CN117454406A - 生物特征识别装置的加密方法、装置、设备及介质 - Google Patents
生物特征识别装置的加密方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN117454406A CN117454406A CN202311527909.8A CN202311527909A CN117454406A CN 117454406 A CN117454406 A CN 117454406A CN 202311527909 A CN202311527909 A CN 202311527909A CN 117454406 A CN117454406 A CN 117454406A
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- preset
- recognition device
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012795 verification Methods 0.000 claims abstract description 81
- 238000004891 communication Methods 0.000 claims abstract description 10
- 238000004364 calculation method Methods 0.000 claims description 33
- 238000004590 computer program Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000010411 cooking Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明实施例公开了一种生物特征识别装置的加密方法、装置、设备及介质,方法包括:获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;基于所述身份信息和所述密码数据按预设加密规则生成加密指令;根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的响应装置进行控制。将生物特征识别装置的身份信息作为加密通讯的加密因子,使得在所述身份信息变更后无法通过验证,即,避免通过更换生物特征识别装置的方式来破解具有生物特征识别装置的设备,提高具有生物特征识别装置的设备的安全性,降低安全隐患。
Description
技术领域
本发明涉及智能家居技术领域,尤其涉及一种生物特征识别装置的加密方法、装置、设备及介质。
背景技术
随着生物特征识别的技术(指纹识别,人脸识别,指静脉识别,掌静脉识别等)愈发成熟,使得生物特征识别的技术的应用越来越广泛,特别是在智能家居技术领域,生物特征识别的技术使得日常生活越来越便捷,例如,智能门锁,降低甚至摒弃了传统的实体钥匙的使用,提高了用户的体验。
智能门锁是指区别于传统机械锁的基础上改进的,在用户安全性、识别、管理性方面更加智能化简便化的锁具。智能门锁是门禁系统中锁门的执行部件。智能门锁区别于传统机械锁,是具有安全性,便利性,先进技术的复合型锁具。使用非机械钥匙作为用户识别身份信息的成熟技术,如:指纹锁、虹膜识别门禁。同时,智能门锁也是智能家居的一部分,可以通过客户端对智能门锁进行控制。
但目前智能全自动门锁,采用生物特征识别装置与门锁通讯的方式实现利用生物特征对门锁的控制,而在生物特征识别装置遭到拆解时,存在通过更换生物特征识别装置的方式来被破解的可能,导致安全隐患。
发明内容
有鉴于此,本发明提供了一种生物特征识别装置的加密方法、装置、设备及介质,用于解决现有技术中的采用生物特征识别装置的智能设备容易被更换生物特征识别装置的方式进行破解,进而带来安全隐患的问题。
为达上述之一或部分或全部目的或是其他目的,本发明提出一种生物特征识别装置的加密方法,包括:
获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;
基于所述身份信息和所述密码数据按预设加密规则生成加密指令;
根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。
可选的,所述基于所述身份信息和所述密码数据按预设加密规则生成加密指令的步骤,包括:
获取所述生物特征识别装置预存的随机数;
将所述随机数、所述身份信息和所述密码数据按预设加密规则进行加密,得到所述加密指令。
可选的,在所述基于所述身份信息和所述密码数据按预设加密规则生成加密指令的步骤之前,还包括:
获取与所述生物特征识别装置对应的主设备的属性数据,并根据所述属性数据判断所述主设备的类型;
若所述主设备为移动设备,则获取所述主设备的第一算力数据,并在预设加密规则数据中确定所有满足所述第一算力数据的第一初始加密规则,得到第一初始加密规则集;
按预设周期获取所述主设备的内存剩余数据,并基于所述内存剩余数据在所述初始加密规则集中选择第一初始加密规则,作为所述预设加密规则。
可选的,在所述根据所述属性数据判断所述主设备的类型的步骤之后,还包括:
若所述主设备为固定设备,则获取所述主设备所处环境的加密等级数据,并根据所述加密等级数据在预设加密规则数据中确定第二初始加密规则,得到第二初始加密规则集;
获取所述主设备的第二算力数据,若所述算力数据大于或者等于阈值,则在所述第二初始加密规则集中选择满足所述第二算力数据的第二初始加密规则,作为所述预设加密规则;
若所述算力数据小于阈值,则在所述第二初始加密规则集中选择算力需求数据最小的第三目标加密规则,作为所述预设加密规则。
可选的,在所述根据预设信息库验证所述加密指令,得到验证结果的步骤之前,还包括:
获取所述主设备的历史日志数据;
在所述历史日志数据中按时间先后的顺序提取出目标生物特征识别装置的目标身份信息、目标密码数据和目标随机数数据;
基于所述目标身份信息、所述目标密码数据和所述目标随机数数据构建所述预设信息库。
可选的,所述根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制的步骤,包括:
根据所述预设信息库中的目标身份信息,验证所述加密指令中所述生物特征识别装置的身份信息,若对所述生物特征识别装置的身份信息的验证不通过,则生成第一结果,并基于所述第一结果生成表示不对所述主设备进行控制的验证结果;
若对所述生物特征识别装置的身份信息的验证通过,则基于所述预设信息库中的所述目标随机数数据验证所述加密指令中的随机数,若对所述随机数的验证不通过,则生成第二结果,并基于所述第二结果生成表示不对所述主设备进行控制的验证结果;
若对所述随机数的验证通过,则基于所述预设信息库中的所述目标密码数据验证所述加密指令中的密码数据,若对所述密码数据的验证不通过,则生成第三结果,并基于所述第三结果生成表示不对所述主设备进行控制的验证结果;
若对所述密码数据的验证通过,则生成第四结果,并基于所述第四结果生成表示对所述主设备进行控制的验证结果;
当与所述生物特征识别装置对应的主设备不为1时,则基于所述密码数据和预设控制数据确定与所述密码数据对应的目标主设备的识别信息,并基于所述第四结果和所述识别信息生成表示对所述目标主设备进行控制的验证结果。
可选的,所述方法,还包括:
获取用户请求信息;
基于所述用户请求信息记录预设时间段内所述主设备针对目标任务的执行次数值;
在预设随机数池中随机选择目标数目个初始随机数,得到初始随机数集;
在预设运算方式数据中随机选择目标数目次,得到运算方式集合;
根据所述运算方式集合中的运算方式对所述执行次数值和所述初始随机数集进行计算,得到预设随机数;
将所述预设随机数存储于所述主设备,以使所述主设备基于所述预设随机数生成日志数据;
将所述预设随机数存储于当前与所述主设备对应的所述生物特征识别装置。
另一方面,本申请实施例提供了一种生物特征识别装置的加密装置,所述加密装置,包括:
数据采集模块,用于获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;
加密模块,用于基于所述身份信息和所述密码数据按预设加密规则生成加密指令;
控制模块,用于根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。
另一方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过所述总线通信,所述机器可读指令被所述处理器执行时执行如上述的生物特征识别装置的加密的步骤。
另一方面,本申请实施例提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如上述的生物特征识别装置的加密方法的步骤。
实施本发明实施例,将具有如下有益效果:
通过获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;基于所述身份信息和所述密码数据按预设加密规则生成加密指令;根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。通过基于生物特征识别装置的身份信息和所述密码数据按预设加密规则生成加密指令,并通过预设信息库验证所述加密指令使所述生物特征识别装置和所述主设备相互绑定,即,主设备只响应特定身份信息的生物特征识别装置,进而特定身份信息的生物特征识别装置遭遇拆解时,更换的其他生物特征识别装置在密码正确的前提下也不会被响应,可有效减少安全隐患,提高安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1是本申请实施例提供的一种生物特征识别装置的加密方法的应用场景图;
图2是本申请实施例提供的一种生物特征识别装置的加密方法中人机交互的场景图;
图3是本申请实施例提供的一种生物特征识别装置的加密方法的应用场景;
图4是本申请实施例提供的一种生物特征识别装置的加密方法的流程图;
图5是本申请实施例提供的一种生物特征识别装置的加密方法的应用场景;
图6是本申请实施例提供的一种生物特征识别装置的加密装置的结构示意图;
图7是本申请实施例提供的一种电子设备的结构示意图;
图8是本申请实施例提供的一种计算机可读存储介质的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本申请实施例提供了一种生物特征识别装置的加密方法的应用场景,该应用场景包括:智能设备101、服务器102、网关104、智能门锁103以及路由器105。其中,智能设备101可以是任何具备控制功能的电子装置,例如:智能手机、台式电脑、笔记本电脑、平板电脑或其他具有网络连接功能的智能通信设备。服务器102可以是网络接入服务器、数据库服务器、云服务器等。
示例性的,网关104可以为基于标准的无线技术(ZigBee)协议搭建,智能烹饪设备103可以是预先加入网关104中的设备,例如,智能门锁103可以是网关104出厂时网关所归属套件中的设备;也可以是后续通过用户操作连接至网关104中的设备。
示例性的,智能设备101中安装了可以对智能门锁103管理的客户端,所述客户端可以是应用程序客户端(如手机软件),也可以是网页客户端,在此不作限定,用户与所述智能设备101完成交互。
示例性的,智能设备101可以为具有数据接收功能和数据计算功能的电子设备,即,具有获取针对智能门锁103进行控制的电子设备。
示例性的,智能门锁103可以基于ZigBee协议与网关104建立网络连接,从而加入到ZigBee网络中。
网关104以及智能设备101均可以与路由器105连接,并通过路由器105接入到以太网中,路由器105可以通过有线或无线的通信连接方式接入服务器。例如,网关104以及智能设备101可以将获取的声音信息存储到服务器102中。可选的,智能设备101还可以通过手机通信技术(2G/3G/4G/5G)、无线通讯(WiFi)等与服务器102建立网络连接,从而可以获取服务器102下发的数据。
示例性的,如图1所示的局域网路径表示智能设备101与路由器105和网关104在同一局域网络中,广域网路径表示智能设备101与路由器105和网关104在同一局域网络中。其中,当智能设备101与路由器105和网关104在同一局域网络中时,智能设备101可通过如图1所示的局域网路径与网关104以及连接至网关104的智能门锁103进行交互;也可以通过如图1所示的广域网路径与网关104以及连接至网关104的智能门锁103进行交互。当智能设备101与路由器105和网关104不在同一局域网络中时,智能设备101可以通过如图1所示的广域网路径与网关104以及连接至网关104的智能门锁103进行交互。
在一种场景中,如图2所示,人机交互过程为:通过智能设备101对智能门锁103进行控制时,智能门锁103内的控制模块获取智能设备101上的生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;智能门锁103内的控制模块基于所述身份信息和所述密码数据按预设加密规则生成加密指令;根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对智能门锁103内的门锁模块进行控制。
在一种场景中,服务器102,用于智能设备101与智能门锁103的数据交互;同时,为减轻智能门锁103的计算压力,智能门锁103获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据,智能门锁103将生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据发送至服务器102,所述服务器102基于所述身份信息和所述密码数据按预设加密规则生成加密指令;所述服务器102根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对智能门锁103进行控制。
在一种场景中,所述智能设备101可以直接与所述智能门锁103进行数据交互,所述智能设备101也可以通过所述服务器102进行数据转发,进而间接与所述智能门锁103进行数据交互。
示例性的,如图3所示,生物特征识别装置可以设置于所述智能门锁103上,所述智能门锁103的控制模块获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;智能门锁103内的控制模块基于所述身份信息和所述密码数据按预设加密规则生成加密指令;根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对智能门锁103内的门锁模块进行控制。
如图4所示,本申请实施例提供了一种生物特征识别装置的加密方法,包括:
S101、获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;
示例性的,带有生物特征识别装置的智能门锁通过响应生物特征识别装置接收密码数据和/或者控制数据实现控制过程,因此,生物特征识别装置和智能门锁之间的数据安全性是门锁是否安全的重点,例如,在遭到拆解生物特征识别装置时,更换后的生物特征识别装置向智能门锁发送通过验证的指令信息,智能门锁会产生响应动作,导致智能门锁被打开,几乎没有防护能力。
示例性的,通过将生物特征识别装置的身份信息和智能门锁进行绑定,进而使得智能门锁只响应与智能门锁绑定的生物特征识别装置发送的通讯信息,即,验证发送或者产生通讯信息的生物特征识别装置的身份,避免通过模拟通讯协议发送控制信号,打开门锁的情况,提高了安全性。
示例性的,所述生物特征识别装置为用于获取用户指纹、面容等生物特征数据的采集装置,可以直接获取用户指纹、面容等生物特征数据,也可以通过其他设备(例如,智能移动终端)获取用户指纹、面容等生物特征数据,例如,用户在智能移动终端上录入指纹、面容等生物特征数据,所述智能移动终端将指纹、面容等生物特征数据发送至智能门锁。所述密码数据为指纹、面容等生物特征数据。所述生物特征识别装置的身份信息可以为身份编码信息,也可以为身份识别码数据。
S102、基于所述身份信息和所述密码数据按预设加密规则生成加密指令;
示例性的,在考虑所述配对信息的同时,也应考虑智能门锁的工作方式,即,通过指纹密码、面容密码等替代传统钥匙的工作方式,将密码数据和生物特征识别装置的身份信息相结合,构建针对智能门锁的控制指令,实现双重防护(身份信息和密码),保证安全性。
示例性的,所述密码数据包括用户指纹、面容等生物特征数据。
示例性的,所述预设加密规则包括:国密SM4(采用分组数据算法的堆成加密),AES(高级加密标准),DES(数据加密标准,Data Encryption Standard),MD5(消息摘要算法加密)等。
S103、根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。
示例性的,所述预设信息库存储有预设信息,并根据用户请求对所述预设信息进行更新,所述预设信息包括与智能门锁对应的目标生物特征识别装置的目标身份信息、用于替代传统钥匙的目标密码数据和预设的目标随机数。
通过获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;基于所述身份信息和所述密码数据按预设加密规则生成加密指令;根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。通过基于生物特征识别装置的身份信息和所述密码数据按预设加密规则生成加密指令,并通过预设信息库验证所述加密指令使所述生物特征识别装置和所述主设备相互绑定,即,主设备只响应特定身份信息的生物特征识别装置,进而特定身份信息的生物特征识别装置遭遇拆解时,更换的其他生物特征识别装置在密码正确的前提下也不会被响应,可有效减少安全隐患,提高安全性。
在一种可能的实施方式中,所述基于所述身份信息和所述密码数据按预设加密规则生成加密指令的步骤,包括:
获取所述生物特征识别装置预存的随机数;
将所述随机数、所述身份信息和所述密码数据按预设加密规则进行加密,得到所述加密指令。
示例性的,在所述生物特征识别装置被唤醒并使用时,读取为所述生物特征识别装置预先配置的随机数,所述随机数可以存储于所述生物特征识别装置内,也可以存储在特定的数据存储装置内。
示例性的,在所述生物特征识别装置被唤醒并使用时,将所述随机数、所述身份信息和所述密码数据按预设加密规则进行加密,得到所述加密指令,所述加密过程可以由与所述生物特征识别装置对应的主设备(智能门锁)进行,也可以通过特定的加密装置进行。
示例性的,加密过程由与所述生物特征识别装置对应的主设备(智能门锁)进行时,减少数据外发,进而降低数据泄露的风险;加密过程由特定的加密装置进行时,减小与所述生物特征识别装置对应的主设备(智能门锁)的计算压力,避免资源占用,影响所述主设备的正常使用。
在一种可能的实施方式中,在所述基于所述身份信息和所述密码数据按预设加密规则生成加密指令的步骤之前,还包括:
获取与所述生物特征识别装置对应的主设备的属性数据,并根据所述属性数据判断所述主设备的类型;
若所述主设备为移动设备,则获取所述主设备的第一算力数据,并在预设加密规则数据中确定所有满足所述第一算力数据的第一初始加密规则,得到第一初始加密规则集;
按预设周期获取所述主设备的内存剩余数据,并基于所述内存剩余数据在所述初始加密规则集中选择第一初始加密规则,作为所述预设加密规则。
示例性的,所述属性数据为设备的基础功能数据,例如,移动通讯功能、数据传输功能等。
示例性的,由于所述生物特征识别装置的应用广泛性,造成不同环境下的不同场景内均会存在具有生物特征识别功能的智能设备,而不同智能设备对设备安全、数据安全的要求并不相同,如果采用单一的加密规则,往往在满足加密安全等级要求时,不能满足智能设备自身算力要求,而只考虑智能设备自身算力要求时,又容易出现不满足加密安全等级要求的情况,因此,将根据与所述生物特征识别装置对应的主设备的属性数据将所述主设备进行分类,得到环境变换,但加密安全等级不变的移动设备(手机、平板电脑、笔记本电脑),由于移动设备(手机、平板电脑、笔记本电脑)所处环境并不固定,移动设备(手机、平板电脑、笔记本电脑)所处环境的加密安全等级不便于确定,因此,需要为移动设备(手机、平板电脑、笔记本电脑)设置较高的加密安全等级,以使移动设备能够适应大部分的场景,即,选择加密安全等级大于或者等于预设值的加密规则,构建所述预设加密规则数据,并根据所述主设备的第一算力数据,并在预设加密规则数据中确定所有满足所述第一算力数据的第一初始加密规则,得到第一初始加密规则集。
示例性的,由于所述移动设备的内存剩余数据是不固定的,为避免造成移动设备卡顿、崩溃等风险,随着所述移动设备的内存剩余数据的变换,根据所述移动设备的内存剩余数据动态选择第一初始加密规则,作为所述预设加密规则,使得选择出的加密规则更加合理可靠。在一种可能的实施方式中,在所述根据所述属性数据判断所述主设备的类型的步骤之后,还包括:
若所述主设备为固定设备,则获取所述主设备所处环境的加密等级数据,并根据所述加密等级数据在预设加密规则数据中确定第二初始加密规则,得到第二初始加密规则集;
获取所述主设备的第二算力数据,若所述算力数据大于或者等于阈值,则在所述第二初始加密规则集中选择满足所述第二算力数据的第二初始加密规则,作为所述预设加密规则;
若所述算力数据小于阈值,则在所述第二初始加密规则集中选择算力需求数据最小的第三目标加密规则,作为所述预设加密规则。
示例性的,由于固定设备(台式电脑、智能门锁等)所处的环境不容易发生改变,因此,根据所述主设备所处环境的加密等级数据,并根据所述加密等级数据在预设加密规则数据中确定第二初始加密规则,得到第二初始加密规则集,保证了固定设备(台式电脑、智能门锁等)的安全性。
示例性的,由于固定设备中不同设备之间的算力数据的差异较大,例如,台式电脑的算力数据为100,而智能门锁的算力数据为10,因此,通过阈值将固定设备进行划分,得到第二算力数据高于阈值的第一设备和第二算力数据低于阈值的第二设备,针对第一设备(台式电脑),在满足加密等级数据的前提下,根据第一设备的第二算力数据在所述第二初始加密规则集中选择满足所述第二算力数据的第二初始加密规则,作为所述预设加密规则,即,可以选择更优的加密规则,而针对第二设备(智能门锁),选择算力需求数据最小的第三目标加密规则,作为所述预设加密规则,避免加密过程带来大数据量,过多占用第二设备的计算资源,影响第二设备的正常运行。
示例性的,所述加密等级数据用于代表信息安全需求等级,可以根据不同场景进行设置,例如,设置银行等金融场景的信息安全需求等级要高于公共办公区域的场景,所述算力数据代表设备在单位时间内的最大数据处理量。
在一种可能的实施方式中,在所述根据预设信息库验证所述加密指令,得到验证结果的步骤之前,还包括:
获取所述主设备的历史日志数据;
在所述历史日志数据中按时间先后的顺序提取出目标生物特征识别装置的目标身份信息、目标密码数据和目标随机数数据;
基于所述目标身份信息、所述目标密码数据和所述目标随机数数据构建所述预设信息库。
示例性的,在所述主设备进行更新、维护、重设时,会产生对应的日志数据,例如,所述主设备进行恢复出厂设置的操作时,获取出厂时设置的与所述主设备对应的预设生物特征识别装置的身份信息、出厂时设置的预设密码数据和出厂时设置的预设随机数数据,并根据预设生物特征识别装置的身份信息、出厂时设置的预设密码数据和出厂时设置的预设随机数数据生成日志数据。
示例性的,按时间先后的顺序在所述历史日志数据中提取出最后一次(最新一次)设置的与所述主设备对应的目标生物特征识别装置的身份信息、所有的目标密码数据和最后一次(最新一次)设置的预设随机数数据。
示例性的,日志数据为记录设备产生的过程性事件记录数据,例如,更新事件的记录数据。
在一种可能的实施方式中,所述根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制的步骤,包括:
根据所述预设信息库中的目标身份信息,验证所述加密指令中所述生物特征识别装置的身份信息,若对所述生物特征识别装置的身份信息的验证不通过,则生成第一结果,并基于所述第一结果生成表示不对所述主设备进行控制的验证结果;
若对所述生物特征识别装置的身份信息的验证通过,则基于所述预设信息库中的所述目标随机数数据验证所述加密指令中的随机数,若对所述随机数的验证不通过,则生成第二结果,并基于所述第二结果生成表示不对所述主设备进行控制的验证结果;
若对所述随机数的验证通过,则基于所述预设信息库中的所述目标密码数据验证所述加密指令中的密码数据,若对所述密码数据的验证不通过,则生成第三结果,并基于所述第三结果生成表示不对所述主设备进行控制的验证结果;
若对所述密码数据的验证通过,则生成第四结果,并基于所述第四结果生成表示对所述主设备进行控制的验证结果;
当与所述生物特征识别装置对应的主设备不为1时,则基于所述密码数据和预设控制数据确定与所述密码数据对应的目标主设备的识别信息,并基于所述第四结果和所述识别信息生成表示对所述目标主设备进行控制的验证结果。
示例性的,将验证所述身份信息的过程作为第一次验证过程,并根据第一次验证结果判断是否需要继续验证所述随机数,可以避免无效的数据处理过程,减小计算压力,例如,所述密码数据为指纹数据,指纹数据的对比过程需获取指纹特征数据,指纹特征数据对比等步骤,如果先进行目标密码数据的过程,会存在较多无效计算过程,浪费计算资源。
示例性的,当与所述生物特征识别装置对应的主设备不为1时,例如,如图5所示,所述控制指令为“生物特征识别装置A,数字密码(111111)”,在所述预设控制数据中查找“数字密码(111111)”对应的目标主设备A的识别信息,基于所述第四结果和所述识别信息A生成表示对所述目标主设备进行控制的验证结果(生物特征识别装置A,目标主设备A,数字密码(111111));所述控制指令为“生物特征识别装置A,数字密码(000000)”,在所述预设控制数据中查找“数字密码(000000)”对应的目标主设备B的识别信息,基于所述第四结果和所述识别信息B生成表示对所述目标主设备进行控制的验证结果(生物特征识别装置A,目标主设备B,数字密码(000000))。
在一种可能的实施方式中,所述方法,还包括:
获取用户请求信息;
基于所述用户请求信息记录预设时间段内所述主设备针对目标任务的执行次数值;
在预设随机数池中随机选择目标数目个初始随机数,得到初始随机数集;
在预设运算方式数据中随机选择目标数目次,得到运算方式集合;
根据所述运算方式集合中的运算方式对所述执行次数值和所述初始随机数集进行计算,得到预设随机数;
将所述预设随机数存储于所述主设备,以使所述主设备基于所述预设随机数生成日志数据;
将所述预设随机数存储于当前与所述主设备对应的所述生物特征识别装置。
示例性的,获取用户恢复出厂设置等更改密码的请求信息,基于不同主设备选择不同的运行任务作为所述目标任务,例如,针对台式电脑时,选择屏幕刷新任务作为目标任务,针对智能门锁时,选择唤醒任务作为目标任务,通过针对不同主设备选择不同的运行任务作为所述目标任务,使得所述执行次数值不具有规律性,不可预测,保证安全性。
示例性的,由于运算方式的种类过于繁杂,存储所有运算方式需要大量的额存储空间,因此,在预设运算方式数据中随机选择目标数目次,得到运算方式集合,即,合理地控制选择运算方式时的处理量。
示例性的,在根据所述运算方式集合中的运算方式对所述执行次数值和所述初始随机数集进行计算,得到预设随机数时,可以在所述运算方式集合中选择出一种运算方式对所述执行次数值和所述初始随机数集中各个初始随机数进行计算,也可以选择多种运算方式对所述执行次数值和所述初始随机数集中各个初始随机数进行计算。
示例性的,所述初始随机数集在参与计算时,可以获取所述初始随机数集的和值与所述执行次数值进行计算,也可以将所述初始随机数集中各个初始随机数分别与所述执行次数值进行计算。
示例性的,通过随机获取初始随机数,随机选择计算方式,保证了生成的随机数的不可预测性,在将所述随机数作为加密因子时,随机数的不可预测性越强,则加密数据(加密指令)的安全性越高。
在一种可能的实施方式中,如图6所示,本申请实施例提供了一种生物特征识别装置的加密装置,所述加密装置,包括:
数据采集模块201,用于获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;
加密模块202,用于基于所述身份信息和所述密码数据按预设加密规则生成加密指令;
控制模块203,用于根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。
通过获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;基于所述身份信息和所述密码数据按预设加密规则生成加密指令;根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。通过基于生物特征识别装置的身份信息和所述密码数据按预设加密规则生成加密指令,并通过预设信息库验证所述加密指令使所述生物特征识别装置和所述主设备相互绑定,即,主设备只响应特定身份信息的生物特征识别装置,进而特定身份信息的生物特征识别装置遭遇拆解时,更换的其他生物特征识别装置在密码正确的前提下也不会被响应,可有效减少安全隐患,提高安全性。
一种可能的实施方式中,如图7所示,本申请实施例提供了一种电子设备300,包括:包括存储器310、处理器320及存储在存储器310上并可在处理器320上运行的计算机程序311,处理器320执行计算机程序311时,实现:获取门锁的门锁面板的第一身份信息和与所述门锁面板对应的驱动板的第二身份信息,并基于所述第一身份信息和所述第二身份信息生成配对信息;获取用户请求数据,并根据所述用户请求数据和所述配对信息构建控制指令;基于预设信息库验证所述控制指令,得到验证结果,并根据所述验证结果对所述门锁内电机进行控制。
通过获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;基于所述身份信息和所述密码数据按预设加密规则生成加密指令;根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。通过基于生物特征识别装置的身份信息和所述密码数据按预设加密规则生成加密指令,并通过预设信息库验证所述加密指令使所述生物特征识别装置和所述主设备相互绑定,即,主设备只响应特定身份信息的生物特征识别装置,进而特定身份信息的生物特征识别装置遭遇拆解时,更换的其他生物特征识别装置在密码正确的前提下也不会被响应,可有效减少安全隐患,提高安全性。
在一种可能的实施方式中,如图8所示,本申请实施例提供了一种计算机可读存储介质400,其上存储有计算机程序411,该计算机程序411被处理器执行时实现:获取门锁的门锁面板的第一身份信息和与所述门锁面板对应的驱动板的第二身份信息,并基于所述第一身份信息和所述第二身份信息生成配对信息;获取用户请求数据,并根据所述用户请求数据和所述配对信息构建控制指令;基于预设信息库验证所述控制指令,得到验证结果,并根据所述验证结果对所述门锁内电机进行控制。
通过获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;基于所述身份信息和所述密码数据按预设加密规则生成加密指令;根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。通过基于生物特征识别装置的身份信息和所述密码数据按预设加密规则生成加密指令,并通过预设信息库验证所述加密指令使所述生物特征识别装置和所述主设备相互绑定,即,主设备只响应特定身份信息的生物特征识别装置,进而特定身份信息的生物特征识别装置遭遇拆解时,更换的其他生物特征识别装置在密码正确的前提下也不会被响应,可有效减少安全隐患,提高安全性。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于:电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言,诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意类型的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
本领域普通技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个计算装置上,或者分布在多个计算装置所组成的网络上,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里上述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种生物特征识别装置的加密方法,其特征在于,包括:
获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;
基于所述身份信息和所述密码数据按预设加密规则生成加密指令;
根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。
2.如权利要求1所述的生物特征识别装置的加密方法,其特征在于,所述基于所述身份信息和所述密码数据按预设加密规则生成加密指令的步骤,包括:
获取所述生物特征识别装置预存的随机数;
将所述随机数、所述身份信息和所述密码数据按预设加密规则进行加密,得到所述加密指令。
3.如权利要求1所述的生物特征识别装置的加密方法,其特征在于,在所述基于所述身份信息和所述密码数据按预设加密规则生成加密指令的步骤之前,还包括:
获取与所述生物特征识别装置对应的主设备的属性数据,并根据所述属性数据判断所述主设备的类型;
若所述主设备为移动设备,则获取所述主设备的第一算力数据,并在预设加密规则数据中确定所有满足所述第一算力数据的第一初始加密规则,得到第一初始加密规则集;
按预设周期获取所述主设备的内存剩余数据,并基于所述内存剩余数据在所述初始加密规则集中选择第一初始加密规则,作为所述预设加密规则。
4.如权利要求3所述的生物特征识别装置的加密方法,其特征在于,在所述根据所述属性数据判断所述主设备的类型的步骤之后,还包括:
若所述主设备为固定设备,则获取所述主设备所处环境的加密等级数据,并根据所述加密等级数据在预设加密规则数据中确定第二初始加密规则,得到第二初始加密规则集;
获取所述主设备的第二算力数据,若所述算力数据大于或者等于阈值,则在所述第二初始加密规则集中选择满足所述第二算力数据的第二初始加密规则,作为所述预设加密规则;
若所述算力数据小于阈值,则在所述第二初始加密规则集中选择算力需求数据最小的第三目标加密规则,作为所述预设加密规则。
5.如权利要求1所述的生物特征识别装置的加密方法,其特征在于,在所述根据预设信息库验证所述加密指令,得到验证结果的步骤之前,还包括:
获取所述主设备的历史日志数据;
在所述历史日志数据中按时间先后的顺序提取出目标生物特征识别装置的目标身份信息、目标密码数据和目标随机数数据;
基于所述目标身份信息、所述目标密码数据和所述目标随机数数据构建所述预设信息库。
6.如权利要求5所述的生物特征识别装置的加密方法,其特征在于,所述根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制的步骤,包括:
根据所述预设信息库中的目标身份信息,验证所述加密指令中所述生物特征识别装置的身份信息,若对所述生物特征识别装置的身份信息的验证不通过,则生成第一结果,并基于所述第一结果生成表示不对所述主设备进行控制的验证结果;
若对所述生物特征识别装置的身份信息的验证通过,则基于所述预设信息库中的所述目标随机数数据验证所述加密指令中的随机数,若对所述随机数的验证不通过,则生成第二结果,并基于所述第二结果生成表示不对所述主设备进行控制的验证结果;
若对所述随机数的验证通过,则基于所述预设信息库中的所述目标密码数据验证所述加密指令中的密码数据,若对所述密码数据的验证不通过,则生成第三结果,并基于所述第三结果生成表示不对所述主设备进行控制的验证结果;
若对所述密码数据的验证通过,则生成第四结果,并基于所述第四结果生成表示对所述主设备进行控制的验证结果;
当与所述生物特征识别装置对应的主设备不为1时,则基于所述密码数据和预设控制数据确定与所述密码数据对应的目标主设备的识别信息,并基于所述第四结果和所述识别信息生成表示对所述目标主设备进行控制的验证结果。
7.如权利要求1所述的生物特征识别装置的加密方法,其特征在于,所述方法,还包括:
获取用户请求信息;
基于所述用户请求信息记录预设时间段内所述主设备针对目标任务的执行次数值;
在预设随机数池中随机选择目标数目个初始随机数,得到初始随机数集;
在预设运算方式数据中随机选择目标数目次,得到运算方式集合;
根据所述运算方式集合中的运算方式对所述执行次数值和所述初始随机数集进行计算,得到预设随机数;
将所述预设随机数存储于所述主设备,以使所述主设备基于所述预设随机数生成日志数据;
将所述预设随机数存储于当前与所述主设备对应的所述生物特征识别装置。
8.一种生物特征识别装置的加密装置,其特征在于,所述加密装置,包括:
数据采集模块,用于获取生物特征识别装置的身份信息和基于所述生物特征识别装置采集的密码数据;
加密模块,用于基于所述身份信息和所述密码数据按预设加密规则生成加密指令;
控制模块,用于根据预设信息库验证所述加密指令,得到验证结果,并根据所述验证结果对与所述生物特征识别装置对应的主设备进行控制。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过所述总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至7中任一项所述的生物特征识别装置的加密方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至7中任一项所述的生物特征识别装置的加密方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311527909.8A CN117454406A (zh) | 2023-11-15 | 2023-11-15 | 生物特征识别装置的加密方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311527909.8A CN117454406A (zh) | 2023-11-15 | 2023-11-15 | 生物特征识别装置的加密方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117454406A true CN117454406A (zh) | 2024-01-26 |
Family
ID=89594734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311527909.8A Pending CN117454406A (zh) | 2023-11-15 | 2023-11-15 | 生物特征识别装置的加密方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117454406A (zh) |
-
2023
- 2023-11-15 CN CN202311527909.8A patent/CN117454406A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10586415B2 (en) | Authorization method, apparatus, and system applied to electronic lock | |
US10375054B2 (en) | Securing user-accessed applications in a distributed computing environment | |
US10169937B1 (en) | Systems and methods for multifactor physical authentication | |
US10097994B2 (en) | Mobile touch authentication refresh | |
US20150281225A1 (en) | Techniques to operate a service with machine generated authentication tokens | |
CN110322599B (zh) | 门锁管理方法、装置、电子设备及存储介质 | |
US9589130B2 (en) | Application trust-listing security service | |
US10592646B2 (en) | User authentication method and system for implementing the same | |
CN113360882A (zh) | 集群访问方法、装置、电子设备和介质 | |
US10885525B1 (en) | Method and system for employing biometric data to authorize cloud-based transactions | |
US10437971B2 (en) | Secure authentication of a user of a device during a session with a connected server | |
CN110620820A (zh) | 一种泛在电力物联网智能管理系统 | |
CN105022939A (zh) | 信息验证方法及装置 | |
Papaioannou et al. | Risk-based adaptive user authentication for mobile passenger ID devices for land/sea border control | |
CN116414039A (zh) | 基于多家庭的场景模式控制方法及装置 | |
CN104883341A (zh) | 应用管理装置、终端及应用管理方法 | |
CN113542242A (zh) | 设备管理方法及设备管理装置 | |
CN117454406A (zh) | 生物特征识别装置的加密方法、装置、设备及介质 | |
CN106375304A (zh) | 一种利用智能硬件实现的一次认证方法 | |
CN110661789B (zh) | 地址重置方法、装置、设备及计算机可读存储介质 | |
CN111627134B (zh) | 一种任务处理方法、装置、服务器、设备和介质 | |
CN110309213A (zh) | 一种数据库访问控制方法、装置、系统、介质及设备 | |
CN104009963A (zh) | 远程密码的安全认证机制 | |
CN117649712A (zh) | 智能门锁控制方法、装置、设备及介质 | |
Ussatova et al. | Two-factor authentication algorithm implementation with additional security parameter based on mobile application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |