CN111931146B - 身份验证方法、装置、设备及存储介质 - Google Patents
身份验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111931146B CN111931146B CN202010720845.3A CN202010720845A CN111931146B CN 111931146 B CN111931146 B CN 111931146B CN 202010720845 A CN202010720845 A CN 202010720845A CN 111931146 B CN111931146 B CN 111931146B
- Authority
- CN
- China
- Prior art keywords
- target
- identity
- public
- keys
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 68
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000008569 process Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 13
- 230000001815 facial effect Effects 0.000 claims description 11
- 238000000605 extraction Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 238000013519 translation Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种身份验证方法、装置、设备及存储介质。该方法包括:从目标用户的目标身份特征中提取M个第一特征点;根据M个第一特征点生成N个目标形状;确定N个目标形状中每个目标形状的参数数值;根据N个目标形状的参数数值,生成N个非对称公私钥;根据N个非对称公私钥中的私钥以及获取到的Q个公钥对目标用户的身份进行验证,当N个私钥中与Q个公钥匹配的私钥数量大于预设阈值时,目标用户的身份验证通过;公钥是根据目标形状的参数数值生成的非对称公私钥中的公钥;目标形状的参数数值是通过目标用户的目标身份特征中的W个第二特征点确定的。根据本发明实施例,能够避免用户身份特征信息丢失或泄露,提高身份验证方式的安全性。
Description
技术领域
本发明属于数据安全领域,尤其涉及一种身份验证方法、装置、设备及存储介质。
背景技术
随着科学技术的发展,为了保证电子设备中存储的数据的安全性,用户在对电子设备进行操作之前,必须要经过身份验证。
相关技术中,电子设备通常预先存储用户的身份特征信息,在身份验证时,验证输入的身份特征信息与预先保存的身份特征信息是否匹配。当输入的身份特征信息与预先保存的身份特征信息匹配时,身份验证通过。但是这种身份验证方式中,预先存储的用户身份特征信息存在丢失或泄露的风险,因而这种身份验证方式安全性不高。
发明内容
本发明实施例提供一种身份验证方法、装置、设备及存储介质,能够避免用户身份特征信息丢失或泄露,提高身份验证方式的安全性。
第一方面,提供了一种身份验证方法,该方法包括:
在目标用户进行身份验证的过程中,从目标用户的目标身份特征中提取M个第一特征点;
根据M个第一特征点生成N个目标形状;
确定N个目标形状中每个目标形状的参数数值;
根据N个目标形状的参数数值,生成N个非对称公私钥;
根据N个非对称公私钥中的私钥以及获取到的Q个公钥对目标用户的身份进行验证,当N个私钥中与Q个公钥匹配的私钥数量大于预设阈值时,目标用户的身份验证通过;
其中,公钥是根据目标形状的参数数值生成的非对称公私钥中的公钥;目标形状的参数数值是通过目标用户的目标身份特征中的W个第二特征点确定的;
其中,M、N、Q、W为正整数。
在一种可能的实现方式中,根据N个非对称公私钥中的私钥以及获取到的Q个公钥对目标用户的身份进行验证,当N个私钥中与Q个公钥匹配的私钥数量大于预设阈值时,目标用户的身份验证通过,具体包括:
利用每个非对称公私钥中的私钥对获取到的随机数进行签名,得到N个签名信息;
利用获取到的Q个公钥对N个签名信息进行验证,当N个签名信息中与Q个公钥匹配的数量大于预设阈值时,目标用户的身份验证通过。
在一种可能的实现方式中,在从目标用户的目标身份特征中提取M个第一特征点之前,该方法还包括:
对目标身份特征进行区域划分,得到I个区域;
在I个区域中的每个区域分别提取W个第二特征点;
针对每个区域,根据每个区域的第二特征点,生成P个目标形状;
计算每个目标形状的参数数值;
根据每个目标形状的参数数值,生成Q个非对称公私钥,得到Q个公钥。
在一种可能的实现方式中,目标形状为三角形;
M和N之间的关系满足下述公式:
P和W之间的关系满足下述公式:
I、P、Q之间的关系满足下述公式:
Q=I·P
其中,Q大于N。
在一种可能的实现方式中,利用获取到的Q个公钥对N个签名信息进行验证,包括:
对Q个公钥依次执行以下步骤:
将公钥与签名集合中的每个签名信息分别进行匹配;签名集合是由N个签名信息组成的集合;
当公钥与目标签名信息匹配时,将目标签名信息从签名集合中移除,得到更新后的签名集合;目标签名信息为签名集合中的任意一个信息。
在一种可能的实现方式中,目标形状的参数数值为周长的数值或面积的数值。
在一种可能的实现方式中,目标身份特征包括以下各项中的一项:指纹特征、面部特征、掌纹特征。
第二方面,提供了一种身份验证装置,该装置包括:
提取模块,用于在目标用户进行身份验证的过程中,从目标用户的目标身份特征中提取M个第一特征点;
生成模块,用于根据M个第一特征点生成N个目标形状;
确定模块,用于确定N个目标形状中每个目标形状的参数数值;
生成模块,还用于根据每个目标形状的参数数值,生成N个非对称公私钥;
验证模块,用于根据N个非对称公私钥中的私钥以及获取到的Q个公钥对目标用户的身份进行验证,当N个私钥中与Q个公钥匹配的私钥数量大于预设阈值时,目标用户的身份验证通过;
其中,公钥是根据目标形状的参数数值生成的非对称公私钥中的公钥;目标形状的参数数值是通过目标用户的目标身份特征中的W个第二特征点确定的;
其中,M、N、Q、W为正整数。
在一种可能的实现方式中,验证模块,具体用于:
利用每个非对称公私钥中的私钥对获取到的随机数进行签名,得到N个签名信息;
利用获取到的Q个公钥对N个签名信息进行验证,当N个签名信息中与Q个公钥匹配的数量大于预设阈值时,目标用户的身份验证通过。
在一种可能的实现方式中,该装置还包括:
划分模块,用于对目标身份特征进行区域划分,得到I个区域;
提取模块,还用于在I个区域中的每个区域分别提取W个第二特征点;
生成模块,还用于针对每个区域,根据每个区域的第二特征点,生成Q个目标形状;
计算模块,用于计算每个目标形状的参数数值;
生成模块,还用于根据每个目标形状的参数数值,生成Q个非对称公私钥,得到Q个公钥。
在一种可能的实现方式中,目标形状为三角形;
M和N之间的关系满足下述公式:
I、Q和W之间的关系满足下述公式:
其中,Q大于N,I均为正整数。
在一种可能的实现方式中,验证模块,具体用于:
对Q个公钥依次执行以下步骤:
将公钥与签名集合中的每个签名信息分别进行匹配;签名集合是由N个签名信息组成的集合;
当公钥与目标签名信息匹配时,将目标签名信息从集合中移除,得到更新后的集合;目标签名信息为签名集合中的任意一个信息。
在一种可能的实现方式中,目标形状的参数数值为周长的数值或面积的数值。
在一种可能的实现方式中,目标身份特征包括以下各项中的一项:指纹特征、面部特征、掌纹特征。
第三方面,提供了一种电子设备,该设备包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现如第一方面或者第一方面的任一可能实现方式中的方法。
第四方面,提供了一种计算机存储介质,该计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面或者第一方面的任一可能实现方式中的方法。
基于提供的身份验证方法、装置、设备及存储介质,在目标用户进行身份验证的过程中,基于从目标用户的目标身份特征中提取到的M个第一特征点,能够生成N个目标形状的特征参数的参数数值,进而基于该参数数值生成非对称公私钥。基于该非对称公私钥中的私钥和获取的Q个公钥对目标用户进行身份验证。和用户输入的目标身份特征的多个特征点对用户身份进行验证。当N个私钥中与Q个公钥匹配的私钥数量大于预设阈值时,目标用户的身份验证通过。其中,公钥是根据目标形状的参数数值生成的非对称公私钥中的公钥;目标形状的参数数值是通过目标用户的目标身份特征中的W个第二特征点确定的。由此,电子设备将用户如面部特征、指纹特征、掌纹特征等身份特征信息转化成数字表示,也即电子设备中只需要保存公钥,不需要保存用户的身份特征的原始数据,就能够对用户的身份进行验证,进而避免用户身份信息丢失或泄露,提高身份验证方式的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种身份验证方法的流程示意图;
图2是本发明实施例提供的一种身份验证装置的结构示意图;
图3是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
随着科学技术的发展,为了保证电子设备中存储的数据的安全性,用户在对电子设备进行操作之前,必须要经过身份验证。
相关技术中,电子设备通常预先存储用户的身份特征信息,在身份验证时,验证输入的身份特征信息与预先保存的身份特征信息是否匹配。当输入的身份特征信息与预先保存的身份特征信息匹配时,身份验证通过。例如,当用户使用指纹进行身份验证时,相关技术中采用预先存储的用户指纹模板与录入电子设备的用户指纹进行匹配。该指纹模板保存了用户指纹的完整数据,而在电子设备发生数据泄露的情况下,很容易将用户指纹的完整数据泄露,用户指纹的完整数据被不法分子利用后,造成用户不必要的损失。因此,相关技术中的身份验证方式中,预先存储的用户身份特征信息存在丢失或泄露的风险,因而这种身份验证方式安全性不高。
另外,相关技术中,身份认证过程中,需要对电子设备中保存的指纹进行平移、旋转、缩放等变换,进而完成身份认证。但是对指纹进行平移、旋转、缩放的方式,降低了电子设备进行身份认证的效率。
为了解决相关技术中的技术问题,本发明实施例提供了一种身份验证方法、装置、设备及存储介质,能够避免用户身份特征信息丢失或泄露,提高身份验证方式的安全性。
为了方便理解本发明实施例,下面对本发明实施例提供的身份验证方法进行详细介绍。
图1示出了本发明实施例提供的身份验证方法100的流程示意图。如图1所示,本发明实施例提供的身份验证方法100可以包括:
S101:在目标用户进行身份验证的过程中,从目标用户的目标身份特征中提取M个第一特征点。
在对用户进行身份验证之前,需要提取用户的身份特征的特征点,从而完成对用户的身份验证。目标用户为需要进行身份验证的用户,例如目标用户甲需要使用电子设备中应用程序A进行转账操作,在进行身份转账之前需要对目标用户甲进行身份验证,则需要提取目标用户甲的身份特征的特征点。目标身份特征是指能够表示用户身份的任意一个身份特征,例如,目标身份特征可以包括指纹特征、面部特征和掌纹特征。
在用户进行身份验证之前,电子设备需要录入用户的目标身份特征,然后电子设备从用户的目标身份特征中提取M个第一特征点。例如,用户使用用户的面部特征进行身份验证,那么用户可以使用电子设备的摄像装置拍摄自己的人脸特征,从而使得电子设备能够提取用户的面部特征中特征点,进而对用户进行身份验证。
作为一个示例,用户甲使用其指纹特征进行身份验证,用户甲通过电子设备上的指纹录入模块向电子设备传输用户甲的指纹特征。电子设备接收到用户甲的指纹特征后,提取该指纹特征中的M个特征点。
S102:根据M个第一特征点生成N个目标形状。
基于提取到的M个第一特征点,构造N个目标形状。对M个第一特征点进行连线构造N个目标形状。
在这里,目标形状可以是三角形。
可选地,当目标形状为三角形时,M和N之间的关系满足下述公式(1):
其中,M和N均为正整数。
另外,目标形状还可以是四边形等多边形,提取到M个第一特征点后,对M个第一特征点进行连线,构造多个多边形。
S103:确定N个目标形状中每个目标形状的参数数值。
得到目标形状后,计算目标形状的参数数值。其中,参数数值可以是周长的数值,还可以是面积的数值等。例如,目标形状为三角形,则参数数值可以为三角形的周长的数值,还可以是三角形的面积的数值。
S104:根据N个目标形状的参数数值,生成N个非对称公私钥。
基于每个目标形状的参数数值,计算该参数数值对应的非对称公私钥。从而根据N个目标形状的参数数值,能够得到N个非对称公私钥。
S105:根据N个非对称公私钥中的私钥以及获取到的Q个公钥对目标用户的身份进行验证,当N个私钥中与Q个公钥匹配的私钥数量大于预设阈值时,目标用户的身份验证通过。
将N个非对称公私钥中的私钥与获取到的Q个公钥进行匹配,当N个私钥中与Q个公钥匹配的私钥数量大于预设阈值时,目标用户的身份验证通过。
Q个公钥可以是预先生成保存在电子设备中的多个公钥。公钥是根据目标形状的参数数值生成的非对称公私钥中的公钥;目标形状的参数数值是通过目标用户的目标身份特征中的W个第二特征点确定的。
可选的,在本发明的一个实施例中,在S101之前,本发明实施例可以包括下述步骤:
对目标身份特征进行区域划分,得到I个区域;
在I个区域中的每个区域分别提取W个第二特征点;
针对每个区域,根据每个区域的第二特征点,生成P个目标形状;
计算每个目标形状的参数数值;
根据每个目标形状的参数数值,生成Q个非对称公私钥,得到Q个公钥。
用户需要将身份特征保存在电子设备中,为了保证用户的身份特征不被泄露,需要将目标身份特征划分区域,得到I个区域。例如,将用户的指纹特征划分5个区域。
对目标身份特征进行区域划分后,在每个区域内提取W个第二特征点。对每个区域的W个第二特征点连线,构造P个目标形状。计算每个目标形状的参数数值。参数数值可以包括目标形状的周长的数值、目标形状的面积的数值等。例如,目标形状为三角形,确定P个三角形后,计算每个三角形的周长。目标形状为三角形时,参数数值还可以是角度组合,如三角形的三个角度分别为90°、45°、45°。
可选地,目标形状为三角形时,P和W之间关系满足下述公式(2):
P和W均为正整数。
I、P、Q之间的关系满足下述公式(3):
Q=I·P (3)
其中,I为正整数,Q大于N。
基于每个目标形状的参数数值生成Q个非对称公私钥,进而得到Q个公钥。在这里,为了保证信息的安全性,生成Q个非对称公私钥后,还可以将Q个非对称公私钥中的私钥销毁。
由此,将用户的目标身份特征的完成信息转换为数字形式保存在电子设备中,从而在实现用户的身份验证,且能够避免用户身份特征信息丢失或泄露,提高身份验证方式的安全性。
可选地,本发明实施例提供的身份验证方法100中S105具体通过下述方式对N个签名信息进行验证。
利用每个非对称公私钥中的私钥对获取到的随机数进行签名,得到N个签名信息;
利用获取到的Q个公钥对N个签名信息进行验证,当N个签名信息中与Q个公钥匹配的数量大于预设阈值时,目标用户的身份验证通过。
使用N个非对称公私钥中的私钥对获取到的随机数进行签名,进而得到N个签名信息。使用Q个公钥对N个签名信息进行验证。
可选地,对Q个公钥依次执行以下步骤:
将公钥与签名集合中的每个签名信息分别进行匹配;签名集合是由N个签名信息组成的集合;
当公钥与目标签名信息匹配时,将目标签名信息从集合中移除,得到更新后的集合;目标签名信息为签名集合中的任意一个信息。
将N个签名信息作为一个签名集合。对于Q个公钥,可以依次对N个签名信息进行验证。也就是说,验证过的公钥无需在进行下一次的验证。当公钥与每个签名信息匹配后,确定签名集合中的目标签名信息与该公钥匹配,则将该目标签名信息从签名集合中移出,得到更新后的签名集合。目标签名信息是签名集合中的任意一个签名信息。
例如,公钥分别为{A B C D E F G H I J},签名集合为{1 2 3 4 5 6 7},采用公钥A对签名信息进行验证,其中,公钥A与签名信息2匹配,则更新签名集合为{1 3 4 5 67}。在使用公钥B对签名信息进行验证。其中,公钥B与签名信息5匹配,则更新签名集合为{13 4 6 7},以此类推。
当签名信息与公钥匹配的数量大于预设阈值时,目标用户的身份验证通过。
本发明实施例提供的身份验证方法100,基于从目标用户的目标身份特征中提取到的M个第一特征点,能够生成N个目标形状的特征参数的参数数值,进而基于该参数数值生成非对称公私钥。基于该非对称公私钥中的私钥和获取的Q个公钥对目标用户进行身份验证。和用户输入的目标身份特征的多个特征点对用户身份进行验证。当N个私钥中与Q个公钥匹配的私钥数量大于预设阈值时,目标用户的身份验证通过。其中,公钥是根据目标形状的参数数值生成的非对称公私钥中的公钥;目标形状的参数数值是通过目标用户的目标身份特征中的W个第二特征点确定的。由此,电子设备将用户如面部特征、指纹特征、掌纹特征等身份特征信息转化成数字表示,也即电子设备中只需要保存公钥,不需要保存用户的身份特征的原始数据,就能够对用户的身份进行验证,进而避免用户身份信息丢失或泄露,提高身份验证方式的安全性。
而且,以数字的形式保存用户的身份特征,无需对用户的身份特征进行平移、旋转和缩放等变化,提高了用户进行身份验证的效率。
基于图1所对应的方法100的实施例,本发明实施例还提供了一种身份验证装置。下面对身份验证装置进行详细介绍。
图2是本发明实施例提供的身份验证装置200的结构示意图。如图2所示,本发明实施例提供的身份验证装置200可以包括提取模块201,生成模块202,确定模块203,验证模块204。
提取模块201,用于在目标用户进行身份验证的过程中,从目标用户的目标身份特征中提取M个第一特征点;
生成模块202,用于根据M个第一特征点生成N个目标形状;
确定模块203,用于确定N个目标形状中每个目标形状的参数数值;
生成模块202,还用于根据每个目标形状的参数数值,生成N个非对称公私钥;
验证模块204,用于根据N个非对称公私钥中的私钥以及获取到的Q个公钥对目标用户的身份进行验证,当N个私钥中与Q个公钥匹配的私钥数量大于预设阈值时,目标用户的身份验证通过;
其中,公钥是根据目标形状的参数数值生成的非对称公私钥中的公钥;目标形状的参数数值是通过目标用户的目标身份特征中的W个第二特征点确定的;
其中,M、N、Q、W为正整数。
在一种可能的实现方式中,验证模块204,具体用于:
利用每个非对称公私钥中的私钥对获取到的随机数进行签名,得到N个签名信息;
利用获取到的Q个公钥对N个签名信息进行验证,当N个签名信息中与Q个公钥匹配的数量大于预设阈值时,目标用户的身份验证通过。
在一种可能的实现方式中,该装置还包括:
划分模块205,用于对目标身份特征进行区域划分,得到I个区域;
提取模块206,还用于在I个区域中的每个区域分别提取W个第二特征点;
生成模块202,还用于针对每个区域,根据每个区域的第二特征点,生成Q个目标形状;
计算模块207,用于计算每个目标形状的参数数值;
生成模块202,还用于根据每个目标形状的参数数值,生成Q个非对称公私钥,得到Q个公钥。
在一种可能的实现方式中,目标形状为三角形;
M和N之间的关系满足下述公式:
I、Q和W之间的关系满足下述公式:
其中,Q大于N,I均为正整数。
在一种可能的实现方式中,验证模块204,具体用于:
对Q个公钥依次执行以下步骤:
将公钥与签名集合中的每个签名信息分别进行匹配;签名集合是由N个签名信息组成的集合;
当公钥与目标签名信息匹配时,将目标签名信息从集合中移除,得到更新后的集合;目标签名信息为签名集合中的任意一个信息。
在一种可能的实现方式中,目标形状的参数数值为周长的数值或面积的数值。
在一种可能的实现方式中,目标身份特征包括以下各项中的一项:指纹特征、面部特征、掌纹特征。
本发明实施例提供的身份验证装置200执行图1所示的方法100中的各个步骤,并能够避免用户身份特征信息丢失或泄露,提高身份验证方式的安全性的技术效果,为简洁描述,再此不在详细赘述。
本发明实施例提供的身份验证装置200,基于从目标用户的目标身份特征中提取到的M个第一特征点,能够生成N个目标形状的特征参数的参数数值,进而基于该参数数值生成非对称公私钥。基于该非对称公私钥中的私钥和获取的Q个公钥对目标用户进行身份验证。和用户输入的目标身份特征的多个特征点对用户身份进行验证。当N个私钥中与Q个公钥匹配的私钥数量大于预设阈值时,目标用户的身份验证通过。其中,公钥是根据目标形状的参数数值生成的非对称公私钥中的公钥;目标形状的参数数值是通过目标用户的目标身份特征中的W个第二特征点确定的。由此,电子设备将用户如面部特征、指纹特征、掌纹特征等身份特征信息转化成数字表示,也即电子设备中只需要保存公钥,不需要保存用户的身份特征的原始数据,就能够对用户的身份进行验证,进而避免用户身份信息丢失或泄露,提高身份验证方式的安全性。
而且,以数字的形式保存用户的身份特征,无需对用户的身份特征进行平移、旋转和缩放等变化,提高了用户进行身份验证的效率。
图3示出了本发明实施例提供的电子设备的硬件结构示意图。
电子设备可以包括处理器301以及存储有计算机程序指令的存储器302。
具体地,上述处理器301可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器302可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器302可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器302可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器302可在综合网关容灾设备的内部或外部。在特定实施例中,存储器302是非易失性固态存储器。
存储器可包括只读存储器(ROM),随机存取存储器(RAM),磁盘存储介质设备,光存储介质设备,闪存设备,电气、光学或其他物理/有形的存储器存储设备。因此,通常,存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当该软件被执行(例如,由一个或多个处理器)时,其可操作来执行参考根据本发明的一方面的方法所描述的操作。
处理器301通过读取并执行存储器302中存储的计算机程序指令,以实现上述实施例中的任意一种身份验证方法。
在一个示例中,电子设备还可包括通信接口303和总线310。其中,如图3所示,处理器301、存储器302、通信接口303通过总线310连接并完成相互间的通信。
通信接口303,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线310包括硬件、软件或两者,将身份验证设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线310可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
该电子设备可以执行本发明实施例中的身份验证方法,从而实现结合图1描述的身份验证方法和图2描述的身份验证装置。
另外,结合上述实施例中的身份验证方法,本发明实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种身份验证方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
上面参考根据本发明的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各方面。应当理解,流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器,以产生一种机器,使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解,框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合,也可以由执行指定的功能或动作的专用硬件来实现,或可由专用硬件和计算机指令的组合来实现。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种身份验证方法,其特征在于,所述方法包括:
在目标用户进行身份验证的过程中,从所述目标用户的目标身份特征中提取M个第一特征点;
根据所述M个第一特征点生成N个目标形状;
确定所述N个目标形状中每个目标形状的参数数值;
根据所述N个目标形状的参数数值,生成N个非对称公私钥;
根据所述N个非对称公私钥中的私钥以及获取到的Q个公钥对所述目标用户的身份进行验证,当所述N个私钥中与所述Q个公钥匹配的私钥数量大于预设阈值时,所述目标用户的身份验证通过;
其中,所述公钥是根据目标形状的参数数值生成的非对称公私钥中的公钥;所述目标形状的参数数值是通过所述目标用户的目标身份特征中的W个第二特征点确定的;
其中,M、N、Q、W为正整数;
在所述从所述目标用户的目标身份特征中提取M个第一特征点之前,所述方法还包括:
对所述目标身份特征进行区域划分,得到I个区域;
在所述I个区域中的每个所述区域分别提取W个第二特征点;
针对每个所述区域,根据每个所述区域的第二特征点,生成P个所述目标形状;
计算每个所述目标形状的参数数值;
根据所述每个目标形状的参数数值,生成Q个非对称公私钥,得到所述Q个公钥;
其中,I、P为正整数。
2.根据权利要求1所述的方法,其特征在于,所述根据所述N个非对称公私钥中的私钥以及获取到的Q个公钥对所述目标用户的身份进行验证,当所述N个私钥中与所述Q个公钥匹配的私钥数量大于预设阈值时,所述目标用户的身份验证通过,具体包括:
利用每个非对称公私钥中的私钥对获取到的随机数进行签名,得到N个签名信息;
利用获取到的Q个公钥对N个签名信息进行验证,当所述N个签名信息中与所述Q个公钥匹配的数量大于预设阈值时,所述目标用户的身份验证通过。
3.根据权利要求1所述的方法,其特征在于,所述目标形状为三角形;
M和N之间的关系满足下述公式:
P和W之间的关系满足下述公式:
I、P、Q之间的关系满足下述公式:
Q=I·P
其中,Q大于N。
4.根据权利要求2所述的方法,其特征在于,所述利用获取到的Q个公钥对N个签名信息进行验证,包括:
对Q个公钥依次执行以下步骤:
将公钥与签名集合中的每个签名信息分别进行匹配;所述签名集合是由所述N个签名信息组成的集合;
当公钥与目标签名信息匹配时,将目标签名信息从所述签名集合中移除,得到更新后的签名集合;目标签名信息为所述签名集合中的任意一个信息。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述目标形状的参数数值为周长的数值或面积的数值。
6.根据权利要求1-4任一项所述的方法,其特征在于,所述目标身份特征包括以下各项中的一项:指纹特征、面部特征、掌纹特征。
7.一种身份验证装置,其特征在于,所述装置包括:
提取模块,用于在目标用户进行身份验证的过程中,从所述目标用户的目标身份特征中提取M个第一特征点;
生成模块,用于根据所述M个第一特征点生成N个目标形状;
确定模块,用于确定所述N个目标形状中每个目标形状的参数数值;
所述生成模块,还用于根据所述N个目标形状的参数数值,生成N个非对称公私钥;
验证模块,用于根据所述N个非对称公私钥中的私钥以及获取到的Q个公钥对所述目标用户的身份进行验证,当所述N个私钥中与所述Q个公钥匹配的私钥数量大于预设阈值时,所述目标用户的身份验证通过;
其中,所述公钥是根据目标形状的参数数值生成的非对称公私钥中的公钥;所述目标形状的参数数值是通过所述目标用户的目标身份特征中的W个第二特征点确定的;
其中,M、N、Q、W为正整数;
所述装置还包括:
划分模块,用于对所述目标身份特征进行区域划分,得到I个区域;
提取模块,用于在所述I个区域中的每个所述区域分别提取W个第二特征点;
生成模块,用于针对每个所述区域,根据每个所述区域的第二特征点,生成P个所述目标形状;
计算模块,用于计算每个所述目标形状的参数数值;
所述生成模块,还用于根据所述每个目标形状的参数数值,生成Q个非对称公私钥,得到所述Q个公钥;
其中,I、P为正整数。
8.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-6任意一项所述的方法。
9.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-6任意一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010720845.3A CN111931146B (zh) | 2020-07-24 | 2020-07-24 | 身份验证方法、装置、设备及存储介质 |
| PCT/CN2021/107818 WO2022017452A1 (en) | 2020-07-24 | 2021-07-22 | Identity authentication method, apparatus, devices and storage media |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010720845.3A CN111931146B (zh) | 2020-07-24 | 2020-07-24 | 身份验证方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111931146A CN111931146A (zh) | 2020-11-13 |
| CN111931146B true CN111931146B (zh) | 2024-01-19 |
Family
ID=73314535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010720845.3A Active CN111931146B (zh) | 2020-07-24 | 2020-07-24 | 身份验证方法、装置、设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111931146B (zh) |
| WO (1) | WO2022017452A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111931146B (zh) * | 2020-07-24 | 2024-01-19 | 捷德(中国)科技有限公司 | 身份验证方法、装置、设备及存储介质 |
| CN113282911A (zh) * | 2021-05-12 | 2021-08-20 | 捷德(中国)科技有限公司 | 身份认证方法、装置、设备及计算机存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414903A (zh) * | 2007-10-16 | 2009-04-22 | 吴显平 | 一种共享密钥生成方法和加解密方法 |
| CN110995410A (zh) * | 2019-11-12 | 2020-04-10 | 杭州云萃流图网络科技有限公司 | 一种公钥和私钥的生成方法、装置、设备以及介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160071101A1 (en) * | 2014-09-09 | 2016-03-10 | Tyson York Winarski | Selfie financial security transaction system |
| CN107231234B (zh) * | 2016-03-25 | 2020-06-09 | 创新先进技术有限公司 | 一种身份注册方法及装置 |
| US10938572B2 (en) * | 2018-01-10 | 2021-03-02 | International Business Machines Corporation | Revocable biometric-based keys for digital signing |
| CN108650266B (zh) * | 2018-05-14 | 2020-02-18 | 平安科技(深圳)有限公司 | 服务器、声纹验证的方法及存储介质 |
| CN111931146B (zh) * | 2020-07-24 | 2024-01-19 | 捷德(中国)科技有限公司 | 身份验证方法、装置、设备及存储介质 |
-
2020
- 2020-07-24 CN CN202010720845.3A patent/CN111931146B/zh active Active
-
2021
- 2021-07-22 WO PCT/CN2021/107818 patent/WO2022017452A1/en active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414903A (zh) * | 2007-10-16 | 2009-04-22 | 吴显平 | 一种共享密钥生成方法和加解密方法 |
| CN110995410A (zh) * | 2019-11-12 | 2020-04-10 | 杭州云萃流图网络科技有限公司 | 一种公钥和私钥的生成方法、装置、设备以及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022017452A1 (en) | 2022-01-27 |
| CN111931146A (zh) | 2020-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111931146B (zh) | 身份验证方法、装置、设备及存储介质 | |
| Sandhya et al. | k-Nearest Neighborhood Structure (k-NNS) based alignment-free method for fingerprint template protection | |
| JP5676592B2 (ja) | 参照点を使用した及び使用しない頑強なバイオメトリック特徴抽出 | |
| US10963552B2 (en) | Method and electronic device for authenticating a user | |
| US20110123072A1 (en) | Fingerprint verification method and apparatus with high security | |
| CN105323069B (zh) | 一种基于puf的认证方法及设备 | |
| CN102223233A (zh) | 一种生物密码认证系统,以及一种生物密码认证方法 | |
| Jin et al. | Generating revocable fingerprint template using minutiae pair representation | |
| EP2495687B1 (en) | Method of matching, biometric matching apparatus, and computer program | |
| KR100884743B1 (ko) | 지문 특징점 및 지문 이진영상을 이용한 지문 정합 방법 및그 장치 | |
| CN105931324A (zh) | 通过指纹进行识别的门锁 | |
| CN113158150A (zh) | 验证方法、装置及系统 | |
| Sood et al. | Methods of automatic alignment of fingerprint in fuzzy vault: a review | |
| CN112464862A (zh) | 图像识别方法、装置、设备及计算机存储介质 | |
| KR20050094228A (ko) | 지문 인식 방법 | |
| CN116070272A (zh) | 生物特征匹配方法、终端设备、服务器、系统及介质 | |
| CN108471419B (zh) | 基于可信身份的证书共享方法 | |
| Tao et al. | A novel measure of fingerprint image quality using principal component analysis (PCA) | |
| CN112613345A (zh) | 用户认证方法和系统 | |
| CN105931320A (zh) | 具有身份识别功能的影像控制装置 | |
| Abdal-Ghafour et al. | Authentication enhancement techniques for BAC in 2G E-passport | |
| Li et al. | Fingerprint authentication based on fuzzy extractor in the mobile device | |
| CN110188729B (zh) | 一种基于并行IoM的可撤销掌纹特征识别方法及系统 | |
| KR102322435B1 (ko) | 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법 | |
| Sudeepthi et al. | Comparison of fingerprint minutiae matching technologies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |