验证生物特征图像的可用性的方法和装置的制造方法
【技术领域】
[0001]本申请涉及互联网技术领域,尤其涉及一种验证生物特征图像的可用性的方法和
>J-U ρ?α装直。
【背景技术】
[0002]现有技术在进行生物特征(包括但不限于指纹、掌纹、眼纹、虹膜、手掌静脉、人脸等生物特征)识别时,需要记录或传输用户的生物特征图像。为保证保存在无线设备本地或是在向服务端进行传输的生物特征图像不被盗用者非法使用,从而利用该图像冒用用户的身份,现有技术一般采取对生物特征图像进行加密的方式。然而,盗用者获得生物特征图像的加密样本以后,可以利用技术手段进行暴力破解,而由于用户生物特征无法更改,服务端也因此无法对被窃取的生物特征信息进行挂失,被破解后的生物特征图像可能会被盗用者用于在多种场景进行重复欺诈。另外,生物特征图像的文件体积一般都比较大,反复加解密会造成用户设备的计算成本增加、降低用户的体验。
[0003]综上所述,需要提出一种对生物特征图像进行保护及可用性验证的方案。
【发明内容】
[0004]本申请的主要目的在于提供一种验证生物特征图像的可用性的方法和装置,以解决现有技术存在的使用生物识别技术保存或是传输用户生物特征图像时,图像可能会被窃取或监听造成的安全问题,其中:
[0005]本申请的一个方面提供了一种验证生物特征图像的可用性的方法,包括:接收终端上传的生物特征图像;对所述生物特征图像中包含的数字水印进行验证;如果所述验证通过,则确定所述生物特征图像可用。
[0006]本申请的一个方面还提供了一种验证生物特征图像的可用性的装置,包括:接收模块,用于接收终端上传的生物特征图像;验证模块,用于对所述生物特征图像中包含的数字水印进行验证;确定模块,用于如果所述验证通过,则确定所述生物特征图像可用。
[0007]本申请的另一方面还提供了一种验证生物特征图像的可用性的方法,包括:获取终端中生成或保存的生物特征图像;对所述生物特征图像中包含的数字水印进行验证;如果所述验证通过,则确定所述生物特征图像可以在所述终端上使用。
[0008]本申请的另一方面还提供了一种验证生物特征图像的可用性的终端,包括:获取模块,用于获取所述终端中生成或保存的生物特征图像;验证模块,用于对所述生物特征图像中包含的数字水印进行验证;确定模块,用于如果所述验证通过,则确定所述生物特征图像可以在所述终端上使用。
[0009]与现有技术相比,根据本申请的技术方案,能够确保在一设备上生成的生物特征图像只能在该设备上使用,避免使用生物识别技术保存或是传输用户个人生物特征图像时,图像可能会被窃取或监听造成的安全问题。即使生物特征图像被非法获得了,获得者也无法利用该图像冒用用户的身份在服务端实施认证或鉴权欺诈。
【附图说明】
[0010]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0011]图1是本申请实施例的验证生物特征图像可用性的方法的流程图;
[0012]图2是本申请实施例的生成包含数字水印的生物特征图像的具体流程图;
[0013]图3是根据本申请的实施例的对所述生物特征图像中包含的数字水印进行验证步骤的流程图;
[0014]图4是根据本申请一个实施例的验证生物特征图像可用性的装置的结构框图;
[0015]图5是根据本申请的另一方面的验证生物特征图像的可用性的方法的流程图;
[0016]图6是根据本申请的另一方面的一个实施例的对所述生物特征图像中包含的数字水印进行验证步骤的流程图;以及
[0017]图7是根据本申请的另一方面的验证生物特征图像的可用性的终端的结构框图。
【具体实施方式】
[0018]本申请的主要思想在于,在采集并生成用户生物特征图像时,利用数字水印技术在原始生物特征图像中嵌入数字水印后,再将得到的包含有数字水印的生物特征图像保存在终端本地或上传至服务器端保存,终端或服务器端可以通过验证生物特征图像中包含的数字水印来确定该生物特征图像是否可用,以避免生物特征图像在保存或传输时,图像可能会被窃取或监听造成的安全问题。
[0019]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0020]根据本申请的实施例,提供了一种验证生物特征图像可用性的方法。
[0021]参考图1,图1是本申请实施例的一种验证生物特征图像可用性的方法的流程图。该方法可以应用于用户使用生物特征鉴权产品时(例如,具有生物特征验证功能或提供生物特征验证服务的应用),向服务器端上传用于进行生物特征验证的生物特征图像时,在服务器端验证该生物特征图像的可用性。例如,用户在使用生物特征验证时,一般希望将生物特征图像上传并保存在服务器中,以便在不同的终端(例如,手机、平板电脑等移动终端)设备上都可以通过保存在服务器中的生物特征图像进行身份验证、鉴权等操作。在进行生物特征验证时,可以将保存在服务器端的用户生物特征图像与实时采集的用户的生物特征(指纹、人脸等)进行特征提取、比对等操作以验证用户的身份。
[0022]如图1所示,在步骤SlOl处,接收终端上传的生物特征图像。其中,所述生物特征图像中包含数字水印。在终端上传生物特征图像之前,可以在采集的用户的原始生物特征图像中嵌入数字水印,生成包含数字水印的生物特征图像。
[0023]根据本申请的一个实施例,可以利用数字水印嵌入算法在通过终端采集的用户的生物特征图像中嵌入数字水印,以生成包含数字水印的生物特征图像。其中,可以基于所述终端的设备标识信息和/或所述终端的用户识别信息生成待嵌入的数字水印。
[0024]为了更详细地描述该生成包含数字水印的生物特征图像的过程,可以参考图2来进行详细说明。如图2所示,图2是根据本申请的实施例的生成包含数字水印的生物特征图像的步骤的流程图。
[0025]生成包含数字水印的生物特征图像可以包括以下步骤:
[0026]步骤S201,通过终端采集用户的生物特征,以得到原始生物特征图像。即,通过终端上的采集设备(例如,摄像头)采集用户的生物特征,其中,采集的生物特征可以包括但不限于:指纹、掌纹、眼纹、虹膜、手掌静脉、人脸等。
[0027]步骤S202,基于所述终端的设备标识信息和/或所述终端的用户识别信息生成待嵌入的数字水印。
[0028]其中,所述设备标识信息可以是对终端的设备信息利用特定的散列加密算法(如,安全散列算法SHA-2)进行计算生成的,所述终端的设备信息可以包括但不限于:所述终端的移动设备识别码αΜΕΙ)、设备/处理器型号信息、操作系统版本信息、移动用户识别码(MSI)中的任意一项或多项。该终端的设备标识信息可以由服务器获取用户上传的上述设备信息利用散列加密算法生成,再下发到该终端,并在服务器端保存,也可以在该终端上对上述的设备信息利用该特定的散列加密算法生成,再上传到服务器端保存。所述用户识别信息可以为所述终端的用户的账号信息,例如,该终端的用户使用提供生物特征验证服务的应用(例如,客户端应用)时,向服务器端注册的、并保存在该服务器端的账号信息(或者称为会员ID)。
[0029]根据本申请的一个实施例,可以将所述终端