本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的技術(shù)。
背景技術(shù):
隨著智慧社區(qū)、電商的蓬勃發(fā)展,大量的信息需要驗(yàn)證和授權(quán)。而目前,用戶驗(yàn)證授權(quán)大多采用手機(jī)驗(yàn)證碼或掃描二維碼等方式,這些方式都與手機(jī)密切相關(guān)。如果手機(jī)遺失、無(wú)電、換號(hào)或相關(guān)手機(jī)信息被非法的獲取、復(fù)制、使用,都會(huì)對(duì)用戶帶來(lái)安全上的隱患或者使用上的不方便。
采用指紋識(shí)別的方式,指紋對(duì)用戶具有唯一性、安全性、方便性等特點(diǎn),比手機(jī)更安全和方便。但是,指紋信息上傳到云平臺(tái)和通過(guò)云平臺(tái)大規(guī)模收集用戶的指紋信息,存在著一定的風(fēng)險(xiǎn),如果用戶存儲(chǔ)在云平臺(tái)的指紋信息被截獲,泄露,這將對(duì)用戶安全帶來(lái)極大的危害。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的就是在于提出一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的方法、系統(tǒng)和設(shè)備,以保障用戶指紋信息的安全。
為達(dá)此目的,本發(fā)明的實(shí)施例采用以下技術(shù)方案:
一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的方法,包括以下步驟:
a.在云指紋平臺(tái)中建立密鑰庫(kù),密鑰庫(kù)中的密鑰信息包括平臺(tái)關(guān)鍵字、業(yè)務(wù)關(guān)鍵字、業(yè)務(wù)創(chuàng)建時(shí)間戳;
b. 在云指紋平臺(tái)中建立隨機(jī)鹽生成器;
c. 在云指紋平臺(tái)中建立密鑰和鹽終端分配管理模塊,將隨機(jī)生成鹽與相關(guān)密鑰關(guān)聯(lián)保存,實(shí)時(shí)管理密鑰和鹽的更新與關(guān)聯(lián),并且提供接口,讓終端獲取相應(yīng)業(yè)務(wù)的密鑰和鹽;
d. 終端將提取到的指紋信息進(jìn)行數(shù)字化,從云指紋平臺(tái)獲取相應(yīng)業(yè)務(wù)的密鑰和鹽,然后對(duì)指紋信息進(jìn)行加密加鹽產(chǎn)生指紋哈希值,并將指紋哈希值傳到云指紋平臺(tái)存儲(chǔ)。
一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的系統(tǒng),包括:
云指紋平臺(tái),該平臺(tái)包括密鑰庫(kù)、隨機(jī)鹽生成器、密鑰和鹽終端分配管理模塊,其中密鑰庫(kù)中的密鑰信息包括平臺(tái)關(guān)鍵字、業(yè)務(wù)關(guān)鍵字、業(yè)務(wù)創(chuàng)建時(shí)間戳,密鑰和鹽終端分配管理模塊用于將隨機(jī)生成鹽與相關(guān)密鑰關(guān)聯(lián)保存,實(shí)時(shí)管理密鑰和鹽的更新與關(guān)聯(lián),并且提供接口,讓終端獲取相應(yīng)業(yè)務(wù)的密鑰和鹽;
終端,用于將提取到的指紋信息進(jìn)行數(shù)字化,從云指紋平臺(tái)獲取相應(yīng)業(yè)務(wù)的密鑰和鹽,對(duì)指紋信息進(jìn)行加密加鹽產(chǎn)生指紋哈希值,并將指紋哈希值傳到云指紋平臺(tái)存儲(chǔ)。
一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的云指紋平臺(tái),包括:
密鑰庫(kù),密鑰庫(kù)中的密鑰信息包括平臺(tái)關(guān)鍵字、業(yè)務(wù)關(guān)鍵字、業(yè)務(wù)創(chuàng)建時(shí)間戳;
隨機(jī)鹽生成器,用于產(chǎn)生一個(gè)隨機(jī)數(shù)的鹽;
密鑰和鹽終端分配管理模塊,用于將隨機(jī)生成鹽與相關(guān)密鑰關(guān)聯(lián)保存,實(shí)時(shí)管理密鑰和鹽的更新與關(guān)聯(lián),并且提供接口,讓終端獲取相應(yīng)業(yè)務(wù)的密鑰和鹽對(duì)指紋信息進(jìn)行加密加鹽產(chǎn)生指紋哈希值;
指紋信息存儲(chǔ)管理裝置,用于將終端上傳的指紋哈希值進(jìn)行存儲(chǔ)管理。
一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的終端,包括:
指紋錄入裝置,用于將提取到的指紋信息進(jìn)行數(shù)字化;
平臺(tái)業(yè)務(wù)信息獲取裝置,用于從云指紋平臺(tái)獲取相應(yīng)業(yè)務(wù)的密鑰和鹽;
加密裝置,用于對(duì)指紋數(shù)字化信息,根據(jù)從云指紋平臺(tái)獲取相應(yīng)業(yè)務(wù)的密鑰和鹽,進(jìn)行加密加鹽產(chǎn)生指紋哈希值;
信息發(fā)送裝置,用于將指紋哈希值傳到云指紋平臺(tái)存儲(chǔ)。
本發(fā)明的有益效果是:從本發(fā)明實(shí)施例的技術(shù)方案可以看出,密鑰包括有平臺(tái)和業(yè)務(wù)特征信息,用該密鑰對(duì)指紋信息進(jìn)行加密和加鹽,這樣上傳到云平臺(tái)儲(chǔ)存的就不是用戶原始的指紋信息,而是加密加鹽后的指紋哈希值,具有不可逆性,并帶有云指紋識(shí)別平臺(tái)、業(yè)務(wù)的特性,脫離該平臺(tái)、業(yè)務(wù)系統(tǒng),使用云指紋識(shí)別平臺(tái)的指紋信息,將是無(wú)效的。同時(shí),由于密鑰包括有時(shí)間戳信息,鹽也是采用隨機(jī)方式生成的,因此加密加鹽具有隨機(jī)性和可變性,將使不同時(shí)期同一用戶指紋上傳到云平臺(tái)存儲(chǔ)的哈希值是完全不同的。因此,本發(fā)明可以保障用戶指紋信息的安全。
附圖說(shuō)明
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示例性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。
圖1是本發(fā)明實(shí)施例提供的一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的方法的流程圖;
圖2是本發(fā)明實(shí)施例提供的一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的系統(tǒng)的結(jié)構(gòu)圖;
圖3是本發(fā)明實(shí)施例提供的一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的云指紋平臺(tái)的結(jié)構(gòu)圖;
圖4是本發(fā)明實(shí)施例提供的一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的終端的結(jié)構(gòu)圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
如圖1所示的實(shí)施例提供的一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的方法,包括以下步驟:
a.在云指紋平臺(tái)中建立密鑰庫(kù),密鑰庫(kù)中的密鑰信息包括平臺(tái)關(guān)鍵字、業(yè)務(wù)關(guān)鍵字、業(yè)務(wù)創(chuàng)建時(shí)間戳、業(yè)務(wù)編碼;
b. 在云指紋平臺(tái)中建立隨機(jī)鹽生成器;
c. 在云指紋平臺(tái)中建立密鑰和鹽終端分配管理模塊,將隨機(jī)生成鹽與相關(guān)密鑰關(guān)聯(lián)保存,實(shí)時(shí)管理密鑰和鹽的更新與關(guān)聯(lián),并且提供接口,讓終端獲取相應(yīng)業(yè)務(wù)的密鑰和鹽;
d. 終端將提取到的指紋信息進(jìn)行數(shù)字化,從云指紋平臺(tái)獲取相應(yīng)業(yè)務(wù)的密鑰和鹽,然后對(duì)指紋信息進(jìn)行加密加鹽產(chǎn)生指紋哈希值,并將指紋哈希值傳到云指紋平臺(tái)存儲(chǔ)。
在本實(shí)施例中,在所述密鑰庫(kù)中,密鑰按平臺(tái)和業(yè)務(wù)分類,分組保存,并根據(jù)業(yè)務(wù)創(chuàng)建時(shí)間戳實(shí)時(shí)注銷過(guò)期密鑰,生成新的有效密鑰。這樣就便于對(duì)密鑰按最新?tīng)顟B(tài),及平臺(tái)和業(yè)務(wù)特性進(jìn)行有效地分類管理。
在本實(shí)施例中,對(duì)指紋數(shù)字化信息不做持久化處理,在指紋哈希值產(chǎn)生后,即在內(nèi)存中清除指紋數(shù)字化信息,以避免指紋數(shù)字化信息的泄露,提高安全性。
在本實(shí)施例中,加密算法是在SHA256算法和PBKDF2算法的基礎(chǔ)上,交替使用并多次迭代進(jìn)行的,最好在10000次以上。本算法為系列算法,可根據(jù)安全需求更改參數(shù)和迭代次數(shù)以生成不同的加密算法,這樣就可以保障各種業(yè)務(wù)和用戶情況下指紋信息的安全要求。
在本實(shí)施例中,云指紋平臺(tái)會(huì)定期或根據(jù)安全情況,向用戶要求重新錄入指紋信息,用戶也可根據(jù)自己需要重新更新自己在云指紋平臺(tái)存儲(chǔ)的指紋哈希值,這樣就可以保障平臺(tái)中存儲(chǔ)指紋哈希值具有良好的時(shí)效性。
在本實(shí)施例中,指紋對(duì)比授權(quán)時(shí),指紋哈希值密文的對(duì)比可根據(jù)需要發(fā)生在云端或終端。如果發(fā)生在終端,則終端從云指紋平臺(tái)獲取指紋哈希值,然后與終端自身產(chǎn)生的指紋哈希值對(duì)比,吻合才授權(quán);如果發(fā)生在云端,則云指紋平臺(tái)將存儲(chǔ)的指紋哈希值,與終端上傳的指紋哈希值進(jìn)行對(duì)比,吻合才授權(quán),并將授權(quán)結(jié)果信息反饋給該終端。
如圖2所示的實(shí)施例提供的一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的系統(tǒng),其特征在于包括:
云指紋平臺(tái),該平臺(tái)包括密鑰庫(kù)、隨機(jī)鹽生成器、密鑰和鹽終端分配管理模塊,其中密鑰庫(kù)中的密鑰信息包括平臺(tái)關(guān)鍵字、業(yè)務(wù)關(guān)鍵字、業(yè)務(wù)創(chuàng)建時(shí)間戳、業(yè)務(wù)編碼,密鑰和鹽終端分配管理模塊用于將隨機(jī)生成鹽與相關(guān)密鑰關(guān)聯(lián)保存,實(shí)時(shí)管理密鑰和鹽的更新與關(guān)聯(lián),并且提供接口,讓終端獲取相應(yīng)業(yè)務(wù)的密鑰和鹽;
終端,用于將提取到的指紋信息進(jìn)行數(shù)字化,從云指紋平臺(tái)獲取相應(yīng)業(yè)務(wù)的密鑰和鹽,對(duì)指紋信息進(jìn)行加密加鹽產(chǎn)生指紋哈希值,并將指紋哈希值傳到云指紋平臺(tái)存儲(chǔ)。。
在本實(shí)施例中,在所述密鑰庫(kù)中,密鑰按平臺(tái)和業(yè)務(wù)分類,分組保存,并根據(jù)業(yè)務(wù)創(chuàng)建時(shí)間戳實(shí)時(shí)注銷過(guò)期密鑰,生成新的有效密鑰。這樣就便于對(duì)密鑰按最新?tīng)顟B(tài),及平臺(tái)和業(yè)務(wù)特性進(jìn)行有效地分類管理。
在本實(shí)施例中,對(duì)指紋數(shù)字化信息不做持久化處理,在所述終端中還包括清除裝置,用于在指紋哈希值產(chǎn)生后,將內(nèi)存中的指紋數(shù)字化信息予以清除,以避免指紋數(shù)字化信息的泄露,提高安全性。
在本實(shí)施例中,加密算法是在SHA256算法和PBKDF2算法的基礎(chǔ)上,交替使用并多次迭代進(jìn)行的,最好在10000次以上。本算法為系列算法,可根據(jù)安全需求更改參數(shù)和迭代次數(shù)以生成不同的加密算法,這樣就可以保障各種業(yè)務(wù)和用戶情況下指紋信息的安全要求。
在本實(shí)施例中,云指紋平臺(tái)會(huì)定期或根據(jù)安全情況,向用戶要求重新錄入指紋信息,用戶也可根據(jù)自己需要重新更新自己在云指紋平臺(tái)存儲(chǔ)的指紋哈希值,這樣就可以保障平臺(tái)中存儲(chǔ)指紋哈希值具有良好的時(shí)效性。
在本實(shí)施例中,可以實(shí)現(xiàn)指紋對(duì)比授權(quán),指紋哈希值密文的對(duì)比可根據(jù)需要發(fā)生在云端或終端。如果發(fā)生在終端,則所述終端中還包括指紋對(duì)比授權(quán)裝置,用于將從云指紋平臺(tái)獲取指紋哈希值,然后與終端自身產(chǎn)生的指紋哈希值對(duì)比,吻合才授權(quán);如果發(fā)生在云端,則所述云指紋平臺(tái)中還包括指紋對(duì)比授權(quán)裝置,用于將云指紋平臺(tái)存儲(chǔ)的指紋哈希值,與終端上傳的指紋哈希值進(jìn)行對(duì)比,吻合才授權(quán),并將授權(quán)結(jié)果信息反饋給該終端。
如圖3所示的實(shí)施例提供的一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的云指紋平臺(tái),包括:
密鑰庫(kù),密鑰庫(kù)中的密鑰信息包括平臺(tái)關(guān)鍵字、業(yè)務(wù)關(guān)鍵字、業(yè)務(wù)創(chuàng)建時(shí)間戳、業(yè)務(wù)編碼;
隨機(jī)鹽生成器,用于產(chǎn)生一個(gè)隨機(jī)數(shù)的鹽;
密鑰和鹽終端分配管理模塊,用于將隨機(jī)生成鹽與相關(guān)密鑰關(guān)聯(lián)保存,實(shí)時(shí)管理密鑰和鹽的更新與關(guān)聯(lián),并且提供接口,讓終端獲取相應(yīng)業(yè)務(wù)的密鑰和鹽對(duì)指紋信息進(jìn)行加密加鹽產(chǎn)生指紋哈希值;
指紋信息存儲(chǔ)管理裝置,用于將終端上傳的指紋哈希值進(jìn)行存儲(chǔ)管理。
在本實(shí)施例中,在所述密鑰庫(kù)中,密鑰按平臺(tái)和業(yè)務(wù)分類,分組保存,并根據(jù)業(yè)務(wù)創(chuàng)建時(shí)間戳實(shí)時(shí)注銷過(guò)期密鑰,生成新的有效密鑰。這樣就便于對(duì)密鑰按最新?tīng)顟B(tài),及平臺(tái)和業(yè)務(wù)特性進(jìn)行有效地分類管理。
在本實(shí)施例中,云指紋平臺(tái)會(huì)定期或根據(jù)安全情況,向用戶要求重新錄入指紋信息,用戶也可根據(jù)自己需要重新更新自己在云指紋平臺(tái)存儲(chǔ)的指紋哈希值,這樣就可以保障平臺(tái)中存儲(chǔ)指紋哈希值具有良好的時(shí)效性。
在本實(shí)施例中,還包括指紋對(duì)比授權(quán)裝置,用于將云指紋平臺(tái)存儲(chǔ)的指紋哈希值,與所述終端上傳的指紋哈希值進(jìn)行對(duì)比,吻合才授權(quán),并將授權(quán)結(jié)果信息反饋給該終端。
如圖4所示的實(shí)施例提供的一種基于云計(jì)算實(shí)現(xiàn)用戶指紋安全的終端,其特征在于包括:
指紋錄入裝置,用于將提取到的指紋信息進(jìn)行數(shù)字化;
平臺(tái)業(yè)務(wù)信息獲取裝置,用于從云指紋平臺(tái)獲取相應(yīng)業(yè)務(wù)的密鑰和鹽;
加密裝置,用于對(duì)指紋數(shù)字化信息,根據(jù)從云指紋平臺(tái)獲取相應(yīng)業(yè)務(wù)的密鑰和鹽,進(jìn)行加密加鹽產(chǎn)生指紋哈希值;
信息發(fā)送裝置,用于將指紋哈希值傳到云指紋平臺(tái)存儲(chǔ)。
在本實(shí)施例中,對(duì)指紋數(shù)字化信息不做持久化處理,在所述終端中還包括清除裝置,用于在指紋哈希值產(chǎn)生后,將內(nèi)存中的指紋數(shù)字化信息予以清除,以避免指紋數(shù)字化信息的泄露,提高安全性。
在本實(shí)施例中,加密算法是在SHA256算法和PBKDF2算法的基礎(chǔ)上,交替使用并多次迭代進(jìn)行的,最好在10000次以上。本算法為系列算法,可根據(jù)安全需求更改參數(shù)和迭代次數(shù)以生成不同的加密算法,這樣就可以保障各種業(yè)務(wù)和用戶情況下指紋信息的安全要求。
在本實(shí)施例中,還包括指紋對(duì)比授權(quán)裝置,用于將終端從云指紋平臺(tái)獲取的指紋哈希值,與終端自身產(chǎn)生的指紋哈希值對(duì)比,吻合才授權(quán)。
在本實(shí)施例中,終端可以采用具有指紋提取功能的手機(jī)、pad平板電腦、快遞柜等設(shè)備,其中的加密算法與其它附屬功能封裝成安全模塊,該模塊算法可根據(jù)安全需求進(jìn)行更新,更新的方式是采用在線升級(jí)方式。安全模塊提供接口可供java,c,c++,javascript等調(diào)用,如下例為java調(diào)用方法:
Publice String setSecretKey(String fingerCode,String key ,String salt){
……
return fingerHash;
}
fingerCode為指紋數(shù)字化信息,key為密鑰,salt為32位隨機(jī)鹽,fingerHash為經(jīng)過(guò)加密加鹽獲得的指紋哈希值。
不同業(yè)務(wù)和不同時(shí)間所生成的key和salt會(huì)不一樣,因此所獲得的指紋哈希值也完全不同。這樣保證了指紋的業(yè)務(wù)屬性,脫離業(yè)務(wù)的指紋信息將無(wú)法使用,同時(shí)也保證了指紋哈希值的時(shí)效。
本發(fā)明實(shí)施例可用于智慧物業(yè)的快遞柜安全保障中,在快遞員存貨時(shí)從云端獲取取貨人的指紋哈希值存儲(chǔ)在終端。取貨人取貨時(shí),快遞柜獲取取貨人指紋哈希信息與存儲(chǔ)的指紋哈希信息對(duì)比授權(quán)。
從本發(fā)明的實(shí)施例可以看出,本發(fā)明通過(guò)加密加鹽,以及云平臺(tái)的強(qiáng)大管理能力,將用戶原始指紋二進(jìn)制信息變成了具有平臺(tái)和業(yè)務(wù)專有屬性的指紋哈希值。根據(jù)業(yè)務(wù)場(chǎng)景,指紋哈希值可以傳到平臺(tái),或與終端存儲(chǔ)的指紋哈希值進(jìn)行對(duì)比授權(quán)。脫離該平臺(tái)、業(yè)務(wù)系統(tǒng),使用云指紋識(shí)別平臺(tái)的指紋信息,將是無(wú)效的。同時(shí),由于加密加鹽的隨機(jī)性和可變性,將使不同時(shí)期同一用戶指紋上傳到云平臺(tái)存儲(chǔ)的哈希值是完全不同,從而保障了用戶指紋信息的安全。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包括在本發(fā)明的保護(hù)范圍之內(nèi)。