[发明专利]远程鉴权方法及其装置、设备和存储介质

说明书

本发明涉及通信领域，公开了远程鉴权方法及其装置、设备和存储介质。本发明的远程鉴权方法包括：获取并加密在待授权设备处采集的用户的第一生物识别特征；向移动终端发送加密的第一生物识别特征；如果接收到移动终端在第一和第二生物识别特征匹配后发送的标识移动终端的终端ID，则将终端ID和标识待授权设备的设备ID发送给服务器，以供服务器基于接收到的设备ID和终端ID确定是否发送授权信息。本发明在物理位置上确保请求认证和享用相关服务的都是用户本人，有效避免用户身份或者移动终端被盗用的情况，同时不存储用户的生物识别特征从而避免泄露用户生物识别特征的风险。

技术领域

本发明涉及通信领域，特别涉及一种远程鉴权方法及其装置、设备和存储介质。

背景技术

随着网络化生活方式的普及，在日常生活中出现了越来越多的需要用户进行网络认证，或者说鉴权的需求，比如移动支付，共享单车等。现有的基于互联网或蓝牙通讯等技术的联网设备，比如共享单车车锁，智能门锁等智能锁等相关产品其鉴权方式均为单向鉴权，即由移动终端或者其他方式发起鉴权申请，在锁体或者云端对申请者身份进行核实，并在鉴权通过后授权相关执行机构开锁、认证、考勤等目标操作。大部分依赖移动互联网进行单向鉴权的方式均存在容易伪造地址信息的问题，在移动终端被窃取、攻破、或者复制等情况下，攻击者可以远程操作移动终端对需要鉴权的终端进行授权。

由于互联网的特性导致这种异地的信息发送几乎无法察觉，从而无法判断移动终端是否在需要授权的终端(即本文所述的执行设备)附近，进而确认是否由经过授权的用户发起鉴权申请。

即只通过检查鉴权或者认证发起者的身份信息(手机SN，手机号码，移动终端OS内置的鉴权功能如锁屏密码)目前已经证实均是可以伪造/攻破的。在这种情况下需要较高安全性的场合就不能再依靠这些传统的身份认证方式和鉴权方法。

而直接通过生物识别特征等用户唯一识别码的方式来进行认证则存在必须集中存储用户信息的问题。当相关服务是面向大众市场时会集中存储大量的用户信息，尤其是生物识别特征等无法变更的用户信息，一旦泄露将对客户造成重大的损失。也就是说任何集中存储用户信息的服务都是高风险的。采集与传输个人的生物识别特征信息在我国及世界各地都是一项高度涉及安全与法律的敏感行为。

发明内容

本发明的目的在于提供一种远程鉴权方法及其装置、设备和存储介质，可在物理位置上确保请求认证和享用相关服务的都是用户本人，有效避免用户身份或者移动终端被盗用的情况，同时不存储用户的生物识别特征从而避免泄露用户生物识别特征的风险。

为解决上述技术问题，本发明的实施方式公开了一种远程鉴权方法，该方法包括:

获取并加密在待授权设备处采集的用户的第一生物识别特征；

向移动终端发送加密的第一生物识别特征，以供移动终端将第一生物识别特征解密后与该移动终端中存储的用户的第二生物识别特征进行匹配；

如果接收到移动终端在第一和第二生物识别特征匹配后发送的标识移动终端的终端ID，则将终端ID和标识待授权设备的设备ID发送给服务器，以供服务器基于接收到的设备ID和终端ID确定是否发送授权信息。

在一示范例中，服务器基于接收到的设备ID和终端ID确定是否发送授权信息包括：

服务器根据接收到的设备ID和终端ID，获取预先存储的关于待授权设备和移动终端的权限信息，并基于获取到的权限信息确定是否发送授权信息。

在另一示范例中，待授权设备向移动终端发送加密的第一生物识别特征包括：

判断移动终端是否满足预定通信条件，如果满足预定通信条件，则向移动终端发送加密的第一生物识别特征。

在另一示范例中，在待授权设备向移动终端发送加密的第一生物识别特征之后，待授权设备删除第一生物识别特征。