[发明专利]一种身份认证方法、终端及服务器

权利要求书

1.一种身份认证方法，其特征在于，包括如下步骤：

向服务器发送身份认证请求；所述身份认证请求包括用户标识；

接收所述服务器发送的第二随机码；

将接收到的用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对；

如果一致，则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密；

将经过用户私钥加密后的第二随机码发送给所述服务器。

2.如权利要求1所述的方法，其特征在于，在所述向服务器发送身份认证请求之前，进一步包括：

接收服务器发送的第一随机码；

将终端标识、用户标识和第一随机码发送至所述服务器；

在接收到服务器发送的验证通过消息后，接收用户录入的生物特征信息；

为所述用户生成公私钥对，建立所述生物特征信息、终端标识、用户私钥与用户标识之间的对应关系，并将用户公钥与所述用户标识发送至所述服务器。

3.如权利要求1所述的方法，其特征在于，所述将经过用户私钥加密后的第二随机码发送给所述服务器，具体为：将经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识发送给所述服务器。

4.如权利要求1所述的方法，其特征在于，在所述向服务器发送身份认证请求之前，进一步包括：利用预先存储的服务器生成的证书与所述服务器建立安全传输层协议TLS双向认证连接；与所述服务器的通信具体为利用所述TLS双向认证连接进行的。

5.如权利要求1所述的方法，其特征在于，所述利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密，具体为：利用预先存储的私钥密码与安全装置的密码进行验证，验证成功后获取存储于安全区域的用户私钥，根据所述用户私钥对所述第二随机码进行加密。

6.如权利要求5所述的方法，其特征在于，在所述根据用户私钥对所述第二随机码进行加密之后，进一步包括：接收服务器发送的随机私钥密码，根据所述随机私钥密码修改所述安全装置的密码。

7.一种身份认证方法，其特征在于，包括如下步骤：

接收终端发送的身份认证请求；所述身份认证请求包括用户标识；

向所述终端发送第二随机码；

接收所述终端发送的经过用户私钥加密后的第二随机码；

利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密；

验证解密得到的第二随机码与发送的第二随机码是否一致，如果一致，则身份认证通过。

8.如权利要求7所述的方法，其特征在于，在所述接收终端发送的身份认证请求之前，进一步包括：

确定终端标识与用户标识的对应关系；

向终端发送第一随机码；

在收到终端发送的终端标识、用户标识和第一随机码之后进行验证，并在验证通过后向所述终端发送验证通过消息；

接收所述终端发送的用户标识和用户公钥，建立所述用户标识、用户公钥与所述终端标识之间的对应关系。

9.如权利要求7所述的方法，其特征在于，所述接收所述终端发送的经过用户私钥加密后的第二随机码，具体为：接收所述终端发送的经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识；所述利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密，具体为：利用与所述终端标识对应的用户公钥对所述经过用户私钥加密后的第二随机码和用户标识进行解密；所述验证解密得到的第二随机码与发送的第二随机码是否一致，如果一致则身份认证通过，具体为：验证解密得到的第二随机码与发送的第二随机码是否一致，以及，验证所述用户标识与所述终端标识之间的对应关系；如果解密得到的第二随机码与发送的第二随机码一致且所述终端标识与所述用户标识对应，则身份认证通过。