[发明专利]生物特征验证方法、装置、存储介质与电子设备

说明书

本公开提供一种生物特征验证方法、生物特征验证装置、存储介质与电子设备，涉及信息安全技术领域。该生物特征验证方法包括：当开通生物特征验证功能时，获取用户输入的生物特征数据；生成与该生物特征数据关联的第一公钥和第一私钥，将第一私钥存储于可信执行环境；利用从安全中心服务器获取的第二公钥对第一公钥加密；向安全中心服务器发送第一公钥的加密串和用户当前输入的验证码，使安全中心服务器进行验证码验证，并利用第二私钥解密加密串以得到第一公钥；当安全中心服务器返回验证码验证通过的消息时，确定开通生物特征验证功能成功。本公开可以提高生物特征验证中信息的安全性，且方法流程简单，实用性较高。

技术领域

本公开涉及信息安全技术领域，尤其涉及一种生物特征验证方法、生物特征验证装置、计算机可读存储介质与电子设备。

背景技术

近年来，以Touch ID(指纹)、Face ID(人脸)为代表的生物特征加密与验证技术得到了快速发展，已经广泛应用于手机解锁、移动支付等场景中，为人们的日常生活带来了便利。

相关技术中，以通过指纹支付的场景为例，在开通指纹支付功能时，实现方案为：检查当前设备是否支持Touch ID，若支持，调用Touch ID验证方法验证用户输入的TouchID；将当前录入的Touch ID数据、用户相关参数等通过加密算法生成Token(标记)数据，发送至服务器以进行保存。在进行指纹支付时，实现方案为：查询用户是否开通了指纹支付，若已开通，调用Touch ID验证方法验证用户输入的Touch ID；将当前录入的Touch ID数据、用户相关参数等通过加密算法生成Token数据，发送到服务器；然后服务器通过Token数据验证Touch ID是否变动、是否为同一用户等，若验证通过则支付成功。

然而，在上述相关技术中，信息的安全性极大地依赖于加密，一旦加密算法或秘钥泄露，则Touch ID或其他敏感信息面临被窃取的风险，可能为用户带来巨大损失。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开提供了一种生物特征验证方法、生物特征验证装置、计算机可读存储介质与电子设备，进而至少在一定程度上克服相关技术中信息安全性较低的问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的第一方面，提供一种生物特征验证方法，应用于终端设备，所述方法包括：当开通生物特征验证功能时，获取用户输入的生物特征数据；生成与所述生物特征数据关联的第一公钥和第一私钥，将所述第一私钥存储于可信执行环境；利用从安全中心服务器获取的第二公钥对所述第一公钥加密；向所述安全中心服务器发送所述第一公钥的加密串和用户当前输入的验证码，使所述安全中心服务器进行验证码验证，并利用第二私钥解密所述加密串以得到所述第一公钥；当所述安全中心服务器返回验证码验证通过的消息时，确定开通生物特征验证功能成功。

可选的，所述方法还包括：当所述安全中心服务器返回验证码验证不通过的消息时，确定开通生物特征验证功能失败。

可选的，所述利用从安全中心服务器获取的第二公钥对所述第一公钥加密，包括：利用从安全中心服务器获取的第二公钥对第三秘钥加密，并利用第三秘钥对所述第一公钥加密；向所述安全中心服务器发送密码和所述第一公钥的加密串，使所述安全中心服务器进行密码验证，并利用第二私钥解密所述加密串以得到所述第一公钥，包括：向所述安全中心服务器发送所述第一公钥的加密串、所述第三秘钥的加密串和用户当前输入的验证码，使所述安全中心服务器进行密码验证，并利用第二私钥解密所述第三秘钥的加密串以得到所述第三秘钥，再利用所述第三秘钥解密所述第一公钥的加密串以得到所述第一公钥。

可选的，在获取用户输入的生物特征数据后，所述方法还包括：对所述生物特征数据进行验证，当验证通过时，执行生成与所述生物特征数据关联的第一公钥和第一私钥的步骤。