CN114297603A - 基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质 - Google Patents
基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质 Download PDFInfo
- Publication number
- CN114297603A CN114297603A CN202111628730.2A CN202111628730A CN114297603A CN 114297603 A CN114297603 A CN 114297603A CN 202111628730 A CN202111628730 A CN 202111628730A CN 114297603 A CN114297603 A CN 114297603A
- Authority
- CN
- China
- Prior art keywords
- authentication
- biological characteristic
- terminal
- mobile phone
- authentication service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例公开了一种基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质,其中,所述方法包括:接收鉴权服务商发送的生物特征鉴权认证服务请求;根据所述生物特征鉴权认证服务请求,向终端发出鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域;接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数;向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质。
背景技术
随着移动网络速度不断提高,应用与业务云化成为趋势,云手机就是操作系统级云化的实现方式。云手机是构建在云服务器上的虚拟手机,云手机平台可以安装并运行手机的应用软件,用户可以在电脑或手机客户端操作服务器上的虚拟手机。
云手机平台由于处于服务器端的特点,使这个平台对用户侧手机硬件功能的调用成为瓶颈,尤其是涉及安全鉴权类的指纹功能,云手机平台需要协同用户侧的指纹硬件设备完成解锁、支付等鉴权功能,实现难度很大。并且云手机平台作为独立的手机系统在执行某些生物特征解锁,例如指纹解锁或者指纹支付等鉴权操作时,为了提高安全性,不仅需要指纹特性匹配验证,而且需要确定通过网络服务器确认是在当前手机中进行的操作,即所谓的“一机一密”鉴权方式。这种方式安全性更高,但无法适用于现有的云手机平台。
发明内容
本发明实施例提供了一种基于云手机的生物特征鉴权方法、装置、云平台服务器及存储介质,以解决现有技术中存在的云手机无法实现生物特征鉴权的技术问题。
第一方面,本发明实施例提供了一种基于云手机的生物特征鉴权方法,包括:
接收鉴权服务商发送的生物特征鉴权认证服务请求;
根据所述生物特征鉴权认证服务请求,向终端发出鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域;
接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数;
向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
第二方面,本发明实施例还提供了一种基于云手机的生物特征鉴权装置,包括:
认证服务请求接收模块,用于接收鉴权服务商发送的生物特征鉴权认证服务请求;
发出模块,用于根据所述生物特征鉴权认证服务请求,向终端发出生物特征鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域;
虚拟图像接收模块,用于接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数;
密钥接收模块,用于向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
第三方面,本发明实施例还提供了一种服务器,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述实施例提供的基于云手机的生物特征鉴权方法方法。
第四方面,本发明实施例还提供了包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的基于云手机的生物特征鉴权方法。
本发明实施例提供的基于云手机的生物特征鉴权方法、装置、云平台服务器及存储介质,通过在接收到鉴权服务商发送的生物特征鉴权认证服务请求,调用终端中的生物特征采集硬件设备采集用户的生物特征,并利用终端的安全存储区域存储采集到的生物特征信息。终端可根据采集的生物特征信息生成生物特征鉴权虚拟图像,该生物特征鉴权图像只有部分可信的生物特征信息。可防止用户的生物隐私信息泄露引发的安全问题。并向鉴权服务方发送生物特征鉴权认证服务完成信息。鉴权服务方根据云手机发送的鉴权认证服务完成信息,利用自身根密钥伪云手机平台分配公钥,并将密钥发送至云手机平台。云手机平台可根据密钥生成至少两级的多个子密钥。实现后期在鉴权服务中利用对应的密钥传输相应的鉴权数据的目的。不仅有效保证了用户生物特征数据的安全,同时,还可在云手机实现相应的“一机一密”机制,满足了鉴权服务方的相应要求。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1是本发明实施例一提供的基于云手机的生物特征鉴权方法的流程示意图;
图2是本发明实施例二提供的基于云手机的生物特征鉴权方法的流程示意图;
图3是本发明实施例三提供的基于云手机的生物特征鉴权方法的流程示意图;
图4是本发明实施例四提供的基于云手机的生物特征鉴权装置的结构示意图;
图5是本发明实施例五提供的云手机平台的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一提供的基于云手机的生物特征鉴权方法的流程图,本实施例可适用于利用云手机平台实现生物特征鉴权的情况,该方法可以由基于云手机的生物特征鉴权装置来执行,并可集成于云手机平台服务器中,具体包括如下步骤:
S110,接收鉴权服务商发送的生物特征鉴权认证服务请求。
如何准确鉴定一个人的身份、保护信息安全,已成为一个必须解决的关键社会问题。传统的身份认证由于极易伪造和丢失,越来越难以满足社会的需求,目前最为便捷与安全的解决方案无疑就是生物识别技术。它不但简洁快速,而且利用它进行身份的认定,安全、可靠、准确。同时更易于配合电脑和安全、监控、管理系统整合,实现自动化管理。生物特征识别(BIOMETRICS)技术,是指通过计算机利用人体所固有的生理特征(指纹、虹膜、面相、DNA等)或行为特征(步态、击键习惯等)来进行个人身份鉴定的技术。由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性,不易伪造和假冒,所以利用生物识别技术进行身份认定,安全、可靠、准确。基于上述优点,目前部分对信息安全较高的APP通常都利用生物特征来进行鉴权。在用户使用云手机平台时,鉴权服务商会发送生物特征鉴权认证服务请求,用于实现生物特征进行身份认定的目的。
S120,根据所述生物特征鉴权认证服务请求,向终端发出鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域。
由于云手机平台为运行在云端的虚拟手机,其可以安装并运行手机的应用软件,但其并不具备使用终端侧硬件的能力。例如:无法使用终端的摄像头、GPS等硬件。因此,在接收到鉴权认证服务请求时,可以通过网络向终端发出鉴权采集指令,实现对终端侧生物特征鉴权硬件的调用。即将终端中相应的硬件作为云手机的一部分。通过终端可直接运行的指令,实现对终端侧生物特征鉴权硬件的调用。终端在接收到所述鉴权采集指令时,可以利用终端设有的各种硬件,例如:指纹采集装置、图像采集装置等,分别用于采集指纹、虹膜,唇膜和人像等生物特征。同时,为了保证采集得到的生物特征安全有效,并不将采集的生物特征上传至云手机平台,而是保留在终端本地的安全存储区域。此外,还可利用终端的算力生成生物特征鉴权虚拟图像。具体的,云手机平台可下发相应的算法,并设置有预留的参数接口,终端根据自身的特点形成对应的参数,例如本地的IMEI号,或者当前时间或者首次注册时间等信息,生成生物特征鉴权虚拟图像。安全存储区域可是隔离所有SoC硬件和软件资源后形成的。利用硬件逻辑可确保普通区域组件无法访问安全区域资源,从而在这两个区域之间构建强大边界。将敏感资源放入安全区域的设计,以及在安全的处理器内核中可靠运行软件可确保资产能够抵御众多潜在攻击,包括那些通常难以防护的攻击(例如,使用键盘或触摸屏输入密码)。
S130,接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数。
在本实施例中,采集到的生物特征信息通常以图像方式存在。虽然完整的生物特征鉴权虚拟图像出于安全考虑,保存于终端的安全存储区域。但云手机平台为了便于对后期中没有存储生物特征信息的终端进行生物特征验证。因此,终端会向云手机平台发送生物特征鉴权虚拟图像。所述生物特征鉴权虚拟图像包括部分生物特征参数。以便于在用户更换终端时,便于对输入的生物特征信息利用终端进行有效验证。
S140,向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
在接收到终端发送的生物特征鉴权虚拟图像后,可以确定调用终端采集生物特征已经完成。因此,向鉴权服务上发送生物特征鉴权认证服务完成信息。鉴权服务器上设有TPM,每个TPM唯一对应一个根密钥正是这一密钥体系的源头,所以根密钥安全是该密钥体系安全的基础和保证,一旦根密钥泄露将会给用户带来重大损失。利用根密钥可为每个终端分配对应的公钥。相应的,也为该手机云平台分配对应的公钥。并根据该公钥得到对应的秘钥。将所述秘钥发送至手机云平台。用于传输相应的生物特征验证结果。
云手机平台与其他终端的最大不同在于其并不包括实际的各种硬件结构,例如生物特征采集装置,即云手机平台每次调用的终端的生物特征采集装置可能会完全不同。因此,云手机平台可以在接收到秘钥后,利用子密钥产生器生成多个二级的多个子密钥。用于分别与调用的每个终端分别匹配使用。
本实施例通过在接收到鉴权服务商发送的生物特征鉴权认证服务请求,调用终端中的生物特征采集硬件设备采集用户的生物特征,并利用终端的安全存储区域存储采集到的生物特征信息。终端可根据采集的生物特征信息生成生物特征鉴权虚拟图像,该生物特征鉴权图像只有部分可信的生物特征信息。可防止用户的生物隐私信息泄露引发的安全问题。并向鉴权服务方发送生物特征鉴权认证服务完成信息。鉴权服务方根据云手机发送的鉴权认证服务完成信息,利用自身根密钥伪云手机平台分配公钥,并将密钥发送至云手机平台。云手机平台可根据密钥生成至少两级的多个子密钥。实现后期在鉴权服务中利用对应的密钥传输相应的鉴权数据的目的。不仅有效保证了用户生物特征数据的安全,同时,还可在云手机实现相应的“一机一密”机制,满足了鉴权服务方的相应要求。
实施例二
图2为本发明实施例二提供的基于云手机的生物特征鉴权方法的流程示意图。本实施例以上述实施例为基础进行优化,在本实施例中,所述方法还可增加如下步骤:接收鉴权服务商发送的生物特征鉴权服务请求;向所述终端发送生物特征鉴权服务请求和第一子密钥;接收生物特征鉴权结果,所述生物特征鉴权结果由终端根据安全存储区域内的生物特征与生物特征鉴权硬件采集到的信息比对结果利用第一子密钥加密生成;将所述生物特征鉴权结果发送至鉴权服务商,以使得鉴权服务商根据加密后的数据确定是否授权。
相应的,本实施例所提供的基于云手机的生物特征鉴权方法,具体包括:
S210,接收鉴权服务商发送的生物特征鉴权认证服务请求。
S220,根据所述生物特征鉴权认证服务请求,向终端发出鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域。
S230,接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数。
S240,向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
S250,接收鉴权服务商发送的生物特征鉴权服务请求。
在完成鉴权认证后,在应用程序执行过程中,例如在微信登录或者支付验证时,需要调用生物特征鉴权时,应用程序对应的鉴权服务商会向云手机平台发送鉴权服务请求。云手机平台接收鉴权服务商发送的生物特征鉴权服务请求。
S260,向当前对应终端发送生物特征鉴权服务请求和第一子密钥。
基于上述生物特征鉴权服务请求,向当前对应终端发送生物特征鉴权服务请求,以利用终端的生物特征采集装置完成生物特征鉴权服务,并向该终端发送第一子密钥。当前对应终端为用户当前登录云手机平台对应的终端。所述第一子密钥为上述秘钥生成的其中之一的秘钥,所述第一子密钥只对应当前终端。
S270,接收生物特征鉴权结果,所述生物特征鉴权结果由当前对应终端根据安全存储区域内的生物特征与生物特征鉴权硬件采集到的信息比对结果利用第一子密钥加密生成。
在本实施例中,所述当前对应终端为用户当前登录云手机平台对应的终端。在当前对应终端与前述生物特征鉴权服务的终端为同一终端时,由于当前对应终端安全存储区域存有相应的生物特征信息,因此,可以将此时采集到的生物特征信息与安全存储区域存有相应的生物特征信息进行比较,并生成相应的比较结果,并将比较结果利用第一子密钥进行加密,并将加密后的数据作为生物特征鉴权结果发送至云手机平台。
S280,将所述生物特征鉴权结果发送至鉴权服务商,以使得鉴权服务商根据加密后的数据确定是否授权。
相应的,云手机平台接收生物特征鉴权结果,可选的,可以直接将所述生物特征鉴权结果直接发送至鉴权服务商,以使得鉴权服务商根据生物特征鉴权结果确定是否授权。完成相应的登录或者支付。
本实施例通过增加如下步骤:接收鉴权服务商发送的生物特征鉴权服务请求;向所述终端发送生物特征鉴权服务请求和第一子密钥;接收生物特征鉴权结果,所述生物特征鉴权结果由终端根据安全存储区域内的生物特征与生物特征鉴权硬件采集到的信息比对结果利用第一子密钥加密生成;将所述生物特征鉴权结果发送至鉴权服务商,以使得鉴权服务商根据加密后的数据确定是否授权。可以在云手机平台对应的终端载体与前述鉴权认证服务时,调用终端采集输入的生物特征,并将输入的生物特征与存储于终端安全存储区域中的生物特征信息进行比较验证。并将验证结果通过云手机平台发送的与当前终端唯一匹配的第一子密钥对验证结果进行加密后发送至鉴权服务商,充分满足了“一机一密”的生物特征鉴权要求。实现了在云手机平台使用生物特征鉴权。同时,用户的隐私生物特征信息不会通过网络传输,保证了用户隐私生物特征信息的安全。
实施例三
图3为本发明实施例三提供的基于云手机的生物特征鉴权方法的流程示意图。本实施例以上述实施例为基础进行优化,在本实施例中,将所述将接收生物特征鉴权结果具体优化为:接收生物特征无法鉴权信息;将所述生物特征鉴权虚拟图像和第二子密钥发送至终端;接收生物特征鉴权结果,所述生物特征鉴权结果包括终端根据生物特征鉴权虚拟图像与生物特征鉴权硬件采集到的信息比较结果和部分特征信息利用第二子密钥加密生成的信息,所述第二子密钥根据所述终端生成,且与所述终端唯一对应。
相应的,本实施例所提供的基于云手机的生物特征鉴权方法,具体包括:
S310,接收鉴权服务商发送的生物特征鉴权认证服务请求。
S320,根据所述生物特征鉴权认证服务请求,向终端发出鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域。
S330,接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数。
S340,向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
S350,接收鉴权服务商发送的生物特征鉴权服务请求。
S360,向当前对应终端发送生物特征鉴权服务请求和第一子密钥。
S370,接收生物特征无法鉴权信息,将所述生物特征鉴权虚拟图像和第二子密钥发送至终端。
在本实施例中,所述当前对应终端可能与之前进行生物特征鉴权认证服务的终端并非同一终端。其安全存储区域内无响应的生物特征信息。因此,该终端无法完成鉴权。终端向所述云手机平台发送无法鉴权信息,云手机平台在接收到生物特征无法鉴权信息后,判断当前对应终端非进行生物特征鉴权认证服务的终端,因此,将鉴权认证过程中获取的生物特征鉴权虚拟图像发送至终端,以使得终端利用所述生物特征鉴权虚拟图像进行生物特征鉴权。可选的,所述生物特征鉴权虚拟图像中包括:部分真实有效的信息。所述生物特征鉴权虚拟图像可分为两种,一种是提供部分位置和图像匹配信息。另一种则是将位置和图像特征对应关系打乱重新生成。在验证时,可以根据提供的部分信息或者对应的位置是否存在特殊特征来进行验证。
同时,由于该终端已经与原终端不同,因此,相当于另一终端,因此,云手机平台向其发送第二子密钥,以使得发送的秘钥与每个终端唯一匹配对应。
S380,接收生物特征鉴权结果,所述生物特征鉴权结果包括终端根据生物特征鉴权虚拟图像与生物特征鉴权硬件采集到的信息比较结果和部分特征信息利用第二子密钥加密生成的信息,所述第二子密钥根据所述终端生成,且与所述终端唯一对应。
在本实施例中,所述终端可以根据接收到生物的特征鉴权虚拟图像对采集到的信息进行比较,如果为部分位置和图像匹配信息的生物特征鉴权虚拟图像时,则根据采集到的图像与生物特征鉴权虚拟图像的匹配度是否能够超过匹配阈值,在超过匹配阈值时,可认为其匹配成功。如果是打乱重新生成的,则随机选取部分位置,确定该位置是否存在特征。据此,确定鉴权结果。将鉴权结果利用第二子密钥加密生成的信息发送至云手机平台。
S390,将所述生物特征鉴权结果发送至鉴权服务商,以使得鉴权服务商根据加密后的数据确定是否授权。
本实施例通过将所述将接收生物特征鉴权结果具体优化为:接收生物特征无法鉴权信息;将所述生物特征鉴权虚拟图像和第二子密钥发送至终端;接收生物特征鉴权结果,所述生物特征鉴权结果包括终端根据生物特征鉴权虚拟图像与生物特征鉴权硬件采集到的信息比较结果和部分特征信息利用第二子密钥加密生成的信息,所述第二子密钥根据所述终端生成,且与所述终端唯一对应。可以在当前终端非进行生物特征鉴权认证服务的终端时,利用生物特征鉴权虚拟图像进行鉴权,由于生物特征鉴权虚拟图像只包含少部分用户生物特征,因此,在传输过程中可以保证不会产生信息泄露,在实现鉴权的同时,保证了用户的隐私数据安全。
在本实施例的一个优选实施方式中,可以将所述将加密后的数据发送至鉴权服务商具体优化为:将加密后的比较结果和部分特征比较信息发送至鉴权服务商,以使得鉴权服务商根据所述比较结果和部分比较信息利用AI算法确定是否授权。由于只能根据生物特征鉴权虚拟图像和采集到的生物特征进行比较确定鉴权结果。因此,其可能会出现判别错误。因此,在本实施例中终端可以将比较结果和部分特征信息通过所述第二子密钥进行加密发送至云手机平台,云手机平台将其转发至鉴权服务方,鉴权服务方可根据相应的生物特征构建相应的AI模型,通过在某些位置判断其附近可能会产生的生物特征可能性,或者是在相应的位置出现谋者图像特征的可能性,进而判断是否给予授权。进一步提升了在没有存储生物特征的情况下,鉴权的准确性。同时由于只传输少部分数据,也能够保证用户隐私数据的安全。
实施例四
图4是本发明实施例四提供的基于云手机的生物特征鉴权装置的结构示意图,如图4所示,所述装置包括:
认证服务请求接收模块410,用于接收鉴权服务商发送的生物特征鉴权认证服务请求;
发出模块420,用于根据所述生物特征鉴权认证服务请求,向终端发出生物特征鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域;
虚拟图像接收模块430,用于接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数;
密钥接收模块440,用于向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
本实施例提供的基于云手机的生物特征鉴权装置,通过在接收到鉴权服务商发送的生物特征鉴权认证服务请求,调用终端中的生物特征采集硬件设备采集用户的生物特征,并利用终端的安全存储区域存储采集到的生物特征信息。终端可根据采集的生物特征信息生成生物特征鉴权虚拟图像,该生物特征鉴权图像只有部分可信的生物特征信息。可防止用户的生物隐私信息泄露引发的安全问题。并向鉴权服务方发送生物特征鉴权认证服务完成信息。鉴权服务方根据云手机发送的鉴权认证服务完成信息,利用自身根密钥伪云手机平台分配公钥,并将密钥发送至云手机平台。云手机平台可根据密钥生成至少两级的多个子密钥。实现后期在鉴权服务中利用对应的密钥传输相应的鉴权数据的目的。不仅有效保证了用户生物特征数据的安全,同时,还可在云手机实现相应的“一机一密”机制,满足了鉴权服务方的相应要求。
在上述各实施例的基础上,所述装置还包括:
鉴权服务请求接收模块,用于接收鉴权服务商发送的生物特征鉴权服务请求;
鉴权服务请求发送模块,用于向当前对应终端发送生物特征鉴权服务请求和第一子密钥;
生物特征鉴权结果接收模块,用于接收生物特征鉴权结果,所述生物特征鉴权结果由当前对应终端根据安全存储区域内的生物特征与生物特征鉴权硬件采集到的信息比对结果利用第一子密钥加密生成;
生物特征鉴权结果发送模块,用于将所述生物特征鉴权结果发送至鉴权服务商,以使得鉴权服务商根据加密后的数据确定是否授权。
在上述各实施例的基础上,所述生物特征鉴权结果接收模块,包括:
无法鉴权信息接收单元,用于接收生物特征无法鉴权信息;
生物特征鉴权虚拟图像发送单元,用于将所述生物特征鉴权虚拟图像和第二子密钥发送至终端;
生物特征鉴权结果接收单元,用于接收生物特征鉴权结果,所述生物特征鉴权结果包括终端根据生物特征鉴权虚拟图像与生物特征鉴权硬件采集到的信息比较结果和部分特征信息利用第二子密钥加密生成的信息,所述第二子密钥根据所述终端生成,且与所述终端唯一对应。
在上述各实施例的基础上,所述生物特征鉴权结果发送模块包括:
部分特征比较信息发送单元,用于将加密后的比较结果和部分特征比较信息发送至鉴权服务商,以使得鉴权服务商根据所述比较结果和部分比较信息利用AI算法确定是否授权。
在上述各实施例的基础上,所述生物特征鉴权虚拟图像,包括:
将生物特征图像随机选取点位对应的图像特征生成图像作为生物特征鉴权虚拟图像。
在上述实施例的基础上,所述生物特征鉴权虚拟图像,包括:
将生物特征图像中点位和对应图像特征随机组合生成的图像作为生物特征鉴权图像。
在上述实施例的基础上,所述生物特征包括:
指纹、虹膜和唇纹。
本发明实施例所提供的基于云手机的生物特征鉴权装置可执行本发明任意实施例所提供的基于云手机的生物特征鉴权方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5为本发明实施例五提供的一种云手机平台的结构示意图。图5示出了适于用来实现本发明实施方式的示例性云手机平台12的框图。图5显示的云手机平台12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,云手机平台12以通用计算设备的形式表现。云手机平台12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
云手机平台12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被云手机平台12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。云手机平台12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图5未显示,通常称为“硬盘驱动器”)。尽管图5中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
云手机平台12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该云手机平台12交互的设备通信,和/或与使得该云手机平台12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,云手机平台12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与终端12的其它模块通信。应当明白,尽管图中未示出,可以结合12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的基于云手机的生物特征鉴权方法。
实施例六
本发明实施例六还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的基于云手机的生物特征鉴权方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种基于云手机的生物特征鉴权方法,其特征在于,包括:
接收鉴权服务商发送的生物特征鉴权认证服务请求;
根据所述生物特征鉴权认证服务请求,向终端发出鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域;
接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数;
向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收鉴权服务商发送的生物特征鉴权服务请求;
向当前对应终端发送生物特征鉴权服务请求和第一子密钥;
接收生物特征鉴权结果,所述生物特征鉴权结果由当前对应终端根据安全存储区域内的生物特征与生物特征鉴权硬件采集到的信息比对结果利用第一子密钥加密生成;
将所述生物特征鉴权结果发送至鉴权服务商,以使得鉴权服务商根据加密后的数据确定是否授权。
3.根据权利要求2所述的方法,其特征在于,所述接收生物特征鉴权结果包括:
接收生物特征无法鉴权信息;
将所述生物特征鉴权虚拟图像和第二子密钥发送至终端;
接收生物特征鉴权结果,所述生物特征鉴权结果包括终端根据生物特征鉴权虚拟图像与生物特征鉴权硬件采集到的信息比较结果和部分特征信息利用第二子密钥加密生成的信息,所述第二子密钥根据所述终端生成,且与所述终端唯一对应。
4.根据权利要求3所述的方法,其特征在于,所述将加密后的数据发送至鉴权服务商包括:
将加密后的比较结果和部分特征比较信息发送至鉴权服务商,以使得鉴权服务商根据所述比较结果和部分比较信息利用AI算法确定是否授权。
5.根据权利要求1所述的方法,其特征在于,所述生物特征鉴权虚拟图像,包括:
将生物特征图像随机选取点位对应的图像特征生成图像作为生物特征鉴权虚拟图像。
6.根据权利要求3所述的方法,其特征在于,所述生物特征鉴权虚拟图像,包括:
将生物特征图像中点位和对应图像特征随机组合生成的图像作为生物特征鉴权图像。
7.根据权利要求5或6所述的方法,其特征在于,所述生物特征包括:
指纹、虹膜和唇纹中的一种。
8.一种基于云手机的生物特征鉴权装置,其特征在于,包括:
认证服务请求接收模块,用于接收鉴权服务商发送的生物特征鉴权认证服务请求;
发出模块,用于根据所述生物特征鉴权认证服务请求,向终端发出生物特征鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域;
虚拟图像接收模块,用于接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数;
密钥接收模块,用于向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
9.一种云手机平台,其特征在于,所述云平台服务器包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的基于云手机的生物特征鉴权方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7任一所述的基于云手机的生物特征鉴权方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111628730.2A CN114297603A (zh) | 2021-12-28 | 2021-12-28 | 基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111628730.2A CN114297603A (zh) | 2021-12-28 | 2021-12-28 | 基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114297603A true CN114297603A (zh) | 2022-04-08 |
Family
ID=80972286
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111628730.2A Pending CN114297603A (zh) | 2021-12-28 | 2021-12-28 | 基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114297603A (zh) |
-
2021
- 2021-12-28 CN CN202111628730.2A patent/CN114297603A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681025B2 (en) | Systems and methods for securely managing biometric data | |
US10992659B2 (en) | Multi-factor authentication devices | |
CN109150907B (zh) | 车载工控机登录方法、装置、系统、计算机设备及介质 | |
CN109587162B (zh) | 登录验证方法、装置、终端、密码服务器及存储介质 | |
WO2017000829A1 (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
WO2017034312A1 (en) | Apparatus and method for trusted execution environment based secure payment transactions | |
CN110651270B (zh) | 一种数据访问方法及装置 | |
US20160125180A1 (en) | Near Field Communication Authentication Mechanism | |
CN112200949B (zh) | 门禁启动方法、装置以及身份验证系统 | |
US20170289153A1 (en) | Secure archival and recovery of multifactor authentication templates | |
US20190116043A1 (en) | Control method for enrolling face template data and related product | |
CN115001841A (zh) | 一种身份认证方法、装置及存储介质 | |
CN108337090A (zh) | 一种动态密码获取方法、装置、终端和存储介质 | |
CN113158156A (zh) | 服务处理方法、系统、装置、电子设备及存储介质 | |
US20190147153A1 (en) | Enhanced Security Access | |
US20180351946A1 (en) | Privacy-enhanced biometric authenticated access request | |
CN104009963B (zh) | 远程密码的安全认证机制 | |
CN114297603A (zh) | 基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质 | |
US20220131857A1 (en) | Multi-factor authentication | |
CN114884714A (zh) | 任务处理方法、装置、设备及存储介质 | |
CN112987942A (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
CN107302542B (zh) | 基于生物特征的通信方法、装置 | |
CN111104363A (zh) | 一种fpga云平台使用方法、装置、设备、介质 | |
CN115021980B (zh) | 快速登录方法、装置、电子设备及存储介质 | |
CN114021105A (zh) | 一种应用的认证方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |