一种基于云计算实现用户指纹安全的方法、系统和设备与流程
本发明涉及信息安全技术领域,尤其涉及一种基于云计算实现用户指纹安全的技术。
背景技术:
随着智慧社区、电商的蓬勃发展,大量的信息需要验证和授权。而目前,用户验证授权大多采用手机验证码或扫描二维码等方式,这些方式都与手机密切相关。如果手机遗失、无电、换号或相关手机信息被非法的获取、复制、使用,都会对用户带来安全上的隐患或者使用上的不方便。
采用指纹识别的方式,指纹对用户具有唯一性、安全性、方便性等特点,比手机更安全和方便。但是,指纹信息上传到云平台和通过云平台大规模收集用户的指纹信息,存在着一定的风险,如果用户存储在云平台的指纹信息被截获,泄露,这将对用户安全带来极大的危害。
技术实现要素:
本发明的目的就是在于提出一种基于云计算实现用户指纹安全的方法、系统和设备,以保障用户指纹信息的安全。
为达此目的,本发明的实施例采用以下技术方案:
一种基于云计算实现用户指纹安全的方法,包括以下步骤:
a.在云指纹平台中建立密钥库,密钥库中的密钥信息包括平台关键字、业务关键字、业务创建时间戳;
b. 在云指纹平台中建立随机盐生成器;
c. 在云指纹平台中建立密钥和盐终端分配管理模块,将随机生成盐与相关密钥关联保存,实时管理密钥和盐的更新与关联,并且提供接口,让终端获取相应业务的密钥和盐;
d. 终端将提取到的指纹信息进行数字化,从云指纹平台获取相应业务的密钥和盐,然后对指纹信息进行加密加盐产生指纹哈希值,并将指纹哈希值传到云指纹平台存储。
一种基于云计算实现用户指纹安全的系统,包括:
云指纹平台,该平台包括密钥库、随机盐生成器、密钥和盐终端分配管理模块,其中密钥库中的密钥信息包括平台关键字、业务关键字、业务创建时间戳,密钥和盐终端分配管理模块用于将随机生成盐与相关密钥关联保存,实时管理密钥和盐的更新与关联,并且提供接口,让终端获取相应业务的密钥和盐;
终端,用于将提取到的指纹信息进行数字化,从云指纹平台获取相应业务的密钥和盐,对指纹信息进行加密加盐产生指纹哈希值,并将指纹哈希值传到云指纹平台存储。
一种基于云计算实现用户指纹安全的云指纹平台,包括:
密钥库,密钥库中的密钥信息包括平台关键字、业务关键字、业务创建时间戳;
随机盐生成器,用于产生一个随机数的盐;
密钥和盐终端分配管理模块,用于将随机生成盐与相关密钥关联保存,实时管理密钥和盐的更新与关联,并且提供接口,让终端获取相应业务的密钥和盐对指纹信息进行加密加盐产生指纹哈希值;
指纹信息存储管理装置,用于将终端上传的指纹哈希值进行存储管理。
一种基于云计算实现用户指纹安全的终端,包括:
指纹录入装置,用于将提取到的指纹信息进行数字化;
平台业务信息获取装置,用于从云指纹平台获取相应业务的密钥和盐;
加密装置,用于对指纹数字化信息,根据从云指纹平台获取相应业务的密钥和盐,进行加密加盐产生指纹哈希值;
信息发送装置,用于将指纹哈希值传到云指纹平台存储。
本发明的有益效果是:从本发明实施例的技术方案可以看出,密钥包括有平台和业务特征信息,用该密钥对指纹信息进行加密和加盐,这样上传到云平台储存的就不是用户原始的指纹信息,而是加密加盐后的指纹哈希值,具有不可逆性,并带有云指纹识别平台、业务的特性,脱离该平台、业务系统,使用云指纹识别平台的指纹信息,将是无效的。同时,由于密钥包括有时间戳信息,盐也是采用随机方式生成的,因此加密加盐具有随机性和可变性,将使不同时期同一用户指纹上传到云平台存储的哈希值是完全不同的。因此,本发明可以保障用户指纹信息的安全。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示例性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明实施例提供的一种基于云计算实现用户指纹安全的方法的流程图;
图2是本发明实施例提供的一种基于云计算实现用户指纹安全的系统的结构图;
图3是本发明实施例提供的一种基于云计算实现用户指纹安全的云指纹平台的结构图;
图4是本发明实施例提供的一种基于云计算实现用户指纹安全的终端的结构图。
具体实施方式
下面将结合本发明实施例的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示的实施例提供的一种基于云计算实现用户指纹安全的方法,包括以下步骤:
a.在云指纹平台中建立密钥库,密钥库中的密钥信息包括平台关键字、业务关键字、业务创建时间戳、业务编码;
b. 在云指纹平台中建立随机盐生成器;
c. 在云指纹平台中建立密钥和盐终端分配管理模块,将随机生成盐与相关密钥关联保存,实时管理密钥和盐的更新与关联,并且提供接口,让终端获取相应业务的密钥和盐;
d. 终端将提取到的指纹信息进行数字化,从云指纹平台获取相应业务的密钥和盐,然后对指纹信息进行加密加盐产生指纹哈希值,并将指纹哈希值传到云指纹平台存储。
在本实施例中,在所述密钥库中,密钥按平台和业务分类,分组保存,并根据业务创建时间戳实时注销过期密钥,生成新的有效密钥。这样就便于对密钥按最新状态,及平台和业务特性进行有效地分类管理。
在本实施例中,对指纹数字化信息不做持久化处理,在指纹哈希值产生后,即在内存中清除指纹数字化信息,以避免指纹数字化信息的泄露,提高安全性。
在本实施例中,加密算法是在SHA256算法和PBKDF2算法的基础上,交替使用并多次迭代进行的,最好在10000次以上。本算法为系列算法,可根据安全需求更改参数和迭代次数以生成不同的加密算法,这样就可以保障各种业务和用户情况下指纹信息的安全要求。
在本实施例中,云指纹平台会定期或根据安全情况,向用户要求重新录入指纹信息,用户也可根据自己需要重新更新自己在云指纹平台存储的指纹哈希值,这样就可以保障平台中存储指纹哈希值具有良好的时效性。
在本实施例中,指纹对比授权时,指纹哈希值密文的对比可根据需要发生在云端或终端。如果发生在终端,则终端从云指纹平台获取指纹哈希值,然后与终端自身产生的指纹哈希值对比,吻合才授权;如果发生在云端,则云指纹平台将存储的指纹哈希值,与终端上传的指纹哈希值进行对比,吻合才授权,并将授权结果信息反馈给该终端。
如图2所示的实施例提供的一种基于云计算实现用户指纹安全的系统,其特征在于包括:
云指纹平台,该平台包括密钥库、随机盐生成器、密钥和盐终端分配管理模块,其中密钥库中的密钥信息包括平台关键字、业务关键字、业务创建时间戳、业务编码,密钥和盐终端分配管理模块用于将随机生成盐与相关密钥关联保存,实时管理密钥和盐的更新与关联,并且提供接口,让终端获取相应业务的密钥和盐;
终端,用于将提取到的指纹信息进行数字化,从云指纹平台获取相应业务的密钥和盐,对指纹信息进行加密加盐产生指纹哈希值,并将指纹哈希值传到云指纹平台存储。。
在本实施例中,在所述密钥库中,密钥按平台和业务分类,分组保存,并根据业务创建时间戳实时注销过期密钥,生成新的有效密钥。这样就便于对密钥按最新状态,及平台和业务特性进行有效地分类管理。
在本实施例中,对指纹数字化信息不做持久化处理,在所述终端中还包括清除装置,用于在指纹哈希值产生后,将内存中的指纹数字化信息予以清除,以避免指纹数字化信息的泄露,提高安全性。
在本实施例中,加密算法是在SHA256算法和PBKDF2算法的基础上,交替使用并多次迭代进行的,最好在10000次以上。本算法为系列算法,可根据安全需求更改参数和迭代次数以生成不同的加密算法,这样就可以保障各种业务和用户情况下指纹信息的安全要求。
在本实施例中,云指纹平台会定期或根据安全情况,向用户要求重新录入指纹信息,用户也可根据自己需要重新更新自己在云指纹平台存储的指纹哈希值,这样就可以保障平台中存储指纹哈希值具有良好的时效性。
在本实施例中,可以实现指纹对比授权,指纹哈希值密文的对比可根据需要发生在云端或终端。如果发生在终端,则所述终端中还包括指纹对比授权装置,用于将从云指纹平台获取指纹哈希值,然后与终端自身产生的指纹哈希值对比,吻合才授权;如果发生在云端,则所述云指纹平台中还包括指纹对比授权装置,用于将云指纹平台存储的指纹哈希值,与终端上传的指纹哈希值进行对比,吻合才授权,并将授权结果信息反馈给该终端。
如图3所示的实施例提供的一种基于云计算实现用户指纹安全的云指纹平台,包括:
密钥库,密钥库中的密钥信息包括平台关键字、业务关键字、业务创建时间戳、业务编码;
随机盐生成器,用于产生一个随机数的盐;
密钥和盐终端分配管理模块,用于将随机生成盐与相关密钥关联保存,实时管理密钥和盐的更新与关联,并且提供接口,让终端获取相应业务的密钥和盐对指纹信息进行加密加盐产生指纹哈希值;
指纹信息存储管理装置,用于将终端上传的指纹哈希值进行存储管理。
在本实施例中,在所述密钥库中,密钥按平台和业务分类,分组保存,并根据业务创建时间戳实时注销过期密钥,生成新的有效密钥。这样就便于对密钥按最新状态,及平台和业务特性进行有效地分类管理。
在本实施例中,云指纹平台会定期或根据安全情况,向用户要求重新录入指纹信息,用户也可根据自己需要重新更新自己在云指纹平台存储的指纹哈希值,这样就可以保障平台中存储指纹哈希值具有良好的时效性。
在本实施例中,还包括指纹对比授权装置,用于将云指纹平台存储的指纹哈希值,与所述终端上传的指纹哈希值进行对比,吻合才授权,并将授权结果信息反馈给该终端。
如图4所示的实施例提供的一种基于云计算实现用户指纹安全的终端,其特征在于包括:
指纹录入装置,用于将提取到的指纹信息进行数字化;
平台业务信息获取装置,用于从云指纹平台获取相应业务的密钥和盐;
加密装置,用于对指纹数字化信息,根据从云指纹平台获取相应业务的密钥和盐,进行加密加盐产生指纹哈希值;
信息发送装置,用于将指纹哈希值传到云指纹平台存储。
在本实施例中,对指纹数字化信息不做持久化处理,在所述终端中还包括清除装置,用于在指纹哈希值产生后,将内存中的指纹数字化信息予以清除,以避免指纹数字化信息的泄露,提高安全性。
在本实施例中,加密算法是在SHA256算法和PBKDF2算法的基础上,交替使用并多次迭代进行的,最好在10000次以上。本算法为系列算法,可根据安全需求更改参数和迭代次数以生成不同的加密算法,这样就可以保障各种业务和用户情况下指纹信息的安全要求。
在本实施例中,还包括指纹对比授权装置,用于将终端从云指纹平台获取的指纹哈希值,与终端自身产生的指纹哈希值对比,吻合才授权。
在本实施例中,终端可以采用具有指纹提取功能的手机、pad平板电脑、快递柜等设备,其中的加密算法与其它附属功能封装成安全模块,该模块算法可根据安全需求进行更新,更新的方式是采用在线升级方式。安全模块提供接口可供java,c,c++,javascript等调用,如下例为java调用方法:
Publice String setSecretKey(String fingerCode,String key ,String salt){
……
return fingerHash;
}
fingerCode为指纹数字化信息,key为密钥,salt为32位随机盐,fingerHash为经过加密加盐获得的指纹哈希值。
不同业务和不同时间所生成的key和salt会不一样,因此所获得的指纹哈希值也完全不同。这样保证了指纹的业务属性,脱离业务的指纹信息将无法使用,同时也保证了指纹哈希值的时效。
本发明实施例可用于智慧物业的快递柜安全保障中,在快递员存货时从云端获取取货人的指纹哈希值存储在终端。取货人取货时,快递柜获取取货人指纹哈希信息与存储的指纹哈希信息对比授权。
从本发明的实施例可以看出,本发明通过加密加盐,以及云平台的强大管理能力,将用户原始指纹二进制信息变成了具有平台和业务专有属性的指纹哈希值。根据业务场景,指纹哈希值可以传到平台,或与终端存储的指纹哈希值进行对比授权。脱离该平台、业务系统,使用云指纹识别平台的指纹信息,将是无效的。同时,由于加密加盐的随机性和可变性,将使不同时期同一用户指纹上传到云平台存储的哈希值是完全不同,从而保障了用户指纹信息的安全。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!