1.一种基于云计算实现用户指纹安全的方法,其特征在于包括以下步骤:
a.在云指纹平台中建立密钥库,密钥库中的密钥信息包括平台关键字、业务关键字、业务创建时间戳;
b. 在云指纹平台中建立随机盐生成器;
c. 在云指纹平台中建立密钥和盐终端分配管理模块,将随机生成盐与相关密钥关联保存,实时管理密钥和盐的更新与关联,并且提供接口,让终端获取相应业务的密钥和盐;
d. 终端将提取到的指纹信息进行数字化,从云指纹平台获取相应业务的密钥和盐,然后对指纹信息进行加密加盐产生指纹哈希值,并将指纹哈希值传到云指纹平台存储。
2. 根据权利要求1所述的一种基于云计算实现用户指纹安全的方法,其特征在于在所述密钥库中,密钥按平台和业务分类,分组保存,并根据业务创建时间戳实时注销过期密钥,生成新的有效密钥。
3.根据权利要求1所述的一种基于云计算实现用户指纹安全的方法,其特征在于在所述步骤d中,在指纹哈希值产生后,即在内存中清除指纹数字化信息。
4.根据权利要求1所述的一种基于云计算实现用户指纹安全的方法,其特征在于所述的加密算法是在SHA256算法和PBKDF2算法的基础上,交替使用并多次迭代进行的。
5.根据权利要求4所述的一种基于云计算实现用户指纹安全的方法,其特征在于所述的加密算法为系列算法,可根据安全需求更改参数和迭代次数以生成不同的加密算法。
6.根据权利要求1所述的一种基于云计算实现用户指纹安全的方法,其特征在于云指纹平台会定期或根据安全情况,向用户要求重新录入指纹信息,用户也可根据自己需要重新更新自己在云指纹平台存储的指纹哈希值。
7.根据权利要求1所述的一种基于云计算实现用户指纹安全的方法,其特征在于还包括指纹对比授权,终端从云指纹平台获取指纹哈希值,然后与终端自身产生的指纹哈希值对比,吻合才授权。
8.根据权利要求1所述的一种基于云计算实现用户指纹安全的方法,其特征在于还包括指纹对比授权,云指纹平台将存储的指纹哈希值,与终端上传的指纹哈希值进行对比,吻合才授权,并将授权结果信息反馈给该终端。
9.一种基于云计算实现用户指纹安全的系统,其特征在于包括:
云指纹平台,该平台包括密钥库、随机盐生成器、密钥和盐终端分配管理模块,其中密钥库中的密钥信息包括平台关键字、业务关键字、业务创建时间戳,密钥和盐终端分配管理模块用于将随机生成盐与相关密钥关联保存,实时管理密钥和盐的更新与关联,并且提供接口,让终端获取相应业务的密钥和盐;
终端,用于将提取到的指纹信息进行数字化,从云指纹平台获取相应业务的密钥和盐,对指纹信息进行加密加盐产生指纹哈希值,并将指纹哈希值传到云指纹平台存储。
10.根据权利要求9所述的一种基于云计算实现用户指纹安全的系统,其特征在于在所述密钥库中,密钥按平台和业务分类,分组保存,并根据业务创建时间戳实时注销过期密钥,生成新的有效密钥。
11.根据权利要求9所述的一种基于云计算实现用户指纹安全的系统,其特征在于在所述终端中还包括清除装置,用于在指纹哈希值产生后,将内存中的指纹数字化信息予以清除。
12.根据权利要求9所述的一种基于云计算实现用户指纹安全的系统,其特征在于所述的加密所采用的加密算法,是在SHA256算法和PBKDF2算法的基础上,交替使用并多次迭代进行的。
13.根据权利要求12所述的一种基于云计算实现用户指纹安全的系统,其特征在于所述的加密算法为系列算法,可根据安全需求更改参数和迭代次数以生成不同的加密算法。
14.根根据权利要求9所述的一种基于云计算实现用户指纹安全的系统,其特征在于所述云指纹平台会定期或根据安全情况,向用户要求重新录入指纹信息,用户也可根据自己需要重新更新自己在云指纹平台存储的指纹哈希值。
15.根根据权利要求9所述的一种基于云计算实现用户指纹安全的系统,其特征在于所述终端中还包括指纹对比授权装置,用于将终端从云指纹平台获取的指纹哈希值,与终端自身产生的指纹哈希值对比,吻合才授权。
16.根根据权利要求9所述的一种基于云计算实现用户指纹安全的系统,其特征在于所述云指纹平台中还包括指纹对比授权装置,用于将云指纹平台存储的指纹哈希值,与所述终端上传的指纹哈希值进行对比,吻合才授权,并将授权结果信息反馈给该终端。
17.一种基于云计算实现用户指纹安全的云指纹平台,其特征在于包括:
密钥库,密钥库中的密钥信息包括平台关键字、业务关键字、业务创建时间戳;
随机盐生成器,用于产生一个随机数的盐;
密钥和盐终端分配管理模块,用于将随机生成盐与相关密钥关联保存,实时管理密钥和盐的更新与关联,并且提供接口,让终端获取相应业务的密钥和盐对指纹信息进行加密加盐产生指纹哈希值;
指纹信息存储管理装置,用于将终端上传的指纹哈希值进行存储管理。
18.根据权利要求17所述的一种基于云计算实现用户指纹安全的云指纹平台,其特征在于在所述密钥库中,密钥按平台和业务分类,分组保存,并根据业务创建时间戳实时注销过期密钥,生成新的有效密钥。
19.根据权利要求17所述的一种基于云计算实现用户指纹安全的云指纹平台,其特征在于所述指纹信息存储管理装置会定期或根据安全情况,向用户要求重新录入指纹信息,用户也可根据自己需要重新更新自己在云指纹平台存储的指纹哈希值。
20.根据权利要求17所述的一种基于云计算实现用户指纹安全的云指纹平台,其特征在于还包括指纹对比授权装置,用于将云指纹平台存储的指纹哈希值,与所述终端上传的指纹哈希值进行对比,吻合才授权,并将授权结果信息反馈给该终端。
21.一种基于云计算实现用户指纹安全的终端,其特征在于包括:
指纹录入装置,用于将提取到的指纹信息进行数字化;
平台业务信息获取装置,用于从云指纹平台获取相应业务的密钥和盐;
加密装置,用于对指纹数字化信息,根据从云指纹平台获取相应业务的密钥和盐,进行加密加盐产生指纹哈希值;
信息发送装置,用于将指纹哈希值传到云指纹平台存储。
22.根据权利要求21所述的一种基于云计算实现用户指纹安全的终端,其特征在于还包括清除装置,用于在指纹哈希值产生后,将内存中的指纹数字化信息予以清除。
23.根据权利要求21所述的一种基于云计算实现用户指纹安全的终端,其特征在于所述的加密装置所采用的加密算法,是在SHA256算法和PBKDF2算法的基础上,交替使用并多次迭代进行的。
24.根据权利要求23所述的一种基于云计算实现用户指纹安全的终端,其特征在于所述的加密算法为系列算法,可根据安全需求更改参数和迭代次数以生成不同的加密算法。
25.根据权利要求21所述的一种基于云计算实现用户指纹安全的终端,其特征在于还包括指纹对比授权装置,用于将终端从云指纹平台获取的指纹哈希值,与终端自身产生的指纹哈希值对比,吻合才授权。