專利名稱:應用身份識別進行網(wǎng)絡交互服務的方法及服務終端���、系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡交互服務中的安全性驗證技術,特別涉及應用身份識別進行網(wǎng)絡交互服務的方法及服務終端��、系統(tǒng)��。
背景技術:
如今,網(wǎng)絡交互服務由于互聯(lián)網(wǎng)技術的發(fā)展而獲得廣泛應用����。實時的數(shù)據(jù)信息、快捷的服務提供方式��,使得網(wǎng)絡交互服務相對于傳統(tǒng)的服務提供方式更能吸引用戶的關注�。其中�����,網(wǎng)絡交互服務中最引人關注的無疑就是電子商務���。電子商務模式的出現(xiàn)徹底改變了交易處理模式��,其充分利用了互聯(lián)網(wǎng)所提供的強大資源來快速完成交易�。然而��,伴隨著電子商務相對于傳統(tǒng)交易處理模式所體現(xiàn)出的強大優(yōu)勢�����,其安全性也成為了制約其進一步發(fā)展的障礙之一。由于互聯(lián)網(wǎng)環(huán)境的開放性,交易數(shù)據(jù)被篡改��、用戶身份被盜用等情況時有發(fā)生��,而由這些安全性問題引發(fā)的糾紛也使越來越多的目光關注到了如何提高電子商務的安全性上���。為了提高電子商務的安全性���,現(xiàn)有技術在電子商務的多個環(huán)節(jié)上都應用了安全保證的技術。例如�����,在交易之初���,需要消費者輸入登錄名及密碼以進行身份識別�;在交易中和/或交易完成時���,反復提示消費者確認交易內容��。對于涉及網(wǎng)上支付的情況�,還需消費者輸入支付密碼和/或電子口令���,或者借助具有安全驗證碼的電子設備接入消費者使用的網(wǎng)絡終端����,以進行支付資格的驗證。甚至���,為進一步確保交易金額的安全�����,還借助于第三方支付平臺來監(jiān)督整個交易過程�����。但是,以上安全保證的技術仍難以全面滿足消費者日益增加的���、對于電子商務的安全性及便利性的需求��。例如��,登錄名及密碼仍然容易被破解�����;支付密碼由于消費者的疏忽也有可能造成信息泄露�。而電子口令、具有安全驗證碼的電子設備����,甚或第三方支付平臺,雖然能夠大體保證交易過程的安全性��,但操作步驟繁瑣����,也影響用戶體驗電子商務的感受。因此���,如何進一步提高包括電子商務的網(wǎng)絡交互服務的安全性及便利性仍然是業(yè)界亟待解決的問題����。
發(fā)明內容
本發(fā)明提供一種應用身份識別進行網(wǎng)絡交互服務的方法及服務終端���、系統(tǒng)�����,以提高網(wǎng)絡交互服務的安全性及便利性��。為解決上述問題�����,本發(fā)明提供一種應用身份識別進行網(wǎng)絡交互服務的方法�����,包括:服務提供方基于網(wǎng)絡交互服務請求����,建立網(wǎng)絡交互服務事件;基于所述網(wǎng)絡交互服務事件�����,采集服務消費方的身份識別數(shù)據(jù)���,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù);將所述身份識別數(shù)據(jù)以公有密鑰加密后發(fā)送至身份驗證方�����;身份驗證方以私有密鑰對身份識別數(shù)據(jù)解密后����,進行身份識別驗證�����;所述私有密鑰和所述公有密鑰構成密鑰對����;身份驗證方將驗證結果以私有密鑰加密后發(fā)送至服務提供方��;服務提供方以公有密鑰解密所述驗證結果�,在身份識別驗證通過后提供所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)。相應地��,本發(fā)明還提供一種應用身份識別進行網(wǎng)絡交互服務的服務終端����,包括:提示單元,基于網(wǎng)絡交互服務事件����,提示服務消費方進行身份識別數(shù)據(jù)采集;采集單元�����,啟動后,采集服務消費方的身份識別數(shù)據(jù)�,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù);加密單元�,將所述身份識別數(shù)據(jù)以公有密鑰加密;驗證發(fā)送單元��,將加密后的所述身份識別數(shù)據(jù)發(fā)送至身份驗證裝置�����。相應地�����,本發(fā)明還提供一種包括上述服務終端的系統(tǒng)�,其還包括:服務數(shù)據(jù)處理裝置及身份驗證裝置,其中�,所述服務數(shù)據(jù)處理裝置,基于網(wǎng)絡交互服務請求�,建立網(wǎng)絡交互服務事件����;以公有密鑰解密身份驗證裝置產(chǎn)生的身份識別驗證結果���,在身份識別驗證通過后提供所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)��;所述身份驗證裝置,獲取以公有密鑰加密的身份識別數(shù)據(jù),以私有密鑰對身份識別數(shù)據(jù)解密后�����,進行身份識別驗證��;所述私有密鑰和所述公有密鑰構成密鑰對;以及���,將身份識別驗證結果以私有密鑰加密后發(fā)送至所述服務數(shù)據(jù)處理裝置����。與現(xiàn)有技術相比�,上述方案具有以下優(yōu)點:上述方法、服務終端及系統(tǒng)均采用包括人體特征數(shù)據(jù)的身份識別數(shù)據(jù)進行身份識別驗證���,由于人體特征數(shù)據(jù)的相對獨立性���,較不易被盜用及仿冒,基于此進行的身份識別驗證的可信賴度也有較大提高�����,進而增強了網(wǎng)絡交互服務的安全性�。并且,整個網(wǎng)絡交互服務中��,各環(huán)節(jié)的通信均借助于公有密鑰或私有密鑰進行加密通信����。由于公有密鑰及私有密鑰對在保密性方面的優(yōu)勢,整個網(wǎng)絡交互服務過程所涉及的通信的保密性也有較大提高���,進一步增強了網(wǎng)絡交互服務的安全性��。此外��,對于消費者���,其在整個網(wǎng)絡交互服務的過程中僅需提供身份識別數(shù)據(jù),而無需其他操作�����,就能最終獲得服務數(shù)據(jù)�����,也提高了網(wǎng)絡交互服務的便利性。
圖1是本發(fā)明應用身份識別進行網(wǎng)絡交互服務的方法的一種實施方式流程示意圖���;圖2是本發(fā)明應用身份識別進行網(wǎng)絡交互服務的方法的一種實施例的過程示意圖��;圖3是本發(fā)明應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)的一種實施方式結構示意圖�����;圖4是本發(fā)明應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)的一種實施例中服務終端的結構不意圖��;圖5是是本發(fā)明應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)的一種實施例中服務數(shù)據(jù)處理裝置的結構示意圖6是本發(fā)明應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)的一種實施例中身份驗證裝置的結構示意圖�;圖7是本發(fā)明應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)的另一種實施例中服務終端的結構示意圖����;圖8是本發(fā)明應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)的另一種實施例中服務數(shù)據(jù)處理裝置的結構示意圖;圖9是本發(fā)明應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)的另一種實施例中身份驗證裝置的結構示意圖���。
具體實施例方式正如背景技術所述�,由于互聯(lián)網(wǎng)環(huán)境的開放性����,常規(guī)的身份識別或資格認證的方法并不能全面地保證網(wǎng)絡交互服務的安全性�����。有鑒于此��,本發(fā)明提供的應用身份識別進行網(wǎng)絡交互服務的方法使用了包括人體特征數(shù)據(jù)的身份識別數(shù)據(jù)作為進行身份識別驗證時的比對數(shù)據(jù)。由于人體特征數(shù)據(jù)本身的特殊性��,其較不易被盜用及仿冒��。并且���,本發(fā)明提供的應用身份識別進行網(wǎng)絡交互服務的方法還對整體網(wǎng)絡交互服務中的各環(huán)節(jié)進行基于公有密鑰��、私有密鑰的加密通信���,借助公有密鑰及私有密鑰對在保密性方面的優(yōu)勢,提高通信的保密性��,以進一步增強網(wǎng)絡交互服務的安全性���。參照圖1所示����,本發(fā)明應用身份識別進行網(wǎng)絡交互服務的方法的一種實施方式包括:步驟Si,服務提供方基于網(wǎng)絡交互服務請求�����,建立網(wǎng)絡交互服務事件��;步驟s2�����,基于所述網(wǎng)絡交互服務事件�����,采集服務消費方的身份識別數(shù)據(jù)����,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù);步驟S3�����,將所述身份識別數(shù)據(jù)以公有密鑰加密后發(fā)送至身份驗證方���;步驟s4��,身份驗證方以私有密鑰對身份識別數(shù)據(jù)解密后�����,進行身份識別驗證���;所述私有密鑰和所述公有密鑰構成密鑰對���;步驟s5���,身份驗證方將驗證結果以私有密鑰加密后發(fā)送至服務提供方��;步驟s6�,服務提供方以公有密鑰解密所述驗證結果���,在身份識別驗證通過后提供所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)����。以下結合具體實例對上述應用身份識別進行網(wǎng)絡交互服務的方法的過程進一步說明�����。為方便說明,將在網(wǎng)絡交互服務中提供服務數(shù)據(jù)的一方稱為服務提供方�����,在網(wǎng)絡交互服務中獲取服務數(shù)據(jù)以體驗網(wǎng)絡交互服務的一方稱為服務消費方�。結合圖1和圖2所示,服務消費方會基于自身的網(wǎng)絡交互服務需求而向服務提供方發(fā)出網(wǎng)絡交互服務請求����。例如,服務消費方需要使用網(wǎng)上銀行支付服務��,則其可以向作為服務提供方的網(wǎng)絡銀行發(fā)出網(wǎng)上銀行支付服務請求����。在服務提供方獲得所述網(wǎng)絡交互服務請求后,其會基于該請求而建立網(wǎng)絡交互服務事件�����。所述網(wǎng)絡交互服務事件直接對應于所述網(wǎng)絡交互服務請求��,后續(xù)的身份識別驗證及服務數(shù)據(jù)提供等環(huán)節(jié)均處于所述網(wǎng)絡交互服務事件的范疇內��。在服務提供方建立網(wǎng)絡交互服務事件后,此時就需采集服務消費方的身份識別數(shù)據(jù)���,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)��。當然���,所述身份識別數(shù)據(jù)也可以包括電子口令、服務密碼中的一種或組合���。此處以身份識別數(shù)據(jù)為人體特征數(shù)據(jù)為例����。所述人體特征數(shù)據(jù)可以包括指紋�����、瞳孔���、臉型、聲音中的一種或組合�。但本發(fā)明并不對此進行限定,其他可通過采集方式獲得的人體特征數(shù)據(jù)均可適用于本發(fā)明����。以指紋為例�,此時就需通過指紋采集裝置采集服務消費方的指紋��。所采集到的指紋將作為身份識別數(shù)據(jù)用于后續(xù)的身份識別驗證��。如前所述��,為了保證網(wǎng)絡交互服務過程中的通信保密性��,需對通信過程中的通信數(shù)據(jù)進行加密�����。因此���,在采集身份識別數(shù)據(jù)后�����,可以向身份驗證方發(fā)起身份驗證請求�����。身份驗證方在獲得所述身份驗證請求后�����,會提供公有密鑰����。由此,就可通過所述公有密鑰對所采集的身份識別數(shù)據(jù)進行加密�。當然,對身份識別數(shù)據(jù)的加密并不僅限于這種方式��,也可預先在具有加密功能的電子設備中存入公有密鑰�����,則在采集身份識別數(shù)據(jù)后���,就由所述電子設備接收所述身份識別數(shù)據(jù)以進行加密操作�。在完成對身份識別數(shù)據(jù)的加密后���,就可將加密后的身份識別數(shù)據(jù)發(fā)送至身份驗證方,以交由身份驗證方進行身份識別驗證���。此時�����,身份驗證方會以私有密鑰對身份識別數(shù)據(jù)進行解密��?��;诠忻荑€和私有密鑰對的加密解密特性��,由公有密鑰加密的數(shù)據(jù)只能通過私有密鑰解密����,而由私有密鑰加密的數(shù)據(jù)也只能通過公有密鑰解密��。因此�,加密后的身份識別數(shù)據(jù)的內容僅可能由擁有私有密鑰的身份驗證方解密后獲得。即使加密后的身份識別數(shù)據(jù)在通信過程中被其他方獲得�����,其他方也無法獲得其中的內容�。從而,通信過程中的數(shù)據(jù)安全性獲得了保證�。并且,所述公有密鑰和私有密鑰符合安全實時傳輸協(xié)議(SRTP�,Secure Real-timeTransport Protocol)���。安全實時傳輸協(xié)議是在實時傳輸協(xié)議(RTP,Real-time TransportProtocol)基礎上所定義的一個協(xié)議,旨在為單播和多播應用程序中的實時傳輸協(xié)議的數(shù)據(jù)提供加密���、消息認證���、完整性保證和重放保護。它是由David Oran(思科)和RolfBlom(愛立信)開發(fā)的�����,并最早由IETF于2004年3月作為RFC 3711發(fā)布�。由于實時傳輸協(xié)議和可以被用來控制實時傳輸協(xié)議的會話的實時傳輸控制協(xié)議(RTCP,RTP Control Protocol)有著緊密的聯(lián)系��,安全實時傳輸協(xié)議同樣也有一個伴生協(xié)議�����,它被稱為安全實時傳輸控制協(xié)議(SRTCP�����,Secure RTCP)�����。安全實時傳輸控制協(xié)議為實時傳輸控制協(xié)議提供類似的與安全有關的特性��,就像安全實時傳輸協(xié)議為實時傳輸協(xié)議提供的那些一樣����。在使用實時傳輸協(xié)議或實時傳輸控制協(xié)議時,使不使用安全實時傳輸協(xié)議或安全實時傳輸控制協(xié)議是可選的�。但即使使用了安全實時傳輸協(xié)議或安全實時傳輸控制協(xié)議,所有它們提供的特性(如數(shù)據(jù)流加密和消息認證)也都是可選的����,這些特性可以被獨立地使用或禁用。唯一的例外是在使用安全實時傳輸控制協(xié)議時����,必須要用到其消息認證特性。關于數(shù)據(jù)流加密-為了提供對數(shù)據(jù)流(例如上述的身份識別數(shù)據(jù))的保密���,需要對數(shù)據(jù)流進行加密和解密��。關于這一點�����,安全實時傳輸協(xié)議(結合安全實時傳輸控制協(xié)議)只為一種加密算法�,即AES制定了使用標準。這種加密算法有兩種加密模式�����,它們能將原始的AES塊密文轉換成流密文�,包括分段整型計數(shù)器模式和f8模式。其中��,分段整型計數(shù)器模式是一種典型的計數(shù)器模式����,它允許對任意塊的隨機訪問,這一特點對于實時傳輸協(xié)議的數(shù)據(jù)流在可能丟包的不可靠網(wǎng)絡上進行傳輸是非常必要的����。一般情況下,幾乎所有的函數(shù)都能被作為計數(shù)器使用��,只要它在一次循環(huán)中重復的次數(shù)不要太多就可以��。但是�����,用于實時傳輸協(xié)議數(shù)據(jù)加密的僅僅是一個普通的整型遞增計數(shù)器���。運行在這一模式下的AES是其默認的加密算法���,它使用的是默認128位長度的加密密鑰和默認112位長度的會話鹽密鑰。而f8模式是輸出反饋模式的一個變種�,它增加了定位功能并改變了初始化功能,其加密密鑰和鹽密鑰的默認值和計數(shù)器模式下的AES是一樣的���。運行在這種模式下的AES被用于UMTS 3G移動網(wǎng)絡��。除了 AES加密算法�����,安全實時傳輸協(xié)議還允許徹底禁用加密��,此時使用的是所謂的“零加密算法”��。它可以被認為是安全實時傳輸協(xié)議支持的第二種加密算法�����,或者說是它所支持的第三種加密模式�。事實上,零加密算法并不進行任何加密�,也就是說,加密算法把密鑰流想像成只包含“0”的流�,并原封不動地將輸入流復制到輸出流。這種模式是所有與安全實時傳輸協(xié)議兼容的系統(tǒng)都必須實現(xiàn)的�,因為它可以被用在不需要安全實時傳輸協(xié)議提供保密性保證而只要求它提供其它特性(如認證和消息完整性)的場合。盡管從技術上來說安全實時傳輸協(xié)議能輕松地納入新的加密算法����,但安全實時傳輸協(xié)議標準指出除上述加密算法以外的新的加密算法不一定能被簡單地添加到一些安全實時傳輸協(xié)議的具體實現(xiàn)中去。添加一種新的加密算法并確保它與安全實時傳輸協(xié)議標準相兼容的唯一有效方式是發(fā)布一個明確定義該算法的新的伴生的標準跟蹤RFC��。關于消息認證���、完整性和重放保護-以上列舉的加密算法本身并不能保護消息的完整性�����,攻擊者仍然可以偽造數(shù)據(jù)——至少可以重放過去傳輸過的數(shù)據(jù)�����。因此�,安全實時傳輸協(xié)議標準同時還提供了保護數(shù)據(jù)完整性以及防止重放的方法。為了進行消息認證并保護消息的完整性���,安全實時傳輸協(xié)議使用了 HMAC-SHA1算法(在RFC 2104中定義)�。這種算法使用的是默認160位長度的HMAC-SHA1認證密鑰�����。但是它不能抵御重放攻擊���。重放保護方法建議接收方維護好先前接收到的消息的索引,將它們與每個新接收到的消息進行比對�����,并只接收那些過去沒有被播放過的新消息�。這種方法十分依賴于完整性保護的使用(以杜絕針對消息索引的欺騙技術)。在身份驗證方以私有密鑰對身份識別數(shù)據(jù)解密后�,身份驗證方將所述身份識別數(shù)據(jù)與基準驗證數(shù)據(jù)進行比對;若身份識別數(shù)據(jù)與所述基準驗證數(shù)據(jù)匹配�,身份驗證方判定身份識別驗證通過;若身份識別數(shù)據(jù)與所述基準驗證數(shù)據(jù)不匹配��,身份驗證方判定身份識別驗證不通過���。其中���,所述基準驗證數(shù)據(jù)同樣包括人體特征數(shù)據(jù)����。具體地�����,所述身份驗證方中可預先存入各個授信用戶的人體特征數(shù)據(jù)�����,并將這些授信用戶的人體特征數(shù)據(jù)作為基準驗證數(shù)據(jù)�����。當進行所述比對時����,就可判別解密后獲得的身份識別數(shù)據(jù)是否與其中一項基準驗證數(shù)據(jù)匹配,以對身份識別驗證是否通過進行判定��。此外����,所述預先存入的人體特征數(shù)據(jù)可通過預先對授信用戶采集來獲得��,但本發(fā)明并不限定于此����。在身份驗證方完成身份識別驗證獲得驗證結果后�����,其會將所述驗證結果以私有密鑰加密后發(fā)送至服務提供方��?;谏鲜鰧忻荑€和私有密鑰對的保密性分析���,以私有密鑰加密所述驗證結果后進行發(fā)送也能保證通信過程的安全性�。服務提供方在獲得加密后的驗證結果后����,以公有密鑰解密來獲得驗證結果的內容。所述公有密鑰可預先存入服務提供方的具有解密功能的電子設備中���,或者���,在身份驗證方將驗證結果以私有密鑰加密后發(fā)送至服務提供方之前或之后���,將公有密鑰發(fā)送至服務提供方。
當驗證結果顯示身份識別驗證通過后�,服務提供方即向服務消費方提供所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)。仍以前述的網(wǎng)上銀行支付為例���,此時�����,作為服務提供方的網(wǎng)絡銀行就會向服務消費方發(fā)送完成網(wǎng)上銀行支付所需的交易數(shù)據(jù)�,以使得服務消費方能夠完成后續(xù)的網(wǎng)上銀行支付操作��。而若服務提供方從驗證結果中獲知身份識別驗證失敗����,則可終止網(wǎng)絡交互服務。從而�����,使得盜用他人用戶(授信用戶)身份進行網(wǎng)絡交互服務的操作無法完成���,以保護授信用戶的資金及個人信息的安全���。通過上述過程分析可知���,服務消費方僅需協(xié)助完成身份識別數(shù)據(jù)的采集,就可進而完成整個網(wǎng)絡交互服務的流程�,且期間通過加密通信的方式保證了通信數(shù)據(jù)的安全性。因此���,整個網(wǎng)絡交互服務過程對服務消費方而言非常便利�����,且具有較好的安全性。除通過身份驗證方對服務消費方進行身份識別驗證�,還可在采集服務消費方的身份識別數(shù)據(jù)之前,就先進行本地驗證���。在本地驗證通過后�����,才開始采集服務消費方的身份識別數(shù)據(jù)�;而在本地驗證失敗后,終止所述網(wǎng)絡交互服務����。所述本地驗證包括:電子口令驗證、服務密碼驗證中的一種或組合����。以服務密碼為例,服務消費方可以通過在服務終端輸入服務密碼進行本地驗證��,則在服務密碼與服務終端預存的服務密碼一致時��,本地驗證通過��;反之�,則本地驗證失敗。則��,通過本地驗證和身份識別驗證的組合�,可以進一步增強網(wǎng)絡交互服務的安全性。另外���,考慮到近年來互聯(lián)網(wǎng)上一些仿冒網(wǎng)站的出現(xiàn)(俗稱為“釣魚網(wǎng)站”)���,在服務消費方疏忽的情況下���,很有可能將自身的一些重要的個人信息(例如銀行卡密碼、網(wǎng)上支付的電子口令等)泄露給這些網(wǎng)站����。因此,在服務提供方建立網(wǎng)絡交互服務事件前��,還可對于服務提供方的資格進行驗證�。具體地,身份驗證方會定期獲取服務提供方的驗證信息��,以對服務提供方進行資格驗證���,僅在資格驗證通過后�����,向服務提供方發(fā)送授信通知。而服務提供方在獲得授信通知后����,才有權限基于網(wǎng)絡交互服務請求建立網(wǎng)絡交互服務事件。在該種情況下建立的網(wǎng)絡交互服務事件才可為服務消費方使用的服務終端識別���。例如��,可以將服務終端設置為僅能識別含有授信通知的網(wǎng)絡交互服務事件�。以所述服務提供方的驗證信息為服務提供方的服務標識為例。則��,身份驗證方可以將所獲取的服務提供方的服務標識與授信的服務提供方對應的服務標識進行比對��,若所獲取的服務標識屬于其中一個授信的服務提供方對應的服務標識����,資格驗證通過;若所獲取的服務標識不屬于其中一個授信的服務提供方對應的服務標識�����,資格驗證失敗�����。由此�,通過身份驗證方對服務提供方的資格驗證,可以有效地規(guī)避釣魚網(wǎng)站�,進一步增強網(wǎng)絡交互服務的安全性。上述實施例中,所述網(wǎng)絡交互服務請求是由服務消費方發(fā)起的����,在其他實施例中,所述網(wǎng)絡交互服務請求也可以由服務提供方發(fā)起(例如一些發(fā)布販售信息以吸引消費者購買的應用實例)��,本發(fā)明并不對此加以限制�。此外,為便于查閱歷史的網(wǎng)絡交互服務過程�����,所述身份驗證方還可以同步獲取服務提供方提供的所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)�。所述服務數(shù)據(jù)將在所述身份驗證方保存一段時間。以在例如服務消費方想查閱以前的網(wǎng)絡交互服務過程時����,可以通過所述身份驗證方調取,以進一步增強網(wǎng)絡交互服務的便利性���。
相應地���,本發(fā)明還提供應用身份識別進行網(wǎng)絡交互服務的服務終端和包括所述服務終端的系統(tǒng),以實現(xiàn)上述的網(wǎng)絡交互服務過程�。以下結合具體實例對服務終端及系統(tǒng)的具體結構進行詳細說明。參照圖3所示���,本發(fā)明應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)的一種實施方式可以包括:服務終端10�、服務數(shù)據(jù)處理裝置20及身份驗證裝置30�。在一種實施例中,參照圖4所示���,所述服務終端10可以包括:提示單元101����,基于網(wǎng)絡交互服務事件��,提示服務消費方進行身份識別數(shù)據(jù)采集�,并啟動采集單元102 ;采集單元102�����,啟動后����,采集服務消費方的身份識別數(shù)據(jù),所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)�����;加密單元103,將所述身份識別數(shù)據(jù)以公有密鑰加密��;驗證發(fā)送單元104���,將加密后的所述身份識別數(shù)據(jù)發(fā)送至身份驗證裝置30�。如前所述���,所述人體特征數(shù)據(jù)可以包括指紋�、瞳孔�、臉型、聲音中的一種或組合�。相應地,所述采集單元102為可實現(xiàn)相應人體特征數(shù)據(jù)采集的裝置��。例如���,所述人體特征數(shù)據(jù)為指紋�;所述采集單元102為指紋采集裝置��;所述人體特征數(shù)據(jù)為瞳孔或臉型或瞳孔���、臉型的組合�;所述采集單元102為攝像裝置;所述人體特征數(shù)據(jù)為聲音���;所述采集單元102為麥克風。另外�����,如前所述�,所述身份識別數(shù)據(jù)還可以包括電子口令、服務密碼中的一種或組合�,則所述采集單元102為外部輸入裝置(例如鍵盤、液晶觸摸屏�����、鼠標中的一種)�。而所述提示單元101可以包括顯示設備、揚聲器中的一種或組合����,以提供服務消費方圖像和/或聲音方式的提示。此外���,所述提示單元101和所述采集單元102還可以集成在一起�,以提高所述服務終端10的集成度。在一種實施例中����,參照圖5所示,所述服務數(shù)據(jù)處理裝置20可以包括:請求處理單元201��,啟動后���,基于網(wǎng)絡交互服務請求���,建立網(wǎng)絡交互服務事件;解析單元202��,以公有密鑰解密身份驗證裝置30產(chǎn)生的身份識別驗證結果�,在身份識別驗證通過后啟動服務數(shù)據(jù)提供單元203 ;服務數(shù)據(jù)提供單元203�,啟動后,提供所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)�����。在一種實施例中�,參照圖6所示���,所述身份驗證裝置30可以包括:預采集單元301,預先采集基準驗證數(shù)據(jù)�����,所述基準驗證數(shù)據(jù)包括人體特征數(shù)據(jù)���;密鑰對生成單元302,根據(jù)所述基準驗證數(shù)據(jù)生成所述公有密鑰和所述私有密鑰���;身份驗證單元303���,獲取以公有密鑰加密的身份識別數(shù)據(jù),以私有密鑰對身份識別數(shù)據(jù)解密后��,進行身份識別驗證�;將身份識別驗證結果以私有密鑰加密后發(fā)送至所述服務數(shù)據(jù)處理裝置20。上述各裝置及服務終端構成的系統(tǒng)實現(xiàn)網(wǎng)絡交互服務的過程可以參考前述應用身份識別進行網(wǎng)絡交互服務的方法說明��,此處就不再贅述了�。在其他實施例中,參照圖7所示����,所述應用身份識別進行網(wǎng)絡交互服務的服務終端還可以包括請求單元105���。所述請求單元105基于網(wǎng)絡交互服務事件,產(chǎn)生并向身份驗證裝置30發(fā)送身份識別驗證請求���。所述身份驗證裝置30在獲得所述身份識別驗證請求后���,會反饋公有密鑰。所述加密單元103就可獲取身份驗證裝置30基于所述身份識別驗證請求提供的公有密鑰���,以對采集單元102采集的身份識別數(shù)據(jù)進行加密�����。在其他實施例中��,所述應用身份識別進行網(wǎng)絡交互服務的服務終端還可以包括本地驗證單元(圖未示)�。所述本地驗證單元基于網(wǎng)絡交互服務事件��,啟動本地驗證��,在本地驗證通過后,啟動所述采集單元102�。所述本地驗證包括:電子口令驗證、服務密碼驗證中的一種或組合����。在其他實施例中,所述應用身份識別進行網(wǎng)絡交互服務的服務終端還可以包括數(shù)據(jù)保存單元�,在所述網(wǎng)絡交互服務中,同步保存服務提供方提供的服務數(shù)據(jù)���。由此���,在服務終端上也可查閱網(wǎng)絡交互服務的歷史記錄��,以提高網(wǎng)絡交互服務的便利性����。在其他實施例中,參照圖8所示�����,所述服務數(shù)據(jù)處理裝置20還可以包括驗證請求單元204��。所述驗證請求單元204在獲得網(wǎng)絡交互服務請求后,向身份驗證裝置30發(fā)送資格驗證請求�,所述資格驗證請求包括對應服務提供方的服務標識;在獲得所述身份驗證裝置30發(fā)送的授信通知后��,啟動所述請求處理單元201���。而所述身份驗證裝置30在獲得資格驗證請求后�,對所述服務標識對應的服務提供方進行資格驗證��,在驗證通過后�����,向所述驗證請求單元204發(fā)送授信通知����。在其他實施例中,所述服務數(shù)據(jù)提供單元203提供的所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)還可以同步發(fā)送至身份驗證裝置30��。在其他實施例中���,所述身份驗證裝置30還可以包括資格驗證單元(圖未示)�。所述資格驗證單元在獲得資格驗證請求后����,進行資格驗證���,在驗證通過后,向所述服務數(shù)據(jù)處理裝置20發(fā)送授信通知����。在其他實施例中,參照圖9所示�����,所述身份驗證裝置30還可以包括服務記錄單元304����,在所述服務數(shù)據(jù)處理裝置20提供所述服務數(shù)據(jù)時,同步獲取并保存所述服務數(shù)據(jù)�。以上公開了本發(fā)明的多個方面和實施方式��,本領域的技術人員會明白本發(fā)明的其它方面和實施方式���。本發(fā)明中公開的多個方面和實施方式只是用于舉例說明���,并非是對本發(fā)明的限定,本發(fā)明的真正保護范圍和精神應當以權利要求書為準。
權利要求
1.一種應用身份識別進行網(wǎng)絡交互服務的方法��,其特征在于�,包括: 服務提供方基于網(wǎng)絡交互服務請求建立網(wǎng)絡交互服務事件; 基于所述網(wǎng)絡交互服務事件���,采集服務消費方的身份識別數(shù)據(jù)�����,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)��; 將所述身份識別數(shù)據(jù)以公有密鑰加密后發(fā)送至身份驗證方����; 身份驗證方以私有密鑰對身份識別數(shù)據(jù)解密后��,進行身份識別驗證�����;所述私有密鑰和所述公有密鑰構成密鑰對���; 身份驗證方將驗證結果以私有密鑰加密后發(fā)送至服務提供方��; 服務提供方以公有密鑰解密所述驗證結果��,在身份識別驗證通過后提供所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)���。
2.如權利要求1所述應用身份識別進行網(wǎng)絡交互服務的方法�,其特征在于���,還包括:身份驗證方預先采集基準驗證數(shù)據(jù)��,所述基準驗證數(shù)據(jù)包括人體特征數(shù)據(jù)�;身份驗證方根據(jù)所述基準驗證數(shù)據(jù)生成所述公有密鑰和所述私有密鑰�; 所述身份識別驗證包括: 身份驗證方解密所述身份識別數(shù)據(jù)后,將所述身份識別數(shù)據(jù)與所述基準驗證數(shù)據(jù)比對����; 若身份識別數(shù)據(jù)與所述基準驗證數(shù)據(jù)匹配,身份識別驗證通過�; 若身份識別數(shù)據(jù)與所述基準驗證數(shù)據(jù)不匹配,身份識別驗證失敗��。
3.如權利要求1或2所述應用身份識別進行網(wǎng)絡交互服務的方法�����,其特征在于��,所述人體特征數(shù)據(jù)包括指紋���、瞳孔��、臉型����、聲音中的一種或組合�。
4.如權利要求1所述應用身份識別進行網(wǎng)絡交互服務的方法,其特征在于���,所述身份識別數(shù)據(jù)還包括電子口令����、服務密碼中的一種或組合����。
5.如權利要求1所述應用身份識別進行網(wǎng)絡交互服務的方法,其特征在于��,所述服務提供方在身份識別驗證失敗后����,終止所述網(wǎng)絡交互服務����。
6.如權利要求1所述應用身份識別進行網(wǎng)絡交互服務的方法�,其特征在于,還包括:身份驗證方獲取服務提供方的驗證信息��,對服務提供方進行資格驗證����;身份驗證方在資格驗證通過后,向服務提供方發(fā)送授信通知��; 服務提供方在獲得授信通知后����,基于網(wǎng)絡交互服務請求建立網(wǎng)絡交互服務事件。
7.如權利要求6所述應用身份識別進行網(wǎng)絡交互服務的方法����,其特征在于,所述驗證信息為服務提供方的服務標識�����;所述資格驗證包括: 身份驗證方判斷所述服務標識是否屬于授信的服務提供方對應的服務標識��; 若所述服務標識屬于授信的服務提供方對應的服務標識���,資格驗證通過���; 若所述服務標識不屬于授信的服務提供方對應的服務標識,資格驗證失敗��。
8.如權利要求1所述應用身份識別進行網(wǎng)絡交互服務的方法��,其特征在于����,還包括:在采集服務消費方的身份識別數(shù)據(jù)后,向身份驗證方發(fā)起身份識別驗證請求���;身份驗證方基于所述身份驗證請求提供加密所述身份識別數(shù)據(jù)所需的公有密鑰��。
9.如權利要求1所述應用身份識別進行網(wǎng)絡交互服務的方法����,其特征在于���,所述網(wǎng)絡交互服務請求由服務提供方或服務消費方發(fā)起�����。
10.如權利要求1所述應用身份 識別進行網(wǎng)絡交互服務的方法���,其特征在于��,還包括:在采集服務消費方的身份識別數(shù)據(jù)之前��,進行本地驗證���; 在本地驗證通過后,采集服務消費方的身份識別數(shù)據(jù)�����; 在本地驗證失敗后����,終止所述網(wǎng)絡交互服務。
11.如權利要求10所述應用身份識別進行網(wǎng)絡交互服務的方法���,其特征在于�����,所述本地驗證包括:電子口令驗證�����、服務密碼驗證中的一種或組合��。
12.如權利要求1所述應用身份識別進行網(wǎng)絡交互服務的方法����,其特征在于����,還包括:身份驗證方將驗證結果以私有密鑰加密后發(fā)送至服務提供方之前或之后,將公有密鑰發(fā)送至服務提供方�。
13.如權利要求1所述應用身份識別進行網(wǎng)絡交互服務的方法,其特征在于��,還包括:身份驗證方同步獲取服務提供方提供的所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)�。
14.一種應用身份識別進行網(wǎng)絡交互服務的服務終端,其特征在于����,包括: 提示單元���,基于網(wǎng)絡交互服務事件,提示服務消費方進行身份識別數(shù)據(jù)采集����; 采集單元,啟動后�����,采集服務消費方的身份識別數(shù)據(jù)��,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù)����; 加密單元,將所述身份識別數(shù)據(jù)以公有密鑰加密�����; 驗證發(fā)送單元��,將加密后的所述身份識別數(shù)據(jù)發(fā)送至身份驗證方���。
15.如權利要求 14所述的應用身份識別進行網(wǎng)絡交互服務的服務終端�,其特征在于,所述人體特征數(shù)據(jù)包括指紋�、瞳孔、臉型��、聲音中的一種或組合�����。
16.如權利要求15所述的應用身份識別進行網(wǎng)絡交互服務的服務終端�,其特征在于���,所述人體特征數(shù)據(jù)為指紋��;所述采集單元為指紋采集裝置���。
17.如權利要求15所述的應用身份識別進行網(wǎng)絡交互服務的服務終端,其特征在于���,所述人體特征數(shù)據(jù)為瞳孔或臉型或瞳孔��、臉型的組合�����;所述采集單元為攝像裝置����。
18.如權利要求15所述的應用身份識別進行網(wǎng)絡交互服務的服務終端,其特征在于���,所述人體特征數(shù)據(jù)為聲音���;所述采集單元為麥克風。
19.如權利要求14所述的應用身份識別進行網(wǎng)絡交互服務的服務終端�,其特征在于,所述身份識別數(shù)據(jù)還包括電子口令�、服務密碼中的一種或組合;所述采集單元為外部輸入>J-U裝直����。
20.如權利要求19所述的應用身份識別進行網(wǎng)絡交互服務的服務終端,其特征在于���,所述外部輸入裝置包括鍵盤���、液晶觸摸屏��、鼠標中的一種��。
21.如權利要求14所述的應用身份識別進行網(wǎng)絡交互服務的服務終端�����,其特征在于�,所述提示單元包括顯示設備��、揚聲器中的一種或組合�。
22.如權利要求14所述的應用身份識別進行網(wǎng)絡交互服務的服務終端,其特征在于�����,所述提示單元和所述采集單元集成在一起����。
23.如權利要求14所述的應用身份識別進行網(wǎng)絡交互服務的服務終端���,其特征在于�����,所述應用身份識別進行網(wǎng)絡交互服務的服務終端還包括請求單元���,基于網(wǎng)絡交互服務事件�����,產(chǎn)生并向身份驗證方發(fā)送身份識別驗證請求���; 所述加密單元獲取身份驗證方基于所述身份識別驗證請求提供的公有密鑰。
24.如權利要求14所述的應用身份識別進行網(wǎng)絡交互服務的服務終端�,其特征在于,所述應用身份識別進行網(wǎng)絡交互服務的服務終端還包括本地驗證單元����,基于網(wǎng)絡交互服務事件,啟動本地驗證��,在本地驗證通過后�,啟動所述采集單元。
25.如權利要求24所述的應用身份識別進行網(wǎng)絡交互服務的服務終端�����,其特征在于�,所述本地驗證包括:電子口令驗證���、服務密碼驗證中的一種或組合。
26.如權利要求14所述的應用身份識別進行網(wǎng)絡交互服務的服務終端�,其特征在于,所述應用身份識別進行網(wǎng)絡交互服務的服務終端還包括數(shù)據(jù)保存單元����,在所述網(wǎng)絡交互服務中,同步保存服務提供方提供的服務數(shù)據(jù)���。
27.一種應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)�����,其特征在于���,包括權利要求14所述的應用身份識別進行網(wǎng)絡交互服務的服務終端�����,還包括:服務數(shù)據(jù)處理裝置及身份驗證裝置�����,其中, 所述服務數(shù)據(jù)處理裝置�,基于網(wǎng)絡交互服務請求,建立網(wǎng)絡交互服務事件����;以公有密鑰解密身份驗證裝置產(chǎn)生的身份識別驗證結果,在身份識別驗證通過后提供所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)���; 所述身份驗證裝置�����,獲取以公有密鑰加密的身份識別數(shù)據(jù)���,以私有密鑰對身份識別數(shù)據(jù)解密后,進行身份識別驗證���;所述私有密鑰和所述公有密鑰構成密鑰對��;以及����,將身份識別驗證結果以私有密鑰加密后發(fā)送至所述服務數(shù)據(jù)處理裝置。
28.如權利要求27所述的應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)��,其特征在于�����,所述服務數(shù)據(jù)處理裝置包括: 請求處理單元��,啟動后���,基于網(wǎng)絡交互服務請求����,建立網(wǎng)絡交互服務事件��; 解析單元�����,以公有密鑰解密身份驗證裝置產(chǎn)生的身份識別驗證結果���,在身份識別驗證通過后啟動服務數(shù)據(jù)提供單元����; 服務數(shù)據(jù)提供單元��,啟動后��,提供所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)����。
29.如權利要求28所述的應用身份識別進行網(wǎng)絡交互服務的系統(tǒng),其特征在于�����,所述服務數(shù)據(jù)處理裝置還包括驗證請求單元���,在獲得網(wǎng)絡交互服務請求后��,向身份驗證裝置發(fā)送資格驗證請求��,所述資格驗證請求包括對應服務提供方的服務標識�;在獲得所述身份驗證裝置發(fā)送的授信通知后���,啟動所述請求處理單元���; 所述身份驗證裝置在獲得資格驗證請求后����,對所述服務標識對應的服務提供方進行資格驗證��,在驗證通過后�����,向所述驗證請求單元發(fā)送授信通知�����。
30.如權利要求27所述的應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)�,其特征在于,所述服務數(shù)據(jù)提供單元提供的所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)同步發(fā)送至身份驗證>J-U裝直���。
31.如權利要求27所述的應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)�,其特征在于�,所述身份驗證裝置包括: 預采集單元,預先采集基準驗證數(shù)據(jù)���,所述基準驗證數(shù)據(jù)包括人體特征數(shù)據(jù)���; 密鑰對生成單元���,根據(jù)所述基準驗證數(shù)據(jù)生成所述公有密鑰和所述私有密鑰�; 身份驗證單元,獲取以公有密鑰加密的身份識別數(shù)據(jù)����,以私有密鑰對身份識別數(shù)據(jù)解密后,進行身份識別驗證�����;將身份識別驗證結果以私有密鑰加密后發(fā)送至所述服務數(shù)據(jù)處理裝置�。
32.如權利要求31所述的應用身份識別進行網(wǎng)絡交互服務的系統(tǒng),其特征在于���,所述身份驗證裝置還包括資格驗證單元�����,在獲得資格驗證請求后�����,進行資格驗證�,在驗證通過后,向所述服務數(shù)據(jù)處理裝置發(fā)送授信通知��。
33.如權利要求31所述的應用身份識別進行網(wǎng)絡交互服務的系統(tǒng)�,其特征在于,所述身份驗證裝置還包括服務記錄單元��,在所述服務數(shù)據(jù)處理裝置提供所述服務數(shù)據(jù)時��,同步獲取并保存所述服務數(shù)據(jù)�����。 ·
全文摘要
一種應用身份識別進行網(wǎng)絡交互服務的方法及服務終端���、系統(tǒng)�����。所述方法包括服務提供方基于網(wǎng)絡交互服務請求建立網(wǎng)絡交互服務事件���;基于所述網(wǎng)絡交互服務事件,采集服務消費方的身份識別數(shù)據(jù)�,所述身份識別數(shù)據(jù)包括人體特征數(shù)據(jù);將所述身份識別數(shù)據(jù)以公有密鑰加密后發(fā)送至身份驗證方�;身份驗證方以私有密鑰對身份識別數(shù)據(jù)解密后�,進行身份識別驗證���;所述私有密鑰和所述公有密鑰構成密鑰對����;身份驗證方將驗證結果以私有密鑰加密后發(fā)送至服務提供方����;服務提供方以公有密鑰解密所述驗證結果�,在身份識別驗證通過后提供所述網(wǎng)絡交互服務事件所對應的服務數(shù)據(jù)。上述方法及服務終端�、系統(tǒng)提高了網(wǎng)絡交互服務的安全性及便利性。
文檔編號H04L9/30GK103188216SQ201110446778
公開日2013年7月3日 申請日期2011年12月27日 優(yōu)先權日2011年12月27日
發(fā)明者陶勇剛 申請人:上海博泰悅臻電子設備制造有限公司