CN107306258A - 安全通信方法及装置、系统和安全服务器 - Google Patents
安全通信方法及装置、系统和安全服务器 Download PDFInfo
- Publication number
- CN107306258A CN107306258A CN201610255559.8A CN201610255559A CN107306258A CN 107306258 A CN107306258 A CN 107306258A CN 201610255559 A CN201610255559 A CN 201610255559A CN 107306258 A CN107306258 A CN 107306258A
- Authority
- CN
- China
- Prior art keywords
- terminal
- template data
- biological template
- biological
- communication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供了一种安全通信方法及装置、系统和安全服务器,其中,该方法包括:接收第一终端发送的通信信息和第一生物模板数据;其中,第一生物模板数据为第一终端采集的具有生物特征的身份识别数据;通信信息为第一终端与第二终端进行通信的信息;第一终端和第二终端为带有生物识别功能的终端;根据预先存储在数据库中的与第一终端对应的生物模板数据,对第一生物模板数据进行验证;在验证成功的情况下,将通信信息发送给第二终端。通过本发明,解决了相关技术中的终端之间通信时无法确定发送方是否是本人操作的问题,提高了通信的安全性。
Description
技术领域
本发明涉及安全通信领域,具体而言,涉及一种安全通信方法及装置、系统和安全服务器。
背景技术
相关技术中的安全通信都是通过传统的加密技术实现两个终端之间的安全通信。发送者发送消息,直接录入信息即可发送。接收方收到消息后,输入传统的密码就能查看消息。
针对相关技术中的安全通信方法,主要存在以下缺陷:
1、两个终端通信,无法确定发送方就是本人。发送者可以通过声音、文字等消息进行伪造,发送给另外一个通信终端。
2、传统终端通信,终端通信接收方只要录入密码正确可以查看到发送方的消息,无法真正做到本人才能查看。
针对相关技术中的上述技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种安全通信方法及装置、系统和安全服务器,以至少解决相关技术中的终端之间通信时无法确定发送方是否是本人操作的问题。
根据本发明的一个实施例,提供了一种安全通信方法,包括:接收第一终端发送的通信信息和第一生物模板数据;其中,第一生物模板数据为第一终端采集的具有生物特征的身份识别数据;通信信息为第一终端与第二终端进行通信的信息;第一终端和第二终端为带有生物识别功能的终端;根据预先存储在数据库中的与第一终端对应的生物模板数据,对第一生物模板数据进行验证;在验证成功的情况下,将通信信息发送给第二终端。
可选地,在根据预先存储在数据库中的与第一终端对应的生物模板数据,对第一生物模板数据进行验证之后,还包括:在验证成功的情况下,根据通信信息,在数据库中查询与第二终端对应的第二生物模板数据;将第二生物模板数据发送给第二终端,其中,第二生物模板数据用于第二终端接收到通信信息之后,对第二终端是否具备查看通信信息的权限进行验证。
可选地,第二终端接收到通信信息之后,对第二终端是否具备查看通信信息的权限进行验证包括:第二终端根据第二生物模板数据对第二终端采集的生物模板数据进行验证;其中,在验证成功的情况下,确定第二终端具备权限;和/或,在验证不成功的情况下,确定第二终端不具备权限。
可选地,在接收第一终端发送的通信信息和生物模板数据之前,方法还包括:将与第一终端对应的生物模板数据和第一终端的注册信息加密后保存在数据库中,以及与第二终端对应的第二生物模板数据和第二终端的注册信息加密后保存在数据库中。
可选地,生物特征包括以下至少之一:指纹特征、眼纹特征、虹膜特征、人脸特征。
根据本发明的另一个实施例,提供了一种安全通信装置,包括:接收模块,用于接收第一终端发送的通信信息和第一生物模板数据;其中,第一生物模板数据为第一终端采集的具有生物特征的身份识别数据;通信信息为第一终端与第二终端进行通信的信息;第一终端和第二终端为带有生物识别功能的终端;验证模块,用于根据预先存储在数据库中的与第一终端对应的生物模板数据,对第一生物模板数据进行验证;发送模块,用于在验证成功的情况下,将通信信息发送给第二终端。
可选地,装置还包括:查询模块,用于在验证成功的情况下,根据通信信息,在数据库中查询与第二终端对应的第二生物模板数据;发送模块,还用于将第二生物模板数据发送给第二终端,其中,第二生物模板数据用于第二终端接收到通信信息之后,对第二终端是否具备查看通信信息的权限进行验证。
可选地,装置还包括:存储模块,用于将与第一终端对应的生物模板数据和第一终端的注册信息加密后保存在数据库中,以及与第二终端对应的第二生物模板数据和第二终端的注册信息加密后保存在数据库中。
可选地,生物特征包括以下至少之一:指纹特征、眼纹特征、虹膜特征、人脸特征。
根据本发明的另一个实施例,提供了一种安全服务器,包括上述的装置。
根据本发明的另一个实施例,提供了一种安全通信系统,包括上述的安全服务器和第二终端;其中,第二终端用于在安全服务器对第一生物模板数据验证成功的情况下,根据从数据库中获取的与第二终端对应的第二生物模板数据对第二终端采集的生物模板数据进行验证;其中,在验证成功的情况下,确定第二终端具备查看通信信息的权限;和/或,在验证不成功的情况下,确定第二终端不具备权限。
根据本发明的又一个实施例,还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码:接收第一终端发送的通信信息和第一生物模板数据;其中,第一生物模板数据为第一终端采集的具有生物特征的身份识别数据;通信信息为第一终端与第二终端进行通信的信息;第一终端和第二终端为带有生物识别功能的终端;根据预先存储在数据库中的与第一终端对应的生物模板数据,对第一生物模板数据进行验证;在验证成功的情况下,将通信信息发送给第二终端。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:在验证成功的情况下,根据通信信息,在数据库中查询与第二终端对应的第二生物模板数据;将第二生物模板数据发送给第二终端,其中,第二生物模板数据用于第二终端接收到通信信息之后,对第二终端是否具备查看通信信息的权限进行验证。
可选地,存储介质还设置为存储用于执行以下步骤的程序代码:将与第一终端对应的生物模板数据和第一终端的注册信息加密后保存在数据库中,以及与第二终端对应的第二生物模板数据和第二终端的注册信息加密后保存在数据库中。
通过本发明,采用第一终端在向第二终端发送通信信息时,通过预先存储在数据库中的与第一终端对应的生物模板数据对第一终端采集的第一生物模板数据进行验证,在验证成功的情况下,将该通信信息发送给第二终端,由于第一生物模板数据为具有生物特征的身份识别数据,因而,通过对上述第一生物模板数据进行验证,来对该通信信息的发送方是否是本人进行验证,进而解决了相关技术中的终端之间通信时无法确定发送方是否是本人操作的问题,提高了通信的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种安全通信方法的计算机终端的硬件结构框图;
图2是本发明实施例的网络架构示意图;
图3是根据本发明实施例的安全通信方法的流程图一;
图4是根据本发明实施例的安全通信方法的流程图二;
图5是根据本发明实施例的安全通信方法的流程图三;
图6是根据本发明优选实施例提供的终端信息注册的流程示意图;
图7是根据本发明优选实施例的终端间通信的流程示意图;
图8是根据本发明实施例的安全通信装置的结构框图一;
图9是根据本发明实施例的安全通信装置的结构框图二;
图10是根据本发明实施例的安全通信装置的结构框图三。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
实施例1
本申请实施例1所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是本发明实施例的一种安全通信方法的计算机终端的硬件结构框图。如图1所示,计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的安全通信方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network InterfaceController,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(RadioFrequency,RF)模块,其用于通过无线方式与互联网进行通讯。
本申请实施例也可以运行于图2所示的网络架构上,图2是本发明实施例的网络架构示意图,如图2所示,该网络架构包括:第一终端22,安全服务器24,第二终端26,其中,第一终端22是通信信息的发送方,第二终端26是通信信息的接收方,第一终端22和第二终端26通过安全服务器24进行通信。
需要说明的是,上述两种场景也可以结合,比如图2所示的安全服务器也可以是图1所示的计算机终端10,并不限于此。
在本实施例中提供了一种运行于上述移动终端或网络架构的安全通信方法,图3是根据本发明实施例的安全通信方法的流程图一,如图3所示,该流程包括如下步骤:
步骤S302,接收第一终端发送的通信信息和第一生物模板数据;其中,第一生物模板数据为第一终端采集的具有生物特征的身份识别数据;通信信息为第一终端与第二终端进行通信的信息;第一终端和第二终端为带有生物识别功能的终端;
步骤S304,根据预先存储在数据库中的与第一终端对应的生物模板数据,对第一生物模板数据进行验证;
步骤S306,在验证成功的情况下,将通信信息发送给第二终端。
通过上述步骤,采用第一终端在向第二终端发送通信信息时,通过预先存储在数据库中的与第一终端对应的生物模板数据对第一终端采集的第一生物模板数据进行验证,在验证成功的情况下,将该通信信息发送给第二终端,由于第一生物模板数据为具有生物特征的身份识别数据,因而,通过对上述第一生物模板数据进行验证,来对该通信信息的发送方是否是本人进行验证,进而解决了相关技术中的终端之间通信时无法确定发送方是否是本人操作的问题,提高了通信的安全性。
需要说明的是,上述生物特征可以是指纹特征,眼纹特征、虹膜特征、人脸特征等,但并不限于此。以指纹特征为例,上述第一生物模板数据可以是与指纹对应的指纹模板数据。由于这些生物特征能够反映用户的特征,因而可以通过上述第一生物模板数据的验证来确定上述通信信息是否由用户本人发送的,避免了不法分子通过伪造信息所带来的通信不安全的缺陷。
需要说明的是,上述步骤S304中的验证可以表现为,将预先存储在数据库中的与第一终端对应的生物模板数据,与第一生物模板数据进行一一比对,在两者一致的情况下,认为是验证成功。需要说明的是,两者一致可以是表现为,两者比对,如果存在的相同的数据超过预先设定的预定阈值,可以认为是两者一致,但并不限于此,该预定阈值可以根据实际情况进行设定,当然,该预定阈值设定的越高,验证结果可能越准确,通信也可能越安全,但有时用户的生物特征(比如指纹)可能会收到一定的磨损等,因而可能对验证造成一定的干扰,此时如果预定阈值设定的很高,可能将原本验证结果为本人,误判为非本人,进而影响了正常的通信,因而可以在实际应用中,根据实际需要可以设定一个合理的预定阈值,进而得到可靠的验证结果。
在本发明的一个实施例中,在上述步骤S304验证不成功的情况下,将上述通信信息返回给上述第一终端,表示该通信信息不是第一终端本人发送的消息。
需要说明的是,上述第一终端和第二终端可以通过一定的传感器来实现生物识别功能,比如可以通过指纹识别传感器来实现指纹的识别,但并不限于此。上述通信信息可以是第一终端和第二终端通信的内容信息,该通信信息中可以携带有上述第一终端和第二终端的标识,但并不限于此。
在本发明的一个实施例中,接收第一终端发送的通信信息和第一生物模板数据可以表现为:分别接收上述通信信息和第一生物模板数据,也可以通过将第一生物模板数据携带在上述通信信息中一起接收,但并不限于此。
在本发明的一个实施例中,图4是根据本发明实施例的安全通信方法的流程图二,如图4所示,在步骤S304之后,上述方法还可以包括:
步骤S402,在验证成功的情况下,根据通信信息,在数据库中查询与第二终端对应的第二生物模板数据;
步骤S404,将第二生物模板数据发送给第二终端,其中,第二生物模板数据用于第二终端接收到通信信息之后,对第二终端是否具备查看通信信息的权限进行验证。
需要说明的是,第二终端接收到通信信息之后,对第二终端是否具备查看通信信息的权限进行验证可以表现为:第二终端根据第二生物模板数据对第二终端采集的生物模板数据进行验证;其中,在验证成功的情况下,确定第二终端具备权限;和/或,在验证不成功的情况下,确定第二终端不具备权限。
通过第二终端根据接收到的第二生物模板数据对第二终端采集的生物模板数据进行验证,进而能够确定该第二终端是否具备查看通信信息的权限,由于第二生物模板数据反映的是接收方的身份信息,因而,能够确定接收方是否是本人,进而能够实现在第二终端接收到上述通信信息的情况下,只有本人才能够查看该通信信息,进一步保证了通信的安全。
需要说明的是,上述步骤S404可以在步骤S306之前执行,也可以在执行步骤S306的同时执行步骤S404,也可以在执行步骤S306之后执行,需要说明的是,在执行步骤S306的通知执行步骤S404可以表现为将第二生物模板数据和通信信息同时发送给第二终端,具体可以表现为:将上述第二生物模板数据携带在通信信息中一起发送给第二终端,但并不限于此。
需要说明的是,图4表示的是步骤S404在步骤S306之前执行的示意图。
需要说明的是,在步骤S306之后,上述方法还可以包括:接收第二终端发送的第二终端采集的生物模板数据;根据预先存储的数据库中的与第二终端对应的第二生物模板数据对第二终端采集的生物模板数据进行验证,在验证成功的情况下,向第二终端发送用于指示允许第二终端查看通信信息的指示信号;和/或在验证不成功的情况下,向第二终端发送用于指示禁止所述第二终端查看通信信息的禁止信号。通过上述方法也可以实现对第二终端是否具有查看通信信息的权限进行验证。
在本发明的一个实施例中,图5是根据本发明实施例的安全通信方法的流程图三,如图5所示,在上述步骤S302之前,上述方法还可以包括:步骤S502,将与第一终端对应的生物模板数据和第一终端的注册信息加密后保存在数据库中,以及与第二终端对应的第二生物模板数据和第二终端的注册信息加密后保存在数据库中。
通过将第一终端和第二终端的生物模板数据加密保存在数据库中,而第一终端和第二终端本地并不存放指纹模板信息,与现有技术中相比,生物模板数据保存在终端本地相比,节省了终端的控件,并且,通过对生物模板数据进行加密可以防止该数据库被攻击,进而增加了信息的安全。
需要说明的是,在数据库中保存的生物模板数据是进行了加密处理后的生物模板数据,进而,为了在验证的过程中保持一致,可以是第一终端采集的生物模板数据进行相同的加密后再发送给服务器,直接对两个加密的生物模板数据进行匹配,也可以是第一终端直接将采集的生物模板数据发送给服务器,而服务器先将存储的加密的生物模板数据进行解密,再对两者进行匹配,还可以是第一终端直接将采集的生物模板数据发送给服务器,服务器对其进行加密后,再与存储的加密的生物模板数据进行匹配,还可以是第一终端将生物模板数据加密后发给服务器,服务器对其进行解密,同时服务器对加密保存的生物模板数据进行解密,然后对两次解密的生物模板数据进行匹配,但并不限于此。需要说明的是,对于在接收方(第二终端)执行的验证过程,与此处类似,不再赘述。
需要说明的是,在上述步骤S502之前,可以先对上述第一终端和第二终端进行注册,以第一终端注册,生物特征为指纹特征为例,可以表现为:用户打开终端程序,用户先填写用户必要的账户信息;用户在填写完账户信息后,第一终端采集用户的指纹;在采集指纹后将注册信息(账户信息)与指纹模板信息一起上传服务器,完成用户注册流程。
可选地,上述步骤的执行主体可以为安全服务器,上述数据库位于上述安全服务器中,但并不限于此。
为了更好的理解本发明,以下结合优选的实施例对本发明做进一步解释。
本发明优选实施例可以运行于以下系统中,该系统由带有生物识别(指纹识别、眼纹识别、虹膜识别、人脸识别等,以下以指纹为例)的终端(相当于上述第一终端和第二终端)与安全服务器两大部分组成,可以用于通信录、通信群之间一对一(单呼)、一对多(群呼)之间进行生物识别来达到安全通信(以下以一对一通信为例)。
生物识别的终端,例如带有指纹识别的手机(不限于手机)。安全服务器是用来存放指纹模板数据、负责终端之间通信数据转发以及对信息的发送者进行身份认证。本发明的优选实施例的安全通信方法可以包括以下步骤:
第一步:填写账号信息,采集指纹。账号信息随同指纹模板数据通过加密发送至安全服务器上进行注册。
第二步:用户通过终端可以与其他注册的用户之间联系(可以一对一联系、也可以建立群通信)。
第三步:用户发起消息前,手指放入指纹识别传感器才能发送消息(只有触摸指纹传感器才能发送,保证服务器对你的指纹进行认证)。
第四步:接收方需要通过指纹识别传感器识别认证后才能查看到信息。
具体地,可以包括以下过程:终端信息的注册过程和终端间通信的过程;其中,图6是根据本发明优选实施例提供的终端信息注册的流程示意图,如图6所示,该注册过程包括:
步骤S601:用户打开终端程序,用户先填写用户必要的账户信息。
步骤S602:用户在填写完账户信息的最后一步,需要采集指纹。
步骤S603:用户在在采集指纹后将注册信息与指纹模板信息一起上传服务器,完成用户注册流程,服务器加密保存指纹模板数据与用户注册信息至数据库(相当于上述实施例中的步骤S502)。终端本地不存放指纹模板数据。
图7是根据本发明优选实施例的终端间通信的流程示意图,如图7所示,该流程包括:
步骤S701:打开终端Si(相当于上述实施例中的第一终端)的程序准备与Ri终端(相当于上述实施例中的第二终端)通信,Si录入需要发送的消息(文字、多媒体等)(相当于上述实施例中的通信信息)。然后触摸指纹传感器,此时会采集Si的指纹模板数据并随同Si的录入的消息一同发给服务器S。此过程中指纹传感器有两方面作用。一方面指纹传感器对Si的指纹模板数据采集;二方面Si消息发送的作用,也就是只有按住指纹传感器才能发送消息。
步骤S702:服务器S接收到Si的消息(相当于上述实施例中的步骤S302),服务器S从数据库中查询出Si的指纹模板数据,与Si传过来指纹模板数据(相当于上述实施例中的第一生物模板数据)进行验证(相当于上述实施例中的步骤S304),验证失败则将消息打回,表示不是Si本人发送的消息。如果验证通过,则根据Si所带的Ri信息,查询Ri的指纹模板数据(相当于上述实施例中的第二生物模板数据)(相当于上述实施例中的步骤S402)。
步骤S703:服务器S通过将Si的信息(此时不包含Si的指纹模板数据),以及Ri的指纹模板数据,一同发送给Ri(相当于上述实施例中步骤S306和步骤S404同时执行的情况)。
步骤S704:终端Ri接收到步骤S203的信息后,Ri将指纹放入指纹传感器与步骤S703消息中携带的Ri的指纹模板数据进行认证,认证通过后,Ri可以查看Si携带的消息。否则认证失败,表示非本人不能查看数据,以达到安全通信。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种安全通信装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图8是根据本发明实施例的安全通信装置的结构框图一,如图8所示,该装置包括:
接收模块82,用于接收第一终端发送的通信信息和第一生物模板数据;其中,第一生物模板数据为第一终端采集的具有生物特征的身份识别数据;通信信息为第一终端与第二终端进行通信的信息;第一终端和第二终端为带有生物识别功能的终端;
验证模块84,与上述接收模块82连接,用于根据预先存储在数据库中的与第一终端对应的生物模板数据,对第一生物模板数据进行验证;
发送模块86,与上述验证模块84连接,用于在验证成功的情况下,将通信信息发送给第二终端。
通过上述装置,通过验证模块84根据预先存储在数据库中的与第一终端对应的生物模板数据对第一终端采集的第一生物模板数据进行验证,在验证成功的情况下,发送模块86将该通信信息发送给第二终端,由于第一生物模板数据为具有生物特征的身份识别数据,因而,通过对上述第一生物模板数据进行验证,来对该通信信息的发送方是否是本人进行验证,进而解决了相关技术中的终端之间通信时无法确定发送方是否是本人操作的问题,提高了通信的安全性。
需要说明的是,上述生物特征可以是指纹特征,眼纹特征、虹膜特征、人脸特征等,但并不限于此。以指纹特征为例,上述第一生物模板数据可以是与指纹对应的指纹模板数据。由于这些生物特征能够反映用户的特征,因而可以通过上述第一生物模板数据的验证来确定上述通信信息是否由用户本人发送的,避免了不法分子通过伪造信息所带来的通信不安全的缺陷。
对于验证模块84对验证的解释以及其他(比如通信信息,第一终端,第二终端等)的解释,可以参考上述方案实施例中相应的解释,此处不再赘述。
图9是根据本发明实施例的安全通信装置的结构框图二,如图9所示,
该装置除包括图8所示的所有模块外,还包括:
查询模块92,与上述验证模块84连接,用于在验证成功的情况下,根据通信信息,在数据库中查询与第二终端对应的第二生物模板数据;
上述发送模块86,还用于将第二生物模板数据发送给第二终端,其中,第二生物模板数据用于第二终端接收到通信信息之后,对第二终端是否具备查看通信信息的权限进行验证。
需要说明的是,第二终端接收到通信信息之后,对第二终端是否具备查看通信信息的权限进行验证可以表现为:第二终端根据第二生物模板数据对第二终端采集的生物模板数据进行验证;其中,在验证成功的情况下,确定第二终端具备权限;和/或,在验证不成功的情况下,确定第二终端不具备权限。
通过发送模块86将第二生物模板数据发送给第二终端,使得第二终端能够根据接收到的第二生物模板数据对第二终端采集的生物模板数据进行验证,进而能够确定该第二终端是否具备查看通信信息的权限,由于第二生物模板数据反映的是接收方的身份信息,因而,能够确定接收方是否是本人,进而能够实现在第二终端接收到上述通信信息的情况下,只有本人才能够查看该通信信息,进一步保证了通信的安全。
需要说明的是,上述接收模块82还用于接收第二终端发送的第二终端采集的生物模板数据;上述验证模块84还用于根据预先存储的数据库中的与第二终端对应的第二生物模板数据对第二终端采集的生物模板数据进行验证;上述发送模块86还用于在验证成功的情况下,向第二终端发送用于指示允许第二终端查看通信信息的指示信号,和/或在验证不成功的情况下,向第二终端发送用于指示禁止所述第二终端查看通信信息的禁止信号。通过该装置也可以实现对第二终端是否具有查看通信信息的权限进行验证。
对于第二终端是由具备查看通信信息的权限进行验证的过程可以在第二终端中实现,也可以在本实施例中的安全通信装置中实现。
图10是根据本发明实施例的安全通信装置的结构框图三,如图10所示,该装置除包括图8所示的所有模块外,还包括:
存储模块1002,与上述接收模块82连接,用于将与第一终端对应的生物模板数据和第一终端的注册信息加密后保存在数据库中,以及与第二终端对应的第二生物模板数据和第二终端的注册信息加密后保存在数据库中。
通过该存储模块1002将第一终端和第二终端的生物模板数据加密保存在数据库中,而第一终端和第二终端本地并不存放指纹模板信息,与现有技术中相比,生物模板数据保存在终端本地相比,节省了终端的控件,并且,通过对生物模板数据进行加密可以防止该数据库被攻击,进而增加了信息的安全。
需要说明的是,上述装置还可以包括注册模块,与上述存储模块1002连接,用于对上述第一终端和第二终端进行注册,具体注册的过程可以参考对应的方法实施例,此处不再赘述。
需要说明的是,上述装置可以位于安全服务器中,但并不限于此。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
在本实施例中还提供了一种安全服务器,包括上述图8至图10中任一图所示的装置,该安全服务器可以为上述实施例1中图1所示的计算机终端,但并不限于此。
在本实施例中还提供了一种安全通信系统,包括本实施例中的安全服务器和第二终端,其中,第二终端用于在安全服务器对第一生物模板数据验证成功的情况下,根据从数据库中获取的与第二终端对应的第二生物模板数据对第二终端采集的生物模板数据进行验证;其中,在验证成功的情况下,确定第二终端具备权限;和/或,在验证不成功的情况下,确定第二终端不具备权限。
对于该安全服务器以及术语的具体解释详见实施例2的解释,此处不再赘述。
实施例4
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S1,接收第一终端发送的通信信息和第一生物模板数据;其中,第一生物模板数据为第一终端采集的具有生物特征的身份识别数据;通信信息为第一终端与第二终端进行通信的信息;第一终端和第二终端为带有生物识别功能的终端;
S2,根据预先存储在数据库中的与第一终端对应的生物模板数据,对第一生物模板数据进行验证;
S3,在验证成功的情况下,将通信信息发送给第二终端。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:
S4,在验证成功的情况下,根据通信信息,在数据库中查询与第二终端对应的第二生物模板数据;
S5,将第二生物模板数据发送给第二终端,其中,第二生物模板数据用于第二终端接收到通信信息之后,对第二终端是否具备查看通信信息的权限进行验证。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:
S6,将与第一终端对应的生物模板数据和第一终端的注册信息加密后保存在数据库中,以及与第二终端对应的第二生物模板数据和第二终端的注册信息加密后保存在数据库中。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种安全通信方法,其特征在于,包括:
接收第一终端发送的通信信息和第一生物模板数据;其中,所述第一生物模板数据为所述第一终端采集的具有生物特征的身份识别数据;所述通信信息为所述第一终端与第二终端进行通信的信息;所述第一终端和所述第二终端为带有生物识别功能的终端;
根据预先存储在数据库中的与所述第一终端对应的生物模板数据,对所述第一生物模板数据进行验证;
在验证成功的情况下,将所述通信信息发送给所述第二终端。
2.根据权利要求1所述的方法,其特征在于,在根据预先存储在数据库中的与所述第一终端对应的生物模板数据,对所述第一生物模板数据进行验证之后,还包括:
在验证成功的情况下,根据所述通信信息,在所述数据库中查询与所述第二终端对应的第二生物模板数据;
将所述第二生物模板数据发送给所述第二终端,其中,所述第二生物模板数据用于所述第二终端接收到所述通信信息之后,对所述第二终端是否具备查看所述通信信息的权限进行验证。
3.根据权利要求2所述的方法,其特征在于,所述第二终端接收到所述通信信息之后,对所述第二终端是否具备查看所述通信信息的权限进行验证包括:
所述第二终端根据所述第二生物模板数据对所述第二终端采集的生物模板数据进行验证;其中,在验证成功的情况下,确定所述第二终端具备所述权限;和/或,在验证不成功的情况下,确定所述第二终端不具备所述权限。
4.根据权利要求1所述的方法,其特征在于,在接收第一终端发送的通信信息和生物模板数据之前,所述方法还包括:
将与所述第一终端对应的生物模板数据和所述第一终端的注册信息加密后保存在所述数据库中,以及与所述第二终端对应的第二生物模板数据和所述第二终端的注册信息加密后保存在所述数据库中。
5.根据权利要求1所述的方法,其特征在于,所述生物特征包括以下至少之一:指纹特征、眼纹特征、虹膜特征、人脸特征。
6.一种安全通信装置,其特征在于,包括:
接收模块,用于接收第一终端发送的通信信息和第一生物模板数据;其中,所述第一生物模板数据为所述第一终端采集的具有生物特征的身份识别数据;所述通信信息为所述第一终端与第二终端进行通信的信息;所述第一终端和所述第二终端为带有生物识别功能的终端;
验证模块,用于根据预先存储在数据库中的与所述第一终端对应的生物模板数据,对所述第一生物模板数据进行验证;
发送模块,用于在验证成功的情况下,将所述通信信息发送给所述第二终端。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:查询模块,用于在验证成功的情况下,根据所述通信信息,在所述数据库中查询与所述第二终端对应的第二生物模板数据;
所述发送模块,还用于将所述第二生物模板数据发送给所述第二终端,其中,所述第二生物模板数据用于所述第二终端接收到所述通信信息之后,对所述第二终端是否具备查看所述通信信息的权限进行验证。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
存储模块,用于将与所述第一终端对应的生物模板数据和所述第一终端的注册信息加密后保存在所述数据库中,以及与所述第二终端对应的第二生物模板数据和所述第二终端的注册信息加密后保存在所述数据库中。
9.根据权利要求6所述的装置,其特征在于,所述生物特征包括以下至少之一:指纹特征、眼纹特征、虹膜特征、人脸特征。
10.一种安全服务器,其特征在于,包括:权利要求6至9中任一项所述的装置。
11.一种安全通信系统,其特征在于,包括权利要求10所述的安全服务器和第二终端;其中,所述第二终端用于在所述安全服务器对所述第一生物模板数据验证成功的情况下,根据从所述数据库中获取的与所述第二终端对应的第二生物模板数据对所述第二终端采集的生物模板数据进行验证;其中,在验证成功的情况下,确定所述第二终端具备查看所述通信信息的权限;和/或,在验证不成功的情况下,确定所述第二终端不具备所述权限。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610255559.8A CN107306258A (zh) | 2016-04-22 | 2016-04-22 | 安全通信方法及装置、系统和安全服务器 |
| PCT/CN2016/108763 WO2017181691A1 (zh) | 2016-04-22 | 2016-12-07 | 安全通信方法及装置、系统和安全服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610255559.8A CN107306258A (zh) | 2016-04-22 | 2016-04-22 | 安全通信方法及装置、系统和安全服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107306258A true CN107306258A (zh) | 2017-10-31 |
Family
ID=60115717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610255559.8A Pending CN107306258A (zh) | 2016-04-22 | 2016-04-22 | 安全通信方法及装置、系统和安全服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107306258A (zh) |
| WO (1) | WO2017181691A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110519284A (zh) * | 2019-08-30 | 2019-11-29 | 维沃移动通信有限公司 | 一种信息发送方法、处理方法、发送端及服务器 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664898A (zh) * | 2012-04-28 | 2012-09-12 | 鹤山世达光电科技有限公司 | 一种基于指纹识别的加密传输方法、装置及系统 |
| CN102833244B (zh) * | 2012-08-21 | 2015-05-20 | 鹤山世达光电科技有限公司 | 利用指纹信息认证的通信方法 |
| CN102869009B (zh) * | 2012-09-28 | 2015-09-30 | 东莞宇龙通信科技有限公司 | 通信加密应用方法及通信系统 |
| CN103108293B (zh) * | 2013-01-24 | 2016-08-03 | 东莞宇龙通信科技有限公司 | 信息识别方法及其系统 |
| CN104579911A (zh) * | 2013-10-29 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 信息发送方法及装置 |
-
2016
- 2016-04-22 CN CN201610255559.8A patent/CN107306258A/zh active Pending
- 2016-12-07 WO PCT/CN2016/108763 patent/WO2017181691A1/zh active Application Filing
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110519284A (zh) * | 2019-08-30 | 2019-11-29 | 维沃移动通信有限公司 | 一种信息发送方法、处理方法、发送端及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017181691A1 (zh) | 2017-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104301117B (zh) | 身份校验方法及装置 | |
| CN108183924A (zh) | 一种登录验证方法及终端设备 | |
| CN106503589A (zh) | 区块链交易信息正确性的校验方法、装置及系统 | |
| CN106506146A (zh) | 基于区块链技术的交易信息校验方法、装置及系统 | |
| CN109766700A (zh) | 访问文件的控制方法及装置、存储介质、电子装置 | |
| CN107331213A (zh) | 一种无人机监管方法、系统 | |
| CN107484152A (zh) | 终端应用的管理方法及装置 | |
| CN109151820A (zh) | 一种基于“一人一机一卡一号”的安全认证方法和装置 | |
| CN104967553B (zh) | 消息交互方法和相关装置及通信系统 | |
| CN106131021B (zh) | 一种请求认证方法及系统 | |
| CN107086979A (zh) | 一种用户终端验证登录方法及装置 | |
| CN107426235A (zh) | 基于设备指纹的权限认证方法、装置及系统 | |
| CN106850693A (zh) | 一种实名认证的方法及实名认证系统 | |
| CN107645471A (zh) | 一种用于移动终端用户身份认证的方法和系统 | |
| CN105577633A (zh) | 一种验证方法及终端 | |
| CN108965324A (zh) | 一种短信验证码防刷方法、终端、服务器、设备及介质 | |
| CN113055176A (zh) | 终端认证方法和系统、终端设备、p2p验证平台和介质 | |
| CN113141340A (zh) | 基于区块链的多节点认证方法及装置 | |
| CN107196943A (zh) | 一种隐私数据在第三方平台的安全展示实现方法 | |
| CN103516517A (zh) | 制作方法、rfid应答器、认证方法、和阅读器设备 | |
| CN107580002A (zh) | 双因子认证安全管理机登录系统及方法 | |
| CN104935548A (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
| CN106856585A (zh) | 建立短距离无线通道的方法及装置 | |
| CN106203021A (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| CN107835162A (zh) | 软件数字许可服务器签发软件数字许可权限的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171031 |
|
| WD01 | Invention patent application deemed withdrawn after publication |