本发明专利技术实施例公开了一种基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质,其中,所述方法包括:接收鉴权服务商发送的生物特征鉴权认证服务请求;根据所述生物特征鉴权认证服务请求,向终端发出鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域;接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数;向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。钥。钥。
【技术实现步骤摘要】
基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质
[0001]本专利技术涉及通信
,尤其涉及一种基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质。
技术介绍
[0002]随着移动网络速度不断提高,应用与业务云化成为趋势,云手机就是操作系统级云化的实现方式。云手机是构建在云服务器上的虚拟手机,云手机平台可以安装并运行手机的应用软件,用户可以在电脑或手机客户端操作服务器上的虚拟手机。
[0003]云手机平台由于处于服务器端的特点,使这个平台对用户侧手机硬件功能的调用成为瓶颈,尤其是涉及安全鉴权类的指纹功能,云手机平台需要协同用户侧的指纹硬件设备完成解锁、支付等鉴权功能,实现难度很大。并且云手机平台作为独立的手机系统在执行某些生物特征解锁,例如指纹解锁或者指纹支付等鉴权操作时,为了提高安全性,不仅需要指纹特性匹配验证,而且需要确定通过网络服务器确认是在当前手机中进行的操作,即所谓的“一机一密”鉴权方式。这种方式安全性更高,但无法适用于现有的云手机平台。
技术实现思路
[0004]本专利技术实施例提供了一种基于云手机的生物特征鉴权方法、装置、云平台服务器及存储介质,以解决现有技术中存在的云手机无法实现生物特征鉴权的技术问题。
[0005]第一方面,本专利技术实施例提供了一种基于云手机的生物特征鉴权方法,包括:
[0006]接收鉴权服务商发送的生物特征鉴权认证服务请求;
[0007]根据所述生物特征鉴权认证服务请求,向终端发出鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域;
[0008]接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数;
[0009]向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
[0010]第二方面,本专利技术实施例还提供了一种基于云手机的生物特征鉴权装置,包括:
[0011]认证服务请求接收模块,用于接收鉴权服务商发送的生物特征鉴权认证服务请求;
[0012]发出模块,用于根据所述生物特征鉴权认证服务请求,向终端发出生物特征鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域;
[0013]虚拟图像接收模块,用于接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数;
[0014]密钥接收模块,用于向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。
[0015]第三方面,本专利技术实施例还提供了一种服务器,包括:
[0016]一个或多个处理器;
[0017]存储装置,用于存储一个或多个程序,
[0018]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述实施例提供的基于云手机的生物特征鉴权方法方法。
[0019]第四方面,本专利技术实施例还提供了包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的基于云手机的生物特征鉴权方法。
[0020]本专利技术实施例提供的基于云手机的生物特征鉴权方法、装置、云平台服务器及存储介质,通过在接收到鉴权服务商发送的生物特征鉴权认证服务请求,调用终端中的生物特征采集硬件设备采集用户的生物特征,并利用终端的安全存储区域存储采集到的生物特征信息。终端可根据采集的生物特征信息生成生物特征鉴权虚拟图像,该生物特征鉴权图像只有部分可信的生物特征信息。可防止用户的生物隐私信息泄露引发的安全问题。并向鉴权服务方发送生物特征鉴权认证服务完成信息。鉴权服务方根据云手机发送的鉴权认证服务完成信息,利用自身根密钥伪云手机平台分配公钥,并将密钥发送至云手机平台。云手机平台可根据密钥生成至少两级的多个子密钥。实现后期在鉴权服务中利用对应的密钥传输相应的鉴权数据的目的。不仅有效保证了用户生物特征数据的安全,同时,还可在云手机实现相应的“一机一密”机制,满足了鉴权服务方的相应要求。
附图说明
[0021]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:
[0022]图1是本专利技术实施例一提供的基于云手机的生物特征鉴权方法的流程示意图;
[0023]图2是本专利技术实施例二提供的基于云手机的生物特征鉴权方法的流程示意图;
[0024]图3是本专利技术实施例三提供的基于云手机的生物特征鉴权方法的流程示意图;
[0025]图4是本专利技术实施例四提供的基于云手机的生物特征鉴权装置的结构示意图;
[0026]图5是本专利技术实施例五提供的云手机平台的结构图。
具体实施方式
[0027]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0028]实施例一
[0029]图1是本专利技术实施例一提供的基于云手机的生物特征鉴权方法的流程图,本实施例可适用于利用云手机平台实现生物特征鉴权的情况,该方法可以由基于云手机的生物特征鉴权装置来执行,并可集成于云手机平台服务器中,具体包括如下步骤:
[0030]S110,接收鉴权服务商发送的生物特征鉴权认证服务请求。
[0031]如何准确鉴定一个人的身份、保护信息安全,已成为一个必须解决的关键社会问题。传统的身份认证由于极易伪造和丢失,越来越难以满足社会的需求,目前最为便捷与安全的解决方案无疑就是生物识别技术。它不但简洁快速,而且利用它进行身份的认定,安全、可靠、准确。同时更易于配合电脑和安全、监控、管理系统整合,实现自动化管理。生物特征识别(BIOMETRICS)技术,是指通过计算机利用人体所固有的生理特征(指纹、虹膜、面相、DNA等)或行为特征(步态、击键习惯等)来进行个人身份鉴定的技术。由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性,不易伪造和假冒,所以利用生物识别技术进行身份认定,安全、可靠、准确。基于上述优点,目前部分对信息安全较高的APP通常都利用生物特征来进行鉴权。在用户使用云手机平台时,鉴权服务商会发送生物特征鉴权认证服务请求,用于实现生物特征进行身份认定的目的。
[0032]S120,根据所述生物特征鉴权认证服务请求,向终端发出鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域。
[0033]由于云手机平台为运行在云端的虚拟手机,其可以安装并运行手机的应用软件,但其并不具备使用终端侧硬件的能力。例如:无法使用终本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云手机的生物特征鉴权方法,其特征在于,包括:接收鉴权服务商发送的生物特征鉴权认证服务请求;根据所述生物特征鉴权认证服务请求,向终端发出鉴权采集指令,以调用终端侧生物特征鉴权硬件,并将采集的生物特征存储于所述终端的安全存储区域;接收终端发送的生物特征鉴权虚拟图像,所述生物特征鉴权虚拟图像包括部分生物特征参数;向所述鉴权服务商发送生物特征鉴权认证服务完成信息,并接收所述鉴权服务商发送的密钥,所述密钥与所述鉴权服务商为所述云手机平台分配的公钥相对应,并根据所述密钥生成至少两级的多个子密钥。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收鉴权服务商发送的生物特征鉴权服务请求;向当前对应终端发送生物特征鉴权服务请求和第一子密钥;接收生物特征鉴权结果,所述生物特征鉴权结果由当前对应终端根据安全存储区域内的生物特征与生物特征鉴权硬件采集到的信息比对结果利用第一子密钥加密生成;将所述生物特征鉴权结果发送至鉴权服务商,以使得鉴权服务商根据加密后的数据确定是否授权。3.根据权利要求2所述的方法,其特征在于,所述接收生物特征鉴权结果包括:接收生物特征无法鉴权信息;将所述生物特征鉴权虚拟图像和第二子密钥发送至终端;接收生物特征鉴权结果,所述生物特征鉴权结果包括终端根据生物特征鉴权虚拟图像与生物特征鉴权硬件采集到的信息比较结果和部分特征信息利用第二子密钥加密生成的信息,所述第二子密钥根据所述终端生成,且与所述终端唯一对应。4.根据权利要求3所述的方法,其特征在于,所述将加密后的数据发送至鉴权服务商包括:将加密后的比较结果和部分特征比较信息发送至鉴权服务商,以使得鉴权服务商根据所述比较结果和部分比较信息利用AI算法确定是否授权...
【专利技术属性】
技术研发人员:赵龙,李青云,王海兰,闫俊涛,
申请(专利权)人:天翼电信终端有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。