CN115329301A - 一种可变生物特征的可脱机认证方法、设备及系统 - Google Patents
一种可变生物特征的可脱机认证方法、设备及系统 Download PDFInfo
- Publication number
- CN115329301A CN115329301A CN202111021858.2A CN202111021858A CN115329301A CN 115329301 A CN115329301 A CN 115329301A CN 202111021858 A CN202111021858 A CN 202111021858A CN 115329301 A CN115329301 A CN 115329301A
- Authority
- CN
- China
- Prior art keywords
- user
- verified
- information
- authentication
- biological identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明提供了一种可变生物特征的可脱机认证方法、设备及系统,其中方法包括:认证设备提示采集第一待验证生物识别信息并采集;从安全设备中获取自定义采集指令,提示采集自定义待验证生物识别信息并采集;认证设备从安全设备中获取对第一用户生物识别信息进行计算得到的第一用户特征信息,并获取对自定义用户生物识别信息进行计算得到的自定义用户特征信息;认证设备确定验证算法,计算得到的第一待验证特征信息,计算得到的自定义待验证特征信息;在本地比对第一待验证特征信息和第一用户特征信息,比对自定义待验证特征信息和自定义用户特征信息,并在比对一致后确定认证通过;删除本地存储的第一待验证生物识别信息和第二待验证生物识别信息。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种可变生物特征的可脱机认证方法、设备及 系统。
背景技术
生物特征识别的应用的迅速发展给人们带来的极大便利,但同时由于完成生物特征识别 的设备需要将其获取到的生物特征信息发送至服务器完成比对计算,且服务器也需要预存用 户的生物特征信息,带来了传输获取到的生物特征信息过程中,以及预存的生物特征信息的 过程中发生的数据泄漏的可能,造成了用户的隐私的安全隐患。如何能避免上述问题,提高 用户隐私的安全性,以及如何使得用户可以自定义生物特征识别内容,进一步提高生物特征 识别的便捷性以及隐秘性,是本领域技术人员亟待解决的技术问题。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种可变生物特征的可脱机认证方法、设备及系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种可变生物特征的可脱机认证方法,包括:认证设备提示采集第 一待验证生物识别信息,并采集第一待验证生物识别信息;认证设备从用户持有的安全设备 中获取自定义采集指令,根据自定义采集指令提示采集自定义待验证生物识别信息,并采集 自定义待验证生物识别信息;认证设备从安全设备中获取对第一用户生物识别信息进行计算 得到的第一用户特征信息,并获取对自定义用户生物识别信息进行计算得到的自定义用户特 征信息;认证设备确定验证算法,利用验证算法对第一待验证生物识别信息进行计算得到的 第一待验证特征信息,利用验证算法对自定义待验证生物识别信息进行计算得到的自定义待 验证特征信息;认证设备在本地比对第一待验证特征信息和第一用户特征信息,以及比对自 定义待验证特征信息和自定义用户特征信息,并在比对一致后,确定认证通过;认证设备在 认证通过后,删除本地存储的第一待验证生物识别信息和自定义待验证生物识别信息。
本发明另一方面提供了另一种可变生物特征的可脱机认证方法,包括:认证设备提示采 集第一待验证生物识别信息,并采集第一待验证生物识别信息;认证设备从用户持有的安全 设备中获取自定义采集指令,根据自定义采集指令提示采集自定义待验证生物识别信息,并 采集自定义待验证生物识别信息;认证设备从安全设备中获取对用户生物识别信息进行计算 得到的用户特征信息;认证设备确定验证算法,利用验证算法对第一待验证生物识别信息和 自定义待验证生物识别信息进行计算得到的待验证特征信息;认证设备在本地比对待验证特 征信息和第一用户特征信息,并在比对一致后,确定认证通过;认证设备在认证通过后,删 除本地存储的第一待验证生物识别信息和自定义待验证生物识别信息。
此外,还包括:认证设备从安全设备中获取验证算法的标识;认证设备确定验证算法包 括:认证设备根据标识从本地确定与标识对应的验证算法;或者认证设备根据标识从后台获 取与标识对应的验证算法。
此外,认证设备确定验证算法包括:认证设备从安全设备中获取验证算法。
此外,验证算法包括:第一验证和第二验证算法;认证设备利用验证算法对第一待验证 生物识别信息进行计算得到的第一待验证特征信息,利用验证算法对自定义待验证生物识别 信息进行计算得到的自定义待验证特征信息包括:认证设备利用第一验证算法对第一待验证 生物识别信息进行计算得到的第一待验证特征信息,利用第二验证算法对自定义待验证生物 识别信息进行计算得到的自定义待验证特征信息。
此外,还包括,认证设备删除本地存储的第一待验证特征信息和第一用户特征信息,以 及自定义待验证特征信息和自定义用户特征信息。
此外,还包括,认证设备删除本地存储的所述待验证特征信息和所述第一用户特征信息。
此外,还包括,认证设备判断自定义待验证生物识别信息是否为预设信息,如果为预设 信息,则执行预设操作。
本发明另一方面提供一种可变生物特征的可脱机认证设备,包括:采集模块,用于提示 采集第一待验证生物识别信息,并采集第一待验证生物识别信息;获取模块,用于从用户持 有的安全设备中获取自定义采集指令,将自定义采集指令发送至采集模块;采集模块,还用 于根据自定义采集指令提示采集自定义待验证生物识别信息,并采集自定义待验证生物识别 信息;特征信息获取模块,用于从安全设备中获取对第一用户生物识别信息进行计算得到的 第一用户特征信息,并获取对自定义用户生物识别信息进行计算得到的自定义用户特征信息; 特征信息计算模块,用于确定验证算法,利用验证算法对第一待验证生物识别信息进行计算 得到的第一待验证特征信息,利用验证算法对自定义待验证生物识别信息进行计算得到的自 定义待验证特征信息;比对模块,用于在本地比对第一待验证特征信息和第一用户特征信息, 以及比对自定义待验证特征信息和自定义用户特征信息,并在比对一致后,确定认证通过; 删除模块,用于在认证通过后,删除本地存储的第一待验证生物识别信息和自定义待验证生 物识别信息。
本发明另一方面提供另一种可脱机的可变生物特征认证设备,包括:采集模块,用于提 示采集第一待验证生物识别信息,并采集第一待验证生物识别信息;获取模块,用于从用户 持有的安全设备中获取自定义采集指令,将自定义采集指令发送至采集模块;采集模块,还 用于根据自定义采集指令提示采集自定义待验证生物识别信息,并采集自定义待验证生物识 别信息;特征信息获取模块,用于从安全设备中获取对用户生物识别信息进行计算得到的用 户特征信息;特征信息计算模块,用于确定验证算法,利用验证算法对第一待验证生物识别 信息和自定义待验证生物识别信息进行计算得到的待验证特征信息;比对模块,用于在本地 比对待验证特征信息和第一用户特征信息,并在比对一致后,确定认证通过;删除模块,用 于在认证通过后,删除本地存储的第一待验证生物识别信息和自定义待验证生物识别信息。
此外,获取模块,还用于从安全设备中获取验证算法的标识;特征信息计算模块,还用 于根据标识从本地确定与标识对应的验证算法;或者特征信息计算模块,还用于根据标识从 后台获取与标识对应的验证算法。
此外,认证设备确定验证算法包括:获取模块从安全设备中获取验证算法。
此外,验证算法包括:第一验证和第二验证算法;特征信息计算模块,用于利用验证算 法对第一待验证生物识别信息进行计算得到的第一待验证特征信息,利用验证算法对自定义 待验证生物识别信息进行计算得到的自定义待验证特征信息包括:特征信息计算模块,用于 利用第一验证算法对第一待验证生物识别信息进行计算得到的第一待验证特征信息,用于利 用第二验证算法对自定义待验证生物识别信息进行计算得到的自定义待验证特征信息。
此外,删除模块,还用于删除本地存储的第一待验证特征信息和第一用户特征信息,以 及自定义待验证特征信息和自定义用户特征信息。
此外,删除模块,还用于删除本地存储的待验证特征信息和所述第一用户特征信息。
此外,比对模块,用于判断自定义待验证生物识别信息是否为预设信息,如果为预设信 息,则执行预设操作。
本发明另外一方面还提供了一种可脱机的可变生物特征认证系统,包括安全设备以及上 述任一项的可脱机的可变生物特征认证设备,其中,安全设备预存自定义采集指令、用户特 征信息以及验证算法的标识。
由上述本发明提供的技术方案可以看出,本发明提供了一种智能设备唤醒控制方法和系 统,认证设备采集第一待验证生物识别信息,以及自定义待验证生物识别信息,确定验证算 法后进行计算,分别得到第一待验证特征信息和自定义待验证特征信息,从安全设备中获取 第一用户特征信息和自定义用户特征信息,在本地分别对第一待验证特征信息和第一用户特 征信息,以及自定义待验证特征信息和自定义用户特征信息进行比对,比对通过后认证通过, 删除本地存储的第一待验证生物识别信息和自定义待验证生物识别信息。由此,认证设备可 将其采集到的生物识别信息得到的特征信息与安全设备中存储的特征信息在本地完成比对, 并在完成比对后删除上述信息,无须将采集到的生物识别信息传输至其他设备完成计算,且 其他设备也无须预留用户的生物识别信息,避免了在传输过程中的信息泄露和预留的信息泄 露,保护了用户的生物识别信息的安全性,提高了用户隐私的安全性。且认证设备采集用户 的自定义待验证信息并根据该信息的特征信息完成比对和认证,由于他人无法非法获取到用 户选择的生物识别方式,进一步提高了用户通过生物识别完成认证的准确性和安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图 作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的 普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的可变生物特征的可脱机认证方法的流程图;
图2为本发明实施例2提供的可变生物特征的可脱机认证方法的流程图;
图3为本发明实施例3提供的可变生物特征的可脱机认证设备的结构示意图;
图4为本发明实施例4提供的可变生物特征的可脱机认证设备的结构示意图;
图5为本发明实施例5提供的可变生物特征的可脱机认证系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述, 显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实 施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于 本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、 “后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基 于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所 指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明 的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性 或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、 “连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以 是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两 个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明 中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
图1示出了本发明实施例1提供的一种可变生物特征的可脱机认证方法的流程图,参见 图1,本发明实施例1提供的可变生物特征的可脱机认证方法,包括以下步骤:
S101,认证设备提示采集第一待验证生物识别信息,并采集第一待验证生物识别信息。
在本实施例中,认证设备可以是用于支付、通行、入住登记、通勤等需要对使用者进行 认证或识别的场景中使用的设备,例如,可以是人脸支付设备、指纹支付设备、考勤打卡机 等设备;生物识别信息可以是面部图像信息、指纹信息、掌纹信息、虹膜信息等具有识别作 用的生物信息。
S102,认证设备从用户持有的安全设备中获取自定义采集指令,根据自定义采集指令提 示采集自定义待验证生物识别信息,并采集自定义待验证生物识别信息。
在本实施例中,用户持有的安全设备可以是电子密钥设备、支付设备、手机等可以安全 存储信息的设备。该安全设备中存储的信息是经过权威机关认证的信息,具备可靠性。
认证设备在完成第一次的生物识别信息的采集之后,根据用户持有的安全设备发送的自 定义采集指令,完成第二次的生物识别信息的采集,自定义采集指令是存储在安全设备中的 指令,其内容可以根据用户的需求设置,例如,用户可以将该采集指令设定为采集声纹、指 纹、掌纹、虹膜或具有特定表情的面部图像。当安全设备的非法使用者使用安全设备进行验 证时,由于无法获知用户的自定义用户生物识别信息为何种类型的生物识别信息,进一步降 低了非法使用安全设备通过认证的可能性,提高了认证的安全性。
S103,认证设备从安全设备中获取对第一用户生物识别信息进行计算得到的第一用户特 征信息,并获取对自定义用户生物识别信息进行计算得到的自定义用户特征信息。
在本实施例中,安全设备中预存有根据第一用户生物识别信息进行计算得到的第一用户 特征信息,以及对自定义用户生物识别信息进行计算得到的自定义用户特征信息。安全设备 中预存的特征信息是经过权威机关的认证后存入的信息,例如,在银行的柜台完成认证后存 入的信息。
S104,认证设备确定验证算法,利用验证算法对第一待验证生物识别信息进行计算得到 的第一待验证特征信息,利用验证算法对自定义待验证生物识别信息进行计算得到的自定义 待验证特征信息。
在本实施例中,验证算法可以为认证设备本地预存的验证算法。
在本实施例的一个可选实施方式中,S4还包括:认证设备从安全设备中获取验证算法的 标识;认证设备根据标识从本地确定与标识对应的验证算法;或者,认证设备根据标识从后 台获取与标识对应的验证算法。当对第一待验证生物识别信息进行计算的验证算法存在多种 时,认证设备可以根据从安全设备中获取的验证算法的标识确定验证算法,避免验证算法不 一致导致的验证错误。当认证设备中没有存储标识对应的验证算法时,该认证设备可以联网 后,从后台设备获取标识对应的验证算法,提高了认证设备的认证速度和兼容性。
在本实施例的一个可选实施方式中,认证设备确定验证算法包括:认证设备从安全设备 中获取验证算法。当认证设备中没有存储标识对应的验证算法时,认证设备可以从安全设备 中获取验证算法,提高了验证算法的准确性,且避免了在认证设备没有预存该验证算法或认 证设备无法联网时造成的无法获取验证算法的问题,提高了认证设备的认证速度和兼容性。
在本实施例的一个可选实施方式中,验证算法包括:第一验证和第二验证算法;认证设 备利用验证算法对第一待验证生物识别信息进行计算得到的第一待验证特征信息,利用验证 算法对自定义待验证生物识别信息进行计算得到的自定义待验证特征信息包括:认证设备利 用第一验证算法对第一待验证生物识别信息进行计算得到的第一待验证特征信息,利用第二 验证算法对自定义待验证生物识别信息进行计算得到的自定义待验证特征信息。在本可选实 施方式中,验证第一待验证生物识别信息的验证算法与自定义待验证生物识别信息的验证算 法可以是不同的验证算法,使用不同的验证算法分别完成计算,提高认证的准确性。
S105,认证设备在本地比对第一待验证特征信息和第一用户特征信息,以及比对自定义 待验证特征信息和自定义用户特征信息,并在比对一致后,确定认证通过。
在本实施例中,认证设备在本地比对第一待验证特征信息和第一用户特征信息,以及比 对自定义待验证特征信息和自定义用户特征信息,避免了将用户生物特征信息传输至其他设 备进行比对的传输过程中造成的信息泄露的风险,以及其他设备预存用户生物特征信息时造 成的信息泄露风险。在比对一致后,认为目前持有该安全设备的用户与该安全设备的真正的 所有人为同一人,即可判断出是用户本人在使用安全设备,进而在认证通过后可以完成后续 操作,例如,打开门禁、完成支付等操作。
S106,认证设备在认证通过后,删除本地存储的第一待验证生物识别信息和自定义待验 证生物识别信息。
在本实施例中,认证通过后,认证设备删除本地存储的生物识别信息,进一步避免了用 户生物识别信息的泄露,提高了用户隐私的安全性。
在本实施例的一个可选实施方式中,认证设备删除本地存储的第一待验证特征信息和第 一用户特征信息,以及自定义待验证特征信息和自定义用户特征信息。认证设备删除特征信 息,进一步提高了用户隐私的安全性。
在本实施例的一个可选实施方式中,认证设备判断自定义待验证生物识别信息是否为预 设信息,如果为预设信息,则执行预设操作。认证设备在判断采集到的自定义待验证生物识 别信息是否为预设信息时,可判断用户存在特殊情况,例如,该自定义待验证生物识别信息 为快速频繁眨眼,可判断用户当前存在危险情况,可选择完成报警或交易无法通过等操作, 提高了用户的使用安全性。
通过本实施例提供的可变生物特征的可脱机认证方法,认证设备采集第一待验证生物识 别信息,以及自定义待验证生物识别信息,确定验证算法后进行计算,分别得到第一待验证 特征信息和自定义待验证特征信息,从安全设备中获取第一用户特征信息和自定义用户特征 信息,在本地分别对第一待验证特征信息和第一用户特征信息,以及自定义待验证特征信息 和自定义用户特征信息进行比对,比对通过后认证通过,删除本地存储的第一待验证生物识 别信息和自定义待验证生物识别信息。由此,认证设备可将其采集到的生物识别信息得到的 特征信息与安全设备中存储的特征信息在本地完成比对,并在完成比对后删除上述信息,无 须将采集到的生物识别信息传输至其他设备完成计算,且其他设备也无须预留用户的生物识 别信息,避免了在传输过程中的信息泄露和预留的信息泄露,保护了用户的生物识别信息的 安全性,提高了用户隐私的安全性。且认证设备采集用户的自定义待验证信息并根据该信息 的特征信息完成比对和认证,由于他人无法非法获取到用户选择的生物识别方式,进一步提 高了用户通过生物识别完成认证的准确性和安全性。
实施例2
图2示出了本发明实施例2提供的一种可变生物特征的可脱机认证方法的流程图,实施 例2与实施例1仅部分内容不同,相同之处不再赘述。参见图2,本发明实施例2提供的可 变生物特征的可脱机认证方法,包括以下步骤:
S201,认证设备提示采集第一待验证生物识别信息,并采集第一待验证生物识别信息。
在本实施例中,认证设备可以是用于支付、通行、入住登记、通勤等需要对使用者进行 认证或识别的场景中使用的设备,例如,可以是人脸支付设备、指纹支付设备、考勤打卡机 等设备;生物识别信息可以是面部图像信息、指纹信息、掌纹信息、虹膜信息等具有识别作 用的生物信息。
S202,认证设备从用户持有的安全设备中获取自定义采集指令,根据自定义采集指令提 示采集自定义待验证生物识别信息,并采集自定义待验证生物识别信息。
在本实施例中,用户持有的安全设备可以是电子密钥设备、手机等可以安全存储信息的 设备。该安全设备中存储的信息是经过权威机关认证的信息,具备可靠性。
认证设备在完成第一次的生物识别信息的采集之后,根据用户持有的安全设备发送的自 定义采集指令,完成第二次的生物识别信息的采集,自定义采集指令是存储在安全设备中的 指令,其内容可以根据用户的需求设置,例如,用户可以将该采集指令设定为采集声纹、指 纹、掌纹、虹膜或具有特定表情的面部图像。当安全设备的非法使用者使用安全设备进行验 证时,由于无法获知用户的自定义用户生物识别信息为何种类型的生物识别信息,进一步降 低了非法使用安全设备通过认证的可能性,提高了认证的安全性。
S203,认证设备从安全设备中获取对用户生物识别信息进行计算得到的用户特征信息。
在本实施例中,安全设备中预存有根据对用户生物识别信息进行计算得到的用户特征信 息。用户生物识别信息包括第一用户生物识别信息和自定义用户生物识别信息,将上述两个 生物识别信息进行计算后得到用户特征信息。安全设备中预存的特征信息是经过权威机关的 认证后存入的信息,例如,在银行的柜台完成认证后存入的信息。
S204,认证设备确定验证算法,利用验证算法对第一待验证生物识别信息和自定义待验 证生物识别信息进行计算得到的待验证特征信息。
在本实施例中,验证算法可以为认证设备本地预存的验证算法。
在本实施例的一个可选实施方式中,S4还包括:认证设备从安全设备中获取验证算法的 标识;认证设备根据标识从本地确定与标识对应的验证算法;或者,认证设备根据标识从后 台获取与标识对应的验证算法。当对第一待验证生物识别信息进行计算的验证算法存在多种 时,认证设备可以根据从安全设备中获取的验证算法的标识确定验证算法,避免验证算法不 一致导致的验证错误。当认证设备中没有存储标识对应的验证算法时,该认证设备可以联网 后,从后台设备获取标识对应的验证算法,提高了认证设备的认证速度和兼容性。
在本实施例的一个可选实施方式中,认证设备确定验证算法包括:认证设备从安全设备 中获取验证算法。当认证设备中没有存储标识对应的验证算法时,认证设备可以从安全设备 中获取验证算法,提高了验证算法的准确性,且避免了在认证设备没有预存该验证算法或认 证设备无法联网时造成的无法获取验证算法的问题,提高了认证设备的认证速度和兼容性。
S205,认证设备在本地比对待验证特征信息和第一用户特征信息,并在比对一致后,确 定认证通过。
在本实施例中,认证设备在本地比对待验证特征信息和第一用户特征信息,避免了将用 户生物特征信息传输至其他设备进行比对的传输过程中造成的信息泄露的风险,以及其他设 备预存用户生物特征信息时造成的信息泄露风险。在比对一致后,认为目前持有该安全设备 的用户与该安全设备的真正的所有人为同一人,即可判断出是用户本人在使用安全设备,进 而在认证通过后可以完成后续操作,例如,打开门禁、完成支付等操作。
S206,认证设备在认证通过后,删除本地存储的第一待验证生物识别信息和自定义待验 证生物识别信息。
在本实施例中,认证通过后,认证设备删除本地存储的生物识别信息,进一步避免了用 户生物识别信息的泄露,提高了用户隐私的安全性。
在本实施例的一个可选实施方式中,认证设备删除本地存储的第一待验证特征信息和第 一用户特征信息。认证设备删除特征信息,进一步提高了用户隐私的安全性。
在本实施例的一个可选实施方式中,认证设备判断自定义待验证生物识别信息是否为预 设信息,如果为预设信息,则执行预设操作。认证设备在判断采集到的自定义待验证生物识 别信息是否为预设信息时,可判断用户存在特殊情况,例如,该自定义待验证生物识别信息 为快速频繁眨眼,可判断用户当前存在危险情况,可选择完成报警或交易无法通过等操作, 提高了用户的使用安全性。
通过本实施例提供的可变生物特征的可脱机认证方法,认证设备采集第一待验证生物识 别信息,以及自定义待验证生物识别信息,确定验证算法后计算,分别得到待验证特征信息, 从安全设备中获取第一用户特征信息,在本地对待验证特征信息和第一用户特征信息进行比 对,比对通过后认证通过,删除本地存储的第一待验证生物识别信息和自定义待验证生物识 别信息。由此,由此,认证设备可将其采集到的生物识别信息得到的特征信息与安全设备中 存储的特征信息在本地完成比对,并在完成比对后删除上述信息,无须将采集到的生物识别 信息传输至其他设备完成计算,且其他设备也无须预留用户的生物识别信息,避免了在传输 过程中的信息泄露和预留的信息泄露,保护了用户的生物识别信息的安全性,提高了用户隐 私的安全性。且认证设备采集用户的自定义待验证信息并根据该信息的特征信息完成比对和 认证,由于他人无法非法获取到用户选择的生物识别方式,进一步提高了用户通过生物识别 完成认证的准确性和安全性。
实施例3
图3示出了本发明实施例3提供的一种可变生物特征的可脱机认证设备的结构示意图, 该设备可以用于实施实施例1提供的可变生物特征的可脱机认证方法。下面主要对本发明实 施例提供的一种可变生物特征的可脱机认证设备的各个模块的功能进行描述,其他相关内容 可以参见实施例1中的描述。
参见图3,本发明实施例3提供的可变生物特征的可脱机认证设备300,包括:
采集模块301,用于提示采集第一待验证生物识别信息,并采集第一待验证生物识别信 息;
获取模块302,用于从用户持有的安全设备中获取自定义采集指令,将自定义采集指令 发送至采集模块301;
采集模块301,还用于根据自定义采集指令提示采集自定义待验证生物识别信息,并采 集自定义待验证生物识别信息;
特征信息获取模块303,用于从安全设备中获取对第一用户生物识别信息进行计算得到 的第一用户特征信息,并获取对自定义用户生物识别信息进行计算得到的自定义用户特征信 息;
特征信息计算模块304,用于确定验证算法,利用验证算法对第一待验证生物识别信息 进行计算得到的第一待验证特征信息,利用验证算法对自定义待验证生物识别信息进行计算 得到的自定义待验证特征信息;
比对模块305,用于在本地比对第一待验证特征信息和第一用户特征信息,以及比对自 定义待验证特征信息和自定义用户特征信息,并在比对一致后,确定认证通过;
删除模块306,用于在认证通过后,删除本地存储的第一待验证生物识别信息和自定义 待验证生物识别信息。
在本发明的一个可选实施例中,获取模块302,还用于从安全设备中获取验证算法的标 识;特征信息计算模块304,还用于根据标识从本地确定与标识对应的验证算法;或者特征 信息计算模块,还用于根据标识从后台获取与标识对应的验证算法。
在本发明的一个可选实施例中,确定验证算法包括:获取模块302从安全设备中获取验 证算法。
在本发明的一个可选实施例中,验证算法包括:第一验证和第二验证算法;特征信息计 算模块,用于利用验证算法对第一待验证生物识别信息进行计算得到的第一待验证特征信息, 利用验证算法对自定义待验证生物识别信息进行计算得到的自定义待验证特征信息包括:特 征信息计算模块,用于利用第一验证算法对第一待验证生物识别信息进行计算得到的第一待 验证特征信息,用于利用第二验证算法对自定义待验证生物识别信息进行计算得到的自定义 待验证特征信息。
在本发明的一个可选实施例中,删除模块306,还用于删除本地存储的第一待验证特征 信息和第一用户特征信息,以及自定义待验证特征信息和自定义用户特征信息。
在本发明的一个可选实施例中,比对模块305,还用于判断自定义待验证生物识别信息 是否为预设信息,如果为预设信息,则执行预设操作。
通过本实施例提供的可变生物特征的可脱机认证方法,认证设备300采集第一待验证生 物识别信息,以及自定义待验证生物识别信息,确定验证算法后进行计算,分别得到第一待 验证特征信息和自定义待验证特征信息,从安全设备中获取第一用户特征信息和自定义用户 特征信息,在本地分别对第一待验证特征信息和第一用户特征信息,以及自定义待验证特征 信息和自定义用户特征信息进行比对,比对通过后认证通过,删除本地存储的第一待验证生 物识别信息和自定义待验证生物识别信息。由此,认证设备300可将其采集到的生物识别信 息得到的特征信息与安全设备中存储的特征信息在本地完成比对,并在完成比对后删除上述 信息,无须将采集到的生物识别信息传输至其他设备完成计算,且其他设备也无须预留用户 的生物识别信息,避免了在传输过程中的信息泄露和预留的信息泄露,保护了用户的生物识 别信息的安全性,提高了用户隐私的安全性。且认证设备300采集用户的自定义待验证信息 并根据该信息的特征信息完成比对和认证,由于他人无法非法获取到用户选择的生物识别方 式,进一步提高了用户通过生物识别完成认证的准确性和安全性。
实施例4
图4示出了本发明实施例4提供的一种可变生物特征的可脱机认证设备400的结构示意 图,该设备可以用于实施实施例2提供的可变生物特征的可脱机认证方法。下面主要对本发 明实施例提供的一种可变生物特征的可脱机认证设备400的各个模块的功能进行描述,其他 相关内容可以参见实施例2中的描述。
参见图4,本发明实施例4提供的可变生物特征的可脱机认证设备400,包括:
采集模块401,用于提示采集第一待验证生物识别信息,并采集第一待验证生物识别信 息;
获取模块402,用于从用户持有的安全设备中获取自定义采集指令,将自定义采集指令 发送至采集模块401;
采集模块401,还用于根据自定义采集指令提示采集自定义待验证生物识别信息,并采 集自定义待验证生物识别信息;
特征信息获取模块403,用于从安全设备中获取对用户生物识别信息进行计算得到的用 户特征信息;
特征信息计算模块404,用于确定验证算法,利用验证算法对第一待验证生物识别信息 和自定义待验证生物识别信息进行计算得到的待验证特征信息;
比对模块405,用于在本地比对待验证特征信息和第一用户特征信息,并在比对一致后, 确定认证通过;
删除模块406,用于在认证通过后,删除本地存储的第一待验证生物识别信息和自定义 待验证生物识别信息。
在本发明的一个可选实施方式中,获取模块402,还用于从安全设备中获取验证算法的 标识;特征信息计算模块404,还用于根据标识从本地确定与标识对应的验证算法;或者特 征信息计算模块404,还用于根据标识从后台获取与标识对应的验证算法。
在本发明的一个可选实施方式中,验证算法包括:获取模块402从安全设备中获取验证 算法。
在本发明的一个可选实施方式中,删除模块406,还用于删除本地存储的待验证特征信 息和第一用户特征信息。
在本发明的一个可选实施方式中,比对模块405,还用于判断自定义待验证生物识别信 息是否为预设信息,如果为预设信息,则执行预设操作。
通过本实施例提供的可变生物特征的可脱机认证方法,认证设备400采集第一待验证生 物识别信息,以及自定义待验证生物识别信息,确定验证算法后计算,分别得到待验证特征 信息,从安全设备中获取第一用户特征信息,在本地对待验证特征信息和第一用户特征信息 进行比对,比对通过后认证通过,删除本地存储的第一待验证生物识别信息和自定义待验证 生物识别信息。由此,认证设备400可将其采集到的生物识别信息得到的特征信息与安全设 备中存储的特征信息在本地完成比对,并在完成比对后删除上述信息,无须将采集到的生物 识别信息传输至其他设备完成计算,且其他设备也无须预留用户的生物识别信息,避免了在 传输过程中的信息泄露和预留的信息泄露,保护了用户的生物识别信息的安全性,提高了用 户隐私的安全性。且认证设备400采集用户的自定义待验证信息并根据该信息的特征信息完 成比对和认证,由于他人无法非法获取到用户选择的生物识别方式,进一步提高了用户通过 生物识别完成认证的准确性和安全性。
实施例5
图5示出了本发明实施例5提供的一种可变生物特征的可脱机认证系统500的结构示意 图,该系统包含了实施实施例3或4提供的可变生物特征的可脱机认证设备501。下面主要 对本发明实施例提供的一种可变生物特征的可脱机认证系统500进行简要描述,其他相关内 容可以参见实施例3或4中的描述。
本实施例提供的一种可变生物特征的可脱机认证系统500,包括:安全设备502以及实 施例3或4中任一实施例的可脱机的可变生物特征认证设备501,其中,安全设备502预存 有自定义采集指令、用户特征信息以及验证算法的标识。
由上述本实施例提供的技术方案可以看出,认证设备501可将其采集到的生物识别信息 得到的特征信息与安全设备中存储的特征信息在本地完成比对,并在完成比对后删除上述信 息,无须将采集到的生物识别信息传输至其他设备完成计算,且其他设备也无须预留用户的 生物识别信息,避免了在传输过程中的信息泄露和预留的信息泄露,保护了用户的生物识别 信息的安全性,提高了用户隐私的安全性。且认证设备501采集用户的自定义待验证信息并 根据该信息的特征信息完成比对和认证,由于他人无法非法获取到用户选择的生物识别方式, 进一步提高了用户通过生物识别完成认证的准确性和安全性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或 更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且 本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根 据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所 属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施 方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件 来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术 中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻 辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门 阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以 通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程 序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个 单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以 采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功 能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介 质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、 或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含 于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的 是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或 多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的, 不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下 在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权 利要求及其等同限定。
Claims (17)
1.一种可变生物特征的可脱机认证方法,其特征在于,包括:
认证设备提示采集第一待验证生物识别信息,并采集所述第一待验证生物识别信息;
所述认证设备从用户持有的安全设备中获取自定义采集指令,根据所述自定义采集指令提示采集自定义待验证生物识别信息,并采集所述自定义待验证生物识别信息;
所述认证设备从所述安全设备中获取对第一用户生物识别信息进行计算得到的第一用户特征信息,并获取对自定义用户生物识别信息进行计算得到的自定义用户特征信息;
所述认证设备确定验证算法,利用所述验证算法对所述第一待验证生物识别信息进行计算得到的第一待验证特征信息,利用所述验证算法对所述自定义待验证生物识别信息进行计算得到的自定义待验证特征信息;
所述认证设备在本地比对所述第一待验证特征信息和所述第一用户特征信息,以及比对所述自定义待验证特征信息和所述自定义用户特征信息,并在比对一致后,确定认证通过;
所述认证设备在认证通过后,删除本地存储的所述第一待验证生物识别信息和所述自定义待验证生物识别信息。
2.一种可脱机的可变生物特征认证方法,其特征在于,包括:
认证设备提示采集第一待验证生物识别信息,并采集所述第一待验证生物识别信息;
所述认证设备从用户持有的安全设备中获取自定义采集指令,根据所述自定义采集指令提示采集自定义待验证生物识别信息,并采集所述自定义待验证生物识别信息;
所述认证设备从所述安全设备中获取对用户生物识别信息进行计算得到的用户特征信息;
所述认证设备确定验证算法,利用所述验证算法对所述第一待验证生物识别信息和所述自定义待验证生物识别信息进行计算得到的待验证特征信息;
所述认证设备在本地比对所述待验证特征信息和第一用户特征信息,并在比对一致后,确定认证通过;
所述认证设备在认证通过后,删除本地存储的所述第一待验证生物识别信息和所述自定义待验证生物识别信息。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述认证设备从所述安全设备中获取所述验证算法的标识;
所述认证设备确定验证算法包括:
所述认证设备根据所述标识从本地确定与所述标识对应的验证算法;或者
所述认证设备根据所述标识从后台获取与所述标识对应的验证算法。
4.根据权利要求1或2所述的方法,其特征在于,所述认证设备确定验证算法包括:
所述认证设备从所述安全设备中获取所述验证算法。
5.根据权利要求1、3或4所述的方法,其特征在于,所述验证算法包括:第一验证所述和第二验证算法;
所述认证设备利用所述验证算法对所述第一待验证生物识别信息进行计算得到的第一待验证特征信息,利用所述验证算法对所述自定义待验证生物识别信息进行计算得到的自定义待验证特征信息包括:
所述认证设备利用所述第一验证算法对所述第一待验证生物识别信息进行计算得到的第一待验证特征信息,利用所述第二验证算法对所述自定义待验证生物识别信息进行计算得到的自定义待验证特征信息。
6.根据权利要求1所述的方法,其特征在于,还包括:
所述认证设备删除本地存储的所述第一待验证特征信息和所述第一用户特征信息,以及所述自定义待验证特征信息和所述自定义用户特征信息。
7.根据权利要求2所述的方法,其特征在于,还包括:
所述认证设备删除本地存储的所述待验证特征信息和所述第一用户特征信息。
8.根据权利要求1或2所述的方法,其特征在于,还包括:
所述认证设备判断所述自定义待验证生物识别信息是否为预设信息,如果为预设信息,则执行预设操作。
9.一种可变生物特征的可脱机认证设备,其特征在于,包括:
采集模块,用于提示采集第一待验证生物识别信息,并采集所述第一待验证生物识别信息;
获取模块,用于从用户持有的安全设备中获取自定义采集指令,将所述自定义采集指令发送至所述采集模块;
所述采集模块,还用于根据所述自定义采集指令提示采集自定义待验证生物识别信息,并采集所述自定义待验证生物识别信息;
特征信息获取模块,用于从所述安全设备中获取对第一用户生物识别信息进行计算得到的第一用户特征信息,并获取对自定义用户生物识别信息进行计算得到的自定义用户特征信息;
特征信息计算模块,用于确定验证算法,利用所述验证算法对所述第一待验证生物识别信息进行计算得到的第一待验证特征信息,利用所述验证算法对所述自定义待验证生物识别信息进行计算得到的自定义待验证特征信息;
比对模块,用于在本地比对所述第一待验证特征信息和所述第一用户特征信息,以及比对所述自定义待验证特征信息和所述自定义用户特征信息,并在比对一致后,确定认证通过;
删除模块,用于在认证通过后,删除本地存储的所述第一待验证生物识别信息和所述自定义待验证生物识别信息。
10.一种可脱机的可变生物特征认证设备,其特征在于,包括:
采集模块,用于提示采集第一待验证生物识别信息,并采集所述第一待验证生物识别信息;
获取模块,用于从用户持有的安全设备中获取自定义采集指令,将所述自定义采集指令发送至所述采集模块;
所述采集模块,还用于根据所述自定义采集指令提示采集自定义待验证生物识别信息,并采集所述自定义待验证生物识别信息;
特征信息获取模块,用于从所述安全设备中获取对用户生物识别信息进行计算得到的用户特征信息;
特征信息计算模块,用于确定验证算法,利用所述验证算法对所述第一待验证生物识别信息和所述自定义待验证生物识别信息进行计算得到的待验证特征信息;
比对模块,用于在本地比对所述待验证特征信息和第一用户特征信息,并在比对一致后,确定认证通过;
删除模块,用于在认证通过后,删除本地存储的所述第一待验证生物识别信息和所述自定义待验证生物识别信息。
11.根据权利要求9或10所述的设备,其特征在于,
所述获取模块,还用于从所述安全设备中获取所述验证算法的标识;
所述特征信息计算模块,还用于根据所述标识从本地确定与所述标识对应的验证算法;或者
所述特征信息计算模块,还用于根据所述标识从后台获取与所述标识对应的验证算法。
12.根据权利要求9或10所述的设备,其特征在于,所述确定验证算法包括:
所述获取模块从所述安全设备中获取所述验证算法。
13.根据权利要求9、11或12所述的设备,其特征在于,所述验证算法包括:第一验证所述和第二验证算法;
所述特征信息计算模块,用于利用所述验证算法对所述第一待验证生物识别信息进行计算得到的第一待验证特征信息,利用所述验证算法对所述自定义待验证生物识别信息进行计算得到的自定义待验证特征信息包括:
所述特征信息计算模块,用于利用所述第一验证算法对所述第一待验证生物识别信息进行计算得到的第一待验证特征信息,用于利用所述第二验证算法对所述自定义待验证生物识别信息进行计算得到的自定义待验证特征信息。
14.根据权利要求9所述的设备,其特征在于,
所述删除模块,还用于删除本地存储的所述第一待验证特征信息和所述第一用户特征信息,以及所述自定义待验证特征信息和所述自定义用户特征信息。
15.根据权利要求10所述的设备,其特征在于,
所述删除模块,还用于删除本地存储的所述待验证特征信息和所述第一用户特征信息。
16.根据权利要求9或10所述的设备,其特征在于,
所述比对模块,还用于判断所述自定义待验证生物识别信息是否为预设信息,如果为预设信息,则执行预设操作。
17.一种可脱机的可变生物特征认证系统,其特征在于,包括安全设备以及权利要求8-14任一项所述的可脱机的可变生物特征认证设备,其中,
所述安全设备预存有自定义采集指令、用户特征信息以及验证算法的标识。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2021105133264 | 2021-05-11 | ||
| CN202110513326 | 2021-05-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115329301A true CN115329301A (zh) | 2022-11-11 |
Family
ID=83912874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111021858.2A Pending CN115329301A (zh) | 2021-05-11 | 2021-09-01 | 一种可变生物特征的可脱机认证方法、设备及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115329301A (zh) |
| WO (1) | WO2022237546A1 (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2018107049A (ru) * | 2015-07-30 | 2019-08-29 | Виза Интернэшнл Сервис Ассосиэйшн | Система и способ проведения транзакции с использованием биометрической верификации |
| WO2017029786A1 (ja) * | 2015-08-18 | 2017-02-23 | 日本電気株式会社 | オンラインアカウントの信憑性を評価するための方法及び装置 |
| CN205354146U (zh) * | 2015-12-14 | 2016-06-29 | 天津光电通信技术有限公司 | 人体双重特征识别模块 |
| US20170193501A1 (en) * | 2016-01-04 | 2017-07-06 | Bank Of America Corporation | Real time resource tracking and allocation system |
-
2021
- 2021-09-01 CN CN202111021858.2A patent/CN115329301A/zh active Pending
-
2022
- 2022-04-27 WO PCT/CN2022/089587 patent/WO2022237546A1/zh not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022237546A1 (zh) | 2022-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102037706B (zh) | 通信设备的暂时个人化的方法 | |
| KR101944965B1 (ko) | 얼굴인식 및 생체인증 보안카드를 이용한 사용자 인증 시스템 및 방법 | |
| CN109410398A (zh) | 一种解锁方法、装置、门锁及存储介质 | |
| US11997087B2 (en) | Mobile enrollment using a known biometric | |
| CN114120487B (zh) | 一种汽车数字钥匙管理方法、系统、设备及存储介质 | |
| CN108734838B (zh) | 一种具有基于视频生体特征验证装置的智能锁 | |
| CN105427413A (zh) | 智能开锁方法和智能锁具 | |
| KR101960799B1 (ko) | 사물인터넷 기능이 구비된 생체인증 출입통제시스템 및 그 제어 방법 | |
| CN108292335A (zh) | 生物计量装置 | |
| JP2003317100A (ja) | 情報端末装置、認証システム、及び登録・認証方法 | |
| CN107145772A (zh) | 终端设备安全性控制方法、装置和终端设备 | |
| JP2002259345A (ja) | 身体的特徴データの不正使用を防止する認証方法、認証装置、及びプログラム | |
| CN112334896A (zh) | 终端设备的解锁方法、设备和存储介质 | |
| CN109960907A (zh) | 一种用户身份识别方法和设备 | |
| CN110077361B (zh) | 一种车辆控制方法及装置 | |
| US8931080B2 (en) | Method and system for controlling the execution of a function protected by authentification of a user, in particular for the access to a resource | |
| CN115424378B (zh) | 智能密码锁的安全防护方法、装置及相关设备 | |
| CN112669501B (zh) | 一种门禁控制方法、设备和计算机可读存储介质 | |
| CN109472897A (zh) | 门禁识别方法及装置 | |
| CN115329301A (zh) | 一种可变生物特征的可脱机认证方法、设备及系统 | |
| CN114647653A (zh) | 人脸库更新方法和相关产品 | |
| JP2004124497A (ja) | 本人確認と連れ込み防止の機能を備えた入退室管理システム | |
| CN111915774B (zh) | 一种远程智能协助开锁方法和装置 | |
| CN114444046A (zh) | 指纹解锁方法、装置、计算机设备和存储介质 | |
| CN115329300A (zh) | 一种可脱机隐私防泄露认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |