一種授權(quán)方法、生物特征信息發(fā)送方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本申請涉及計算機(jī)技術(shù)領(lǐng)域，尤其涉及一種授權(quán)方法、生物特征信息發(fā)送方法及 裝直。
【背景技術(shù)】
[0002] 離線授權(quán)，是指終端沒有登錄到服務(wù)器(即終端"不在線"）的情況下獲得服務(wù)器授 權(quán)的一種技術(shù)。
[0003] 一種典型的離線授權(quán)是基于U盾實(shí)現(xiàn)的。U盾，即Utypeshield，一般是銀行提 供的辦理網(wǎng)上銀行業(yè)務(wù)的高級別安全工具，它內(nèi)置微型智能卡處理器，采用1024位非對稱 密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性 和不可否認(rèn)性。就U盾的工作原理而言，其主要用于在用戶嘗試進(jìn)行網(wǎng)上交易時，獲得銀行 端發(fā)出的由時間字串、地址字串、交易信息字串和防重放攻擊字串組合在一起進(jìn)行加密后 得到的字串1，進(jìn)而根據(jù)用戶的個人證書對字串1進(jìn)行不可逆運(yùn)算得到字串2,并將字串2 發(fā)送給銀行端。銀行端也同時進(jìn)行該不可逆運(yùn)算，如果銀行端運(yùn)算結(jié)果和U盾反饋給銀行 的運(yùn)算結(jié)果一致，則用戶嘗試進(jìn)行的網(wǎng)上交易可以獲得授權(quán)，該網(wǎng)上交易便可以完成，如果 不一致，則該網(wǎng)上交易會由于無法獲得授權(quán)從而失敗。
[0004] 基于U盾的離線授權(quán)存在的缺陷在于U盾易遺失、在未被掛失之前容易被惡意者 用來進(jìn)行簡單的身份冒用。
[0005]目前，也有技術(shù)提出基于生物特征（比如指紋特征或人臉特征等）信息進(jìn)行離線授 權(quán)。其大致原理是以生物特征信息作為離線授權(quán)過程中的認(rèn)證信息，當(dāng)用戶通過其終端向 服務(wù)器側(cè)提供的生物特征信息與服務(wù)器側(cè)(如前文所述的銀行端）保存的該用戶的生物特 征信息匹配一致時，用戶終端嘗試進(jìn)行的相應(yīng)業(yè)務(wù)可以獲得授權(quán)，而如果不一致，則該業(yè)務(wù) 不能夠獲得授權(quán)。由于用戶的生物特征信息相對于U盾而言不易丟失，因此相比于基于U 盾的離線授權(quán)，基于生物特征信息的離線授權(quán)能夠很大程度上避免用戶身份認(rèn)證和授權(quán)時 的身份冒用。然而，由于基于生物特征信息的離線授權(quán)需要在授權(quán)過程中傳輸生物特征信 息，從而仍然會面臨一定的信息泄露和用戶隱私信息擴(kuò)散風(fēng)險。

【發(fā)明內(nèi)容】

[0006] 本申請實(shí)施例提供一種授權(quán)方法，用以提高授權(quán)過程傳輸?shù)纳锾卣餍畔⒌陌踩?性。
[0007] 本申請實(shí)施例還提供一種授權(quán)裝置，用以提高授權(quán)過程傳輸?shù)纳锾卣餍畔⒌陌?全性。
[0008] 本申請實(shí)施例還提供一種生物特征信息發(fā)送方法和裝置。
[0009] 本申請實(shí)施例采用下述技術(shù)方案：
[0010] 第一方面，一種授權(quán)方法，包括：接收待識別的生物特征信息；其中，所述待識別 的生物特征信息是用戶終端通過中繼設(shè)備發(fā)送的，所述待識別的生物特征信息是根據(jù)特定 信息和加密方法對第一生物特征信息進(jìn)行加密處理得到的；根據(jù)所述特定信息和所述加 密方法對保存的第二生物特征信息進(jìn)行加密處理，得到注冊的生物特征信息；確定待識別 的生物特征信息與所述注冊的生物特征信息之間的相似度，并在所述相似度滿足預(yù)定條件 時，為所述中繼設(shè)備授予與所述注冊的生物特征信息相匹配的權(quán)限。
[0011] 第二方面，一種生物特征信息發(fā)送方法，包括：獲得生物特征信息；根據(jù)特定信息 和加密方法，對獲得的生物特征信息進(jìn)行加密處理，得到加密處理后的生物特征信息；發(fā)送 所述加密處理后的生物特征信息。
[0012] 第三方面，一種授權(quán)裝置，包括：信息接收單元，用于接收待識別的生物特征信息； 其中，所述待識別的生物特征信息是用戶終端通過中繼設(shè)備發(fā)送的，所述待識別的生物特 征信息是根據(jù)特定信息和加密方法對第一生物特征信息進(jìn)行加密處理得到的；加密單元， 用于根據(jù)所述特定信息和所述加密方法對保存的第二生物特征信息進(jìn)行加密處理，得到注 冊的生物特征信息；相似度確定單元，用于確定信息接收單元接收的待識別的生物特征信 息與加密單元得到的所述注冊的生物特征信息之間的相似度；授權(quán)單元，用于在相似度確 定單元確定出的所述相似度滿足預(yù)定條件時，為所述中繼設(shè)備授予與所述注冊的生物特征 信息相匹配的權(quán)限。
[0013] 第四方面，一種生物特征信息發(fā)送裝置，包括：信息獲得單元，用于獲得生物特征 信息；加密單元，用于根據(jù)特定信息和加密方法，對信息獲得單元獲得的生物特征信息進(jìn)行 加密處理，得到加密處理后的生物特征信息；信息發(fā)送單元，用于發(fā)送加密單元得到的所述 加密處理后的生物特征信息。
[0014] 本申請實(shí)施例采用的上述至少一個技術(shù)方案能夠達(dá)到以下有益效果：
[0015] 由于發(fā)送給服務(wù)器的待識別的生物特征信息是進(jìn)行了加密處理的生物特征信息， 從而即便待識別的生物特征信息在傳輸給服務(wù)器的過程中發(fā)生了泄露，泄露的該待識別的 生物特征信息也難以被破解，從而提高了授權(quán)過程中傳輸?shù)纳锾卣餍畔⒌陌踩浴?br>【附圖說明】
[0016] 此處所說明的附圖用來提供對本申請的進(jìn)一步理解，構(gòu)成本申請的一部分，本申 請的示意性實(shí)施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：
[0017] 圖1為本申請實(shí)施例1提供的一種授權(quán)方法的具體流程示意圖；
[0018]圖2為本申請實(shí)施例2提供的一種生物特征信息的發(fā)送方法的具體流程示意圖；
[0019] 圖3為二維空間中的坐標(biāo)相對于該空間中指定坐標(biāo)點(diǎn)的偏轉(zhuǎn)角度示意圖；
[0020] 圖4a為本申請實(shí)施例3所提供的基于多維生物特征向量集合的授權(quán)方法的實(shí)施 場景不意圖；
[0021] 圖4b為本申請實(shí)施例3提供的一種基于多維生物特征向量集合的授權(quán)方法的具 體流程示意圖；
[0022] 圖5為本申請實(shí)施例4提供的一種授權(quán)裝置的具體結(jié)構(gòu)示意圖；
[0023]圖6為實(shí)施例5提供的一種生物特征信息發(fā)送裝置的具體結(jié)構(gòu)示意圖；
[0024]圖7為實(shí)施例6提供的一種生物特征信息發(fā)送裝置的具體結(jié)構(gòu)示意圖；
[0025] 圖8為實(shí)施例7提供的一種授權(quán)裝置的具體結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0026]為使本申請的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請具體實(shí)施例及 相應(yīng)的附圖對本申請技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請一 部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾堉械膶?shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做 出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本申請保護(hù)的范圍。
[0027] 以下結(jié)合附圖，詳細(xì)說明本申請各實(shí)施例提供的技術(shù)方案。
[0028] 實(shí)施例1
[0029] 實(shí)施例1提供一種授權(quán)方法，該授權(quán)方法的具體實(shí)現(xiàn)流程圖如圖1所示，包括下述 主要步驟：
[0030] 步驟11，接收待識別的生物特征信息。
[0031] 其中，該待識別的生物特征信息可以是由用戶終端通過中繼設(shè)備發(fā)送的。
[0032] 待識別的生物特征信息是根據(jù)特定信息和加密方法對第一生物特征信息進(jìn)行加 密處理得到的。
[0033] 步驟12,根據(jù)特定信息和加密方法對保存的第二生物特征信息進(jìn)行加密處理，得 到注冊的生物特征信息。
[0034] 實(shí)施例1中，第一生物特征信息和第二生物特征信息可以但不限于為指紋特征信 息、掌紋特征信息、人臉特征信息、虹膜特征信息或眼紋特征信息等。第一生物特征信息和 第二生物特征信息的類型可能相同也可能不同。
[0035] 步驟13,確定待識別的生物特征信息與注冊的生物特征信息之間的相似度，并在 相似度滿足預(yù)定條件時，為中繼設(shè)備授予與注冊的生物特征信息相匹配的權(quán)限。
[0036] -般地，生物特征信息可以是一個向量。從而不同的生物特征信息之間的相似度 可以由它們之間的歐式距離的值來衡量?；蛘?，還可以采用漢明距離或集合距離來衡量不 同生物特征向量之間的相似度?；蛘?，也可以采用支持向量機(jī)（SupportVectorMachine, SVM)預(yù)先訓(xùn)練相似度評分模型，然后再通過模型打分的方式確定不同生物特征向量之間的 相似度的值。相似度滿足特定操作執(zhí)行條件可以是指相似度的值大于相似度閾值。
[0037] 此外，上文所述的特定信息可以但不限于包括隨機(jī)字符串、終端唯一標(biāo)識和用戶 密鑰三者中的至少一個。隨機(jī)字符串可以是由服務(wù)器12隨機(jī)生成的，也可以是用戶終端 13或中繼設(shè)備11隨機(jī)生成的；終端唯一標(biāo)識一般是指圖1所示的該用戶終端13的唯一標(biāo) 識，以手機(jī)這一用戶終端為例，手機(jī)的唯一標(biāo)識可以但不限于是手機(jī)的國際移動設(shè)備識別 石馬（InternationalMobileEquipmentIdentificationNumber,IMEI)、國際移動用戶識 別碼（InternationalMobileSubscriberIdentificationNumber，IMSI)、中央處理單兀 (CenterProcessingUnit，CPU)的型號、介質(zhì)訪問控制（Medium/MediaAccessControl, MAC)地址、操作系統(tǒng)的標(biāo)識和/或操作系統(tǒng)的版本信息等；用戶密鑰可以是由用戶輸入的 一個字符串，比如用戶可以將該字符串輸入到用戶終端中，進(jìn)而用戶終端可以通過中繼設(shè) 備對該字符串進(jìn)行發(fā)送。
[0038] 為更清楚地說明實(shí)施例1提供的該授權(quán)方法，下文特別對步驟12的具體實(shí)現(xiàn)方式 進(jìn)行詳細(xì)說明：
[0039] 當(dāng)?shù)诙锾卣餍畔樯锾卣飨蛄繕?gòu)成的集合時，步驟12的具體實(shí)現(xiàn)方式可 以包括：根據(jù)特定信息和加密方法，對構(gòu)成上述集合的生物特征向量包括的至少一個元素 進(jìn)行不可逆的加密運(yùn)算，得到注冊的生物特征信息。其中，這里所說的不可逆的加密運(yùn)算可 以但不限于是包括取模運(yùn)算的加密算法。
[0040] 以下以不同的實(shí)施場景為例，說明步驟12在不同實(shí)施場景下的實(shí)現(xiàn)流程。
[0041] 第一種實(shí)施場景：生物特征向量包括第一元素和第二元素；且第一元素用于表示 生物細(xì)節(jié)特征信息在圖像所在的二維空間中的橫坐標(biāo)，第二元素用于表示生物細(xì)節(jié)特征信 息在該二維空間中的縱坐標(biāo)。
[0042] 在第一種實(shí)施場景中，根據(jù)特定信息和加密方法對生物特征向量包括的至少一個 元素進(jìn)行不可逆的加密運(yùn)算可以包括：根據(jù)特定信息和加密方法，對構(gòu)成第二生物特征信 息的每個生物特征