一种基于5G消息与指纹识别的身份认证系统及方法

技术领域

本发明涉及移动互联网技术领域，尤其涉及一种基于5G消息与指纹识别的身份认证系统及方法。

背景技术

随着互联网的快速发展，网络信息安全成为用户及应用提供商关心的重中之重。不法分子利用技术手段获取用户信息，实施电信诈骗，用户个人权益受损的情况时有发生。网络信息安全问题刻不容缓，在当前的技术条件和用户使用环境下，安全认证是网络信息安全的第一道防火墙。

当前网络安全动态认证大多数是通过运营商的短信验证码，通过短信验证码与应用平台设定的用户密码组成双因素用户身份确认。随着网络技术的发展和用户对信息安全性的提高，传统的短信业务已无法满足信息安全的需求。

发明内容

本发明的目的在于提供一种基于5G消息与指纹识别的身份认证系统及方法，旨在解决用户安全认证问题，可使用在登录、支付、修改信息等需要更高安全等级身份认证的场景。

本发明采用的技术方案是：

一种基于5G消息与指纹识别的身份认证系统，其包括：

用户终端，用于通过运营商发送数据请求与企业服务器进行数据互动，并采集获取用户的指纹特征信息；

企业服务器，用于接收用户终端数据请求，根据用户终端数据请求生成认证请求，接收认证结果并通知用户终端，企业服务器给用户终端提供应用数据服务；

企业chatbot，用于构建5G消息，提供5G消息服务；

运营商，包含网络通讯及maap中心，运营商提供网络通讯服务及5G消息基础能力；MaaP（Messaging as a Platform，消息即平台）是应用于第三方企业和用户之间消息传递的平台；

安全认证服务器，用于接收企业服务器传递的认证请求，根据企业预定规则下发5G安全认证消息至用户终端。

进一步地，企业chatbot是企业向CSP申请，通过运营商审核通过后上线；CSP是运营商为加快5G消息生态建设，加速5G 消息业务商用准备进程而招募的行业合作伙伴。

进一步地，用户终端还用于接收5G消息，根据下发5G消息卡片中的要求上行指纹特征信息。

进一步地，安全认证服务器还用于处理用户终端上行指纹特征信息，通过运营商maap中心下载用户上行的指纹特征信息文件。

一种基于5G消息与指纹识别的身份认证方法，其包括如下步骤：

步骤1，终端用户注册应用，通过5G消息收集用户初始指纹特征信息并存储在安全认证服务器中；

步骤2，终端用户使用过程中触发指纹认证场景，企业服务器请求安全认证服务器对用户进行指纹认证；

步骤3，安全认证服务器收到企业服务器认证请求并进行用户身份核验；根据认证请求生成相对应的5G消息后下发；

步骤4，用户终端收到5G消息，根据要求上行一段指纹特征信息；

步骤5，安全认证服务器下载到用户上行的指纹特征信息文件，进行指纹提取特征并与用户预留指纹特征进行比对；

步骤6，安全认证服务器将比对结果返回至企业服务器，企业服务器根据返回结果给终端用户展示认证结果。

进一步地，指纹评估模型对当前指纹特征与预留指纹特征进行相似度匹配。

进一步地，指纹识别时设定相似度阈值，低于设定阈值则认证失败，高于设定阈值则认证成功。

本发明采用以上技术方案，应用服务商创建应用对接安全认证服务器，引导用户通过5G消息完成初始指纹特征信息预留并设定相关触发场景。安全认证服务器下载对应的指纹特征信息进行处理，下载用户上行的指纹特征信息并通过指纹模型处理指纹特征信息文件，提取指纹特征信息文件中的指纹特征与用户预留的指纹特征信息进行比对，用户指纹认证通过，则解除用户账户异常状态；用户指纹认证失败，则重新发起认证或使用其他认证方式对用户身份进行确认。本发明5G消息和指纹技术相结合，使用5G消息作为传输通道，形成一种高安全性的用户身份认证方式。

附图说明

以下结合附图和具体实施方式对本发明做进一步详细说明；

图1为本发明一种基于5G消息与指纹识别的身份认证方法的流程示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述。

实施例一：

本实施示例对一种基于5G消息与指纹技术进行身份认证系统进行说明，包含以下内容：

用户终端，用于通过运营商发送数据请求与企业服务器进行数据互动，并采集获取用户的指纹特征信息。

企业服务器，用于接收用户终端数据请求，根据用户终端数据请求生成认证请求，接收认证结果并通知用户终端。

企业chatbot，用于构建5G消息，提供5G消息服务。企业chatbot是向CSP申请，通过CSP与运营商审核通过后上线。

运营商，包含网络通讯及maap中心。提供网络通讯服务及5G消息基础能力平台。

安全认证服务器，用于接收企业服务器传递的认证请求，根据企业预定规则下发5G安全认证消息至用户终端。还用于接收用户终端指纹特征信息文件，将认证结果通知企业服务器。

用户终端不仅包括移动应用端，web端同样适用以上情景。Web端与应用应用端最大不同是请求方终端与验证终端非同一个终端，在web端请求数据，移动端接收5G认证消息进行指纹认证操作。

认证通过，企业服务器接收到安全认证服务器通知，web端通过认证，可正常与企业服务器进行数据交互。

认证失败，企业服务器接收到安全认证服务器通知，web端认证失败，用户可再次进行认证请求。

chatbot下发5G消息有效时间为60秒，时间以企业服务器发送请求时间为准，从接受到请求到下发5G消息至用户终端，整体耗时在1秒以内。用户需在60秒内完成语音上行。超时未上行语音将会视作取消认证。用户须重新发起认证，与上述流程一致。

实施例二：

本实施例通过流程说明一种基于5G消息与指纹识别进行身份认证的方法，同时也是本发明的核心内容。

如图1所示，通用步骤如下，涉及具体场景步骤将会展开说明。

步骤1，企业用户接入安全认证服务时选择指纹认证方式。

步骤2，用户进入该使用场景触发身份认证。

步骤3，用户进行指纹识别并上行指纹特征信息文件。

步骤4，安全认证服务器进行指纹特征信息比对并将结果通知至企业服务器。

步骤5，企业服务器接收到认证结果进行结果展示。

指纹识别认证方式需基于应用本身的场景进行适配，保障用户使用流畅性。

实施例三：用户登录数据异常，存在短时多地登录的情况。

用户登录数据异常，存在短时多地登录的情况，用户可能有账号信息泄露的风险。根据企业预设的身份认证场景对用户进行指纹识别认证。

步骤1，用户触发该认证场景时，安全认证服务器通过企业chatbot发送5G认证消息至用户终端。

步骤2，用户收取5G认证消息，上行指纹特征信息，安全认证服务器通过运营商maap下载指纹特征信息文件，安全认证服务器进行指纹特征比对输出结果并通知至企业服务器。

步骤3，用户须预先在平台留存指纹特征信息，否则不适用于指纹识别认证。

步骤4，企业服务器对回传数据进行处理。用户指纹识别认证通过，则解除用户账户异常状态。用户指纹识别认证失败，则重新发起认证或使用其他认证方式对用户身份进行确认。

实施例四：高安全性要求账户登录

对于有高安全性要求的特殊账户，指纹识别认证方式可用于登录使用。例如：管理员账户、特殊权限用户以及涉及资金安全等账户。

高安全性要求账户的使用者需要在注册时须预留指纹特征信息。采集预留指纹特征信息同样通过5G消息来实现。具体流程如下：

步骤1，用户注册点击预留指纹特征。

步骤2，企业服务器发送新用户注册预留指纹特征请求至安全认证服务器。

步骤3，安全认证服务器通过运营商maap发送5G消息采集用户指纹特征。

步骤4，用户根据5G消息卡片要求上行指纹特征信息文件。

步骤5，安全认证服务器通过运营商maap下载指纹特征信息文件并进行指纹特征比对。

步骤6，安全认证服务器通过算法分析达到预留标准通知企业服务器指纹特征预留成功。企业服务器接收通知并呈现给用户提示指纹特征预留成功。

指纹特征预留标准基于算法分析，不符合要求的语音则会重新发送5G消息至用户终端提示用户请重新上行指纹特征信息文件。不符合指纹特征预留标准要求的文件不进行留存并通知企业服务器需要再次采集。

未达到预留标准需要重复进行3、4、5步骤。

本发明采用以上技术方案，应用服务商创建应用对接安全认证服务器，引导用户通过5G消息完成初始指纹特征信息预留并设定相关触发场景。安全认证服务器下载对应的指纹特征信息进行处理，下载用户上行的指纹特征信息并通过指纹模型处理指纹特征信息文件，提取指纹特征信息文件中的指纹特征与用户预留的指纹特征信息进行比对，用户指纹认证通过，则解除用户账户异常状态；用户指纹认证失败，则重新发起认证或使用其他认证方式对用户身份进行确认。本发明5G消息和指纹技术相结合，使用5G消息作为传输通道，形成一种高安全性的用户身份认证方式。

显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。