CN109474419A - 一种活体人像照片加密、解密方法及加解密系统 - Google Patents

一种活体人像照片加密、解密方法及加解密系统 Download PDF

Info

Publication number
CN109474419A
CN109474419A CN201811230521.0A CN201811230521A CN109474419A CN 109474419 A CN109474419 A CN 109474419A CN 201811230521 A CN201811230521 A CN 201811230521A CN 109474419 A CN109474419 A CN 109474419A
Authority
CN
China
Prior art keywords
user
key
encryption
ciphertext
living body
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811230521.0A
Other languages
English (en)
Inventor
张建光
代合鹏
李银波
毛翔宇
孟祥翠
王鑫
袁新武
�田�浩
张明寒
马云飞
李松昭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN201811230521.0A priority Critical patent/CN109474419A/zh
Publication of CN109474419A publication Critical patent/CN109474419A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

公开了一种活体人像照片加密、解密方法及系统。该方法及系统可以包括:利用系统客户端采集人像照片,并调用多级加密控件对照片数据进行加密,形成业务报文发送至服务端,服务端通过多级解密包对业务报文进行解密,获得照片数据。本发明通过建立多级加密服务保证了密文数据的安全通信,避免采集信息的泄露、传输过程的被攻击被篡改等安全风险,有效保护个人信息的隐私安全、互联网到公安内网的通信安全,为互联网+公安政务服务提供安全通道,促进互联网+的实名认证、实名验证服务。

Description

一种活体人像照片加密、解密方法及加解密系统
技术领域
本发明涉及信息保密领域,更具体地,涉及一种活体人像照片加密、解密方法及加解密系统。
背景技术
随着互联网时代的到来,互联网+的飞跃发展,来自互联网的系统安全漏洞、病毒木马、信息泄露等信息安全问题日益突出。当前,在社会治安领域,基于公民身份验证提供服务的场景越来越多,因公民信息泄露导致的骚扰广告、诈骗横行等问题成为重中之重。
公民身份验证服务需通过互联网采集生物特征信息,采集的信息传输到公安内网进行识别认证,对公安内网的访问、对个人用户的信息保护需要建立安全防护体系,如何在保护个人信息安全的前提下,通过互联网提供个人身份验证服务,是有效提高互联网+公安政务服务的关键技术。因此,有必要开发一种活体人像照片加解密方法。
公开于本发明背景技术部分的信息仅仅旨在加深对本发明的一般背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
发明内容
本发明提出了一种活体人像照片加密、解密方法及加解密系统,其能够通过对互联网端采集的活体人像生物信息进行加密解决个人信息被泄露、被冒用等问题,通过在服务端与终端建立安全通信管道解决个人信息被攻击、被篡改等问题,通过服务端解密控件验证加密信息的安全性,建设全面的安全防护体系,加强互联网+公安政务服务平台建设,保护公民个人信息安全。
根据本发明的一方面,提出了一种活体人像照片加密方法。所述方法可以包括:
生成随机数序列作为随机密钥;
利用所述随机密钥对活体人像照片加密,生成照片数据密文;
利用加密公钥对所述随机密钥进行加密,生成加密随机密钥;
根据所述照片数据密文生成摘要数据;
利用用户证书私钥对所述摘要数据签名生成签名数据;
利用应用程序私钥对用户信息进行加密生成ID密文;
基于所述照片数据密文、所述加密随机密钥、所述签名数据和用户ID密文以及用户ID生成业务报文。
优选地,利用所述随机密钥对用户证书进行加密生成用户证书密文,并将所述用户证书密文添加至业务报文中。
优选地,利用所述随机密钥对所述token令牌及序列号进行加密生成密文,并将生成的token令牌及序列号密文添加至所述业务报文中。
根据本发明的另一方面,提出了一种活体人像照片解密方法,对活体人像照片加密方法生成的业务报文进行解密,包括:
接收所述业务报文;
利用所述业务报文中的用户ID及数据库存储的应用程序公钥解密用户ID信息;
调用解密私钥对所述加密随机密钥进行解密,获取随机密钥;
获取用户证书公钥对所述签名数据验签;
利用所述解密出的随机密钥对所述照片数据密文解密,获得照片数据。
优选地,还包括利用所述随机密钥解密所述用户证书密文获得用户证书,并验证所述用户证书是否合法及有效,判定有效后再进行所述签名数据验签。
优选地,还包括利用所述随机密钥对token令牌及序列号密文进行解密,获得token令牌及序列号。
根据本发明的再一方面,提出了一种活体人像照片加解密系统,其特征在于,包括:客户端和服务端;
所述客户端,用于生成随机数序列作为随机密钥;利用所述随机密钥对活体人像照片加密,生成照片数据密文;利用加密公钥对所述随机密钥进行加密,生成加密随机密钥;根据所述照片数据密文生成摘要数据;利用用户证书私钥对所述摘要数据签名生成签名数据;利用应用程序私钥对用户信息进行加密生成ID密文;基于所述照片数据密文、所述加密随机密钥、所述签名数据和用户ID密文以及用户ID生成业务报文并发送所述业务报文;
所述服务端,用于接收所述业务报文;利用所述业务报文中的用户ID及数据库存储的认证公钥解密用户ID信息;调用解密私钥对所述加密随机密钥进行解密,获取随机密钥;获取用户证书公钥对所述签名数据验签;利用所述解密出的随机密钥对所述照片数据密文解密,获得照片数据。
优选地,所述客户端还包括人像采集单元,用于进行活体人像照片采集。
优选地,在进行活体人像照片加密前通过以下步骤对所述客户端进行认证、激活及登录授权:
所述认证步骤包括:
所述客户端发送认证申请信息到所述服务端;
所述服务端对所述认证申请信息审核,审核通过后保存认证ID、应用程序公钥和认证公钥到数据库,发送所述认证ID、认证公钥和认证私钥到所述客户端;
所述激活步骤包括:
所述客户端利用所述认证私钥对提交的使用用户信息、使用用户的用户证书、用户证书公钥及认证ID进行加密,生成激活加密信息,并将所述激活加密信息发送到所述服务端;
所述服务端利用所述认证公钥对所述激活加密信息进行解密,通过根证书验证所述用户证书,保存用户证书公钥,验证通过后发送激活成功指令到所述客户端完成激活;
所述登录授权步骤包括:
所述客户端利用所述认证私钥对提交的客户端使用用户信息、使用用户的用户证书及认证ID进行加密,生成授权登录加密信息,并将所述授权登录加密信息发送到所述服务端;
所述服务端利用所述认证公钥对所述授权登录加密信息进行解密,通过根证书验证所述用户证书,验证通过后发送token令牌及加密公钥到所述客户端完成授权登录。
优选地,所述token令牌存在生存周期,当用户使用的token令牌过期,自动进行客户端授权登录获取新的token令牌。
本发明的有益效果在于:通过建立包括多层加密、解密体系的系统,加强了对照片信息的安全性的保护,完善了安全防护体系,加强互联网+公安政务服务平台建设,保护公民个人信息安全。
本发明具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共同用于解释本发明的特定原理。
附图说明
通过结合附图对本发明示例性实施例进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施例中,相同的参考标号通常代表相同部件。
图1示出了根据本发明的活体人像照片加密方法的步骤的流程图;
图2示出了根据本发明的活体人像照片解密方法的步骤的流程图;
图3示出了根据本发明的活体人像照片加解密系统的认证的步骤的流程图;
图4示出了根据本发明的活体人像照片加解密系统的激活的步骤的流程图;
图5示出了根据本发明的活体人像照片加解密系统的登录授权的步骤的流程图。
具体实施方式
下面将参照附图更详细地描述本发明。虽然附图中显示了本发明的优选实施例,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了使本发明更加透彻和完整,并且能够将本发明的范围完整地传达给本领域的技术人员。
图1示出了根据本发明的活体人像照片加密方法的步骤的流程图。
在该实施例中,根据本发明的活体人像照片加密方法可以包括:
步骤101,生成随机数序列作为随机密钥;
在一个示例中,使用加密控件生成随机SM4密钥作为后续随机密钥。
步骤102,利用所述随机密钥对活体人像照片加密,生成照片数据密文;
步骤103,利用加密公钥对所述随机密钥进行加密,生成加密随机密钥;
步骤104,根据所述照片数据密文生成摘要数据;
在一个示例中,利用SM3国密摘要算法对照片数据密文进行摘要运算,SM3杂凑算法是我国自主设计的密码杂凑算法满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。
步骤105,利用用户证书私钥对所述摘要数据签名生成签名数据;
步骤106,利用所述随机密钥对用户证书进行加密生成用户证书密文;
步骤107,利用应用程序私钥对用户信息进行加密生成ID密文;
步骤108,利用所述随机密钥对所述token令牌及序列号进行加密生成token令牌及序列号密文;
步骤109,基于所述照片数据密文、所述加密随机密钥、所述签名数据和用户ID密文以及用户ID生成业务报文。图2示出了根据本发明的活体人像照片解密方法的步骤的流程图。
在该实施例中,根据本发明的活体人像照片加密方法可以包括:
步骤201,接收所述业务报文;
步骤202,利用所述业务报文中的用户ID及数据库中存储的应用程序公钥解密出用户ID信息;
步骤203,调用解密私钥对加密随机密钥进行解密,获取随机密钥;
步骤204,利用所述随机密钥解密所述用户证书密文获得用户证书,并验证所述用户证书是否合法及有效,判定有效后再进行步骤205;
步骤205,获取用户证书公钥对签名数据验签,签名正确后再进行步骤206;
步骤206,利用所述随机密钥对token令牌及序列号密文进行解密,获得token令牌及序列号,当token令牌未过期,继续执行步骤207;
步骤207,利用所述解密出的随机密钥对所述照片数据密文解密,获得照片数据。
在一个示例中,利用有生存周期的token令牌,保证了接入的安全性,通过token令牌的生存期也可以达到定期更换加密公钥的作用,更进一步的保证了接入的安全性。获取证书签发的根证书及证书失效名单的同步,对证书进行各个环节的验签,保证证书的安全性及有效性;通过对业务数据加密、对加密密钥加密、对加密数据签名,进行多重加密保护,保证了数据的安全性,加强报文数据的防抵赖、防篡改。
具体地,使用了采用国密算法sm2、sm4进行加解密,避免了采用商密算法导致泄密的风险。sm4是2006年中国公布的无限局域网产品使用的SM4密码算法,sm2算法由中国国家密码管理局于2010年12月17日发布,全称为椭圆曲线算法。
根据本发明的活体人像照片加解密系统可以包括:客户端和服务端;
客户端,用于生成随机数序列作为随机密钥;利用所述随机密钥对活体人像照片加密,生成照片数据密文;利用加密公钥对所述随机密钥进行加密,生成加密随机密钥;根据所述照片数据密文生成摘要数据;利用用户证书私钥对所述摘要数据签名生成签名数据;利用应用程序私钥对用户信息进行加密生成ID密文;基于所述照片数据密文、所述加密随机密钥、所述签名数据和用户ID密文以及用户ID生成业务报文并发送所述业务报文;
服务端,用于接收所述业务报文;利用所述业务报文中的用户ID及数据库存储的认证公钥解密用户ID信息;调用解密私钥对所述加密随机密钥进行解密,获取随机密钥;获取用户证书公钥对所述签名数据验签;利用所述解密出的随机密钥对所述照片数据密文解密,获得照片数据。
在一个示例中,客户端还包括人像采集单元,用于进行活体人像照片采集。
具体地,客户端中还设有加密控件,用于生成随机密钥以及可以调用加密控件中的其他密钥进行加密。服务端中设有解密控件,用于调用解密控件中的密钥进行解密。同时,在客户端中,设有硬件加密卡,用于获取用户证书,用户证书公钥通过在客户端激活时通过加密方式被传输到服务端,服务端能够通过接口获取CA中心根证书以及实时同步证书失效名单,验签证书的安全性及有效性,用户证书采用X.509证书,能够与CA证书相适应。在服务端中还设有加密机,用于管理加密公私钥,加密公私钥的生成、发放、调用均在加密机内部完成,保证加解密环节的安全性。
在一个示例中,图3示出了活体人像照片加解密系统的认证的步骤的流程图,在该示例中,认证步骤包括:
步骤301,客户端发送认证申请信息到服务端;
步骤302,服务端对所述认证申请信息审核,审核通过后保存认证ID、应用程序公钥和认证公钥到数据库,发送所述认证ID、认证公钥和认证私钥到所述客户端;
图4示出了活体人像照片加解密系统的激活的步骤流程图,在该示例性实施例中,激活步骤包括:
步骤401,客户端利用所述认证私钥对提交的使用用户信息、使用用户的用户证书及认证ID进行加密,生成激活加密信息,并将所述激活加密信息发送到所述服务端;
步骤402,服务端利用所述认证公钥对所述激活加密信息进行解密,通过根证书验证所述用户证书,验证通过后发送激活成功指令到所述客户端完成激活;
图5示出了活体人像照片加解密系统的登录授权步骤的流程图,在该示例性实施例中,登录授权步骤包括:
步骤501,客户端利用所述认证私钥对提交的客户端使用用户信息、使用用户的用户证书、用户证书公钥及认证ID进行加密,生成授权登录加密信息,并将所述授权登录加密信息发送到所述服务端;
步骤502,服务端利用所述认证公钥对所述授权登录加密信息进行解密,通过根证书验证所述用户证书,保存用户证书公钥,验证通过后发送token令牌及加密公钥到所述客户端完成授权登录。
在一个示例中,token令牌存在生存周期,当用户使用的token令牌过期,自动进行客户端授权登录获取新的token令牌。
综上所述,本发明通过经过设备安全认证、设备注册激活、设备登录授权环节,获取加密环节所需的公私钥及有生存期的token令牌,保证接入设备的安全性,并能够通过token令牌的生存期定期更换加密公钥,保证接入系统的安全性;通过获取证书签发的根证书及证书失效名单的同步,对证书进行各个环节的验签,保证证书的安全性及有效性;通过对业务数据加密、对加密密钥加密、对加密数据签名,进行多重加密保护,保证了数据的安全性,加强报文数据的防抵赖、防篡改,保证了密文数据的安全通信,避免采集信息的泄露、传输过程的被攻击被篡改等安全风险,有效保护个人信息的隐私安全、互联网到公安内网的通信安全,为互联网+公安政务服务提供安全通道,促进互联网+的实名认证、实名验证服务。
本领域技术人员应理解,上面对本发明的实施例的描述的目的仅为了示例性地说明本发明的实施例的有益效果,并不意在将本发明的实施例限制于所给出的任何示例。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。

Claims (10)

1.一种活体人像照片加密方法,其特征在于,包括:
生成随机数序列作为随机密钥;
利用所述随机密钥对活体人像照片加密,生成照片数据密文;
利用加密公钥对所述随机密钥进行加密,生成加密随机密钥;
根据所述照片数据密文生成摘要数据;
利用用户证书私钥对所述摘要数据签名生成签名数据;
利用应用程序私钥对用户信息进行加密生成ID密文;
基于所述照片数据密文、所述加密随机密钥、所述签名数据和用户ID密文以及用户ID生成业务报文。
2.根据权利要求1所述的活体人像照片加密方法,其特征在于,利用所述随机密钥对用户证书进行加密生成用户证书密文,并将所述用户证书密文添加至业务报文中。
3.根据权利要求1所述的活体人像照片加密方法,其特征在于,利用所述随机密钥对所述token令牌及序列号进行加密生成密文,并将生成的token令牌及序列号密文添加至所述业务报文中。
4.一种活体人像照片解密方法,对权利要求1-3中的任一项所述的活体人像照片加密方法生成的业务报文进行解密,其特征在于,包括:
接收所述业务报文;
利用所述业务报文中的用户ID及数据库存储的应用程序公钥解密用户ID信息;
调用解密私钥对所述加密随机密钥进行解密,获取随机密钥;
获取用户证书公钥对所述签名数据验签;
利用所述解密出的随机密钥对所述照片数据密文解密,获得照片数据。
5.根据权利要求4所述的活体人像照片解密方法,其特征在于,还包括利用所述随机密钥解密所述用户证书密文获得用户证书,并验证所述用户证书是否合法及有效,判定有效后再进行所述签名数据验签。
6.根据权利要求4所述的活体人像照片解密方法,其特征在于,还包括利用所述随机密钥对token令牌及序列号密文进行解密,获得token令牌及序列号。
7.一种活体人像照片加解密系统,其特征在于,包括:客户端和服务端;
所述客户端,用于生成随机数序列作为随机密钥;利用所述随机密钥对活体人像照片加密,生成照片数据密文;利用加密公钥对所述随机密钥进行加密,生成加密随机密钥;根据所述照片数据密文生成摘要数据;利用用户证书私钥对所述摘要数据签名生成签名数据;利用应用程序私钥对用户信息进行加密生成ID密文;基于所述照片数据密文、所述加密随机密钥、所述签名数据和用户ID密文以及用户ID生成业务报文并发送所述业务报文;
所述服务端,用于接收所述业务报文;利用所述业务报文中的用户ID及数据库存储的认证公钥解密用户ID信息;调用解密私钥对所述加密随机密钥进行解密,获取随机密钥;获取用户证书公钥对所述签名数据验签;利用所述解密出的随机密钥对所述照片数据密文解密,获得照片数据。
8.根据权利要求7所述的活体人像照片加解密系统,其特征在于,所述客户端还包括人像采集单元,用于进行活体人像照片采集。
9.根据权利要求7所述的活体人像照片加解密系统,其特征在于,在进行活体人像照片加密前通过以下步骤对所述客户端进行认证、激活及登录授权:
所述认证步骤包括:
所述客户端发送认证申请信息到所述服务端;
所述服务端对所述认证申请信息审核,审核通过后保存认证ID、应用程序公钥和认证公钥到数据库,发送所述认证ID、认证公钥和认证私钥到所述客户端;
所述激活步骤包括:
所述客户端利用所述认证私钥对提交的使用用户信息、使用用户的用户证书、用户证书公钥及认证ID进行加密,生成激活加密信息,并将所述激活加密信息发送到所述服务端;
所述服务端利用所述认证公钥对所述激活加密信息进行解密,通过根证书验证所述用户证书,保存所述用户证书公钥,验证通过后发送激活成功指令到所述客户端完成激活;
所述登录授权步骤包括:
所述客户端利用所述认证私钥对提交的客户端使用用户信息、使用用户的用户证书及认证ID进行加密,生成授权登录加密信息,并将所述授权登录加密信息发送到所述服务端;
所述服务端利用所述认证公钥对所述授权登录加密信息进行解密,通过根证书验证所述用户证书,验证通过后发送token令牌及加密公钥到所述客户端完成授权登录。
10.根据权利要求9所述的活体人像照片加解密系统,其特征在于,所述token令牌存在生存周期,当用户使用的token令牌过期,自动进行客户端授权登录获取新的token令牌。
CN201811230521.0A 2018-10-22 2018-10-22 一种活体人像照片加密、解密方法及加解密系统 Pending CN109474419A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811230521.0A CN109474419A (zh) 2018-10-22 2018-10-22 一种活体人像照片加密、解密方法及加解密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811230521.0A CN109474419A (zh) 2018-10-22 2018-10-22 一种活体人像照片加密、解密方法及加解密系统

Publications (1)

Publication Number Publication Date
CN109474419A true CN109474419A (zh) 2019-03-15

Family

ID=65664238

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811230521.0A Pending CN109474419A (zh) 2018-10-22 2018-10-22 一种活体人像照片加密、解密方法及加解密系统

Country Status (1)

Country Link
CN (1) CN109474419A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109919142A (zh) * 2019-04-19 2019-06-21 东方网力科技股份有限公司 人员监控方法、装置、服务器和存储介质
CN110460580A (zh) * 2019-07-11 2019-11-15 中国银联股份有限公司 图像采集装置、服务器及加、解密方法
CN112667983A (zh) * 2020-12-24 2021-04-16 艾体威尔电子技术(北京)有限公司 一种安卓设备对人脸活检过程图像数据安全管控方法
CN113129007A (zh) * 2021-05-19 2021-07-16 中国银行股份有限公司 一种数据保护方法、业务申报系统和业务处理系统
CN113486324A (zh) * 2021-07-23 2021-10-08 公安部第三研究所 基于sm2算法实现三因素匿名身份认证的方法
CN113726526A (zh) * 2019-07-05 2021-11-30 创新先进技术有限公司 人脸数据采集、验证的方法、设备及系统
CN113922961A (zh) * 2021-11-11 2022-01-11 成都合盛智联科技有限公司 一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法
CN114912131A (zh) * 2022-04-19 2022-08-16 山东鲸鲨信息技术有限公司 数据加密方法、系统以及电子设备
CN116074455A (zh) * 2023-02-03 2023-05-05 天翼数字生活科技有限公司 基于1400协议的安全传输方法、视图库平台和系统

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262341A (zh) * 2008-02-22 2008-09-10 北京航空航天大学 一种会务系统中混合加密方法
CN101964793A (zh) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 终端和服务器间的数据传输方法及系统、签到和支付方法
CN102299928A (zh) * 2011-09-13 2011-12-28 航天科工深圳(集团)有限公司 一种网络终端业务认证方法及装置
CN103139168A (zh) * 2011-11-30 2013-06-05 中国移动通信集团公司 提高能力调用成功率的方法及开放平台
CN103476030A (zh) * 2013-08-29 2013-12-25 小米科技有限责任公司 移动终端连接网络的方法、移动终端与终端设备
CN105429986A (zh) * 2015-11-30 2016-03-23 兴唐通信科技有限公司 一种网络实名验证和隐私保护的系统
CN105790951A (zh) * 2016-02-26 2016-07-20 浙江维尔科技股份有限公司 一种身份认证的装置以及智能终端
CN107196943A (zh) * 2017-05-26 2017-09-22 浙江大学 一种隐私数据在第三方平台的安全展示实现方法
CN107222501A (zh) * 2017-07-06 2017-09-29 中国电子科技集团公司第二十九研究所 一种基于信息识别码非电磁信号的信息交互安全传输方法及系统
CN107645512A (zh) * 2017-10-20 2018-01-30 国信嘉宁数据技术有限公司 一种身份验证的方法、装置及服务器
CN108200037A (zh) * 2017-12-28 2018-06-22 天地融科技股份有限公司 一种利用安全设备执行安全操作的方法及系统
CN108650220A (zh) * 2018-03-27 2018-10-12 北京安御道合科技有限公司 发放、获取移动终端证书及汽车端芯片证书的方法、设备

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262341A (zh) * 2008-02-22 2008-09-10 北京航空航天大学 一种会务系统中混合加密方法
CN101964793A (zh) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 终端和服务器间的数据传输方法及系统、签到和支付方法
CN102299928A (zh) * 2011-09-13 2011-12-28 航天科工深圳(集团)有限公司 一种网络终端业务认证方法及装置
CN103139168A (zh) * 2011-11-30 2013-06-05 中国移动通信集团公司 提高能力调用成功率的方法及开放平台
CN103476030A (zh) * 2013-08-29 2013-12-25 小米科技有限责任公司 移动终端连接网络的方法、移动终端与终端设备
CN105429986A (zh) * 2015-11-30 2016-03-23 兴唐通信科技有限公司 一种网络实名验证和隐私保护的系统
CN105790951A (zh) * 2016-02-26 2016-07-20 浙江维尔科技股份有限公司 一种身份认证的装置以及智能终端
CN107196943A (zh) * 2017-05-26 2017-09-22 浙江大学 一种隐私数据在第三方平台的安全展示实现方法
CN107222501A (zh) * 2017-07-06 2017-09-29 中国电子科技集团公司第二十九研究所 一种基于信息识别码非电磁信号的信息交互安全传输方法及系统
CN107645512A (zh) * 2017-10-20 2018-01-30 国信嘉宁数据技术有限公司 一种身份验证的方法、装置及服务器
CN108200037A (zh) * 2017-12-28 2018-06-22 天地融科技股份有限公司 一种利用安全设备执行安全操作的方法及系统
CN108650220A (zh) * 2018-03-27 2018-10-12 北京安御道合科技有限公司 发放、获取移动终端证书及汽车端芯片证书的方法、设备

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109919142B (zh) * 2019-04-19 2021-05-25 东方网力科技股份有限公司 人员监控方法、装置、服务器和存储介质
CN109919142A (zh) * 2019-04-19 2019-06-21 东方网力科技股份有限公司 人员监控方法、装置、服务器和存储介质
CN113726526A (zh) * 2019-07-05 2021-11-30 创新先进技术有限公司 人脸数据采集、验证的方法、设备及系统
CN110460580A (zh) * 2019-07-11 2019-11-15 中国银联股份有限公司 图像采集装置、服务器及加、解密方法
US12088714B2 (en) 2019-07-11 2024-09-10 China Unionpay Co., Ltd. Image acquisition apparatus, server, and encryption and decryption methods
CN112667983A (zh) * 2020-12-24 2021-04-16 艾体威尔电子技术(北京)有限公司 一种安卓设备对人脸活检过程图像数据安全管控方法
CN113129007A (zh) * 2021-05-19 2021-07-16 中国银行股份有限公司 一种数据保护方法、业务申报系统和业务处理系统
CN113486324A (zh) * 2021-07-23 2021-10-08 公安部第三研究所 基于sm2算法实现三因素匿名身份认证的方法
CN113486324B (zh) * 2021-07-23 2023-07-21 公安部第三研究所 基于sm2算法实现三因素匿名身份认证的方法
CN113922961A (zh) * 2021-11-11 2022-01-11 成都合盛智联科技有限公司 一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法
CN114912131A (zh) * 2022-04-19 2022-08-16 山东鲸鲨信息技术有限公司 数据加密方法、系统以及电子设备
CN116074455A (zh) * 2023-02-03 2023-05-05 天翼数字生活科技有限公司 基于1400协议的安全传输方法、视图库平台和系统
CN116074455B (zh) * 2023-02-03 2024-01-19 天翼数字生活科技有限公司 基于1400协议的安全传输方法、视图库平台和系统

Similar Documents

Publication Publication Date Title
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
CN108270571B (zh) 基于区块链的物联网身份认证系统及其方法
CN109309565B (zh) 一种安全认证的方法及装置
CN103440444B (zh) 电子合同的签订方法
CN107978047B (zh) 使用密码开锁的方法、装置和系统
CN102017578B (zh) 用于在令牌与验证器之间进行认证的网络助手
CN101300808B (zh) 安全认证的方法和设置
CN109728909A (zh) 基于USBKey的身份认证方法和系统
CN101136748B (zh) 一种身份认证方法及系统
WO2018127081A1 (zh) 一种加密密钥获取方法及系统
CN109495274A (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN106790064B (zh) 可信根服务器-云计算服务器模型中双方进行通信的方法
CN103229452A (zh) 移动手持设备的识别和通信认证
CN104243494B (zh) 一种数据处理方法
CN104468126B (zh) 一种安全通信系统及方法
CN106713279A (zh) 一种视频终端身份认证系统
CN108737323A (zh) 一种数字签名方法、装置及系统
WO2014141263A1 (en) Asymmetric otp authentication system
CN111224784B (zh) 一种基于硬件可信根的角色分离的分布式认证授权方法
CN110020524A (zh) 一种基于智能卡的双向认证方法
CN106936588A (zh) 一种硬件控制锁的托管方法、装置及系统
CN111540093A (zh) 一种门禁控制系统及其控制方法
CN106027473A (zh) 身份证读卡终端与云认证平台数据传输方法和系统
CN111130798A (zh) 一种请求鉴权方法及相关设备
CN105612728A (zh) 隐含共享密钥的安全数据通道鉴权

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190315