基于生物特征的业务密钥管理方法、服务端及系统技术方案

本申请公开了一种基于生物特征的业务密钥管理方法、服务端及系统，该方法应用于服务端，包括：获取第一客户端发送的第一请求信息，其中，第一请求信息用于请求服务端使用存储的业务密钥处理待处理数据，第一请求信息包括业务密钥的请求使用者的第一生物特征；基于第一请求信息获取业务密钥对应的许可信息；分别对许可信息和第一生物特征进行分析，确定许可信息是否符合第一预设条件，以及第一生物特征是否符合第二预设条件；在确定许可信息符合第一预设条件，且第一生物特征符合第二预设条件的情况下，调用第一请求信息对应的业务密钥。该方法能够防止业务密钥被泄露或被非法使用，还可对请求使用者进行生物特征认证，保证其合法身份。身份。身份。

【技术实现步骤摘要】
基于生物特征的业务密钥管理方法、服务端及系统


[0001]本申请涉及信息安全领域，特别涉及一种基于生物特征的业务密钥管理方法、服务端及系统。

技术介绍

[0002]在信息安全领域中，用户需要使用业务密钥，来对目标任务进行处理，如使用业务密钥对待处理数据进行数字签名或者数据解密等工作。但是在具体的使用场景中，该业务密钥一旦被发送给具体处理人后，该业务密钥的使用情况便不能被有效控制。这就需要业务密钥所有者对业务密钥进行有效的管理，包括对业务密钥的所用者的身份进行认证，并在身份符合要求的情况下给予相应的业务密钥的许可。但目前来说，并没有有效的方式来对所用者的身份进行判断，不能有效的管理该业务密钥的使用，从而造成了业务密钥使用过程中的安全隐患。

技术实现思路

[0003]本申请实施例的目的在于提供一种基于生物特征的业务密钥管理方法、服务端及系统，该方法能够防止业务密钥被泄露或被非法使用，而且在调用业务密钥时，服务端可以通过对第一客户端发送的请求使用者的第一生物特征进行判断，保证请求使用者的合法身份，进而有效防止业务密钥被泄露或被非法使用。
[0004]为了解决上述技术问题，本申请的实施例采用了如下技术方案：一种基于生物特征的业务密钥管理方法，应用于服务端，包括：
[0005]获取第一客户端发送的第一请求信息，其中，所述第一请求信息用于请求服务端使用存储的业务密钥处理待处理数据，所述第一请求信息包括所述业务密钥的请求使用者的第一生物特征；
[0006]基于所述第一请求信息获取所述业务密钥对应的许可信息，其中，所述许可信息包括至少一个针对使用所述业务密钥的许可条款；
[0007]分别对所述许可信息和所述第一生物特征进行分析，确定所述许可信息是否符合第一预设条件，以及所述第一生物特征是否符合第二预设条件；
[0008]在确定所述许可信息符合所述第一预设条件，且所述第一生物特征符合所述第二预设条件的情况下，调用所述第一请求信息对应的所述业务密钥，以对所述待处理数据进行处理。
[0009]作为可选，所述的分别对所述许可信息和所述第一生物特征进行分析，确定所述许可信息是否符合第一预设条件，以及所述第一生物特征是否符合第二预设条件，包括：
[0010]将所述第一生物特征与存储的第二生物特征进行比对，其中，所述第二生物特征预先与所述许可信息进行关联；
[0011]在确定所述第一生物特征与存储的第二生物特征相同的情况下，确定所述第一生物特征对应的身份信息，以确定所述第一生物特征符合所述第二预设条件。
[0012]作为可选，所述第一生物特征和所述第二生物特征均至少包括以下一种单一特征：面部特征，指纹特征以及虹膜特征；
[0013]相应的，所述的将所述第一生物特征与存储的第二生物特征进行比对，包括：
[0014]将所述第一生物特征的单一特征与所述第二生物特征中的相对应的单一特征进行比对。
[0015]作为可选，所述的分别对所述许可信息和所述第一生物特征进行分析，确定所述许可信息是否符合第一预设条件，以及所述第一生物特征是否符合第二预设条件，包括：
[0016]获取所述许可信息的许可签名；
[0017]在所述许可签名有效的情况下，基于所述许可签名，确定所述许可信息是否有效，其中所述第一预设条件包括所述许可信息有效的条件。
[0018]作为可选，所述的分别对所述许可信息和所述第一生物特征进行分析，确定所述许可信息是否符合第一预设条件，以及所述第一生物特征是否符合第二预设条件，包括：
[0019]获取所述许可条款中使用所述业务密钥的第一用途信息，获取所述第一请求信息中使用所述业务密钥的第二用途信息；
[0020]确定所述第一用途信息是否与所述第二用途信息相一致，其中，所述第一预设条件包括所述第一用途信息与所述第二用途信息相一致的条件。
[0021]作为可选，所述方法还包括：接收第二客户端发送的经过了许可签名的所述许可信息，以及与所述许可信息关联的第二生物特征，其中，所述第二生物特征为授权使用所述业务密钥的目标对象的生物特征，所述目标对象的生物特征包括所述请求使用者的所述第一生物特征。
[0022]作为可选，所述方法还包括获取所述业务密钥的操作，其中包括：
[0023]获取所述第二客户端发送的第二请求信息，其中所述第二请求信息包括所述第二客户端中的用户信息和/或客户端密钥信息，其中，所述客户端密钥信息包括所述第二客户端中的个人密钥的公钥和/或个人密钥的标识；
[0024]基于所述第二请求信息生成相应的所述业务密钥；
[0025]将所述用户信息和/或所述客户端密钥信息与生成的所述业务密钥进行绑定。
[0026]作为可选，所述方法还包括获取所述业务密钥的操作，其中包括：
[0027]接收外部设备直接导入或通过所述第二客户端导入的所述业务密钥；
[0028]获取所述第二客户端发送的所述用户信息和/或所述客户端密钥信息，其中，所述客户端密钥信息包括所述第二客户端中的个人密钥的公钥和/或个人密钥的标识；
[0029]将所述用户信息和/或所述客户端密钥信息与获取到的所述业务密钥进行绑定。
[0030]作为可选，所述方法还包括：接收所述第一客户端发送的所述待处理数据，其中，所述待处理数据与所述第一生物特征相关联。
[0031]作为可选，所述第一请求信息还包括以下至少一个：所述第一客户端中的用户信息、个人密钥信息和业务密钥标识。
[0032]本申请实施例还提供了一种基于生物特征的业务密钥管理方法，应用于第一客户端，包括：
[0033]向服务端发送第一请求信息，以使所述服务端基于所述第一请求信息获取业务密钥对应的许可信息，其中，所述第一请求信息用于请求服务端使用存储的所述业务密钥处
理待处理数据，所述第一请求信息包括所述业务密钥的请求使用者的第一生物特征，所述许可信息包括至少一个针对使用所述业务密钥的许可条款；
[0034]接收所述服务端发送的通过所述业务密钥对所述待处理数据进行处理的处理结果，其中，所述处理结果为所述服务端分别对所述许可信息和所述第一生物特征进行分析，在确定所述许可信息符合第一预设条件，且所述第一生物特征符合第二预设条件的情况下，调用所述第一请求信息对应的所述业务密钥，对所述待处理数据进行处理的结果。
[0035]本申请实施例还提供了一种服务端，包括：
[0036]第一获取模块，其配置为：获取第一客户端发送的第一请求信息，其中，所述第一请求信息用于请求服务端使用存储的业务密钥处理待处理数据，所述第一请求信息包括所述业务密钥的请求使用者的第一生物特征；
[0037]第二获取模块，其配置为：基于所述第一请求信息获取所述业务密钥对应的许可信息，其中，所述许可信息包括至少一个针对使用所述业务密钥的许可条款；
[0038]处理模块，其配置为：分别对所述许可信息和所述第一生物特征进行分析，确定所述许本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于生物特征的业务密钥管理方法，其特征在于，应用于服务端，包括：获取第一客户端发送的第一请求信息，其中，所述第一请求信息用于请求服务端使用存储的业务密钥处理待处理数据，所述第一请求信息包括所述业务密钥的请求使用者的第一生物特征；基于所述第一请求信息获取所述业务密钥对应的许可信息，其中，所述许可信息包括至少一个针对使用所述业务密钥的许可条款；分别对所述许可信息和所述第一生物特征进行分析，确定所述许可信息是否符合第一预设条件，以及所述第一生物特征是否符合第二预设条件；在确定所述许可信息符合所述第一预设条件，且所述第一生物特征符合所述第二预设条件的情况下，调用所述第一请求信息对应的所述业务密钥，以对所述待处理数据进行处理。2.根据权利要求1所述的方法，其特征在于，所述的分别对所述许可信息和所述第一生物特征进行分析，确定所述许可信息是否符合第一预设条件，以及所述第一生物特征是否符合第二预设条件，包括：将所述第一生物特征与存储的第二生物特征进行比对，其中，所述第二生物特征预先与所述许可信息进行关联；在确定所述第一生物特征与存储的第二生物特征相同的情况下，确定所述第一生物特征对应的身份信息，以确定所述第一生物特征符合所述第二预设条件。3.根据权利要求2所述的方法，其特征在于，其中，所述第一生物特征和所述第二生物特征均至少包括以下一种单一特征：面部特征，指纹特征以及虹膜特征；相应的，所述的将所述第一生物特征与存储的第二生物特征进行比对，包括：将所述第一生物特征的单一特征与所述第二生物特征中的相对应的单一特征进行比对。4.根据权利要求1所述的方法，其特征在于，所述的分别对所述许可信息和所述第一生物特征进行分析，确定所述许可信息是否符合第一预设条件，以及所述第一生物特征是否符合第二预设条件，包括：获取所述许可信息的许可签名；在所述许可签名有效的情况下，基于所述许可签名，确定所述许可信息是否有效，其中所述第一预设条件包括所述许可信息有效的条件。5.根据权利要求1所述的方法，其特征在于，所述的分别对所述许可信息和所述第一生物特征进行分析，确定所述许可信息是否符合第一预设条件，以及所述第一生物特征是否符合第二预设条件，包括：获取所述许可条款中使用所述业务密钥的第一用途信息，获取所述第一请求信息中使用所述业务密钥的第二用途信息；确定所述第一用途信息是否与所述第二用途信息相一致，其中，所述第一预设条件包括所述第一用途信息与所述第二用途信息相一致的条件。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收第二客户端发送的经过了许可签名的所述许可信息，以及与所述许可信息关联的第二生物特征，其中，所述第二生物特征为授权使用所述业务密钥的目标对象的生物特征，所述目标对象的生物特征包
括所述请求使用者的所述第一生物特征。7.根据权利要求1所述的方法，其特征在于，所述方法还包括获取所述业务密钥的操作，其中包括：获取所述第二客户端发送的第二请求信息，其中，所述第二请求信息包括所述第二客户端中的用户信息和/或客户端密钥信息，其中，所述客户端密钥信息包括所述第二客户端中的个人密钥的公钥和/或个人密钥的标识；基于所述第二请求信息生成相应的所述业务密钥；将所述用户信息和/或所述客户端密钥信息与生成的所述业务密钥进行绑定。8.根据权利要求1所述的方法，其特征在于，所述方法...

【专利技术属性】
技术研发人员：孙吉平，念龙龙，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：