[发明专利]一种身份认证方法、终端及服务器

说明书

本发明提供了一种身份认证方法、终端及服务器，终端向服务器发送身份认证请求，服务器向终端发送随机码，终端将用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对，如果比对一致，利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密并发给服务器，服务器利用预先存储的与所述用户标识对应的用户公钥对所述经过用户私钥加密后的第二随机码进行解密，验证解密得到的第二随机码与发送的第二随机码是否一致，如果一致，则身份认证通过。本发明不需要终端上传用户的生物特征信息，对用户的生物特征信息的验证由终端自身完成，从而确保了用户的生物特征信息不被泄露。

技术领域

本发明涉及身份识别技术领域，特别涉及一种身份认证方法、终端及服务器。

背景技术

云端机器人是将认知系统放在云里，身体、驱动、传感器放在机器人本体上，通过移动通信将二者连接起来的智能机器人；云端机器人是智能仿人机器人发展的方向。

身份认证也可以称为身份验证或身份鉴别，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，保证系统和数据的安全。

目前，较为常见的身份认证方式主要有基于口令的认证方式和基于生物特征的认证方式。其中，基于生物特征的认证方式是以人体唯一、可靠、稳定的生物特征(例如：虹膜、指纹、脸部、掌纹等)为依据，具有很好的安全性。

然而，现有基于生物特征的认证方式通常是终端与服务器连接，终端采集用户的生物特征信息后将这些生物特征信息上传至服务器，与服务器预存的生物特征信息进行对比匹配，如果匹配成功，则认证通过。

现有技术不足在于：

现有基于生物特征的认证方式在实施时需要将用户的生物特征信息上传至服务器，用户的生物特征信息容易泄露。

发明内容

本发明实施例提出了一种身份认证方法、终端及服务器，以解决现有技术中基于生物特征的认证方式在实施时需要将用户的生物特征信息上传至服务器，用户的生物特征信息容易泄露，导致用户信息不安全的技术问题。

第一个方面，本发明实施例提供了一种身份认证方法，包括如下步骤：

向服务器发送身份认证请求；所述身份认证请求包括用户标识；

接收所述服务器发送的第二随机码；

将接收到的用户输入的生物特征信息与预先存储的与所述用户标识对应的生物特征信息进行比对；

如果一致，则利用预先存储的与所述用户标识对应的用户私钥对所述第二随机码进行加密；

将经过用户私钥加密后的第二随机码发送给所述服务器。

可选的，在所述向服务器发送身份认证请求之前，进一步包括：

接收服务器发送的第一随机码；

将终端标识、用户标识和所述第一随机码发送至所述服务器；

在接收到服务器发送的验证通过消息后，接收用户录入的生物特征信息；

为所述用户生成公私钥对，建立所述生物特征信息、终端标识、用户私钥与用户标识之间的对应关系，并将用户公钥与所述用户标识发送至所述服务器。

可选的，所述将经过用户私钥加密后的第二随机码发送给所述服务器，具体为：将经过用户私钥加密后的第二随机码和所述用户标识、以及终端标识发送给所述服务器。

可选的，在所述向服务器发送身份认证请求之前，进一步包括：利用预先存储的服务器生成的证书与所述服务器建立安全传输层协议TLS双向认证连接；与所述服务器的通信具体为利用所述TLS双向认证连接进行的。