CN114124539B - 银行金库的身份认证方法、系统、电子设备及存储介质 - Google Patents

银行金库的身份认证方法、系统、电子设备及存储介质 Download PDF

Info

Publication number
CN114124539B
CN114124539B CN202111412700.8A CN202111412700A CN114124539B CN 114124539 B CN114124539 B CN 114124539B CN 202111412700 A CN202111412700 A CN 202111412700A CN 114124539 B CN114124539 B CN 114124539B
Authority
CN
China
Prior art keywords
vault
identity authentication
authenticated
encrypted
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111412700.8A
Other languages
English (en)
Other versions
CN114124539A (zh
Inventor
车瑞红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202111412700.8A priority Critical patent/CN114124539B/zh
Publication of CN114124539A publication Critical patent/CN114124539A/zh
Application granted granted Critical
Publication of CN114124539B publication Critical patent/CN114124539B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Lock And Its Accessories (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请提供一种银行金库的身份认证方法、系统、电子设备及存储介质,可应用于计算机领域、大数据领域或者金融领域;银行金库的身份认证系统包括金库防护门设备和身份认证服务器;金库防护门设备根据预先存储的银行金库管理员id与分别对获取的待认证用户的3D人脸信息和虹膜信息进行处理得到的加密人脸特征和加密虹膜特征生成第一待认证信息;身份认证服务器从预先存储的各个注册信息中获取与金库防护门设备发送的第一待认证信息中的id对应的注册信息;将利用第一待认证信息和注册信息对待认证用户进行身份认证得到的第一身份认证结果发送给金库防护门设备;金库防护门设备根据第一身份认证结果确定待认证用户身份认证通过,开启金库防护门。

Description

银行金库的身份认证方法、系统、电子设备及存储介质
技术领域
本发明涉及计算机技术领域,更具体地说,涉及一种银行金库的身份认证方法、系统、电子设备及存储介质。
背景技术
金库是银行的一个重要存储区域,存储着大量的人民币和外币现钞、金银、有价证券及贵金属等重要物品。
在现有技术中,金库的防护门一般采用密码锁的方式,即银行金库管理员只需要在金库防护门录入密码进行验证,即可打开金库防护门。但是,这种方式的录入密码的方式较为繁琐,用户体验不好;并且在金库管理员录入密码的时候存在被偷窃的风险,导致金库防护门的防护力度低。
发明内容
有鉴于此,本发明提供一种银行金库的身份认证方法、系统、电子设备及存储介质,以实现提高用户体验,以及提高金库防护门的防护力度。
本发明第一方面公开一种银行金库的身份认证方法,应用于银行金库的身份认证系统,所述银行金库的身份认证系统包括:金库防护门设备和身份认证服务器,所述方法包括:
所述金库防护门设备分别对获取的待认证用户的3D人脸信息和虹膜信息进行处理,得到所述待认证用户的加密人脸特征和加密虹膜特征;
所述金库防护门设备根据预先存储的银行金库管理员id、所述待认证用户的加密人脸特征和加密虹膜特征生成第一待认证信息;
所述身份认证服务器当接收到所述金库防护门设备发送的所述第一待认证信息时,从预先存储的各个注册信息中获取与所述银行金库管理员id对应的银行金库管理员的注册信息;其中,所述银行金库管理员的注册信息至少包括所述银行金库管理员的加密人脸特征和加密虹膜特征,所述银行金库管理员的注册信息是由所述金库防护门设备根据所述银行金库管理员的3D人脸信息和虹膜信息生成的;
所述身份认证服务器利用所述银行金库管理员的加密人脸特征、所述银行金库管理员的加密虹膜特征、所述待认证用户的加密人脸特征和所述待认证用户得加密虹膜特征,对所述待认证用户进行身份认证,将得到的第一身份认证结果发送给所述金库防护门设备;
所述金库防护门设备根据所述第一身份认证结果确定所述待认证用户的身份认证是否通过,若通过,开启金库防护门。
可选的,所述银行金库管理员的注册信息还包括所述金库防护门的账号及其加密密码,所述方法还包括:
若所述待认证用户的身份认证未通过,所述金库防护门设备输出提示信息,以提示所述待认证用户输入相应的第一账号信息;所述第一账号信息包括账号和密码;
所述金库防护门设备当接收到所述待认证用户输入的所述账号信息时,利用预先存储的公钥对所述密码进行加密,得到加密密码;
所述金库防护门根据所述账号和所述加密密码生成第二待认证信息,并将所述第二待认证信息发送给所述身份认证服务器;
所述身份认证服务器根据所述账号、所述加密密码、所述金库防护门的账号及其加密密码对所述待认证用户进行身份认证,将得到的第二身份认证结果发送给所述金库防护门设备;
所述金库防护门设备根据所述第二身份认证结果确定所述待认证用户的身份认证是否通过,若根据所述第二身份认证结果确定所述待认证用户的身份认证通过,开启金库防护门;
若根据所述第二身份认证结果确定所述待认证用户的身份认证未通过所述金库防护门设备输出相应的报警信息。
可选的,所述金库防护门设备根据所述银行金库管理员的3D人脸信息和虹膜信息生成所述银行金库管理员的注册信息,包括:
所述金库防护门设备获取所述银行金库管理员输入的第二账号信息;其中,所述第二账号信息至少包括金库防护门账号及其密码;
所述金库防护门设备利用预先存储的公钥对所述金库防护门密码进行加密,得到加密金库防护门密码;
所述金库防护门设备获取所述银行金库管理员的3D人脸信息和虹膜信息,并从所述银行金库管理员的3D人脸信息中提取出人脸特征,以及从所述银行金库管理员的虹膜信息中提取出虹膜特征;
所述金库防护门设备利用所述预先存储的公钥对分别对所述银行金库管理员人脸特征和虹膜特征进行加密,得到所述银行金库管理员的加密人脸特征和加密虹膜特征;
所述金库防护门设备根据所述银行金库管理员id、所述金库防护门账号、所述加密金库防护门密码、所述银行金库管理员的加密人脸特征和加密虹膜特征,生成所述银行金库管理员的注册信息,并将所述银行金库管理员的注册信息返回给所述银行金库管理员,以使所述银行金库管理员将所述银行金库管理员的注册信息发送给身份认证服务器进行存储。
可选的,所述身份认证服务器利用所述银行金库管理员的加密人脸特征、所述银行金库管理员的加密虹膜特征、所述待认证用户的加密人脸特征和所述待认证用户得加密虹膜特征,对所述待认证用户进行身份认证,将得到的第一身份认证结果发送给所述金库防护门设备,包括:
所述身份认证服务器根据所述待认证用户的加密人脸特征与所述银行金库的加密人脸特征,计算人脸汉明距离,以及根据所述待认证用户的加密虹膜特征与所述银行金库管理员的加密虹膜特征,计算虹膜汉明距离;
所述身份认证服务器根据所述人脸汉明距离与预设加密人脸阈值计算人脸认证值,以及根据所述虹膜汉明距离与预设加密虹膜阈值计算虹膜认证值;
所述身份认证服务器根据所述人脸认证值和所述虹膜认证值生成第一身份认证结果,并将所述第一身份认证结果发送给所述金库防护门设备。
可选的,所述金库防护门根据所述第一身份认证结果确定待认证用户的身份认证是否通过,包括:
所述金库防护门设备利用与所述预先存储的公钥对应的私钥分别对所述人脸认证值和所述虹膜认证值进行解密,得到解密人脸认证值和虹膜认证值;
若所述解密人脸认证值大于零,且所述虹膜认证值大于零,所述金库防护门设备确定所述待认证用户的身份认证通过;
若所述解密人脸认证值不大于零,和/或所述虹膜认证值不大于零,所述金库防护门设备确定所述待认证用户的身份认证未通过。
可选的,所述身份认证服务器根据所述账号、所述加密密码、所述金库防护门的账号及其加密密码对所述待认证用户进行身份认证,将得到的第二身份认证结果发送给所述金库防护门设备,包括:
所述身份认证服务器当确定所述账号和所述金库防护门的账号相同时,根据所述加密密码和所述金库防护门的加密密码计算密码认证值,并将所述密码认证值作为第二身份认证结果发送给所述金库防护门设备。
可选的,所述金库防护门根据所述第二身份认证结果确定所述待认证用户的身份认证是否通过,包括:
所述金库防护门设备判断所述密码认证值是否等于零;
若等于零,所述金库防护门设备确定所述待认证用户的身份认证通过;
若不等于零,所述金库防护门设备确定所述待认证用户的身份认证不通过。
本发明第二方面公开一种银行金库的身份认证系统,所述银行金库的身份认证系统包括:金库防护门设备和身份认证服务器;
所述金库防护门设备,用于分别对获取的待认证用户的3D人脸信息和虹膜信息进行处理,得到所述待认证用户的加密人脸特征和加密虹膜特征;根据预先存储的银行金库管理员id、所述待认证用户的加密人脸特征和加密虹膜特征生成第一待认证信息;在接收到身份认证服务器发送的第一身份认证结果后,根据所述第一身份认证结果确定所述待认证用户的身份认证是否通过,若通过,开启金库防护门。
所述身份认证服务器,用于当接收到所述金库防护门设备发送的所述第一待认证信息时,从预先存储的各个注册信息中获取与所述银行金库管理员id对应的银行金库管理员的注册信息;利用所述银行金库管理员的加密人脸特征、所述银行金库管理员的加密虹膜特征、所述待认证用户的加密人脸特征和所述待认证用户得加密虹膜特征,对所述待认证用户进行身份认证,将得到的第一身份认证结果发送给所述金库防护门设备;其中,所述银行金库管理员的注册信息至少包括所述银行金库管理员的加密人脸特征和加密虹膜特征,所述银行金库管理员的注册信息是由所述金库防护门设备根据所述银行金库管理员的3D人脸信息和虹膜信息生成的。
本发明第三方面公开一种电子设备,所述电子设备包括处理器和存储器,所述存储器用于存储银行金库的身份认证的程序代码和数据,所述处理器用于调用所述存储器中的程序指令执行如上述本发明第一方面公开的一种银行金库的身份认证方法。
本发明第四方面公开一种存储介质,所述存储介质包括存储程序,其中,在所述程序运行时控制所述存储介质所在设备执行如上述本发明第一方面公开的一种银行金库的身份认证方法。
本发明提供一种银行金库的身份认证方法、系统、电子设备及存储介质,所述银行金库的身份认证系统包括:金库防护门设备和身份认证服务器。首先,所述银行金库管理员可以先通过金库防护门申请相应的注册信息,该注册信息至少包括所述银行金库管理员的加密人脸特征和加密虹膜特征;进而在待认证用户想要开启金库防护门时,通过金库防护门设备分别对获取的待认证用户的3D人脸信息和虹膜信息进行处理,得到所述待认证用户的加密人脸特征和加密虹膜特征;并根据预先存储的银行金库管理员id、所述待认证用户的加密人脸特征和加密虹膜特征生成第一待认证信息;身份认证服务器当接收到所述金库防护门设备发送的所述第一待认证信息时,从预先存储的各个注册信息中获取与所述银行金库管理员id对应的银行金库管理员的注册信息;利用所述银行金库管理员的加密人脸特征、所述银行金库管理员的加密虹膜特征、所述待认证用户的加密人脸特征和所述待认证用户得加密虹膜特征,对所述待认证用户进行身份认证,将得到的第一身份认证结果发送给所述金库防护门设备;所述金库防护门设备根据所述第一身份认证结果确定所述待认证用户的身份认证是否通过,若通过,开启金库防护门,本申请提供的技术方案,不需要用户输入密码,从而提高了用户体验。并且,本申请提供的技术方案,是在密文状态下对待认证用户进行认证验证的,进步提高了金库防护门的防护力度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种银行金库的身份认证系统的结构示意图;
图2为本发明实施例提供的一种银行金库的身份认证方法的流程示意图;
图3为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
需要说明的是,本发明提供的一种银行金库的身份认证方法可用于云计算领域、大数据领域、数据处理技术领域或金融领域。上述仅为示例,并不对本发明提供的发明名称的应用领域进行限定。
本发明提供的一种银行金库的身份认证方法可用于金融领域或其他领域,例如,可用于金融领域中的身份认证应用场景。其他领域为除金融领域之外的任意领域,例如,云计算领域。上述仅为示例,并不对本发明提供的一种更新数据的处理方法的应用领域进行限定。
参见图1,示出了本发明实施例对应公开一种银行金库的身份认证系统的结构示意图,该银行金库的身份认证系统包括:金库防护门设备101和身份认证服务器102;
金库防护门设备101,用于分别对获取的待认证用户的3D人脸信息和虹膜信息进行处理,得到待认证用户的加密人脸特征和加密虹膜特征;根据预先存储的银行金库管理员id、待认证用户的加密人脸特征和加密虹膜特征生成第一待认证信息;在接收到身份认证服务器发送的第一身份认证结果后,根据第一身份认证结果确定待认证用户的身份认证是否通过,若通过,开启金库防护门。
身份认证服务器102,用于当接收到金库防护门设备发送的第一待认证信息时,从预先存储的各个注册信息中获取与银行金库管理员id对应的银行金库管理员的注册信息;利用银行金库管理员的加密人脸特征、银行金库管理员的加密虹膜特征、待认证用户的加密人脸特征和待认证用户得加密虹膜特征,对待认证用户进行身份认证,将得到的第一身份认证结果发送给金库防护门设备;其中,银行金库管理员的注册信息至少包括银行金库管理员的加密人脸特征和加密虹膜特征,银行金库管理员的注册信息是由金库防护门设备根据银行金库管理员的3D人脸信息和虹膜信息生成的。
进一步的,银行金库管理员的注册信息还包括金库防护门的账号及其加密密码;
若待认证用户的身份认证未通过,金库防护门设备,还用于若根据第一身份认证结果确定待认证用户的身份认证未通过,输出提示信息,以提示待认证用户输入相应的第一账号信息;当接收到待认证用户输入的账号信息时,利用预先存储的公钥对密码进行加密,得到加密密码;金库防护门根据账号和加密密码生成第二待认证信息,并将第二待认证信息发送给身份认证服务器;在接收到身份认证服务器发送的第二身份认证结果后,根据第二身份认证结果确定待认证用户的身份认证是否通过,若根据第二身份认证结果确定待认证用户的身份认证通过,开启金库防护门;若根据第二身份认证结果确定待认证用户的身份认证未通过输出相应的报警信息;其中,第一账号信息包括账号和密码;
身份认证服务器,还用于根据账号、加密密码、金库防护门的账号及其加密密码对待认证用户进行身份认证,将得到的第二身份认证结果发送给金库防护门设备。
可选的,根据银行金库管理员的3D人脸信息和虹膜信息生成银行金库管理员的注册信息的金库防护门设备,用于:
获取银行金库管理员输入的第二账号信息;利用预先存储的公钥对金库防护门密码进行加密,得到加密金库防护门密码;获取银行金库管理员的3D人脸信息和虹膜信息,并从银行金库管理员的3D人脸信息中提取出人脸特征,以及从银行金库管理员的虹膜信息中提取出虹膜特征;利用预先存储的公钥对分别对银行金库管理员人脸特征和虹膜特征进行加密,得到银行金库管理员的加密人脸特征和加密虹膜特征;根据银行金库管理员id、金库防护门账号、加密金库防护门密码、银行金库管理员的加密人脸特征和加密虹膜特征,生成银行金库管理员的注册信息,并将银行金库管理员的注册信息返回给银行金库管理员,以使银行金库管理员将银行金库管理员的注册信息发送给身份认证服务器进行存储。
其中,第二账号信息至少包括金库防护门账号及其密码。
可选的,利用银行金库管理员的加密人脸特征、银行金库管理员的加密虹膜特征、待认证用户的加密人脸特征和待认证用户得加密虹膜特征,对待认证用户进行身份认证,将得到的第一身份认证结果发送给金库防护门设备的身份认证服务器,用于:
根据待认证用户的加密人脸特征与银行金库的加密人脸特征,计算人脸汉明距离,以及根据待认证用户的加密虹膜特征与银行金库管理员的加密虹膜特征,计算虹膜汉明距离;根据人脸汉明距离与预设加密人脸阈值计算人脸认证值,以及根据虹膜汉明距离与预设加密虹膜阈值计算虹膜认证值;根据人脸认证值和虹膜认证值生成第一身份认证结果,并将第一身份认证结果发送给金库防护门设备。
可选的,根据第一身份认证结果确定待认证用户的身份认证是否通过的金库防护门,用于:
利用与预先存储的公钥对应的私钥分别对人脸认证值和虹膜认证值进行解密,得到解密人脸认证值和虹膜认证值;若解密人脸认证值大于零,且虹膜认证值大于零,确定待认证用户的身份认证通过;若解密人脸认证值不大于零,和/或虹膜认证值不大于零,确定待认证用户的身份认证未通过。
可选的,根据账号、加密密码、金库防护门的账号及其加密密码对待认证用户进行身份认证,将得到的第二身份认证结果发送给金库防护门设备的身份认证服务器,用于:
当确定账号和金库防护门的账号相同时,根据加密密码和金库防护门的加密密码计算密码认证值,并将密码认证值作为第二身份认证结果发送给金库防护门设备。
可选的,根据第二身份认证结果确定待认证用户的身份认证是否通过的金库防护门,用于:
判断密码认证值是否等于零;若等于零,确定待认证用户的身份认证通过;若不等于零确定待认证用户的身份认证不通过。
参见图2,示出了本申请实施例提供的银行金库的身份认证方法的流程示意图,该银行金库的身份认证方法应用于图1所示的银行金库的身份认证系统,该银行金库的身份认证方法具体包括以下步骤:
S201:金库防护门设备分别对获取的待认证用户的3D人脸信息和虹膜信息进行处理,得到待认证用户的加密人脸特征和加密虹膜特征。
在本申请实施例中,可以预先在金库防护门设备中初始化一对公私钥对(pki,ski),对外公布公钥,将私钥存储于金库防护门设备的本地数据库中。
在本申请实施例中,当银行金库管理员想要申请开启金库防护门的注册信息时,金库防护门设备获取银行金库管理员输入的账号信息(为了便于区分,将银行金库管理员输入的账号信息称为第二账号信息),并利用预先对外公布的公钥对金库防护门密码p进行加密,得到加密金库防护门密码Epki(p)。
金库防护门设备可以通过在银行金库防护门上设置的生物识别设备采集银行金库管理员的3D人脸信息和虹膜信息;从采集到的3D人脸信息中提取出相应的人脸特征T1=(t0,t1,...,tn-1),从采集到的虹膜信息中提取出相应的虹膜特征Z1=(z0,z1,...,zn-1);利用预先对外公布的公钥对银行金库管理员的人脸特征进行加密得到银行金库管理员的加密人脸特征Epki(T1);利用预先存储的公钥对银行金库管理员的虹膜特征进行加密得到银行金库管理员的加密虹膜特征Epki(Z1)。
最后金库防护门设备可以根据银行金库管理员id、金库防护门账号m、加密金库防护门密码Epki(p)、银行金库管理员的加密人脸特征Epki(T1)和加密虹膜特征Epki(Z1),生成银行金库管理员的注册信息,并将银行金库管理员的注册信息返回给银行金库管理员,以使银行金库管理员将银行金库管理员的注册信息发送给身份认证服务器进行存储。
在具体执行步骤S201的过程中,当用户(为了便于区分,将该用户称为待认证用户)想要银行金库防护门时,金库防护门设备可以通过在银行金库防护门上设置的生物识别设备采集待认证用户的3D人脸信息和虹膜信息;从采集到的3D人脸信息中提取出相应的人脸特征T′1=(t′0,t′1,...,t′n-1),从采集到的虹膜信息中提取出相应的虹膜特征Z′1=(z′0,z′1,...,z′n-1);利用预先存储的公钥对待认证用户的人脸特征进行加密得到待认证用户的加密人脸特征Epki(T′1);利用预先金库防护门设备可以公钥对待认证用户的虹膜特征进行加密得到待认证用户的加密虹膜特征Epki(Z′1)。
S202:金库防护门设备根据预先存储的银行金库管理员id、待认证用户的加密人脸特征和加密虹膜特征生成第一待认证信息。
在具体执行步骤S202的过程中,在金库防护门设备得到待认证用户的加密人脸特征Epki(T′1)和加密虹膜特征Epki(Z′1)后,可以根据预先存储的银行金库管理员id、待认证用户的加密人脸特征Epki(T′1)和加密虹膜特征Epki(Z′1)生成第一待认证信息[银行金库管理员id,Epki(T′1),Epki(Z′1)],并将生成的第一待认证信息[银行金库管理员id,Epki(T′1),Epki(Z′1)]发送给身份认证服务器。
S203:身份认证服务器当接收到金库防护门设备发送的第一待认证信息时,从预先存储的各个注册信息中获取与银行金库管理员id对应的银行金库管理员的注册信息。
其中,银行金库管理员的注册信息至少包括银行金库管理员的加密人脸特征和加密虹膜特征,银行金库管理员的注册信息是由金库防护门设备根据银行金库管理员的3D人脸信息和虹膜信息生成的。
在具体执行步骤S103的过程中,身份认证服务器在接收到金库防护门设备发送的第一待认证信息后,可以根据第一待认证信息中的银行金库管理员id从预先存储的各个注册信息中获取与银行金库管理员id对应的银行金库管理员的注册信息[银行金库管理员id,Epki(T′1),Epki(Z′1)]。
S204:身份认证服务器利用银行金库管理员的加密人脸特征、银行金库管理员的加密虹膜特征、待认证用户的加密人脸特征和待认证用户得加密虹膜特征,对待认证用户进行身份认证,将得到的第一身份认证结果发送给金库防护门设备。
在本申请实施例中,可以预先在身份认证服务器中设置生物认证阈值,分别为人脸阈值d1和虹膜阈值d2;利用预先对外公布的公钥对人脸阈值进行加密,得到加密人脸阈值Epki(d1);利用预先存储的公钥对虹膜阈值进行加密,得到加密虹膜阈值Epki(d2)。
在具体执行步骤S204的过程中,身份认证服务器在获取到银行金库管理员的注册信息[银行金库管理员id,Epki(T′1),Epki(Z′1)]后,可以利用同态加密对待认证用户进行身份认证,即根据获取到的银行金库管理员的注册信息中的银行金库管理员加密人脸特征Epki(T1)和第一待认证信息中待认证用户的加密人脸特征Epki(T′1),计算人脸汉明距离D1(T1,T′1);根据银行金库管理员的注册信息中的加密虹膜特征Epki(Z1)和第一待认证信息中待认证用户的加密虹膜特征Epki(Z′1),计算虹膜汉明距离D1(Z1,Z′1);计算人脸汉明距离与预设加密人脸阈值之间的差值,得到人脸认证值Epki(D1(T1,T′1)-d1),以及计算虹膜汉明距离与预设加密虹膜阈值之间的差值。得到虹膜认证值Epki(D1(Z1,Z′1)-d2);根据人脸认证值和虹膜认证值生成第一身份认证结果,并将第一身份认证结果发送给金库防护门设备。
S205:金库防护门设备根据第一身份认证结果确定待认证用户的身份认证是否通过;若通过,执行步骤S206;若未通过,执行步骤S207。
在具体执行步骤S205的过程中,金库防护门设备在接收到身份认证服务器发送的第一身份认证结果后,可以利用与预先对外公布的公钥对应的私钥对分别对人脸认证值Epki(D1(T1,T′1)-d1)和虹膜认证值Epki(D1(Z1,Z′1)-d2)进行解密,得到解密人脸认证值D1(T1,T′1)-d1和解密虹膜认证值D1(Z1,Z′1)-d2;若解密人脸认证值大于零,且虹膜认证值大于零,金库防护门设备确定待认证用户的身份认证通过;若解密人脸认证值不大于零,和/或虹膜认证值不大于零,金库防护门设备确定待认证用户的身份认证未通过。
S206:金库防护门设备开启金库防护门。
在具体执行步骤S206的过程中,金库防护门设备在确定待认证用户的身份认证通过的情况下,开启金库防护门。
S207:金库防护门设备输出提示信息,以提示待认证用户输入相应的第一账号信息;第一账号信息包括账号和密码。
在具体执行步骤S207的过程中,金库防护门设备在确定待认证用户的身份认证未通过的情况下,输出提示信息,以提示待认证用户输入相应的第一账号信息。其中,第一账号信息包括账号n和密码p'。
S208:金库防护门设备当接收到待认证用户输入的账号信息时,利用预先存储的公钥对密码进行加密,得到加密密码。
在具体执行步骤S208的过程中,待认证用户在看在金库防护门设备输出的提示信息后,可以输入相应的账号信息(为了便于区分,将此时输入的账号信息称为第一账号信息);金库防护门设备在接收到用待认证用户输入的第一账号信息后,可以利用预先存储的公钥对第一账号信息中的密码p'进行加密,得到Epki(p')。
S209:金库防护门根据账号和加密密码生成第二待认证信息,并将第二待认证信息发送给身份认证服务器。
在具体执行步骤S109的过程中,金库防护门在利用预先对外公布的公钥对第一账号信息中的密码p'进行加密,得到Epki(p')后,可以根据账号和加密密码生成第二待认证信息[n,Epki(p')],并将第二待认证信息[n,Epki(p')]发送给身份认证服务器。
S210:身份认证服务器根据账号、加密密码、金库防护门的账号及其加密密码对待认证用户进行身份认证,将得到的第二身份认证结果发送给金库防护门设备。
在具体执行步骤S210的过程中,身份认证服务器在接收到金库防护门发动的第二待认证信息后,先判断第二待认证信息中的账号n与银行金库管理员的注册信息中的金库防护门账号m是否相同,如果相同,则可以利用同态加密对待认证用户进行身份认证,即根据第二待认证信息中的加密密码Epki(p')和银行金库管理员的注册信息中的金库防护门的加密密码Epki(p)计算密码认证值[Epki(p')-Epki(p)],并将密码认证值作为第二身份认证结果发送给金库防护门设备。
S211:金库防护门设备根据第二身份认证结果确定待认证用户的身份认证是否通过;若通过,执行步骤S212;若未通过,执行步骤S213。
在具体执行步骤S211的过程中,金库防护门设备在接收到身份认证服务器发送的第二身份认证结果后,可以判断第二身份认证结果指示的密码认证值是否等于零,如果等于零,可以确定待认证用户的身份认证通过,执行步骤S212;如果不等于零,可以确定待认证用户的身份认证不通过,执行步骤S213。
S212:金库防护门设备开启金库防护门。
在具体执行步骤S212的过程中,金库防护门设备在确定待认证用户的身份认证通过的情况下,开启金库防护门。
S213:金库防护门设备输出相应的报警信息。
在具体执行步骤S213的过程中,金库防护门设备在确定待认证用户的身份认证不通过的情况下,可以输出相应的报警信息,以提示银行工作人员金库防护门启动人员异常。
在本申请实施例中,金库防护门设备在确定待认证用户的身份认证不通过的情况下,在输出相应的报警信息的同时,还可以记录该待认证用户的基本信息,以便后续追踪。
在本申请实施例中,在待认证用户的生物特征识别失败的情况的下,待认证用户的还可以进一步通过密码认证的方式开启金库防护门。并且,本申请实施例提供的密码认证方式是借助同态加密技术在密文状态下进行认证的,与现在有的密码锁进行密码认证的方式不同,可以进一步提高金库防护门的防护力度。
本发明提供一种银行金库的身份认证方法、系统、电子设备及存储介质,所述银行金库的身份认证系统包括:金库防护门设备和身份认证服务器。首先,所述银行金库管理员可以先通过金库防护门申请相应的注册信息,该注册信息至少包括所述银行金库管理员的加密人脸特征和加密虹膜特征;进而在待认证用户想要开启金库防护门时,通过金库防护门设备分别对获取的待认证用户的3D人脸信息和虹膜信息进行处理,得到所述待认证用户的加密人脸特征和加密虹膜特征;并根据预先存储的银行金库管理员id、所述待认证用户的加密人脸特征和加密虹膜特征生成第一待认证信息;身份认证服务器当接收到所述金库防护门设备发送的所述第一待认证信息时,从预先存储的各个注册信息中获取与所述银行金库管理员id对应的银行金库管理员的注册信息;利用所述银行金库管理员的加密人脸特征、所述银行金库管理员的加密虹膜特征、所述待认证用户的加密人脸特征和所述待认证用户得加密虹膜特征,对所述待认证用户进行身份认证,将得到的第一身份认证结果发送给所述金库防护门设备;所述金库防护门设备根据所述第一身份认证结果确定所述待认证用户的身份认证是否通过,若通过,开启金库防护门,本申请提供的技术方案,不需要用户输入密码,从而提高了用户体验。并且,本申请提供的技术方案,是利用同态加密技术在密文状态下对待认证用户进行认证验证的,进步提高了金库防护门的防护力度。
本申请实施例提供了一种电子设备,如图3所示,电子设备包括处理器301和存储器302,存储器302用于存储更新数据的处理的程序代码和数据,处理器301用于调用存储器中的程序指令执行实现如上述实施例中更新数据的处理方法所示的步骤。
本申请实施例提供了一种存储介质,存储介质包括存储程序,其中,在程序运行时控制存储介质所在设备执行上述实施例示出的更新数据的处理方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (9)

1.一种银行金库的身份认证方法,其特征在于,应用于银行金库的身份认证系统,所述银行金库的身份认证系统包括:金库防护门设备和身份认证服务器,所述方法包括:
所述金库防护门设备分别对获取的待认证用户的3D人脸信息和虹膜信息进行处理,得到所述待认证用户的加密人脸特征和加密虹膜特征;
所述金库防护门设备根据预先存储的银行金库管理员id、所述待认证用户的加密人脸特征和加密虹膜特征生成第一待认证信息;
所述身份认证服务器当接收到所述金库防护门设备发送的所述第一待认证信息时,从预先存储的各个注册信息中获取与所述银行金库管理员id对应的银行金库管理员的注册信息;其中,所述银行金库管理员的注册信息至少包括所述银行金库管理员的加密人脸特征和加密虹膜特征,所述银行金库管理员的注册信息是由所述金库防护门设备根据所述银行金库管理员的3D人脸信息和虹膜信息生成的;
所述身份认证服务器利用所述银行金库管理员的加密人脸特征、所述银行金库管理员的加密虹膜特征、所述待认证用户的加密人脸特征和所述待认证用户得加密虹膜特征,对所述待认证用户进行身份认证,将得到的第一身份认证结果发送给所述金库防护门设备;
所述金库防护门设备根据所述第一身份认证结果确定所述待认证用户的身份认证是否通过,若通过,开启金库防护门;
其中,所述金库防护门设备根据所述银行金库管理员的3D人脸信息和虹膜信息生成所述银行金库管理员的注册信息,包括:
所述金库防护门设备获取所述银行金库管理员输入的第二账号信息;其中,所述第二账号信息至少包括金库防护门账号及其密码;
所述金库防护门设备利用预先存储的公钥对所述金库防护门密码进行加密,得到加密金库防护门密码;
所述金库防护门设备获取所述银行金库管理员的3D人脸信息和虹膜信息,并从所述银行金库管理员的3D人脸信息中提取出人脸特征,以及从所述银行金库管理员的虹膜信息中提取出虹膜特征;
所述金库防护门设备利用所述预先存储的公钥对分别对所述银行金库管理员的人脸特征和虹膜特征进行加密,得到所述银行金库管理员的加密人脸特征和加密虹膜特征;
所述金库防护门设备根据所述银行金库管理员id、所述金库防护门账号、所述加密金库防护门密码、所述银行金库管理员的加密人脸特征和加密虹膜特征,生成所述银行金库管理员的注册信息,并将所述银行金库管理员的注册信息返回给所述银行金库管理员,以使所述银行金库管理员将所述银行金库管理员的注册信息发送给身份认证服务器进行存储。
2.根据权利要求1所述的方法,其特征在于,所述银行金库管理员的注册信息还包括所述金库防护门的账号及其加密密码,所述方法还包括:
若所述待认证用户的身份认证未通过,所述金库防护门设备输出提示信息,以提示所述待认证用户输入相应的第一账号信息;所述第一账号信息包括账号和密码;
所述金库防护门设备当接收到所述待认证用户输入的所述第一账号信息时,利用预先存储的公钥对所述密码进行加密,得到加密密码;
所述金库防护门根据所述账号和所述加密密码生成第二待认证信息,并将所述第二待认证信息发送给所述身份认证服务器;
所述身份认证服务器根据所述账号、所述加密密码、所述金库防护门的账号及其加密密码对所述待认证用户进行身份认证,将得到的第二身份认证结果发送给所述金库防护门设备;
所述金库防护门设备根据所述第二身份认证结果确定所述待认证用户的身份认证是否通过,若根据所述第二身份认证结果确定所述待认证用户的身份认证通过,开启金库防护门;
若根据所述第二身份认证结果确定所述待认证用户的身份认证未通过所述金库防护门设备输出相应的报警信息。
3.根据权利要求1所述的方法,其特征在于,所述身份认证服务器利用所述银行金库管理员的加密人脸特征、所述银行金库管理员的加密虹膜特征、所述待认证用户的加密人脸特征和所述待认证用户得加密虹膜特征,对所述待认证用户进行身份认证,将得到的第一身份认证结果发送给所述金库防护门设备,包括:
所述身份认证服务器根据所述待认证用户的加密人脸特征与所述银行金库的加密人脸特征,计算人脸汉明距离,以及根据所述待认证用户的加密虹膜特征与所述银行金库管理员的加密虹膜特征,计算虹膜汉明距离;
所述身份认证服务器根据所述人脸汉明距离与预设加密人脸阈值计算人脸认证值,以及根据所述虹膜汉明距离与预设加密虹膜阈值计算虹膜认证值;
所述身份认证服务器根据所述人脸认证值和所述虹膜认证值生成第一身份认证结果,并将所述第一身份认证结果发送给所述金库防护门设备。
4.根据权利要求3所述的方法,其特征在于,所述金库防护门根据所述第一身份认证结果确定待认证用户的身份认证是否通过,包括:
所述金库防护门设备利用与所述预先存储的公钥对应的私钥分别对所述人脸认证值和所述虹膜认证值进行解密,得到解密人脸认证值和虹膜认证值;
若所述解密人脸认证值大于零,且所述虹膜认证值大于零,所述金库防护门设备确定所述待认证用户的身份认证通过;
若所述解密人脸认证值不大于零,和/或所述虹膜认证值不大于零,所述金库防护门设备确定所述待认证用户的身份认证未通过。
5.根据权利要求2所述的方法,其特征在于,所述身份认证服务器根据所述账号、所述加密密码、所述金库防护门的账号及其加密密码对所述待认证用户进行身份认证,将得到的第二身份认证结果发送给所述金库防护门设备,包括:
所述身份认证服务器当确定所述账号和所述金库防护门的账号相同时,根据所述加密密码和所述金库防护门的加密密码计算密码认证值,并将所述密码认证值作为第二身份认证结果发送给所述金库防护门设备。
6.根据权利要求5所述的方法,其特征在于,所述金库防护门根据所述第二身份认证结果确定所述待认证用户的身份认证是否通过,包括:
所述金库防护门设备判断所述密码认证值是否等于零;
若等于零,所述金库防护门设备确定所述待认证用户的身份认证通过;
若不等于零,所述金库防护门设备确定所述待认证用户的身份认证不通过。
7.一种银行金库的身份认证系统,其特征在于,所述银行金库的身份认证系统包括:金库防护门设备和身份认证服务器;
所述金库防护门设备,用于分别对获取的待认证用户的3D人脸信息和虹膜信息进行处理,得到所述待认证用户的加密人脸特征和加密虹膜特征;根据预先存储的银行金库管理员id、所述待认证用户的加密人脸特征和加密虹膜特征生成第一待认证信息;在接收到身份认证服务器发送的第一身份认证结果后,根据所述第一身份认证结果确定所述待认证用户的身份认证是否通过,若通过,开启金库防护门;
所述身份认证服务器,用于当接收到所述金库防护门设备发送的所述第一待认证信息时,从预先存储的各个注册信息中获取与所述银行金库管理员id对应的银行金库管理员的注册信息;利用所述银行金库管理员的加密人脸特征、所述银行金库管理员的加密虹膜特征、所述待认证用户的加密人脸特征和所述待认证用户得加密虹膜特征,对所述待认证用户进行身份认证,将得到的第一身份认证结果发送给所述金库防护门设备;其中,所述银行金库管理员的注册信息至少包括所述银行金库管理员的加密人脸特征和加密虹膜特征;
其中,所述金库防护门设备,用于获取所述银行金库管理员输入的第二账号信息;其中,所述第二账号信息至少包括金库防护门账号及其密码;利用预先存储的公钥对所述金库防护门密码进行加密,得到加密金库防护门密码;获取所述银行金库管理员的3D人脸信息和虹膜信息,并从所述银行金库管理员的3D人脸信息中提取出人脸特征,以及从所述银行金库管理员的虹膜信息中提取出虹膜特征;利用所述预先存储的公钥对分别对所述银行金库管理员的人脸特征和虹膜特征进行加密,得到所述银行金库管理员的加密人脸特征和加密虹膜特征;根据所述银行金库管理员id、所述金库防护门账号、所述加密金库防护门密码、所述银行金库管理员的加密人脸特征和加密虹膜特征,生成所述银行金库管理员的注册信息,并将所述银行金库管理员的注册信息返回给所述银行金库管理员,以使所述银行金库管理员将所述银行金库管理员的注册信息发送给身份认证服务器进行存储。
8.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器用于存储银行金库的身份认证的程序代码和数据,所述处理器用于调用所述存储器中的程序指令执行如权利要求1-6中任一项所述的一种银行金库的身份认证方法。
9.一种存储介质,其特征在于,所述存储介质包括存储程序,其中,在所述程序运行时控制所述存储介质所在设备执行如权利要求1-6中任一项所述的一种银行金库的身份认证方法。
CN202111412700.8A 2021-11-25 2021-11-25 银行金库的身份认证方法、系统、电子设备及存储介质 Active CN114124539B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111412700.8A CN114124539B (zh) 2021-11-25 2021-11-25 银行金库的身份认证方法、系统、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111412700.8A CN114124539B (zh) 2021-11-25 2021-11-25 银行金库的身份认证方法、系统、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN114124539A CN114124539A (zh) 2022-03-01
CN114124539B true CN114124539B (zh) 2023-09-22

Family

ID=80372882

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111412700.8A Active CN114124539B (zh) 2021-11-25 2021-11-25 银行金库的身份认证方法、系统、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114124539B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101098232A (zh) * 2007-07-12 2008-01-02 兰州大学 一种动态口令与多生物特征结合的身份认证方法
CN210864812U (zh) * 2019-09-16 2020-06-26 合肥中科奔巴科技有限公司 一种基于虹膜和人脸识别的支付系统
CN111726369A (zh) * 2020-07-02 2020-09-29 中国银行股份有限公司 一种身份认证方法、系统及服务器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101098232A (zh) * 2007-07-12 2008-01-02 兰州大学 一种动态口令与多生物特征结合的身份认证方法
CN210864812U (zh) * 2019-09-16 2020-06-26 合肥中科奔巴科技有限公司 一种基于虹膜和人脸识别的支付系统
CN111726369A (zh) * 2020-07-02 2020-09-29 中国银行股份有限公司 一种身份认证方法、系统及服务器

Also Published As

Publication number Publication date
CN114124539A (zh) 2022-03-01

Similar Documents

Publication Publication Date Title
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
US9049191B2 (en) Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
JP3222110B2 (ja) 個人識別フォブ
O'Gorman Comparing passwords, tokens, and biometrics for user authentication
JP3222111B2 (ja) 個人識別機器を用いる遠隔同一性検証方法及び装置
KR100353731B1 (ko) 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법
CN106612259B (zh) 身份识别、业务处理以及生物特征信息的处理方法和设备
KR20010086236A (ko) 생체 정보 보존 생체 식별 메커니즘
CN103646201A (zh) 一种人脸组合身份验证方法
CN103646200A (zh) 一种人脸信息的编码加密及应用方法
JP3569751B2 (ja) 利用者認証システム
ArunPrakash et al. Biometric encoding and biometric authentication (BEBA) protocol for secure cloud in m-commerce environment
JP2001052182A (ja) 個人認証方法及び個人認証プログラムを記録した記録媒体
Velciu et al. Bio-cryptographic authentication in cloud storage sharing
CN113205342A (zh) 基于多端支付的用户身份验证方法及装置
CN114124539B (zh) 银行金库的身份认证方法、系统、电子设备及存储介质
Scaria et al. Enhanced E-commerce application security using three-factor authentication
Albahbooh et al. A mobile phone device as a biometrics authentication method for an ATM terminal
Nair et al. Multibiometric cryptosystem based on decision level fusion for file uploading in cloud
CN114065169A (zh) 一种隐私保护生物认证方法和装置、电子设备
CN110689351A (zh) 金融服务验证系统及金融服务验证方法
Maheshwari et al. Secure authentication using biometric templates in Kerberos
KR102199091B1 (ko) 도어락 제어 시스템 및 그 동작 방법
Alibraheemi Robust Biometrics-Based Authentication Scheme for Cryptographic Keys Distribution
Yu et al. Authentication Methods Based on Digital Fingerprint Random Encryption IBC.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant