一种业务授权方法及装置制造方法及图纸
Service authorization method and device
The embodiment of the invention discloses a service authorization method and a device, which is used for solving the problem of theft and misuse caused by biometric identification. The embodiment of the method includes: receiving the service request transmitted by the user terminal, according to the service request to determine the biological identification check information and signature standard, to the user terminal to the acquisition of biological identification and signature information after obtaining, by matching the biological identification and biological identification verification information, determine the signature information is in accordance with the signature standard when the biological and biological identification, identification and verification information can match the signature information with signature standard, the service request for authorization. In one embodiment of the invention, the biometric identifier is added on the basis of the biological identification signature, need to check the signature information on biological identification, because the signature information is random and unforgeability, which can solve the biological identification due to theft can not be changed, resulting in the problem of abuse.
【技术实现步骤摘要】
一种业务授权方法及装置
本申请涉及生物识别
,尤其涉及一种业务授权方法及装置。
技术介绍
随着机器学习和数据分析技术的发展,验证生物标识的技术持续取得进步,采用人体自身生物信息作为身份标识的技术储备已日趋成熟。但因生物标识具有不可更改的特性,所以生物标识一旦被泄漏或被盗用,恶意用户可以通过重放来欺骗系统,系统在采集生物标识信息的过程中,难以感知所采集的生物标识信息是否存在泄漏或被盗用的情况,从而导致生物标识在泄漏和被滥用后为系统带来安全隐患。在现有技术将生物信息作为身份标识的应用场景中,主要是通过提升生物标识的技术识别率、可靠性和处理性能,以保障生物信息原理上可作为身份标识使用。以刷脸应用的人脸识别为例,现有技术主要通过技术手段提高生物信息的识别准确度和性能,通过优化活体模式匹配和图像分析算法,鉴别伪造的照片或视频,避免恶意用户通过重放来欺骗系统。但现有技术并未考虑到生物标识因泄漏或被盗用带来的安全风险。
技术实现思路
本专利技术实施例提供了一种业务授权方法及装置,能够解决生物标识因不可更改导致的被盗用、滥用的问题。第一方面,本专利技术实施例提供了一种业务授权方法,该方法包括:接收来自用户终端的业务请求,根据业务请求确定生物标识校验信息和签名标准,获取来自用户终端的用户的生物标识和签名信息,签名信息包括用户的基于业务请求对应的业务信息的活体动作信息;之后,将生物标识与生物标识校验信息进行匹配,并判断签名信息是否符合签名标准,若生物标识与生物标识校验信息能匹配,且签名信息符合签名标准,才对业务请求进行授权。本专利技术实施例中,因为签名信息基于业务请求对应的...
【技术保护点】
一种业务授权方法,其特征在于,所述方法包括:接收来自用户终端的业务请求;根据所述业务请求确定生物标识校验信息和签名标准;获取来自所述用户终端的用户的生物标识和签名信息,所述签名信息包括所述用户的活体动作信息,所述活体动作信息基于所述业务请求对应的业务信息;将所述生物标识与所述生物标识校验信息进行匹配,并判断所述签名信息是否符合所述签名标准,若所述生物标识与所述生物标识校验信息能匹配,且所述签名信息符合所述签名标准,则对所述业务请求进行授权。
【技术特征摘要】
1.一种业务授权方法,其特征在于,所述方法包括:接收来自用户终端的业务请求;根据所述业务请求确定生物标识校验信息和签名标准;获取来自所述用户终端的用户的生物标识和签名信息,所述签名信息包括所述用户的活体动作信息,所述活体动作信息基于所述业务请求对应的业务信息;将所述生物标识与所述生物标识校验信息进行匹配,并判断所述签名信息是否符合所述签名标准,若所述生物标识与所述生物标识校验信息能匹配,且所述签名信息符合所述签名标准,则对所述业务请求进行授权。2.根据权利要求1所述的方法,其特征在于,所述根据所述业务请求确定签名标准包括:根据所述业务请求生成随机签名特征;根据所述随机签名特征生成所述签名标准;所述方法还包括:将所述签名标准发送至所述用户终端;所述获取来自所述用户终端的用户的签名信息包括:获取来自所述用户终端的用户根据所述签名标准输入的所述签名信息。3.根据权利要求2所述的方法,其特征在于,所述根据所述业务请求生成随机签名特征包括:确定所述业务请求对应的业务信息;根据所述业务信息构造所述随机签名特征。4.根据权利要求3所述的方法,其特征在于,所述业务请求中包括业务类型;所述确定所述业务请求对应的业务信息包括:确定所述业务类型对应的业务信息。5.根据权利要求3所述的方法,其特征在于,所述业务请求中包括业务类型和用户ID;所述确定所述业务请求对应的业务信息包括:确定所述业务类型和用户ID对应的业务信息。6.根据权利要求3至5中任一项所述的方法,其特征在于,所述业务请求对应的业务信息包括业务字符描述;所述根据所述业务信息构造所述随机签名特征包括:根据所述业务字符描述构造所述随机签名特征,所述随机签名特征包括所述业务字符描述。7.根据权利要求6所述的方法,其特征在于,所述根据所述业务文字描述构造所述随机签名特征包括:从所述业务字符描述中随机选择出N个字符,所述N为预置的数值或随机数,所述N小于或等于所述业务字符描述的总的字符个数;所述随机签名特征还包括所述N个字符。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:确定所述N个字符中每个字符对应的权重,所述每个字符对应的权重用于指示在该字符处执行预置动作的次数或用于指示在该字符处执行预置动作的持续时长;所述随机签名特征还包括所述N个字符中每个字符对应的权重。9.根据权利要求3至5中任一项所述的方法,其特征在于,所述业务请求对应的业务信息包括业务字符描述;所述根据所述业务请求对应的业务特征构造所述随机签名特征包括:随机排列所述业务字符描述中的字符,以随机排列的所述业务字符描述中的字符构造字符空间布局;所述随机签名特征包括在所述字符空间布局中按顺序连接所述业务字符描述中的字符的动作轨迹。10.根据权利要求2至5中任一项所述的方法,其特征在于,所述判断所述签名信息是否符合所述签名标准包括:从所述签名信息的所述活体动作信息中确定签名特征;判断所述签名特征与所述随机签名特征是否一致,若一致,则确定所述签名信息符合所述签名标准。11.根据权利要求10所述的方法,其特征在于,所述活体动作信息包括语音和口型;所述从所述签名信息的所述活体动作信息中确定签名特征包括:从所述语音和口型中确定所述语音和口型对应的字符描述,所述字符描述为所述签名特征。12.根据权利要求10所述的方法,其特征在于,所述活体动作信息包括语音、口型和特定动作,所述特定动作包括面部动作或肢体动作;所述从所述签名信息的所述活体动作信息中确定签名特征包括:从所述语音、口型和特定动作中确定所述语音和口型对应的字符描述,并确定当每次发生所述特定动作时在所述字符描述中所对应的字符,以及所述字符对应的权重,所述字符对应的权重包括在所述字符处执行的所述特定动作的次数或执行所述特定动作的持续时长。13.根据权利要求10所述的方法,其特征在于,所述活体动作信息包括手势;所述从所述签名信息的所述活体动作信息中确定签名特征包括:确定所述手势的动作轨迹,所述手势的动作轨迹为所述签名特征。14.一种业务授权装置,其特征在于,所述装置包括:接收模块,用于接收来自用户终端的业务请求;校验信息确定模块,用于根据所述业务请求确定生物标识校验信息和签名标准;生物标识和签...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。