[发明专利]一种授权方法及装置

说明书

本申请公开了一种离线授权方法及装置，其中，应用于用户终端的离线授权方法包括：通过中继设备向服务器发送离线授权申请；获得生物特征信息；获得的生物特征信息进行加密处理；通过所述中继设备向所述服务器发送加密处理后的生物特征信息，当所述中继设备接收到所述服务器发送的授权成功通知消息时，获得所述服务器授予的与所述注册的生物特征信息相匹配的权限；其中，所述用户终端没有登录到所述服务器。

技术领域

本申请涉及计算机技术领域，尤其涉及一种离线授权方法及装置。

背景技术

离线授权，是指终端没有登录到服务器(即终端“不在线”)的情况下获得服务器授权的一种技术。

一种典型的离线授权是基于U盾实现的。U盾，即U type shield，一般是银行提供的办理网上银行业务的高级别安全工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。就U盾的工作原理而言，其主要用于在用户尝试进行网上交易时，获得银行端发出的由时间字串、地址字串、交易信息字串和防重放攻击字串组合在一起进行加密后得到的字串1，进而根据用户的个人证书对字串1进行不可逆运算得到字串2，并将字串2发送给银行端。银行端也同时进行该不可逆运算，如果银行端运算结果和U盾反馈给银行的运算结果一致，则用户尝试进行的网上交易可以获得授权，该网上交易便可以完成，如果不一致，则该网上交易会由于无法获得授权从而失败。

基于U盾的离线授权存在的缺陷在于U盾易遗失、在未被挂失之前容易被恶意者用来进行简单的身份冒用。

目前，也有技术提出基于生物特征(比如指纹特征或人脸特征等)信息进行离线授权。其大致原理是以生物特征信息作为离线授权过程中的认证信息，当用户通过其终端向服务器侧提供的生物特征信息与服务器侧(如前文所述的银行端)保存的该用户的生物特征信息匹配一致时，用户终端尝试进行的相应业务可以获得授权，而如果不一致，则该业务不能够获得授权。由于用户的生物特征信息相对于U盾而言不易丢失，因此相比于基于U盾的离线授权，基于生物特征信息的离线授权能够很大程度上避免用户身份认证和授权时的身份冒用。然而，由于基于生物特征信息的离线授权需要在授权过程中传输生物特征信息，从而仍然会面临一定的信息泄露和用户隐私信息扩散风险。

发明内容

本申请实施例提供一种离线授权方法及装置，用以提高授权过程传输的生物特征信息的安全性。

本申请实施例采用下述技术方案：

第一方面，一种授权方法，包括：接收待识别的生物特征信息；其中，所述待识别的生物特征信息是用户终端通过中继设备发送的，所述待识别的生物特征信息是根据特定信息和加密方法对第一生物特征信息进行加密处理得到的；根据所述特定信息和所述加密方法对保存的第二生物特征信息进行加密处理，得到注册的生物特征信息；确定待识别的生物特征信息与所述注册的生物特征信息之间的相似度，并在所述相似度满足预定条件时，为所述中继设备授予与所述注册的生物特征信息相匹配的权限。

第二方面，一种生物特征信息发送方法，包括：获得生物特征信息；根据特定信息和加密方法，对获得的生物特征信息进行加密处理，得到加密处理后的生物特征信息；发送所述加密处理后的生物特征信息。

第三方面，一种授权装置，包括：信息接收单元，用于接收待识别的生物特征信息；其中，所述待识别的生物特征信息是用户终端通过中继设备发送的，所述待识别的生物特征信息是根据特定信息和加密方法对第一生物特征信息进行加密处理得到的；加密单元，用于根据所述特定信息和所述加密方法对保存的第二生物特征信息进行加密处理，得到注册的生物特征信息；相似度确定单元，用于确定信息接收单元接收的待识别的生物特征信息与加密单元得到的所述注册的生物特征信息之间的相似度；授权单元，用于在相似度确定单元确定出的所述相似度满足预定条件时，为所述中继设备授予与所述注册的生物特征信息相匹配的权限。