一种基于生物特征的安全认证方法及装置的制造方法

一种基于生物特征的安全认证方法及装置的制造方法
【专利摘要】本发明公开一种基于生物特征的安全认证方法及装置，该方法包括：终端根据接收的生物特征认证请求，获取第一生物特征；所述终端将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果；所述终端使用所述终端的安全证书的私钥对所述匹配结果加密得到第一密文数据，所述安全证书唯一对应所述终端；所述终端向认证端发送所述第一密文数据及所述安全证书的公钥证书，所述认证端为服务器或所述终端,用以解决现有身份认证存在安全隐患的问题。
【专利说明】
一种基于生物特征的安全认证方法及装置
技术领域
[0001]本发明涉及计算机应用技术领域，尤其涉及一种基于生物特征的安全认证方法及
目.0
【背景技术】
[0002]随着诸如智能手机、平板电脑、智能电视等智能终端的不断发展和利用，人们利用智能终端设备越来越多地进行交易、获取服务，然而其中不可避免地会涉及到身份认证的问题。比如，用户在进行网上交易的过程中，需要将用户的支付信息提交给服务器端以实现支付功能，再比如，用户在网上获取某种服务时，需要将用户账户信息提交给服务器端以实现登录和服务获取。
[0003]关于身份认证的具体过程以现有的指纹认证技术举例来说:当用户需要进行认证时，首先客户端通过指纹传感器采集到用户指纹，然后提取指纹特征码，与指纹库中已保存的指纹特征识别样本进行特征匹配，该比对过程有两种模式:一种是在设备本地进行匹配，再将比对结果上传至服务器端；另一种是将指纹特征上传到服务器端，在服务器端进行匹配。最后如果匹配成功则认证通过。由于现有的指纹认证技术对于设备底层实现及传输过程的安全未做定义，所以就有可能导致匹配结果在设备上被第三方恶意软件等攻击者窃取或者篡改，或者在传输过程中被攻击者窃取或者篡改，一旦被篡改，假设一个本来认证失败应该被取消的交易，却因为认证通过导致交易成功，因此用户的账户安全就存在极大的安全隐患。
[0004]考虑金融领域对于支付交易的高安全性要求，目前的身份认证技术仍存在较大的安全隐患，因此亟需一种改进之后的身份认证方法可以避免现有的安全漏洞。

【发明内容】

[0005]本发明实施例提供一种基于生物特征的安全认证方法及装置，用以解决现有身份认证存在安全隐患的问题。
[0006]本发明方法一种基于生物特征的安全认证方法，该方法包括:终端根据接收的生物特征认证请求，获取第一生物特征;所述终端将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果;所述终端使用所述终端的安全证书的私钥对所述匹配结果加密得到第一密文数据，所述安全证书唯一对应所述终端；
[0007]所述终端向认证端发送所述第一密文数据及所述安全证书的公钥证书，所述认证端为服务器或所述终端。
[0008]基于同样的发明构思，本发明实施例进一步地提供一种基于生物特征的安全认证装置，该装置包括:收发单元，用于接收的生物特征认证请求;传感器，用于获取第一生物特征;匹配单元，用于将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果；
[0009]签名单元，用于使用所述终端的安全证书的私钥对所述匹配结果加密得到第一密文数据，所述安全证书唯一对应所述终端；
[0010]收发单元，还用于向认证端发送所述第一密文数据及所述安全证书的公钥证书，所述认证端为服务器或所述终端。
[0011]本发明实施例一方面获取服务器端发送的关于生物特征的认证请求;根据所述认证请求获取第一认证信息集合，并将第一认证信息集合与安全存储区中第二认证信息集合进行匹配，所述第一认证信息集合至少包括采集的第一生物特征，所述第二认证信息集合至少包括预设的第二生物特征；另一方面利用预置的公私钥对匹配结果进行加密，并将签名后的匹配结果发送至服务器端，以便所述服务器端根据验签后匹配结果生成认证结果。可见，通过对匹配结果的签名保护，就可以保证匹配结果在传输过程中不被攻击者窃取或者篡改，进而得出正确的认证结果，保证了用户账户的安全。
【附图说明】
[0012]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0013]图1为本发明实施例提供一种基于生物特征的安全认证方法流程示意图；
[0014]图2为本发明实施例提供一种安全证书分发架构；
[0015]图3为本发明实施例提供一种基于生物特征的安全认证系统；
[0016]图4为本发明实施例提供一种基于生物特征的联机安全认证方法流程示意图；
[0017]图5为本发明实施例提供一种基于生物特征的脱机安全认证方法流程示意图；
[0018]图6为本发明实施例提供一种认证端的解密过程；
[0019]图7为本发明实施例提供一种基于生物特征的纹认证的开通和绑定过程；
[0020]图8为本发明实施例提供一种基于生物特征的指纹认证替代密码的安全认证过程；
[0021 ]图9为本发明实施例提供一种基于生物特征的安全认证装置示意图。
【具体实施方式】
[0022]为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0023]本发明所涉及到的终端可以包括具有生物特征认证功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备，以及各种形式的用户设备(User Equipment，简称UE)，移动台(Mobile stat1n，简称MS)，终端(terminal)，终端设备(Terminal Equipment)等等。为方便描述，本发明简称为终端。其中，所谓生物特征指的是指纹、虹膜、人脸、声纹等特征。
[0024]参见图1所示，本发明实施例提供一种基于生物特征的安全认证方法流程示意图，具体地实现方法包括:
[0025]步骤SlOl，终端根据接收的生物特征认证请求，获取第一生物特征。
[0026]步骤S102，所述终端将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果。
[0027]步骤S103，所述终端使用所述终端的安全证书的私钥对所述匹配结果加密得到第一密文数据，所述安全证书唯一对应所述终端。
[0028]步骤S104，所述终端向认证端发送所述第一密文数据及所述安全证书的公钥证书，所述认证端为服务器或所述终端。
[0029]其中，生物特征认证请求中包含的要认证的生物特征是指纹、虹膜、声纹或者人脸等特征，所以当终端收到认证请求之后，向用户发出关于该生物特征采集的提示信息，用户输入该生物特征之后，传感器采集相应的生物特征，当然，该传感器可以集成在终端的内部，也可以作为单独的模块与终端通过接口连接，如下内容以传感器在终端内部的情景进行进一步地论述。
[0030]因为考虑到终端内部生成的匹配结果存在被篡改的风险，所以本发明实施例对匹配结果进行加密，具体做法是通过每个终端的安全证书对匹配结果进行数字签名，其中，终端的安全证书是通过证书系统按照设定规则分发得到的，例如图2所示，证书授权中心(CA)授权指纹服务证书注册系统(RA)，由RA给终端制造商颁布证书。终端制造商负责自行颁发并管理终端的公钥证书，RA不再参与颁发。当然若终端制造商不具备证书管理的能力，可由RA通过虚拟厂商的方式代替为每个终端颁发终端的安全证书。另外，终端制造商为终端颁发终端的公钥证书可以包含图中的三种类型:匹配单元证书、签名单元证书、传感器证书。其中:签名单元证书为必需，其作用是为了验证后续验证匹配结果的真伪并将匹配结果进行签名后发送给认证端；而匹配单元证书和传感器证书为可选，其作用主要是为了建立第一安全通道和第二安全通道，保证安全通信，当然也可以采取其他不低于TLS2.0安全级别的认证方式进行替代。
[0031]当终端具有证书系统下发的安全证书时，利用匹配单元证书和传感器证书预先建立第一安全通道和第二安全通道，进一步地，所述终端将传感器采集的第一生物特征通过第一安全通道发送给所述终端的匹配单元；
[0032]所述匹配单元将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果，并将所述匹配结果通过第二安全通道发送给所述终端的签名单元，所述匹配单元中存储有所述第二生物特征；
[0033]所述签名单元使用先使用哈希函数对所述匹配结果生成匹配结果的摘要，再使用所述终端的安全证书对所述摘要加密，得到签名数据，所述签名单元中存储有所述终端的安全证书。
[0034]可见，传感器用于采集生物特征；匹配单元用于将采集到的生物特征与预先存储的生物特征进行匹配，生成匹配结果;签名单元用于对匹配结果进行数字签名，匹配单元和签名单元为集成在终端内部的单元，增加安全通道的目的是保证无论是指纹等生物特征的传输，还是匹配成功或者是失败的匹配结果均在安全通道中传输，保证这类敏感数据不会在传输过程中被窃取或篡改，进而保证通信安全。
[0035]其中，在终端启动时即建立第一安全通道和第二安全通道，所述传感器与所述匹配单元通过握手协议完成单向或者双向身份认证和会话密钥交换，从而建立所述第一安全通道；
[0036]所述匹配单元与所述签名单元通过握手协议完成单向或者双向身份认证和会话密钥交换，从而建立所述第二安全通道。
[0037]具体地，安全通道的建立协议由握手协议和记录协议两部分组成。其中握手协议用于完成匹配单元和签名单元之间的双向身份认证和会话密钥的交换过程，也用于完成匹配单元和传感器之间的双向身份认证和会话密钥交换过程。记录协议用于完成应用数据的加密传输。另外，安全通道的建立协议遵循TLS 1.2及以上版本规范要求，或采取其他不低于TLSl.2安全级别的认证方式。
[0038]这样做的目的是限定终端应使用签名单元进行指纹的签名认证，以及保证用户标识代码(PIN)等敏感信息的安全输入和加密处理，并且支持传感器对采集后的指纹数据加密传输，支持指纹模板数据与终端绑定后加密存储。具有生物特征认证的终端能够安全地存储密钥，禁止外部对密钥的直接访问，并通过有效的安全机制防止密钥被非法注入、替换和使用，并保证用于安全认证的签名单元和匹配单元不被非法攻击。
[0039]因为认证端可以是服务器也可以是终端自身，所以就存在联机认证和脱机认证这样两种场景，当联机认证时，认证端就可以是应用APP对应的服务器；当脱机认证时，认证端就可以是终端内部的应用APP，以生物特征认证是指纹认证为例，图3示例性地示出了联机认证和脱机认证对应的认证系统，其中，该系统中包括:指纹传感器、指纹匹配单元、指纹签名单元、终端收发单元、应用的APP、应用的服务器、证书授权中心，具体地:
[0040]指纹传感器负责指纹采集，并将采集到的指纹模板信息加密传输给指纹服务;指纹匹配单元负责指纹模板信息加密存储、指纹运算、指纹比对等基础应用功能;指纹签名单元作为设备安全基础，提供安全认证服务，负责对指纹比对结果等关键数据进行数字签名；终端收发单元对指纹认证相关的接口调用进行封装，为上层应用程序调用底层功能提供统一的接口；应用APP，比如PC端的支付网关页面或者时移动端的APP，主要是提供用户交互界面，通过调用指纹服务的应用程序接口来调用设备的指纹功能。并且应用APP可以对签名后的第一密文数据进行脱机验签，并认证该笔交易和用户身份的合法性;应用的服务器，比如即支付应用后台业务系统，负责支付请求的发起和响应，预存储用户银行账户、终端标识及绑定关系等敏感数据，并且对签名后的第一数据进行联机验签，并认证该笔交易和用户身份的合法性。
[0041]基于图3所示的系统架构，如图4所示，本发明实施例提供了一种联机认证场景下的安全认证方法，联机认证场景即终端联网状态下，通过后台业务系统服务器进行生物特征的认证，以指纹认证为例。该方法适用于线上支付场景，通过终端的通信接入互联网，系统中各单元的处理及交互过程如下:
[0042]步骤S201，终端启动初始化工作，即建立第一安全通道和第二安全通道，即建立签名单和匹配单元之间的第二安全通道，并建立匹配单元和传感器之间的第一安全通道；
[0043]步骤S202，当用户进行订单交易需要指纹认证时，交易对应的应用程序发出认证请求；
[0044]步骤S203，传感器采集指纹信息，并通过第一安全通道，将指纹信息返回给匹配单元；
[0045]步骤S204，匹配单元进行指纹比对、指纹存储等操作，得到指纹匹配的结果；
[0046]步骤S205，匹配单元通过第二安全通道，将结果发送给签名单元，请求签名单元进行签名，签名单元对指纹匹配结果进行签名；
[0047]步骤S206，签名单元将将第一密文数据发送给应用程序；
[0048]步骤S207，应用APP将终端的第一密文数据等发送给应用APP的后台服务器进行验证；
[0049]步骤S208，应用APP的后台服务器对第一密文数据进行验证，以确认匹配结果是否可信；
[0050]步骤S209，应用APP的后台服务器将认证结果返回给应用程序，应用程序根据认证结果继续后续的交易步骤。
[0051 ]当然，在进行安全认证之前，需要先开通身份认证，即用户在终端预先保存指纹模板，然后操作应用APP，判断“生物识别类型”，若为“指纹认证”，则继续;判断“安全等级”，检验是否满足金融应用要求(等级2或3)，若满足，则继续;判断“后台业务随机因子”，校验是否与已存储的一致。若满足，则继续;如果所有的步骤都成功，认证通过，后台将卡号、设备、指纹绑定存储，开通成功。
[0052]另外，如图5所示，本发明实施例提供了一种脱机认证场景下的安全认证方法，脱机认证即终端不联网状态下，通过终端自身的应用程序进行指纹认证。适用于线下支付场景，通过终端的非接触式近场通信与POS终端进行信息交互，具体各单元的处理及交互过程如下:
[0053]步骤S301?步骤S306同联机认证的步骤S201?步骤S206，不再赘述。
[0054]步骤S307，应用程序直接验证第一密文数据，以确认匹配结果是否可信，并根据匹配结果进行后续操作。
[0055]为了进一步地保证安全认证的可靠性，所述匹配单元与所述签名单元在安全运行环境中运行，其中，所述安全运行环境包括可信执行环境TEE或者安全芯片，其中，所述安全运行环境中设置有满足不同交易权限的安全等级。当匹配单元在TEE中且签名单元在安全芯片中时，则安全级别属于较高级别，意味着对应业务范围为大额交易；当比对单元和签名单元都在TEE中时，则安全级别属于较低级别，意味着对应的业务范围为小额交易。
[0056]进一步地，所述终端将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果，还包括:
[0057]若所述第一生物特征与预设的第二生物特征匹配，则获取匹配的第二生物特征的权限；生成关于所述认证请求对应的待认证业务与所述第二生物特征的权限是否匹配的结果O
[0058]比如说，手机终端内部保存了多个指纹，其中，只有一个指纹是拥有付款的权限的，软件实现时，为具有付款权限的指纹增加一个设定的标识，这样，当指纹匹配完成时，再次判断该指纹是否拥有付款的权限，即判断该指纹是否有设定的标识，若有的话继续后面的步骤，否则，则提示没有权限，交易终止，又或者是，手机终端内部保存了一个用户的多个指纹，每个指纹用途不同，因为在软件实现时，为该用户的所以指纹设置对应的权限，即增加一个数组，数组中每个不同的枚举值代表不同的指纹的权限，当收到关于所述认证请求对应的待认证业务后，分析该业务对应的枚举值，然后当指纹匹配完成时，分析该指纹对应的枚举值与该业务对应的枚举值是否一致，进而确定该指纹是否有处理该笔业务的权限，这样可以有效地避免误操作，比如家庭成员中孩子会经常使用父母的手机，有存在误交易的风险，所以此时可以为每个指纹设定交易权限，当然也可以是其它权限，如登录权限等。
[0059]进一步地，所述终端的安全证书的私钥包括所述终端的私钥、所述终端的安全证书的公钥证书包括所述终端的公钥证书、所述终端制造商的公钥证书，其中，所述终端的公钥证书为使用所述终端制造商的私钥签名所述终端的公钥得到，所述终端制造商的公钥证书为使用认证平台的私钥签名所述终端制造商的公钥得到。
[0060]如图6所示，在签名认证处理中，应用APP的服务器或者应用程序使用公钥验证技术验证终端的公钥证书，并且验证第一密文数据。具体地验签的步骤如下:
[0061]步骤一，检索CA根公钥:后台根据厂商公钥证书中的颁发机构密钥标识符确定使用哪一个CA根公钥；
[0062]步骤二，获取终端制造商公钥:后台使用CA根公钥验证终端制造商公钥证书，验证正确则取出证书中的终端制造商公钥；
[0063]步骤三，获取签名单元公钥:后台使用终端制造商公钥验证签名单元公钥证书，验证正确则取出证书中的签名单元公钥；
[0064]步骤四，验证签名的关键数据:后台使用签名单元公钥验证签名的第一密文数据。
[0065]步骤五，如果所有的步骤都成功，签名验证通过。
[0066]其中，签名单元需对匹配单元提供的指纹比对结果进行数字签名，即先使用哈希函数生成关键数据的摘要，再使用签名单元的私钥对摘要进行加密从而生成数字签名；匹配单元将签名数据和公钥证书一起发送给后台；后端业务平台(联机认证模式下)或应用程序(脱机认证模式下)使用公钥技术验证签名数据的合法性，从而保证被签名的第一密文数据是由终端上的签名单元创建的，即签名单元无法否认创建过该消息、该数据在传输过程中并未被第三方篡改过。
[0067]进一步地，所述终端发送所述安全证书的公钥证书给所述认证端;所述终端在收到所述认证端发送的设备认证通过后，发送所述第一密文数据给所述认证端。
[0068]所述发送所述第一密文数据给所述认证端之后，包括:
[0069]所述认证端通过以下方式解析密文数据:
[0070]所述认证端根据所述终端制造商的公钥证书和预存的所述认证平台的公钥获得所述终端制造商的公钥；
[0071]所述认证端根据所述终端制造商的公钥和所述终端的公钥证书获得所述终端的公钥；
[0072]若所述认证端获得所述终端的公钥则确定所述终端的设备认证通过，并使用所述终端的公钥验证所述第一密文数据，得到所述匹配结果。
[0073]如图6所示，认证端利用公钥验证技术根据所述终端制造商的公钥证书和预存的所述认证平台的公钥获得所述终端制造商的公钥Pmf，然后根据所述终端制造商的公钥和所述终端的公钥证书获得所述终端的公钥Pd，当得到终端的公钥就可以认为该终端是合法终端，进一步地用终端的公钥对第一密文数据进行解密，得到解密之后的匹配结果，若为匹配成功，认证端可以后续的交易步骤，否则认证端就可以提示交易失败，终止交易。
[0074]进一步地，所述终端使用所述终端的安全证书的私钥对关键信息进行加密，得到第二密文数据;所述终端将所述第二密文数据发送给所述认证端。其中，所述关键信息至少包含终端标识、银行卡账号中的一种。
[0075]需要说明的是，上述步骤中终端使用所述终端的安全证书的私钥对关键信息进行加密与步骤S103中对所述匹配结果加密得到第一密文数据之间并没有严格的执行顺序，也就是说二者可以同时执行，即对匹配结果和关键信息作为整体一起进行加密，将加密之后得到的密文数据一起发送至认证端，当然也可以先执行步骤S103，再对关键信息进行加密，又或者先对关键信息进行加密，再执行步骤S103，具体的执行顺序根据实际需要确定。
[0076]进一步地，所述终端将所述第二密文数据发送给所述认证端之后，包括:
[0077]所述认证端通过以下方式解析密文数据:
[0078]所述认证端根据所述终端制造商的公钥证书和预存的所述认证平台的公钥获得所述终端制造商的公钥，根据所述终端制造商的公钥和所述终端的公钥证书获得所述终端的公钥，若所述认证端获得所述终端的公钥则确定所述终端的设备认证通过；
[0079]使用所述终端的公钥验证所述第一密文数据，得到所述匹配结果；
[0080]若所述匹配结果为匹配成功，则使用所述终端的公钥验证所述第二密文数据，得到所述关键信息；
[0081]确定所述关键信息是否符合预设的认证规则，生成生物特征认证结果发送给所述终端。
[0082]例如关键信息是终端标识和银行卡账号，则终端安全证书的私钥对终端标识和银行卡账号进行加密得到第二密文数据，然后将第二密文数据连同第一密文数据发送给应用APP的服务器，应用APP的服务器解密第一密文数据和第二密文数据后，进一步判定解密得到的第二密文数据是否与预存的终端标识和银行卡账号一致，若发现不一致，同样认定该笔交易是不合法的，认定交易失败，之所以这样做是因为用终端标识和银行账号的绑定关系限定终端的交易，因为这种绑定关系是用户常用交易，若是来自其它终端，则有可能存在因为用户敏感信息的泄露，使得非法分子在其余终端非法使用敏感数据交易，所以进一步地通过绑定关系进行限定。
[0083]为了更加系统地描述上述安全认证地过程，本发明实施例仍然以指纹为例，通过图7和图8所示的交互过程，详细阐述这一过程，其中图7阐述指纹认证的开通和绑定过程，具体步骤如下:
[0084]步骤S401，应用程序调用接口获取终端关键信息，包括:终端标识、用户名、终端是否支持指纹认证功能、终端是否开启指纹、终端是否已录入指纹以及终端的安全等级。
[0085]步骤S402，应用程序将获取的终端关键信息传递给应用程序的服务器。
[0086]步骤S403，应用程序的服务器判断是否满足开通条件，包括:终端支持指纹服务、设备满足安全等级、当前卡片/用户支持开通指纹支付、当前卡片/用户未在该终端上开通指纹功能(即不存在相应绑定关系)等。若满足，则进入下一步骤；
[0087]步骤S404，应用程序的服务器发起引导开通请求；
[0088]步骤S405，应用程序引导用户开通指纹认证，比如:在用户完成了一笔交易且判断该设备具备开通指纹认证的条件之后，可在交易成功页面提示用户开通指纹认证；
[0089]步骤S406，用户选择开通指纹支付并同意协议后，若终端尚未录入指纹，则提示用户前往系统设置录入指纹，或者直接跳转至系统设置进行录入;若已录入，则应用程序将用户信息/卡号提供给后台(卡号可以根据当前已完成交易自动获取，否则需要持卡人输入)；
[0090]步骤S407，后台生成业务随机因子，如:随机数、时间戳，并保存在数据库中；
[0091]步骤S408，后台发起指纹认证请求，请求中包含业务随机因子；
[0092]步骤S409，应用程序显示指纹验证界面；
[0093]步骤S410，应用程序调用指纹服务接口进行指纹输入和验证，接口参数包含业务随机因子；
[0094]步骤S411，指纹服务对用户输入的指纹进行验证，S卩:验证其是否与终端上已录入的指纹相匹配。若系统未录入指纹，还可跳转至系统指纹录入界面，录入成功后再返回并进行验证(取决于系统是否提供该功能以及用户体验评估)；
[0095]步骤S412，指纹服务返回指纹验证结果等关键数据及签名、证书:如果验证失败，应用程序提示用户是否重试指纹验证功能，或者取消;如果验证成功，继续下一步；
[0096]步骤S413，应用程序将返回的数据和用户信息/卡号发送给后台；
[0097]步骤S414，后台验证指纹验证结果的签名数据是否正确，如果验签成功，则提取数据项并认证身份合法性，包括:判断指纹验证结果是否成功、生物识别类型是否正确、安全等级是否满足要求、业务随机因子是否与后台存储一致等。若验签及认证均成功，则下一步；
[0098]步骤S415，将用户信息/卡号与指纹ID、用户ID和终端标识进行绑定并存储在后台；
[0099]步骤S416，提示用户已成功开通指纹认证并绑定。
[0100]进一步地，当服务器完成指纹开通过程之后，图8示出了指纹认证替代密码的安全认证过程，具体步骤如下:
[0101]步骤S501，用户操作应用程序，在应用程序发起订单支付请求；
[0102]步骤S502，应用程序调用指纹服务的接口获取终端关键信息，包括:终端标识、用户ID、终端是否支持指纹(即设备是否具备指纹传感器)、终端是否开启指纹、设备是否已录入指纹以及设备的安全等级。
[0103]步骤S503，应用程序将返回的终端关键信息传递给应用程序的服务器。
[0104]步骤S504，应用程序的服务器根据设备关键信息判断是否满足使用指纹认证来进行支付/登录的条件，包括:设备支持、开启并录入了指纹、设备满足安全等级、设备对应用户/卡号开通了指纹认证(即存在相应绑定关系)、订单金额满足限额条件等。若满足，则进入下一步；
[0105]步骤S505，应用程序的服务器生成业务随机因子，如:随机数、时间戳，并保存在数据库中；
[0106]步骤S506，应用程序的服务器发起指纹认证请求，请求中包含业务随机因子；
[0107]步骤S507，应用程序显示指纹验证界面；
[0108]步骤S508，应用程序调用指纹服务接口进行指纹输入和验证，接口参数包含业务随机因子；
[0109]步骤S509，指纹服务对用户输入的指纹进行验证，S卩:验证其是否与设备上已录入的指纹相匹配；
[0110]步骤S510，指纹服务返回指纹验证结果等关键数据及签名、证书:如果验证失败，应用程序提示用户是否重试指纹验证功能，或者放弃指纹验证转为传统支付/登录方式;如果验证成功，继续下一步；
[0111]步骤S511，应用程序将返回的数据和用户信息(如卡号)发送给后台；
[0112]步骤S512，应用程序的服务器验证指纹验证结果的签名数据是否正确，如果验签成功，则提取数据项并认证身份及交易合法性，包括:判断指纹验证结果是否成功，生物识别类型是否正确，安全等级是否满足当前交易金额，业务随机因子是否与后台存储一致，指纹ID、用户ID和设备ID以及卡号/用户信息是否与后台存储的绑定关系一致。若验签及认证均成功，则下一步；
[0113]步骤S513，应用程序的服务器认证成功后向应用程序授权交易合法。
[0114]步骤S514，应用程序完成指纹支付或者指纹登录等操作。
[0115]基于相同的技术构思，本发明实施例还提供一种基于生物特征的安全认证装置，该装置可执行上述方法实施例。本发明实施例提供的装置如图9所示，包括:收发单元401、传感器402、匹配单元403、签名单元404，其中:
[0116]收发单元401，用于接收生物特征认证请求；
[0117]传感器402，用于获取第一生物特征；
[0118]匹配单元403，用于将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果；
[0119]签名单元404，用于使用所述终端的安全证书的私钥对所述匹配结果加密得到第一密文数据，所述安全证书唯一对应所述终端；
[0120]收发单元401，还用于向认证端发送所述第一密文数据及所述安全证书的公钥证书，所述认证端为服务器或所述终端。
[0121 ]进一步地，所述传感器402具体用于:将采集的第一生物特征通过第一安全通道发送给所述匹配单元403;
[0122]所述匹配单元403具体用于:将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果，并将所述匹配结果通过第二安全通道发送给所述签名单元404，所述匹配单元中存储有所述第二生物特征；
[0123]所述签名单元404具体用于:先使用哈希函数对所述匹配结果生成匹配结果的摘要，再使用所述终端的安全证书对所述摘要加密，得到签名数据，所述签名单元中存储有所述终端的安全证书。
[0124]进一步地，所述传感器402与所述匹配单元403通过握手协议完成单向或者双向身份认证和会话密钥交换，从而建立所述第一安全通道；
[0125]所述匹配单元403与所述签名单元404通过握手协议完成单向或者双向身份认证和会话密钥交换，从而建立所述第二安全通道。
[0126]进一步地，还包括:所述匹配单元与所述签名单元在安全运行环境中运行，其中，所述安全运行环境包括可信执行环境TEE或者安全芯片，其中，所述安全运行环境中设置有满足不同交易权限的安全等级。
[0127]进一步地，所述匹配单元403还用于:
[0128]若所述第一生物特征与预设的第二生物特征匹配，则获取匹配的第二生物特征的权限；生成关于所述认证请求对应的待认证业务与所述第二生物特征的权限是否匹配的结果O
[0129]其中，还包括:所述终端的安全证书的私钥包括所述终端的私钥、所述终端的安全证书的公钥证书包括所述终端的公钥证书、所述终端制造商的公钥证书，其中，所述终端的公钥证书为使用所述终端制造商的私钥签名所述终端的公钥得到，所述终端制造商的公钥证书为使用认证平台的私钥签名所述终端制造商的公钥得到。
[0130]进一步地，所述收发单元401具体用于:所述终端发送所述安全证书的公钥证书给所述认证端；
[0131]所述终端在收到所述认证端发送的设备认证通过后，发送所述第一密文数据给所述认证端;
[0132]或者，所述终端发送所述安全证书的公钥证书和第一密文数据给所述认证端，以使所述认证端根据安全证书的公钥证书认证所述终端是否为合法终端。
[0133]进一步地，还包括:认证端405，用于通过以下方式解析密文数据:
[0134]根据所述终端制造商的公钥证书和预存的所述认证平台的公钥获得所述终端制造商的公钥；
[0135]根据所述终端制造商的公钥和所述终端的公钥证书获得所述终端的公钥；
[0136]若所述认证端获得所述终端的公钥则确定所述终端的设备认证通过，并使用所述终端的公钥验证所述第一密文数据，得到所述匹配结果。
[0137]进一步地，所述签名单元404还用于:
[0138]使用所述终端的安全证书的私钥对关键信息进行数字签名，得到第二密文数据；将所述第二密文数据发送给所述认证端。
[0139]当终端将所述第二密文数据发送给所述认证端之后，所述认证端405还用于:
[0140]通过以下方式解析密文数据:
[0141]根据所述终端制造商的公钥证书和预存的所述认证平台的公钥获得所述终端制造商的公钥，根据所述终端制造商的公钥和所述终端的公钥证书获得所述终端的公钥，若所述认证端获得所述终端的公钥则确定所述终端的设备认证通过；
[0142]使用所述终端的公钥验证所述第一密文数据，得到所述匹配结果；
[0143]若所述匹配结果为匹配成功，则使用所述终端的公钥验证所述第二密文数据，得到所述关键信息；
[0144]确定所述关键信息是否符合预设的认证规则，生成生物特征认证结果发送给所述终端。
[0145]其中，所述关键信息至少包含终端标识、银行卡账号中的一种。
[0146]综上所述，本发明实施例一方面获取服务器端发送的关于生物特征的认证请求；根据所述认证请求获取第一认证信息集合，并将第一认证信息集合与安全存储区中第二认证信息集合进行匹配，所述第一认证信息集合至少包括采集的第一生物特征，所述第二认证信息集合至少包括预设的第二生物特征;另一方面利用预置的公钥证书对比对结果等关键信息进行数字签名，并将签名数据发送至服务器端或者所述终端，以便所述服务器端或者所述终端验签后根据解密后匹配比对结果等关键信息生成认证结果。可见，通过公钥证书对匹配比对结果的数字签名保护，就可以认证发送方(终端)的合法性，保证被签名的关键信息是由合法终端创建的、防止交易抵赖发生、保证匹配比对结果在传输过程中不被攻击者窃取或者篡改的完整性，进而得出正确合法的认证结果，保证了用户账户的安全。
[0147]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0148]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0149]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0150]尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0151]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种基于生物特征的安全认证方法，其特征在于，该方法包括: 终端根据接收的生物特征认证请求，获取第一生物特征； 所述终端将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果； 所述终端使用所述终端的安全证书的私钥对所述匹配结果加密得到第一密文数据，所述安全证书唯一对应所述终端； 所述终端向认证端发送所述第一密文数据及所述安全证书的公钥证书，所述认证端为服务器或所述终端。2.如权利要求1所述的方法，其特征在于，所述获取第一生物特征，包括: 所述终端将传感器采集的第一生物特征通过第一安全通道发送给所述终端的匹配单元； 所述终端将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果，包括所述匹配单元将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果，并将所述匹配结果通过第二安全通道发送给所述终端的签名单元，所述匹配单元中加密存储有所述第二生物特征； 所述终端使用所述终端的安全证书对所述匹配结果加密得到第一密文数据，包括: 所述签名单元先使用哈希函数对所述匹配结果生成匹配结果的摘要，再使用所述终端的安全证书对所述摘要加密，得到签名数据，所述签名单元中存储有所述终端的安全证书。3.如权利要求2所述的方法，其特征在于，所述获取第一生物特征之前，还包括: 所述传感器与所述匹配单元通过握手协议完成单向或者双向身份认证和会话密钥交换，从而建立所述第一安全通道； 所述匹配单元与所述签名单元通过握手协议完成单向或者双向身份认证和会话密钥交换，从而建立所述第二安全通道。4.如权利要求2所述的方法，其特征在于，还包括: 所述匹配单元与所述签名单元在安全运行环境中运行，其中，所述安全运行环境包括可信执行环境TEE或者安全芯片，其中，所述安全运行环境中设置有满足不同交易权限的安全等级。5.如权利要求1所述的方法，其特征在于，所述终端将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果，还包括: 若所述第一生物特征与预设的第二生物特征匹配，则获取匹配的第二生物特征的权限； 生成关于所述认证请求对应的待认证业务与所述第二生物特征的权限是否匹配的结果O6.如权利要求1?5任一所述的方法，其特征在于，还包括: 所述终端的安全证书的私钥包括所述终端的私钥、所述终端的安全证书的公钥证书包括所述终端的公钥证书、所述终端制造商的公钥证书，其中，所述终端的公钥证书为使用所述终端制造商的私钥签名所述终端的公钥得到，所述终端制造商的公钥证书为使用认证平台的私钥签名所述终端制造商的公钥得到。7.如权利要求6所述的方法，其特征在于，所述终端发送所述第一密文数据及所述安全证书的公钥证书，包括: 所述终端发送所述安全证书的公钥证书给所述认证端； 所述终端在收到所述认证端发送的设备认证通过后，发送所述第一密文数据给所述认证端； 或者，所述终端发送所述安全证书的公钥证书和第一密文数据给所述认证端，以使所述认证端根据安全证书的公钥证书认证所述终端是否为合法终端。8.如权利要求6所述的方法，其特征在于，所述发送所述第一密文数据给所述认证端之后，还包括: 所述认证端通过以下方式解析密文数据: 所述认证端根据所述终端制造商的公钥证书和预存的所述认证平台的公钥获得所述终端制造商的公钥； 所述认证端根据所述终端制造商的公钥和所述终端的公钥证书获得所述终端的公钥；若所述认证端获得所述终端的公钥则确定所述终端的设备认证通过，并使用所述终端的公钥验证所述第一密文数据，得到所述匹配结果。9.如权利要求6所述的方法，其特征在于，还包括: 所述终端使用所述终端的安全证书的私钥对关键信息进行加密，得到第二密文数据； 所述终端将所述第二密文数据发送给所述认证端。10.如权利要求9所述的方法，其特征在于，所述终端将所述第二密文数据发送给所述认证端之后，还包括: 所述认证端通过以下方式解析密文数据: 所述认证端根据所述终端制造商的公钥证书和预存的所述认证平台的公钥获得所述终端制造商的公钥，根据所述终端制造商的公钥和所述终端的公钥证书获得所述终端的公钥，若所述认证端获得所述终端的公钥则确定所述终端的设备认证通过； 使用所述终端的公钥验证所述第一密文数据，得到所述匹配结果； 若所述匹配结果为匹配成功，则使用所述终端的公钥验证所述第二密文数据，得到所述关键信息； 确定所述关键信息是否符合预设的认证规则，生成生物特征认证结果发送给所述终端。11.如权利要求9?10任一所述的方法，其特征在于，所述关键信息至少包含终端标识、银行卡账号中的一种。12.一种基于生物特征的安全认证装置，其特征在于，该装置包括: 收发单元，用于接收的生物特征认证请求； 传感器，用于获取第一生物特征； 匹配单元，用于将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果；签名单元，用于使用所述终端的安全证书的私钥对所述匹配结果加密得到第一密文数据，所述安全证书唯一对应所述终端； 收发单元，还用于向认证端发送所述第一密文数据及所述安全证书的公钥证书，所述认证端为服务器或所述终端。13.如权利要求12所述的装置，其特征在于，所述传感器具体用于:将采集的第一生物特征通过第一安全通道发送给所述匹配单元； 所述匹配单元具体用于:将所述第一生物特征与预设的第二生物特征进行匹配，生成匹配结果，并将所述匹配结果通过第二安全通道发送给所述签名单元，所述匹配单元中存储有所述第二生物特征； 所述签名单元具体用于:先使用哈希函数对所述匹配结果生成匹配结果的摘要，再使用所述终端的安全证书对所述摘要加密，得到签名数据，所述签名单元中存储有所述终端的安全证书。14.如权利要求13所述的装置，其特征在于，所述传感器与所述匹配单元通过握手协议完成单向或者双向身份认证和会话密钥交换，从而建立所述第一安全通道； 所述匹配单元与所述签名单元通过握手协议完成单向或者双向身份认证和会话密钥交换，从而建立所述第二安全通道。15.如权利要求13所述的装置，其特征在于，还包括: 所述匹配单元与所述签名单元在安全运行环境中运行，其中，所述安全运行环境包括可信执行环境TEE或者安全芯片，其中，所述安全运行环境中设置有满足不同交易权限的安全等级。16.如权利要求12所述的装置，其特征在于，所述匹配单元还用于: 若所述第一生物特征与预设的第二生物特征匹配，则获取匹配的第二生物特征的权限； 生成关于所述认证请求对应的待认证业务与所述第二生物特征的权限是否匹配的结果O17.如权利要求12?16任一所述的装置，其特征在于，还包括: 所述终端的安全证书的私钥包括所述终端的私钥、所述终端的安全证书的公钥证书包括所述终端的公钥证书、所述终端制造商的公钥证书，其中，所述终端的公钥证书为使用所述终端制造商的私钥签名所述终端的公钥得到，所述终端制造商的公钥证书为使用认证平台的私钥签名所述终端制造商的公钥得到。18.如权利要求17所述的装置，其特征在于，所述收发单元具体用于: 所述终端发送所述安全证书的公钥证书给所述认证端； 所述终端在收到所述认证端发送的设备认证通过后，发送所述第一密文数据给所述认证端； 或者，所述终端发送所述安全证书的公钥证书和第一密文数据给所述认证端，以使所述认证端根据安全证书的公钥证书认证所述终端是否为合法终端。19.如权利要求18所述的装置，其特征在于，还包括: 认证端，用于通过以下方式解析密文数据: 根据所述终端制造商的公钥证书和预存的所述认证平台的公钥获得所述终端制造商的公钥； 根据所述终端制造商的公钥和所述终端的公钥证书获得所述终端的公钥； 若所述认证端获得所述终端的公钥则确定所述终端的设备认证通过，并使用所述终端的公钥验证所述第一密文数据，得到所述匹配结果。20.如权利要求18所述的装置，其特征在于，所述签名单元还用于: 使用所述终端的安全证书的私钥对关键信息进行加密，得到第二密文数据;将所述第二密文数据发送给所述认证端。21.如权利要求20所述的装置，其特征在于，终端将所述第二密文数据发送给所述认证端之后，所述认证端还用于: 通过以下方式解析密文数据: 根据所述终端制造商的公钥证书和预存的所述认证平台的公钥获得所述终端制造商的公钥，根据所述终端制造商的公钥和所述终端的公钥证书获得所述终端的公钥，若所述认证端获得所述终端的公钥则确定所述终端的设备认证通过； 使用所述终端的公钥验证所述第一密文数据，得到所述匹配结果； 若所述匹配结果为匹配成功，则使用所述终端的公钥验证所述第二密文数据，得到所述关键信息； 确定所述关键信息是否符合预设的认证规则，生成生物特征认证结果发送给所述终端。22.如权利要求20?21任一所述的装置，其特征在于，所述关键信息至少包含终端标识、银行卡账号中的一种。
【文档编号】G06Q20/38GK105959287SQ201610343447
【公开日】2016年9月21日
【申请日】2016年5月20日
【发明人】丁林润, 李春欢, 回春野, 彭蔚蔚
【申请人】中国银联股份有限公司