远程身份认证方法、装置、设备及存储介质制造方法及图纸

本申请提供一种远程身份认证方法、装置、设备及存储介质，该方法包括：终端设备从服务器获取混淆序列后，通过根据混淆序列对待认证用户的人脸数据进行填充，生成填充后的人脸数据。然后，根据混淆序列对待认证用户的人脸数据进行填充，生成填充后的人脸数据。之后，对人脸数据进行处理，获取验证值。最后，将验证值填充至填充后的人脸数据的预设位置，生成目标人脸数据，并将目标人脸数据发送至服务器。在本方案中，由于终端设备向服务器传输的数据经过填充处理，避免了在数据泄漏时攻击者能够直接获取原始数据，并且，服务器能够根据目标人脸数据中携带的验证值对该目标人脸数据是否被篡改进行验证，进一步保证了数据安全。进一步保证了数据安全。进一步保证了数据安全。

【技术实现步骤摘要】
远程身份认证方法、装置、设备及存储介质


[0001]本申请涉及金融科技
，尤其涉及一种远程身份认证方法、装置、设备及存储介质。

技术介绍

[0002]近年来，随着金融科技的推广与蓬勃发展，各种基于金融科技的应用随之出现。为了保证金融安全，在开展金融业务的过程中需要对用户进行充分了解你的客户(Know Your Customer，KYC)认证。KYC认证通过对客户的身份进行实时识别，并依据识别结果采取相应措施，有效的保障了客户的财产安全和机构业务安全。
[0003]目前，KYC认证主要是用户在开展金融业务时，通过预先安装有软件开发工具包(Software Development Kit，SDK)的终端设备向服务器发送人脸认证请求，服务器在接收到终端设备发送的人脸认证请求后，提取该人脸认证请求中携带的用户图像或用户视频的人脸特征，并将该人脸特征与预先存储的人脸特征进行对比，以得到身份认证结果。
[0004]然而，由于现在技术中终端设备通过超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer，HTTPS)与服务器进行交互，而HTTPS的加密范围比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用，无法保证数据传输过程的安全性。

技术实现思路

[0005]本申请提供一种远程身份认证方法、装置、设备及存储介质，以提高KYC认证过程中的数据传输的安全性。
[0006]第一方面，本申请实施例提供一种远程身份认证方法，应用于终端设备，所述方法包括：
[0007]从服务器获取混淆序列，所述混淆序列包括多个填充位置以及对应的填充字符个数；
[0008]根据所述混淆序列对待认证用户的人脸数据进行填充，生成填充后的人脸数据；
[0009]对所述人脸数据进行处理，获取验证值，所述验证值用于验证所述人脸数据是否被篡改；
[0010]将所述验证值填充至所述填充后的人脸数据的预设位置，生成目标人脸数据；
[0011]将所述目标人脸数据发送至所述服务器。
[0012]在第一方面的一种可能设计中，在所述从服务器获取混淆序列之前，所述方法还包括：
[0013]在运行预设应用程序时，从所述服务器获取公钥；
[0014]响应于所述待认证用户对所述预设应用程序的操作，向所述服务器发送远程身份认证请求；
[0015]接收所述服务器返回的第一报文信息，所述第一报文信息包括加密的第一随机因
子和加密的信息获取请求，所述第一随机因子用于对加密的信息获取请求进行解密，所述信息获取请求用于获取所述待认证用户信息；
[0016]根据所述公钥对所述第一报文信息进行解密处理，并将处理后的第二报文信息发送至所述服务器，所述第二报文信息包括加密的第二随机因子以及加密的待认证用户信息，所述第二随机因子用于对所述加密的待认证用户信息进行解密，以使服务器能够根据所述待认证用户信息对所述待认证用户进行鉴权。
[0017]可选的，所述从服务器获取混淆序列，包括：
[0018]接收所述服务器返回的加密的混淆序列；
[0019]根据所述公钥对所述加密的混淆序列进行解密，获取所述混淆序列。
[0020]可选的，在所述根据所述公钥对所述第一报文信息进行解密处理，并将处理后的第二报文信息发送至所述服务器之后，所述方法还包括：
[0021]接收所述服务器返回的鉴权结果，所述鉴权结果用于表示所述待认证用户是否通过鉴权。
[0022]第二方面，本申请实施例提供一种远程身份认证方法，应用于服务器，所述方法包括：
[0023]向终端设备发送混淆序列，所述混淆序列包括多个填充位置以及对应的填充字符个数；
[0024]接收所述终端设备发送的待认证用户的目标人脸数据；
[0025]根据所述混淆序列以及预设位置，删除所述目标人脸数据中的填充字符以及预设位置对应的验证值，获取人脸数据；
[0026]根据所述验证值，验证所述人脸数据是否被篡改；
[0027]若所述人脸数据未被篡改，则根据所述人脸数据以及所述待认证用户对应的标准人脸数据进行身份认证，并生成认证结果。
[0028]在第二方面的一种可能设计中，在所述生成认证结果之后，所述方法还包括：
[0029]从统一配置中心系统获取主密钥；
[0030]根据所述主密钥，生成多个工作密钥；
[0031]使用任一工作密钥对所述人脸数据进行加密，生成加密后的人脸数据；
[0032]对所述任一工作密钥进行加密，获取加密密钥；
[0033]根据所述任一工作密钥、所述加密后的人脸数据以及所述加密密钥，生成并存储目标文件，所述目标文件包括所述加密密钥的长度、所述加密密钥、所述加密后的人脸数据的长度、所述加密后的人脸数据、以及校验位。
[0034]在第二方面的另一种可能设计中，在所述向终端设备发送混淆序列之前，所述方法还包括：
[0035]在所述终端设备运行预设应用程序时，创建公私钥对，并将所述公私钥对中的公钥发送至所述终端设备；
[0036]接收所述终端设备发送的远程身份认证请求，根据所述远程身份认证请求向所述终端设备发送第一报文信息，所述第一报文信息包括加密的第一随机因子和加密的信息获取请求，所述第一随机因子用于对加密的信息获取请求进行解密，所述信息获取请求用于获取所述待认证用户信息；
[0037]接收所述终端设备返回的第二报文信息，所述第二报文信息包括加密的第二随机因子以及加密的待认证用户信息，所述第二随机因子用于对所述加密的待认证用户信息进行解密；
[0038]通过所述公私钥对中的私钥对所述第二报文信息进行解密，若解密成功，则对解密得到的待认证用户信息进行鉴权；
[0039]将鉴权处理得到的鉴权结果发送给所述终端设备，所述鉴权结果用于表示所述待认证用户是否通过鉴权。
[0040]可选的，在所述向终端设备发送混淆序列之前，包括：
[0041]根据所述远程身份认证请求随机生成所述混淆序列，并对所述混淆序列进行加密；
[0042]相应的，所述向终端设备发送混淆序列，包括：
[0043]向所述终端设备发送加密后的混淆序列。
[0044]可选的，在所述通过所述公私钥对中的私钥对所述第二报文信息进行解密之后，所述方法还包括：
[0045]若解密失败，则向所述终端设备发送鉴权失败信息。
[0046]可选的，所述存储目标文件，包括：
[0047]将所述目标文件存储至分布式文件系统中，生成文件存储索引信息，所述文件存储索引信息包括所述目标文件的标识、用户的标识、所述目标文件的存储路径、所述目标文件的长度以及所述目标文件在所述存储路径的起始位置和结束位置。
[0048]可选的，所述方法还包括：
[0049]通过所述主密钥对所述加密密钥进行解密，获取所述任本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种远程身份认证方法，其特征在于，应用于终端设备，所述方法包括：从服务器获取混淆序列，所述混淆序列包括多个填充位置以及对应的填充字符个数；根据所述混淆序列对待认证用户的人脸数据进行填充，生成填充后的人脸数据；对所述人脸数据进行处理，获取验证值，所述验证值用于验证所述人脸数据是否被篡改；将所述验证值填充至所述填充后的人脸数据的预设位置，生成目标人脸数据；将所述目标人脸数据发送至所述服务器。2.根据权利要求1所述的方法，其特征在于，在所述从服务器获取混淆序列之前，所述方法还包括：在运行预设应用程序时，从所述服务器获取公钥；响应于所述待认证用户对所述预设应用程序的操作，向所述服务器发送远程身份认证请求；接收所述服务器返回的第一报文信息，所述第一报文信息包括加密的第一随机因子和加密的信息获取请求，所述第一随机因子用于对加密的信息获取请求进行解密，所述信息获取请求用于获取所述待认证用户信息；根据所述公钥对所述第一报文信息进行解密处理，并将处理后的第二报文信息发送至所述服务器，所述第二报文信息包括加密的第二随机因子以及加密的待认证用户信息，所述第二随机因子用于对所述加密的待认证用户信息进行解密，以使服务器能够根据所述待认证用户信息对所述待认证用户进行鉴权。3.根据权利要求2所述的方法，其特征在于，所述从服务器获取混淆序列，包括：接收所述服务器返回的加密的混淆序列；根据所述公钥对所述加密的混淆序列进行解密，获取所述混淆序列。4.根据权利要求3所述的方法，其特征在于，在所述根据所述公钥对所述第一报文信息进行解密处理，并将处理后的第二报文信息发送至所述服务器之后，所述方法还包括：接收所述服务器返回的鉴权结果，所述鉴权结果用于表示所述待认证用户是否通过鉴权。5.一种远程身份认证方法，其特征在于，应用于服务器，所述方法包括：向终端设备发送混淆序列，所述混淆序列包括多个填充位置以及对应的填充字符个数；接收所述终端设备发送的待认证用户的目标人脸数据；根据所述混淆序列以及预设位置，删除所述目标人脸数据中的填充字符以及预设位置对应的验证值，获取人脸数据；根据所述验证值，验证所述人脸数据是否被篡改；若所述人脸数据未被篡改，则根据所述人脸数据以及所述待认证用户对应的标准人脸数据进行身份认证，并生成认证结果。6.根据权利要求5所述的方法，其特征在于，在所述生成认证结果之后，所述方法还包括：从统一配置中心系统获取主密钥；根据所述主密钥，生成多个工作密钥；
使用任一工作密钥对所述人脸数据进行加密，生成加密后的人脸数据；对所述任一工作密钥进行加密，获取加密密钥；根据所述任一工作密钥、所述加密后的人脸数据以及所述加密密钥，生成并存储目标文件，所述目标文件包括所述加密密钥的长度、所述加密密钥、所述加密后的人脸数据的长度、所述加密后的人脸数据、以及校验位。7.根据权利要求5或6所述的方法，其特征在于，在所述向终端设备发送混淆序列之前，所述方法还包括：在所述终端设备运行预设应用程序时，创建公私钥对，并将所述公私钥对中的公钥发送至所述终端设备；接收所述终端设备发送的远程身份认证请求，根据所述远程身份认证请求向所述终端设备发送第一报文信息，所述第一报文信息包括加密的第一随机因子和加密的信息获取请求，所述第一随机因子用于对加密的信息获取请求进行解密，所述信息获取请求用于获取所述待认证用户信息；接收所述终端设备返回的第二报文信息，所述第二报文信息包括加密的第二随机因子以及加密的待认证用户信息，所述第二随机因子用于对所述加密...

【专利技术属性】
技术研发人员：胡思文，边元乔，李建廷，吴子鸣，黄善荣，常亮，郑喜生，李勇，黄叶飞，罗锶，卢道和，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：