本发明涉及安全,尤其是涉及一种生物信息的处理方法和相关装置。
背景技术:
1、随着科学技术的发展,生物识别技术应用在方方面面,如将人脸识别技术、指纹解锁技术等生物识别技术应用在智能手机中、智能门锁中等。
2、以智能手机中的人脸识别技术为例,智能手机会预先采集智能手机使用者的人脸特征信息,并将其作为标准人脸特征信息存储在智能手机中。若想要解锁该智能手机,需要采集当前解锁用户的人脸特征信息,并将其与预先存储的标准人脸特征信息进行比对,若比对通过则解锁智能手机,若比对失败则不解锁智能手机。
3、但是上述过程中,并未考虑到人脸特征信息等生物信息的安全性,生物信息的安全性较低。
技术实现思路
1、针对上述问题,本技术提供一种生物信息的处理方法和相关装置。
2、基于此,本技术实施例公开了如下技术方案:
3、一方面,本技术实施例提供一种生物信息的处理方法,所述方法包括:
4、第一芯片获取生物信息处理请求;
5、所述第一芯片根据所述生物信息处理请求,采集目标生物信息,并生成第一随机信息;
6、所述第一芯片根据预先存储的公钥,对所述第一随机信息进行加密,得到第一密文,所述公钥和预先存储在第二芯片的私钥为一对密钥,所述第二芯片为安全嵌入式芯片;
7、所述第一芯片向所述第二芯片发送所述第一密文,以便所述第二芯片根据所述第一密文生成第二随机信息;
8、所述第一芯片获取所述第二随机信息;
9、所述第一芯片根据预置的加密算法,对所述第一随机信息和所述第二随机信息进行加密,得到会话密钥;
10、所述第一芯片根据所述会话密钥对所述目标生物信息进行处理,并删除所述会话密钥和所述目标生物信息。
11、另一方面,本技术提供了一种生物信息的处理方法,所述方法包括:
12、第二芯片获取来自第一芯片的第一密文,所述第一密文是对所述第一芯片生成的第一随机信息加密得到的信息;
13、所述第二芯片根据预先存储的私钥,对所述第一密文进行解密,得到所述第一随机信息,所述私钥和预先存储在所述第一芯片的公钥为一对密钥;
14、所述第二芯片生成第二随机信息;
15、所述第二芯片根据预置的加密算法,对所述第一随机信息和所述第二随机信息进行加密,得到会话密钥;
16、若所述第二芯片获取加密标准生物信息,则所述第二芯片根据所述会话密钥对所述加密标准生物信息进行解密,得到标准生物信息,并存储所述标准生物信息;
17、若所述第二芯片获取生物信息提取请求,则所述第二芯片根据所述生物信息提取请求对所述标准生物信息进行加密,得到所述加密标准生物信息,并向所述第一芯片发送所述加密标准生物信息。
18、另一方面,本技术提供了一种生物信息的处理装置,所述装置位于第一芯片中,包括获取单元、生成单元、加密单元、发送单元和处理单元;
19、所述获取单元,用于获取生物信息处理请求;
20、所述生成单元,用于根据所述生物信息处理请求,采集目标生物信息,并生成第一随机信息;
21、所述加密单元,用于根据预先存储的公钥,对所述第一随机信息进行加密,得到第一密文,所述公钥和预先存储在第二芯片的私钥为一对密钥,所述第二芯片为安全嵌入式芯片;
22、所述发送单元,用于向所述第二芯片发送所述第一密文,以便所述第二芯片根据所述第一密文生成第二随机信息;
23、所述获取单元,还用于获取所述第二随机信息;
24、所述加密单元,还用于根据预置的加密算法,对所述第一随机信息和所述第二随机信息进行加密,得到会话密钥;
25、所述处理单元,用于根据所述会话密钥对所述目标生物信息进行处理,并删除所述会话密钥和所述目标生物信息。
26、另一方面,本技术提供了一种生物信息的处理装置,所述装置位于第二芯片中,包括:获取单元、加密单元、生成单元、第一处理单元和第二处理单元;
27、所述获取单元,用于获取来自第一芯片的第一密文,所述第一密文是对所述第一芯片生成的第一随机信息加密得到的信息;
28、所述加密单元,用于根据预先存储的私钥,对所述第一密文进行解密,得到所述第一随机信息,所述私钥和预先存储在所述第一芯片的公钥为一对密钥;
29、所述生成单元,用于生成第二随机信息;
30、所述加密单元,还用于根据预置的加密算法,对所述第一随机信息和所述第二随机信息进行加密,得到会话密钥;
31、所述第一处理单元,用于若所述第二芯片获取加密标准生物信息,则所述第二芯片根据所述会话密钥对所述加密标准生物信息进行解密,得到标准生物信息,并存储所述标准生物信息;
32、所述第二处理单元,用于若所述第二芯片获取生物信息提取请求,则所述第二芯片根据所述生物信息提取请求对所述标准生物信息进行加密,得到所述加密标准生物信息,并向所述第一芯片发送所述加密标准生物信息。
33、另一方面,本技术提供了一种计算机设备,所述设备包括处理器以及存储器:
34、所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
35、所述处理器用于根据所述程序代码中的指令执行上述方面所述的方法。
36、另一方面,本技术提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行上述方面所述的方法。
37、另一方面,本技术实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方面所述的方法。
38、本技术上述技术方案的优点在于:
39、由上述技术方案可知,在第一芯片获取生物信息处理请求后,第一芯片根据生物信息处理请求采集目标生物信息,并生成第一随机信息。第一芯片根据公钥加密第一随机信息得到第一密文,并向第二芯片发送第一密文,第二芯片中预置有私钥,该私钥与第一芯片中的公钥为一对密钥,故第二芯片可以根据私钥解密第一密文,得到第一随机信息。由此,通过一对密钥传输第一随机信息,能够保证第一随机信息的安全性。第二芯片生成第二随机信息,并根据预置的加密算法加密第一随机信息和第二随机信息,得到会话密钥。第一芯片获取第二随机信息,也根据预置的加密算法加密第一随机信息和第二随机新,得到会话密钥。由此,第一芯片和第二芯片均通过非对称加密算法交换随机信息,并根据随机信息生成用于对称加密的会话密钥,通过会话密钥对目标生物信息进行处理,实现了根据生物信息处理请求动态生成会话密钥,保证目标生物信息的安全性。而且,在根据会话密钥对目标生物信息处理后,第一芯片会删除会话密钥和目标生物信息,使得目标生物信息仅存储在第二芯片中,第二芯片是安全嵌入式芯片,安全性较高,从而使得在对目标生物信息处理的过程中,保证了目标生物信息的安全性。