CN105208005B - 一种指纹认证方法、连接设备和终端设备 - Google Patents
一种指纹认证方法、连接设备和终端设备 Download PDFInfo
- Publication number
- CN105208005B CN105208005B CN201510526460.2A CN201510526460A CN105208005B CN 105208005 B CN105208005 B CN 105208005B CN 201510526460 A CN201510526460 A CN 201510526460A CN 105208005 B CN105208005 B CN 105208005B
- Authority
- CN
- China
- Prior art keywords
- data
- original fingerprint
- time
- terminal device
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种指纹认证方法、连接设备和终端设备。方法包括:接收终端设备发送的鉴权请求信息;依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据;将获取到的所有加密后的部分指纹数据进行解密,并将所有解密后的部分指纹数据进行处理得到原始指纹数据;将所述原始指纹数据发送至终端设备。本发明预先将合法用户的指纹数据进行拆分并加密,进而将加密后的部分指纹数据分别存储在连接设备中的各个存储分区,由于本发明并没有将合法用户的指纹数据存储在终端设备中,那么即使终端设备丢失,非法用户攻击终端设备系统内核,也无法获取到合法用户的指纹数据,本发明保证了终端设备的安全性。
Description
技术领域
本发明涉及指纹认证技术领域,更具体地说,涉及一种指纹认证方法、连接设备和终端设备。
背景技术
随着对终端设备安全性要求的逐渐提升,指纹认证技术凭借其唯一性、终身不变性、方便性等特点被广泛应用于终端设备的安全认证技术领域中。
现有技术中的终端设备在实现指纹认证时,需要预先将合法用户的指纹数据存储在终端设备的安全域(trustzone)中,在具体认证时,终端设备通过调用安全域中存储的指纹数据,与当前接收到的用户输入的指纹数据进行比对,当比对成功时,确定当前用户为合法用户,完成指纹认证。
然而本发明的发明人对现有技术中的指纹认证方法进行研究后发现,由于终端设备是将合法用户的指纹数据预先存储在终端设备的安全域中,那么例如当终端设备丢失时,非法用户捡到该终端设备并非法创建系统级访问权限的恶意程序,攻击终端设备系统内核,盗取终端设备安全域中的指纹数据后,便可依据盗取的指纹数据完成终端设备的指纹认证,终端设备的安全性大大降低。
因此,如何提高终端设备安全性成为当前急需解决的一个技术问题。
发明内容
有鉴于此,本发明提供一种指纹认证方法、连接设备和终端设备,以解决现有技术中的指纹认证方法安全性低,导致终端设备安全性降低的问题。技术方案如下:
基于本发明的一方面,本发明提供一种指纹认证方法,应用于连接设备,所述连接设备与终端设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述方法包括:
接收所述终端设备发送的鉴权请求信息;
依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据;
将获取到的所有加密后的部分指纹数据进行解密,并将所有解密后的部分指纹数据进行处理得到原始指纹数据;
将所述原始指纹数据发送至所述终端设备。
优选地,所述将所有解密后的部分指纹数据进行处理得到原始指纹数据后,且所述将所述原始指纹数据发送至所述终端设备前,所述方法还包括:
对所述原始指纹数据进行加密;
所述将所述原始指纹数据发送至所述终端设备,具体包括:
将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。
优选地,所述对所述原始指纹数据进行加密包括:
获取所述连接设备的当前时间;所述当前时间为所述加密时利用到的时间参数;
调用时间加密算法,为所述原始指纹数据添加第一时间戳,所述第一时间戳由所述当前时间计算得到。
优选地,当所述连接设备首次接收到所述原始指纹数据时,所述方法还包括:将所述原始指纹数据拆分成多个部分指纹数据;
所述部分指纹数据的加密方法包括:
依据对所述多个部分指纹数据的当前保存时间,调用时间加密算法,依次为所述多个部分指纹数据添加第二时间戳,所述第二时间戳由所述当前保存时间计算得到。
基于本发明的另一方面,本发明提供一种指纹认证方法,应用于终端设备,所述终端设备与连接设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述方法包括:
发送鉴权请求信息至所述连接设备,以使得所述连接设备依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据,并将获取到的所有加密后的部分指纹数据进行解密,进而将所有解密后的部分指纹数据进行处理得到原始指纹数据;
接收所述连接设备发送的原始指纹数据;
将所述原始指纹数据与用户当前输入的指纹数据进行比对;
当比对成功时,确定所述用户为合法用户。
优选地,当所述原始指纹数据为加密后的原始指纹数据时,所述接收所述连接设备发送的原始指纹数据具体包括:接收所述连接设备发送的加密后的原始指纹数据和加密时利用到的时间参数;所述方法还包括:
依据所述加密时利用到的时间参数,对所述加密后的原始指纹数据进行解密,以获得原始指纹数据。
优选地,所述依据所述加密时利用到的时间参数,对所述加密后的原始指纹数据进行解密,以获得原始指纹数据具体包括:
依据所述加密时利用到的时间参数,调用时间加密算法,将所述加密后的原始指纹数据中的第一时间戳去除,获得原始指纹数据;
其中所述第一时间戳由所述当前时间计算得到。
基于本发明的再一方面,本发明提供一种连接设备,所述连接设备与终端设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述连接设备包括:
第一接收单元,用于接收所述终端设备发送的鉴权请求信息;
第一获取单元,用于依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据;
解密处理单元,用于将所述第一获取单元获取到的所有加密后的部分指纹数据进行解密,并将所有解密后的部分指纹数据进行处理得到原始指纹数据;
第一发送单元,用于将所述原始指纹数据发送至所述终端设备。
优选地,还包括:
第一加密单元,用于对所述原始指纹数据进行加密;
所述第一发送单元具体用于,将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。
优选地,所述第一加密单元包括:
获取子单元,用于获取所述连接设备的当前时间;所述当前时间为所述加密时利用到的时间参数;
加密子单元,用于调用时间加密算法,为所述原始指纹数据添加第一时间戳,所述第一时间戳由所述当前时间计算得到。
优选地,还包括:
指纹数据拆分单元,用于在所述连接设备首次接收到所述原始指纹数据后,将所述原始指纹数据拆分成多个部分指纹数据;
第二加密单元,用于依据对所述多个部分指纹数据的当前保存时间,调用时间加密算法,依次为所述多个部分指纹数据添加第二时间戳,所述第二时间戳由所述当前保存时间计算得到。
基于本发明的再一方面,本发明提供一种终端设备,所述终端设备与连接设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述终端设备包括:
第二发送单元,用于发送鉴权请求信息至所述连接设备,以使得所述连接设备依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据,并将获取到的所有加密后的部分指纹数据进行解密,进而将所有解密后的部分指纹数据进行处理得到原始指纹数据;
第二接收单元,用于接收所述连接设备发送的原始指纹数据;
比对单元,用于将所述原始指纹数据与用户当前输入的指纹数据进行比对;
确定单元,用于当所述比对单元比对成功时,确定所述用户为合法用户。
优选地,当所述原始指纹数据为加密后的原始指纹数据时,所述第二接收单元具体用于,接收所述连接设备发送的加密后的原始指纹数据和加密时利用到的时间参数;所述终端设备还包括:
解密单元,用于依据所述加密时利用到的时间参数,对所述加密后的原始指纹数据进行解密,以获得原始指纹数据。
优选地,所述解密单元具体用于,依据所述加密时利用到的时间参数,调用时间加密算法,将所述加密后的原始指纹数据中的第一时间戳去除,获得原始指纹数据;
其中所述第一时间戳由所述当前时间计算得到。
应用本发明上述技术方案,本发明提供的指纹认证方法中,连接设备包括多个存储分区,且每个存储分区分别存储有加密后的部分指纹数据,方法包括:移动设备发送鉴权请求信息至连接设备,连接设备依据该鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据,并将获取到的所有加密后的部分指纹数据进行解密,进而将所有解密后的部分指纹数据进行处理得到原始指纹数据,最后将原始指纹数据发送至终端设备,以使得终端设备依据原始指纹数据完成后续指纹认证过程。本发明预先将合法用户的指纹数据进行拆分并分别加密,进而将加密后的部分指纹数据分别存储在连接设备中的各个存储分区,当终端设备需要对当前用户的合法性进行认证时,连接设备可以依据终端设备发送的鉴权请求信息从各个存储分区中获得加密的部分指纹数据进行解密,进而得到原始指纹数据完成后续认证,由于本发明并没有将合法用户的指纹数据存储在终端设备中,那么即使终端设备丢失,非法用户攻击终端设备系统内核,也无法获取到合法用户的指纹数据,本发明保证了终端设备的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种指纹认证方法的一种流程图;
图2为本发明中时间戳的结构示意图;
图3为本发明中时间戳的另一结构示意图;
图4为本发明中时间戳的再一结构示意图;
图5为本发明提供的一种指纹认证方法的另一种流程图;
图6为本发明提供的一种指纹认证方法的再一种流程图;
图7为本发明提供的一种指纹认证方法的再一种流程图;
图8为本发明提供的一种连接设备的结构示意图;
图9为本发明提供的一种终端设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其示出了本发明提供的一种指纹认证方法的流程图,该方法具体应用于连接设备,本发明中的连接设备与终端设备已建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述方法包括:
步骤101,接收所述终端设备发送的鉴权请求信息。
在本发明中,连接设备为了保证终端设备的合法性,本发明较优的在步骤101接收所述终端设备发送的鉴权请求信息之前,还可以包括步骤100,接收终端设备发送的身份认证信息。当连接设备依据该身份认证信息对终端设备的身份认证通过后,再执行步骤101接收终端设备发送的鉴权请求信息。
步骤102,依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据。
本发明预先将合法用户的指纹数据存储在连接设备中,所述连接设备包括多个存储分区。当连接设备第一次接收到合法用户的指纹数据时,连接设备会自动将合法用户的指纹数据进行拆分生成多个部分指纹数据,并对多个部分指纹数据分别加密。其中较优的,本发明中连接设备包括多少个存储分区,连接设备便自动将合法用户的指纹数据拆分成多少个部分指纹数据,其不同的部分指纹数据分别存储在不同的存储分区中。在本发明中,连接设备在将合法用户的指纹数据(后续称之为原始指纹数据)拆分成N个部分指纹数据后,N为正整数,连接设备依次对该N个部分指纹数据进行加密。
本发明中对于N个部分指纹数据的加密方法可以包括:依据对多个部分指纹数据的当前保存时间,调用时间加密算法,依次为所述多个部分指纹数据添加第二时间戳,所述第二时间戳由所述当前保存时间计算得到。
具体地,连接设备首先获取该N个部分指纹数据的当前保存时间,例如当前保存时间为7:59:36,且本发明选取在部分指纹数据的数据头中添加8比特位长度的一个字节的第二时间戳,该8比特位长度的字节表示的分针时间,其字节的高4位为分针时间十位的二进制数据,字节的低4位为分针时间个位的二进制数据,具体如图2所示。那么该第二时间戳即为01011001,将该01011001添加到各个部分指纹数据的数据头中。
当然,本发明还可以选取在部分指纹数据的数据头中添加16比特位长度的两个字节的第二时间戳,该16比特位长度的两个字节表示的分针时间和秒针时间。其第一字节的高4位为分针时间十位的二进制数据,低4位为分针时间个位的二进制数据,第二字节的高4位为秒针时间十位的二进制数据,低4位为秒针时间个位的二进制数据,具体如图3所示。那么此时,该第二时间戳即为0101100100110110,该将0101100100110110添加到各个部分指纹数据的数据头中。
当然,本发明还可以选取在部分指纹数据的数据头中添加24比特位长度的三个字节的第二时间戳,或者其他比特位长度的多个字节的第二时间戳,其实现方法同上述相同,发明人在此不在赘述。
此外,对于本发明选取在部分指纹数据的数据头中添加24比特位长度的三个字节的第二时间戳来说,其第一字节的高4位和低4位可以用于表示分针时间,第二字节的高4位和低4位可以用于表示秒针时间,而其第三字节的高4位可以为分针时间十位的二进制数据与秒针时间十位的二进制数据相异或的结果,低4位为分针时间个位的二进制数据与秒针时间个位的二进制数据相异或的结果,具体如图4所示。那么此时,分针时间十位的二进制数据0101与秒针时间十位的二进制数据0011相异或得到第三字节的高4位为0110,分针时间个位的二进制数据1001与秒针时间个位的二进制数据0110相异或得到第三字节的低4位为1111,此时该第二时间戳即为010110010011011001101111,该将010110010011011001101111添加到各个部分指纹数据的数据头中。
对于本发明预先将合法用户的指纹数据存储在连接设备中的实现方式可以包括:连接设备第一次接收终端设备发送的指纹数据,默认该指纹数据为合法用户的指纹数据进行存储,或,用户直接通过连接设备的指纹识别装置输入指纹数据,连接设备默认该用户输入的指纹数据为合法用户的指纹数据,进而进行存储。
具体在本发明中,当连接设备接收到终端设备发送的鉴权请求信息时,连接设备依据该鉴权请求信息从不同的存储分区中获取加密后的部分指纹数据。
步骤103,将获取到的所有加密后的部分指纹数据进行解密,并将所有解密后的部分指纹数据进行处理得到原始指纹数据。
连接设备采用与加密方法相逆的解密方法,将各个部分指纹数据的数据头中的第二时间戳计算出来并将其从各个部分指纹数据的数据头中去除,剩下的数据部分即为原始的部分指纹数据,进而将获得的所有解密后的部分指纹数据进行链接、整合,最终得到原始指纹数据。
步骤104,将所述原始指纹数据发送至所述终端设备。
在本发明中,移动设备发送鉴权请求信息至连接设备,连接设备依据该鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据,并将获取到的所有加密后的部分指纹数据进行解密,进而将所有解密后的部分指纹数据进行处理得到原始指纹数据,最后将原始指纹数据发送至终端设备,以使得终端设备依据原始指纹数据完成后续指纹认证过程。
因此应用本发明的上述技术方案,本发明预先将合法用户的指纹数据进行拆分并分别加密,进而将加密后的部分指纹数据分别存储在连接设备中的各个存储分区,当终端设备需要对当前用户的合法性进行认证时,连接设备可以依据终端设备发送的鉴权请求信息从各个存储分区中获得加密的部分指纹数据进行解密,进而得到原始指纹数据发送至终端设备,以完成后续认证,由于本发明并没有将合法用户的指纹数据存储在终端设备中,那么即使终端设备丢失,非法用户攻击终端设备系统内核,也无法获取到合法用户的指纹数据,本发明保证了终端设备的安全性。
在上述实施例的基础上,本发明为进一步保证连接设备与终端设备间数据传输的安全性,本发明还提供一种指纹认证方法,如图5所示,包括:
步骤201,接收所述终端设备发送的鉴权请求信息。
步骤202,依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据。
步骤203,将获取到的所有加密后的部分指纹数据进行解密,并将所有解密后的部分指纹数据进行处理得到原始指纹数据。
本实施例中步骤201-步骤203的实现方法同前述实施例中步骤101-步骤103的实现方法相同,发明人在此不再赘述。
步骤204,对所述原始指纹数据进行加密。
在本发明中,当连接设备获得原始指纹数据后,并不是直接将原始指纹数据发送至终端设备,而是再次对原始指纹数据进行加密。
具体地,本发明对原始指纹数据进行加密的方法包括:
步骤2041,获取所述连接设备的当前时间。所述当前时间为所述加密时利用到的时间参数。
步骤2042,调用时间加密算法,为所述原始指纹数据添加第一时间戳,所述第一时间戳由所述当前时间计算得到。
具体在本发明中,连接设备首先获取连接设备系统的当前时间,例如当前时间为7:59:36,进而利用该当前时间调用时间加密算法,计算第一时间戳,并将所述第一时间戳添加到原始指纹数据的数据头中。
本发明中对原始指纹数据进行加密的方式可以采用同对部分指纹数据进行加密的相同加密方式。例如以当前时间为7:59:36继续为例来说,本发明选取在原始指纹数据的数据头中添加8比特位长度的一个字节的第一时间戳,该8比特位长度的字节表示的分针时间,其字节的高4位为分针时间十位的二进制数据,字节的低4位为分针时间个位的二进制数据,具体如图2所示。那么该第一时间戳即为01011001,将该第一时间戳01011001添加到原始指纹数据的数据头中。
亦或者,本发明选取在原始指纹数据的数据头中添加16比特位长度的两个字节的第一时间戳,该16比特位长度的两个字节表示的分针时间和秒针时间。其第一字节的高4位为分针时间十位的二进制数据,低4位为分针时间个位的二进制数据,第二字节的高4位为秒针时间十位的二进制数据,低4位为秒针时间个位的二进制数据,具体如图3所示。那么此时,该第一时间戳即为0101100100110110,该将第一时间戳0101100100110110添加到原始指纹数据的数据头中。
亦或者,本发明选取在原始指纹数据的数据头中添加24比特位长度的三个字节的第一时间戳,其第一字节的高4位和低4位可以用于表示分针时间,第二字节的高4位和低4位可以用于表示秒针时间,而其第三字节的高4位可以为分针时间十位的二进制数据与秒针时间十位的二进制数据相异或的结果,低4位为分针时间个位的二进制数据与秒针时间个位的二进制数据相异或的结果,具体如图4所示。那么此时,分针时间十位的二进制数据0101与秒针时间十位的二进制数据0011相异或得到第三字节的高4位为0110,分针时间个位的二进制数据1001与秒针时间个位的二进制数据0110相异或得到第三字节的低4位为1111,此时该第一时间戳即为010110010011011001101111,该将第一时间戳010110010011011001101111添加到原始指纹数据的数据头中。
步骤205,将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。
连接设备在完成对原始指纹数据的加密后,将加密后的原始指纹数据和加密时用到的时间参数,如前述实施例中当前时间7:59:36一同发送至终端设备,以使得终端设备利用加密时用到的时间参数对加密后的原始指纹数据进行解密,以获得原始指纹数据。
在本实施例中,连接设备并不是直接将原始指纹数据发送至终端设备,而是将原始指纹数据加密后发送至终端设备,进一步保证了指纹数据传输的安全性。
在上述实施例的基础上,本发明还提供一种指纹认证方法,该方法应用于终端设备,所述终端设备与连接设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述方法如图6所示,具体包括:
步骤301,发送鉴权请求信息至连接设备,以使得所述连接设备依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据,并将获取到的所有加密后的部分指纹数据进行解密,进而将所有解密后的部分指纹数据进行处理得到原始指纹数据。
在本发明中,当用户操作终端设备实现例如开机解屏锁、手机支付等功能,而需要用户输入指纹数据时,终端设备会自动寻找其周围一定范围内的连接设备,并建立与连接设备的连接。
具体地,本发明中的连接设备可以处于实时接收数据信息的待机状态,终端设备需要寻找并建立与连接设备间的通信连接时,主动向在一定范围内寻找到的连接设备发起无线网络连接请求。当连接设备完成对终端设备的身份认证后,建立与终端设备的网络通信连接。此时,终端设备在发送鉴权请求信息至连接设备。
步骤302,接收所述连接设备发送的原始指纹数据。
步骤303,将所述原始指纹数据与用户当前输入的指纹数据进行比对。当比对成功时,执行步骤304,否则执行步骤305。
当终端设备接收到连接设备返回的原始指纹数据后,与当前用户输入的指纹数据进行比对。
步骤304,确定所述用户为合法用户。
当比对成功时,表明当前用户为合法用户,终端设备完成对用户身份的认证,允许用户执行后续操作。
步骤305,确定所述用户为非法用户。
当比对不成功时,表明当前用户为非法用户,终端设备直接拒绝本次操作。
当然在本实施例中,如果步骤302接收到的原始指纹数据为加密后的原始指纹数据时,如图7所示,同时终端设备还会接收到连接设备发送的加密时利用到的时间参数,此时,本发明在步骤302与步骤303之间还包括:步骤306,依据所述加密时利用到的时间参数,对所述加密后的原始指纹数据进行解密,以获得原始指纹数据。
具体地,终端设备会依据所述加密时利用到的时间参数,如上述实施例中的当前时间7:59:36,调用时间加密算法,将所述加密后的原始指纹数据中的第一时间戳去除,获得原始指纹数据。其中所述第一时间戳由所述当前时间计算得到。
因此在本实施例中,当终端设备需要对当前用户输入的指纹数据进行认证时,会主动向其周围一定范围内的连接设备发起网络通信连接,进而从连接设备中获取预先存储的合法用户的原始指纹数据,将该原始指纹数据与当前用户输入的指纹数据进行比对,当比对成功时,确定当前用户为合法用户,允许用户继续执行后续操作。因此即使用户丢失了终端设备,非法用户攻击终端设备系统内核,也无法获取到合法用户的指纹数据,本发明保证了终端设备的安全性。
在本发明上述实施例中,本发明中的连接设备可以为用户身上的穿戴设备,例如手表、手环、智能眼镜等。终端设备可以为手机、平板电脑等。
基于前文本发明提供的一种指纹认证方法,本发明还提供一种连接设备,如图8所示,该连接设备与终端设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述连接设备具体包括:第一接收单元10、第一获取单元20、解密处理单元30和第一发送单元40。其中,
第一接收单元10,用于接收所述终端设备发送的鉴权请求信息;
第一获取单元20,用于依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据;
解密处理单元30,用于将所述第一获取单元10获取到的所有加密后的部分指纹数据进行解密,并将所有解密后的部分指纹数据进行处理得到原始指纹数据;
第一发送单元40,用于将所述原始指纹数据发送至所述终端设备。
其中较优的,本发明还包括:
第一加密单元,用于对所述原始指纹数据进行加密;
所述第一发送单元40具体用于,将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。
其中,所述第一加密单元具体包括:
获取子单元,用于获取所述连接设备的当前时间;所述当前时间为所述加密时利用到的时间参数;
加密子单元,用于调用时间加密算法,为所述原始指纹数据添加第一时间戳,所述第一时间戳由所述当前时间计算得到。
其中较优的,本发明还包括:
指纹数据拆分单元,用于在所述连接设备首次接收到所述原始指纹数据后,将所述原始指纹数据拆分成多个部分指纹数据;
第二加密单元,用于依据对所述多个部分指纹数据的当前保存时间,调用时间加密算法,依次为所述多个部分指纹数据添加第二时间戳,所述第二时间戳由所述当前保存时间计算得到。
基于前文本发明提供的一种指纹认证方法,本发明还提供一种终端设备,如图9所示,所述终端设备与连接设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述终端设备具体包括:第二发送单元100、第二接收单元200、比对单元300和确定单元400。其中,
第二发送单元100,用于发送鉴权请求信息至所述连接设备,以使得所述连接设备依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据,并将获取到的所有加密后的部分指纹数据进行解密,进而将所有解密后的部分指纹数据进行处理得到原始指纹数据;
第二接收单元200,用于接收所述连接设备发送的原始指纹数据;
比对单元300,用于将所述原始指纹数据与用户当前输入的指纹数据进行比对;
确定单元400,用于当所述比对单元比对成功时,确定所述用户为合法用户。
其中较优的,当所述原始指纹数据为加密后的原始指纹数据时,所述第二接收单元200具体用于,接收所述连接设备发送的加密后的原始指纹数据和加密时利用到的时间参数;所述终端设备还包括:
解密单元,用于依据所述加密时利用到的时间参数,对所述加密后的原始指纹数据进行解密,以获得原始指纹数据。
其中所述解密单元具体用于,依据所述加密时利用到的时间参数,调用时间加密算法,将所述加密后的原始指纹数据中的第一时间戳去除,获得原始指纹数据;所述第一时间戳由所述当前时间计算得到。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种指纹认证方法、连接设备和终端设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种指纹认证方法,应用于连接设备,其特征在于,所述连接设备与终端设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述方法包括:
接收所述终端设备发送的鉴权请求信息;
依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据;
将获取到的所有加密后的部分指纹数据进行解密,并将所有解密后的部分指纹数据进行处理得到原始指纹数据;
将所述原始指纹数据发送至所述终端设备。
2.根据权利要求1所述的方法,其特征在于,所述将所有解密后的部分指纹数据进行处理得到原始指纹数据后,且所述将所述原始指纹数据发送至所述终端设备前,所述方法还包括:
对所述原始指纹数据进行加密;
所述将所述原始指纹数据发送至所述终端设备,具体包括:
将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。
3.根据权利要求2所述的方法,其特征在于,所述对所述原始指纹数据进行加密包括:
获取所述连接设备的当前时间;所述当前时间为所述加密时利用到的时间参数;
调用时间加密算法,为所述原始指纹数据添加第一时间戳,所述第一时间戳由所述当前时间计算得到。
4.根据权利要求1-3任一项所述的方法,其特征在于,当所述连接设备首次接收到所述原始指纹数据时,所述方法还包括:将所述原始指纹数据拆分成多个部分指纹数据;
所述部分指纹数据的加密方法包括:
依据对所述多个部分指纹数据的当前保存时间,调用时间加密算法,依次为所述多个部分指纹数据添加第二时间戳,所述第二时间戳由所述当前保存时间计算得到。
5.一种指纹认证方法,应用于终端设备,其特征在于,所述终端设备与连接设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述方法包括:
发送鉴权请求信息至所述连接设备,以使得所述连接设备依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据,并将获取到的所有加密后的部分指纹数据进行解密,进而将所有解密后的部分指纹数据进行处理得到原始指纹数据;
接收所述连接设备发送的原始指纹数据;
将所述原始指纹数据与用户当前输入的指纹数据进行比对;
当比对成功时,确定所述用户为合法用户。
6.根据权利要求5所述的方法,其特征在于,当所述原始指纹数据为加密后的原始指纹数据时,所述接收所述连接设备发送的原始指纹数据具体包括:接收所述连接设备发送的加密后的原始指纹数据和加密时利用到的时间参数;所述方法还包括:
依据所述加密时利用到的时间参数,对所述加密后的原始指纹数据进行解密,以获得原始指纹数据。
7.根据权利要求6所述的方法,其特征在于,所述依据所述加密时利用到的时间参数,对所述加密后的原始指纹数据进行解密,以获得原始指纹数据具体包括:
依据所述加密时利用到的时间参数,调用时间加密算法,将所述加密后的原始指纹数据中的第一时间戳去除,获得原始指纹数据;
其中所述第一时间戳由当前时间计算得到。
8.一种连接设备,其特征在于,所述连接设备与终端设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述连接设备包括:
第一接收单元,用于接收所述终端设备发送的鉴权请求信息;
第一获取单元,用于依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据;
解密处理单元,用于将所述第一获取单元获取到的所有加密后的部分指纹数据进行解密,并将所有解密后的部分指纹数据进行处理得到原始指纹数据;
第一发送单元,用于将所述原始指纹数据发送至所述终端设备。
9.根据权利要求8所述的连接设备,其特征在于,还包括:
第一加密单元,用于对所述原始指纹数据进行加密;
所述第一发送单元具体用于,将加密后的原始指纹数据和加密时利用到的时间参数发送至所述终端设备。
10.根据权利要求9所述的连接设备,其特征在于,所述第一加密单元包括:
获取子单元,用于获取所述连接设备的当前时间;所述当前时间为所述加密时利用到的时间参数;
加密子单元,用于调用时间加密算法,为所述原始指纹数据添加第一时间戳,所述第一时间戳由所述当前时间计算得到。
11.根据权利要求8-10任一项所述的连接设备,其特征在于,还包括:
指纹数据拆分单元,用于在所述连接设备首次接收到所述原始指纹数据后,将所述原始指纹数据拆分成多个部分指纹数据;
第二加密单元,用于依据对所述多个部分指纹数据的当前保存时间,调用时间加密算法,依次为所述多个部分指纹数据添加第二时间戳,所述第二时间戳由所述当前保存时间计算得到。
12.一种终端设备,其特征在于,所述终端设备与连接设备建立通信连接,所述连接设备包括多个存储分区,每个所述存储分区分别存储有加密后的部分指纹数据,所述终端设备包括:
第二发送单元,用于发送鉴权请求信息至所述连接设备,以使得所述连接设备依据所述鉴权请求信息,从所述存储分区中获取加密后的部分指纹数据,并将获取到的所有加密后的部分指纹数据进行解密,进而将所有解密后的部分指纹数据进行处理得到原始指纹数据;
第二接收单元,用于接收所述连接设备发送的原始指纹数据;
比对单元,用于将所述原始指纹数据与用户当前输入的指纹数据进行比对;
确定单元,用于当所述比对单元比对成功时,确定所述用户为合法用户。
13.根据权利要求12所述的终端设备,其特征在于,当所述原始指纹数据为加密后的原始指纹数据时,所述第二接收单元具体用于,接收所述连接设备发送的加密后的原始指纹数据和加密时利用到的时间参数;所述终端设备还包括:
解密单元,用于依据所述加密时利用到的时间参数,对所述加密后的原始指纹数据进行解密,以获得原始指纹数据。
14.根据权利要求13所述的终端设备,其特征在于,所述解密单元具体用于,依据所述加密时利用到的时间参数,调用时间加密算法,将所述加密后的原始指纹数据中的第一时间戳去除,获得原始指纹数据;
其中所述第一时间戳由当前时间计算得到。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510526460.2A CN105208005B (zh) | 2015-08-25 | 2015-08-25 | 一种指纹认证方法、连接设备和终端设备 |
| PCT/CN2015/095782 WO2017031849A1 (zh) | 2015-08-25 | 2015-11-27 | 一种指纹认证方法、连接设备和终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510526460.2A CN105208005B (zh) | 2015-08-25 | 2015-08-25 | 一种指纹认证方法、连接设备和终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105208005A CN105208005A (zh) | 2015-12-30 |
| CN105208005B true CN105208005B (zh) | 2019-10-11 |
Family
ID=54955439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510526460.2A Active CN105208005B (zh) | 2015-08-25 | 2015-08-25 | 一种指纹认证方法、连接设备和终端设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105208005B (zh) |
| WO (1) | WO2017031849A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106022055A (zh) * | 2016-05-27 | 2016-10-12 | 广东欧珀移动通信有限公司 | 一种指纹解锁控制方法、及终端设备 |
| CN106066953B (zh) * | 2016-05-27 | 2019-12-27 | Oppo广东移动通信有限公司 | 一种指纹解锁控制方法、及终端设备 |
| CN106897596B (zh) * | 2017-01-20 | 2020-06-19 | 北京安云世纪科技有限公司 | 一种指纹验证方法及相关设备 |
| CN106886699B (zh) * | 2017-01-20 | 2020-06-19 | 北京安云世纪科技有限公司 | 一种指纹验证方法及相关设备 |
| CN107239771A (zh) * | 2017-06-21 | 2017-10-10 | 北京小米移动软件有限公司 | 指纹校准方法及装置 |
| KR102317598B1 (ko) | 2017-10-11 | 2021-10-26 | 삼성전자주식회사 | 서버, 서버의 제어 방법 및 단말 장치 |
| CN110225014B (zh) * | 2019-05-30 | 2021-07-16 | 上海应用技术大学 | 基于指纹集中下发式的物联网设备身份认证方法 |
| CN110781472A (zh) * | 2019-10-08 | 2020-02-11 | Oppo(重庆)智能科技有限公司 | 指纹数据的存储和校验方法、终端及存储介质 |
| CN112417475A (zh) * | 2020-11-23 | 2021-02-26 | 平安普惠企业管理有限公司 | 指纹图像加密方法、装置、电子设备及可读存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1841255A (zh) * | 2005-03-30 | 2006-10-04 | 侯方勇 | 保护数据存储的机密性与完整性的方法和装置 |
| CN101043326A (zh) * | 2006-03-22 | 2007-09-26 | 赵兴 | 动态信息加密系统和方法 |
| CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
| CN101122942A (zh) * | 2007-09-21 | 2008-02-13 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
| CN101312522A (zh) * | 2007-05-22 | 2008-11-26 | 中兴通讯股份有限公司 | 视频点播系统 |
| CN101330594A (zh) * | 2007-06-18 | 2008-12-24 | 中兴通讯股份有限公司 | 对等网络视频点播媒体的存储方法及其媒体点播系统 |
| CN103955528A (zh) * | 2014-05-09 | 2014-07-30 | 北京华信博研科技有限公司 | 写入文件数据的方法、读取文件数据的方法以及装置 |
| CN104318201A (zh) * | 2014-09-05 | 2015-01-28 | 大唐微电子技术有限公司 | 一种指纹处理的方法及芯片、终端 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000276445A (ja) * | 1999-03-23 | 2000-10-06 | Nec Corp | バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体 |
| EP1825412A1 (en) * | 2004-10-25 | 2007-08-29 | Rick L. Orsini | Secure data parser method and system |
| JP4388039B2 (ja) * | 2006-07-07 | 2009-12-24 | 株式会社ジェーシービー | ネット決済システム |
| JP4919744B2 (ja) * | 2006-09-12 | 2012-04-18 | 富士通株式会社 | 生体認証装置及び生体認証方法 |
| CN101478541A (zh) * | 2008-10-21 | 2009-07-08 | 刘洪利 | 一种生物特征认证方法,以及一种生物特征认证系统 |
| CN103546544A (zh) * | 2013-09-30 | 2014-01-29 | 张家港市速达电子商务有限公司 | 一种基于云计算的数据管理系统 |
| CN104050406A (zh) * | 2014-07-03 | 2014-09-17 | 南昌欧菲生物识别技术有限公司 | 利用指纹组合进行鉴权的方法及终端设备 |
| CN104601681A (zh) * | 2014-12-31 | 2015-05-06 | 乐视网信息技术(北京)股份有限公司 | 一种文件分片的处理方法和装置 |
-
2015
- 2015-08-25 CN CN201510526460.2A patent/CN105208005B/zh active Active
- 2015-11-27 WO PCT/CN2015/095782 patent/WO2017031849A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1841255A (zh) * | 2005-03-30 | 2006-10-04 | 侯方勇 | 保护数据存储的机密性与完整性的方法和装置 |
| CN101043326A (zh) * | 2006-03-22 | 2007-09-26 | 赵兴 | 动态信息加密系统和方法 |
| CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
| CN101312522A (zh) * | 2007-05-22 | 2008-11-26 | 中兴通讯股份有限公司 | 视频点播系统 |
| CN101330594A (zh) * | 2007-06-18 | 2008-12-24 | 中兴通讯股份有限公司 | 对等网络视频点播媒体的存储方法及其媒体点播系统 |
| CN101122942A (zh) * | 2007-09-21 | 2008-02-13 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
| CN103955528A (zh) * | 2014-05-09 | 2014-07-30 | 北京华信博研科技有限公司 | 写入文件数据的方法、读取文件数据的方法以及装置 |
| CN104318201A (zh) * | 2014-09-05 | 2015-01-28 | 大唐微电子技术有限公司 | 一种指纹处理的方法及芯片、终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017031849A1 (zh) | 2017-03-02 |
| CN105208005A (zh) | 2015-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105208005B (zh) | 一种指纹认证方法、连接设备和终端设备 | |
| EP3289723B1 (en) | Encryption system, encryption key wallet and method | |
| US20170302646A1 (en) | Identity authentication method and apparatus | |
| US10630488B2 (en) | Method and apparatus for managing application identifier | |
| CN109391468A (zh) | 一种认证方法及系统 | |
| CN108259407B (zh) | 一种基于时间戳的对称加密方法及系统 | |
| CN102307193A (zh) | 动态令牌的密钥更新及同步方法、系统及装置 | |
| CN110310392B (zh) | 车辆解锁方法、装置、计算机设备及存储介质 | |
| CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
| CN112104460A (zh) | 一种非对称动态令牌加、解密算法的方法 | |
| CN105635075A (zh) | 登录云终端的方法、云终端、云服务器及云系统 | |
| CN109831311A (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
| CN106161472A (zh) | 一种数据加密的方法、装置及系统 | |
| CN111800276B (zh) | 业务处理方法及装置 | |
| CN106850219B (zh) | 一种数据处理方法及终端 | |
| CN106067198B (zh) | 一种验证门禁口令的方法和系统 | |
| US20150156173A1 (en) | Communication system utilizing fingerprint information and use thereof | |
| CN107920097B (zh) | 一种解锁的方法及装置 | |
| CN114036546A (zh) | 基于手机号的身份验证方法、装置、计算机设备和介质 | |
| CN108769247B (zh) | 一种应用于监控摄像设备的分布式联网存储、传输的方法、装置 | |
| CN105722080B (zh) | 蓝牙配对方法、主智能终端以及从智能终端 | |
| CN115276991B (zh) | 安全芯片动态密钥生成方法、安全芯片装置、设备及介质 | |
| US10541990B2 (en) | Client device ticket | |
| CN115243243B (zh) | 健康状态电子凭证核验方法、生成方法、设备及介质 | |
| CN114285655B (zh) | 密钥的确定方法和装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |