一种身份认证方法及系统的利记博彩app

一种身份认证方法及系统的利记博彩app
【专利摘要】本发明涉及一种身份认证方法及系统，该身份认证方法包括：客户端向服务器端发送连接请求，以便服务器根据连接请求发送连接应答；客户端接收服务器端发送的连接应答，连接应答用于指示与客户端建立连接；客户端向服务器端发送认证请求，以用于服务器端根据认证请求发送指令；其中，指令包括第一指令和第二指令；客户端根据第一指令指示用户做出第一音视频响应；以及根据第二指令指示客户端做出第二音视频响应，以便服务器端根据第一音频响应和第二音视频响应得到认证结果；客户端接收认证结果。本发明提高了实时音视频认证的安全性。
【专利说明】
_种身份认证方法及系统
技术领域
[0001]本发明涉及网络应用领域，具体而言，涉及一种身份认证方法及系统。
【背景技术】
[0002]在真实世界，对用户的身份认证基本方法可以分为这三种:第一种是根据用户所知道的信息来证明用户自己的身份;第二种是根据用户所拥有的东西来证明用户的身份；第三种直接根据独一无二的生物特征来证明用户的身份，比如指纹、面貌等。
[0003]在网络中的认证身份的方法与真实世界中的一致，为了达到更高的身份认证安全性，某些场景会将上述三种方法挑选两种混合使用，进而加强身份安全认证。
[0004]在网络上，移动互联网上，能够在线认证使用用户的身份信息，是一件非常重要的事情，它对高安全度要求的应用带来了极大的便利。
[0005]但是在网络上对用户的身份认证是一件很困难的事情；即使能看到对方的图像，也可能是对方录制的音视频信息，并不是你真实对话的对方当时发生的音频信息，也可能是伪造的信息。因此，对身份的安全认证是很有必要的。
[0006]本发明是使用双向音视频信息，包含指令信息和被认证者的反馈信息确认音视频是认证者即时产生的音视频。

【发明内容】

[0007]本发明的目的是针对现有技术的缺点，提供一种身份认证方法及系统，以解决身份安全认证的问题。
[0008]为实现上述目的，第一方面，本发明提供了一种身份认证方法，该身份认证方法包括:
[0009]客户端向服务器端发送连接请求，以便服务器根据连接请求发送连接应答；
[0010]客户端接收服务器端发送的连接应答，连接应答用于指示与客户端建立连接；
[0011 ]客户端向服务器端发送认证请求，以用于服务器端根据认证请求发送指令;其中，指令包括第一指令和第二指令；
[0012]客户端根据第一指令指示用户做出第一音视频响应；以及根据第二指令指示客户端做出第二音视频响应，以便服务器端根据第一音频响应和第二音视频响应得到认证结果;
[0013]客户端接收认证结果。
[0014]优选地，服务器端根据第一音视频响应和第二音视频响应得到认证结果的步骤包括:
[0015]服务器端根据识别算法计算第一音视频响应、发生第一音视频响应的时间信息、发生第二音视频响应的时间信息和第二音视频响应，得到认证结果。
[0016]第二方面，本发明提供了一种身份认证方法，该身份认证方法包括:
[0017]服务器端接收客户端发送的连接请求；
[0018]服务器端向客户端发送连接应答；
[0019]服务器端在接收客户端发送的认证请求后，产生指令，其中，指令包括第一指令和第二指令，以用于根据第一指令指示用户发送第一音视频响应以及根据第二指令指示客户端发送第二音视频响应；
[0020]服务器端接收第一音视频响应和第二音视频响应，同时记录第一音视频响应、第二音视频响应、发生第一音视频响应的时间信息和发生第二音视频响应的时间信息，并根据记录的信息，得到认证结果，以用于向客户端发送认证结果。
[0021 ] 优选地，根据记录的信息，得到认证结果之前还包括:
[0022]服务器端判断第一指令与第一音视频响应相符和/或第二指令与第二音视频响应相符。
[0023]优选地，根据记录的信息，得到认证结果的步骤包括:
[0024]当第一指令与第一音视频响应以及第二指令与第二音视频响应相符时，且第一音视频响应和发生第一音视频响应的时间信息与第二音视频响应和发生第二音视频响应的时间信息对应上，则认证成功;否则认证失败。
[0025]第三方面，本发明提供了一种身份认证系统，该身份认证系统包括:
[0026]服务器端和客户端之间双向建立连接；
[0027]客户端向服务器端发送认证请求；
[0028]服务器端在接收认证请求后，产生并向客户端发送指令，其中指令包括第一指令和第二指令；
[0029]客户端根据第一指令指示用户做出第一音视频响应，以及根据第二指令指示客户端做出第二音视频响应，并将第一音视频响应和第二音视频响应发送给服务器端；
[0030]服务器端接收第一音视频响应和第二音视频响应，同时记录第一音视频响应和第二音视频响应，以及发生第一音视频响应的时间信息和发生第二音视频响应的时间信息，根据记录的信息得到认证结果，并将认证结果发送给客户端；
[0031]客户端接收认证结果。
[0032]优选地，服务器端和客户端之间通过双向连接传递双向音视频信号。
[0033]优选地，指令包括文字和/或声音和/或图像。
[0034]优选地，服务器端用于:判断第一指令与第一音视频响应相符和/或第二指令与第二音视频响应相符。
[0035]优选地，服务器端用于:
[0036]当第一指令与第一音视频响应以及第二指令与第二音视频响应相符时，且第一音视频响应和发生第一音视频响应的时间信息与第二音视频响应和发生第二音视频响应的时间信息对应上，则认证成功;否则认证失败。
[0037]本发明提高了使用实时音视频认证的安全性。
【附图说明】
[0038]图1为本发明的应用场景图；
[0039]图2为本发明实施例提供的一种身份认证方法的结构流程图；
[0040]图3为本发明实施例提供的另一种身份认证方法的结构流程图；[0041 ]图4为本发明实施例提供的一种身份认证系统的结构示意图。
【具体实施方式】
[0042]本发明通过设置服务器端记录双向音视频信息来核实客户端即时音视频信息的真实性，从而完成对身份的认证。
[0043]下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
[0044]图1为本发明的应用场景图。如图1所示，服务器端是云端机器人;客户端是平板、智能手机APP，或者电脑上的应用软件。以手机为例，先是手机和云端机器人建立双向音视频连接，接着手机会给云端机器人发送身份认证请求，云端机器人在接收认证请求后，产生身份认证相关的指令(以文字或者声音或图片或音视频)，接下来就是将指令发给手机，持有手机的用户根据指令做出相应的响应，手机在检测到用户执行指令对应的响应后，手机需要将响应的音视频存储，且上传给云端机器人，云端机器人需要同时记录指令、响应的音视频信号和用户根据指令发生响应的时间信息；将指令和响应的音视频信号进行比对，进而可以完成对身份的认证。
[0045]图2本发明实施例提供的一种身份认证方法。如图2所示，该身份认证方法的步骤包括:
[0046]步骤S200:客户端向服务器发送连接请求，以便服务器根据连接请求发送连接应答；
[0047]步骤S210:客户端接收服务器端发送的连接应答，连接应答用于指示与客户端建立连接；
[0048]步骤S220:客户端向服务器端发送认证请求，以用于服务器端根据认证请求向客户端发送指令，其中，指令包括第一指令和第二指令；
[0049]步骤S230:客户端根据第一指令指示用户做出第一音视频响应，以及根据第二指令指示客户端做出第二音视频响应，以便服务器端根据第一音视频响应和第二音视频响应得到认证结果；
[0050]步骤S240:客户端接收认证结果。
[0051]可选地，服务器端根据识别算法计算第一音视频响应、发生第一音视频响应的时间信息、第二音视频响应和发生第二音视频响应的时间信息;将第一指令与第一音视频响应对比以及第二指令与第二音视频响应对比，在第一指令与第一音视频响应相符且第二指令与第二音视频响应相符时，且在第一音视频响应和发生第一音视频响应的时间与第二音视频响应和发生第二音视频响应的时间对应上，则认证成功;否则认证失败。
[0052]图3为本发明实施例提供的另一种身份认证方法。如图3所示，该身份认证方法包括:
[0053]步骤S300:服务器端接收客户端发送的连接请求；
[0054]步骤S310:服务器端向客户端发送连接应答；
[0055]步骤S320:服务器端在接收客户端发送的认证请求后，产生指令，其中，指令包括第一指令和第二指令，以用于根据第一指令指示用户发送第一音视频响应以及根据第二指令指示客户端发送第二音视频响应；
[0056]步骤S330:服务器端接收第一音视频响应和第二音视频响应，同时记录第一音视频响应、第二音视频响应、发生第一音视频响应的时间信息和发生第二音视频响应的时间信息，并根据记录的信息，得到认证结果，以用于向客户端发送认证结果。
[0057]可选的，服务器端判断第一指令与第一音视频响应是否相符和/或第二指令与第二音视频响应是否相符。
[0058]可选地，在第一指令与第一音视频响应相符以及第二指令与第二音视频响应相符时，且第一音视频响应和发生第一音视频响应的时间信息与第二音视频响应和发生第二音视频响应的时间信息对应上，则认证成功。
[0059]具体地，在指令与音视频响应相符时，且音视频响应为即时的音视频响应时，认证成功;否则认证失败。
[0060]在图3和图4描述方法中，客户端根据服务器端发送的指令，做出相应的响应，这个过程可以根据认证效果的需要多进行几次，不只限于2次音视频响应。
[0061]图4本发明实施例提供的一种身份认证系统。如图4所示，该身份认证系统包括:客户端和服务器端;其中，
[0062]服务器端和客户端之间双向建立连接;客户端向服务器端发送认证请求;服务器端在接收认证请求后，产生并发送指令(文字，声音，图片，音视频等)；指示用户做出第一音视频响应，以及客户端做出第二音视频响应，并将第一音视频响应和第二音视频响应发送给服务器端;比如:发声讲话，比如，响应;服务器端和客户端来回几次，重复这样的过程，当然，指令做出的具体音视频响应是随机的不同的；服务器端接收第一音视频响应和第二音视频响应，同时记录第一音视频响应和第二音视频响应以及，以及发生第一音视频响应的时间信息和发生第二音视频响应的时间信息;最终，服务器端根据识别算法，确认接收的音视频信息为:用户即时音视频信息，不是伪造的音视频信息;这样，就在线确认了使用者的图像信息和声音信息，能够完全确定使用者。
[0063]下面以一个具体的实施例来描述身份认证系统。在图4中客户端和服务器端之间进行交互通信之前是需要建立双向的音视频信号连接;在服务器端和客户端连接好后，客户端会向服务器端发送身份认证的请求，此时，服务器端在接收认证请求后，发送指令(比如:“朗读用户自己的身份证信息”，“把用户的身份证清楚地拍出来”，“用手摸一下自己的鼻子”，“用右手捂一下你的左眼”等等，这些指令的响应都是随机的不同的变化的)，客户端在接收指令后，指示持有客户端的用户做出第一音视频响应，以及指示客户端做出第二音视频响应，并将第一音视频响应和第二音视频响应发送给服务器端;服务器端同时记录第一音视频响应和第二音视频响应以及发生第一音视频响应的时间和发生第二音视频响应的时间，在纪录后，根据识别算法，确定接收的音视频信息为用户即时的音视频信息，不是伪造的音视频信息。这样，就在线确认了用户的图像信息和声音信息，完全能够确定用户。
[0064]具体地，服务器端发送给客户端的指令包括文字、声音、图片、音视频信息，如果是文字，就可以隐藏在音视频图像中，需要用户辨识，避免了客户端使用机器人应对虚假的音视频?目息O
[0065]具体地，在指令与音视频响应匹配无误后，还需要第一音视频响应和所述发生第一音视频响应的时间信息与所述第二音视频响应和所述发生第二音视频响应的时间信息对应上，则认证成功;否则认证失败。
[0066]为了加强认证的安全性，指令信息和音视频可以是持续的，也不限于第一，第二，而可以是更多。
[0067]本发明实施例通过双向两路音视频信息来检测客户端使用者即时音视频信息的真伪，进而在线完成身份认证。
[0068]专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0069]结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0070]以上所述的【具体实施方式】，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的【具体实施方式】而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【主权项】
1.一种身份认证方法，其特征在于，包括: 客户端向服务器端发送连接请求，以便所述服务器根据所述连接请求发送连接应答； 所述客户端接收所述服务器端发送的所述连接应答，所述连接应答用于指示与所述客户端建立连接； 所述客户端向所述服务器端发送认证请求，以用于所述服务器端根据所述认证请求发送指令;其中，所述指令包括第一指令和第二指令； 所述客户端根据所述第一指令指示用户做出第一音视频响应；以及根据所述第二指令指示所述客户端做出第二音视频响应，以便所述服务器端根据所述第一音频响应和所述第二音视频响应得到认证结果； 所述客户端接收所述认证结果。2.根据权利要求1所述的方法，其特征在于，所述服务器端根据所述第一音视频响应和所述第二音视频响应得到认证结果的步骤包括: 所述服务器端根据识别算法计算所述第一音视频响应、发生第一音视频响应的时间信息、发生第二音视频响应的时间信息和所述第二音视频响应，得到认证结果。3.一种身份认证方法，其特征在于，包括: 服务器端接收客户端发送的连接请求； 所述服务器端向所述客户端发送连接应答； 所述服务器端在接收所述客户端发送的认证请求后，产生指令，其中，所述指令包括第一指令和第二指令，以用于根据所述第一指令指示用户发送第一音视频响应以及根据所述第二指令指示客户端发送第二音视频响应;所述服务器端接收所述第一音视频响应和所述第二音视频响应，同时记录所述第一音视频响应、所述第二音视频响应、发生第一音视频响应的时间信息和发生第二音视频响应的时间信息，并根据记录的信息，得到认证结果，以用于向所述客户端发送所述认证结果。4.根据权利要求3所述的方法，其特征在于，所述根据记录的信息，得到认证结果之前还包括: 所述服务器端判断所述第一指令与所述第一音视频响应相符和/或第二指令与所述第二音视频响应相符。5.根据权利要求4所述的方法，其特征在于，所述根据记录的信息，得到认证结果的步骤包括: 当所述第一指令与所述第一音视频响应以及所述第二指令与所述第二音视频响应相符时，且所述第一音视频响应和所述发生第一音视频响应的时间信息与所述第二音视频响应和所述发生第二音视频响应的时间信息对应上，则认证成功;否则认证失败。6.一种身份认证系统，其特征在于，包括客户端和服务器端。 服务器端和客户端之间双向建立连接； 所述客户端向所述服务器端发送认证请求； 所述服务器端在接收所述认证请求后，产生并向所述客户端发送指令，其中所述指令包括第一指令和第二指令； 所述客户端根据所述第一指令指示用户做出第一音视频响应，以及根据所述第二指令指示客户端做出第二音视频响应，并将所述第一音视频响应和所述第二音视频响应发送给所述服务器端； 所述服务器端接收所述第一音视频响应和所述第二音视频响应，同时记录所述第一音视频响应和所述第二音视频响应，以及发生第一音视频响应的时间信息和发生第二音视频响应的时间信息，根据记录的信息得到认证结果，并将所述认证结果发送给所述客户端； 所述客户端接收所述认证结果。7.根据权利要求6所述的系统，其特征在于，所述服务器端和所述客户端之间通过双向连接传递双向音视频信号。8.根据权利要求6所述的系统，其特征在于，所述指令包括文字和/或声音和/或图像。9.根据权利要求6所述的系统，其特征在于，所述服务器端用于:判断所述第一指令与所述第一音视频响应相符和/或所述第二指令与所述第二音视频响应相符。10.根据权利要求9所述的系统，其特征在于，所述服务器端用于: 当所述第一指令与所述第一音视频响应以及所述第二指令与所述第二音视频响应相符时，且所述第一音视频响应和所述发生第一音视频响应的时间信息与所述第二音视频响应和所述发生第二音视频响应的时间信息对应上，则认证成功;否则认证失败。
【文档编号】H04L29/06GK105871900SQ201610349204
【公开日】2016年8月17日
【申请日】2016年5月24日
【发明人】邵军利
【申请人】邵军利