述服务器,
步骤3,授权验证步骤:
当需要授权给一个指纹验证设备时,所述服务器发送上述的可变的变换参数X,指纹加密信息A’到被授权的指纹验证设备;用户在所述指纹验证设备上录入指纹进行验证,所述指纹验证设备采集到待验证指纹原始信息B后,进行上述的不可逆的变换算法,输入为上述的可变的变换参数X,输出为指纹加密信息B’,然后对A’和B’进行指纹匹配,如匹配成功,指纹验证通过,如匹配失败,指纹验证不通过。上述方法是一种安全的指纹信息采集,传输,存储,授权方法;指纹原始信息在采集设备上采集后,在本地进行不可逆的变换算法,算法的输入为一组可变的变换参数X+指纹原始信息A,输出为指纹加密信息A’,生成A’后,本地立即销毁指纹原始信息A ;指纹加密信息A’可以和传统的密码信息一样,同时还有变化参数X被传输,存储到服务器,当需要授权给一个指纹验证设备时,服务器发送上述的可变的变换参数X,指纹加密信息A’到被授权的指纹验证设备;用户在指纹验证设备上录入指纹进行验证,验证设备采集到待验证指纹原始信息B后,进行上述的不可逆的变换算法,输入为上述的可变的变换参数X,输出为指纹加密信息B’,然后对A’和B’进行指纹匹配。匹配成功,指纹验证通过,匹配失败,指纹验证不通过。上述指纹加密信息传输,存储,授权过程中,如果指纹加密信息A’被泄露,只需要修改变换算法的可变的变换参数X,指纹加密信息A’就将失效,而用户的原始指纹信息A不会被泄露。
[0019]其中,服务器对指纹验证设备的授权方式可以为:指纹验证设备连接到预设定的对接服务器,并向服务器发送请求授权数据信息,所述请求授权数据信息可以是预设唯一授权码,注册信息,注册信息及随机验证码,或其他能够使得指纹验证设备与服务器预留授权数据信息相匹配或对应的数据信息,服务器对收到的请求授权数据信息与预留数据信息进行匹配,匹配成功则指纹验证设备得到授权认证。
[0020]另外一种实施例为,所述指纹验证设备是预授权设备,与预设定的对接服务器之间预设有通信通道。则服务器发送上述的一组或多组的上述的可变的变换参数X,指纹加密信息A’到被授权的指纹验证设备;用户在指纹验证设备上录入指纹进行验证,验证设备采集到待验证指纹原始信息B后,进行上述的不可逆的变换算法,输入为上述的可变的变换参数X,输出为指纹加密信息B’,然后对A’和B’进行指纹匹配。
[0021]另一个实施例为,如何确定授权并发送对应的指纹信息(或预先指定的指纹信息到对应的验证设备)到验证设备,其中,指纹验证设备可以是智能门锁,门禁系统,指纹刷卡机等具备录入和验证指纹功能的设备。
[0022]本申请提出的指纹信息的安全远程授权方法以及相应地的授权系统,其采用,采集加密,传输存储,授权验证,以及相应的指纹采集设备,指纹验证设备,服务器,使得指纹加密信息传输,存储,授权过程中,即使指纹加密信息A’被泄露,只需要修改变换算法的可变的变换参数X,指纹加密信息A’就将失效,而用户的原始指纹信息A不会被泄露,保留了指纹识别的优势,同时,最大程度上避免了潜在的泄露风险。
[0023]以上所述仅是本发明优选实施方式,应当指出,对于本技术领域的普通技术员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应该视为本发明的保护范围。
【主权项】
1.一种指纹信息的安全远程授权方法,其特征在于,该安全远程授权方法包括以下步骤: 步骤I,采集加密步骤: 将指纹原始信息在指纹采集设备上采集后,在所述指纹采集设备本地进行不可逆的变换算法,算法的输入为一组可变的变换参数X加上指纹原始信息A,输出为指纹加密信息A’,生成指纹加密信息A’后,本地立即销毁所述指纹原始信息A ; 步骤2,传输存储步骤: 将所述可变的变换参数X以及所述指纹加密信息A’传输并存储到所述服务器, 步骤3,授权验证步骤: 当需要授权给一个指纹验证设备时,所述服务器发送上述的可变的变换参数X,指纹加密信息A’到被授权的指纹验证设备;用户在所述指纹验证设备上录入指纹进行验证,所述指纹验证设备采集到待验证指纹原始信息B后,进行上述的不可逆的变换算法,输入为上述的可变的变换参数X,输出为指纹加密信息B’,然后对A’和B’进行指纹匹配,如匹配成功,指纹验证通过,如匹配失败,指纹验证不通过。2.根据权利要求1所述的安全远程授权方法,其特征在于,所述可变的变换参数X只需要满足不可逆的要求,可以任意修改。3.根据权利要求1所述的安全远程授权方法,其特征在于,所述服务器为云服务器。4.根据权利要求1所述的安全远程授权方法,其特征在于,所述云服务器采用虚拟或物理服务器。5.一种指纹信息的安全远程授权系统,其特征在于,该授权系统包括指纹采集设备,指纹验证设备,服务器,其中, 所述指纹采集设备用于采集指纹原始信息A,并在所述指纹采集设备本地进行不可逆的变换算法,算法的输入为一组可变的变换参数X加上指纹原始信息A,输出为指纹加密信息A’,生成指纹加密信息A’后,本地立即销毁所述指纹原始信息A ; 所述指纹采集设备将所述可变的变换参数X以及所述指纹加密信息A’传输并存储到所述服务器; 当需要授权给一个指纹验证设备时,所述服务器发送上述的可变的变换参数X,指纹加密信息A’到被授权的指纹验证设备;用户在所述指纹验证设备上录入指纹进行验证,所述指纹验证设备采集到待验证指纹原始信息B后,进行上述的不可逆的变换算法,输入为上述的可变的变换参数X,输出为指纹加密信息B’,然后对A’和B’进行指纹匹配,如匹配成功,指纹验证通过,如匹配失败,指纹验证不通过。6.根据权利要求5所述的授权系统,其特征在于,所述可变的变换参数X只需要满足不可逆的要求,可以任意修改。7.根据权利要求5所述的授权系统,其特征在于,所述服务器为云服务器。8.根据权利要求5所述的授权系统,其特征在于,所述云服务器采用虚拟或物理服务器。
【专利摘要】本发明公开了一种指纹信息的安全远程授权方法及系统,其采用采集加密,传输存储,授权验证的步骤,以及相应的指纹采集设备,指纹验证设备,服务器,使得指纹加密信息传输,存储,授权过程中,即使指纹加密信息Aˊ被泄露,只需要修改变换算法的可变的变换参数x,指纹加密信息Aˊ就将失效,而用户的原始指纹信息A不会被泄露,保留了指纹识别的优势,同时,最大程度上避免了潜在的泄露风险。
【IPC分类】G06K9/00, G06F21/32
【公开号】CN105224933
【申请号】CN201510698327
【发明人】张东胜, 陈彬
【申请人】云丁网络技术(北京)有限公司
【公开日】2016年1月6日
【申请日】2015年10月23日