CN104954328B - 一种在线注册和认证的方法及装置 - Google Patents

一种在线注册和认证的方法及装置 Download PDF

Info

Publication number
CN104954328B
CN104954328B CN201410119800.5A CN201410119800A CN104954328B CN 104954328 B CN104954328 B CN 104954328B CN 201410119800 A CN201410119800 A CN 201410119800A CN 104954328 B CN104954328 B CN 104954328B
Authority
CN
China
Prior art keywords
encrypted
user identifier
substring
code
random string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410119800.5A
Other languages
English (en)
Other versions
CN104954328A (zh
Inventor
曹恺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201410119800.5A priority Critical patent/CN104954328B/zh
Priority to CN201811205030.0A priority patent/CN109525555B/zh
Publication of CN104954328A publication Critical patent/CN104954328A/zh
Priority to HK15111892.9A priority patent/HK1211151A1/zh
Application granted granted Critical
Publication of CN104954328B publication Critical patent/CN104954328B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请公开了一种在线注册和认证的方法及装置,用以解决现有技术中在利用生物特征进行在线认证时,生物特征信息容易被窃取,安全性较低的问题。注册时,客户端获得用户标识对应的随机字符串,采集用户的生物特征信息并从中提取特征码,采用该随机字符串对该特征码进行加密得到加密特征码,将加密特征码作为该用户标识对应的注册特征码发送给服务器保存。通过上述方法,由于注册时客户端发送给服务器的特征码是经过加密的特征码,因此,即使加密特征码被攻击者窃取,攻击者也很难对其进行解密并获得原始的特征码,从而可有效提高生物特征信息的安全性。

Description

一种在线注册和认证的方法及装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种在线注册和认证的方法及装置。
背景技术
随着互联网技术的发展,用户已经可以方便的通过网络随时随地进行购物等各种在线业务,而由于目前诸多的在线业务都会涉及到用户财产信息(如银行卡号等),因此,如何保证用户信息的安全是当前研究的热点问题。
目前,虽然大多数客户端提供商都采用账号和密码(包括字符密码、手势密码等)的方式对用户进行认证,以保护用户信息的安全,但是,无论是何种密码都有泄露或被黑客盗用的风险,因此,利用用户的生物特征信息对用户进行在线认证的方法应运而生。
利用用户的生物特征信息进行在线认证的主要思想是:在注册时,用户将其指纹、掌纹、虹膜等生物特征信息发送给服务器保存;在验证时,用户采集自身的生物特征信息并发送给服务器,服务器则比对用户发送的生物特征信息与保存的该用户的生物特征信息,判断二者是否匹配,若是,则认证通过,否则认证不通过。当然,上述用户的生物特征信息也可以采用从生物特征信息中提取出的特征码来替代。
但是,无论是用户的生物特征信息,还是从用户的生物特征信息中提取出的特征码,由于其都具有专属性和稳定性,因此都属于用户的隐私信息。从而,一方面用户可能并不愿意将自己的生物特征信息或特征码发送给服务器,另一方面,如果用户发送给服务器的生物特征信息或特征码被攻击者窃取,则攻击者就可以使用用户的生物特征信息冒充用户的身份,用户的信息安全将面临极大的威胁。因此,在利用生物特征信息进行在线认证的应用场景中,如何保证生物特征信息的安全成为一个亟待解决的问题。
发明内容
本申请实施例提供一种在线注册和认证的方法及装置,用以解决现有技术中在利用生物特征进行在线认证时,生物特征信息容易被窃取,安全性较低的问题。
本申请实施例提供的一种在线注册的方法,包括:
客户端获得用户的用户标识对应的随机字符串;并
采集所述用户的生物特征信息,并从所述生物特征信息中提取特征码;以及
采用所述随机字符串对所述特征码进行加密处理,得到加密特征码;
所述客户端将所述加密特征码作为所述用户标识对应的注册特征码发送给服务器保存。
本申请实施例提供的一种在线认证的方法,包括:
客户端根据用户输入的用户标识,获取所述用户标识对应的随机字符串;并
采集所述用户的生物特征信息,从所述生物特征信息中提取特征码;以及
采用所述随机字符串和预设加密算法,对所述特征码进行加密处理,得到加密特征码;
所述客户端将所述加密特征码作为所述用户标识对应的待认证特征码发送给服务器,使所述服务器根据保存的所述用户标识对应的注册特征码对所述待认证特征码进行认证;
其中,所述注册特征码是采用所述随机字符串和所述预设加密算法,对从注册所述用户标识的用户的生物特征信息中提取出的特征码进行加密处理得到的。
本申请实施例提供的一种在线注册的装置,包括:
获得模块,获得用户的用户标识对应的随机字符串;
采集模块,采集所述用户的生物特征信息,并从所述生物特征信息中提取特征码;
加密模块,采用所述随机字符串对所述特征码进行加密处理,得到加密特征码;
发送模块,将所述加密特征码作为所述用户标识对应的注册特征码发送给服务器保存。
本申请实施例提供的一种在线认证的装置,包括:
提取模块,根据用户输入的用户标识,获取所述用户标识对应的随机字符串;
采集模块,采集所述用户的生物特征信息,从所述生物特征信息中提取特征码;
加密模块,采用所述随机字符串和预设加密算法,对所述特征码进行加密处理,得到加密特征码;
发送模块,将所述加密特征码作为所述用户标识对应的待认证特征码发送给服务器,使所述服务器根据保存的所述用户标识对应的注册特征码对所述待认证特征码进行认证;
其中,所述注册特征码是采用所述随机字符串和所述预设加密算法,对从注册所述用户标识的用户的生物特征信息中提取出的特征码进行加密处理得到的。
本申请实施例提供一种在线注册和认证的方法及装置,注册时,客户端获得用户标识对应的随机字符串,采集用户的生物特征信息并从中提取特征码,采用该随机字符串对该特征码进行加密得到加密特征码,将加密特征码作为该用户标识对应的注册特征码发送给服务器保存。通过上述方法,由于注册时客户端发送给服务器的特征码是经过加密的特征码,因此,即使加密特征码被攻击者窃取,攻击者也很难对其进行解密并获得原始的特征码,从而可有效提高生物特征信息的安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的在线注册过程;
图2为本申请实施例提供的客户端对四维特征向量中用于表示生物细节特征信息的横坐标和纵坐标的第一元素和第二元素进行加密的过程;
图3为本申请实施例提供的客户端对四维特征向量中第四元素(第四元素用于表示生物细节特征信息在图像中所处的位置相对于图像中指定参照物的偏转角度)进行加密的过程;
图4为本申请实施例提供的在线认证的过程;
图5为本申请实施例提供的在线注册的装置结构示意图;
图6为本申请实施例提供的在线认证的装置结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的在线注册过程,具体包括以下步骤:
S101:客户端获得用户的用户标识对应的随机字符串。
在本申请实施例中,用户在通过客户端注册时,先要在客户端上输入用户标识,该用户标识可以是用户的账号信息,客户端则可根据用户输入的账号信息,获得该用户标识对应的随机字符串。
其中,客户端可自行生成该用户标识对应的随机字符串,也可由服务器生成该用户标识对应的随机字符串并发送给客户端,还可由客户端和服务器约定用于生成随机字符串的随机数因子,并由客户端根据该随机数因子生成随机字符串。
具体的,当客户端自行生成随机字符串时,客户端可生成随机数因子,并根据该用户标识、该用户标识对应的密钥(该用户标识对应的密钥是用户输入到客户端的)、该客户端自身的设备信息中的至少一个,以及该随机数因子,生成该用户标识对应的随机字符串。客户端生成该随机字符串后,还可将生成的随机字符串发送给服务器,使服务器将接收到的随机字符串与该用户标识对应存储。
当由服务器生成随机字符串时,客户端则接收服务器生成并发送的该用户标识对应的随机字符串,其中,服务器发送的随机字符串是该服务器根据该用户标识、该用户标识对应的密钥、该客户端上报的设备信息中的至少一个,以及该服务器生成的随机数因子生成的。
当客户端根据与服务器约定的随机数因子生成随机字符串时,客户端可根据该用户标识、该用户标识对应的密钥、该客户端自身的设备信息中的至少一个,以及与服务器预先约定的随机数因子,生成该用户标识对应的随机字符串。客户端生成该随机字符串后,还可将生成的随机字符串发送给服务器,使服务器将接收到的随机字符串与该用户标识对应存储。
其中,上述客户端自身的设备信息包括但不限于客户端的媒体接入控制(MediaAccess Control,MAC)地址、国际移动设备识别码(International Mobile EquipmentIdentification Number,IMEI)、设备序列号、互联网协议(Internet Protocol,IP)地址等信息。
以由客户端自行生成该用户标识对应的随机字符串为例进行说明。例如,假设客户端生成的随机数因子为A0,该用户标识为用户身份识别码(Identity,ID),该用户ID的密钥为K,客户端的设备信息为P。则客户端可从ID、K、P中任选一种或几种的组合,再与A0生成该用户ID对应的随机字符串A。假设客户端选择ID和P,根据ID和P与A0生成该用户ID对应的随机字符串A,则客户端可将ID和P置于A0之后,得到字符串A0+ID+P,再对字符串A0+ID+P采用安全散列算法(Secure Hash Algorithm,SHA)进行计算,得到的结果即为该用户ID对应的随机字符串A。
需要说明的是,本申请对生成随机字符串所采用的算法不做限定,生成的随机字符串的长度可以为任意长度。
S102:采集该用户的生物特征信息,并从该生物特征信息中提取特征码。
在本申请实施例中,所述的生物特征信息包括但不限于指纹、掌纹、眼纹、虹膜、手掌静脉、人脸等信息。客户端则可通过其所在的设备中的生物特征采集器(如摄像头、指纹采集器、掌纹采集器等)对用户的生物特征信息进行采集,并通过预设的提取算法,从采集到的生物特征信息中提取特征码。具体的提取算法并不在本申请的保护范围之内。
需要说明的是,上述步骤S101和S102的执行顺序不分先后。
S103:采用该随机字符串对该特征码进行加密处理,得到加密特征码。
在本申请实施例中,客户端从用户的生物特征信息中提取出特征码后,则可采用该随机字符串以及预设的加密算法,对该特征码进行加密处理,得到加密特征码。
进一步的,为了保证该加密特征码泄露或被窃取时不能被轻易解密,本申请实施例中该预设的加密算法可以是不可逆的加密算法。
S104:客户端将该加密特征码作为该用户标识对应的注册特征码发送给服务器保存。
得到加密特征码后,客户端则可将该加密特征码作为该用户标识对应的注册特征码发送给服务器保存,使服务器在后续对该用户进行认证时,根据保存的该用户标识对应的注册特征码进行认证。
通过上述方法,由于在在线注册过程中,客户端发送给服务器的注册特征码是经过加密的特征码,尤其是经过不可逆的加密算法加密的特征码,因此即使该加密特征码泄露或被攻击者窃取,攻击者也很难将其解密获得原始的特征码,从而可有效提高在线注册过程中用户的生物特征信息的安全性。
进一步的,本申请实施例中所述的生物特征信息可以为图像形式的生物特征信息,如指纹、掌纹、眼纹、虹膜等,则客户端从图像形式的生物特征信息中提取出的特征码可以是由若干个四维特征向量构成的向量集合。其中,针对每个四维特征向量,该四维特征向量包含第一元素、第二元素、第三元素、第四元素。第一元素为生物细节特征信息在图像中所处位置的横坐标。第二元素为生物细节特征信息在图像中所处位置的纵坐标。第三元素为生物细节特征信息的特征标识。第四元素为生物细节特征信息在图像中所处的位置相对于图像中指定参照物的偏转角度。
由此可见,一个四维特征向量实际上是用于描述采集到的图像形式的生物特征信息中哪个位置具有哪个生物细节特征的。下面以采集的生物特征信息为掌纹为例进行说明。
掌纹的生物细节特征信息包括棒形线型、弧形线型、波浪线型、箕形线型以及螺形线型等。假设目前能够被识别的掌纹细节特征信息共有m种,从而生物细节特征信息的特征标识可以是1~m,用来分别标识这m种掌纹细节特征信息,m为正整数。假设从图像形式的掌纹特征信息中提取出的特征码为((a11,a12,a13,a14)、(a21,a22,a23,a24)、……(ak1,ak2,ak3,ak4)),其中的一个四维特征向量(ai1,ai2,ai3,ai4),i为正整数且小于等于k,则该四维特征向量表示:在该掌纹图像中(ai1,ai2)坐标处存在特征标识为ai3的掌纹细节特征信息,该掌纹细节特征信息在该掌纹图像中所处的位置相对于该掌纹图像中指定参照物的偏转角度为ai4度。从而可见,该四维特征向量可以表示在该掌纹图像中哪个位置具有哪个生物细节特征。
当提取出的特征码为由若干个上述四维特征向量构成的向量集合时,步骤S103中客户端采用该用户标识信息对应的随机字符串对该特征码进行加密处理的方法可以为:针对该特征码中包含的每个四维特征向量,采用该用户标识对应的随机字符串以及不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理。
在实际应用中,不可逆加密算法有很多种,如取模、哈希算法等。本申请实施例以取模为例,说明采用随机字符串以及不可逆加密算法对特征码进行加密的过程。
图2为本申请实施例提供的客户端对四维特征向量中用于表示生物细节特征信息的横坐标和纵坐标的第一元素和第二元素进行加密的过程,具体包括以下步骤:
S201:客户端将获得的随机字符串划分成五个子串,得到第一子串、第二子串、第三子串、第四子串、第五子串。
其中,该随机字符串是图1所示的步骤S101中获得的用户标识对应的随机字符串。
仍以掌纹特征信息为例进行说明。
假设从图像形式的掌纹特征信息中提取出的特征码中的某个四维特征向量为(ai1,ai2,ai3,ai4),步骤S101中客户端获得的该用户标识对应的随机字符串A的长度为160bit,则针对第一元素ai1和第二元素ai2进行加密时,客户端可将这160bit的随机字符串A平均划分为长度均为32bit的五个子串,得到第一子串A1、第二子串A2、第三子串A3、第四子串A4、第五子串A5
S202:确定以第一子串对图像的宽度的模值为横坐标、第二子串对该图像的高度的模值为纵坐标的中心点。
其中,该图像即为图1所示的步骤S102中采集到的生物特征信息的图像
继续沿用上例,假设步骤S102中采集到的掌纹图像的宽度为d,高度为l,则第一子串A1对图像的宽度d取模的值为A1modd=x,第二子串A2对图像的高度l取模的值为A2modl=y,从而客户端确定中心点的坐标为(x,y)。
S203:确定第三子串对360的模值为旋转角度。
继续沿用上例,第三子串A3对360的模值为A3mod360=v,则客户端确定旋转角度为v。
S204:确定以该四维特征向量中第一元素为横坐标、以该四维特征向量中第二元素为纵坐标的第一位置点。
S205:根据该中心点的坐标和旋转角度,确定将该位置点绕该中心点顺时针或逆时针旋转该旋转角度后得到的第二位置点的坐标。
继续沿用上例,以第一元素ai1为横坐标、第二元素ai2为纵坐标的第一位置点的坐标即为(ai1,ai2),则客户端确定将该第一位置点(ai1,ai2)绕中心点(x,y)顺时针(或逆时针)旋转v度后得到的第二位置点的坐标,记为(x’,y’)。
S206:确定第二位置点的横坐标与第四子串的第一和值、第二位置点的纵坐标与第五子串的第二和值。
继续沿用上例,客户端确定第二位置点的横坐标x’与第四子串A4的第一和值x’+A4=x”,确定第二位置点的纵坐标y’与第五子串A5的第二和值y’+A5=y”。
S207:将第一和值对该图像的宽度的模值确定为加密后的第一元素,将第二和值对该图像的高度的模值确定为加密后的第二元素。
继续沿用上例,客户端确定第一和值x’’对该图像的宽度d的模值x”modd=a’i1,作为加密后的第一元素,确定第二和值y”对该图像的高度l的模值y”modl=a’i2,作为加密后的第二元素。
也即,对该四维特征向量加密后,得到的加密后的四维特征向量为(a’i1,a’i2,ai3,ai4)。
由上述方法可见,加密后的第一元素a’i1和加密后的第二元素a’i2均是通过若干次取模计算得到的,而对于取模计算来说,一个数U对另一个数Q取模的值是唯一的,假设为O,但对Q取模的值为O的数却并不是唯一的,例如,101对100取模的值为1,但对100取模的值为1的数却不止是101(1、101、201、301等这些数对100取模的值都是1),因此,上述基于取模计算的加密算法是不可逆加密算法,从而客户端将(a’i1,a’i2,ai3,ai4)发送给服务器的过程中,即使(a’i1,a’i2,ai3,ai4)泄露或被攻击者窃取,攻击者根据a’i1和a’i2也很难还原出原始的ai1和ai2,因此可有效提高在线注册过程中用户生物特征信息的安全性。
需要说明的是,上述如图2所示的加密方法只是以取模算法为例进行说明的,也可以使用除取模算法以外的其他不可逆加密算法对第一元素和第二元素进行加密,如哈希算法。
以上为对四维特征向量中的第一元素和第二元素进行加密的方法,下面说明对第四元素进行加密的方法。
图3为本申请实施例提供的客户端对四维特征向量中第四元素(第四元素用于表示生物细节特征信息在图像中所处的位置相对于图像中指定参照物的偏转角度)进行加密的过程,具体包括以下步骤:
S301:客户端确定获得的该用户标识对应的随机字符串对360的模值。
S302:将该四维特征向量中的第四元素与该模值的和值确定为加密后的第四元素。
仍以掌纹特征信息为例进行说明。
假设从图像形式的掌纹特征信息中提取出的特征码中的某个四维特征向量为(ai1,ai2,ai3,ai4),步骤S101中客户端获得的该用户标识对应的随机字符串A的长度为160bit,则客户端在对第四元素ai4进行加密时,可确定该随机字符串A对360的模值Amod360,再确定第四元素与该模值的和值,作为加密后的第四元素a’i4,即,a’i4=ai4+(Amod360)。从而,得到的加密后的四维特征向量即为(ai1,ai2,ai3,a’i4)。
同样的,由于a’i4是通过取模计算得到的,因此,客户端将ai1,ai2,ai3,a’i4)发送给服务器的过程中,即使(ai1,ai2,ai3,a’i4)泄露或被攻击者窃取,攻击者根据a’i4也很难还原出原始的ai4,因此可有效提高在线注册过程中用户生物特征信息的安全性。
需要说明的是,上述如图3所示的加密方法只是以取模算法为例进行说明的,也可以使用除取模算法以外的其他不可逆加密算法对第四元素进行加密,如哈希算法。
当然,在上述图2所示的对第一、二元素进行加密和/或图3所示的对第四元素进行加密的基础上,客户端还可对用于表示生物细节特征信息的特征标识的第三元素进行加密。具体的,客户端可根据目前能够被识别的生物细节特征信息的种类总数,对该第三元素进行加密。
仍以掌纹特征信息为例进行说明。
假设从图像形式的掌纹特征信息中提取出的特征码中的某个四维特征向量为(ai1,ai2,ai3,ai4),目前能够被识别的掌纹细节特征信息的种类总数为m种,则在图2所示的对第一、二元素进行加密和/或图3所示的对第四元素进行加密的基础上,客户端可根据m对第三元素ai3进行加密,例如,可将a’i3=m+1-ai3作为加密后的第三元素。
另外,在本申请实施例中,为了尽量提高在线注册过程中用户生物特征信息的安全性,上述如图2所示的对第一、二元素进行加密的方法、如图3所示的对第四元素进行加密的方法以及对第三元素进行加密的方法可结合使用,即针对步骤S102中提取出的特征码中包含的每个四维特征向量,采用如图2所示的方法对该四维特征向量中的第一元素和第二元素进行加密,采用如图3所示的方法对该四维特征向量中的第四元素进行加密,再根据目前能够被识别的生物细节特征信息的种类总数,对该四维特征向量中的第三元素进行加密。
仍以掌纹特征信息为例进行说明。假设从图像形式的掌纹特征信息中提取出的特征码中的某个四维特征向量为(ai1,ai2,ai3,ai4),则加密后的四维特征向量为(a’i1,a’i2,a’i3,a’i4)。其中,a’i1和a’i2是根据图2所示的加密方法得到的,a’i4是通过图3所示的加密方法得到的,a’i3=m+1-ai3
进一步的,当将图2和图3所示的加密方法结合使用时,为了进一步提高用户生物特征信息的安全性,在图1所示的步骤S101中,客户端获取的该用户标识对应的随机字符串可包括第一随机字符串和第二随机字符串。则客户端可采用第一随机字符串,并基于如图2所示的方法,对四维特征向量中的第一元素和第二元素进行加密。客户端可采用第二随机字符串,并基于如图3所示的方法,对四维特征向量中的第四元素进行加密。
具体的,当步骤S101中客户端获取的随机字符串包括第一随机字符串和第二随机字符串时,如果由客户端自行生成这两个随机字符串,则客户端可生成第一随机数因子和第二随机数因子,并根据用户标识、用户标识对应的密钥、客户端自身的设备信息中的至少一个,以及生成的第一随机数因子和第二随机数因子,生成第一随机字符串和第二随机字符串。
例如,假设客户端生成的第一随机数因子为A0,第二随机数因子为B0,用户标识为用户ID,该用户ID的密钥为K,客户端的设备信息为P。则客户端可从ID、K、P中任选一种或几种的组合,再与A0生成该用户ID对应的第一随机字符串A。可从ID、K、P中任选一种或几种的组合,再与B0生成该用户ID对应的第二随机字符串B。如,客户端根据ID和P与A0生成该用户ID对应的第一随机字符串A时,可将ID和P置于A0之后,得到字符串A0+ID+P,再对字符串A0+ID+P采用SHA进行计算,得到第一随机字符串A。根据K和P与B0生成该用户ID对应的第二随机字符串B时,可将K和P置于B0之后,得到字符串B0+K+P,再对字符串B0+K+P采用SHA进行计算,得到第一随机字符串B。最后客户端采用第一随机字符串A并基于图2所示的方法对特征码中每个四维特征向量中的第一元素和第二元素进行加密,采用第二随机字符串B并基于图3所示的方法对特征码中每个四维特征向量中的第四元素进行加密。
另外,在实际应用中,也存在特征码中的特征向量是三维特征向量的情况,这种三维特征向量的前两个元素仍是表示生物细节特征信息在图像中所处位置的横坐标和纵坐标,第三个元素也是表示生物细节特征信息的特征标识,只不过此时第三个元素所表示的生物细节特征信息的特征标识与上例中四维特征向量中第三元素所表示的特征标识略有不同。
其不同之处在于:三维特征向量中的第三个元素相当于是整合了四维特征向量中的第三元素和第四元素。也就是说,在三维特征向量中,即使是相同的生物细节特征信息,但如果其相对于图像中指定参照物的偏转角度不同,那么其对应的特征标识也不同。或者说,在三维特征向量中,多个不同的特征标识所表示的可能是偏转角度各不相同的同一个生物细节特征。而在四维特征向量中,相同的生物细节特征信息对应的特征标识是相同的,偏转角度则由第四元素来表征。
因此,如果客户端从图像形式的生物特征信息中提取出的特征码是由若干个三维特征向量构成的向量集合,则步骤S103中客户端则可针对该特征码中包含的每个三维特征向量,采用该用户标识对应的随机字符串以及不可逆加密算法,对该三维特征向量中的至少一个元素进行加密处理。具体的,对该三维特征向量中的前两个元素进行加密的方法可以与图2所示的对四维特征向量中的第一元素和第二元素进行加密的方法相同。对三维特征向量中的第三个元素进行加密的方法可以是采用公式a’i3=m+1-ai3进行加密,也可以是采用公式a’i3=(A+ai3)modm进行加密。其中,a’i3为加密后的第三个元素,ai3为未加密的第三个元素,m为在三维特征向量的情况下(即,不同偏转角度的同一个生物细节特征的特征标识不同的情况)特征标识的总数,A为随机字符串,这里就不再一一赘述。
需要说明的是,虽然在实际应用中,上述特征码中所包含每个特征向量中的元素个数(即维数)会受到提取该特征码所使用的提取方法的影响,从而使得该特征码中包含的每个特征向量的维数可能不止三维、四维。但无论特征向量的维数是多少,该特征向量中包含的元素所表示的信息基本上可以划分为三部分,它们分别为:生物细节特征信息在包含有生物特征信息的图像中的坐标、生物细节特征信息的特征标识,以及生物细节特征信息在图像中所处位置相对于图像中指定参照物的偏转角度。而基于本申请实施例提供的对特征码中每个特征向量的加密方法可以看出,无论特征码中包含的特征向量的维数是多少,本申请实施例提供的对特征向量的加密方法均可适用。
进一步的,为了进一步提高注册过程中用户生物特征信息的安全性,由于通过上述方法得到的加密特征码中所包含的每个特征向量的格式都是相同的(即,每个特征向量的维数相同,每个特征向量中相应元素的取值范围也相同),因此,在图1所示的步骤S104中,客户端在将步骤S103得到的加密特征码作为该用户标识对应的注册特征码发送给服务器保存时,可向通过步骤S103得到的加密特征码中添加杂凑点,再将添加了杂凑点的加密特征码作为该用户标识对应的注册特征码发送给服务器保存。其中,本申请实施例中所述的杂凑点为与加密特征码中的特征向量的格式相同的向量。
例如,假设步骤S102中采集的生物特征信息为掌纹图像,从掌纹图像中提取的特征码包含的每个特征向量均是四维特征向量,而采集的掌纹图像的宽度为d,高度为l,目前能够被识别的掌纹细节特征信息的种类总数为m种,则采用上述对四维特征向量中的第一~四维元素进行加密后,每个加密后的四维特征向量中的第一元素的取值范围为[0,d],第二元素的取值范围为[0,l],第三元素的取值范围为[1,m],第四元素的取值范围为[0,360],因此,客户端可预先保存相应元素落在相应的取值范围内的若干个四维向量,作为杂凑点,在得到包含各加密后的四维特征向量的加密特征码后,将保存的杂凑点添加到加密特征码中,用以隐藏未添加前的加密特征码中包含的各加密后的四维特征向量,再将添加了杂凑点后的加密特征码作为注册特征码发送给服务器保存。这样,即使添加了杂凑点的加密特征码被窃取,攻击者也很难分辨添加了杂凑点的加密特征码包含的所有四维特征向量中,哪个是杂凑点,哪个才是经过加密的四维特征向量,从而可进一步提高生物特征信息的安全性。
以上为本申请实施例提供的在线注册的方法,相应的,本申请还提供一种在线认证的方法,如图4所示。
图4为本申请实施例提供的在线认证的过程,具体包括以下步骤:
S401:客户端根据用户输入的用户标识,获取该用户标识对应的随机字符串。
在本申请实施例中,用户在使用客户端进行在线认证时,可先输入其用户标识,客户端则可根据用户输入的用户标识,获取该用户标识对应的随机字符串。
其中,在图1所示的在线注册过程中,步骤S101中客户端在获得了一个用户标识对应的随机字符串后,可将该随机字符串保存在本地,也可将该随机字符串发送给服务器,使服务器将该随机字符串与该用户标识对应存储。从而,在图4所示的步骤S401中,客户端在获取用户的用户标识对应的随机字符串时,可先在本地查找该用户的用户标识对应的随机字符串,若未查找到,则从服务器中获取该服务器保存的用户的用户标识对应的随机字符串。
S402:采集该用户的生物特征信息,从生物特征信息中提取特征码。
步骤S402与图1所示的步骤S102基本相同,此处就不在一一赘述。
S403:采用该随机字符串和预设加密算法,对该特征码进行加密处理,得到加密特征码。
在本申请实施例中,客户端采用与图1所示的步骤S103同样的加密算法,对从步骤S402中提取出的特征码进行加密。
S404:客户端将该加密特征码作为该用户标识对应的待认证特征码发送给服务器,使服务器根据保存的该用户标识对应的注册特征码对该待认证特征码进行认证。
其中,上述注册特征码是采用该用户标识对应的随机字符串和所述预设加密算法,对从注册该用户标识的用户的生物特征信息中提取出的特征码进行加密处理得到的。
也即,通过本申请实施例提供的上述在线注册的方法可知,由于服务器中保存的用户标识对应的注册特征码是经过加密的特征码,具体是采用该用户标识对应的随机字符串、预设加密算法,对从注册该用户标识的用户的生物特征信息中提取的特征码进行加密的,而客户端中预设加密算法是固定不变的,因此,假设输入该用户标识、要进行认证的用户为第一用户,服务器保存的该用户标识是第二用户注册的用户标识,此时尚不能获知第一用户和第二用户是否为同一个用户,则第一用户在通过客户端认证时,只有输入的用户标识与第二用户注册的用户标识完全一致,且第一用户的生物特征信息与第二用户的生物特征信息完全一致的情况下,第一用户才能通过验证。
从而客户端需要获取要进行认证的第一用户输入的用户标识对应的随机字符串,并采集第一用户的生物特征信息,从中提取出特征值,再采用该随机字符串和预设加密算法对该特征值进行加密作为待认证特征码再发送给服务器,如果服务器确定待认证特征码与保存的该用户标识对应的注册特征码相同,则确定该第一用户就是注册该用户标识的第二用户,认证通过,否则认证不通过。
通过上述在线认证方法可以看出,客户端发送给服务器的待认证特征码也是经过加密的,因此即使在认证过程中该待认证特征码泄露或被窃取,攻击者也很难获得原始的生物特征信息,从而可有效提高在线认证过程中用户生物特征信息的安全性。
进一步的,在图4所示的在线认证过程中,步骤S402中客户端采集到的用户的生物特征信息也可以是图像形式的生物特征信息,如指纹、掌纹、眼纹、虹膜等,客户端从用户的生物特征信息中提取出的特征码也可以是由若干个四维特征向量构成的向量集合。其中,针对每个四维特征向量,该四维特征向量包含第一元素、第二元素、第三元素、第四元素。第一元素为生物细节特征信息在图像中所处位置的横坐标。第二元素为生物细节特征信息在图像中所处位置的纵坐标。第三元素为生物细节特征信息的特征标识。第四元素为生物细节特征信息在图像中所处的位置相对于图像中指定参照物的偏转角度。
当客户端从用户的生物特征信息中提取出的特征码为由若干个上述四维特征向量构成的向量集合时,步骤S403中客户端采用用户输入的该用户标识信息对应的随机字符串对该特征码进行加密处理的方法可以为:针对该特征码中包含的每个四维特征向量,采用该用户标识对应的随机字符串以及不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理。
在实际应用中,不可逆加密算法有很多种,如取模、哈希算法等。本申请实施例以取模为例,说明采用随机字符串以及不可逆加密算法对特征码进行加密的过程。
当对特征码中的一个四维特征向量中的第一元素和第二元素进行加密时,客户端可将该随机字符串划分成五个子串,得到第一子串、第二子串、第三子串、第四子串、第五子串,确定以第一子串对该图像的宽度的模值为横坐标、第二子串对该图像的高度的模值为纵坐标的中心点,确定第三子串对360的模值为旋转角度,确定以该四维特征向量中第一元素为横坐标、以该四维特征向量中第二元素为纵坐标的第一位置点,根据该中心点的坐标和该旋转角度,确定将该位置点绕该中心点顺时针或逆时针旋转所述旋转角度后得到的第二位置点的坐标,确定该第二位置点的横坐标与第四子串的第一和值、第二位置点的纵坐标与第五子串的第二和值,将该第一和值对该图像的宽度的模值确定为加密后的第一元素,将该第二和值对该图像的高度的模值确定为加密后的第二元素。
可见,在本申请实施例提供的在线认证过程中,客户端对从用户的生物特征信息中提取出的特征码中的每个四维特征向量中的第一、二元素进行加密的方法与上述在线注册过程中图2所示的加密方法是完全一致的,这里就不在举例说明。
当对特征码中的一个四维特征向量中的第四元素进行加密时,客户端可确定获得的该用户输入的用户标识对应的随机字符串对360的模值,将该四维特征向量中的第四元素与该模值的和值确定为加密后的第四元素。
可见,在本申请实施例提供的在线认证过程中,客户端对从用户的生物特征信息中提取出的特征码中的每个四维特征向量中的第四元素进行加密的方法与上述在线注册过程中图3所示的加密方法是完全一致的,这里就不在举例说明。
当然,在本申请实施例提供的在线认证过程中,在上述对第一、二元素进行加密和/或对第四元素进行加密的基础上,客户端还可对用于表示生物细节特征信息的特征标识的第三元素进行加密。具体的,客户端可根据目前能够被识别的生物细节特征信息的种类总数,对该第三元素进行加密。这与在线注册过程中客户端对第三元素的加密过程也是完全一致的。
也即,在线认证过程中客户端所使用的加密算法与在线注册过程中客户端所使用的加密算法是完全一致的。
为了进一步提高在线认证过程中用户生物特征信息的安全性,步骤S404中客户端在将步骤S403得到的加密特征码作为用户输入的用户标识对应的待认证特征码发送给服务器时,可向该加密特征码中添加杂凑点,将添加了杂凑点的加密特征码作为该用户标识对应的待认证特征码发送给服务器。其中,杂凑点为与该加密特征码中的特征向量的格式相同的向量。
相应的,服务器接收到该待认证特征码后,可直接提取自身保存的该用户标识对应的注册特征码,并根据提取的注册特征码对该待认证特征码进行认证。
具体的,当注册特征码和待认证特征码中均携带杂凑点时,服务器可直接比对二者以确定二者的相关度,当然,服务器也可以保存与客户端相同的杂凑点,并从注册特征码和待认证特征码中删除杂凑点,再进行相关度比对。
在进行相关度比对时,服务器可确定注册特征码与待认证特征码之间的欧氏距离,欧氏距离越大,相关度越小,欧氏距离越小,相关度越大。
由于注册特征码和待认证特征码都是特征向量的集合,因此,具体在确定欧氏距离时,可先按照某种规则,分别对注册特征码和待认证特征码中包含的各特征向量进行排序,如:按照第三元素从小到大的顺序,若第三元素相同则按第四元素从小到大的顺序排序。分别对注册特征码和待认证特征码中包含的各特征向量进行排序后,则可确定注册特征码和待认证特征码中排序序号相同的每两个特征向量的欧氏距离,将确定的每两个特征向量的欧氏距离之和或平均值作为注册特征码和待认证特征码的欧氏距离,最后判断注册特征码和待认证特征码之间的欧氏距离是否小于设定阈值,若是,则认证通过,否则认证不通过。
采用上述在线注册和认证方法时,若用户认为已经长时间没有更换注册特征码,需要更换时,客户端则可重新生成该用户标识对应的随机字符串,采用新随机字符串替换原有的本地保存的该用户标识对应的随机字符串,并通过如图1所示的在线注册方法,重新获得采用新生成的随机字符串加密得到的注册特征码,并将新注册特征码发送给服务器保存,是服务器采用新注册特征码替换原有的该用户标识对应的注册特征码。还可将新随机字符串发送给服务器,使服务器采用该新随机字符串替换原有的该用户标识对应的随机字符串。后续在进行在线认证时,客户端则可通过如图4所示的方法,在本地或从服务器中获取到该用户标识对应的新随机字符串,并基于新随机字符串进行后续流程,完成在线认证。
以上为本申请实施例提供的在线注册和认证的方法,基于同样的思路,本申请实施例还提供了在线注册的装置和在线认证的装置,如图5和图6所示。
图5为本申请实施例提供的在线注册的装置结构示意图,具体包括:
获得模块501,获得用户的用户标识对应的随机字符串;
采集模块502,采集所述用户的生物特征信息,并从所述生物特征信息中提取特征码;
加密模块503,采用所述随机字符串对所述特征码进行加密处理,得到加密特征码;
发送模块504,将所述加密特征码作为所述用户标识对应的注册特征码发送给服务器保存。
所述获得模块501具体用于,生成随机数因子,并根据所述用户标识、所述用户标识对应的密钥、所述装置自身的设备信息中的至少一个,以及所述随机数因子,生成所述用户标识对应的随机字符串;或者,接收服务器生成并发送的所述用户标识对应的随机字符串,其中,所述服务器发送的随机字符串是所述服务器根据所述用户标识、所述用户标识对应的密钥、所述装置上报的设备信息中的至少一个,以及生成的随机数因子生成的;或者,根据所述用户标识、所述用户标识对应的密钥、所述装置自身的设备信息中的至少一个,以及与服务器预先约定的随机数因子,生成所述用户标识对应的随机字符串。
所述生物特征信息为图像形式的生物特征信息,所述特征码为由若干个四维特征向量构成的向量集合;
所述四维特征向量包含第一元素、第二元素、第三元素、第四元素;
所述第一元素为生物细节特征信息在所述图像中所处位置的横坐标;
所述第二元素为生物细节特征信息在所述图像中所处位置的纵坐标;
所述第三元素为生物细节特征信息的特征标识;
所述第四元素为生物细节特征信息在所述图像中所处的位置相对于所述图像中指定参照物的偏转角度。
所述加密模块503具体用于,针对所述特征码中包含的每个四维特征向量,采用所述随机字符串以及不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理。
所述加密模块503具体用于,将所述随机字符串划分成五个子串,得到第一子串、第二子串、第三子串、第四子串、第五子串;确定以第一子串对所述图像的宽度的模值为横坐标、第二子串对所述图像的高度的模值为纵坐标的中心点;确定第三子串对360的模值为旋转角度;确定以该四维特征向量中第一元素为横坐标、以该四维特征向量中第二元素为纵坐标的第一位置点;根据所述中心点的坐标和所述旋转角度,确定将所述位置点绕所述中心点顺时针或逆时针旋转所述旋转角度后得到的第二位置点的坐标;确定所述第二位置点的横坐标与第四子串的第一和值、所述第二位置点的纵坐标与第五子串的第二和值;将所述第一和值对所述宽度的模值确定为加密后的第一元素,将所述第二和值对所述高度的模值确定为加密后的第二元素。
所述加密模块503具体用于,确定所述随机字符串对360的模值;将该四维特征向量中的第四元素与所述模值的和值确定为加密后的第四元素。
所述加密特征码为由若干个格式相同的特征向量构成的向量集合;
所述发送模块504具体用于,向所述加密特征码中添加杂凑点,所述杂凑点为与所述加密特征码中的特征向量的格式相同的向量;将添加了杂凑点的加密特征码作为所述用户标识对应的注册特征码发送给服务器保存。
具体的上述图5所示的在线注册的装置可以位于客户端中。
图6为本申请实施例提供的在线认证的装置结构示意图,具体包括:
获取模块601,根据用户输入的用户标识,获取所述用户标识对应的随机字符串;
采集模块602,采集所述用户的生物特征信息,从所述生物特征信息中提取特征码;
加密模块603,采用所述随机字符串和预设加密算法,对所述特征码进行加密处理,得到加密特征码;
发送模块604,将所述加密特征码作为所述用户标识对应的待认证特征码发送给服务器,使所述服务器根据保存的所述用户标识对应的注册特征码对所述待认证特征码进行认证;
其中,所述注册特征码是采用所述随机字符串和所述预设加密算法,对从注册所述用户标识的用户的生物特征信息中提取出的特征码进行加密处理得到的。
所述生物特征信息为图像形式的生物特征信息,所述特征码为由若干个四维特征向量构成的向量集合;
所述四维特征向量包含第一元素、第二元素、第三元素、第四元素;
所述第一元素为生物细节特征信息在所述图像中所处位置的横坐标;
所述第二元素为生物细节特征信息在所述图像中所处位置的纵坐标;
所述第三元素为生物细节特征信息的特征标识;
所述第四元素为生物细节特征信息在所述图像中所处的位置相对于所述图像中指定参照物的偏转角度。
所述加密模块603具体用于,针对所述特征码中包含的每个四维特征向量,采用所述随机字符串和预设的不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理。
所述加密模块603具体用于,将所述随机字符串划分成五个子串,得到第一子串、第二子串、第三子串、第四子串、第五子串;确定以第一子串对所述图像的宽度的模值为横坐标、第二子串对所述图像的高度的模值为纵坐标的中心点;确定第三子串对360的模值为旋转角度;确定以该四维特征向量中第一元素为横坐标、以该四维特征向量中第二元素为纵坐标的第一位置点;根据所述中心点的坐标和所述旋转角度,确定将所述位置点绕所述中心点顺时针或逆时针旋转所述旋转角度后得到的第二位置点的坐标;确定所述第二位置点的横坐标与第四子串的第一和值、所述第二位置点的纵坐标与第五子串的第二和值;将所述第一和值对所述宽度的模值确定为加密后的第一元素,将所述第二和值对所述高度的模值确定为加密后的第二元素。
所述加密模块603具体用于,确定所述随机字符串对360的模值;将该四维特征向量中的第四元素与所述模值的和值确定为加密后的第四元素。
所述加密特征码为由若干个格式相同的特征向量构成的向量集合;
所述发送模块604具体用于,向所述加密特征码中添加杂凑点,所述杂凑点为与所述加密特征码中的特征向量的格式相同的向量;将添加了杂凑点的加密特征码作为所述用户标识对应的待认证特征码发送给服务器。
具体的上述图6所示的在线注册的装置可以位于客户端中。
本申请实施例提供一种在线注册和认证的方法及装置,注册时,客户端获得用户标识对应的随机字符串,采集用户的生物特征信息并从中提取特征码,采用该随机字符串对该特征码进行加密得到加密特征码,将加密特征码作为该用户标识对应的注册特征码发送给服务器保存。通过上述方法,由于注册时客户端发送给服务器的特征码是经过加密的特征码,因此,即使加密特征码被攻击者窃取,攻击者也很难对其进行解密并获得原始的特征码,从而可有效提高生物特征信息的安全性。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (18)

1.一种在线注册的方法,其特征在于,包括:
客户端获得用户的用户标识对应的随机字符串;并
采集所述用户的生物特征信息,并从所述生物特征信息中提取特征码;以及
采用所述随机字符串对所述特征码进行加密处理,得到加密特征码;
所述客户端将所述加密特征码作为所述用户标识对应的注册特征码发送给服务器保存;
其中,所述采用所述随机字符串对所述特征码进行加密处理,具体包括:
针对所述特征码中包含的每个四维特征向量,采用所述随机字符串以及不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理;
其中,所述采用所述随机字符串以及不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理,具体包括:
将所述随机字符串划分成五个子串,得到第一子串、第二子串、第三子串、第四子串、第五子串;
确定以第一子串对图像的宽度的模值为横坐标、第二子串对所述图像的高度的模值为纵坐标的中心点;
确定第三子串对360的模值为旋转角度;
确定以该四维特征向量中第一元素为横坐标、以该四维特征向量中第二元素为纵坐标的第一位置点;
根据所述中心点的坐标和所述旋转角度,确定将所述位置点绕所述中心点顺时针或逆时针旋转所述旋转角度后得到的第二位置点的坐标;
确定所述第二位置点的横坐标与第四子串的第一和值、所述第二位置点的纵坐标与第五子串的第二和值;
将所述第一和值对所述宽度的模值确定为加密后的第一元素,将所述第二和值对所述高度的模值确定为加密后的第二元素。
2.如权利要求1所述的方法,其特征在于,所述客户端获得用户的用户标识对应的随机字符串,具体包括:
所述客户端生成随机数因子,并根据所述用户标识、所述用户标识对应的密钥、所述客户端自身的设备信息中的至少一个,以及所述随机数因子,生成所述用户标识对应的随机字符串;
或者所述客户端接收服务器生成并发送的所述用户标识对应的随机字符串,其中,所述服务器发送的随机字符串是所述服务器根据所述用户标识、所述用户标识对应的密钥、所述客户端上报的设备信息中的至少一个,以及生成的随机数因子生成的;
或者所述客户端根据所述用户标识、所述用户标识对应的密钥、所述客户端自身的设备信息中的至少一个,以及与服务器预先约定的随机数因子,生成所述用户标识对应的随机字符串。
3.如权利要求1所述的方法,其特征在于,所述生物特征信息为图像形式的生物特征信息,所述特征码为由若干个四维特征向量构成的向量集合;
所述四维特征向量包含第一元素、第二元素、第三元素、第四元素;
所述第一元素为生物细节特征信息在所述图像中所处位置的横坐标;
所述第二元素为生物细节特征信息在所述图像中所处位置的纵坐标;
所述第三元素为生物细节特征信息的特征标识;
所述第四元素为生物细节特征信息在所述图像中所处的位置相对于所述图像中指定参照物的偏转角度。
4.如权利要求1所述的方法,其特征在于,采用所述随机字符串以及不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理,具体包括:
确定所述随机字符串对360的模值;
将该四维特征向量中的第四元素与所述模值的和值确定为加密后的第四元素。
5.如权利要求1所述的方法,其特征在于,所述加密特征码为由若干个格式相同的特征向量构成的向量集合;
所述客户端将所述加密特征码作为所述用户标识对应的注册特征码发送给服务器保存,具体包括:
所述客户端向所述加密特征码中添加杂凑点,所述杂凑点为与所述加密特征码中的特征向量的格式相同的向量;
将添加了杂凑点的加密特征码作为所述用户标识对应的注册特征码发送给服务器保存。
6.一种在线认证的方法,其特征在于,包括:
客户端根据用户输入的用户标识,获取所述用户标识对应的随机字符串;并
采集所述用户的生物特征信息,从所述生物特征信息中提取特征码;以及
采用所述随机字符串和预设加密算法,对所述特征码进行加密处理,得到加密特征码;
所述客户端将所述加密特征码作为所述用户标识对应的待认证特征码发送给服务器,使所述服务器根据保存的所述用户标识对应的注册特征码对所述待认证特征码进行认证;
其中,所述注册特征码是采用所述随机字符串和所述预设加密算法,对从注册所述用户标识的用户的生物特征信息中提取出的特征码进行加密处理得到的;
其中,所述采用所述随机字符串和预设加密算法对所述特征码进行加密处理,具体包括:
针对所述特征码中包含的每个四维特征向量,采用所述随机字符串和预设的不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理;
其中,所述采用所述随机字符串和预设的不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理,具体包括:
将所述随机字符串划分成五个子串,得到第一子串、第二子串、第三子串、第四子串、第五子串;
确定以第一子串对图像的宽度的模值为横坐标、第二子串对所述图像的高度的模值为纵坐标的中心点;
确定第三子串对360的模值为旋转角度;
确定以该四维特征向量中第一元素为横坐标、以该四维特征向量中第二元素为纵坐标的第一位置点;
根据所述中心点的坐标和所述旋转角度,确定将所述位置点绕所述中心点顺时针或逆时针旋转所述旋转角度后得到的第二位置点的坐标;
确定所述第二位置点的横坐标与第四子串的第一和值、所述第二位置点的纵坐标与第五子串的第二和值;
将所述第一和值对所述宽度的模值确定为加密后的第一元素,将所述第二和值对所述高度的模值确定为加密后的第二元素。
7.如权利要求6所述的方法,其特征在于,所述生物特征信息为图像形式的生物特征信息,所述特征码为由若干个四维特征向量构成的向量集合;
所述四维特征向量包含第一元素、第二元素、第三元素、第四元素;
所述第一元素为生物细节特征信息在所述图像中所处位置的横坐标;
所述第二元素为生物细节特征信息在所述图像中所处位置的纵坐标;
所述第三元素为生物细节特征信息的特征标识;
所述第四元素为生物细节特征信息在所述图像中所处的位置相对于所述图像中指定参照物的偏转角度。
8.如权利要求6所述的方法,其特征在于,采用所述随机字符串和预设的不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理,具体包括:
确定所述随机字符串对360的模值;
将该四维特征向量中的第四元素与所述模值的和值确定为加密后的第四元素。
9.如权利要求6所述的方法,其特征在于,所述加密特征码为由若干个格式相同的特征向量构成的向量集合;
所述客户端将所述加密特征码作为所述用户标识对应的待认证特征码发送给服务器,具体包括:
所述客户端向所述加密特征码中添加杂凑点,所述杂凑点为与所述加密特征码中的特征向量的格式相同的向量;
将添加了杂凑点的加密特征码作为所述用户标识对应的待认证特征码发送给服务器。
10.一种在线注册的装置,其特征在于,包括:
获得模块,获得用户的用户标识对应的随机字符串;
采集模块,采集所述用户的生物特征信息,并从所述生物特征信息中提取特征码;
加密模块,采用所述随机字符串对所述特征码进行加密处理,得到加密特征码;
发送模块,将所述加密特征码作为所述用户标识对应的注册特征码发送给服务器保存;
其中,所述加密模块具体用于,针对所述特征码中包含的每个四维特征向量,采用所述随机字符串以及不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理;
其中,所述加密模块具体用于,将所述随机字符串划分成五个子串,得到第一子串、第二子串、第三子串、第四子串、第五子串;确定以第一子串对图像的宽度的模值为横坐标、第二子串对所述图像的高度的模值为纵坐标的中心点;确定第三子串对360的模值为旋转角度;确定以该四维特征向量中第一元素为横坐标、以该四维特征向量中第二元素为纵坐标的第一位置点;根据所述中心点的坐标和所述旋转角度,确定将所述位置点绕所述中心点顺时针或逆时针旋转所述旋转角度后得到的第二位置点的坐标;确定所述第二位置点的横坐标与第四子串的第一和值、所述第二位置点的纵坐标与第五子串的第二和值;将所述第一和值对所述宽度的模值确定为加密后的第一元素,将所述第二和值对所述高度的模值确定为加密后的第二元素。
11.如权利要求10所述的装置,其特征在于,所述获得模块具体用于,生成随机数因子,并根据所述用户标识、所述用户标识对应的密钥、客户端自身的设备信息中的至少一个,以及所述随机数因子,生成所述用户标识对应的随机字符串;或者所述客户端接收服务器生成并发送的所述用户标识对应的随机字符串,其中,所述服务器发送的随机字符串是所述服务器根据所述用户标识、所述用户标识对应的密钥、所述客户端上报的设备信息中的至少一个,以及生成的随机数因子生成的;或者所述客户端根据所述用户标识、所述用户标识对应的密钥、所述客户端自身的设备信息中的至少一个,以及与服务器预先约定的随机数因子,生成所述用户标识对应的随机字符串。
12.如权利要求10所述的装置,其特征在于,所述生物特征信息为图像形式的生物特征信息,所述特征码为由若干个四维特征向量构成的向量集合;
所述四维特征向量包含第一元素、第二元素、第三元素、第四元素;
所述第一元素为生物细节特征信息在所述图像中所处位置的横坐标;
所述第二元素为生物细节特征信息在所述图像中所处位置的纵坐标;
所述第三元素为生物细节特征信息的特征标识;
所述第四元素为生物细节特征信息在所述图像中所处的位置相对于所述图像中指定参照物的偏转角度。
13.如权利要求10所述的装置,其特征在于,所述加密模块具体用于,确定所述随机字符串对360的模值;将该四维特征向量中的第四元素与所述模值的和值确定为加密后的第四元素。
14.如权利要求10所述的装置,其特征在于,所述加密特征码为由若干个格式相同的特征向量构成的向量集合;
所述发送模块具体用于,向所述加密特征码中添加杂凑点,所述杂凑点为与所述加密特征码中的特征向量的格式相同的向量;将添加了杂凑点的加密特征码作为所述用户标识对应的注册特征码发送给服务器保存。
15.一种在线认证的装置,其特征在于,包括:
获取模块,根据用户输入的用户标识,获取所述用户标识对应的随机字符串;
采集模块,采集所述用户的生物特征信息,从所述生物特征信息中提取特征码;
加密模块,采用所述随机字符串和预设加密算法,对所述特征码进行加密处理,得到加密特征码;
发送模块,将所述加密特征码作为所述用户标识对应的待认证特征码发送给服务器,使所述服务器根据保存的所述用户标识对应的注册特征码对所述待认证特征码进行认证;
其中,所述注册特征码是采用所述随机字符串和所述预设加密算法,对从注册所述用户标识的用户的生物特征信息中提取出的特征码进行加密处理得到的;
其中,所述加密模块具体用于,针对所述特征码中包含的每个四维特征向量,采用所述随机字符串和预设的不可逆加密算法,对该四维特征向量中的至少一个元素进行加密处理;
其中,所述加密模块具体用于,将所述随机字符串划分成五个子串,得到第一子串、第二子串、第三子串、第四子串、第五子串;确定以第一子串对图像的宽度的模值为横坐标、第二子串对所述图像的高度的模值为纵坐标的中心点;确定第三子串对360的模值为旋转角度;确定以该四维特征向量中第一元素为横坐标、以该四维特征向量中第二元素为纵坐标的第一位置点;根据所述中心点的坐标和所述旋转角度,确定将所述位置点绕所述中心点顺时针或逆时针旋转所述旋转角度后得到的第二位置点的坐标;确定所述第二位置点的横坐标与第四子串的第一和值、所述第二位置点的纵坐标与第五子串的第二和值;将所述第一和值对所述宽度的模值确定为加密后的第一元素,将所述第二和值对所述高度的模值确定为加密后的第二元素。
16.如权利要求15所述的装置,其特征在于,所述生物特征信息为图像形式的生物特征信息,所述特征码为由若干个四维特征向量构成的向量集合;
所述四维特征向量包含第一元素、第二元素、第三元素、第四元素;
所述第一元素为生物细节特征信息在所述图像中所处位置的横坐标;
所述第二元素为生物细节特征信息在所述图像中所处位置的纵坐标;
所述第三元素为生物细节特征信息的特征标识;
所述第四元素为生物细节特征信息在所述图像中所处的位置相对于所述图像中指定参照物的偏转角度。
17.如权利要求15所述的装置,其特征在于,所述加密模块具体用于,确定所述随机字符串对360的模值;将该四维特征向量中的第四元素与所述模值的和值确定为加密后的第四元素。
18.如权利要求15所述的装置,其特征在于,所述加密特征码为由若干个格式相同的特征向量构成的向量集合;
所述发送模块具体用于,向所述加密特征码中添加杂凑点,所述杂凑点为与所述加密特征码中的特征向量的格式相同的向量;将添加了杂凑点的加密特征码作为所述用户标识对应的待认证特征码发送给服务器。
CN201410119800.5A 2014-03-27 2014-03-27 一种在线注册和认证的方法及装置 Active CN104954328B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201410119800.5A CN104954328B (zh) 2014-03-27 2014-03-27 一种在线注册和认证的方法及装置
CN201811205030.0A CN109525555B (zh) 2014-03-27 2014-03-27 一种在线注册和认证的方法及装置
HK15111892.9A HK1211151A1 (zh) 2014-03-27 2015-12-03 種在線註冊和認證的方法及裝置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410119800.5A CN104954328B (zh) 2014-03-27 2014-03-27 一种在线注册和认证的方法及装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201811205030.0A Division CN109525555B (zh) 2014-03-27 2014-03-27 一种在线注册和认证的方法及装置

Publications (2)

Publication Number Publication Date
CN104954328A CN104954328A (zh) 2015-09-30
CN104954328B true CN104954328B (zh) 2018-11-30

Family

ID=54168688

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201811205030.0A Active CN109525555B (zh) 2014-03-27 2014-03-27 一种在线注册和认证的方法及装置
CN201410119800.5A Active CN104954328B (zh) 2014-03-27 2014-03-27 一种在线注册和认证的方法及装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201811205030.0A Active CN109525555B (zh) 2014-03-27 2014-03-27 一种在线注册和认证的方法及装置

Country Status (2)

Country Link
CN (2) CN109525555B (zh)
HK (1) HK1211151A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105245529A (zh) * 2015-10-21 2016-01-13 四川省宁潮科技有限公司 一种基于用户生物特征码的分布式认证方法、终端及系统
CN106850505A (zh) * 2015-12-04 2017-06-13 阿里巴巴集团控股有限公司 一种跨境业务的验证方法和装置
CN105897784B (zh) * 2016-07-01 2019-03-26 三星电子(中国)研发中心 物联网终端设备加密通信方法和装置
CN106411953A (zh) * 2016-11-30 2017-02-15 深圳前海弘稼科技有限公司 一种种植箱登录方法及装置
CN108810891B (zh) 2017-04-27 2021-05-18 华为技术有限公司 一种实现访问网络的认证方法、认证设备及用户设备
EP3656087A4 (en) * 2017-07-17 2021-04-07 HRL Laboratories, LLC PRACTICAL REUSABLE APPROXIMATE VALUE EXTRACTOR BASED ON THE ASSUMPTION OF LEARNING WITH ERRORS AND RANDOM ORACLE
CN107846410B (zh) * 2017-11-24 2021-06-11 海尔优家智能科技(北京)有限公司 一种入网验证的方法和装置
CN108377187B (zh) * 2018-03-21 2022-03-04 超越科技股份有限公司 一种基于生物特征的区块链私钥使用方法与装置
CN108921866A (zh) * 2018-07-24 2018-11-30 北京深瞐科技有限公司 一种图像数据处理方法及系统
WO2021248385A1 (zh) * 2020-06-10 2021-12-16 北京小米移动软件有限公司 生物特征注册的方法、装置、通信设备及存储介质
CN112054997B (zh) * 2020-08-06 2022-11-18 博泰车联网科技(上海)股份有限公司 一种声纹登录认证方法及其相关产品
CN112637246A (zh) * 2021-01-14 2021-04-09 山西太钢不锈钢股份有限公司 一种炼焦煤采样控制系统煤种信息智能编码传输的方法
CN115733617B (zh) * 2022-10-31 2024-01-23 支付宝(杭州)信息技术有限公司 一种生物特征认证方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101308542A (zh) * 2008-06-26 2008-11-19 西南交通大学 基于Log-Gabor混合滤波相位特征加密的高精度掌纹安全识别方法
CN101777115A (zh) * 2009-11-25 2010-07-14 中国科学院自动化研究所 一种安全的指纹认证方法及系统
CN102891751A (zh) * 2011-07-21 2013-01-23 中国移动通信集团公司 从指纹图像生成业务密码的方法和设备
CN102946310A (zh) * 2012-09-03 2013-02-27 杭州电子科技大学 一种基于(k,w)门限秘密共享方案的指纹模糊金库方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001057551A (ja) * 1999-08-18 2001-02-27 Nec Corp 暗号化通信システムおよび暗号化通信方法
CA2511117A1 (en) * 2002-12-31 2004-07-22 International Business Machines Corporation Authorized anonymous authentication
SG139580A1 (en) * 2006-07-20 2008-02-29 Privylink Pte Ltd Method for generating cryptographic key from biometric data
CN101098232B (zh) * 2007-07-12 2012-05-09 兰州大学 一种动态口令与多生物特征结合的身份认证方法
CN101316169B (zh) * 2008-07-18 2010-11-03 张曌 基于互联网第三方生物特征验证的网络身份验证方法
KR20140024142A (ko) * 2012-08-20 2014-02-28 주식회사 잉카인터넷 모바일기기의 사용자 인증 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101308542A (zh) * 2008-06-26 2008-11-19 西南交通大学 基于Log-Gabor混合滤波相位特征加密的高精度掌纹安全识别方法
CN101777115A (zh) * 2009-11-25 2010-07-14 中国科学院自动化研究所 一种安全的指纹认证方法及系统
CN102891751A (zh) * 2011-07-21 2013-01-23 中国移动通信集团公司 从指纹图像生成业务密码的方法和设备
CN102946310A (zh) * 2012-09-03 2013-02-27 杭州电子科技大学 一种基于(k,w)门限秘密共享方案的指纹模糊金库方法

Also Published As

Publication number Publication date
CN109525555A (zh) 2019-03-26
HK1211151A1 (zh) 2016-05-13
CN109525555B (zh) 2022-04-08
CN104954328A (zh) 2015-09-30

Similar Documents

Publication Publication Date Title
CN104954328B (zh) 一种在线注册和认证的方法及装置
Lim et al. Blockchain technology the identity management and authentication service disruptor: a survey
US9954842B2 (en) Method, client, server and system of login verification
CN104715187B (zh) 用于认证电子通信系统中的节点的方法和装置
CN110046482A (zh) 身份核实方法及其系统
CN104954329B (zh) 一种生物特征信息的处理方法及装置
US20180212782A1 (en) Methods For Digitally Signing An Electronic File And Authentication Method
US9485098B1 (en) System and method of user authentication using digital signatures
Ali et al. A secure and efficient multi-factor authentication algorithm for mobile money applications
Cheng et al. Identity based encryption and biometric authentication scheme for secure data access in cloud computing
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
Nalajala et al. Data security in cloud computing using three-factor authentication
Ziyad et al. Critical review of authentication mechanisms in cloud computing
CN106650372A (zh) 管理员权限的开通方法及装置
Kaiwartya et al. An Investigation on Biometric Internet Security.
CN106709716A (zh) 基于生物特征加密进行pboc交易的方法、装置及系统
CN110061973B (zh) 一种授权方法及装置
JP2018042045A (ja) 照合システムと方法とプログラム
Hatin et al. Privacy preserving transparent mobile authentication
Rong et al. A secure data access mechanism for cloud tenants
Li et al. A lightweight system to authenticate smartphones in the near field without nfc chips
Samyama Gunjal et al. A context-based user authentication scheme for ubiquitous services
Anand et al. Research Article Lightweight Technical Implementation of Single Sign-On Authentication and Key Agreement Mechanism for Multiserver Architecture-Based Systems
Alzahrani et al. Remote authentication using vaulted fingerprint verification
Sathishkumar et al. Trust management scheme for authentication in secure cloud computing using double encryption method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1211151

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20191224

Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, Cayman Islands

Patentee after: Innovative advanced technology Co., Ltd

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Patentee before: Alibaba Group Holding Co., Ltd.