CN110392030B - 一种基于生物特征的身份认证、业务处理方法及*** - Google Patents

一种基于生物特征的身份认证、业务处理方法及*** Download PDF

Info

Publication number
CN110392030B
CN110392030B CN201810362579.4A CN201810362579A CN110392030B CN 110392030 B CN110392030 B CN 110392030B CN 201810362579 A CN201810362579 A CN 201810362579A CN 110392030 B CN110392030 B CN 110392030B
Authority
CN
China
Prior art keywords
data
user
user identification
identification information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810362579.4A
Other languages
English (en)
Other versions
CN110392030A (zh
Inventor
魏长伟
刘黎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Zhenyuan Biological Data Co ltd
Original Assignee
Wuhan Zhenyuan Biological Data Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Zhenyuan Biological Data Co ltd filed Critical Wuhan Zhenyuan Biological Data Co ltd
Priority to CN201810362579.4A priority Critical patent/CN110392030B/zh
Publication of CN110392030A publication Critical patent/CN110392030A/zh
Application granted granted Critical
Publication of CN110392030B publication Critical patent/CN110392030B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种基于生物特征的身份认证、业务处理方法及***,涉及生物识别技术领域,终端获取用户的生物特征信息和用户标识信息,生成特征值和用户数据;服务器根据接收到的业务处理请求中所包含的用户标识信息和特征值,并根据已存储的所述用户标识信息对应的特征值对用户身份进行认证,根据认证结果响应或终止业务处理请求。本发明无须存储用户的生物特征信息,避免用户生物特征信息泄露,提高身份认证的安全性。同时,在终端通过认证排除非法用户,减少服务器认证压力。

Description

一种基于生物特征的身份认证、业务处理方法及***
技术领域
本发明涉及生物特征数据处理技术领域,具体涉及一种基于生物特征的身份认证、业务处理方法及***。
背景技术
生物识别技术已被广泛用于智能设备解锁、移动支付认证等领域。但现有生物识别技术需要存储注册的生物特征信息,在发送和存储生物特征信息时都有可能造成生物特征信息的泄露,从而给用户带来信息安全隐患。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于生物特征的身份认证、业务处理方法及***,有效排除非法用户,提高身份认证的安全性,并且减少服务器数据处理压力。
为达到以上目的,本发明采取的技术方案是:一种基于生物特征的身份认证、业务处理方法:
基于生物特征的身份认证、业务处理方法包括注册过程和认证过程:
所述注册过程包括:
A1,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;
A2,终端采用预设算法将所述生物特征信息生成高熵数据S;对所述高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对所述用户标识信息B进行加密得到特征值O;所述密钥生成算法包括伪随机数生成算法或单向散列算法;
A3,终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q;采用所述第一数据Q作为密钥,并采用对称加密算法对所述特征值O进行加密得到用户数据M,并将所述用户数据M和所述用户标识信息B关联的存储在终端中;
A4,终端将所述用户标识信息B和所述特征值O发送至服务器,服务器将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中;
所述认证过程包括:
B1,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B’;
B2,终端检测是否保存了与用户标识信息B’关联的用户数据M’;若是,进入步骤B3;若否,进入步骤B5;
B3,终端采用预设算法将生物特征信息生成高熵数据S’;对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;
B4,终端判断解密是否成功,若是,终端得到特征值O’,进入步骤B6;若否,进入步骤B11;
B5,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’,并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中;
B6,终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器;
B7,服务器接收业务请求,并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同,若是,进入步骤B8;若否,进入步骤B9;
B8,服务器执行业务请求;返回认证成功信息;结束;
B9,服务器终止业务请求;返回认证失败信息;
B10,当终端接收到服务器端发送的认证失败信息时,若用户标识B’对应的M’不是新生成的时,直接结束;若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’,结束;
B11,返回认证失败信息,结束。
在上述技术方案的基础上,所述预设算法包括模糊提取,模糊承诺,模糊保险柜。
在上述技术方案的基础上,步骤A3中终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括:
对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,对所述第二数据I采用密钥生成算法计算得到第一数据Q;所述密钥生成算法包括伪随机数生成算法或单向散列算法。
在上述技术方案的基础上,所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。
在上述技术方案的基础上,所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。
本发明还公开了一种基于生物特征的身份认证、业务处理***,包括终端和服务器:
所述终端包括:
用户信息获取模块,其用于注册过程中,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;认证过程中,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B’;
检测模块,其用于认证过程中,检测终端是否保存了与用户标识信息B’关联的用户数据M’;
特征值生成模块,其用于注册过程中,采用所述生物特征信息生成高熵数据S;对所述高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对所述用户标识信息B进行加密得到特征值O;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的特征值O’;
用户数据生成模块,其用于注册过程中,对所述用户标识信息B和所述高熵数据S计算出第一数据Q;采用所述第一数据Q作为密钥,并采用对称加密算法对所述特征值O进行加密得到用户数据M,将所述用户数据M和所述用户标识信息B关联的存储在终端中;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户数据M’;
解密模块,其用于认证过程中,检测模块检测到保存了与用户标识信息B’关联的用户数据M’时,采用所述生物特征信息生成高熵数据S’;对所述用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用所述第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;解密成功时,得到特征值O’;解密失败时,返回认证失败;
传输模块,其用于注册过程中,将所述包含了用户标识信息B和所述特征值O发送至服务器;
业务请求模块,其用于认证过程中,发送包含了用户标识信息B’和特征值O’的业务请求至服务器;
用户数据更新模块,其用于接收到服务器端发送的认证失败信息时,若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’;反之,无须清除;
服务器包括:
存储模块,其用于将终端发送的将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中;
认证模块,其用于接收所述业务请求,并比对所述业务请求中包含的特征值O’和所述用户标识信息B’在数据库中对应的特征值是否相同;若相同,则执行所述业务请求并向终端返回认证成功信息;若不同,则终止所述业务请求并向终端返回认证失败信息。
在上述技术方案的基础上,所述用户数据生成模块对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括:
对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,对所述第二数据I采用密钥生成算法计算得到第一数据Q;所述密钥生成算法包括伪随机数生成算法或单向散列算法。
在上述技术方案的基础上,所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。
在上述技术方案的基础上,所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。
在上述技术方案的基础上,所述预设算法包括模糊提取,模糊承诺,模糊保险柜。
与现有技术相比,本发明的优点在于:
(1)本发明无须存储用户的生物特征信息,有效防止用户生物特征信息泄露,提高身份认证的安全性。
(2)本发明在终端先进行认证,排除非法用户,再在服务器进行认证,从而减少服务器数据处理压力。
(3)本发明在服务器端存储了用户数据和用户标识信息,即使终端损坏或丢失,用户也能通过服务器完成身份认证并实现对终端注册信息的更新。
附图说明
图1为本发明实施例中基于生物特征的身份认证、业务处理方法的注册规程的流程示意图;
图2为本发明实施例中基于生物特征的身份认证、业务处理方法的认证规程的流程示意图;
图3为本发明实施例中基于生物特征的身份认证、业务处理***的流程示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
本发明实施例提供一种基于生物特征的身份认证、业务处理方法,基于生物特征的身份认证、业务处理方法包括注册过程和认证过程:
参见图1所示,注册过程包括:
A1,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。用户标识信息可以是用户的用户号、用户名、用户ID等
A2,终端采用预设算法将生物特征信息生成高熵数据S;对高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对用户标识信息B进行加密得到特征值O;密钥生成算法包括伪随机数生成算法或单向散列算法;预设算法可以是模糊提取,模糊承诺,模糊保险柜,也可以是其他算法在此不做具体限定。对称加密算法为SM4、DES、3DES和AES中的一种。单向散列算法为MD5、SHA-1、SHA-2、SHA-3、MAC和SM3中的一种。密钥生成算法可以是伪随机数生成算法或单向散列算法。
A3,终端对用户标识信息B和高熵数据S计算出第一数据Q;采用第一数据Q作为密钥,并采用对称加密算法对特征值O进行加密得到用户数据M,并将用户数据M和用户标识信息B关联的存储在终端中;
步骤A3中终端对用户标识信息B和高熵数据S计算出第一数据Q的过程包括:
对用户标识信息B和高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,对第二数据I采用密钥生成算计算得到第一数据Q。
A4,终端将用户标识信息B和特征值O发送至服务器,服务器将用户标识信息B和特征值O关联的存储在服务器数据库中;
参见图2所示,认证过程包括:
B1,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B’;
B2,终端检测是否保存了与用户标识信息B’关联的用户数据M’;若是,进入步骤B3;若否,进入步骤B5;
B3,终端采用生物特征信息生成高熵数据S’;对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;
B4,终端判断解密是否成功,若是,终端得到特征值O’,进入步骤B6;若否,进入步骤B11;
B5,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’,并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中;
B6,终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器;
B7,服务器接收业务请求,并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同,若是,进入步骤B8;若否,进入步骤B9;
B8,执行业务请求;返回认证成功信息;结束;
B9,终止业务请求;返回认证失败信息;
B10,当终端接收到服务器端发送的认证失败信息时,若用户标识B’对应的M’不是新生成的时,直接结束;若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’,结束;
B11,返回认证失败信息,结束。
实施例2:
参见图3所示,本实施例公开了一种基于生物特征的身份认证、业务处理***,包括终端和服务器:
所述终端包括:
1.用户信息获取模块,其用于注册过程中,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;认证过程中,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B。
2.检测模块,其用于认证过程中,检测终端是否保存了与用户标识信息B’关联的用户数据M’。
3.特征值生成模块,其用于注册过程中,采用所述生物特征信息生成高熵数据S;对所述高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对所述用户标识信息B进行加密得到特征值O;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的特征值O’。
4.用户数据生成模块,其用于注册过程中,对所述用户标识信息B和所述高熵数据S计算出第一数据Q;采用所述第一数据Q作为密钥,并采用对称加密算法对所述特征值O进行加密得到用户数据M,将所述用户数据M和所述用户标识信息B关联的存储在终端中;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户数据M’。
用户数据生成模块对用户标识信息B和高熵数据S计算出第一数据Q的过程包括:
对用户标识信息B和高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,第二数据I经秘钥生成算法计算得到第二数据Q;SHA-1、SHA-2、SHA-3、MAC和SM3中的一种。密钥生成算法可以是伪随机数生成算法或单向散列算法。
5.解密模块,其用于认证过程中,检测模块检测到保存了与用户标识信息B’关联的用户数据M’时,采用所述生物特征信息生成高熵数据S’;对所述用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用所述第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;解密成功时,得到特征值O’;解密失败时,返回认证失败。
6.传输模块,其用于注册过程中,将所述用户标识信息B和所述特征值O发送至服务器。
7.业务请求模块,其用于认证过程中,发送包含了用户标识信息B’和特征值O’的业务请求至服务器。
8.用户数据更新模块,其用于接收到服务器端发送的认证失败信息时,若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’;反之,无须清除。
服务器包括:
1.存储模块,其用于将终端发送的将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中;
2.认证模块,其用于接收所述业务请求,并比对所述业务请求中包含的特征值O’和所述用户标识信息B’在数据库中对应的特征值是否相同;若相同,则执行所述业务请求并向终端返回认证成功信息;若不同,则终止所述业务请求并向终端返回认证失败信息。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (9)

1.一种基于生物特征的身份认证、业务处理方法,其特征在于:
基于生物特征的身份认证、业务处理方法包括注册过程和认证过程:
所述注册过程包括:
A1,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;
A2,终端采用预设算法将所述生物特征信息生成高熵数据S;对所述高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对所述用户标识信息B进行加密得到特征值O;所述密钥生成算法包括伪随机数生成算法或单向散列算法;
A3,终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q;采用所述第一数据Q作为密钥,并采用对称加密算法对所述特征值O进行加密得到用户数据M,并将所述用户数据M和所述用户标识信息B关联的存储在终端中;
A4,终端将所述用户标识信息B和所述特征值O发送至服务器,服务器将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中;
所述认证过程包括:
B1,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B’;
B2,终端检测是否保存了与用户标识信息B’关联的用户数据M’;若是,进入步骤B3;若否,进入步骤B5;
B3,终端采用预设算法将生物特征信息生成高熵数据S’;对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;
B4,终端判断解密是否成功,若是,终端得到特征值O’,进入步骤B6;若否,进入步骤B11;
B5,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’,并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中;
B6,终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器;
B7,服务器接收业务请求,并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同,若是,进入步骤B8;若否,进入步骤B9;
B8,服务器执行业务请求;返回认证成功信息;结束;
B9,服务器终止业务请求;返回认证失败信息;
B10,当终端接收到服务器端发送的认证失败信息时,若用户标识B’对应的M’不是新生成的时,直接结束;若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’,结束;
B11,返回认证失败信息,结束。
2.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法,其特征在于:所述预设算法包括模糊提取,模糊承诺,模糊保险柜。
3.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法,其特征在于:
步骤A3中终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括:
对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,对所述第二数据I采用密钥生成算法计算得到第一数据Q;所述密钥生成算法包括伪随机数生成算法或单向散列算法。
4.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法,其特征在于:
所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。
5.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法,其特征在于:
所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。
6.一种基于生物特征的身份认证、业务处理***,其特征在于,包括终端和服务器:
所述终端包括:
用户信息获取模块,其用于注册过程中,终端接收用户的注册申请,获取发起注册申请的用户的生物特征信息和用户标识信息B;认证过程中,终端接收用户的业务申请,并获取发起业务申请的用户的生物特征信息和用户标识信息B’;
检测模块,其用于认证过程中,检测终端是否保存了与用户标识信息B’关联的用户数据M’;
特征值生成模块,其用于注册过程中,采用所述生物特征信息生成高熵数据S;对所述高熵数据S采用密钥生成算法计算得到数据K;将数据K作为密钥,并采用对称加密算法对所述用户标识信息B进行加密得到特征值O;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的特征值O’;
用户数据生成模块,其用于注册过程中,对所述用户标识信息B和所述高熵数据S计算出第一数据Q;采用所述第一数据Q作为密钥,并采用对称加密算法对所述特征值O进行加密得到用户数据M,将所述用户数据M和所述用户标识信息B关联的存储在终端中;认证过程中,检测模块检测到未保存与用户标识信息B’关联的用户数据M’时,终端对生物特征信息采用注册过程中相同的计算算法生成用户数据M’;
解密模块,其用于认证过程中,检测模块检测到保存了与用户标识信息B’关联的用户数据M’时,采用所述生物特征信息生成高熵数据S’;对所述用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’;采用所述第一数据Q’作为密钥,并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密;解密成功时,得到特征值O’;解密失败时,返回认证失败;
传输模块,其用于注册过程中,将所述用户标识信息B和所述特征值O发送至服务器;
业务请求模块,其用于认证过程中,发送包含了用户标识信息B’和特征值O’的业务请求至服务器;
用户数据更新模块,其用于接收到服务器端发送的认证失败信息时,若用户标识B’对应的用户数据M’是新生成的时,清除用户标识B’和对应的用户数据M’;反之,无须清除;
服务器包括:
存储模块,其用于将终端发送的将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中;
认证模块,其用于接收所述业务请求,并比对所述业务请求中包含的特征值O’和所述用户标识信息B’在数据库中对应的特征值是否相同;若相同,则执行所述业务请求并向终端返回认证成功信息;若不同,则终止所述业务请求并向终端返回认证失败信息。
7.如权利要求6所述的一种基于生物特征的身份认证、业务处理***,其特征在于:
所述用户数据生成模块对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括:
对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I,对所述第二数据I采用密钥生成算法计算得到第一数据Q;所述密钥生成算法包括伪随机数生成算法或单向散列算法。
8.如权利要求6所述的一种基于生物特征的身份认证、业务处理***,其特征在于:
所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。
9.如权利要求6所述的一种基于生物特征的身份认证、业务处理***,其特征在于:
所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。
CN201810362579.4A 2018-04-20 2018-04-20 一种基于生物特征的身份认证、业务处理方法及*** Active CN110392030B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810362579.4A CN110392030B (zh) 2018-04-20 2018-04-20 一种基于生物特征的身份认证、业务处理方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810362579.4A CN110392030B (zh) 2018-04-20 2018-04-20 一种基于生物特征的身份认证、业务处理方法及***

Publications (2)

Publication Number Publication Date
CN110392030A CN110392030A (zh) 2019-10-29
CN110392030B true CN110392030B (zh) 2021-12-14

Family

ID=68284220

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810362579.4A Active CN110392030B (zh) 2018-04-20 2018-04-20 一种基于生物特征的身份认证、业务处理方法及***

Country Status (1)

Country Link
CN (1) CN110392030B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110807186B (zh) * 2019-11-06 2022-04-15 杭州华澜微电子股份有限公司 一种存储设备安全存储的方法、装置、设备和存储介质
CN111355588B (zh) * 2020-02-19 2021-01-15 武汉大学 一种基于puf与指纹特征的可穿戴设备双因子认证方法及***
CN113838238A (zh) * 2021-09-26 2021-12-24 北京紫光展锐通信技术有限公司 业务处理方法、装置及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013943A (zh) * 2007-02-14 2007-08-08 北京邮电大学 一种利用指纹细节特征点绑定/恢复密钥的方法
CN101345619A (zh) * 2008-08-01 2009-01-14 清华大学深圳研究生院 基于生物特征和移动密钥的电子数据保护方法及装置
CN101674299A (zh) * 2009-10-16 2010-03-17 西安电子科技大学 基于加密域多特征融合的密钥生成方法
CN105357194A (zh) * 2015-10-28 2016-02-24 广东欧珀移动通信有限公司 密码的更新方法及更新***
CN106487517A (zh) * 2016-09-30 2017-03-08 北京瑞卓喜投科技发展有限公司 数据加密解密方法及装置
CN106506168A (zh) * 2016-12-07 2017-03-15 北京信任度科技有限公司 一种安全的基于生物特征远程身份认证的方法
CN107171791A (zh) * 2017-05-24 2017-09-15 舒翔 一种基于生物特征的数据加解密方法及加解密***
CN107733933A (zh) * 2017-11-30 2018-02-23 中国电力科学研究院有限公司 一种基于生物识别技术的双因子身份认证的方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9594921B2 (en) * 2012-03-02 2017-03-14 International Business Machines Corporation System and method to provide server control for access to mobile client data

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013943A (zh) * 2007-02-14 2007-08-08 北京邮电大学 一种利用指纹细节特征点绑定/恢复密钥的方法
CN101345619A (zh) * 2008-08-01 2009-01-14 清华大学深圳研究生院 基于生物特征和移动密钥的电子数据保护方法及装置
CN101674299A (zh) * 2009-10-16 2010-03-17 西安电子科技大学 基于加密域多特征融合的密钥生成方法
CN105357194A (zh) * 2015-10-28 2016-02-24 广东欧珀移动通信有限公司 密码的更新方法及更新***
CN106487517A (zh) * 2016-09-30 2017-03-08 北京瑞卓喜投科技发展有限公司 数据加密解密方法及装置
CN106506168A (zh) * 2016-12-07 2017-03-15 北京信任度科技有限公司 一种安全的基于生物特征远程身份认证的方法
CN107171791A (zh) * 2017-05-24 2017-09-15 舒翔 一种基于生物特征的数据加解密方法及加解密***
CN107733933A (zh) * 2017-11-30 2018-02-23 中国电力科学研究院有限公司 一种基于生物识别技术的双因子身份认证的方法及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于生物特征和口令放大的远程认证协议;杨得新等;《计算机工程与应用》;20101021;全文 *

Also Published As

Publication number Publication date
CN110392030A (zh) 2019-10-29

Similar Documents

Publication Publication Date Title
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
JP5859953B2 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
CN105847247B (zh) 一种认证***及其工作方法
US20100138667A1 (en) Authentication using stored biometric data
CN103124269B (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
Gomez-Barrero et al. Privacy-preserving comparison of variable-length data with application to biometric template protection
CN113114700B (zh) 身份识别、业务处理以及生物特征信息的处理方法和设备
WO2017012175A1 (zh) 身份认证方法、身份认证***、终端和服务器
JP7259868B2 (ja) システムおよびクライアント
CN101420301A (zh) 人脸识别身份认证***
CN101174953A (zh) 一种基于S/Key***的身份认证方法
CN110392030B (zh) 一种基于生物特征的身份认证、业务处理方法及***
CN103067390A (zh) 一种基于人脸特征的用户注册认证方法和***
CA2686801C (en) Authetication using stored biometric data
CN113378136B (zh) 一种指纹识别方法、装置、密码钥匙及存储介质
CN114547589A (zh) 保护隐私的用户注册、用户认证方法及装置
WO2020121458A1 (ja) 照合システム、クライアントおよびサーバ
JP6151627B2 (ja) 生体認証システム、生体認証方法およびコンピュータプログラム
CN112311794A (zh) 一种基于mfa算法的双向身份认证方法
US11308190B2 (en) Biometric template handling
CN111885069B (zh) 一种计算机网络安全***
CN110768792B (zh) 主密钥生成方法、装置及敏感安全参数的加解密方法
KR102561689B1 (ko) 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법
TWI736280B (zh) 基於生物特徵的身分驗證方法
CN109005158B (zh) 基于模糊保险箱的动态手势认证***的认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant