本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體地����,涉及一種基于混合生物認(rèn)證的終端設(shè)備標(biāo)記鎖定方法。
背景技術(shù):
在終端設(shè)備與服務(wù)端的信息交互過程中�,如何讓服務(wù)端信任終端設(shè)備是可靠設(shè)備,一直是信息安全技術(shù)領(lǐng)域所重點關(guān)心的問題(網(wǎng)絡(luò)用語說“不要相信網(wǎng)絡(luò)���,也許和你聊天的另一端坐著的是一只豬”��,形象的道出了服務(wù)端無法識別訪問自己的終端的合法性問題)�。目前服務(wù)端標(biāo)記鎖定終端設(shè)備的方式是獲取終端設(shè)備的硬件信息作為該設(shè)備的唯一標(biāo)識�,即以諸如硬件唯一標(biāo)識(也稱機器碼)等形式的一串靜態(tài)的字符來代表設(shè)備。這種方式很不安全�,黑客完全可以模擬提交該靜態(tài)的硬件信息來欺騙服務(wù)端,使得服務(wù)端依舊無法信任訪問自己的終端設(shè)備��。
技術(shù)實現(xiàn)要素:
針對前述現(xiàn)有技術(shù)的問題�����,本發(fā)明提供了一種基于混合生物認(rèn)證的終端設(shè)備標(biāo)記鎖定方法�����,其在對終端設(shè)備進行標(biāo)記鎖定過程中���,引入了針對用戶的混合生物認(rèn)證���,從而可不再單純依賴終端設(shè)備的硬件信息來對設(shè)備及應(yīng)用服務(wù)進行鎖定,杜絕黑客欺騙服務(wù)端的行為����,使服務(wù)端可以信任訪問自己的終端設(shè)備,保障信息安全��。
本發(fā)明采用的技術(shù)方案,提供了一種基于混合生物認(rèn)證的終端設(shè)備標(biāo)記鎖定方法�,包括如下步驟: S101.終端設(shè)備向混合生物認(rèn)證服務(wù)器發(fā)送設(shè)備標(biāo)記鎖定請求消息,所述設(shè)備標(biāo)記鎖定請求消息包含終端設(shè)備的硬件唯一碼����;S102.混合生物認(rèn)證服務(wù)器在接收所述設(shè)備標(biāo)記鎖定請求消息后�,向終端設(shè)備推送混合生物認(rèn)證練習(xí)任務(wù)��;S103.終端設(shè)備采集按照所述混合生物認(rèn)證練習(xí)任務(wù)而練習(xí)產(chǎn)生的混合生物特征信息�,并將所述混合生物特征信息上傳至混合生物認(rèn)證服務(wù)器;S104.混合生物認(rèn)證服務(wù)器根據(jù)所述混合生物特征信息生成一對生物特征驗證器:終端生物特征驗證器和服務(wù)端生物特征驗證器�,其中,所述終端生物特征驗證器能夠?qū)ο乱淮尾杉幕旌仙锾卣餍畔⑦M行驗證���,所述服務(wù)端生物特征驗證器能夠?qū)λ鼋K端生物特征驗證器的非對稱加密密文進行解密�;S105.混合生物認(rèn)證服務(wù)器將所述終端生物特征驗證器發(fā)送給終端設(shè)備�,同時保存該終端設(shè)備的硬件唯一碼及對應(yīng)的服務(wù)端生物特征驗證器;S106.終端設(shè)備使用本地的硬件唯一碼對所述終端生物特征驗證器進行對稱加密�,將得到的密件封存在本地存儲介質(zhì)中,完成對該終端設(shè)備的標(biāo)記鎖定�����。
優(yōu)化的��,在所述步驟S106之后且進行應(yīng)用服務(wù)解鎖的步驟中���,包括如下步驟:S201.終端設(shè)備使用本地的硬件唯一碼對所述密件進行對稱解密���,獲取所述終端生物特征驗證器�����;S202.終端設(shè)備在采集即時混合生物特征信息后����,使用所述終端生物特征驗證器對所述即時混合生物特征信息進行驗證����,若驗證通過�����,則執(zhí)行步驟S203����,否則繼續(xù)執(zhí)行步驟S202;S203.終端設(shè)備使用所述終端生物特征驗證器對本地的硬件唯一碼��、待解鎖的應(yīng)用服務(wù)標(biāo)識和即時生成的動態(tài)隨機碼進行非對稱加密����,得到解鎖碼,然后將包含所述解鎖碼的應(yīng)用服務(wù)解鎖請求消息上傳至混合生物認(rèn)證服務(wù)器�����;S204.混合生物認(rèn)證服務(wù)器使用所述服務(wù)端生物特征驗證器對所述解鎖碼進行非對稱解密,若獲取的硬件唯一碼與本地保存的且與所述服務(wù)端生物特征驗證器對應(yīng)的硬件唯一碼匹配�����,則驗證通過�����,向與所述應(yīng)用服務(wù)標(biāo)識對應(yīng)的業(yè)務(wù)服務(wù)器發(fā)送所述硬件唯一碼�,同時向終端設(shè)備反饋包含所述應(yīng)用服務(wù)標(biāo)識的應(yīng)用服務(wù)解鎖成功消息,否則向終端設(shè)備反饋包含所述應(yīng)用服務(wù)標(biāo)識的應(yīng)用服務(wù)解鎖失敗消息��。
進一步優(yōu)化的����,所述即時混合生物特征信息的生物特征種類與所述混合生物特征信息中的生物特征種類一一對應(yīng)。
優(yōu)化的�����,在所述步驟S104中���,根據(jù)所述混合生物特征信息生成一對生物特征驗證器的步驟包括如下:先應(yīng)用人工神經(jīng)網(wǎng)絡(luò)模型對采集的多次所述混合生物特征信息進行訓(xùn)練�����,得到一個混合生物特征模型�,然后根據(jù)該混合生物特征模型生成所述終端生物特征驗證器。
優(yōu)化的���,所述混合生物特征信息包含聲紋特征信息���、指紋特征信息和人臉面部特征信息中的任意組合�。
優(yōu)化的,所述終端設(shè)備與所述混合生物認(rèn)證服務(wù)器之間通過建立的長連接進行交互通信���。進一步優(yōu)化的��,所述長連接為Socket長連接���。
優(yōu)化的,所述終端設(shè)備為臺式電腦���、筆記本電腦��、平板電腦或智能手機����。
綜上,采用本發(fā)明所提供的一種基于混合生物認(rèn)證的終端設(shè)備標(biāo)記鎖定方法���,具有如下有益效果:(1)該方法在對終端設(shè)備進行標(biāo)記鎖定過程中����,引入了針對用戶的混合生物認(rèn)證���,從而可不再單純依賴終端設(shè)備的硬件信息來對設(shè)備及應(yīng)用服務(wù)進行鎖定����,杜絕黑客欺騙服務(wù)端的行為���,使服務(wù)端可以信任訪問自己的終端設(shè)備���,保障信息安全;(2)可不再以任何靜態(tài)的通訊公鑰作為會話憑證以獲取服務(wù)�����,規(guī)避了黑客網(wǎng)絡(luò)攔截獲取服務(wù)的可能性;(3)其將生物特征認(rèn)證分為終端本地認(rèn)證和云端認(rèn)證兩部分����,加上每次傳輸?shù)慕怄i碼均包含有動態(tài)隨機碼,極大地提高了云端生物認(rèn)證的安全性�;(4)由于終端設(shè)備與服務(wù)端之間采用長連接進行交互通信,可規(guī)避信息被截獲的風(fēng)險���;(5)實現(xiàn)了鎖定設(shè)備�、人及應(yīng)用服務(wù)三位一體的技術(shù)鎖定標(biāo)記技術(shù)�,極大地提高了設(shè)備標(biāo)記鎖定過程的安全。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。
圖1是本發(fā)明提供的基于混合生物認(rèn)證的終端設(shè)備標(biāo)記鎖定方法流程圖。
具體實施方式
以下將參照附圖�����,通過實施例方式詳細地描述本發(fā)明提供的基于混合生物認(rèn)證的終端設(shè)備標(biāo)記鎖定方法���。在此需要說明的是��,對于這些實施例方式的說明用于幫助理解本發(fā)明��,但并不構(gòu)成對本發(fā)明的限定�����。
本文中術(shù)語“和/或”���,僅僅是一種描述關(guān)聯(lián)對象的關(guān)聯(lián)關(guān)系,表示可以存在三種關(guān)系��,例如�,A和/或B,可以表示:單獨存在A��,單獨存在B,同時存在A和B三種情況�,本文中術(shù)語“/和”是描述另一種關(guān)聯(lián)對象關(guān)系,表示可以存在兩種關(guān)系����,例如,A/和B�,可以表示:單獨存在A,單獨存在A和B兩種情況��,另外����,本文中字符“/”,一般表示前后關(guān)聯(lián)對象是一種“或”關(guān)系����。
實施例一
圖1示出了本發(fā)明提供的基于混合生物認(rèn)證的終端設(shè)備標(biāo)記鎖定方法流程圖。本實施例提供的所述基于混合生物認(rèn)證的終端設(shè)備標(biāo)記鎖定方法��,包括如下步驟�。
S101.終端設(shè)備向混合生物認(rèn)證服務(wù)器發(fā)送設(shè)備標(biāo)記鎖定請求消息�����,所述設(shè)備標(biāo)記鎖定請求消息包含終端設(shè)備的硬件唯一碼。
在所述步驟S101中���,為了保障所述終端設(shè)備與所述混合生物認(rèn)證服務(wù)器之間的通信安全�,所述終端設(shè)備與所述混合生物認(rèn)證服務(wù)器之間通過建立的長連接進行交互通信��。所述長連接是本領(lǐng)域的常用術(shù)語���,指在一個通訊連接上可以連續(xù)發(fā)送多個數(shù)據(jù)包���,并在連接保持期間,若沒有數(shù)據(jù)包發(fā)送��,則需要雙方互發(fā)鏈路檢測包或心跳檢測包�。進一步優(yōu)化的,所述長連接為Socket長連接���。由于所述Socket長連接具有不可打斷性����,可以高效地保障所述終端設(shè)備與所述混合生物認(rèn)證服務(wù)器之間的通信安全��。所述硬件唯一碼即為該終端設(shè)備的硬件唯一標(biāo)識�����,其用于唯一地識別該終端設(shè)備,例如電腦的MAC地址��。此外�����,所述終端設(shè)備可以但不限于為臺式電腦����、筆記本電腦、平板電腦或智能手機等電子設(shè)備����。
S102.混合生物認(rèn)證服務(wù)器在接收所述設(shè)備標(biāo)記鎖定請求消息后,向終端設(shè)備推送混合生物認(rèn)證練習(xí)任務(wù)����。
在所述步驟S102中,所述混合生物認(rèn)證練習(xí)任務(wù)可以但不限于為包含人臉動作任務(wù)�、語音動作任務(wù)或指紋采集任務(wù)等任意組合的任務(wù),其中�����,所述人臉動作任務(wù)可以但不限于為點頭動作�、眨眼睛動作、搖頭動作等動作任務(wù)����,所述語音任務(wù)可以但不限于為按照時間進度朗讀的文字或圖案等。該終端設(shè)備的使用者在接收到這些這些任務(wù)后�����,可使用該終端設(shè)備采集對應(yīng)的生物特征信息��。
S103.終端設(shè)備采集按照所述混合生物認(rèn)證練習(xí)任務(wù)而練習(xí)產(chǎn)生的混合生物特征信息����,并將所述混合生物特征信息上傳至混合生物認(rèn)證服務(wù)器。
在所述步驟S103中�����,所述混合生物特征信息可以但不限于包含聲紋特征信息�、指紋特征信息和人臉面部特征信息等生物特征信息中的任意組合,且使其中的生物特征種類與所述混合生物認(rèn)證練習(xí)任務(wù)中的各個子任務(wù)一一對應(yīng)�����,例如當(dāng)所述混合生物認(rèn)證練習(xí)任務(wù)包含人臉動作任務(wù)和語音任務(wù)時,所述混合生物特征信息必須包含對應(yīng)的人臉面部特征信息和聲紋特征信息��。
S104.混合生物認(rèn)證服務(wù)器根據(jù)所述混合生物特征信息生成一對生物特征驗證器:終端生物特征驗證器和服務(wù)端生物特征驗證器�,其中,所述終端生物特征驗證器能夠?qū)ο乱淮尾杉幕旌仙锾卣餍畔⑦M行驗證����,所述服務(wù)端生物特征驗證器能夠?qū)λ鼋K端生物特征驗證器的非對稱加密密文進行解密。
在所述步驟S104中����,根據(jù)所述混合生物特征信息生成一對生物特征驗證器的步驟包括如下:先應(yīng)用人工神經(jīng)網(wǎng)絡(luò)模型對采集的多次所述混合生物特征信息進行訓(xùn)練,得到一個混合生物特征模型�����,然后根據(jù)該混合生物特征模型生成所述終端生物特征驗證器����。所述人工神經(jīng)網(wǎng)絡(luò)模型是一種應(yīng)用類似于大腦神經(jīng)突觸聯(lián)接的結(jié)構(gòu)進行信息化處理的數(shù)學(xué)計算模型,其由大量的節(jié)點(或稱神經(jīng)元)和之間相互聯(lián)接構(gòu)成����,可以通過一個基于數(shù)學(xué)統(tǒng)計學(xué)類型的學(xué)習(xí)方法(Learning Method)得以優(yōu)化,具有自學(xué)習(xí)功能��、聯(lián)想存儲功能和高速尋找優(yōu)化解的功能等特點和優(yōu)越性,由此通過應(yīng)用該人工神經(jīng)網(wǎng)絡(luò)模型����,在對多次的所述混合生物特征信息進行訓(xùn)練后��,可以得到一個穩(wěn)定的�、針對該終端設(shè)備的使用者的且唯一的混合生物特征模型,然后基于該混合生物特征模型��,即可得到能夠?qū)ο乱淮尾杉幕旌仙锾卣餍畔⑦M行驗證的所述終端生物特征驗證器��。
S105.混合生物認(rèn)證服務(wù)器將所述終端生物特征驗證器發(fā)送給終端設(shè)備�,同時保存該終端設(shè)備的硬件唯一碼及對應(yīng)的服務(wù)端生物特征驗證器。
S106.終端設(shè)備使用本地的硬件唯一碼對所述終端生物特征驗證器進行對稱加密����,將得到的密件封存在本地存儲介質(zhì)中,完成對該終端設(shè)備的標(biāo)記鎖定���。
在所述步驟S106之后且進行應(yīng)用服務(wù)解鎖的步驟中���,包括如下步驟:S201.終端設(shè)備使用本地的硬件唯一碼對所述密件進行對稱解密,獲取所述終端生物特征驗證器����;S202.終端設(shè)備在采集即時混合生物特征信息后����,使用所述終端生物特征驗證器對所述即時混合生物特征信息進行驗證����,若驗證通過,則執(zhí)行步驟S203�����,否則繼續(xù)執(zhí)行步驟S202���;S203.終端設(shè)備使用所述終端生物特征驗證器對本地的硬件唯一碼�、待解鎖的應(yīng)用服務(wù)標(biāo)識和即時生成的動態(tài)隨機碼進行非對稱加密��,得到解鎖碼��,然后將包含所述解鎖碼的應(yīng)用服務(wù)解鎖請求消息上傳至混合生物認(rèn)證服務(wù)器����;S204.混合生物認(rèn)證服務(wù)器使用所述服務(wù)端生物特征驗證器對所述解鎖碼進行非對稱解密,若獲取的硬件唯一碼與本地保存的且與所述服務(wù)端生物特征驗證器對應(yīng)的硬件唯一碼匹配,則驗證通過�,向與所述應(yīng)用服務(wù)標(biāo)識對應(yīng)的業(yè)務(wù)服務(wù)器發(fā)送所述硬件唯一碼,同時向終端設(shè)備反饋包含所述應(yīng)用服務(wù)標(biāo)識的應(yīng)用服務(wù)解鎖成功消息�����,否則向終端設(shè)備反饋包含所述應(yīng)用服務(wù)標(biāo)識的應(yīng)用服務(wù)解鎖失敗消息�。
在所述步驟S204之后���,與所述應(yīng)用服務(wù)標(biāo)識對應(yīng)的業(yè)務(wù)服務(wù)器在收到該硬件唯一碼后����,即可授權(quán)與該硬件唯一碼對應(yīng)的終端設(shè)備進行業(yè)務(wù)訪問�����,為該終端設(shè)備提供相應(yīng)的應(yīng)用服務(wù)�����。
綜上�,本實施例所提供的基于混合生物認(rèn)證的終端設(shè)備標(biāo)記鎖定方法,具有如下有益效果:(1)該方法在對終端設(shè)備進行標(biāo)記鎖定過程中�����,引入了針對用戶的混合生物認(rèn)證,從而可不再單純依賴終端設(shè)備的硬件信息來對設(shè)備及應(yīng)用服務(wù)進行鎖定�����,杜絕黑客欺騙服務(wù)端的行為�����,使服務(wù)端可以信任訪問自己的終端設(shè)備����,保障信息安全;(2)可不再以任何靜態(tài)的通訊公鑰作為會話憑證以獲取服務(wù)�����,規(guī)避了黑客網(wǎng)絡(luò)攔截獲取服務(wù)的可能性��;(3)其將生物特征認(rèn)證分為終端本地認(rèn)證和云端認(rèn)證兩部分�,加上每次傳輸?shù)慕怄i碼均包含有動態(tài)隨機碼,極大地提高了云端生物認(rèn)證的安全性�;(4)由于終端設(shè)備與服務(wù)端之間采用長連接進行交互通信,可規(guī)避信息被截獲的風(fēng)險���;(5)實現(xiàn)了鎖定設(shè)備�����、人及應(yīng)用服務(wù)三位一體的技術(shù)鎖定標(biāo)記技術(shù)�,極大地提高了設(shè)備標(biāo)記鎖定過程的安全。
如上所述�����,可較好地實現(xiàn)本發(fā)明��。對于本領(lǐng)域的技術(shù)人員而言�����,根據(jù)本發(fā)明的教導(dǎo)�����,設(shè)計出不同形式的基于混合生物認(rèn)證的終端設(shè)備標(biāo)記鎖定方法并不需要創(chuàng)造性的勞動���。在不脫離本發(fā)明的原理和精神的情況下對這些實施例進行變化、修改�、替換、整合和變型仍落入本發(fā)明的保護范圍內(nèi)。