[发明专利]一种智能终端用户身份认证方法

说明书

本发明公开了一种智能终端用户身份认证方法，该方法包括：智能终端响应用户的登录请求生成用户登录信息；用户登录信息中存在智能终端本地支持认证的生物认证信息时，启用对应的生物认证方式执行认证；不存在时，将所述用户登录信息发送至认证服务器，认证服务器根据所述用户登录信息中用户标识查询到存在智能终端本地支持认证的生物认证信息时，启用智能终端对应的生物认证方式执行认证；不存在时，发送生物认证信息的索取信息至对应的个人用户终端以获取用户标识对应的生物认证信息；并启用智能终端对应的生物认证方式执行认证。本发明能够有效防止他人使用非本人手机、智能卡等冒用智能终端，可实现用户的安全、快速实名制登录使用。

技术领域

本发明涉及用户信息安全技术领域，特别涉及一种智能终端用户身份认证方法。

背景技术

随着智能终端的快速发展，智能终端的功能和应用领域也越发多样，在智能终端的智能化应用中，往往需要用户输入个人信息或通过身份证刷卡实现用户的登录验证，然而通过输入用户的个人信息比较繁琐，通过身份证刷卡实现登录时，当身份证出现丢失等问题时容易被不法分子冒用登录使用智能终端，进而造成人们的信用、个人财产安全等问题，因而如何实现公共领域的智能终端安全可靠登录尤为重要。

目前，智能终端应用的数据登录安全往往通过设置用户名和登录密码进行，但是用户在密码设置时往往依据个人的手机号码、身份证或生日等信息等进行密码设置，这些用户登录信息往往存在于多个应用中可以查询到，给相关应用的密码破解提供不安全提示信息，极大的增加了应用信息的不安全；此外，由于用户在同一终端的多个应用或网页中可能会使用多个密码，容易造成密码记忆混乱和经常出现登录密码错误的问题，对用户体验和登录效率。

发明内容

第一方面，本发明提供了一种智能终端用户身份认证方法，包括：

S1：智能终端响应用户的登录请求生成用户登录信息；

S2：判断所述用户登录信息中是否存在智能终端本地支持认证的生物认证信息，若存在，启用所述生物认证信息对应的生物认证方式执行认证；若不存在，进入步骤S3；

S3：将所述用户登录信息发送至认证服务器，认证服务器根据所述用户登录信息中用户标识查询是否存在智能终端本地支持认证的生物认证信息，若存在，进入步骤S4；若不存在，进入步骤S5；

S4：启用智能终端的生物认证方式执行生物认证信息的认证；

S5：发送所述生物认证信息的索取信息至用户登录信息中终端标识对应的个人用户终端；个人用户终端获取用户标识对应的生物认证信息并将其发送至认证服务器；执行步骤S4。

进一步地，所述步骤S1之前还包括：

用户通过个人用户终端的第一应用扫描智能终端显示的二维码生成登录请求；或者，

通过个人用户终端建立与智能终端的通信连接，通过个人用户终端发送登录请求至智能终端；或者，

用户通过在智能终端的刷卡装置上刷智能卡生成登录请求。

进一步地，所述用户登录信息通过第一密钥加密后发送至认证服务器，所述第一密钥为认证服务器与智能终端协商确定。

进一步地，所述步骤S5之后还包括：认证服务器接收并存储所述个人用户终端发送的生物认证信息。

进一步地，所述步骤S5具体包括：

发送所述生物认证信息的索取信息至用户登录信息中终端标识对应的个人用户终端；所述索取信息包括索取请求和用户标识，个人用户终端验证用户标识成功后查询是否记录对应的生物认证信息；

若是，查找记录的生物认证信息的关联应用并确定目标应用，启用目标应用并生成生物认证信息的发送确认界面，用户进行发送确认后执行发送；