System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及生物特征识别领域,特别是指一种生物特征识别安全保护方法、装置、存储介质及设备。
技术介绍
1、现代社会的发展对人类自身身份识别的准确性、安全性与实用性提出了更高的要求。而身份识别是人们日常生活中遇到的一个普遍性问题,在生活中经常会发生需要证明自己的身份、鉴别别人的身份等情况。传统的依赖照片的身份识别方法己经远远落后于时代的要求,必须寻求更为安全可靠、使用方便的身份识别新途径。生物特征识别技术是指使用人体本身所固有的生理特征或行为特征进行身份认证,具有不可复制性、唯一性、普遍性和稳定性等特点。
2、在对生物特征识别系统进行开发时,互通互认互用是现在的技术发展趋势,如果能够做到数据交换格式规范化、软硬件接口统一,那么非常有助于系统间的互通互认互用。开发人员、标准制定人员都希望能设计出统一、实用的编程接口,以降低开发重复度,实现应用之间、应用与产品间的无缝连接。
3、但是,现有技术的生物特征识别的互通互认互用通常只体现在数据交换格式、软硬件接口等方面,在解决常规生物特征识别应用编程接口统一性的问题过程中,往往会忽略安全问题,例如:通过接口盗取数据、篡改数据、接口程序反向工程及接口组件的非法使用等问题。尤其是,编程接口及程序的安全机制差异大、不规范、各自为战,以至于需要为适应不同安全机制而重复开发,导致安全方面的开发成本高、甚至影响互通互认互用。
技术实现思路
1、为解决现有技术的缺陷,本专利技术提供一种生物特征识别安全保护方法、装置、存储介质及设备,
2、本专利技术提供技术方案如下:
3、第一方面,本专利技术提供一种生物特征识别安全保护方法,所述方法包括:
4、启动已部署的生物特征识别框架和安全组件服务;
5、通过所述生物特征识别框架加载已部署且经过第一数据安全处理的生物特征识别组件,并同时通过所述生物特征识别框架调用所述安全组件服务,对所述生物特征识别组件进行第一数据还原处理;
6、将加载后的生物特征识别组件进行实例化;
7、通过生物特征识别应用调用所述生物特征识别框架的统一api,由所述生物特征识别组件执行设定的生物特征识别功能;
8、其中,执行设定的生物特征识别功能时,通过所述生物特征识别组件调用所述安全组件服务,对所述生物特征识别功能中使用的生物特征数据根据需要进行第二数据安全处理;
9、以及/或者;
10、执行设定的生物特征识别功能时,通过所述生物特征识别组件调用所述安全组件服务,对所述生物特征识别功能中使用的且已进行第二数据安全处理的生物特征数据进行第二数据还原处理。
11、进一步的,所述启动已部署的生物特征识别框架和安全组件服务,之前还包括:
12、将所述生物特征识别框架和所述安全组件服务分别部署到各自的指定位置;
13、通过生物特征识别框架将已由供方经过第一数据安全处理的生物特征识别组件部署到其指定位置,并将所述生物特征识别组件的配置信息写入组件登记表;或者,通过生物特征识别框架将生物特征识别组件部署到其指定位置,同时通过所述生物特征识别框架调用所述安全组件服务,对所述生物特征识别组件进行第一数据安全处理,并将所述生物特征识别组件的配置信息写入组件登记表。
14、进一步的,所述生物特征识别功能包括生物特征采集、生物特征注册、生物特征验证和生物特征辨识;所述生物特征识别组件包括聚合单元和基础单元,所述聚合单元包括样本采集单元、特征注册单元、特征验证单元和特征辨识单元,所述基础单元包括基础采集单元、基础处理单元、基础比对单元和基础存档单元,每个聚合单元均由至少一个基础单元集成得到;所述安全组件服务包括密钥管理接口、加密/解密接口、签名/验签接口、加注水印接口、提取水印接口和安全服务配置表。
15、进一步的,所述第一数据安全处理包括第一加密处理/签名处理,所述第一数据还原处理包括验签处理/第一解密处理;
16、所述通过所述生物特征识别框架调用所述安全组件服务,对所述生物特征识别组件进行第一数据安全处理,包括:
17、通过所述生物特征识别框架调用所述安全组件服务的密钥管理接口,得到第一加解密密钥数据和签名密钥数据;
18、通过所述生物特征识别框架调用所述安全组件服务的加密/解密接口,根据所述第一加解密密钥数据对所述生物特征识别组件进行第一加密处理;
19、通过所述生物特征识别框架调用所述安全组件服务的签名/验签接口,根据所述签名密钥数据对经过第一加密处理后的生物特征识别组件进行签名处理;
20、生成所述生物特征识别组件的授权许可文件,所述授权许可文件包括用于验签的公钥信息数据;
21、所述通过所述生物特征识别框架加载已部署且经过第一数据安全处理的生物特征识别组件,并同时通过所述生物特征识别框架调用所述安全组件服务,对所述生物特征识别组件进行第一数据还原处理,包括:
22、通过所述生物特征识别框架开始加载所述生物特征识别组件,并获取所述生物特征识别组件的授权许可文件;
23、当获取所述授权许可文件成功后,通过所述授权许可文件的公钥信息数据对所述生物特征识别组件进行验签处理;
24、当验签处理通过后,通过所述生物特征识别框架调用所述安全组件服务的密钥管理接口,得到所述第一加解密密钥数据;
25、通过所述生物特征识别框架调用所述安全组件服务的加密/解密接口,根据所述第一加解密密钥数据对所述生物特征识别组件进行第一解密处理;
26、将经过第一解密处理后的生物特征识别组件加载到运行环境中。
27、进一步的,所述第二数据安全处理包括加注水印处理,所述第二数据还原处理包括提取水印处理;
28、所述通过生物特征识别应用调用所述生物特征识别框架的统一api,由所述生物特征识别组件执行设定的生物特征识别功能,包括:
29、通过所述生物特征识别应用调用所述生物特征识别框架的统一api,使用所述生物特征识别组件的样本采集单元执行生物特征采集;
30、通过所述基础采集单元获取第一生物特征样本;
31、通过所述样本采集单元调用所述安全组件服务的密钥管理接口,得到加注水印密钥数据;
32、通过所述样本采集单元调用所述安全组件服务的加注水印接口,根据所述加注水印密钥数据对所述第一生物特征样本进行加注水印处理;
33、以及/或者;所述通过生物特征识别应用调用所述生物特征识别框架的统一api,由所述生物特征识别组件执行设定的生物特征识别功能,包括:
34、通过所述生物特征识别应用调用所述生物特征识别框架的统一api,使用所述生物特征识别组件的特征注册单元、特征验证单元或特征辨识单元执行生物特征注册、生物特征验证或生物特征辨识;
本文档来自技高网...
【技术保护点】
1.一种生物特征识别安全保护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的生物特征识别安全保护方法,其特征在于,所述启动已部署的生物特征识别框架和安全组件服务,之前还包括:
3.根据权利要求2所述的生物特征识别安全保护方法,其特征在于,所述生物特征识别功能包括生物特征采集、生物特征注册、生物特征验证和生物特征辨识;所述生物特征识别组件包括聚合单元和基础单元,所述聚合单元包括样本采集单元、特征注册单元、特征验证单元和特征辨识单元,所述基础单元包括基础采集单元、基础处理单元、基础比对单元和基础存档单元,每个聚合单元均由至少一个基础单元集成得到;所述安全组件服务包括密钥管理接口、加密/解密接口、签名/验签接口、加注水印接口、提取水印接口和安全服务配置表。
4.根据权利要求3所述的生物特征识别安全保护方法,其特征在于,所述第一数据安全处理包括第一加密处理/签名处理,所述第一数据还原处理包括验签处理/第一解密处理;
5.根据权利要求3所述的生物特征识别安全保护方法,其特征在于,所述第二数据安全处理包括加注水印处理,所述第二数据还原
6.根据权利要求3所述的生物特征识别安全保护方法,其特征在于,所述第二数据安全处理包括第二加密处理,所述第二数据还原处理包括第二解密处理;
7.一种生物特征识别安全保护装置,其特征在于,所述装置包括:
8.一种用于生物特征识别安全保护的计算机可读存储介质,其特征在于,包括用于存储处理器可执行指令的存储器,所述指令被所述处理器执行时实现包括权利要求1-6任一所述生物特征识别安全保护方法的步骤。
9.一种用于生物特征识别安全保护的设备,其特征在于,包括至少一个处理器以及存储计算机可执行指令的存储器,所述处理器执行所述指令时实现权利要求1-6中任意一项所述生物特征识别安全保护方法的步骤。
10.一种生物特征识别安全保护系统,其特征在于,所述系统包括依次业务逻辑连接的生物特征识别应用、生物特征识别框架、生物特征识别组件和安全组件服务,所述生物特征识别框架与所述安全组件服务业务逻辑连接。
11.根据权利要求10所述的生物特征识别安全保护系统,其特征在于,所述生物特征识别应用的功能包括生物特征采集、生物特征注册、生物特征验证和生物特征辨识;
12.根据权利要求10或11所述的生物特征识别安全保护系统,其特征在于,所述系统还包括组件登记表,所述生物特征识别框架通过所述组件登记表对所述生物特征识别组件进行管理。
...【技术特征摘要】
1.一种生物特征识别安全保护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的生物特征识别安全保护方法,其特征在于,所述启动已部署的生物特征识别框架和安全组件服务,之前还包括:
3.根据权利要求2所述的生物特征识别安全保护方法,其特征在于,所述生物特征识别功能包括生物特征采集、生物特征注册、生物特征验证和生物特征辨识;所述生物特征识别组件包括聚合单元和基础单元,所述聚合单元包括样本采集单元、特征注册单元、特征验证单元和特征辨识单元,所述基础单元包括基础采集单元、基础处理单元、基础比对单元和基础存档单元,每个聚合单元均由至少一个基础单元集成得到;所述安全组件服务包括密钥管理接口、加密/解密接口、签名/验签接口、加注水印接口、提取水印接口和安全服务配置表。
4.根据权利要求3所述的生物特征识别安全保护方法,其特征在于,所述第一数据安全处理包括第一加密处理/签名处理,所述第一数据还原处理包括验签处理/第一解密处理;
5.根据权利要求3所述的生物特征识别安全保护方法,其特征在于,所述第二数据安全处理包括加注水印处理,所述第二数据还原处理包括提取水印处理;
6.根据权利要求3所述的生物特征识别安全保护方法,其特征在于,所述第二数据安全...
【专利技术属性】
技术研发人员:杨春林,周军,
申请(专利权)人:北京眼神智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。