一种账户信息的注册和认证方法及装置制造方法及图纸

本申请公开了一种生物特征信息的处理方法及装置，用以解决现有技术中生物特征信息的安全性较低的问题。该方法根据用户的账户信息生成该账户信息对应的随机字符串，根据随机字符串生成该账户信息对应的杂凑点，将生成的杂凑点添加到该用户的特征码中。由于每个账户信息对应的随机字符串不一定相同，因此基于不同随机字符串生成的杂凑点也不同，从而，即使某个用户的账户信息对应的杂凑点泄露，攻击者也不能根据泄露的杂凑点获得其他用户的特征码，而且，攻击者即使窃取了多个不同用户的添加了杂凑点后的特征码，也不能通过这些添加了杂凑点后的特征码中共有的向量确定杂凑点，也就不能获得用户的特征码，因此可有效提高生物特征信息的安全性。

【技术实现步骤摘要】
一种账户信息的注册和认证方法及装置本申请为2014年3月27日提交的申请号为201410119822.1，名为“一种生物特征信息的处理方法及装置”的专利技术专利申请的分案申请。
本申请涉及计算机
，尤其涉及一种生物特征信息的处理方法及装置。
技术介绍
随着互联网技术的发展，用户已经可以方便的通过网络随时随地进行购物等各种在线业务，而由于目前诸多的在线业务都会涉及到用户财产信息(如银行卡号等)，因此，如何保证用户信息的安全是当前研究的热点问题。目前，虽然大多数客户端提供商都采用账号和密码(包括字符密码、手势密码等)的方式对用户进行认证，以保护用户信息的安全，但是，无论是何种密码都有泄露或被黑客盗用的风险，因此，利用用户的生物特征信息对用户进行认证的方法应运而生。利用用户的生物特征信息进行认证的主要思想是：在注册时，客户端采集用户的指纹、掌纹、虹膜等生物特征信息，并从采集到的生物特征信息中提取特征码，作为该用户的注册特征码发送给服务器保存；在验证时，客户端采集用户的生物特征信息，并从采集到的生物特征信息中提取特征码，作为待认证特征码发送给服务器，服务器则比对该待认证特征码与保存的该用户的注册特征码，判断二者是否匹配，若是，则认证通过，否则认证不通过。其中，从生物特征信息中提取出的特征码是由若干个格式相同的特征向量(格式向量相同的特征向量是指各特征向量的维数、其中各元素的取值范围均相同)构成的向量集合。但是，由于用户的生物特征信息具有专属性和稳定性，因此从用户的生物特征信息中提取出的特征码也具有专属性和稳定性，无论是用户的生物特征信息还是从用户的生物特征信息中提取出的特征码都属于用户的隐私信息。从而，一方面用户可能并不愿意将特征码发送给服务器保存，另一方面，如果用户发送给服务器的特征码被攻击者窃取，则攻击者就可以使用用户的特征码冒充用户的身份，用户的信息安全将面临极大的威胁。因此，在现有技术中，从用户的生物特征信息中提取出特征码后，可向特征码中添加杂凑点，用以将用户的特征码隐藏起来，以提高特征码的安全性。其中，杂凑点是与特征码中包含的特征向量的格式相同的向量。例如，特征码中包含的特征向量为(a11、a12、a13、a14)、(a21、a22、a23、a24)、……、(ak1、ak2、ak3、ak4)，其中k为正整数。则杂凑点可以为(b11、b12、b13、b14)、(b21、b22、b23、b24)、……(bn1、bn2、bn3、bn4)。其中，n为正整数，b11、b21、……bn1与a11、a21、……ak1的取值范围相同，b12、b22、……bn2与a12、a22、……ak2的取值范围相同，以此类推。可将各杂凑点无序的添加到特征码中后，则添加了杂凑点的特征码中包含的特征向量即为(a11、a12、a13、a14)、(b21、b22、b23、b24)、(a21、a22、a23、a24)、(bn1、bn2、bn3、bn4)……(ak1、ak2、ak3、ak4)。可见，添加了杂凑点后，原始的特征码中包含的特征向量就被隐藏在了诸多格式相同的杂凑点中，即使添加了杂凑点后的特征码被攻击者窃取，攻击者也很难分辨出哪个特征向量是原始的特征码中包含的特征向量，哪个特征向量是杂凑点。但是，现有技术中向特征码中添加的杂凑点往往是预先保存的杂凑点，也即，对于从任何用户的生物特征信息中提取出的特征码来说，添加的杂凑点均是相同的。从而，一旦杂凑点泄露，攻击者则可窃取所有用户的添加了杂凑点的特征码，再去掉其中的杂凑点，即可得到所有用户原始的特征码。而且，攻击者也可窃取多个不同用户的添加了杂凑点的特征码，再从这些添加了杂凑点的特征码中提取出共有的向量，即可确定添加的杂凑点，这样，从添加了杂凑点的特征码中去掉杂凑点就可以得到原始的特征码。可见，现有技术中添加杂凑点的方法仍不能有效保证用户的生物特征信息的安全性。
技术实现思路
本申请实施例提供一种生物特征信息的处理方法及装置，用以解决现有技术中生物特征信息的安全性较低的问题。本申请实施例提供的一种生物特征信息的处理方法，包括：接收用户的账户信息，并采集所述用户的生物特征信息，从所述生物特征信息中提取特征码；根据所述账户信息，生成所述账户信息对应的随机字符串；根据所述随机字符串，生成所述账户信息对应的杂凑点；将生成的杂凑点添加到所述特征码中。本申请实施例提供的一种生物特征信息的处理装置，包括：接收采集模块，接收用户的账户信息，并采集所述用户的生物特征信息，从所述生物特征信息中提取特征码；随机数生成模块，根据所述账户信息，生成所述账户信息对应的随机字符串；杂凑点生成模块，根据所述随机字符串，生成所述账户信息对应的杂凑点；添加模块，将生成的杂凑点添加到所述特征码中。本申请实施例提供一种生物特征信息的处理方法及装置，该方法根据用户的账户信息生成该账户信息对应的随机字符串，根据随机字符串生成该账户信息对应的杂凑点，将生成的杂凑点添加到该用户的特征码中。通过上述方法，由于每个账户信息对应的随机字符串不一定相同，因此基于不同随机字符串生成的杂凑点也是不同的，从而，即使某个用户的账户信息对应的杂凑点泄露，攻击者也不能根据泄露的杂凑点获得其他用户的特征码，而且，攻击者即使窃取了多个不同用户的添加了杂凑点后的特征码，也不能通过这些添加了杂凑点后的特征码中共有的向量确定杂凑点，也就不能获得用户的特征码，因此可有效提高生物特征信息的安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的生物特征信息的处理过程；图2为本申请实施例提供的生物特征信息的处理装置结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。图1为本申请实施例提供的生物特征信息的处理过程，具体包括以下步骤：S101：接收用户的账户信息，并采集该用户的生物特征信息，从生物特征信息中提取特征码。在本申请实施例中，用户的账户信息可包括用户标识和用户密钥，其中，用户标识包括但不限于用户名、用户身份证号码、用户电话号码等用于表示用户身份的信息。无论是注册还是认证，用户都需要先在客户端或服务器上输入其账户信息，再通过客户端或服务器采集该用户自身的生物特征信息，客户端或服务器则从生物特征信息中提取出特征码。下面仅以用户通过客户端注册为例，说明本申请实施例提供的生物特征信息的处理方法。S102：根据该账户信息，生成该账户信息对应的随机字符串。在本申请实施例中，用户在注册自己的账户信息时，首先要输入其要注册的用户标识(如，用户名)和用户密钥，从而，可根据用户的账户信息中包含的用户标识和密钥中的至少一种，生成与该账户信息对应的随机字符串。具体的，可先生成随机数因子，再根据用户的账户信息中包含的用户标识和密钥中的至少一种，以及该随机数因子，生成该账户信息对应的随机字本文档来自技高网...

【技术保护点】
1.一种注册账户信息的方法，包括：接收用户的账户信息，并采集所述用户的生物特征信息，从所述生物特征信息中提取特征码；根据所述账户信息，生成所述账户信息对应的随机字符串；根据所述随机字符串，生成所述账户信息对应的杂凑点；将生成的杂凑点添加到所述特征码中，作为注册特征码；使得服务器将所述注册特征码以及所述随机字符串，与所述用户的账户信息对应存储。

【技术特征摘要】
1.一种注册账户信息的方法，包括：接收用户的账户信息，并采集所述用户的生物特征信息，从所述生物特征信息中提取特征码；根据所述账户信息，生成所述账户信息对应的随机字符串；根据所述随机字符串，生成所述账户信息对应的杂凑点；将生成的杂凑点添加到所述特征码中，作为注册特征码；使得服务器将所述注册特征码以及所述随机字符串，与所述用户的账户信息对应存储。2.如权利要求1所述的方法，其特征在于，生成所述账户信息对应的随机字符串，具体包括：生成随机数因子；根据所述账户信息中包含的用户标识和密钥中的至少一种，以及所述随机数因子，生成所述账户信息对应的随机字符串。3.如权利要求1所述的方法，其特征在于，根据所述随机字符串，生成所述账户信息对应的杂凑点，具体包括：将所述随机字符串划分成指定数量的子串，所述指定数量为所述用户的特征码中包含的特征向量的维数；针对划分的每个子串，采用该子串生成所述杂凑点中的一个元素，并使得杂凑点中各元素的取值范围与所述特征向量中相应元素的取值范围相同。4.如权利要求3所述的方法，其中，所述随机字符串为二进制字符串；针对划分的每个子串，采用该子串生成所述杂凑点中的一个元素至少包括，将所述子串转换为十进制数的操作，以及用所述特征向量中相应元素的最大取值取模的操作。5.如权利要求4所述的方法，其特征在于，所述生物特征信息是图像形式的生物特征信息，所述特征向量包含第一元素，所述第一元素为生物细节特征信息在所述图像中所处位置的横坐标；针对划分的每个子串，采用该子串生成所述杂凑点中的一个元素，具体包括：将划分得到的第一子串划分为两个次子串，得到第一次子串和第二次子串，将所述第一次子串转换为第一十进制数，将所述第二次子串转换为第二十进制数；根据所述第一次子串的位数，确定所述位数的二进制数所能表示的最大十进制数加1的第一和值；确定所述图像的宽度除所述第一和值的商值；确定所述商值与所述第一十进制数的乘积；确定所述乘积与所述第二十进制数的第二和值；确定所述第二和值对所述宽度的模值，将所述模值确定为生成的所述杂凑点的第一元素。6.如权利要求4所述的方法，其特征在于，所述生物特征信息是图像形式的生物特征信息，所述特征向量包含第二元素，所述第二元素为生物细节特征信息在所述图像中所处位置的纵坐标；针对划分的每个子串，采用该子串生成所述杂凑点中的一个元素，具体包括：将划分得到的第二子串划分为两个次子串，得到第三次子串和第四次子串，将所述第三次子串转换为第三十进制数，将所述第四次子串转换为第四十进制数；根据所述第三次子串的位数，确定所述位数的二进制数所能表示的最大十进制数加1的第三和值；确定所述图像的高度除所述第三和值的商值；确定所述商值与所述第三十进制数的乘积；确定所述乘积与所述第四十进制数的第四和值；确定所述第四和值对所述高度的模值，将所述模值确定为生成的所述杂凑点的第二元素。7.如权利要求4所述的方法，其特征在于，所述特征向量包含第三元素，所述第三元素为生物细节特征信息的特征标识；针对划分的每个子串，采用该子串生成所述杂凑点中的一个元素，具体包括：将划分得到的第三子串转换为第五十进制数；确定所述第五十进制数对预先保存的生物细节特征的种类总数的模值；将所述模值确定为生成的所述杂凑点的第三元素。8.如权利要求3所述的方法，其特征在于，所述随机字符串为二进制字符串，所述生物特征信息是图像形式的生物特征信息，所述特征向量包含第四元素，所述第四元素为生物细节特征信息在所述图像中所处的位置相对于所述图像中指定参照物的偏转角度；针对划分的每个子串，采用该子串生成所述杂凑点中的一个元素，具体包括：确定所述第四子串的位数，确定所述位数的二进制数所能表示的最大十进制数加1的第五和值；将划分得到的第四子串转换为第六十进制数；确定所述第六十进制数除所述第五和值的商值；将所述商值与360的乘积确定为生成的所述杂凑点的第四元素。9.一种认证账户信息的方法，包括：接收待认证的用户的账户信息，以及待认证特征码，所述待认证特征码通过采集所述用户的生物特征信息，从所述生物特征信息中提取特征码，并在特征码中添加杂凑点而生成；获取与所述用户的账户信息对应存储的随机字符串和注册特征码；根据所述随机字符串，生成所述账户信息对应的杂凑点；根据生成的杂凑点，从所述注册特征码中剔除杂凑点，以及从所述待认证特征码中剔除杂凑点；比对剔除了杂凑点后的注册特征码和待认证特征码，以确定二者的相关度，若相关度大于设定阈值，则认证通过，否则认证不通过。10.如权利要求9所述的方法，其特征在于，根据所述随机字符串，生成所述账户信息对应的杂凑点，具体包括：将所述随机字...

【专利技术属性】
技术研发人员：曹恺，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY