[发明专利]一种身份认证方法及认证装置在审
| 申请号: | 201711043215.1 | 申请日: | 2017-10-31 |
| 公开(公告)号: | CN107612940A | 公开(公告)日: | 2018-01-19 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种身份认证方法及认证装置。身份认证方法包括认证设备接收身份鉴别服务器发送的鉴别请求并解析,得到可信执行环境区域的标识和密钥标识;启动与可信执行环境区域的标识相对应的生物特征识别器;根据密钥标识与密钥标识所对应的生物识别特征,判断用户输入的生物识别特征和检索到的与密钥标识所对应的生物识别特征是否匹配,如匹配则根据密钥标识从可信执行环境区域中的生物识别密钥管理器中检索对应的鉴别私钥;使用鉴别私钥根据与可信执行环境区域的标识相关联的应用类型标识生成第三签名值;根据第三签名值和应用类型标识生成鉴别响应;将鉴别响应发送给身份鉴别服务器。本发明使得登录认证流程更安全,提高了用户的体验。 | ||
| 搜索关键词: | 一种 身份 认证 方法 装置 | ||
【主权项】:
一种身份认证方法,其特征在于,所述方法包括:当身份鉴别服务器接收到鉴别申请时,认证设备执行如下步骤:步骤1,所述认证设备接收所述身份鉴别服务器发送的所述鉴别请求;步骤2,所述认证设备解析所述鉴别请求得到可信执行环境区域的标识和密钥标识;步骤3,所述认证设备启动与所述可信执行环境区域的标识相对应的可信执行环境区域中的生物特征识别器;步骤4,所述认证设备提示用户通过所述生物特征识别器输入生物识别特征;步骤5,所述认证设备根据所述密钥标识在所述可信执行环境区域中检索对应的生物识别特征;步骤6,所述认证设备判断所述用户输入的生物识别特征和检索到的与所述密钥标识所对应的生物识别特征是否匹配,如果匹配,则执行步骤7;如果不匹配,则报错,结束流程;步骤7,所述认证设备根据所述密钥标识,从所述可信执行环境区域中的生物识别密钥管理器中检索对应的所述鉴别私钥;步骤8,所述认证设备使用检索到的所述鉴别私钥根据与所述可信执行环境区域的标识相关联的应用类型标识生成第三签名值;步骤9,所述认证设备根据所述第三签名值和所述应用类型标识生成鉴别响应;步骤10,所述认证设备将所述鉴别响应发送给所述身份鉴别服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711043215.1/,转载请声明来源钻瓜专利网。
