本发明涉及一种分布式生物特征验证的验证方法。
背景技术:
验证是所有网络应用的基础。可以这样讲,没有验证就没有网络应用。以被验证标的物的不同,可将验证分为两大类别:密码验证和生物特征验证。这两种验证各有优缺点。
密码验证的优点是:1)验证标的的私密性强。2)对服务器的存储资源需求量少,验证速度快。3)一旦服务器被攻陷或密码被盗,更换密码就可修复被盗的验证标的。
密码验证的缺点是:1)密码强度同密码长短和复杂度之间相关,这就直接造成了一个密码强度同密码持有人记忆能力之间的强度悖论:短密码容易被攻陷-密码太短不行。长密码考验人的记忆力-密码太长也不行。2)在一个人持有多个应用的今天,过多的应用,又给应用使用人体出了一个更为严峻的挑战。对大多数人而言,要记住一个应用对应的一个独立的密码,是一个不可能完成的任务。对绝对多的普通人而言,密码个数太多也不行。而一个密码涵盖多个应用就成为了大多数人不得不采用的密码策略。而这种策略就又使得同一密码下的应用,无形中增加了不可控的风险。
生物特征验证的优点:不用记密码,这就基本上克服了密码验证的所有缺点。
生物特征验证的缺点:1)生物特征易泄露,无论是在线下或是线上,都有无数的泄露点。2)服务器一旦被攻陷或密码泄露,则面临着两个致命危害,危害1:被检生物特征无法更换。危害2:攻击方用从服务器端所盗取的生物特征可以反向锁定账号所有人。3)生物特征验证法对服务器的存储资源需求量巨大,验证速度慢。
业内需要一种既保持密码验证和生物特征验证两种验证方法的优点,又可克服这两种验证缺点的验证方法。
技术实现要素:
为克服密码验证和生物特征验证的缺点,保持密码验证和生物特征验证的优点,本发明提供了一种全新的验证方法-分布式生物特征验证法。
本发明的技术方案是将被验证目标的生物特征存储在终端侧,服务器端存储于被验证目标的生物特征相对应的验证比对结果数据串。终端在本地完成被验证目标的生物特征的采集和比对,并将比对结果数据串发送到服务器,服务器将收到的比对结果数据串同存储在服务器端的比对结果数据串进行比对,从而完成所述的分布式生物特征验证法的验证过程。
在所述的方法中,所述的生物特征包括但不限于指纹、声纹、脸图等生物特征,也可包括特定的图片、物品图像,亦或是以上生物特征同特定图片或物品的组合。所述的组合既可以是所述标的在采集时刻的同框组合,也可是所述标的在有效采集时间段内的全部或部分的分时组合。
在所述的方法中,所述的比对结果数据串由固定比对结果数据段和动态比对结果数据段组成。所述的固定比对结果数据段,其特征在于:该数据段的数据与被检标的直接关联,一旦生成,就不会改变,除非重新生成;终端完成生物特征比对后,既上报与被检标的相关联的固定比对结果数据串。所述的动态比对结果数据段包含但不限于对比对结果的精度、相似度、比对发生的时间或地点、比对次数流水号等对于比对结果的描述性数据。
所述验证方法的优点是既汇集了密码验证和生物特征验证的所有优点,又克服了这两类验证方法的所有缺点。另外所述验证方案还具有其特有的优点。优点1:无论是在线下空间或线上空间,进行验证数据的拦截,都无法获得另外一个空间的验证数据。优点2:可以通过加长固定比对结果数据段长度的办法,设置出无比“复杂”的验证“密码”。
具体实施方式
下面结合具体实施例对本发明内容进行详细说明。
网银刷脸验证。
阶段1:被验证目标的生物特征的采集与对应的比对结果数据串的生成。
账户所有人以特定图画为背景进行一次人脸数据采集,生成两个固定比对结果数据段。固定比对结果数据段1与“人脸+特定图画”的生物特征相关联,固定比对结果数据段2与“人脸”的生物特征相关联。两个固定比对结果数据段被赋予不同的转账限额,并分别被服务器和账户所有人的手机所存储。
阶段2:验证
账户所有人进行转账操作时,用手机进行刷脸操作。手机根据获得人脸生物特征及背景,发出比对结果数据串。其中根据不同的生物特征给出固定比对结果数据段1或固定比对结果数据段2。服务器在收到手机发来的比对结果数据串后,完成相应的验证。
在本实施例中,背景的不同所设定的不同的转账限额,给银行账户所有人以额外的安全保证。账户所有人只要不泄露背景信息,则即使是银行账户所有人的同卵双生兄弟,也最多只能“盗转”低限额的账户资金。另外,如果手机不被攻陷,则即使采用当前业界普遍认为最不安全的照片式人脸识别技术,也可以抵挡任何账户所有人的任何角度拍摄的照片对最高转账限额的攻击。
1.分布式生物特征验证法,其特征在于:被验证目标的生物特征存在终端侧,服务器端存储与目标的生物特征相对应的验证比对结果数据串;所述的验证法的验证过程为终端在本地完成被验证目标的生物特征的采集和比对,并将比对结果数据串发送到服务器,服务器将收到的比对结果数据串同存储在服务器端的比对结果数据串进行比对,从而完成所述的分布式生物特征验证法的验证过程。
2.根据权利要求1所述的生物特征,其特征在于:所述的生物特征包括但不限于指纹、声纹、脸图等生物特征,也可包括特定的图片、物品图像,亦或是以上生物特征同特定图片信息或物品信息的组合。
3.根据权利要求2所述的组合,其特征在于:所述的组合既可以是所述生物特征同某些图片或物品信息的采集时刻的同框组合,也可以是所述组合的全部或部分在有效采集时间段内的分时组合。
4.根据权利要求1所述的比对结果数据串,其特征在于:所述的比对结果数据串由固定比对结果数据段和动态比对结果数据段组成。
5.根据权利要求4所述的固定比对结果数据段,其特征在于:该数据段的数据与被检标的直接关联,一旦生成,就不会改变,除非重新生成;终端完成生物特征比对后,既上报与被检标的相关联的固定比对结果数据串。
6.根据权利要求4所述的动态比对结果数据段,其特征在于:所述的动态比对结果数据段包含但不限于对比对结果的精度、相似度、比对发生的时间或地点、比对次数流水号等对于比对结果的描述性数据。