一种基于生物特征的身份认证、业务处理方法及系统技术方案

本发明专利技术公开了一种基于生物特征的身份认证、业务处理方法及系统，涉及生物识别技术领域，终端获取用户的生物特征信息和用户标识信息，生成特征值和用户数据；服务器根据接收到的业务处理请求中所包含的用户标识信息和特征值，并根据已存储的所述用户标识信息对应的特征值对用户身份进行认证，根据认证结果响应或终止业务处理请求。本发明专利技术无须存储用户的生物特征信息，避免用户生物特征信息泄露，提高身份认证的安全性。同时，在终端通过认证排除非法用户，减少服务器认证压力。

【技术实现步骤摘要】
一种基于生物特征的身份认证、业务处理方法及系统
本专利技术涉及生物特征数据处理
，具体涉及一种基于生物特征的身份认证、业务处理方法及系统。
技术介绍
生物识别技术已被广泛用于智能设备解锁、移动支付认证等领域。但现有生物识别技术需要存储注册的生物特征信息，在发送和存储生物特征信息时都有可能造成生物特征信息的泄露，从而给用户带来信息安全隐患。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种基于生物特征的身份认证、业务处理方法及系统，有效排除非法用户，提高身份认证的安全性，并且减少服务器数据处理压力。为达到以上目的，本专利技术采取的技术方案是：一种基于生物特征的身份认证、业务处理方法：基于生物特征的身份认证、业务处理方法包括注册过程和认证过程：所述注册过程包括：A1，终端接收用户的注册申请，获取发起注册申请的用户的生物特征信息和用户标识信息B；A2，终端采用预设算法将所述生物特征信息生成高熵数据S；对所述高熵数据S采用密钥生成算法计算得到数据K；将数据K作为密钥，并采用对称加密算法对所述用户标识信息B进行加密得到特征值O；所述密钥生成算法包括伪随机数生成算法或单向散列算法；A3，终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q；采用所述第一数据Q作为密钥，并采用对称加密算法对所述特征值O进行加密得到用户数据M，并将所述用户数据M和所述用户标识信息B关联的存储在终端中；A4，终端将所述用户标识信息B和所述特征值O发送至服务器，服务器将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中；所述认证过程包括：B1，终端接收用户的业务申请，并获取发起业务申请的用户的生物特征信息和用户标识信息B’；B2，终端检测是否保存了与用户标识信息B’关联的用户数据M’；若是，进入步骤B3；若否，进入步骤B5；B3，终端采用预设算法将生物特征信息生成高熵数据S’；对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’；采用第一数据Q’作为密钥，并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密；B4，终端判断解密是否成功，若是，终端得到特征值O’，进入步骤B6；若否，进入步骤B11；B5，终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’，并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中；B6，终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器；B7，服务器接收业务请求，并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同，若是，进入步骤B8；若否，进入步骤B9；B8，服务器执行业务请求；返回认证成功信息；结束；B9，服务器终止业务请求；返回认证失败信息；B10，当终端接收到服务器端发送的认证失败信息时，若用户标识B’对应的M’不是新生成的时，直接结束；若用户标识B’对应的用户数据M’是新生成的时，清除用户标识B’和对应的用户数据M’，结束；B11，返回认证失败信息，结束。在上述技术方案的基础上，所述预设算法包括模糊提取，模糊承诺，模糊保险柜。在上述技术方案的基础上，步骤A3中终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括：对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I，对所述第二数据I采用密钥生成算法计算得到第一数据Q；所述密钥生成算法包括伪随机数生成算法或单向散列算法。在上述技术方案的基础上，所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。在上述技术方案的基础上，所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。本专利技术还公开了一种基于生物特征的身份认证、业务处理系统，包括终端和服务器：所述终端包括：用户信息获取模块，其用于注册过程中，终端接收用户的注册申请，获取发起注册申请的用户的生物特征信息和用户标识信息B；认证过程中，终端接收用户的业务申请，并获取发起业务申请的用户的生物特征信息和用户标识信息B’；检测模块，其用于认证过程中，检测终端是否保存了与用户标识信息B’关联的用户数据M’；特征值生成模块，其用于注册过程中，采用所述生物特征信息生成高熵数据S；对所述高熵数据S采用密钥生成算法计算得到数据K；将数据K作为密钥，并采用对称加密算法对所述用户标识信息B进行加密得到特征值O；认证过程中，检测模块检测到未保存与用户标识信息B’关联的用户数据M’时，终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的特征值O’；用户数据生成模块，其用于注册过程中，对所述用户标识信息B和所述高熵数据S计算出第一数据Q；采用所述第一数据Q作为密钥，并采用对称加密算法对所述特征值O进行加密得到用户数据M，将所述用户数据M和所述用户标识信息B关联的存储在终端中；认证过程中，检测模块检测到未保存与用户标识信息B’关联的用户数据M’时，终端对生物特征信息采用注册过程中相同的计算算法生成用户数据M’；解密模块，其用于认证过程中，检测模块检测到保存了与用户标识信息B’关联的用户数据M’时，采用所述生物特征信息生成高熵数据S’；对所述用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’；采用所述第一数据Q’作为密钥，并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密；解密成功时，得到特征值O’；解密失败时，返回认证失败；传输模块，其用于注册过程中，将所述包含了用户标识信息B和所述特征值O发送至服务器；业务请求模块，其用于认证过程中，发送包含了用户标识信息B’和特征值O’的业务请求至服务器；用户数据更新模块，其用于接收到服务器端发送的认证失败信息时，若用户标识B’对应的用户数据M’是新生成的时，清除用户标识B’和对应的用户数据M’；反之，无须清除；服务器包括：存储模块，其用于将终端发送的将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中；认证模块，其用于接收所述业务请求，并比对所述业务请求中包含的特征值O’和所述用户标识信息B’在数据库中对应的特征值是否相同；若相同，则执行所述业务请求并向终端返回认证成功信息；若不同，则终止所述业务请求并向终端返回认证失败信息。在上述技术方案的基础上，所述用户数据生成模块对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括：对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I，对所述第二数据I采用密钥生成算法计算得到第一数据Q；所述密钥生成算法包括伪随机数生成算法或单向散列算法。在上述技术方案的基础上，所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。在上述技术方案的基础上，所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。在上述技术方案的基础上，所述预设算法包括模糊提取，模糊承诺，模糊保险柜。与现有技术相比，本专利技术的优点在于：(1)本专利技术无须存储用户的生物特征信息，有效防止用户生物特征信息泄露，提高身份认证的安全性。(2)本专利技术在终端先进行认证，排除非法用户，再在服务器进行认证，从而减少服务器本文档来自技高网...

【技术保护点】
1.一种基于生物特征的身份认证、业务处理方法，其特征在于：基于生物特征的身份认证、业务处理方法包括注册过程和认证过程：所述注册过程包括：A1，终端接收用户的注册申请，获取发起注册申请的用户的生物特征信息和用户标识信息B；A2，终端采用预设算法将所述生物特征信息生成高熵数据S；对所述高熵数据S采用密钥生成算法计算得到数据K；将数据K作为密钥，并采用对称加密算法对所述用户标识信息B进行加密得到特征值O；所述密钥生成算法包括伪随机数生成算法或单向散列算法；A3，终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q；采用所述第一数据Q作为密钥，并采用对称加密算法对所述特征值O进行加密得到用户数据M，并将所述用户数据M和所述用户标识信息B关联的存储在终端中；A4，终端将所述用户标识信息B和所述特征值O发送至服务器，服务器将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中；所述认证过程包括：B1，终端接收用户的业务申请，并获取发起业务申请的用户的生物特征信息和用户标识信息B’；B2，终端检测是否保存了与用户标识信息B’关联的用户数据M’；若是，进入步骤B3；若否，进入步骤B5；B3，终端采用预设算法将生物特征信息生成高熵数据S’；对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’；采用第一数据Q’作为密钥，并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密；B4，终端判断解密是否成功，若是，终端得到特征值O’，进入步骤B6；若否，进入步骤B11；B5，终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’，并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中；B6，终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器；B7，服务器接收业务请求，并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同，若是，进入步骤B8；若否，进入步骤B9；B8，服务器执行业务请求；返回认证成功信息；结束；B9，服务器终止业务请求；返回认证失败信息；B10，当终端接收到服务器端发送的认证失败信息时，若用户标识B’对应的M’不是新生成的时，直接结束；若用户标识B’对应的用户数据M’是新生成的时，清除用户标识B’和对应的用户数据M’，结束；B11，返回认证失败信息，结束。...

【技术特征摘要】
1.一种基于生物特征的身份认证、业务处理方法，其特征在于：基于生物特征的身份认证、业务处理方法包括注册过程和认证过程：所述注册过程包括：A1，终端接收用户的注册申请，获取发起注册申请的用户的生物特征信息和用户标识信息B；A2，终端采用预设算法将所述生物特征信息生成高熵数据S；对所述高熵数据S采用密钥生成算法计算得到数据K；将数据K作为密钥，并采用对称加密算法对所述用户标识信息B进行加密得到特征值O；所述密钥生成算法包括伪随机数生成算法或单向散列算法；A3，终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q；采用所述第一数据Q作为密钥，并采用对称加密算法对所述特征值O进行加密得到用户数据M，并将所述用户数据M和所述用户标识信息B关联的存储在终端中；A4，终端将所述用户标识信息B和所述特征值O发送至服务器，服务器将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中；所述认证过程包括：B1，终端接收用户的业务申请，并获取发起业务申请的用户的生物特征信息和用户标识信息B’；B2，终端检测是否保存了与用户标识信息B’关联的用户数据M’；若是，进入步骤B3；若否，进入步骤B5；B3，终端采用预设算法将生物特征信息生成高熵数据S’；对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’；采用第一数据Q’作为密钥，并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密；B4，终端判断解密是否成功，若是，终端得到特征值O’，进入步骤B6；若否，进入步骤B11；B5，终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’，并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中；B6，终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器；B7，服务器接收业务请求，并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同，若是，进入步骤B8；若否，进入步骤B9；B8，服务器执行业务请求；返回认证成功信息；结束；B9，服务器终止业务请求；返回认证失败信息；B10，当终端接收到服务器端发送的认证失败信息时，若用户标识B’对应的M’不是新生成的时，直接结束；若用户标识B’对应的用户数据M’是新生成的时，清除用户标识B’和对应的用户数据M’，结束；B11，返回认证失败信息，结束。2.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法，其特征在于：所述预设算法包括模糊提取，模糊承诺，模糊保险柜。3.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法，其特征在于：步骤A3中终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括：对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I，对所述第二数据I采用密钥生成算法计算得到第一数据Q；所述密钥生成算法包括伪随机数生成算法或单向散列算法。4.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法，其特征在于：所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。5.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法，其特征在于：所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。6.一种基于生物特征的身份认证、业务处理系统，其特征在于，包括...

【专利技术属性】
技术研发人员：魏长伟，刘黎，
申请(专利权)人：武汉真元生物数据有限公司，
类型：发明
国别省市：湖北,42