CN110392160A - 一种智能终端解锁方法及系统 - Google Patents
一种智能终端解锁方法及系统 Download PDFInfo
- Publication number
- CN110392160A CN110392160A CN201810361908.3A CN201810361908A CN110392160A CN 110392160 A CN110392160 A CN 110392160A CN 201810361908 A CN201810361908 A CN 201810361908A CN 110392160 A CN110392160 A CN 110392160A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- high entropy
- unlocking
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种智能终端解锁方法及系统,涉及智能终端安全领域,该方法包括注册和解锁;所述注册包括:终端设备获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息;使用预设算法对生物特征信息进行计算,生成注册高熵数据;将注册高熵数据作为密钥并结合预设密码算法对特定明文进行加密,得到验证数据;所述解锁包括:终端设备获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息;使用预设算法对业务请求信息中的生物特征信息进行计算,生成解锁高熵数据;使用解锁高熵数据并结合预设密码算法对验证数据进行解密。本发明能够有效保证用户的生物特征信息安全。
Description
技术领域
本发明涉及智能终端安全领域,具体涉及一种智能终端解锁方法和一种智能终端解锁系统。
背景技术
生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生物特征,如指纹、人脸、虹膜、声音等来进行个人身份的鉴定,目前已被广泛用于智能设备解锁、移动支付认证等领域。
目前生物识别技术需要在终端设备或服务器中存储用户的生物特征信息,可能会造成用户生物特征信息的泄漏,给用户带来信息安全隐患。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种智能终端解锁方法,有效保证用户的生物特征信息安全。
为达到以上目的,本发明采取的技术方案是,包括注册和解锁;
所述注册包括:
终端设备获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息;
使用预设算法对生物特征信息进行计算,生成注册高熵数据;
将注册高熵数据作为密钥并结合预设密码算法对特定明文进行加密,得到验证数据;
所述解锁包括:
终端设备获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息;
使用预设算法对业务请求信息中的生物特征信息进行计算,生成解锁高熵数据;
使用解锁高熵数据并结合预设密码算法对验证数据进行解密,若解密成功,则终端设备解锁成功,若否,则终端设备解锁失败。
在上述技术方案的基础上,所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉和掌静脉中的一种或多种生物特征。
在上述技术方案的基础上,所述预设算法为模糊提取算法、模糊承诺算法或模糊保险箱算法。
在上述技术方案的基础上,所述预设密码算法为对称密码算法。
在上述技术方案的基础上,所述验证数据存储于终端设备的安全区域内。
在上述技术方案的基础上,使用解锁高熵数据并结合预设密码算法对验证数据进行解密,若解密成功,得到特定明文且设备解锁成功,若否,则终端设备解锁失败。
本发明还提供一种智能终端解锁系统,包括运行于终端设备中的获取模块、业务请求信息获取模块、注册高熵数据生成模块、验证数据生成模块、解锁高熵数据生成模块和解密模块;
所述获取模块用于获取用户的生物特征信息;
所述注册高熵数据生成模块用于使用预设算法对获取模块获取的生物特征信息进行计算,生成注册高熵数据;
所述验证数据生成模块用于将注册高熵数据作为密钥并结合预设密码算法对特定明文进行加密,得到验证数据;
所述业务请求信息获取模块用于获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息;
所述解锁高熵数据生成模块用于使用预设算法对业务请求信息中的生物特征信息进行计算,生成解锁高熵数据;
所述解密模块用于使用解锁高熵数据并结合预设密码算法对验证数据进行解密,若解密成功,则终端设备解锁成功,若否,则终端设备解锁失败。
在上述技术方案的基础上,所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉和掌静脉中的一种或多种生物特征。
在上述技术方案的基础上,所述预设算法为模糊提取算法、模糊承诺算法或模糊保险箱算法。
在上述技术方案的基础上,所述预设密码算法为对称密码算法。
与现有技术相比,本发明的优点在于:在注册阶段获取用户的生物特征信息,使用预设算法对生物特征信息进行计算生成注册高熵数据,然后将注册高熵数据作为密钥并结合预设密码算法对特定明文进行加密得到验证数据,在解锁阶段再次获取用户的生物特征信息并使用预设算法计算生成解锁高熵数据,通过判断解锁高熵数据是否能对验证数据进行解密,据此来对用户的身份进行判断。
附图说明
图1为本发明一种智能终端解锁方法注册阶段的流程图;
图2为本发明一种智能终端解锁方法解锁阶段的流程图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明提供一种智能终端解锁方法,在对用户实现身份认证的同时,有效保证用户生物特征相关信息的安全,避免用户生物特征信息的泄漏。本发明智能终端解锁方法具体包括注册方法和解锁方法。
参见图1所示,对于注册,具体包括:
S11:终端设备获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息。终端设备是但不限于智能手机、电脑、平板电脑,且终端设备上集成或外接有生物特征信息采集传感器。生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉和掌静脉中的一种或多种生物特征。终端设备通过生物特征信息采集传感器对用户的人脸、虹膜、指纹、巩膜、指静脉和掌静脉中的一个或多个生物特征进行采集。对于终端设备获取的生物特征信息,可以以集合的形式进行表示,集合S为{S1,S2…Sn}(n≥1),集合S中的每一个元素Si代表一种生物特征类型的特征信息,其中1≤i≤n。
S12:使用预设算法对生物特征信息进行计算,生成注册高熵数据,具体的,终端设备使用预设算法对终端设备获取的生物特征信息进行计算,生成注册高熵数据。上述生物特征信息以集合的形式表示,则此时使用预设算法对终端设备获取的生物特征信息进行计算,对应的生成ID集合为{I1,I2…In}(n≥1)编码。预设算法是且不限于模糊提取算法、模糊承诺算法或模糊保险箱算法。
S13:将注册高熵数据作为密钥并结合预设密码算法对特定明文进行加密,得到验证数据。特定明文为不限长度的非空字符串,也可以是某些具体信息如:设备ID、IMEI等。
预设密码算法为对称密码算法,如AES、DES3、DES、RC4、RC5、IDEA、SM1等,验证数据存储于终端设备的安全区域内,该安全区域内的数据无法被其它非法程序或未经授权程序所获取,从而有效保证数据的安全。
参见图2所示,对于解锁,具体包括:
S21:终端设备获取用户发送的业务请求信息,获取所述业务请求信息中包含的用户的生物特征信息,相应的,此时获取的用户的生物特征信息也可以以集合的形式进行标识,集合S为{S1,S2…Sn}(n≥1),集合S中的每一个元素Si代表一种生物特征类型的特征信息,其中1≤i≤n。
S22:使用预设算法对业务请求信息中的生物特征信息进行计算,生成解锁高熵数据。上述生物特征信息以集合的形式表示,则此时使用预设算法对终端设备获取的生物特征信息进行计算,对应的生成ID'{I1,I2…In}(n≥1)。
S23:使用解锁高熵数据并结合预设密码算法对验证数据进行解密,若解密成功,得到特定明文,说明当前用户的身份合法,则终端设备解锁成功,若否,则终端设备解锁失败。需要说明的是,在本发明实施例中,注册阶段所使用的预设算法和解锁阶段所使用的预设算法相同,注册阶段所使用的预设密码算法和解锁阶段所使用的预设密码算法相同。
本发明的智能终端解锁方法,在注册阶段获取用户的生物特征信息,使用预设算法对生物特征信息进行计算生成注册高熵数据,然后将注册高熵数据作为密钥并结合预设密码算法对特定明文进行计算得到验证数据,在解锁阶段再次获取用户的生物特征信息并使用预设算法计算生成解锁高熵数据,通过判断解锁高熵数据是否能对验证数据进行解密,因为不对用户的生物特征信息进行存储,所以从根本上避免用户生物特征信息的泄漏,有效保证用户的生物特征信息安全。
本发明还提供一种基于上述智能终端解锁方法的智能终端解锁系统,包括运行于终端设备中的获取模块、业务请求信息获取模块、注册高熵数据生成模块、验证数据生成模块、解锁高熵数据生成模块和解密模块。
获取模块用于获取用户的生物特征信息;注册高熵数据生成模块用于使用预设算法对获取模块获取的生物特征信息进行计算,生成注册高熵数据;验证数据生成模块用于将注册高熵数据作为密钥并结合预设密码算法对特定明文进行加密,得到验证数据;业务请求信息获取模块用于获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息;解锁高熵数据生成模块用于使用预设算法对业务请求信息中的生物特征信息进行计算,生成解锁高熵数据;解密模块用于使用解锁高熵数据并结合预设密码算法对验证数据进行解密,若解密成功,则终端设备解锁成功,若否,则终端设备解锁失败。
生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉和掌静脉中的一种或多种生物特征。预设算法为模糊提取算法、模糊承诺算法或模糊保险箱算法。预设密码算法为对称密码算法,包括但不限于AES、DES3、DES、RC4、RC5、IDEA、SM1。
本发明的智能终端解锁系统,在注册阶段获取用户的生物特征信息,使用预设算法对生物特征信息进行计算生成注册高熵数据,然后将注册高熵数据作为密钥并结合预设密码算法对特定明文进行加密得到验证数据,在解锁阶段再次获取用户的生物特征信息并使用预设算法计算生成解锁高熵数据,通过判断解锁高熵数据是否能对验证数据进行解密,据此来对用户的身份进行判断,在采集生物特征信息和使用生物特征信息认证的过程中,因为不对用户的生物特征信息进行存储,所以从根本上避免用户生物特征信息的泄漏,有效保证用户的生物特征信息安全。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种智能终端解锁方法,其特征在于,包括注册和解锁;
所述注册包括:
终端设备获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息;
使用预设算法对生物特征信息进行计算,生成注册高熵数据;
将注册高熵数据作为密钥并结合预设密码算法对特定明文进行加密,得到验证数据;
所述解锁包括:
终端设备获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息;
使用预设算法对业务请求信息中的生物特征信息进行计算,生成解锁高熵数据;
使用解锁高熵数据并结合预设密码算法对验证数据进行解密,若解密成功,则终端设备解锁成功,若否,则终端设备解锁失败。
2.如权利要求1所述的一种智能终端解锁方法,其特征在于:所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉和掌静脉中的一种或多种生物特征。
3.如权利要求1所述的一种智能终端解锁方法,其特征在于:所述预设算法为模糊提取算法、模糊承诺算法或模糊保险箱算法。
4.如权利要求1所述的一种智能终端解锁方法,其特征在于:所述预设密码算法为对称密码算法。
5.如权利要求1所述的一种智能终端解锁方法,其特征在于:所述验证数据存储于终端设备的安全区域内。
6.如权利要求1所述的一种智能终端解锁方法,其特征在于:使用解锁高熵数据并结合预设密码算法对验证数据进行解密,若解密成功,得到特定明文且设备解锁成功,若否,则终端设备解锁失败。
7.一种智能终端解锁系统,其特征在于:包括运行于终端设备中的获取模块、业务请求信息获取模块、注册高熵数据生成模块、验证数据生成模块、解锁高熵数据生成模块和解密模块;
所述获取模块用于获取用户的生物特征信息;
所述注册高熵数据生成模块用于使用预设算法对获取模块获取的生物特征信息进行计算,生成注册高熵数据;
所述验证数据生成模块用于将注册高熵数据作为密钥并结合预设密码算法对特定明文进行加密,得到验证数据;
所述业务请求信息获取模块用于获取用户发送的业务请求信息,并获取所述业务请求信息中包含的用户的生物特征信息;
所述解锁高熵数据生成模块用于使用预设算法对业务请求信息中的生物特征信息进行计算,生成解锁高熵数据;
所述解密模块用于使用解锁高熵数据并结合预设密码算法对验证数据进行解密,若解密成功,则终端设备解锁成功,若否,则终端设备解锁失败。
8.如权利要求7所述的一种智能终端解锁系统,其特征在于:所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉和掌静脉中的一种或多种生物特征。
9.如权利要求7所述的一种智能终端解锁系统,其特征在于:所述预设算法为模糊提取算法、模糊承诺算法或模糊保险箱算法。
10.如权利要求7所述的一种智能终端解锁系统,其特征在于:所述预设密码算法为对称密码算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810361908.3A CN110392160A (zh) | 2018-04-20 | 2018-04-20 | 一种智能终端解锁方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810361908.3A CN110392160A (zh) | 2018-04-20 | 2018-04-20 | 一种智能终端解锁方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110392160A true CN110392160A (zh) | 2019-10-29 |
Family
ID=68283507
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810361908.3A Pending CN110392160A (zh) | 2018-04-20 | 2018-04-20 | 一种智能终端解锁方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110392160A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1501236A1 (en) * | 2003-07-24 | 2005-01-26 | Hitachi, Ltd. | Error correction for cryptographic keys |
CN103679436A (zh) * | 2013-12-17 | 2014-03-26 | 重庆邮电大学 | 一种基于生物信息识别的电子合同保全系统和方法 |
CN107124283A (zh) * | 2017-05-24 | 2017-09-01 | 舒翔 | 一种生物特征采集系统及生物特征采集方法 |
-
2018
- 2018-04-20 CN CN201810361908.3A patent/CN110392160A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1501236A1 (en) * | 2003-07-24 | 2005-01-26 | Hitachi, Ltd. | Error correction for cryptographic keys |
CN103679436A (zh) * | 2013-12-17 | 2014-03-26 | 重庆邮电大学 | 一种基于生物信息识别的电子合同保全系统和方法 |
CN107124283A (zh) * | 2017-05-24 | 2017-09-01 | 舒翔 | 一种生物特征采集系统及生物特征采集方法 |
Non-Patent Citations (1)
Title |
---|
杨得新等: ""基于生物特征和口令放大的远程认证协议"", 《计算机工程与应用》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2018090183A1 (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
CN113114700B (zh) | 身份识别、业务处理以及生物特征信息的处理方法和设备 | |
US20080120698A1 (en) | Systems and methods for authenticating a device | |
CN107113315A (zh) | 一种身份认证方法、终端及服务器 | |
US20080120707A1 (en) | Systems and methods for authenticating a device by a centralized data server | |
CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
CN110392027A (zh) | 基于生物特征的身份认证、业务处理方法及系统 | |
WO2017032179A1 (zh) | 一种指纹安全单元se模组及支付验证方法 | |
CN101420301A (zh) | 人脸识别身份认证系统 | |
CN101174953A (zh) | 一种基于S/Key系统的身份认证方法 | |
CN101350724A (zh) | 一种基于生物特征信息的加密方法 | |
CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
CN107864124A (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
CN109981290A (zh) | 一种智能医疗环境下基于无证书签密的通信系统及方法 | |
CN106936775A (zh) | 一种基于指纹识别的认证方法及系统 | |
CN104038509B (zh) | 指纹认证云系统 | |
CN107517217A (zh) | 一种基于指纹识别的多因子无线密钥填充系统 | |
CN106921489B (zh) | 一种数据加密方法及装置 | |
CN111768523B (zh) | 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质 | |
CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
CN107257283B (zh) | 基于量子图态的指纹认证方法 | |
CN108989038A (zh) | 一种用于地理位置认证的识别设备、系统及方法 | |
CN110392030A (zh) | 一种基于生物特征的身份认证、业务处理方法及系统 | |
CN106304052A (zh) | 一种安全通信的方法、装置、终端及客户识别模块卡 | |
CN106296926B (zh) | 一种基于限时授权的智能门禁控制系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191029 |