• / 14
  • 下載費用:30 金幣  

一種生物特征信息的處理方法及裝置.pdf

摘要
申請專利號:

CN201410119822.1

申請日:

2014.03.27

公開號:

CN104954329A

公開日:

2015.09.30

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效 IPC(主分類):H04L 29/06申請日:20140327|||公開
IPC分類號: H04L29/06; G06F21/32(2013.01)I 主分類號: H04L29/06
申請人: 阿里巴巴集團控股有限公司
發明人: 曹愷
地址: 英屬開曼群島大開曼資本大廈一座四層847號郵箱
優先權:
專利代理機構: 北京國昊天誠知識產權代理有限公司11315 代理人: 許志勇
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201410119822.1

授權公告號:

||||||

法律狀態公告日:

2018.11.30|||2015.11.04|||2015.09.30

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本申請公開了一種生物特征信息的處理方法及裝置,用以解決現有技術中生物特征信息的安全性較低的問題。該方法根據用戶的賬戶信息生成該賬戶信息對應的隨機字符串,根據隨機字符串生成該賬戶信息對應的雜湊點,將生成的雜湊點添加到該用戶的特征碼中。由于每個賬戶信息對應的隨機字符串不一定相同,因此基于不同隨機字符串生成的雜湊點也不同,從而,即使某個用戶的賬戶信息對應的雜湊點泄露,攻擊者也不能根據泄露的雜湊點獲得其他用戶的特征碼,而且,攻擊者即使竊取了多個不同用戶的添加了雜湊點后的特征碼,也不能通過這些添加了雜湊點后的特征碼中共有的向量確定雜湊點,也就不能獲得用戶的特征碼,因此可有效提高生物特征信息的安全性。

權利要求書

權利要求書
1.  一種生物特征信息的處理方法,其特征在于,包括:
接收用戶的賬戶信息,并采集所述用戶的生物特征信息,從所述生物特征信息中提取特征碼;
根據所述賬戶信息,生成所述賬戶信息對應的隨機字符串;
根據所述隨機字符串,生成所述賬戶信息對應的雜湊點;
將生成的雜湊點添加到所述特征碼中。

2.  如權利要求1所述的方法,其特征在于,生成所述賬戶信息對應的隨機字符串,具體包括:
生成隨機數因子;
根據所述賬戶信息中包含的用戶標識和密鑰中的至少一種,以及所述隨機數因子,生成所述賬戶信息對應的隨機字符串。

3.  如權利要求1所述的方法,其特征在于,根據所述隨機字符串,生成所述賬戶信息對應的雜湊點,具體包括:
將所述隨機字符串劃分成指定數量的子串,所述指定數量為所述用戶的特征碼中包含的特征向量的維數,所述生物特征信息是圖像形式的生物特征信息;
針對劃分的每個子串,采用該子串生成所述雜湊點中的一個元素。

4.  如權利要求3所述的方法,其特征在于,所述特征向量為四維特征向量;
所述四維特征向量包含第一元素、第二元素、第三元素、第四元素;
所述第一元素為生物細節特征信息在所述圖像中所處位置的橫坐標;
所述第二元素為生物細節特征信息在所述圖像中所處位置的縱坐標;
所述第三元素為生物細節特征信息的特征標識;
所述第四元素為生物細節特征信息在所述圖像中所處的位置相對于所述圖像中指定參照物的偏轉角度。

5.  如權利要求4所述的方法,其特征在于,所述隨機字符串為二進制字符串;
針對劃分的每個子串,采用該子串生成所述雜湊點中的一個元素,具體包括:
將劃分得到的第一子串劃分為兩個次子串,得到第一次子串和第二次子串,將所述第一次子串轉換為第一十進制數,將所述第二次子串轉換為第二十進制數;
根據所述第一次子串的位數,確定所述位數的二進制數所能表示的最大十進制數加1的第一和值;
確定所述圖像的寬度除所述第一和值的商值;
確定所述商值與所述第一十進制數的乘積;
確定所述乘積與所述第二十進制數的第二和值;
確定所述第二和值對所述寬度的模值,將所述模值確定為生成的所述雜湊點的第一元素。

6.  如權利要求4所述的方法,其特征在于,所述隨機字符串為二進制字符串;
針對劃分的每個子串,采用該子串生成所述雜湊點中的一個元素,具體包括:
將劃分得到的第二子串劃分為兩個次子串,得到第三次子串和第四次子串,將所述第三次子串轉換為第三十進制數,將所述第四次子串轉換為第四十進制數;
根據所述第三次子串的位數,確定所述位數的二進制數所能表示的最大十進制數加1的第三和值;
確定所述圖像的高度除所述第三和值的商值;
確定所述商值與所述第三十進制數的乘積;
確定所述乘積與所述第四十進制數的第四和值;
確定所述第四和值對所述高度的模值,將所述模值確定為生成的所述雜湊點的第二元素。

7.  如權利要求4所述的方法,其特征在于,所述隨機字符串為二進制字符串;
針對劃分的每個子串,采用該子串生成所述雜湊點中的一個元素,具體包括:
將劃分得到的第三子串轉換為第五十進制數;
確定所述第五十進制數對預先保存的生物細節特征的種類總數的模值;
將所述模值確定為生成的所述雜湊點的第三元素。

8.  如權利要求4所述的方法,其特征在于,所述隨機字符串為二進制字符串;
針對劃分的每個子串,采用該子串生成所述雜湊點中的一個元素,具體包括:
確定所述第四子串的位數,確定所述位數的二進制數所能表示的最大十進制數加1的第五和值;
將劃分得到的第四子串轉換為第六十進制數;
確定所述第六十進制數除所述第五和值的商值;
將所述商值與360的乘積確定為生成的所述雜湊點的第四元素。

9.  一種生物特征信息的處理裝置,其特征在于,包括:
接收采集模塊,接收用戶的賬戶信息,并采集所述用戶的生物特征信息,從所述生物特征信息中提取特征碼;
隨機數生成模塊,根據所述賬戶信息,生成所述賬戶信息對應的隨機字符串;
雜湊點生成模塊,根據所述隨機字符串,生成所述賬戶信息對應的雜湊點;
添加模塊,將生成的雜湊點添加到所述特征碼中。

10.  如權利要求9所述的裝置,其特征在于,所述隨機數生成模塊具體用 于,生成隨機數因子,根據所述賬戶信息中包含的用戶標識和密鑰中的至少一種,以及所述隨機數因子,生成所述賬戶信息對應的隨機字符串。

11.  如權利要求9所述的裝置,其特征在于,所述雜湊點生成模塊具體用于,將所述隨機字符串劃分成指定數量的子串,所述指定數量為所述用戶的特征碼中包含的特征向量的維數,所述生物特征信息是圖像形式的生物特征信息;針對劃分的每個子串,采用該子串生成所述雜湊點中的一個元素。

說明書

說明書一種生物特征信息的處理方法及裝置
技術領域
本申請涉及計算機技術領域,尤其涉及一種生物特征信息的處理方法及裝置。
背景技術
隨著互聯網技術的發展,用戶已經可以方便的通過網絡隨時隨地進行購物等各種在線業務,而由于目前諸多的在線業務都會涉及到用戶財產信息(如銀行卡號等),因此,如何保證用戶信息的安全是當前研究的熱點問題。
目前,雖然大多數客戶端提供商都采用賬號和密碼(包括字符密碼、手勢密碼等)的方式對用戶進行認證,以保護用戶信息的安全,但是,無論是何種密碼都有泄露或被黑客盜用的風險,因此,利用用戶的生物特征信息對用戶進行認證的方法應運而生。
利用用戶的生物特征信息進行認證的主要思想是:在注冊時,客戶端采集用戶的指紋、掌紋、虹膜等生物特征信息,并從采集到的生物特征信息中提取特征碼,作為該用戶的注冊特征碼發送給服務器保存;在驗證時,客戶端采集用戶的生物特征信息,并從采集到的生物特征信息中提取特征碼,作為待認證特征碼發送給服務器,服務器則比對該待認證特征碼與保存的該用戶的注冊特征碼,判斷二者是否匹配,若是,則認證通過,否則認證不通過。
其中,從生物特征信息中提取出的特征碼是由若干個格式相同的特征向量(格式向量相同的特征向量是指各特征向量的維數、其中各元素的取值范圍均相同)構成的向量集合。
但是,由于用戶的生物特征信息具有專屬性和穩定性,因此從用戶的生物特征信息中提取出的特征碼也具有專屬性和穩定性,無論是用戶的生物特征信 息還是從用戶的生物特征信息中提取出的特征碼都屬于用戶的隱私信息。從而,一方面用戶可能并不愿意將特征碼發送給服務器保存,另一方面,如果用戶發送給服務器的特征碼被攻擊者竊取,則攻擊者就可以使用用戶的特征碼冒充用戶的身份,用戶的信息安全將面臨極大的威脅。因此,在現有技術中,從用戶的生物特征信息中提取出特征碼后,可向特征碼中添加雜湊點,用以將用戶的特征碼隱藏起來,以提高特征碼的安全性。其中,雜湊點是與特征碼中包含的特征向量的格式相同的向量。
例如,特征碼中包含的特征向量為(a11、a12、a13、a14)、(a21、a22、a23、a24)、……、(ak1、ak2、ak3、ak4),其中k為正整數。則雜湊點可以為(b11、b12、b13、b14)、(b21、b22、b23、b24)、……(bn1、bn2、bn3、bn4)。其中,n為正整數,b11、b21、……bn1與a11、a21、……ak1的取值范圍相同,b12、b22、……bn2與a12、a22、……ak2的取值范圍相同,以此類推。可將各雜湊點無序的添加到特征碼中后,則添加了雜湊點的特征碼中包含的特征向量即為(a11、a12、a13、a14)、(b21、b22、b23、b24)、(a21、a22、a23、a24)、(bn1、bn2、bn3、bn4)……(ak1、ak2、ak3、ak4)。
可見,添加了雜湊點后,原始的特征碼中包含的特征向量就被隱藏在了諸多格式相同的雜湊點中,即使添加了雜湊點后的特征碼被攻擊者竊取,攻擊者也很難分辨出哪個特征向量是原始的特征碼中包含的特征向量,哪個特征向量是雜湊點。
但是,現有技術中向特征碼中添加的雜湊點往往是預先保存的雜湊點,也即,對于從任何用戶的生物特征信息中提取出的特征碼來說,添加的雜湊點均是相同的。
從而,一旦雜湊點泄露,攻擊者則可竊取所有用戶的添加了雜湊點的特征碼,再去掉其中的雜湊點,即可得到所有用戶原始的特征碼。而且,攻擊者也可竊取多個不同用戶的添加了雜湊點的特征碼,再從這些添加了雜湊點的特征碼中提取出共有的向量,即可確定添加的雜湊點,這樣,從添加了雜湊點的特 征碼中去掉雜湊點就可以得到原始的特征碼。
可見,現有技術中添加雜湊點的方法仍不能有效保證用戶的生物特征信息的安全性。
發明內容
本申請實施例提供一種生物特征信息的處理方法及裝置,用以解決現有技術中生物特征信息的安全性較低的問題。
本申請實施例提供的一種生物特征信息的處理方法,包括:
接收用戶的賬戶信息,并采集所述用戶的生物特征信息,從所述生物特征信息中提取特征碼;
根據所述賬戶信息,生成所述賬戶信息對應的隨機字符串;
根據所述隨機字符串,生成所述賬戶信息對應的雜湊點;
將生成的雜湊點添加到所述特征碼中。
本申請實施例提供的一種生物特征信息的處理裝置,包括:
接收采集模塊,接收用戶的賬戶信息,并采集所述用戶的生物特征信息,從所述生物特征信息中提取特征碼;
隨機數生成模塊,根據所述賬戶信息,生成所述賬戶信息對應的隨機字符串;
雜湊點生成模塊,根據所述隨機字符串,生成所述賬戶信息對應的雜湊點;
添加模塊,將生成的雜湊點添加到所述特征碼中。
本申請實施例提供一種生物特征信息的處理方法及裝置,該方法根據用戶的賬戶信息生成該賬戶信息對應的隨機字符串,根據隨機字符串生成該賬戶信息對應的雜湊點,將生成的雜湊點添加到該用戶的特征碼中。通過上述方法,由于每個賬戶信息對應的隨機字符串不一定相同,因此基于不同隨機字符串生成的雜湊點也是不同的,從而,即使某個用戶的賬戶信息對應的雜湊點泄露,攻擊者也不能根據泄露的雜湊點獲得其他用戶的特征碼,而且,攻擊者即使竊 取了多個不同用戶的添加了雜湊點后的特征碼,也不能通過這些添加了雜湊點后的特征碼中共有的向量確定雜湊點,也就不能獲得用戶的特征碼,因此可有效提高生物特征信息的安全性。
附圖說明
此處所說明的附圖用來提供對本申請的進一步理解,構成本申請的一部分,本申請的示意性實施例及其說明用于解釋本申請,并不構成對本申請的不當限定。在附圖中:
圖1為本申請實施例提供的生物特征信息的處理過程;
圖2為本申請實施例提供的生物特征信息的處理裝置結構示意圖。
具體實施方式
為使本申請的目的、技術方案和優點更加清楚,下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本申請一部分實施例,而不是全部的實施例。基于本申請中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
圖1為本申請實施例提供的生物特征信息的處理過程,具體包括以下步驟:
S101:接收用戶的賬戶信息,并采集該用戶的生物特征信息,從生物特征信息中提取特征碼。
在本申請實施例中,用戶的賬戶信息可包括用戶標識和用戶密鑰,其中,用戶標識包括但不限于用戶名、用戶身份證號碼、用戶電話號碼等用于表示用戶身份的信息。
無論是注冊還是認證,用戶都需要先在客戶端或服務器上輸入其賬戶信息,再通過客戶端或服務器采集該用戶自身的生物特征信息,客戶端或服務器則從生物特征信息中提取出特征碼。
下面僅以用戶通過客戶端注冊為例,說明本申請實施例提供的生物特征信息的處理方法。
S102:根據該賬戶信息,生成該賬戶信息對應的隨機字符串。
在本申請實施例中,用戶在注冊自己的賬戶信息時,首先要輸入其要注冊的用戶標識(如,用戶名)和用戶密鑰,從而,可根據用戶的賬戶信息中包含的用戶標識和密鑰中的至少一種,生成與該賬戶信息對應的隨機字符串。
具體的,可先生成隨機數因子,再根據用戶的賬戶信息中包含的用戶標識和密鑰中的至少一種,以及該隨機數因子,生成該賬戶信息對應的隨機字符串。
例如,假設客戶端生成的隨機數因子為A0,該用戶的賬戶信息中包含的用戶標識為用戶身份識別碼(Identity,ID),該用戶ID的密鑰為K。則客戶端可從ID和K中任選一種或幾種的組合,再與A0生成該用戶ID對應的隨機字符串A。假設客戶端選擇K,根據K與A0生成該用戶ID對應的隨機字符串A,則客戶端可將K置于A0之后,得到字符串A0+K,再對字符串A0+K采用安全散列算法(SecureHashAlgorithm,SHA)進行計算,得到的結果即為該用戶ID對應的隨機字符串A。
當然,客戶端也可以根據用戶的賬戶信息、該客戶端自身的設備信息中的至少一種,以及生成的隨機數因子,生成該用戶的賬戶信息對應的隨機字符串。其中,該客戶端自身的設備信息包括但不限于客戶端的媒體接入控制(Media AccessControl,MAC)地址、國際移動設備識別碼(InternationalMobile EquipmentIdentificationNumber,IMEI)、設備序列號、互聯網協議(Internet Protocol,IP)地址等信息。
需要說明的是,本申請對生成隨機字符串所采用的算法不做限定,生成的隨機字符串的長度可以為任意長度。
S103:根據該隨機字符串,生成該賬戶信息對應的雜湊點。
在本申請實施例中,可根據步驟S102生成的隨機字符串,生成該用戶的賬戶信息對應的雜湊點。
具體的,由于雜湊點是格式與用戶的特征碼中包含的特征向量的格式相同的向量,因此,可將生成的隨機字符串劃分成指定數量的子串,再針對劃分的每個子串,采用該子串生成雜湊點中的一個元素。其中,該指定數量為用戶的特征碼中包含的特征向量的維數。
S104:將生成的雜湊點添加到該用戶的特征碼中。
通過步驟S103生成了雜湊點后,則可將雜湊點添加到該用戶的特征碼中,用以隱藏用戶的特征碼。
通過上述方法,可針對每個用戶的賬戶信息生成對應的隨機字符串,再根據隨機字符串生成雜湊點,從而,由于每個用戶的賬戶信息對應的隨機字符串只有很小的概率是相同的,因此,生成的每個用戶的賬戶信息對應的雜湊點也幾乎是各不相同的,因此,即使某個用戶的賬戶信息對應的雜湊點泄露,攻擊者根據該泄露的雜湊點,也并不能獲得其他用戶的特征碼,而且,即使攻擊者竊取了多個不同用戶的添加了雜湊點后的特征碼,也不能通過這些添加了雜湊點后的特征碼中共有的向量確定雜湊點,也就不能獲得這些用戶的特征碼,因此可有效提高生物特征信息的安全性。
進一步的,本申請實施例中所述的生物特征信息可以為圖像形式的生物特征信息,如指紋、掌紋、眼紋、虹膜等,則客戶端從圖像形式的生物特征信息中提取出的特征碼可以是由若干個四維特征向量構成的向量集合。其中,針對每個四維特征向量,該四維特征向量包含第一元素、第二元素、第三元素、第四元素。第一元素為生物細節特征信息在圖像中所處位置的橫坐標。第二元素為生物細節特征信息在圖像中所處位置的縱坐標。第三元素為生物細節特征信息的特征標識。第四元素為生物細節特征信息在圖像中所處的位置相對于圖像中指定參照物的偏轉角度。
由此可見,一個四維特征向量實際上是用于描述采集到的圖像形式的生物特征信息中哪個位置具有哪個生物細節特征的。下面以采集的生物特征信息為掌紋為例進行說明。
掌紋的生物細節特征信息包括棒形線型、弧形線型、波浪線型、箕形線型以及螺形線型等。假設目前能夠被識別的掌紋細節特征信息共有m種,從而生物細節特征信息的特征標識可以是1~m,用來分別標識這m種掌紋細節特征信息,m為正整數。假設從圖像形式的掌紋特征信息中提取出的特征碼為((a11,a12,a13,a14)、(a21,a22,a23,a24)、……(ak1,ak2,ak3,ak4)),其中的一個四維特征向量(ai1,ai2,ai3,ai4),i為正整數且小于等于k,則該四維特征向量表示:在該掌紋圖像中(ai1,ai2)坐標處存在特征標識為ai3的掌紋細節特征信息,該掌紋細節特征信息在該掌紋圖像中所處的位置相對于該掌紋圖像中指定參照物的偏轉角度為ai4度。
從而可見,該四維特征向量可以表示在該掌紋圖像中哪個位置具有哪個生物細節特征。而且,該四維特征向量中,第一元素的取值范圍是不大于圖像的寬度,第二元素的取值范圍是不大于圖像的高度,第三元素的取值范圍是1~m,第四元素的取值范圍是0~360。
而由于向特征碼中添加雜湊點的目的是將特征碼隱藏在雜湊點中,使攻擊者竊取了添加雜湊點后的特征碼時,很難分辨出哪個向量是原始的特征向量,哪個向量是雜湊點,因此,這就要求雜湊點是格式與特征碼中包含的特征向量的格式相同的向量,具體來說,就是雜湊點的維數與特征碼中包含的特征向量的維數相同,雜湊點中各元素的取值范圍與特征向量中相應元素的取值范圍也相同。
因此,當提取出的特征碼為由若干個上述四維特征向量構成的向量集合時,在圖1所示的步驟S103中,可將通過步驟S102生成的該用戶的賬戶信息對應的隨機字符串劃分成4個子串,并針對劃分的每個子串,采用該子串生成該用戶的賬戶信息對應的雜湊點中的一個元素,也即,雜湊點也是由四個元素構成的四維向量。
當步驟S102中生成的隨機字符串為二進制字符串時,針對將該隨機字符串劃分成的每個子串(共4個子串),生成雜湊點中的一個元素的方法可以包 括以下四個元素的生成方法:
第一元素生成方法。可將劃分得到的第一子串劃分為兩個次子串,得到第一次子串和第二次子串,將該第一次子串轉換為第一十進制數,將該第二次子串轉換為第二十進制數,根據該第一次子串的位數,確定該位數的二進制數所能表示的最大十進制數加1的第一和值,確定圖像(該圖像為圖像形式的生物特征信息的圖像,特征碼就是從該圖像形式的生物特征信息中提取出的)的寬度除該第一和值的商值,確定該商值與該第一十進制數的乘積,確定該乘積與第二十進制數的第二和值,確定該第二和值對該圖像的寬度的模值,將該模值確定為生成的雜湊點的第一元素。
例如,假設用戶的生物特征信息為掌紋,步驟S102獲得的隨機字符串為32bit的二進制字符串,則可將該32bit的隨機字符串劃分為4個子串,其中第一子串為第1~10個bit,第二子串為第11~20個bit,第三子串為第21~24個bit,第四子串為第25~32個bit。
則在根據第一子串生成雜湊點的第一元素時,可將第一子串(隨機字符串的第1~10個bit,共10bit)劃分為兩個次子串,第一次子串為第一子串中的第1~5個bit,共5bit,第二次子串為第一子串中的第6~10個bit,也是5bit。
將5bit的第一次子串轉換為第一十進制數,記為a,將5bit的第二次子串均轉換為第二十進制數,記為b。
由于第一次子串的位數是5bit,因此5bit的二進制數所能表示的最大十進制數為31,因此該最大十進制數加1的第一和值即為32。
假設該掌紋圖像的寬度為L,則該圖像的寬度除第一和值的商值即為L/32。
該商值與第一十進制數a的乘積即為a×L/32。
該乘積與第二十進制數b的第二和值即為a×L/32+b。
該第二和值對該掌紋圖像的寬度L的模值即為(a×L/32+b)modL,從而,生成的雜湊點中的第一元素即為(a×L/32+b)modL。可見,第一元素的取值范圍不大于該掌紋圖像的寬度L。
第二元素生成方法。可將劃分得到的第二子串劃分為兩個次子串,得到第三次子串和第四次子串,將該第三次子串轉換為第三十進制數,將該第四次子串轉換為第四十進制數,根據該第三次子串的位數,確定該位數的二進制數所能表示的最大十進制數加1的第三和值,確定該圖像的高度除第三和值的商值,確定該商值與第三十進制數的乘積,確定該乘積與第四十進制數的第四和值,確定該第四和值對該圖像的高度的模值,將該模值確定為生成的雜湊點的第二元素。
繼續沿用上例,在根據第二子串生成雜湊點的第二元素時,可將第二子串(隨機字符串的第11~20個bit,共10bit)劃分為兩個次子串,第三次子串為第二子串中的第1~5個bit,共5bit,第四次子串為第二子串中的第6~10個bit,也是5bit。
將5bit的第三次子串轉換為第三十進制數,記為c,將5bit的第四次子串均轉換為第四十進制數,記為d。
由于第二次子串的位數是5bit,因此5bit的二進制數所能表示的最大十進制數為31,因此該最大十進制數加1的第三和值即為32。
假設該掌紋圖像的高度為H,則該圖像的高度除第三和值的商值即為H/32。
該商值與第三十進制數c的乘積即為c×H/32。
該乘積與第四十進制數d的第四和值即為c×H/32+d。
該第四和值對該掌紋圖像的高度H的模值即為(c×H/32+d)modH,從而,生成的雜湊點中的第二元素即為(c×H/32+d)modH。可見,第二元素的取值范圍不大于該掌紋圖像的高度H。
第三元素生成方法。可將劃分得到的第三子串轉換為第五十進制數,確定該第五十進制數對預先保存的生物細節特征的種類總數的模值,將該模值確定為生成的雜湊點的第三元素。
繼續沿用上例,在根據第三子串生成雜湊點的第三元素時,可將第三子串 (隨機字符串的第21~24個bit,共4bit)轉換為第五十進制數,記為e。
假設目前能夠被識別的掌紋細節特征信息共有m種,也即,預先保存的掌紋細節特征的種類總數為m,則第五十進制數對該掌紋細節特征的種類總數m的模值即為emodm,也即,生成的雜湊點的第三元素為emodm。可見,第三元素的取值范圍為0~m。
第四元素生成方法。可確定第四子串的位數,確定該位數的二進制數所能表示的最大十進制數加1的第五和值,將劃分得到的第四子串轉換為第六十進制數,確定該第六十進制數除該第五和值的商值,將該商值與360的乘積確定為生成的雜湊點的第四元素。
繼續沿用上例,在根據第四子串生成雜湊點的第四元素時,可確定第四子串(隨機字符串的第25~32個bit,共8bit)的位數,即8位。8位的二進制數所能表示的最大十進制數為255,因此該最大十進制數與1的第五和值為256。
將該第四子串轉換為第六十進制數,記為f。
該第六十進制數f除第五和值的商值即為f/256。
該商值與360的乘積即為360×f/256,也即,生成的雜湊點的第四元素為360×f/256。
由于第四子串是8位二進制數,因此轉換的第六十進制數f的取值范圍為0~255,可知f/256小于1,因此,生成的第四元素360×f/256的取值范圍不大于360。
通過上述生成雜湊點的方法可見,生成的雜湊點的維數與特征碼中包含的特征向量的維數相同,都是四維,而且雜湊點中每個元素與特征向量中相應元素的取值范圍也相同,從而,將該雜湊點添加到特征碼中后,可達到隱藏原始的特征向量的效果。
另外,在實際應用中,也存在特征碼中的特征向量是三維特征向量的情況,這種三維特征向量的前兩個元素仍是表示生物細節特征信息在圖像中所處位置的橫坐標和縱坐標,第三個元素也是表示生物細節特征信息的特征標識,只 不過此時第三個元素所表示的生物細節特征信息的特征標識與上例中四維特征向量中第三元素所表示的特征標識略有不同。
其不同之處在于:三維特征向量中的第三個元素相當于是整合了四維特征向量中的第三元素和第四元素。也就是說,在三維特征向量中,即使是相同的生物細節特征信息,但如果其相對于圖像中指定參照物的偏轉角度不同,那么其對應的特征標識也不同。或者說,在三維特征向量中,多個不同的特征標識所表示的可能是偏轉角度各不相同的同一個生物細節特征。而在四維特征向量中,相同的生物細節特征信息對應的特征標識是相同的,偏轉角度則由第四元素來表征。
因此,如果提取出的特征碼為由若干個三維特征向量構成的向量集合,則步驟S103中,可將通過步驟S102生成的該用戶的賬戶信息對應的隨機字符串劃分成3個子串,并針對劃分的每個子串,采用該子串生成該用戶的賬戶信息對應的雜湊點中的一個元素,也即,雜湊點是由三個元素構成的三維向量。
具體的,當步驟S102中生成的隨機字符串為二進制字符串時,生成三維向量形式的雜湊點中的前兩個元素的方法可以與上述生成四維向量形式的雜湊點中的第一元素和第二元素的方法相同。在生成三維向量形式的雜湊點中的第三個元素時,也可與上述生成四維向量形式的雜湊點中的第三元素的方法類似,即,可將劃分得到的第三子串轉換為第五十進制數,確定該第五十進制數對預先保存的三維特征向量的情況下(即,不同偏轉角度的同一個生物細節特征的特征標識不同的情況)生物細節特征的種類總數的模值,將該模值確定為生成的雜湊點的第三元素,這里就不再一一贅述。
需要說明的是,雖然在實際應用中,上述特征碼中所包含每個特征向量中的元素個數(即維數)會受到提取該特征碼所使用的提取方法的影響,從而使得該特征碼中包含的每個特征向量的維數可能不止三維、四維,每個元素所表征的意義也與上述所述的第一~四元素所表征的意義有所不同。但無論特征向量的維數是多少,每個元素所表征的意義是什么,該特征向量中包含的元素所 表示的信息基本上可以劃分為三部分,它們分別為:生物細節特征信息在包含有生物特征信息的圖像中的坐標、生物細節特征信息的特征標識,以及生物細節特征信息在圖像中所處位置相對于圖像中指定參照物的偏轉角度。而基于本申請實施例提供的生成雜湊點的方法可以看出,無論特征碼中包含的特征向量的維數是多少,每個元素所表征的意義是什么,本申請實施例提供的對特征向量的加密方法均可適用,只要能夠生成唯一對應于一個用戶的賬戶信息的雜湊點,并且該雜湊點的格式與特征向量的各項相同即可。
另外,為了進一步提高用戶的生物特征信息的安全性,在圖1所示的步驟S102中,可針對一個用戶的賬戶信息,生成多個該賬戶信息對應的隨機字符串,并采用如圖1所示的方法,采用每個隨機字符串生成一個該賬戶信息對應的雜湊點,最后將生成的所有雜湊點添加到用戶的特征碼中。
例如,可生成該賬戶信息對應的32個隨機字符串,并針對每個隨機字符串,采用如圖1所示的方法基于一個隨機字符串生成一個雜湊點,共生成32個雜湊點。顯然,添加的雜湊點越多,用戶原始的特征碼就越不易于被識別出來,安全性也就越高。
還可以生成一個或幾個長隨機字符串,并對這些長隨機字符串進行切分,切分成多個短隨機字符串,并針對每個短隨機字符串,采用如圖1所示的方法基于一個短隨機字符串生成一個雜湊點。
例如,可生成該賬戶信息對應的一個1024bit的長隨機字符串,并將這個1024bit的長隨機字符串平均切分成32個短隨機字符串,每個短隨機字符串32bit,再采用如圖1所示的方法,基于每個短隨機字符串生成一個雜湊點,共生成32個雜湊點。當然,也可生成該賬戶信息對應的兩個512bit的長隨機字符串,再每個512bit的長隨機字符串切分成16個短隨機字符串,共可切分出32個短隨機字符串,每個短隨機字符串32bit,這里就不再一一贅述。
從上述雜湊點的生成方法可以看出,生成雜湊點時只需要獲得賬戶信息對應的隨機字符串,并知曉特征向量的格式即可,因此,上述生成雜湊點的方法 可以由客戶端執行,也可以由服務器執行。
例如,在用戶注冊賬戶信息時,客戶端可在用戶輸入了其注冊的用戶ID和密鑰后,采集用戶的生物特征信息,并從采集的生物特征信息中提取出特征碼,再采用如圖1所示的方法生成雜湊點,將雜湊點添加到特征碼中,作為注冊特征碼,將用戶ID、密鑰、注冊特征碼發送給服務器對應存儲。也即,由客戶端生成雜湊點。
當然,如果用戶直接在服務器注冊,也可由服務器生成雜湊點,并對應保存用戶注冊的用戶ID、密鑰、添加了雜湊點后的特征碼。
客戶端在生成雜湊點時所基于的隨機字符串可以是由客戶端自行生成的,也可以是與服務器約定的。當隨機字符串是客戶端自行生成的時,客戶端還可將該隨機字符串發送給服務器,使服務器將該隨機字符串與該用戶的賬戶信息對應存儲。當隨機字符串是客戶端與服務器約定的時,服務器則對應存儲該隨機字符串與該用戶的賬戶信息。
在用戶需要認證該賬戶信息時,客戶端同樣可在用戶輸入了其用戶ID和密鑰后,采集用戶的生物特征信息,并從采集的生物特征信息中提取出特征碼,再從本地或服務器中提取該用戶ID對應的隨機字符串,采用如圖1所示的方法生成雜湊點,將雜湊點添加到特征碼中,作為待認證特征碼,將用戶ID、密鑰、待認證特征碼發送給服務器進行認證。
服務器接收到待認證特征碼后,則可根據保存的該用戶ID對應的隨機字符串,采用如圖1所示的方法生成雜湊點,并根據生成的雜湊點,從自身保存的該用戶ID對應的注冊特征碼中剔除雜湊點,從接收到的待認證特征碼中也剔除雜湊點,再比對剔除了雜湊點后的注冊特征碼和待認證特征碼,以確定二者的相關度,若相關度大于設定閾值,則認證通過,否則認證不通過。可見,在認證過程中服務器也采用圖1的方法生成了雜湊點。
當然,上述只是以注冊和認證場景為例說明客戶端和服務器均可采用如圖1所示的方法生成雜湊點的情形,其他場景中也均可由客戶端和服務器采用如 圖1所示的方法生成雜湊點。
采用本申請實施例提供的生物特征信息處理方法時,若用戶認為已經長時間沒有更換雜湊點,需要更換時,則可重新采用客戶端或通知服務器生成該用戶的賬戶信息對應的隨機字符串,客戶端和服務器則采用新隨機字符串替換原有的該賬戶信息對應的隨機字符串,并通過如圖1所示的方法,重新生成雜湊點,并將新雜湊點添加到特征碼中,得到新的特征碼。
以上為本申請實施例提供的生物特征信息的處理方法,基于同樣的思路,本申請實施例還提供一種生物特征信息的處理裝置,如圖2所示。
圖2為本申請實施例提供的生物特征信息的處理裝置結構示意圖,具體包括:
接收采集模塊201,接收用戶的賬戶信息,并采集所述用戶的生物特征信息,從所述生物特征信息中提取特征碼;
隨機數生成模塊202,根據所述賬戶信息,生成所述賬戶信息對應的隨機字符串;
雜湊點生成模塊203,根據所述隨機字符串,生成所述賬戶信息對應的雜湊點;
添加模塊204,將生成的雜湊點添加到所述特征碼中。
所述隨機數生成模塊202具體用于,生成隨機數因子,根據所述賬戶信息中包含的用戶標識和密鑰中的至少一種,以及所述隨機數因子,生成所述賬戶信息對應的隨機字符串。
所述雜湊點生成模塊203具體用于,將所述隨機字符串劃分成指定數量的子串,所述指定數量為所述用戶的特征碼中包含的特征向量的維數,所述特征碼是從所述用戶的生物特征信息中提取出的,所述生物特征信息是圖像形式的生物特征信息;針對劃分的每個子串,采用該子串生成所述雜湊點中的一個元素。
所述特征向量為四維特征向量;
所述四維特征向量包含第一元素、第二元素、第三元素、第四元素;
所述第一元素為生物細節特征信息在所述圖像中所處位置的橫坐標;
所述第二元素為生物細節特征信息在所述圖像中所處位置的縱坐標;
所述第三元素為生物細節特征信息的特征標識;
所述第四元素為生物細節特征信息在所述圖像中所處的位置相對于所述圖像中指定參照物的偏轉角度。
所述隨機字符串為二進制字符串;
所述雜湊點生成模塊203具體用于,將劃分得到的第一子串劃分為兩個次子串,得到第一次子串和第二次子串,將所述第一次子串轉換為第一十進制數,將所述第二次子串轉換為第二十進制數;根據所述第一次子串的位數,確定所述位數的二進制數所能表示的最大十進制數加1的第一和值;確定所述圖像的寬度除所述第一和值的商值;確定所述商值與所述第一十進制數的乘積;確定所述乘積與所述第二十進制數的第二和值;確定所述第二和值對所述寬度的模值,將所述模值確定為生成的所述雜湊點的第一元素。
所述隨機字符串為二進制字符串;
所述雜湊點生成模塊203具體用于,將劃分得到的第二子串劃分為兩個次子串,得到第三次子串和第四次子串,將所述第三次子串轉換為第三十進制數,將所述第四次子串轉換為第四十進制數;根據所述第三次子串的位數,確定所述位數的二進制數所能表示的最大十進制數加1的第三和值;確定所述圖像的高度除所述第三和值的商值;確定所述商值與所述第三十進制數的乘積;確定所述乘積與所述第四十進制數的第四和值;確定所述第四和值對所述高度的模值,將所述模值確定為生成的所述雜湊點的第二元素。
所述隨機字符串為二進制字符串;
所述雜湊點生成模塊203具體用于,將劃分得到的第三子串轉換為第五十進制數;確定所述第五十進制數對預先保存的生物細節特征的種類總數的模值;將所述模值確定為生成的所述雜湊點的第三元素。
所述隨機字符串為二進制字符串;
所述雜湊點生成模塊203具體用于,確定所述第四子串的位數,確定所述位數的二進制數所能表示的最大十進制數加1的第五和值;將劃分得到的第四子串轉換為第六十進制數;確定所述第六十進制數除所述第五和值的商值;將所述商值與360的乘積確定為生成的所述雜湊點的第四元素。
具體的上述如圖2所示的裝置可以位于客戶端中,也可以位于服務器中。
本申請實施例提供一種生物特征信息的處理方法及裝置,該方法根據用戶的賬戶信息生成該賬戶信息對應的隨機字符串,根據隨機字符串生成該賬戶信息對應的雜湊點,將生成的雜湊點添加到該用戶的特征碼中。通過上述方法,由于每個賬戶信息對應的隨機字符串不一定相同,因此基于不同隨機字符串生成的雜湊點也是不同的,從而,即使某個用戶的賬戶信息對應的雜湊點泄露,攻擊者也不能根據泄露的雜湊點獲得其他用戶的特征碼,而且,攻擊者即使竊取了多個不同用戶的添加了雜湊點后的特征碼,也不能通過這些添加了雜湊點后的特征碼中共有的向量確定雜湊點,也就不能獲得用戶的特征碼,因此可有效提高生物特征信息的安全性。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出接口、網絡接口和內存。
內存可能包括計算機可讀介質中的非永久性存儲器,隨機存取存儲器(RAM)和/或非易失性內存等形式,如只讀存儲器(ROM)或閃存(flashRAM)。內存是計算機可讀介質的示例。
計算機可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現信息存儲。信息可以是計算機可讀指令、數據結構、程序的模塊或其他數據。計算機的存儲介質的例子包括,但不限于相變內存(PRAM)、靜態隨機存取存儲器(SRAM)、動態隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內存技術、只讀光盤只讀存儲器 (CD-ROM)、數字多功能光盤(DVD)或其他光學存儲、磁盒式磁帶,磁帶磁磁盤存儲或其他磁性存儲設備或任何其他非傳輸介質,可用于存儲可以被計算設備訪問的信息。按照本文中的界定,計算機可讀介質不包括暫存電腦可讀媒體(transitorymedia),如調制的數據信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域技術人員應明白,本申請的實施例可提供為方法、系統或計算機程序產品。因此,本申請可采用完全硬件實施例、完全軟件實施例或結合軟件和硬件方面的實施例的形式。而且,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形式。
以上所述僅為本申請的實施例而已,并不用于限制本申請。對于本領域技術人員來說,本申請可以有各種更改和變化。凡在本申請的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本申請的權利要求范圍之內。

關 鍵 詞:
一種 生物 特征 信息 處理 方法 裝置
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種生物特征信息的處理方法及裝置.pdf
鏈接地址:http://www.rgyfuv.icu/p-6381453.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图