[发明专利]一种基于生物特征的私钥管理方法及装置

说明书

本申请公开了一种基于生物特征的私钥管理方法，通过对用户的生物特征进行验证的方式，对用户的身份进行认证，只有用户的身份认证通过，才允许用户使用私钥。具体地，可以获取用户的待验证信息，用户的待验证信息包括用户的生物特征信息；而后提取待验证信息的特征，得到用户的待验证特征；并将待验证特征与用户的预留特征进行比对，得到比对结果。其中，用户的预留特征，可以认为是该用户合法身份的一种体现。当确定比对结果符合预设条件时，表示待验证特征与预留特征的吻合程度比较高，故而确定对用户的身份认证通过，进一步允许用户使用用户的私钥。由此可见，利用本申请实施例的方案，可以保证用户私钥的使用安全性。

技术领域

本申请涉及密码领域，特别是涉及一种基于生物特征的私钥管理方法及装置。

背景技术

随着移动互联网的普及，用户利用互联网可以在终端例如移动智能终端上完成各项业务例如移动支付业务、网上银行转账业务以及电子合同签署业务等，给用户带来了极大的便利。然而，用户在享受互联网带来便利的同时，也可能会存在相应的安全风险，例如用户可能会面临信息泄露、身份仿冒、信息篡改等安全风险。基于密码学的数字签名是解决这些安全风险的有效手段之一。

SM9标识密码算法是由国密局发布的一种身份密码学(Identity-BasedCryptograph，IBC)算法，属于非对称密码体系，加密与解密使用两套不同的密钥，用户的公钥是用户的身份标识，比如email地址，电话号码等。用户的私钥则以数据的形式由用户自己掌握。

正是由于用户的私钥以数据的形式由用户自己掌握，故而用户的私钥在使用方面存在比较大的安全风险。一旦用户的私钥被随意使用，则可能导致用户面临相应的安全风险。

发明内容

本申请所要解决的技术问题是传统方式中用户的私钥由用户自己保管，从而导致用户的私钥在使用方面存在比较大的安全风险的问题，提供一种基于生物特征的私钥管理方法及装置，只有用户的身份认证通过，才允许用户使用私钥，从而保证了用户私钥的使用安全性。

第一方面，本申请实施例提供了一种基于生物特征的私钥管理方法，所述方法包括：

获取用户的待验证信息，所述用户的待验证信息包括所述用户的生物特征信息；

提取所述待验证信息的特征，得到所述用户的待验证特征；

将所述待验证特征与所述用户的预留特征进行比对，得到比对结果；

在确定所述比对结果符合预设条件时，确定对所述用户的身份认证通过，并允许所述用户使用所述用户的私钥。

可选的，所述用户的私钥存储在安全设备中，所述允许所述用户使用所述用户的私钥，包括：

从所述安全设备中读取所述用户的私钥，利用所述私钥进行数据加密和/或解密。

可选的，所述用户的生物特征信息，包括：所述用户的面部图像和所述用户的声纹信息。

可选的，所述提取所述待验证信息的特征，得到所述用户的待验证特征，包括：

根据所述用户的面部图像，提取所述用户的待验证面部特征；根据所述用户的声纹信息，提取所述用户的待验证声纹特征；

对所述待验证面部特征和所述待验证声纹特征进行融合，得到待验证融合特征。

可选的，所述根据所述用户的面部图像，提取所述用户的待验证面部特征，包括：

采用奇异值分解算法提取所述用户的面部图像的奇异值，得到所述用户的待验证面部特征。

可选的，所述根据所述用户的声纹信息，提取所述用户的待验证声纹特征，包括：

提取所述声纹信息的梅尔频率倒谱系数，得到所述用户的待验证声纹特征。