安全通信方法及裝置、系統(tǒng)和安全服務器與流程

文檔序號：12839069閱讀：204來源：國知局

導航： X技術> 最新專利>電子通信裝置的制造及其應用技術

本發(fā)明涉及安全通信領域，具體而言，涉及一種安全通信方法及裝置、系統(tǒng)和安全服務器。

背景技術：

相關技術中的安全通信都是通過傳統(tǒng)的加密技術實現(xiàn)兩個終端之間的安全通信。發(fā)送者發(fā)送消息，直接錄入信息即可發(fā)送。接收方收到消息后，輸入傳統(tǒng)的密碼就能查看消息。

針對相關技術中的安全通信方法，主要存在以下缺陷：

1、兩個終端通信，無法確定發(fā)送方就是本人。發(fā)送者可以通過聲音、文字等消息進行偽造，發(fā)送給另外一個通信終端。

2、傳統(tǒng)終端通信，終端通信接收方只要錄入密碼正確可以查看到發(fā)送方的消息，無法真正做到本人才能查看。

針對相關技術中的上述技術問題，目前尚未提出有效的解決方案。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種安全通信方法及裝置、系統(tǒng)和安全服務器，以至少解決相關技術中的終端之間通信時無法確定發(fā)送方是否是本人操作的問題。

根據(jù)本發(fā)明的一個實施例，提供了一種安全通信方法，包括：接收第一終端發(fā)送的通信信息和第一生物模板數(shù)據(jù)；其中，第一生物模板數(shù)據(jù)為第一終端采集的具有生物特征的身份識別數(shù)據(jù)；通信信息為第一終端與第二終端進行通信的信息；第一終端和第二終端為帶有生物識別功能的終端；根據(jù)預先存儲在數(shù)據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)，對第一生物模板數(shù)據(jù)進行驗證；在驗證成功的情況下，將通信信息發(fā)送給第二終端。

可選地，在根據(jù)預先存儲在數(shù)據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)，對第一生物模板數(shù)據(jù)進行驗證之后，還包括：在驗證成功的情況下，根據(jù)通信信息，在數(shù)據(jù)庫中查詢與第二終端對應的第二生物模板數(shù)據(jù)；將第二生物模板數(shù)據(jù)發(fā)送給第二終端，其中，第二生物模板數(shù)據(jù)用于第二終端接收到通信信息之后，對第二終端是否具備查看通信信息的權限進行驗證。

可選地，第二終端接收到通信信息之后，對第二終端是否具備查看通信信息的權限進行驗證包括：第二終端根據(jù)第二生物模板數(shù)據(jù)對第二終端采集的生物模板數(shù)據(jù)進行驗證；其中，在驗證成功的情況下，確定第二終端具備權限；和/或，在驗證不成功的情況下，確定第二終端不具備權限。

可選地，在接收第一終端發(fā)送的通信信息和生物模板數(shù)據(jù)之前，方法還包括：將與第一終端對應的生物模板數(shù)據(jù)和第一終端的注冊信息加密后保存在數(shù)據(jù)庫中，以及與第二終端對應的第二生物模板數(shù)據(jù)和第二終端的注冊信息加密后保存在數(shù)據(jù)庫中。

可選地，生物特征包括以下至少之一：指紋特征、眼紋特征、虹膜特征、人臉特征。

根據(jù)本發(fā)明的另一個實施例，提供了一種安全通信裝置，包括：接收模塊，用于接收第一終端發(fā)送的通信信息和第一生物模板數(shù)據(jù)；其中，第一生物模板數(shù)據(jù)為第一終端采集的具有生物特征的身份識別數(shù)據(jù)；通信信息為第一終端與第二終端進行通信的信息；第一終端和第二終端為帶有生物識別功能的終端；驗證模塊，用于根據(jù)預先存儲在數(shù)據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)，對第一生物模板數(shù)據(jù)進行驗證；發(fā)送模塊，用于在驗證成功的情況下，將通信信息發(fā)送給第二終端。

可選地，裝置還包括：查詢模塊，用于在驗證成功的情況下，根據(jù)通信信息，在數(shù)據(jù)庫中查詢與第二終端對應的第二生物模板數(shù)據(jù)；發(fā)送模塊，還用于將第二生物模板數(shù)據(jù)發(fā)送給第二終端，其中，第二生物模板數(shù)據(jù)用于第二終端接收到通信信息之后，對第二終端是否具備查看通信信息的權限進行驗證。

可選地，裝置還包括：存儲模塊，用于將與第一終端對應的生物模板數(shù)據(jù)和第一終端的注冊信息加密后保存在數(shù)據(jù)庫中，以及與第二終端對應的第二生物模板數(shù)據(jù)和第二終端的注冊信息加密后保存在數(shù)據(jù)庫中。

可選地，生物特征包括以下至少之一：指紋特征、眼紋特征、虹膜特征、人臉特征。

根據(jù)本發(fā)明的另一個實施例，提供了一種安全服務器，包括上述的裝置。

根據(jù)本發(fā)明的另一個實施例，提供了一種安全通信系統(tǒng)，包括上述的安全服務器和第二終端；其中，第二終端用于在安全服務器對第一生物模板數(shù)據(jù)驗證成功的情況下，根據(jù)從數(shù)據(jù)庫中獲取的與第二終端對應的第二生物模板數(shù)據(jù)對第二終端采集的生物模板數(shù)據(jù)進行驗證；其中，在驗證成功的情況下，確定第二終端具備查看通信信息的權限；和/或，在驗證不成功的情況下，確定第二終端不具備權限。

根據(jù)本發(fā)明的又一個實施例，還提供了一種存儲介質。該存儲介質設置為存儲用于執(zhí)行以下步驟的程序代碼：接收第一終端發(fā)送的通信信息和第一生物模板數(shù)據(jù)；其中，第一生物模板數(shù)據(jù)為第一終端采集的具有生物特征的身份識別數(shù)據(jù)；通信信息為第一終端與第二終端進行通信的信息；第一終端和第二終端為帶有生物識別功能的終端；根據(jù)預先存儲在數(shù)據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)，對第一生物模板數(shù)據(jù)進行驗證；在驗證成功的情況下，將通信信息發(fā)送給第二終端。

可選地，存儲介質還設置為存儲用于執(zhí)行以下步驟的程序代碼：在驗證成功的情況下，根據(jù)通信信息，在數(shù)據(jù)庫中查詢與第二終端對應的第二生物模板數(shù)據(jù)；將第二生物模板數(shù)據(jù)發(fā)送給第二終端，其中，第二生物模板數(shù)據(jù)用于第二終端接收到通信信息之后，對第二終端是否具備查看通信信息的權限進行驗證。

可選地，存儲介質還設置為存儲用于執(zhí)行以下步驟的程序代碼：將與第一終端對應的生物模板數(shù)據(jù)和第一終端的注冊信息加密后保存在數(shù)據(jù)庫中，以及與第二終端對應的第二生物模板數(shù)據(jù)和第二終端的注冊信息加密后保存在數(shù)據(jù)庫中。

通過本發(fā)明，采用第一終端在向第二終端發(fā)送通信信息時，通過預先存儲在數(shù)據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)對第一終端采集的第一生物模板數(shù)據(jù)進行驗證，在驗證成功的情況下，將該通信信息發(fā)送給第二終端，由于第一生物模板數(shù)據(jù)為具有生物特征的身份識別數(shù)據(jù)，因而，通過對上述第一生物模板數(shù)據(jù)進行驗證，來對該通信信息的發(fā)送方是否是本人進行驗證，進而解決了相關技術中的終端之間通信時無法確定發(fā)送方是否是本人操作的問題，提高了通信的安全性。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進一步理解，構成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構成對本發(fā)明的不當限定。在附圖中：

圖1是本發(fā)明實施例的一種安全通信方法的計算機終端的硬件結構框圖；

圖2是本發(fā)明實施例的網(wǎng)絡架構示意圖；

圖3是根據(jù)本發(fā)明實施例的安全通信方法的流程圖一；

圖4是根據(jù)本發(fā)明實施例的安全通信方法的流程圖二；

圖5是根據(jù)本發(fā)明實施例的安全通信方法的流程圖三；

圖6是根據(jù)本發(fā)明優(yōu)選實施例提供的終端信息注冊的流程示意圖；

圖7是根據(jù)本發(fā)明優(yōu)選實施例的終端間通信的流程示意圖；

圖8是根據(jù)本發(fā)明實施例的安全通信裝置的結構框圖一；

圖9是根據(jù)本發(fā)明實施例的安全通信裝置的結構框圖二；

圖10是根據(jù)本發(fā)明實施例的安全通信裝置的結構框圖三。

具體實施方式

下文中將參考附圖并結合實施例來詳細說明本發(fā)明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。

需要說明的是，本發(fā)明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。

實施例1

本申請實施例1所提供的方法實施例可以在移動終端、計算機終端或者類似的運算裝置中執(zhí)行。以運行在計算機終端上為例，圖1是本發(fā)明實施例的一種安全通信方法的計算機終端的硬件結構框圖。如圖1所示，計算機終端10可以包括一個或多個(圖中僅示出一個)處理器102(處理器102可以包括但不限于微處理器mcu或可編程邏輯器件fpga等的處理裝置)、用于存儲數(shù)據(jù)的存儲器104、以及用于通信功能的傳輸裝置106。本領域普通技術人員可以理解，圖1所示的結構僅為示意，其并不對上述電子裝置的結構造成限定。例如，計算機終端10還可包括比圖1中所示更多或者更少的組件，或者具有與圖1所示不同的配置。

存儲器104可用于存儲應用軟件的軟件程序以及模塊，如本發(fā)明實施例中的安全通信方法對應的程序指令/模塊，處理器102通過運行存儲在存儲器104內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應用以及數(shù)據(jù)處理，即實現(xiàn)上述的方法。存儲器104可包括高速隨機存儲器，還可包括非易失性存儲器，如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態(tài)存儲器。在一些實例中，存儲器104可進一步包括相對于處理器102遠程設置的存儲器，這些遠程存儲器可以通過網(wǎng)絡連接至計算機終端10。上述網(wǎng)絡的實例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動通信網(wǎng)及其組合。

傳輸裝置106用于經(jīng)由一個網(wǎng)絡接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡具體實例可包括計算機終端10的通信供應商提供的無線網(wǎng)絡。在一個實例中，傳輸裝置106包括一個網(wǎng)絡適配器(networkinterfacecontroller，nic)，其可通過基站與其他網(wǎng)絡設備相連從而可與互聯(lián)網(wǎng)進行通訊。在一個實例中，傳輸裝置106可以為射頻(radiofrequency，rf)模塊，其用于通過無線方式與互聯(lián)網(wǎng)進行通訊。

本申請實施例也可以運行于圖2所示的網(wǎng)絡架構上，圖2是本發(fā)明實施例的網(wǎng)絡架構示意圖，如圖2所示，該網(wǎng)絡架構包括：第一終端22，安全服務器24，第二終端26，其中，第一終端22是通信信息的發(fā)送方，第二終端26是通信信息的接收方，第一終端22和第二終端26通過安全服務器24進行通信。

需要說明的是，上述兩種場景也可以結合，比如圖2所示的安全服務器也可以是圖1所示的計算機終端10，并不限于此。

在本實施例中提供了一種運行于上述移動終端或網(wǎng)絡架構的安全通信方法，圖3是根據(jù)本發(fā)明實施例的安全通信方法的流程圖一，如圖3所示，該流程包括如下步驟：

步驟s302，接收第一終端發(fā)送的通信信息和第一生物模板數(shù)據(jù)；其中，第一生物模板數(shù)據(jù)為第一終端采集的具有生物特征的身份識別數(shù)據(jù)；通信信息為第一終端與第二終端進行通信的信息；第一終端和第二終端為帶有生物識別功能的終端；

步驟s304，根據(jù)預先存儲在數(shù)據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)，對第一生物模板數(shù)據(jù)進行驗證；

步驟s306，在驗證成功的情況下，將通信信息發(fā)送給第二終端。

通過上述步驟，采用第一終端在向第二終端發(fā)送通信信息時，通過預先存儲在數(shù)據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)對第一終端采集的第一生物模板數(shù)據(jù)進行驗證，在驗證成功的情況下，將該通信信息發(fā)送給第二終端，由于第一生物模板數(shù)據(jù)為具有生物特征的身份識別數(shù)據(jù)，因而，通過對上述第一生物模板數(shù)據(jù)進行驗證，來對該通信信息的發(fā)送方是否是本人進行驗證，進而解決了相關技術中的終端之間通信時無法確定發(fā)送方是否是本人操作的問題，提高了通信的安全性。

需要說明的是，上述生物特征可以是指紋特征，眼紋特征、虹膜特征、人臉特征等，但并不限于此。以指紋特征為例，上述第一生物模板數(shù)據(jù)可以是與指紋對應的指紋模板數(shù)據(jù)。由于這些生物特征能夠反映用戶的特征，因而可以通過上述第一生物模板數(shù)據(jù)的驗證來確定上述通信信息是否由用戶本人發(fā)送的，避免了不法分子通過偽造信息所帶來的通信不安全的缺陷。

需要說明的是，上述步驟s304中的驗證可以表現(xiàn)為，將預先存儲在數(shù)據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)，與第一生物模板數(shù)據(jù)進行一一比對，在兩者一致的情況下，認為是驗證成功。需要說明的是，兩者一致可以是表現(xiàn)為，兩者比對，如果存在的相同的數(shù)據(jù)超過預先設定的預定閾值，可以認為是兩者一致，但并不限于此，該預定閾值可以根據(jù)實際情況進行設定，當然，該預定閾值設定的越高，驗證結果可能越準確，通信也可能越安全，但有時用戶的生物特征(比如指紋)可能會收到一定的磨損等，因而可能對驗證造成一定的干擾，此時如果預定閾值設定的很高，可能將原本驗證結果為本人，誤判為非本人，進而影響了正常的通信，因而可以在實際應用中，根據(jù)實際需要可以設定一個合理的預定閾值，進而得到可靠的驗證結果。

在本發(fā)明的一個實施例中，在上述步驟s304驗證不成功的情況下，將上述通信信息返回給上述第一終端，表示該通信信息不是第一終端本人發(fā)送的消息。

需要說明的是，上述第一終端和第二終端可以通過一定的傳感器來實現(xiàn)生物識別功能，比如可以通過指紋識別傳感器來實現(xiàn)指紋的識別，但并不限于此。上述通信信息可以是第一終端和第二終端通信的內(nèi)容信息，該通信信息中可以攜帶有上述第一終端和第二終端的標識，但并不限于此。

在本發(fā)明的一個實施例中，接收第一終端發(fā)送的通信信息和第一生物模板數(shù)據(jù)可以表現(xiàn)為：分別接收上述通信信息和第一生物模板數(shù)據(jù)，也可以通過將第一生物模板數(shù)據(jù)攜帶在上述通信信息中一起接收，但并不限于此。

在本發(fā)明的一個實施例中，圖4是根據(jù)本發(fā)明實施例的安全通信方法的流程圖二，如圖4所示，在步驟s304之后，上述方法還可以包括：

步驟s402，在驗證成功的情況下，根據(jù)通信信息，在數(shù)據(jù)庫中查詢與第二終端對應的第二生物模板數(shù)據(jù)；

步驟s404，將第二生物模板數(shù)據(jù)發(fā)送給第二終端，其中，第二生物模板數(shù)據(jù)用于第二終端接收到通信信息之后，對第二終端是否具備查看通信信息的權限進行驗證。

需要說明的是，第二終端接收到通信信息之后，對第二終端是否具備查看通信信息的權限進行驗證可以表現(xiàn)為：第二終端根據(jù)第二生物模板數(shù)據(jù)對第二終端采集的生物模板數(shù)據(jù)進行驗證；其中，在驗證成功的情況下，確定第二終端具備權限；和/或，在驗證不成功的情況下，確定第二終端不具備權限。

通過第二終端根據(jù)接收到的第二生物模板數(shù)據(jù)對第二終端采集的生物模板數(shù)據(jù)進行驗證，進而能夠確定該第二終端是否具備查看通信信息的權限，由于第二生物模板數(shù)據(jù)反映的是接收方的身份信息，因而，能夠確定接收方是否是本人，進而能夠實現(xiàn)在第二終端接收到上述通信信息的情況下，只有本人才能夠查看該通信信息，進一步保證了通信的安全。

需要說明的是，上述步驟s404可以在步驟s306之前執(zhí)行，也可以在執(zhí)行步驟s306的同時執(zhí)行步驟s404，也可以在執(zhí)行步驟s306之后執(zhí)行，需要說明的是，在執(zhí)行步驟s306的通知執(zhí)行步驟s404可以表現(xiàn)為將第二生物模板數(shù)據(jù)和通信信息同時發(fā)送給第二終端，具體可以表現(xiàn)為：將上述第二生物模板數(shù)據(jù)攜帶在通信信息中一起發(fā)送給第二終端，但并不限于此。

需要說明的是，圖4表示的是步驟s404在步驟s306之前執(zhí)行的示意圖。

需要說明的是，在步驟s306之后，上述方法還可以包括：接收第二終端發(fā)送的第二終端采集的生物模板數(shù)據(jù)；根據(jù)預先存儲的數(shù)據(jù)庫中的與第二終端對應的第二生物模板數(shù)據(jù)對第二終端采集的生物模板數(shù)據(jù)進行驗證，在驗證成功的情況下，向第二終端發(fā)送用于指示允許第二終端查看通信信息的指示信號；和/或在驗證不成功的情況下，向第二終端發(fā)送用于指示禁止所述第二終端查看通信信息的禁止信號。通過上述方法也可以實現(xiàn)對第二終端是否具有查看通信信息的權限進行驗證。

在本發(fā)明的一個實施例中，圖5是根據(jù)本發(fā)明實施例的安全通信方法的流程圖三，如圖5所示，在上述步驟s302之前，上述方法還可以包括：步驟s502，將與第一終端對應的生物模板數(shù)據(jù)和第一終端的注冊信息加密后保存在數(shù)據(jù)庫中，以及與第二終端對應的第二生物模板數(shù)據(jù)和第二終端的注冊信息加密后保存在數(shù)據(jù)庫中。

通過將第一終端和第二終端的生物模板數(shù)據(jù)加密保存在數(shù)據(jù)庫中，而第一終端和第二終端本地并不存放指紋模板信息，與現(xiàn)有技術中相比，生物模板數(shù)據(jù)保存在終端本地相比，節(jié)省了終端的控件，并且，通過對生物模板數(shù)據(jù)進行加密可以防止該數(shù)據(jù)庫被攻擊，進而增加了信息的安全。

需要說明的是，在數(shù)據(jù)庫中保存的生物模板數(shù)據(jù)是進行了加密處理后的生物模板數(shù)據(jù)，進而，為了在驗證的過程中保持一致，可以是第一終端采集的生物模板數(shù)據(jù)進行相同的加密后再發(fā)送給服務器，直接對兩個加密的生物模板數(shù)據(jù)進行匹配，也可以是第一終端直接將采集的生物模板數(shù)據(jù)發(fā)送給服務器，而服務器先將存儲的加密的生物模板數(shù)據(jù)進行解密，再對兩者進行匹配，還可以是第一終端直接將采集的生物模板數(shù)據(jù)發(fā)送給服務器，服務器對其進行加密后，再與存儲的加密的生物模板數(shù)據(jù)進行匹配，還可以是第一終端將生物模板數(shù)據(jù)加密后發(fā)給服務器，服務器對其進行解密，同時服務器對加密保存的生物模板數(shù)據(jù)進行解密，然后對兩次解密的生物模板數(shù)據(jù)進行匹配，但并不限于此。需要說明的是，對于在接收方(第二終端)執(zhí)行的驗證過程，與此處類似，不再贅述。

需要說明的是，在上述步驟s502之前，可以先對上述第一終端和第二終端進行注冊，以第一終端注冊，生物特征為指紋特征為例，可以表現(xiàn)為：用戶打開終端程序，用戶先填寫用戶必要的賬戶信息；用戶在填寫完賬戶信息后，第一終端采集用戶的指紋；在采集指紋后將注冊信息(賬戶信息)與指紋模板信息一起上傳服務器，完成用戶注冊流程。

可選地，上述步驟的執(zhí)行主體可以為安全服務器，上述數(shù)據(jù)庫位于上述安全服務器中，但并不限于此。

為了更好的理解本發(fā)明，以下結合優(yōu)選的實施例對本發(fā)明做進一步解釋。

本發(fā)明優(yōu)選實施例可以運行于以下系統(tǒng)中，該系統(tǒng)由帶有生物識別(指紋識別、眼紋識別、虹膜識別、人臉識別等，以下以指紋為例)的終端(相當于上述第一終端和第二終端)與安全服務器兩大部分組成，可以用于通信錄、通信群之間一對一(單呼)、一對多(群呼)之間進行生物識別來達到安全通信(以下以一對一通信為例)。

生物識別的終端，例如帶有指紋識別的手機(不限于手機)。安全服務器是用來存放指紋模板數(shù)據(jù)、負責終端之間通信數(shù)據(jù)轉發(fā)以及對信息的發(fā)送者進行身份認證。本發(fā)明的優(yōu)選實施例的安全通信方法可以包括以下步驟：

第一步：填寫賬號信息，采集指紋。賬號信息隨同指紋模板數(shù)據(jù)通過加密發(fā)送至安全服務器上進行注冊。

第二步：用戶通過終端可以與其他注冊的用戶之間聯(lián)系(可以一對一聯(lián)系、也可以建立群通信)。

第三步：用戶發(fā)起消息前，手指放入指紋識別傳感器才能發(fā)送消息(只有觸摸指紋傳感器才能發(fā)送，保證服務器對你的指紋進行認證)。

第四步：接收方需要通過指紋識別傳感器識別認證后才能查看到信息。

具體地，可以包括以下過程：終端信息的注冊過程和終端間通信的過程；其中，圖6是根據(jù)本發(fā)明優(yōu)選實施例提供的終端信息注冊的流程示意圖，如圖6所示，該注冊過程包括：

步驟s601：用戶打開終端程序，用戶先填寫用戶必要的賬戶信息。

步驟s602：用戶在填寫完賬戶信息的最后一步，需要采集指紋。

步驟s603：用戶在在采集指紋后將注冊信息與指紋模板信息一起上傳服務器，完成用戶注冊流程，服務器加密保存指紋模板數(shù)據(jù)與用戶注冊信息至數(shù)據(jù)庫(相當于上述實施例中的步驟s502)。終端本地不存放指紋模板數(shù)據(jù)。

圖7是根據(jù)本發(fā)明優(yōu)選實施例的終端間通信的流程示意圖，如圖7所示，該流程包括：

步驟s701：打開終端si(相當于上述實施例中的第一終端)的程序準備與ri終端(相當于上述實施例中的第二終端)通信，si錄入需要發(fā)送的消息(文字、多媒體等)(相當于上述實施例中的通信信息)。然后觸摸指紋傳感器，此時會采集si的指紋模板數(shù)據(jù)并隨同si的錄入的消息一同發(fā)給服務器s。此過程中指紋傳感器有兩方面作用。一方面指紋傳感器對si的指紋模板數(shù)據(jù)采集；二方面si消息發(fā)送的作用，也就是只有按住指紋傳感器才能發(fā)送消息。

步驟s702：服務器s接收到si的消息(相當于上述實施例中的步驟s302)，服務器s從數(shù)據(jù)庫中查詢出si的指紋模板數(shù)據(jù)，與si傳過來指紋模板數(shù)據(jù)(相當于上述實施例中的第一生物模板數(shù)據(jù))進行驗證(相當于上述實施例中的步驟s304)，驗證失敗則將消息打回，表示不是si本人發(fā)送的消息。如果驗證通過，則根據(jù)si所帶的ri信息，查詢ri的指紋模板數(shù)據(jù)(相當于上述實施例中的第二生物模板數(shù)據(jù))(相當于上述實施例中的步驟s402)。

步驟s703：服務器s通過將si的信息(此時不包含si的指紋模板數(shù)據(jù))，以及ri的指紋模板數(shù)據(jù)，一同發(fā)送給ri(相當于上述實施例中步驟s306和步驟s404同時執(zhí)行的情況)。

步驟s704：終端ri接收到步驟s203的信息后，ri將指紋放入指紋傳感器與步驟s703消息中攜帶的ri的指紋模板數(shù)據(jù)進行認證，認證通過后，ri可以查看si攜帶的消息。否則認證失敗，表示非本人不能查看數(shù)據(jù)，以達到安全通信。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到根據(jù)上述實施例的方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。

實施例2

在本實施例中還提供了一種安全通信裝置，該裝置用于實現(xiàn)上述實施例及優(yōu)選實施方式，已經(jīng)進行過說明的不再贅述。如以下所使用的，術語“模塊”可以實現(xiàn)預定功能的軟件和/或硬件的組合。盡管以下實施例所描述的裝置較佳地以軟件來實現(xiàn)，但是硬件，或者軟件和硬件的組合的實現(xiàn)也是可能并被構想的。

圖8是根據(jù)本發(fā)明實施例的安全通信裝置的結構框圖一，如圖8所示，該裝置包括：

接收模塊82，用于接收第一終端發(fā)送的通信信息和第一生物模板數(shù)據(jù)；其中，第一生物模板數(shù)據(jù)為第一終端采集的具有生物特征的身份識別數(shù)據(jù)；通信信息為第一終端與第二終端進行通信的信息；第一終端和第二終端為帶有生物識別功能的終端；

驗證模塊84，與上述接收模塊82連接，用于根據(jù)預先存儲在數(shù) 據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)，對第一生物模板數(shù)據(jù)進行驗證；

發(fā)送模塊86，與上述驗證模塊84連接，用于在驗證成功的情況下，將通信信息發(fā)送給第二終端。

通過上述裝置，通過驗證模塊84根據(jù)預先存儲在數(shù)據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)對第一終端采集的第一生物模板數(shù)據(jù)進行驗證，在驗證成功的情況下，發(fā)送模塊86將該通信信息發(fā)送給第二終端，由于第一生物模板數(shù)據(jù)為具有生物特征的身份識別數(shù)據(jù)，因而，通過對上述第一生物模板數(shù)據(jù)進行驗證，來對該通信信息的發(fā)送方是否是本人進行驗證，進而解決了相關技術中的終端之間通信時無法確定發(fā)送方是否是本人操作的問題，提高了通信的安全性。

對于驗證模塊84對驗證的解釋以及其他(比如通信信息，第一終端，第二終端等)的解釋，可以參考上述方案實施例中相應的解釋，此處不再贅述。

圖9是根據(jù)本發(fā)明實施例的安全通信裝置的結構框圖二，如圖9所示，

該裝置除包括圖8所示的所有模塊外，還包括：

查詢模塊92，與上述驗證模塊84連接，用于在驗證成功的情況下，根據(jù)通信信息，在數(shù)據(jù)庫中查詢與第二終端對應的第二生物模板數(shù)據(jù)；

上述發(fā)送模塊86，還用于將第二生物模板數(shù)據(jù)發(fā)送給第二終端，其中，第二生物模板數(shù)據(jù)用于第二終端接收到通信信息之后，對第二終端是否具備查看通信信息的權限進行驗證。

通過發(fā)送模塊86將第二生物模板數(shù)據(jù)發(fā)送給第二終端，使得第二終端能夠根據(jù)接收到的第二生物模板數(shù)據(jù)對第二終端采集的生物模板數(shù)據(jù)進行驗證，進而能夠確定該第二終端是否具備查看通信信息的權限，由于第二生物模板數(shù)據(jù)反映的是接收方的身份信息，因而，能夠確定接收方是否是本人，進而能夠實現(xiàn)在第二終端接收到上述通信信息的情況下，只有本人才能夠查看該通信信息，進一步保證了通信的安全。

需要說明的是，上述接收模塊82還用于接收第二終端發(fā)送的第二終端采集的生物模板數(shù)據(jù)；上述驗證模塊84還用于根據(jù)預先存儲的數(shù)據(jù)庫中的與第二終端對應的第二生物模板數(shù)據(jù)對第二終端采集的生物模板數(shù)據(jù)進行驗證；上述發(fā)送模塊86還用于在驗證成功的情況下，向第二終端發(fā)送用于指示允許第二終端查看通信信息的指示信號，和/或在驗證不成功的情況下，向第二終端發(fā)送用于指示禁止所述第二終端查看通信信息的禁止信號。通過該裝置也可以實現(xiàn)對第二終端是否具有查看通信信息的權限進行驗證。

對于第二終端是由具備查看通信信息的權限進行驗證的過程可以在第二終端中實現(xiàn)，也可以在本實施例中的安全通信裝置中實現(xiàn)。

圖10是根據(jù)本發(fā)明實施例的安全通信裝置的結構框圖三，如圖10所示，該裝置除包括圖8所示的所有模塊外，還包括：

存儲模塊1002，與上述接收模塊82連接，用于將與第一終端對應的生物模板數(shù)據(jù)和第一終端的注冊信息加密后保存在數(shù)據(jù)庫中，以及與第二終端對應的第二生物模板數(shù)據(jù)和第二終端的注冊信息加密后保存在數(shù)據(jù)庫中。

通過該存儲模塊1002將第一終端和第二終端的生物模板數(shù)據(jù)加密保存在數(shù)據(jù)庫中，而第一終端和第二終端本地并不存放指紋模板信息，與現(xiàn)有技術中相比，生物模板數(shù)據(jù)保存在終端本地相比，節(jié)省了終端的控件，并且，通過對生物模板數(shù)據(jù)進行加密可以防止該數(shù)據(jù)庫被攻擊，進而增加了信息的安全。

需要說明的是，上述裝置還可以包括注冊模塊，與上述存儲模塊1002連接，用于對上述第一終端和第二終端進行注冊，具體注冊的過程可以參考對應的方法實施例，此處不再贅述。

需要說明的是，上述裝置可以位于安全服務器中，但并不限于此。

需要說明的是，上述各個模塊是可以通過軟件或硬件來實現(xiàn)的，對于后者，可以通過以下方式實現(xiàn)，但不限于此：上述模塊均位于同一處理器中；或者，上述各個模塊以任意組合的形式分別位于不同的處理器中。

實施例3

在本實施例中還提供了一種安全服務器，包括上述圖8至圖10中任一圖所示的裝置，該安全服務器可以為上述實施例1中圖1所示的計算機終端，但并不限于此。

在本實施例中還提供了一種安全通信系統(tǒng)，包括本實施例中的安全服務器和第二終端，其中，第二終端用于在安全服務器對第一生物模板數(shù)據(jù)驗證成功的情況下，根據(jù)從數(shù)據(jù)庫中獲取的與第二終端對應的第二生物模板數(shù)據(jù)對第二終端采集的生物模板數(shù)據(jù)進行驗證；其中，在驗證成功的情況下，確定第二終端具備權限；和/或，在驗證不成功的情況下，確定第二終端不具備權限。

對于該安全服務器以及術語的具體解釋詳見實施例2的解釋，此處不再贅述。

實施例4

本發(fā)明的實施例還提供了一種存儲介質?？蛇x地，在本實施例中，上述存儲介質可以被設置為存儲用于執(zhí)行以下步驟的程序代碼：

s1，接收第一終端發(fā)送的通信信息和第一生物模板數(shù)據(jù)；其中，第一生物模板數(shù)據(jù)為第一終端采集的具有生物特征的身份識別數(shù)據(jù)；通信信息為第一終端與第二終端進行通信的信息；第一終端和第二終端為帶有生物識別功能的終端；

s2，根據(jù)預先存儲在數(shù)據(jù)庫中的與第一終端對應的生物模板數(shù)據(jù)，對第一生物模板數(shù)據(jù)進行驗證；

s3，在驗證成功的情況下，將通信信息發(fā)送給第二終端。

可選地，存儲介質還被設置為存儲用于執(zhí)行以下步驟的程序代碼：

s4，在驗證成功的情況下，根據(jù)通信信息，在數(shù)據(jù)庫中查詢與第二終端對應的第二生物模板數(shù)據(jù)；

s5，將第二生物模板數(shù)據(jù)發(fā)送給第二終端，其中，第二生物模板數(shù)據(jù)用于第二終端接收到通信信息之后，對第二終端是否具備查看通信信息的權限進行驗證。

可選地，存儲介質還被設置為存儲用于執(zhí)行以下步驟的程序代碼：

s6，將與第一終端對應的生物模板數(shù)據(jù)和第一終端的注冊信息加密后保存在數(shù)據(jù)庫中，以及與第二終端對應的第二生物模板數(shù)據(jù)和第二終端的注冊信息加密后保存在數(shù)據(jù)庫中。

可選地，在本實施例中，上述存儲介質可以包括但不限于：u盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質。

可選地，本實施例中的具體示例可以參考上述實施例及可選實施方式中所描述的示例，本實施例在此不再贅述。

顯然，本領域的技術人員應該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網(wǎng)絡上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)，從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，并且在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結合。

以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領域的技術人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。

完整全部詳細技術資料下載

當前第1頁1 2