一种指纹信息的安全远程授权方法以及系统的制作方法
【技术领域】
[0001]本发明涉及安全防护领域,尤其涉及一种指纹信息的安全远程授权方法及系统。
【背景技术】
[0002]随着科技和时代的进步,指纹识别技术已经广泛应用于智能终端,门禁,考勤,安防,银行等领域。指纹识别是成熟的生物识别(B1metric)技术,是利用生物体(一般特指人)本身的生物特征来区分生物体个体。指纹具有不变性和唯一性等特征,已普遍地被公安、银行、医疗及社保用于对相关人员身份的确认鉴定。在人们对安全防范的意识和要求也越来越高的情况下,信息化手段也在不断提高,指纹识别技术应用于手机也得到了实现。
[0003]但指纹识别也存在一定的局限性,一方面,指纹认证不同于密码认证,使用密码认证时,如果发现存在密码泄露的风险,用户可以修改密码来解决,可以任意更换。可是一般人的指纹最多只有10个,如果存在指纹原始信息泄露的风险,最多只能更换10次;另一方面,仿指纹技术的应用,如硅胶指膜等,当指纹使用者无疑泄露其真实指纹后,已被不良企图者加以仿制,存在指纹泄露的风险。
【发明内容】
[0004]有鉴于上述现有技术所存在的问题,本申请提出一种指纹信息的安全远程授权方法及系统,其采用,采集加密,传输存储,授权验证,以及相应的指纹采集设备,指纹验证设备,服务器,使得指纹加密信息传输,存储,授权过程中,即使指纹加密信息A’被泄露,只需要修改变换算法的可变的变换参数X,指纹加密信息A’就将失效,而用户的原始指纹信息A不会被泄露,保留了指纹识别的优势,同时,最大程度上避免了潜在的泄露风险。
[0005]具体技术方案为:
一种指纹信息的安全远程授权方法,该安全远程授权方法包括以下步骤:
步骤I,采集加密步骤:
将指纹原始信息在指纹采集设备上采集后,在所述指纹采集设备本地进行不可逆的变换算法,算法的输入为一组可变的变换参数X加上指纹原始信息A,输出为指纹加密信息A’,生成指纹加密信息A’后,本地立即销毁所述指纹原始信息A(比如提取指纹信息特征信息为一个特征向量A,变换参数为个非奇异的变换矩阵X,特征向量A与变换矩阵相乘后得到新的特征向量A’ );
步骤2,传输存储步骤:
将所述可变的变换参数X以及所述指纹加密信息A’传输并存储到所述服务器,
步骤3,授权验证步骤:
当需要授权给一个指纹验证设备时,所述服务器发送上述的可变的变换参数X,指纹加密信息A’到被授权的指纹验证设备;用户在所述指纹验证设备上录入指纹进行验证,所述指纹验证设备采集到待验证指纹原始信息B后,进行上述的不可逆的变换算法,输入为上述的可变的变换参数X,输出为指纹加密信息B’,然后对A’和B’进行指纹匹配,如匹配成功,指纹验证通过,如匹配失败,指纹验证不通过。
[0006]其中,作为优选,所述可变的变换参数X只需要满足不可逆的要求,可以任意修改。
[0007]其中,作为优选,所述服务器为云服务器。
[0008]其中,作为优选,所述云服务器采用虚拟或物理服务器。
[0009]另外,一种指纹信息的安全远程授权系统,该授权系统包括指纹采集设备,指纹验证设备,服务器,其中,
所述指纹采集设备用于采集指纹原始信息A,并在所述指纹采集设备本地进行不可逆的变换算法,算法的输入为一组可变的变换参数X加上指纹原始信息A,输出为指纹加密信息A’,生成指纹加密信息A’后,本地立即销毁所述指纹原始信息A ;
所述指纹采集设备将所述可变的变换参数X以及所述指纹加密信息A’传输并存储到所述服务器;
当需要授权给一个指纹验证设备时,所述服务器发送上述的可变的变换参数X,指纹加密信息A’到被授权的指纹验证设备;用户在所述指纹验证设备上录入指纹进行验证,所述指纹验证设备采集到待验证指纹原始信息B后,进行上述的不可逆的变换算法,输入为上述的可变的变换参数X,输出为指纹加密信息B’,然后对A’和B’进行指纹匹配,如匹配成功,指纹验证通过,如匹配失败,指纹验证不通过。
[0010]其中,作为优选,所述可变的变换参数X只需要满足不可逆的要求,可以任意修改。
[0011 ] 其中,作为优选,所述服务器为云服务器。
[0012]其中,作为优选,所述云服务器采用虚拟或物理服务器。
【附图说明】
[0013]图1-本申请指纹信息的安全远程授权系统的系统结构框图;
图2-本申请指纹信息的安全远程授权方法的实现步骤示意图。
【具体实施方式】
[0014]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例并配合附图对本发明进一步详细说明。
[0015]参考图1,图2,图1为本申请指纹信息的安全远程授权系统的系统结构框图,图2为本申请指纹信息的安全远程授权方法的实现步骤示意图,下面结合相应的方法以及系统对本申请具体说明。
[0016]如图1所示:本申请的指纹信息的安全远程授权系统包括:指纹采集设备,指纹验证设备,服务器;所述指纹采集设备用于采集指纹原始信息A,并在所述指纹采集设备本地进行不可逆的变换算法,算法的输入为一组可变的变换参数X加上指纹原始信息A,输出为指纹加密信息A’,生成指纹加密信息A’后,本地立即销毁所述指纹原始信息A ;
所述指纹采集设备将所述可变的变换参数X以及所述指纹加密信息A’传输并存储到所述服务器;
当需要授权给一个指纹验证设备时,所述服务器发送上述的可变的变换参数X,指纹加密信息A’到被授权的指纹验证设备;用户在所述指纹验证设备上录入指纹进行验证。该系统通过一种指纹信息的安全远程授权方法实现指纹信息的远程安全授权和防止指纹信息泄露的效果。
[0017]其中,服务器为云服务器;所述云服务器可采用虚拟或物理服务器。
[0018]如图2所示:本申请公开了一种指纹信息的安全远程授权方法,包括步骤:
步骤I,采集加密步骤:
将指纹原始信息在指纹采集设备上采集后,在所述指纹采集设备本地进行不可逆的变换算法,算法的输入为一组可变的变换参数X加上指纹原始信息A,输出为指纹加密信息A’(例如如提取指纹信息特征信息为一个特征向量A,变换参数为个非奇异的变换矩阵X,特征向量A与变换矩阵相乘后得到新的特征向量A’),生成指纹加密信息A’后,本地立即销毁所述指纹原始信息A,例如,采用本地对指纹原始信息A不做存储和备份;
步骤2,传输存储步骤:
将所述可变的变换参数X以及所述指纹加密信息A’传输并存储到所