证的指纹信息与所述还原指纹信息作比对,根据比对结果辨识用户身份。其中,基于上述哈希算法,对返回的指纹信息区块的数据包可采用“区块链”技术进彳丁串联比对。
[0029]此外,为了保证信息的完整性和安全性,所述方法还包括定期巡检指纹信息区块存储情况的步骤,当某一用户的硬件设备中存储的指纹信息区块丢失时,将丢失的指纹信息区块重新复制,并再次向其余用户随机发送,等待应答后存储。
[0030]进一步地,本发明还提供了对应于上述方法的安全认证系统。所述系统硬件结构基于指纹仪采集指纹信息,通过ARM主处理器进行指纹分割及指纹分散存储,并实现指纹识别过程,认证服务器基于指纹比对结果验证用户身份。
[0031]具体地,请配合图1、2所示,应用上述系统进行用户安全认证主要涉及以下步骤:
[0032]指纹采集步骤,采集指定指纹序列的指纹信息时,采集具有唯一性、终身不变性、可随身携带的指纹信息;ARM主处理器,基于采集到的信息,经过DSP指纹图像处理(包括指纹图像软化、方向图提取、图像增强、二值化、图像滤波、图像细化、特征点提取);
[0033]指纹分割:将获取的指纹特征值分成数份,每份包含不同部分的指纹特征,成为多份指纹信息区块。将所有的指纹信息区块合并,就会获得完整的指纹特征。
[0034]指纹存储:将分割后的每份指纹信息区块,通过互联网,向不特定用户发送数据包并进行存储,每份指纹信息区块的发包数量为多份,即向多个用户发送。
[0035]指纹识别技术的步骤:I)指纹仪通过总线与ARM主处理器扩展接口相接,对指纹仪的图像传感器进行初始化控制和图像的读取;2)ARM主处理器系统核心模块,完成指纹识别的整个处理过程;3)主处理器通过互联网,向其他用户请求,获得自己已经发出的指纹数据包,并将返回的数据包合并获得还原的指纹信息。4)将扫描的指纹信息与还原的指纹信息对比、辨识。
[0036]请参阅图2所示,基于上述步骤进行用户身份安全认证的过程大体如下:I)当前用户准备登入运维管理系统时,需要在指纹识别机上扫描其指纹信息;2)系统通过互联网,向存放对应数据包的用户提出请求,返回需要的指纹信息区块;3)当返回的指纹信息区块数量达到设定要求时,ARM主处理器会把返回特征值合并,还原出当前请求用户的指纹信息。这里,原则上一个用户的每份指纹信息区块需要至少返回一个,合并后还原的指纹信息则包含了请求用户的完整指纹特征。实际应用时,为了进一步提高效率,可以设定返回的指纹信息区块数量达到了规定数量后,例如设定达到所需总数的80%时,即满足合并条件,进行指纹还原;4)处理器会对采集到的指纹信息进行处理后,与还原的指纹信息进行对比、辨识;5)发送对比结果到安全认证服务器;6)安全认证服务器接收发送过来的对比结果进行用户合法验证,根据验证结果进行运维管理系统允许/拒绝登入控制。
[0037]综上所述,本发明主要解决手机用户指纹信息的存贮和认证的安全性。为了保证用户信息的安全性,本发明采取了如下安全措施:1、将用户的指纹特征进行分割并存储。通过指纹仪获取的用户的指纹图像,再从图像中提取完整的指纹特征,并把该指纹特征按一定规则分成N份,每份指纹特征存贮在不同的数据库中。当需要指纹验证时,需要从不同的数据库中提取每份分割后指纹特征,重新拼接还原出指纹特征,再与用户的指纹进行比对。
2、分割后的指纹不存储于运营商指定的指纹库中,而是存储在所有使用该指纹认证应用模块的用户的硬件中。指纹仪将指纹分割成N份后,把每份指纹特征向网络的不特定对象发送,当得到对方应答,就将该份指纹特征存储在对方的硬件之中。为了保证存储的安全性,每份指纹特征都要存储多份,防止指纹特征的丢失。例如当有用户删除该指纹认证的应用时,系统会定时巡检指纹认证系统的用户情况,并及时将删除应用的用户存储的指纹特征重新复制并散布。这种把指纹信息分割,并采用去中心化的存储方式,可以避免指纹全面泄漏的风险。
[0038]由于采用了上述技术方案,本发明可以完整、有效的解决指纹识别所有环节的安全问题,在指纹获取、指纹保存、指纹比对等环节,提供了完整解决方案,有效保证了在互联网环境下,指纹认证的安全问题,提高了移动支付运维服务中的安全性。
[0039]以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰,均落在本发明的保护范围内。
【主权项】
1.一种基于指纹分散存储的安全认证方法,其特征在于,包括以下步骤: A.建立多个指纹分散数据库,所述指纹分散数据库用于存储由注册用户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份且每份随机存储在所述指纹分散数据库中; B.当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹分散数据库发送调用请求,应答的指纹分散数据库返回其存储的指纹信息区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息区块并获得该用户的还原指纹信息; C.将待验证的指纹信息与所述还原指纹信息作比对,根据比对结果辨识用户身份。2.根据权利要求1所述的一种基于指纹分散存储的安全认证方法,其特征在于,所述步骤A具体包括: 采集注册用户的完整指纹信息,并将每个用户的完整指纹信息按照一定规则分割,形成多份指纹信息区块; 将每份指纹信息区块以数据包的形式向多位不特定的用户随机发送,并在应答用户的硬件设备中进行存储,使得每份指纹信息区块随机存储在多个应答用户的硬件设备中。3.根据权利要求2所述的一种基于指纹分散存储的安全认证方法,其特征在于,所述步骤B具体包括: 当需要验证当前用户指纹时,向存储有该用户指纹信息区块的用户发送调用请求,当应答返回的指纹信息区块的数据包数量达到设定要求时,合并返回的数据包,并获得该用户的还原指纹信息。4.根据权利要求3所述的一种基于指纹分散存储的安全认证方法,其特征在于,所述步骤A中不同用户的指纹信息区块采用加密的唯一身份ID进行区别;所述步骤B中通过该唯一身份ID确定存储有所需指纹信息区块的用户并发送调用请求。5.根据权利要求2-4任一项所述的一种基于指纹分散存储的安全认证方法,其特征在于,还包括定期巡检指纹信息区块存储情况的步骤,当某一用户的硬件设备中存储的指纹信息区块丢失时,将丢失的指纹信息区块重新复制,并再次向其余用户随机发送,等待应答后存储。6.一种基于指纹分散存储的安全认证系统,其特征在于,包括: 指纹分散数据库建立模块,用于建立多个指纹分散数据库,所述指纹分散数据库用于存储由注册用户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份且每份随机存储在所述指纹分散数据库中; 指纹调用还原模块,用于当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹分散数据库发送调用请求,应答的指纹分散数据库返回其存储的指纹信息区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息区块并获得该用户的还原指纹信息; 指纹比对识别模块,用于将待验证的指纹信息与所述还原指纹信息作比对,根据比对结果辨识用户身份。7.根据权利要求6所述的一种基于指纹分散存储的安全认证系统,其特征在于,所述指纹分散数据库建立模块具体用于: 采集注册用户的完整指纹信息,并将每个用户的完整指纹信息按照一定规则分割,形成多份指纹信息区块; 将每份指纹信息区块以数据包的形式向多位不特定的用户随机发送,并在应答用户的硬件设备中进行存储,使得每份指纹信息区块随机存储在多个应答用户的硬件设备中。8.根据权利要求7所述的一种基于指纹分散存储的安全认证系统,其特征在于,所述指纹调用还原模块具体用于: 当需要验证当前用户指纹时,向存储有该用户指纹信息区块的用户发送调用请求,当应答返回的指纹信息区块的数据包数量达到设定要求时,合并返回的数据包,并获得该用户的还原指纹信息。9.根据权利要求8所述的一种基于指纹分散存储的安全认证系统,其特征在于,所述指纹分散数据库建立模块将不同用户的指纹信息区块采用加密的唯一身份ID进行区别;所述指纹调用还原模块通过该唯一身份ID确定存储有所需指纹信息区块的用户并发送调用请求。10.根据权利要求7-9所述的一种基于指纹分散存储的安全认证系统,其特征在于,还包括定期巡检模块,用于定期巡检指纹信息区块存储情况的步骤,当某一用户的硬件设备中存储的指纹信息区块丢失时,将丢失的指纹信息区块重新复制,并再次向其余用户随机发送,等待应答后存储。
【专利摘要】本发明公开了一种基于指纹分散存储的安全认证方法及系统,所述方法包括以下步骤:A.建立多个指纹分散数据库,存储由注册用户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份且每份随机存储;B.当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹分散数据库发送调用请求,应答的指纹分散数据库返回指纹信息区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息区块并获得该用户的还原指纹信息;C.将待验证的指纹信息与还原指纹信息作比对,根据比对结果辨识用户身份。本发明可以有效保证互联网环境下用户身份认证的安全问题,可应用于移动支付运维服务中提高安全性。
【IPC分类】H04L29/06
【公开号】CN105516203
【申请号】CN201610055183
【发明人】钱子琪, 周南
【申请人】北京博明信德科技有限公司
【公开日】2016年4月20日
【申请日】2016年1月27日