一種指紋信息的安全遠程授權方法以及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及安全防護領域,尤其涉及一種指紋信息的安全遠程授權方法及系統(tǒng)����。
【背景技術】
[0002]隨著科技和時代的進步����,指紋識別技術已經廣泛應用于智能終端��,門禁����,考勤,安防���,銀行等領域�。指紋識別是成熟的生物識別(B1metric)技術�,是利用生物體(一般特指人)本身的生物特征來區(qū)分生物體個體。指紋具有不變性和唯一性等特征�,已普遍地被公安、銀行�����、醫(yī)療及社保用于對相關人員身份的確認鑒定�。在人們對安全防范的意識和要求也越來越高的情況下,信息化手段也在不斷提高�,指紋識別技術應用于手機也得到了實現(xiàn)。
[0003]但指紋識別也存在一定的局限性���,一方面�,指紋認證不同于密碼認證,使用密碼認證時��,如果發(fā)現(xiàn)存在密碼泄露的風險����,用戶可以修改密碼來解決,可以任意更換��?���?墒且话闳说闹讣y最多只有10個�����,如果存在指紋原始信息泄露的風險�����,最多只能更換10次���;另一方面����,仿指紋技術的應用,如硅膠指膜等���,當指紋使用者無疑泄露其真實指紋后���,已被不良企圖者加以仿制,存在指紋泄露的風險����。
【發(fā)明內容】
[0004]有鑒于上述現(xiàn)有技術所存在的問題,本申請?zhí)岢鲆环N指紋信息的安全遠程授權方法及系統(tǒng)����,其采用,采集加密�,傳輸存儲,授權驗證�,以及相應的指紋采集設備,指紋驗證設備��,服務器����,使得指紋加密信息傳輸�,存儲�,授權過程中,即使指紋加密信息A’被泄露�����,只需要修改變換算法的可變的變換參數(shù)X���,指紋加密信息A’就將失效��,而用戶的原始指紋信息A不會被泄露�����,保留了指紋識別的優(yōu)勢�����,同時,最大程度上避免了潛在的泄露風險���。
[0005]具體技術方案為:
一種指紋信息的安全遠程授權方法��,該安全遠程授權方法包括以下步驟:
步驟I�����,采集加密步驟:
將指紋原始信息在指紋采集設備上采集后�����,在所述指紋采集設備本地進行不可逆的變換算法�����,算法的輸入為一組可變的變換參數(shù)X加上指紋原始信息A���,輸出為指紋加密信息A’�,生成指紋加密信息A’后��,本地立即銷毀所述指紋原始信息A(比如提取指紋信息特征信息為一個特征向量A�����,變換參數(shù)為個非奇異的變換矩陣X���,特征向量A與變換矩陣相乘后得到新的特征向量A’ )��;
步驟2���,傳輸存儲步驟:
將所述可變的變換參數(shù)X以及所述指紋加密信息A’傳輸并存儲到所述服務器���,
步驟3,授權驗證步驟:
當需要授權給一個指紋驗證設備時���,所述服務器發(fā)送上述的可變的變換參數(shù)X����,指紋加密信息A’到被授權的指紋驗證設備���;用戶在所述指紋驗證設備上錄入指紋進行驗證��,所述指紋驗證設備采集到待驗證指紋原始信息B后���,進行上述的不可逆的變換算法,輸入為上述的可變的變換參數(shù)X�,輸出為指紋加密信息B’,然后對A’和B’進行指紋匹配�,如匹配成功�,指紋驗證通過,如匹配失敗,指紋驗證不通過���。
[0006]其中���,作為優(yōu)選,所述可變的變換參數(shù)X只需要滿足不可逆的要求��,可以任意修改��。
[0007]其中��,作為優(yōu)選���,所述服務器為云服務器�����。
[0008]其中��,作為優(yōu)選����,所述云服務器采用虛擬或物理服務器�����。
[0009]另外,一種指紋信息的安全遠程授權系統(tǒng)�,該授權系統(tǒng)包括指紋采集設備,指紋驗證設備����,服務器,其中��,
所述指紋采集設備用于采集指紋原始信息A����,并在所述指紋采集設備本地進行不可逆的變換算法,算法的輸入為一組可變的變換參數(shù)X加上指紋原始信息A�,輸出為指紋加密信息A’,生成指紋加密信息A’后����,本地立即銷毀所述指紋原始信息A ;
所述指紋采集設備將所述可變的變換參數(shù)X以及所述指紋加密信息A’傳輸并存儲到所述服務器;
當需要授權給一個指紋驗證設備時���,所述服務器發(fā)送上述的可變的變換參數(shù)X�����,指紋加密信息A’到被授權的指紋驗證設備���;用戶在所述指紋驗證設備上錄入指紋進行驗證,所述指紋驗證設備采集到待驗證指紋原始信息B后�,進行上述的不可逆的變換算法,輸入為上述的可變的變換參數(shù)X��,輸出為指紋加密信息B’��,然后對A’和B’進行指紋匹配����,如匹配成功,指紋驗證通過���,如匹配失敗�,指紋驗證不通過���。
[0010]其中�����,作為優(yōu)選����,所述可變的變換參數(shù)X只需要滿足不可逆的要求,可以任意修改�����。
[0011 ] 其中��,作為優(yōu)選���,所述服務器為云服務器�����。
[0012]其中�����,作為優(yōu)選��,所述云服務器采用虛擬或物理服務器�����。
【附圖說明】
[0013]圖1-本申請指紋信息的安全遠程授權系統(tǒng)的系統(tǒng)結構框圖��;
圖2-本申請指紋信息的安全遠程授權方法的實現(xiàn)步驟示意圖���。
【具體實施方式】
[0014]為使本發(fā)明的目的���、技術方案和優(yōu)點更加清楚明白��,以下結合具體實施例并配合附圖對本發(fā)明進一步詳細說明��。
[0015]參考圖1����,圖2,圖1為本申請指紋信息的安全遠程授權系統(tǒng)的系統(tǒng)結構框圖�,圖2為本申請指紋信息的安全遠程授權方法的實現(xiàn)步驟示意圖,下面結合相應的方法以及系統(tǒng)對本申請具體說明����。
[0016]如圖1所示:本申請的指紋信息的安全遠程授權系統(tǒng)包括:指紋采集設備,指紋驗證設備�����,服務器�����;所述指紋采集設備用于采集指紋原始信息A,并在所述指紋采集設備本地進行不可逆的變換算法�,算法的輸入為一組可變的變換參數(shù)X加上指紋原始信息A,輸出為指紋加密信息A’�,生成指紋加密信息A’后,本地立即銷毀所述指紋原始信息A ;
所述指紋采集設備將所述可變的變換參數(shù)X以及所述指紋加密信息A’傳輸并存儲到所述服務器��;
當需要授權給一個指紋驗證設備時����,所述服務器發(fā)送上述的可變的變換參數(shù)X,指紋加密信息A’到被授權的指紋驗證設備�;用戶在所述指紋驗證設備上錄入指紋進行驗證。該系統(tǒng)通過一種指紋信息的安全遠程授權方法實現(xiàn)指紋信息的遠程安全授權和防止指紋信息泄露的效果�����。
[0017]其中�����,服務器為云服務器��;所述云服務器可采用虛擬或物理服務器。
[0018]如圖2所示:本申請公開了一種指紋信息的安全遠程授權方法����,包括步驟:
步驟I,采集加密步驟:
將指紋原始信息在指紋采集設備上采集后��,在所述指紋采集設備本地進行不可逆的變換算法����,算法的輸入為一組可變的變換參數(shù)X加上指紋原始信息A,輸出為指紋加密信息A’(例如如提取指紋信息特征信息為一個特征向量A���,變換參數(shù)為個非奇異的變換矩陣X,特征向量A與變換矩陣相乘后得到新的特征向量A’)�,生成指紋加密信息A’后,本地立即銷毀所述指紋原始信息A�,例如,采用本地對指紋原始信息A不做存儲和備份���;
步驟2����,傳輸存儲步驟:
將所述可變的變換參數(shù)X以及所述指紋加密信息A’傳輸并存儲到所