本發(fā)明涉及計(jì)算機(jī)領(lǐng)域，特別涉及一種基于生物特征的通信方法、裝置。

背景技術(shù)：

傳統(tǒng)技術(shù)中，可以將系統(tǒng)的操作權(quán)限的分配、使用與生物特征結(jié)合起來(lái)。例如，將門鎖打開(kāi)的權(quán)限分配給在門鎖系統(tǒng)中合法注冊(cè)的用戶。其中，門鎖系統(tǒng)中存儲(chǔ)有合法注冊(cè)用戶的指紋。合法注冊(cè)的用戶可以通過(guò)刷指紋的方式打開(kāi)門鎖。具體的，門鎖系統(tǒng)包括接收指紋的生物特征識(shí)別設(shè)備、與生物特征識(shí)別設(shè)備通信連接的主控平臺(tái)、與主控平臺(tái)通信連接并可接收主控平臺(tái)指令進(jìn)行門鎖開(kāi)閉的門鎖組件。

在實(shí)現(xiàn)傳統(tǒng)技術(shù)的過(guò)程中，發(fā)明人發(fā)現(xiàn)存在以下技術(shù)問(wèn)題：

生物特征識(shí)別設(shè)備與主控平臺(tái)之間的通信內(nèi)容存在被監(jiān)聽(tīng)、竊取的可能。當(dāng)生物特征識(shí)別設(shè)備與主控平臺(tái)之間的通信內(nèi)容被監(jiān)聽(tīng)、竊取時(shí)，給用戶帶來(lái)極大的安全風(fēng)險(xiǎn)。

因此，需要提供一種安全性較高的基于生物特征通信的技術(shù)方案。

技術(shù)實(shí)現(xiàn)要素：

基于此，有必要針對(duì)上述基于生物特征通信安全性低的技術(shù)問(wèn)題，提供一種安全性較高的基于生物特征通信的技術(shù)方案。

一種基于生物特征的通信方法，包括以下步驟：

生成基于生物特征的數(shù)據(jù)；

對(duì)生成的所述數(shù)據(jù)進(jìn)行加密；

建立通信的信道；

使用所述信道交互經(jīng)過(guò)加密的所述數(shù)據(jù)。

在本申請(qǐng)?zhí)峁┑膶?shí)施例中，由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述生成基于生物特征的數(shù)據(jù)的步驟，具體包括：

接收外部輸入的生物特征生成生物特征數(shù)據(jù)；

生成基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)。

將生物特征數(shù)據(jù)和基于生物特征的操作權(quán)限結(jié)合，生成基于生物特征的操作權(quán)限的待通信數(shù)據(jù)，可以防止生物特征驗(yàn)證與操作之間的脫節(jié)，提高基于生物特征的操作權(quán)限的安全性。

在其中一個(gè)實(shí)施例中，所述對(duì)生成的所述數(shù)據(jù)進(jìn)行加密的步驟，具體包括：

使用第一組密鑰對(duì)生成的所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行加密。

使用第一組密鑰對(duì)生物特征數(shù)據(jù)和待通信數(shù)據(jù)，提高了基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述數(shù)據(jù)包括用以甄別所述數(shù)據(jù)是否被篡改的認(rèn)證字段。

數(shù)據(jù)中使用認(rèn)證字段可以防止生物特征數(shù)據(jù)和待通信數(shù)據(jù)被篡改，提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述方法還包括：

使用第二組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行處理生成所述認(rèn)證字段。

使用第二組密鑰對(duì)生物特征數(shù)據(jù)和/或待通信數(shù)據(jù)進(jìn)行處理，可以生成認(rèn)證字段，提高了基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述方法還包括：

使用第三組密鑰對(duì)所述第二組密鑰和所述第一組密鑰加密，以便更新所述第二組密鑰和所述第一組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第三組密鑰作為主密鑰。在更新第二組密鑰和/或第一組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第二組密鑰和/或第一組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述方法還包括：

使用第四組密鑰對(duì)所述第三組密鑰加密，以便初始化時(shí)更新所述第三組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第四組密鑰作為出廠密鑰。在更新第三組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第三組密鑰的泄露，從而可以提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述建立通信的信道的步驟，具體包括：

第一方向第二方發(fā)送第一數(shù)值，以請(qǐng)求與所述第二方建立通信的信道；

當(dāng)所述第二方同意與所述第一方建立所述信道時(shí)，所述第二方向所述第一方發(fā)送第二數(shù)值，以響應(yīng)所述請(qǐng)求；

建立基于所述第一數(shù)值和所述第二數(shù)值的所述信道。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取，可以提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述第一數(shù)值和所述第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)。

當(dāng)?shù)谝粩?shù)值和第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，也可以防止計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊，可以提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述建立通信的信道的步驟，具體包括：

第二方向第一方發(fā)送第二數(shù)值，以請(qǐng)求與所述第一方建立通信的信道；

響應(yīng)所述請(qǐng)求，建立基于所述第二數(shù)值的所述信道。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取，可以提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述生物特征包括指紋、靜脈脈絡(luò)、虹膜網(wǎng)絡(luò)。

用戶可以根據(jù)實(shí)際情形在指紋、靜脈脈絡(luò)、虹膜網(wǎng)絡(luò)中做出選擇，擴(kuò)大了基于生物特征的通信方法的適用范圍。例如，靜脈脈絡(luò)位于體內(nèi)，相對(duì)于位于體表的指紋，偽造的難度較大，但其識(shí)別成本較高。因此，用戶可以根據(jù)具有的需求，選擇適合的生物特征。

本申請(qǐng)還提供一種基于生物特征的通信方法，包括以下步驟：

接收外部輸入的生物特征生成生物特征數(shù)據(jù)；

對(duì)所述生物特征數(shù)據(jù)加密；

向第二方發(fā)送經(jīng)過(guò)加密的所述生物特征數(shù)據(jù)，以請(qǐng)求與第二方建立基于所述生物特征數(shù)據(jù)的通信的信道；

當(dāng)接到所述第二方對(duì)請(qǐng)求的響應(yīng)后，建立基于所述生物特征數(shù)據(jù)的所述信道；

生成基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)；

對(duì)所述待通信數(shù)據(jù)進(jìn)行加密；

通過(guò)所述信道向第二發(fā)送經(jīng)過(guò)加密的所述待通信數(shù)據(jù)。

在本申請(qǐng)?zhí)峁┑膶?shí)施例中，由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述方法還包括：

使用第一組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)加密；

使用第二組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行處理，生成認(rèn)證字段。

數(shù)據(jù)中使用認(rèn)證字段可以防止生物特征數(shù)據(jù)和待通信數(shù)據(jù)被篡改，提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述方法還包括：

使用第三組密鑰對(duì)所述第二組密鑰和所述第一組密鑰加密，以便更新所述第二組密鑰和所述第一組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第三組密鑰作為主密鑰。在更新第二組密鑰和/或第一組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第二組密鑰和/或第一組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述方法還包括：

使用第四組密鑰對(duì)所述第三組密鑰加密，以便初始化時(shí)更新所述第三組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第四組密鑰作為出廠密鑰。在更新第三組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第三組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述建立基于所述生物特征數(shù)據(jù)的所述信道的步驟，包括：

對(duì)第一數(shù)值加密；

向第二方發(fā)送經(jīng)過(guò)加密的第一數(shù)值；

接收第二方發(fā)送的第二數(shù)值；

建立基于所述生物特征數(shù)據(jù)、所述第一數(shù)值和所述第二數(shù)值的所述信道。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取，從而可以保證管理系統(tǒng)的安全性。

在其中一個(gè)實(shí)施例中，所述第一數(shù)值和所述第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)。

進(jìn)一步的，當(dāng)?shù)谝粩?shù)值和第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，由于竊取的第一數(shù)值或第二數(shù)值已經(jīng)被使用過(guò)，則管理系統(tǒng)根據(jù)第一數(shù)值或第二數(shù)值為隨機(jī)生成的規(guī)律或遞增的規(guī)律，判定當(dāng)前發(fā)起通信請(qǐng)求使用的第一數(shù)值或第二數(shù)值不滿足第一數(shù)值或第二數(shù)值的生成規(guī)律，判定發(fā)起通信請(qǐng)求的為計(jì)算機(jī)攻擊程序，則忽略當(dāng)前的生物特征識(shí)別系統(tǒng)的通信請(qǐng)求，從而可以保證管理系統(tǒng)的安全性。

在其中一個(gè)實(shí)施例中，所述方法還包括：

接收第二方發(fā)送的、以請(qǐng)求建立通信的信道為目的的第二數(shù)值；

響應(yīng)所述請(qǐng)求，建立基于所述第二數(shù)值的所述信道。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。

本申請(qǐng)還提供一種基于生物特征的通信方法，包括以下步驟：

接收第一方發(fā)送的、經(jīng)過(guò)加密的所述生物特征數(shù)據(jù)，以請(qǐng)求建立基于所述生物特征數(shù)據(jù)的通信的信道；

響應(yīng)建立基于所述生物特征數(shù)據(jù)的通信的信道的所述請(qǐng)求；

建立基于所述生物特征數(shù)據(jù)的所述信道；

通過(guò)所述信道接收第一方發(fā)送的、基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)。

由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述方法還包括：

接收第一方發(fā)送的、經(jīng)過(guò)加密的第一數(shù)值；

向第一方發(fā)送第二數(shù)值；

建立基于所述生物特征數(shù)據(jù)、所述第一數(shù)值和所述第二數(shù)值的所述信道。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。

在其中一個(gè)實(shí)施例中，所述方法還包括：

向第一方發(fā)送以請(qǐng)求建立通信的信道為目的的第二數(shù)值。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。

本申請(qǐng)還提供一種計(jì)算機(jī)可讀介質(zhì)，存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，該程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)權(quán)利要求1-21中任一項(xiàng)所述方法的步驟。

由于提供了計(jì)算機(jī)可讀介質(zhì)，從而便于基于生物特征的通信方法在多個(gè)場(chǎng)合進(jìn)行使用，提升了基于生物特征的通信方法的適應(yīng)性。

本申請(qǐng)還提供一種基于生物特征的通信裝置，包括存儲(chǔ)器、處理器及存儲(chǔ)于存儲(chǔ)器并可在處理器運(yùn)行的程序，所述處理器執(zhí)行程序時(shí)實(shí)現(xiàn)權(quán)利要求1-21中任一項(xiàng)所述方法的步驟。

由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

本申請(qǐng)還提供一種基于生物特征的通信裝置，包括：

處理模塊，用于生成基于生物特征的數(shù)據(jù)；

加密模塊，用于對(duì)生成的所述數(shù)據(jù)進(jìn)行加密；

創(chuàng)建模塊，用于建立通信的信道；

通信模塊，用于使用所述信道交互經(jīng)過(guò)加密的所述數(shù)據(jù)。

由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述處理模塊具體用于：

接收外部輸入的生物特征生成生物特征數(shù)據(jù)；

生成基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)。

將生物特征數(shù)據(jù)和基于生物特征的操作權(quán)限結(jié)合，生成基于生物特征的操作權(quán)限的待通信數(shù)據(jù)，可以防止生物特征驗(yàn)證與操作之間的脫節(jié)，提高基于生物特征的操作權(quán)限的安全性。

在其中一個(gè)實(shí)施例中，所述加密模塊具體用于：

使用第一組密鑰對(duì)生成的所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行加密。

使用第一組密鑰對(duì)生物特征數(shù)據(jù)和待通信數(shù)據(jù)，提高了基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述數(shù)據(jù)包括用以甄別所述數(shù)據(jù)是否被篡改的認(rèn)證字段。

數(shù)據(jù)中使用認(rèn)證字段可以防止生物特征數(shù)據(jù)和待通信數(shù)據(jù)被篡改，提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述加密模塊還用于：

使用第二組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行處理生成所述認(rèn)證字段。

使用第二組密鑰對(duì)生物特征數(shù)據(jù)和/或待通信數(shù)據(jù)進(jìn)行處理，可以生成認(rèn)證字段，提高了基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述加密模塊還用于：

使用第三組密鑰對(duì)所述第二組密鑰和所述第一組密鑰加密，以便更新所述第二組密鑰和所述第一組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第三組密鑰作為主密鑰。在更新第二組密鑰和/或第一組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第二組密鑰和/或第一組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述加密模塊還用于：

使用第四組密鑰對(duì)所述第三組密鑰加密，以便初始化時(shí)更新所述第三組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第四組密鑰作為出廠密鑰。在更新第三組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第三組密鑰的泄露，從而可以提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述通信模塊具體用于：

第一方向第二方發(fā)送第一數(shù)值，以請(qǐng)求與所述第二方建立通信的信道；

當(dāng)所述第二方同意與所述第一方建立所述信道時(shí)，響應(yīng)所述請(qǐng)求，向所述第一方發(fā)送第二數(shù)值；

所述創(chuàng)建模塊具體用于：

建立基于所述第一數(shù)值和所述第二數(shù)值的所述信道。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取，可以提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述第一數(shù)值和所述第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)。

當(dāng)?shù)谝粩?shù)值和第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，也可以防止計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊，可以提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述通信模塊具體用于：

第二方向第一方發(fā)送第二數(shù)值，以請(qǐng)求與所述第一方建立通信的信道；

當(dāng)所述第一方同意與所述第二方建立所述信道時(shí)，響應(yīng)所述請(qǐng)求；

所述創(chuàng)建模塊具體用于：

建立基于所述第二數(shù)值的所述信道。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取，可以提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述生物特征包括指紋、靜脈脈絡(luò)、虹膜網(wǎng)絡(luò)。

用戶可以根據(jù)實(shí)際情形在指紋、靜脈脈絡(luò)、虹膜網(wǎng)絡(luò)中做出選擇，擴(kuò)大了基于生物特征的通信方法的適用范圍。例如，靜脈脈絡(luò)位于體內(nèi)，相對(duì)于位于體表的指紋，偽造的難度較大，但其識(shí)別成本較高。因此，用戶可以根據(jù)具有的需求，選擇適合的生物特征。

本申請(qǐng)還提供一種基于生物特征的通信裝置，包括：

處理模塊，用于接收外部輸入的生物特征生成生物特征數(shù)據(jù)，用于生成基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)；

加密模塊，用于對(duì)所述生物特征數(shù)據(jù)加密，用于對(duì)所述待通信數(shù)據(jù)進(jìn)行加密；

通信模塊，用于向第二方發(fā)送經(jīng)過(guò)加密的所述生物特征數(shù)據(jù)，以請(qǐng)求與第二方建立基于所述生物特征數(shù)據(jù)的通信的信道；

創(chuàng)建模塊，用于當(dāng)接到所述第二方對(duì)請(qǐng)求的響應(yīng)后，建立基于所述生物特征數(shù)據(jù)的所述信道；

所述通信模塊，還用于通過(guò)所述信道向第二發(fā)送經(jīng)過(guò)加密的所述待通信數(shù)據(jù)。

由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述加密模塊具體用于：

使用第一組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)加密；

使用第二組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行處理，生成認(rèn)證字段。

數(shù)據(jù)中使用認(rèn)證字段可以防止生物特征數(shù)據(jù)和待通信數(shù)據(jù)被篡改，提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述加密模塊具體用于：

使用第三組密鑰對(duì)所述第二組密鑰和所述第一組密鑰加密，以便更新所述第二組密鑰和所述第一組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第三組密鑰作為主密鑰。在更新第二組密鑰和/或第一組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第二組密鑰和/或第一組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述加密模塊具體用于：

使用第四組密鑰對(duì)所述第三組密鑰加密，以便初始化時(shí)更新所述第三組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第四組密鑰作為出廠密鑰。在更新第三組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第三組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述加密模塊用于：對(duì)第一數(shù)值加密；

所述通信模塊具體用于：

向第二方發(fā)送經(jīng)過(guò)加密的第一數(shù)值；

接收第二方發(fā)送的第二數(shù)值；

所述創(chuàng)建模塊具體用于：

建立基于所述生物特征數(shù)據(jù)、所述第一數(shù)值和所述第二數(shù)值的所述信道。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取，從而可以保證管理系統(tǒng)的安全性。

在其中一個(gè)實(shí)施例中，所述第一數(shù)值和所述第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)。

當(dāng)?shù)谝粩?shù)值和第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，由于竊取的第一數(shù)值或第二數(shù)值已經(jīng)被使用過(guò)，則管理系統(tǒng)根據(jù)第一數(shù)值或第二數(shù)值為隨機(jī)生成的規(guī)律或遞增的規(guī)律，判定當(dāng)前發(fā)起通信請(qǐng)求使用的第一數(shù)值或第二數(shù)值不滿足第一數(shù)值或第二數(shù)值的生成規(guī)律，判定發(fā)起通信請(qǐng)求的為計(jì)算機(jī)攻擊程序，則忽略當(dāng)前的生物特征識(shí)別系統(tǒng)的通信請(qǐng)求，從而可以保證管理系統(tǒng)的安全性。

在其中一個(gè)實(shí)施例中，所述通信模塊具體用于：

接收第二方發(fā)送的、以請(qǐng)求建立通信的信道為目的的第二數(shù)值；

所述創(chuàng)建模塊具體用于：

響應(yīng)所述請(qǐng)求，建立基于所述第二數(shù)值的所述信道。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。

本申請(qǐng)還提供一種基于生物特征的通信裝置，包括：

通信模塊，用于接收第一方發(fā)送的、經(jīng)過(guò)加密的所述生物特征數(shù)據(jù)，以請(qǐng)求建立基于所述生物特征數(shù)據(jù)的通信的信道；

創(chuàng)建模塊，用于響應(yīng)建立基于所述生物特征數(shù)據(jù)的通信的信道的所述請(qǐng)求；建立基于所述生物特征數(shù)據(jù)的所述信道；

所述通信模塊還用于：通過(guò)所述信道接收第一方發(fā)送的、基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)。

由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

在其中一個(gè)實(shí)施例中，所述通信模塊用于：

接收第一方發(fā)送的、經(jīng)過(guò)加密的第一數(shù)值；

向第一方發(fā)送第二數(shù)值；

所述創(chuàng)建模塊用于：

建立基于所述生物特征數(shù)據(jù)、所述第一數(shù)值和所述第二數(shù)值的所述信道。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。

在其中一個(gè)實(shí)施例中，所述通信模塊用于：

向第一方發(fā)送以請(qǐng)求建立通信的信道為目的的第二數(shù)值。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。

附圖說(shuō)明

圖1為本申請(qǐng)實(shí)施例提供的基于生物特征的通信方法的流程圖。

圖2為本申請(qǐng)實(shí)施例提供的另一種基于生物特征的通信方法的流程圖。

圖3為本申請(qǐng)實(shí)施例提供的第三種基于生物特征的通信方法的流程圖。

圖4為本申請(qǐng)實(shí)施例提供的基于生物特征的通信裝置的結(jié)構(gòu)示意圖。

圖5為本申請(qǐng)實(shí)施例提供的另一種基于生物特征的通信裝置的結(jié)構(gòu)示意圖。

圖6為本申請(qǐng)實(shí)施例提供的第三種基于生物特征的通信裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾?qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請(qǐng)保護(hù)的范圍。

圖1為本申請(qǐng)實(shí)施例提供的基于生物特征的通信方法的流程圖，具體包括以下步驟：

s100：生成基于生物特征的數(shù)據(jù)。

可以將系統(tǒng)的操作權(quán)限的分配、使用與生物特征結(jié)合起來(lái)。例如，將門鎖打開(kāi)的權(quán)限分配給在門鎖系統(tǒng)中合法注冊(cè)的用戶。其中，門鎖系統(tǒng)中存儲(chǔ)有合法注冊(cè)用戶的指紋。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述生物特征包括指紋、靜脈脈絡(luò)、虹膜網(wǎng)絡(luò)。

指紋，也叫指印，即手指表皮上突起的紋線。由于人的指紋受遺傳與環(huán)境共同作用，因而指紋人人皆有，卻各不相同。由于指紋重復(fù)率極小，大約150億分之一，故其稱為“人體身份證”。

靜脈是心血管系統(tǒng)中引導(dǎo)、輸送血液返回心臟的管道。同指紋一樣，靜脈脈絡(luò)或者靜脈圖像，受遺傳與環(huán)境共同作用，重復(fù)率極小，同樣可以作為生物個(gè)體識(shí)別的特征。

虹膜又稱黃仁，是眼睛構(gòu)造的一部分。虹膜中心有一圓形開(kāi)口，稱為瞳孔。同指紋一樣，虹膜網(wǎng)絡(luò)或虹膜圖像，受遺傳與環(huán)境共同作用，重復(fù)率極小，同樣可以作為生物個(gè)體識(shí)別的特征。

用戶可以根據(jù)實(shí)際情形在指紋、靜脈脈絡(luò)、虹膜網(wǎng)絡(luò)中做出選擇，擴(kuò)大了基于生物特征的通信方法的適用范圍。例如，靜脈脈絡(luò)位于體內(nèi)，相對(duì)于位于體表的指紋，偽造的難度較大，但其識(shí)別成本較高。因此，用戶可以根據(jù)具有的需求，選擇適合的生物特征。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述生成基于生物特征的數(shù)據(jù)的步驟，具體包括：

接收外部輸入的生物特征生成生物特征數(shù)據(jù)；

生成基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)。

生物特征識(shí)別系統(tǒng)或生物特征識(shí)別設(shè)備，可以包括圖像獲取、處理、特征提取和比對(duì)等模塊。用戶將指紋、靜脈脈絡(luò)或虹膜網(wǎng)絡(luò)等生物特征，以預(yù)設(shè)的方式向生物特征識(shí)別系統(tǒng)展示。生物特征識(shí)別系統(tǒng)獲取生物特征的圖像，并進(jìn)行進(jìn)一步的處理、特征提取和比對(duì)，生成生物特征數(shù)據(jù)。由于系統(tǒng)的操作權(quán)限的分配、使用與生物特征有關(guān)聯(lián)性。進(jìn)一步的，生物特征識(shí)別系統(tǒng)可以根據(jù)生物特征、操作權(quán)限、操作指令生成待通信數(shù)據(jù)。具體的例如，指紋識(shí)別設(shè)備根據(jù)用戶輸入的指紋、指紋開(kāi)啟門鎖的操作權(quán)限、開(kāi)啟門鎖的操作指令生成待通信數(shù)據(jù)，以便門鎖控制系統(tǒng)接收到該待通信數(shù)據(jù)后，開(kāi)啟門鎖。將生物特征數(shù)據(jù)和基于生物特征的操作權(quán)限結(jié)合，生成基于生物特征的操作權(quán)限的待通信數(shù)據(jù)，可以防止生物特征驗(yàn)證與操作之間的脫節(jié)，提高基于生物特征的操作權(quán)限的安全性。例如，指紋驗(yàn)證后的10分鐘內(nèi)，在先用戶不再進(jìn)行任何操作，后一用戶在在先用戶驗(yàn)證的基礎(chǔ)上進(jìn)行操作，這樣給在先用戶的操作權(quán)限的使用帶來(lái)了風(fēng)險(xiǎn)。

s200：對(duì)生成的所述數(shù)據(jù)進(jìn)行加密。

在密碼學(xué)中，加密是將明文信息改變?yōu)殡y以讀取的密文內(nèi)容，使之不可讀。只有擁有解密方法的對(duì)象，經(jīng)由解密過(guò)程，才能將密文還原為正常可讀的內(nèi)容。加密算法就是加密的方法。加密算法可以分為兩類：對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密就是將信息使用一個(gè)密鑰進(jìn)行加密，解密時(shí)使用同樣的密鑰，同樣的算法進(jìn)行解密。非對(duì)稱加密，又稱公開(kāi)密鑰加密，是加密和解密使用不同密鑰的算法。生物特征識(shí)別系統(tǒng)可以使用約定的加密算法對(duì)生成的所述數(shù)據(jù)進(jìn)行加密。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述對(duì)生成的所述數(shù)據(jù)進(jìn)行加密的步驟，具體包括：

使用第一組密鑰對(duì)生成的所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行加密。

可以理解的是，這里的第一組密鑰可以是對(duì)稱加密算法中的同一個(gè)密鑰。這里的第一組密鑰還可以是非對(duì)稱加密算法中的一對(duì)密鑰中公鑰或私鑰。

使用第一組密鑰對(duì)生物特征數(shù)據(jù)和待通信數(shù)據(jù)，提高了基于生物特征的通信方法的安全性。

s300：建立通信的信道。

生物特征識(shí)別系統(tǒng)或生物特征識(shí)別設(shè)備與操作權(quán)限的分配、使用的管理系統(tǒng)之間可以建立通信的信道，以進(jìn)行數(shù)據(jù)交互。

在一種可實(shí)現(xiàn)的方式中，生物特征識(shí)別系統(tǒng)發(fā)起建立通信的信道的請(qǐng)求。管理系統(tǒng)管理該請(qǐng)求，可以根據(jù)實(shí)際情形決定是否響應(yīng)該請(qǐng)求。當(dāng)同意建立通信的信道時(shí)，管理系統(tǒng)響應(yīng)該請(qǐng)求，在生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間建立通信的信道。當(dāng)不同意建立通信的信道時(shí)，管理系統(tǒng)忽略該請(qǐng)求，在生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間不建立通信的信道。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述建立通信的信道的步驟，具體包括：

第一方向第二方發(fā)送第一數(shù)值，以請(qǐng)求與所述第二方建立通信的信道；

當(dāng)所述第二方同意與所述第一方建立所述信道時(shí)，所述第二方向所述第一方發(fā)送第二數(shù)值，以響應(yīng)所述請(qǐng)求；

建立基于所述第一數(shù)值和所述第二數(shù)值的所述信道。

具體的，例如，生物特征識(shí)別系統(tǒng)向管理系統(tǒng)發(fā)送第一數(shù)值，以表明欲與管理系統(tǒng)建立通信的信道的請(qǐng)求。當(dāng)管理系統(tǒng)同意該請(qǐng)求時(shí)，管理系統(tǒng)響應(yīng)該請(qǐng)求，并向生物特征識(shí)別設(shè)備發(fā)送第二數(shù)值，以表明同意建立通信的信道的請(qǐng)求。然后，生物特征識(shí)別系統(tǒng)和管理系統(tǒng)建立基于第一數(shù)值和第二數(shù)值的信道。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述第一數(shù)值和所述第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)谝粩?shù)值和第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于竊取的第一數(shù)值或第二數(shù)值已經(jīng)被使用過(guò)，則管理系統(tǒng)根據(jù)第一數(shù)值或第二數(shù)值為隨機(jī)生成的規(guī)律或遞增的規(guī)律，判定當(dāng)前發(fā)起通信請(qǐng)求使用的第一數(shù)值或第二數(shù)值不滿足第一數(shù)值或第二數(shù)值的生成規(guī)律，判定發(fā)起通信請(qǐng)求的為計(jì)算機(jī)攻擊程序，則忽略當(dāng)前的生物特征識(shí)別系統(tǒng)的通信請(qǐng)求，從而可以保證管理系統(tǒng)的安全性。

在另一種可實(shí)現(xiàn)的方式中，管理系統(tǒng)發(fā)起建立通信的信道的請(qǐng)求，并管理該請(qǐng)求。生物特征識(shí)別系統(tǒng)響應(yīng)該請(qǐng)求，在生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間建立通信的信道。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述建立通信的信道的步驟，具體包括：

第二方向第一方發(fā)送第二數(shù)值，以請(qǐng)求與所述第一方建立通信的信道；

響應(yīng)所述請(qǐng)求，建立基于所述第二數(shù)值的所述信道。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)诙?shù)值為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于建立通信的信道的請(qǐng)求為管理系統(tǒng)主動(dòng)發(fā)起，從而可以防止計(jì)算機(jī)攻擊程序與管理系統(tǒng)的通信，保證管理系統(tǒng)的安全性。

s400：使用所述信道交互經(jīng)過(guò)加密的所述數(shù)據(jù)。

具體的例如，生物特征識(shí)別系統(tǒng)和管理系統(tǒng)可以使用前述建立的信道，交互數(shù)據(jù)。

在本申請(qǐng)?zhí)峁┑膶?shí)施例中，由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述數(shù)據(jù)包括用以甄別所述數(shù)據(jù)是否被篡改的認(rèn)證字段。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述方法還包括：

使用第二組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行處理生成所述認(rèn)證字段。

具體的例如，將生物特征數(shù)據(jù)使用第二組密鑰進(jìn)行哈希值運(yùn)算，并截取末尾幾位數(shù)字。管理系統(tǒng)接收到生物特征數(shù)據(jù)以后，使用第二組密鑰進(jìn)行哈希值運(yùn)算，比較生成的哈希值中末尾數(shù)字與數(shù)據(jù)中認(rèn)證字段的數(shù)字，以確定生物特征數(shù)據(jù)是否經(jīng)過(guò)篡改。同樣，可以將待通信數(shù)據(jù)使用第二組密鑰進(jìn)行哈希值運(yùn)算，并截取末尾幾位數(shù)字。管理系統(tǒng)接收到待通信數(shù)據(jù)以后，使用第二組密鑰進(jìn)行哈希值運(yùn)算，比較生成的哈希值中末尾數(shù)字與數(shù)據(jù)中認(rèn)證字段的數(shù)字，以確定待通信數(shù)據(jù)是否經(jīng)過(guò)篡改。數(shù)據(jù)中使用認(rèn)證字段可以防止生物特征數(shù)據(jù)和待通信數(shù)據(jù)被篡改，提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述方法還包括：

使用第三組密鑰對(duì)所述第二組密鑰和所述第一組密鑰加密，以便更新所述第二組密鑰和所述第一組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第三組密鑰作為主密鑰。在更新第二組密鑰和/或第一組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第二組密鑰和/或第一組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述方法還包括：

使用第四組密鑰對(duì)所述第三組密鑰加密，以便初始化時(shí)更新所述第三組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第四組密鑰作為出廠密鑰。在更新第三組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第三組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

以上是生物特征識(shí)別系統(tǒng)和管理系統(tǒng)交互數(shù)據(jù)時(shí)完整的、基于生物特征的通信方法，下面分別介紹生物特征識(shí)別系統(tǒng)執(zhí)行的方法和管理系統(tǒng)執(zhí)行的方法。

請(qǐng)參照?qǐng)D2，一種基于生物特征的通信方法，包括：

s101：接收外部輸入的生物特征生成生物特征數(shù)據(jù)。

用戶將指紋、靜脈脈絡(luò)或虹膜網(wǎng)絡(luò)等生物特征，以預(yù)設(shè)的方式向生物特征識(shí)別系統(tǒng)展示。生物特征識(shí)別系統(tǒng)獲取生物特征的圖像，并進(jìn)行進(jìn)一步的處理、特征提取和比對(duì)，生成生物特征數(shù)據(jù)。

s102：對(duì)所述生物特征數(shù)據(jù)加密。

生物特征識(shí)別系統(tǒng)可以使用約定的加密算法對(duì)生成的生物特征數(shù)據(jù)進(jìn)行加密。具體的，生物特征識(shí)別系統(tǒng)可以使用對(duì)稱加密算法或非對(duì)稱加密算法對(duì)生物特征數(shù)據(jù)進(jìn)行加密。

s103：向第二方發(fā)送經(jīng)過(guò)加密的所述生物特征數(shù)據(jù)，以請(qǐng)求與第二方建立基于所述生物特征數(shù)據(jù)的通信的信道。

生物特征識(shí)別系統(tǒng)可以向管理系統(tǒng)發(fā)送經(jīng)過(guò)加密的生物特征數(shù)據(jù)，以表明欲與管理系統(tǒng)建立通信的信道的請(qǐng)求。

s104：當(dāng)接到所述第二方對(duì)請(qǐng)求的響應(yīng)后，建立基于所述生物特征數(shù)據(jù)的所述信道。

管理系統(tǒng)管理該請(qǐng)求，可以根據(jù)實(shí)際情形決定是否響應(yīng)該請(qǐng)求。當(dāng)同意建立通信的信道時(shí)，管理系統(tǒng)響應(yīng)該請(qǐng)求，在生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間建立通信的信道。當(dāng)不同意建立通信的信道時(shí)，管理系統(tǒng)忽略該請(qǐng)求，在生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間不建立通信的信道。當(dāng)生物特征識(shí)別系統(tǒng)接收到管理系統(tǒng)針對(duì)請(qǐng)求的響應(yīng)后，建立基于生物特征數(shù)據(jù)的信道。

s105：生成基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)。

進(jìn)一步的，生物特征識(shí)別系統(tǒng)可以根據(jù)生物特征、操作權(quán)限、操作指令生成待通信數(shù)據(jù)。具體的例如，指紋識(shí)別設(shè)備根據(jù)用戶輸入的指紋、指紋開(kāi)啟門鎖的操作權(quán)限、開(kāi)啟門鎖的操作指令生成待通信數(shù)據(jù)，以便門鎖控制系統(tǒng)接收到該待通信數(shù)據(jù)后，開(kāi)啟門鎖。將生物特征數(shù)據(jù)和基于生物特征的操作權(quán)限結(jié)合，生成基于生物特征的操作權(quán)限的待通信數(shù)據(jù)，可以防止生物特征驗(yàn)證與操作之間的脫節(jié)，提高基于生物特征的操作權(quán)限的安全性。例如，指紋驗(yàn)證后的10分鐘內(nèi)，在先用戶不再進(jìn)行任何操作，后一用戶在在先用戶驗(yàn)證的基礎(chǔ)上進(jìn)行操作，這樣給在先用戶的操作權(quán)限的使用帶來(lái)了風(fēng)險(xiǎn)。

s106：對(duì)所述待通信數(shù)據(jù)進(jìn)行加密。

生物特征識(shí)別系統(tǒng)可以使用約定的加密算法對(duì)生成的待通信數(shù)據(jù)進(jìn)行加密。具體的，生物特征識(shí)別系統(tǒng)可以使用對(duì)稱加密算法或非對(duì)稱加密算法對(duì)待通信數(shù)據(jù)進(jìn)行加密。

s107：通過(guò)所述信道向第二發(fā)送經(jīng)過(guò)加密的所述待通信數(shù)據(jù)。

具體的例如，生物特征識(shí)別系統(tǒng)可以使用前述建立的信道，向管理系統(tǒng)發(fā)送經(jīng)過(guò)加密的待通信數(shù)據(jù)。

在本申請(qǐng)?zhí)峁┑膶?shí)施例中，由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，使用第一組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)加密；

使用第二組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行處理，生成認(rèn)證字段。

具體的例如，將生物特征數(shù)據(jù)使用第二組密鑰進(jìn)行哈希值運(yùn)算，并截取末尾幾位數(shù)字。管理系統(tǒng)接收到生物特征數(shù)據(jù)以后，使用第二組密鑰進(jìn)行哈希值運(yùn)算，比較生成的哈希值中末尾數(shù)字與數(shù)據(jù)中認(rèn)證字段的數(shù)字，以確定生物特征數(shù)據(jù)是否經(jīng)過(guò)篡改。同樣，可以將待通信數(shù)據(jù)使用第二組密鑰進(jìn)行哈希值運(yùn)算，并截取末尾幾位數(shù)字。管理系統(tǒng)接收到待通信數(shù)據(jù)以后，使用第二組密鑰進(jìn)行哈希值運(yùn)算，比較生成的哈希值中末尾數(shù)字與數(shù)據(jù)中認(rèn)證字段的數(shù)字，以確定待通信數(shù)據(jù)是否經(jīng)過(guò)篡改。數(shù)據(jù)中使用認(rèn)證字段可以防止生物特征數(shù)據(jù)和待通信數(shù)據(jù)被篡改，提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述方法還包括：

使用第三組密鑰對(duì)所述第二組密鑰和所述第一組密鑰加密，以便更新所述第二組密鑰和所述第一組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第三組密鑰作為主密鑰。在更新第二組密鑰和/或第一組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第二組密鑰和/或第一組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述方法還包括：

使用第四組密鑰對(duì)所述第三組密鑰加密，以便初始化時(shí)更新所述第三組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第四組密鑰作為出廠密鑰。在更新第三組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第三組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述建立基于所述生物特征數(shù)據(jù)的所述信道的步驟，包括：

對(duì)第一數(shù)值加密；

向第二方發(fā)送經(jīng)過(guò)加密的第一數(shù)值；

接收第二方發(fā)送的第二數(shù)值；

建立基于所述生物特征數(shù)據(jù)、所述第一數(shù)值和所述第二數(shù)值的所述信道。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述第一數(shù)值和所述第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)谝粩?shù)值和第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于竊取的第一數(shù)值或第二數(shù)值已經(jīng)被使用過(guò)，則管理系統(tǒng)根據(jù)第一數(shù)值或第二數(shù)值為隨機(jī)生成的規(guī)律或遞增的規(guī)律，判定當(dāng)前發(fā)起通信請(qǐng)求使用的第一數(shù)值或第二數(shù)值不滿足第一數(shù)值或第二數(shù)值的生成規(guī)律，判定發(fā)起通信請(qǐng)求的為計(jì)算機(jī)攻擊程序，則忽略當(dāng)前的生物特征識(shí)別系統(tǒng)的通信請(qǐng)求，從而可以保證管理系統(tǒng)的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述方法還包括：

接收第二方發(fā)送的、以請(qǐng)求建立通信的信道為目的的第二數(shù)值；

響應(yīng)所述請(qǐng)求，建立基于所述第二數(shù)值的所述信道。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)诙?shù)值為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于建立通信的信道的請(qǐng)求為管理系統(tǒng)主動(dòng)發(fā)起，從而可以防止計(jì)算機(jī)攻擊程序與管理系統(tǒng)的通信，保證管理系統(tǒng)的安全性。

請(qǐng)參照?qǐng)D3，本申請(qǐng)?zhí)峁┑囊环N基于生物特征的通信方法包括：

s201：接收第一方發(fā)送的、經(jīng)過(guò)加密的所述生物特征數(shù)據(jù)，以請(qǐng)求建立基于所述生物特征數(shù)據(jù)的通信的信道。

生物特征識(shí)別系統(tǒng)向管理系統(tǒng)發(fā)送經(jīng)過(guò)加密的生物特征數(shù)據(jù)，以表明建立基于生物特征數(shù)據(jù)的通信的信道的請(qǐng)求。管理系統(tǒng)接收生物特征識(shí)別系統(tǒng)發(fā)送的、經(jīng)過(guò)加密的生物特征數(shù)據(jù)，以請(qǐng)求建立基于生物特征數(shù)據(jù)的通信的信道。

s202：響應(yīng)建立基于所述生物特征數(shù)據(jù)的通信的信道的所述請(qǐng)求。

管理系統(tǒng)管理該請(qǐng)求，可以根據(jù)實(shí)際情形決定是否響應(yīng)該請(qǐng)求。當(dāng)同意建立通信的信道時(shí)，管理系統(tǒng)響應(yīng)該請(qǐng)求，在生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間建立通信的信道。

s203：建立基于所述生物特征數(shù)據(jù)的所述信道。

管理系統(tǒng)與生物特征識(shí)別系統(tǒng)兩者之間建立通信的信道。

s204：通過(guò)所述信道接收第一方發(fā)送的、基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)。

管理系統(tǒng)通過(guò)信道接收生物特征識(shí)別系統(tǒng)發(fā)送的、基于生物特征的操作權(quán)限的待通信數(shù)據(jù)。

在本申請(qǐng)?zhí)峁┑膶?shí)施例中，由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述方法還包括：

接收第一方發(fā)送的、經(jīng)過(guò)加密的第一數(shù)值；

向第一方發(fā)送第二數(shù)值；

建立基于所述生物特征數(shù)據(jù)、所述第一數(shù)值和所述第二數(shù)值的所述信道。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)谝粩?shù)值和第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于竊取的第一數(shù)值或第二數(shù)值已經(jīng)被使用過(guò)，則管理系統(tǒng)根據(jù)第一數(shù)值或第二數(shù)值為隨機(jī)生成的規(guī)律或遞增的規(guī)律，判定當(dāng)前發(fā)起通信請(qǐng)求使用的第一數(shù)值或第二數(shù)值不滿足第一數(shù)值或第二數(shù)值的生成規(guī)律，判定發(fā)起通信請(qǐng)求的為計(jì)算機(jī)攻擊程序，則忽略當(dāng)前的生物特征識(shí)別系統(tǒng)的通信請(qǐng)求，從而可以保證管理系統(tǒng)的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述方法還包括：

向第一方發(fā)送以請(qǐng)求建立通信的信道為目的的第二數(shù)值。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)诙?shù)值為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于建立通信的信道的請(qǐng)求為管理系統(tǒng)主動(dòng)發(fā)起，從而可以防止計(jì)算機(jī)攻擊程序與管理系統(tǒng)的通信，保證管理系統(tǒng)的安全性。

以上是本申請(qǐng)實(shí)施例提供的方法，基于同樣的思路，請(qǐng)參照?qǐng)D4，為本申請(qǐng)實(shí)施例提供的基于生物特征的通信裝置。

一種基于生物特征的通信裝置，包括：

處理模塊11，用于生成基于生物特征的數(shù)據(jù)；

加密模塊12，用于對(duì)生成的所述數(shù)據(jù)進(jìn)行加密；

創(chuàng)建模塊13，用于建立通信的信道；

通信模塊14，用于使用所述信道交互經(jīng)過(guò)加密的所述數(shù)據(jù)。

在本申請(qǐng)?zhí)峁┑膶?shí)施例中，由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述處理模塊11具體用于：

接收外部輸入的生物特征生成生物特征數(shù)據(jù)；

生成基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)。

生物特征識(shí)別系統(tǒng)或生物特征識(shí)別設(shè)備，可以包括圖像獲取、處理、特征提取和比對(duì)等模塊。用戶將指紋、靜脈脈絡(luò)或虹膜網(wǎng)絡(luò)等生物特征，以預(yù)設(shè)的方式向生物特征識(shí)別系統(tǒng)展示。生物特征識(shí)別系統(tǒng)獲取生物特征的圖像，并進(jìn)行進(jìn)一步的處理、特征提取和比對(duì)，生成生物特征數(shù)據(jù)。由于系統(tǒng)的操作權(quán)限的分配、使用與生物特征有關(guān)聯(lián)性。進(jìn)一步的，生物特征識(shí)別系統(tǒng)可以根據(jù)生物特征、操作權(quán)限、操作指令生成待通信數(shù)據(jù)。具體的例如，指紋識(shí)別設(shè)備根據(jù)用戶輸入的指紋、指紋開(kāi)啟門鎖的操作權(quán)限、開(kāi)啟門鎖的操作指令生成待通信數(shù)據(jù)，以便門鎖控制系統(tǒng)接收到該待通信數(shù)據(jù)后，開(kāi)啟門鎖。將生物特征數(shù)據(jù)和基于生物特征的操作權(quán)限結(jié)合，生成基于生物特征的操作權(quán)限的待通信數(shù)據(jù)，可以防止生物特征驗(yàn)證與操作之間的脫節(jié)，提高基于生物特征的操作權(quán)限的安全性。例如，指紋驗(yàn)證后的10分鐘內(nèi)，在先用戶不再進(jìn)行任何操作，后一用戶在在先用戶驗(yàn)證的基礎(chǔ)上進(jìn)行操作，這樣給在先用戶的操作權(quán)限的使用帶來(lái)了風(fēng)險(xiǎn)。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述加密模塊12具體用于：

使用第一組密鑰對(duì)生成的所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行加密。

可以理解的是，這里的第一組密鑰可以是對(duì)稱加密算法中的同一個(gè)密鑰。這里的第一組密鑰還可以是非對(duì)稱加密算法中的一對(duì)密鑰中公鑰或私鑰。

使用第一組密鑰對(duì)生物特征數(shù)據(jù)和待通信數(shù)據(jù)，提高了基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述數(shù)據(jù)包括用以甄別所述數(shù)據(jù)是否被篡改的認(rèn)證字段。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述加密模塊12還用于：

使用第二組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行處理生成所述認(rèn)證字段。

具體的例如，將生物特征數(shù)據(jù)使用第二組密鑰進(jìn)行哈希值運(yùn)算，并截取末尾幾位數(shù)字。管理系統(tǒng)接收到生物特征數(shù)據(jù)以后，使用第二組密鑰進(jìn)行哈希值運(yùn)算，比較生成的哈希值中末尾數(shù)字與數(shù)據(jù)中認(rèn)證字段的數(shù)字，以確定生物特征數(shù)據(jù)是否經(jīng)過(guò)篡改。同樣，可以將待通信數(shù)據(jù)使用第二組密鑰進(jìn)行哈希值運(yùn)算，并截取末尾幾位數(shù)字。管理系統(tǒng)接收到待通信數(shù)據(jù)以后，使用第二組密鑰進(jìn)行哈希值運(yùn)算，比較生成的哈希值中末尾數(shù)字與數(shù)據(jù)中認(rèn)證字段的數(shù)字，以確定待通信數(shù)據(jù)是否經(jīng)過(guò)篡改。數(shù)據(jù)中使用認(rèn)證字段可以防止生物特征數(shù)據(jù)和待通信數(shù)據(jù)被篡改，提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述加密模塊12還用于：

使用第三組密鑰對(duì)所述第二組密鑰和所述第一組密鑰加密，以便更新所述第二組密鑰和所述第一組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第三組密鑰作為主密鑰。在更新第二組密鑰和/或第一組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第二組密鑰和/或第一組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述加密模塊12還用于：

使用第四組密鑰對(duì)所述第三組密鑰加密，以便初始化時(shí)更新所述第三組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第四組密鑰作為出廠密鑰。在更新第三組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第三組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述通信模塊14具體用于：

第一方向第二方發(fā)送第一數(shù)值，以請(qǐng)求與所述第二方建立通信的信道；

當(dāng)所述第二方同意與所述第一方建立所述信道時(shí)，響應(yīng)所述請(qǐng)求，向所述第一方發(fā)送第二數(shù)值；

所述創(chuàng)建模塊13具體用于：

建立基于所述第一數(shù)值和所述第二數(shù)值的所述信道。

具體的，例如，生物特征識(shí)別系統(tǒng)向管理系統(tǒng)發(fā)送第一數(shù)值，以表明欲與管理系統(tǒng)建立通信的信道的請(qǐng)求。當(dāng)管理系統(tǒng)同意該請(qǐng)求時(shí)，管理系統(tǒng)響應(yīng)該請(qǐng)求，并向生物特征識(shí)別設(shè)備發(fā)送第二數(shù)值，以表明同意建立通信的信道的請(qǐng)求。然后，生物特征識(shí)別系統(tǒng)和管理系統(tǒng)建立基于第一數(shù)值和第二數(shù)值的信道。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述第一數(shù)值和所述第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)谝粩?shù)值和第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于竊取的第一數(shù)值或第二數(shù)值已經(jīng)被使用過(guò)，則管理系統(tǒng)根據(jù)第一數(shù)值或第二數(shù)值為隨機(jī)生成的規(guī)律或遞增的規(guī)律，判定當(dāng)前發(fā)起通信請(qǐng)求使用的第一數(shù)值或第二數(shù)值不滿足第一數(shù)值或第二數(shù)值的生成規(guī)律，判定發(fā)起通信請(qǐng)求的為計(jì)算機(jī)攻擊程序，則忽略當(dāng)前的生物特征識(shí)別系統(tǒng)的通信請(qǐng)求，從而可以保證管理系統(tǒng)的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述通信模塊14具體用于：

第二方向第一方發(fā)送第二數(shù)值，以請(qǐng)求與所述第一方建立通信的信道；

當(dāng)所述第一方同意與所述第二方建立所述信道時(shí)，響應(yīng)所述請(qǐng)求；

所述創(chuàng)建模塊13具體用于：

建立基于所述第二數(shù)值的所述信道。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)诙?shù)值為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于建立通信的信道的請(qǐng)求為管理系統(tǒng)主動(dòng)發(fā)起，從而可以防止計(jì)算機(jī)攻擊程序與管理系統(tǒng)的通信，保證管理系統(tǒng)的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述生物特征包括指紋、靜脈脈絡(luò)、虹膜網(wǎng)絡(luò)。

用戶可以根據(jù)實(shí)際情形在指紋、靜脈脈絡(luò)、虹膜網(wǎng)絡(luò)中做出選擇，擴(kuò)大了基于生物特征的通信方法的適用范圍。例如，靜脈脈絡(luò)位于體內(nèi)，相對(duì)于位于體表的指紋，偽造的難度較大，但其識(shí)別成本較高。因此，用戶可以根據(jù)具有的需求，選擇適合的生物特征。

請(qǐng)參照?qǐng)D5，本申請(qǐng)還提供一種基于生物特征的通信裝置，包括：

處理模塊11，用于接收外部輸入的生物特征生成生物特征數(shù)據(jù)，用于生成基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)；

加密模塊12，用于對(duì)所述生物特征數(shù)據(jù)加密，用于對(duì)所述待通信數(shù)據(jù)進(jìn)行加密；

通信模塊14，用于向第二方發(fā)送經(jīng)過(guò)加密的所述生物特征數(shù)據(jù)，以請(qǐng)求與第二方建立基于所述生物特征數(shù)據(jù)的通信的信道；

創(chuàng)建模塊13，用于當(dāng)接到所述第二方對(duì)請(qǐng)求的響應(yīng)后，建立基于所述生物特征數(shù)據(jù)的所述信道；

所述通信模塊14，還用于通過(guò)所述信道向第二發(fā)送經(jīng)過(guò)加密的所述待通信數(shù)據(jù)。

在本申請(qǐng)?zhí)峁┑膶?shí)施例中，由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述加密模塊12具體用于：

使用第一組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)加密；

使用第二組密鑰對(duì)所述生物特征數(shù)據(jù)和所述待通信數(shù)據(jù)進(jìn)行處理，生成認(rèn)證字段。

具體的例如，將生物特征數(shù)據(jù)使用第二組密鑰進(jìn)行哈希值運(yùn)算，并截取末尾幾位數(shù)字。管理系統(tǒng)接收到生物特征數(shù)據(jù)以后，使用第二組密鑰進(jìn)行哈希值運(yùn)算，比較生成的哈希值中末尾數(shù)字與數(shù)據(jù)中認(rèn)證字段的數(shù)字，以確定生物特征數(shù)據(jù)是否經(jīng)過(guò)篡改。同樣，可以將待通信數(shù)據(jù)使用第二組密鑰進(jìn)行哈希值運(yùn)算，并截取末尾幾位數(shù)字。管理系統(tǒng)接收到待通信數(shù)據(jù)以后，使用第二組密鑰進(jìn)行哈希值運(yùn)算，比較生成的哈希值中末尾數(shù)字與數(shù)據(jù)中認(rèn)證字段的數(shù)字，以確定待通信數(shù)據(jù)是否經(jīng)過(guò)篡改。數(shù)據(jù)中使用認(rèn)證字段可以防止生物特征數(shù)據(jù)和待通信數(shù)據(jù)被篡改，提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述加密模塊12具體用于：

使用第三組密鑰對(duì)所述第二組密鑰和所述第一組密鑰加密，以便更新所述第二組密鑰和所述第一組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第三組密鑰作為主密鑰。在更新第二組密鑰和/或第一組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第二組密鑰和/或第一組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述加密模塊12具體用于：

使用第四組密鑰對(duì)所述第三組密鑰加密，以便初始化時(shí)更新所述第三組密鑰。

生物特征識(shí)別系統(tǒng)可以設(shè)置第四組密鑰作為出廠密鑰。在更新第三組密鑰時(shí)，可以對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密，以防止第三組密鑰的泄露，從而可以提高提高基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述加密模塊12用于：對(duì)第一數(shù)值加密；

所述通信模塊14具體用于：

向第二方發(fā)送經(jīng)過(guò)加密的第一數(shù)值；

接收第二方發(fā)送的第二數(shù)值；

所述創(chuàng)建模塊13具體用于：

建立基于所述生物特征數(shù)據(jù)、所述第一數(shù)值和所述第二數(shù)值的所述信道。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述第一數(shù)值和所述第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)谝粩?shù)值和第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于竊取的第一數(shù)值或第二數(shù)值已經(jīng)被使用過(guò)，則管理系統(tǒng)根據(jù)第一數(shù)值或第二數(shù)值為隨機(jī)生成的規(guī)律或遞增的規(guī)律，判定當(dāng)前發(fā)起通信請(qǐng)求使用的第一數(shù)值或第二數(shù)值不滿足第一數(shù)值或第二數(shù)值的生成規(guī)律，判定發(fā)起通信請(qǐng)求的為計(jì)算機(jī)攻擊程序，則忽略當(dāng)前的生物特征識(shí)別系統(tǒng)的通信請(qǐng)求，從而可以保證管理系統(tǒng)的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述通信模塊14具體用于：

接收第二方發(fā)送的、以請(qǐng)求建立通信的信道為目的的第二數(shù)值；

所述創(chuàng)建模塊13具體用于：

響應(yīng)所述請(qǐng)求，建立基于所述第二數(shù)值的所述信道。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)诙?shù)值為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于建立通信的信道的請(qǐng)求為管理系統(tǒng)主動(dòng)發(fā)起，從而可以防止計(jì)算機(jī)攻擊程序與管理系統(tǒng)的通信，保證管理系統(tǒng)的安全性。

請(qǐng)參照?qǐng)D6，本申請(qǐng)還提供一種基于生物特征的通信裝置，包括：

通信模塊14，用于接收第一方發(fā)送的、經(jīng)過(guò)加密的所述生物特征數(shù)據(jù)，以請(qǐng)求建立基于所述生物特征數(shù)據(jù)的通信的信道；

創(chuàng)建模塊13，用于響應(yīng)建立基于所述生物特征數(shù)據(jù)的通信的信道的所述請(qǐng)求；建立基于所述生物特征數(shù)據(jù)的所述信道；

所述通信模塊14還用于：通過(guò)所述信道接收第一方發(fā)送的、基于所述生物特征的操作權(quán)限的待通信數(shù)據(jù)。

在本申請(qǐng)?zhí)峁┑膶?shí)施例中，由于對(duì)生成的數(shù)據(jù)進(jìn)行加密，并建立通信的信道，并進(jìn)一步使用信道交互經(jīng)過(guò)加密的數(shù)據(jù)，從而提高了基于生物特征的通信方法的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述通信模塊14用于：

接收第一方發(fā)送的、經(jīng)過(guò)加密的第一數(shù)值；

向第一方發(fā)送第二數(shù)值；

所述創(chuàng)建模塊13用于：

建立基于所述生物特征數(shù)據(jù)、所述第一數(shù)值和所述第二數(shù)值的所述信道。

建立的信道與第一數(shù)值、第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)谝粩?shù)值和第二數(shù)值至少其中之一為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于竊取的第一數(shù)值或第二數(shù)值已經(jīng)被使用過(guò)，則管理系統(tǒng)根據(jù)第一數(shù)值或第二數(shù)值為隨機(jī)生成的規(guī)律或遞增的規(guī)律，判定當(dāng)前發(fā)起通信請(qǐng)求使用的第一數(shù)值或第二數(shù)值不滿足第一數(shù)值或第二數(shù)值的生成規(guī)律，判定發(fā)起通信請(qǐng)求的為計(jì)算機(jī)攻擊程序，則忽略當(dāng)前的生物特征識(shí)別系統(tǒng)的通信請(qǐng)求，從而可以保證管理系統(tǒng)的安全性。

進(jìn)一步的，在本申請(qǐng)?zhí)峁┑挠忠粚?shí)施例中，所述通信模塊14用于：

向第一方發(fā)送以請(qǐng)求建立通信的信道為目的的第二數(shù)值。

建立的信道與第二數(shù)值相關(guān)聯(lián)，這樣的信道具有專屬性，可以防止生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間的通信內(nèi)容被竊取。進(jìn)一步的，當(dāng)?shù)诙?shù)值為隨機(jī)數(shù)或遞增數(shù)時(shí)，即使通信內(nèi)容被竊取，例如，使用計(jì)算攻擊程序模擬生物特征識(shí)別系統(tǒng)對(duì)管理系統(tǒng)進(jìn)行重復(fù)性攻擊。由于建立通信的信道的請(qǐng)求為管理系統(tǒng)主動(dòng)發(fā)起，從而可以防止計(jì)算機(jī)攻擊程序與管理系統(tǒng)的通信，保證管理系統(tǒng)的安全性。

本申請(qǐng)還提供一種計(jì)算機(jī)可讀介質(zhì)，存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)前述方法的步驟。由于提供了計(jì)算機(jī)可讀介質(zhì)，從而便于基于生物特征的通信方法在多個(gè)場(chǎng)合進(jìn)行使用，提升了基于生物特征的通信方法的適應(yīng)性。

本申請(qǐng)還提供一種基于生物特征的通信裝置，包括存儲(chǔ)器、處理器及存儲(chǔ)于存儲(chǔ)器并可在處理器運(yùn)行的程序，處理器執(zhí)行程序時(shí)實(shí)現(xiàn)前述方法的步驟。

應(yīng)當(dāng)指出的是，這里的計(jì)算機(jī)、計(jì)算機(jī)系統(tǒng)是指具有信息處理能力的裝置，可以執(zhí)行代碼化指令序列，或者執(zhí)行可被自動(dòng)轉(zhuǎn)換成代碼化指令序列的符號(hào)化指令序列或符號(hào)化語(yǔ)句序列。計(jì)算機(jī)系統(tǒng)的配置中可以包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。作為計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的應(yīng)用舉例可以包括處理器(cpu)、圖形處理器(gpu)、微處理器(mcu)或單片機(jī)、處理芯片以及包含上述處理器、處理芯片的計(jì)算集群、服務(wù)器、pc、筆記本電腦、平板電腦、手機(jī)等裝置。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(rom)或閃存(flaashram)。內(nèi)存是存儲(chǔ)介質(zhì)的示例。

存儲(chǔ)介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體，可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)存儲(chǔ)介質(zhì)的例子，包括但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶、磁帶式磁帶存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算機(jī)設(shè)備訪問(wèn)的信息。

下面介紹本申請(qǐng)實(shí)施的具體應(yīng)用場(chǎng)景：

用戶將指紋、靜脈脈絡(luò)或虹膜網(wǎng)絡(luò)等生物特征，以預(yù)設(shè)的方式向生物特征識(shí)別系統(tǒng)展示。生物特征識(shí)別系統(tǒng)獲取生物特征的圖像，并進(jìn)行進(jìn)一步的處理、特征提取和比對(duì)，生成生物特征數(shù)據(jù)。生物特征識(shí)別系統(tǒng)隨機(jī)生成第一數(shù)值。生物特征識(shí)別系統(tǒng)使用第一組密鑰對(duì)第一數(shù)值進(jìn)行加密。生物特征識(shí)別系統(tǒng)向管理系統(tǒng)發(fā)送加密的第一數(shù)值，以表明欲與管理系統(tǒng)建立通信的信道的請(qǐng)求。管理系統(tǒng)接收加密的第一數(shù)值，并使用第一組密鑰解密獲得第一數(shù)值。管理系統(tǒng)根據(jù)第一數(shù)值，確定發(fā)送第一數(shù)值的生物特征識(shí)別系統(tǒng)。管理系統(tǒng)管理建立通信的信道的請(qǐng)求，可以根據(jù)實(shí)際情形決定是否響應(yīng)該請(qǐng)求。當(dāng)不同意建立通信的信道時(shí)，管理系統(tǒng)忽略該請(qǐng)求，在生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間不建立通信的信道。當(dāng)同意建立通信的信道時(shí)，管理系統(tǒng)響應(yīng)該請(qǐng)求，并向生物特征識(shí)別系統(tǒng)發(fā)送使用第一組密鑰加密的、隨機(jī)的第二數(shù)值。生物特征識(shí)別系統(tǒng)使用第一組密鑰進(jìn)行解密獲得第二數(shù)值。在生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間建立通信的信道。通信的信道由第一數(shù)值、第二數(shù)值、生物特征所標(biāo)識(shí)。生物特征識(shí)別系統(tǒng)，根據(jù)生物特征的操作權(quán)限，生成待通信的數(shù)據(jù)。生物特征識(shí)別系統(tǒng)可以使用第二組密鑰對(duì)生物特征數(shù)據(jù)和待通信的數(shù)據(jù)進(jìn)行處理，生成認(rèn)證字段。為了保證第一組密鑰和第二組密鑰的安全性，在更新第一組密鑰和第二組密鑰時(shí)，可以使用第三組密鑰作為主密鑰對(duì)更新過(guò)程中的數(shù)據(jù)進(jìn)行加密。為了保證第三組密鑰的安全性，可以使用第四組密鑰作為初始化的出廠密鑰，對(duì)第三組密鑰更新過(guò)程中的數(shù)據(jù)進(jìn)行加密。生物特征識(shí)別系統(tǒng)與管理系統(tǒng)可以通過(guò)生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間建立通信的信道交互數(shù)據(jù)。由于對(duì)基于生物特征的交互數(shù)據(jù)加密，可以保證基于生物特征的通信方法的安全性。此外，因?yàn)榈谝粩?shù)值和第二數(shù)值隨機(jī)產(chǎn)生，生物特征識(shí)別系統(tǒng)和管理系統(tǒng)之間建立通信的信道與第一數(shù)值、第二數(shù)值均有關(guān)聯(lián)，所以，即使第一數(shù)值和第二數(shù)值被非法獲取，在下次建立通信的信道時(shí)，再次使用的第一數(shù)值和第二數(shù)值已經(jīng)失效，不能建立通信的信道，從而可以防止惡意的計(jì)算機(jī)攻擊程序通過(guò)重復(fù)方式攻擊管理系統(tǒng)。

以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對(duì)發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。