CN109299945A - 一种基于生物识别算法的身份验证的方法及装置 - Google Patents
一种基于生物识别算法的身份验证的方法及装置 Download PDFInfo
- Publication number
- CN109299945A CN109299945A CN201710606654.2A CN201710606654A CN109299945A CN 109299945 A CN109299945 A CN 109299945A CN 201710606654 A CN201710606654 A CN 201710606654A CN 109299945 A CN109299945 A CN 109299945A
- Authority
- CN
- China
- Prior art keywords
- bio
- encryption
- verified
- encryption information
- identification algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本发明的实施例公开了一种基于生物识别算法的身份验证的方法及装置,该方法综合对生物识别算法进行验证的第一验证结果和对待识别用户进行身份验证的第二验证结果,对待识别用户是否身份验证通过做出判断。对生物识别算法的验证避免了通过对算法本身进行更改,或者在算法内植入不安全的代码,从而导致身份验证过程出错或者用户身份信息被盗取的情况,保证了对待识别用户进行身份验证的验证结果的准确性。另一方面,由于本实施例采用生物特征进行识别,生物特征所构成的识别过程相较于密码更为复杂,提高了交易过程的安全性。
Description
技术领域
本发明设计电子产品技术和生物识别领域的技术领域,尤其是涉及一种基于生物识别算法的身份验证的方法及装置。
背景技术
随着信息技术的不断发展和信息化建设的推进,信息安全形势变得日益严峻,特别是移动互联网和物联网的迅速发展,人们对于信息安全要求越来越急切。目前移动支付正非常炎热的展开,通过移动终端可以随时、随地、随身的进行个人的金融服务,可以很好的享受着查询、转账、缴费、支付、交易、买卖等,这种便利性使得互联网正越来越受到欢迎。由于移动终端通过移动互联网与银行系统等进行连接,且金融服务仍然以密码方式为主的安全认证,很容易造成密码丢失或被盗,所以带来的风险仍然非常的高。
目前,互联网金融发展背景下,移动支付手段以移动APP客户端的第三方支付为主,主要是微信支付和支付宝,另外还有部分扫码支付、声波支付或者近场支付等。在这些支付中,安全威胁主要包括信息被窃取,信息被篡改、身份被假冒或交易行为被否认等。而社交帐号、木马病毒、钓鱼网站为欺诈主要手段风险形势严峻,所以无论采用静态密码验证还是采用短信动态安全验证,都不是一种更好的安全验证环节。移动终端目前的安全认证主要有两种,一种是APP上的密码认证方式,还有一种是移动终端的中央处理器芯片的密码认证方式。
在实现本发明实施例的过程中,发明人发现现有的互联网交易过程中,社交帐号、木马病毒、钓鱼网站等欺诈手段会使得交易过程中的信息被窃取,信息被篡改、身份被假冒或交易行为被否认,交易过程的安全性较低。
发明内容
本发明所要解决的技术问题是如何解决现有的互联网交易过程中,社交帐号、木马病毒、钓鱼网站等欺诈手段会使得交易过程中的信息被窃取,信息被篡改、身份被假冒或交易行为被否认,交易过程的安全性较低的问题。
针对以上技术问题,本发明的实施例提供了一种基于生物识别算法的身份验证的方法,包括:
接收包含待识别用户的预设生物特征的图片;
对预先存储的生物识别算法进行验证,得到第一验证结果;
根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果;
若所述第一验证结果和所述第二验证结果均为验证通过,则判定对所述待识别用户的身份验证通过;
其中,所述预设生物特征为所述用户的虹膜特征、脸部特征或者指纹特征。
可选地,所述对预先存储的生物识别算法进行验证,得到第一验证结果包括:
获取所述生物识别算法中所有经过加密处理的目标代码对应的加密信息;
针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,在所述加密芯片中对所述加密信息进行验证;
若对每一所述加密信息的进行验证的结果均为验证通过,则判定所述第一验证结果为验证通过,否则,判定所述第一验证结果为验证不通过。
可选地,所述针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,在所述加密芯片中对所述加密信息进行验证,包括:
针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,采用预设加密算法对所述加密信息进行运算,得到运算结果;
判断所述运算结果是否与预先存储的对应于所述加密信息的参照结果相同,若是,则判定对所述加密信息进行验证的结果为验证通过,否则,判定对所述加密信息进行验证的结果为验证不通过。
可选地,所述目标代码存储在所述加密芯片中。
可选地,所述根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果,包括:
将所述图片作为所述生物识别算法的输入参数,运行所述生物识别算法对应的算法代码,提取所述图片中的所述预设生物特征,判断所述预设生物特征与对应于所述待识别用户的参照生物特征是否匹配,得到匹配结果;
若所述预设生物特征与所述参照生物特征匹配,则判定所述第二验证结果为验证通过,否则,判定所述第二验证结果为验证不通过;其中,若所述算法代码运行至所述目标代码,则将当前运行所述算法代码得到的第一运行结果传输至所述加密芯片中,作为所述目标代码的输入参数;运行所述目标代码,得到第二运行结果,将所述第二运行结果作为所述目标代码之后的所述算法代码的输入参数。
可选地,所述获取包含待识别用户的预设生物特征的图片,包括:
通过摄像头获取包含所述预设生物特征的原始图片,将所述原始图片传输至ISP芯片,对所述原始图片进行预处理,得到所述图片;
其中,所述预处理至少包括线性纠正、噪点去除、坏点修补、颜色插值、白平衡校正、曝光校正中的一种。
第二方面,本发明的实施例还提供了一种基于生物识别算法的身份验证的装置,包括:
接收模块,用于接收包含待识别用户的预设生物特征的图片;
第一验证模块,用于对预先存储的生物识别算法进行验证,得到第一验证结果;
第二验证模块,用于根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果;
判定模块,用于若所述第一验证结果和所述第二验证结果均为验证通过,则判定对所述待识别用户的身份验证通过;
其中,所述预设生物特征为所述用户的虹膜特征、脸部特征或者指纹特征。
可选地,所述第一验证模块还用于:
获取所述生物识别算法中所有经过加密处理的目标代码对应的加密信息;
针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,在所述加密芯片中对所述加密信息进行验证;
若对每一所述加密信息的进行验证的结果均为验证通过,则判定所述第一验证结果为验证通过,否则,判定所述第一验证结果为验证不通过。
可选地,所述第一验证模块还用于:
针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,采用预设加密算法对所述加密信息进行运算,得到运算结果;
判断所述运算结果是否与预先存储的对应于所述加密信息的参照结果相同,若是,则判定对所述加密信息进行验证的结果为验证通过,否则,判定对所述加密信息进行验证的结果为验证不通过。
可选地,所述目标代码存储在所述加密芯片中。
可选地,所述第二验证模块还用于:
将所述图片作为所述生物识别算法的输入参数,运行所述生物识别算法对应的算法代码,提取所述图片中的所述预设生物特征,判断所述预设生物特征与对应于所述待识别用户的参照生物特征是否匹配,得到匹配结果;
若所述预设生物特征与所述参照生物特征匹配,则判定所述第二验证结果为验证通过,否则,判定所述第二验证结果为验证不通过;其中,若所述算法代码运行至所述目标代码,则将当前运行所述算法代码得到的第一运行结果传输至所述加密芯片中,作为所述目标代码的输入参数;运行所述目标代码,得到第二运行结果,将所述第二运行结果作为所述目标代码之后的所述算法代码的输入参数。
可选地,包括预处理模块,所述预处理模块用于在所述获取包含待识别用户的预设生物特征的图片之前,通过摄像头获取包含所述预设生物特征的原始图片,将所述原始图片传输至ISP芯片,对所述原始图片进行预处理,得到所述图片;
其中,所述预处理至少包括线性纠正、噪点去除、坏点修补、颜色插值、白平衡校正、曝光校正中的一种。
第三方面,本发明的实施例还提供了一种电子设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行以上所述的方法。
第四方面,本发明的实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行以上所述的方法。
本实施例提供了一种基于生物识别算法的身份验证的方法及装置,该方法获取包含待识别用户的虹膜特征、脸部特征或者指纹特征的图片,在对待识别用于的身份进行验证时,一方面对生物识别算法进行验证,另一方面,采用生物识别算法对该图片进行验证,综合两方面的验证结果对待识别用户的身份验证是否通过做出判断。该方法综合对生物识别算法进行验证的第一验证结果和对待识别用户进行身份验证的第二验证结果,对待识别用户是否身份验证通过做出判断。对生物识别算法的验证避免了通过对算法本身进行更改,或者在算法内植入不安全的代码,从而导致身份验证过程出错或者用户身份信息被盗取的情况,保证了对待识别用户进行身份验证的验证结果的准确性。另一方面,由于本实施例采用生物特征进行识别,生物特征所构成的识别过程相较于密码更为复杂,提高了交易过程的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的基于生物识别算法的身份验证的方法的流程示意图;
图2是本发明另一个实施例提供的终端中各个芯片、摄像头之间信息传输方向的示意图;
图3是本发明另一个实施例提供的终端的结构及内部芯片之间信号传输关系的示意图;
图4是本发明另一个实施例提供的基于生物识别算法的身份验证的装置的结构框图;
图5是本发明另一个实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本实施例提供的基于生物识别算法的身份验证的方法的流程示意图,参见图1,该方法包括:
101:接收包含待识别用户的预设生物特征的图片;
102:对预先存储的生物识别算法进行验证,得到第一验证结果;
103:根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果;
104:若所述第一验证结果和所述第二验证结果均为验证通过,则判定对所述待识别用户的身份验证通过;
其中,所述预设生物特征为所述用户的虹膜特征、脸部特征或者指纹特征。
可理解的是,所述方法还包括;
若所述第一验证结果或所述第二验证结果均为验证不通过,则判定对所述待识别用户的身份验证不通过。
上述步骤102和步骤103之间的顺序可以根据需要进行调整,可以同时执行步骤102和步骤103,也可以先执行步骤102再执行步骤103,还可以先执行步骤103再执行步骤102,本实施例对此不作限制。
可理解的是,所述若所述第一验证结果和所述第二验证结果均为验证通过,则判定对所述待识别用户的身份验证通过之后,还包括:
显示采用所述生物识别算法对所述待识别用户进行身份验证是否通过的结果。
需要说明的是,该方法由终端设备(例如,手机、电脑或者平板电脑)执行。包含待识别用户的预设生物特征的图片可以是对待识别用户的手指进行拍照,得到的包含待识别用户的指纹特征的图片;可以是待识别用户的眼部进行拍照,得到的包含待识别用户的虹膜特征的图片;还可以是待识别用户的面部进行拍照,得到的包含待识别用户的脸部特征的图片,拍照过程可以由终端设备上的摄像头实现。可理解的是,预设生物特征还可以包括掌纹特征等,只要能够通过该特征对用户进行识别即可,本实施例不作具体限制。
可理解的是,根据预设生物特征的类型,生物识别算法为对该预设生物特征进行识别的算法。例如,当预设生物特征为指纹特征,则生物识别算法为对指纹进行识别的算法,即该算法能够从图片中提指纹特征,并对提取的指纹特征进行识别。当预设生物特征为虹膜特征,则生物识别算法为对虹膜进行识别的算法,即该算法能够从图片中提虹膜特征,并对提取的虹膜特征进行识别。
为了提高生物识别过程的安全性,将对应于生物识别算法的代码中较为关键或者重要的几段代码(目标代码)进行加密。在对生物识别算法进行验证的过程中,找到加密处理的代码对应的加密信息,根据加密信息判断加密后的代码是否与预先存储的代码一致(即经过加密处理的目标代码是否被更改),若一致,则对该段目标代码的验证通过。若对生物识别算法对应的代码中的所有目标代码的验证均通过,则对该生物识别算法的验证通过,可以采用该生物识别算法,根据待识别用户对应的图片对待识别用户进行身份验证。
例如,指纹识别技术中,首先对指纹图像进行滤波等处理,然后采用脊终点、分叉点或符合特征等方法提取指纹图像的指纹特征,根据提取的指纹特征对该指纹进行分类(例如,可以采用机器学习进行分类)和指纹匹配。例如,虹膜识别技术中,对采集的用户的虹膜图片进行处理,去除图片中的眼睑、睫毛和眼白等,找到虹膜环形图案,对该环形图案进行归一化处理,采用Gabor滤波器对虹膜环形图案进行特征编码,通过特征编码的对比实现虹膜识别。总之,根据采集的生物特征是哪一类生物特征(指纹、脸部或者虹膜),采用相应的生物识别算法对用户进行身份识别即可,本实施例不再一一列举每一种生物识别的原理。
本实施例提供了一种基于生物识别算法的身份验证的方法及装置,该方法获取包含待识别用户的虹膜特征、脸部特征或者指纹特征的图片,在对待识别用于的身份进行验证时,一方面对生物识别算法进行验证,另一方面,采用生物识别算法对该图片进行验证,综合两方面的验证结果对待识别用户的身份验证是否通过做出判断。该方法综合对生物识别算法进行验证的第一验证结果和对待识别用户进行身份验证的第二验证结果,对待识别用户是否身份验证通过做出判断。对生物识别算法的验证避免了通过对算法本身进行更改,或者在算法内植入不安全的代码,从而导致身份验证过程出错或者用户身份信息被盗取的情况,保证了对待识别用户进行身份验证的验证结果的准确性。另一方面,由于本实施例采用生物特征进行识别,生物特征所构成的识别过程相较于密码更为复杂,提高了交易过程的安全性。
更进一步地,在上述实施例的基础上,所述对预先存储的生物识别算法进行验证,得到第一验证结果包括:
获取所述生物识别算法中所有经过加密处理的目标代码对应的加密信息;
针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,在所述加密芯片中对所述加密信息进行验证;
若对每一所述加密信息的进行验证的结果均为验证通过,则判定所述第一验证结果为验证通过,否则,判定所述第一验证结果为验证不通过。
需要说明的是,本实施例提供的对加密信息进行验证的过程在加密信息内进行,可理解的是,为了增加安全性,也可以将目标代码置于加密芯片中,并在加密芯片中对目标代码是否经过更改进行验证。当将目标代码置于加密芯片中时,当运行目标代码时,将相应的参数传入加密芯片,在加密芯片中执行目标代码,然后将执行目标代码产生的结果返回至中央处理器即可。其中,加密芯片和中央处理器之间采用I2C通信协议实现信息的交互。
加密信息为根据目标代码生成的字符串,具体如何实现对加密信息的验证可以根据需要设定,例如,对所述加密信息进行验证的过程为对加密信息按照预先设定的运算过程进行解密,将解密后产生的验证结果和预先存储的参照结果进行比对,若验证结果和参照结果相同,则对该段目标代码的验证通过。可理解的是,只有对生物识别算法中所有的目标代码的验证结果均为通过,则对生物识别算法进行验证的第一验证结果才为通过。
本实施例提供了的基于生物识别算法的身份验证的方法中,通过对生物识别算法中经过加密的目标代码的验证实现对生物识别算法的验证。通过该方法,只需要将生物识别算法中较为重要的代码进行加密即可,而不需要对整个生物识别算法进行加密处理,简化了对生物识别算法进行验证的步骤。
更进一步地,在上述各个实施例的基础上,所述针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,在所述加密芯片中对所述加密信息进行验证,包括:
针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,采用预设加密算法对所述加密信息进行运算,得到运算结果;
判断所述运算结果是否与预先存储的对应于所述加密信息的参照结果相同,若是,则判定对所述加密信息进行验证的结果为验证通过,否则,判定对所述加密信息进行验证的结果为验证不通过。
需要说明的是,运算结果为采用预设加密算法对加密信息进行运算得到的结果。预设加密算法的具体内容本实施例不作限制。若目标代码未经更改,那么对目标代码进行加密得到加密信息,采用预设加密算法对加密信息进行运算,得到的运算结果和预先存储的与该目标代码对应的参照结果相同。
本实施例提供了的基于生物识别算法的身份验证的方法中,通过对预设加密算法对加密信息进行解密,通过解密后的运算结果与相应的参照结果是否相同来判断对该目标代码的验证是否通过。
更进一步地,在上述各个实施例的基础上,所述目标代码存储在所述加密芯片中。
需要说明的是,加密芯片是对内部集成了各类对称与非对称算法,自身具有极高安全等级,可以保证内部存储的密钥和信息数据不会被非法读取与篡改。
本实施例提供的基于生物识别算法的身份验证的方法中,将目标代码存储也存储在加密芯片中,不仅保证了对目标代码验证过程的安全性,也进一步避免了对目标代码的窃取或者篡改。
更进一步地,在上述各个实施例的基础上,所述根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果,包括:
将所述图片作为所述生物识别算法的输入参数,运行所述生物识别算法对应的算法代码,提取所述图片中的所述预设生物特征,判断所述预设生物特征与对应于所述待识别用户的参照生物特征是否匹配,得到匹配结果;
若所述预设生物特征与所述参照生物特征匹配,则判定所述第二验证结果为验证通过,否则,判定所述第二验证结果为验证不通过;其中,若所述算法代码运行至所述目标代码,则将当前运行所述算法代码得到的第一运行结果传输至所述加密芯片中,作为所述目标代码的输入参数;运行所述目标代码,得到第二运行结果,将所述第二运行结果作为所述目标代码之后的所述算法代码的输入参数。
需要说明的是,生物识别算法对应的算法代码存储在中央处理器中,该算法代码中包括调用目标代码的函数。目标代码则存储在加密芯片中,在对生物识别算法进行验证的过程中,读取目标代码对应的加密信息,根据加密信息在加密芯片中完成对目标代码的验证。当需要运行生物识别算法对应的算法代码对待识别用户进行验证时,执行生物识别算法对应的算法代码,当算法代码运行至目标代码处,通过调用函数的方式,将执行该目标代码之前的算法代码产生的第一运行结果传入加密芯片,将第一运行结果作为目标代码的输入参数,运行目标代码得到第二运行结果,将第二运行结果返回至中央处理器,作为该目标代码之后的算法代码的输入参数,如此,直至运行完整个生物识别算法对应的代码,得到匹配结果。
本实施例提供的基于生物识别算法的身份验证的方法中,在运行生物识别算法对应的算法代码过程中,针对目标代码通过调用函数的方式在加密芯片中执行目标代码,并向中央处理器返回加密芯片执行目标代码后的结果,保证了目标代码运行过程中的安全性。
更进一步地,在上述各个实施例的基础上,所述获取包含待识别用户的预设生物特征的图片,包括:
通过摄像头获取包含所述预设生物特征的原始图片,将所述原始图片传输至ISP芯片,对所述原始图片进行预处理,得到所述图片;
其中,所述预处理至少包括线性纠正、噪点去除、坏点修补、颜色插值、白平衡校正、曝光校正中的一种。
需要说明的是,ISP芯片的作用就是对传感器输入的信号进行运算处理,例如,ISP芯片对原始图片经过线性纠正、噪点去除、坏点修补、颜色插值、白平衡校正和曝光校正的处理,最终得出经过线性纠正、噪点去除、坏点修补、颜色插值、白平衡校正、曝光校正等处理后的结果。ISP芯片能够在很大程度上决定手机相机最终的成像质量,通常它对图像质量的改善空间可达10%-15%。
摄像头采集的图片可以直接通过ISP芯片加工后传输到中央处理器。ISP芯片的增设,不仅没有增加图像数据传输的距离,反而有助于缩短图像数据的传输距离,提升数据处理效率。增加安全加密芯片,可以给生物识别算法和程序再增加一道安全防护,从而更好地给生物识别的注册信息和认证信息进行加密保护
本实施例提供的基于生物识别算法的身份验证的方法中,在对采集的图片进行特征提取之前,通过ISP芯片对原始图片进行预处理,剔除无用信息,增加了后续图片处理的效率。
图2示出了本实施例提供了终端的结构简图,参见图2,该终端200包括摄像头201、中央处理器202、加密芯片203和ISP芯片204,摄像头201、中央处理器202、加密芯片203和ISP芯片204之间均通过I2C进行信息交换。摄像头201采集图片后可以将图片传输至ISP芯片204进行预处理之后再传输至中央处理器202,或者直接传输至中央处理器202。对待识别用户进行身份验证时,中央处理器202通过执行生物识别算法对应的算法代码,提取图片中的预设生物特征,判断预设生物特征与对应于所述待识别用户的参照生物特征是否匹配,实现对待识别用户的身份识别。
当然,在对待识别用户进行身份识别的过程中,当运行生物识别算法对应的代码中的目标代码时,则需要将当前执行代码所得的第一运行结果传输至加密芯片203,加密芯片203将该第一运行结果作为目标代码的输入参数,运行目标代码得到第二运行结果,将第二运行结果返回至中央处理器202,继续执行剩余的代码。可理解的是,中央处理器202还可以将对待识别用户进行身份验证的验证结果通过显示屏进行显示。
可理解的是,该实施例通过终端的中央处理器实现对用户生物特征的识别,则需要将生物识别算法固化到移动终端的中央处理器芯片中,存储在中央处理器的flash内;具有生物识别算法的中央处理器芯片通过I2C通道对摄像头进行控制信号通讯,生物摄像头采集包含用户的预设生物特征的图片并通过I2C中的数据通道回传到中央处理器芯片的DDR,交由生物识别算法对采集的图片进行生物特征认证的处理,具体地,对生物特征和预先存储的生物特征的注册信息进行匹配,如果成功则身份验证通过,如果失败则身份验证不通过。
图3示出了终端的结构及内部芯片之间信号传输关系的示意,如图3所示,中央处理器、摄像头(生物摄像头)、ISP芯片、加密芯片以及生物识别算法相关程序。首先生物识别算法相关程序需要进行打包,然后通过烧录工具将生物识别算法相关程序写入到移动终端的中央处理器内部的存储介质flash,移动终端的摄像头通过I2C通道进行控制信息交互,在点亮摄像头之后对生物进行拍照采集到生物特征的图片,经过数据通道传递到中央处理器芯片进行图像处理,交由生物识别算法和程序在中央处理器内部的DDR进行运算处理,生物特征的图像信息在生物识别算法和程序的转化为生物特征信息进行注册或认证,并对生物特征的认证信息和注册信息进行匹配,如果成功则认证通过,如果失败则不通过。
摄像头在对生物进行拍照采集到生物特征的图像信息后,经过数据通道传输到移动终端的ISP芯片,中央处理器芯片通过I2C通道与ISP芯片进行控制信号交互,并将图像信息交由ISP芯片对图像数据进行加工处理,加工处理后的图像数据再经过数据通道传输到中央处理器芯片交给生物识别算法相关程序进行生物特征的图像信息处理,并转化为生物特征信息进行注册或认证。为了增加生物识别的安全性,通过将部分生物识别代码或程序植入到安全加密芯片内部,然后通过中央处理器芯片内的生物识别算法和程序采用函数调用的方式,在安全加密芯片内部执行这些程序,返回结果供中央处理器的生物识别算法和程序下一步运行。
可理解的是,根据实际需要,终端中可以只包括中央处理器和摄像头、或者只包括中央处理器、摄像头、安全加密芯片、或者只包括中央处理器、摄像头、ISP芯片、或者包括中央处理器、摄像头、安全加密芯片、ISP芯片(如图3所示)。
本实施例采用生物识别技术(包括脸部识别、指纹识别、虹膜识别等)进行用户的身份识别。其中,虹膜识别技术具有以下特点:一是随身性,是人体固有的,与人体是唯一绑定的;二是唯一性,每个人拥有的生物特征各不相同;三是稳定性,指纹和虹膜等人体特征不会随时间等条件的变化而变化;四是广泛性,每个人都具有这种特征;五是可采集性,选择的生物特征易是于被测量;六是可接受性,使用者对所选择的个人生物特征及其应用愿意接受;七是安全性,人体特征是每个人身份的最好证明;八是方便性,不需要记忆与携带特殊的工具,不会遗失。
基于上述特点,本发明的实施例通过将生物识别算法及其程序固化到移动终端的中央处理器上,生物识别算法相关程序可以通过数据通道和I2C通道与摄像头、ISP芯片或者安全加密芯片等实现安全信息数据的传输与数据处理,实现了生物识别的身份注册和身份认证,形成了一套芯片级的生物识别解决方案。首先生物识别算法相关程序固化到移动终端的中央处理器芯片上,使移动终端实现了生物识别,达到芯片级安全性,增强了信息安全处理,大大提升了安全等级,移动终端具备生物识别功能后,将给人们带来极大的便利性和安全性。生物摄像头的图像数据可以直接通过ISP芯片加工后传输到中央处理器芯,不仅没有增加图像数据传输的距离,反而有助于缩短图像数据的传输距离,提升数据处理效率。增加安全加密芯片,可以给生物识别算法和程序再增加一道安全防护,从而更好地给生物识别的注册信息和认证信息进行加密保护。
图4示出了本发明的实施例提供的基于生物识别算法的身份验证的装置400的结构框图,参见图4,该基于生物识别算法的身份验证的装置400包括接收模块401、第一验证模块402、第二验证模块403和判定模块404,其中,
接收模块401,用于接收包含待识别用户的预设生物特征的图片;
第一验证模块402,用于对预先存储的生物识别算法进行验证,得到第一验证结果;
第二验证模块403,用于根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果;
判定模块404,用于若所述第一验证结果和所述第二验证结果均为验证通过,则判定对所述待识别用户的身份验证通过;
其中,所述预设生物特征为所述用户的虹膜特征、脸部特征或者指纹特征。
本实施例提供的基于生物识别算法的身份验证的装置400适用于上述实施例中提供的基于生物识别算法的身份验证的方法,在此不再赘述。
本实施例提供了一种基于生物识别算法的身份验证的装置,该装置获取包含待识别用户的虹膜特征、脸部特征或者指纹特征的图片,在对待识别用于的身份进行验证时,一方面对生物识别算法进行验证,另一方面,采用生物识别算法对该图片进行验证,综合两方面的验证结果对待识别用户的身份验证是否通过做出判断。该装置综合对生物识别算法进行验证的第一验证结果和对待识别用户进行身份验证的第二验证结果,对待识别用户是否身份验证通过做出判断。对生物识别算法的验证避免了通过对算法本身进行更改,或者在算法内植入不安全的代码,从而导致身份验证过程出错或者用户身份信息被盗取的情况,保证了对待识别用户进行身份验证的验证结果的准确性。另一方面,由于本实施例采用生物特征进行识别,生物特征所构成的识别过程相较于密码更为复杂,提高了交易过程的安全性。
第三方面,图5是示出本发明的实施例提供的电子设备的结构框图。
参照图5,所述电子设备,包括:处理器(processor)501、存储器(memory)502和总线503;
其中,
所述处理器501、存储器502通过所述总线503完成相互间的通信;
所述处理器501用于调用所述存储器502中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:接收包含待识别用户的预设生物特征的图片;对预先存储的生物识别算法进行验证,得到第一验证结果;根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果;若所述第一验证结果和所述第二验证结果均为验证通过,则判定对所述待识别用户的身份验证通过;其中,所述预设生物特征为所述用户的虹膜特征、脸部特征或者指纹特征。
第四方面,本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收包含待识别用户的预设生物特征的图片;对预先存储的生物识别算法进行验证,得到第一验证结果;根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果;若所述第一验证结果和所述第二验证结果均为验证通过,则判定对所述待识别用户的身份验证通过;其中,所述预设生物特征为所述用户的虹膜特征、脸部特征或者指纹特征。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1.一种基于生物识别算法的身份验证的方法,其特征在于,包括:
接收包含待识别用户的预设生物特征的图片;
对预先存储的生物识别算法进行验证,得到第一验证结果;
根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果;
若所述第一验证结果和所述第二验证结果均为验证通过,则判定对所述待识别用户的身份验证通过;
其中,所述预设生物特征为所述用户的虹膜特征、脸部特征或者指纹特征。
2.根据权利要求1中所述的方法,其特征在于,所述对预先存储的生物识别算法进行验证,得到第一验证结果包括:
获取所述生物识别算法中所有经过加密处理的目标代码对应的加密信息;
针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,在所述加密芯片中对所述加密信息进行验证;
若对每一所述加密信息的进行验证的结果均为验证通过,则判定所述第一验证结果为验证通过,否则,判定所述第一验证结果为验证不通过。
3.根据权利要求2中所述的方法,其特征在于,所述针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,在所述加密芯片中对所述加密信息进行验证,包括:
针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,采用预设加密算法对所述加密信息进行运算,得到运算结果;
判断所述运算结果是否与预先存储的对应于所述加密信息的参照结果相同,若是,则判定对所述加密信息进行验证的结果为验证通过,否则,判定对所述加密信息进行验证的结果为验证不通过。
4.根据权利要求3中所述的方法,其特征在于,所述目标代码存储在所述加密芯片中。
5.根据权利要求4中所述的方法,其特征在于,所述根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果,包括:
将所述图片作为所述生物识别算法的输入参数,运行所述生物识别算法对应的算法代码,提取所述图片中的所述预设生物特征,判断所述预设生物特征与对应于所述待识别用户的参照生物特征是否匹配,得到匹配结果;
若所述预设生物特征与所述参照生物特征匹配,则判定所述第二验证结果为验证通过,否则,判定所述第二验证结果为验证不通过;其中,若所述算法代码运行至所述目标代码,则将当前运行所述算法代码得到的第一运行结果传输至所述加密芯片中,作为所述目标代码的输入参数;运行所述目标代码,得到第二运行结果,将所述第二运行结果作为所述目标代码之后的所述算法代码的输入参数。
6.根据权利要求5中所述的方法,其特征在于,所述获取包含待识别用户的预设生物特征的图片,包括:
通过摄像头获取包含所述预设生物特征的原始图片,将所述原始图片传输至ISP芯片,对所述原始图片进行预处理,得到所述图片;
其中,所述预处理至少包括线性纠正、噪点去除、坏点修补、颜色插值、白平衡校正、曝光校正中的一种。
7.一种基于生物识别算法的身份验证的装置,其特征在于,包括:
接收模块,用于接收包含待识别用户的预设生物特征的图片;
第一验证模块,用于对预先存储的生物识别算法进行验证,得到第一验证结果;
第二验证模块,用于根据所述图片,采用所述生物识别算法对所述待识别用户进行身份验证,得到第二验证结果;
判定模块,用于若所述第一验证结果和所述第二验证结果均为验证通过,则判定对所述待识别用户的身份验证通过;
其中,所述预设生物特征为所述用户的虹膜特征、脸部特征或者指纹特征。
8.根据权利要求7中所述的装置,其特征在于,所述第一验证模块还用于:
获取所述生物识别算法中所有经过加密处理的目标代码对应的加密信息;
针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,在所述加密芯片中对所述加密信息进行验证;
若对每一所述加密信息的进行验证的结果均为验证通过,则判定所述第一验证结果为验证通过,否则,判定所述第一验证结果为验证不通过。
9.根据权利要求8中所述的装置,其特征在于,所述第一验证模块还用于:
针对每一所述加密信息,将所述加密信息传输至预先设定的加密芯片中,采用预设加密算法对所述加密信息进行运算,得到运算结果;
判断所述运算结果是否与预先存储的对应于所述加密信息的参照结果相同,若是,则判定对所述加密信息进行验证的结果为验证通过,否则,判定对所述加密信息进行验证的结果为验证不通过。
10.根据权利要求9中所述的装置,其特征在于,所述目标代码存储在所述加密芯片中。
11.根据权利要求10中所述的装置,其特征在于,所述第二验证模块还用于:
将所述图片作为所述生物识别算法的输入参数,运行所述生物识别算法对应的算法代码,提取所述图片中的所述预设生物特征,判断所述预设生物特征与对应于所述待识别用户的参照生物特征是否匹配,得到匹配结果;
若所述预设生物特征与所述参照生物特征匹配,则判定所述第二验证结果为验证通过,否则,判定所述第二验证结果为验证不通过;其中,若所述算法代码运行至所述目标代码,则将当前运行所述算法代码得到的第一运行结果传输至所述加密芯片中,作为所述目标代码的输入参数;运行所述目标代码,得到第二运行结果,将所述第二运行结果作为所述目标代码之后的所述算法代码的输入参数。
12.根据权利要求11中所述的装置,其特征在于,还包括预处理模块,所述预处理模块用于在所述获取包含待识别用户的预设生物特征的图片之前,通过摄像头获取包含所述预设生物特征的原始图片,将所述原始图片传输至ISP芯片,对所述原始图片进行预处理,得到所述图片;
其中,所述预处理至少包括线性纠正、噪点去除、坏点修补、颜色插值、白平衡校正、曝光校正中的一种。
13.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至6中任一项所述的方法。
14.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710606654.2A CN109299945B (zh) | 2017-07-24 | 2017-07-24 | 一种基于生物识别算法的身份验证的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710606654.2A CN109299945B (zh) | 2017-07-24 | 2017-07-24 | 一种基于生物识别算法的身份验证的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109299945A true CN109299945A (zh) | 2019-02-01 |
| CN109299945B CN109299945B (zh) | 2020-10-09 |
Family
ID=65167546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710606654.2A Active CN109299945B (zh) | 2017-07-24 | 2017-07-24 | 一种基于生物识别算法的身份验证的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109299945B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030221116A1 (en) * | 2002-04-15 | 2003-11-27 | Core Sdi, Incorporated | Security framework for protecting rights in computer software |
| CN1825999A (zh) * | 2005-02-12 | 2006-08-30 | 美国博通公司 | 在移动通信过程中保护数据的方法和系统 |
| CN1987715A (zh) * | 2005-12-19 | 2007-06-27 | 普天信息技术研究院 | 一种软件保护的方法 |
| US20080263366A1 (en) * | 2007-04-19 | 2008-10-23 | Microsoft Corporation | Self-verifying software to prevent reverse engineering and piracy |
| CN101635019A (zh) * | 2009-08-25 | 2010-01-27 | 中国华录集团有限公司 | 基于安全mcu的嵌入式软件程序的加密系统 |
| CN102609284A (zh) * | 2012-02-01 | 2012-07-25 | 上海游安网络科技有限公司 | 可执行文件安全加载的方法 |
| CN102890757A (zh) * | 2012-09-11 | 2013-01-23 | 中国电力科学研究院 | 一种电能表软件的比对方法及其比对系统 |
| CN104102860A (zh) * | 2014-08-11 | 2014-10-15 | 北京奇虎科技有限公司 | 安卓平台应用程序的保护方法、运行方法、装置及系统 |
| CN104331671A (zh) * | 2014-10-30 | 2015-02-04 | 无锡市合鑫川自动化设备有限公司 | 计算机从设备安全代码加载的方法与系统 |
| CN104462882A (zh) * | 2014-12-18 | 2015-03-25 | 北京深思数盾科技有限公司 | 软件保护方法、硬件加密设备以及包括其的软件保护系统 |
| CN105447371A (zh) * | 2015-12-29 | 2016-03-30 | 深圳市亚略特生物识别科技有限公司 | 生物身份识别验证终端及电子系统 |
| CN106257884A (zh) * | 2016-07-20 | 2016-12-28 | 陶德龙 | 信息安全传播方法及装置 |
-
2017
- 2017-07-24 CN CN201710606654.2A patent/CN109299945B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030221116A1 (en) * | 2002-04-15 | 2003-11-27 | Core Sdi, Incorporated | Security framework for protecting rights in computer software |
| CN1825999A (zh) * | 2005-02-12 | 2006-08-30 | 美国博通公司 | 在移动通信过程中保护数据的方法和系统 |
| CN1987715A (zh) * | 2005-12-19 | 2007-06-27 | 普天信息技术研究院 | 一种软件保护的方法 |
| US20080263366A1 (en) * | 2007-04-19 | 2008-10-23 | Microsoft Corporation | Self-verifying software to prevent reverse engineering and piracy |
| CN101635019A (zh) * | 2009-08-25 | 2010-01-27 | 中国华录集团有限公司 | 基于安全mcu的嵌入式软件程序的加密系统 |
| CN102609284A (zh) * | 2012-02-01 | 2012-07-25 | 上海游安网络科技有限公司 | 可执行文件安全加载的方法 |
| CN102890757A (zh) * | 2012-09-11 | 2013-01-23 | 中国电力科学研究院 | 一种电能表软件的比对方法及其比对系统 |
| CN104102860A (zh) * | 2014-08-11 | 2014-10-15 | 北京奇虎科技有限公司 | 安卓平台应用程序的保护方法、运行方法、装置及系统 |
| CN104331671A (zh) * | 2014-10-30 | 2015-02-04 | 无锡市合鑫川自动化设备有限公司 | 计算机从设备安全代码加载的方法与系统 |
| CN104462882A (zh) * | 2014-12-18 | 2015-03-25 | 北京深思数盾科技有限公司 | 软件保护方法、硬件加密设备以及包括其的软件保护系统 |
| CN105447371A (zh) * | 2015-12-29 | 2016-03-30 | 深圳市亚略特生物识别科技有限公司 | 生物身份识别验证终端及电子系统 |
| CN106257884A (zh) * | 2016-07-20 | 2016-12-28 | 陶德龙 | 信息安全传播方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109299945B (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11562363B2 (en) | Hardware and token based user authentication | |
| US11310281B2 (en) | Systems and methods for monitoring computer authentication procedures | |
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| WO2023064601A1 (en) | Method and system to autonomously authenticate and validate users using a node server and database | |
| US20180046939A1 (en) | Automated Machine Learning Feature Processing | |
| WO2020073491A1 (zh) | 基于区块链的供应链支付方法、收款方法、装置、设备及介质 | |
| CN109472918A (zh) | 发票验证方法、融资审核方法、装置、设备及介质 | |
| US20130204786A1 (en) | Verification of Online Transactions | |
| CN108171486B (zh) | 一种具有电子印章功能的终端 | |
| CN108124488A (zh) | 一种基于人脸和声纹的支付认证方法及终端 | |
| BR112019009519A2 (pt) | sistema de transação biométrica | |
| CN107733973A (zh) | 安全控制方法、终端、服务器及计算机可读介质 | |
| CN105069622A (zh) | 一种面向移动终端的人脸识别支付系统和方法 | |
| US20210342850A1 (en) | Verifying user identities during transactions using identification tokens that include user face data | |
| EP3642776A1 (en) | Facial biometrics card emulation for in-store payment authorization | |
| US11575670B2 (en) | Adaptive user authentication | |
| CN109426963B (zh) | 认证生物统计请求的生物统计系统 | |
| CN106651372A (zh) | 数据处理方法及系统 | |
| Toli et al. | A survey on multimodal biometrics and the protection of their templates | |
| CN109409349A (zh) | 信贷证件鉴别方法、装置、终端及计算机可读存储介质 | |
| CN113111330B (zh) | 一种基于企业链码的企业法人身份认证管理方法及系统 | |
| US20220375259A1 (en) | Artificial intelligence for passive liveness detection | |
| CN108428135A (zh) | 身份验证方法 | |
| KR20220136963A (ko) | 보안성이 우수한 비대면 본인인증 시스템 및 그 방법 | |
| CN108427868A (zh) | 资源传输对象的验证方法、系统及客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20191230 Address after: 518109 first floor, building 1b, yunantong Industrial Park, langrong Road, Dalang community, Dalang street, Longhua District, Shenzhen City, Guangdong Province Applicant after: Shenzhen Jinghong Technology Co., Ltd Address before: 201203 Shanghai City, Pudong New Area China (Shanghai) free trade zone fanchun Road No. 400 Building 1 layer 3 Applicant before: Shanghai Jinghong Electronic Technology Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |