一种业务授权方法及装置制造方法及图纸

技术编号:15767440 阅读:97 留言:0更新日期:2017-07-06 15:28
本发明专利技术实施例公开了一种业务授权方法及装置,用于解决生物标识因不可更改导致的被盗用、滥用的问题。本发明专利技术实施例方法包括:在接收用户终端发送的业务请求后,根据业务请求确定生物标识校验信息和签名标准,在获取到用户终端采集到的用户的生物标识和签名信息后,将生物标识与生物标识校验信息进行匹配,判断签名信息是否符合签名标准,当生物标识与生物标识校验信息能匹配且签名信息符合签名标准时,才对业务请求进行授权。本发明专利技术实施例中,在生物标识基础上增加了对生物标识的签名,需要对生物标识的签名信息进行校验,因为签名信息具有随机性和不可伪造性,从而能够解决生物标识因不可更改导致的被盗用、滥用的问题。

Service authorization method and device

The embodiment of the invention discloses a service authorization method and a device, which is used for solving the problem of theft and misuse caused by biometric identification. The embodiment of the method includes: receiving the service request transmitted by the user terminal, according to the service request to determine the biological identification check information and signature standard, to the user terminal to the acquisition of biological identification and signature information after obtaining, by matching the biological identification and biological identification verification information, determine the signature information is in accordance with the signature standard when the biological and biological identification, identification and verification information can match the signature information with signature standard, the service request for authorization. In one embodiment of the invention, the biometric identifier is added on the basis of the biological identification signature, need to check the signature information on biological identification, because the signature information is random and unforgeability, which can solve the biological identification due to theft can not be changed, resulting in the problem of abuse.

【技术实现步骤摘要】
一种业务授权方法及装置
本申请涉及生物识别
,尤其涉及一种业务授权方法及装置。
技术介绍
随着机器学习和数据分析技术的发展,验证生物标识的技术持续取得进步,采用人体自身生物信息作为身份标识的技术储备已日趋成熟。但因生物标识具有不可更改的特性,所以生物标识一旦被泄漏或被盗用,恶意用户可以通过重放来欺骗系统,系统在采集生物标识信息的过程中,难以感知所采集的生物标识信息是否存在泄漏或被盗用的情况,从而导致生物标识在泄漏和被滥用后为系统带来安全隐患。在现有技术将生物信息作为身份标识的应用场景中,主要是通过提升生物标识的技术识别率、可靠性和处理性能,以保障生物信息原理上可作为身份标识使用。以刷脸应用的人脸识别为例,现有技术主要通过技术手段提高生物信息的识别准确度和性能,通过优化活体模式匹配和图像分析算法,鉴别伪造的照片或视频,避免恶意用户通过重放来欺骗系统。但现有技术并未考虑到生物标识因泄漏或被盗用带来的安全风险。
技术实现思路
本专利技术实施例提供了一种业务授权方法及装置,能够解决生物标识因不可更改导致的被盗用、滥用的问题。第一方面,本专利技术实施例提供了一种业务授权方法,该方法包括:接收来自用户终端的业务请求,根据业务请求确定生物标识校验信息和签名标准,获取来自用户终端的用户的生物标识和签名信息,签名信息包括用户的基于业务请求对应的业务信息的活体动作信息;之后,将生物标识与生物标识校验信息进行匹配,并判断签名信息是否符合签名标准,若生物标识与生物标识校验信息能匹配,且签名信息符合签名标准,才对业务请求进行授权。本专利技术实施例中,因为签名信息基于业务请求对应的业务信息的活体动作信息,具有随机性和不可伪造性,从而能够解决生物标识因不可更改导致的被盗用、滥用的问题。且本专利技术实施例在业务请求进行授权时,不仅要对生物标识进行校验,还对生物标识的签名信息进行校验,只有在两者同时校验通过时,才对业务请求进行授权,因此增加了业务授权的安全防护。在一些具体的实施例中,根据业务请求确定签名标准具体的实现过程为:根据业务请求生成随机签名特征,根据随机签名特征生成签名标准。在此基础上,该方法还包括,将签名标准发送至用户终端,用户终端根据所述签名标准输入签名信息,则获取签名信息具体过程具体是:获取来自用户终端的用户根据所述签名标准输入的签名信息。本专利技术实施例中,随机签名特征是根据业务请求生成的,不同的业务请求对应不同的随机签名特征,而签名标准是根据随机签名特征生成的,因此,不同的业务请求对应不同的签名标准,而签名信息是用户根据签名标准输入的,因此用户输入的签名信息是跟随业务请求变化而变化的,不是固定的,因此能够使签名信息具有随机性和不可伪造性。在一些具体的实施例中,根据业务请求生成随机签名特征的具体过程为:先确定业务请求对应的业务信息,根据业务信息构造随机签名特征。可选的,业务请求中包括业务类型,确定业务请求对应的业务信息具体是根据业务类型确定业务类型对应的业务信息。其中,业务类型对应的业务信息可以是预置的,也可以是根据业务类型自动生成的。可选的,业务请求中包括业务类型和用户ID,确定业务请求对应的业务信息具体是根据业务类型和用户ID确定业务类型和用户ID对应的业务信息。其中,业务类型和用户ID对应的业务信息可以是预置的,也可以是根据业务类型和用户ID自动生成的。可选的,业务请求中包括业务类型、用户ID和安全认证方式中至少一种,业务信息具体是根据业务类型、用户ID和安全认证方式中的至少一种确定业务类型和用户ID确定的。其中,业务类型、用户ID和安全认证方式中的至少一种信息对应的业务信息可以是预置的,也可以是根据业务类型、用户ID和安全认证方式中的至少一种信息自动生成的。本专利技术实施例中,业务信息能够根据业务类型、用户ID、和/或安全认证方式的变化而变化,具有随机性,而随机签名特征是根据业务请求对应的业务信息构造的,因此随机签名特征具有随机性,而签名标准是根据随机签名特征生成的,而签名信息是用户根据签名标准输入的,因此用户输入的签名信息是随机的,是不可伪造的,从而本专利技术实施例中的在生物标识基础上增加签名信息验证,能够解决生物标识因不可更改导致的被盗用、滥用的问题。可选的,业务信息是与业务相关的业务场景描述,也开始是与业务不相关的随机的一段字符描述。若业务信息是与业务相关的业务场景描述,还能强化用户对业务请求中的操作的显式确认。在一些具体的实施例中,业务请求对应的业务信息包括业务字符描述,根据业务信息构造随机签名特征具体为:根据业务字符描述构造随机签名特征,随机签名特征包括业务字符描述。可选的,直接拷贝业务字符描述,将其作为随机签名特征。因为业务信息是随机的,对应的业务字符描述也是随机的,因此构造的随机签名特征具有随机性。可选的,根据业务文字描述构造随机签名特征具体还包括:从业务字符描述中随机选择出N个字符,N为预置的数值或随机数,N小于或等于业务字符描述的总的字符个数,随机签名特征除了包括业务字符描述外,还包括所述N个字符,选择出的N个字符指示在对应字符处执行预置动作。其中,每个字符处执行的预置的动作可以不相同。如此,在随机性的业务字符描述的基础上,还增加了随机选择的N个字符作为随机签名特征,进一步提高了随机签名特征的随机性。可选的,根据业务文字描述构造随机签名特征具体还包括:确定N个字符中每个字符对应的权重,每个字符对应的权重用于指示在该字符处执行预置动作的次数或用于指示在该字符处执行预置动作的持续时长;随机签名特征除了包括业务字符描述以及所述N个字符以外,还包括N个字符中每个字符对应的权重。如此,在随机性的业务字符描述,以及随机选择的N个字符作为随机签名特征的基础上,还增加了每个字符对应的权重作为随机签名特征,进一步提高了随机签名特征的随机性。在一些具体的实施例中,业务请求对应的业务信息包括业务字符描述,根据业务请求对应的业务特征构造随机签名特征具体方式为:随机排列业务字符描述中的字符,以随机排列的业务字符描述中的字符构造字符空间布局;随机签名特征包括在字符空间布局中按顺序连接业务字符描述中的字符的动作轨迹。如此,在随机性的业务字符描述的基础上,构造随机的字符空间布局,以字符空间布局中按顺序连接业务字符描述中的字符的动作轨迹作为签名特征,能够进一步提高随机签名特征的随机性。在一些具体的实施例中,判断签名信息是否符合签名标准具体为:从签名信息的活体动作信息中确定签名特征;判断签名特征与随机签名特征是否一致,若一致,则确定签名信息符合签名标准。可选的,签名信息的活体动作信息中包括语音和口型,从签名信息的活体动作信息中确定签名特征的具体过程为:从语音和口型中确定语音和口型对应的字符描述,该字符描述为签名特征。可选的,活体动作信息包括语音、口型和特定动作,特定动作包括面部动作或肢体动作;从签名信息的活体动作信息中确定签名特征的具体过程为:从语音、口型和特定动作中确定语音和口型对应的字符描述,并确定当每次发生特定动作时在字符描述中所对应的字符,该字符描述以及当每次发生特定动作时在字符描述中所对应的字符为解析出的签名特征。进一步,可选的,在确定当每次发生特定动作时在字符描述中所对应的字符的同时,确定字符对应的权重,字符对应的权重包括在字符本文档来自技高网...
一种业务授权方法及装置

【技术保护点】
一种业务授权方法,其特征在于,所述方法包括:接收来自用户终端的业务请求;根据所述业务请求确定生物标识校验信息和签名标准;获取来自所述用户终端的用户的生物标识和签名信息,所述签名信息包括所述用户的活体动作信息,所述活体动作信息基于所述业务请求对应的业务信息;将所述生物标识与所述生物标识校验信息进行匹配,并判断所述签名信息是否符合所述签名标准,若所述生物标识与所述生物标识校验信息能匹配,且所述签名信息符合所述签名标准,则对所述业务请求进行授权。

【技术特征摘要】
1.一种业务授权方法,其特征在于,所述方法包括:接收来自用户终端的业务请求;根据所述业务请求确定生物标识校验信息和签名标准;获取来自所述用户终端的用户的生物标识和签名信息,所述签名信息包括所述用户的活体动作信息,所述活体动作信息基于所述业务请求对应的业务信息;将所述生物标识与所述生物标识校验信息进行匹配,并判断所述签名信息是否符合所述签名标准,若所述生物标识与所述生物标识校验信息能匹配,且所述签名信息符合所述签名标准,则对所述业务请求进行授权。2.根据权利要求1所述的方法,其特征在于,所述根据所述业务请求确定签名标准包括:根据所述业务请求生成随机签名特征;根据所述随机签名特征生成所述签名标准;所述方法还包括:将所述签名标准发送至所述用户终端;所述获取来自所述用户终端的用户的签名信息包括:获取来自所述用户终端的用户根据所述签名标准输入的所述签名信息。3.根据权利要求2所述的方法,其特征在于,所述根据所述业务请求生成随机签名特征包括:确定所述业务请求对应的业务信息;根据所述业务信息构造所述随机签名特征。4.根据权利要求3所述的方法,其特征在于,所述业务请求中包括业务类型;所述确定所述业务请求对应的业务信息包括:确定所述业务类型对应的业务信息。5.根据权利要求3所述的方法,其特征在于,所述业务请求中包括业务类型和用户ID;所述确定所述业务请求对应的业务信息包括:确定所述业务类型和用户ID对应的业务信息。6.根据权利要求3至5中任一项所述的方法,其特征在于,所述业务请求对应的业务信息包括业务字符描述;所述根据所述业务信息构造所述随机签名特征包括:根据所述业务字符描述构造所述随机签名特征,所述随机签名特征包括所述业务字符描述。7.根据权利要求6所述的方法,其特征在于,所述根据所述业务文字描述构造所述随机签名特征包括:从所述业务字符描述中随机选择出N个字符,所述N为预置的数值或随机数,所述N小于或等于所述业务字符描述的总的字符个数;所述随机签名特征还包括所述N个字符。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:确定所述N个字符中每个字符对应的权重,所述每个字符对应的权重用于指示在该字符处执行预置动作的次数或用于指示在该字符处执行预置动作的持续时长;所述随机签名特征还包括所述N个字符中每个字符对应的权重。9.根据权利要求3至5中任一项所述的方法,其特征在于,所述业务请求对应的业务信息包括业务字符描述;所述根据所述业务请求对应的业务特征构造所述随机签名特征包括:随机排列所述业务字符描述中的字符,以随机排列的所述业务字符描述中的字符构造字符空间布局;所述随机签名特征包括在所述字符空间布局中按顺序连接所述业务字符描述中的字符的动作轨迹。10.根据权利要求2至5中任一项所述的方法,其特征在于,所述判断所述签名信息是否符合所述签名标准包括:从所述签名信息的所述活体动作信息中确定签名特征;判断所述签名特征与所述随机签名特征是否一致,若一致,则确定所述签名信息符合所述签名标准。11.根据权利要求10所述的方法,其特征在于,所述活体动作信息包括语音和口型;所述从所述签名信息的所述活体动作信息中确定签名特征包括:从所述语音和口型中确定所述语音和口型对应的字符描述,所述字符描述为所述签名特征。12.根据权利要求10所述的方法,其特征在于,所述活体动作信息包括语音、口型和特定动作,所述特定动作包括面部动作或肢体动作;所述从所述签名信息的所述活体动作信息中确定签名特征包括:从所述语音、口型和特定动作中确定所述语音和口型对应的字符描述,并确定当每次发生所述特定动作时在所述字符描述中所对应的字符,以及所述字符对应的权重,所述字符对应的权重包括在所述字符处执行的所述特定动作的次数或执行所述特定动作的持续时长。13.根据权利要求10所述的方法,其特征在于,所述活体动作信息包括手势;所述从所述签名信息的所述活体动作信息中确定签名特征包括:确定所述手势的动作轨迹,所述手势的动作轨迹为所述签名特征。14.一种业务授权装置,其特征在于,所述装置包括:接收模块,用于接收来自用户终端的业务请求;校验信息确定模块,用于根据所述业务请求确定生物标识校验信息和签名标准;生物标识和签...

【专利技术属性】
技术研发人员:谢潜
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1