【技术实现步骤摘要】
一种账户信息的注册和认证方法及装置本申请为2014年3月27日提交的申请号为201410119822.1,名为“一种生物特征信息的处理方法及装置”的专利技术专利申请的分案申请。
本申请涉及计算机
,尤其涉及一种生物特征信息的处理方法及装置。
技术介绍
随着互联网技术的发展,用户已经可以方便的通过网络随时随地进行购物等各种在线业务,而由于目前诸多的在线业务都会涉及到用户财产信息(如银行卡号等),因此,如何保证用户信息的安全是当前研究的热点问题。目前,虽然大多数客户端提供商都采用账号和密码(包括字符密码、手势密码等)的方式对用户进行认证,以保护用户信息的安全,但是,无论是何种密码都有泄露或被黑客盗用的风险,因此,利用用户的生物特征信息对用户进行认证的方法应运而生。利用用户的生物特征信息进行认证的主要思想是:在注册时,客户端采集用户的指纹、掌纹、虹膜等生物特征信息,并从采集到的生物特征信息中提取特征码,作为该用户的注册特征码发送给服务器保存;在验证时,客户端采集用户的生物特征信息,并从采集到的生物特征信息中提取特征码,作为待认证特征码发送给服务器,服务器则比对该待认证特征码与保存的该用户的注册特征码,判断二者是否匹配,若是,则认证通过,否则认证不通过。其中,从生物特征信息中提取出的特征码是由若干个格式相同的特征向量(格式向量相同的特征向量是指各特征向量的维数、其中各元素的取值范围均相同)构成的向量集合。但是,由于用户的生物特征信息具有专属性和稳定性,因此从用户的生物特征信息中提取出的特征码也具有专属性和稳定性,无论是用户的生物特征信息还是从用户的生物特征信 ...
【技术保护点】
1.一种注册账户信息的方法,包括:接收用户的账户信息,并采集所述用户的生物特征信息,从所述生物特征信息中提取特征码;根据所述账户信息,生成所述账户信息对应的随机字符串;根据所述随机字符串,生成所述账户信息对应的杂凑点;将生成的杂凑点添加到所述特征码中,作为注册特征码;使得服务器将所述注册特征码以及所述随机字符串,与所述用户的账户信息对应存储。
【技术特征摘要】
1.一种注册账户信息的方法,包括:接收用户的账户信息,并采集所述用户的生物特征信息,从所述生物特征信息中提取特征码;根据所述账户信息,生成所述账户信息对应的随机字符串;根据所述随机字符串,生成所述账户信息对应的杂凑点;将生成的杂凑点添加到所述特征码中,作为注册特征码;使得服务器将所述注册特征码以及所述随机字符串,与所述用户的账户信息对应存储。2.如权利要求1所述的方法,其特征在于,生成所述账户信息对应的随机字符串,具体包括:生成随机数因子;根据所述账户信息中包含的用户标识和密钥中的至少一种,以及所述随机数因子,生成所述账户信息对应的随机字符串。3.如权利要求1所述的方法,其特征在于,根据所述随机字符串,生成所述账户信息对应的杂凑点,具体包括:将所述随机字符串划分成指定数量的子串,所述指定数量为所述用户的特征码中包含的特征向量的维数;针对划分的每个子串,采用该子串生成所述杂凑点中的一个元素,并使得杂凑点中各元素的取值范围与所述特征向量中相应元素的取值范围相同。4.如权利要求3所述的方法,其中,所述随机字符串为二进制字符串;针对划分的每个子串,采用该子串生成所述杂凑点中的一个元素至少包括,将所述子串转换为十进制数的操作,以及用所述特征向量中相应元素的最大取值取模的操作。5.如权利要求4所述的方法,其特征在于,所述生物特征信息是图像形式的生物特征信息,所述特征向量包含第一元素,所述第一元素为生物细节特征信息在所述图像中所处位置的横坐标;针对划分的每个子串,采用该子串生成所述杂凑点中的一个元素,具体包括:将划分得到的第一子串划分为两个次子串,得到第一次子串和第二次子串,将所述第一次子串转换为第一十进制数,将所述第二次子串转换为第二十进制数;根据所述第一次子串的位数,确定所述位数的二进制数所能表示的最大十进制数加1的第一和值;确定所述图像的宽度除所述第一和值的商值;确定所述商值与所述第一十进制数的乘积;确定所述乘积与所述第二十进制数的第二和值;确定所述第二和值对所述宽度的模值,将所述模值确定为生成的所述杂凑点的第一元素。6.如权利要求4所述的方法,其特征在于,所述生物特征信息是图像形式的生物特征信息,所述特征向量包含第二元素,所述第二元素为生物细节特征信息在所述图像中所处位置的纵坐标;针对划分的每个子串,采用该子串生成所述杂凑点中的一个元素,具体包括:将划分得到的第二子串划分为两个次子串,得到第三次子串和第四次子串,将所述第三次子串转换为第三十进制数,将所述第四次子串转换为第四十进制数;根据所述第三次子串的位数,确定所述位数的二进制数所能表示的最大十进制数加1的第三和值;确定所述图像的高度除所述第三和值的商值;确定所述商值与所述第三十进制数的乘积;确定所述乘积与所述第四十进制数的第四和值;确定所述第四和值对所述高度的模值,将所述模值确定为生成的所述杂凑点的第二元素。7.如权利要求4所述的方法,其特征在于,所述特征向量包含第三元素,所述第三元素为生物细节特征信息的特征标识;针对划分的每个子串,采用该子串生成所述杂凑点中的一个元素,具体包括:将划分得到的第三子串转换为第五十进制数;确定所述第五十进制数对预先保存的生物细节特征的种类总数的模值;将所述模值确定为生成的所述杂凑点的第三元素。8.如权利要求3所述的方法,其特征在于,所述随机字符串为二进制字符串,所述生物特征信息是图像形式的生物特征信息,所述特征向量包含第四元素,所述第四元素为生物细节特征信息在所述图像中所处的位置相对于所述图像中指定参照物的偏转角度;针对划分的每个子串,采用该子串生成所述杂凑点中的一个元素,具体包括:确定所述第四子串的位数,确定所述位数的二进制数所能表示的最大十进制数加1的第五和值;将划分得到的第四子串转换为第六十进制数;确定所述第六十进制数除所述第五和值的商值;将所述商值与360的乘积确定为生成的所述杂凑点的第四元素。9.一种认证账户信息的方法,包括:接收待认证的用户的账户信息,以及待认证特征码,所述待认证特征码通过采集所述用户的生物特征信息,从所述生物特征信息中提取特征码,并在特征码中添加杂凑点而生成;获取与所述用户的账户信息对应存储的随机字符串和注册特征码;根据所述随机字符串,生成所述账户信息对应的杂凑点;根据生成的杂凑点,从所述注册特征码中剔除杂凑点,以及从所述待认证特征码中剔除杂凑点;比对剔除了杂凑点后的注册特征码和待认证特征码,以确定二者的相关度,若相关度大于设定阈值,则认证通过,否则认证不通过。10.如权利要求9所述的方法,其特征在于,根据所述随机字符串,生成所述账户信息对应的杂凑点,具体包括:将所述随机字...
【专利技术属性】
技术研发人员:曹恺,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。