CN110321757A - 跨端生物特征识别系统、生物特征管理系统、方法及装置 - Google Patents
跨端生物特征识别系统、生物特征管理系统、方法及装置 Download PDFInfo
- Publication number
- CN110321757A CN110321757A CN201810268870.5A CN201810268870A CN110321757A CN 110321757 A CN110321757 A CN 110321757A CN 201810268870 A CN201810268870 A CN 201810268870A CN 110321757 A CN110321757 A CN 110321757A
- Authority
- CN
- China
- Prior art keywords
- biological information
- key
- encryption
- feature
- mould group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/10—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
- G07C1/12—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity wherein the time is indicated in figures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本说明书一个或多个实施例提供一种跨端生物特征识别系统、生物特征管理系统、方法及装置,该生物特征管理系统可以包括:电子设备,该电子设备通过特征采集模组采集用户的生物特征信息,并由该特征采集模组通过加密密钥进行加密,得到加密后生物特征信息;密钥管理服务器,该密钥管理服务器关联存储有所述特征采集模组的唯一标识和与所述加密密钥对应的解密密钥,以通过该解密密钥对加密后生物特征信息实施解密操作,得到解密后生物特征信息;特征识别服务器,该特征识别服务器将电子设备发送的唯一标识和加密后生物特征信息发送至密钥管理服务器,根据密钥管理服务器返回的解密后生物特征信息进行特征录入或特征识别。
Description
技术领域
本说明书一个或多个实施例涉及身份识别技术领域,尤其涉及一种跨端生物特征识别系统、生物特征管理系统、方法及装置。
背景技术
生物特征识别技术可以通过采集用户的生物特征,以用于快捷地实现对用户的身份识别。诸如指纹、人脸、虹膜等生物特征,均已经广泛应用于各个领域的生物特征识别过程。
生物特征识别技术的实施可以包括两个阶段:在录入阶段,需要采集并保存用户的标准生物特征;在识别阶段,需要采集待识别用户的生物特征,并将其与预先保存的标准生物特征进行匹配,从而确定该待识别用户是否为标准生物特征对应的用户。
在相关技术中,出于对标准生物特征的保密需求、避免泄露,往往将标准生物特征保存在电子设备中,即该标准生物特征仅能够应用于单台电子设备,而无法共享至其他电子设备,使得每台电子设备均需要单独采集和保存用户的标准生物特征,造成用户不得不在每台电子设备上重复录入标准生物特征。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种跨端生物特征识别系统、生物特征管理系统、方法及装置。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种跨端生物特征识别系统,包括:
密钥管理服务器,所述密钥管理服务器关联存储有特征采集模组的唯一标识和解密密钥,所述解密密钥用于对相应的特征采集模组得到的加密后生物特征信息实施解密操作,以得到相应的解密后生物特征信息;
特征识别服务器,所述特征识别服务器将任一电子设备发送的加密后生物特征信息和所述任一电子设备的特征采集模组的唯一标识发送至所述密钥管理服务器,并接收所述密钥管理服务器返回的解密后生物特征信息,以实施特征录入或特征识别;
第一电子设备,所述第一电子设备通过第一特征采集模组采集用户的生物特征信息,所述用户的生物特征信息被所述第一特征采集模组通过第一加密密钥进行加密形成第一加密后生物特征信息;所述第一电子设备还将所述第一加密后生物特征信息和所述第一特征采集模组对应的第一标识发送至所述特征识别服务器,以使所述特征识别服务器将所述第一加密后生物特征信息对应的第一解密后生物特征信息存储为所述用户的标准生物特征信息;
第二电子设备,所述第二电子设备通过第二特征采集模组采集设备使用者的生物特征信息,所述设备使用者的生物特征信息被所述第二特征采集模组通过第二加密密钥进行加密形成第二加密后生物特征信息;所述第二电子设备还将所述第二加密后生物特征信息和所述第二特征采集模组对应的第二标识发送至所述特征识别服务器,以使所述特征识别服务器对所述第二加密后生物特征信息对应的第二解密后生物特征信息进行识别,并在所述第二解密后生物特征信息与所述用户对应的标准生物特征信息相匹配的情况下,判定所述设备使用者为所述用户。
根据本说明书一个或多个实施例的第二方面,提出了一种生物特征管理系统,包括:
电子设备,所述电子设备通过特征采集模组采集用户的生物特征信息,并由所述特征采集模组通过加密密钥对所述生物特征信息进行加密,得到加密后生物特征信息;
密钥管理服务器,所述密钥管理服务器关联存储有所述特征采集模组的唯一标识和与所述加密密钥对应的解密密钥,以通过所述解密密钥对所述加密密钥进行加密得到的加密后生物特征信息实施解密操作,得到相应的解密后生物特征信息;
特征识别服务器,所述特征识别服务器将所述电子设备发送的所述唯一标识和所述加密后生物特征信息发送至所述密钥管理服务器,接收所述密钥管理服务器返回的所述解密后生物特征信息,并对所述解密后生物特征信息进行特征录入或特征识别。
根据本说明书一个或多个实施例的第三方面,提出了一种生物特征管理方法,包括:
电子设备通过特征采集模组采集用户的生物特征信息;
所述电子设备获取加密后生物特征信息,所述加密后生物特征信息由所述特征采集模组通过加密密钥对所述生物特征信息进行加密得到;
所述电子设备将所述特征采集模组的唯一标识和所述加密后生物特征信息发送至特征识别服务器,以由所述特征识别服务器根据相应的解密后生物特征信息进行特征录入或特征识别;其中,所述唯一标识和所述加密后生物特征信息被所述特征识别服务器发送至密钥管理服务器,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到。
根据本说明书一个或多个实施例的第四方面,提出了一种生物特征管理方法,包括:
特征识别服务器接收电子设备发送的唯一标识和加密后生物特征信息,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到;
所述特征识别服务器将所述唯一标识和所述加密后生物特征信息发送至密钥管理服务器,以由所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥;
所述特征识别服务器接收所述密钥管理服务器返回的解密后生物特征信息,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到;
所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
根据本说明书一个或多个实施例的第五方面,提出了一种生物特征管理方法,包括:
密钥管理服务器接收特征识别服务器发送的唯一标识和加密后生物特征信息,所述唯一标识和所述加密后生物特征信息由电子设备发送至所述特征识别服务器,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到;
所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥;
所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密,得到相应的解密后生物特征信息;
所述密钥管理服务器将所述解密后生物特征信息返回至所述特征识别服务器,以由所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
根据本说明书一个或多个实施例的第六方面,提出了一种生物特征管理装置,包括:
采集单元,使电子设备通过特征采集模组采集用户的生物特征信息;
获取单元,使所述电子设备获取加密后生物特征信息,所述加密后生物特征信息由所述特征采集模组通过加密密钥对所述生物特征信息进行加密得到;
发送单元,使所述电子设备将所述特征采集模组的唯一标识和所述加密后生物特征信息发送至特征识别服务器,以由所述特征识别服务器根据相应的解密后生物特征信息进行特征录入或特征识别;其中,所述唯一标识和所述加密后生物特征信息被所述特征识别服务器发送至密钥管理服务器,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到。
根据本说明书一个或多个实施例的第七方面,提出了一种生物特征管理装置,包括:
第一接收单元,使特征识别服务器接收电子设备发送的唯一标识和加密后生物特征信息,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到;
发送单元,使所述特征识别服务器将所述唯一标识和所述加密后生物特征信息发送至密钥管理服务器,以由所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥;
第二接收单元,使所述特征识别服务器接收所述密钥管理服务器返回的解密后生物特征信息,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到;
处理单元,使所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
根据本说明书一个或多个实施例的第八方面,提出了一种生物特征管理装置,包括:
接收单元,使密钥管理服务器接收特征识别服务器发送的唯一标识和加密后生物特征信息,所述唯一标识和所述加密后生物特征信息由电子设备发送至所述特征识别服务器,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到;
确定单元,使所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥;
解密单元,使所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密,得到相应的解密后生物特征信息;
返回单元,使所述密钥管理服务器将所述解密后生物特征信息返回至所述特征识别服务器,以由所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
附图说明
图1是一示例性实施例提供的一种生物特征管理系统的架构示意图。
图2是一示例性实施例提供的一种电子设备侧的生物特征管理方法的流程图。
图3是一示例性实施例提供的一种特征识别服务器侧的生物特征管理方法的流程图。
图4是一示例性实施例提供的一种密钥管理服务器侧的生物特征管理方法的流程图。
图5是一示例性实施例提供的一种预先在特征采集模块中写入数据的交互示意图。
图6是一示例性实施例提供的一种录入指纹特征信息的交互示意图。
图7是一示例性实施例提供的一种识别指纹特征信息的交互示意图。
图8是一示例性实施例提供的一种设备的结构示意图。
图9是一示例性实施例提供的一种电子设备侧的生物特征管理装置的框图。
图10是一示例性实施例提供的一种特征识别服务器侧的生物特征管理装置的框图。
图11是一示例性实施例提供的一种密钥管理服务器侧的生物特征管理装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
图1是一示例性实施例提供的一种生物特征管理系统的架构示意图。如图1所示,该系统可以包括密钥管理服务器11、特征识别服务器12、网络13、若干电子设备,比如考勤机14、考勤机15和考勤机手机16等。
密钥管理服务器11可以为包含一独立主机的物理服务器,或者该密钥管理服务器11可以为主机集群承载的虚拟服务器。在运行过程中,密钥管理服务器11可以运行某一应用的服务器侧的程序,以实现该应用的相关业务功能,比如密钥管理服务器11关联存储有特征采集模组的唯一标识和解密密钥,该解密密钥用于对相应的特征采集模组得到的加密后生物特征信息实施解密操作,以得到相应的解密后生物特征信息。
特征识别服务器12可以为包含一独立主机的物理服务器,或者该特征识别服务器12可以为主机集群承载的虚拟服务器。在运行过程中,特征识别服务器12可以运行某一应用的服务器侧的程序,以实现该应用的相关业务功能,比如特征识别服务器12将任一电子设备发送的加密后生物特征信息和该任一电子设备的特征采集模组的唯一标识发送至上述的密钥管理服务器11,并接收该密钥管理服务器11返回的解密后生物特征信息,以实施特征录入或特征识别。
考勤机14-16只是用户可以使用的一种类型的电子设备。实际上,用户显然还可以使用诸如下述类型的电子设备:手机、平板设备、笔记本电脑、掌上电脑(PDAs,PersonalDigital Assistants)、可穿戴设备(如智能眼镜、智能手表等)等,本说明书一个或多个实施例并不对此进行限制。电子设备存在相关联的特征采集模组,该特征采集模组可以用于采集使用该电子设备的用户的生物特征信息,从而在电子设备与特征识别服务器的配合下完成特征录入或特征识别等操作。特征采集模组可以内置于电子设备中;或者,特征采集模组也可以独立于电子设备,并通过有线或无线方式与电子设备建立连接,以实现信号或数据传输。其中,特征采集模组还具有自身的唯一标识和加密密钥,使得特征采集模组可以通过该加密密钥对采集到的生物特征信息进行加密处理,得到加密后生物特征信息;然后,由电子设备将特征采集模组的唯一标识和加密后生物特征信息一并发送至特征识别服务器12,由特征识别服务器12与密钥管理服务器11配合实现相应的特征录入或特征识别。
而对于考勤机14-16与特征识别服务器12之间进行交互的网络13,可以包括多种类型的有线或无线网络。在一实施例中,该网络13可以包括公共交换电话网络(PublicSwitched Telephone Network,PSTN)和因特网。
基于上述生物特征管理系统,可以实现同一端或跨端的生物特征识别:
假定用户A预先通过考勤机14采集自身的生物特征信息后,可以将该生物特征信息上传至特征识别服务器12,并保存为特征识别服务器12上的标准生物特征信息。
当该用户A再次使用考勤机14时,考勤机14可以将采集到的该用户A的生物特征信息上传至特征识别服务器12,使其与考勤机14预先上传的标准生物特征信息进行匹配,从而完成对用户A的身份识别,实现同一端的生物特征识别。当然,考勤机14本身也可以保存用户A的标准生物特征信息,从而即便在不联网的情况下,仍然能够实现对用户A的身份识别。
当用户A使用考勤机15时,虽然考勤机15中并未记录用户A对应的标准生物特征信息,但是该考勤机15可以通过与特征识别服务器12进行交互,从而将该考勤机15采集到的生物特征信息与考勤机14预先上传的标准生物特征信息进行匹配,从而完成对用户A的身份识别,以实现跨端生物识别方案。
图2是一示例性实施例提供的一种电子设备侧的生物特征管理方法的流程图。如图2所示,该方法应用于电子设备(比如图1所示的考勤机14-16等),可以包括以下步骤:
步骤202,电子设备通过特征采集模组采集用于的生物特征信息。
在一实施例中,特征采集模组用于采集用户的生物特征信息,且特征采集模组的类型对应于该生物特征信息的类型。例如,当生物特征信息包括指纹特征信息时,特征采集模组可以包括指纹采集模组;当生物特征信息包括人脸特征信息时,特征采集模组可以包括结构光立体成像模组。
步骤204,所述电子设备获取加密后生物特征信息,所述加密后生物特征信息由所述特征采集模组通过加密密钥对所述生物特征信息进行加密得到。
在一实施例中,特征采集模组中存在加密密钥,并通过该加密密钥对生物特征信息进行加密处理,可以在电子设备与特征识别服务器之间的传输过程中仅涉及加密后生物特征信息,而避免直接传输未加密的生物特征信息、防止生物特征信息发生泄露,有助于提升安全性。
步骤206,所述电子设备将所述特征采集模组的唯一标识和所述加密后生物特征信息发送至特征识别服务器,以由所述特征识别服务器根据相应的解密后生物特征信息进行特征录入或特征识别;其中,所述唯一标识和所述加密后生物特征信息被所述特征识别服务器发送至密钥管理服务器,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到。
在一实施例中,不同电子设备的特征采集模组具有不同的唯一标识,且不同电子设备中的特征采集模组具有不同的加密密钥,而通过在密钥管理服务器中预先存储各个唯一标识对应的解密密钥,可以确保在电子设备、特征采集模组、唯一标识、加密密钥、解密密钥之间形成唯一对应的关联关系,即便不法分子截取其他用户的电子设备发出的加密后生物特征信息,只要无法获知该其他用户的电子设备中特征采集模组的唯一标识,就无法使得密钥管理服务器查找到正确的解密密钥,从而无法对加密后生物特征信息进行解密处理、防止不法分子对该其他用户进行身份仿冒。
在一实施例中,用户可以在特征录入请求中携带唯一标识和加密后生物特征信息,使得特征识别服务器可以据此实现特征录入,或者用户可以在特征识别请求中携带唯一标识和加密后生物特征信息,使得特征识别服务器可以据此实现特征识别。在其他实施例中,用户可以通过其他方式向特征识别服务器指示自身的需求,即需要实施特征录入或特征识别。
在一实施例中,所述电子设备可以定期将所述特征采集模组的唯一标识与加密密钥上传至所述密钥管理服务器,以使所述特征采集模组的唯一标识、所述特征采集模组中的加密密钥和所述密钥管理服务器上存储的解密密钥保持同步,确保密钥管理服务器可以根据唯一标识查找到正确的解密密钥。
在一实施例中,所述电子设备可以接收所述密钥管理服务器定期发送的更新后加密密钥,所述更新后加密密钥对应于所述密钥管理服务器中的所述唯一标识对应的更新后解密密钥;然后,所述电子设备将所述更新后加密密钥提供至特征采集模组,以对所述特征采集模组中的加密密钥进行更新。通过对加密密钥、解密密钥进行定期更新,使得即便加密密钥、解密密钥发生泄露,也可以通过更新实现安全性维护,降低后续的身份识别过程中的安全性风险。
在一实施例中,所述电子设备接收所述特征识别服务器对所述解密后生物特征信息进行特征识别后得到的识别结果;然后,所述电子设备根据所述识别结果确定对相关业务的处理方式。例如,当电子设备所需实施的相关业务为考勤操作时,如果识别出用户为相关企业的员工,可以完成针对该用户的考勤操作,如果识别出用户并非相关企业的员工,可以忽略。再例如,当电子设备所需实施的相关业务为门禁管理时,如果识别出用户为相关企业的员工,可以开启门禁,如果识别出用户并非相关企业的员工,可以控制门禁保持关闭状态,甚至在连续多次识别为非企业员工时实施告警操作。
图3是一示例性实施例提供的一种特征识别服务器侧的生物特征管理方法的流程图。如图3所示,该方法应用于服务器(比如图1所示的特征识别服务器12等),可以包括以下步骤:
步骤302,特征识别服务器接收电子设备发送的唯一标识和加密后生物特征信息,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到。
步骤304,所述特征识别服务器将所述唯一标识和所述加密后生物特征信息发送至密钥管理服务器,以由所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥。
步骤306,所述特征识别服务器接收所述密钥管理服务器返回的解密后生物特征信息,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到。
步骤308,所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
在一实施例中,与图2所示实施例相对应的,特征识别服务器分别与电子设备、密钥管理服务器进行直接交互,将电子设备发送的唯一标识和加密后生物特征信息转发至密钥管理服务器,使得密钥管理服务器根据该唯一标识对应的解密密钥对加密后生物特征信息进行解密处理,从而根据得到的解密后生物特征信息实现特征录入或特征识别。由于生物特征信息被集中保存于特征识别服务器中,而并非某一台电子设备中,使得电子设备可以通过关联至特征识别服务器,从而利用该特征识别服务器中保存的生物特征信息实现身份验证,将同一生物特征信息应用于多台电子设备上的跨端身份验证。同时,通过在特征采集模组上的加密密钥与密钥管理服务器上的解密密钥之间实现配合,可以确保生物特征信息在数据传输过程中均保持加密状态,防止生物特征信息在传输过程中发生泄露,有助于提升安全性。
在一实施例中,所述特征识别服务器可以对所述解密后生物特征信息进行特征识别后,将识别结果返回所述特征采集设备,以由所述电子设备根据所述识别结果确定对相关业务的处理方式。例如,当电子设备所需实施的相关业务为考勤操作时,如果识别出用户为相关企业的员工,可以完成针对该用户的考勤操作,如果识别出用户并非相关企业的员工,可以忽略。再例如,当电子设备所需实施的相关业务为门禁管理时,如果识别出用户为相关企业的员工,可以开启门禁,如果识别出用户并非相关企业的员工,可以控制门禁保持关闭状态,甚至在连续多次识别为非企业员工时实施告警操作。
图4是一示例性实施例提供的一种密钥管理服务器侧的生物特征管理方法的流程图。如图4所示,该方法应用于服务器(比如图1所示的密钥管理服务器11等),可以包括以下步骤:
步骤402,密钥管理服务器接收特征识别服务器发送的唯一标识和加密后生物特征信息,所述唯一标识和所述加密后生物特征信息由电子设备发送至所述特征识别服务器,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到。
步骤404,所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥。
步骤406,所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密,得到相应的解密后生物特征信息。
步骤408,所述密钥管理服务器将所述解密后生物特征信息返回至所述特征识别服务器,以由所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
在一实施例中,所述密钥管理服务器可以接收所述电子设备定期发送的所述唯一标识与所述特征采集模组中的加密密钥,以对所述特征采集模组的唯一标识、所述特征采集模组中的加密密钥和所述密钥管理服务器上存储的解密密钥进行同步,确保密钥管理服务器可以根据唯一标识查找到正确的解密密钥。
在一实施例中,所述密钥管理服务器可以定期更新所述特征采集模组的唯一标识对应的加密密钥和解密密钥;然后,所述密钥管理服务器可以将更新后的加密密钥发送至所述特征采集模组,以由所述特征采集模组对加密密钥进行更新。通过对加密密钥、解密密钥进行定期更新,使得即便加密密钥、解密密钥发生泄露,也可以通过更新实现安全性维护,降低后续的身份识别过程中的安全性风险。
为了便于理解,以多台考勤机之间的跨端考勤为例,对本说明书一个或多个实施例的技术方案进行说明。以图1所示的密钥管理服务器11、特征识别服务器12、考勤机14和考勤机15为例,其中考勤机14内置有指纹采集模组1、考勤机15内置有指纹采集模组2;基于本说明书的跨端身份识别技术,企业AA的员工可以在考勤机14上进行指纹录入,并在考勤机15上实现考勤操作。
对于希望实施跨端身份识别的电子设备,需要在该电子设备内置的特征采集模组中写入相关数据,以支持该跨端身份识别过程。以考勤机14内置的指纹采集模组1为例,图5是一示例性实施例提供的一种预先在特征采集模块中写入数据的交互示意图;如图5所示,该数据写入过程可以包括以下步骤:
步骤501,密钥管理服务器11生成DeviceID、加密密钥、解密密钥之间的三方映射关系。
在一实施例中,密钥管理服务器11可以根据预设规则生成上述三方映射关系,或者该密钥管理服务器11可以接收管理员配置的三方映射关系,本说明书并不对此进行限制。
步骤502,密钥管理服务器11向数据烧录设备发送数据烧录指令。
步骤503,数据烧录设备根据收到的数据烧录指令,向指纹采集模组1中烧录DeviceID和加密密钥。
在一实施例中,每一指纹采集模组均存在唯一对应的DeviceID、加密密钥和解密密钥,比如指纹采集模组1对应于DeviceID-01、加密密钥1和解密密钥1,而指纹采集模组2对应于DeviceID-02、加密密钥2和解密密钥2;通过在指纹采集模组1中烧录DeviceID-01和加密密钥1,确保指纹采集模组1必然采用加密密钥1实施加密处理,并且密钥管理服务器11可以根据DeviceID-01查找到对应于该加密密钥1的解密密钥1。
在一实施例中,DeviceID-01和加密密钥可以被烧录至指纹采集模组1中的安全存储区,该安全存储区无法被电子设备或外部设备所读取,也可以防止非法人员采用非正常途径进行破解,确保指纹采集模组1维护的DeviceID-01和加密密钥具有高安全性,防止被非法人员窃取和盗用。
步骤504,数据烧录设备向密钥管理服务器11返回烧录完成消息。
步骤505,密钥管理服务器11对指纹采集模组1对应的DeviceID与解密密钥进行关联存储。
在一实施例中,假定指纹采集模组1中烧录了DeviceID-01和加密密钥1,密钥管理服务器11可以将DeviceID-01和解密密钥1进行关联存储,以用于后续的跨端识别过程中。
步骤506,密钥管理服务器11与指纹采集模组1通过网络实现数据同步。
在一实施例中,通过数据同步,可以确保指纹采集模组1上烧录的DeviceID、加密密钥与密钥管理服务器11上存储的DeviceID、解密密钥相匹配,比如指纹采集模组1上烧录了DeviceID-01与加密密钥1、密钥管理服务器11上存储了DeviceID-01与解密密钥1。
在一实施例中,当密钥管理服务器11与指纹采集模组1之间存在数据不同步时,比如指纹采集模组1上烧录了DeviceID-01与加密密钥2、密钥管理服务器11上存储了DeviceID-01与解密密钥1,密钥管理服务器11可以重新实施图5所示的步骤流程,从而对指纹采集模组1上的数据进行重新烧录。当然,密钥管理服务器11也可以对自身存储的DeviceID-解密密钥进行调整,比如将上述的DeviceID-01-解密密钥1调整为DeviceID-01-解密密钥2,以使其匹配于指纹采集模组1上的烧录数据DeviceID-01-加密密钥2。
类似地,对于每个指纹采集模组,密钥管理服务器11均可以通过如图5所示的实施例,在各个指纹采集模组中烧录相应的DeviceID-加密密钥,并在密钥管理服务器11上存储相应的DeviceID-解密密钥,此处不再一一赘述。
图6是一示例性实施例提供的一种录入指纹特征信息的交互示意图。如图6所示,该交互过程可以包括以下步骤:
步骤601,考勤机14检测到录入流程被触发。
在一实施例中,考勤机14可以向用户提供人机交互界面,使得用户通过该人机交互界面选择触发录入流程或其他流程。或者,考勤机14可以向用户提供物理按键,使得用户通过触发物理按键选择触发录入流程或其他流程。
步骤602,考勤机14向内置的指纹采集模组1发送指纹采集指令。
在一实施例中,考勤机14对指纹采集模组1实现控制,而指纹采集模组1可以在一定程度上实现部分独立功能,比如采集指纹特征、对指纹特征进行加密处理等,而避免考勤机14直接接触到未加密的指纹特征、加密密钥等敏感信息,以确保安全性。
步骤603,指纹采集模组1对指纹采集区域上的生物表面纹理实施指纹特征采集操作,得到指纹特征1。
在一实施例中,响应于接收到的指纹采集指令,指纹采集模组1可以在预设时长内实施指纹特征采集操作。具体的,该指纹采集模组1包含指纹采集区域,假定用户A将手指紧贴或靠近该指纹采集区域,即可由指纹采集模组1对手指表面的指纹实施上述的指纹特征采集操作,从而得到上述的指纹特征1。
在一实施例中,指纹采集模组1可以包括检测模块,该检测模块可以用于检测指纹采集区域处是否存在紧贴或靠近的生物表面,若用户A尚未将手指紧贴或靠近该指纹采集区域,指纹采集模组1可以暂不实施指纹特征采集操作。
步骤604,指纹采集模组1根据维护的加密密钥1,对指纹特征1进行加密处理,得到加密指纹特征1。
在一实施例中,加密密钥1可以保存在指纹采集模组1内的安全存储区,以避免外部设备通过正常或非法手段获取该加密密钥1。
步骤605,指纹采集模组1向考勤机14返回DeviceID-01和加密指纹特征1。
在一实施例中,DeviceID-01为密钥管理服务器11通过如图5所示的实施例向指纹采集模组1烧录的唯一标识,而加密密钥1为密钥管理服务器11通过如图5所示的实施例向指纹采集模组1烧录的加密密钥。
步骤606,考勤机14向特征识别服务器12发起录入请求,该录入请求中包括上述的DeviceID-01和加密指纹特征1。
步骤607,特征识别服务器12向密钥管理服务器11发起解密请求,该解密请求中包括上述的DeviceID-01和加密指纹特征1。
在一实施例中,基于图5所示的实施例可知,密钥管理服务器11管理有各个指纹识别模组的唯一标识(即DeviceID)和解密密钥,而特征识别服务器12则并不对此进行维护,因而通过向密钥管理服务器11发起解密请求,可由密钥管理服务器11对该加密指纹特征1进行解密处理。
步骤608,密钥管理服务器11根据DeviceID-01查找到对应的解密密钥1。
步骤609,密钥管理服务器11通过解密密钥1对加密指纹特征1进行解密处理,得到解密后指纹特征1。
在一实施例中,当解密密钥1匹配于上述的加密密钥1时,通过该解密密钥1对加密指纹特征1进行解密处理,得到的解密后指纹特征1应当等于或等同于指纹采集模组1在步骤603采集到的指纹特征1。
步骤610,密钥管理服务器11向特征识别服务器12返回解密后指纹特征1。
步骤611,特征识别服务器12获取解密后指纹特征1,并将该解密后指纹特征1与录入指纹特征1的用户A对应的用户信息1进行关联保存。
在一实施例中,特征识别服务器12可以直接对解密后指纹特征1与用户信息1进行关联保存;在另一实施例中,特征识别服务器12可以对解密后指纹特征1实施预设处理,比如预设的特征变换处理等,使其便于存储或便于实施后续的指纹识别操作等,本说明书并不对此进行限制。
在一实施例中,在完成步骤611之后,特征识别服务器12可以向考勤机14返回录入成功消息,以表明该特征识别服务器12已经成功完成了用户A的指纹录入操作。
在一实施例中,指纹采集模组1可以对指纹特征1与用户信息1进行关联存储,使得考勤机14可以据此直接对用户A进行身份识别,从而快捷地完成考勤操作。
在一实施例中,基于特征识别服务器12上保存的该用户A对应的解密后指纹特征1,使得即便是并未记录有该用户A的指纹特征1的考勤机15,也可以对用户A实现跨端的身份识别,从而使得用户A在考勤机15上完成考勤操作。具体地,图7是一示例性实施例提供的一种识别指纹特征信息的交互示意图;如图7所示,该交互过程可以包括以下步骤:
步骤701,考勤机15检测到识别流程被触发。
在一实施例中,考勤机15可以向用户提供人机交互界面,使得用户通过该人机交互界面选择触发识别流程。或者,考勤机15可以向用户提供物理按键,使得用户通过触发物理按键选择触发识别流程。或者,考勤机15可以包括检测模块,该检测模块可以用于检测指纹采集区域处是否存在紧贴或靠近的生物表面,若检测到存在紧贴或靠近的生物表面,可以确定识别流程被触发。
步骤702,考勤机15向内置的指纹采集模组2发送指纹采集指令。
在一实施例中,考勤机15对指纹采集模组2实现控制,而指纹采集模组2可以在一定程度上实现部分独立功能,比如采集指纹特征、对指纹特征进行加密处理等,而避免考勤机15直接接触到未加密的指纹特征、加密密钥等敏感信息,以确保安全性。
步骤703,指纹采集模组2对指纹采集区域上的生物表面纹理实施指纹特征采集操作,得到指纹特征2。
在一实施例中,响应于接收到的指纹采集指令,指纹采集模组2可以在预设时长内实施指纹特征采集操作。具体的,该指纹采集模组2包含指纹采集区域,假定当前需要识别的用户X将手指紧贴或靠近该指纹采集区域,即可由指纹采集模组2对手指表面的指纹实施上述的指纹特征采集操作,从而得到上述的指纹特征2。
在一实施例中,考勤机15可以默认为识别流程总是处于被触发状态,并使得指纹采集模组2持续实施上述的指纹特征采集操作,从而无需用户X单独触发该识别流程。
步骤704,指纹采集模组2根据维护的加密密钥2,对指纹特征2进行加密处理,得到加密指纹特征2。
在一实施例中,加密密钥2可以保存在指纹采集模组2内的安全存储区,以避免外部设备通过正常或非法手段获取该加密密钥2。
步骤705,指纹采集模组2向考勤机15返回DeviceID-02和加密指纹特征2。
在一实施例中,DeviceID-02为密钥管理服务器11通过如图5所示的实施例向指纹采集模组2烧录的唯一标识,而加密密钥2为密钥管理服务器11通过如图5所示的实施例向指纹采集模组2烧录的加密密钥。
步骤706,考勤机15向特征识别服务器12发起录入请求,该录入请求中包括上述的DeviceID-02和加密指纹特征2。
步骤707,特征识别服务器12向密钥管理服务器11发起解密请求,该解密请求中包括上述的DeviceID-02和加密指纹特征2。
在一实施例中,基于图5所示的实施例可知,密钥管理服务器11管理有各个指纹识别模组的唯一标识(即DeviceID)和解密密钥,而特征识别服务器12则并不对此进行维护,因而通过向密钥管理服务器11发起解密请求,可由密钥管理服务器11对该加密指纹特征2进行解密处理。
步骤708,密钥管理服务器11根据DeviceID-02查找到对应的解密密钥2。
步骤709,密钥管理服务器11通过解密密钥2对加密指纹特征2进行解密处理,得到解密后指纹特征2。
在一实施例中,当解密密钥2匹配于上述的加密密钥2时,通过该解密密钥2对加密指纹特征2进行解密处理,得到的解密后指纹特征2应当等于或等同于指纹采集模组2在步骤703采集到的指纹特征2。
步骤710,密钥管理服务器11向特征识别服务器12返回解密后指纹特征2。
步骤711,特征识别服务器12获取解密后指纹特征2,并将该解密后指纹特征2与通过诸如图6所示的实施例保存的指纹特征进行匹配。
在一实施例中,假定特征识别服务器12预先通过图6所示的实施例保存了解密后指纹特征1与用户A对应的用户信息1,该解密后指纹特征1相当于用户A对应的标准指纹特征。那么,如果将解密后指纹特征2与该标准指纹特征进行匹配时,确定该解密后指纹特征2匹配于该标准指纹特征,可以判定在考勤机15上实施操作的用户X即为上述的用户A,即该用户X的用户信息为解密后指纹特征1对应的用户信息1。
当然,如果特征识别服务器12并未查找到与解密后指纹特征2相匹配的指纹特征,可以判定为不存在相关用户。
步骤712,特征识别服务器12向考勤机15返回识别结果。
步骤713,考勤机15根据识别结果完成考勤操作。
在一实施例中,当识别结果为查找到与解密后指纹特征2相匹配的指纹特征,且相匹配的指纹特征对应于用户信息1时,考勤机15可以针对该用户信息1生成相应的考勤成功记录,完成考勤操作。
在一实施例中,当识别结果为未查找到与解密后指纹特征2相匹配的指纹特征时,考勤机15可以避免生成考勤成功记录,并提示用户X重新输入指纹;以及,当用户X连续n次输入的指纹特征均未被成功识别时,考勤机15可以发出告警,或者向管理员发送提示消息。
图8是一示例性实施例提供的一种设备的示意结构图。请参考图8,在硬件层面,该设备包括处理器802、内部总线804、网络接口806、内存808以及非易失性存储器810,当然还可能包括其他业务所需要的硬件。处理器802从非易失性存储器810中读取对应的计算机程序到内存808中然后运行,在逻辑层面上形成生物特征管理装置。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
在一实施例中,请参考图9,在软件实施方式中,该生物特征管理装置可以包括:
采集单元901,使电子设备通过特征采集模组采集用户的生物特征信息;
获取单元902,使所述电子设备获取加密后生物特征信息,所述加密后生物特征信息由所述特征采集模组通过加密密钥对所述生物特征信息进行加密得到;
发送单元903,使所述电子设备将所述特征采集模组的唯一标识和所述加密后生物特征信息发送至特征识别服务器,以由所述特征识别服务器根据相应的解密后生物特征信息进行特征录入或特征识别;其中,所述唯一标识和所述加密后生物特征信息被所述特征识别服务器发送至密钥管理服务器,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到。
可选的,还包括:
上传单元904,使所述电子设备定期将所述特征采集模组的唯一标识与加密密钥上传至所述密钥管理服务器,以使所述特征采集模组的唯一标识、所述特征采集模组中的加密密钥和所述密钥管理服务器上存储的解密密钥保持同步。
可选的,还包括:
密钥接收单元905,使所述电子设备接收所述密钥管理服务器定期发送的更新后加密密钥,所述更新后加密密钥对应于所述密钥管理服务器中的所述唯一标识对应的更新后解密密钥;
更新单元906,使所述电子设备将所述更新后加密密钥提供至特征采集模组,以对所述特征采集模组中的加密密钥进行更新。
可选的,还包括:
结果接收单元907,使所述电子设备接收所述特征识别服务器对所述解密后生物特征信息进行特征识别后得到的识别结果;
确定单元908,使所述电子设备根据所述识别结果确定对相关业务的处理方式。
在另一实施例中,请参考图10,在软件实施方式中,该生物特征管理装置可以包括:
第一接收单元1001,使特征识别服务器接收电子设备发送的唯一标识和加密后生物特征信息,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到;
发送单元1002,使所述特征识别服务器将所述唯一标识和所述加密后生物特征信息发送至密钥管理服务器,以由所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥;
第二接收单元1003,使所述特征识别服务器接收所述密钥管理服务器返回的解密后生物特征信息,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到;
处理单元1004,使所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
可选的,还包括:
返回单元1005,使所述特征识别服务器对所述解密后生物特征信息进行特征识别后,将识别结果返回所述特征采集设备,以由所述电子设备根据所述识别结果确定对相关业务的处理方式。
在又一实施例中,请参考图11,在软件实施方式中,该生物特征管理装置可以包括:
接收单元1101,使密钥管理服务器接收特征识别服务器发送的唯一标识和加密后生物特征信息,所述唯一标识和所述加密后生物特征信息由电子设备发送至所述特征识别服务器,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到;
确定单元1102,使所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥;
解密单元1103,使所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密,得到相应的解密后生物特征信息;
返回单元1104,使所述密钥管理服务器将所述解密后生物特征信息返回至所述特征识别服务器,以由所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
可选的,还包括:
同步单元1105,使所述密钥管理服务器接收所述电子设备定期发送的所述唯一标识与所述特征采集模组中的加密密钥,以对所述特征采集模组的唯一标识、所述特征采集模组中的加密密钥和所述密钥管理服务器上存储的解密密钥进行同步。
可选的,还包括:
更新单元1106,使所述密钥管理服务器定期更新所述特征采集模组的唯一标识对应的加密密钥和解密密钥;
发送单元1107,使所述密钥管理服务器将更新后的加密密钥发送至所述特征采集模组,以由所述特征采集模组对加密密钥进行更新。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。
Claims (23)
1.一种跨端生物特征识别系统,其特征在于,包括:
密钥管理服务器,所述密钥管理服务器关联存储有特征采集模组的唯一标识和解密密钥,所述解密密钥用于对相应的特征采集模组得到的加密后生物特征信息实施解密操作,以得到相应的解密后生物特征信息;
特征识别服务器,所述特征识别服务器将任一电子设备发送的加密后生物特征信息和所述任一电子设备的特征采集模组的唯一标识发送至所述密钥管理服务器,并接收所述密钥管理服务器返回的解密后生物特征信息,以实施特征录入或特征识别;
第一电子设备,所述第一电子设备通过第一特征采集模组采集用户的生物特征信息,所述用户的生物特征信息被所述第一特征采集模组通过第一加密密钥进行加密形成第一加密后生物特征信息;所述第一电子设备还将所述第一加密后生物特征信息和所述第一特征采集模组对应的第一标识发送至所述特征识别服务器,以使所述特征识别服务器将所述第一加密后生物特征信息对应的第一解密后生物特征信息存储为所述用户的标准生物特征信息;
第二电子设备,所述第二电子设备通过第二特征采集模组采集设备使用者的生物特征信息,所述设备使用者的生物特征信息被所述第二特征采集模组通过第二加密密钥进行加密形成第二加密后生物特征信息;所述第二电子设备还将所述第二加密后生物特征信息和所述第二特征采集模组对应的第二标识发送至所述特征识别服务器,以使所述特征识别服务器对所述第二加密后生物特征信息对应的第二解密后生物特征信息进行识别,并在所述第二解密后生物特征信息与所述用户对应的标准生物特征信息相匹配的情况下,判定所述设备使用者为所述用户。
2.一种生物特征管理系统,其特征在于,包括:
电子设备,所述电子设备通过特征采集模组采集用户的生物特征信息,并由所述特征采集模组通过加密密钥对所述生物特征信息进行加密,得到加密后生物特征信息;
密钥管理服务器,所述密钥管理服务器关联存储有所述特征采集模组的唯一标识和与所述加密密钥对应的解密密钥,以通过所述解密密钥对所述加密密钥进行加密得到的加密后生物特征信息实施解密操作,得到相应的解密后生物特征信息;
特征识别服务器,所述特征识别服务器将所述电子设备发送的所述唯一标识和所述加密后生物特征信息发送至所述密钥管理服务器,接收所述密钥管理服务器返回的所述解密后生物特征信息,并对所述解密后生物特征信息进行特征录入或特征识别。
3.根据权利要求2所述的系统,其特征在于,所述电子设备定期将所述特征采集模组的唯一标识与加密密钥发送至所述密钥管理服务器,以使所述特征采集模组的唯一标识、所述特征采集模组中的加密密钥和所述密钥管理服务器上存储的解密密钥保持同步。
4.根据权利要求2所述的系统,其特征在于,所述密钥管理服务器定期更新所述特征采集模组的唯一标识对应的加密密钥和解密密钥,并将更新后的加密密钥发送至所述特征采集模组,以由所述特征采集模组对加密密钥进行更新。
5.根据权利要求2所述的系统,其特征在于,所述特征识别服务器对所述解密后生物特征信息进行特征识别后,将识别结果返回所述特征采集设备;所述电子设备根据所述识别结果确定对相关业务的处理方式。
6.一种生物特征管理方法,其特征在于,包括:
电子设备通过特征采集模组采集用户的生物特征信息;
所述电子设备获取加密后生物特征信息,所述加密后生物特征信息由所述特征采集模组通过加密密钥对所述生物特征信息进行加密得到;
所述电子设备将所述特征采集模组的唯一标识和所述加密后生物特征信息发送至特征识别服务器,以由所述特征识别服务器根据相应的解密后生物特征信息进行特征录入或特征识别;其中,所述唯一标识和所述加密后生物特征信息被所述特征识别服务器发送至密钥管理服务器,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到。
7.根据权利要求6所述的方法,其特征在于,还包括:
所述电子设备定期将所述特征采集模组的唯一标识与加密密钥上传至所述密钥管理服务器,以使所述特征采集模组的唯一标识、所述特征采集模组中的加密密钥和所述密钥管理服务器上存储的解密密钥保持同步。
8.根据权利要求6所述的方法,其特征在于,还包括:
所述电子设备接收所述密钥管理服务器定期发送的更新后加密密钥,所述更新后加密密钥对应于所述密钥管理服务器中的所述唯一标识对应的更新后解密密钥;
所述电子设备将所述更新后加密密钥提供至特征采集模组,以对所述特征采集模组中的加密密钥进行更新。
9.根据权利要求6所述的方法,其特征在于,还包括:
所述电子设备接收所述特征识别服务器对所述解密后生物特征信息进行特征识别后得到的识别结果;
所述电子设备根据所述识别结果确定对相关业务的处理方式。
10.一种生物特征管理方法,其特征在于,包括:
特征识别服务器接收电子设备发送的唯一标识和加密后生物特征信息,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到;
所述特征识别服务器将所述唯一标识和所述加密后生物特征信息发送至密钥管理服务器,以由所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥;
所述特征识别服务器接收所述密钥管理服务器返回的解密后生物特征信息,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到;
所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
11.根据权利要求10所述的方法,其特征在于,还包括:
所述特征识别服务器对所述解密后生物特征信息进行特征识别后,将识别结果返回所述特征采集设备,以由所述电子设备根据所述识别结果确定对相关业务的处理方式。
12.一种生物特征管理方法,其特征在于,包括:
密钥管理服务器接收特征识别服务器发送的唯一标识和加密后生物特征信息,所述唯一标识和所述加密后生物特征信息由电子设备发送至所述特征识别服务器,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到;
所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥;
所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密,得到相应的解密后生物特征信息;
所述密钥管理服务器将所述解密后生物特征信息返回至所述特征识别服务器,以由所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
13.根据权利要求12所述的方法,其特征在于,还包括:
所述密钥管理服务器接收所述电子设备定期发送的所述唯一标识与所述特征采集模组中的加密密钥,以对所述特征采集模组的唯一标识、所述特征采集模组中的加密密钥和所述密钥管理服务器上存储的解密密钥进行同步。
14.根据权利要求12所述的方法,其特征在于,还包括:
所述密钥管理服务器定期更新所述特征采集模组的唯一标识对应的加密密钥和解密密钥;
所述密钥管理服务器将更新后的加密密钥发送至所述特征采集模组,以由所述特征采集模组对加密密钥进行更新。
15.一种生物特征管理装置,其特征在于,包括:
采集单元,使电子设备通过特征采集模组采集用户的生物特征信息;
获取单元,使所述电子设备获取加密后生物特征信息,所述加密后生物特征信息由所述特征采集模组通过加密密钥对所述生物特征信息进行加密得到;
发送单元,使所述电子设备将所述特征采集模组的唯一标识和所述加密后生物特征信息发送至特征识别服务器,以由所述特征识别服务器根据相应的解密后生物特征信息进行特征录入或特征识别;其中,所述唯一标识和所述加密后生物特征信息被所述特征识别服务器发送至密钥管理服务器,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到。
16.根据权利要求15所述的装置,其特征在于,还包括:
上传单元,使所述电子设备定期将所述特征采集模组的唯一标识与加密密钥上传至所述密钥管理服务器,以使所述特征采集模组的唯一标识、所述特征采集模组中的加密密钥和所述密钥管理服务器上存储的解密密钥保持同步。
17.根据权利要求15所述的装置,其特征在于,还包括:
密钥接收单元,使所述电子设备接收所述密钥管理服务器定期发送的更新后加密密钥,所述更新后加密密钥对应于所述密钥管理服务器中的所述唯一标识对应的更新后解密密钥;
更新单元,使所述电子设备将所述更新后加密密钥提供至特征采集模组,以对所述特征采集模组中的加密密钥进行更新。
18.根据权利要求15所述的装置,其特征在于,还包括:
结果接收单元,使所述电子设备接收所述特征识别服务器对所述解密后生物特征信息进行特征识别后得到的识别结果;
确定单元,使所述电子设备根据所述识别结果确定对相关业务的处理方式。
19.一种生物特征管理装置,其特征在于,包括:
第一接收单元,使特征识别服务器接收电子设备发送的唯一标识和加密后生物特征信息,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到;
发送单元,使所述特征识别服务器将所述唯一标识和所述加密后生物特征信息发送至密钥管理服务器,以由所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥;
第二接收单元,使所述特征识别服务器接收所述密钥管理服务器返回的解密后生物特征信息,所述解密后生物特征信息由所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密而得到;
处理单元,使所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
20.根据权利要求19所述的装置,其特征在于,还包括:
返回单元,使所述特征识别服务器对所述解密后生物特征信息进行特征识别后,将识别结果返回所述特征采集设备,以由所述电子设备根据所述识别结果确定对相关业务的处理方式。
21.一种生物特征管理装置,其特征在于,包括:
接收单元,使密钥管理服务器接收特征识别服务器发送的唯一标识和加密后生物特征信息,所述唯一标识和所述加密后生物特征信息由电子设备发送至所述特征识别服务器,所述唯一标识对应于所述电子设备的特征采集模组,所述加密后生物特征信息由所述特征采集模组通过自身的加密密钥对自身采集到的用户的生物特征信息进行加密得到;
确定单元,使所述密钥管理服务器根据所述唯一标识、预存储的唯一标识与解密密钥之间的映射关系,确定所述唯一标识对应的解密密钥;
解密单元,使所述密钥管理服务器根据所述唯一标识对应的解密密钥对所述加密后生物特征信息进行解密,得到相应的解密后生物特征信息;
返回单元,使所述密钥管理服务器将所述解密后生物特征信息返回至所述特征识别服务器,以由所述特征识别服务器对所述解密后生物特征信息进行特征录入或特征识别。
22.根据权利要求21所述的装置,其特征在于,还包括:
同步单元,使所述密钥管理服务器接收所述电子设备定期发送的所述唯一标识与所述特征采集模组中的加密密钥,以对所述特征采集模组的唯一标识、所述特征采集模组中的加密密钥和所述密钥管理服务器上存储的解密密钥进行同步。
23.根据权利要求21所述的装置,其特征在于,还包括:
更新单元,使所述密钥管理服务器定期更新所述特征采集模组的唯一标识对应的加密密钥和解密密钥;
发送单元,使所述密钥管理服务器将更新后的加密密钥发送至所述特征采集模组,以由所述特征采集模组对加密密钥进行更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810268870.5A CN110321757B (zh) | 2018-03-29 | 2018-03-29 | 跨端生物特征识别系统、生物特征管理系统、方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810268870.5A CN110321757B (zh) | 2018-03-29 | 2018-03-29 | 跨端生物特征识别系统、生物特征管理系统、方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110321757A true CN110321757A (zh) | 2019-10-11 |
| CN110321757B CN110321757B (zh) | 2023-04-28 |
Family
ID=68110529
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810268870.5A Active CN110321757B (zh) | 2018-03-29 | 2018-03-29 | 跨端生物特征识别系统、生物特征管理系统、方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110321757B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111555873A (zh) * | 2020-05-07 | 2020-08-18 | 四川普思科创信息技术有限公司 | 一种远程鉴权方法、装置及系统 |
| CN112052019A (zh) * | 2020-09-11 | 2020-12-08 | 上海庆科信息技术有限公司 | 模组烧录授权追踪系统、模组烧录方法及装置 |
| CN114973428A (zh) * | 2021-02-24 | 2022-08-30 | 华为技术有限公司 | 一种生物信息共享方法及其电子设备和介质 |
| CN115935315A (zh) * | 2022-12-19 | 2023-04-07 | 北京深盾科技股份有限公司 | 一种生物特征管理系统、方法、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201450509U (zh) * | 2009-02-25 | 2010-05-05 | 李苏 | 网络分布式指纹识别系统 |
| CN104616149A (zh) * | 2015-02-06 | 2015-05-13 | 清华大学 | 基于蓝牙技术及生物特征识别的支付方法和系统 |
| CN107819587A (zh) * | 2017-12-13 | 2018-03-20 | 陈智罡 | 基于全同态加密的认证方法和用户设备以及认证服务器 |
-
2018
- 2018-03-29 CN CN201810268870.5A patent/CN110321757B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201450509U (zh) * | 2009-02-25 | 2010-05-05 | 李苏 | 网络分布式指纹识别系统 |
| CN104616149A (zh) * | 2015-02-06 | 2015-05-13 | 清华大学 | 基于蓝牙技术及生物特征识别的支付方法和系统 |
| CN107819587A (zh) * | 2017-12-13 | 2018-03-20 | 陈智罡 | 基于全同态加密的认证方法和用户设备以及认证服务器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111555873A (zh) * | 2020-05-07 | 2020-08-18 | 四川普思科创信息技术有限公司 | 一种远程鉴权方法、装置及系统 |
| CN111555873B (zh) * | 2020-05-07 | 2021-12-21 | 山东大学 | 一种远程鉴权方法、装置及系统 |
| CN112052019A (zh) * | 2020-09-11 | 2020-12-08 | 上海庆科信息技术有限公司 | 模组烧录授权追踪系统、模组烧录方法及装置 |
| CN112052019B (zh) * | 2020-09-11 | 2022-10-14 | 上海庆科信息技术有限公司 | 模组烧录授权追踪系统、模组烧录方法及装置 |
| CN114973428A (zh) * | 2021-02-24 | 2022-08-30 | 华为技术有限公司 | 一种生物信息共享方法及其电子设备和介质 |
| CN115935315A (zh) * | 2022-12-19 | 2023-04-07 | 北京深盾科技股份有限公司 | 一种生物特征管理系统、方法、电子设备及存储介质 |
| CN115935315B (zh) * | 2022-12-19 | 2023-09-29 | 北京深盾科技股份有限公司 | 一种生物特征管理系统、方法、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110321757B (zh) | 2023-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11937081B2 (en) | Quorum-based secure authentication | |
| Vijayakumar et al. | RETRACTED ARTICLE: E-Health Cloud Security Using Timing Enabled Proxy Re-Encryption | |
| CN110321757A (zh) | 跨端生物特征识别系统、生物特征管理系统、方法及装置 | |
| CN104468179B (zh) | 由控制器装置执行的方法及控制器装置 | |
| KR102048756B1 (ko) | 무선단말기에서 정보를 관리하기 위한 방법 및 장치 | |
| Shrestha et al. | An offensive and defensive exposition of wearable computing | |
| EA037018B1 (ru) | Способ цифрового подписания электронного файла | |
| CN107547198A (zh) | 保护存储设备中的数据 | |
| KR20130009356A (ko) | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 | |
| US20150304321A1 (en) | An image management system and an image management method based on fingerprint authentication | |
| US9749299B1 (en) | Systems and methods for image-based encryption of cloud data | |
| CN105354509A (zh) | 图片的处理方法及处理系统 | |
| CN106100851B (zh) | 密码管理系统、智能腕表及其密码管理方法 | |
| Mulhem et al. | Accelerometer-based joint user-device clone-resistant identity | |
| Mahinderjit Singh et al. | A novel out-of-band biometrics authentication scheme for wearable devices | |
| CN205354036U (zh) | 一种基于多模态生物识别技术的数据加密云存储系统 | |
| Ivanov et al. | Securing the communication of medical information using local biometric authentication and commercial wireless links | |
| CN105873019B (zh) | 移动终端及sim卡信息传输方法 | |
| CN209388310U (zh) | 一种基于安全控制盒容器的体系结构 | |
| Chen et al. | Security in RFID networks and communications | |
| Guma | Development of a secure multi-factor authentication algorithm for mobile money applications | |
| Roscoe et al. | Unconventional mechanisms for biometric data acquisition via side-channels | |
| CN109359451A (zh) | 一种基于安全控制盒容器的体系结构、方法和系统 | |
| US20230410073A1 (en) | Methods, systems, apparatuses, and devices for facilitating managing collectibles for owners of the collectibles | |
| Maity et al. | The future of the internet of things (iot) and iot authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40014977 Country of ref document: HK |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201217 Address after: Room 603, 6 / F, Roche Plaza, 788 Cheung Sha Wan Road, Kowloon, China Applicant after: Zebra smart travel network (Hong Kong) Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |