CN103368736B - 业务信息加密、解密方法及装置 - Google Patents
业务信息加密、解密方法及装置 Download PDFInfo
- Publication number
- CN103368736B CN103368736B CN201210100133.7A CN201210100133A CN103368736B CN 103368736 B CN103368736 B CN 103368736B CN 201210100133 A CN201210100133 A CN 201210100133A CN 103368736 B CN103368736 B CN 103368736B
- Authority
- CN
- China
- Prior art keywords
- information
- user
- business
- comparison result
- biological
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种业务信息加密、解密方法及装置,属于信息处理技术领域。该业务信息加密方法包括:将采集到的用户的第一生物特征信息和从身份证中读取的第一生物特征信息进行比对,得到第一比对结果;若第一比对结果验证通过,允许用户办理业务至业务完成;使用获取的第一密钥对业务信息进行数字签名,将数字签名信息放置到业务信息的第一预定位置;使用获取的第二密钥对采集到的用户的第一生物特征信息、第一比对结果进行加密,将生物特征密文信息放置到业务信息的第二预定位置。本发明利用生物特征信息对用户办理业务的信息进行加密,当出现业务办理有问题或业务信息被篡改等争议时,可采用相应的解密方法解决这些争议。
Description
技术领域
本发明涉及信息处理技术领域,更具体地说,涉及一种业务信息加密、解密方法及装置。
背景技术
近年来,随着银行业务、移动通信业务等的扩展,利用伪造或假冒身份信息进行非法活动的现象日益增多,不仅造成了巨大的经济损失,而且也影响了社会的稳定。举例来说,当用户去银行或移动通信营业厅办理业务时,一般通过出示身份证来验证身份,而对于身份证的真假或身份证持有人是否为本人,一般依赖人工来判断,具体地是通过人工对比身份证持有人相貌与证件上的照片、人工对比身份证号码与系统内的证件号码来判断,这种方法的随意性和不确定性很大,主观性太强,判断准确率较低,这给假身份犯罪留下了可趁之机。
现有技术提供了一种通过指纹来验证用户身份的方法,在该方法中,身份证内记录有用户的指纹信息,当用户去银行或移动通信营业厅办理业务时,业务系统需要采集用户当时的指纹,然后将采集到的指纹信息与从身份证中提取的指纹信息进行对比,根据比较结果来验证用户身份。在用户身份验证通过后,才允许办理业务。指纹作为人的生物特征具有人体所固有的唯一性,它无法复制、不会失窃或遗失,因此可以利用指纹来进行可靠的身份验证。
但是,采用现有技术提供的方法在某些情况下会出现争议,面对这些争议时现有的业务系统将无法解决,具体涉及的情况如下:
(1)如果用户A拿着假冒的身份证去银行或移动通信营业厅办理针对用户B的账户的业务,该假冒的身份证内确实记录的是用户A的指纹信息,但身份证的姓名和证件号码是用户B的信息,这样交易完成后出现争议,用户B无法证明上述业务非他本人办理;
(2)用户在办理完业务后,如果业务系统中记录的交易数据等业务信息被篡改,后续用户对交易数据有质疑时,业务系统也无法解决此争议。
发明内容
本发明的发明目的是针对现有技术的缺陷,提出一种业务信息加密、解密方法及装置,能够解决业务办理出现问题或业务信息被篡改等争议。
根据本发明的一个方面,本发明提供了一种业务信息加密方法,包括:
将采集到的用户的第一生物特征信息和从身份证中读取的第一生物特征信息进行比对,得到第一比对结果;
若所述第一比对结果验证通过,允许用户办理业务至业务完成,得到业务信息;
根据采集到的用户的第一生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;
根据从身份证中读取的第一生物特征信息得到第二密钥,使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
进一步的,在所述若所述第一比对结果验证通过,允许用户办理业务至业务完成,得到业务信息之后还包括:获取用户的签名信息;
所述根据采集到的用户的第一生物特征信息、第一比对结果得到第一密钥具体为:根据采集到的用户的第一生物特征信息、第一比对结果以及所述用户的签名信息得到第一密钥;
所述根据从身份证中读取的第一生物特征信息得到第二密钥具体为:根据从身份证中读取的第一生物特征信息和用户的个人识别密码得到所述第二密钥;
所述使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果进行加密,得到生物特征密文信息具体为:使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果以及所述用户的签名信息进行加密,得到生物特征密文信息。
进一步的,在所述将采集到的用户的第一生物特征信息和从身份证中读取的第一生物特征信息进行比对,得到第一比对结果之后还包括:
若所述第一比对结果没有验证通过,将采集到的用户的第二生物特征信息和从身份证中读取的第二生物特征信息进行比对,得到第二比对结果;
若所述第二比对结果验证通过,允许用户办理业务至业务完成,得到业务信息;
根据采集到的用户的第二生物特征信息、第二比对结果得到第三密钥,使用该第三密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;
根据从身份证中读取的第二生物特征信息得到第四密钥,使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
进一步的,在所述若所述第二比对结果验证通过,允许用户办理业务至业务完成,得到业务信息之后还包括:获取用户的签名信息;
所述根据采集到的用户的第二生物特征信息、第二比对结果得到第三密钥具体为:根据采集到的用户的第二生物特征信息、第二比对结果以及所述用户的签名信息得到第三密钥;
所述根据从身份证中读取的第二生物特征信息得到第四密钥具体为:根据从身份证中读取的第二生物特征信息和用户的个人识别密码得到所述第四密钥;
所述使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果进行加密,得到生物特征密文信息具体为:使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果以及所述用户的签名信息进行加密,得到生物特征密文信息。
根据本发明的另一方面,本发明提供了一种业务信息解密方法,包括:
根据从身份证中读取的生物特征信息得到第二密钥,使用该第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密,得到用户在办理业务时所采集到的用户的生物特征信息和第一比对结果;
将解密得到的生物特征信息和从身份证中读取的生物特征信息进行比对,得到第二比对结果;
判断第一比对结果和第二比对结果的相似程度是否在设定范围内;
若第一比对结果和第二比对结果的相似程度不在设定范围内,则判断出业务办理出现问题;
若第一比对结果和第二比对结果的相似程度在设定范围内,则根据解密得到的生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息;
将所述数字签名信息与存储在业务信息的第一预定位置的数字签名信息进行比对;若所述数字签名信息与存储在业务信息的第一预定位置的数字签名信息不一致,则判断出业务信息被篡改。
进一步的,所述根据从身份证中读取的生物特征信息得到第二密钥具体为:根据从身份证中读取的生物特征信息和用户的个人识别密码得到所述第二密钥;
在使用第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密后还可以得到用户在办理业务时所提供的用户的签名信息;
所述根据解密得到的生物特征信息、第一比对结果得到第一密钥具体为:根据解密得到的生物特征信息、第一比对结果和所述用户的签名信息得到第一密钥。
根据本发明的又一方面,本发明提供了一种业务信息加密装置,包括:
比对模块,用于将采集到的用户的第一生物特征信息和从身份证中读取的第一生物特征信息进行比对,得到第一比对结果;
业务办理模块,用于若所述第一比对结果验证通过,允许用户办理业务至业务完成,得到业务信息;
数字签名模块,用于根据采集到的用户的第一生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;
加密模块,用于根据从身份证中读取的第一生物特征信息得到第二密钥,使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
进一步的,所述业务信息加密装置还包括:
生物特征采集模块,用于采集用户的第一生物特征信息;
身份证数据读取模块,用于从身份证中读取用户的第一生物特征信息;
手写输入模块,用于获取用户的签名信息;
所述数字签名模块具体用于根据采集到的用户的第一生物特征信息、第一比对结果以及所述用户的签名信息得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;
所述加密模块具体用于从身份证中读取的第一生物特征信息和用户的个人识别密码得到所述第二密钥,使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果以及所述用户的签名信息进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
进一步的,所述比对模块还用于若所述第一比对结果没有验证通过,将采集到的用户的第二生物特征信息和从身份证中读取的第二生物特征信息进行比对,得到第二比对结果;
所述业务办理模块还用于若所述第二比对结果验证通过,允许用户办理业务至业务完成,得到业务信息;
所述数字签名模块还用于根据采集到的用户的第二生物特征信息、第二比对结果以及所述用户的签名信息得到第三密钥,使用该第三密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;
所述加密模块还用于根据从身份证中读取的第二生物特征信息和用户的个人识别密码得到所述第四密钥,使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果以及所述用户的签名信息进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
根据本发明的再一方面,本发明提供了一种业务信息解密装置,包括:
解密模块,用于根据从身份证中读取的生物特征信息得到第二密钥,使用该第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密,得到用户在办理业务时所采集到的用户的生物特征信息和第一比对结果;
第一比对模块,用于将解密得到的生物特征信息和从身份证中读取的生物特征信息进行比对,得到第二比对结果;
判断模块,用于判断第一比对结果和第二比对结果的相似程度是否在设定范围内;若第一比对结果和第二比对结果的相似程度不在设定范围内,则判断出业务办理出现问题;
数字签名模块,用于若所述判断模块判断出第一比对结果和第二比对结果的相似程度在设定范围内,则根据解密得到的生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息;
第二比对模块,用于将所述数字签名信息与存储在业务信息的第一预定位置的数字签名信息进行比对;若所述数字签名信息与存储在业务信息的第一预定位置的数字签名信息不一致,则判断出业务信息被篡改。
本发明利用生物特征信息对用户办理业务的信息进行加密,当出现业务办理有问题或业务信息被篡改等争议时,可采用相应的解密方法解决这些争议,具有很高的实用性和可行性,可应用于金融、电子商务以及安全性能要求教高的行业中。
附图说明
图1为本发明提供的业务信息加密方法实施例一的流程图;
图2为本发明提供的业务信息加密方法实施例二的流程图;
图3为本发明提供的业务信息加密方法实施例三的流程图;
图4为本发明提供的业务信息解密方法一实施例的流程图;
图5为本发明提供的业务信息加密装置实施例一的结构示意图;
图6为本发明提供的业务信息加密装置实施例二的结构示意图;
图7为本发明提供的业务信息解密装置一实施例的结构示意图。
具体实施方式
本发明以合法证件中所携带的用户的生物特征信息为样本,对用户所办理的业务进行加解密。其中生物特征信息可以具体为指纹特征信息或人像特征信息。下面结合附图及优选实施方式对本发明技术方案进行详细说明。
图1为本发明提供的业务信息加密方法实施例一的流程图。本实施例中,所采用的样本为指纹特征信息,即第一生物特征信息具体为指纹特征信息。如图1所示,该方法包括以下步骤:
步骤101、从身份证中读取用户的指纹特征信息。
本实施例中核心的处理软件可以安装在上位机中,上位机集成指纹识别软件。上位机向处理器模块发出读取身份证所携带信息的命令,处理器模块控制显示模块提示用户将身份证放置在身份证数据读取模块感应区,用户刷卡后处理器模块将身份证数据读取模块读取的用户的指纹特征信息传送给上位机。上位机通过通信模块与处理器模块连接,上位机与处理器模块之间的交互信息均由通信模块转发。
本实施例中核心的处理软件也可以安装在嵌入式处理器中,嵌入式处理器集成指纹识别软件。嵌入式处理器控制显示模块提示用户将身份证放置在身份证数据读取模块感应区,用户刷卡后嵌入式处理器将身份证数据读取模块读取的用户的指纹特征信息保存。
步骤102、采集用户的指纹特征信息。
当核心的处理软件安装在上位机中时,上位机向处理器模块发出指纹特征信息采集命令,处理器模块控制显示模块提示用户录入指纹,用户录入指纹后处理器模块将指纹采集模块采集的当前用户的指纹特征信息传送给上位机。
当核心的处理软件安装在嵌入式处理器中时,嵌入式处理器控制显示模块提示用户录入指纹,用户录入指纹后,指纹采集模块将采集到的当前用户的指纹特征信息传送给嵌入式处理器。
本实施例对上述步骤101和102的执行顺序不作限制。
步骤103、将采集的指纹特征信息与从身份证中读取的指纹特征信息进行比对,得到指纹相似率(即第一比对结果)。
上位机或嵌入式处理器将采集的指纹特征信息与从身份证中读取的指纹特征信息进行比对,得到指纹相似率。
步骤104、判断指纹相似率是否大于预先设定的阈值或在预先设定的范围内,若是,则执行步骤106;否则,执行步骤105。
上位机或嵌入式处理器判断指纹相似率是否大于预先设定的阈值或在预先设定的范围内,若是,表明指纹验证通过,跳转步骤106;否则表明指纹验证失败,跳转步骤105。
步骤105、输出指纹验证失败的提示信息。
如果指纹相似率不大于预先设定的阈值或不在预先设定的范围内,上位机或嵌入式处理器控制显示模块输出指纹验证失败的提示信息,提醒工作人员用户指纹验证失败,由工作人员决定是否终止业务。
为了避免因用户录入指纹失误而导致验证失败,可以在输出指纹验证失败的提示信息之后,提示用户重新录入指纹,重复执行上述步骤102-104,若指纹相似率大于预先设定的阈值或在预先设定的范围内,则跳转步骤106。若指纹相似率仍不大于预先设定的阈值或不在预先设定的范围内,则输出指纹验证失败的提示信息。也就是说,在指纹验证失败后,上述指纹验证过程可以多次重复执行,重复执行的次数是根据需求而预先设定的。
步骤106、指纹验证通过,保存指纹相似率,允许用户办理业务至业务完成,得到业务信息。
步骤107、根据采集到的用户的指纹特征信息、指纹相似率得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置。
上位机或嵌入式处理器以实时采集到的用户的指纹特征信息和指纹相似率为基础,经过特定的算法(例如哈希算法)得到一组数据;以此数据为基础得到第一密钥;结合不可逆算法,使用第一密钥对业务信息进行数字签名,得到数字签名信息;将数字签名信息放置到业务信息的第一预定位置。
步骤108、根据从身份证中读取的指纹特征信息得到第二密钥,使用该第二密钥对采集到的用户的指纹特征信息和指纹相似率进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
上位机或嵌入式处理器以从身份证中读取的指纹特征信息为基础,得到特定字节的数据作为第二密钥,例如:将指纹特征信息的哈希值的特定字节的数据作为第二密钥;使用该第二密钥对采集到的用户的指纹特征信息和指纹相似率进行加密,得到生物特征密文信息;将生物特征密文信息放置到业务信息的第二预定位置,然后将原始数据(采集的指纹特征信息、读取的指纹特征信息和指纹相似率等)全部删除。
优选地,可以结合从身份证中读取的指纹特征信息和用户的个人识别密码(PersonalIdentificationNumber,以下简称:PIN码)得到第二密钥。例如,将用户的PIN码和来自身份证的指纹特征信息的哈希值结合,从结合得到的数据中选取特定字节的数据作为第二密钥,使用该第二密钥对采集到的用户的指纹特征信息和指纹相似率进行加密。这样进行加密后使得业务信息的安全性和可靠性得到更大的提升。也可以结合数字时间戳技术进一步确保业务的实时性和可靠性。
进一步的,在上述实施例的基础上,在办理业务完成之后,还可以获取用户的签名信息,结合用户的签名信息对业务信息进行加密,进一步提升加密的安全性和可靠性。具体过程如下:
当核心的处理软件安装在上位机中时,在允许用户办理业务至业务完成,并得到业务信息之后,上位机向处理器模块发出获取用户的签名信息的命令,处理器模块控制显示模块提示用户进行签名,用户通过手写输入模块进行签名后,处理器模块将手写输入模块获取的用户的签名信息传送给上位机。当核心的处理软件安装在嵌入式处理器中时,在允许用户办理业务至业务完成,并得到业务信息之后,嵌入式处理器控制显示模块提示用户进行签名,用户通过手写输入模块进行签名后,手写输入模块将获取到的用户的签名信息传送给嵌入式处理器。
在获取到用户的签名信息之后,在步骤107中,根据采集到的用户的指纹特征信息、指纹相似率以及用户的签名信息得到第一密钥。具体地,上位机或嵌入式处理器以实时采集到的用户的指纹特征信息、用户的签名信息和指纹相似率为基础,经过特定的算法(例如哈希算法)得到一组数据;以此数据为基础得到第一密钥。在步骤108中,使用第二密钥对采集到的用户的指纹特征信息、指纹相似率和用户的签名信息进行加密,得到生物特征密文信息。
图2为本发明提供的业务信息加密方法实施例二的流程图。本实施例中,所采用的样本为人像特征信息,即第一生物特征信息具体为人像特征信息。如图2所示,该方法包括以下步骤:
步骤201、从身份证中读取用户的人像特征信息。
本实施例中核心的处理软件可以安装在上位机中,上位机集成人像识别软件。上位机向处理器模块发出读取身份证所携带信息的命令,处理器模块控制显示模块提示用户将身份证放置在身份证数据读取模块感应区,用户刷卡后处理器模块将身份证数据读取模块读取的用户的人像特征信息传送给上位机。上位机通过通信模块与处理器模块连接,上位机与处理器模块之间的交互信息均由通信模块转发。
本实施例中核心的处理软件也可以安装在嵌入式处理器中,嵌入式处理器集成人像识别软件。嵌入式处理器控制显示模块提示用户将身份证放置在身份证数据读取模块感应区,用户刷卡后嵌入式处理器将身份证数据读取模块读取的用户的人像特征信息保存。
步骤202、采集用户的人像特征信息。
当核心的处理软件安装在上位机中时,上位机向处理器模块发出人像特征信息采集命令,处理器模块控制显示模块提示用户录入人像,用户录入人像后处理器模块将人像采集模块采集的当前用户的人像特征信息传送给上位机。
当核心的处理软件安装在嵌入式处理器中时,嵌入式处理器控制显示模块提示用户录入人像,用户录入人像后,人像采集模块将采集到的当前用户的人像特征信息传送给嵌入式处理器。
本实施例对上述步骤201和202的执行顺序不作限制。
步骤203、将采集的人像特征信息与从身份证中读取的人像特征信息进行比对,得到人像相似率(即第一比对结果)。
上位机或嵌入式处理器将采集的人像特征信息与从身份证中读取的人像特征信息进行比对,得到人像相似率。
步骤204、判断人像相似率是否大于预先设定的阈值或在预先设定的范围内,若是,则执行步骤206;否则,执行步骤205。
上位机或嵌入式处理器判断人像相似率是否大于预先设定的阈值或在预先设定的范围内,若是,表明人像验证通过,跳转步骤206;否则表明人像验证失败,跳转步骤205。
步骤205、输出人像验证失败的提示信息。
如果人像相似率不大于预先设定的阈值或不在预先设定的范围内,上位机或嵌入式处理器控制显示模块输出人像验证失败的提示信息,提醒工作人员用户人像验证失败,由工作人员决定是否终止业务。
为了避免因用户录入人像失误而导致验证失败,可以在输出人像验证失败的提示信息之后,提示用户重新录入人像,重复执行上述步骤202-204,若人像相似率大于预先设定的阈值或在预先设定的范围内,则跳转步骤206。若人像相似率仍不大于预先设定的阈值或不在预先设定的范围内,则输出人像验证失败的提示信息。也就是说,在人像验证失败后,上述人像验证过程可以多次重复执行,重复执行的次数是根据需求而预先设定的。
步骤206、人像验证通过,保存人像相似率,允许用户办理业务至业务完成,得到业务信息。
步骤207、根据采集到的用户的人像特征信息、人像相似率得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置。
上位机或嵌入式处理器以实时采集到的用户的人像特征信息和人像相似率为基础,经过特定的算法(例如哈希算法)得到一组数据;以此数据为基础得到第一密钥;结合不可逆算法,使用第一密钥对业务信息进行数字签名,得到数字签名信息;将数字签名信息放置到业务信息的第一预定位置。
步骤208、根据从身份证中读取的人像特征信息得到第二密钥,使用该第二密钥对采集到的用户的人像特征信息和人像相似率进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
上位机或嵌入式处理器以从身份证中读取的人像特征信息为基础,得到特定字节的数据作为第二密钥,例如:将人像特征信息的哈希值的特定字节的数据作为第二密钥;使用该第二密钥对采集到的用户的人像特征信息和人像相似率进行加密,得到生物特征密文信息;将生物特征密文信息放置到业务信息的第二预定位置,然后将原始数据(采集的人像特征信息、读取的人像特征信息和人像相似率等)全部删除。
优选地,可以结合从身份证中读取的人像特征信息和用户PIN码得到第二密钥。例如,将用户的PIN码和来自身份证的人像特征信息的哈希值结合,从结合得到的数据中选取特定字节的数据作为第二密钥,使用该第二密钥对采集到的用户的人像特征信息和人像相似率进行加密。这样进行加密后使得业务信息的安全性和可靠性得到更大的提升。也可以结合数字时间戳技术进一步确保业务的实时性和可靠性。
进一步的,在上述实施例的基础上,在办理业务完成之后,还可以获取用户的签名信息,结合用户的签名信息对业务信息进行加密,进一步提升加密的安全性和可靠性。具体过程如下:
当核心的处理软件安装在上位机中时,在允许用户办理业务至业务完成,并得到业务信息之后,上位机向处理器模块发出获取用户的签名信息的命令,处理器模块控制显示模块提示用户进行签名,用户通过手写输入模块进行签名后,处理器模块将手写输入模块获取的用户的签名信息传送给上位机。当核心的处理软件安装在嵌入式处理器中时,在允许用户办理业务至业务完成,并得到业务信息之后,嵌入式处理器控制显示模块提示用户进行签名,用户通过手写输入模块进行签名后,手写输入模块将获取到的用户的签名信息传送给嵌入式处理器。
在获取到用户的签名信息之后,在步骤107中,根据采集到的用户的人像特征信息、人像相似率以及用户的签名信息得到第一密钥。具体地,上位机或嵌入式处理器以实时采集到的用户的人像特征信息、用户的签名信息和人像相似率为基础,经过特定的算法(例如哈希算法)得到一组数据;以此数据为基础得到第一密钥。在步骤108中,使用第二密钥对采集到的用户的人像特征信息、人像相似率和用户的签名信息进行加密,得到生物特征密文信息。
图3为本发明提供的业务信息加密方法实施例三的流程图。本实施例中,所采用的样本为指纹特征信息和人像特征信息,其中第一生物特征信息具体为指纹特征信息,第二生物特征信息具体为人像特征信息。如图3所示,该方法包括如下步骤:
步骤301、从身份证中读取用户的指纹特征信息和人像特征信息。
本实施例中核心的处理软件可以安装在上位机中,上位机集成指纹识别软件和人像识别软件。上位机向处理器模块发出读取身份证所携带信息的命令,处理器模块控制显示模块提示用户将身份证放置在身份证数据读取模块感应区,用户刷卡后处理器模块将身份证数据读取模块读取的用户的指纹特征信息和人像特征信息传送给上位机。上位机通过通信模块与处理器模块连接,上位机与处理器模块之间的交互信息均由通信模块转发。
本实施例中核心的处理软件也可以安装在嵌入式处理器中,嵌入式处理器集成指纹识别软件和人像识别软件。嵌入式处理器控制显示模块提示用户将身份证放置在身份证数据读取模块感应区,用户刷卡后嵌入式处理器将身份证数据读取模块读取的用户的指纹特征信息和人像特征信息保存。
步骤302、采集用户的指纹特征信息。
当核心的处理软件安装在上位机中时,上位机向处理器模块发出指纹特征信息采集命令,处理器模块控制显示模块提示用户录入指纹,用户录入指纹后处理器模块将指纹采集模块采集的当前用户的指纹特征信息传送给上位机。
当核心的处理软件安装在嵌入式处理器中时,嵌入式处理器控制显示模块提示用户录入指纹,用户录入指纹后,指纹采集模块将采集到的当前用户的指纹特征信息传送给嵌入式处理器。
本实施例对上述步骤301和302的执行顺序不作限制。
步骤303、将采集的指纹特征信息与从身份证中读取的指纹特征信息进行比对,得到指纹相似率(即第一比对结果)。
上位机或嵌入式处理器将采集的指纹特征信息与从身份证中读取的指纹特征信息进行比对,得到指纹相似率。
步骤304、判断指纹相似率是否大于预先设定的阈值或在预先设定的范围内,若是,则执行步骤310;否则,执行步骤305。
上位机或嵌入式处理器判断指纹相似率是否大于预先设定的阈值或在预先设定的范围内,若是,表明指纹验证通过,跳转步骤310;否则表明指纹验证失败,跳转步骤305。
步骤305、输出指纹验证失败的提示信息。
如果指纹相似率不大于预先设定的阈值或不在预先设定的范围内,上位机或嵌入式处理器控制显示模块输出指纹验证失败的提示信息,提醒工作人员用户指纹验证失败。
为了避免因用户录入指纹失误而导致验证失败,可以在输出指纹验证失败的提示信息之后,提示用户重新录入指纹,重复执行上述步骤302-304,若指纹相似率大于预先设定的阈值或在预先设定的范围内,则跳转步骤310。若指纹相似率仍不大于预先设定的阈值或不在预先设定的范围内,则输出指纹验证失败的提示信息。也就是说,在指纹验证失败后,上述指纹验证过程可以多次重复执行,重复执行的次数是根据需求而预先设定的。
步骤306、采集用户的人像特征信息。
当核心的处理软件安装在上位机中时,上位机向处理器模块发出人像特征信息采集命令,处理器模块控制显示模块提示用户录入人像,用户录入人像后处理器模块将人像采集模块采集的当前用户的人像特征信息传送给上位机。
当核心的处理软件安装在嵌入式处理器中时,嵌入式处理器控制显示模块提示用户录入人像,用户录入人像后,人像采集模块将采集到的当前用户的人像特征信息传送给嵌入式处理器。
步骤307、将采集的人像特征信息与从身份证中读取的人像特征信息进行比对,得到人像相似率(即第二比对结果)。
上位机或嵌入式处理器将采集的人像特征信息与从身份证中读取的人像特征信息进行比对,得到人像相似率。
步骤308、判断人像相似率是否大于预先设定的阈值或在预先设定的范围内,若是,则执行步骤310;否则,执行步骤309。
上位机或嵌入式处理器判断人像相似率是否大于预先设定的阈值或在预先设定的范围内,若是,表明人像验证通过,跳转步骤310;否则表明人像验证失败,跳转步骤309。
步骤309、输出人像验证失败的提示信息。
如果人像相似率不大于预先设定的阈值或不在预先设定的范围内,上位机或嵌入式处理器控制显示模块输出人像验证失败的提示信息,提醒工作人员用户人像验证失败。由于指纹和人像验证都没有通过,此时应由工作人员决定是否终止业务。
为了避免因用户录入人像失误而导致验证失败,可以在输出人像验证失败的提示信息之后,提示用户重新录入人像,重复执行上述步骤306-308,若人像相似率大于预先设定的阈值或在预先设定的范围内,则跳转步骤310。若人像相似率仍不大于预先设定的阈值或不在预先设定的范围内,则输出人像验证失败的提示信息。也就是说,在人像验证失败后,上述人像验证过程可以多次重复执行,重复执行的次数是根据需求而预先设定的。
步骤310、若指纹验证通过,保存指纹相似率,若人像验证通过,保存人像相似率;允许用户办理业务至业务完成,得到业务信息。
步骤311、若指纹验证通过,根据采集到的用户的指纹特征信息、指纹相似率得到第一密钥;若人像验证通过,根据采集到的用户的人像特征信息、人像相似率得到第三密钥;使用该第一密钥或第三密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置。
若指纹验证通过,上位机或嵌入式处理器以实时采集到的用户的指纹特征信息和指纹相似率为基础,经过特定的算法(例如哈希算法)得到一组数据;以此数据为基础得到第一密钥;结合不可逆算法,使用第一密钥对业务信息进行数字签名,得到数字签名信息;将数字签名信息放置到业务信息的第一预定位置。
若人像验证通过,上位机或嵌入式处理器以实时采集到的用户的人像特征信息和人像相似率为基础,经过特定的算法(例如哈希算法)得到一组数据;以此数据为基础得到第三密钥;结合不可逆算法,使用第三密钥对业务信息进行数字签名,得到数字签名信息;将数字签名信息放置到业务信息的第一预定位置。
步骤312、若指纹验证通过,根据从身份证中读取的指纹特征信息得到第二密钥,使用该第二密钥对采集到的用户的指纹特征信息和指纹相似率进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置;若人像验证通过,根据从身份证中读取的人像特征信息得到第四密钥,使用该第四密钥对采集到的用户的人像特征信息和人像相似率进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
若指纹验证通过,上位机或嵌入式处理器以从身份证中读取的指纹特征信息为基础,得到特定字节的数据作为第二密钥,例如:将指纹特征信息的哈希值的特定字节的数据作为第二密钥;使用该第二密钥对采集到的用户的指纹特征信息和指纹相似率进行加密,得到生物特征密文信息;将生物特征密文信息放置到业务信息的第二预定位置,然后将原始数据(采集的指纹特征信息、读取的指纹特征信息和指纹相似率等)全部删除。
优选地,可以结合从身份证中读取的指纹特征信息和用户的PIN码得到第二密钥。例如,将用户的PIN码和来自身份证的指纹特征信息的哈希值结合,从结合得到的数据中选取特定字节的数据作为第二密钥,使用该第二密钥对采集到的用户的指纹特征信息和指纹相似率进行加密。这样进行加密后使得业务信息的安全性和可靠性得到更大的提升。也可以结合数字时间戳技术进一步确保业务的实时性和可靠性。
若人像验证通过,上位机或嵌入式处理器以从身份证中读取的人像特征信息为基础,得到特定字节的数据作为第四密钥,例如:将人像特征信息的哈希值的特定字节的数据作为第四密钥;使用该第四密钥对采集到的用户的人像特征信息和人像相似率进行加密,得到生物特征密文信息;将生物特征密文信息放置到业务信息的第二预定位置,然后将原始数据(采集的人像特征信息、读取的人像特征信息和人像相似率等)全部删除。
优选地,可以结合从身份证中读取的人像特征信息和用户PIN码得到第四密钥。例如,将用户的PIN码和来自身份证的人像特征信息的哈希值结合,从结合得到的数据中选取特定字节的数据作为第四密钥,使用该第四密钥对采集到的用户的人像特征信息和人像相似率进行加密。这样进行加密后使得业务信息的安全性和可靠性得到更大的提升。也可以结合数字时间戳技术进一步确保业务的实时性和可靠性。
进一步的,在上述实施例的基础上,在办理业务完成之后,还可以获取用户的签名信息,结合用户的签名信息对业务信息进行加密,进一步提升加密的安全性和可靠性。具体过程如下:
当核心的处理软件安装在上位机中时,在允许用户办理业务至业务完成,并得到业务信息之后,上位机向处理器模块发出获取用户的签名信息的命令,处理器模块控制显示模块提示用户进行签名,用户通过手写输入模块进行签名后,处理器模块将手写输入模块获取的用户的签名信息传送给上位机。当核心的处理软件安装在嵌入式处理器中时,在允许用户办理业务至业务完成,并得到业务信息之后,嵌入式处理器控制显示模块提示用户进行签名,用户通过手写输入模块进行签名后,手写输入模块将获取到的用户的签名信息传送给嵌入式处理器。
在获取到用户的签名信息之后,在步骤311中,若指纹验证通过,根据采集到的用户的指纹特征信息、指纹相似率以及用户的签名信息得到第一密钥;若人像验证通过,根据采集到的用户的人像特征信息、人像相似率以及用户的签名信息得到第三密钥。在步骤312中,若指纹验证通过,使用第二密钥对采集到的用户的指纹特征信息、指纹相似率和用户的签名信息进行加密,得到生物特征密文信息;若人像验证通过,使用第四密钥对采集到的用户的人像特征信息、人像相似率和用户的签名信息进行加密,得到生物特征密文信息。
在上述实施例三中,首先进行指纹验证,在指纹验证不通过后再进行人像验证,只要两者之一验证通过,即可允许用户办理业务。作为另外一种实施方式,也可以首先进行人像验证,在人像验证不通过后再进行指纹验证,即第一生物特征信息为人像特征信息,第二生物特征信息为指纹特征信息,只要两者之一验证通过,即可允许用户办理业务。
图4为本发明提供的业务信息解密方法一实施例的流程图。本实施例提供的方法适用于用户对所办理的业务出现质疑而引起争议,业务系统解决此争议的情况,如图4所示,该方法包括以下步骤:
步骤401、从身份证中读取用户的生物特征信息。
当用户对之前所办理的业务出现质疑时,可持身份证到营业厅进行查询。用户应当告知之前所办理业务时所验证通过的生物特征信息是基于何种生物特征,该生物特征可以是指纹特征或人像特征。
当核心的处理软件安装在上位机中时,上位机向处理器模块发出读取身份证所携带信息的命令,处理器模块控制显示模块提示用户将身份证放置在身份证数据读取模块感应区,用户刷卡后处理器模块将身份证数据读取模块读取的用户的生物特征信息传送给上位机。上位机通过通信模块与处理器模块连接,上位机与处理器模块之间的交互信息均由通信模块转发。
当核心的处理软件安装在嵌入式处理器中时,嵌入式处理器控制显示模块提示用户将身份证放置在身份证数据读取模块感应区,用户刷卡后嵌入式处理器获取身份证数据读取模块读取的用户的生物特征信息。
步骤402、根据从身份证中读取的生物特征信息得到第二密钥,使用该第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密,得到用户在办理业务时所采集到的用户的生物特征信息和第一比对结果。
上位机或嵌入式处理器以从身份证中读取的生物特征信息为基础,得到特定字节的数据作为第二密钥,例如:将生物特征信息的哈希值的特定字节的数据作为第二密钥,这里所谓特定字节应该与加密时所选取的特定字节是相对应的;使用第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密,得到用户在办理业务时所采集到的用户的生物特征信息和第一比对结果,该第一比对结果可以是生物特征相似率,具体可以是指纹相似率或人像相似率。
如果在对业务信息加密时结合生物特征信息和用户的PIN码来获取第二密钥,那么在对业务信息解密时也要结合生物特征信息和用户的PIN码来获取第二密钥。例如,将用户的PIN码和来自身份证的指纹特征信息的哈希值结合,从结合得到的数据中选取特定字节的数据作为第二密钥,这里所谓特定字节也应该与加密时所选取的特定字节是相对应的。
步骤403、将解密得到的生物特征信息和从身份证中读取的生物特征信息进行比对,得到第二比对结果。
上位机或嵌入式处理器将解密得到的生物特征信息和从身份证中读取的生物特征信息进行比对,得到第二比对结果,该第二比对结果可以是生物特征相似率,具体可以是指纹相似率或人像相似率。
步骤404、判断第一比对结果和第二比对结果的相似程度是否在设定范围内,若是,则执行步骤406;否则,执行步骤405。
上位机或嵌入式处理器判断第一比对结果和第二比对结果的相似程度是否在设定范围内,若是,表明之前办理的业务没有问题,跳转步骤406;否则,表明之间办理的业务出现问题,跳转步骤405。
步骤405、判断出业务办理出现问题,输出业务出错的提示信息。
步骤406、根据解密得到的生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息。
上位机或嵌入式处理器以解密得到的生物特征信息和第一比对结果为基础,经过特定的算法(例如哈希算法)得到一组数据;以此数据为基础得到第一密钥;结合不可逆算法,使用第一密钥对业务信息进行数字签名,得到数字签名信息。这个过程与加密时对应的过程相同。
步骤407、将经过步骤406得到的数字签名信息与存储在业务信息的第一预定位置的数字签名信息进行比对,若两者一致,执行步骤408;否则执行步骤409。
步骤408、判断出业务信息没有被篡改,输出业务正常的提示信息。
步骤409、判断出业务信息被篡改,输出业务信息被篡改的提示信息。
进一步的,在上述实施例的基础上,在步骤402中使用该第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密还可以得到用户在办理业务时所提供的用户的签名信息,在步骤406中则是根据解密得到的生物特征信息、第一比对结果和用户的签名信息得到第一密钥。
本发明利用生物特征信息对用户办理业务的信息进行加密,当出现业务办理有问题或业务信息被篡改等争议时,可采用相应的解密方法解决这些争议,具有很高的实用性和可行性,可应用于金融、电子商务以及安全性能要求教高的行业中。本发明还可应用于机密办公行业中,确保文件在存储或传输过程中不被他人恶意篡改,保证安全性。
上述实施例具体以指纹和人像等生物特征为例进行了描述,本发明不仅限于此,也可采用其他多种生物特征。进一步的,本发明可使用多种生物特征信息的任一种排列组合进行身份的认证,也可使用多种生物特征信息的任一种排列组合进行业务信息的加解密(前提是须取得至少一种认证通过的生物特征信息作为标准样本),还可使用多种加密方式对业务信息进行加密。
图5为本发明提供的业务信息加密装置实施例一的结构示意图。如图5所示,该装置包括:比对模块10、业务办理模块11、数字签名模块12和加密模块13,其中:比对模块10用于将采集到的用户的第一生物特征信息和从身份证中读取的第一生物特征信息进行比对,得到第一比对结果;业务办理模块11用于若所述第一比对结果验证通过,允许用户办理业务至业务完成,得到业务信息;数字签名模块12用于根据采集到的用户的第一生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;加密模块13用于根据从身份证中读取的第一生物特征信息得到第二密钥,使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
进一步的,该装置还可以包括:生物特征采集模块14和身份证数据读取模块15,其中:生物特征采集模块14用于采集用户的第一生物特征信息;该生物特征采集模块14可以具体为用于采集指纹特征信息的指纹采集模块或用于采集人像特征信息的人像采集模块;身份证数据读取模块15用于从身份证中读取用户的第一生物特征信息。
进一步的,该装置还可以包括:手写输入模块16,用于获取用户的签名信息。所述数字签名模块12具体用于根据采集到的用户的第一生物特征信息、第一比对结果以及所述用户的签名信息得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;所述加密模块13具体用于根据从身份证中读取的第一生物特征信息得到第二密钥,使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果以及所述用户的签名信息进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
进一步的,所述加密模块13具体用于根据从身份证中读取的第一生物特征信息和用户的个人识别密码得到所述第二密钥,使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
进一步的,所述比对模块10还用于若所述第一比对结果没有验证通过,将采集到的用户的第二生物特征信息和从身份证中读取的第二生物特征信息进行比对,得到第二比对结果;所述业务办理模块11还用于若所述第二比对结果验证通过,允许用户办理业务至业务完成,得到业务信息;所述数字签名模块12还用于根据采集到的用户的第二生物特征信息、第二比对结果得到第三密钥,使用该第三密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;所述加密模块13还用于根据从身份证中读取的第二生物特征信息得到第四密钥,使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
进一步的,所述数字签名模块12还具体用于根据采集到的用户的第二生物特征信息、第二比对结果以及所述用户的签名信息得到第三密钥,使用该第三密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;所述加密模块13还具体用于根据从身份证中读取的第二生物特征信息得到第四密钥,使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果以及所述用户的签名信息进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
进一步的,所述加密模块13还具体用于根据从身份证中读取的第二生物特征信息和用户的个人识别密码得到所述第四密钥,使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
如图5所示,比对模块10、业务办理模块11、数字签名模块12和加密模块13集成在上位机17中,上位机17可以具体为PC或嵌入式主机。进一步的,该装置还可以包括:处理器模块18、通信模块19和显示模块20;其中,处理器模块18与生物特征采集模块14、身份证数据读取模块15和手写输入模块16连接,通信模块19与处理器模块18和上位机17连接,显示模块20与处理器模块18连接。
具体地说,处理器模块18用来控制整个硬件系统的协调工作,通信模块19负责处理器模块18与上位机17之间的通讯。手写输入模块16用来获取用户的手写轨迹,将手写轨迹的物理坐标转换为有效数值作为用户的签名信息。手写输入模块16将有效数值发送给处理器模块18,处理器模块18控制显示模块20显示用户的手写轨迹。另外,显示模块20还可以显示身份信息以及引导用户进行相应操作。
图6为本发明提供的业务信息加密装置实施例二的结构示意图。如图6所示,本实施例提供的装置与图5所示的装置的不同之处在于,比对模块10、业务办理模块11、数字签名模块12和加密模块13集成在嵌入式处理器21中。进一步的,该装置还可以包括:信息存储模块22和显示模块23。嵌入式处理器21与生物特征采集模块14、身份证数据读取模块15、手写输入模块16、信息存储模块22和显示模块23连接。
具体地说,嵌入式处理器21用来控制整个硬件系统的协调工作,手写输入模块16用来获取用户的手写轨迹,将手写轨迹的物理坐标转换为有效数值作为用户的签名信息。手写输入模块16将有效数值发送给嵌入式处理器21,嵌入式处理器21控制显示模块23显示用户的手写轨迹。另外,显示模块23还可以显示身份信息以及引导用户进行相应操作。信息存储模块22用于存储生物特征信息和业务信息。
图7为本发明提供的业务信息解密装置一实施例的结构示意图。如图7所示,该装置包括:解密模块30、第一比对模块31、判断模块32、数字签名模块33以及第二比对模块34。
其中,解密模块30用于根据从身份证中读取的生物特征信息得到第二密钥,使用该第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密,得到用户在办理业务时所采集到的用户的生物特征信息和第一比对结果;第一比对模块31用于将解密得到的生物特征信息和从身份证中读取的生物特征信息进行比对,得到第二比对结果;判断模块32用于判断第一比对结果和第二比对结果的相似程度是否在设定范围内;若第一比对结果和第二比对结果的相似程度不在设定范围内,则判断出业务办理出现问题;数字签名模块33用于若所述判断模块32判断出第一比对结果和第二比对结果的相似程度在设定范围内,则根据解密得到的生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息;第二比对模块34用于将所述数字签名信息与存储在业务信息的第一预定位置的数字签名信息进行比对;若所述数字签名信息与存储在业务信息的第一预定位置的数字签名信息不一致,则判断出业务信息被篡改。
进一步的,该装置还可以包括:身份证数据读取模块35,用于从身份证中读取用户的生物特征信息。
进一步的,解密模块30具体用于根据从身份证中读取的生物特征信息得到第二密钥,使用该第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密,得到用户在办理业务时所采集到的用户的生物特征信息、第一比对结果以及用户在办理业务时所提供的用户的签名信息;数字签名模块33具体用于若所述判断模块32判断出第一比对结果和第二比对结果的相似程度在设定范围内,则根据解密得到的生物特征信息、第一比对结果和所述用户的签名信息得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息。
进一步的,解密模块30具体用于根据从身份证中读取的生物特征信息和用户的个人识别密码得到所述第二密钥,使用该第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密,得到用户在办理业务时所采集到的用户的生物特征信息和第一比对结果。
作为一种实施方式,上述解密模块30、第一比对模块31、判断模块32、数字签名模块33以及第二比对模块34可以集成在上位机中。该装置还可以包括:处理器模块、通信模块和显示模块。其中,处理器模块与身份证数据读取模块35连接,通信模块与处理器模块和上位机连接,显示模块与处理器模块连接。处理器模块用来控制整个硬件系统的协调工作,通信模块负责处理器模块与上位机之间的通讯。显示模块可以显示身份信息以及引导用户进行相应操作。
作为另一种实施方式,上述解密模块30、第一比对模块31、判断模块32、数字签名模块33以及第二比对模块34可以集成在嵌入式处理器中。进一步的,该装置还可以包括:信息存储模块和显示模块。嵌入式处理器与身份证数据读取模块35、信息存储模块和显示模块连接。嵌入式处理器用来控制整个硬件系统的协调工作,显示模块可以显示身份信息以及引导用户进行相应操作,信息存储模块用于存储业务信息。
本发明提供的业务信息加密装置利用生物特征信息对用户办理业务的信息进行加密,当出现业务办理有问题或业务信息被篡改等争议时,可采用相应的解密装置解决这些争议,具有很高的实用性和可行性,可应用于金融、电子商务以及安全性能要求教高的行业中。本发明还可应用于机密办公行业中,确保文件在存储或传输过程中不被他人恶意篡改,保证安全性。
最后,需要注意的是:以上列举的仅是本发明的具体实施例子,当然本领域的技术人员可以对本发明进行改动和变型,倘若这些修改和变型属于本发明权利要求及其等同技术的范围之内,均应认为是本发明的保护范围。
Claims (10)
1.一种业务信息加密方法,其特征在于,包括:
将采集到的用户的第一生物特征信息和从身份证中读取的第一生物特征信息进行比对,得到第一比对结果;
若所述第一比对结果验证通过,允许用户办理业务至业务完成,得到业务信息;
根据采集到的用户的第一生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;
根据从身份证中读取的第一生物特征信息得到第二密钥,使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
2.根据权利要求1所述的方法,其特征在于,在所述若所述第一比对结果验证通过,允许用户办理业务至业务完成,得到业务信息之后还包括:获取用户的签名信息;
所述根据采集到的用户的第一生物特征信息、第一比对结果得到第一密钥具体为:根据采集到的用户的第一生物特征信息、第一比对结果以及所述用户的签名信息得到第一密钥;
所述根据从身份证中读取的第一生物特征信息得到第二密钥具体为:根据从身份证中读取的第一生物特征信息和用户的个人识别密码得到所述第二密钥;
所述使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果进行加密,得到生物特征密文信息具体为:使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果以及所述用户的签名信息进行加密,得到生物特征密文信息。
3.根据权利要求1所述的方法,其特征在于,在所述将采集到的用户的第一生物特征信息和从身份证中读取的第一生物特征信息进行比对,得到第一比对结果之后还包括:
若所述第一比对结果没有验证通过,将采集到的用户的第二生物特征信息和从身份证中读取的第二生物特征信息进行比对,得到第二比对结果;
若所述第二比对结果验证通过,允许用户办理业务至业务完成,得到业务信息;
根据采集到的用户的第二生物特征信息、第二比对结果得到第三密钥,使用该第三密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;
根据从身份证中读取的第二生物特征信息得到第四密钥,使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
4.根据权利要求3所述的方法,其特征在于,在所述若所述第二比对结果验证通过,允许用户办理业务至业务完成,得到业务信息之后还包括:获取用户的签名信息;
所述根据采集到的用户的第二生物特征信息、第二比对结果得到第三密钥具体为:根据采集到的用户的第二生物特征信息、第二比对结果以及所述用户的签名信息得到第三密钥;
所述根据从身份证中读取的第二生物特征信息得到第四密钥具体为:根据从身份证中读取的第二生物特征信息和用户的个人识别密码得到所述第四密钥;
所述使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果进行加密,得到生物特征密文信息具体为:使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果以及所述用户的签名信息进行加密,得到生物特征密文信息。
5.一种业务信息解密方法,其特征在于,包括:
根据从身份证中读取的生物特征信息得到第二密钥,使用该第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密,得到用户在办理业务时所采集到的用户的生物特征信息和第一比对结果;
将解密得到的生物特征信息和从身份证中读取的生物特征信息进行比对,得到第二比对结果;
判断第一比对结果和第二比对结果的相似程度是否在设定范围内;
若第一比对结果和第二比对结果的相似程度不在设定范围内,则判断出业务办理出现问题;
若第一比对结果和第二比对结果的相似程度在设定范围内,则根据解密得到的生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息;
将所述数字签名信息与存储在业务信息的第一预定位置的数字签名信息进行比对;若所述数字签名信息与存储在业务信息的第一预定位置的数字签名信息不一致,则判断出业务信息被篡改。
6.根据权利要求5所述的方法,其特征在于,所述根据从身份证中读取的生物特征信息得到第二密钥具体为:根据从身份证中读取的生物特征信息和用户的个人识别密码得到所述第二密钥;
在使用第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密后还可以得到用户在办理业务时所提供的用户的签名信息;
所述根据解密得到的生物特征信息、第一比对结果得到第一密钥具体为:根据解密得到的生物特征信息、第一比对结果和所述用户的签名信息得到第一密钥。
7.一种业务信息加密装置,其特征在于,包括:
比对模块,用于将采集到的用户的第一生物特征信息和从身份证中读取的第一生物特征信息进行比对,得到第一比对结果;
业务办理模块,用于若所述第一比对结果验证通过,允许用户办理业务至业务完成,得到业务信息;
数字签名模块,用于根据采集到的用户的第一生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;
加密模块,用于根据从身份证中读取的第一生物特征信息得到第二密钥,使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
8.根据权利要求7所述的装置,其特征在于,还包括:
生物特征采集模块,用于采集用户的第一生物特征信息;
身份证数据读取模块,用于从身份证中读取用户的第一生物特征信息;
手写输入模块,用于获取用户的签名信息;
所述数字签名模块具体用于根据采集到的用户的第一生物特征信息、第一比对结果以及所述用户的签名信息得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;
所述加密模块具体用于从身份证中读取的第一生物特征信息和用户的个人识别密码得到所述第二密钥,使用该第二密钥对采集到的用户的第一生物特征信息、第一比对结果以及所述用户的签名信息进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
9.根据权利要求8所述的装置,其特征在于:
所述比对模块还用于若所述第一比对结果没有验证通过,将采集到的用户的第二生物特征信息和从身份证中读取的第二生物特征信息进行比对,得到第二比对结果;
所述业务办理模块还用于若所述第二比对结果验证通过,允许用户办理业务至业务完成,得到业务信息;
所述数字签名模块还用于根据采集到的用户的第二生物特征信息、第二比对结果以及所述用户的签名信息得到第三密钥,使用该第三密钥对业务信息进行数字签名,得到数字签名信息,将数字签名信息放置到业务信息的第一预定位置;
所述加密模块还用于根据从身份证中读取的第二生物特征信息和用户的个人识别密码得到第四密钥,使用该第四密钥对采集到的用户的第二生物特征信息、第二比对结果以及所述用户的签名信息进行加密,得到生物特征密文信息,将生物特征密文信息放置到业务信息的第二预定位置。
10.一种业务信息解密装置,其特征在于,包括:
解密模块,用于根据从身份证中读取的生物特征信息得到第二密钥,使用该第二密钥对存储在业务信息的第二预定位置的生物特征密文信息进行解密,得到用户在办理业务时所采集到的用户的生物特征信息和第一比对结果;
第一比对模块,用于将解密得到的生物特征信息和从身份证中读取的生物特征信息进行比对,得到第二比对结果;
判断模块,用于判断第一比对结果和第二比对结果的相似程度是否在设定范围内;若第一比对结果和第二比对结果的相似程度不在设定范围内,则判断出业务办理出现问题;
数字签名模块,用于若所述判断模块判断出第一比对结果和第二比对结果的相似程度在设定范围内,则根据解密得到的生物特征信息、第一比对结果得到第一密钥,使用该第一密钥对业务信息进行数字签名,得到数字签名信息;
第二比对模块,用于将所述数字签名信息与存储在业务信息的第一预定位置的数字签名信息进行比对;若所述数字签名信息与存储在业务信息的第一预定位置的数字签名信息不一致,则判断出业务信息被篡改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210100133.7A CN103368736B (zh) | 2012-04-06 | 2012-04-06 | 业务信息加密、解密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210100133.7A CN103368736B (zh) | 2012-04-06 | 2012-04-06 | 业务信息加密、解密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103368736A CN103368736A (zh) | 2013-10-23 |
| CN103368736B true CN103368736B (zh) | 2016-04-20 |
Family
ID=49369338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210100133.7A Active CN103368736B (zh) | 2012-04-06 | 2012-04-06 | 业务信息加密、解密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103368736B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105281907B (zh) * | 2014-07-11 | 2020-08-07 | 腾讯科技(深圳)有限公司 | 加密数据的处理方法及装置 |
| CN105760764B (zh) * | 2014-12-18 | 2020-03-17 | 中兴通讯股份有限公司 | 一种嵌入式存储设备文件的加解密方法、装置及终端 |
| CN104883260B (zh) * | 2015-06-11 | 2019-04-30 | 深圳易普森科技股份有限公司 | 证件信息处理和验证方法、处理终端及验证服务器 |
| CN106027461B (zh) * | 2016-01-21 | 2019-02-15 | 李明 | 一种身份证认证系统中云认证平台使用密钥的方法 |
| CN107404453A (zh) * | 2016-05-18 | 2017-11-28 | 浙江中正智能科技有限公司 | 一种三合一身份认证方法 |
| CN112530066A (zh) * | 2020-12-01 | 2021-03-19 | 国网浙江省电力有限公司物资分公司 | 一种评标基地的监控系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242271A (zh) * | 2008-01-24 | 2008-08-13 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
| CN101321069A (zh) * | 2008-06-23 | 2008-12-10 | 刘洪利 | 手机生物身份证明制作、认证方法及其认证系统 |
| CN102194063A (zh) * | 2010-03-12 | 2011-09-21 | 北京路模思科技有限公司 | 一种基于虚拟机技术安全管理使用密钥证书的方法和系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040091111A1 (en) * | 2002-07-16 | 2004-05-13 | Levy Kenneth L. | Digital watermarking and fingerprinting applications |
| US7581105B2 (en) * | 2003-12-16 | 2009-08-25 | Sap Aktiengesellschaft | Electronic signing apparatus and methods |
-
2012
- 2012-04-06 CN CN201210100133.7A patent/CN103368736B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242271A (zh) * | 2008-01-24 | 2008-08-13 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
| CN101321069A (zh) * | 2008-06-23 | 2008-12-10 | 刘洪利 | 手机生物身份证明制作、认证方法及其认证系统 |
| CN102194063A (zh) * | 2010-03-12 | 2011-09-21 | 北京路模思科技有限公司 | 一种基于虚拟机技术安全管理使用密钥证书的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103368736A (zh) | 2013-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107209821B (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
| Juels et al. | Security and privacy issues in e-passports | |
| CN103368736B (zh) | 业务信息加密、解密方法及装置 | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
| WO2015028772A1 (en) | Data encryption and smartcard storing encrypted data | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| KR20060079059A (ko) | 사용자 식별을 위한 생체정보를 저장하는 카드, 그를이용한 사용자 식별 방법 및 장치. | |
| JP2015525386A (ja) | 支払い装置、支払いシステムおよび支払い方法 | |
| CN106572082A (zh) | 一种审批签名验证方法、移动设备、终端设备及系统 | |
| CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| ES2911182T3 (es) | Sistema de autenticación biométrica basado en redes venosas y en codificaciones únicas e infalsificables de estructuras ramificadas y método asociado | |
| CN104835039A (zh) | 一种数据标签生成方法 | |
| JP2005293490A (ja) | 生体認証システム | |
| CN202058159U (zh) | 一种USB Key | |
| JP4575731B2 (ja) | 生体認証装置、生体認証システム及び方法 | |
| CN109101828A (zh) | 一种网络上门服务平台用客户信息储存系统 | |
| CN105227562B (zh) | 基于身份验证的关键业务数据传输中介设备及其使用方法 | |
| CN102474498B (zh) | 用户识别设备认证方法 | |
| Seto | Development of personal authentication systems using fingerprint with smart cards and digital signature technologies | |
| GB2556625A (en) | Secure enrolment of biometric data | |
| US20200204377A1 (en) | Digital notarization station that uses a biometric identification service | |
| CN111815821A (zh) | 一种应用于智能门锁的ic卡安全算法 | |
| Rila et al. | Security protocols for biometrics-based cardholder authentication in smartcards | |
| EP2620902A1 (en) | Central security device, system and method for smart cards |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200629 Address after: 100193 room 3, floor 3, building No. 5, No. 8, Wanxi Road, northeast Haidian District, Beijing Patentee after: Beijing Hanvon Saip Technology Co.,Ltd. Address before: 100193, No. 5, building 8, No. 3 northeast Wang Xi Road, Beijing, Haidian District Patentee before: HANWANG TECHNOLOGY Co.,Ltd. |