一種指紋認證的方法、裝置及服務器的制造方法

一種指紋認證的方法、裝置及服務器的制造方法
【技術領域】
[0001]本申請涉及網絡技術領域，尤其涉及一種指紋認證的方法、裝置及服務器。
【背景技術】
[0002]隨著網絡技術的飛速發展，基于生物特征的人體身份識別技術越來越受到重視。在眾多生物特征中，指紋識別技術是目前技術最成熟且應用最為廣泛的生物特征識別技術之一。
[0003]傳統指紋識別的過程一般包括:通過指紋采集設備獲取用戶的全部或部分手指的指紋圖像，對獲取的圖像處理后，提取得到相應的指紋特征并記錄。當需要進行指紋校驗時，將用戶現場輸入的指紋與事先保存的該用戶的指紋特征進行比對，若二者一致，則校驗通過；否則，校驗失敗。
[0004]然而，當惡意第三方盜取了用戶的指紋特征后，可以利用盜取的指紋特征騙過指紋識別裝置，實現非法登錄，盜取被盜者的個人隱私和機密信息，給用戶帶來損失。同時，由于指紋作為用戶的生物特征信息，其具有唯一性，不能修改。一旦用戶的指紋被盜，則該用戶只能對該指紋特征棄用。

【發明內容】

[0005]本申請提供一種指紋認證的方法、裝置及服務器，以解決現有技術中指紋特征被盜導致的安全隱患問題。
[0006]根據本申請實施例的第一方面，提供一種指紋認證的方法，所述方法包括:
[0007]接收客戶端發送的指紋認證請求,獲取所述指紋認證請求中攜帶的用戶身份標識信息；
[0008]根據所述用戶身份標識信息獲取待驗證指紋編碼，并發送至所述客戶端顯示；
[0009]接收客戶端上傳的對應所述待驗證指紋編碼的待驗證指紋；
[0010]根據所述用戶身份標識信息獲取數據庫中保存的與所述待驗證指紋編碼對應的指紋特征，與所述待驗證指紋進行比對，如果比對結果為一致，則向所述客戶端返回認證通過的消息。
[0011]根據本申請實施例的第二方面，提供一種指紋認證的裝置，所述裝置包括:
[0012]第一接收單元,用于接收客戶端發送的指紋認證請求,獲取所述指紋認證請求中攜帶的用戶身份標識信息；
[0013]獲取單元，用于根據所述用戶身份標識信息獲取待驗證指紋編碼；
[0014]第一發送單元，用于將所述待驗證指紋編碼發送至所述客戶端顯示；
[0015]第二接收單元，用于接收客戶端上傳的對應所述待驗證指紋編碼的待驗證指紋；
[0016]比對單元，用于根據所述用戶身份標識信息獲取數據庫中保存的與所述待驗證指紋編碼對應的指紋特征，與所述待驗證指紋進行比對；
[0017]第二發送單元，用于當所述比對單元的比對結果為一致，向所述客戶端返回認證通過的消息。
[0018]根據本申請實施例的第三方面，提供一種服務器，包括:
[0019]處理器；用于存儲所述處理器可執行指令的存儲器；
[0020]其中，所述處理器被配置為:
[0021]接收客戶端發送的指紋認證請求,獲取所述指紋認證請求中攜帶的用戶身份標識信息；
[0022]根據所述用戶身份標識信息獲取待驗證指紋編碼，并發送至所述客戶端顯示；
[0023]接收客戶端上傳的對應所述待驗證指紋編碼的待驗證指紋；
[0024]根據所述用戶身份標識信息獲取數據庫中保存的與所述待驗證指紋編碼對應的指紋特征，與所述待驗證指紋進行比對，如果比對結果為一致，則向所述客戶端返回認證通過的消息
[0025]應用本申請實施例，當用戶需要進行指紋驗證時，服務器將驗證需要的指紋編碼顯示給用戶。用戶根據預先設定的對應關系，輸入與該指紋編碼對應的手指的指紋。服務器對接收到的指紋進行校驗，如果接收到的指紋與預先保存的該指紋編碼對應的指紋一致，則認證通過；如果不一致，則認證失敗。
[0026]采用本申請實施例，即使用戶的指紋被盜，但如果盜用者不知道指紋與指紋編碼之間的對應關系，仍然不能通過認證。由此提高了指紋認證的可靠性，保護用戶網絡信息的安全。
[0027]同時，即使用戶的指紋被盜，只要指紋和指紋編碼之間的對應關系不為外人所知，用戶仍然可以繼續使用該指紋進行安全認證。進一步說，即使當前的指紋編碼也被他人非法獲取，則用戶只需要重新設定新的指紋和指紋編碼的對應關系，仍然可以繼續使用該指紋進行安全認證。由此解決了現有技術中存在的問題。
【附圖說明】
[0028]圖1為本申請指紋認證的方法的一個實施例的流程圖；
[0029]圖2為本申請指紋認證的方法的另一個實施例的流程圖；
[0030]圖3為本申請指紋認證的方法的另一個實施例的流程圖；
[0031]圖4a為本申請手指編碼規則的一個實施例的示意圖；
[0032]圖4b為本申請手指編碼規則的另一個實施例的示意圖；
[0033]圖5為本申請指紋認證的方法的另一個實施例的流程圖；
[0034]圖6a為本申請手指編碼規則的另一個實施例的示意圖；
[0035]圖6b為本申請手指編碼規則的另一個實施例的示意圖；
[0036]圖7為本申請指紋認證裝置所在設備的一種硬件結構圖；
[0037]圖8為本申請指紋認證裝置的一個實施例框圖。
【具體實施方式】
[0038]這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。
[0039]在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的“ 一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。
[0040]應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。
[0041]在基于互聯網通信的場景中，用戶可以通過所持客戶端設備上安裝的各種應用客戶端實現對各種網絡應用的訪問，在訪問過程中，為了保證安全性，往往需要對用戶身份進行認證，現有技術可以結合指紋識別技術進行身份認證，但是當惡意第三方在非法獲取用戶的指紋特征后，也能夠完成身份認證，從而導致認證結果不準確，存在安全隱患。
[0042]基于此，本申請實施例提供一種指紋認證方法。參見圖1，為本申請指紋認證的方法的一個實施例的流程圖，該實施例從實現指紋認證的服務器側進行描述:
[0043]步驟101:接收客戶端發送的指紋認證請求,獲取所述指紋認證請求中攜帶的用戶身份標識信息。
[0044]步驟102:根據所述用戶身份標識信息獲取待驗證指紋編碼，并發送至所述客戶端顯示。
[0045]步驟103:接收客戶端上傳的對應所述待驗證指紋編碼的待驗證指紋。
[0046]步驟104:根據所述用戶身份標識信息獲取數據庫中保存的與所述待驗證指紋編碼對應的指紋特征，與所述待驗證指紋進行比對，如果比對結果為一致，則向所述客戶端返回認證通過的消息。
[0047]本申請實施例中，服務器不僅保存有用戶十個手指的指紋特征，還保存有該用戶每個手指分別對應的指紋編碼。該指紋編碼與每個手指的對應關系，是由該用戶預先設定的，且僅為該用戶和服務器可知。當該用戶需要進行指紋驗證時，服務器將驗證需要的指紋編碼顯示給用戶。用戶根據預先設定的對應關系，輸入與該指紋編碼對應的手指的指紋。服務器對接收到的指紋進行校驗，如果接收到的指紋與預先保存的該指紋編碼對應的指紋一致，則認證通過；如果不一致，則認證失敗。
[0048]采用本申請實施例，即使用戶的指紋被盜，但如果盜用者不知道指紋與指紋編碼之間的對應關系，仍然不能通過認證。由此提高了指紋認證的可靠性，保護用戶網絡信息的安全。
[0049]同時，即使用戶的指紋被盜，只要指紋和指紋編碼之間的對應關系不為外人所知，用戶仍然可以繼續使用該指紋進行安全認證。進一步說，即使當前的指紋編碼也被他人非法獲取，則用戶只需要重新設定新的指紋和指紋編碼的對應關系，仍然可以繼續使用該指紋進行安全認證。由此解決了現有技術中存在的問題。
[0050]參見圖2，為本申請指紋認證的方法的另一個實施例的流程圖，該實施例從實現指紋認證的服務器側進行描述:
[0051]步驟201:服務器接收客戶端發送的指紋認證請求，獲取所述指紋認證請求中攜帶的用戶身份標識信息。
[0052]本申請實施例中，當用戶需要在客戶端上登錄應用程序或網站時，客戶端提醒用戶需要對其進行指紋驗證。同時，客戶端向服務器發送指紋認證請求，該指紋認證請求中攜帶有當前需要登錄的用戶的身份標識信息。
[0053]服務器接收到客戶端發送的指紋認證請求后，獲取該請求中攜帶的用戶身份標識，對該用戶進行指紋認證。
[0054]步驟202:服務器根據該用戶身份標識信息，獲取該用戶的指紋編碼表；該指紋編碼表中保存有該用戶各手指分別對應的指紋編碼。
[0055]本申請實施例中，服務器中不僅保存有用戶每個手指的指紋特征，還保存有用戶每個手指分別對應的指紋編碼。該指紋編碼與用戶的各手指之間具有一一對應關系，且不同手指對應的指紋編碼完全不同。
[0056]在一種實現方式中，該指紋編碼可以由用戶預先設定。
[0057]具體的，用戶根據實際需要，預先設定各手指分別對應的指紋編碼，并根據每個手指與指紋編碼之間的對應關系，建立指紋編碼表。用戶在自身妥善保存該指紋編碼表的同時，將指紋編碼表上傳至服務器。服務器建立各用戶的身份標識信息與該用戶的指紋編碼表之間的對應關系，并保存在數據庫中。由此使得，在接收到指紋認證請求中的用戶身份標識信息時，服務器可以直接根據該用戶身份標識信息，從數據庫中提取出該用戶的指紋編碼表，從而獲取得到該用戶的各手指分別對應的指紋編碼。
[0058]在另一種實現方式中，該指紋編碼表可以由服務器自動生成。
[0059]具體的，本申請實施例中，可以在用戶使用的客戶端或用戶登錄的網站頁面上設置“指紋編碼生成”的