[发明专利]身份验证方法、装置、终端、服务端以及可读存储介质

权利要求书

1.一种身份验证方法，其特征在于，所述方法包括：

终端在检测到用户触发验证操作的情况下，向服务端发送验证请求；

所述服务端响应于所述验证请求，生成验证字符串，并将所述验证字符串发送给所述终端，且记录所述验证字符串；

所述终端接收所述服务端返回的验证字符串，并采集用户的生物特征，在该生物特征与存储在所述终端中目标生物特征相匹配的情况下，获得该目标生物特征对应的私钥；

所述终端利用所述私钥对所述验证字符串进行签名操作，获得字符串签名，并将所述字符串签名、终端标识以及拟进行身份验证的用户标识发送给所述服务端进行身份验证；

所述服务端根据所述用户标识和终端标识，从预先存储的多个绑定关系中确定与所述用户标识和终端标识同时绑定的公钥，并根据所述公钥、所述字符串签名以及所述验证字符串，进行身份验证。

2.一种身份验证方法，其特征在于，应用于终端，所述方法包括：

在检测到用户触发验证操作的情况下，向服务端发送验证请求；

接收所述服务端返回的验证字符串；

采集用户的生物特征，在该生物特征与存储在所述终端中目标生物特征相匹配的情况下，获得该目标生物特征对应的私钥；

利用所述私钥对所述验证字符串进行签名操作，获得字符串签名，并将所述字符串签名、终端标识以及拟进行身份验证的用户标识发送给所述服务端进行身份验证。

3.根据权利要求2所述的方法，其特征在于，所述验证字符串是一次有效、且具有有效时间期限的字符串。

4.根据权利要求3所述的方法，其特征在于，所述验证请求中携带所述终端标识和用户标识，所述验证字符串是所述服务端针对所述终端标识和用户标识所生成的。

5.根据权利要求2至4任一所述的方法，其特征在于，在向服务端发送验证请求之前，所述方法还包括：

在检测到用户触发注册操作的情况下，获得注册字符串；

基于所述注册字符串调用密钥对生成算法，生成私钥、公钥和证书链；

采集用户的目标生物特征，建立该目标生物特征与所述私钥之间的对应关系，并将所述对应关系存储于所述终端的安全存储区域；

将终端标识、拟注册身份的用户标识、所述公钥以及所述证书链发送给所述服务端以进行秘钥存储安全性验证，并使得所述服务端在证明所述私钥已存储至所述终端的安全存储区域后，建立并存储所述终端标识、用户标识以及公钥之间的绑定关系。

6.根据权利要求5所述的方法，其特征在于，所述在检测到用户触发注册操作的情况下，获得注册字符串，包括：

在检测到用户触发注册操作的情况下，向所述服务端发送终端注册请求，该注册请求中包括终端标识；

接收所述服务端返回的注册字符串，该注册字符串是一次有效、且具有有效时间期限的字符串。

7.一种身份验证方法，其特征在于，应用于服务端，所述方法包括：

接收终端发送的验证请求；

响应于所述验证请求，生成验证字符串，并将所述验证字符串发送给所述终端，且记录所述验证字符串；

接收所述终端返回的用户标识、终端标识和字符串签名，其中，所述字符串签名是所述终端在用户输入的生物特征与所述终端中预存的目标生物特征相匹配的情况下，利用该目标生物特征对应的私钥对所述验证字符串进行签名操作后所得到的；

根据所述用户标识和终端标识，从预先存储的多个绑定关系中确定与所述用户标识和终端标识同时绑定的公钥；

根据所述公钥、所述字符串签名以及所述验证字符串，进行身份验证。

8.根据权利要求7所述的方法，其特征在于，所述验证请求中包括用户标识和终端标识；所述响应于所述验证请求，生成验证字符串，包括：

响应于所述验证请求，根据所述验证请求中包括的用户标识和终端标识，查询是否存储有所述用户标识和终端标识对应的绑定关系；

在存储有所述用户标识和终端标识对应的绑定关系的情况下，生成所述验证字符串。