亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種生物特征信息的處理方法及裝置的制造方法

文檔序號:9238119閱讀:398來源:國知局
一種生物特征信息的處理方法及裝置的制造方法
【技術領域】
[0001]本申請涉及計算機技術領域,尤其涉及一種生物特征信息的處理方法及裝置。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)技術的發(fā)展,用戶已經(jīng)可以方便的通過網(wǎng)絡隨時隨地進行購物等各種在線業(yè)務,而由于目前諸多的在線業(yè)務都會涉及到用戶財產(chǎn)信息(如銀行卡號等),因此,如何保證用戶信息的安全是當前研究的熱點問題。
[0003]目前,雖然大多數(shù)客戶端提供商都采用賬號和密碼(包括字符密碼、手勢密碼等)的方式對用戶進行認證,以保護用戶信息的安全,但是,無論是何種密碼都有泄露或被黑客盜用的風險,因此,利用用戶的生物特征信息對用戶進行認證的方法應運而生。
[0004]利用用戶的生物特征信息進行認證的主要思想是:在注冊時,客戶端采集用戶的指紋、掌紋、虹膜等生物特征信息,并從采集到的生物特征信息中提取特征碼,作為該用戶的注冊特征碼發(fā)送給服務器保存;在驗證時,客戶端采集用戶的生物特征信息,并從采集到的生物特征信息中提取特征碼,作為待認證特征碼發(fā)送給服務器,服務器則比對該待認證特征碼與保存的該用戶的注冊特征碼,判斷二者是否匹配,若是,則認證通過,否則認證不通過。
[0005]其中,從生物特征信息中提取出的特征碼是由若干個格式相同的特征向量(格式向量相同的特征向量是指各特征向量的維數(shù)、其中各元素的取值范圍均相同)構成的向量
口 O
[0006]但是,由于用戶的生物特征信息具有專屬性和穩(wěn)定性,因此從用戶的生物特征信息中提取出的特征碼也具有專屬性和穩(wěn)定性,無論是用戶的生物特征信息還是從用戶的生物特征信息中提取出的特征碼都屬于用戶的隱私信息。從而,一方面用戶可能并不愿意將特征碼發(fā)送給服務器保存,另一方面,如果用戶發(fā)送給服務器的特征碼被攻擊者竊取,則攻擊者就可以使用用戶的特征碼冒充用戶的身份,用戶的信息安全將面臨極大的威脅。因此,在現(xiàn)有技術中,從用戶的生物特征信息中提取出特征碼后,可向特征碼中添加雜湊點,用以將用戶的特征碼隱藏起來,以提高特征碼的安全性。其中,雜湊點是與特征碼中包含的特征向量的格式相同的向量。
[0007]例如,特征碼中包含的特征向量為(an
、ai2、ai3、ai4 )、( a21、a22、a23、a24 )、......、( akl、
ak2、ak3、ak4),其中 k 為正整數(shù)。則雜湊點可以為(bn、b12、b13、b14)、(b21、b22、b23、b24)、......(bnl、bn2、bn3、bn4)。其中,n為正整數(shù),bn、b21、……bnl與an、a21、……akl的取值范圍相同,
b12、b22、......bn2與a12、a22、......ak2的取值圍相問,以此類推。可將各雜湊點無序的添加到特征碼中后,則添加了雜湊點的特征碼中包含的特征向量即為(311、&12、&13、&14)、(1321、
^22、匕23、b24 ) > ( a21、a22、a23、a24)、( bn1、bn2 > bn3、bn4 )......( d-kl、Qk2、ak3、ak4 )。
[0008]可見,添加了雜湊點后,原始的特征碼中包含的特征向量就被隱藏在了諸多格式相同的雜湊點中,即使添加了雜湊點后的特征碼被攻擊者竊取,攻擊者也很難分辨出哪個特征向量是原始的特征碼中包含的特征向量,哪個特征向量是雜湊點。
[0009]但是,現(xiàn)有技術中向特征碼中添加的雜湊點往往是預先保存的雜湊點,也即,對于從任何用戶的生物特征信息中提取出的特征碼來說,添加的雜湊點均是相同的。
[0010]從而,一旦雜湊點泄露,攻擊者則可竊取所有用戶的添加了雜湊點的特征碼,再去掉其中的雜湊點,即可得到所有用戶原始的特征碼。而且,攻擊者也可竊取多個不同用戶的添加了雜湊點的特征碼,再從這些添加了雜湊點的特征碼中提取出共有的向量,即可確定添加的雜湊點,這樣,從添加了雜湊點的特征碼中去掉雜湊點就可以得到原始的特征碼。
[0011]可見,現(xiàn)有技術中添加雜湊點的方法仍不能有效保證用戶的生物特征信息的安全性。

【發(fā)明內(nèi)容】

[0012]本申請實施例提供一種生物特征信息的處理方法及裝置,用以解決現(xiàn)有技術中生物特征信息的安全性較低的問題。
[0013]本申請實施例提供的一種生物特征信息的處理方法,包括:
[0014]接收用戶的賬戶信息,并采集所述用戶的生物特征信息,從所述生物特征信息中提取特征碼;
[0015]根據(jù)所述賬戶信息,生成所述賬戶信息對應的隨機字符串;
[0016]根據(jù)所述隨機字符串,生成所述賬戶信息對應的雜湊點;
[0017]將生成的雜湊點添加到所述特征碼中。
[0018]本申請實施例提供的一種生物特征信息的處理裝置,包括:
[0019]接收采集模塊,接收用戶的賬戶信息,并采集所述用戶的生物特征信息,從所述生物特征信息中提取特征碼;
[0020]隨機數(shù)生成模塊,根據(jù)所述賬戶信息,生成所述賬戶信息對應的隨機字符串;
[0021]雜湊點生成模塊,根據(jù)所述隨機字符串,生成所述賬戶信息對應的雜湊點;
[0022]添加模塊,將生成的雜湊點添加到所述特征碼中。
[0023]本申請實施例提供一種生物特征信息的處理方法及裝置,該方法根據(jù)用戶的賬戶信息生成該賬戶信息對應的隨機字符串,根據(jù)隨機字符串生成該賬戶信息對應的雜湊點,將生成的雜湊點添加到該用戶的特征碼中。通過上述方法,由于每個賬戶信息對應的隨機字符串不一定相同,因此基于不同隨機字符串生成的雜湊點也是不同的,從而,即使某個用戶的賬戶信息對應的雜湊點泄露,攻擊者也不能根據(jù)泄露的雜湊點獲得其他用戶的特征碼,而且,攻擊者即使竊取了多個不同用戶的添加了雜湊點后的特征碼,也不能通過這些添加了雜湊點后的特征碼中共有的向量確定雜湊點,也就不能獲得用戶的特征碼,因此可有效提高生物特征信息的安全性。
【附圖說明】
[0024]此處所說明的附圖用來提供對本申請的進一步理解,構成本申請的一部分,本申請的示意性實施例及其說明用于解釋本申請,并不構成對本申請的不當限定。在附圖中:
[0025]圖1為本申請實施例提供的生物特征信息的處理過程;
[0026]圖2為本申請實施例提供的生物特征信息的處理裝置結構示意圖。
【具體實施方式】
[0027]為使本申請的目的、技術方案和優(yōu)點更加清楚,下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本申請一部分實施例,而不是全部的實施例。基于本申請中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
[0028]圖1為本申請實施例提供的生物特征信息的處理過程,具體包括以下步驟:
[0029]SlOl:接收用戶的賬戶信息,并采集該用戶的生物特征信息,從生物特征信息中提取特征碼。
[0030]在本申請實施例中,用戶的賬戶信息可包括用戶標識和用戶密鑰,其中,用戶標識包括但不限于用戶名、用戶身份證號碼、用戶電話號碼等用于表示用戶身份的信息。
[0031]無論是注冊還是認證,用戶都需要先在客戶端或服務器上輸入其賬戶信息,再通過客戶端或服務器采集該用戶自身的生物特征信息,客戶端或服務器則從生物特征信息中提取出特征碼。
[0032]下面僅以用戶通過客戶端注冊為例,說明本申請實施例提供的生物特征信息的處理方法。
[0033]S102:根據(jù)該賬戶信息,生成該賬戶信息對應的隨機字符串。
[0034]在本申請實施例中,用戶在注冊自己的賬戶信息時,首先要輸入其要注冊的用戶標識(如,用戶名)和用戶密鑰,從而,可根據(jù)用戶的賬戶信息中包含的用戶標識和密鑰中的至少一種,生成與該賬戶信息對應的隨機字符串。
[0035]具體的,可先生成隨機數(shù)因子,再根據(jù)用戶的賬戶信息中包含的用戶標識和密鑰中的至少一種,以及該隨機數(shù)因子,生成該賬戶信息對應的隨機字符串。
[0036]例如,假設客戶端生成的隨機數(shù)因子為Atl,該用戶的賬戶信息中包含的用戶標識為用戶身份識別碼(Identity,ID),該用戶ID的密鑰為K。則客戶端可從ID和K中任選一種或幾種的組合,再與Atl生成該用戶ID對應的隨機字符串A。假設客戶端選擇K,根據(jù)K與A0生成該用戶ID對應的隨機字符串A,則客戶端可將K置于A0之后,得到字符串Aq+K,再對字符串Atl+K采用安全散列算法(SecureHashAlgorithm, SHA)進行計算,得到的結果即為該用戶ID對應的隨機字符串A。
[0037]當然,客戶端也可以根據(jù)用戶的賬戶信息、該客戶端自身的設備信息中的至少一種,以及生成的隨機數(shù)因子,生成該用戶的賬戶信息對應的隨機字符串。其中,該客戶端自身的設備信息包括但不限于客戶端的媒體接入控制(Media AccessControl, MAC)地址、國際移動設備識別碼(Internat1nalMobile EquipmentIdentificat1nNumber, IMEI )、設備序列號、互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)地址等信息。
[0038]需要說明的是,本申請對生成隨機字符串所采用的算法不做限定,生成的隨機字符串的長度可以為任意長度。
[0039]S103:根據(jù)該隨機字符串,生成該賬戶信息對應的雜湊點。
[0040]在本申請實施例中,可根據(jù)步驟S102生成的隨機字符串,生成該用戶的賬戶信息對應的雜湊點。
[0041]具體的,由于雜湊點是格式與用戶的特征碼中包含
當前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1