[0001] Настоящая заявка испрашивает приоритет в соответствии с заявкой на патент Китая № 201610180030.4, зарегистрированной 25 марта 2016 года и озаглавленной "IDENTITY REGISTRATION METHOD AND DEVICE", которая содержится здесь по ссылке в своей полноте.
Область техники, к которой относится изобретение
[0002] Настоящая заявка относится к области компьютерных технологий и, в частности, к способу и устройству для регистрации личности.
Уровень техники
[0003] С непрерывным развитием сетевых технологий, использование служб по сети стало неотъемлемой частью жизни людей, например люди используют службу прогнозирования погоды по сети.
[0004] В настоящее время, чтобы улучшать информационную безопасность, когда пользователь использует службу, пользователь должен регистрировать личность пользователя заранее для службы перед использованием службы. Позднее, при использовании службы по сети, личность пользователя должна быть подтверждена. Пользователь может использовать службу, только после того как подтверждение успешно выполняется. Например, если информация об отпечатке пальца используется, чтобы представлять личность пользователя, информация об отпечатке пальца пользователя должна быть зарегистрирована заранее.
[0005] Поскольку распознавание информации об отпечатке пальца в реальных приложениях является все более популярным в терминальных устройствах, например, информация об отпечатке пальца пользователя используется для разблокировки заблокированного экранного интерфейса. Для любой службы процесс, в котором сервер службы регистрирует личность пользователя с помощью информации об отпечатке пальца пользователя и позже подтверждает личность пользователя с помощью информации об отпечатке пальца пользователя, может быть выполнен с помощью терминального устройства.
[0006] Дополнительно, с непрерывным улучшением компьютерных технологий, информация о множестве отпечатков пальца пользователя может быть сохранена в терминальном устройстве в одно и то же время. Для любой службы, когда личность пользователя регистрируется с помощью информации об отпечатке пальца, выгруженной пользователем, терминальное устройство сначала должно подтверждать, является ли информация об отпечатке пальца информацией об одном из множества отпечатков пальца, сохраненной в терминальном устройстве. Если да, терминальное устройство может регистрировать личность пользователя с помощью сервера на основе информации об отпечатке пальца, а если нет, терминальное устройство непосредственно уведомляет пользователя о том, что регистрация личности является неудачной.
[0007] В существующей технологии процесс регистрации информации об отпечатке пальца пользователя показан на фиг. 1.
[0008] S101. Терминальное устройство принимает действие регистрации пользователя.
[0009] S102. Сбор информации об отпечатке пальца пользователя.
[0010] S103. Определение, была ли информация об отпечатке пальца предварительно сохранена в терминальном устройстве, и если да, выполнение этапа S104, или иначе, выполнение этапа S105.
[0011] S104. Запрос идентификатора, соответствующего предварительно сохраненной информации об отпечатке пальца в терминальном устройстве, формирование закрытого ключа и открытого ключа, соответствующих идентификатору, сохранение сопоставляющего соотношения между закрытым ключом и идентификатором, соответствующим информации об отпечатке пальца, в терминальном устройстве, и отправка сопоставляющего соотношения между открытым ключом и идентификатором, соответствующим информации об отпечатке пальца, серверу для хранения.
[0012] S105. Уведомление пользователя о том, что регистрация является неудачной.
[0013] Позже, процесс использования пользователем службы показан на фиг. 2.
[0014] S201. Терминальное устройство принимает информацию об отпечатке пальца пользователя.
[0015] S202. Сопоставление эталонной информации о биометрическом признаке, согласующейся с информацией об отпечатке пальца.
[0016] S203. Поиск закрытого ключа, соответствующего идентификатору, на основе идентификатора, соответствующего эталонной информации о биометрическом признаке.
[0017] S204. Когда закрытый ключ, соответствующий идентификатору, идентифицируется, подписание служебной информации с помощью закрытого ключа и добавление подписанной служебной информации и идентификатора, соответствующего информации об отпечатке пальца, в запрос обработки службы и отправка запроса серверу, таким образом, сервер определяет открытый ключ, соответствующий идентификатору, включенному в принятый запрос обработки службы, и выполняет обработку службы на основе открытого ключа и служебной информации. Альтернативно, когда закрытый ключ, соответствующий идентификатору, не идентифицируется, уведомление пользователя о том, что обработка службы является неудачной.
[0018] Однако, в реальных приложениях, если пользователь забывает, какой отпечаток пальца вводится, пользователь должен выполнять подтверждение отпечатка пальца множество раз. Это вызывает значительное неудобство для пользователя относительно использования службы и уменьшает коэффициент результативности использования службы. Кроме того, если палец пользователя, используемый для регистрации, травмируется в повседневной жизни, пользователь не может быть аутентифицирован для использования службы.
Сущность изобретения
[0019] Реализации настоящей заявки предоставляют способ и устройство для регистрации личности, чтобы решать проблемы существующей технологии: пользователь забывает, какой отпечаток пальца вводится, и, следовательно, это вызывает неудобство для пользователя относительно использования службы; и если палец пользователя, используемый для регистрации, травмируется в повседневной жизни, пользователь не может быть аутентифицирован, чтобы использовать службу.
[0020] Реализация настоящей заявки предоставляет способ регистрации личности, и способ включает в себя следующее: прием, посредством терминального устройства, информации о биометрическом признаке пользователя, которая должна быть подтверждена; сопоставление эталонной информации о биометрическом признаке, согласующейся с информацией о биометрическом признаке, которая должна быть подтверждена, в предварительно сохраненной информации о биометрическом признаке; поиск закрытого ключа, соответствующего идентификатору, на основе идентификатора, соответствующего эталонной информации о биометрическом признаке, после того как сопоставление успешно выполняется; и регистрация личности пользователя с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена, когда закрытый ключ, соответствующий идентификатору, не идентифицируется, таким образом, сервер сохраняет открытый ключ, соответствующий информации о биометрическом признаке, которая должна быть подтверждена.
[0021] Реализация настоящей заявки предоставляет устройство для регистрации личности, и устройство включает в себя следующее: модуль приема, сконфигурированный, чтобы принимать информацию о биометрическом признаке пользователя, которая должна быть подтверждена; модуль сопоставления, сконфигурированный, чтобы сопоставлять эталонную информацию о биометрическом признаке, согласующуюся с информацией о биометрическом признаке, которая должна быть подтверждена, в предварительно сохраненной информации о биометрическом признаке; модуль поиска, сконфигурированный, чтобы искать закрытый ключ, соответствующий идентификатору, на основе идентификатора, соответствующего эталонной информации о биометрическом признаке, после того как сопоставление успешно выполняется; и модуль регистрации, сконфигурированный, чтобы регистрировать личность пользователя с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена, когда закрытый ключ, соответствующий идентификатору, не идентифицируется, таким образом, сервер сохраняет открытый ключ, соответствующий информации о биометрическом признаке, которая должна быть подтверждена.
[0022] Реализации настоящей заявки раскрывают способ и устройство для регистрации личности. В способе, терминальное устройство принимает информацию о биометрическом признаке пользователя, которая должна быть подтверждена, и сопоставляет эталонную информацию о биометрическом признаке, согласующуюся с информацией о биометрическом признаке, которая должна быть подтверждена. После того как сопоставление успешно выполняется, терминальное устройство ищет закрытый ключ, соответствующий идентификатору, на основе идентификатора, соответствующего эталонной информации о биометрическом признаке, и регистрирует личность пользователя с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена, когда закрытый ключ, соответствующий идентификатору, не идентифицируется. По существу, сервер сохраняет открытый ключ, соответствующий информации о биометрическом признаке, которая должна быть подтверждена. Согласно предыдущему способу, независимо от информации о биометрическом признаке, используемой пользователем для регистрации, предусматривается, что терминальное устройство может идентифицировать эталонную информацию о биометрическом признаке, согласующуюся с информацией о биометрическом признаке, которая должна быть подтверждена, даже если закрытый ключ, соответствующий идентификатору, не идентифицируется в терминальном устройстве на основе идентификатора, соответствующего эталонной информации о биометрическом признаке, терминальное устройство может непосредственно регистрировать личность пользователя на основе информации о биометрическом признаке, которая должна быть подтверждена, чтобы выполнять обработку службы, обеспечивать значительное удобство для пользователя относительно использования службы, а также эффективно улучшать коэффициент результативности использования службы.
Краткое описание чертежей
[0023] Сопровождающие чертежи, описанные здесь, предназначаются, чтобы обеспечивать дополнительное понимание настоящей заявки, и составляют часть настоящей заявки. Иллюстративные реализации настоящей заявки и описания реализаций предназначаются, чтобы описывать настоящую заявку, и не составляют ограничения для настоящей заявки. На сопровождающих чертежах:
[0024] Фиг. 1 является схематичным чертежом, иллюстрирующим процесс регистрации информации об отпечатке пальца пользователя в существующей технологии, согласно реализации настоящей заявки;
[0025] Фиг. 2 является схематичным чертежом, иллюстрирующим процесс использования службы пользователем в существующей технологии, согласно реализации настоящей заявки;
[0026] Фиг. 3 является схематичным чертежом, иллюстрирующим процесс регистрации личности, согласно реализации настоящей заявки; и
[0027] Фиг. 4 является схематичным структурным чертежом, иллюстрирующим устройство для регистрации личности, согласно реализации настоящей заявки.
Описание вариантов осуществления
[0028] Чтобы делать цели, технические решения и преимущества настоящей заявки яснее, ниже описываются технические решения настоящей заявки со ссылкой на конкретные реализации настоящей заявки и соответствующие сопровождающие чертежи. Очевидно, описываемые реализации являются просто некоторыми, а не всеми реализациями настоящей заявки. Другие реализации, полученные обычным специалистом в области техники на основе реализаций настоящей заявки без творческих усилий, должны попадать в рамки защиты настоящей заявки.
[0029] Фиг. 3 показывает процесс регистрации личности, согласно реализации настоящей заявки. Процесс включает в себя следующие этапы.
[0030] S301. Терминальное устройство принимает информацию о биометрическом признаке пользователя, которая должна быть подтверждена.
[0031] В реальных приложениях, чтобы улучшать информационную безопасность, когда пользователь использует службу, в процессе использования службы, личность текущего пользователя сначала должна быть подтверждена, чтобы утверждать, что личность текущего пользователя является действительной.
[0032] Следовательно, в настоящей заявке, информация о биометрическом признаке пользователя, которая должна быть подтверждена, сначала принимается. Поскольку распознавание информации о биометрическом признаке является все более популярным в терминальных устройствах (например, мобильных телефонах) в реальных приложениях, информация о биометрическом признаке пользователя, которая должна быть подтверждена, может быть принята посредством терминального устройства. После приема информации о биометрическом признаке терминальное устройство создает соответствующий ответ. Информация о биометрическом признаке указывает физический признак пользователя, и он может быть радужной оболочкой глаза или отпечатком пальца и, главным образом, используется, чтобы уникально представлять личность пользователя.
[0033] Кроме того, в реальных приложениях, для подтверждения личности текущего пользователя, подтверждение информации об отпечатке пальца является все более популярным, а технология является относительно совершенной. Следовательно, то, что информация о биометрическом признаке является информацией об отпечатке пальца, используется в качестве примера для подробного описания ниже.
[0034] Например, предположим, что некоторый форум предоставляет службу запроса информации только для пользователя, который зарегистрировал учетную запись, и пользователь может авторизоваться с помощью информации об отпечатке пальца. Следовательно, когда пользователь должен запрашивать информацию на форуме, пользователь открывает приложение, соответствующее форуму, на мобильном телефоне (т.е., терминальном устройстве) и прикладывает палец. Потом, мобильный телефон (т.е., терминальное устройство) принимает информацию об отпечатке пальца пользователя, которая должна быть подтверждена, и выполняет этап S302.
[0035] S302. Сопоставление эталонной информации о биометрическом признаке, согласующейся с информацией о биометрическом признаке, которая должна быть подтверждена, в предварительно сохраненной информации о биометрическом признаке.
[0036] Поскольку распознавание информации об отпечатке пальца (т.е., информации о биометрическом признаке) в реальных приложениях является все более популярным в терминальных устройствах, например, информация об отпечатке пальца пользователя используется для разблокировки заблокированного экранного интерфейса. Для любой службы, процесс, в котором сервер службы регистрирует личность пользователя с помощью информации об отпечатке пальца пользователя и позже подтверждает личность пользователя с помощью информации об отпечатке пальца пользователя, может быть выполнен с помощью информации об отпечатке пальца, которая была сохранена в терминальном устройстве. Другими словами, предусматривается, что информация об отпечатке пальца сохраняется в терминальном устройстве, информация об отпечатке пальца может быть использована, чтобы выполнять полную обработку службы в настоящей заявке.
[0037] Стоит отметить, что информация об отпечатке пальца, сохраненная в терминальном устройстве, может быть введена пользователем, когда пользователь использует другую функцию терминального устройства, и не является информацией об отпечатке пальца, используемой пользователем для регистрации личности для использования службы. Например, когда пользователь использует функцию терминального устройства, чтобы разблокировать заблокированный экранный интерфейс с помощью информации об отпечатке пальца, терминальное устройство может локально сохранять информацию об отпечатке пальца.
[0038] Кроме того, в настоящей заявке, чтобы различать между сохраненной информацией об отпечатке пальца и информацией об отпечатке пальца, принятой посредством терминального устройства, когда пользователь использует службу, сохраненная информация об отпечатке пальца может быть использована в качестве эталонной информации об отпечатке пальца (т.е., эталонной информации об отличительном признаке), и, главным образом, используется, чтобы проверять, может ли пользователь быть аутентифицирован в процессе использования службы, и предоставлять обработку службы для пользователя.
[0039] Следовательно, в настоящей заявке, после приема информации об отпечатке пальца (т.е., информации о биометрическом признаке) пользователя, который должен быть подтвержден, терминальное устройство непосредственно сопоставляет локально сохраненную эталонную информацию об отпечатке пальца (т.е., эталонную информацию о биометрическом признаке), согласующуюся с информацией об отпечатке пальца, которая должна быть подтверждена.
[0040] Продолжая с ранее описанным примером, после приема информации об отпечатке пальца пользователя, которая должна быть подтверждена, мобильный телефон сопоставляет ранее сохраненную эталонную информацию об отпечатке пальца с информацией об отпечатке пальца, которая должна быть подтверждена. Предположим, что эталонная информация об отпечатке пальца, согласующаяся с информацией об отпечатке пальца, которая должна быть подтверждена, идентифицируется.
[0041] S303. Поиск закрытого ключа, соответствующего идентификатору, на основе идентификатора, соответствующего эталонной информации о биометрическом признаке, после того как сопоставление успешно выполняется.
[0042] В настоящей заявке, чтобы различать каждую часть информации об отпечатке пальца (т.е., информации о биометрическом признаке), которая была сохранена в терминальном устройстве, терминальное устройство может назначать идентификатор информации об отпечатке пальца (т.е., идентификатор информации о биометрическом признаке) каждой части информации об отпечатке пальца при сохранении информации об отпечатке пальца.
[0043] Кроме того, для подтверждения личности пользователя посредством сервера, соответствующего будущей службе, более конкретно, серверу, соответствующему службе, необходимо знать пользователя, который использует службу. В настоящей заявке закрытый ключ и открытый ключ, соответствующие идентификатору, должны быть сформированы на основе идентификатора. Идентификатор соответствует информации об отпечатке пальца, использованной для регистрации. Закрытый ключ и открытый ключ представляют личность пользователя. Сформированный закрытый ключ сохраняется в терминальном устройстве. При отправке запроса обработки службы серверу терминальное устройство должно использовать закрытый ключ, чтобы подписывать запрос обработки службы, и отправляет подписанный запрос обработки службы серверу.
[0044] Следовательно, в настоящей заявке, после идентификации эталонной информации об отпечатке пальца, согласующейся с информацией об отпечатке пальца, которая должна быть подтверждена, терминальное устройство должно искать закрытый ключ, соответствующий идентификатору, на основе идентификатора, соответствующего эталонной информации об отпечатке пальца.
[0045] Продолжая с ранее описанным примером, после идентификации эталонной информации об отпечатке пальца, согласующейся с информацией об отпечатке пальца, которая должна быть подтверждена, мобильный телефон ищет закрытый ключ, соответствующий идентификатору, на основе идентификатора, соответствующего эталонной информации об отпечатке пальца.
[0046] S304. Регистрация личности пользователя с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена, когда закрытый ключ, соответствующий идентификатору, не идентифицируется, таким образом, сервер сохраняет открытый ключ, соответствующий информации о биометрическом признаке, которая должна быть подтверждена.
[0047] В настоящей заявке, если терминальное устройство идентифицирует эталонную информацию об отпечатке пальца, согласующуюся с информацией об отпечатке пальца, которая должна быть подтверждена, на этапе S302, но терминальное устройство не идентифицирует закрытый ключ, соответствующий идентификатору, на основе идентификатора, соответствующего эталонной информации об отпечатке пальца, это указывает, что информация об отпечатке пальца, которая должна быть подтверждена, принадлежит пользователю, но не является информацией об отпечатке пальца, использованной во время регистрации. Чтобы продолжать предоставлять требуемую услугу для пользователя, личность пользователя может быть непосредственно зарегистрирована с помощью сервера на основе информации об отпечатке пальца (т.е., информации о биометрическом признаке), которая должна быть подтверждена.
[0048] Кроме того, настоящая заявка предоставляет особый процесс регистрации личности пользователя ниже:
[0049] Закрытый ключ и открытый ключ, соответствующие идентификатору, формируются на основе идентификатора, соответствующего эталонной информации о биометрическом признаке, которая совпадает с информацией о биометрическом признаке, которая должна быть проверена; сопоставляющее соотношение между идентификатором и сформированным закрытым ключом сохраняется в терминальном устройстве; и сопоставляющее соотношение между идентификатором и сформированным открытым ключом отправляется серверу для хранения.
[0050] Целесообразно отметить здесь, что эталонная информация о биометрическом признаке уникально соответствует идентификатору эталонной информации о биометрическом признаке, а идентификатор эталонной информации о биометрическом признаке соответствует уникальному закрытому ключу и открытому ключу. Другими словами, эталонная информация о биометрическом признаке и идентификатор эталонной информации о биометрическом признаке находятся в сопоставляющем соотношении один к одному с закрытым ключом и открытым ключом. В настоящей заявке, если информация о биометрическом признаке, которая должна быть подтверждена, существует в терминальном устройстве, на этапе S302, только одна часть эталонной информации о биометрическом признаке может быть идентифицирована. Другими словами, отправка сопоставляющего соответствия между идентификатором и сформированным открытым ключом серверу для хранения может также быть сохранением, посредством сервера, открытого ключа, соответствующего информации о биометрическом признаке, которая должна быть подтверждена.
[0051] Хотя закрытый ключ, соответствующий информации об отпечатке пальца (т.е., информации о биометрическом признаке), не обнаруживается локально в терминальном устройстве, информация об отпечатке пальца может не быть информацией об отпечатке пальца пользователя. Чтобы дополнительно улучшать информационную безопасность, когда пользователь использует службу, в настоящей заявке, прежде чем личность пользователя регистрируется с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена, пользователю может быть предложено ввести пароль для службы. Когда пароль, введенный пользователем, принимается, терминальное устройство проверяет, является ли пароль корректным. Если пароль является корректным, личность пользователя может быть зарегистрирована с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена. Если пароль является некорректным, личность пользователя не регистрируется с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена, и пользователь уведомляется о том, что обработка службы является неудачной.
[0052] Кроме того, целесообразно отметить здесь, что, когда терминальное устройство не идентифицирует закрытый ключ, соответствующий идентификатору, терминальное устройство может непосредственно уведомлять пользователя о том, что обработка службы является неудачной. В таком случае, пользователь может вводить пароль для службы, чтобы продолжать использовать службу. Терминальное устройство может принимать пароль, введенный пользователем, и проверять, является ли пароль корректным, и если да, регистрирует личность пользователя с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена.
[0053] Продолжая с ранее описанным примером, предположим, что мобильный телефон не имеет идентифицированного закрытого ключа, соответствующего идентификатору. Мобильный телефон приглашает пользователя использовать пароль для службы запроса информации. Предположим, что пользователь вводит пароль хххх. После приема пароля хххх, который вводится пользователем, если терминальное устройство подтверждает, что пароль является корректным, терминальное устройство формирует закрытый ключ и открытый ключ, соответствующие идентификатору, где идентификатор соответствует эталонной информации об отпечатке пальца, которая совпадает с информацией об отпечатке пальца, которая должна быть подтверждена, на основе идентификатора, сохраняет сопоставляющее соотношение между идентификатором и сформированным закрытым ключом в мобильном телефоне и отправляет сопоставляющее соотношение между идентификатором и сформированным открытым ключом серверу для хранения.
[0054] Согласно предыдущему способу, независимо от информации о биометрическом признаке, используемой пользователем для регистрации, предусматривается, что терминальное устройство может идентифицировать эталонную информацию о биометрическом признаке, согласующуюся с информацией о биометрическом признаке, которая должна быть подтверждена, даже если закрытый ключ, соответствующий идентификатору, не идентифицируется в терминальном устройстве на основе идентификатора, соответствующего эталонной информации о биометрическом признаке, терминальное устройство может непосредственно регистрировать личность пользователя на основе информации о биометрическом признаке, которая должна быть подтверждена, чтобы выполнять обработку службы, обеспечивать значительное удобство для пользователя относительно использования службы, а также эффективно улучшать коэффициент результативности использования службы.
[0055] Дополнительно, в реальных приложениях, запрос обработки службы может быть отправлен серверу на основе информации о биометрическом признаке, которая должна быть подтверждена, после того как личность пользователя регистрируется с помощью сервера. По существу, сервер выполняет обработку службы на основе открытого ключа, соответствующего информации о биометрическом признаке, которая должна быть подтверждена.
[0056] На этапе S304 закрытый ключ и открытый ключ, соответствующие идентификатору информации об отпечатке пальца (т.е., информации о биометрическом признаке), были повторно сформированы на основе информации об отпечатке пальца, которая должна быть подтверждена, и открытый ключ отправлен серверу для хранения. Следовательно, в процессе отправки запроса обработки службы серверу на основе информации об отпечатке пальца, которая должна быть подтверждена, настоящая заявка может включать в себя следующее: подписание служебной информации на основе сформированного закрытого ключа и отправку запроса обработки службы, который включает в себя подписанную служебную информацию и идентификатор, серверу, таким образом, сервер определяет открытый ключ, соответствующий идентификатору, включенному в запрос обработки службы, на основе идентификатора, проверяет подпись служебной информации, включенной в запрос обработки службы, на основе определенного открытого ключа, чтобы подтверждать личность пользователя, и выполняет обработку службы по служебной информации.
[0057] Продолжая с ранее описанным примером, мобильный телефон подписывает информацию для входа на основе сформированного закрытого ключа идентификатора и отправляет запрос обработки входа, который включает в себя подписанную информацию для входа и идентификатор, серверу. Сервер идентифицирует открытый ключ, соответствующий идентификатору, на основе идентификатора, включенного в запрос обработки входа, подтверждает подпись информации для входа, включенной в запрос обработки входа, с помощью открытого ключа и выполняет вход пользователя.
[0058] В реальных приложениях, оплата за приобретенные товары с помощью приложения оплаты становится все более популярной. В настоящей заявке последующее описывает настоящее изобретение подробно с помощью примера, в котором запрос обработки службы является запросом оплаты.
[0059] Например, предположим, что пользователь A зарегистрировал информацию об отпечатке пальца (т.е., идентификационную информацию) в приложении оплаты. Когда пользователь A оплачивает приобретенные товары с помощью приложения оплаты, пользователь A открывает приложение оплаты на мобильном телефоне (т.е., терминальном устройстве) и прижимает палец. После приема информации об отпечатке пальца пользователя, которая должна быть подтверждена, мобильный телефон локально сопоставляет эталонную информацию об отпечатке пальца, согласующуюся с информацией об отпечатке пальца, которая должна быть подтверждена. Предположим, что эталонная информация об отпечатке пальца, согласующаяся с информацией об отпечатке пальца, которая должна быть подтверждена, идентифицируется. Мобильный телефон ищет закрытый ключ, соответствующий идентификатору, на основе идентификатора, соответствующего эталонной информации об отпечатке пальца. Если мобильный телефон не идентифицирует закрытый ключ, соответствующий идентификатору, мобильный телефон непосредственно приглашает пользователя ввести пароль для оплаты. Мобильный телефон принимает пароль cccc для оплаты, введенный пользователем, и проверяет, является ли пароль корректным. Если да, мобильный телефон формирует закрытый ключ и открытый ключ, соответствующие идентификатору, где идентификатор соответствует эталонной информации об отпечатке пальца, которая совпадает с информацией об отпечатке пальца, которая должна быть подтверждена на основе идентификатора, сохраняет сопоставляющее соотношение между идентификатором и сформированным закрытым ключом в мобильном телефоне и отправляет сопоставляющее соотношение между идентификатором и сформированным открытым ключом серверу для хранения.
[0060] В последующем процессе обработки службы оплаты мобильный телефон подписывает информацию об оплате на основе сформированного закрытого ключа, соответствующего идентификатору, и отправляет запрос обработки оплаты, который включает в себя подписанную информацию об оплате и идентификатор, серверу. Сервер идентифицирует открытый ключ, соответствующий идентификатору, на основе идентификатора, включенного в запрос обработки оплаты, подтверждает подпись информации об оплате с помощью открытого ключа и успешно выполняет оплату.
[0061] То, что описывается выше, является способом регистрации личности, предоставленным в реализации настоящей заявки. Как показано на фиг. 4, на основе той же идеи, настоящая заявка дополнительно предоставляет соответствующее устройство регистрации личности.
[0062] Фиг. 4 является схематичным структурным чертежом, иллюстрирующим устройство для регистрации личности, согласно реализации настоящей заявки. Устройство включает в себя следующее: модуль 401 приема, сконфигурированный, чтобы принимать информацию о биометрическом признаке пользователя, которая должна быть подтверждена; модуль 402 сопоставления, сконфигурированный, чтобы сопоставлять эталонную информацию о биометрическом признаке, согласующуюся с информацией о биометрическом признаке, которая должна быть подтверждена, в предварительно сохраненной информации о биометрическом признаке; модуль 403 поиска, сконфигурированный, чтобы искать закрытый ключ, соответствующий идентификатору, на основе идентификатора, соответствующего эталонной информации о биометрическом признаке, после того как сопоставление успешно выполняется; и модуль 404 регистрации, сконфигурированный, чтобы регистрировать личность пользователя с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена, когда модуль 403 поиска не идентифицирует закрытый ключ, соответствующий идентификатору, таким образом, сервер сохраняет открытый ключ, соответствующий информации о биометрическом признаке, которая должна быть подтверждена.
[0063] Устройство дополнительно включает в себя следующее: модуль 405 подтверждения пароля, сконфигурированный, чтобы принимать пароль, введенный пользователем, и подтверждать, что пароль является корректным, прежде чем модуль 404 регистрации регистрирует личность пользователя с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена.
[0064] Модуль 404 регистрации конфигурируется, чтобы формировать закрытый ключ и открытый ключ, соответствующие идентификатору, на основе идентификатора, соответствующего эталонной информации о биометрическом признаке, которая совпадает с информацией о биометрическом признаке, которая должна быть подтверждена; сохранять сопоставляющее соотношение между идентификатором и сформированным закрытым ключом в терминальном устройстве; и отправлять сопоставляющее соотношение между идентификатором и сформированным открытым ключом серверу для хранения.
[0065] Устройство дополнительно включает в себя следующее: модуль 406 обработки, сконфигурированный, чтобы отправлять запрос обработки службы серверу на основе информации о биометрическом признаке, которая должна быть подтверждена, после того как модуль 404 регистрации регистрирует личность пользователя с помощью сервера, таким образом, сервер выполняет обработку службы на основе открытого ключа, соответствующего информации о биометрическом признаке, которая должна быть подтверждена.
[0066] Модуль 406 обработки конфигурируется, чтобы подписывать служебную информацию на основе сформированного закрытого ключа и отправлять запрос обработки службы, который включает в себя подписанную служебную информацию и идентификатор, серверу, таким образом, сервер определяет открытый ключ, соответствующий идентификатору, включенному в принятый запрос обработки службы, и выполняет обработку службы на основе определенного открытого ключа и подписанной служебной информации.
[0067] Запрос обработки службы включает в себя запрос оплаты.
[0068] В типичной конфигурации вычислительное устройство включает в себя один или более процессоров (CPU), интерфейс ввода/вывода, сетевой интерфейс и память.
[0069] Память может включать в себя непостоянную память, оперативное запоминающее устройство (RAM), и/или энергонезависимую память и т.д. на компьютерно-читаемом носителе, такую как постоянное запоминающее устройство (ROM) или флеш-память (flash RAM). Память является примером компьютерно-читаемого носителя.
[0070] Компьютерно-читаемый носитель включает в себя постоянные, непостоянные, съемные и несъемные носители, которые могут хранить информацию с помощью любого способа или технологии. Информация может быть компьютерно-читаемой инструкцией, структурой данных, программным модулем или другими данными. Примеры компьютерно-читаемого носителя включают в себя, но не только, оперативное запоминающее устройство с фазовым переходом (PRAM), статическое RAM (SRAM), динамическое RAM (DRAM), RAM другого типа, постоянное запоминающее устройство (ROM), электрически стираемое программируемое постоянное запоминающее устройство (EEPROM), флеш-память или другую технологию памяти, постоянное запоминающее устройство на компакт-дисках (CD-ROM), цифровой универсальный диск (DVD) или другой оптический накопитель, магнитную ленту, накопитель на магнитном диске или любой другой энергонезависимый носитель. Компьютерный носитель хранения может быть использован для хранения информации, к которой может быть осуществлен доступ посредством вычислительного устройства. Как описано в настоящей спецификации, компьютерно-читаемый носитель не включает в себя энергозависимую среду передачи, например, модулированный информационный сигнал и несущую частоту.
[0071] Целесообразно дополнительно отметить, что термин "включает в себя", "содержит" или любой другой вариант предназначен охватывать неисключительное включение, так что процесс, способ, изделие или устройство, которое включает в себя последовательность элементов, не только включает в себя эти элементы, но также включает в себя другие элементы, которые явно не перечислены, или дополнительно включает в себя элементы, присущие такому процессу, способу, изделию или устройству. Элемент, которому предшествует "включает в себя …", не исключает, без большего числа ограничений, существование дополнительных идентичных элементов в процессе, способе, изделии или устройстве, которое включает в себя элемент.
[0072] Специалист в области техники должен понимать, что реализации настоящей заявки могут быть предоставлены как способ, система или компьютерный программный продукт. Следовательно, настоящая заявка может использовать форму только аппаратных реализаций, только программных реализаций или реализаций с сочетанием программного обеспечения и аппаратных средств. Кроме того, настоящая заявка может использовать форму компьютерного программного продукта, реализованного на одном или более компьютерно-используемых носителях хранения (включающих в себя, но не только, память на магнитных дисках, CD-ROM и оптическую память), которые включают в себя компьютерно-используемый программный код.
[0073] Предыдущие описания являются просто реализациями настоящей заявки и не предназначены, чтобы ограничивать настоящую заявку. Специалист в области техники может выполнять различные модификации и изменения относительно настоящей заявки. Любые модификации, эквивалентные замены, улучшения и т.д., выполненные в духе и принципе настоящей заявки, должны попадать в рамки защиты формулы изобретения настоящей заявки.
Изобретение относится к области компьютерных технологий для регистрации личности. Техническим результатом является улучшение коэффициента результативности использования службы. В способе терминальное устройство принимает информацию о биометрическом признаке пользователя, которая должна быть подтверждена, сопоставляет эталонную информацию о биометрическом признаке, согласующуюся с информацией о биометрическом признаке, которая должна быть подтверждена, и когда закрытый ключ, соответствующий идентификатору, не идентифицируется на основе идентификатора, соответствующего эталонной информации о биометрическом признаке, регистрирует личность пользователя с помощью сервера на основе информации о биометрическом признаке, которая должна быть подтверждена. Сервер сохраняет открытый ключ, соответствующий информации о биометрическом признаке, которая должна быть подтверждена. С помощью предшествующего способа, независимо от информации о биометрическом признаке, использованной пользователем для регистрации, предусматривается, что информация о биометрическом признаке, которая должна быть подтверждена, была сохранена в терминальном устройстве, личность пользователя может быть зарегистрирована непосредственно на основе информации о биометрическом признаке, которая должна быть подтверждена, чтобы выполнять обработку службы. 3 н. и 12 з.п. ф-лы, 4 ил.
1. Реализуемый компьютером способ, содержащий этапы, на которых:
принимают, посредством терминального устройства, информацию о биометрическом признаке пользователя, которая подлежит подтверждению в связи с запросом обработки службы;
сопоставляют, посредством терминального устройства, принятую информацию о биометрическом признаке, которая подлежит подтверждению, с определенным предварительно сохраненным биометрическим признаком пользователя, при этом определенный предварительно сохраненный биометрический признак пользователя хранится в терминальном устройстве и при этом определенный предварительно сохраненный биометрический признак пользователя связан с соответствующим идентификатором;
в ответ на сопоставление принятой информации о биометрическом признаке, которая подлежит подтверждению, с определенным предварительно сохраненным биометрическим признаком пользователя, отыскивают закрытое хранилище ключей для закрытого ключа, связанного с идентификатором определенного предварительно сохраненного биометрического признака пользователя;
в ответ на определение того, что нет закрытого ключа, в закрытом хранилище, связанного с идентификатором определенного предварительно сохраненного биометрического признака пользователя, регистрируют личность пользователя с помощью сервера, в который должен быть отправлен запрос обработки службы, при этом регистрация личности пользователя с помощью сервера, в который должен быть отправлен запрос обработки службы, содержит:
формирование закрытого ключа и открытого ключа, соответствующих идентификатору определенного предварительно сохраненного биометрического признака пользователя;
сохранение сопоставляющего соотношения между идентификатором и сформированным закрытым ключом в терминальном устройстве; и
передачу сопоставляющего соотношения между идентификатором и сформированным открытым ключом серверу для хранения; и
отправляют, после регистрации, запрос обработки службы и идентификатор определенного предварительно сохраненного биометрического признака пользователя на сервер, при этом терминальное устройство подписывает запрос обработки службы цифровой подписью, используя сформированный закрытый ключ, связанный с идентификатором определенного предварительно сохраненного биометрического признака пользователя и при этом сервер выполняет обработку службы, связанной с запросом обработки службы, после подтверждения цифровой подписи терминального устройства, используя сформированный открытый ключ, соответствующий идентификатору определенного предварительно сохраненного биометрического признака пользователя.
2. Реализуемый компьютером способ по п. 1, в котором перед регистрацией личности пользователя с помощью сервера, в который должен быть отправлен запрос обработки службы, способ также содержит этапы, на которых:
запрашивают у пользователя, на пользовательском устройстве, пароль, который должен быть введен пользователем, причем пароль связан с запросом службы;
в ответ на принятый пароль подтверждают, что пароль является корректным; и
разрешают регистрацию личности пользователя на сервере, в который должен быть отправлен запрос обработки службы.
3. Реализуемый компьютером способ по п. 1, содержащий также этап, на котором в ответ на определение того, что закрытый ключ в закрытом хранилище связан с идентификатором определенного предварительно сохраненного биометрического признака пользователя, определяют, что личность пользователя уже зарегистрирована на сервере, при этом определенный закрытый ключ соответствует открытому ключу, сохраненному на сервере, и связанному с идентификатором определенного предварительно сохраненного биометрического признака пользователя.
4. Реализуемый компьютером способ по п. 1, содержащий также этап, на котором:
отправляют запрос обработки службы и идентификатор определенного предварительно сохраненного биометрического признака пользователя на сервер, при этом терминальное устройство подписывает запрос обработки службы цифровой подписью, используя закрытый ключ, связанный с идентификатором определенного предварительно сохраненного биометрического признака пользователя, и при этом сервер выполняет обработку службы, связанную с запросом обработки службы, после подтверждения цифровой подписи терминального устройства, используя открытый ключ, соответствующий идентификатору определенного предварительно сохраненного биометрического признака пользователя.
5. Реализуемый компьютером способ по п. 1, в котором запрос обработки службы содержит запрос оплаты.
6. Реализуемый компьютером способ по п. 1, в котором принятая информация о биометрическом признаке пользователя содержит отпечаток пальца.
7. Реализуемый компьютером способ по п. 1, в котором предварительно сохраненный биометрический признак пользователя является одним из множества предварительно сохраненных биометрических признаков пользователя, сохраненных в терминальном устройстве, при этом множество предварительно сохраненных биометрических признаков пользователя включает в себя информацию о множестве биометрических признаком пользователя, включающую в себя по меньшей мере один из сохраненных отпечатка пальца, рисунка радужной оболочки глаза или визуализации, геометрии руки, сканирования сетчатки глаза или образца голоса.
8. Постоянный машиночитаемый носитель, хранящий одну или несколько инструкций, выполняемых компьютерной системой, для выполнения действий, содержащих:
прием, посредством терминального устройства, информации о биометрическом признаке пользователя, которая подлежит подтверждению в связи с запросом обработки службы;
сопоставление, посредством терминального устройства, принятой информации о биометрическом признаке, которая подлежит подтверждению, с определенным предварительно сохраненным биометрическим признаком пользователя, при этом определенный предварительно сохраненный биометрический признак пользователя хранится в терминальном устройстве, и при этом определенный предварительно сохраненный биометрический признак пользователя связан с соответствующим идентификатором;
в ответ на сопоставление принятой информации о биометрическом признаке, которая подлежит подтверждению, с определенным предварительно сохраненным биометрическим признаком пользователя, отыскивание закрытого хранилища ключей для закрытого ключа, связанного с идентификатором определенного предварительно сохраненного биометрического признака пользователя; и
в ответ на определение того, что нет закрытого ключа, в закрытом хранилище, связанного с идентификатором определенного предварительно сохраненного биометрического признака пользователя, регистрацию личности пользователя с помощью сервера, в который должен быть отправлен запрос обработки службы, при этом регистрация личности пользователя с помощью сервера, в который должен быть отправлен запрос обработки службы, содержит:
формирование закрытого ключа и открытого ключа, соответствующих идентификатору определенного предварительно сохраненного биометрического признака пользователя;
сохранение сопоставляющего соотношения между идентификатором и сформированным закрытым ключом в терминальном устройстве; и
передачу сопоставляющего соотношения между идентификатором и сформированным открытым ключом серверу для хранения; и
отправление, после регистрации, запроса обработки службы и идентификатора определенного предварительно сохраненного биометрического признака пользователя на сервер, при этом терминальное устройство подписывает запрос обработки службы цифровой подписью, используя сформированный закрытый ключ, связанный с идентификатором определенного предварительно сохраненного биометрического признака пользователя, и при этом сервер выполняет обработку службы, связанной с запросом обработки службы, после подтверждения цифровой подписи терминального устройства, используя сформированный открытый ключ, соответствующий идентификатору определенного предварительно сохраненного биометрического признака пользователя.
9. Постоянный машиночитаемый носитель по п. 8, в котором перед регистрацией личности пользователя с помощью сервера, в который должен быть отправлен запрос обработки службы, действия также содержат:
запрос у пользователя, на пользовательском устройстве, пароля, который должен быть введен пользователем, причем пароль связан с запросом службы;
в ответ на принятый пароль подтверждение, что пароль является корректным; и
разрешение регистрации личности пользователя на сервере, в который должен быть отправлен запрос обработки службы.
10. Постоянный машиночитаемый носитель по п. 8, в котором действия также содержат:
в ответ на определение того, что закрытый ключ в закрытом хранилище связан с идентификатором определенного предварительно сохраненного биометрического признака пользователя, определение того, что личность пользователя уже зарегистрирована на сервере, при этом определенный закрытый ключ соответствует открытому ключу, сохраненному на сервере, и связанному с идентификатором определенного предварительно сохраненного биометрического признака пользователя.
11. Постоянный машиночитаемый носитель по п. 8, в котором действия также содержат:
отправку запроса обработки службы и идентификатора определенного предварительно сохраненного биометрического признака пользователя на сервер, при этом терминальное устройство подписывает запрос обработки службы цифровой подписью, используя закрытый ключ, связанный с идентификатором определенного предварительно сохраненного биометрического признака пользователя, и при этом сервер выполняет обработку службы, связанную с запросом обработки службы, после подтверждения цифровой подписи терминального устройства, используя открытый ключ, соответствующий идентификатору определенного предварительно сохраненного биометрического признака пользователя.
12. Постоянный машиночитаемый носитель по п. 8, в котором запрос обработки службы содержит запрос оплаты.
13. Постоянный машиночитаемый носитель по п. 8, в котором принятая информация о биометрическом признаке пользователя содержит отпечаток пальца.
14. Постоянный машиночитаемый носитель по п. 8, в котором предварительно сохраненный биометрический признак пользователя является одним из множества предварительно сохраненных биометрических признаков пользователя, сохраненных в терминальном устройстве, при этом множество предварительно сохраненных биометрических признаков пользователя включает в себя информацию о множестве биометрических признаком пользователя, включающую в себя по меньшей мере один из сохраненных отпечатка пальца, рисунка радужной оболочки глаза или визуализации, геометрии руки, сканирования сетчатки глаза или образца голоса.
15. Реализуемая компьютером система, содержащая:
один или более компьютеров; и
одно или несколько компьютерных запоминающих устройств, взаимодействующих с одним или несколькими компьютерами и имеющих материальный, постоянный машиночитаемый носитель информации, хранящий одну или несколько инструкций, которые, при исполнении одним или несколькими компьютерами, выполняют действия, содержащие:
прием, посредством терминального устройства, информации о биометрическом признаке пользователя, которая подлежит подтверждению в связи с запросом обработки службы;
сопоставление, посредством терминального устройства, принятой информации о биометрическом признаке, которая подлежит подтверждению, с определенным предварительно сохраненным биометрическим признаком пользователя, при этом определенный предварительно сохраненный биометрический признак пользователя хранится в терминальном устройстве, и при этом определенный предварительно сохраненный биометрический признак пользователя связан с соответствующим идентификатором;
в ответ на сопоставление принятой информации о биометрическом признаке, которая подлежит подтверждению, с определенным предварительно сохраненным биометрическим признаком пользователя, отыскивание закрытого хранилища ключей для закрытого ключа, связанного с идентификатором определенного предварительно сохраненного биометрического признака пользователя; и
в ответ на определение того, что нет закрытого ключа, в закрытом хранилище, связанного с идентификатором определенного предварительно сохраненного биометрического признака пользователя, регистрацию личности пользователя с помощью сервера, в который должен быть отправлен запрос обработки службы, при этом регистрация личности пользователя с помощью сервера, в который должен быть отправлен запрос обработки службы, содержит:
формирование закрытого ключа и открытого ключа,
соответствующих идентификатору определенного предварительно сохраненного биометрического признака пользователя;
сохранение сопоставляющего соотношения между идентификатором и сформированным закрытым ключом в терминальном устройстве; и
передачу сопоставляющего соотношения между идентификатором и сформированным открытым ключом серверу для хранения; и
отправление, после регистрации, запроса обработки службы и идентификатора определенного предварительно сохраненного биометрического признака пользователя на сервер, при этом терминальное устройство подписывает запрос обработки службы цифровой подписью, используя сформированный закрытый ключ, связанный с идентификатором определенного предварительно сохраненного биометрического признака пользователя, и при этом сервер выполняет обработку службы, связанной с запросом обработки службы, после подтверждения цифровой подписи терминального устройства, используя сформированный открытый ключ, соответствующий идентификатору определенного предварительно сохраненного биометрического признака пользователя.
US 20150312041 A1, 29.10.2015 | |||
US 20040059924 A1, 25.03.2004 | |||
US 20020186838 A1, 12.12.2002 | |||
US 20140139318 A1, 22.05.2014 | |||
US 20140201536 A1, 17.07.2014 | |||
US 20170208464 A1, 20.07.2017 | |||
EP 1175749 B1, 06.07.2005 | |||
CN 101340285 A, 07.01.2009 | |||
CN 102523213 A, 27.06.2012 | |||
RU 2013150168 A, 20.05.2015. |
Авторы
Даты
2020-09-18—Публикация
2017-03-20—Подача