CN111125732A - 一种数据处理方法、系统、机器可读介质及设备 - Google Patents
一种数据处理方法、系统、机器可读介质及设备 Download PDFInfo
- Publication number
- CN111125732A CN111125732A CN201911279629.3A CN201911279629A CN111125732A CN 111125732 A CN111125732 A CN 111125732A CN 201911279629 A CN201911279629 A CN 201911279629A CN 111125732 A CN111125732 A CN 111125732A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- information
- encryption
- identity recognition
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种数据处理方法、系统、机器可读介质及设备,其中数据处理方法包括:获取用于身份识别的信息;利用第一加密算法对所述用于身份识别的信息进行数据加密,获得加密信息,所述加密信息包括第一加密算法对应的第一密钥以及加密后的用于身份识别的信息;将所述加密信息发送至身份识别模块,以使所述身份识别模块基于所述用于身份识别的信息完成身份识别。本发明先对采集的身份识别信息进行加密,然后再传输至上层应用,减少了数据在传输过程中被截取的可能性。
Description
技术领域
本发明属于信息技术安全领域,具体涉及一种数据处理方法、系统、机器可读介质及设备。
背景技术
在常规的刷脸支付设备中,同样可以嵌入加密芯片,但存在的问题是,需要先将采集到的人脸照传输到上位机,再在上位机调用加密芯片的接口实现加解密,传输过程存在中被盗取的隐患。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种数据处理方法、系统、机器可读介质及设备,用于解决现有技术存在的问题。
为实现上述目的及其他相关目的,本发明提供一种数据处理方法,该数据处理方法包括:
获取用于身份识别的信息;
利用第一加密算法对所述用于身份识别的信息进行数据加密,获得加密信息,所述加密信息包括第一加密算法对应的第一密钥以及加密后的用于身份识别的信息;
将所述加密信息发送至身份识别模块,以使所述身份识别模块基于所述用于身份识别的信息完成身份识别。
可选地,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第二密钥。
可选地,利用预设的第一加密算法对对所述用于身份识别的信息进行数据加密;或/和利用预设的第二加密算法对第一密钥进行加密。
可选地,所述第一密钥的生命周期、所述第二密钥的生命周期均不一致。
可选地,所述第一加密算法、所述第二加密算法集成于所述身份信息获取模块中的加密芯片内。
可选地,所述用于身份识别的信息至少包括以下之一:人脸图像、包括人脸图像的视频信息。
可选地,所述第一加密算法包括以下之一:SM1算法、SM2算法、SM3算法、SM4算法、SSF33算法、AES算法、TDES算法、RSA算法、SHA算法;所述第二加密算法包括以下之一:SM1算法、SM2算法、SM3算法、SM4算法、SSF33算法、AES算法、TDES算法、RSA算法、SHA算法。
为实现上述目的及其他相关目的,本发明提供一种数据处理系统,该数据处理系统包括:
身份信息获取模块,用于获取用于身份识别的信息;
加密模块,用于利用第一加密算法对所述用于身份识别的信息进行数据加密,获得加密信息,所述加密信息包括第一加密算法对应的第一密钥以及加密后的用于身份识别的信息;
信息发送模块,用于将所述加密信息发送至身份识别模块,以使所述身份识别模块基于所述用于身份识别的信息完成身份识别。
可选地,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第二密钥。
可选地,利用预设的第一加密算法对所述用于身份识别的信息进行数据加密;或/和利用预设的第二加密算法对第一密钥进行加密。
可选地,所述第一密钥的生命周期、所述第二密钥的生命周期不一致。
可选地,所述第一加密算法、所述第二加密算法集成于所述身份信息获取模块中的加密芯片内。
可选地,所述用于身份识别的信息至少包括以下之一:人脸图像、包括人脸图像的视频信息。
可选地,所述第一加密算法包括以下之一:SM1算法、SM2算法、SM3算法、SM4算法、SSF33算法、AES算法、TDES算法、RSA算法、SHA算法;所述第二加密算法包括以下之一:SM1算法、SM2算法、SM3算法、SM4算法、SSF33算法、AES算法、TDES算法、RSA算法、SHA算法。
为实现上述目的及其他相关目的,本发明提供一种数据处理方法,该数据处理方法包括:
接收加密信息;所述加密信息包括第一加密算法对应的第一密钥以及经第一加密算法加密后的用于身份识别的信息;
基于所述用于身份识别的信息完成身份识别。
可选地,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第二密钥。
可选地,所述用于身份识别的信息至少包括以下之一:人脸图像、包括人脸图像的视频信息。
为实现上述目的及其他相关目的,本发明提供一种数据处理系统,该数据处理系统包括:
信息接收模块,用于接收加密信息;所述加密信息包括第一加密算法对应的第一密钥以及经第一加密算法加密后的用于身份识别的信息;
身份识别模块,用于基于所述用于身份识别的信息完成身份识别。
可选地,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第二密钥。
可选地,所述用于身份识别的信息至少包括以下之一:人脸图像、包括人脸图像的视频信息。
为实现上述目的及其他相关目的,本发明提供一种设备,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当所述一个或多个处理器执行时,使得所述设备执行一个或多个所述的方法。
为实现上述目的及其他相关目的,本发明提供一个或多个机器可读介质,其特征在于,其上存储有指令,当由一个或多个处理器执行时,使得设备执行一个或多个所述的方法。
如上所述,本发明提供的一种数据处理方法、系统、机器可读介质及设备,具有以下有益效果:
本发明先获取用于身份识别的信息;利用第一加密算法对所述用于身份识别的信息进行数据加密,获得加密信息,所述加密信息包括第一加密算法对应的第一密钥以及加密后的用于身份识别的信息;将所述加密信息发送至身份识别模块,以使所述身份识别模块基于所述用于身份识别的信息完成身份识别。本发明先对采集的身份识别信息进行加密,然后再传输至上层应用,减少了数据在传输过程中被截取的可能性。
附图说明
图1为本发明一实施例数据处理方法的流程图;
图2为本发明一实施例数据处理系统的示意图;
图3为本发明一实施例数据处理方法的流程图;
图4为本发明一实施例数据处理系统的示意图;
图5为本发明一实施例提供的终端设备的硬件结构示意图;
图6为本发明的一个实施例提供的终端设备的硬件结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图1所示一种数据处理方法,该数据处理方法包括:
S11获取用于身份识别的信息;
所述用于身份识别的信息至少包括以下之一:人脸图像、包括人脸图像的视频信息。若用于身份识别的信息为人脸图像,则是最佳的人脸图像。
其中,获取最佳的人脸图像的方式包括:
获取待检人脸照片;
计算所述待检人脸照片的人脸质量分、人脸的图像坐标以及人脸尺寸;
将所述人脸质量分与人脸质量分阈值进行比较,若该人脸质量分在所述人脸质量分阈值范围内,则该人脸质量分所对应的待检人脸照片为合格照片。只有人脸质量良好的人脸图片才能参与计算,实现了过滤无效图片、节省计算量的目的。
人脸质量分在[0,1]的取值空间内,取值越大代表人脸质量越好,一般阈值在0.8以上算优。阈值包括但不限于提前设定的阈值和结合历史质量分计算出的动态阈值。
S12利用第一加密算法对所述用于身份识别的信息进行数据加密,获得加密信息,所述加密信息包括第一加密算法对应的第一密钥以及经第一加密算法加密后的用于身份识别的信息;
具体地,第一加密算法通过事先预存的方式存储在身份信息获取模块中。由身份信息获取模块获取人脸图像,然后在接收到加密指令后,调用本身存在的第一加密算法对用于身份识别的信息进行数据加密,获得加密数据。其中,第一加密算法包括以下之一:SM1算法(SM1cryptographic algorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(Triple DES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure HashAlgorithm,安全散列算法)。至此,本实施例完成了对人脸图像在身份信息获取模块中进行加密的过程。其中,采用第一加密算法对用于身份识别的信息进行加密,生成密文(即加密后的用于身份识别的信息)以及第一密钥,两者构成了加密信息。
S13将所述加密信息发送至身份识别模块,以使所述身份识别模块基于所述用于身份识别的信息完成身份识别。
其中,身份识别指的是在数据库中找出是否存在与采集的用于身份识别的信息对应的预先存储的身份识别的信息;若应用到支付场景,则预先存储的身份识别的信息还对应有一帐户信息。
于一实施例中,利用第二加密算法对第一密钥进行加密,生成第二密钥。
在获取到用于身份识别的信息,采用第一加密算法对用于身份识别的信息进行数据加密后,生成加密信息。加密信息包括第一加密算法对应的第一密钥以及加密后的用于身份识别的信息。
对用于身份识别的信息进行数据加密后需要将加密信息传输至身份识别模块,由于第一密钥本身也是一个字符串,因此,为了信息不被截取,在对加密信息进行传输过程中也需要对该字符串进行加密处理。即对第一密钥进行加密,本实施例,采集第二加密算法对第一密钥进行加密,生成第二密钥。因此,传输到身份识别模块的信息包括加密信息与第二密钥。
具体地,第二加密算法通过事先预存的方式存储在身份信息获取模块中。由身份信息获取模块获取人脸图像,然后在对加密信息进行传输前,对第一密钥进行加密。其中,第二加密算法包括以下之一:SM1算法(SM1 cryptographic algorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(Triple DES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure Hash Algorithm,安全散列算法)。本实施例完成了对人脸图像在传输过程中的加密。
于一实施例中,第一密钥的生命周期、第二密钥的生命周期不一致。通过将第一密钥的生命周期和第二密钥的生命周期设置成不一致,这样的设置方式可以尽可能防止算法被破解,从而避免造成密钥被泄露。
于一实施例中,所述第一加密算法、所述第二加密算法集成于所述身份信息获取模块中的加密芯片内。本发明通过将第一加密算法与第二加密算法集成于身份信息获取模块中,在身份信息获取模块中完成了对获取的用于身份验证的信息进行了数据加密,同时在将其传输至身份识别端前对第一密钥完成了加密,相对于现有技术中先传输再加密的情况,减少了传输过程信息泄露的风险。
由于,第一加密算法与第二加密算法都可以选择SM1算法(SM1 cryptographicalgorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(Triple DES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure Hash Algorithm,安全散列算法)。由于这些算法本身具有极高安全等级,可以保证产生的密钥和加密的信息数据不会被非法读取与篡改。同时,加密芯片中保存的对称密钥和非对称密钥对的私钥只可以使用不可读取,非对称密钥对的公钥只可用特定的接口函数读取;且密钥存储区域中的密钥即使断电仍然存在,重新上电后可以继续使用。
在一实施例中,还设置了防拆卸自毁功能。即,在设备遭到拆卸时,芯片中的密钥自动销毁。
如图2所示,一种数据处理系统,该数据处理系统包括:身份信息获取模块、加密模块、信息发送模块;
身份信息获取模块21,用于获取用于身份识别的信息;
身份信息获取模块可以是智能手机、平板电脑、移动终端等,还可以是台式电脑等固定终端,还可以是一种具有图像采集能力,且能够在刷脸支付交易过程中进行活体检测的模组。
其中,所述用于身份识别的信息至少包括以下之一:人脸图像、包括人脸图像的视频信息。若用于身份识别的信息为人脸图像,则是最佳的人脸图像。
其中,获取最佳的人脸图像的方式包括:
获取待检人脸照片;
计算所述待检人脸照片的人脸质量分、人脸的图像坐标以及人脸尺寸;
将所述人脸质量分与人脸质量分阈值进行比较,若该人脸质量分在所述人脸质量分阈值范围内,则该人脸质量分所对应的待检人脸照片为合格照片。只有人脸质量良好的人脸图片才能参与计算,实现了过滤无效图片、节省计算量的目的。
人脸质量分在[0,1]的取值空间内,取值越大代表人脸质量越好,一般阈值在0.8以上算优。阈值包括但不限于提前设定的阈值和结合历史质量分计算出的动态阈值。
加密模块22,用于利用第一加密算法对所述用于身份识别的信息进行数据加密,获得加密信息,所述加密信息包括第一加密算法对应的第一密钥以及加密后的用于身份识别的信息;
具体地,第一加密算法通过事先预存的方式存储在身份信息获取模块中。由身份信息获取模块获取人脸图像,然后在接收到加密指令后,调用本身存在的第一加密算法对用于身份识别的信息进行数据加密,获得加密信息。其中,第一加密算法包括以下之一:SM1算法(SM1cryptographic algorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(Triple DES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure HashAlgorithm,安全散列算法)。至此,本实施例完成了对人脸图像在身份获取模块中进行加密的过程。其中,采用第一加密算法对用于身份识别的信息进行加密,生成密文(即加密后的用于身份识别的信息)以及第一密钥,两者构成了加密信息。
信息发送模块23,用于将所述加密信息发送至身份识别模块,以使所述身份识别模块基于所述用于身份识别的信息完成身份识别。
其中,身份识别指的是在数据库中找出是否存在与采集的用于身份识别的信息对应的预先存储的身份识别的信息;若应用到支付场景,则预先存储的身份识别的信息还对应有一帐户信息。
于一实施例中,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第二密钥。
在获取到用于身份识别的信息,采用第一加密算法对用于身份识别的信息进行数据加密后,生成加密信息。加密信息包括第一加密算法对应的第一密钥以及加密后的用于身份识别的信息。
对用于身份识别的信息进行数据加密后需要将加密信息传输至身份识别模块,由于第一密钥本身也是一个字符串,因此,为了信息不被截取,在对加密信息进行传输过程中也需要对该字符串进行加密处理。即对第一密钥进行加密,本实施例,采集第二加密算法对第一密钥进行加密,生成第二密钥。因此,传输到身份识别模块的信息包括加密信息与第二密钥。
具体地,第二加密算法通过事先预存的方式存储在身份信息获取模块中。由身份信息获取模块获取人脸图像,然后在对加密信息进行传输前,对第一密钥进行加密。其中,第二加密算法包括以下之一:SM1算法(SM1 cryptographic algorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(Triple DES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure Hash Algorithm,安全散列算法)。本实施例完成了对人脸图像在传输过程中的加密。
在一实施例中,所述第一密钥的生命周期、所述第二密钥的生命周期不一致。通过将第一密钥的生命周期和第二密钥的生命周期设置成不一致,这样的设置方式可以尽可能防止算法被破解,从而避免造成密钥被泄露。
在一实施例中,所述第一加密算法、所述第二加密算法集成于所述身份信息获取模块中的加密芯片内。所述第一加密算法、所述第二加密算法集成于所述身份信息获取模块中的加密芯片内。本发明通过将第一加密算法与第二加密算法集成于身份信息获取模块中,在身份信息获取模块中完成了对获取的用于身份验证的信息进行了数据加密,同时在将其传输至身份识别端前对第一密钥完成了加密,相对于现有技术中先传输再加密的情况,减少了传输过程信息泄露的风险。
由于,第一加密算法与第二加密算法都可以选择SM1算法(SM1 cryptographicalgorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(Triple DES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure Hash Algorithm,安全散列算法)。由于这些算法本身具有极高安全等级,可以保证产生的密钥和加密的信息数据不会被非法读取与篡改。同时,加密芯片中保存的对称密钥和非对称密钥对的私钥只可以使用不可读取,非对称密钥对的公钥只可用特定的接口函数读取;且密钥存储区域中的密钥即使断电仍然存在,重新上电后可以继续使用。
在一实施例中,还设置了防拆卸自毁功能。即,在设备遭到拆卸时,芯片中的密钥自动销毁。
如图3所示,一种数据处理方法,该数据处理方法包括:
S31接收加密信息;所述加密信息包括第一加密算法对应的第一密钥以及经第一加密算法加密后的用于身份识别的信息;
具体地,用于身份识别的信息包括人脸图像、包括人脸图像的视频,由身份信息获取模块获取。身份信息获取模块可以是智能手机、平板电脑、移动终端等,还可以是台式电脑等固定终端,还可以是一种具有图像采集能力,且能够在刷脸支付交易过程中进行活体检测的模组。身份信息获取模块内嵌有加密芯片,加密芯片内集成有第一加密算法。
第一加密算法通过事先预存的方式进行存储,利用第一加密算法对用于身份识别的信息进行数据加密,获得加密信息。其中,第一加密算法包括以下之一:SM1算法(SM1cryptographic algorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(TripleDES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure Hash Algorithm,安全散列算法)。
S32基于所述用于身份识别的信息完成身份识别。
其中,身份识别指的是在数据库中找出是否存在与采集的用于身份识别的信息对应的预先存储的身份识别的信息;若应用到支付场景,则预先存储的身份用于识别的信息还对应有一帐户信息。
于一实施例中,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第二密钥。
其中,第二加密算法可预存在身份信息获取模块中的加密芯片中。
第二加密算法通过事先预存的方式存储在身份信息获取模块中。由身份信息获取模块获取人脸图像,然后在对加密信息进行传输前,对第一密钥进行加密。其中,第二加密算法包括以下之一:SM1算法(SM1 cryptographic algorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(Triple DES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure Hash Algorithm,安全散列算法)。本施例完成了对人脸图像在传输过程中的加密。
由于,第一加密算法与第二加密算法都可以选择SM1算法(SM1 cryptographicalgorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(Triple DES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure Hash Algorithm,安全散列算法)。由于这些算法本身具有极高安全等级,可以保证产生的密钥和加密的信息数据不会被非法读取与篡改。同时,加密芯片中保存的对称密钥和非对称密钥对的私钥只可以使用不可读取,非对称密钥对的公钥只可用特定的接口函数读取;且密钥存储区域中的密钥即使断电仍然存在,重新上电后可以继续使用。
如图4所示,一种数据处理系统,该数据处理系统包括:信息接收模块和身份识别模块;
信息接收模块41,用于接收加密信息;所述加密信息包括第一加密算法对应的第一密钥以及经第一加密算法加密后的用于身份识别的信息;
具体地,用于身份识别的信息包括人脸图像、包括人脸图像的视频,由身份信息获取模块获取。身份信息获取模块可以是智能手机、平板电脑、移动终端等,还可以是台式电脑等固定终端,还可以是一种具有图像采集能力,且能够在刷脸支付交易过程中进行活体检测的模组。身份信息获取模块内嵌有加密芯片,加密芯片内集成有第一加密算法。
第一加密算法通过事先预存的方式进行存储,利用第一加密算法对用于身份识别的信息进行数据加密,获得加密数据。其中,第一加密算法包括以下之一:SM1算法(SM1cryptographic algorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(TripleDES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure Hash Algorithm,安全散列算法)。
身份识别模块42,用于基于所述用于身份识别的信息完成身份识别。
其中,身份识别指的是在数据库中找出是否存在与采集的用于身份识别的信息对应的预先存储的身份识别的信息;若应用到支付场景,则预先存储的身份识别的信息还对应有一帐户信息。
于一实施例中,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第一密钥。
其中,第二加密算法可预存在身份信息获取模块中的加密芯片中。
第二加密算法通过事先预存的方式存储在身份信息获取模块中。由身份信息获取模块获取人脸图像,然后在对加密信息进行传输前,对第一密钥进行加密。其中,预设的第二加密算法包括以下之一:SM1算法(SM1 cryptographic algorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(Triple DES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure Hash Algorithm,安全散列算法)。本施例完成了对人脸图像在传输过程中的加密。
由于,第一加密算法与第二加密算法都可以选择SM1算法(SM1 cryptographicalgorithm)、SM2算法、SM3算法(国产哈希算法)、SM4算法(WAPI无线网络标准中使用的加密算法)、SSF33算法、AES算法(对称的分组加密技术)、TDES算法(Triple DES,三重数据加密标准)、RSA算法(非对称加密算法)、SHA算法(Secure Hash Algorithm,安全散列算法)。由于这些算法本身具有极高安全等级,可以保证产生的密钥和加密的信息数据不会被非法读取与篡改。同时,加密芯片中保存的对称密钥和非对称密钥对的私钥只可以使用不可读取,非对称密钥对的公钥只可用特定的接口函数读取;且密钥存储区域中的密钥即使断电仍然存在,重新上电后可以继续使用。
本申请实施例还提供了一种设备,该设备可以包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述设备执行图1所述的方法。在实际应用中,该设备可以作为终端设备,也可以作为身份识别模块,终端设备的例子可以包括:智能手机、平板电脑、电子书阅读器、MP3(动态影像专家压缩标准语音层面3,Moving Picture Experts Group Audio Layer III)播放器、MP4(动态影像专家压缩标准语音层面4,Moving Picture Experts Group Audio Layer IV)播放器、膝上型便携计算机、车载电脑、台式计算机、机顶盒、智能电视机、可穿戴设备等等,本申请实施例对于具体的设备不加以限制。
本申请实施例还提供了一种非易失性可读存储介质,该存储介质中存储有一个或多个模块(programs),该一个或多个模块被应用在设备时,可以使得该设备执行本申请实施例的图1中方法所包含步骤的指令(instructions)。
图5为本申请一实施例提供的终端设备的硬件结构示意图。如图所示,该终端设备可以包括:输入设备1100、第一处理器1101、输出设备1102、第一存储器1103和至少一个通信总线1104。通信总线1104用于实现元件之间的通信连接。第一存储器1103可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,第一存储器1103中可以存储各种程序,用于完成各种处理功能以及实现本实施例的方法步骤。
可选的,上述第一处理器1101例如可以为中央处理器(Central ProcessingUnit,简称CPU)、应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,该第一处理器1101通过有线或无线连接耦合到上述输入设备1100和输出设备1102。
可选的,上述输入设备1100可以包括多种输入设备,例如可以包括面向用户的用户接口、面向设备的设备接口、软件的可编程接口、摄像头、传感器中至少一种。可选的,该面向设备的设备接口可以是用于设备与设备之间进行数据传输的有线接口、还可以是用于设备与设备之间进行数据传输的硬件插入接口(例如USB接口、串口等);可选的,该面向用户的用户接口例如可以是面向用户的控制按键、用于接收语音输入的语音输入设备以及用户接收用户触摸输入的触摸感知设备(例如具有触摸感应功能的触摸屏、触控板等);可选的,上述软件的可编程接口例如可以是供用户编辑或者修改程序的入口,例如芯片的输入引脚接口或者输入接口等;输出设备1102可以包括显示器、音响等输出设备。
在本实施例中,该终端设备的处理器包括用于执行各设备中各模块的功能,具体功能和技术效果参照上述实施例即可,此处不再赘述。
图6为本申请的一个实施例提供的终端设备的硬件结构示意图。图6是对图5在实现过程中的一个具体的实施例。如图所示,本实施例的终端设备可以包括第二处理器1201以及第二存储器1202。
第二处理器1201执行第二存储器1202所存放的计算机程序代码,实现上述实施例中图1所述方法。
第二存储器1202被配置为存储各种类型的数据以支持在终端设备的操作。这些数据的示例包括用于在终端设备上操作的任何应用程序或方法的指令,例如消息,图片,视频等。第二存储器1202可能包含随机存取存储器(random access memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
可选地,第二处理器1201设置在处理组件1200中。该终端设备还可以包括:通信组件1203,电源组件1204,多媒体组件1205,语音组件1206,输入/输出接口1207和/或传感器组件1208。终端设备具体所包含的组件等依据实际需求设定,本实施例对此不作限定。
处理组件1200通常控制终端设备的整体操作。处理组件1200可以包括一个或多个第二处理器1201来执行指令,以完成上述数据处理方法中的全部或部分步骤。此外,处理组件1200可以包括一个或多个模块,便于处理组件1200和其他组件之间的交互。例如,处理组件1200可以包括多媒体模块,以方便多媒体组件1205和处理组件1200之间的交互。
电源组件1204为终端设备的各种组件提供电力。电源组件1204可以包括电源管理系统,一个或多个电源,及其他与为终端设备生成、管理和分配电力相关联的组件。
多媒体组件1205包括在终端设备和用户之间的提供一个输出接口的显示屏。在一些实施例中,显示屏可以包括液晶显示器(LCD)和触摸面板(TP)。如果显示屏包括触摸面板,显示屏可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。
语音组件1206被配置为输出和/或输入语音信号。例如,语音组件1206包括一个麦克风(MIC),当终端设备处于操作模式,如语音识别模式时,麦克风被配置为接收外部语音信号。所接收的语音信号可以被进一步存储在第二存储器1202或经由通信组件1203发送。在一些实施例中,语音组件1206还包括一个扬声器,用于输出语音信号。
输入/输出接口1207为处理组件1200和外围接口模块之间提供接口,上述外围接口模块可以是点击轮,按钮等。这些按钮可包括但不限于:音量按钮、启动按钮和锁定按钮。
传感器组件1208包括一个或多个传感器,用于为终端设备提供各个方面的状态评估。例如,传感器组件1208可以检测到终端设备的打开/关闭状态,组件的相对定位,用户与终端设备接触的存在或不存在。传感器组件1208可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在,包括检测用户与终端设备间的距离。在一些实施例中,该传感器组件1208还可以包括摄像头等。
通信组件1203被配置为便于终端设备和其他设备之间有线或无线方式的通信。终端设备可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个实施例中,该终端设备中可以包括SIM卡插槽,该SIM卡插槽用于插入SIM卡,使得终端设备可以登录GPRS网络,通过互联网与身份识别模块建立通信。
由上可知,在图6实施例中所涉及的通信组件1203、语音组件1206以及输入/输出接口1207、传感器组件1208均可以作为图5实施例中的输入设备的实现方式。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (22)
1.一种数据处理方法,其特征在于,该数据处理方法包括:
获取用于身份识别的信息;
利用第一加密算法对所述用于身份识别的信息进行数据加密,获得加密信息,所述加密信息包括第一加密算法对应的第一密钥以及加密后的用于身份识别的信息;
将所述加密信息发送至身份识别模块,以使所述身份识别模块基于所述用于身份识别的信息完成身份识别。
2.根据权利要求1所述的数据处理方法,其特征在于,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第二密钥。
3.根据权利要求2所述的数据处理方法,其特征在于,利用预设的第一加密算法对对所述用于身份识别的信息进行数据加密;或/和利用预设的第二加密算法对第一密钥进行加密。
4.根据权利要求2所述的数据处理方法,其特征在于,所述第一密钥的生命周期、所述第二密钥的生命周期均不一致。
5.根据权利要求2所述的数据处理方法,其特征在于,所述第一加密算法、所述第二加密算法集成于所述身份信息获取模块中的加密芯片内。
6.根据权利要求1所述的数据处理方法,其特征在于,所述用于身份识别的信息至少包括以下之一:人脸图像、包括人脸图像的视频信息。
7.根据权利要求2所述的数据处理方法,其特征在于,所述第一加密算法包括以下之一:SM1算法、SM2算法、SM3算法、SM4算法、SSF33算法、AES算法、TDES算法、RSA算法、SHA算法;所述第二加密算法包括以下之一:SM1算法、SM2算法、SM3算法、SM4算法、SSF33算法、AES算法、TDES算法、RSA算法、SHA算法。
8.一种数据处理系统,其特征在于,该数据处理系统包括:
身份信息获取模块,用于获取用于身份识别的信息;
加密模块,用于利用第一加密算法对所述用于身份识别的信息进行数据加密,获得加密信息,所述加密信息包括第一加密算法对应的第一密钥以及加密后的用于身份识别的信息;
信息发送模块,用于将所述加密信息发送至身份识别模块,以使所述身份识别模块基于所述用于身份识别的信息完成身份识别。
9.根据权利要求8所述的数据处理系统,其特征在于,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第二密钥。
10.根据权利要求9所述的数据处理系统,其特征在于,利用预设的第一加密算法对所述用于身份识别的信息进行数据加密;或/和利用预设的第二加密算法对第一密钥进行加密。
11.根据权利要求9所述的数据处理系统,其特征在于,所述第一密钥的生命周期、所述第二密钥的生命周期不一致。
12.根据权利要求9所述的数据处理方法,其特征在于,所述第一加密算法、所述第二加密算法集成于所述身份信息获取模块中的加密芯片内。
13.根据权利要求9所述的数据处理系统,其特征在于,所述用于身份识别的信息至少包括以下之一:人脸图像、包括人脸图像的视频信息。
14.根据权利要求9所述的数据处理方法,其特征在于,所述第一加密算法包括以下之一:SM1算法、SM2算法、SM3算法、SM4算法、SSF33算法、AES算法、TDES算法、RSA算法、SHA算法;所述第二加密算法包括以下之一:SM1算法、SM2算法、SM3算法、SM4算法、SSF33算法、AES算法、TDES算法、RSA算法、SHA算法。
15.一种数据处理方法,其特征在于,该数据处理方法包括:
接收加密信息;所述加密信息包括第一加密算法对应的第一密钥以及经第一加密算法加密后的用于身份识别的信息;
基于所述用于身份识别的信息完成身份识别。
16.根据权利要求15所述的数据处理方法,其特征在于,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第二密钥。
17.根据权利要求15所述的数据处理方法,其特征在于,所述用于身份识别的信息至少包括以下之一:人脸图像、包括人脸图像的视频信息。
18.一种数据处理系统,其特征在于,该数据处理系统包括:
信息接收模块,用于接收加密信息;所述加密信息包括第一加密算法对应的第一密钥以及经第一加密算法加密后的用于身份识别的信息;
身份识别模块,用于基于所述用于身份识别的信息完成身份识别。
19.根据权利要求18所述的数据处理系统,其特征在于,所述加密信息还包括利用第二加密算法对第一密钥进行加密,生成第二密钥。
20.根据权利要求18所述的数据处理系统,其特征在于,所述用于身份识别的信息至少包括以下之一:人脸图像、包括人脸图像的视频信息。
21.一种设备,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当所述一个或多个处理器执行时,使得所述设备执行如权利要求1-7或15~17中一个或多个所述的方法。
22.一个或多个机器可读介质,其特征在于,其上存储有指令,当由一个或多个处理器执行时,使得设备执行如权利要求1-7或15~17中一个或多个所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911279629.3A CN111125732A (zh) | 2019-12-13 | 2019-12-13 | 一种数据处理方法、系统、机器可读介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911279629.3A CN111125732A (zh) | 2019-12-13 | 2019-12-13 | 一种数据处理方法、系统、机器可读介质及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111125732A true CN111125732A (zh) | 2020-05-08 |
Family
ID=70500001
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911279629.3A Pending CN111125732A (zh) | 2019-12-13 | 2019-12-13 | 一种数据处理方法、系统、机器可读介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111125732A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111626192A (zh) * | 2020-05-26 | 2020-09-04 | 上海云从企业发展有限公司 | 一种活体检测方法、系统、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271043A (zh) * | 2011-08-26 | 2011-12-07 | 四川长虹电器股份有限公司 | 数据传输保护方法 |
| CN103188216A (zh) * | 2011-12-27 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 应用身份识别进行网络交互服务的方法及服务终端、系统 |
| CN104283680A (zh) * | 2013-07-05 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 一种数据传输的方法、客户端、服务器及其系统 |
| CN107194267A (zh) * | 2017-05-22 | 2017-09-22 | 京东方科技集团股份有限公司 | 数据处理方法、数据处理设备以及计算机可读存储介质 |
-
2019
- 2019-12-13 CN CN201911279629.3A patent/CN111125732A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271043A (zh) * | 2011-08-26 | 2011-12-07 | 四川长虹电器股份有限公司 | 数据传输保护方法 |
| CN103188216A (zh) * | 2011-12-27 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 应用身份识别进行网络交互服务的方法及服务终端、系统 |
| CN104283680A (zh) * | 2013-07-05 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 一种数据传输的方法、客户端、服务器及其系统 |
| CN107194267A (zh) * | 2017-05-22 | 2017-09-22 | 京东方科技集团股份有限公司 | 数据处理方法、数据处理设备以及计算机可读存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111626192A (zh) * | 2020-05-26 | 2020-09-04 | 上海云从企业发展有限公司 | 一种活体检测方法、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102223609B1 (ko) | 전자 기기간 콘텐트 공유 방법 및 장치 | |
| US10073985B2 (en) | Apparatus and method for trusted execution environment file protection | |
| CN104967511B (zh) | 加密数据的处理方法及装置 | |
| CN110687821A (zh) | 基于区块链的智能家居控制系统及方法 | |
| CN104283876A (zh) | 操作授权方法及装置 | |
| WO2016192165A1 (zh) | 一种数据加密方法及装置 | |
| RU2603549C2 (ru) | Способ, устройство и система верификации для защиты от подделок | |
| CN104239815A (zh) | 基于虹膜识别的电子文档加密解密装置及方法 | |
| CN107133993A (zh) | 一种图片处理方法及装置 | |
| CN110365501B (zh) | 基于图形码进行群组加入处理的方法及装置 | |
| CN105281907B (zh) | 加密数据的处理方法及装置 | |
| US11405193B2 (en) | Encrypted photographing method and system based on fingerprint recognition | |
| WO2021120794A1 (zh) | 人脸图像传输方法、数值转移方法、装置及电子设备 | |
| CN104780045A (zh) | 智能设备的管理方法及装置 | |
| CN108696361B (zh) | 智能卡的配置方法、生成方法及装置 | |
| WO2019114712A1 (zh) | 数据加密或解密的方法、装置和终端设备 | |
| CN112989299A (zh) | 一种交互式身份识别方法、系统、设备及介质 | |
| CN100547963C (zh) | 利用usb密匙输入/显示/传输用户信息的方法及装置 | |
| CN111695509A (zh) | 一种身份验证方法、装置、机器可读介质及设备 | |
| CN108959941A (zh) | 数据加密方法、装置以及电子装置 | |
| CN105893854A (zh) | 加解密方法及装置 | |
| WO2017202137A1 (zh) | 一种nfc动态令牌及其工作方法 | |
| CN106170794A (zh) | 一种信息处理方法和移动终端 | |
| CN111125732A (zh) | 一种数据处理方法、系统、机器可读介质及设备 | |
| CN105591733A (zh) | 加密、解密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200508 |
|
| RJ01 | Rejection of invention patent application after publication |