一種基于指紋分散存儲(chǔ)的安全認(rèn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及IT生物認(rèn)證技術(shù)領(lǐng)域,特別是涉及一種基于指紋分散存儲(chǔ)的安全認(rèn)證方法及系統(tǒng)�。
【背景技術(shù)】
[0002]當(dāng)前,隨著互聯(lián)網(wǎng)金融的興起����,特別是網(wǎng)絡(luò)支付的普及,如何在廣闊的互聯(lián)網(wǎng)空間中�,證明“你就是你”,即如何保存和提供個(gè)人的身份信息��,對(duì)每個(gè)互聯(lián)網(wǎng)用戶(hù)來(lái)說(shuō)��,顯得越來(lái)越重要�����。尤其在移動(dòng)支付領(lǐng)域�,由于個(gè)人信息具有高度保密性的要求���,對(duì)于個(gè)人來(lái)說(shuō)�,需要對(duì)自己的信息進(jìn)行嚴(yán)格的管理和控制���,所有未經(jīng)允許和認(rèn)證的人員都不能利用他人信息進(jìn)行交易��,而現(xiàn)在���,人們的大部分信息都保存在自己的手機(jī)之中�����,而對(duì)手機(jī)最常見(jiàn)安全管理方法是使用口令�����,通過(guò)對(duì)口令的匹配來(lái)確認(rèn)用戶(hù)的合法性���。而手機(jī)是非常容易丟失的隨身物品,一旦手機(jī)丟失���,口令很容易被突破�,機(jī)主的所有信息都暴露在他人面前���,這使當(dāng)前的移動(dòng)支付存在著安全瓶頸�,移動(dòng)支付的市場(chǎng)依然處在起步階段�,移動(dòng)支付的安全沒(méi)有獲得足夠的安全保證。
[0003]即使在傳統(tǒng)的金融支付市場(chǎng)����,每年由于口令遺失而造成的損失巨大�。比如全球知名的信用卡巨頭MasterCard公司估計(jì)每年約有4.5億美元的信用卡詐騙案����。而因?yàn)槊艽a被破解,單單自動(dòng)取款機(jī)即ATM業(yè)務(wù)���,其相關(guān)的詐騙案每年損失就不下3億美元��。這是因?yàn)?���,各種密碼被破解的概率越來(lái)越高�����,因?yàn)橥ǔS捎谟洃浀脑颍?6%的人會(huì)選用自己或親人的生日��、家庭地址����、電話(huà)號(hào)碼作密碼并長(zhǎng)期使用���,而這些很容易被一些不法分子獲取����。
[0004]生物識(shí)別技術(shù),即利用人的生理特征�,例如指紋、虹膜等來(lái)識(shí)別個(gè)人的身份�����,將成為未來(lái)金融支付行業(yè)的重要革新���。越來(lái)越多的個(gè)人�����、消費(fèi)者�����、公司乃至政府機(jī)關(guān)都承認(rèn)���,生物特征識(shí)別技術(shù)將在未來(lái)提供解決方案方面占據(jù)重要的地位。指紋作為人體中最明顯的外表特征,具有唯一性����、終身不變性、易獲取���、隨身攜帶���、難以復(fù)制等優(yōu)點(diǎn),目前����,在指紋識(shí)別技術(shù)領(lǐng)域,出現(xiàn)越來(lái)越多的機(jī)構(gòu)�����、公司和個(gè)人��,但他們關(guān)注的重點(diǎn)在于指紋識(shí)別的技術(shù)手段��,即指紋的獲取和比對(duì)的技術(shù)����。然而,指紋認(rèn)證是一個(gè)系統(tǒng)工程����,它不僅是一個(gè)指紋識(shí)別的技術(shù)問(wèn)題,更是一個(gè)信息安全的管理問(wèn)題�����,即由誰(shuí)來(lái)管理用戶(hù)的安全信息一一指紋和注冊(cè)信息��。在當(dāng)前已有解決方案之中����,所有的用戶(hù)指紋都保存在一個(gè)指紋庫(kù)中,而指紋庫(kù)的安全僅僅是借助于權(quán)威機(jī)構(gòu)的信用�,互聯(lián)網(wǎng)時(shí)代,是一個(gè)顛覆權(quán)威的時(shí)代�,因此,對(duì)用戶(hù)來(lái)說(shuō)�,將自己的指紋信息交付于不了解的第三方,存在很大的心理障礙���。而在現(xiàn)實(shí)中�����,網(wǎng)絡(luò)安全事故頻發(fā)���,則不斷的驗(yàn)證了用戶(hù)的顧慮���。因此,能創(chuàng)設(shè)一種能夠保障用戶(hù)信息安全�,避免指紋泄露,同時(shí)準(zhǔn)確進(jìn)行身份識(shí)別的一種新的基于指紋分散存儲(chǔ)的安全認(rèn)證方法及系統(tǒng)�����,將是互聯(lián)網(wǎng)時(shí)代用戶(hù)信息安全的重要保障�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種基于指紋分散存儲(chǔ)的安全認(rèn)證方法及系統(tǒng),使其能夠保障用戶(hù)信息安全��,避免指紋泄露�����,同時(shí)準(zhǔn)確進(jìn)行身份識(shí)別��,實(shí)現(xiàn)有效保證互聯(lián)網(wǎng)環(huán)境下用戶(hù)身份認(rèn)證的安全問(wèn)題��,從而克服現(xiàn)有的網(wǎng)絡(luò)安全事故頻發(fā)����,用戶(hù)信息安全隱患常在的不足。
[0006]為實(shí)現(xiàn)上述目的����,本發(fā)明采用如下技術(shù)方案:
[0007]一種基于指紋分散存儲(chǔ)的安全認(rèn)證方法,包括以下步驟:A.建立多個(gè)指紋分散數(shù)據(jù)庫(kù)�,所述指紋分散數(shù)據(jù)庫(kù)用于存儲(chǔ)由注冊(cè)用戶(hù)的完整指紋信息分割而成的指紋信息區(qū)塊,各指紋信息區(qū)塊復(fù)制為多份且每份隨機(jī)存儲(chǔ)在所述指紋分散數(shù)據(jù)庫(kù)中��;B.當(dāng)需要驗(yàn)證當(dāng)前用戶(hù)指紋時(shí)���,向存儲(chǔ)有該用戶(hù)指紋信息區(qū)塊的指紋分散數(shù)據(jù)庫(kù)發(fā)送調(diào)用請(qǐng)求�����,應(yīng)答的指紋分散數(shù)據(jù)庫(kù)返回其存儲(chǔ)的指紋信息區(qū)塊�,當(dāng)返回的指紋信息區(qū)塊數(shù)量達(dá)到設(shè)定要求時(shí)����,合并返回的指紋信息區(qū)塊并獲得該用戶(hù)的還原指紋信息;C.將待驗(yàn)證的指紋信息與所述還原指紋信息作比對(duì),根據(jù)比對(duì)結(jié)果辨識(shí)用戶(hù)身份����。
[0008]作為進(jìn)一步地改進(jìn)�,所述步驟A具體包括:采集注冊(cè)用戶(hù)的完整指紋信息�����,并將每個(gè)用戶(hù)的完整指紋信息按照一定規(guī)則分割���,形成多份指紋信息區(qū)塊;將每份指紋信息區(qū)塊以數(shù)據(jù)包的形式向多位不特定的用戶(hù)隨機(jī)發(fā)送����,并在應(yīng)答用戶(hù)的硬件設(shè)備中進(jìn)行存儲(chǔ)����,使得每份指紋信息區(qū)塊隨機(jī)存儲(chǔ)在多個(gè)應(yīng)答用戶(hù)的硬件設(shè)備中。
[0009]所述步驟B具體包括:當(dāng)需要驗(yàn)證當(dāng)前用戶(hù)指紋時(shí)�,向存儲(chǔ)有該用戶(hù)指紋信息區(qū)塊的用戶(hù)發(fā)送調(diào)用請(qǐng)求,當(dāng)應(yīng)答返回的指紋信息區(qū)塊的數(shù)據(jù)包數(shù)量達(dá)到設(shè)定要求時(shí)�,合并返回的數(shù)據(jù)包,并獲得該用戶(hù)的還原指紋信息�����。
[0010]所述步驟A中不同用戶(hù)的指紋信息區(qū)塊采用加密的唯一身份ID進(jìn)行區(qū)別;所述步驟B中通過(guò)該唯一身份ID確定存儲(chǔ)有所需指紋信息區(qū)塊的用戶(hù)并發(fā)送調(diào)用請(qǐng)求��。
[0011]還包括定期巡檢指紋信息區(qū)塊存儲(chǔ)情況的步驟���,當(dāng)某一用戶(hù)的硬件設(shè)備中存儲(chǔ)的指紋信息區(qū)塊丟失時(shí)����,將丟失的指紋信息區(qū)塊重新復(fù)制,并再次向其余用戶(hù)隨機(jī)發(fā)送�,等待應(yīng)答后存儲(chǔ)�����。
[0012]—種基于指紋分散存儲(chǔ)的安全認(rèn)證系統(tǒng)����,包括:指紋分散數(shù)據(jù)庫(kù)建立模塊,用于建立多個(gè)指紋分散數(shù)據(jù)庫(kù)����,所述指紋分散數(shù)據(jù)庫(kù)用于存儲(chǔ)由注冊(cè)用戶(hù)的完整指紋信息分割而成的指紋信息區(qū)塊,各指紋信息區(qū)塊復(fù)制為多份且每份隨機(jī)存儲(chǔ)在所述指紋分散數(shù)據(jù)庫(kù)中���;指紋調(diào)用還原模塊��,用于當(dāng)需要驗(yàn)證當(dāng)前用戶(hù)指紋時(shí)�����,向存儲(chǔ)有該用戶(hù)指紋信息區(qū)塊的指紋分散數(shù)據(jù)庫(kù)發(fā)送調(diào)用請(qǐng)求���,應(yīng)答的指紋分散數(shù)據(jù)庫(kù)返回其存儲(chǔ)的指紋信息區(qū)塊���,當(dāng)返回的指紋信息區(qū)塊數(shù)量達(dá)到設(shè)定要求時(shí),合并返回的指紋信息區(qū)塊并獲得該用戶(hù)的還原指紋信息;指紋比對(duì)識(shí)別模塊�����,用于將待驗(yàn)證的指紋信息與所述還原指紋信息作比對(duì)���,根據(jù)比對(duì)結(jié)果辨識(shí)用戶(hù)身份���。
[0013]作為進(jìn)一步地改進(jìn),所述指紋分散數(shù)據(jù)庫(kù)建立模塊具體用于:采集注冊(cè)用戶(hù)的完整指紋信息����,并將每個(gè)用戶(hù)的完整指紋信息按照一定規(guī)則分割,形成多份指紋信息區(qū)塊;將每份指紋信息區(qū)塊以數(shù)據(jù)包的形式向多位不特定的用戶(hù)隨機(jī)發(fā)送���,并在應(yīng)答用戶(hù)的硬件設(shè)備中進(jìn)行存儲(chǔ)�����,使得每份指紋信息區(qū)塊隨機(jī)存儲(chǔ)在多個(gè)應(yīng)答用戶(hù)的硬件設(shè)備中�����。
[0014]所述指紋調(diào)用還原模塊具體用于:當(dāng)需要驗(yàn)證當(dāng)前用戶(hù)指紋時(shí)����,向存儲(chǔ)有該用戶(hù)指紋信息區(qū)塊的用戶(hù)發(fā)送調(diào)用請(qǐng)求,當(dāng)應(yīng)答返回的指紋信息區(qū)塊的數(shù)據(jù)包數(shù)量達(dá)到設(shè)定要求時(shí)�,合并返回的數(shù)據(jù)包�����,并獲得該用戶(hù)的還原指紋信息�����。
[0015]所述指紋分散數(shù)據(jù)庫(kù)建立模塊將不同用戶(hù)的指紋信息區(qū)塊采用加密的唯一身份ID進(jìn)行區(qū)別;所述指紋調(diào)用還原模塊通過(guò)該唯一身份ID確定存儲(chǔ)有所需指紋信息區(qū)塊的用戶(hù)并發(fā)送調(diào)用請(qǐng)求�。
[0016]還包括定期巡檢模塊,用于定期巡檢指紋信息區(qū)塊存儲(chǔ)情況的步驟�,當(dāng)某一用戶(hù)的硬件設(shè)備中存儲(chǔ)的指紋信息區(qū)塊丟失時(shí),將丟失的指紋信息區(qū)塊重新復(fù)制����,并再次向其余用戶(hù)隨機(jī)發(fā)送���,等待應(yīng)答后存儲(chǔ)。
[0017]由于采用上述技術(shù)方案��,本發(fā)明至少具有以下優(yōu)點(diǎn):
[0018](I)由于采用把指紋分割�,并采用去中心化的存儲(chǔ)方式,可以避免指紋全面泄漏的風(fēng)險(xiǎn)�����,保障用戶(hù)信息安全�����。
[0019](2)由于每份指紋信息區(qū)塊都要存儲(chǔ)多份��,并且定時(shí)巡檢指紋信息存儲(chǔ)情況���,實(shí)現(xiàn)及時(shí)將刪除應(yīng)用的用戶(hù)存儲(chǔ)的指紋特征重新復(fù)制并散布�����,可有效防止指紋特征的丟失��。
[0020](3)本發(fā)明可以完整�����、有效的解決指紋識(shí)別所有環(huán)節(jié)的安全問(wèn)題���,在指紋獲取��、指紋保存���、指紋比對(duì)等環(huán)節(jié),提供了完整解決方案��,有效保證了在互聯(lián)網(wǎng)環(huán)境下�����,指紋認(rèn)證的安全問(wèn)題����,應(yīng)用于移動(dòng)支付運(yùn)維服務(wù)中將大大提高安全性��。
【附圖說(shuō)明】
[0021]上述僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段,以下結(jié)合附圖與【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。
[0022]圖1是本發(fā)明指紋采集與分散存儲(chǔ)流程示意圖��。
[0023]圖2是應(yīng)用本發(fā)明的用戶(hù)身份安全認(rèn)證過(guò)程圖�����。
【具體實(shí)施方式】
[0024]本發(fā)明提供一種基于指紋分散存儲(chǔ)的安全認(rèn)證方法和系統(tǒng)����,通過(guò)采用把指紋信息分割,并采用去中心化的存儲(chǔ)方式��,避免了指紋全面泄漏的風(fēng)險(xiǎn)�,有效保障了用戶(hù)信息安全。
[0025]本發(fā)明所述基于指紋分散存儲(chǔ)的安全認(rèn)證方法主要包括以下步驟:A.建立多個(gè)指紋分散數(shù)據(jù)庫(kù)����,所述指紋分散數(shù)據(jù)庫(kù)用于存儲(chǔ)由注冊(cè)用戶(hù)的完整指紋信息分割而成的指紋信息區(qū)塊,各指紋信息區(qū)塊復(fù)制為多份且每份隨機(jī)存儲(chǔ)在所述指紋分散數(shù)據(jù)庫(kù)中�����;B.當(dāng)需要驗(yàn)證當(dāng)前用戶(hù)指紋時(shí)���,向存儲(chǔ)有該用戶(hù)指紋信息區(qū)塊的指紋分散數(shù)據(jù)庫(kù)發(fā)送調(diào)用請(qǐng)求����,應(yīng)答的指紋分散數(shù)據(jù)庫(kù)返回其存儲(chǔ)的指紋信息區(qū)塊,當(dāng)返回的指紋信息區(qū)塊數(shù)量達(dá)到設(shè)定要求時(shí)����,合并返回的指紋信息區(qū)塊并獲得該用戶(hù)的還原指紋信息;C.將待驗(yàn)證的指紋信息與所述還原指紋信息作比對(duì),根據(jù)比對(duì)結(jié)果辨識(shí)用戶(hù)身份���。
[0026]作為優(yōu)選的實(shí)施例���,上述技術(shù)方案可以采用以下方式實(shí)現(xiàn):
[0027]采集注冊(cè)用戶(hù)的完整指紋信息,并將每個(gè)用戶(hù)的完整指紋信息按照一定規(guī)則分害J�����,形成多份指紋信息區(qū)塊;將每份指紋信息區(qū)塊以數(shù)據(jù)包的形式向多位不特定的注冊(cè)用戶(hù)隨機(jī)發(fā)送����,并在應(yīng)答用戶(hù)的硬件設(shè)備中進(jìn)行存儲(chǔ)���,使得每份指紋信息區(qū)塊隨機(jī)存儲(chǔ)在多個(gè)應(yīng)答用戶(hù)的硬件設(shè)備中����。其中,所述指紋信息是通過(guò)指紋儀獲取指紋圖像�,再通過(guò)數(shù)字信號(hào)處理器從指紋圖像中提取指紋特征值獲得的。不同用戶(hù)的指紋信息區(qū)塊采用加密的唯一身份ID進(jìn)行區(qū)別�,這里可采用哈希算法實(shí)現(xiàn)加密的唯一身份ID。
[0028]當(dāng)需要驗(yàn)證當(dāng)前用戶(hù)指紋時(shí)�,可以向存儲(chǔ)有該用戶(hù)指紋信息區(qū)塊的用戶(hù)發(fā)送調(diào)用請(qǐng)求,例如可通過(guò)上述唯一身份ID確定存儲(chǔ)有所需指紋信息區(qū)塊的用戶(hù)并發(fā)送調(diào)用請(qǐng)求���。當(dāng)應(yīng)答返回的指紋信息區(qū)塊的數(shù)據(jù)包數(shù)量達(dá)到設(shè)定要求時(shí)��,合并返回的數(shù)據(jù)包���,并獲得該用戶(hù)的還原指紋信息。將待驗(yàn)