[发明专利]基于生物特征的身份认证、业务处理方法及系统在审
| 申请号: | 201810360739.1 | 申请日: | 2018-04-20 |
| 公开(公告)号: | CN110392027A | 公开(公告)日: | 2019-10-29 |
| 发明(设计)人: | 魏长伟 | 申请(专利权)人: | 武汉真元生物数据有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉智权专利代理事务所(特殊普通合伙) 42225 | 代理人: | 张凯 |
| 地址: | 430000 湖北省武汉市青*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 身份认证 注册公钥 生物特征信息 用户标识信息 生物特征 业务处理 私钥 加密 网络信息安全 用户生物特征 数据生成 相关信息 验证数据 用户实现 预设算法 终端设备 明文 服务器 发送 认证 安全 保证 | ||
本发明公开了一种基于生物特征的身份认证、业务处理方法及系统,涉及网络信息安全领域,该方法包括注册和认证,所述注册包括:终端设备获取用户的生物特征信息和用户标识信息;使用预设算法对用户的生物特征信息进行计算,并根据计算得到的数据生成注册私钥和对应的注册公钥;使用注册公钥或注册私钥对任意明文进行加密并将加密后的数据作为验证数据;将用户标识信息和对应的注册公钥发送至服务器。本发明在对用户实现身份认证的同时,有效保证用户生物特征相关信息的安全。
技术领域
本发明涉及网络信息安全领域,具体涉及一种基于生物特征的身份认证、业务处理方法及系统。
背景技术
生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生物特征,如指纹、人脸、虹膜、声音等来进行个人身份的鉴定,目前已被广泛用于智能设备解锁、移动支付认证等领域。
目前生物识别技术需要在终端设备或服务器中存储用户的生物特征信息,可能会造成用户生物特征信息的泄露,给用户带来信息安全隐患。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于生物特征的身份认证、业务处理方法,在对用户实现身份认证的同时,有效保证用户生物特征相关信息的安全。
为达到以上目的,本发明采取的技术方案是,包括注册和认证;
所述注册包括:
终端设备获取用户的生物特征信息和用户标识信息;
使用预设算法对用户的生物特征信息进行计算,并根据计算得到的数据生成注册私钥和对应的注册公钥;
使用注册公钥或注册私钥对任意明文进行加密并将加密后的数据作为验证数据;
将用户标识信息和对应的注册公钥发送至服务器;
所述认证包括:
终端设备获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息和用户标识信息;
使用预设算法对用户的生物特征信息进行计算,并根据计算得到的数据生成验证私钥和对应的验证公钥,然后对应使用验证私钥或验证公钥对验证数据进行解密,若解密失败,则终止业务请求的执行,若解密成功,则:
终端设备发送业务请求信息和认证信息至服务器,所述认证信息为对任意信息使用验证私钥加密后的数据;
服务器使用注册公钥对认证信息进行解密,若解密失败,则终止业务请求的执行,若解密成功,则服务器响应业务请求。
在上述技术方案的基础上,所述生物特征信息为人脸、虹膜、指纹、巩膜、指静脉或掌静脉。
在上述技术方案的基础上,所述预设算法包括第一预设算法、第二预设算法、第三预设算法和第四预设算法;
所述第一预设算法为模糊提取算法、模糊承诺算法或模糊保险箱算法;
所述第二预设算法为异或运算、插值运算或级联;
所述第三预设算法为单向散列算法;
所述第四预设算法为非对称加密算法。
在上述技术方案的基础上,所述注册中,对于使用预设算法对用户的生物特征信息进行计算,并根据计算得到的数据生成注册私钥和对应的注册公钥,具体包括以下步骤:
终端设备通过第一预设算法对用户的生物特征信息计算生成第一高熵数据;
终端设备使用第二预设算法对第一高熵数据和用户标识信息进行运算得到第一中间数据;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉真元生物数据有限公司,未经武汉真元生物数据有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810360739.1/2.html,转载请声明来源钻瓜专利网。
