二進(jìn)制數(shù)所能表示的最大十進(jìn)制數(shù)加I的第三和值�;確定所述圖像的高度除所述第三和值的商值����;確定所述商值與所述第三十進(jìn)制數(shù)的乘積;確定所述乘積與所述第四十進(jìn)制數(shù)的第四和值�;確定所述第四和值對所述高度的模值,將所述模值確定為生成的所述雜湊點的第二元素��。
[0114]所述隨機(jī)字符串為二進(jìn)制字符串;
[0115]所述雜湊點生成模塊203具體用于��,將劃分得到的第三子串轉(zhuǎn)換為第五十進(jìn)制數(shù)��;確定所述第五十進(jìn)制數(shù)對預(yù)先保存的生物細(xì)節(jié)特征的種類總數(shù)的模值����;將所述模值確定為生成的所述雜湊點的第三元素。
[0116]所述隨機(jī)字符串為二進(jìn)制字符串���;
[0117]所述雜湊點生成模塊203具體用于����,確定所述第四子串的位數(shù)����,確定所述位數(shù)的二進(jìn)制數(shù)所能表示的最大十進(jìn)制數(shù)加I的第五和值;將劃分得到的第四子串轉(zhuǎn)換為第六十進(jìn)制數(shù)����;確定所述第六十進(jìn)制數(shù)除所述第五和值的商值;將所述商值與360的乘積確定為生成的所述雜湊點的第四元素����。
[0118]具體的上述如圖2所示的裝置可以位于客戶端中��,也可以位于服務(wù)器中��。
[0119]本申請實施例提供一種生物特征信息的處理方法及裝置����,該方法根據(jù)用戶的賬戶信息生成該賬戶信息對應(yīng)的隨機(jī)字符串�����,根據(jù)隨機(jī)字符串生成該賬戶信息對應(yīng)的雜湊點��,將生成的雜湊點添加到該用戶的特征碼中�。通過上述方法,由于每個賬戶信息對應(yīng)的隨機(jī)字符串不一定相同��,因此基于不同隨機(jī)字符串生成的雜湊點也是不同的�����,從而�,即使某個用戶的賬戶信息對應(yīng)的雜湊點泄露��,攻擊者也不能根據(jù)泄露的雜湊點獲得其他用戶的特征碼,而且��,攻擊者即使竊取了多個不同用戶的添加了雜湊點后的特征碼��,也不能通過這些添加了雜湊點后的特征碼中共有的向量確定雜湊點�,也就不能獲得用戶的特征碼,因此可有效提高生物特征信息的安全性�����。
[0120]在一個典型的配置中����,計算設(shè)備包括一個或多個處理器(CPU)、輸入/輸出接口��、網(wǎng)絡(luò)接口和內(nèi)存�����。
[0121]內(nèi)存可能包括計算機(jī)可讀介質(zhì)中的非永久性存儲器�,隨機(jī)存取存儲器(RAM)和/或非易失性內(nèi)存等形式,如只讀存儲器(ROM)或閃存(flashRAM)��。內(nèi)存是計算機(jī)可讀介質(zhì)的示例����。
[0122]計算機(jī)可讀介質(zhì)包括永久性和非永久性����、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲��。信息可以是計算機(jī)可讀指令���、數(shù)據(jù)結(jié)構(gòu)�、程序的模塊或其他數(shù)據(jù)�。計算機(jī)的存儲介質(zhì)的例子包括,但不限于相變內(nèi)存(PRAM)���、靜態(tài)隨機(jī)存取存儲器(SRAM)�����、動態(tài)隨機(jī)存取存儲器(DRAM)����、其他類型的隨機(jī)存取存儲器(RAM)�、只讀存儲器(ROM)���、電可擦除可編程只讀存儲器(EEPROM)���、快閃記憶體或其他內(nèi)存技術(shù)��、只讀光盤只讀存儲器(CD-ROM)���、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶��,磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)�,可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定��,計算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia),如調(diào)制的數(shù)據(jù)信號和載波�。
[0123]還需要說明的是,術(shù)語“包括”��、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過程、方法����、商品或者設(shè)備不僅包括那些要素��,而且還包括沒有明確列出的其他要素��,或者是還包括為這種過程���、方法、商品或者設(shè)備所固有的要素�����。在沒有更多限制的情況下��,由語句“包括一個……”限定的要素�����,并不排除在包括所述要素的過程�����、方法�、商品或者設(shè)備中還存在另外的相同要素。
[0124]本領(lǐng)域技術(shù)人員應(yīng)明白���,本申請的實施例可提供為方法�����、系統(tǒng)或計算機(jī)程序產(chǎn)品�。因此���,本申請可采用完全硬件實施例���、完全軟件實施例或結(jié)合軟件和硬件方面的實施例的形式。而且����,本申請可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM�、光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式。
[0125]以上所述僅為本申請的實施例而已��,并不用于限制本申請��。對于本領(lǐng)域技術(shù)人員來說����,本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改��、等同替換、改進(jìn)等����,均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。
【主權(quán)項】
1.一種生物特征信息的處理方法��,其特征在于���,包括: 接收用戶的賬戶信息�,并采集所述用戶的生物特征信息�,從所述生物特征信息中提取特征碼; 根據(jù)所述賬戶信息��,生成所述賬戶信息對應(yīng)的隨機(jī)字符串��; 根據(jù)所述隨機(jī)字符串�,生成所述賬戶信息對應(yīng)的雜湊點; 將生成的雜湊點添加到所述特征碼中�。2.如權(quán)利要求1所述的方法,其特征在于����,生成所述賬戶信息對應(yīng)的隨機(jī)字符串,具體包括: 生成隨機(jī)數(shù)因子; 根據(jù)所述賬戶信息中包含的用戶標(biāo)識和密鑰中的至少一種��,以及所述隨機(jī)數(shù)因子��,生成所述賬戶信息對應(yīng)的隨機(jī)字符串���。3.如權(quán)利要求1所述的方法�,其特征在于����,根據(jù)所述隨機(jī)字符串����,生成所述賬戶信息對應(yīng)的雜湊點,具體包括: 將所述隨機(jī)字符串劃分成指定數(shù)量的子串�����,所述指定數(shù)量為所述用戶的特征碼中包含的特征向量的維數(shù)����,所述生物特征信息是圖像形式的生物特征信息; 針對劃分的每個子串�����,采用該子串生成所述雜湊點中的一個元素。4.如權(quán)利要求3所述的方法�,其特征在于,所述特征向量為四維特征向量��; 所述四維特征向量包含第一元素�����、第二元素���、第三元素�����、第四元素�����; 所述第一元素為生物細(xì)節(jié)特征信息在所述圖像中所處位置的橫坐標(biāo)���; 所述第二元素為生物細(xì)節(jié)特征信息在所述圖像中所處位置的縱坐標(biāo); 所述第三元素為生物細(xì)節(jié)特征信息的特征標(biāo)識�; 所述第四元素為生物細(xì)節(jié)特征信息在所述圖像中所處的位置相對于所述圖像中指定參照物的偏轉(zhuǎn)角度。5.如權(quán)利要求4所述的方法,其特征在于�,所述隨機(jī)字符串為二進(jìn)制字符串; 針對劃分的每個子串���,采用該子串生成所述雜湊點中的一個元素���,具體包括: 將劃分得到的第一子串劃分為兩個次子串,得到第一次子串和第二次子串��,將所述第一次子串轉(zhuǎn)換為第一十進(jìn)制數(shù)���,將所述第二次子串轉(zhuǎn)換為第二十進(jìn)制數(shù); 根據(jù)所述第一次子串的位數(shù)����,確定所述位數(shù)的二進(jìn)制數(shù)所能表示的最大十進(jìn)制數(shù)加I的第一和值; 確定所述圖像的寬度除所述第一和值的商值���; 確定所述商值與所述第一十進(jìn)制數(shù)的乘積�; 確定所述乘積與所述第二十進(jìn)制數(shù)的第二和值�; 確定所述第二和值對所述寬度的模值,將所述模值確定為生成的所述雜湊點的第一元素���。6.如權(quán)利要求4所述的方法���,其特征在于���,所述隨機(jī)字符串為二進(jìn)制字符串; 針對劃分的每個子串�����,采用該子串生成所述雜湊點中的一個元素�����,具體包括: 將劃分得到的第二子串劃分為兩個次子串�,得到第三次子串和第四次子串,將所述第三次子串轉(zhuǎn)換為第三十進(jìn)制數(shù)��,將所述第四次子串轉(zhuǎn)換為第四十進(jìn)制數(shù)���; 根據(jù)所述第三次子串的位數(shù)����,確定所述位數(shù)的二進(jìn)制數(shù)所能表示的最大十進(jìn)制數(shù)加I的第三和值����; 確定所述圖像的高度除所述第三和值的商值����; 確定所述商值與所述第三十進(jìn)制數(shù)的乘積�; 確定所述乘積與所述第四十進(jìn)制數(shù)的第四和值; 確定所述第四和值對所述高度的模值�,將所述模值確定為生成的所述雜湊點的第二元素。7.如權(quán)利要求4所述的方法����,其特征在于,所述隨機(jī)字符串為二進(jìn)制字符串��; 針對劃分的每個子串�,采用該子串生成所述雜湊點中的一個元素,具體包括: 將劃分得到的第三子串轉(zhuǎn)換為第五十進(jìn)制數(shù)�; 確定所述第五十進(jìn)制數(shù)對預(yù)先保存的生物細(xì)節(jié)特征的種類總數(shù)的模值�����; 將所述模值確定為生成的所述雜湊點的第三元素���。8.如權(quán)利要求4所述的方法��,其特征在于���,所述隨機(jī)字符串為二進(jìn)制字符串���; 針對劃分的每個子串,采用該子串生成所述雜湊點中的一個元素��,具體包括: 確定所述第四子串的位數(shù)�,確定所述位數(shù)的二進(jìn)制數(shù)所能表示的最大十進(jìn)制數(shù)加I的第五和值; 將劃分得到的第四子串轉(zhuǎn)換為第六十進(jìn)制數(shù)�; 確定所述第六十進(jìn)制數(shù)除所述第五和值的商值; 將所述商值與360的乘積確定為生成的所述雜湊點的第四元素�。9.一種生物特征信息的處理裝置,其特征在于���,包括: 接收采集模塊����,接收用戶的賬戶信息���,并采集所述用戶的生物特征信息��,從所述生物特征信息中提取特征碼��; 隨機(jī)數(shù)生成模塊�����,根據(jù)所述賬戶信息��,生成所述賬戶信息對應(yīng)的隨機(jī)字符串���; 雜湊點生成模塊��,根據(jù)所述隨機(jī)字符串����,生成所述賬戶信息對應(yīng)的雜湊點�����; 添加模塊�����,將生成的雜湊點添加到所述特征碼中�����。10.如權(quán)利要求9所述的裝置����,其特征在于,所述隨機(jī)數(shù)生成模塊具體用于���,生成隨機(jī)數(shù)因子�����,根據(jù)所述賬戶信息中包含的用戶標(biāo)識和密鑰中的至少一種��,以及所述隨機(jī)數(shù)因子���,生成所述賬戶信息對應(yīng)的隨機(jī)字符串。11.如權(quán)利要求9所述的裝置�����,其特征在于����,所述雜湊點生成模塊具體用于,將所述隨機(jī)字符串劃分成指定數(shù)量的子串�,所述指定數(shù)量為所述用戶的特征碼中包含的特征向量的維數(shù)���,所述生物特征信息是圖像形式的生物特征信息;針對劃分的每個子串��,采用該子串生成所述雜湊點中的一個元素�。
【專利摘要】本申請公開了一種生物特征信息的處理方法及裝置,用以解決現(xiàn)有技術(shù)中生物特征信息的安全性較低的問題����。該方法根據(jù)用戶的賬戶信息生成該賬戶信息對應(yīng)的隨機(jī)字符串,根據(jù)隨機(jī)字符串生成該賬戶信息對應(yīng)的雜湊點���,將生成的雜湊點添加到該用戶的特征碼中���。由于每個賬戶信息對應(yīng)的隨機(jī)字符串不一定相同,因此基于不同隨機(jī)字符串生成的雜湊點也不同����,從而,即使某個用戶的賬戶信息對應(yīng)的雜湊點泄露��,攻擊者也不能根據(jù)泄露的雜湊點獲得其他用戶的特征碼�,而且,攻擊者即使竊取了多個不同用戶的添加了雜湊點后的特征碼�����,也不能通過這些添加了雜湊點后的特征碼中共有的向量確定雜湊點����,也就不能獲得用戶的特征碼,因此可有效提高生物特征信息的安全性����。
【IPC分類】H04L29/06, G06F21/32
【公開號】CN104954329
【申請?zhí)枴緾N201410119822
【發(fā)明人】曹愷
【申請人】阿里巴巴集團(tuán)控股有限公司
【公開日】2015年9月30日
【申請日】2014年3月27日