[发明专利]一种身份认证方法、系统及服务器

说明书

本申请公开了一种身份认证方法、系统及服务器，通过在数据库中存储的用户注册信息为经过加密的信息，在对待认证用户进行身份认证后，将获取的第一生物特征信息进行加密，并查找与待认证用户的身份标识信息匹配的身份标识信息，从而比较加密的第一生物特征信息与查找到的用户的身份标识信息对应的加密的第二生物特征信息，从而确定两者是否匹配，在这一过程中并不需要对生物特征信息进行解密，也不需要对用户注册信息中的其他加密信息进行解密，保证了身份验证过程中数据的安全性，提高了用户体验。

技术领域

本申请涉及认证领域，尤其涉及一种身份认证方法、系统及服务器。

背景技术

当用户登录移动终端应用时，或者，移动终端应用的某些功能需要进行用户身份认证时，用户只需要提供账户密码或录入生物特征信息，应该就能够将待认证用户信息和数据库中存储的用户注册信息进行匹配运算，从而完成身份认证。

然而，采用上述方式，在认证过程中存在密码或生物特征信息被泄露或窃听的风险，导致安全性降低，不利于用户体验。

发明内容

有鉴于此，本申请提供一种身份认证方法、系统及服务器，其具体方案如下：

一种身份认证方法，应用于服务器，包括：

获取电子设备基于身份认证请求发送的第一特征信息，所述第一特征信息至少包括：待认证用户的身份标识信息及基于第一公钥加密后的第一生物特征信息；

基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息，比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息，所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息；

若所述加密后的第一生物特征信息与所述加密的第二生物特征信息满足第一条件，则确定所述生物特征信息匹配，得到匹配结果，将所述匹配结果发送至所述电子设备。

进一步的，所述比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息，包括：

确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息的汉明距离值；

若所述汉明距离值小于第一预设值，则确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息匹配；

若所述汉明距离值大于所述第一预设值，则确定所述加密后的第一生物特征信息与所述加密的第二生物特征信息不匹配。

进一步的，所述服务器包括：应用服务器及身份认证服务器，其中：

所述基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息，比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息，所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息，包括：

所述应用服务器基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息，并将查找结果发送至所述身份认证服务器；

所述身份认证服务器基于所述查找结果，比较所述加密后的第一生物特征信息及所述用户注册信息中的加密的第二生物特征信息，所述第二生物特征信息为进行账号注册时采集的用户的生物特征信息。

进一步的，所述应用服务器基于所述身份标识信息从预先存储的数据库中查找与所述身份标识信息匹配的用户注册信息，并将查找结果发送至所述身份认证服务器，包括：

所述应用服务器查找与所述身份标识信息匹配的用户注册信息，得到查找结果，将所述身份认证标识基于第二公钥进行加密，得到加密后的身份标识信息；

将所述加密后的身份标识信息及所述查找结果发送至所述身份认证服务器。