CN117370996A - 一种授权方法以及相关装置 - Google Patents
一种授权方法以及相关装置 Download PDFInfo
- Publication number
- CN117370996A CN117370996A CN202210762718.9A CN202210762718A CN117370996A CN 117370996 A CN117370996 A CN 117370996A CN 202210762718 A CN202210762718 A CN 202210762718A CN 117370996 A CN117370996 A CN 117370996A
- Authority
- CN
- China
- Prior art keywords
- terminal
- biological characteristic
- information
- characteristic information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 111
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000012545 processing Methods 0.000 claims abstract description 33
- 230000001815 facial effect Effects 0.000 claims description 24
- 238000005516 engineering process Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 8
- 210000003462 vein Anatomy 0.000 description 24
- 238000007726 management method Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 16
- 238000013461 design Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 6
- 238000000605 extraction Methods 0.000 description 6
- 230000001680 brushing effect Effects 0.000 description 4
- 210000001508 eye Anatomy 0.000 description 4
- 238000012216 screening Methods 0.000 description 4
- 238000012512 characterization method Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 239000002253 acid Substances 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 210000000056 organ Anatomy 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 102000001554 Hemoglobins Human genes 0.000 description 1
- 108010054147 Hemoglobins Proteins 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 210000005252 bulbus oculi Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 210000003743 erythrocyte Anatomy 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请实施例提供了一种授权方法以及相关装置,用于支撑用户安全存储其生物特征信息,提升用户安全感。包括:第一终端接收并存储生物特征采集装置发送的生物特征信息集合,且所述生物特征信息集合包括所述生物特征采集装置对采集到的不同生物特征分别进行加密处理得到的生物特征信息;在所述第一终端向第二终端授权使用所述生物特征信息时,所述第一终端向所述第二终端发送目标生物特征信息,以使得所述第二终端存储所述目标生物特征信息,所述目标生物特征信息包含于所述生物特征信息集合,且所述目标生物特征信息进行加密处理;所述第一终端接收所述第二终端返回的授权成功的指示信息。本申请可以应用于计算机视觉领域以及图像处理领域。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种授权方法以及相关装置。
背景技术
随着科技的发展,越来越多的应用程序都实现了利用生物特征信息作用用户认证密码或者交易密码的功能。比如,目前常用的指纹信息,通常可以用作支付密码,登录密码或者认证密码。
而对于这些生物特征信息也可以扩大到手掌掌纹特征信息以及人脸特征信息,目前业界的常规做法为:用户在线下使用专用的刷掌或者刷脸支付设备开通掌纹或者人脸识别应用;在用户开通掌纹或者人脸识别应用后,云端会存储用户相关的手掌掌纹特征信息以及人脸特征信息;当用户后续在其他场景需要使用刷掌或者刷脸的相关应用时,仅需要在手机端进行授权即可。
但部分用户对手掌掌纹特征信息以及人脸特征信息这一类的隐私数据比较敏感,并不想将手掌掌纹特征信息以及人脸特征信息存储在云端,因此需要提供一种支撑用户安全存储,并且可灵活调整授权各类场景的授权方法。
发明内容
本申请实施例提供了一种授权方法以及相关装置,用于支撑用户安全存储其生物特征信息,提升用户安全感。
有鉴于此,本申请一方面提供一种授权方法,包括:第一终端接收并存储生物特征采集装置发送的生物特征信息集合,且所述生物特征信息集合包括所述生物特征采集装置对采集到的不同生物特征分别进行加密处理得到的生物特征信息;在所述第一终端向第二终端授权使用所述生物特征信息时,所述第一终端向所述第二终端发送目标生物特征信息,以使得所述第二终端存储所述目标生物特征信息,所述目标生物特征信息包含于所述生物特征信息集合,且所述目标生物特征信息进行加密处理;所述第一终端接收所述第二终端返回的授权成功的指示信息。
本申请另一方面提供一种第一终端,包括:接收模块,用于接收生物特征采集装置发送的生物特征信息集合,且所述生物特征信息集合包括所述生物特征采集装置对采集到的不同生物特征分别进行加密处理得到的生物特征信息;
存储模块,用于存储所述生物特征信息集合;
发送模块,用于在所述第一终端向第二终端授权使用所述生物特征信息时,向所述第二终端发送目标生物特征信息,以使得所述第二终端存储所述目标生物特征信息,所述目标生物特征信息包含于所述生物特征信息集合,且所述目标生物特征信息进行加密处理;
接收模块,还用于接收所述第二终端返回的授权成功的指示信息。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述发送模块,具体用于通过射频识别技术RFID向所述第二终端发送所述目标生物特征信息。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述第一终端还包括查询模块,用于查询所述第二终端的设备信息;所述发送模块,具体用于向云端服务器发送所述目标生物特征信息和所述设备信息,以使得所述云端服务器根据所述设备信息向所述第二终端发送所述目标生物特征信息,其中,所述云端服务器不存储所述目标生物特征信息。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述第一终端还包括处理模块,用于所述在预设时间段内与所述生物特征采集装置建立单点连接,所述单点连接用于指示在所述预设时间段内所述生物特征采集装置仅与所述第一终端连接;接收所述生物特征采集装置发送的所述生物特征信息集合;所述存储模块,具体用于基于轻型数据库SQLite实现的数据库存储所述生物特征信息集合。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述处理模块,具体用于在所述预设时间段内与所述生物特征采集装置建立单点蓝牙连接;或
所述处理模块,具体用于在所述预设时间段内与所述生物特征采集装置通过串行通用接口USB建立单点连接;或者,
所述处理模块,具体用于在所述预设时间段内与所述生物特征采集装置通过无线局域网建立单点连接。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述第一终端还包括展示模块,用于响应授权指令展示所述生物特征信息集合中各个生物特征的对象信息;
所述第一终端还包括处理模块,用于响应对所述对象信息的点选操作,从所述生物特征信息中确定所述目标生物特征信息。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述生物特征信息为所述生物特征采集装置基于高级加密标准AES签名的对称密钥对采集到的用户生物特征进行加密处理得到。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述发送模块,还用于将所述第二终端所需的用户账号信息发送至所述第二终端,所述用户账号信息进行加密处理。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述用户账号信息为所述第一终端已安装的应用程序的账号信息,所述应用程序可以为支付程序或者社交程序或者交易程序。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述目标生物特征信息被所述第二终端基于轻型数据库SQLite实现的数据库存储。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述生物特征信息包括用户脸部特征信息,用户虹膜特征信息、用户右手掌掌纹特征信息,用户右手掌掌静脉特征信息、用户左手掌掌纹特征信息以及用户左手掌掌静脉特征信息。
在一种可能的设计中,在本申请实施例的另一方面的另一种实现方式中,所述第一终端还包括处理模块,用于关闭对所述第二终端的授权,使得所述第二终端删除所述目标生物特征信息。
本申请另一方面提供一种计算机设备,包括:存储器、处理器以及总线系统;
其中,存储器用于存储程序;
处理器用于执行存储器中的程序,处理器用于根据程序代码中的指令执行上述各方面的方法;
总线系统用于连接存储器以及处理器,以使存储器以及处理器进行通信。
本申请的另一方面提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面的方法。
本申请的另一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各方面所提供的方法。
从以上技术方案可以看出,本申请实施例具有以下优点:在获取到用户的加密生物特征信息之后,该第一终端将该加密生物特征信息进行存储管理。然后在该第一终端需要对第二终端授权使用该用户的生物特征信息时,该第一终端向该第二终端发送该生物特征信息,且由该第二终端自身保存该生物特征信息,不再由云端服务器来统一管理生物特征信息。这样使得用户可以自定义管理生物特征信息,从而提升用户安全感。
附图说明
图1为本申请实施例中授权方法的一个示例性实施环境图;
图2为本申请实施例中授权方法的流程示意图;
图3为本申请实施例中采集脸部特征信息的一个示意图;
图4为本申请实施例中采集掌部特征信息的一个示意图;
图5为本申请实施例中采集虹膜特征信息的一个示意图;
图6为本申请实施例中授权方法的一个实施例示意图;
图7为本申请实施例中该第一终端上的生物特征管理界面的一个示例性界面示意图;
图8为本申请实施例中该第一终端上的生物特征管理界面的另一个示例性界面示意图;
图9为本申请实施例中该第一终端上的第二终端管理界面的一个示例性界面示意图;
图10为本申请实施例中该第一终端上的第二终端管理界面的另一个示例性界面示意图;
图11为本申请实施例中该第一终端上的第二终端管理界面的另一个示例性界面示意图;
图12为本申请实施例中生物特征识别的一个流程示意图;
图13为本申请实施例中授权装置的一个实施例示意图;
图14为本申请实施例中授权装置的另一个实施例示意图;
图15为本申请实施例中授权装置的另一个实施例示意图;
图16为本申请实施例中授权装置的另一个实施例示意图;
图17为本申请实施例中授权装置的另一个实施例示意图;
图18为本申请实施例中授权装置的另一个实施例示意图。
具体实施方式
本申请实施例提供了一种授权方法以及相关装置,用于支撑用户安全存储其生物特征信息,提升用户安全感。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“对应于”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于理解,下面对本申请实施例中的部分名词进行解释。
射频识别技术(Radio Frequency Identification,RFID):是自动识别技术的一种,通过无线射频方式进行非接触双向数据通信,利用无线射频方式对记录媒体(电子标签或射频卡)进行读写,从而达到识别目标和数据交换的目的,其被认为是21世纪最具发展潜力的信息技术之一。无线射频识别技术通过无线电波不接触快速信息交换和存储技术,通过无线通信结合数据访问技术,然后连接数据库系统,加以实现非接触式的双向通信,从而达到了识别的目的,用于数据交换,串联起一个极其复杂的系统。在识别系统中,通过电磁波实现电子标签的读写与通信。根据通信距离,可分为近场和远场,为此读/写设备和电子标签之间的数据交换方式也对应地被分为负载调制和反向散射调制。
生物特征:用于标识用户的人体特征。目前被用于生物识别的生物特征有手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓等。
掌静脉识别:利用近红外线照射手掌,并由传感器感应手掌反射的光。其中的关键在于流到掌静脉红血球中的血红蛋白对波长760纳米附近的近红外线会有吸收,导致掌静脉部分的反射较少,在影像上就会产生掌静脉图案。即掌静脉识别是利用反射近红外线的强弱来辨认静脉的位置,然后将读取的掌静脉图案与预存的掌静脉图案进行对比,从而实现用户识别。
人脸识别:基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟随人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。
产品序列码(Serial Number,SN):是能唯一标识一台设备的身份标识号(Identity document,ID)。
SQLite:是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。其中,该ACID是指数据库管理系统(Database Management System,DBMS)在写入或更新资料的过程中,为保证事务(transaction)是正确可靠的,所必须具备的四个特性:原子性(atomicity,或称不可分割性)、一致性(consistency)、隔离性(isolation,又称独立性)、持久性(durability)。同时,其整体构建中,SQLite是连接到程序中成为程序的一个主要部分。因此其主要的通信协议是在编程语言内的直接应用程序编程接口(ApplicationProgramming Interface,API)调用。这在消耗总量、延迟时间和整体简单性上有积极的作用。整个数据库(定义、表、索引和数据本身)都在宿主主机上存储在一个单一的文件中。它的简单的设计是通过在开始一个事务的时候锁定整个数据文件而完成的。
随着科技的发展,越来越多的应用程序都实现了利用生物特征信息作用用户认证密码或者交易密码的功能。比如,目前常用的指纹信息,通常可以用作支付密码,登录密码或者认证密码。而对于这些生物特征信息也可以扩大到手掌掌纹特征信息以及人脸特征信息,目前业界的常规做法为:用户在线下使用专用的刷掌或者刷脸支付设备开通掌纹或者人脸识别应用;在用户开通掌纹或者人脸识别应用后,云端会存储用户相关的手掌掌纹特征信息以及人脸特征信息;当用户后续在其他场景需要使用刷掌或者刷脸的相关应用时,仅需要在手机端进行授权即可。但部分用户对手掌掌纹特征信息以及人脸特征信息这一类的隐私数据比较敏感,并不想将手掌掌纹特征信息以及人脸特征信息存储在云端,因此需要提供一种支撑用户安全存储,并且可灵活调整授权各类场景的授权方法。
为了解决这一技术问题,本申请实施例提供一种授权方法,包括:第一终端接收并存储生物特征采集装置发送的生物特征信息集合,且所述生物特征信息集合包括所述生物特征采集装置对采集到的不同生物特征分别进行加密处理得到的生物特征信息;在所述第一终端向第二终端授权使用所述生物特征信息时,所述第一终端向所述第二终端发送目标生物特征信息,以使得所述第二终端存储所述目标生物特征信息,所述目标生物特征信息包含于所述生物特征信息集合,且所述目标生物特征信息进行加密处理;所述第一终端接收所述第二终端返回的授权成功的指示信息。
具体来说,本申请的方法可以应用于如图1所示的实施环境,如图所示,实施环境包括第一终端、第二终端和生物特征采集装置。该第一终端与第二终端上部署有用于存储生物特征信息的客户端,其中,客户端可以通过浏览器的形式运行于该第一终端与第二终端上,也可以通过独立的应用程序(application,APP)的形式运行于该第一终端与第二终端上等,对于客户端的具体展现形式,此处不做限定。该第一终端与第二终端可以是智能手机、平板电脑、笔记本电脑、掌上电脑、个人电脑、智能电视、智能手表、车载设备、可穿戴设备等,但并不局限于此。该生物特征采集装置可以是摄像头或者图像采集装置,比如三维摄像机,只要可以实现对人脸特征、指纹特征、虹膜特征、掌纹特征或者掌静脉特征进行采集即可以,具体此处不做限定。本实施例中,该第一终端与该生物特征采集装置可以通过有线或无线通信方式进行直接或间接地连接,该第一终端与该第二终端可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。该第一终端、该第二终端与该生物特征采集装置的数量也不做限制。
本申请提供的方法的实施架构以及流程请参阅图2所示,该用户的生物特征可以包括脸部特征、左右手掌;然后该用户的生物特征通过生物特征采集装置进行采集得到脸部特征信息、左手掌纹特征信息、右手掌纹特征信息、左手掌静脉特征信息、右手掌静脉特征信息。然后该生物特征采集装置将该生物特征进行特征传递发送到该第一终端;可以理解的是,该图2所示的流程中,该第一终端与该生物特征采集装置可以通过蓝牙模块传递该生物特征信息。该第一终端在获取到用户的生物特征信息之后,可以基于小程序或者专用的程序对该生物特征信息进行管理。其中,该第一终端对该生物特征信息可以基于后台服务进行管理,具体的管理包括对该生物特征信息进行授权查询以及关闭授权。在该生物特征信息的使用过程中,该第一终端通过该小程序调用后台服务的授权查询将该生物特征传递给该第二终端;该第二终端将保存该第一终端发送的生物特征信息。在用户通过该第二终端进行互动时,该第二终端获取该用户的生物特征信息,并与该第二终端保存的生物特征信息进行对比,从而实现用户识别。可以理解的是,该第二终端在使用过程中获取该用户的生物特征信息可以是通过该第二终端的摄像头进行获取,也可以是其他终端采集了用户的生物特征信息之后传递至该第二终端,具体方式此处不做限定。在用户确定不再使用该第二终端时,该用户可以通过该第一终端关闭对该第二终端的授权,此时,该第二终端上存储的生物特征信息将被删除。
本实施例中,在用户准备开通脸部特征以及掌部特征的应用时,可以在线下专门用于采集脸部特征的设备以及采集掌部特征的设备中进行掌部特征和脸部特征注册,此时该采集脸部特征的设备以及采集掌部特征的设备也可以称为上述生物特征采集装置。可以理解的是,该采集脸部特征的设备以及采集掌部特征的设备可以是同一个设备也可以是分开相互独立的设备。
而生物特征采集装置对于不同的生物特征信息的采集流程可以如下:
一、采集脸部特征信息
生物特征采集装置运行有用于生物特征采集的应用程序,在启动该应用程序之后,将会调用生物特征采集装置的摄像头采集用户当前人脸流媒体数据。该生物特征采集装置获取流媒体之后,生物特征采集装置针对流媒体进行筛选。人脸筛选主要为通过颜色系统(RGB)进行筛选,筛选的规则是通过人脸大小、人脸角度、图像对比度、图像的亮度和清晰度等系数指标综合评价选出最优的人脸图片,随后对该图片进行特征提取。人脸特征提取的方法归纳起来分为两大类:一种是基于知识的表征方法;另外一种是基于代数特征或统计学的表征方法。基于知识的表征方法主要是根据人脸器官的形状描述以及他们之间的距离特性来获得有助于人脸分类的特征数据,其特征分量通常包括特征点间的欧氏距离、曲率和角度等。人脸由眼睛、鼻子、嘴、下巴等局部构成,对这些局部和它们之间结构关系的几何描述,可作为识别人脸的重要特征,这些特征被称为几何特征。基于知识的人脸表征主要包括基于几何特征的方法和模板匹配法。一个示例性的应用场景下,如图3所示,用户点选该生物特征采集装置的上对应的应用程序的图标控件,然后调用该生物特征采集装置的摄像头,并在显示器上显示采集框;然后用户调整面部相对于该摄像头的位置,使得面部通过该摄像头所成的图像可以置于该采集框,达到预设时间之后,该生物特征采集装置生成该用户的面部图像。
二、采集掌部特征信息
生物特征采集装置运行有用于生物特征采集的应用程序,在启动该应用程序之后,将会调用生物特征采集装置的摄像头采集用户当前左右手掌流媒体数据。获取流媒体之后,终端针对流媒体进行优选。手掌筛选主要通过掌静脉进行优先,为通过手掌大小,角度、图像对比度、图像的亮度和清晰度等系数指标综合评价选出最优的手掌图片,随后对该图片进行特征提取,主要是运用先进的滤波、图像二值化、细化手段对数字图像提取特征。一个示例性的应用场景下,如图4所示,用户点选该生物特征采集装置的上对应的应用程序的图标控件,然后调用该生物特征采集装置的摄像头,并在显示器上显示采集框;然后用户调整手掌相对于该摄像头的位置,使得手掌通过该摄像头所成的图像可以置于该采集框,达到预设时间之后,该生物特征采集装置生成该用户的手掌图像。
三、采集虹膜特征信息
生物特征采集装置运行有用于生物特征采集的应用程序,在启动该应用程序之后,将会调用生物特征采集装置的摄像头采集用户当前虹膜流媒体数据,可以理解的是,该虹膜特征信息包括用户眼中黑眼球的斑点、条纹、细丝等视觉特征。在该生物特征采集装置获取流媒体之后,生物特征采集装置针对流媒体进行优选。虹膜筛选主要通过角度、图像对比度、图像的亮度和清晰度等系数指标综合评价选出最优的虹膜图片,随后对该图片进行特征提取,主要是运用先进的滤波、图像二值化、细化手段对数字图像提取特征。如图5所示,用户点选该生物特征采集装置的上对应的应用程序的图标控件,然后调用该生物特征采集装置的摄像头,并在显示器上显示采集框;然后用户调整眼部相对于该摄像头的位置,使得眼部通过该摄像头所成的图像可以置于该采集框,达到预设时间之后,该生物特征采集装置生成该用户的虹膜图像。
可以理解的是,在本申请的具体实施方式中,涉及到生物特征信息以及用户账号信息等相关的数据,当本申请以上实施例运用到具体产品或技术中时,需要获得用户许可或者同意,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
结合上述介绍,下面将对本申请中授权方法进行介绍,请参阅图6,本申请实施例中授权方法的一个实施例包括:
601、第一终端接收并存储生物特征采集装置发送的生物特征信息集合,且该生物特征信息集合包括该生物特征采集装置对采集到的不同生物特征分别进行加密处理得到的生物特征信息。
在该用户确定开通该生物特征授权应用时,该用户通过该生物特征采集装置获取该其自身的生物特征,其具体实施过程可以参阅上述生物特征采集流程说明,具体此处不再赘述。在该生物特征采集装置获取到该用户的生物特征之后,对获取到的生物特征进行加密处理得到该生物特征信息,同时将多个生物特征信息归于一集合得到该生物特征信息集合。可以理解的是,该生物特征信息集合还可以包括对不同生物特征进行统一加密后的生物特征信息。一种示例性方案中,该生物特征采集装置采集到了用户的脸部特征、左手掌静脉特征以及右手掌静脉特征,该生物特征采集装置对该脸部特征加密处理得到特征信息1,对左手掌静脉特征加密处理得到特征信息2以及对右手掌静脉特征加密处理得到特征信息3,此时该生物特征采集装置得到的生物特征信息集合中将包括“特征信息1、特征信息2和特征信息3”。同时该生物特征采集装置还可以对该脸部特征、左手掌静脉特征以及右手掌静脉特征进行统一加密得到特征信息4,此时,该生物特征采集装置得到的生物特征信息集合中将包括“特征信息1、特征信息2、特征信息3和特征信息4”。本实施例中,该生物特征采集装置在对各个生物特征进行加密处理时,加密方法可以是基于高级加密标准AES签名的对称密钥,也可以是单向哈希算法或者也可以是非对称算法等等,具体此处不做限定。
在该生物特征采集装置获取到该用户对应的第一终端建立单点连接,然后将该生物特征信息集合进行加密发送至该第一终端,使得该第一终端存储该生物特征信息集合。
本实施例中,该生物特征采集装置与该第一终端之间建立单点连接是为了保证在某一个时间段内,只有该生物特征采集装置与该第一终端之间进行连接,从而防止有其他的终端对该生物特征采集装置在进行生物特征信息集合传递时出现差错,保证该生物特征信息集合可以安全的传递到该第一终端,进而提升用户的安全感。具体来说,该生物特征采集装置与该第一终端之间建立单点连接可以采用如下几种方案:
一种可能实现方式中,所述第一终端在所述预设时间段内与所述生物特征采集装置建立单点蓝牙连接。
另一种可能实现方式中,所述第一终端在所述预设时间段内与所述生物特征采集装置通过串行通用接口USB建立单点连接。
另一种可能实现方式中,所述第一终端在所述预设时间段内与所述生物特征采集装置通过无线局域网建立单点连接。
本实施例中,该第一终端在存储该生物特征信息集合时,可以采用数据库的形式进行存储,同时在存储时将各个生物特征信息对其对象信息进行一一映射。而为了方便第一终端可以利用应用程序于该生物特征信息集合中的各个生物特征信息进行管理,本实施例中该第一终端基于轻型数据库SQLite实现的数据库存储该生物生物信息集合。为了可以更直观的进行管理,第一终端通过应用程序对该生物特征信息对过其对象信息进行展示。一种示例性方案中,如图7所示的生物特征管理界面,对用户的各个生物特征信息对的对象信息以图标的方式进行展示。
可以理解的是,该第一终端在存储该生物特征信息集合时,可以将该生物特征信息集合进行解密后再存储,也可以直接对该生物特征信息集合进行存储,具体方式此处不做限定。
602、在该第一终端向第二终端授权使用该生物特征信息集合时,该第一终端向该第二终端发送目标生物特征信息,以使得该第二终端存储该目标生物特征信息,该目标生物特征信息包含于该生物特征信息集合,且该目标生物特征信息进行加密处理。
本实施例中,在该用户确定需要通过某一个第二终端实现用户识别时,该用户通过该第一终端向该第二终端授权使用该用户的生物特征信息。此时该第一终端将向该第二终端发送目标生物特征信息,其中,该目标生物特征信息为该生物特征信息集合中的一部分或者全部,然后该第二终端存储该目标生物特征信息,可以理解的是,本实施例中,该第二终端可以是门禁系统中识别设备,也可以是超市或者便利店进行刷脸支付的识别设备,也可以做为安全防护系统中的识别设备。而该第二终端也可以是基于SQLITE实现的数据库存储该目标生物特征信息,这样该第二终端可以方便处理该目标生物特征信息。
应理解的是,在该第一终端向该第二终端发送该目标生物特征信息前,该第一终端可以利用用于管理和授权生物特征信息的应用程序从该生物特征信息集合中确定该目标生物特征信息。即所述第一终端响应授权指令展示所述生物特征信息集合中各个生物特征的对象信息;所述第一终端响应对所述对象信息的点选操作,从所述生物特征信息中确定所述目标生物特征信息。一个示例性方案中,该第一终端响应授权指令展示如图7所示的生物特征管理界面,然后如图8所示,该第一终端响应对对应的对象信息(如图7中的图标)的点选操作,从而确定授权给该第二终端的目标生物特征信息。如图8所示,该用户通过点选“脸部特征”作为该目标生物特征信息。可以理解的是,该用户在点选该目标生物特征信息时可以根据该第二终端的识别功能进行点选。比如,在一个门禁系统中,该门禁系统的识别设备仅可以识别人脸,那该用户在授权给该第二终端的生物特征信息应该至少包括脸部特征。若在另一个门禁系统中,该门禁系统的识别设备可以同时进行人脸识别和手掌掌静脉识别,则该用户在授权给该第二终端的生物特征信息应用至少包括脸部特征或者手掌掌静脉特征。即具体授权情况可以根据该第二终端的使用功能以及该用户的选择情况确定该目标生物特征信息。
本实施例中,根据不同的应用环境,该第一终端向该第二终端发送该目标生物特征信息可以分为线下点对点授权,也可以进行线上的一对一授权,下面进行具体说明:
在线下点对点授权时,该第一终端与该第二终端可以通过RFID向该第二终端发送该目标生物特征信息。这样可以在线下第二终端处人流量较多时进行快速授权。
在线上一对一授权时,该第一终端查询待授权的第二终端的设备信息,然后该第一终端将该目标生物特征信息与该第二终端的设备信息发送至云端服务器,然后该云端服务器再根据该第二终端的设备信息将该目标生物特征信息发送至该第二终端。其中为了提升用户安全感,该云端服务器并不存储该目标生物特征信息。
本实施例中,该第一终端在向该第二终端发送该目标生物特征信息时,也需要对该目标生物特征信息进行加密处理。可以理解的是,该目标生物特征信息的加密方式可以与该生物特征信息集合中各个生物特征的加密方式相同,此处不再赘述。
实际应用中,在该第一终端与该第二终端处于交易或者社交场景下时,该第一终端还可以将其对应的应用程序的账户信息发送给该第二终端,以使得可以通过该第二终端调用该第一终端上对应的应用程序。其中,该应用程序可以是交易程序或者社交程序,其中,该交易程序可以是支付程序。一种示例性方案中,若该第二终端为收银系统的识别设备,其支持支付程序1的扫码支付、支付程序1的刷脸支付、支付程序2的扫码支付、支付程序2的刷脸支付。则在使用过程中,若该第一终端授权该第二终端可以使用支付程序1的刷脸支付,则该第一终端需要向该第二终端发送用户在该支付程序1注册的相关用户账号信息,比如用户的账号、用户用于支付的钱款来源等等。在该第一终端对应的用户在进行支付时,在通过脸部特征识别之后,也将根据该脸部识别结果用于确认该用户的身份,从而完成支付流程。
603、该第一终端接收该第二终端返回的授权成功的指示信息。
在该第二终端成功存储该目标生物特征信息之后,向该第一终端反馈指示信息。此时该第一终端可以根据该指示信息保存该第二终端的设备信息。
一种示例性方案中,在该第一终端上部署的用于管理和授权该生物特征信息集合的应用程序上,可以展示该第二终端的设备信息。如图9所示,该第一终端可以展示其已授权成功的各个第二终端的设备信息(如图9所示,该设备信息也可以用设备名称进行标识)。
而在用户确定关闭该第二终端的授权之后,该用户可以通过该第一终端上的应用程序关闭该第二终端的授权,此时该第二终端将删除其保存的该第一终端发送的目标生物特征信息,从而提高用户安全感。一种示例性方案中,基于如图9所示的界面图,如图10所示,该用户可以通过删除该第二终端的设备信息,从而关闭该第二终端的授权。也可以如图11所示,该用户通过修改该第二终端的授权状态,从而关闭该第二终端的授权。
可选的,本申请实施例中,为了提升该生物特征信息的安全性,还可以提供如下技术方案:
该生物特征采集装置在获取到用户的不同生物特征之后,进行加密处理得到多个生物特征信息。然后该生物特征采集装置将该生物特征信息分割为两部分,其中一部分通过与该第一终端之间的单点连接发送至该第一终端,另一部直接上传至服务器;在用户决定对该第二终端进行授权处理时,该第一终端向该第二终端发送该生物特征信息的一部分,该云端服务器也向该第二终端发送该生物特征信息的一部分;在该第二终端根据第一终端发送的信息和服务器发送的信息合并得到完整的该生物特征信息之后,向该第一终端和该云端服务器反馈授权成功的指示信息。一个示例性方案中,该生物特征采集装置在获取到用户的脸部特征之后,对脸部特征进行加密处理得到生物特征信息1;然后再对该生物特征信息1分割得到生物特征信息1A和生物特征信息1B,其中,该生物特征信息1A发送至用户的手机端进行存储,该生物特征信息1B发送至服务器进行存储;在该用户通过手机端向门禁系统进行生物特征信息授权时,该手机端向该门禁系统发送该生物特征信息1A,同时向该服务器发送授权指令,使得该服务器向该门禁系统发送该生物特征信息1B;最后该门禁系统根据该生物特征信息1A和生物特征信息1B合并得到该生物特征信息1,从而确定授权成功,并向该用户的手机端以及服务器发送指示授权成功的指示信息。可以理解的是,本实施例中,该服务器向该第二终端发送该生物特征信息可以是在接收到该第一终端的授权指令之后发送,也可以是在该第二终端在获取到该生物特征信息的一部分之后向该云端服务器发送请求之后发送,具体实现方式此处不做限定。本实施例中,该服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。第一终端与服务器以及第二终端与服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。服务器的数量也不做限制。
本实施例中,在获取到用户的加密生物特征信息之后,该第一终端将该加密生物特征信息进行存储管理。然后在该第一终端需要对第二终端授权使用该用户的生物特征信息时,该第一终端向该第二终端发送该生物特征信息,且由该第二终端自身保存该生物特征信息,不再由云端服务器来统一管理生物特征信息。这样使得用户可以自定义管理生物特征信息,从而提升用户安全感。同时,该第一终端与该生物特征采集装置之间的数据传递采用加密处理,而该第一终端与该第二终端之间的数据传递也采用加密处理,这样可以防止生物特征信息泄露,从而提高用户安全感。而该第一终端采用应用程序对该生物特征信息进行管理,从而可以直观且方便用户进行操作。
上面描述了该第一终端与该第二终端之间的授权操作,下面对该第二终端利用该目标生物特征信息进行用户识别进行说明,具体请参阅图12所示,本申请实施例中用户识别的一个流程示意图包括:
1201、该第二终端获取用户的第一生物特征信息。
该第二终端可以利用其自身的生物特征采集设备采用该用户的第一生物特征信息。可以理解的是,基于该第二终端的识别功能,该生物特征采集设备可以是摄像头,也可以是光学掌纹采集器等。本实施例中,该第二终端获取的该第一生物特征信息可以如上述生物特征采集装置的采集流程,具体此处不再赘述。
本实施例中,该第一生物特征信息会采用与该目标生物特征信息相同的处理方式进行处理。比如,若该第二终端存储的目标生物特征信息是进行过加密处理后的特征信息,则该第一生物特征信息将会是该第二终端在采集到第一生物特征之后进行加密处理的后特征信息。若该目标生物特征信息仅为特征提取后得到的特殊字符串,则该第一生物特征信息将会是该第二终端对采集到的生物图像进行特征提取后的特殊字符串。
1202、该第二终端将该第一生物特征信息与存储的目标生物特征信息进行比对得到比对结果。
该第二终端获取到该第一生物特征信息之后,将该第一生物特征信息与该第二终端的数据库中的生物特征进行逐一比对,找出与该第一生物特征信息相似度的生物特征信息(即该目标生物特征信息)。将该目标生物特征信息与该第一生物特征信息的相似度值与预设阈值相比较,如果大于该预设阈值,则返回该第一生物特征信息对应的用户身份,即确认该第一用户通过识别。若该相似度值小于该预设阈值,则确认该第一用户不存在,即无法通过识别。
在该用户通过识别之后,则该第二终端可以调用相应的程序完成相应的操作。比如,调用支付程序完支付,或者调用门禁系统打开门禁。
上面描述了授权方法以及授权之后生物特征信息的使用方法,下面对本申请中的授权装置进行详细描述,请参阅图13,图13为本申请实施例中授权装置的一个实施例示意图,授权装置20包括:
接收模块201,用于接收生物特征采集装置发送的生物特征信息集合,且所述生物特征信息集合包括所述生物特征采集装置对采集到的不同生物特征分别进行加密处理得到的生物特征信息;
存储模块202,用于存储所述生物特征信息集合;
发送模块203,用于在所述第一终端向第二终端授权使用所述生物特征信息时,向所述第二终端发送目标生物特征信息,以使得所述第二终端存储所述目标生物特征信息,所述目标生物特征信息包含于所述生物特征信息集合,且所述目标生物特征信息进行加密处理;
接收模块201,还用于接收所述第二终端返回的授权成功的指示信息。
本申请实施例中,提供了一种授权装置。采用上述装置,在获取到用户的加密生物特征信息之后,该第一终端将该加密生物特征信息进行存储管理。然后在该第一终端需要对第二终端授权使用该用户的生物特征信息时,该第一终端向该第二终端发送该生物特征信息,且由该第二终端自身保存该生物特征信息,不再由云端服务器来统一管理生物特征信息。这样使得用户可以自定义管理生物特征信息,从而提升用户安全感。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,
所述发送模块203,具体用于通过射频识别技术RFID向所述第二终端发送所述目标生物特征信息
本申请实施例中,提供了一种授权装置。采用上述装置,该第一终端与该第二终端进行线下点对点授权,该第一终端与该第二终端RFID方式发送数据,这样可以在多人进行授权或者多设备进行授权的情况下,提高建立授权连接的速度,方便用户使用。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,如图14所示,所述授权装置20还包括查询模块204,用于查询所述第二终端的设备信息;所述发送模块203,具体用于向云端服务器发送所述目标生物特征信息和所述设备信息,以使得所述云端服务器根据所述设备信息向所述第二终端发送所述目标生物特征信息,其中,所述云端服务器不存储所述目标生物特征信息。
本申请实施例中,提供了一种授权装置。采用上述装置,该第一终端与该第二终端进行线上一对一授权,该第一终端在获取到需要授权的第二终端的设备信息之后,向云端服务器发送生物特征信息以及该第二终端的设备信息,从而使得该云端服务器可以转发该生物特征信息进行授权。这样可以实现用户第二终端进行远程的快速授权管理。同时该云端服务不存储该生物特征信息,提高用户安全感。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,如图15所示,该授权装置还包括处理模块205,用于所述在预设时间段内与所述生物特征采集装置建立单点连接,所述单点连接用于指示在所述预设时间段内所述生物特征采集装置仅与所述第一终端连接;
所述接收模块201,具体用于接收所述生物特征采集装置发送的所述生物特征信息集合;
所述存储模块202,具体用于基于轻型数据库SQLite实现的数据库存储所述生物特征信息集合。
本申请实施例中,提供了一种授权装置。采用上述装置,该第一终端与该生物特征采集装置之间建立单点连接可以有效保证该生物特征采集装置与该第一终端进行数据传输的安全性。同时该第一终端基于SQLite实现的数据库进行存储该生物特征信息,可以有效的提高对该生物特征信息的管理效率,同时降低与应用程序之间的融合要求,提高授权的方便性。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,
所述处理模块205,具体用于在所述预设时间段内与所述生物特征采集装置建立单点蓝牙连接;或
所述处理模块205,具体用于在所述预设时间段内与所述生物特征采集装置通过串行通用接口USB建立单点连接;或者,
所述处理模块205,具体用于在所述预设时间段内与所述生物特征采集装置通过无线局域网建立单点连接。
本申请实施例中,提供了一种授权装置。采用上述装置,该第一终端与该生物特征采集装置之间建立单点连接的方式包括但不限于蓝牙、USB(即有线)、以及通过无线局域网(即wifi)。这样提供多种方式实现该第一终端与生物特征采集装置之间的连接,从而实现方案的可实行性。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,如图16所示,该授权装置还包括展示模块206,用于响应授权指令展示所述生物特征信息集合中各个生物特征的对象信息;
该授权装置还包括处理模块205,用于响应对所述对象信息的点选操作,从所述生物特征信息中确定所述目标生物特征信息。
本申请实施例中,提供了一种授权装置。采用上述装置,该第一终端可以通过点选全部生物特征信息中的部分生物特征信息对该第二终端进行授权,从而实现用户对该生物特征信息的自定义管理,提升用户的安全感。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,所述生物特征信息为所述生物特征采集装置基于高级加密标准AES签名的对称密钥对采集到的用户生物特征进行加密处理得到。
本申请实施例中,提供了一种授权装置。采用上述装置,基于高级加密标准AES签名的对称密钥对用户生物特征进行加密处理可以提高该第一终端和该生物特征采集装置之间数据传递的安全性。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,
所述发送模块203,还用于将所述第二终端所需的用户账号信息发送至所述第二终端,所述用户账号信息进行加密处理。
本申请实施例中,提供了一种授权装置。采用上述装置,可以用户待应用的应用程序的账号信息也进行授权,这样可以对各种应用场景进行授权管理,实现对各个应用场景的灵活授权。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,
所述用户账号信息为所述第一终端已安装的应用程序的账号信息,所述应用程序可以为交易程序或者社交程序。
本申请实施例中,提供了一种授权装置。采用上述装置,可以用户待应用的应用程序的账号信息也进行授权,这样可以对各种应用场景进行授权管理,实现对各个应用场景的灵活授权。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,所述目标生物特征信息被所述第二终端基于轻型数据库SQLite实现的数据库存储。
本申请实施例中,提供了一种授权装置。采用上述装置,该第二终端基于SQLite实现的数据库进行存储该生物特征信息,可以有效的提高对该生物特征信息的管理效率,同时降低与应用程序之间的融合要求,提高授权的方便性。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,所述生物特征信息包括用户脸部特征信息,用户虹膜特征信息、用户右手掌掌纹特征信息,用户右手掌掌静脉特征信息、用户左手掌掌纹特征信息以及用户左手掌掌静脉特征信息。
本申请实施例中,提供了一种授权装置。采用上述装置,提供多种生物特征信息,可以有效的提高对该生物特征信息的管理效率,增加授权方案的适应场景。
可选地,在上述图13所对应的实施例的基础上,本申请实施例提供的授权装置20的另一实施例中,该授权装置包括处理模块205,用于关闭对所述第二终端的授权,使得所述第二终端删除所述目标生物特征信息。
本申请实施例中,提供了一种授权装置。采用上述装置,该第二终端被删除授权之后,该第二终端也将删除存储的生物特征信息,使得用户可以通过该第一终端实现删除远程授权设备中的生物特征信息,从而提升用户安全感。
本申请提供的授权装置可用于服务器,请参阅图17,图17是本申请实施例提供的一种服务器结构示意图,该服务器300可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)322(例如,一个或一个以上处理器)和存储器332,一个或一个以上存储应用程序342或数据344的存储介质330(例如一个或一个以上海量存储设备)。其中,存储器332和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器322可以设置为与存储介质330通信,在服务器300上执行存储介质330中的一系列指令操作。
服务器300还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作系统341,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述实施例中由第一终端所执行的步骤可以基于该图17所示的服务器结构。
本申请提供的授权装置可用于终端设备,请参阅图15,为了便于说明,仅示出了与本申请实施例相关的部分,具体技术细节未揭示的,请参照本申请实施例方法部分。在本申请实施例中,以终端设备为智能手机为例进行说明:
图15示出的是与本申请实施例提供的终端设备相关的智能手机的部分结构的框图。参考图15,智能手机包括:射频(radio frequency,RF)电路410、存储器420、输入单元430、显示单元440、传感器450、音频电路460、无线保真(wireless fidelity,WiFi)模块470、处理器480、以及电源490等部件。本领域技术人员可以理解,图15中示出的智能手机结构并不构成对智能手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图18对智能手机的各个构成部件进行具体的介绍:
RF电路410可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器480处理;另外,将设计上行的数据发送给基站。通常,RF电路410包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(low noiseamplifier,LNA)、双工器等。此外,RF电路410还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(globalsystem of mobile communication,GSM)、通用分组无线服务(general packet radioservice,GPRS)、码分多址(code division multiple access,CDMA)、宽带码分多址(wideband code division multiple access,WCDMA)、长期演进(long term evolution,LTE)、电子邮件、短消息服务(short messaging service,SMS)等。
存储器420可用于存储软件程序以及模块,处理器480通过运行存储在存储器420的软件程序以及模块,从而执行智能手机的各种功能应用以及数据处理。存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据智能手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元430可用于接收输入的数字或字符信息,以及产生与智能手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元430可包括触控面板431以及其他输入设备432。触控面板431,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板431上或在触控面板431附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板431可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器480,并能接收处理器480发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板431。除了触控面板431,输入单元430还可以包括其他输入设备432。具体地,其他输入设备432可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元440可用于显示由用户输入的信息或提供给用户的信息以及智能手机的各种菜单。显示单元440可包括显示面板441,可选的,可以采用液晶显示器(liquidcrystal display,LCD)、有机发光二极管(organic light-emitting diode,OLED)等形式来配置显示面板441。进一步的,触控面板431可覆盖显示面板441,当触控面板431检测到在其上或附近的触摸操作后,传送给处理器480以确定触摸事件的类型,随后处理器480根据触摸事件的类型在显示面板441上提供相应的视觉输出。虽然在图18中,触控面板431与显示面板441是作为两个独立的部件来实现智能手机的输入和输入功能,但是在某些实施例中,可以将触控面板431与显示面板441集成而实现智能手机的输入和输出功能。
智能手机还可包括至少一种传感器450,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板441的亮度,接近传感器可在智能手机移动到耳边时,关闭显示面板441和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别智能手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于智能手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路460、扬声器461,传声器462可提供用户与智能手机之间的音频接口。音频电路460可将接收到的音频数据转换后的电信号,传输到扬声器461,由扬声器461转换为声音信号输出;另一方面,传声器462将收集的声音信号转换为电信号,由音频电路460接收后转换为音频数据,再将音频数据输出处理器480处理后,经RF电路410以发送给比如另一智能手机,或者将音频数据输出至存储器420以便进一步处理。
WiFi属于短距离无线传输技术,智能手机通过WiFi模块470可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图18示出了WiFi模块470,但是可以理解的是,其并不属于智能手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器480是智能手机的控制中心,利用各种接口和线路连接整个智能手机的各个部分,通过运行或执行存储在存储器420内的软件程序和/或模块,以及调用存储在存储器420内的数据,执行智能手机的各种功能和处理数据,从而对智能手机进行整体监测。可选的,处理器480可包括一个或多个处理单元;可选的,处理器480可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器480中。
智能手机还包括给各个部件供电的电源490(比如电池),可选的,电源可以通过电源管理系统与处理器480逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,智能手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
上述实施例中由第一终端所执行的步骤可以基于该图18所示的终端设备结构。
本申请实施例中还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,当其在计算机上运行时,使得计算机执行如前述各个实施例描述的方法。
本申请实施例中还提供一种包括程序的计算机程序产品,当其在计算机上运行时,使得计算机执行前述各个实施例描述的方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (15)
1.一种授权方法,其特征在于,包括:
第一终端接收并存储生物特征采集装置发送的生物特征信息集合,且所述生物特征信息集合包括所述生物特征采集装置对采集到的不同生物特征分别进行加密处理得到的生物特征信息;
在所述第一终端向第二终端授权使用所述生物特征信息集合时,所述第一终端向所述第二终端发送目标生物特征信息,以使得所述第二终端存储所述目标生物特征信息,所述目标生物特征信息包含于所述生物特征信息集合,且所述目标生物特征信息进行加密处理;
所述第一终端接收所述第二终端返回的授权成功的指示信息。
2.根据权利要求1所述的方法,其特征在于,所述第一终端向所述第二终端发送目标生物特征信息包括:
所述第一终端通过射频识别技术RFID向所述第二终端发送所述目标生物特征信息。
3.根据权利要求1所述的方法,其特征在于,所述第一终端向所述第二终端发送目标生物特征信息包括:
所述第一终端查询所述第二终端的设备信息;
所述第一终端向云端服务器发送所述目标生物特征信息和所述设备信息,以使得所述云端服务器根据所述设备信息向所述第二终端发送所述目标生物特征信息,其中,所述云端服务器不存储所述目标生物特征信息。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一终端接收并存储生物特征采集装置发送的生物特征信息包括:
所述第一终端在预设时间段内与所述生物特征采集装置建立单点连接,所述单点连接用于指示在所述预设时间段内所述生物特征采集装置仅与所述第一终端连接;
所述第一终端接收所述生物特征采集装置发送的所述生物特征信息集合;
所述第一终端基于轻型数据库SQLite实现的数据库存储所述生物特征信息集合。
5.根据权利要求4所述的方法,其特征在于,所述第一终端在预设时间段内与所述生物特征采集装置建立单点连接包括:
所述第一终端在所述预设时间段内与所述生物特征采集装置建立单点蓝牙连接;
或者,
所述第一终端在所述预设时间段内与所述生物特征采集装置通过串行通用接口USB建立单点连接;
或者,
所述第一终端在所述预设时间段内与所述生物特征采集装置通过无线局域网建立单点连接。
6.根据权利要求1至3或5中任一项所述的方法,其特征在于,在第一终端接收并存储生物特征采集装置发送的生物特征信息之后,所述第一终端向所述第二终端发送目标生物特征信息之前,所述方法还包括:
所述第一终端响应授权指令展示所述生物特征信息集合中各个生物特征的对象信息;
所述第一终端响应对所述对象信息的点选操作,从所述生物特征信息中确定所述目标生物特征信息。
7.根据权利要求1至3或5中任一项所述的方法,其特征在于,所述生物特征信息为所述生物特征采集装置基于高级加密标准AES签名的对称密钥对采集到的用户生物特征进行加密处理得到。
8.根据权利要求1至3或5中任一项所述的方法,其特征在于,所述方法还包括:
所述第一终端将所述第二终端所需的用户账号信息发送至所述第二终端,所述用户账号信息进行加密处理。
9.根据权利要求8所述的方法,其特征在于,所述用户账号信息为所述第一终端已安装的应用程序的账号信息,所述应用程序可以为交易程序或者社交程序。
10.根据权利要求1至3或5或9中任一项所述的方法,所述目标生物特征信息被所述第二终端基于轻型数据库SQLite实现的数据库存储。
11.根据权利要求1至3或5或9中任一项所述的方法,其特征在于,所述生物特征信息包括用户脸部特征信息,用户虹膜特征信息、用户右手掌掌纹特征信息,用户右手掌掌静脉特征信息、用户左手掌掌纹特征信息以及用户左手掌掌静脉特征信息。
12.根据权利要求1至3或5或9中任一项所述的方法,其特征在于,在所述第一终端接收所述第二终端返回的授权成功的指示信息之后,所述方法还包括:
所述第一终端关闭对所述第二终端的授权,使得所述第二终端删除所述目标生物特征信息。
13.一种授权装置,其特征在于,包括:
接收模块,用于接收生物特征采集装置发送的生物特征信息集合,且所述生物特征信息集合包括所述生物特征采集装置对采集到的不同生物特征分别进行加密处理得到的生物特征信息;
存储模块,用于存储所述生物特征信息集合;
发送模块,用于在所述第一终端向第二终端授权使用所述生物特征信息时,向所述第二终端发送目标生物特征信息,以使得所述第二终端存储所述目标生物特征信息,所述目标生物特征信息包含于所述生物特征信息集合,且所述目标生物特征信息进行加密处理;
接收模块,还用于接收所述第二终端返回的授权成功的指示信息。
14.一种计算机设备,其特征在于,包括:存储器、处理器以及总线系统;
其中,所述存储器用于存储程序;
所述处理器用于执行所述存储器中的程序,所述处理器用于根据程序代码中的指令执行权利要求1至12中任一项所述的方法;
所述总线系统用于连接所述存储器以及所述处理器,以使所述存储器以及所述处理器进行通信。
15.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1至12中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210762718.9A CN117370996A (zh) | 2022-06-30 | 2022-06-30 | 一种授权方法以及相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210762718.9A CN117370996A (zh) | 2022-06-30 | 2022-06-30 | 一种授权方法以及相关装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117370996A true CN117370996A (zh) | 2024-01-09 |
Family
ID=89387882
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210762718.9A Pending CN117370996A (zh) | 2022-06-30 | 2022-06-30 | 一种授权方法以及相关装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117370996A (zh) |
-
2022
- 2022-06-30 CN CN202210762718.9A patent/CN117370996A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11100208B2 (en) | Electronic device and method for controlling the same | |
JP6641511B2 (ja) | アクセス制御される環境へのアクセスを認可するためのシステム及び方法 | |
US20230325538A1 (en) | Method and apparatus for processing biometric information in electronic device | |
US11210380B2 (en) | System and method for authorizing access to access-controlled environments | |
US10528711B2 (en) | Method for processing fingerprint and electronic device therefor | |
AU2017201463B2 (en) | Methods and systems for authenticating users | |
US20200026939A1 (en) | Electronic device and method for controlling the same | |
CN107437009B (zh) | 权限控制方法及相关产品 | |
US11328044B2 (en) | Dynamic recognition method and terminal device | |
KR20160147515A (ko) | 사용자 인증 방법 및 이를 지원하는 전자장치 | |
CN108206892B (zh) | 联系人隐私的保护方法、装置、移动终端及存储介质 | |
CN109255620B (zh) | 加密支付方法、移动终端及计算机可读存储介质 | |
US10803159B2 (en) | Electronic device and method for controlling the same | |
EP4060586A1 (en) | Voice payment method and electronic device | |
US20230050957A1 (en) | Information processing method and apparatus based on face recognition, storage medium, and terminal | |
US20210312025A1 (en) | Authorized gesture control methods and apparatus | |
CN108038360B (zh) | 一种运行模式的切换方法及移动终端 | |
US20210334345A1 (en) | Electric device and control method thereof | |
CN112818733B (zh) | 信息处理方法、装置、存储介质及终端 | |
KR20190128536A (ko) | 전자 장치 및 그 제어 방법 | |
CN107895108B (zh) | 一种操作管理方法和移动终端 | |
CN117370996A (zh) | 一种授权方法以及相关装置 | |
CN114078011A (zh) | 基于图像识别的信息处理方法、装置、存储介质及终端 | |
CN114548998A (zh) | 信息处理方法、装置、存储介质及终端 | |
CN114519579A (zh) | 一种人脸支付方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |