本发明专利技术公开了一种基于指纹分散存储的安全认证方法及系统,所述方法包括以下步骤:A.建立多个指纹分散数据库,存储由注册用户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份且每份随机存储;B.当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹分散数据库发送调用请求,应答的指纹分散数据库返回指纹信息区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息区块并获得该用户的还原指纹信息;C.将待验证的指纹信息与还原指纹信息作比对,根据比对结果辨识用户身份。本发明专利技术可以有效保证互联网环境下用户身份认证的安全问题,可应用于移动支付运维服务中提高安全性。
【技术实现步骤摘要】
本专利技术涉及IT生物认证
,特别是涉及一种基于指纹分散存储的安全认证方法及系统。
技术介绍
当前,随着互联网金融的兴起,特别是网络支付的普及,如何在广阔的互联网空间中,证明“你就是你”,即如何保存和提供个人的身份信息,对每个互联网用户来说,显得越来越重要。尤其在移动支付领域,由于个人信息具有高度保密性的要求,对于个人来说,需要对自己的信息进行严格的管理和控制,所有未经允许和认证的人员都不能利用他人信息进行交易,而现在,人们的大部分信息都保存在自己的手机之中,而对手机最常见安全管理方法是使用口令,通过对口令的匹配来确认用户的合法性。而手机是非常容易丢失的随身物品,一旦手机丢失,口令很容易被突破,机主的所有信息都暴露在他人面前,这使当前的移动支付存在着安全瓶颈,移动支付的市场依然处在起步阶段,移动支付的安全没有获得足够的安全保证。即使在传统的金融支付市场,每年由于口令遗失而造成的损失巨大。比如全球知名的信用卡巨头MasterCard公司估计每年约有4.5亿美元的信用卡诈骗案。而因为密码被破解,单单自动取款机即ATM业务,其相关的诈骗案每年损失就不下3亿美元。这是因为,各种密码被破解的概率越来越高,因为通常由于记忆的原因,46%的人会选用自己或亲人的生日、家庭地址、电话号码作密码并长期使用,而这些很容易被一些不法分子获取。生物识别技术,即利用人的生理特征,例如指纹、虹膜等来识别个人的身份,将成为未来金融支付行业的重要革新。越来越多的个人、消费者、公司乃至政府机关都承认,生物特征识别技术将在未来提供解决方案方面占据重要的地位。指纹作为人体中最明显的外表特征,具有唯一性、终身不变性、易获取、随身携带、难以复制等优点,目前,在指纹识别
,出现越来越多的机构、公司和个人,但他们关注的重点在于指纹识别的技术手段,即指纹的获取和比对的技术。然而,指纹认证是一个系统工程,它不仅是一个指纹识别的技术问题,更是一个信息安全的管理问题,即由谁来管理用户的安全信息——指纹和注册信息。在当前已有解决方案之中,所有的用户指纹都保存在一个指纹库中,而指纹库的安全仅仅是借助于权威机构的信用,互联网时代,是一个颠覆权威的时代,因此,对用户来说,将自己的指纹信息交付于不了解的第三方,存在很大的心理障碍。而在现实中,网络安全事故频发,则不断的验证了用户的顾虑。因此,能创设一种能够保障用户信息安全,避免指纹泄露,同时准确进行身份识别的一种新的基于指纹分散存储的安全认证方法及系统,将是互联网时代用户信息安全的重要保障。
技术实现思路
本专利技术的目的是提供一种基于指纹分散存储的安全认证方法及系统,使其能够保障用户信息安全,避免指纹泄露,同时准确进行身份识别,实现有效保证互联网环境下用户身份认证的安全问题,从而克服现有的网络安全事故频发,用户信息安全隐患常在的不足。为实现上述目的,本专利技术采用如下技术方案:一种基于指纹分散存储的安全认证方法,包括以下步骤:A.建立多个指纹分散数据库,所述指纹分散数据库用于存储由注册用户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份且每份随机存储在所述指纹分散数据库中;B.当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹分散数据库发送调用请求,应答的指纹分散数据库返回其存储的指纹信息区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息区块并获得该用户的还原指纹信息;C.将待验证的指纹信息与所述还原指纹信息作比对,根据比对结果辨识用户身份。作为进一步地改进,所述步骤A具体包括:采集注册用户的完整指纹信息,并将每个用户的完整指纹信息按照一定规则分割,形成多份指纹信息区块;将每份指纹信息区块以数据包的形式向多位不特定的用户随机发送,并在应答用户的硬件设备中进行存储,使得每份指纹信息区块随机存储在多个应答用户的硬件设备中。所述步骤B具体包括:当需要验证当前用户指纹时,向存储有该用户指纹信息区块的用户发送调用请求,当应答返回的指纹信息区块的数据包数量达到设定要求时,合并返回的数据包,并获得该用户的还原指纹信息。所述步骤A中不同用户的指纹信息区块采用加密的唯一身份ID进行区别;所述步骤B中通过该唯一身份ID确定存储有所需指纹信息区块的用户并发送调用请求。还包括定期巡检指纹信息区块存储情况的步骤,当某一用户的硬件设备中存储的指纹信息区块丢失时,将丢失的指纹信息区块重新复制,并再次向其余用户随机发送,等待应答后存储。一种基于指纹分散存储的安全认证系统,包括:指纹分散数据库建立模块,用于建立多个指纹分散数据库,所述指纹分散数据库用于存储由注册用户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份且每份随机存储在所述指纹分散数据库中;指纹调用还原模块,用于当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹分散数据库发送调用请求,应答的指纹分散数据库返回其存储的指纹信息区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息区块并获得该用户的还原指纹信息;指纹比对识别模块,用于将待验证的指纹信息与所述还原指纹信息作比对,根据比对结果辨识用户身份。作为进一步地改进,所述指纹分散数据库建立模块具体用于:采集注册用户的完整指纹信息,并将每个用户的完整指纹信息按照一定规则分割,形成多份指纹信息区块;将每份指纹信息区块以数据包的形式向多位不特定的用户随机发送,并在应答用户的硬件设备中进行存储,使得每份指纹信息区块随机存储在多个应答用户的硬件设备中。所述指纹调用还原模块具体用于:当需要验证当前用户指纹时,向存储有该用户指纹信息区块的用户发送调用请求,当应答返回的指纹信息区块的数据包数量达到设定要求时,合并返回的数据包,并获得该用户的还原指纹信息。所述指纹分散数据库建立模块将不同用户的指纹信息区块采用加密的唯一身份ID进行区别;所述指纹调用还原模块通过该唯一身份ID确定存储有所需指纹信息区块的用户并发送调用请求。还包括定期巡检模块,用于定期巡检指纹信息区块存储情况的步骤,当某一用户的硬件设备中存储的指纹信息区块丢失时,将丢失的指纹信息区块重新复制,并再次向其余用户随机发送,等待应答后存储。由于采用上述技术方案,本专利技术至少具有以下优点:(1)由于采用把指纹分割,并采用去中心化的存储方式,可以避免指纹全面泄漏的风险,保障用户信息安全。...
【技术保护点】
一种基于指纹分散存储的安全认证方法,其特征在于,包括以下步骤:A.建立多个指纹分散数据库,所述指纹分散数据库用于存储由注册用户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份且每份随机存储在所述指纹分散数据库中;B.当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹分散数据库发送调用请求,应答的指纹分散数据库返回其存储的指纹信息区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息区块并获得该用户的还原指纹信息;C.将待验证的指纹信息与所述还原指纹信息作比对,根据比对结果辨识用户身份。
【技术特征摘要】
1.一种基于指纹分散存储的安全认证方法,其特征在于,包括以下步
骤:
A.建立多个指纹分散数据库,所述指纹分散数据库用于存储由注册用
户的完整指纹信息分割而成的指纹信息区块,各指纹信息区块复制为多份
且每份随机存储在所述指纹分散数据库中;
B.当需要验证当前用户指纹时,向存储有该用户指纹信息区块的指纹
分散数据库发送调用请求,应答的指纹分散数据库返回其存储的指纹信息
区块,当返回的指纹信息区块数量达到设定要求时,合并返回的指纹信息
区块并获得该用户的还原指纹信息;
C.将待验证的指纹信息与所述还原指纹信息作比对,根据比对结果辨
识用户身份。
2.根据权利要求1所述的一种基于指纹分散存储的安全认证方法,其
特征在于,所述步骤A具体包括:
采集注册用户的完整指纹信息,并将每个用户的完整指纹信息按照一
定规则分割,形成多份指纹信息区块;
将每份指纹信息区块以数据包的形式向多位不特定的用户随机发送,
并在应答用户的硬件设备中进行存储,使得每份指纹信息区块随机存储在
多个应答用户的硬件设备中。
3.根据权利要求2所述的一种基于指纹分散存储的安全认证方法,其
特征在于,所述步骤B具体包括:
当需要验证当前用户指纹时,向存储有该用户指纹信息区块的用户发
送调用请求,当应答返回的指纹信息区块的数据包数量达到设定要求时,
\t合并返回的数据包,并获得该用户的还原指纹信息。
4.根据权利要求3所述的一种基于指纹分散存储的安全认证方法,其
特征在于,所述步骤A中不同用户的指纹信息区块采用加密的唯一身份ID
进行区别;所述步骤B中通过该唯一身份ID确定存储有所需指纹信息区块
的用户并发送调用请求。
5.根据权利要求2-4任一项所述的一种基于指纹分散存储的安全认证
方法,其特征在于,还包括定期巡检指纹信息区块存储情况的步骤,当某
一用户的硬件设备中存储的指纹信息区块丢失时,将丢失的指纹信息区块
重新复制,并再次向其余用户随机发送,等待应答后存储。
6.一种基于指纹分散存储的安全认证系统,其特征在于,包...
【专利技术属性】
技术研发人员:钱子琪,周南,
申请(专利权)人:北京博明信德科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。