CN112446021B - 基于sm9加密的指纹认证方法、装置及相关设备 - Google Patents

基于sm9加密的指纹认证方法、装置及相关设备 Download PDF

Info

Publication number
CN112446021B
CN112446021B CN202110010094.0A CN202110010094A CN112446021B CN 112446021 B CN112446021 B CN 112446021B CN 202110010094 A CN202110010094 A CN 202110010094A CN 112446021 B CN112446021 B CN 112446021B
Authority
CN
China
Prior art keywords
fingerprint
data
signature
information
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110010094.0A
Other languages
English (en)
Other versions
CN112446021A (zh
Inventor
田有亮
张宝
向阿新
黄隆坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou University
Original Assignee
Guizhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou University filed Critical Guizhou University
Priority to CN202110010094.0A priority Critical patent/CN112446021B/zh
Publication of CN112446021A publication Critical patent/CN112446021A/zh
Application granted granted Critical
Publication of CN112446021B publication Critical patent/CN112446021B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请实施例公开了基于SM9加密的指纹认证方法、装置及相关设备,其中方法包括提取注册端的第一IP地址和录入的第一指纹信息,指纹录入信息包括用户数据及其有序的指纹数据;对第一IP地址和第一指纹信息使用SM9签名算法进行签名处理,得到第一签名数据并存储;当收到访问请求时,获取验证信息,验证信息包括访问端的第二IP地址和第二指纹信息;对验证信息使用SM9签名算法进行签名处理,得到第二签名数据;验证第一签名数据与第二签名数据是否一致,若是,则通过认证。本申请所提供的方法,根据不同的安全标准确定指纹的个数,并且保证指纹的有序性,同时,采用SM9算法对组合信息进行签名加密,保证了数据的保密性和提高了数据传输的安全性。

Description

基于SM9加密的指纹认证方法、装置及相关设备
技术领域
本申请涉及指纹认证技术领域,尤其涉及一种基于SM9加密的指纹认证方法、装置及相关设备。
背景技术
随着全民安防理念的形成,视频监控应用已从重点领域向社会各经济领域全面铺开。然而,我国视频监控系统在建设和应用时存在“重建设、中应用、轻安全”的问题。身份认证技术是信息系统安全的第一道屏障,随着监控系统的不断发展,更加安全和高效的身份认证技术的缺乏更加明显。
指纹存在易获取且唯一的特点,这两个特点能够很好的用于身份认证。然而恰恰由于人体的指纹较为容易获取,那么指纹泄露则会带来巨大的损失。
因此,如何提出一种指纹认证方法,有效提高指纹认证的安全性,是本领域技术人员需要解决的技术问题。
发明内容
本申请实施例提供了一种基于SM9加密的指纹认证方法、装置及相关设备,使得指纹认证过程中保证了数据的保密性和提高了数据传输的安全性
有鉴于此,本申请第一方面提供了一种基于SM9加密的指纹认证方法,包括:
S1,提取注册端的第一IP地址和录入的第一指纹信息,所述第一指纹信息包括用户数据及其有序的指纹数据;
S2,对所述第一IP地址和所述第一指纹信息使用SM9签名算法进行签名处理,得到第一签名数据并存储;
S3,当收到访问请求时,获取验证信息,所述验证信息包括访问端的第二IP地址和第二指纹信息;
S4,对所述验证信息使用SM9签名算法进行签名处理,得到第二签名数据;
S5,验证所述第一签名数据与所述第二签名数据是否一致,若是,则通过认证。
优选的,所述步骤S1具体包括:
S11,提取注册端的第一IP地址;
S12,录入用户数据和对应的指纹数据;
S13,对所述指纹数据进行m×n的分块,并对分块后的所述原始指纹数据进行二值化处理,得到二值图像,其中,m和n均为大于或者等于1的整数;
S14,对所述二值图像进行数字形态学运算,得到指纹细化图;
S15,对所述指纹细化图进行特征点识别,得到所述原始指纹数据的特征点信息并记录;
S16,重复步骤S12至步骤S15,直到记录所有用户数据及其有序的指纹数据。
优选的,所述步骤S15具体包括:
对所述指纹细化图的像素进行3×3分块,得到终止点、分叉点和无特征点三种特征点;
对多余的终点和分叉点进行处理后,得到所述原始指纹数据的特征点信息并记录。
优选的,所述步骤S2具体包括:
将所述第一IP地址和第一指纹信息进行组合,得到第一组合数据;
对所述第一组合数据利用预置公钥进行对称加密,得到第一加密信息;
使用SM9签名算法对所述第一加密信息进行签名,得到第一签名数据并存储。
优选的,所述步骤S4具体包括:
将所述第二IP地址和第二指纹信息进行组合,得到第二组合数据;
对所述第二组合数据利用预置公钥进行加密,得到第二加密信息;
使用SM9签名算法对所述第二加密信息进行签名,得到第二签名数据。
本申请第二方面提供一种基于SM9加密的指纹认证装置,包括:
提取单元,用于提取注册端的第一IP地址和录入的第一指纹信息,所述第一指纹信息包括用户数据及其有序的指纹数据;
第一签名单元,用于对所述第一IP地址和所述第一指纹信息使用SM9签名算法进行签名处理,得到第一签名数据并存储;
访问单元,用于当收到访问请求时,获取验证信息,所述验证信息包括访问端的第二IP地址和第二指纹信息;
第二签名单元,用于对所述验证信息使用SM9签名算法进行签名处理,得到第二签名数据;
验证单元,用于验证所述第一签名数据与所述第二签名数据是否一致,若是,则通过认证。
优选的,所述提取单元具体包括:
提取子单元,用于提取注册端的第一IP地址;
录入子单元,用于录入用户数据和对应的指纹数据;
二值化子单元,用于对所述指纹数据进行m×n的分块,并对分块后的所述原始指纹数据进行二值化处理,得到二值图像,其中,m和n均为大于或者等于1的整数;
运算子单元,用于对所述二值图像进行数字形态学运算,得到指纹细化图;
识别子单元,用于对所述指纹细化图进行特征点识别,得到所述原始指纹数据的特征点信息并记录;
记录子单元,用于记录所有用户数据及其有序的指纹数据。
本申请第三方面提供一种基于SM9加密的指纹认证设备,所述设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行如上述第一方面所述的基于SM9加密的指纹认证方法。
本申请第四方面提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行如上述第一方面所述的基于SM9加密的指纹认证方法。
本申请第五方面提供一种包括指令的计算机程序产品,当其在计算机上运行时,使得所述计算机执行如上述第一方面所述的基于SM9加密的指纹认证方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请实施例中,提供了一种基于SM9加密的指纹认证方法,包括提取注册端的第一IP地址和录入的第一指纹信息,指纹录入信息包括用户数据及其有序的指纹数据;对第一IP地址和第一指纹信息使用SM9签名算法进行签名处理,得到第一签名数据并存储;当收到访问请求时,获取验证信息,验证信息包括访问端的第二IP地址和第二指纹信息;对验证信息使用SM9签名算法进行签名处理,得到第二签名数据;验证第一签名数据与第二签名数据是否一致,若是,则通过认证。本申请所提供的方法,根据不同的安全标准确定指纹的个数,并且保证指纹的有序性,相对于单指纹或普通多指纹不仅能够很好的提高摄像头系统的安全性,而且可以通过多人一指纹满足分权要求。同时,采用SM9算法对组合信息进行签名加密,保证了数据的保密性和提高了数据传输的安全性。
附图说明
图1为本申请第一实施例中基于SM9加密的指纹认证方法的方法流程图;
图2为本申请第二实施例中基于SM9加密的指纹认证方法的方法流程图;
图3为本申请第二实施例所对应的应用例的流程图;
图4为本申请第二实施例中基于SM9加密的指纹认证方法的细化图像;
图5为本申请第二实施例中基于SM9加密的指纹认证方法的特征点;
图6为本申请第二实施例中基于SM9加密的指纹认证装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请第一方面提供了一种基于SM9加密的指纹认证方法。
为了便于理解,请参阅图1,图1为本申请第一实施例中基于SM9加密的指纹认证方法的方法流程图,如图1所示,具体为:
S1,提取注册端的第一IP地址和录入的第一指纹信息,第一指纹信息包括用户数据及其有序的指纹数据;
可以理解的是,在对指纹进行认证之前,需要先对用户信息进行注册。注册端具体可以为用于录入指纹的摄像头,根据系统提示的人数k和指纹可数n录入指纹,得到指纹数据,最后有序的保存每个人的第一指纹信息
S2,对第一IP地址和第一指纹信息使用SM9签名算法进行签名处理,得到第一签名数据并存储。
可以理解的是,注册端的第一指纹信息和注册端的第一IP地址组合为注册信息,对注册信息使用SM9签名算法进行签名处理得到第一签名数据/>
S3,当收到访问请求时,获取验证信息,验证信息包括访问端的第二IP地址和第二指纹信息。
可以理解的是,当对用户端进行注册之后,指纹信息就通过加密的方式进行存储了,那么当访问端需要进行指纹验证时,则首先需要获取访问端的验证信息,验证信息即为访问端的指纹信息和IP地址。
S4,对验证信息使用SM9签名算法进行签名处理,得到第二签名数据。
可以理解的是,对验证信息使用SM9签名算法进行签名处理后,可以得到第二签名数据/>
S5,验证第一签名数据与第二签名数据是否一致,若是,则通过认证。
可以理解的是,若第一签名数据与第二签名数据一致,则表示第一指纹信息和第二指纹信息一致、第一IP地址与第二IP地址一致,也就表明访问端的用户即为注册用户,则验证通过。
本申请实施例所提供的一种基于SM9加密的指纹认证方法,包括提取注册端的第一IP地址和录入的第一指纹信息,指纹录入信息包括用户数据及其有序的指纹数据;对第一IP地址和第一指纹信息使用SM9签名算法进行签名处理,得到第一签名数据并存储;当收到访问请求时,获取验证信息,验证信息包括访问端的第二IP地址和第二指纹信息;对验证信息使用SM9签名算法进行签名处理,得到第二签名数据;验证第一签名数据与第二签名数据是否一致,若是,则通过认证。本申请所提供的方法,根据不同的安全标准确定指纹的个数,并且保证指纹的有序性,相对于单指纹或普通多指纹不仅能够很好的提高摄像头系统的安全性,而且可以通过多人一指纹满足分权要求。同时,采用SM9算法对组合信息进行签名加密,保证了数据的保密性和提高了数据传输的安全性。
本申请第二实施例提供了一种基于SM9加密的指纹认证方法。为了便于理解,请参阅图2和图3,图2为本申请第二实施例中基于SM9加密的指纹认证方法的方法流程图,图3为本申请第二实施例所对应的应用例的流程图。本实施例具体为:
201,提取注册端的第一IP地址。
202,录入用户数据和对应的指纹数据。
203,对指纹数据进行m×n的分块,并对分块后的原始指纹数据进行二值化处理,得到二值图像,其中,m和n均为大于或者等于1的整数。
需要说明的是,原始指纹的信息量比较鹏达,且没有唯一标识的作用,需提取其中的特征信息。首先将原始指纹图像进行m×n的分块,计算每个块中的平均值,当子块中值的大小等于平均值时为1,小于则是0,从而完成二值化处理形成二值图像。其中,m和n均为大于或者等于1的整数,例如,将原始指纹图像进行16×16的分块。
204,对二值图像进行数字形态学运算,得到指纹细化图。
需要说明的是,这一步操作可以通过MATLAB实现:调用MATALAB里面的函数“bwmorph(binaryimage ‘thin’,inf)”,输入二值图像,输出骨骼图像从而实现细化,如图4所示。
205,对指纹细化图进行特征点识别,得到原始指纹数据的特征点信息并记录。
需要说明的是,特征点识别的方法具体可以为:
a)对指纹细化图的像素进行3×3分块,得到终止点、分叉点和无特征点三种特征点,如图5所示。
b)对多余的终点和分叉点进行处理后,得到原始指纹数据的特征点信息并记录。例如经过计算两个相邻的终点之间距离方法和选取一个有效区域对多余的终点和分叉点进行处理,处理得到所需要的特征点。
206,重复步骤202至步骤205,直到记录所有用户数据及其有序的指纹数据。
可以理解的是,在确定一个指纹特征点信息之后,重复步骤202、步骤203、步骤204、步骤205直到每个指纹信息都被提取,同时,记录下指纹信息的读取顺序,最后n个指纹信息为
207,将第一IP地址和第一指纹信息进行组合,得到第一组合数据。
可以理解的是,将指纹信息、IP地址组合起来为
208,对第一组合数据利用预置公钥进行加密,得到第一加密信息。
需要说明的是,此步骤可以通过系统公钥S.PK对m进行对称加密,得到第一加密信息
209,使用SM9签名算法对第一加密信息进行对称签名,得到第一签名数据并存储。
需要补充的是,SM9数字签名算法对信息M 进行签名具体为:
A1:计算群中的元素/>,其中/>是群/>的生成元,/>是主公钥;
A2:产生随机数
A3:计算群中的元素/>,将/>的数据类型转换为比特串;
A4:计算整数
A5:计算整数,如果/>,则返回A2;
A6:计算群中的元素/>
经过以上的运算之后可以得到第一加密消息M签名的结果为,输出M及其数字签名M和/>
210,当收到访问请求时,获取验证信息,验证信息包括访问端的第二IP地址和第二指纹信息。
211,将第二IP地址和第二指纹信息进行组合,得到第二组合数据。
可以理解的是,将第二指纹信息、第二IP地址组合起来得到第二组合数据
212,对第二组合数据利用预置公钥进行加密,得到第二加密信息。
同样的,此步骤可以通过系统公钥S.PK对vm进行对称加密,得到第一加密信息
213,使用SM9签名算法对第二加密信息进行签名,得到第二签名数据。
同样的,使用SM9签名算法对第二加密信息进行签名,得到第二签名数据
214,验证第一签名数据与第二签名数据是否一致,若是,则通过认证。
为了检验收到的消息及其数字签名/>,应试下以下运算步骤:
B1,检验是否成立,若不成立则验证不通过;
B2,将的数据类型转换为椭圆曲线上的点,检验/>是否成立,若不成立则验证不通过;
B3,计算群中的元素/>
B4,计算群中的元素/>
B5,计算整数
B6,计算群中的元素/>
B7,计算群中的元素/>,其中/>,将/>的数据类型转换为比特串;
B8,计算群中的元素/>,检验/>是否成立,若成立则验证通过;否则验证不通过。
验证通过后,将指纹信息进行保存。
本申请第二方面提供了一种基于SM9加密的指纹认证装置,为了便于理解,请参阅图6,图6为本申请第二实施例中基于SM9加密的指纹认证装置的结构示意图,如图6所示,具体包括:
提取单元301,用于提取注册端的第一IP地址和录入的第一指纹信息,指纹录入信息包括用户数据及其有序的指纹数据;
第一签名单元302,用于对第一IP地址和第一指纹信息使用SM9签名算法进行签名处理,得到第一签名数据并存储;
访问单元303,用于当收到访问请求时,获取验证信息,验证信息包括访问端的第二IP地址和第二指纹信息;
第二签名单元304,用于对验证信息使用SM9签名算法进行签名处理,得到第二签名数据;
验证单元305,用于验证第一签名数据与第二签名数据是否一致,若是,则通过认证。
进一步的,提取单元301具体包括:
提取子单元3011,用于提取注册端的第一IP地址;
录入子单元3012,用于录入用户数据和对应的指纹数据;
二值化子单元3013,用于对指纹数据进行m×n的分块,并对分块后的原始指纹数据进行二值化处理,得到二值图像,其中,m和n均为大于或者等于1的整数;
运算子单元3014,用于对二值图像进行数字形态学运算,得到指纹细化图;
识别子单元3015,用于对指纹细化图进行特征点识别,得到原始指纹数据的特征点信息并记录;
记录子单元3016,用于记录所有用户数据及其有序的指纹数据。
本申请第三方面提供了一种基于SM9加密的指纹认证设备,所述设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行如上述第一方面所述的基于SM9加密的指纹认证方法。
本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行如上述第一方面所述的基于SM9加密的指纹认证方法。
本申请第五方面提供了一种包括指令的计算机程序产品,其特征在于,当其在计算机上运行时,使得所述计算机执行如上述第一方面所述的基于SM9加密的指纹认证方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (9)

1.一种基于SM9加密的指纹认证方法,其特征在于,包括:
S1,提取注册端的第一IP地址和录入的第一指纹信息,所述第一指纹信息包括用户数据及其有序的指纹数据;
S2,对所述第一IP地址和所述第一指纹信息使用SM9签名算法进行签名处理,得到第一签名数据并存储;
S3,当收到访问请求时,获取验证信息,所述验证信息包括访问端的第二IP地址和第二指纹信息;
S4,对所述验证信息使用SM9签名算法进行签名处理,得到第二签名数据;
S5,验证所述第一签名数据与所述第二签名数据是否一致,若是,则通过认证。
2.根据权利要求1所述的基于SM9加密的指纹认证方法,其特征在于,所述步骤S1具体包括:
S11,提取注册端的第一IP地址;
S12,录入用户数据和对应的指纹数据;
S13,对所述指纹数据进行m×n的分块,并对分块后的所述指纹数据进行二值化处理,得到二值图像,其中,m和n均为大于或者等于1的整数;
S14,对所述二值图像进行数字形态学运算,得到指纹细化图;
S15,对所述指纹细化图进行特征点识别,得到原始指纹数据的特征点信息并记录;
S16,重复步骤S12至步骤S15,直到记录所有用户数据及其有序的指纹数据。
3.根据权利要求2所述的基于SM9加密的指纹认证方法,其特征在于,所述步骤S15具体包括:
对所述指纹细化图的像素进行3×3分块,得到终止点、分叉点和无特征点三种特征点;
对多余的终点和分叉点进行处理后,得到所述原始指纹数据的特征点信息并记录。
4.根据权利要求1所述的基于SM9加密的指纹认证方法,其特征在于,所述步骤S2具体包括:
将所述第一IP地址和第一指纹信息进行组合,得到第一组合数据;
对所述第一组合数据利用预置公钥进行对称加密,得到第一加密信息;
使用SM9签名算法对所述第一加密信息进行签名,得到第一签名数据并存储。
5.根据权利要求4所述的基于SM9加密的指纹认证方法,其特征在于,所述步骤S4具体包括:
将所述第二IP地址和第二指纹信息进行组合,得到第二组合数据;
对所述第二组合数据利用预置公钥进行加密,得到第二加密信息;
使用SM9签名算法对所述第二加密信息进行签名,得到第二签名数据。
6.一种基于SM9加密的指纹认证装置,其特征在于,包括:
提取单元,用于提取注册端的第一IP地址和录入的第一指纹信息,所述第一指纹信息包括用户数据及其有序的指纹数据;
第一签名单元,用于对所述第一IP地址和所述第一指纹信息使用SM9签名算法进行签名处理,得到第一签名数据并存储;
访问单元,用于当收到访问请求时,获取验证信息,所述验证信息包括访问端的第二IP地址和第二指纹信息;
第二签名单元,用于对所述验证信息使用SM9签名算法进行签名处理,得到第二签名数据;
验证单元,用于验证所述第一签名数据与所述第二签名数据是否一致,若是,则通过认证。
7.根据权利要求6所述的基于SM9加密的指纹认证装置,其特征在于,所述提取单元具体包括:
提取子单元,用于提取注册端的第一IP地址;
录入子单元,用于录入用户数据和对应的指纹数据;
二值化子单元,用于对所述指纹数据进行m×n的分块,并对分块后的所述指纹数据进行二值化处理,得到二值图像,其中,m和n均为大于或者等于1的整数;
运算子单元,用于对所述二值图像进行数字形态学运算,得到指纹细化图;
识别子单元,用于对所述指纹细化图进行特征点识别,得到原始指纹数据的特征点信息并记录;
记录子单元,用于记录所有用户数据及其有序的指纹数据。
8.一种基于SM9加密的指纹认证设备,其特征在于,所述设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求1-5任一项所述的基于SM9加密的指纹认证方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行权利要求1-5任一项所述的基于SM9加密的指纹认证方法。
CN202110010094.0A 2021-01-06 2021-01-06 基于sm9加密的指纹认证方法、装置及相关设备 Active CN112446021B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110010094.0A CN112446021B (zh) 2021-01-06 2021-01-06 基于sm9加密的指纹认证方法、装置及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110010094.0A CN112446021B (zh) 2021-01-06 2021-01-06 基于sm9加密的指纹认证方法、装置及相关设备

Publications (2)

Publication Number Publication Date
CN112446021A CN112446021A (zh) 2021-03-05
CN112446021B true CN112446021B (zh) 2024-02-06

Family

ID=74739801

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110010094.0A Active CN112446021B (zh) 2021-01-06 2021-01-06 基于sm9加密的指纹认证方法、装置及相关设备

Country Status (1)

Country Link
CN (1) CN112446021B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114553405A (zh) * 2022-02-10 2022-05-27 国网山东省电力公司电力科学研究院 基于国密sm9算法的5g二次认证方法和系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111739200A (zh) * 2020-06-19 2020-10-02 广东工业大学 一种指纹电子锁的加密、解密认证方法和指纹电子锁

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9471920B2 (en) * 2009-05-15 2016-10-18 Idm Global, Inc. Transaction assessment and/or authentication
US11042620B2 (en) * 2019-03-05 2021-06-22 King Abdulaziz University Securing electronic documents with fingerprint/biometric data

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111739200A (zh) * 2020-06-19 2020-10-02 广东工业大学 一种指纹电子锁的加密、解密认证方法和指纹电子锁

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种基于USB Key的双私钥安全因子身份认证方案;齐锋;陈庄;蔡定雯;于溯;;信息安全研究(第06期);全文 *

Also Published As

Publication number Publication date
CN112446021A (zh) 2021-03-05

Similar Documents

Publication Publication Date Title
Joseph et al. Retracted article: a multimodal biometric authentication scheme based on feature fusion for improving security in cloud environment
US11615176B2 (en) Registration and verification of biometric modalities using encryption techniques in a deep neural network
Hakak et al. Approaches for preserving content integrity of sensitive online Arabic content: A survey and research challenges
CN104823203B (zh) 生物特征模板安全性及密钥产生
CN106330464B (zh) 一种身份认证方法、设备及系统
JP6650204B2 (ja) ベースにデータを登録して前記データを保護するための方法
CN104980278B (zh) 验证生物特征图像的可用性的方法和装置
EA037018B1 (ru) Способ цифрового подписания электронного файла
KR101925463B1 (ko) 영상 해시값 등록 및 검증 방법, 및 이를 이용한 장치
Cavoukian et al. Advances in biometric encryption: Taking privacy by design from academic research to deployment
CN109327444B (zh) 一种账户信息的注册和认证方法及装置
Rajeswari et al. Multi-fingerprint unimodel-based biometric authentication supporting cloud computing
CN106204038A (zh) 一种密码字符串生成的方法及装置
Maiorana et al. User adaptive fuzzy commitment for signature template protection and renewability
CN106936775A (zh) 一种基于指纹识别的认证方法及系统
CN103929425A (zh) 一种身份注册、身份认证的方法、设备和系统
Koptyra et al. Multiply information coding and hiding using fuzzy vault
Rathgeb et al. Preventing the cross-matching attack in Bloom filter-based cancelable biometrics
CN112446021B (zh) 基于sm9加密的指纹认证方法、装置及相关设备
CN117349895A (zh) 基于区块链的汽车金融数字档案管理方法及装置
Rathgeb et al. Context-based texture analysis for secure revocable iris-biometric key generation
CN110535630B (zh) 密钥生成方法、装置及存储介质
Murugesh Advanced biometric ATM machine with AES 256 and steganography implementation
CN113821780A (zh) 视频解析方法、装置、电子设备及存储介质
JP6145792B2 (ja) デジタル署名型2次元コード生成装置、及びデジタル署名型2次元コード認証装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant