一种授权方法、生物特征信息发送方法及装置的制造方法
【技术领域】
[0001] 本申请涉及计算机技术领域,尤其涉及一种授权方法、生物特征信息发送方法及 装直。
【背景技术】
[0002] 离线授权,是指终端没有登录到服务器(即终端"不在线")的情况下获得服务器授 权的一种技术。
[0003] 一种典型的离线授权是基于U盾实现的。U盾,即Utypeshield,一般是银行提 供的办理网上银行业务的高级别安全工具,它内置微型智能卡处理器,采用1024位非对称 密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性 和不可否认性。就U盾的工作原理而言,其主要用于在用户尝试进行网上交易时,获得银行 端发出的由时间字串、地址字串、交易信息字串和防重放攻击字串组合在一起进行加密后 得到的字串1,进而根据用户的个人证书对字串1进行不可逆运算得到字串2,并将字串2 发送给银行端。银行端也同时进行该不可逆运算,如果银行端运算结果和U盾反馈给银行 的运算结果一致,则用户尝试进行的网上交易可以获得授权,该网上交易便可以完成,如果 不一致,则该网上交易会由于无法获得授权从而失败。
[0004] 基于U盾的离线授权存在的缺陷在于U盾易遗失、在未被挂失之前容易被恶意者 用来进行简单的身份冒用。
[0005]目前,也有技术提出基于生物特征(比如指纹特征或人脸特征等)信息进行离线授 权。其大致原理是以生物特征信息作为离线授权过程中的认证信息,当用户通过其终端向 服务器侧提供的生物特征信息与服务器侧(如前文所述的银行端)保存的该用户的生物特 征信息匹配一致时,用户终端尝试进行的相应业务可以获得授权,而如果不一致,则该业务 不能够获得授权。由于用户的生物特征信息相对于U盾而言不易丢失,因此相比于基于U 盾的离线授权,基于生物特征信息的离线授权能够很大程度上避免用户身份认证和授权时 的身份冒用。然而,由于基于生物特征信息的离线授权需要在授权过程中传输生物特征信 息,从而仍然会面临一定的信息泄露和用户隐私信息扩散风险。
【发明内容】
[0006] 本申请实施例提供一种授权方法,用以提高授权过程传输的生物特征信息的安全 性。
[0007] 本申请实施例还提供一种授权装置,用以提高授权过程传输的生物特征信息的安 全性。
[0008] 本申请实施例还提供一种生物特征信息发送方法和装置。
[0009] 本申请实施例采用下述技术方案:
[0010] 第一方面,一种授权方法,包括:接收待识别的生物特征信息;其中,所述待识别 的生物特征信息是用户终端通过中继设备发送的,所述待识别的生物特征信息是根据特定 信息和加密方法对第一生物特征信息进行加密处理得到的;根据所述特定信息和所述加 密方法对保存的第二生物特征信息进行加密处理,得到注册的生物特征信息;确定待识别 的生物特征信息与所述注册的生物特征信息之间的相似度,并在所述相似度满足预定条件 时,为所述中继设备授予与所述注册的生物特征信息相匹配的权限。
[0011] 第二方面,一种生物特征信息发送方法,包括:获得生物特征信息;根据特定信息 和加密方法,对获得的生物特征信息进行加密处理,得到加密处理后的生物特征信息;发送 所述加密处理后的生物特征信息。
[0012] 第三方面,一种授权装置,包括:信息接收单元,用于接收待识别的生物特征信息; 其中,所述待识别的生物特征信息是用户终端通过中继设备发送的,所述待识别的生物特 征信息是根据特定信息和加密方法对第一生物特征信息进行加密处理得到的;加密单元, 用于根据所述特定信息和所述加密方法对保存的第二生物特征信息进行加密处理,得到注 册的生物特征信息;相似度确定单元,用于确定信息接收单元接收的待识别的生物特征信 息与加密单元得到的所述注册的生物特征信息之间的相似度;授权单元,用于在相似度确 定单元确定出的所述相似度满足预定条件时,为所述中继设备授予与所述注册的生物特征 信息相匹配的权限。
[0013] 第四方面,一种生物特征信息发送装置,包括:信息获得单元,用于获得生物特征 信息;加密单元,用于根据特定信息和加密方法,对信息获得单元获得的生物特征信息进行 加密处理,得到加密处理后的生物特征信息;信息发送单元,用于发送加密单元得到的所述 加密处理后的生物特征信息。
[0014] 本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0015] 由于发送给服务器的待识别的生物特征信息是进行了加密处理的生物特征信息, 从而即便待识别的生物特征信息在传输给服务器的过程中发生了泄露,泄露的该待识别的 生物特征信息也难以被破解,从而提高了授权过程中传输的生物特征信息的安全性。
【附图说明】
[0016] 此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申 请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0017] 图1为本申请实施例1提供的一种授权方法的具体流程示意图;
[0018]图2为本申请实施例2提供的一种生物特征信息的发送方法的具体流程示意图;
[0019] 图3为二维空间中的坐标相对于该空间中指定坐标点的偏转角度示意图;
[0020] 图4a为本申请实施例3所提供的基于多维生物特征向量集合的授权方法的实施 场景不意图;
[0021] 图4b为本申请实施例3提供的一种基于多维生物特征向量集合的授权方法的具 体流程示意图;
[0022] 图5为本申请实施例4提供的一种授权装置的具体结构示意图;
[0023]图6为实施例5提供的一种生物特征信息发送装置的具体结构示意图;
[0024]图7为实施例6提供的一种生物特征信息发送装置的具体结构示意图;
[0025] 图8为实施例7提供的一种授权装置的具体结构示意图。
【具体实施方式】
[0026]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及 相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一 部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0027] 以下结合附图,详细说明本申请各实施例提供的技术方案。
[0028] 实施例1
[0029] 实施例1提供一种授权方法,该授权方法的具体实现流程图如图1所示,包括下述 主要步骤:
[0030] 步骤11,接收待识别的生物特征信息。
[0031] 其中,该待识别的生物特征信息可以是由用户终端通过中继设备发送的。
[0032] 待识别的生物特征信息是根据特定信息和加密方法对第一生物特征信息进行加 密处理得到的。
[0033] 步骤12,根据特定信息和加密方法对保存的第二生物特征信息进行加密处理,得 到注册的生物特征信息。
[0034] 实施例1中,第一生物特征信息和第二生物特征信息可以但不限于为指纹特征信 息、掌纹特征信息、人脸特征信息、虹膜特征信息或眼纹特征信息等。第一生物特征信息和 第二生物特征信息的类型可能相同也可能不同。
[0035] 步骤13,确定待识别的生物特征信息与注册的生物特征信息之间的相似度,并在 相似度满足预定条件时,为中继设备授予与注册的生物特征信息相匹配的权限。
[0036] -般地,生物特征信息可以是一个向量。从而不同的生物特征信息之间的相似度 可以由它们之间的欧式距离的值来衡量。或者,还可以采用汉明距离或集合距离来衡量不 同生物特征向量之间的相似度。或者,也可以采用支持向量机(SupportVectorMachine, SVM)预先训练相似度评分模型,然后再通过模型打分的方式确定不同生物特征向量之间的 相似度的值。相似度满足特定操作执行条件可以是指相似度的值大于相似度阈值。
[0037] 此外,上文所述的特定信息可以但不限于包括随机字符串、终端唯一标识和用户 密钥三者中的至少一个。随机字符串可以是由服务器12随机生成的,也可以是用户终端 13或中继设备11随机生成的;终端唯一标识一般是指图1所示的该用户终端13的唯一标 识,以手机这一用户终端为例,手机的唯一标识可以但不限于是手机的国际移动设备识别 石马(InternationalMobileEquipmentIdentificationNumber,IMEI)、国际移动用户识 别码(InternationalMobileSubscriberIdentificationNumber,IMSI)、中央处理单兀 (CenterProcessingUnit,CPU)的型号、介质访问控制(Medium/MediaAccessControl, MAC)地址、操作系统的标识和/或操作系统的版本信息等;用户密钥可以是由用户输入的 一个字符串,比如用户可以将该字符串输入到用户终端中,进而用户终端可以通过中继设 备对该字符串进行发送。
[0038] 为更清楚地说明实施例1提供的该授权方法,下文特别对步骤12的具体实现方式 进行详细说明:
[0039] 当第二生物特征信息为生物特征向量构成的集合时,步骤12的具体实现方式可 以包括:根据特定信息和加密方法,对构成上述集合的生物特征向量包括的至少一个元素 进行不可逆的加密运算,得到注册的生物特征信息。其中,这里所说的不可逆的加密运算可 以但不限于是包括取模运算的加密算法。
[0040] 以下以不同的实施场景为例,说明步骤12在不同实施场景下的实现流程。
[0041] 第一种实施场景:生物特征向量包括第一元素和第二元素;且第一元素用于表示 生物细节特征信息在图像所在的二维空间中的横坐标,第二元素用于表示生物细节特征信 息在该二维空间中的纵坐标。
[0042] 在第一种实施场景中,根据特定信息和加密方法对生物特征向量包括的至少一个 元素进行不可逆的加密运算可以包括:根据特定信息和加密方法,对构成第二生物特征信 息的每个生物特征