一种基于生物特征的随机数生成方法与流程

本发明涉及移动安全领域，尤其涉及一种基于生物特征的随机数生成方法。

背景技术：

移动设备的普及给人们的生活带来了巨大的改变，移动社交、移动支付等应用在给人们带来便利的同时也带来了安全隐患，用户的个人隐私信息和财务信息都可以从移动终端轻松获取。由此，移动安全显得尤为重要。

身份认证系统用于准确验证用户的身份，在保护用户信息和传输数据中起着至关重要的作用。传统的身份认证是基于密码或者信令，容易受到中间人或者短信攻击。目前较为流行的二元认证方法也被认为是低效的，并且用户很容易忘记密码。由此诞生了基于生物特征的身份认证，用户只需要“刷指纹”或者“刷脸”就可以完成认证。基于这种便利性，类似指纹识别等生物识别传感器已经成为移动终端的标配。

事实上，不论身份认证系统选用何种方式，是密码还是生物特征，亦或者基于生物特征的认证方式选用何种特征，是指纹还是面容，其背后所依赖的信息安全与加密系统都需要在用户的每一次登录时生成一串不可被预测、不会重复的随机数。传统的随机数生成方法分为两种：伪随机数生成和真随机数生成。伪随机生成是基于“种子”的，不同的种子会产生不同的随机数。这种方法非常简单也容易实现，但是很容易被预测，因为随机数的生成是基于已知的算法和特定的“种子”。真随机数能利用硬件的物理特性，这使得生成的随机数无法被预测，但是用户需要随身携带该硬件，十分不便。

发明者观察到，生物特征本身和采集的过程存在很多不确定因素，例如手指的受伤、脸上长痘痘、感冒引起声线的变化，或者指纹采集时，即使使用同一根手指进行连续两次采集，压在传感器上的方位和力度都有不同。这些天然的不确定因素本身就是极好的随机数。

技术实现要素：

鉴于此，本发明提出了一种基于生物特征的随机数生成方法。通过生物特征本身和生物特征采集时产生的不确定因素来生成满足不可被预测、不重复条件的随机数。其技术方案如下：

一种基于生物特征的随机数生成方法，其特征在于，包括：

移动终端通过生物识别传感器采集用户生物特征；

移动终端过滤掉所采集的生物特征的主特征；

移动终端利用过滤后的生物特征产生随机数。

可选的，所述生物特征为可以测量或可识别的生理特性或行为方式，包括生理特征(如指纹、面像、虹膜、掌纹等)和行为特征(如步态、声音、笔迹等)。

可选的，所述生物识别传感器为可以测量或者识别生物特征的传感器设备，包括指纹识别传感器、摄像头、体温传感器、运动传感器、麦克风等。

可选的，所述生物特征的主特征为生物识别传感器所采集的生物特征信号中占据80％及以上信息量的特征。

可选的，所述随机数包含但不限于数字。

可选的，所述信息量为通过信号的时域频域变换、主成份分析等信息量化方法得到的结果。

一种终端，其特征在于，所述终端包括：生物识别传感器单元、信息处理单元、随机数生成单元；

所述生物识别传感器单元，用于测量或识别生物特征并转换为模拟或数字信号；

所述信息处理单元，用于分析生物特征信号、找出主特征、过滤主特征；

所述随机数生成单元，用于根据信息处理单元处理后的生物特征生成对应的随机数。

上述技术方案具有如下有益效果：

√无需特殊硬件。生物识别传感器，类似指纹识别传感器、摄像头、麦克风、运动传感器等，已经是移动终端的标配。

√无需特殊动作。用户只需要正常使用移动终端已经足够能产生满足需求的随机数。

√无需大量运算。只需要对所采集的生物信号做时域频域转换或者主成份分析等低运算量操作即可。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例一提供的随机数生成方法的流程示意图；

图2为本发明实施例二提供的通过指纹识别实现随机数生成的实例示意图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例一提供了一种随机数生成方法，图1为该方法的流程示意图，该方法可以包括：

s101：移动终端通过生物识别传感器采集用户生物特征。

s102：移动终端过滤掉所采集的生物特征的主特征。

s103：移动终端利用过滤后的生物特征生成随机数。

其中，步骤s101中，移动终端用户需要使用生物识别传感器进行身份认证，应用场景包括但不限于系统登录、应用登录、支付确认等。步骤s102中，移动终端已经获取生物识别传感器生成的生物特征信号，移动终端可以使用成分分析方法，包括但不限于快速傅立叶变换(fft)、离散余弦变换(dct)、主成份分析(pca)等，对所述信号的信息量进行量化。最后选取占据信息量80％及以上的成分过滤掉。步骤s103中，移动终端利用剩余的生物特征产生随机数。

实施例二

本发明实施例二提供了一种通过指纹特征实现随机数生成的实例，图2示出了整个技术细节流程。其中：

s201是指纹采集后生成的指纹信号的多个实例，每个实例都作为输入单独提供给s202。s202会对输入的指纹信号进行快速傅立叶变换，生成频域信号。s203由频率从低到高开始累加对应的信号强度，达到信号强度总量80％后停止，只保留未参与累加的频率信号。s204对剩余的频域信号进行反快速傅立叶变换，转换为时域信号。s205将时域信号二进制化，并将多个实例的二进制化后的结果进行连结。s206根据二进制数字进行进一步处理生成随机数。这一步可以使用多种已知的随机数生成方法，也可以直接利用上一步的二进制结果。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：

技术总结
本申请提出了一种基于生物特征的随机数产生方法，所述方法包括：移动终端通过生物识别传感器采集用户生物特征；移动终端过滤掉所采集的生物特征的主特征；移动终端利用过滤后的生物特征产生随机数。如今的移动终端已经大量使用生物识别技术用于验证用户身份，例如指纹识别、人脸识别等。然而，不管是基于生物特征还是基于密码，身份认证所依赖的信息安全技术和加密系统都需要在用户的每次登录时产生一串不可被预测、不会重复的随机数。现有的随机数产生方法都是基于某种模式，终究可能被破解。生物特征的采集具有天然的随机性，例如连续两次指纹采集的结果都会有些许不同，这种天然的差异性确保了每次生成的数字的随机性。

技术研发人员：吕卓;郭志民;周伯阳;陈岑;牛霜霞;司红星
受保护的技术使用者：国网河南省电力公司电力科学研究院;四维创智（北京）科技发展有限公司
技术研发日：2017.11.27
技术公布日：2019.06.04