CN110392030B - 一种基于生物特征的身份认证、业务处理方法及*** - Google Patents
一种基于生物特征的身份认证、业务处理方法及*** Download PDFInfo
- Publication number
- CN110392030B CN110392030B CN201810362579.4A CN201810362579A CN110392030B CN 110392030 B CN110392030 B CN 110392030B CN 201810362579 A CN201810362579 A CN 201810362579A CN 110392030 B CN110392030 B CN 110392030B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- user identification
- identification information
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于生物特征的身份认证、业务处理方法及***,涉及生物识别技术领域,终端获取用户的生物特征信息和用户标识信息,生成特征值和用户数据;服务器根据接收到的业务处理请求中所包含的用户标识信息和特征值,并根据已存储的所述用户标识信息对应的特征值对用户身份进行认证,根据认证结果响应或终止业务处理请求。本发明无须存储用户的生物特征信息,避免用户生物特征信息泄露,提高身份认证的安全性。同时,在终端通过认证排除非法用户,减少服务器认证压力。
Description
技术领域
本发明涉及生物特征数据处理技术领域,具体涉及一种基于生物特征的身份认证、业务处理方法及***。
背景技术
生物识别技术已被广泛用于智能设备解锁、移动支付认证等领域。但现有生物识别技术需要存储注册的生物特征信息,在发送和存储生物特征信息时都有可能造成生物特征信息的泄露,从而给用户带来信息安全隐患。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于生物特征的身份认证、业务处理方法及***,有效排除非法用户,提高身份认证的安全性,并且减少服务器数据处理压力。
为达到以上目的,本发明采取的技术方案是:一种基于生物特征的身份认证、业务处理方法:
基于生物特征的身份认证、业务处理方法包括注册过程和认证过程:
所述注册过程包括:
A1,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;
A2,终端采用预设算法将所述生物特征信息生成高熵数据S;对所述高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对所述用户标识信息B进行加密得到特征值O;所述密钥生成算法包括伪随机数生成算法或单向散列算法;
A3,终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q;采用所述第一数据Q作为密钥,并采用对称加密算法对所述特征值O进行加密得到用户数据M,并将所述用户数据M和所述用户标识信息B关联的存储在终端中;
A4,终端将所述用户标识信息B和所述特征值O发送至服务器,服务器将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中;
所述认证过程包括:
B1,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B’;
B2,终端检测是否保存了与用户标识信息B’关联的用户数据M’;若是,进入步骤B3;若否,进入步骤B5;
B3,终端采用预设算法将生物特征信息生成高熵数据S’;对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;
B4,终端判断解密是否成功,若是,终端得到特征值O’,进入步骤B6;若否,进入步骤B11;
B5,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’,并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中;
B6,终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器;
B7,服务器接收业务请求,并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同,若是,进入步骤B8;若否,进入步骤B9;
B8,服务器执行业务请求;返回认证成功信息;结束;
B9,服务器终止业务请求;返回认证失败信息;
B10,当终端接收到服务器端发送的认证失败信息时,若用户标识B’对应的M’不是新生成的时,直接结束;若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’,结束;
B11,返回认证失败信息,结束。
在上述技术方案的基础上,所述预设算法包括模糊提取,模糊承诺,模糊保险柜。
在上述技术方案的基础上,步骤A3中终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括:
对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,对所述第二数据I采用密钥生成算法计算得到第一数据Q;所述密钥生成算法包括伪随机数生成算法或单向散列算法。
在上述技术方案的基础上,所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。
在上述技术方案的基础上,所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。
本发明还公开了一种基于生物特征的身份认证、业务处理***,包括终端和服务器:
所述终端包括:
用户信息获取模块,其用于注册过程中,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;认证过程中,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B’;
检测模块,其用于认证过程中,检测终端是否保存了与用户标识信息B’关联的用户数据M’;
特征值生成模块,其用于注册过程中,采用所述生物特征信息生成高熵数据S;对所述高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对所述用户标识信息B进行加密得到特征值O;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的特征值O’;
用户数据生成模块,其用于注册过程中,对所述用户标识信息B和所述高熵数据S计算出第一数据Q;采用所述第一数据Q作为密钥,并采用对称加密算法对所述特征值O进行加密得到用户数据M,将所述用户数据M和所述用户标识信息B关联的存储在终端中;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户数据M’;
解密模块,其用于认证过程中,检测模块检测到保存了与用户标识信息B’关联的用户数据M’时,采用所述生物特征信息生成高熵数据S’;对所述用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用所述第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;解密成功时,得到特征值O’;解密失败时,返回认证失败;
传输模块,其用于注册过程中,将所述包含了用户标识信息B和所述特征值O发送至服务器;
业务请求模块,其用于认证过程中,发送包含了用户标识信息B’和特征值O’的业务请求至服务器;
用户数据更新模块,其用于接收到服务器端发送的认证失败信息时,若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’;反之,无须清除;
服务器包括:
存储模块,其用于将终端发送的将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中;
认证模块,其用于接收所述业务请求,并比对所述业务请求中包含的特征值O’和所述用户标识信息B’在数据库中对应的特征值是否相同;若相同,则执行所述业务请求并向终端返回认证成功信息;若不同,则终止所述业务请求并向终端返回认证失败信息。
在上述技术方案的基础上,所述用户数据生成模块对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括:
对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,对所述第二数据I采用密钥生成算法计算得到第一数据Q;所述密钥生成算法包括伪随机数生成算法或单向散列算法。
在上述技术方案的基础上,所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。
在上述技术方案的基础上,所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。
在上述技术方案的基础上,所述预设算法包括模糊提取,模糊承诺,模糊保险柜。
与现有技术相比,本发明的优点在于:
(1)本发明无须存储用户的生物特征信息,有效防止用户生物特征信息泄露,提高身份认证的安全性。
(2)本发明在终端先进行认证,排除非法用户,再在服务器进行认证,从而减少服务器数据处理压力。
(3)本发明在服务器端存储了用户数据和用户标识信息,即使终端损坏或丢失,用户也能通过服务器完成身份认证并实现对终端注册信息的更新。
附图说明
图1为本发明实施例中基于生物特征的身份认证、业务处理方法的注册规程的流程示意图;
图2为本发明实施例中基于生物特征的身份认证、业务处理方法的认证规程的流程示意图;
图3为本发明实施例中基于生物特征的身份认证、业务处理***的流程示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
本发明实施例提供一种基于生物特征的身份认证、业务处理方法,基于生物特征的身份认证、业务处理方法包括注册过程和认证过程:
参见图1所示,注册过程包括:
A1,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。用户标识信息可以是用户的用户号、用户名、用户ID等
A2,终端采用预设算法将生物特征信息生成高熵数据S;对高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对用户标识信息B进行加密得到特征值O;密钥生成算法包括伪随机数生成算法或单向散列算法;预设算法可以是模糊提取,模糊承诺,模糊保险柜,也可以是其他算法在此不做具体限定。对称加密算法为SM4、DES、3DES和AES中的一种。单向散列算法为MD5、SHA-1、SHA-2、SHA-3、MAC和SM3中的一种。密钥生成算法可以是伪随机数生成算法或单向散列算法。
A3,终端对用户标识信息B和高熵数据S计算出第一数据Q;采用第一数据Q作为密钥,并采用对称加密算法对特征值O进行加密得到用户数据M,并将用户数据M和用户标识信息B关联的存储在终端中;
步骤A3中终端对用户标识信息B和高熵数据S计算出第一数据Q的过程包括:
对用户标识信息B和高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,对第二数据I采用密钥生成算计算得到第一数据Q。
A4,终端将用户标识信息B和特征值O发送至服务器,服务器将用户标识信息B和特征值O关联的存储在服务器数据库中;
参见图2所示,认证过程包括:
B1,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B’;
B2,终端检测是否保存了与用户标识信息B’关联的用户数据M’;若是,进入步骤B3;若否,进入步骤B5;
B3,终端采用生物特征信息生成高熵数据S’;对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;
B4,终端判断解密是否成功,若是,终端得到特征值O’,进入步骤B6;若否,进入步骤B11;
B5,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’,并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中;
B6,终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器;
B7,服务器接收业务请求,并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同,若是,进入步骤B8;若否,进入步骤B9;
B8,执行业务请求;返回认证成功信息;结束;
B9,终止业务请求;返回认证失败信息;
B10,当终端接收到服务器端发送的认证失败信息时,若用户标识B’对应的M’不是新生成的时,直接结束;若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’,结束;
B11,返回认证失败信息,结束。
实施例2:
参见图3所示,本实施例公开了一种基于生物特征的身份认证、业务处理***,包括终端和服务器:
所述终端包括:
1.用户信息获取模块,其用于注册过程中,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;认证过程中,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B。
2.检测模块,其用于认证过程中,检测终端是否保存了与用户标识信息B’关联的用户数据M’。
3.特征值生成模块,其用于注册过程中,采用所述生物特征信息生成高熵数据S;对所述高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对所述用户标识信息B进行加密得到特征值O;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的特征值O’。
4.用户数据生成模块,其用于注册过程中,对所述用户标识信息B和所述高熵数据S计算出第一数据Q;采用所述第一数据Q作为密钥,并采用对称加密算法对所述特征值O进行加密得到用户数据M,将所述用户数据M和所述用户标识信息B关联的存储在终端中;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户数据M’。
用户数据生成模块对用户标识信息B和高熵数据S计算出第一数据Q的过程包括:
对用户标识信息B和高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,第二数据I经秘钥生成算法计算得到第二数据Q;SHA-1、SHA-2、SHA-3、MAC和SM3中的一种。密钥生成算法可以是伪随机数生成算法或单向散列算法。
5.解密模块,其用于认证过程中,检测模块检测到保存了与用户标识信息B’关联的用户数据M’时,采用所述生物特征信息生成高熵数据S’;对所述用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用所述第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;解密成功时,得到特征值O’;解密失败时,返回认证失败。
6.传输模块,其用于注册过程中,将所述用户标识信息B和所述特征值O发送至服务器。
7.业务请求模块,其用于认证过程中,发送包含了用户标识信息B’和特征值O’的业务请求至服务器。
8.用户数据更新模块,其用于接收到服务器端发送的认证失败信息时,若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’;反之,无须清除。
服务器包括:
1.存储模块,其用于将终端发送的将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中;
2.认证模块,其用于接收所述业务请求,并比对所述业务请求中包含的特征值O’和所述用户标识信息B’在数据库中对应的特征值是否相同;若相同,则执行所述业务请求并向终端返回认证成功信息;若不同,则终止所述业务请求并向终端返回认证失败信息。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (9)
1.一种基于生物特征的身份认证、业务处理方法,其特征在于:
基于生物特征的身份认证、业务处理方法包括注册过程和认证过程:
所述注册过程包括:
A1,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;
A2,终端采用预设算法将所述生物特征信息生成高熵数据S;对所述高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对所述用户标识信息B进行加密得到特征值O;所述密钥生成算法包括伪随机数生成算法或单向散列算法;
A3,终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q;采用所述第一数据Q作为密钥,并采用对称加密算法对所述特征值O进行加密得到用户数据M,并将所述用户数据M和所述用户标识信息B关联的存储在终端中;
A4,终端将所述用户标识信息B和所述特征值O发送至服务器,服务器将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中;
所述认证过程包括:
B1,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B’;
B2,终端检测是否保存了与用户标识信息B’关联的用户数据M’;若是,进入步骤B3;若否,进入步骤B5;
B3,终端采用预设算法将生物特征信息生成高熵数据S’;对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;
B4,终端判断解密是否成功,若是,终端得到特征值O’,进入步骤B6;若否,进入步骤B11;
B5,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’,并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中;
B6,终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器;
B7,服务器接收业务请求,并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同,若是,进入步骤B8;若否,进入步骤B9;
B8,服务器执行业务请求;返回认证成功信息;结束;
B9,服务器终止业务请求;返回认证失败信息;
B10,当终端接收到服务器端发送的认证失败信息时,若用户标识B’对应的M’不是新生成的时,直接结束;若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’,结束;
B11,返回认证失败信息,结束。
2.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法,其特征在于:所述预设算法包括模糊提取,模糊承诺,模糊保险柜。
3.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法,其特征在于:
步骤A3中终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括:
对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,对所述第二数据I采用密钥生成算法计算得到第一数据Q;所述密钥生成算法包括伪随机数生成算法或单向散列算法。
4.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法,其特征在于:
所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。
5.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法,其特征在于:
所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。
6.一种基于生物特征的身份认证、业务处理***,其特征在于,包括终端和服务器:
所述终端包括:
用户信息获取模块,其用于注册过程中,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;认证过程中,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B’;
检测模块,其用于认证过程中,检测终端是否保存了与用户标识信息B’关联的用户数据M’;
特征值生成模块,其用于注册过程中,采用所述生物特征信息生成高熵数据S;对所述高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对所述用户标识信息B进行加密得到特征值O;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的特征值O’;
用户数据生成模块,其用于注册过程中,对所述用户标识信息B和所述高熵数据S计算出第一数据Q;采用所述第一数据Q作为密钥,并采用对称加密算法对所述特征值O进行加密得到用户数据M,将所述用户数据M和所述用户标识信息B关联的存储在终端中;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户数据M’;
解密模块,其用于认证过程中,检测模块检测到保存了与用户标识信息B’关联的用户数据M’时,采用所述生物特征信息生成高熵数据S’;对所述用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用所述第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;解密成功时,得到特征值O’;解密失败时,返回认证失败;
传输模块,其用于注册过程中,将所述用户标识信息B和所述特征值O发送至服务器;
业务请求模块,其用于认证过程中,发送包含了用户标识信息B’和特征值O’的业务请求至服务器;
用户数据更新模块,其用于接收到服务器端发送的认证失败信息时,若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’;反之,无须清除;
服务器包括:
存储模块,其用于将终端发送的将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中;
认证模块,其用于接收所述业务请求,并比对所述业务请求中包含的特征值O’和所述用户标识信息B’在数据库中对应的特征值是否相同;若相同,则执行所述业务请求并向终端返回认证成功信息;若不同,则终止所述业务请求并向终端返回认证失败信息。
7.如权利要求6所述的一种基于生物特征的身份认证、业务处理***,其特征在于:
所述用户数据生成模块对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括:
对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,对所述第二数据I采用密钥生成算法计算得到第一数据Q;所述密钥生成算法包括伪随机数生成算法或单向散列算法。
8.如权利要求6所述的一种基于生物特征的身份认证、业务处理***,其特征在于:
所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。
9.如权利要求6所述的一种基于生物特征的身份认证、业务处理***,其特征在于:
所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810362579.4A CN110392030B (zh) | 2018-04-20 | 2018-04-20 | 一种基于生物特征的身份认证、业务处理方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810362579.4A CN110392030B (zh) | 2018-04-20 | 2018-04-20 | 一种基于生物特征的身份认证、业务处理方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110392030A CN110392030A (zh) | 2019-10-29 |
CN110392030B true CN110392030B (zh) | 2021-12-14 |
Family
ID=68284220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810362579.4A Active CN110392030B (zh) | 2018-04-20 | 2018-04-20 | 一种基于生物特征的身份认证、业务处理方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110392030B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110807186B (zh) * | 2019-11-06 | 2022-04-15 | 杭州华澜微电子股份有限公司 | 一种存储设备安全存储的方法、装置、设备和存储介质 |
CN111355588B (zh) * | 2020-02-19 | 2021-01-15 | 武汉大学 | 一种基于puf与指纹特征的可穿戴设备双因子认证方法及*** |
CN113838238A (zh) * | 2021-09-26 | 2021-12-24 | 北京紫光展锐通信技术有限公司 | 业务处理方法、装置及设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101013943A (zh) * | 2007-02-14 | 2007-08-08 | 北京邮电大学 | 一种利用指纹细节特征点绑定/恢复密钥的方法 |
CN101345619A (zh) * | 2008-08-01 | 2009-01-14 | 清华大学深圳研究生院 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
CN101674299A (zh) * | 2009-10-16 | 2010-03-17 | 西安电子科技大学 | 基于加密域多特征融合的密钥生成方法 |
CN105357194A (zh) * | 2015-10-28 | 2016-02-24 | 广东欧珀移动通信有限公司 | 密码的更新方法及更新*** |
CN106487517A (zh) * | 2016-09-30 | 2017-03-08 | 北京瑞卓喜投科技发展有限公司 | 数据加密解密方法及装置 |
CN106506168A (zh) * | 2016-12-07 | 2017-03-15 | 北京信任度科技有限公司 | 一种安全的基于生物特征远程身份认证的方法 |
CN107171791A (zh) * | 2017-05-24 | 2017-09-15 | 舒翔 | 一种基于生物特征的数据加解密方法及加解密*** |
CN107733933A (zh) * | 2017-11-30 | 2018-02-23 | 中国电力科学研究院有限公司 | 一种基于生物识别技术的双因子身份认证的方法及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9594921B2 (en) * | 2012-03-02 | 2017-03-14 | International Business Machines Corporation | System and method to provide server control for access to mobile client data |
-
2018
- 2018-04-20 CN CN201810362579.4A patent/CN110392030B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101013943A (zh) * | 2007-02-14 | 2007-08-08 | 北京邮电大学 | 一种利用指纹细节特征点绑定/恢复密钥的方法 |
CN101345619A (zh) * | 2008-08-01 | 2009-01-14 | 清华大学深圳研究生院 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
CN101674299A (zh) * | 2009-10-16 | 2010-03-17 | 西安电子科技大学 | 基于加密域多特征融合的密钥生成方法 |
CN105357194A (zh) * | 2015-10-28 | 2016-02-24 | 广东欧珀移动通信有限公司 | 密码的更新方法及更新*** |
CN106487517A (zh) * | 2016-09-30 | 2017-03-08 | 北京瑞卓喜投科技发展有限公司 | 数据加密解密方法及装置 |
CN106506168A (zh) * | 2016-12-07 | 2017-03-15 | 北京信任度科技有限公司 | 一种安全的基于生物特征远程身份认证的方法 |
CN107171791A (zh) * | 2017-05-24 | 2017-09-15 | 舒翔 | 一种基于生物特征的数据加解密方法及加解密*** |
CN107733933A (zh) * | 2017-11-30 | 2018-02-23 | 中国电力科学研究院有限公司 | 一种基于生物识别技术的双因子身份认证的方法及*** |
Non-Patent Citations (1)
Title |
---|
基于生物特征和口令放大的远程认证协议;杨得新等;《计算机工程与应用》;20101021;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110392030A (zh) | 2019-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
JP5859953B2 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
CN105847247B (zh) | 一种认证***及其工作方法 | |
US20100138667A1 (en) | Authentication using stored biometric data | |
CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
Gomez-Barrero et al. | Privacy-preserving comparison of variable-length data with application to biometric template protection | |
CN113114700B (zh) | 身份识别、业务处理以及生物特征信息的处理方法和设备 | |
WO2017012175A1 (zh) | 身份认证方法、身份认证***、终端和服务器 | |
JP7259868B2 (ja) | システムおよびクライアント | |
CN101420301A (zh) | 人脸识别身份认证*** | |
CN101174953A (zh) | 一种基于S/Key***的身份认证方法 | |
CN110392030B (zh) | 一种基于生物特征的身份认证、业务处理方法及*** | |
CN103067390A (zh) | 一种基于人脸特征的用户注册认证方法和*** | |
CA2686801C (en) | Authetication using stored biometric data | |
CN113378136B (zh) | 一种指纹识别方法、装置、密码钥匙及存储介质 | |
CN114547589A (zh) | 保护隐私的用户注册、用户认证方法及装置 | |
WO2020121458A1 (ja) | 照合システム、クライアントおよびサーバ | |
JP6151627B2 (ja) | 生体認証システム、生体認証方法およびコンピュータプログラム | |
CN112311794A (zh) | 一种基于mfa算法的双向身份认证方法 | |
US11308190B2 (en) | Biometric template handling | |
CN111885069B (zh) | 一种计算机网络安全*** | |
CN110768792B (zh) | 主密钥生成方法、装置及敏感安全参数的加解密方法 | |
KR102561689B1 (ko) | 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법 | |
TWI736280B (zh) | 基於生物特徵的身分驗證方法 | |
CN109005158B (zh) | 基于模糊保险箱的动态手势认证***的认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |