[发明专利]身份验证方法、装置、终端、服务端以及可读存储介质

说明书

本发明实施例提供了一种身份验证方法、装置、终端、服务端以及可读存储介质，旨在提高身份验证的安全性。所述身份验证方法应用于终端，所述方法包括：在检测到用户触发验证操作的情况下，向服务端发送验证请求；接收所述服务端返回的验证字符串；采集用户的生物特征，在该生物特征与存储在所述终端中目标生物特征相匹配的情况下，获得该目标生物特征对应的私钥；利用所述私钥对所述验证字符串进行签名操作，获得字符串签名，并将所述字符串签名、终端标识以及拟进行身份验证的用户标识发送给所述服务端进行身份验证。

技术领域

本发明涉及互联网技术领域，特别是涉及一种身份验证方法、装置、终端、服务端以及可读存储介质。

背景技术

随着互联网技术的发展，越来越多的线下业务逐渐通过线上交互而实现。为了实现线上交互，用户通常需要在其终端(例如手机、平板电脑)上安装应用软件APP，然后通过该应用软件与服务端进行交互，或者通过该应用软件与其他应用软件的用户进行交互。用户在使用其终端上安装的应用软件期间，服务端通常需要对用户身份进行验证。例如在用户进行账号登录、消息发布、余额查询、线上交易等业务之前，服务端需要验证用户身份，以确保数据安全。

目前常用的身份验证方式主要包括：密码登录验证、短信验证码验证以及生物特征验证。其中，生物特征包括但不限于：指纹、掌纹、手形、人脸、虹膜、耳廓等等。由于人体的生物特征具有唯一性、永久性以及稳定性，因此利用生物特征进行身份验证的方式相比于其他几类身份验证方式，具有更高的安全性。

相关技术中，在进行身份验证之前，通常需要利用终端采集用户的生物特征，并通过网络将采集的生物特征发送至服务端进行存储。在身份验证验证期间，需要再次采集用户的生物特征，并将该生物特征发送给服务端，服务端将该生物特征与预存的生物特征进行比对，在两者相匹配的情况下，确定身份验证成功。上述验证方式虽然计算量小，验证效率高，但是终端在通过网络向服务端发送用户的生物特征时，该生物特征容易被网络攻击者截获，因此其验证安全性仍然难以保证。

发明内容

本发明实施例的目的在于提供一种身份验证方法、装置、终端、服务端以及可读存储介质，旨在提高身份验证的安全性。具体技术方案如下：

在本发明实施的第一方面，提供了一种身份验证方法，所述方法包括：

终端在检测到用户触发验证操作的情况下，向服务端发送验证请求；

所述服务端响应于所述验证请求，生成验证字符串，并将所述验证字符串发送给所述终端，且记录所述验证字符串；

所述终端接收所述服务端返回的验证字符串，并采集用户的生物特征，在该生物特征与存储在所述终端中目标生物特征相匹配的情况下，获得该目标生物特征对应的私钥；

所述终端利用所述私钥对所述验证字符串进行签名操作，获得字符串签名，并将所述字符串签名、终端标识以及拟进行身份验证的用户标识发送给所述服务端进行身份验证；

所述服务端根据所述用户标识和终端标识，从预先存储的多个绑定关系中确定与所述用户标识和终端标识同时绑定的公钥，并根据所述公钥、所述字符串签名以及所述验证字符串，进行身份验证。

在本发明实施的第二方面，提供了一种身份验证方法，应用于终端，所述方法包括：

在检测到用户触发验证操作的情况下，向服务端发送验证请求；

接收所述服务端返回的验证字符串；

采集用户的生物特征，在该生物特征与存储在所述终端中目标生物特征相匹配的情况下，获得该目标生物特征对应的私钥；

利用所述私钥对所述验证字符串进行签名操作，获得字符串签名，并将所述字符串签名、终端标识以及拟进行身份验证的用户标识发送给所述服务端进行身份验证。