一种基于指纹分散存储的安全认证方法及系统的制作方法
【技术领域】
[0001]本发明涉及IT生物认证技术领域,特别是涉及一种基于指纹分散存储的安全认证方法及系统。
【背景技术】
[0002]当前,随着互联网金融的兴起,特别是网络支付的普及,如何在广阔的互联网空间中,证明“你就是你”,即如何保存和提供个人的身份信息,对每个互联网用户来说,显得越来越重要。尤其在移动支付领域,由于个人信息具有高度保密性的要求,对于个人来说,需要对自己的信息进行严格的管理和控制,所有未经允许和认证的人员都不能利用他人信息进行交易,而现在,人们的大部分信息都保存在自己的手机之中,而对手机最常见安全管理方法是使用口令,通过对口令的匹配来确认用户的合法性。而手机是非常容易丢失的随身物品,一旦手机丢失,口令很容易被突破,机主的所有信息都暴露在他人面前,这使当前的移动支付存在着安全瓶颈,移动支付的市场依然处在起步阶段,移动支付的安全没有获得足够的安全保证。
[0003]即使在传统的金融支付市场,每年由于口令遗失而造成的损失巨大。比如全球知名的信用卡巨头MasterCard公司估计每年约有4.5亿美元的信用卡诈骗案。而因为密码被破解,单单自动取款机即ATM业务,其相关的诈骗案每年损失就不下3亿美元。这是因为,各种密码被破解的概率越来越高,因为通常由于记忆的原因,46%的人会选用自己或亲人的生日、家庭地址、电话号码作密码并长期使用,而这些很容易被一些不法分子获取。
[0004]生物识别技术,即利用人的生理特征,例如指纹、虹膜等来识别个人的身份,将成为未来金融支付行业的重要革新。越来越多的个人、消费者、公司乃至政府机关都承认,生物特征识别技术将在未来提供解决方案方面占据重要的地位。指纹作为人体中最明显的外表特征,具有唯一性、终身不变性、易获取、随身携带、难以复制等优点,目前,在指纹识别技术领域,出现越来越多的机构、公司和个人,但他们关注的重点在于指纹识别的技术手段,即指纹的获取和比对的技术。然而,指纹认证是一个系统工程,它不仅是一个指纹识别的技术问题,更是一个信息安全的管理问题,即由谁来管理用户的安全信息一一指纹和注册信息。在当前已有解决方案之中,所有的用户指纹都保存在一个指纹库中,而指纹库的安全仅仅是借助于权威机构的信用,互联网时代,是一个颠覆权威的时代,因此,对用户来说,将自己的指纹信息交付于不了解的第三方,存在很大的心理障碍。而在现实中,网络安全事故频发,则不断的验证了用户的顾虑。因此,能创设一种能够保障用户信息安全,避免指纹泄露,同时准确进行身份识别的一种新的基于指纹分散存储的安全认证方法及系统,将是互联网时代用户信息安全的重要保障。
【发明内容】
[0005]本发明的目的是提供一种基于指纹分散存储的安全认证方法及系统,使其能够保障用户信息安全,避免指纹泄露,同时准确进行身份识别,实现有效保证互联网环境下用户身份认证的安全问题,从而克服现有的网络安全事故频发,用户信息安全隐患常在的不足。
[0006]为实现上述目的,本发明采用如下技术方案:
[0007]一种基于指纹分散存储的安全认证方法,包括以下步骤:A.建立多个指纹分散数据库,所述指纹分散数据库用于存储由注册用户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份且每份随机存储在所述指纹分散数据库中;B.当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹分散数据库发送调用请求,应答的指纹分散数据库返回其存储的指纹信息区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息区块并获得该用户的还原指纹信息;C.将待验证的指纹信息与所述还原指纹信息作比对,根据比对结果辨识用户身份。
[0008]作为进一步地改进,所述步骤A具体包括:采集注册用户的完整指纹信息,并将每个用户的完整指纹信息按照一定规则分割,形成多份指纹信息区块;将每份指纹信息区块以数据包的形式向多位不特定的用户随机发送,并在应答用户的硬件设备中进行存储,使得每份指纹信息区块随机存储在多个应答用户的硬件设备中。
[0009]所述步骤B具体包括:当需要验证当前用户指纹时,向存储有该用户指纹信息区块的用户发送调用请求,当应答返回的指纹信息区块的数据包数量达到设定要求时,合并返回的数据包,并获得该用户的还原指纹信息。
[0010]所述步骤A中不同用户的指纹信息区块采用加密的唯一身份ID进行区别;所述步骤B中通过该唯一身份ID确定存储有所需指纹信息区块的用户并发送调用请求。
[0011]还包括定期巡检指纹信息区块存储情况的步骤,当某一用户的硬件设备中存储的指纹信息区块丢失时,将丢失的指纹信息区块重新复制,并再次向其余用户随机发送,等待应答后存储。
[0012]—种基于指纹分散存储的安全认证系统,包括:指纹分散数据库建立模块,用于建立多个指纹分散数据库,所述指纹分散数据库用于存储由注册用户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份且每份随机存储在所述指纹分散数据库中;指纹调用还原模块,用于当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹分散数据库发送调用请求,应答的指纹分散数据库返回其存储的指纹信息区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息区块并获得该用户的还原指纹信息;指纹比对识别模块,用于将待验证的指纹信息与所述还原指纹信息作比对,根据比对结果辨识用户身份。
[0013]作为进一步地改进,所述指纹分散数据库建立模块具体用于:采集注册用户的完整指纹信息,并将每个用户的完整指纹信息按照一定规则分割,形成多份指纹信息区块;将每份指纹信息区块以数据包的形式向多位不特定的用户随机发送,并在应答用户的硬件设备中进行存储,使得每份指纹信息区块随机存储在多个应答用户的硬件设备中。
[0014]所述指纹调用还原模块具体用于:当需要验证当前用户指纹时,向存储有该用户指纹信息区块的用户发送调用请求,当应答返回的指纹信息区块的数据包数量达到设定要求时,合并返回的数据包,并获得该用户的还原指纹信息。
[0015]所述指纹分散数据库建立模块将不同用户的指纹信息区块采用加密的唯一身份ID进行区别;所述指纹调用还原模块通过该唯一身份ID确定存储有所需指纹信息区块的用户并发送调用请求。
[0016]还包括定期巡检模块,用于定期巡检指纹信息区块存储情况的步骤,当某一用户的硬件设备中存储的指纹信息区块丢失时,将丢失的指纹信息区块重新复制,并再次向其余用户随机发送,等待应答后存储。
[0017]由于采用上述技术方案,本发明至少具有以下优点:
[0018](I)由于采用把指纹分割,并采用去中心化的存储方式,可以避免指纹全面泄漏的风险,保障用户信息安全。
[0019](2)由于每份指纹信息区块都要存储多份,并且定时巡检指纹信息存储情况,实现及时将删除应用的用户存储的指纹特征重新复制并散布,可有效防止指纹特征的丢失。
[0020](3)本发明可以完整、有效的解决指纹识别所有环节的安全问题,在指纹获取、指纹保存、指纹比对等环节,提供了完整解决方案,有效保证了在互联网环境下,指纹认证的安全问题,应用于移动支付运维服务中将大大提高安全性。
【附图说明】
[0021]上述仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,以下结合附图与【具体实施方式】对本发明作进一步的详细说明。
[0022]图1是本发明指纹采集与分散存储流程示意图。
[0023]图2是应用本发明的用户身份安全认证过程图。
【具体实施方式】
[0024]本发明提供一种基于指纹分散存储的安全认证方法和系统,通过采用把指纹信息分割,并采用去中心化的存储方式,避免了指纹全面泄漏的风险,有效保障了用户信息安全。
[0025]本发明所述基于指纹分散存储的安全认证方法主要包括以下步骤:A.建立多个指纹分散数据库,所述指纹分散数据库用于存储由注册用户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份且每份随机存储在所述指纹分散数据库中;B.当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹分散数据库发送调用请求,应答的指纹分散数据库返回其存储的指纹信息区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息区块并获得该用户的还原指纹信息;C.将待验证的指纹信息与所述还原指纹信息作比对,根据比对结果辨识用户身份。
[0026]作为优选的实施例,上述技术方案可以采用以下方式实现:
[0027]采集注册用户的完整指纹信息,并将每个用户的完整指纹信息按照一定规则分害J,形成多份指纹信息区块;将每份指纹信息区块以数据包的形式向多位不特定的注册用户随机发送,并在应答用户的硬件设备中进行存储,使得每份指纹信息区块随机存储在多个应答用户的硬件设备中。其中,所述指纹信息是通过指纹仪获取指纹图像,再通过数字信号处理器从指纹图像中提取指纹特征值获得的。不同用户的指纹信息区块采用加密的唯一身份ID进行区别,这里可采用哈希算法实现加密的唯一身份ID。
[0028]当需要验证当前用户指纹时,可以向存储有该用户指纹信息区块的用户发送调用请求,例如可通过上述唯一身份ID确定存储有所需指纹信息区块的用户并发送调用请求。当应答返回的指纹信息区块的数据包数量达到设定要求时,合并返回的数据包,并获得该用户的还原指纹信息。将待验