1.一種基于云計算實現(xiàn)用戶指紋安全的方法,其特征在于包括以下步驟:
a.在云指紋平臺中建立密鑰庫,密鑰庫中的密鑰信息包括平臺關(guān)鍵字、業(yè)務(wù)關(guān)鍵字、業(yè)務(wù)創(chuàng)建時間戳;
b. 在云指紋平臺中建立隨機(jī)鹽生成器;
c. 在云指紋平臺中建立密鑰和鹽終端分配管理模塊,將隨機(jī)生成鹽與相關(guān)密鑰關(guān)聯(lián)保存,實時管理密鑰和鹽的更新與關(guān)聯(lián),并且提供接口,讓終端獲取相應(yīng)業(yè)務(wù)的密鑰和鹽;
d. 終端將提取到的指紋信息進(jìn)行數(shù)字化,從云指紋平臺獲取相應(yīng)業(yè)務(wù)的密鑰和鹽,然后對指紋信息進(jìn)行加密加鹽產(chǎn)生指紋哈希值,并將指紋哈希值傳到云指紋平臺存儲。
2. 根據(jù)權(quán)利要求1所述的一種基于云計算實現(xiàn)用戶指紋安全的方法,其特征在于在所述密鑰庫中,密鑰按平臺和業(yè)務(wù)分類,分組保存,并根據(jù)業(yè)務(wù)創(chuàng)建時間戳實時注銷過期密鑰,生成新的有效密鑰。
3.根據(jù)權(quán)利要求1所述的一種基于云計算實現(xiàn)用戶指紋安全的方法,其特征在于在所述步驟d中,在指紋哈希值產(chǎn)生后,即在內(nèi)存中清除指紋數(shù)字化信息。
4.根據(jù)權(quán)利要求1所述的一種基于云計算實現(xiàn)用戶指紋安全的方法,其特征在于所述的加密算法是在SHA256算法和PBKDF2算法的基礎(chǔ)上,交替使用并多次迭代進(jìn)行的。
5.根據(jù)權(quán)利要求4所述的一種基于云計算實現(xiàn)用戶指紋安全的方法,其特征在于所述的加密算法為系列算法,可根據(jù)安全需求更改參數(shù)和迭代次數(shù)以生成不同的加密算法。
6.根據(jù)權(quán)利要求1所述的一種基于云計算實現(xiàn)用戶指紋安全的方法,其特征在于云指紋平臺會定期或根據(jù)安全情況,向用戶要求重新錄入指紋信息,用戶也可根據(jù)自己需要重新更新自己在云指紋平臺存儲的指紋哈希值。
7.根據(jù)權(quán)利要求1所述的一種基于云計算實現(xiàn)用戶指紋安全的方法,其特征在于還包括指紋對比授權(quán),終端從云指紋平臺獲取指紋哈希值,然后與終端自身產(chǎn)生的指紋哈希值對比,吻合才授權(quán)。
8.根據(jù)權(quán)利要求1所述的一種基于云計算實現(xiàn)用戶指紋安全的方法,其特征在于還包括指紋對比授權(quán),云指紋平臺將存儲的指紋哈希值,與終端上傳的指紋哈希值進(jìn)行對比,吻合才授權(quán),并將授權(quán)結(jié)果信息反饋給該終端。
9.一種基于云計算實現(xiàn)用戶指紋安全的系統(tǒng),其特征在于包括:
云指紋平臺,該平臺包括密鑰庫、隨機(jī)鹽生成器、密鑰和鹽終端分配管理模塊,其中密鑰庫中的密鑰信息包括平臺關(guān)鍵字、業(yè)務(wù)關(guān)鍵字、業(yè)務(wù)創(chuàng)建時間戳,密鑰和鹽終端分配管理模塊用于將隨機(jī)生成鹽與相關(guān)密鑰關(guān)聯(lián)保存,實時管理密鑰和鹽的更新與關(guān)聯(lián),并且提供接口,讓終端獲取相應(yīng)業(yè)務(wù)的密鑰和鹽;
終端,用于將提取到的指紋信息進(jìn)行數(shù)字化,從云指紋平臺獲取相應(yīng)業(yè)務(wù)的密鑰和鹽,對指紋信息進(jìn)行加密加鹽產(chǎn)生指紋哈希值,并將指紋哈希值傳到云指紋平臺存儲。
10.根據(jù)權(quán)利要求9所述的一種基于云計算實現(xiàn)用戶指紋安全的系統(tǒng),其特征在于在所述密鑰庫中,密鑰按平臺和業(yè)務(wù)分類,分組保存,并根據(jù)業(yè)務(wù)創(chuàng)建時間戳實時注銷過期密鑰,生成新的有效密鑰。
11.根據(jù)權(quán)利要求9所述的一種基于云計算實現(xiàn)用戶指紋安全的系統(tǒng),其特征在于在所述終端中還包括清除裝置,用于在指紋哈希值產(chǎn)生后,將內(nèi)存中的指紋數(shù)字化信息予以清除。
12.根據(jù)權(quán)利要求9所述的一種基于云計算實現(xiàn)用戶指紋安全的系統(tǒng),其特征在于所述的加密所采用的加密算法,是在SHA256算法和PBKDF2算法的基礎(chǔ)上,交替使用并多次迭代進(jìn)行的。
13.根據(jù)權(quán)利要求12所述的一種基于云計算實現(xiàn)用戶指紋安全的系統(tǒng),其特征在于所述的加密算法為系列算法,可根據(jù)安全需求更改參數(shù)和迭代次數(shù)以生成不同的加密算法。
14.根根據(jù)權(quán)利要求9所述的一種基于云計算實現(xiàn)用戶指紋安全的系統(tǒng),其特征在于所述云指紋平臺會定期或根據(jù)安全情況,向用戶要求重新錄入指紋信息,用戶也可根據(jù)自己需要重新更新自己在云指紋平臺存儲的指紋哈希值。
15.根根據(jù)權(quán)利要求9所述的一種基于云計算實現(xiàn)用戶指紋安全的系統(tǒng),其特征在于所述終端中還包括指紋對比授權(quán)裝置,用于將終端從云指紋平臺獲取的指紋哈希值,與終端自身產(chǎn)生的指紋哈希值對比,吻合才授權(quán)。
16.根根據(jù)權(quán)利要求9所述的一種基于云計算實現(xiàn)用戶指紋安全的系統(tǒng),其特征在于所述云指紋平臺中還包括指紋對比授權(quán)裝置,用于將云指紋平臺存儲的指紋哈希值,與所述終端上傳的指紋哈希值進(jìn)行對比,吻合才授權(quán),并將授權(quán)結(jié)果信息反饋給該終端。
17.一種基于云計算實現(xiàn)用戶指紋安全的云指紋平臺,其特征在于包括:
密鑰庫,密鑰庫中的密鑰信息包括平臺關(guān)鍵字、業(yè)務(wù)關(guān)鍵字、業(yè)務(wù)創(chuàng)建時間戳;
隨機(jī)鹽生成器,用于產(chǎn)生一個隨機(jī)數(shù)的鹽;
密鑰和鹽終端分配管理模塊,用于將隨機(jī)生成鹽與相關(guān)密鑰關(guān)聯(lián)保存,實時管理密鑰和鹽的更新與關(guān)聯(lián),并且提供接口,讓終端獲取相應(yīng)業(yè)務(wù)的密鑰和鹽對指紋信息進(jìn)行加密加鹽產(chǎn)生指紋哈希值;
指紋信息存儲管理裝置,用于將終端上傳的指紋哈希值進(jìn)行存儲管理。
18.根據(jù)權(quán)利要求17所述的一種基于云計算實現(xiàn)用戶指紋安全的云指紋平臺,其特征在于在所述密鑰庫中,密鑰按平臺和業(yè)務(wù)分類,分組保存,并根據(jù)業(yè)務(wù)創(chuàng)建時間戳實時注銷過期密鑰,生成新的有效密鑰。
19.根據(jù)權(quán)利要求17所述的一種基于云計算實現(xiàn)用戶指紋安全的云指紋平臺,其特征在于所述指紋信息存儲管理裝置會定期或根據(jù)安全情況,向用戶要求重新錄入指紋信息,用戶也可根據(jù)自己需要重新更新自己在云指紋平臺存儲的指紋哈希值。
20.根據(jù)權(quán)利要求17所述的一種基于云計算實現(xiàn)用戶指紋安全的云指紋平臺,其特征在于還包括指紋對比授權(quán)裝置,用于將云指紋平臺存儲的指紋哈希值,與所述終端上傳的指紋哈希值進(jìn)行對比,吻合才授權(quán),并將授權(quán)結(jié)果信息反饋給該終端。
21.一種基于云計算實現(xiàn)用戶指紋安全的終端,其特征在于包括:
指紋錄入裝置,用于將提取到的指紋信息進(jìn)行數(shù)字化;
平臺業(yè)務(wù)信息獲取裝置,用于從云指紋平臺獲取相應(yīng)業(yè)務(wù)的密鑰和鹽;
加密裝置,用于對指紋數(shù)字化信息,根據(jù)從云指紋平臺獲取相應(yīng)業(yè)務(wù)的密鑰和鹽,進(jìn)行加密加鹽產(chǎn)生指紋哈希值;
信息發(fā)送裝置,用于將指紋哈希值傳到云指紋平臺存儲。
22.根據(jù)權(quán)利要求21所述的一種基于云計算實現(xiàn)用戶指紋安全的終端,其特征在于還包括清除裝置,用于在指紋哈希值產(chǎn)生后,將內(nèi)存中的指紋數(shù)字化信息予以清除。
23.根據(jù)權(quán)利要求21所述的一種基于云計算實現(xiàn)用戶指紋安全的終端,其特征在于所述的加密裝置所采用的加密算法,是在SHA256算法和PBKDF2算法的基礎(chǔ)上,交替使用并多次迭代進(jìn)行的。
24.根據(jù)權(quán)利要求23所述的一種基于云計算實現(xiàn)用戶指紋安全的終端,其特征在于所述的加密算法為系列算法,可根據(jù)安全需求更改參數(shù)和迭代次數(shù)以生成不同的加密算法。
25.根據(jù)權(quán)利要求21所述的一種基于云計算實現(xiàn)用戶指紋安全的終端,其特征在于還包括指紋對比授權(quán)裝置,用于將終端從云指紋平臺獲取的指紋哈希值,與終端自身產(chǎn)生的指紋哈希值對比,吻合才授權(quán)。