[发明专利]一种身份验证方法及装置

说明书

本申请实施例提供一种身份验证方法及装置，涉及通信技术领域，解决了现有的身份验证方法安全性较低的技术问题，包括：终端响应于用户的身份验证指令，判断第三验证信息是否被篡改。若第三验证信息未被篡改，则终端判断第三验证信息中的多个生物特征与第四验证信息中的多个生物特征是否一一对应。若第三验证信息中的多个生物特征与第四验证信息中的多个生物特征一一对应，则终端响应于用户输入的生物特征，判断用户输入的生物特征是否为第四验证信息中的生物特征。若用户输入的生物特征为第四验证信息中的生物特征，则终端判断第四验证信息与第二验证信息是否一致。若第四验证信息与第二验证信息一致，则终端确定身份验证成功。

技术领域

本发明涉及通信技术领域，尤其涉及一种身份验证方法及装置。

背景技术

随着互联网技术的发展，身份验证已经成为互联网中的基础功能。身份验证是指服务器或者终端验证用户、设备或其他实体的身份的过程。

传统的身份验证方法通常包括账号密码验证、短信验证码验证等。但是，由于各种计算机病毒或恶意程序容易控制服务器或者终端的权限，因此，传统的身份验证方法中的账号密码或者短信验证码容易被盗取，进而降低了身份验证的安全性。

发明内容

本申请提供一种身份验证方法及装置，解决了现有的身份验证方法安全性较低的技术问题。

为达到上述目的，本申请采用如下技术方案：

第一方面，提供一种身份验证方法，应用于包括终端和服务器的身份验证系统。其中，终端的第一安全容器和服务器的第二安全容器中均预先存储有第一验证信息。终端的第三安全容器和服务器的第四安全容器中均预先存储有第二验证信息。第一验证信息为用户在第一时刻录入的多个生物特征。第二验证信息为用户在第二时刻录入的多个生物特征。第二时刻位于第一时刻之后。

具体的，终端响应于用户的身份验证指令，判断第三验证信息是否被篡改。若第三验证信息未被篡改，则终端判断第三验证信息中的多个生物特征与第四验证信息中的多个生物特征是否一一对应。若第三验证信息中的多个生物特征与第四验证信息中的多个生物特征一一对应，则终端响应于用户输入的生物特征，判断用户输入的生物特征是否为第四验证信息中的生物特征。若用户输入的生物特征为第四验证信息中的生物特征，则终端判断第四验证信息与第二验证信息是否一致。若第四验证信息与第二验证信息一致，则终端确定身份验证成功。其中，第三验证信息为第一安全容器在第三时刻存储的验证信息。第四验证信息为第三安全容器在第三时刻存储的验证信息。第三时刻位于第二时刻之后。

由上可知，终端的第一安全容器和第二安全容器中分别存储有验证信息。在进行身份验证时，终端首先判断第一安全容器中的验证信息是否被篡改，若第一安全容器中的验证信息未被篡改，则根据第一安全容器中的验证信息判断第二安全容器中的验证信息是否被篡改。若第二安全容器中的验证信息未被篡改，则根据若第二安全容器中的验证信息验证用户的身份，以及服务器的身份。这样一来，由于终端中存储有两种生物特征相同，但存储时间不同的验证信息，因此，终端不仅可以验证用户和服务器的身份，还可以验证自身存储的验证信息是否被篡改，进而提高了身份验证的安全性。

第二方面，提供一种身份验证方法，应用于包括终端和服务器的身份验证系统。其中，服务器的第二安全容器中预先存储有第一验证信息。服务器的第四安全容器中预先存储有第二验证信息。第一验证信息为用户在第一时刻录入的多个生物特征。第二验证信息为用户在第二时刻录入的多个生物特征。第二时刻位于第一时刻之后。