CN110278174A - 生成包含个人生物信息的数据的方法、数据的应用及系统 - Google Patents

生成包含个人生物信息的数据的方法、数据的应用及系统 Download PDF

Info

Publication number
CN110278174A
CN110278174A CN201810205049.9A CN201810205049A CN110278174A CN 110278174 A CN110278174 A CN 110278174A CN 201810205049 A CN201810205049 A CN 201810205049A CN 110278174 A CN110278174 A CN 110278174A
Authority
CN
China
Prior art keywords
data
biological information
personal
biometric
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810205049.9A
Other languages
English (en)
Other versions
CN110278174B (zh
Inventor
魏长伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Zhen Yuan Biological Data Co Ltd
Original Assignee
Wuhan Zhen Yuan Biological Data Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Zhen Yuan Biological Data Co Ltd filed Critical Wuhan Zhen Yuan Biological Data Co Ltd
Priority to CN201810205049.9A priority Critical patent/CN110278174B/zh
Publication of CN110278174A publication Critical patent/CN110278174A/zh
Application granted granted Critical
Publication of CN110278174B publication Critical patent/CN110278174B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本发明公开了一种生成包含个人生物信息的数据的方法、系统及数据的应用,涉及计算机和生物识别技术领域,本发明将包含个人的生物特征信息的第一数据插入到数据内,以实现个人的生物特征信息和数据的有机结合,达到数据即人的目的,实现根据数据准确追溯数据所有者。本发明将生物签名结合到数据内,通过比对从数据内读取的生物签名与根据数据内的第一数据生成的生物签名是否一致,验证数据本身或第一数据是否被篡改,进而有效防止数据被篡改,并实现根据数据准确追溯数据所有者,从而利用生物识别技术实现对互联网数据的管理。

Description

生成包含个人生物信息的数据的方法、数据的应用及系统
技术领域
本发明涉及计算机和生物识别技术领域,具体涉及一种生成包含个人生物信息的数据的方法、数据的应用及系统。
背景技术
现有的数据多通过用户的姓名、账户、设备MAC地址等数字信息与用户相关联以确定数据与用户的关系,因此无法也不能真正实现将用户数据与本人真实身份意义对应起来,很难追溯数据所有者,造成互联网数据管理的困难及混乱。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供生成包含个人生物信息的数据的方法、数据的应用及系统,实现个人的生物特征信息和数据的有机结合,实现根据数据准确追溯数据所有者。
为达到以上目的,本发明采取的技术方案是:一种生成包含个人生物信息的数据的方法:
采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;
通过摘要算法生成原始数据的摘要数据H,对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K;
使所述第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
在上述方案的基础上,将原始数据拆分为文件头、文件体和文件尾,将所述文件体拆分为多个大小均为512Byte的数据单元;
在每个所述数据单元中插入第一数据B;
在所述文件头或文件尾中插入所述采集时间t和所述生物签名K;
使用插入第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。
在上述方案的基础上,每个所述数据单元由数据头、预留字段、数据和数据尾组成,在每个所述数据单元的预留字段中插入第一数据B。
在上述方案的基础上,所述哈希算法为SHA-1、SHA-224、SHA-256、SHA-384或SHA-512。
在上述方案的基础上,所述生物特征信息为虹膜特征信息,人脸特征信息,指静脉特征信息、掌纹特征信息、掌静脉特征信息、巩膜特征信息、步态特征信息、声纹特征信息中的一种或多种。
本发明还公开了一种防止数据被篡改的方法:获取所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,从所述包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;
读取所述包含个人生物信息的数据中的第一数据B;
对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K’;
读取所述包含个人生物信息的数据中的生物签名K;
比对K’与K是否相同,若相同则所述包含个人生物信息的数据为未篡改的数据,若不同则所述包含个人生物信息的数据为已篡改数据。
本发明还公开了一种验证数据所有者的方法:
读取所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取所述包含个人生物信息的数据中的采集时间t,并生成对应的时间戳TS
采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S1,再将所述时间戳TS和高熵数据S1输入哈希算法生成第一数据B1
读取所述包含个人生物信息的数据中的第一数据B;
比较第一数据B和第一数据B1是否相同:
若第一数据B和第一数据B1不同,则被验证用户不是所述包含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从所述包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对所述第一数据B1和所述摘要数据H1采用插值或异或算法生成第二数据I1,将所述第二数据I1输入哈希算法生成生物签名K1;读取所述包含个人生物信息的数据中的生物签名K;比对K和K1是否相同,若相同则被验证用户为所述包含个人生物信息的数据的拥有者,若不同则被验证用户不是所述包含个人生物信息的数据的拥有者。
本发明还公开了一种生成包含个人生物信息的数据的系统,包括:
生物特征采集模块,其用于采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据;
第一数据生成模块,其用于使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;
生物签名生成模块,其用于通过摘要算法生成原始数据的摘要数据H,对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K;
数据处理模块,其用于使所述第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
在上述方案的基础上,所述数据处理模块用于将原始数据拆分为文件头、文件体和文件尾,将所述文件体拆分为多个大小均为512Byte的数据单元在每个所述数据单元中插入第一数据B;在所述文件头或文件尾中插入所述采集时间t和所述生物签名K;使用插入第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。
本发明还公开了一种防止数据被篡改的系统,包括:
数据获取及处理模块,其用于获取所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据;从所述包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;读取所述包含个人生物信息的数据中的第一数据B;对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K’;读取所述包含个人生物信息的数据中的生物签名K;
比对模块,其用于所述生物签名K’与所述生物签名K进行比对,比对成功则所述包含个人生物信息的数据为未篡改的数据,比对失败则所述包含个人生物信息的数据为已篡改数据。
本发明还公开了一种验证数据所有者的系统,包括:
信息获取及处理模块,其用于读取所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取所述包含个人生物信息的数据中的采集时间t,并生成对应的时间戳TS;采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S1,再将所述时间戳TS和高熵数据S1输入哈希算法生成第一数据B1;读取所述包含个人生物信息的数据中的第一数据B;
拥有者验证模块,其用于比较第一数据B和第一数据B1是否相同:若第一数据B和第一数据B1不同,则被验证用户不是所述包含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从所述包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对所述第一数据B1和所述摘要数据H1采用插值或异或算法生成第二数据I1,将所述第二数据I1输入哈希算法生成生物签名K1;读取所述包含个人生物信息的数据中的生物签名K;使用所述生物签名K1与生物签名K比对,比对成功则被验证用户为所述包含个人生物信息的数据的拥有者,比对失败则被验证用户不是所述包含个人生物信息的数据的拥有者。
本发明还公开了一种生成包含个人生物信息的数据的方法:采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;使所述第一数据B与原始数据结合生成包含个人生物信息的数据。
与现有技术相比,本发明的优点在于:
本发明将包含个人的生物特征信息的第一数据插入到数据内,以实现个人的生物特征信息和数据的有机结合,达到数据即人的目的,实现根据数据准确追溯数据所有者。
本发明将生物签名结合到数据内,通过比对从数据内读取的生物签名与根据数据内的第一数据生成的生物签名是否一致,验证数据本身或第一数据是否被篡改,进而有效防止数据被篡改,并实现根据数据准确追溯数据所有者,从而利用生物识别技术实现对互联网数据的管理。
附图说明
图1为本发明实施例1中一种生成包含个人生物信息的数据的方法的流程示意图;
图2为本发明实施例1中一种生成包含个人生物信息的数据的方法的生成的包含个人生物信息的数据的结构示意图;
图3为本发明实施例2中一种防止数据被篡改的方法的流程示意图;
图4为本发明实施例3中一种验证数据所有者的方法的流程示意图;
图5为本发明实施例4中一种生成包含个人生物信息的数据的系统的结构示意图;
图6为本发明实施例5中一种防止数据被篡改的系统的结构示意图;
图7为本发明实施例6中一种验证数据所有者的系统的结构示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
实施例1:
参见图1所示,本发明实施例提供一种生成包含个人生物信息的数据的方法,包括以下步骤:
A1,采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用生物特征数据生成高熵数据S,生成与采集时间对应的时间戳TS,再将时间戳TS和高熵数据S输入哈希算法生成第一数据B;哈希算法为SHA-1、SHA-224、SHA-256、SHA-384或SHA-512,根据具体应用而设定。生物特征信息为虹膜特征信息,人脸特征信息,指静脉特征信息、掌纹特征信息、掌静脉特征信息、巩膜特征信息、步态特征信息、声纹特征信息中的一种或多种。
A2,通过摘要算法生成原始数据的摘要数据H,对第一数据B和摘要数据H采用插值或异或算法生成第二数据I,将第二数据I输入哈希算法生成生物签名K。
A3,使第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
本发明将包含个人的生物特征信息的第一数据插入到数据内,以实现个人的生物特征信息和数据的有机结合,达到数据即人的目的,实现根据数据准确追溯数据所有者。同时,本发明将生物签名结合到数据内,通过比对从数据内读取的生物签名与根据数据内的第一数据生成的生物签名是否一致,验证数据本身或第一数据是否被篡改,进而有效防止数据被篡改,并实现根据数据准确追溯数据所有者,从而利用生物识别技术实现对互联网数据的管理。
具体实施方式为:
将原始数据拆分为文件头、文件体和文件尾,将文件体拆分为多个大小均为512Byte的数据单元;每个数据单元由数据头、预留字段、数据和数据尾组成,在每个数据单元的预留字段中插入第一数据B;
在每个数据单元中插入第一数据B;
在文件头或文件尾中插入采集时间t和生物签名K;
使用插入第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。包含个人生物信息的数据的数据结构参见图2所示。
实施例2:
参见图3所示,本发明实施例公开了一种防止数据被篡改的方法,包括以下步骤:
B1,获取如实施例1的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,从包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;
B2,读取包含个人生物信息的数据中的第一数据B;
B3,对第一数据B和摘要数据H采用插值或异或算法生成第二数据I,将第二数据I输入哈希算法生成生物签名K’;
B4,读取包含个人生物信息的数据中的生物签名K;
B5,比对K’与K是否相同,若相同则包含个人生物信息的数据为未篡改的数据,若不同则包含个人生物信息的数据为已篡改数据。
如果原始数据被篡改那么摘要数据H将发生变化,或第一数据B被篡改都将导致生成的生物签名K’与K不相同,进而证明数据被篡改的事实。
实施例3:
参见图4所示,本发明实施例公开了一种验证数据所有者的方法,包括以下步骤:
C1,读取如实施例1的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取包含个人生物信息的数据的文件头中的采集时间t,并生成对应的时间戳TS
C2,采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用生物特征数据生成高熵数据S1,再将时间戳TS和高熵数据S1输入哈希算法生成第一数据B1
C3,读取包含个人生物信息的数据的数据单元中的第一数据B;
C4,比较第一数据B和第一数据B1是否相同:
若第一数据B和第一数据B1不同,则被验证用户不是含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对第一数据B1和摘要数据H1采用插值或异或算法生成第二数据I1,将第二数据I1输入哈希算法生成生物签名K1;读取包含个人生物信息的数据中的生物签名K;比对K和K1是否相同,若相同则被验证用户为含个人生物信息的数据的拥有者,若不同则被验证用户不是含个人生物信息的数据的拥有者。
实施例4:
参见图5所示,本发明实施例公开了一种生成包含个人生物信息的数据的系统,包括:
生物特征采集模块,其用于采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据;
第一数据生成模块,其用于使用生物特征数据生成高熵数据S,生成与采集时间对应的时间戳TS,再将时间戳TS和高熵数据S输入哈希算法生成第一数据B;
生物签名生成模块,其用于通过摘要算法生成原始数据的摘要数据H,对第一数据B和摘要数据H采用插值或异或算法生成第二数据I,将第二数据I输入哈希算法生成生物签名K;
数据处理模块,其用于使第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
数据处理模块用于将原始数据拆分为文件头、文件体和文件尾,将文件体拆分为多个大小均为512Byte的数据单元在每个数据单元中插入第一数据B;在文件头或文件尾中插入采集时间t和生物签名K;使用插入第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。
实施例5:
参见图6所示,本实施例公开了一种防止数据被篡改的系统,包括:
数据获取及处理模块,其用于获取如实施例1的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,从包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;读取包含个人生物信息的数据中的第一数据B;对第一数据B和摘要数据H采用插值或异或算法生成第二数据I,将第二数据I输入哈希算法生成生物签名K’;读取包含个人生物信息的数据中的生物签名K;
比对模块,其用于使用生物签名K’对摘要数,解密成功则含个人生物信息的数据为未篡改的数据,解密失败则含个人生物信息的数据为已篡改数据。
实施例6:
参见图7所示,本实施例公开了一种验证数据所有者的系统,包括:
信息获取及处理模块,其用于读取如实施例1的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取包含个人生物信息的数据中的采集时间t,并生成对应的时间戳TS;采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用生物特征数据生成高熵数据S1,再将时间戳TS和高熵数据S1输入哈希算法生成第一数据B1;读取包含个人生物信息的数据中的第一数据B;
拥有者验证模块,其用于比较第一数据B和第一数据B1是否相同:若第一数据B和第一数据B1不同,则被验证用户不是含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对第一数据B1和摘要数据H1采用插值或异或算法生成第二数据I1,将第二数据I1输入哈希算法生成生物签名K1;读取包含个人生物信息的数据中的生物签名K;使用生物签名K1与生物签名K比对,比对成功则被验证用户为含个人生物信息的数据的拥有者,比对失败则被验证用户不是含个人生物信息的数据的拥有者。
实施例7:
本发明实施例公开了一种生成包含个人生物信息的数据的方法:
采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用生物特征数据生成高熵数据S,生成与采集时间对应的时间戳TS,再将时间戳TS和高熵数据S输入哈希算法生成第一数据B;使第一数据B与原始数据结合生成包含个人生物信息的数据。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (12)

1.一种生成包含个人生物信息的数据的方法,其特征在于:
采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;
通过摘要算法生成原始数据的摘要数据H,对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K;
使所述第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
2.如权利要求1所述的一种生成包含个人生物信息的数据的方法,其特征在于:将原始数据拆分为文件头、文件体和文件尾,将所述文件体拆分为多个大小均为512Byte的数据单元;
在每个所述数据单元中插入第一数据B;
在所述文件头或文件尾中插入所述采集时间t和所述生物签名K;
使用插入第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。
3.如权利要求2所述的一种生成包含个人生物信息的数据的方法,其特征在于:每个所述数据单元由数据头、预留字段、数据和数据尾组成,在每个所述数据单元的预留字段中插入第一数据B。
4.如权利要求1所述的一种生成包含个人生物信息的数据的方法,其特征在于:所述哈希算法为SHA-1、SHA-224、SHA-256、SHA-384或SHA-512。
5.如权利要求1所述的一种生成包含个人生物信息的数据的方法,其特征在于:所述生物特征信息为虹膜特征信息,人脸特征信息,指静脉特征信息、掌纹特征信息、掌静脉特征信息、巩膜特征信息、步态特征信息、声纹特征信息中的一种或多种。
6.一种防止数据被篡改的方法,其特征在于:获取如权利要求1~5任意一项所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,从所述包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;
读取所述包含个人生物信息的数据中的第一数据B;
对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K’;
读取所述包含个人生物信息的数据中的生物签名K;
比对K’与K是否相同,若相同则所述包含个人生物信息的数据为未篡改的数据,若不同则所述包含个人生物信息的数据为已篡改数据。
7.一种验证数据所有者的方法,其特征在于:
读取如权利要求1~5任意一项所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取所述包含个人生物信息的数据中的采集时间t,并生成对应的时间戳TS
采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S1,再将所述时间戳TS和高熵数据S1输入哈希算法生成第一数据B1
读取所述包含个人生物信息的数据中的第一数据B;
比较第一数据B和第一数据B1是否相同:
若第一数据B和第一数据B1不同,则被验证用户不是所述包含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从所述包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对所述第一数据B1和所述摘要数据H1采用插值或异或算法生成第二数据I1,将所述第二数据I1输入哈希算法生成生物签名K1;读取所述包含个人生物信息的数据中的生物签名K;比对K和K1是否相同,若相同则被验证用户为所述包含个人生物信息的数据的拥有者,若不同则被验证用户不是所述包含个人生物信息的数据的拥有者。
8.一种生成包含个人生物信息的数据的系统,其特征在于,包括:
生物特征采集模块,其用于采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据;
第一数据生成模块,其用于使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;
生物签名生成模块,其用于通过摘要算法生成原始数据的摘要数据H,对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K;
数据处理模块,其用于使所述第一数据B、采集时间t和生物签名K与原始数据结合生成包含个人生物信息的数据。
9.如权利要求8所述的一种生成包含个人生物信息的数据的系统,其特征在于:
所述数据处理模块用于将原始数据拆分为文件头、文件体和文件尾,将所述文件体拆分为多个大小均为512Byte的数据单元在每个所述数据单元中插入第一数据B;在所述文件头或文件尾中插入所述采集时间t和所述生物签名K;使用插入第一数据B后的文件体与文件头、文件尾组成包含个人生物信息的数据。
10.一种防止数据被篡改的系统,其特征在于,包括:
数据获取及处理模块,其用于获取如权利要求1~5任意一项所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据;从所述包含个人生物信息的数据筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H;读取所述包含个人生物信息的数据中的第一数据B;对所述第一数据B和所述摘要数据H采用插值或异或算法生成第二数据I,将所述第二数据I输入哈希算法生成生物签名K’;读取所述包含个人生物信息的数据中的生物签名K;
比对模块,其用于所述生物签名K’与所述生物签名K进行比对,比对成功则所述包含个人生物信息的数据为未篡改的数据,比对失败则所述包含个人生物信息的数据为已篡改数据。
11.一种验证数据所有者的系统,其特征在于,包括:
信息获取及处理模块,其用于读取如权利要求1~5任意一项所述的生成包含个人生物信息的数据的方法生成的包含个人生物信息的数据,获取所述包含个人生物信息的数据中的采集时间t,并生成对应的时间戳TS;采集被验证用户的生物特征信息并将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S1,再将所述时间戳TS和高熵数据S1输入哈希算法生成第一数据B1;读取所述包含个人生物信息的数据中的第一数据B;
拥有者验证模块,其用于比较第一数据B和第一数据B1是否相同:若第一数据B和第一数据B1不同,则被验证用户不是所述包含个人生物信息的数据的拥有者;若第一数据B和第一数据B1相同,从所述包含个人生物信息的数据中筛除第一数据B、生物签名K和采集时间t以获得原始数据,通过摘要算法生成原始数据的摘要数据H1,对所述第一数据B1和所述摘要数据H1采用插值或异或算法生成第二数据I1,将所述第二数据I1输入哈希算法生成生物签名K1;读取所述包含个人生物信息的数据中的生物签名K;使用所述生物签名K1与生物签名K比对,比对成功则被验证用户为所述包含个人生物信息的数据的拥有者,比对失败则被验证用户不是所述包含个人生物信息的数据的拥有者。
12.一种生成包含个人生物信息的数据的方法,其特征在于:采集用户的生物特征信息并记录采集时间t,将采集的生物特征信息转换成生物特征数据,使用所述生物特征数据生成高熵数据S,生成与所述采集时间对应的时间戳TS,再将所述时间戳TS和高熵数据S输入哈希算法生成第一数据B;使所述第一数据B与原始数据结合生成包含个人生物信息的数据。
CN201810205049.9A 2018-03-13 2018-03-13 生成数据、防止数据被篡改、验证数据所有者的方法和系统 Active CN110278174B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810205049.9A CN110278174B (zh) 2018-03-13 2018-03-13 生成数据、防止数据被篡改、验证数据所有者的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810205049.9A CN110278174B (zh) 2018-03-13 2018-03-13 生成数据、防止数据被篡改、验证数据所有者的方法和系统

Publications (2)

Publication Number Publication Date
CN110278174A true CN110278174A (zh) 2019-09-24
CN110278174B CN110278174B (zh) 2021-12-14

Family

ID=67957573

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810205049.9A Active CN110278174B (zh) 2018-03-13 2018-03-13 生成数据、防止数据被篡改、验证数据所有者的方法和系统

Country Status (1)

Country Link
CN (1) CN110278174B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090070860A1 (en) * 2007-09-06 2009-03-12 Hitachi, Ltd Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
CN107124283A (zh) * 2017-05-24 2017-09-01 舒翔 一种生物特征采集系统及生物特征采集方法
CN107171791A (zh) * 2017-05-24 2017-09-15 舒翔 一种基于生物特征的数据加解密方法及加解密系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090070860A1 (en) * 2007-09-06 2009-03-12 Hitachi, Ltd Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
CN107124283A (zh) * 2017-05-24 2017-09-01 舒翔 一种生物特征采集系统及生物特征采集方法
CN107171791A (zh) * 2017-05-24 2017-09-15 舒翔 一种基于生物特征的数据加解密方法及加解密系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杨得新等: "基于生物特征和口令放大的远程认证协议 ", 《计算机工程与应用》 *

Also Published As

Publication number Publication date
CN110278174B (zh) 2021-12-14

Similar Documents

Publication Publication Date Title
Fierrez et al. BiosecurID: a multimodal biometric database
Li Encyclopedia of Biometrics: I-Z.
Wang et al. An integrated biometric-based security framework using wavelet-domain HMM in wireless body area networks (WBAN)
MX2021013906A (es) Sistema de verificación y gestión de identidad.
CN103607282B (zh) 一种基于生物特征的身份融合认证方法
CN104917769B (zh) 一种电子病历签名方法及装置
Adewole et al. Development of fingerprint biometric attendance system for non-academic staff in a tertiary institution
CN103841108A (zh) 用户生物特征的认证方法和系统
CN109285234A (zh) 人脸识别考勤方法、装置、计算机装置及存储介质
CN105474230A (zh) 用于比较图像的方法、系统以及计算机程序
CN102750516B (zh) 一种嵌入式生物特征和条码技术的证件防伪系统
Monaco et al. Recent advances in the development of a long-text-input keystroke biometric authentication system for arbitrary text input
WO2022097982A1 (ko) 안면인식 기반 전자서명 서비스 제공 방법 및 서버
CN112002436B (zh) 基于区块链的医疗问答方法、装置及介质
EP3497615B1 (de) Verfahren zur handschriftlichen elektronischen signatur
CN109039643B (zh) 一种基于电磁辐射的可持续用户身份认证方法及系统
CN110278174A (zh) 生成包含个人生物信息的数据的方法、数据的应用及系统
CN116886315A (zh) 一种web3.0下的基于生物特征和零知识证明的身份验证方法
IT201600107548A1 (it) Metodo e sistema di creazione di una firma elettronica di un documento associata ad una persona mediante l'impronta vocale della persona stessa e relativo metodo di verifica della firma elettronica
Anusas-amornkul et al. A comparison of keystroke dynamics techniques for user authentication
Kannavara et al. Topics in biometric human-machine interaction security
Smejkal et al. Strong authentication using dynamic biometric signature
CN110380861A (zh) 数字认证及其加密传输方法、系统和存储介质
Meghanathan Biometric systems for user authentication
Srivastava Physiological Biometric an Adequate Security Measure for IoT Applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant