CN110753029A - 一种身份验证方法及生物识别平台 - Google Patents
一种身份验证方法及生物识别平台 Download PDFInfo
- Publication number
- CN110753029A CN110753029A CN201910873035.9A CN201910873035A CN110753029A CN 110753029 A CN110753029 A CN 110753029A CN 201910873035 A CN201910873035 A CN 201910873035A CN 110753029 A CN110753029 A CN 110753029A
- Authority
- CN
- China
- Prior art keywords
- biometric
- feature vectors
- platform
- user
- parts
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
本发明的实施例公开一种身份验证方法及生物识别平台,涉及信息安全技术领域。能够采用生物识别特征向量对用户进行身份验证,大大提高验证的安全性和便捷性。该方法包括:生物识别平台接收业务提供商SP设备发送的身份验证请求;其中身份验证请求携带客户端代理设备通过SP设备发送的本地存储的用户的h份生物识别特征向量以及采集的用户的待验证生物识别特征向量;生物识别平台根据身份验证请求获取链下存储设备存储的用户的t份生物识别特征向量;生物识别平台将h份生物识别特征向量以及t份生物识别特征向量与待验证生物识别特征向量进行对比验证,确定待验证生物识别特征向量是否为非法生物识别特征向量。本发明实施例应用于网络系统。
Description
技术领域
本发明的实施例涉及信息安全技术领域,尤其涉及一种身份验证方法及生物识别平台。
背景技术
随着计算机及互联网技术的发展,人们越来越多的开始通过互联网络来进行各种交流,例如:情感交流、电子支付等商务交流。然后,由于在网络沟通中,人们一方面不能面对面确认对方的真实身份,另一方面也缺少实名或有力的公信机制来帮助鉴别,因此身份验证一直是网络中的一个难题。现有技术中,为了解决身份验证的问题,通常采用帐号和密码的方式,但是每种业务都需要用户注册账号,用户需要记住大量的账号和密码,降低了用户体验;虽然已有采用生物识别技术作为用户直接操作账户的验证,然而生物识别信息不同于密码方式,其具有高度可复制性,一旦用户数据泄露,从而导致用户身份验证时的安全受到威胁。
发明内容
本发明的实施例提供一种身份验证方法及生物识别平台,能够通过获取多处存储的生物识别特征向量对用户身份进行验证,大大提高验证的安全性。
采用生物识别特征向量对用户进行身份验证,大大提高验证的安全性和便捷性。
为达到上述目的,本发明采用如下技术方案:
第一方面,提供一种流量预测方法,该方法包括:生物识别平台接收业务提供商SP(service provider)设备发送的身份验证请求;其中身份验证请求携带客户端代理设备通过SP设备发送的本地存储的用户的h份生物识别特征向量以及采集的用户的待验证生物识别特征向量;生物识别平台根据身份验证请求获取链下存储设备存储的用户的t份生物识别特征向量;生物识别平台将h份生物识别特征向量以及t份生物识别特征向量与待验证生物识别特征向量进行对比验证,确定待验证生物识别特征向量是否为非法生物识别特征向量。
在上述方法中,由于考虑到用户的生物识别特征向量存储的安全性,将用户的生物识别特征向量进行分别存储。当生物识别平台对用户进行身份验证时;首先从链下存储设备存储的用户的t份生物识别特征向量,并通过SP设备从客户端代理设备获取本地存储的用户的h份生物识别特征向量以及采集的用户的待验证生物识别特征向量;然后将h份生物识别特征向量以及t份生物识别特征向量与待验证生物识别特征向量进行对比验证,确定待验证生物识别特征向量是否为非法生物识别特征向量。本发明实施例能够通过获取多处存储的生物识别特征向量对用户身份进行验证,大大提高验证的安全性。
第二方面,提供一种生物识别平台,该生物识别平台包括:获取单元,用于接收业务提供商SP设备发送的身份验证请求;其中身份验证请求携带客户端代理设备通过SP设备发送的本地存储的用户的h份生物识别特征向量以及采集的用户的待验证生物识别特征向量;获取单元,还用于根据身份验证请求获取链下存储设备存储的用户的t份生物识别特征向量;处理单元,用于将获取单元获取的h份生物识别特征向量以及t份生物识别特征向量与获取单元获取的待验证生物识别特征向量进行对比验证,确定待验证生物识别特征向量是否为非法生物识别特征向量。
可以理解地,上述提供的生物识别平台用于执行上文所提供的第一方面对应的方法,因此,其所能达到的有益效果可参考上文第一方面对应的方法以及下文具体实施方式中对应的方案的有益效果,此处不再赘述。
第三方面,提供了一种生物识别平台,该生物识别平台的结构中包括处理器和存储器,存储器用于与处理器耦合,保存该生物识别平台必要的程序指令和数据,处理器用于执行存储器中存储的程序指令,使得该生物识别平台执行第一方面的方法。
第四方面,提供一种计算机存储介质,计算机存储介质中存储有计算机程序代码,当计算机程序代码在生物识别平台上运行时,使得该生物识别平台执行上述第一方面的方法。
第五方面,提供一种计算机程序产品,该计算机程序产品储存有上述计算机软件指令,当计算机软件指令在生物识别平台上运行时,使得该生物识别平台执行如上述第一方面的方法的程序。
附图说明
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种数字身份系统的架构图;
图2为本发明实施例提供的一种身份创建方法的流程示意图;
图3为本发明实施例提供的一种身份验证方法的流程示意图;
图4为本发明的实施例提供的一种生物识别平台的结构示意图;
图5为本发明的实施例提供的又一种生物识别平台的结构示意图;
图6为本发明的实施例提供的再一种生物识别平台的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
还需要说明的是,本发明实施例中,“的(英文:of)”,“相应的(英文:corresponding,relevant)”和“对应的(英文:corresponding)”有时可以混用,应当指出的是,在不强调其区别时,其所要表达的含义是一致的。
为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
现有技术中,为了解决身份验证的问题,通常采用帐号和密码的方式,但是每种业务都需要用户注册账号,用户需要记住大量的账号和密码,降低了用户体验;虽然已有采用生物识别技术作为用户直接操作账户的验证,然而生物识别信息不同于密码方式,其具有高度可复制性,一旦用户数据泄露,从而导致用户身份验证时的安全受到威胁。
基于现有技术存在的问题,参照图1,本发明实施例提供一种数字身份系统的架构图,该数字身份系统TX包括:客户端代理设备10、SP设备20、生物识别平台30、链下存储设备40、数字身份网关设备50以及区块链账本60。另外,客户端代理设备10为用户侧应用程序设备(用户侧应用程序如用户的手机应用软件APP(Application)或者计算机PC(personalcomputer)程序),可以创建数字身份,管理用户数据以及采集生物识别特征向量,如人脸、指纹、声音、虹膜等。SP设备20用于向用户提供特定业务的组织或者个人,其可以代用户创建数字身份。生物识别平台30用于将客户端代理设备采集的生物识别特征向量与存储在区块链账本中的生物识别特征向量进行比对,并向SP设备20返回比对结果。链下存储设备40可以是个人云存储或者互联网云存储如网盘等。数字身份网关设备50用于提供数字身份注册、数据上链以及数字身份的解析/查询。区块链账本60用于存储用户数字身份及相关用户信息。另外,客户端代理设备10与SP设备20可以是同时安装有客户端代理APP以及SP APP的用户终端,客户端代理APP的相关功能可以通过SDK方式集成到SP APP中;或者SP APP可以调用客户端代理APP的相关信息。
参照图2,本发明实施例提供一种身份创建方法,该方法包括:
201、客户端代理设备根据用户输入的身份信息基于用户公钥生成用户的数字身份信息。
示例性的,用户输入的身份信息包括用户标识、用户属性以及用户所有等;其中,用户标识可以是如身份证,邮箱等;用户属性可以使如性别、身高、体重、年龄等;用户所有可以是如教育证书、驾驶本、手机号、银行卡号等。
需要说明的是,用户公钥和用户私钥可以基于非对称加密算法生成,如RSA、Elgamal、Diffie-Hellman、椭圆曲线等加密算法。另外,数字身份信息可以基于用户公钥对用户输入的身份信息加密生成,也可以基于其他随机算法生成。一种可选的数字生成方法可以通过公钥对用户输入的身份信息进行hash得到一串特定长度的全局唯一字符序列,如hash160(公钥)。
202、客户端代理设备采集用户的待注册生物识别特征向量,并根据秘密共享算法将待注册生物识别特征向量计算生成n份生物识别特征向量。
需要说明的是,n份生物识别特征向量中有w份生物识别特征向量可进行恢复成原始生物识别特征向量。
203、客户端代理设备将n份生物识别特征向量中的h份生物识别特征向量进行本地存储。
需要说明的是,h>n-w。
204、客户端代理设备使用用户私钥对数字身份profile进行加密生成签名。
其中,数字身份profile包括:用户的数字身份信息、用户公钥、t(t<w)份生物识别特征向量。
205、客户端代理设备将数字身份profile以及签名发送至链下存储设备进行存储,并接收链下存储设备返回的数字身份profile存储地址。
206、客户端代理设备将注册信息发送至数字身份网关设备,以便数字身份网关设备将注册信息存储至区块链账本;其中注册信息至少包括数字身份profile存储地址、用户公钥。
需要说明的是,数字身份网关是构建在区块链的分布式应用;如果数字身份网关是客户端代理指定的,数字身份网关可以对接多个区块链账本,并将注册信息写入指定的区块链账本。
基于上述的身份创建方法,参照图3,本发明实施例提供一种身份验证方法,该方法包括:
301、生物识别平台接收业务提供商SP设备发送的身份验证请求;其中身份验证请求携带客户端代理设备通过SP设备发送的本地存储的用户的h份生物识别特征向量以及采集的用户的待验证生物识别特征向量。
需要说明的是,本发明实施例的身份注册和身份验证过程中所涉及到的SP设备执行的流程可以是相同SP APP来执行,也可以是不同的SP APP来执行。例如,用户可以在微信的APP上进行身份注册,但身份验证时可以在支付宝的APP中进行验证。
可选的,在步骤301之前,还可以包括:
S11、SP设备接收用户输入的身份验证请求,并将身份验证请求发送至数字身份网关设备;其中身份验证请求携带用户输入的数字身份。
S12、数字身份网关设备根据数字身份获取区块链账本中存储的数字身份profile存储地址以及用户公钥,并将数字身份profile存储地址以及用户公钥发送至SP设备。
302、生物识别平台根据身份验证请求获取链下存储设备存储的用户的t份生物识别特征向量。
可选的,步骤302具体包括:
3021、生物识别平台接收SP设备从区块链账本中获取的数字身份profile存储地址。
3022、生物识别平台根据身份验证请求基于数字身份profile存储地址获取链下存储设备存储的数字身份profile中的用户的t份生物识别特征向量。
另外,在步骤302之前还包括:
S20、生物识别平台接收SP设备从区块链账本中获取的用户公钥,并根据用户公钥验证根据用户私钥对数字身份profile生成的签名,确定数字身份profile未被篡改。
303、生物识别平台将h份生物识别特征向量以及t份生物识别特征向量与待验证生物识别特征向量进行对比验证,确定待验证生物识别特征向量是否为非法生物识别特征向量。
其中,生物识别平台将h份生物识别特征向量以及t份生物识别特征向量与待验证生物识别特征向量进行对比验证,具体包括如下步骤:
3031、生物识别平台基于秘密共享算法将h份生物识别特征向量以及t份生物识别特征向量恢复为注册时的采集的原始生物识别特征向量。
可选的,秘密共享算法包括以下的任一项:Shamir算法及视觉加密visualcryptography算法。
3032、生物识别平台将原始生物识别特征向量与待验证生物识别特征向量进行对比验证。
另外,结合本发明实施例提供的一种身份创建方法及一种身份验证方法中的参数,设定h+t≥w。
需要说明的是,图2以及图3中关于各步骤的描述只给出部分描述,各步骤的实现以实施例中的具体描述为准。
在上述方法中,首先提供了一种身份创建方法,其一采用区块链技术构建去中心化的数字身份,避免数字身份对应用提供方的依赖,做到一处创建多处使用,使得用户可以自主管理身份隐私数据,降低数据泄露风险和数据滥用,其二,将用户的待注册生物识别特征利用秘密共享算法分成n份,并将n份生物识别特征向量进行分布式存储,保证用户的生物识别特征向量存储的安全性;另外,由于分成的n份生物识别特征向量中仅有部分生物识别特征向量能够利用秘密共享算法恢复原始生物识别特征向量,因此,即便生物识别特征向量被恶意攻击获取,也无法使用。其次,在上述身份创建方法的基础上,还提供一种身份验证方法,当生物识别平台对用户进行身份验证时;首先从链下存储设备存储的用户的t份生物识别特征向量,并通过SP设备从客户端代理设备获取本地存储的用户的h份生物识别特征向量以及采集的用户的待验证生物识别特征向量;然后将h份生物识别特征向量以及t份生物识别特征向量与待验证生物识别特征向量进行对比验证,确定待验证生物识别特征向量是否为非法生物识别特征向量。本发明实施例能够通过获取多处存储的生物识别特征向量对用户身份进行验证,大大提高验证的安全性。
本发明实施例可以根据上述方法实施例对生物识别平台进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本发明实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,图4给出了上述实施例中涉及的生物识别平台30的一种可能的结构示意图,该生物识别平台30包括:
获取单元401,用于接收业务提供商SP设备发送的身份验证请求;其中身份验证请求携带客户端代理设备通过SP设备发送的本地存储的用户的h份生物识别特征向量以及采集的用户的待验证生物识别特征向量。
获取单元401,还用于根据身份验证请求获取链下存储设备存储的用户的t份生物识别特征向量。
处理单元402,用于将获取单元401获取的h份生物识别特征向量以及t份生物识别特征向量与获取单元401获取的待验证生物识别特征向量进行对比验证,确定待验证生物识别特征向量是否为非法生物识别特征向量。
在一种示例性的方案中,处理单元402,用于基于秘密共享算法将获取单元401获取的h份生物识别特征向量以及t份生物识别特征向量恢复为注册时的采集的原始生物识别特征向量。
处理单元402,还用于将原始生物识别特征向量与获取单元401获取的待验证生物识别特征向量进行对比验证。
在一种示例性的方案中,获取单元401,具体用于接收SP设备从区块链账本中获取的数字身份profile存储地址。
获取单元401,用于根据身份验证请求基于数字身份profile存储地址获取链下存储设备存储的数字身份profile中的用户的t份生物识别特征向量。
在一种示例性的方案中,秘密共享算法包括以下的任一项:Shamir算法及视觉加密visual cryptography算法。
在一种示例性的方案中,获取单元401,还用于接收SP设备从区块链账本中获取的用户公钥。
处理单元402,用于根据获取单元401接收的用户公钥验证根据用户私钥对数字身份profile生成的签名,确定数字身份profile未被篡改。
由于本发明实施例中的生物识别平台可以应用于实施上述方法实施例,因此,其所能获得的技术效果也可参考上述方法实施例,本发明实施例在此不再赘述。
在采用集成的单元的情况下,图5示出了上述实施例中所涉及的生物识别平台30的一种可能的结构示意图。生物识别平台30包括:处理模块501、通信模块502和存储模块503。处理模块501用于对生物识别平台30的动作进行控制管理,例如,处理模块501用于支持生物识别平台30执行图3中的过程S20、303。通信模块502用于支持生物识别平台30与其他实体的通信。存储模块503用于存储生物识别平台30的程序代码和数据。
其中,处理模块501可以是处理器或控制器,例如可以是中央处理器(centralprocessing unit,CPU),通用处理器,数字信号处理器(digital signal processor,DSP),专用集成电路(application-specific integrated circuit,ASIC),现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。通信模块502可以是收发器、收发电路或通信接口等。存储模块503可以是存储器。
当处理模块501为如图6所示的处理器,通信模块502为图6的收发器,存储模块503为图6的存储器时,本申请实施例所涉及的生物识别平台30可以为如下的生物识别平台30。
参照图6所示,该生物识别平台30包括:处理器601、收发器602、存储器603和总线604。
其中,处理器601、收发器602、存储器603通过总线604相互连接;总线604可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
处理器601可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-apecificintegratedcircuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
存储器603可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器603用于存储执行本申请方案的应用程序代码,并由处理器601来控制执行。收发器602用于接收外部设备输入的内容,处理器601用于执行存储器603中存储的应用程序代码,从而实现本申请实施例中的身份验证方法。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的设备、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本发明实施例还提供一种计算机程序产品,该计算机程序产品可直接加载到存储器中,并含有软件代码,该计算机程序产品经由计算机载入并执行后能够实现上述的身份验证方法。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (13)
1.一种身份验证方法,其特征在于,包括:
生物识别平台接收业务提供商SP设备发送的身份验证请求;其中所述身份验证请求携带客户端代理设备通过所述SP设备发送的本地存储的用户的h份生物识别特征向量以及采集的所述用户的待验证生物识别特征向量;
所述生物识别平台根据所述身份验证请求获取链下存储设备存储的所述用户的t份生物识别特征向量;
所述生物识别平台将所述h份生物识别特征向量以及所述t份生物识别特征向量与所述待验证生物识别特征向量进行对比验证,确定所述待验证生物识别特征向量是否为非法生物识别特征向量。
2.根据权利要求1所述的身份验证方法,其特征在于,所述生物识别平台将所述h份生物识别特征向量以及所述t份生物识别特征向量与所述待验证生物识别特征向量进行对比验证,具体包括:
所述生物识别平台基于秘密共享算法将所述h份生物识别特征向量以及所述t份生物识别特征向量恢复为注册时的采集的原始生物识别特征向量;
所述生物识别平台将所述原始生物识别特征向量与所述待验证生物识别特征向量进行对比验证。
3.根据权利要求1所述的身份验证方法,其特征在于,所述生物识别平台根据所述身份验证请求获取链下存储设备存储的所述用户的t份生物识别特征向量,具体包括:
所述生物识别平台接收所述SP设备从区块链账本中获取的数字身份profile存储地址;
所述生物识别平台根据所述身份验证请求基于所述数字身份profile存储地址获取所述链下存储设备存储的所述数字身份profile中的所述用户的t份生物识别特征向量。
4.根据权利要求2所述的身份验证方法,其特征在于,所述秘密共享算法包括以下的任一项:Shamir算法及视觉加密visual cryptography算法。
5.根据权利要求1所述的身份验证方法,其特征在于,所述生物识别平台根据所述身份验证请求获取链下存储设备存储的所述用户的t份生物识别特征向量之前,还包括:
所述生物识别平台接收所述SP设备从区块链账本中获取的用户公钥,并根据所述用户公钥验证根据用户私钥对数字身份profile生成的签名,确定所述数字身份profile未被篡改。
6.一种生物识别平台,其特征在于,包括:
获取单元,用于接收业务提供商SP设备发送的身份验证请求;其中所述身份验证请求携带客户端代理设备通过所述SP设备发送的本地存储的用户的h份生物识别特征向量以及采集的所述用户的待验证生物识别特征向量;
所述获取单元,还用于根据所述身份验证请求获取链下存储设备存储的所述用户的t份生物识别特征向量;
处理单元,用于将所述获取单元获取的所述h份生物识别特征向量以及所述t份生物识别特征向量与所述获取单元获取的所述待验证生物识别特征向量进行对比验证,确定所述待验证生物识别特征向量是否为非法生物识别特征向量。
7.根据权利要求6所述的生物识别平台,其特征在于,包括:
所述处理单元,用于基于秘密共享算法将所述获取单元获取的所述h份生物识别特征向量以及所述t份生物识别特征向量恢复为注册时的采集的原始生物识别特征向量;
所述处理单元,还用于将所述原始生物识别特征向量与所述获取单元获取的所述待验证生物识别特征向量进行对比验证。
8.根据权利要求6所述的生物识别平台,其特征在于,包括:
所述获取单元,具体用于接收所述SP设备从区块链账本中获取的数字身份profile存储地址;
所述获取单元,用于根据所述身份验证请求基于所述数字身份profile存储地址获取所述链下存储设备存储的所述数字身份profile中的所述用户的t份生物识别特征向量。
9.根据权利要求7所述的生物识别平台,其特征在于,所述秘密共享算法包括以下的任一项:Shamir算法及视觉加密visual cryptography算法。
10.根据权利要求6所述的生物识别平台,其特征在于,包括:
所述获取单元,还用于接收所述SP设备从区块链账本中获取的用户公钥;
所述处理单元,用于根据所述获取单元接收的所述用户公钥验证根据用户私钥对数字身份profile生成的签名,确定所述数字身份profile未被篡改。
11.一种生物识别平台,其特征在于,所述生物识别平台的结构中包括处理器和存储器,存储器用于与处理器耦合,保存所述生物识别平台必要的程序指令和数据,处理器用于执行存储器中存储的程序指令,使得所述生物识别平台执行如权利要求1-5任一项所述的身份验证方法。
12.一种计算机存储介质,其特征在于,计算机存储介质中存储有计算机程序代码,当计算机程序代码在生物识别平台上运行时,使得所述生物识别平台执行如权利要求1-5任一项所述的身份验证方法。
13.一种计算机程序产品,其特征在于,计算机程序产品储存有计算机软件指令,当计算机软件指令在生物识别平台上运行时,使得所述生物识别平台执行如权利要求1-5任一项所述的身份验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910873035.9A CN110753029B (zh) | 2019-09-16 | 2019-09-16 | 一种身份验证方法及生物识别平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910873035.9A CN110753029B (zh) | 2019-09-16 | 2019-09-16 | 一种身份验证方法及生物识别平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110753029A true CN110753029A (zh) | 2020-02-04 |
| CN110753029B CN110753029B (zh) | 2021-09-14 |
Family
ID=69276509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910873035.9A Active CN110753029B (zh) | 2019-09-16 | 2019-09-16 | 一种身份验证方法及生物识别平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110753029B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111914240A (zh) * | 2020-07-28 | 2020-11-10 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统及公证方节点 |
| CN113268779A (zh) * | 2021-06-07 | 2021-08-17 | 中国联合网络通信集团有限公司 | 实名制登记方法、装置、设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104168112A (zh) * | 2014-07-07 | 2014-11-26 | 中国科学院信息工程研究所 | 一种基于多模态生物特征的密钥生成方法 |
| CN105608355A (zh) * | 2015-07-08 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 生物信息验证方法、生物信息验证系统和终端 |
| US20170048235A1 (en) * | 2015-07-14 | 2017-02-16 | Fmr Llc | Crypto Captcha and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
| CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
| US20180262493A1 (en) * | 2016-03-28 | 2018-09-13 | Black Gold Coin, Inc. | Systems and methods for providing block chain or distributed ledger-based entity identity and relationship verification |
| CN108650231A (zh) * | 2018-04-04 | 2018-10-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的生物特征采集方法及系统 |
| CN108805573A (zh) * | 2018-04-21 | 2018-11-13 | 深圳市元征科技股份有限公司 | 一种信息验证方法、服务器及存储介质 |
| CN109359601A (zh) * | 2018-10-19 | 2019-02-19 | 平安科技(深圳)有限公司 | 身份验证识别方法、电子装置及计算机可读存储介质 |
| KR20190063796A (ko) * | 2017-11-30 | 2019-06-10 | 주식회사 베프스 | 블록체인 시스템을 위한 생체 정보 기반의 인증 장치 및 방법 |
| CN110046482A (zh) * | 2018-12-25 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 身份核实方法及其系统 |
-
2019
- 2019-09-16 CN CN201910873035.9A patent/CN110753029B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104168112A (zh) * | 2014-07-07 | 2014-11-26 | 中国科学院信息工程研究所 | 一种基于多模态生物特征的密钥生成方法 |
| CN105608355A (zh) * | 2015-07-08 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 生物信息验证方法、生物信息验证系统和终端 |
| US20170048235A1 (en) * | 2015-07-14 | 2017-02-16 | Fmr Llc | Crypto Captcha and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
| US20180262493A1 (en) * | 2016-03-28 | 2018-09-13 | Black Gold Coin, Inc. | Systems and methods for providing block chain or distributed ledger-based entity identity and relationship verification |
| CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
| KR20190063796A (ko) * | 2017-11-30 | 2019-06-10 | 주식회사 베프스 | 블록체인 시스템을 위한 생체 정보 기반의 인증 장치 및 방법 |
| CN108650231A (zh) * | 2018-04-04 | 2018-10-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的生物特征采集方法及系统 |
| CN108805573A (zh) * | 2018-04-21 | 2018-11-13 | 深圳市元征科技股份有限公司 | 一种信息验证方法、服务器及存储介质 |
| CN109359601A (zh) * | 2018-10-19 | 2019-02-19 | 平安科技(深圳)有限公司 | 身份验证识别方法、电子装置及计算机可读存储介质 |
| CN110046482A (zh) * | 2018-12-25 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 身份核实方法及其系统 |
Non-Patent Citations (3)
| Title |
|---|
| SHAH AVANI RAJESH、VINAYAK A. BHARADI、PRAVIN JANGID: ""Performance improvement of complex plane based feature vector for online signature recognition using soft biometric features"", 《2015 INTERNATIONAL CONFERENCE ON COMMUNICATION, INFORMATION & COMPUTING TECHNOLOGY (ICCICT)》 * |
| 任雪斌、杨新宇: ""大数据处理和分析中的隐私保护研究综述"", 《西北大学学报(自然科学版)》 * |
| 胡兆鹏、丁卫平: ""一种基于区块链技术的多阶段级联无线安全认证方案"", 《计算机科学》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111914240A (zh) * | 2020-07-28 | 2020-11-10 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统及公证方节点 |
| CN111914240B (zh) * | 2020-07-28 | 2023-09-15 | 中国联合网络通信集团有限公司 | 基于区块链的身份验证方法、系统及公证方节点 |
| CN113268779A (zh) * | 2021-06-07 | 2021-08-17 | 中国联合网络通信集团有限公司 | 实名制登记方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110753029B (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111033502B (zh) | 经由区块链使用生物特征数据和不可逆函数进行身份验证 | |
| US8438385B2 (en) | Method and apparatus for identity verification | |
| US9264232B2 (en) | Cryptographic device that binds an additional authentication factor to multiple identities | |
| CN110061842B (zh) | 带外远程认证 | |
| US10523441B2 (en) | Authentication of access request of a device and protecting confidential information | |
| JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
| US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
| CN105827600B (zh) | 登录客户端的方法及装置 | |
| US20160337131A1 (en) | Biometric pki authentication | |
| US10205723B2 (en) | Distributed storage of authentication data | |
| JP6530049B2 (ja) | ホスト型認証サービスを実装するためのシステム及び方法 | |
| US10432600B2 (en) | Network-based key distribution system, method, and apparatus | |
| US9935953B1 (en) | Secure authenticating an user of a device during a session with a connected server | |
| US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
| WO2014182957A1 (en) | Authentication system | |
| CN109474437B (zh) | 一种基于生物识别信息来应用数字证书的方法 | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| CN111405036A (zh) | 服务访问方法、装置、相关设备及计算机可读存储介质 | |
| US20210241270A1 (en) | System and method of blockchain transaction verification | |
| CN112313983A (zh) | 使用伴随设备的用户认证 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN110753029B (zh) | 一种身份验证方法及生物识别平台 | |
| CN111901304A (zh) | 移动安全设备的注册方法和装置、存储介质、电子装置 | |
| Lee et al. | A user-friendly authentication solution using NFC card emulation on android | |
| KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |