[发明专利]一种身份认证方法

说明书

本发明公开了本发明一种身份认证方法，包括在服务器端，接收客户端用户注册时，获取相关身份认证信息；该身份认证信息包括用用户名、虹膜和指纹；通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中；控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据；认证时，通过授信客户端向服务器发送接口请求；通过调用所述安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算，得到所述相关身份认证信息；通过调用安全元件的API得到所述相关身份认证信息，并根据所述相关身份认证信息进行鉴权处理；本发明提高了用户认证信息的安全性。

技术领域

本发明涉及身份认证技术领域，具体而言，是一种身份认证方法。

背景技术

在网络空间中，人们需要记住各种网站和应用程序的密码账户名，倘若保管不善导致密码丢失、泄漏，还会造成经济上的损失或者个人隐私的泄漏。因此，在网络空间如何准确快捷地鉴别一个人的身份变得愈加重要。虹膜识别以其准确性、稳定性以及活体识别等特点，得到了迅速发展，正在受到越来越多用户的认可。目前市面上的虹膜识别系统均为单机运行或者在组成的小型局域网内运行，无法满足用户网络身份认证的需求。

有鉴于此，特提出本发明。

发明内容

本发明的目的是提供一种新的一种身份认证方法，可靠性高。

为了实现上述目的，本发明提供的一种身份认证方法，包括

在服务器端，接收客户端用户注册时，获取相关身份认证信息；该身份认证信息包括用用户名、虹膜和指纹；

通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中；控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据；

认证时，通过授信客户端向服务器发送接口请求；通过调用所述安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算，得到所述相关身份认证信息；通过调用安全元件的API得到所述相关身份认证信息，并根据所述相关身份认证信息进行鉴权处理。

进一步的，接收客户端用户注册时，获取相关身份认证信息包括：客户端进行程序登录时，所述客户端分别通过虹膜信息注册模块、指纹信息注册模块或身份认证模块向信息采集装置输出进行相关信息采集的控制指令，信息采集装置收指令后进行虹膜图像、指纹图像的采集、编码和加密，并输出加密的身份编码和设备标识码信息；客户端通过身份信息注册模块或身份认证模块将所述身份编码和设备标识码信息传输至服务器端。

进一步的，对所述相关身份认证信息进行加密包括：

根据所述安全密钥，对所述相关身份认证信息进行第一摘要运算；根据所述安全密钥，对所述第一摘要运算后的数据以及所述相关身份认证信息进行第一对称加密运算；

根据所述安全密钥，对所述第一对称加密运算后的数据进行第二摘要运算；

根据所述安全密钥，对所述第一对称加密运算后的数据以及所述第二摘要运算后的数据进行签名运算；

所述安全元件存储所述第一对称加密运算后的数据、所述第二摘要运算后的数据、所述签名运算后的数据以及所述安全密钥。

进一步的，所述安全密钥包括：对称算法标记与非对称算法标记；所述第一摘要运算以及所述第二摘要运算根据所述对称算法标记指明的摘要算法进行运算；所述第一对称加密运算以及所述签名运算根据所述非对称算法标记指明的加密算法进行运算。

本发明提具有如下有益效果；