一种基于生物特征的私钥管理方法及装置
技术领域
本申请涉及密码领域,特别是涉及一种基于生物特征的私钥管理方法及装置。
背景技术
随着移动互联网的普及,用户利用互联网可以在终端例如移动智能终端上完成各项业务例如移动支付业务、网上银行转账业务以及电子合同签署业务等,给用户带来了极大的便利。然而,用户在享受互联网带来便利的同时,也可能会存在相应的安全风险,例如用户可能会面临信息泄露、身份仿冒、信息篡改等安全风险。基于密码学的数字签名是解决这些安全风险的有效手段之一。
SM9标识密码算法是由国密局发布的一种身份密码学(Identity-BasedCryptograph,IBC)算法,属于非对称密码体系,加密与解密使用两套不同的密钥,用户的公钥是用户的身份标识,比如email地址,电话号码等。用户的私钥则以数据的形式由用户自己掌握。
正是由于用户的私钥以数据的形式由用户自己掌握,故而用户的私钥在使用方面存在比较大的安全风险。一旦用户的私钥被随意使用,则可能导致用户面临相应的安全风险。
发明内容
本申请所要解决的技术问题是传统方式中用户的私钥由用户自己保管,从而导致用户的私钥在使用方面存在比较大的安全风险的问题,提供一种基于生物特征的私钥管理方法及装置,只有用户的身份认证通过,才允许用户使用私钥,从而保证了用户私钥的使用安全性。
第一方面,本申请实施例提供了一种基于生物特征的私钥管理方法,所述方法包括:
获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息;
提取所述待验证信息的特征,得到所述用户的待验证特征;
将所述待验证特征与所述用户的预留特征进行比对,得到比对结果;
在确定所述比对结果符合预设条件时,确定对所述用户的身份认证通过,并允许所述用户使用所述用户的私钥。
可选的,所述用户的私钥存储在安全设备中,所述允许所述用户使用所述用户的私钥,包括:
从所述安全设备中读取所述用户的私钥,利用所述私钥进行数据加密和/或解密。
可选的,所述用户的生物特征信息,包括:所述用户的面部图像和所述用户的声纹信息。
可选的,所述提取所述待验证信息的特征,得到所述用户的待验证特征,包括:
根据所述用户的面部图像,提取所述用户的待验证面部特征;根据所述用户的声纹信息,提取所述用户的待验证声纹特征;
对所述待验证面部特征和所述待验证声纹特征进行融合,得到待验证融合特征。
可选的,所述根据所述用户的面部图像,提取所述用户的待验证面部特征,包括:
采用奇异值分解算法提取所述用户的面部图像的奇异值,得到所述用户的待验证面部特征。
可选的,所述根据所述用户的声纹信息,提取所述用户的待验证声纹特征,包括:
提取所述声纹信息的梅尔频率倒谱系数,得到所述用户的待验证声纹特征。
可选的,所述方法还包括:
对所述待验证融合特征进行重构,得到重构后的待验证融合特征;
所述将所述待验证特征与所述用户的预留特征进行比对,得到比对结果,包括:
将所述重构后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述方法还包括:
对所述待验证融合特征进行降维处理,得到降维处理后的待验证融合特征;
所述将所述待验证特征与所述用户的预留特征进行比对,得到比对结果,包括:
将所述降维处理后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述方法还包括:
对所述用户的面部图像和所述用户的声纹信息进行归一化处理,得到归一化处理后的面部图像和归一化处理后的声纹信息;
所述根据所述用户的面部图像,提取所述用户的待验证面部特征,包括:
根据所述归一化处理后的面部图像,提取所述用户的待验证面部特征;
所述根据所述用户的声纹信息,提取所述用户的待验证声纹特征,包括:
根据所述归一化处理后的声纹信息,提取所述用户的待验证声纹特征。
第二方面,本申请实施例提供了一种基于生物特征的私钥管理装置,所述装置包括:
获取单元,用于获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息;
提取单元,用于提取所述待验证信息的特征,得到所述用户的待验证特征;
比对单元,用于将所述待验证特征与所述用户的预留特征进行比对,得到比对结果;
确定单元,用于在确定所述比对结果符合预设条件时,确定对所述用户的身份认证通过;
管理单元,用于允许所述用户使用所述用户的私钥。
可选的,所述用户的私钥存储在安全设备中,所述管理单元,具体用于:
从所述安全设备中读取所述用户的私钥,利用所述私钥进行数据加密和/或解密。
可选的,所述用户的生物特征信息,包括:所述用户的面部图像和所述用户的声纹信息。
可选的,所述提取单元,包括:
第一提取子单元,用于根据所述用户的面部图像,提取所述用户的待验证面部特征;
第二提取子单元,用于根据所述用户的声纹信息,提取所述用户的待验证声纹特征;
融合子单元,用于对所述待验证面部特征和所述待验证声纹特征进行融合,得到待验证融合特征。
可选的,所述第一提取子单元,具体用于:
采用奇异值分解算法提取所述用户的面部图像的奇异值,得到所述用户的待验证面部特征。
可选的,所述第二提取子单元,具体用于:
提取所述声纹信息的梅尔频率倒谱系数,得到所述用户的待验证声纹特征。
可选的,所述装置还包括:
重构单元,用于对所述待验证融合特征进行重构,得到重构后的待验证融合特征;
所述比对单元,具体用于:
将所述重构后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述装置还包括:
降维单元,用于对所述待验证融合特征进行降维处理,得到降维处理后的待验证融合特征;
所述比对单元,具体用于:
将所述降维处理后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述装置还包括:
归一化单元,用于对所述用户的面部图像和所述用户的声纹信息进行归一化处理,得到归一化处理后的面部图像和归一化处理后的声纹信息;
所述第一提取子单元,具体用于:
根据所述归一化处理后的面部图像,提取所述用户的待验证面部特征;
所述第二提取子单元,具体用于:
根据所述归一化处理后的声纹信息,提取所述用户的待验证声纹特征。
与现有技术相比,本申请实施例具有以下优点:
本申请实施例提供了一种基于生物特征的私钥管理方法,考虑到用户的生物特征可以在一定程度上证明用户的身份。鉴于此,在本申请实施例中,通过对用户的生物特征进行验证的方式,对用户的身份进行认证,只有用户的身份认证通过,才允许用户使用私钥。具体地,可以获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息;而后提取所述待验证信息的特征,得到所述用户的待验证特征;并将所述待验证特征与所述用户的预留特征进行比对,得到比对结果。其中,所述用户的预留特征,可以认为是该用户合法身份的一种体现。当确定所述比对结果符合预设条件时,表示所述待验证特征与所述预留特征的吻合程度比较高,故而确定对所述用户的身份认证通过,进一步允许所述用户使用所述用户的私钥。由此可见,利用本申请实施例的方案,可以保证用户私钥的使用安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于生物特征的私钥管理方法的流程示意图;
图2为本申请实施例提供的一种基于生物特征的私钥管理装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的发明人经过研究发现,传统技术中,用户的私钥以数据的形式由用户自己掌握,故而用户的私钥在使用方面存在比较大的安全风险。一旦用户的私钥被随意使用,则可能导致用户面临相应的安全风险。
为了解决上述问题,本申请实施例提供了一种基于生物特征的私钥管理方法,考虑到用户的生物特征可以在一定程度上证明用户的身份,故而在本申请实施例中,通过对用户的生物特征进行验证的方式,对用户的身份进行认证,只有用户的身份认证通过,才允许用户使用私钥,从而保证了用户私钥的使用安全性。
下面结合附图,详细说明本申请的各种非限制性实施方式。
示例性方法
参见图1,该图为本申请实施例提供的一种基于生物特征的私钥管理方法的流程示意图。
本申请实施例提供的私钥管理方法,可以由密钥管理设备执行,该密钥管理设备可以为终端设备,也可以为服务器,本申请实施例不做具体限定。
本申请实施例提供的私钥管理方法,例如可以通过如下步骤S101-S104实现。
S101:获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息。
在本申请实施例中,不具体限定所述密钥管理设备获取用户的待验证信息的具体实现方式。作为一种示例,所述密钥管理设备可以从采集设备处获取用户的待验证信息。
本申请实施例中提及的采集设备,可以为具备数据采集功能的设备。本申请实施例不具体限定所述采集设备,所述采集设备例如可以为终端设备,所述采集设备又如可以为机器人等智能设备。前述终端设备可以为智能手机、平板电脑等移动终端设备,所述终端设备也可以为台式计算机等终端设备。
需要说明的是,在本申请实施例中,所述待验证信息中包括所述用户的生物特征信息。本申请实施例不具体限定所述用户的生物特征信息,所述用户的生物特征信息可以包括用户的面部图像、所述用户的声音信息、所述用户的声纹信息、所述用户的指纹信息、所述用户的虹膜信息以及所述用户的脱氧核糖核酸DNA信息等等中的任意一项或者多项。
S102:提取所述待验证信息的特征,得到所述用户的待验证特征。
在本申请实施例中,密钥管理设备获取所述待验证信息之后,可以进一步提取所述待验证信息的特征,得到所述用户的待验证特征。在本申请实施例中,不具体限定密钥管理设备提取所述待验证信息的特征,得到所述用户的待验证特征的具体实现方式,作为一种示例,所述密钥管理设备可以通过预先训练的特征提取模型,对所述待验证信息进行处理,从而得到所述用户的待验证特征。作为又一种示例,所述密钥管理设备可以利用特定的特征提取算法提取所述待验证信息的特征,得到所述用户的待验证特征。
S103:将所述待验证信息与所述用户的预留特征进行比对,得到比对结果。
S104:在确定所述比对结果符合预设条件时,确定对所述用户的身份认证通过,并允许所述用户使用所述用户的私钥。
在本申请实施例中,所述密钥管理设备中可以预存有所述用户的预留特征,该用户的预留特征,能够体现所述用户的合法身份。作为一种示例,所述用户的预留特征可以存储在特征信息库中,该特征信息库中可以预存有多个用户的预留特征,具体地,所述特征信息库中可以保存有多个用户和所述多个用户分别对应的预留特征之间的对应关系。在本申请实施例中,可以利用所述用户的标识,从所述特征信息库中确定所述用户的预留特征。
在本申请实施例中,当所述密钥管理设备在确定所述比对结果符合预设条件时,表示所述待验证特征与所述预留特征的吻合程度比较高,故而对于这种情况,可以确定对所述用户的身份认证通过。当对所述用户的身份认证通过之后,则可以允许所述用户使用该用户的私钥,从而避免非法用户使用该用户的私钥,使得该用户面临相应的安全风险。
需要说明的是,本申请实施例中提及的用户的私钥,可以为SM9加密算法的私钥,也可以为SM2加密算法的私钥,还可以为其它加密算法的私钥,本申请实施例不做具体限定。
通过以上描述可知,利用本申请实施例提供的私钥管理方法,通过对用户的生物特征进行验证的方式,对用户的身份进行认证,只有用户的身份认证通过,才允许用户使用私钥,从而保证了用户私钥的使用安全性。
在本申请实施例的一种实现方式中,为了进一步保证用户私钥的安全性,可以将所述用户的私钥存储在安全设备例如加密机中。相应的,S104中所述“允许所述用户使用所述用户的私钥”在具体实现时,例如可以为从所述安全设备中读取所述用户的私钥,并利用所述私钥进行数据加密,和/或,利用所述私钥进行数据解密。
在本申请实施例的一种实现方式中,一方面,考虑到在实际应用中,用户的一种生物特征被仿冒的可能性比较大,而用户的两种生物特征均被仿冒成功的可能性则不是很大。故而所述用户的生物特征,可以包括所述用户的两种生物特征。另一方面,考虑到指纹的仿造技术越来越高,而虹膜和DNA的获取比较复杂。为了兼顾对用户进行身份认证的准确性和效率,所述用户的生物特征信息,可以包括所述用户的面部图像和所述用户的声纹信息。
在获取所述用户的面部图像和所述用户的声纹信息之后,在本申请实施例中,可以根据所述用户的面部图像,提取所述用户的待验证面部特征;根据所述用户的声纹信息,提取所述用户的待验证声纹特征;对所述待验证面部特征和所述待验证声纹特征进行融合,得到待验证融合特征。而后将该待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可以理解的是,在实际应用中,当所述用户的待验证特征为根据所述待验证面部特征和所述待验证声纹特征进行融合得到的待验证融合特征时。所述用户的预留特征,也为融合预留特征,该融合预留特征是根据用户的预留面部图像对应的预留面部特征、以及所述用户的预留声纹信息对应的预留声纹特征进行融合得到的。
本申请实施例不具体限定“根据所述用户的面部图像,提取所述用户的待验证面部特征”的具体实现方式。在本申请实施例的一种实现方式中,考虑到奇异值分解算法(Singular Value Decomposition,SVD)是一种比较好的特征集中算法,可以将主要特征集中到小部分数据中,为了减少所述待验证面部特征的数据量,从而提升对用户进行身份认证的效率,可以采用采用奇异值分解算法提取所述用户的面部图像的奇异值,得到所述用户的待验证面部特征。
具体地,若面部图像是一个m×n矩阵M,则奇异值分解算法可以表示为M=UΣV*,其中U是m×m酉矩阵;Σ是半正定m×n对角矩阵;而V*,即V的共轭转置,是n×n酉矩阵。Σ对角线上的元素Σi为M的奇异值。
当然,也可以采用其它算法例如主成分分析法,提取所述用户的面部图像的图像特征,从而得到该待验证面部特征。
本申请实施例不具体限定“根据所述用户的声纹信息,提取所述用户的待验证声纹特征”的具体实现方式,考虑到在实际应用中,梅尔频率倒谱系数(Mel FrequencyCepstral Coefficient,MFCC)可以体现声纹特征,故而在本申请实施例的一种实现方式中,可以提取所述声纹信息的梅尔频率倒谱系数MFCC,得到所述用户的待验证声纹特征。
提取所述面部图像的奇异值之后以及提取所述声纹信息的梅尔频率倒谱系数之后,可以对所述奇异值和所述梅尔频率倒谱系数进行融合,得到待验证融合特征。考虑到在实际应用中,梅尔频率倒谱系数低位的系数代表了大部分的声纹特征信息,为了减少所述待验证声纹特征的数据量,从而提升对用户进行身份认证的效率,在本申请实施例的一种实现方式中,可以以提取所述梅尔频率倒谱系数低位的前13位,与所述奇异值进行融合,得到待验证融合特征。具体地,可以根据以下公式(1)对所述奇异值和所述梅尔频率倒谱系数进行融合,得到待验证融合特征。
其中:
Σ是半正定m×n对角矩阵;Σ对角线上的元素Σi为面部图像的奇异值;
P为梅尔频率倒谱系数;具体地,所述P除了低13位之外,其它位的值可以均为0。
在本申请实施例的一种实现方式中,考虑到前述待验证融合特征
是一个一维矩阵或者对角矩阵,其携带的特征信息比较少。为了保证对用户进行身份认证的准确性,可以对所述待验证融合特征进行重构,得到重构后的待验证融合特征。对所述待验证融合特征进行重构,可以把待验证声纹特征和叠加到用户的面部图像的各个像素,重构后的待验证融合特征所携带的特征信息比较多。具体地,可以采用如下公式(2)对所述待验证融合特征进行重构。
其中:
U是m×m酉矩阵;
V*为即V的共轭转置;若面部图像是一个m×n矩阵M,则奇异值分解算法可以表示为M=UΣV*,Σ是半正定m×n对角矩阵,是n×n酉矩阵;Σ对角线上的元素Σi为M的奇异值。
相应的,得到该重构后的待验证融合特征之后,可以将所述重构后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
在本申请实施例的一种实现方式中,为了提升对所述用户进行身份认证的效率,还可以对所述待验证融合特征进行降维处理,得到降维处理之后的待验证融合特征,而后,将所述降维处理后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
在本申请实施例中,当所述待验证融合特征为利用公式(2)计算得到的重构后的待验证融合特征时,可以首先构建一个小波稀疏基矩阵对
进行稀疏,
α只有k个值是非零值(k<<n)。然后利用高斯分布模型构建一个只有0和1元素的随机采样矩阵Φ(s×m,s小于m)对
进行降采样操作,
从而可以获取到维度很低的矩阵y,该矩阵y即为降维处理后的待验证融合特征。该待验证融合特征y的数据量大概为重构后的待验证融合特征
的1/4,但是二者所携带的特征信息却差不多。由此可见,对所述待验证融合特征进行降维处理,可以使得所提取的待验证融合特征的数据量大大较小,却不会减少所携带的特征信息的数量,从而在保证对用户进行身份认证的准确性的前提下,提升了对用户进行身份认证效率。
在本申请实施例中,考虑到用户的面部图像对应的数据范围和所述用户的声纹信息对应的数据范围可能不一致。若二者的数据范围相差很大,则可能导致其中一种生物特征表现不明显。故而在本申请实施例的一种实现方式中,可以对所述用户的面部图像和所述用户的声纹信息进行归一化处理,得到归一化处理后的面部图像和归一化处理后的声纹信息。而后,根据所述归一化处理后的面部图像,提取所述用户的待验证面部特征,并根据所述归一化处理后的声纹信息,提取所述用户的待验证声纹特征。
本申请实施例不具体限定对所述用户的面部图像和所述用户的声纹信息进行归一化处理的具体实现方式,作为一种示例,可以运用Z-score标准化方法对所述用户的面部图像和所述用户的声纹信息进行归一化处理,归一化处理之后得到的面部图像和归一化处理后的声纹信息均符合标准正态分布,即均值为0,标准差为1。
由于归一化处理之后的得到的面部图像的数据范围和归一化处理后的声纹信息的数据范围在相同的范围内,从而避免了其中一种生物特征表现不明显的问题,从而提升了对用户进行身份认证的准确性。
示例性设备
基于以上实施例提供的私钥管理方法,本申请实施例还提供了一种基于生物特征的私钥管理装置,以下结合附图介绍该装置。
参见图2,该图为本申请实施例提供的一种基于生物特征的私钥管理装置的结构示意图。
本申请实施例提供的私钥管理装置200,例如可以具体包括:获取单元201、提取单元202、比对单元203、确定单元204和管理单元205。
获取单元201,用于获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息;
提取单元202,用于提取所述待验证信息的特征,得到所述用户的待验证特征;
比对单元203,用于将所述待验证特征与所述用户的预留特征进行比对,得到比对结果;
确定单元204,用于在确定所述比对结果符合预设条件时,确定对所述用户的身份认证通过;
管理单元205,用于允许所述用户使用所述用户的私钥。
可选的,所述用户的私钥存储在安全设备中,所述管理单元205,具体用于:
从所述安全设备中读取所述用户的私钥,利用所述私钥进行数据加密和/或解密。
可选的,所述用户的生物特征信息,包括:所述用户的面部图像和所述用户的声纹信息。
可选的,所述提取单元202,包括:
第一提取子单元,用于根据所述用户的面部图像,提取所述用户的待验证面部特征;
第二提取子单元,用于根据所述用户的声纹信息,提取所述用户的待验证声纹特征;
融合子单元,用于对所述待验证面部特征和所述待验证声纹特征进行融合,得到待验证融合特征。
可选的,所述第一提取子单元,具体用于:
采用奇异值分解算法提取所述用户的面部图像的奇异值,得到所述用户的待验证面部特征。
可选的,所述第二提取子单元,具体用于:
提取所述声纹信息的梅尔频率倒谱系数,得到所述用户的待验证声纹特征。
可选的,所述装置200还包括:
重构单元,用于对所述待验证融合特征进行重构,得到重构后的待验证融合特征;
所述比对单元203,具体用于:
将所述重构后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述装置200还包括:
降维单元,用于对所述待验证融合特征进行降维处理,得到降维处理后的待验证融合特征;
所述比对单元203,具体用于:
将所述降维处理后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述装置200还包括:
归一化单元,用于对所述用户的面部图像和所述用户的声纹信息进行归一化处理,得到归一化处理后的面部图像和归一化处理后的声纹信息;
所述第一提取子单元,具体用于:
根据所述归一化处理后的面部图像,提取所述用户的待验证面部特征;
所述第二提取子单元,具体用于:
根据所述归一化处理后的声纹信息,提取所述用户的待验证声纹特征。
由于所述装置200是与以上方法实施例提供的方法对应的装置,所述装置200的各个单元的具体实现,均与以上方法实施例为同一构思,因此,关于所述装置200的各个单元的具体实现,可以参考以上方法实施例的描述部分,此处不再赘述。
通过以上描述可知,利用本申请实施例提供的私钥管理装置,通过对用户的生物特征进行验证的方式,对用户的身份进行认证,只有用户的身份认证通过,才允许用户使用私钥,从而保证了用户私钥的使用安全性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。