CN110278174A - 生成包含个人生物信息的数据的方法、数据的应用及*** - Google Patents
生成包含个人生物信息的数据的方法、数据的应用及*** Download PDFInfo
- Publication number
- CN110278174A CN110278174A CN201810205049.9A CN201810205049A CN110278174A CN 110278174 A CN110278174 A CN 110278174A CN 201810205049 A CN201810205049 A CN 201810205049A CN 110278174 A CN110278174 A CN 110278174A
- Authority
- CN
- China
- Prior art keywords
- data
- biological information
- personal
- biometric
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种生成包含个人生物信息的数据的方法、***及数据的应用,涉及计算机和生物识别技术领域,本发明将包含个人的生物特征信息的第一数据***到数据内,以实现个人的生物特征信息和数据的有机结合,达到数据即人的目的,实现根据数据准确追溯数据所有者。本发明将生物签名结合到数据内,通过比对从数据内读取的生物签名与根据数据内的第一数据生成的生物签名是否一致,验证数据本身或第一数据是否被篡改,进而有效防止数据被篡改,并实现根据数据准确追溯数据所有者,从而利用生物识别技术实现对互联网数据的管理。
Description
技术领域
本发明涉及计算机和生物识别技术领域,具体涉及一种生成包含个人生物信息的数据的方法、数据的应用及***。
背景技术
现有的数据多通过用户的姓名、账户、设备MAC地址等数字信息与用户相关联以确定数据与用户的关系,因此无法也不能真正实现将用户数据与本人真实身份意义对应起来,很难追溯数据所有者,造成互联网数据管理的困难及混乱。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供生成包含个人生物信息的数据的方法、数据的应用及***,实现个人的生物特征信息和数据的有机结合,实现根据数据准确追溯数据所有者。
为达到以上目的,本发明采取的技术方案是:一种生成包含个人生物信息的数据的方法:
采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;
通过摘要算法生成原始数据的摘要数据H,对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K;
使所述第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
在上述方案的基础上,将原始数据拆分为文件头、文件体和文件尾,将所述文件体拆分为多个大小均为512Byte的数据单元;
在每个所述数据单元中***第一数据B;
在所述文件头或文件尾中***所述采集时间t和所述生物签名K;
使用***第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。
在上述方案的基础上,每个所述数据单元由数据头、预留字段、数据和数据尾组成,在每个所述数据单元的预留字段中***第一数据B。
在上述方案的基础上,所述哈希算法为SHA-1、SHA-224、SHA-256、SHA-384或SHA-512。
在上述方案的基础上,所述生物特征信息为虹膜特征信息,人脸特征信息,指静脉特征信息、掌纹特征信息、掌静脉特征信息、巩膜特征信息、步态特征信息、声纹特征信息中的一种或多种。
本发明还公开了一种防止数据被篡改的方法:获取所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,从所述包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;
读取所述包含个人生物信息的数据中的第一数据B;
对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K’;
读取所述包含个人生物信息的数据中的生物签名K;
比对K’与K是否相同,若相同则所述包含个人生物信息的数据为未篡改的数据,若不同则所述包含个人生物信息的数据为已篡改数据。
本发明还公开了一种验证数据所有者的方法:
读取所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取所述包含个人生物信息的数据中的采集时间t,并生成对应的时间戳TS;
采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S1,再将所述时间戳TS和高熵数据S1输入哈希算法生成第一数据B1;
读取所述包含个人生物信息的数据中的第一数据B;
比较第一数据B和第一数据B1是否相同:
若第一数据B和第一数据B1不同,则被验证用户不是所述包含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从所述包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对所述第一数据B1和所述摘要数据H1采用插值或异或算法生成第二数据I1,将所述第二数据I1输入哈希算法生成生物签名K1;读取所述包含个人生物信息的数据中的生物签名K;比对K和K1是否相同,若相同则被验证用户为所述包含个人生物信息的数据的拥有者,若不同则被验证用户不是所述包含个人生物信息的数据的拥有者。
本发明还公开了一种生成包含个人生物信息的数据的***,包括:
生物特征采集模块,其用于采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据;
第一数据生成模块,其用于使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;
生物签名生成模块,其用于通过摘要算法生成原始数据的摘要数据H,对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K;
数据处理模块,其用于使所述第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
在上述方案的基础上,所述数据处理模块用于将原始数据拆分为文件头、文件体和文件尾,将所述文件体拆分为多个大小均为512Byte的数据单元在每个所述数据单元中***第一数据B;在所述文件头或文件尾中***所述采集时间t和所述生物签名K;使用***第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。
本发明还公开了一种防止数据被篡改的***,包括:
数据获取及处理模块,其用于获取所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据;从所述包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;读取所述包含个人生物信息的数据中的第一数据B;对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K’;读取所述包含个人生物信息的数据中的生物签名K;
比对模块,其用于所述生物签名K’与所述生物签名K进行比对,比对成功则所述包含个人生物信息的数据为未篡改的数据,比对失败则所述包含个人生物信息的数据为已篡改数据。
本发明还公开了一种验证数据所有者的***,包括:
信息获取及处理模块,其用于读取所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取所述包含个人生物信息的数据中的采集时间t,并生成对应的时间戳TS;采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S1,再将所述时间戳TS和高熵数据S1输入哈希算法生成第一数据B1;读取所述包含个人生物信息的数据中的第一数据B;
拥有者验证模块,其用于比较第一数据B和第一数据B1是否相同:若第一数据B和第一数据B1不同,则被验证用户不是所述包含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从所述包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对所述第一数据B1和所述摘要数据H1采用插值或异或算法生成第二数据I1,将所述第二数据I1输入哈希算法生成生物签名K1;读取所述包含个人生物信息的数据中的生物签名K;使用所述生物签名K1与生物签名K比对,比对成功则被验证用户为所述包含个人生物信息的数据的拥有者,比对失败则被验证用户不是所述包含个人生物信息的数据的拥有者。
本发明还公开了一种生成包含个人生物信息的数据的方法:采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;使所述第一数据B与原始数据结合生成包含个人生物信息的数据。
与现有技术相比,本发明的优点在于:
本发明将包含个人的生物特征信息的第一数据***到数据内,以实现个人的生物特征信息和数据的有机结合,达到数据即人的目的,实现根据数据准确追溯数据所有者。
本发明将生物签名结合到数据内,通过比对从数据内读取的生物签名与根据数据内的第一数据生成的生物签名是否一致,验证数据本身或第一数据是否被篡改,进而有效防止数据被篡改,并实现根据数据准确追溯数据所有者,从而利用生物识别技术实现对互联网数据的管理。
附图说明
图1为本发明实施例1中一种生成包含个人生物信息的数据的方法的流程示意图;
图2为本发明实施例1中一种生成包含个人生物信息的数据的方法的生成的包含个人生物信息的数据的结构示意图;
图3为本发明实施例2中一种防止数据被篡改的方法的流程示意图;
图4为本发明实施例3中一种验证数据所有者的方法的流程示意图;
图5为本发明实施例4中一种生成包含个人生物信息的数据的***的结构示意图;
图6为本发明实施例5中一种防止数据被篡改的***的结构示意图;
图7为本发明实施例6中一种验证数据所有者的***的结构示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
实施例1:
参见图1所示,本发明实施例提供一种生成包含个人生物信息的数据的方法,包括以下步骤:
A1,采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用生物特征数据生成高熵数据S,生成与采集时间对应的时间戳TS,再将时间戳TS和高熵数据S输入哈希算法生成第一数据B;哈希算法为SHA-1、SHA-224、SHA-256、SHA-384或SHA-512,根据具体应用而设定。生物特征信息为虹膜特征信息,人脸特征信息,指静脉特征信息、掌纹特征信息、掌静脉特征信息、巩膜特征信息、步态特征信息、声纹特征信息中的一种或多种。
A2,通过摘要算法生成原始数据的摘要数据H,对第一数据B和摘要数据H采用插值或异或算法生成第二数据I,将第二数据I输入哈希算法生成生物签名K。
A3,使第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
本发明将包含个人的生物特征信息的第一数据***到数据内,以实现个人的生物特征信息和数据的有机结合,达到数据即人的目的,实现根据数据准确追溯数据所有者。同时,本发明将生物签名结合到数据内,通过比对从数据内读取的生物签名与根据数据内的第一数据生成的生物签名是否一致,验证数据本身或第一数据是否被篡改,进而有效防止数据被篡改,并实现根据数据准确追溯数据所有者,从而利用生物识别技术实现对互联网数据的管理。
具体实施方式为:
将原始数据拆分为文件头、文件体和文件尾,将文件体拆分为多个大小均为512Byte的数据单元;每个数据单元由数据头、预留字段、数据和数据尾组成,在每个数据单元的预留字段中***第一数据B;
在每个数据单元中***第一数据B;
在文件头或文件尾中***采集时间t和生物签名K;
使用***第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。包含个人生物信息的数据的数据结构参见图2所示。
实施例2:
参见图3所示,本发明实施例公开了一种防止数据被篡改的方法,包括以下步骤:
B1,获取如实施例1的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,从包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;
B2,读取包含个人生物信息的数据中的第一数据B;
B3,对第一数据B和摘要数据H采用插值或异或算法生成第二数据I,将第二数据I输入哈希算法生成生物签名K’;
B4,读取包含个人生物信息的数据中的生物签名K;
B5,比对K’与K是否相同,若相同则包含个人生物信息的数据为未篡改的数据,若不同则包含个人生物信息的数据为已篡改数据。
如果原始数据被篡改那么摘要数据H将发生变化,或第一数据B被篡改都将导致生成的生物签名K’与K不相同,进而证明数据被篡改的事实。
实施例3:
参见图4所示,本发明实施例公开了一种验证数据所有者的方法,包括以下步骤:
C1,读取如实施例1的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取包含个人生物信息的数据的文件头中的采集时间t,并生成对应的时间戳TS;
C2,采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用生物特征数据生成高熵数据S1,再将时间戳TS和高熵数据S1输入哈希算法生成第一数据B1;
C3,读取包含个人生物信息的数据的数据单元中的第一数据B;
C4,比较第一数据B和第一数据B1是否相同:
若第一数据B和第一数据B1不同,则被验证用户不是含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对第一数据B1和摘要数据H1采用插值或异或算法生成第二数据I1,将第二数据I1输入哈希算法生成生物签名K1;读取包含个人生物信息的数据中的生物签名K;比对K和K1是否相同,若相同则被验证用户为含个人生物信息的数据的拥有者,若不同则被验证用户不是含个人生物信息的数据的拥有者。
实施例4:
参见图5所示,本发明实施例公开了一种生成包含个人生物信息的数据的***,包括:
生物特征采集模块,其用于采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据;
第一数据生成模块,其用于使用生物特征数据生成高熵数据S,生成与采集时间对应的时间戳TS,再将时间戳TS和高熵数据S输入哈希算法生成第一数据B;
生物签名生成模块,其用于通过摘要算法生成原始数据的摘要数据H,对第一数据B和摘要数据H采用插值或异或算法生成第二数据I,将第二数据I输入哈希算法生成生物签名K;
数据处理模块,其用于使第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
数据处理模块用于将原始数据拆分为文件头、文件体和文件尾,将文件体拆分为多个大小均为512Byte的数据单元在每个数据单元中***第一数据B;在文件头或文件尾中***采集时间t和生物签名K;使用***第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。
实施例5:
参见图6所示,本实施例公开了一种防止数据被篡改的***,包括:
数据获取及处理模块,其用于获取如实施例1的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,从包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;读取包含个人生物信息的数据中的第一数据B;对第一数据B和摘要数据H采用插值或异或算法生成第二数据I,将第二数据I输入哈希算法生成生物签名K’;读取包含个人生物信息的数据中的生物签名K;
比对模块,其用于使用生物签名K’对摘要数,解密成功则含个人生物信息的数据为未篡改的数据,解密失败则含个人生物信息的数据为已篡改数据。
实施例6:
参见图7所示,本实施例公开了一种验证数据所有者的***,包括:
信息获取及处理模块,其用于读取如实施例1的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取包含个人生物信息的数据中的采集时间t,并生成对应的时间戳TS;采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用生物特征数据生成高熵数据S1,再将时间戳TS和高熵数据S1输入哈希算法生成第一数据B1;读取包含个人生物信息的数据中的第一数据B;
拥有者验证模块,其用于比较第一数据B和第一数据B1是否相同:若第一数据B和第一数据B1不同,则被验证用户不是含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对第一数据B1和摘要数据H1采用插值或异或算法生成第二数据I1,将第二数据I1输入哈希算法生成生物签名K1;读取包含个人生物信息的数据中的生物签名K;使用生物签名K1与生物签名K比对,比对成功则被验证用户为含个人生物信息的数据的拥有者,比对失败则被验证用户不是含个人生物信息的数据的拥有者。
实施例7:
本发明实施例公开了一种生成包含个人生物信息的数据的方法:
采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用生物特征数据生成高熵数据S,生成与采集时间对应的时间戳TS,再将时间戳TS和高熵数据S输入哈希算法生成第一数据B;使第一数据B与原始数据结合生成包含个人生物信息的数据。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (12)
1.一种生成包含个人生物信息的数据的方法,其特征在于:
采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;
通过摘要算法生成原始数据的摘要数据H,对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K;
使所述第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
2.如权利要求1所述的一种生成包含个人生物信息的数据的方法,其特征在于:将原始数据拆分为文件头、文件体和文件尾,将所述文件体拆分为多个大小均为512Byte的数据单元;
在每个所述数据单元中***第一数据B;
在所述文件头或文件尾中***所述采集时间t和所述生物签名K;
使用***第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。
3.如权利要求2所述的一种生成包含个人生物信息的数据的方法,其特征在于:每个所述数据单元由数据头、预留字段、数据和数据尾组成,在每个所述数据单元的预留字段中***第一数据B。
4.如权利要求1所述的一种生成包含个人生物信息的数据的方法,其特征在于:所述哈希算法为SHA-1、SHA-224、SHA-256、SHA-384或SHA-512。
5.如权利要求1所述的一种生成包含个人生物信息的数据的方法,其特征在于:所述生物特征信息为虹膜特征信息,人脸特征信息,指静脉特征信息、掌纹特征信息、掌静脉特征信息、巩膜特征信息、步态特征信息、声纹特征信息中的一种或多种。
6.一种防止数据被篡改的方法,其特征在于:获取如权利要求1~5任意一项所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,从所述包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;
读取所述包含个人生物信息的数据中的第一数据B;
对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K’;
读取所述包含个人生物信息的数据中的生物签名K;
比对K’与K是否相同,若相同则所述包含个人生物信息的数据为未篡改的数据,若不同则所述包含个人生物信息的数据为已篡改数据。
7.一种验证数据所有者的方法,其特征在于:
读取如权利要求1~5任意一项所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取所述包含个人生物信息的数据中的采集时间t,并生成对应的时间戳TS;
采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S1,再将所述时间戳TS和高熵数据S1输入哈希算法生成第一数据B1;
读取所述包含个人生物信息的数据中的第一数据B;
比较第一数据B和第一数据B1是否相同:
若第一数据B和第一数据B1不同,则被验证用户不是所述包含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从所述包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对所述第一数据B1和所述摘要数据H1采用插值或异或算法生成第二数据I1,将所述第二数据I1输入哈希算法生成生物签名K1;读取所述包含个人生物信息的数据中的生物签名K;比对K和K1是否相同,若相同则被验证用户为所述包含个人生物信息的数据的拥有者,若不同则被验证用户不是所述包含个人生物信息的数据的拥有者。
8.一种生成包含个人生物信息的数据的***,其特征在于,包括:
生物特征采集模块,其用于采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据;
第一数据生成模块,其用于使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;
生物签名生成模块,其用于通过摘要算法生成原始数据的摘要数据H,对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K;
数据处理模块,其用于使所述第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
9.如权利要求8所述的一种生成包含个人生物信息的数据的***,其特征在于:
所述数据处理模块用于将原始数据拆分为文件头、文件体和文件尾,将所述文件体拆分为多个大小均为512Byte的数据单元在每个所述数据单元中***第一数据B;在所述文件头或文件尾中***所述采集时间t和所述生物签名K;使用***第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。
10.一种防止数据被篡改的***,其特征在于,包括:
数据获取及处理模块,其用于获取如权利要求1~5任意一项所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据;从所述包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;读取所述包含个人生物信息的数据中的第一数据B;对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K’;读取所述包含个人生物信息的数据中的生物签名K;
比对模块,其用于所述生物签名K’与所述生物签名K进行比对,比对成功则所述包含个人生物信息的数据为未篡改的数据,比对失败则所述包含个人生物信息的数据为已篡改数据。
11.一种验证数据所有者的***,其特征在于,包括:
信息获取及处理模块,其用于读取如权利要求1~5任意一项所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取所述包含个人生物信息的数据中的采集时间t,并生成对应的时间戳TS;采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S1,再将所述时间戳TS和高熵数据S1输入哈希算法生成第一数据B1;读取所述包含个人生物信息的数据中的第一数据B;
拥有者验证模块,其用于比较第一数据B和第一数据B1是否相同:若第一数据B和第一数据B1不同,则被验证用户不是所述包含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从所述包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对所述第一数据B1和所述摘要数据H1采用插值或异或算法生成第二数据I1,将所述第二数据I1输入哈希算法生成生物签名K1;读取所述包含个人生物信息的数据中的生物签名K;使用所述生物签名K1与生物签名K比对,比对成功则被验证用户为所述包含个人生物信息的数据的拥有者,比对失败则被验证用户不是所述包含个人生物信息的数据的拥有者。
12.一种生成包含个人生物信息的数据的方法,其特征在于:采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;使所述第一数据B与原始数据结合生成包含个人生物信息的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810205049.9A CN110278174B (zh) | 2018-03-13 | 2018-03-13 | 生成数据、防止数据被篡改、验证数据所有者的方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810205049.9A CN110278174B (zh) | 2018-03-13 | 2018-03-13 | 生成数据、防止数据被篡改、验证数据所有者的方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110278174A true CN110278174A (zh) | 2019-09-24 |
CN110278174B CN110278174B (zh) | 2021-12-14 |
Family
ID=67957573
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810205049.9A Active CN110278174B (zh) | 2018-03-13 | 2018-03-13 | 生成数据、防止数据被篡改、验证数据所有者的方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110278174B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090070860A1 (en) * | 2007-09-06 | 2009-03-12 | Hitachi, Ltd | Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication |
CN107124283A (zh) * | 2017-05-24 | 2017-09-01 | 舒翔 | 一种生物特征采集***及生物特征采集方法 |
CN107171791A (zh) * | 2017-05-24 | 2017-09-15 | 舒翔 | 一种基于生物特征的数据加解密方法及加解密*** |
-
2018
- 2018-03-13 CN CN201810205049.9A patent/CN110278174B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090070860A1 (en) * | 2007-09-06 | 2009-03-12 | Hitachi, Ltd | Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication |
CN107124283A (zh) * | 2017-05-24 | 2017-09-01 | 舒翔 | 一种生物特征采集***及生物特征采集方法 |
CN107171791A (zh) * | 2017-05-24 | 2017-09-15 | 舒翔 | 一种基于生物特征的数据加解密方法及加解密*** |
Non-Patent Citations (1)
Title |
---|
杨得新等: "基于生物特征和口令放大的远程认证协议 ", 《计算机工程与应用》 * |
Also Published As
Publication number | Publication date |
---|---|
CN110278174B (zh) | 2021-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10396985B1 (en) | Federated identity management based on biometric data | |
Fierrez et al. | BiosecurID: a multimodal biometric database | |
Li | Encyclopedia of Biometrics: I-Z. | |
Wang et al. | An integrated biometric-based security framework using wavelet-domain HMM in wireless body area networks (WBAN) | |
CN107563112A (zh) | 一种医疗信息共享*** | |
CN103607282B (zh) | 一种基于生物特征的身份融合认证方法 | |
CN104917769B (zh) | 一种电子病历签名方法及装置 | |
Adewole et al. | Development of fingerprint biometric attendance system for non-academic staff in a tertiary institution | |
CN103841108A (zh) | 用户生物特征的认证方法和*** | |
CN109285234A (zh) | 人脸识别考勤方法、装置、计算机装置及存储介质 | |
CN105474230A (zh) | 用于比较图像的方法、***以及计算机程序 | |
CN102750516B (zh) | 一种嵌入式生物特征和条码技术的证件防伪*** | |
Monaco et al. | Recent advances in the development of a long-text-input keystroke biometric authentication system for arbitrary text input | |
WO2022097982A1 (ko) | 안면인식 기반 전자서명 서비스 제공 방법 및 서버 | |
DE102016225355A1 (de) | Erstellen einer Datenbank für eine dynamische Multifaktorauthentifizierung | |
CN112002436B (zh) | 基于区块链的医疗问答方法、装置及介质 | |
EP3497615B1 (de) | Verfahren zur handschriftlichen elektronischen signatur | |
CN109039643B (zh) | 一种基于电磁辐射的可持续用户身份认证方法及*** | |
CN110278174A (zh) | 生成包含个人生物信息的数据的方法、数据的应用及*** | |
CN116886315A (zh) | 一种web3.0下的基于生物特征和零知识证明的身份验证方法 | |
IT201600107548A1 (it) | Metodo e sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l'impronta vocale della persona stessa e relativo metodo di verifica della firma elettronica | |
Smejkal et al. | Strong authentication using dynamic biometric signature | |
CN110380861A (zh) | 数字认证及其加密传输方法、***和存储介质 | |
Meghanathan | Biometric systems for user authentication | |
Srivastava | Physiological Biometric an Adequate Security Measure for IoT Applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |