一种认证方法及相关装置、系统的制作方法
【技术领域】
[0001]本发明涉及信息认证领域,特别是一种认证方法及相关装置、系统。
【背景技术】
[0002]随着科技的发展,个人信息被越来越多地利用在认证场景中,特别是个人特征标识往往应用于支付服务。对用户来讲,很难证明认证系统的来源是合法有效的,因此会存在个人信息被钓鱼系统窃取的风险,从而造成无法挽回的财产损失。
[0003]基于上述原因,目前应用生物标识进行交易认证的方案并没有被得到广泛实施,因此当前亟需一种能在交易过程中保证用户个人信息不被窃取的技术方案。
【发明内容】
[0004]本发明要解决的技术问题是提供一种认证方法及相关装置、系统,能够避免用户在使用生物标志过程中,被他人窃取。
[0005]为解决上述技术问题,本发明的实施例提供一种用于用户终端的认证方法,包括:
[0006]接收服务终端发送的认证申请;
[0007]向服务终端发送第一加密信息,使所述服务终端将所述第一加密信息转发至认证服务器,并由所述认证服务器对所述第一加密信息进行解析并认证;
[0008]接收来自所述服务终端反馈的第二加密信息,所述第二加密信息是所述认证服务器在认证所述第一加密信息合法后生成的,并由所述认证服务器通过所述服务终端转发至所述用户终端;
[0009]对所述第二加密信息进行解析并认证;
[0010]若认证所述第二加密信息合法,则获取用户的生物标识,并将所述生物标识发送至服务终端进行认证,使所述服务终端在认证所述生物标识后,向所述用户提供服务。
[0011]其中,所述第一加密信息携带所述用户终端的私钥;所述认证服务器在解析所述第一加密信息后,对该第一加密信息携带的所述私钥签名进行认证;若认证通过,则确定所述第一加密信息合法;否则确定所述第一加密信息非法。
[0012]其中,所述第二加密信息携带有所述认证服务器的公钥签名;对所述第二加密信息进行解析并认证,包括:对所述第二加密信息进行解析,获取该第二加密信息携带的公钥签名;对所述公钥签名进行认证;若认证通过,则确定所述第二加密信息合法;否则,确定所述第二加密信息非法。
[0013]此外,本发明的实施例还提供一种应用于服务终端的认证方法,包括:
[0014]向用户终端发送认证申请;
[0015]接收来用户终端根据所述认证申请反馈的第一加密信息;
[0016]将所述第一加密信息转发至认证服务器,使得所述认证服务器对所述第一加密信息进行解析并认证;
[0017]接收由认证服务器发送的第二加密信息,所述第二加密信息是所述认证服务器在认证所述第一加密信息合法后生成的;
[0018]将所述第二加密信息转发至所述用户终端;
[0019]接收来自用户终端发送的用户的生物标志;
[0020]对所述生物标志进行认证,并在认证通过后,向所述用户提供服务。
[0021]其中,所述第一加密信息携带所述用户终端的私钥;所述认证服务器在解析所述第一加密信息后,对该第一加密信息携带的所述私钥签名进行认证;若认证通过,则确定所述第一加密信息合法;否则确定所述第一加密信息非法。
[0022]其中,所述第二加密信息携带有服务终端的公钥签名;所述用户终端在解析所述第二加密信息后,对该第二加密信息携带的所述公钥签名进行认证;若认证通过,则确定所述第二加密信息合法;否则确定所述第二加密信息非法。
[0023]此外,本发明的实施例还提供一种应用于认证服务器的认证方法,包括:
[0024]接收来自服务终端发送的第一加密信息,所述第一加密信息是由用户终端在接收服务终端发送的认证申请后生成的;
[0025]对所述第一加密信息进行解析并认证;
[0026]若认证所述第一加密信息合法,则生成一第二加密信息;
[0027]将所述第二加密信息发送至所述服务终端,使得所述服务终端将所述第二加密信息转发至所述用户终端,并由所述用户终端对所述第二加密信息进行解析并认证;
[0028]其中,若所述用户终端认证所述第二加密信息合法,则获取用户的生物标志,并将该生物标志发送至所述服务终端,使所述服务终端在认证所述生物标识后,向所述用户提供服务。
[0029]其中,所述第一加密信息携带有用户终端的私钥签名;对所述第一加密信息进行解析并认证,包括:对所述第一加密信息进行解析,获取该第一加密信息携带的私钥签名;对所述私钥签名进行认证;若认证通过,则确定所述第一加密信息合法;否则,确定所述第一加密信息非法。
[0030]其中,所述第二加密信息携带有服务终端的公钥签名;所述用户终端在解析所述第二加密信息后,对该第二加密信息携带的所述公钥签名进行认证;若认证通过,则确定所述第二加密信息合法;否则确定所述第二加密信息非法。
[0031]此外,本发明的另一实施例还提供一种用户终端,所述用户终端执行上述应用于用户终端的认证方法。
[0032]其中,所述用户生物标志位用户指纹特征和/或视网膜特征;所述用户终端为具有指纹采集器和/或视网膜采集器的移动设备。
[0033]此外,本发明的另一实施例还提供一种服务终端,所述服务终端执行上述应用于服务终端的认证方法。
[0034]其中,所述服务终端为柜员机。
[0035]此外,本发明的另一实施例还提供一种认证服务器,所述认证服务器执行上述用于认证服务器的认证方法。
[0036]此外,本发明的另一实施例一种服务系统,所述包括上述用户终端、服务终端以及认证服务器。
[0037]本发明的上述技术方案的有益效果如下:
[0038]本发明的技术方案基于用户侧与服务侧的双向认证。其中,服务终端负责转发用户终端与认证服务器之间交互的认证信息,在实际应用中,认证服务器一般情况下是通过加密线路与合法的服务终端进行连接,若服务终端是非法的钓鱼设备,则无法实现转发功能,导致双向认证失败,使用户及时警觉。此外,本实施例与现有技术不同是,用户的生物标识由用户终端来采集,而不是在服务终端上采集,因此即便是不法人员在合法的服务终端上设置了钓鱼装置,也没有窃取的机会。
【附图说明】
[0039]图1为本发明的认证方法在用户终端侧的步骤示意图;
[0040]图2为本发明的认证方法在服务终端侧的步骤示意图;
[0041]图3为本发明的认证方法在认证服务器侧的步骤示意图;
[0042]图4为本发明的认证方法的详细流程示意图;
[0043]图5为的服务系统的构架示意图。
【具体实施方式】
[0044]为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0045]针对现有技术中用户无法确定服务终端的合法性的问题,本发明提供一种认证方法,能够让用户通过自己的个人终端设备对服务终端先进行合法性认证。
[0046]其中,如图1所示,本发明的认证方法在用户终端侧包括:
[0047]步骤11,接收服务终端发送的认证申请;
[0048]具体地,用户若打算使用服务终端的服务功能时,可通过个人的用户终端与服务终端建立无线连接,并在服务终端申请进行身份信息的认证,从而使认证服务器向用户终端发送认证申请;
[0049]步骤12,在接收到认证申请后,向服务终端发送第一加密信息,使所述服务终端将所述第一加密信息转发至认证服务器,并由所述认证服务器对所述第一加密信息进行解析并认证;
[0050]其中,第一加密信息可以由用户终端与认证服务器所共同约定的加密算法生成;
[0051]步骤13,接收来自所述服务终端反馈的第二加密信息,所述第二加密信息是所述认