一種生物特征信息的處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種生物特征信息的處理方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，用戶已經(jīng)可以方便的通過(guò)網(wǎng)絡(luò)隨時(shí)隨地進(jìn)行購(gòu)物等各種在線業(yè)務(wù)，而由于目前諸多的在線業(yè)務(wù)都會(huì)涉及到用戶財(cái)產(chǎn)信息(如銀行卡號(hào)等)，因此，如何保證用戶信息的安全是當(dāng)前研究的熱點(diǎn)問(wèn)題。
[0003]目前，雖然大多數(shù)客戶端提供商都采用賬號(hào)和密碼(包括字符密碼、手勢(shì)密碼等)的方式對(duì)用戶進(jìn)行認(rèn)證，以保護(hù)用戶信息的安全，但是，無(wú)論是何種密碼都有泄露或被黑客盜用的風(fēng)險(xiǎn)，因此，利用用戶的生物特征信息對(duì)用戶進(jìn)行認(rèn)證的方法應(yīng)運(yùn)而生。
[0004]利用用戶的生物特征信息進(jìn)行認(rèn)證的主要思想是:在注冊(cè)時(shí)，客戶端采集用戶的指紋、掌紋、虹膜等生物特征信息，并從采集到的生物特征信息中提取特征碼，作為該用戶的注冊(cè)特征碼發(fā)送給服務(wù)器保存；在驗(yàn)證時(shí)，客戶端采集用戶的生物特征信息，并從采集到的生物特征信息中提取特征碼，作為待認(rèn)證特征碼發(fā)送給服務(wù)器，服務(wù)器則比對(duì)該待認(rèn)證特征碼與保存的該用戶的注冊(cè)特征碼，判斷二者是否匹配，若是，則認(rèn)證通過(guò)，否則認(rèn)證不通過(guò)。
[0005]其中，從生物特征信息中提取出的特征碼是由若干個(gè)格式相同的特征向量(格式向量相同的特征向量是指各特征向量的維數(shù)、其中各元素的取值范圍均相同)構(gòu)成的向量
口 O
[0006]但是，由于用戶的生物特征信息具有專屬性和穩(wěn)定性，因此從用戶的生物特征信息中提取出的特征碼也具有專屬性和穩(wěn)定性，無(wú)論是用戶的生物特征信息還是從用戶的生物特征信息中提取出的特征碼都屬于用戶的隱私信息。從而，一方面用戶可能并不愿意將特征碼發(fā)送給服務(wù)器保存，另一方面，如果用戶發(fā)送給服務(wù)器的特征碼被攻擊者竊取，則攻擊者就可以使用用戶的特征碼冒充用戶的身份，用戶的信息安全將面臨極大的威脅。因此，在現(xiàn)有技術(shù)中，從用戶的生物特征信息中提取出特征碼后，可向特征碼中添加雜湊點(diǎn)，用以將用戶的特征碼隱藏起來(lái)，以提高特征碼的安全性。其中，雜湊點(diǎn)是與特征碼中包含的特征向量的格式相同的向量。
[0007]例如，特征碼中包含的特征向量為(an
、ai2、ai3、ai4 )、( a21、a22、a23、a24 )、......、( akl、
ak2、ak3、ak4),其中 k 為正整數(shù)。則雜湊點(diǎn)可以為(bn、b12、b13、b14)、(b21、b22、b23、b24)、......(bnl、bn2、bn3、bn4)。其中，n為正整數(shù)，bn、b21、……bnl與an、a21、……akl的取值范圍相同，
b12、b22、......bn2與a12、a22、......ak2的取值圍相問(wèn)，以此類推?？蓪⒏麟s湊點(diǎn)無(wú)序的添加到特征碼中后，則添加了雜湊點(diǎn)的特征碼中包含的特征向量即為(311、&12、&13、&14)、(1321、
^22、匕23、b24 ) > ( a21、a22、a23、a24)、( bn1、bn2 > bn3、bn4 )......( d-kl、Qk2、ak3、ak4 )。
[0008]可見，添加了雜湊點(diǎn)后，原始的特征碼中包含的特征向量就被隱藏在了諸多格式相同的雜湊點(diǎn)中，即使添加了雜湊點(diǎn)后的特征碼被攻擊者竊取，攻擊者也很難分辨出哪個(gè)特征向量是原始的特征碼中包含的特征向量，哪個(gè)特征向量是雜湊點(diǎn)。
[0009]但是，現(xiàn)有技術(shù)中向特征碼中添加的雜湊點(diǎn)往往是預(yù)先保存的雜湊點(diǎn)，也即，對(duì)于從任何用戶的生物特征信息中提取出的特征碼來(lái)說(shuō)，添加的雜湊點(diǎn)均是相同的。
[0010]從而，一旦雜湊點(diǎn)泄露，攻擊者則可竊取所有用戶的添加了雜湊點(diǎn)的特征碼，再去掉其中的雜湊點(diǎn)，即可得到所有用戶原始的特征碼。而且，攻擊者也可竊取多個(gè)不同用戶的添加了雜湊點(diǎn)的特征碼，再?gòu)倪@些添加了雜湊點(diǎn)的特征碼中提取出共有的向量，即可確定添加的雜湊點(diǎn)，這樣，從添加了雜湊點(diǎn)的特征碼中去掉雜湊點(diǎn)就可以得到原始的特征碼。
[0011]可見，現(xiàn)有技術(shù)中添加雜湊點(diǎn)的方法仍不能有效保證用戶的生物特征信息的安全性。

【發(fā)明內(nèi)容】

[0012]本申請(qǐng)實(shí)施例提供一種生物特征信息的處理方法及裝置，用以解決現(xiàn)有技術(shù)中生物特征信息的安全性較低的問(wèn)題。
[0013]本申請(qǐng)實(shí)施例提供的一種生物特征信息的處理方法，包括:
[0014]接收用戶的賬戶信息，并采集所述用戶的生物特征信息，從所述生物特征信息中提取特征碼；
[0015]根據(jù)所述賬戶信息，生成所述賬戶信息對(duì)應(yīng)的隨機(jī)字符串；
[0016]根據(jù)所述隨機(jī)字符串，生成所述賬戶信息對(duì)應(yīng)的雜湊點(diǎn)；
[0017]將生成的雜湊點(diǎn)添加到所述特征碼中。
[0018]本申請(qǐng)實(shí)施例提供的一種生物特征信息的處理裝置，包括:
[0019]接收采集模塊，接收用戶的賬戶信息，并采集所述用戶的生物特征信息，從所述生物特征信息中提取特征碼；
[0020]隨機(jī)數(shù)生成模塊，根據(jù)所述賬戶信息，生成所述賬戶信息對(duì)應(yīng)的隨機(jī)字符串；
[0021]雜湊點(diǎn)生成模塊，根據(jù)所述隨機(jī)字符串，生成所述賬戶信息對(duì)應(yīng)的雜湊點(diǎn)；
[0022]添加模塊，將生成的雜湊點(diǎn)添加到所述特征碼中。
[0023]本申請(qǐng)實(shí)施例提供一種生物特征信息的處理方法及裝置，該方法根據(jù)用戶的賬戶信息生成該賬戶信息對(duì)應(yīng)的隨機(jī)字符串，根據(jù)隨機(jī)字符串生成該賬戶信息對(duì)應(yīng)的雜湊點(diǎn)，將生成的雜湊點(diǎn)添加到該用戶的特征碼中。通過(guò)上述方法，由于每個(gè)賬戶信息對(duì)應(yīng)的隨機(jī)字符串不一定相同，因此基于不同隨機(jī)字符串生成的雜湊點(diǎn)也是不同的，從而，即使某個(gè)用戶的賬戶信息對(duì)應(yīng)的雜湊點(diǎn)泄露，攻擊者也不能根據(jù)泄露的雜湊點(diǎn)獲得其他用戶的特征碼，而且，攻擊者即使竊取了多個(gè)不同用戶的添加了雜湊點(diǎn)后的特征碼，也不能通過(guò)這些添加了雜湊點(diǎn)后的特征碼中共有的向量確定雜湊點(diǎn)，也就不能獲得用戶的特征碼，因此可有效提高生物特征信息的安全性。
【附圖說(shuō)明】
[0024]此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng)，并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中:
[0025]圖1為本申請(qǐng)實(shí)施例提供的生物特征信息的處理過(guò)程；
[0026]圖2為本申請(qǐng)實(shí)施例提供的生物特征信息的處理裝置結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0027]為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾?qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請(qǐng)保護(hù)的范圍。
[0028]圖1為本申請(qǐng)實(shí)施例提供的生物特征信息的處理過(guò)程，具體包括以下步驟:
[0029]SlOl:接收用戶的賬戶信息，并采集該用戶的生物特征信息，從生物特征信息中提取特征碼。
[0030]在本申請(qǐng)實(shí)施例中，用戶的賬戶信息可包括用戶標(biāo)識(shí)和用戶密鑰，其中，用戶標(biāo)識(shí)包括但不限于用戶名、用戶身份證號(hào)碼、用戶電話號(hào)碼等用于表示用戶身份的信息。
[0031]無(wú)論是注冊(cè)還是認(rèn)證，用戶都需要先在客戶端或服務(wù)器上輸入其賬戶信息，再通過(guò)客戶端或服務(wù)器采集該用戶自身的生物特征信息，客戶端或服務(wù)器則從生物特征信息中提取出特征碼。
[0032]下面僅以用戶通過(guò)客戶端注冊(cè)為例，說(shuō)明本申請(qǐng)實(shí)施例提供的生物特征信息的處理方法。
[0033]S102:根據(jù)該賬戶信息,生成該賬戶信息對(duì)應(yīng)的隨機(jī)字符串。
[0034]在本申請(qǐng)實(shí)施例中，用戶在注冊(cè)自己的賬戶信息時(shí)，首先要輸入其要注冊(cè)的用戶標(biāo)識(shí)(如，用戶名)和用戶密鑰，從而，可根據(jù)用戶的賬戶信息中包含的用戶標(biāo)識(shí)和密鑰中的至少一種，生成與該賬戶信息對(duì)應(yīng)的隨機(jī)字符串。
[0035]具體的，可先生成隨機(jī)數(shù)因子，再根據(jù)用戶的賬戶信息中包含的用戶標(biāo)識(shí)和密鑰中的至少一種，以及該隨機(jī)數(shù)因子，生成該賬戶信息對(duì)應(yīng)的隨機(jī)字符串。
[0036]例如，假設(shè)客戶端生成的隨機(jī)數(shù)因子為Atl，該用戶的賬戶信息中包含的用戶標(biāo)識(shí)為用戶身份識(shí)別碼(Identity，ID)，該用戶ID的密鑰為K。則客戶端可從ID和K中任選一種或幾種的組合，再與Atl生成該用戶ID對(duì)應(yīng)的隨機(jī)字符串A。假設(shè)客戶端選擇K，根據(jù)K與A0生成該用戶ID對(duì)應(yīng)的隨機(jī)字符串A，則客戶端可將K置于A0之后，得到字符串Aq+K，再對(duì)字符串Atl+K采用安全散列算法(SecureHashAlgorithm, SHA)進(jìn)行計(jì)算,得到的結(jié)果即為該用戶ID對(duì)應(yīng)的隨機(jī)字符串A。
[0037]當(dāng)然，客戶端也可以根據(jù)用戶的賬戶信息、該客戶端自身的設(shè)備信息中的至少一種，以及生成的隨機(jī)數(shù)因子，生成該用戶的賬戶信息對(duì)應(yīng)的隨機(jī)字符串。其中，該客戶端自身的設(shè)備信息包括但不限于客戶端的媒體接入控制(Media AccessControl, MAC)地址、國(guó)際移動(dòng)設(shè)備識(shí)別碼(Internat1nalMobile EquipmentIdentificat1nNumber, IMEI )、設(shè)備序列號(hào)、互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)地址等信息。
[0038]需要說(shuō)明的是，本申請(qǐng)對(duì)生成隨機(jī)字符串所采用的算法不做限定，生成的隨機(jī)字符串的長(zhǎng)度可以為任意長(zhǎng)度。
[0039]S103:根據(jù)該隨機(jī)字符串，生成該賬戶信息對(duì)應(yīng)的雜湊點(diǎn)。
[0040]在本申請(qǐng)實(shí)施例中，可根據(jù)步驟S102生成的隨機(jī)字符串，生成該用戶的賬戶信息對(duì)應(yīng)的雜湊點(diǎn)。
[0041]具體的，由于雜湊點(diǎn)是格式與用戶的特征碼中包含