基于数字生物签名的数据存储方法、装置及智能设备的制造方法
【专利摘要】本申请提供了基于数字生物签名的数据存储方法、装置及智能设备,其中,基于数字生物签名的数据存储方法应用于智能设备上,包括:响应于触发的、基于生物特征识别的身份认证请求,显示与所述身份认证请求对应的身份认证信息;获取待识别对象的生物特征信息;其中,所述生物特征信息包括所述眼球图像信息,所述眼球图像信息为:所述身份认证信息折射在所述待识别对象的瞳孔中得到的信息;将所述生物特征信息对应保存为生物签名数据。采用本申请实施例,可以提升网络数据处理的安全性和抗抵赖性。
【专利说明】
基于数字生物签名的数据存储方法、装置及智能设备
技术领域
[0001]本申请涉及模式识别技术领域,特别涉及一种基于数字生物签名的数据存储方法、装置及智能设备。
【背景技术】
[0002]在电子身份认证领域,基于帐号密码、手机短信认证码或动态令牌等进行身份认证的方式,都是常用的技术手段,在敏感操作例如网银转账中对用户的身份进行认证,随着移动互联网的发展,在安全性要求较高的场景中也出现了人脸识别、虹膜识别等认证手段。
【发明内容】
[0003]但是发明人在研究过程中发现,在实际应用中,有时候虽然采用上述手段进行了身份认证,即使是在确认检测对象为人类活体的情况下通过了身份认证请求等,但是后续无法对这一通过身份认证请求的行为本身提供合法性记录。造成这一现象的原因有两点,第一点,用户可能否认身份认证过程是由自己操作的,在这种情况下,使用现有技术中基于帐号密码、手机短信认证码或动态令牌等方式,就无法验证身份认证过程是否确实是由用户本人操作的;第二点,即便用户承认身份认证是由自己操作的,但用户否认在身份认证过程中授权的信息,这种情况下,使用现有技术的身份认证方式也无法验证授权信息的真伪。例如,即便使用传统的人脸、虹膜识别进行了准确的身份认证,但是用户声称自己本来希望转账100元,实际上却转账了 10000元。
[0004]基于此,本申请提供了一种基于数字生物签名的数据存储方法,用以通过将眼球图像信息保存为生物签名数据的方式,来解决现有技术无法验证通过身份认证的行为是否合法的问题,从而提升网络数据处理的安全性和抗抵赖性。
[0005]本申请还提供了一种基于数字生物签名的数据存储装置及智能设备,用以保证上述方法在实际中的实现及应用。
[0006]为了解决上述问题,本申请公开了一种基于数字生物签名的数据存储方法,该方法应用于智能设备上,包括:
[0007]响应于触发的、基于生物特征识别的身份认证请求,显示与所述身份认证请求对应的身份认证信息;
[0008]获取待识别对象的生物特征信息;其中,所述生物特征信息包括所述眼球图像信息,所述眼球图像信息为:所述身份认证信息在所述待识别对象的瞳孔中的折射信息;
[0009]将所述生物特征信息对应保存为生物签名数据。
[0010]本申请实施例还公开了一种基于数字生物签名的数据存储装置,该装置包括:
[0011 ] 显示认证信息模块,用于响应于触发的、、基于生物特征识别的身份认证请求,显示与所述身份认证请求对应的身份认证信息;
[0012]获取图像信息模块,用于获取待识别对象的生物特征信息;其中,所述生物特征信息包括眼球图像信息,所述眼球图像信息为:所述身份认证信息在所述待识别对象的瞳孔中的折射信息;
[0013]保存数据模块,用于将所述生物特征信息对应保存为生物签名数据。
[0014]与现有技术相比,本申请实施例包括以下优点:
[0015]在本申请实施例中,在进行生物特征识别的过程中,可以在待识别对象看到智能设备的显示屏显示的身份认证信息之后,获取其包括眼球图像信息的生物特征信息,该眼球图像信息折射了显示的身份认证信息,而将待识别对象的生物特征信息作为生物签名数据进行保存后,后期在需要使用该生物签名数据的时候,能够通过对生物特征信息和眼球图像信息的提取,从而不仅可以验证当时生物特征识别即通过或拒绝身份认证请求的合法性,还能验证身份认证信息的真伪性,从而保证了网络数据处理的安全性和抗抵赖性。
[0016]进一步的,本申请实施例还可以将生物特征信息的验证结果,和,身份认证信息和眼球图像信息的匹配结果,与,所述生物签名数据对应进行保存,这样,后续如果需要验证生物特征信息和判断身份认证信息和眼球图像信息是否匹配,则直接依据生物签名数据来获取对应的验证结果与匹配结果即可,提高了在验证通过身份认证请求的行为是否合法的效率。
[0017]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0018]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0019]图1是本申请的基于数字生物签名的数据存储方法实施例的流程图;
[0020]图2是本申请的基于数字生物签名的数据存储装置实施例的结构框图。
【具体实施方式】
[0021]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0022]参考图1,示出了本申请一种基于数字生物签名的数据存储方法实施例的流程图,本实施例可以应用于智能设备上,本实施例可以包括以下步骤:
[0023]步骤101:响应于触发的、基于生物特征识别的身份认证请求,显示与所述身份认证请求对应的身份认证信息。
[0024]在本申请实施例中,如果用户使用智能设备触发了基于生物特征识别的身份认证请求来进行身份认证,例如,用户通过智能设备触发了人脸识别、巩膜识别或者虹膜识别等等,则该智能设备使用自身的显示屏将本次身份认证请求对应的身份认证信息进行显示。其中,身份认证信息可以包括以下任意一种或几种:图形信息、文字信息、轨迹信息和字符串信息。其中,以身份认证请求为转账请求为例,相应的身份认证信息可以包括:转账金额、转账账号和转账名等有本次转账请求相关的身份信息,那么智能设备可以在后台生成一个唯一标识该身份信息的图形信息,并将该图形信息进行显示。当然,服务器还可以直接将描述这些身份信息的文字信息进行显示,服务器还可以在后台生成一个唯一标识该身份信息的轨迹信息,或者字符串信息等,并将这些标识该身份信息的文字信息、轨迹信息或字符串信息等进行显示。
[0025]在本步骤中,使用智能设备的显示屏来显示该身份信息的目的在于,例如,可以将该身份信息在用户的眼球中的折射信息也进行提取,从而可以在对待识别对象进行生物特征识别来检测该用户是否是有生命的生物体的基础上,例如人类,进一步通过判断折射信息与显示的身份信息是否匹配来验证该用户请求的身份认证信息是否真实合法,以及,后续通过该用户的身份认证请求是否正确,等等。在实际应用中,该智能设备可以使用其前置摄像头来拍摄包括用户的眼球图像的脸部照片或脸部视频,或者,眼睛照片或者眼睛视频等,从而后续可以从该照片或视频中提取出包括眼球图像信息的生物特征信息(例如人脸信息,或者眼睛信息等),进而得到该身份信息在用户眼球中的具体折射信息。
[0026]步骤102:获取待识别对象的生物特征信息;其中,所述生物特征信息包括眼球图像信息,所述眼球图像信息为:所述身份认证信息在所述待识别对象的瞳孔中的折射信息。
[0027]进而,在步骤101显示了用户的身份认证信息之后,待识别对象的眼球图像信息中势必会折射出显示的身份认证信息,进而再获取到步骤101需要进行生物特征识别而需要的生物特征信息。例如,如果进行人脸识别,则获取到的生物特征信息可以是待识别对象的人脸图像,该人脸图像中包括了眼球图像信息,而如果待识别对象为生物体,那么其眼睛看到身份认证信息后眼球图像信息应该与身份认证信息是一致的。再例如,如果进行虹膜识另Ij,则生物特征信息可以是眼睛图像,该眼睛图像中同样包括了眼球图像信息,即,身份认证信息在待识别对象的瞳孔中的折射信息,眼球图像信息与其折射信息同样应该是一致的。
[0028]例如,智能设备的显示屏显示的轨迹信息是一条正弦曲线,那么其眼球图像信息也应该是一条对应的正弦曲线。而如果智能设备的显示屏显示的是文字信息,那么其眼球图像信息也应该是这些文字信息的镜像信息。再例如,智能设备的显示屏显示的是图形信息,那么其眼球图像信息也应该是与该图形信息一致的折射信息。再例如,智能设备的显示屏显示的字符串信息,相应的眼球图像信息也应该是该字符串信息对应的映射信息。
[0029]在本步骤中,在获取生物特征信息的时候,可以采用智能设备的前置摄像头来拍摄待识别对象的脸部或者眼睛从而得到包括眼球图像信息的生物特征信息即照片,或者录制待识别对象的脸部或者眼睛从而得到得到包括眼球图像信息的生物特征信息即视频等。在本步骤中,可以采用模式识别算法来从照片和视频中提取出眼球图像信息,具体的例如,K-NN(K-Nearest Neighbor,最近邻居)算法,贝叶斯分类(Bayes Classifier)算法,主成分分析(Principle Component Analysis,PCA)算法,等等。不过,也可以认为摄像头拍摄出的照片和视频就是眼球图像信息,因为照片和视频中已经包括了身份认证信息折射在待识别对象的瞳孔中的具体信息,所以在后期需要的时候再进行提取也是可以的。
[0030]接着进入步骤103:将所述生物特征信息保存为生物签名数据。
[0031]在获取到生物特征信息之后,将生物特征信息保存为生物签名数据。具体的,可以直接将步骤102中拍摄的照片和视频进行保存,也可以在步骤102得到照片和视频之后进行眼球图像信息的提取,再将眼球图像信息和照片或视频保存为本步骤中的生物签名数据。其中,生物签名数据,在本实施例中是可以后续用于数字生物签名的、能够体现待识别对象的身份特征的生物特征数据。
[0032]采用本实施例的方法,可以在待识别对象看到智能设备的显示屏显示的身份认证信息之后,其眼球中折射了该身份认证信息,进而获取到包括其眼球图像信息的生物特征信息,将其包括眼球图像信息的生物特征信息作为生物签名数据进行保存,就可以后期在需要使用该生物签名数据的时候,能够通过对生物特征信息和眼球图像信息的提取,不仅可以验证当时生物特征识别即通过或拒绝身份认证请求的合法性,还能验证身份认证信息的真伪性,从而保证了网络数据处理的安全性和抗抵赖性。
[0033]例如,假设当时确实是用户A发起的生物特征识别,那么即便用户在后期否认身份认证过程是其本人操作的,也能通过生物签名数据来提取用户A的生物特征信息,进而验证当时的身份认证请求是不是由其本人发起的。进而,如果用户A承认身份认证是本人操作的,但是自己本来发起的是100元的转账,实际却转账了 10000元,在这种情况下,就可以通过生物签名数据来提取用户A的眼球图像信息,验证该眼球图像信息中的折射信息到底是不是与当时的身份认证信息(即转账10000元)匹配,如果匹配,说明,当时用户发起的转账就是10000元的转账,因此,就可以判定出通过身份认证请求的行为是合法的,且身份认证信息是真实的。
[0034]进一步的,在步骤102之后,可选的,还可以包括步骤Al?步骤A2:
[0035]步骤Al:对所述生物特征信息进行验证,如果验证通过,则进入步骤A2。
[0036]在本步骤,对用户发起的身份认证请求涉及的生物特征信息进行验证。例如,假设用户发起的人脸识别,则本步骤中可以即是对用户的人脸图像是否合法进行验证。具体的,可以维护一个人脸图像的数据库,预先采集各个用户的人脸图像并与该用户的身份信息对应保存在该数据库中。后续在进行人脸识别的时候,获取到待识别对象的人脸图像,判断该人脸图像与数据库中预先采集的人脸图像是否一致,如果一致则认为验证通过。否则验证不通过。
[0037]步骤A2:判断所述身份认证信息和所述眼球图像信息是否匹配,如果是,则通过所述身份认证请求。
[0038]在生物特征信息验证通过之后,还可以对显示屏上显示的实际的身份认证信息,与待识别对象眼球中折射的眼球图像信息是否匹配进行判断。例如,判断眼球中折射的轨迹信息与显示屏上显示的轨迹信息是否一致,或者,眼球中映射出的文字信息的镜像信息,与显示屏上显示的实际的文字信息是否对称,或者,眼球中映射出的图形信息,与显示屏上显示的实际的图形信息是否匹配,或者,眼球中对于字符串信息的映射信息,与显示屏上显示的实际的字符串信息是否对称,等等。如果本步骤中的判断结果为是,则说明,待识别对象确实为有生命的生物体,例如人类,如此可以通过该待识别对象发起的身份认证请求,例如,通过该待识别对象的转账请求,或者,登录请求等等。而如果本步骤判断的结果为否,则说明,待识别对象并不是有生命的生物体,例如模型等等,则可以拒绝该待识别对象的身份认证请求。
[0039]在步骤Al和A2中,因为可以通过对待识别对象的生物特征识别和眼球图像中瞳孔对当前实际环境的折射信息的提取和判断,准确地判断出一个待识别对象是否为生物体以及其发起的身份认证请求是否合法,因此,提高了网络数据处理的安全性。
[0040]如果在实际应用中,在某种情况下,需要验证步骤A通过身份认证请求本身是否合法,例如,用户A声称某一个身份认证请求并非本人发起的,或者虽然身份认证请求是自己发起的,但是身份认证信息是错误的。则在这种需要举证操作的情况下,相应的,在步骤A2之后,可选的还可以包括步骤BI?步骤B3:
[0041]步骤B1:从所述生物签名数据中提取生物特征信息和眼球图像信息。
[0042]本步骤则是从步骤103中保存的生物签名数据中提取出当时待识别对象的生物特征信息和眼球图像信息。
[0043]步骤B2:对所述生物特征信息进行验证,如果验证通过,则进入步骤B3。
[0044]同样的,对当时涉及身份认证请求的生物特征信息进行验证,验证方式可以参考步骤Al。如果验证通过,则说明当时的身份认证请求确实是用户本人发起的,反之则不是用户本人发起的。
[0045]步骤B3判断所述提取的眼球图像信息与身份认证信息是否匹配,如果是,则确定所述通过所述身份认证请求的行为是合法的。
[0046]本步骤再接着判断提取出的眼球图像信息与当时发起身份认证请求时显示的身份认证信息是否匹配。在本步骤中如果判断结果为是,则说明步骤A2通过身份认证信息是真实的。而如果本步骤的判断结果为否,则说明步骤A2通过身份认证信息是不真实的。这样就能通过生物签名数据的保存,从而使得后续对通过身份认证请求的行为本身是否合法和身份认证信息是否真实的判断成为可能。
[0047]进一步的,在步骤103之后还可以包括:
[0048]步骤104:将生物特征信息的验证结果,以及,所述身份认证信息和所述眼球图像信息的匹配结果,与,所述生物签名数据对应进行保存。
[0049]在执行步骤BI?步骤B3的情况下,为了对涉及某一次身份认证请求的生物特征信息是否合法,以及,身份认证信息和对应的眼球图像信息,两者之间是否匹配后续需要多次或者重复判断的时候,能够利用第一次判断的匹配结果,则在步骤BI?步骤B3进行匹配之后,将某次身份认证请求涉及的生物特征信息的验证结果,以及,身份认证信息和所述眼球图像信息的匹配结果,与步骤103中保存的生物签名数据进行对应保存。这样,后续如果需要验证生物特征信息是否合法,或者判断身份认证信息和眼球图像信息是否匹配,则直接获取生物签名数据对应的验证结果和匹配结果即可。
[0050]可见,还可以通过步骤104将验证结果和匹配结果与生物签名数据对应进行保存的方式,节省系统资源。
[0051]对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
[0052]与上述本申请一种基于数字生物签名的数据存储方法实施例所提供的方法相对应,参见图2,本申请还提供了一种基于数字生物签名的数据存储装置实施例,在本实施例中,该装置可以集成于智能设备上,该装置可以包括:
[0053]显示认证信息模块201,用于响应于触发的、基于生物特征识别的身份认证请求,显示与所述身份认证请求对应的身份认证信息。
[0054]获取图像信息模块202,用于获取待识别对象的生物特征信息;其中,所述生物特征信息包括眼球图像信息,所述眼球图像信息为:所述身份认证信息在所述待识别对象的瞳孔中的折射信息。
[0055]保存数据模块203,用于将所述生物特征信息保存为生物签名数据。
[0056]在本实施例中,还可以包括:
[0057]第一验证模块,用于对所述生物特征信息进行验证;第一判断模块,用于在所述第一验证模块的结果为通过验证的情况下,判断所述身份认证信息和所述眼球图像信息是否匹配。和,通过认证请求模块,用于在所述第一判断模块的结果为是的情况下,通过所述身份认证请求。
[0058]在本实施例中,还可以包括:
[0059]提取模块204,用于从所述生物签名数据中提取生物特征信息和眼球图像信息。
[0060]第二验证模块,用于对所述生物特征信息进行验证;
[0061]第二判断模块205,用于在所述第二验证模块的结果为通过验证的情况下,判断所述提取的眼球图像信息与身份认证信息是否匹配。
[0062]确定合法性模块206,用于在所述第二判断模块的结果为是的情况下,确定所述通过所述身份认证请求的行为是合法的。
[0063]在本实施例中,还可以包括:
[0064]保存结果模块204,用于将所述生物特征信息的验证结果,以及,所述身份认证信息和所述眼球图像信息的匹配结果,与,所述生物签名数据对应进行保存。
[0065]采用本实施例,可以在待识别对象看到智能设备的显示屏显示的身份认证信息之后,获取其包括眼球图像信息的生物特征信息,该眼球图像信息中折射了该身份认证信息,而将待识别对象的生物特征信息作为生物签名数据进行保存,后期在需要使用该生物签名数据的时候,能够通过对生物特征信息和眼球图像信息的提取,从而不仅可以验证当时生物特征识别即通过或拒绝身份认证请求的合法性,还能验证身份认证信息的真伪性,从而保证了网络数据处理的安全性和抗抵赖性。
[0066]本申请还公开了一种智能设备,在该智能设备的处理器上,可以集成装置实施例所述的存储装置。
[0067]需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0068]最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0069]以上对本申请所提供的基于数字生物签名的数据存储方法、装置及智能设备进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
【主权项】
1.一种基于数字生物签名的数据存储方法,其特征在于,所述方法应用于智能设备上,包括: 响应于触发的、基于生物特征识别的身份认证请求,显示与所述身份认证请求对应的身份认证信息; 获取待识别对象的生物特征信息;其中,所述生物特征信息包括眼球图像信息,所述眼球图像信息为:所述身份认证信息在所述待识别对象的瞳孔中的折射信息; 将所述生物特征信息保存为生物签名数据。2.根据权利要求1所述的方法,其特征在于,所述获取所述生物特征识别对应的生物特征信息之后,还包括: 对所述生物特征信息进行验证,如果验证通过,则判断所述身份认证信息和所述眼球图像信息是否匹配,如果是,则通过所述身份认证请求。3.根据权利要求2所述的方法,其特征在于,所述将所述生物特征信息保存为生物签名数据之后,还包括: 从所述生物签名数据中提取生物特征信息和眼球图像信息; 对所述生物特征信息进行验证,如果验证通过,则判断所述提取的眼球图像信息与身份认证信息是否匹配,如果是,则确定所述通过所述身份认证请求的行为是合法的。4.根据权利要求2所述的方法,其特征在于,还包括: 将所述生物特征信息的验证结果,以及,所述身份认证信息和所述眼球图像信息的匹配结果,与,所述生物签名数据对应进行保存。5.根据权利要求1?4任一项所述的方法,其特征在于,所述身份认证信息包括以下任意一种或几种:图形信息、文字信息、轨迹信息和字符串信息。6.一种基于数字生物签名的数据存储装置,其特征在于,该装置集成于智能设备上,该装置包括: 显示认证信息模块,用于响应于触发的、基于生物特征识别的身份认证请求,显示与所述身份认证请求对应的身份认证信息; 获取图像信息模块,用于获取待识别对象的生物特征信息;其中,所述生物特征信息包括眼球图像信息,所述眼球图像信息为:所述身份认证信息在所述待识别对象的瞳孔中的折射信息; 保存数据模块,用于将所述生物特征信息保存为生物签名数据。7.根据权利要求6所述的装置,其特征在于,还包括: 第一验证模块,用于对所述生物特征信息进行验证; 第一判断模块,用于在所述第一验证模块的结果为通过验证的情况下,判断所述身份认证信息和所述眼球图像信息是否匹配; 通过认证请求模块,用于在所述第一判断模块的结果为是的情况下,通过所述身份认证请求。8.根据权利要求7所述的装置,其特征在于,还包括: 提取模块,用于从所述生物签名数据中提取生物特征信息和眼球图像信息; 第二验证模块,用于对所述生物特征信息进行验证; 第二判断模块,用于在所述第二验证模块的结果为通过验证的情况下,判断所述提取的眼球图像信息与身份认证信息是否匹配; 确定合法性模块,用于在所述第二判断模块的结果为是的情况下,确定所述通过所述身份认证请求的行为是合法的。9.根据权利要求7所述的装置,其特征在于,还包括: 保存结果模块,用于将所述生物特征信息的验证结果,以及,所述身份认证信息和所述眼球图像信息的匹配结果,与,所述生物签名数据对应进行保存。10.—种智能设备,其特征在于,所述智能设备包括权利要求6-9任意一项所述的存储目.ο
【文档编号】H04L9/32GK105897747SQ201610365979
【公开日】2016年8月24日
【申请日】2016年5月27日
【发明人】李闯, 林峰, 张行
【申请人】北京中金国信科技有限公司