CN110516435B - 一种基于生物特征的私钥管理方法及装置 - Google Patents

一种基于生物特征的私钥管理方法及装置 Download PDF

Info

Publication number
CN110516435B
CN110516435B CN201910823643.9A CN201910823643A CN110516435B CN 110516435 B CN110516435 B CN 110516435B CN 201910823643 A CN201910823643 A CN 201910823643A CN 110516435 B CN110516435 B CN 110516435B
Authority
CN
China
Prior art keywords
user
verified
feature
information
features
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910823643.9A
Other languages
English (en)
Other versions
CN110516435A (zh
Inventor
王栋
龚政
玄佳兴
廖会敏
王俊生
张蕾
俞果
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guowang Xiongan Finance Technology Group Co ltd
State Grid Digital Technology Holdings Co ltd
State Grid Corp of China SGCC
Original Assignee
Guowang Xiongan Finance Technology Group Co ltd
State Grid Corp of China SGCC
State Grid E Commerce Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guowang Xiongan Finance Technology Group Co ltd, State Grid Corp of China SGCC, State Grid E Commerce Co Ltd filed Critical Guowang Xiongan Finance Technology Group Co ltd
Priority to CN201910823643.9A priority Critical patent/CN110516435B/zh
Publication of CN110516435A publication Critical patent/CN110516435A/zh
Application granted granted Critical
Publication of CN110516435B publication Critical patent/CN110516435B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Abstract

本申请公开了一种基于生物特征的私钥管理方法,通过对用户的生物特征进行验证的方式,对用户的身份进行认证,只有用户的身份认证通过,才允许用户使用私钥。具体地,可以获取用户的待验证信息,用户的待验证信息包括用户的生物特征信息;而后提取待验证信息的特征,得到用户的待验证特征;并将待验证特征与用户的预留特征进行比对,得到比对结果。其中,用户的预留特征,可以认为是该用户合法身份的一种体现。当确定比对结果符合预设条件时,表示待验证特征与预留特征的吻合程度比较高,故而确定对用户的身份认证通过,进一步允许用户使用用户的私钥。由此可见,利用本申请实施例的方案,可以保证用户私钥的使用安全性。

Description

一种基于生物特征的私钥管理方法及装置
技术领域
本申请涉及密码领域,特别是涉及一种基于生物特征的私钥管理方法及装置。
背景技术
随着移动互联网的普及,用户利用互联网可以在终端例如移动智能终端上完成各项业务例如移动支付业务、网上银行转账业务以及电子合同签署业务等,给用户带来了极大的便利。然而,用户在享受互联网带来便利的同时,也可能会存在相应的安全风险,例如用户可能会面临信息泄露、身份仿冒、信息篡改等安全风险。基于密码学的数字签名是解决这些安全风险的有效手段之一。
SM9标识密码算法是由国密局发布的一种身份密码学(Identity-BasedCryptograph,IBC)算法,属于非对称密码体系,加密与解密使用两套不同的密钥,用户的公钥是用户的身份标识,比如email地址,电话号码等。用户的私钥则以数据的形式由用户自己掌握。
正是由于用户的私钥以数据的形式由用户自己掌握,故而用户的私钥在使用方面存在比较大的安全风险。一旦用户的私钥被随意使用,则可能导致用户面临相应的安全风险。
发明内容
本申请所要解决的技术问题是传统方式中用户的私钥由用户自己保管,从而导致用户的私钥在使用方面存在比较大的安全风险的问题,提供一种基于生物特征的私钥管理方法及装置,只有用户的身份认证通过,才允许用户使用私钥,从而保证了用户私钥的使用安全性。
第一方面,本申请实施例提供了一种基于生物特征的私钥管理方法,所述方法包括:
获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息;
提取所述待验证信息的特征,得到所述用户的待验证特征;
将所述待验证特征与所述用户的预留特征进行比对,得到比对结果;
在确定所述比对结果符合预设条件时,确定对所述用户的身份认证通过,并允许所述用户使用所述用户的私钥。
可选的,所述用户的私钥存储在安全设备中,所述允许所述用户使用所述用户的私钥,包括:
从所述安全设备中读取所述用户的私钥,利用所述私钥进行数据加密和/或解密。
可选的,所述用户的生物特征信息,包括:所述用户的面部图像和所述用户的声纹信息。
可选的,所述提取所述待验证信息的特征,得到所述用户的待验证特征,包括:
根据所述用户的面部图像,提取所述用户的待验证面部特征;根据所述用户的声纹信息,提取所述用户的待验证声纹特征;
对所述待验证面部特征和所述待验证声纹特征进行融合,得到待验证融合特征。
可选的,所述根据所述用户的面部图像,提取所述用户的待验证面部特征,包括:
采用奇异值分解算法提取所述用户的面部图像的奇异值,得到所述用户的待验证面部特征。
可选的,所述根据所述用户的声纹信息,提取所述用户的待验证声纹特征,包括:
提取所述声纹信息的梅尔频率倒谱系数,得到所述用户的待验证声纹特征。
可选的,所述方法还包括:
对所述待验证融合特征进行重构,得到重构后的待验证融合特征;
所述将所述待验证特征与所述用户的预留特征进行比对,得到比对结果,包括:
将所述重构后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述方法还包括:
对所述待验证融合特征进行降维处理,得到降维处理后的待验证融合特征;
所述将所述待验证特征与所述用户的预留特征进行比对,得到比对结果,包括:
将所述降维处理后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述方法还包括:
对所述用户的面部图像和所述用户的声纹信息进行归一化处理,得到归一化处理后的面部图像和归一化处理后的声纹信息;
所述根据所述用户的面部图像,提取所述用户的待验证面部特征,包括:
根据所述归一化处理后的面部图像,提取所述用户的待验证面部特征;
所述根据所述用户的声纹信息,提取所述用户的待验证声纹特征,包括:
根据所述归一化处理后的声纹信息,提取所述用户的待验证声纹特征。
第二方面,本申请实施例提供了一种基于生物特征的私钥管理装置,所述装置包括:
获取单元,用于获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息;
提取单元,用于提取所述待验证信息的特征,得到所述用户的待验证特征;
比对单元,用于将所述待验证特征与所述用户的预留特征进行比对,得到比对结果;
确定单元,用于在确定所述比对结果符合预设条件时,确定对所述用户的身份认证通过;
管理单元,用于允许所述用户使用所述用户的私钥。
可选的,所述用户的私钥存储在安全设备中,所述管理单元,具体用于:
从所述安全设备中读取所述用户的私钥,利用所述私钥进行数据加密和/或解密。
可选的,所述用户的生物特征信息,包括:所述用户的面部图像和所述用户的声纹信息。
可选的,所述提取单元,包括:
第一提取子单元,用于根据所述用户的面部图像,提取所述用户的待验证面部特征;
第二提取子单元,用于根据所述用户的声纹信息,提取所述用户的待验证声纹特征;
融合子单元,用于对所述待验证面部特征和所述待验证声纹特征进行融合,得到待验证融合特征。
可选的,所述第一提取子单元,具体用于:
采用奇异值分解算法提取所述用户的面部图像的奇异值,得到所述用户的待验证面部特征。
可选的,所述第二提取子单元,具体用于:
提取所述声纹信息的梅尔频率倒谱系数,得到所述用户的待验证声纹特征。
可选的,所述装置还包括:
重构单元,用于对所述待验证融合特征进行重构,得到重构后的待验证融合特征;
所述比对单元,具体用于:
将所述重构后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述装置还包括:
降维单元,用于对所述待验证融合特征进行降维处理,得到降维处理后的待验证融合特征;
所述比对单元,具体用于:
将所述降维处理后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述装置还包括:
归一化单元,用于对所述用户的面部图像和所述用户的声纹信息进行归一化处理,得到归一化处理后的面部图像和归一化处理后的声纹信息;
所述第一提取子单元,具体用于:
根据所述归一化处理后的面部图像,提取所述用户的待验证面部特征;
所述第二提取子单元,具体用于:
根据所述归一化处理后的声纹信息,提取所述用户的待验证声纹特征。
与现有技术相比,本申请实施例具有以下优点:
本申请实施例提供了一种基于生物特征的私钥管理方法,考虑到用户的生物特征可以在一定程度上证明用户的身份。鉴于此,在本申请实施例中,通过对用户的生物特征进行验证的方式,对用户的身份进行认证,只有用户的身份认证通过,才允许用户使用私钥。具体地,可以获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息;而后提取所述待验证信息的特征,得到所述用户的待验证特征;并将所述待验证特征与所述用户的预留特征进行比对,得到比对结果。其中,所述用户的预留特征,可以认为是该用户合法身份的一种体现。当确定所述比对结果符合预设条件时,表示所述待验证特征与所述预留特征的吻合程度比较高,故而确定对所述用户的身份认证通过,进一步允许所述用户使用所述用户的私钥。由此可见,利用本申请实施例的方案,可以保证用户私钥的使用安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于生物特征的私钥管理方法的流程示意图;
图2为本申请实施例提供的一种基于生物特征的私钥管理装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的发明人经过研究发现,传统技术中,用户的私钥以数据的形式由用户自己掌握,故而用户的私钥在使用方面存在比较大的安全风险。一旦用户的私钥被随意使用,则可能导致用户面临相应的安全风险。
为了解决上述问题,本申请实施例提供了一种基于生物特征的私钥管理方法,考虑到用户的生物特征可以在一定程度上证明用户的身份,故而在本申请实施例中,通过对用户的生物特征进行验证的方式,对用户的身份进行认证,只有用户的身份认证通过,才允许用户使用私钥,从而保证了用户私钥的使用安全性。
下面结合附图,详细说明本申请的各种非限制性实施方式。
示例性方法
参见图1,该图为本申请实施例提供的一种基于生物特征的私钥管理方法的流程示意图。
本申请实施例提供的私钥管理方法,可以由密钥管理设备执行,该密钥管理设备可以为终端设备,也可以为服务器,本申请实施例不做具体限定。
本申请实施例提供的私钥管理方法,例如可以通过如下步骤S101-S104实现。
S101:获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息。
在本申请实施例中,不具体限定所述密钥管理设备获取用户的待验证信息的具体实现方式。作为一种示例,所述密钥管理设备可以从采集设备处获取用户的待验证信息。
本申请实施例中提及的采集设备,可以为具备数据采集功能的设备。本申请实施例不具体限定所述采集设备,所述采集设备例如可以为终端设备,所述采集设备又如可以为机器人等智能设备。前述终端设备可以为智能手机、平板电脑等移动终端设备,所述终端设备也可以为台式计算机等终端设备。
需要说明的是,在本申请实施例中,所述待验证信息中包括所述用户的生物特征信息。本申请实施例不具体限定所述用户的生物特征信息,所述用户的生物特征信息可以包括用户的面部图像、所述用户的声音信息、所述用户的声纹信息、所述用户的指纹信息、所述用户的虹膜信息以及所述用户的脱氧核糖核酸DNA信息等等中的任意一项或者多项。
S102:提取所述待验证信息的特征,得到所述用户的待验证特征。
在本申请实施例中,密钥管理设备获取所述待验证信息之后,可以进一步提取所述待验证信息的特征,得到所述用户的待验证特征。在本申请实施例中,不具体限定密钥管理设备提取所述待验证信息的特征,得到所述用户的待验证特征的具体实现方式,作为一种示例,所述密钥管理设备可以通过预先训练的特征提取模型,对所述待验证信息进行处理,从而得到所述用户的待验证特征。作为又一种示例,所述密钥管理设备可以利用特定的特征提取算法提取所述待验证信息的特征,得到所述用户的待验证特征。
S103:将所述待验证信息与所述用户的预留特征进行比对,得到比对结果。
S104:在确定所述比对结果符合预设条件时,确定对所述用户的身份认证通过,并允许所述用户使用所述用户的私钥。
在本申请实施例中,所述密钥管理设备中可以预存有所述用户的预留特征,该用户的预留特征,能够体现所述用户的合法身份。作为一种示例,所述用户的预留特征可以存储在特征信息库中,该特征信息库中可以预存有多个用户的预留特征,具体地,所述特征信息库中可以保存有多个用户和所述多个用户分别对应的预留特征之间的对应关系。在本申请实施例中,可以利用所述用户的标识,从所述特征信息库中确定所述用户的预留特征。
在本申请实施例中,当所述密钥管理设备在确定所述比对结果符合预设条件时,表示所述待验证特征与所述预留特征的吻合程度比较高,故而对于这种情况,可以确定对所述用户的身份认证通过。当对所述用户的身份认证通过之后,则可以允许所述用户使用该用户的私钥,从而避免非法用户使用该用户的私钥,使得该用户面临相应的安全风险。
需要说明的是,本申请实施例中提及的用户的私钥,可以为SM9加密算法的私钥,也可以为SM2加密算法的私钥,还可以为其它加密算法的私钥,本申请实施例不做具体限定。
通过以上描述可知,利用本申请实施例提供的私钥管理方法,通过对用户的生物特征进行验证的方式,对用户的身份进行认证,只有用户的身份认证通过,才允许用户使用私钥,从而保证了用户私钥的使用安全性。
在本申请实施例的一种实现方式中,为了进一步保证用户私钥的安全性,可以将所述用户的私钥存储在安全设备例如加密机中。相应的,S104中所述“允许所述用户使用所述用户的私钥”在具体实现时,例如可以为从所述安全设备中读取所述用户的私钥,并利用所述私钥进行数据加密,和/或,利用所述私钥进行数据解密。
在本申请实施例的一种实现方式中,一方面,考虑到在实际应用中,用户的一种生物特征被仿冒的可能性比较大,而用户的两种生物特征均被仿冒成功的可能性则不是很大。故而所述用户的生物特征,可以包括所述用户的两种生物特征。另一方面,考虑到指纹的仿造技术越来越高,而虹膜和DNA的获取比较复杂。为了兼顾对用户进行身份认证的准确性和效率,所述用户的生物特征信息,可以包括所述用户的面部图像和所述用户的声纹信息。
在获取所述用户的面部图像和所述用户的声纹信息之后,在本申请实施例中,可以根据所述用户的面部图像,提取所述用户的待验证面部特征;根据所述用户的声纹信息,提取所述用户的待验证声纹特征;对所述待验证面部特征和所述待验证声纹特征进行融合,得到待验证融合特征。而后将该待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可以理解的是,在实际应用中,当所述用户的待验证特征为根据所述待验证面部特征和所述待验证声纹特征进行融合得到的待验证融合特征时。所述用户的预留特征,也为融合预留特征,该融合预留特征是根据用户的预留面部图像对应的预留面部特征、以及所述用户的预留声纹信息对应的预留声纹特征进行融合得到的。
本申请实施例不具体限定“根据所述用户的面部图像,提取所述用户的待验证面部特征”的具体实现方式。在本申请实施例的一种实现方式中,考虑到奇异值分解算法(Singular Value Decomposition,SVD)是一种比较好的特征集中算法,可以将主要特征集中到小部分数据中,为了减少所述待验证面部特征的数据量,从而提升对用户进行身份认证的效率,可以采用采用奇异值分解算法提取所述用户的面部图像的奇异值,得到所述用户的待验证面部特征。
具体地,若面部图像是一个m×n矩阵M,则奇异值分解算法可以表示为M=UΣV*,其中U是m×m酉矩阵;Σ是半正定m×n对角矩阵;而V*,即V的共轭转置,是n×n酉矩阵。Σ对角线上的元素Σi为M的奇异值。
当然,也可以采用其它算法例如主成分分析法,提取所述用户的面部图像的图像特征,从而得到该待验证面部特征。
本申请实施例不具体限定“根据所述用户的声纹信息,提取所述用户的待验证声纹特征”的具体实现方式,考虑到在实际应用中,梅尔频率倒谱系数(Mel FrequencyCepstral Coefficient,MFCC)可以体现声纹特征,故而在本申请实施例的一种实现方式中,可以提取所述声纹信息的梅尔频率倒谱系数MFCC,得到所述用户的待验证声纹特征。
提取所述面部图像的奇异值之后以及提取所述声纹信息的梅尔频率倒谱系数之后,可以对所述奇异值和所述梅尔频率倒谱系数进行融合,得到待验证融合特征。考虑到在实际应用中,梅尔频率倒谱系数低位的系数代表了大部分的声纹特征信息,为了减少所述待验证声纹特征的数据量,从而提升对用户进行身份认证的效率,在本申请实施例的一种实现方式中,可以以提取所述梅尔频率倒谱系数低位的前13位,与所述奇异值进行融合,得到待验证融合特征。具体地,可以根据以下公式(1)对所述奇异值和所述梅尔频率倒谱系数进行融合,得到待验证融合特征。
Figure BDA0002188371100000091
其中:
Figure BDA0002188371100000092
为待验证融合特征;
Σ是半正定m×n对角矩阵;Σ对角线上的元素Σi为面部图像的奇异值;
P为梅尔频率倒谱系数;具体地,所述P除了低13位之外,其它位的值可以均为0。
在本申请实施例的一种实现方式中,考虑到前述待验证融合特征
Figure BDA0002188371100000093
是一个一维矩阵或者对角矩阵,其携带的特征信息比较少。为了保证对用户进行身份认证的准确性,可以对所述待验证融合特征进行重构,得到重构后的待验证融合特征。对所述待验证融合特征进行重构,可以把待验证声纹特征和叠加到用户的面部图像的各个像素,重构后的待验证融合特征所携带的特征信息比较多。具体地,可以采用如下公式(2)对所述待验证融合特征进行重构。
Figure BDA0002188371100000101
其中:
Figure BDA0002188371100000102
为重构后的待验证融合特征;
U是m×m酉矩阵;
Figure BDA0002188371100000103
为公式(1)计算得到的待验证融合特征;
V*为即V的共轭转置;若面部图像是一个m×n矩阵M,则奇异值分解算法可以表示为M=UΣV*,Σ是半正定m×n对角矩阵,是n×n酉矩阵;Σ对角线上的元素Σi为M的奇异值。
相应的,得到该重构后的待验证融合特征之后,可以将所述重构后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
在本申请实施例的一种实现方式中,为了提升对所述用户进行身份认证的效率,还可以对所述待验证融合特征进行降维处理,得到降维处理之后的待验证融合特征,而后,将所述降维处理后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
在本申请实施例中,当所述待验证融合特征为利用公式(2)计算得到的重构后的待验证融合特征时,可以首先构建一个小波稀疏基矩阵对
Figure BDA0002188371100000104
进行稀疏,
Figure BDA0002188371100000105
α只有k个值是非零值(k<<n)。然后利用高斯分布模型构建一个只有0和1元素的随机采样矩阵Φ(s×m,s小于m)对
Figure BDA0002188371100000106
进行降采样操作,
Figure BDA0002188371100000107
Figure BDA0002188371100000108
从而可以获取到维度很低的矩阵y,该矩阵y即为降维处理后的待验证融合特征。该待验证融合特征y的数据量大概为重构后的待验证融合特征
Figure BDA0002188371100000109
的1/4,但是二者所携带的特征信息却差不多。由此可见,对所述待验证融合特征进行降维处理,可以使得所提取的待验证融合特征的数据量大大较小,却不会减少所携带的特征信息的数量,从而在保证对用户进行身份认证的准确性的前提下,提升了对用户进行身份认证效率。
在本申请实施例中,考虑到用户的面部图像对应的数据范围和所述用户的声纹信息对应的数据范围可能不一致。若二者的数据范围相差很大,则可能导致其中一种生物特征表现不明显。故而在本申请实施例的一种实现方式中,可以对所述用户的面部图像和所述用户的声纹信息进行归一化处理,得到归一化处理后的面部图像和归一化处理后的声纹信息。而后,根据所述归一化处理后的面部图像,提取所述用户的待验证面部特征,并根据所述归一化处理后的声纹信息,提取所述用户的待验证声纹特征。
本申请实施例不具体限定对所述用户的面部图像和所述用户的声纹信息进行归一化处理的具体实现方式,作为一种示例,可以运用Z-score标准化方法对所述用户的面部图像和所述用户的声纹信息进行归一化处理,归一化处理之后得到的面部图像和归一化处理后的声纹信息均符合标准正态分布,即均值为0,标准差为1。
由于归一化处理之后的得到的面部图像的数据范围和归一化处理后的声纹信息的数据范围在相同的范围内,从而避免了其中一种生物特征表现不明显的问题,从而提升了对用户进行身份认证的准确性。
示例性设备
基于以上实施例提供的私钥管理方法,本申请实施例还提供了一种基于生物特征的私钥管理装置,以下结合附图介绍该装置。
参见图2,该图为本申请实施例提供的一种基于生物特征的私钥管理装置的结构示意图。
本申请实施例提供的私钥管理装置200,例如可以具体包括:获取单元201、提取单元202、比对单元203、确定单元204和管理单元205。
获取单元201,用于获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息;
提取单元202,用于提取所述待验证信息的特征,得到所述用户的待验证特征;
比对单元203,用于将所述待验证特征与所述用户的预留特征进行比对,得到比对结果;
确定单元204,用于在确定所述比对结果符合预设条件时,确定对所述用户的身份认证通过;
管理单元205,用于允许所述用户使用所述用户的私钥。
可选的,所述用户的私钥存储在安全设备中,所述管理单元205,具体用于:
从所述安全设备中读取所述用户的私钥,利用所述私钥进行数据加密和/或解密。
可选的,所述用户的生物特征信息,包括:所述用户的面部图像和所述用户的声纹信息。
可选的,所述提取单元202,包括:
第一提取子单元,用于根据所述用户的面部图像,提取所述用户的待验证面部特征;
第二提取子单元,用于根据所述用户的声纹信息,提取所述用户的待验证声纹特征;
融合子单元,用于对所述待验证面部特征和所述待验证声纹特征进行融合,得到待验证融合特征。
可选的,所述第一提取子单元,具体用于:
采用奇异值分解算法提取所述用户的面部图像的奇异值,得到所述用户的待验证面部特征。
可选的,所述第二提取子单元,具体用于:
提取所述声纹信息的梅尔频率倒谱系数,得到所述用户的待验证声纹特征。
可选的,所述装置200还包括:
重构单元,用于对所述待验证融合特征进行重构,得到重构后的待验证融合特征;
所述比对单元203,具体用于:
将所述重构后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述装置200还包括:
降维单元,用于对所述待验证融合特征进行降维处理,得到降维处理后的待验证融合特征;
所述比对单元203,具体用于:
将所述降维处理后的待验证融合特征与所述用户的预留特征进行比对,得到比对结果。
可选的,所述装置200还包括:
归一化单元,用于对所述用户的面部图像和所述用户的声纹信息进行归一化处理,得到归一化处理后的面部图像和归一化处理后的声纹信息;
所述第一提取子单元,具体用于:
根据所述归一化处理后的面部图像,提取所述用户的待验证面部特征;
所述第二提取子单元,具体用于:
根据所述归一化处理后的声纹信息,提取所述用户的待验证声纹特征。
由于所述装置200是与以上方法实施例提供的方法对应的装置,所述装置200的各个单元的具体实现,均与以上方法实施例为同一构思,因此,关于所述装置200的各个单元的具体实现,可以参考以上方法实施例的描述部分,此处不再赘述。
通过以上描述可知,利用本申请实施例提供的私钥管理装置,通过对用户的生物特征进行验证的方式,对用户的身份进行认证,只有用户的身份认证通过,才允许用户使用私钥,从而保证了用户私钥的使用安全性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (2)

1.一种基于生物特征的私钥管理方法,其特征在于,所述方法包括:
获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息;其中,所述用户的生物特征信息包括:所述用户的面部图像和所述用户的声纹信息;
提取所述待验证信息的特征,得到所述用户的待验证特征;其中,所述用户的待验证特征的获取过程为:利用奇异值分解算法提取所述用户的面部图像的奇异值,作为所述用户的待验证面部特征;提取所述用户的声纹信息的梅尔频率倒谱系数,作为所述用户的待验证声纹特征;将所述用户的待验证声纹特征低位的前13位与所述用户的待验证面部特征,按照公式(1)进行融合,得到待验证融合特征;按照公式(2)对所述待验证融合特征进行重构,得到重构后的待验证融合特征;利用预先构建的小波稀疏基矩阵对所述重构后的待验证融合特征进行稀疏,得到稀疏后的待验证融合特征;利用预先构建的随机采样矩阵对稀疏后的待验证融合特征进行降采样操作,得到所述用户的待验证特征;
Figure FDA0002764727960000011
其中,
Figure FDA0002764727960000012
为待验证融合特征;Σ是半正定m×n对角矩阵;Σ对角线上的元素Σi为用户的待验证面部特征;P为用户的待验证声纹特征,且所述P除了低13位之外,其它位的值可以均为0;
Figure FDA0002764727960000013
其中,
Figure FDA0002764727960000014
为重构后的待验证融合特征;U是m×m酉矩阵;
Figure FDA0002764727960000015
为公式(1)计算得到的待验证融合特征;V*为即V的共轭转置;若所述用户的面部图像是一个m×n矩阵M,则奇异值分解算法可以表示为M=UΣV*,Σ是半正定m×n对角矩阵,是n×n酉矩阵;Σ对角线上的元素Σi为M的奇异值;
将所述待验证特征与所述用户的预留特征进行比对,得到比对结果;
在确定所述比对结果符合预设条件时,确定对所述用户的身份认证通过,从安全设备中读取预先存储的所述用户的私钥,并利用所述私钥进行数据加密,和/或,利用所述私钥进行数据解密。
2.一种基于生物特征的私钥管理装置,其特征在于,所述装置包括:
获取单元,用于获取用户的待验证信息,所述用户的待验证信息包括所述用户的生物特征信息;其中,所述用户的生物特征信息包括:所述用户的面部图像和所述用户的声纹信息;
提取单元,用于提取所述待验证信息的特征,得到所述用户的待验证特征;其中,所述用户的待验证特征的获取过程为:利用奇异值分解算法提取所述用户的面部图像的奇异值,作为所述用户的待验证面部特征;提取所述用户的声纹信息的梅尔频率倒谱系数,作为所述用户的待验证声纹特征;将所述用户的待验证声纹特征低位的前13位与所述用户的待验证面部特征,按照公式(1)进行融合,得到待验证融合特征;按照公式(2)对所述待验证融合特征进行重构,得到重构后的待验证融合特征;利用预先构建的小波稀疏基矩阵对所述重构后的待验证融合特征进行稀疏,得到稀疏后的待验证融合特征;利用预先构建的随机采样矩阵对稀疏后的待验证融合特征进行降采样操作,得到所述用户的待验证特征;
Figure FDA0002764727960000021
其中,
Figure FDA0002764727960000022
为待验证融合特征;Σ是半正定m×n对角矩阵;Σ对角线上的元素Σi为用户的待验证面部特征;P为用户的待验证声纹特征,且所述P除了低13位之外,其它位的值可以均为0;
Figure FDA0002764727960000023
其中,
Figure FDA0002764727960000024
为重构后的待验证融合特征;U是m×m酉矩阵;
Figure FDA0002764727960000025
为公式(1)计算得到的待验证融合特征;V*为即V的共轭转置;若所述用户的面部图像是一个m×n矩阵M,则奇异值分解算法可以表示为M=UΣV*,Σ是半正定m×n对角矩阵,是n×n酉矩阵;Σ对角线上的元素Σi为M的奇异值;
比对单元,用于将所述待验证特征与所述用户的预留特征进行比对,得到比对结果;
确定单元,用于在确定所述比对结果符合预设条件时,确定对所述用户的身份认证通过;
管理单元,用于从安全设备中读取预先存储的所述用户的私钥,并利用所述私钥进行数据加密,和/或,利用所述私钥进行数据解密。
CN201910823643.9A 2019-09-02 2019-09-02 一种基于生物特征的私钥管理方法及装置 Active CN110516435B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910823643.9A CN110516435B (zh) 2019-09-02 2019-09-02 一种基于生物特征的私钥管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910823643.9A CN110516435B (zh) 2019-09-02 2019-09-02 一种基于生物特征的私钥管理方法及装置

Publications (2)

Publication Number Publication Date
CN110516435A CN110516435A (zh) 2019-11-29
CN110516435B true CN110516435B (zh) 2021-01-22

Family

ID=68630377

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910823643.9A Active CN110516435B (zh) 2019-09-02 2019-09-02 一种基于生物特征的私钥管理方法及装置

Country Status (1)

Country Link
CN (1) CN110516435B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112241526B (zh) * 2020-10-26 2024-03-19 北京华大信安科技有限公司 一种基于sm9数字签名的批量验证方法和系统
CN112951244A (zh) * 2021-03-15 2021-06-11 讯翱(上海)科技有限公司 一种基于声纹识别数字证书认证方法
CN113284150B (zh) * 2021-07-26 2021-10-19 常州微亿智造科技有限公司 基于不成对工业数据的工业质检方法、工业质检装置
CN113890736B (zh) * 2021-11-22 2023-02-28 国网四川省电力公司成都供电公司 一种基于国密sm9算法的移动终端身份认证方法及系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101261677B (zh) * 2007-10-18 2012-10-24 周春光 人脸的特征提取方法
CN103701787A (zh) * 2013-12-19 2014-04-02 上海格尔软件股份有限公司 一种基于公开密钥算法实现的用户名口令认证方法
CN103714659B (zh) * 2013-12-26 2017-02-01 苏州清研微视电子科技有限公司 基于双光谱融合的疲劳驾驶识别系统
KR102128330B1 (ko) * 2014-11-24 2020-06-30 삼성전자주식회사 신호 처리 장치, 신호 복원 장치, 신호 처리 방법, 및 신호 복원 방법
CN104835130A (zh) * 2015-04-17 2015-08-12 北京联合大学 一种多曝光图像融合方法
CN106487511B (zh) * 2015-08-27 2020-02-04 阿里巴巴集团控股有限公司 身份认证方法及装置
CN105119719B (zh) * 2015-10-16 2018-05-04 成都卫士通信息产业股份有限公司 一种安全存储系统的密钥管理方法
CN106826846B (zh) * 2017-01-06 2020-02-14 南京赫曼机器人自动化有限公司 基于异常声音和图像事件驱动的智能服务机器人及方法
CN107528688B (zh) * 2017-09-30 2020-04-21 矩阵元技术(深圳)有限公司 一种基于加密委托技术的区块链密钥保管及恢复方法、装置
CN108429619A (zh) * 2018-01-18 2018-08-21 北京捷通华声科技股份有限公司 身份认证方法和系统
CN109063729A (zh) * 2018-06-20 2018-12-21 上海电力学院 一种基于pso-nsct的多传感器图像融合方法
CN109614880A (zh) * 2018-11-19 2019-04-12 国家电网有限公司 一种多模态生物特征融合方法及装置

Also Published As

Publication number Publication date
CN110516435A (zh) 2019-11-29

Similar Documents

Publication Publication Date Title
CN110516435B (zh) 一种基于生物特征的私钥管理方法及装置
RU2667801C1 (ru) Система и способ для многофакторной аутентификации личности на основе блокчейна
US9064257B2 (en) Mobile device transaction using multi-factor authentication
US6202151B1 (en) System and method for authenticating electronic transactions using biometric certificates
KR100486062B1 (ko) 생측정 증명
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
US20080305769A1 (en) Device Method &amp; System For Facilitating Mobile Transactions
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
CN101542971B (zh) 基于模糊生物识别的签名
Martínez et al. Secure crypto-biometric system for cloud computing
CN104009973B (zh) 一种基于集合多项式变换与调和的指纹细节信息隐藏与恢复方法
Yang et al. Biometrics for securing mobile payments: benefits, challenges and solutions
CN112039665A (zh) 一种密钥管理方法及装置
CN114996727A (zh) 基于掌纹掌静脉识别的生物特征隐私加密方法及系统
US20150120543A1 (en) EyeWatch ATM and Wire Transfer Fraud Prevention System
CN103297237A (zh) 身份注册和认证方法、系统、个人认证设备和认证服务器
CN110535630B (zh) 密钥生成方法、装置及存储介质
CN108885656A (zh) 账户访问
Prinslin et al. Secure online transaction with user authentication
CN115051812B (zh) 一种基于二维码和生物特征的用户身份双重识别方法
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
Ameh et al. Securing cardless automated teller machine transactions using bimodal authentication system
Lacharme et al. Synchronous one time biometrics with pattern based authentication
Sadkhan et al. Survey of biometrie based key generation to enhance security of cryptosystems
Vigila et al. Biometric security system over finite field for mobile applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 100032 room 8018, 8 / F, building 7, Guangyi street, Xicheng District, Beijing

Patentee after: State Grid Digital Technology Holdings Co.,Ltd.

Patentee after: Guowang Xiongan Finance Technology Group Co.,Ltd.

Patentee after: STATE GRID CORPORATION OF CHINA

Address before: 311 guanganmennei street, Xicheng District, Beijing 100053

Patentee before: STATE GRID ELECTRONIC COMMERCE Co.,Ltd.

Patentee before: Guowang Xiongan Finance Technology Group Co.,Ltd.

Patentee before: STATE GRID CORPORATION OF CHINA