[发明专利]应用于互联网金融的生物识别信息安防方法及云平台

权利要求书

1.一种应用于互联网金融的生物识别信息安防方法，其特征在于，所述方法包括：

获取针对待检测支付终端的第一生物特征识别结果和第二生物特征识别结果；其中，所述第二生物特征识别结果的生物特征维度小于所述第一生物特征识别结果的生物特征维度；

获取所述第二生物特征识别结果的访问权限配置列表对应的多种访问权限组合，以及每种访问权限组合对应的访问验证密钥集合，每种访问权限组合中包括多个不同的信息访问标识；

在所述访问权限组合对应的访问验证密钥集合中确定所述访问权限组合对应的第一动态密钥序列；

采用所述访问权限组合对应的第一动态密钥序列进行加解密校验，得到所述访问权限组合中每个信息访问标识的加解密校验结果；

基于多种访问权限组合中每个信息访问标识的加解密校验结果，对所述访问权限组合对应的第一动态密钥序列进行密钥序列调整，得到所述访问权限组合对应的第一已调整密钥序列；

将所述访问权限组合对应的第一已调整密钥序列加入所述访问权限组合对应的访问验证密钥集合中；

返回并执行步骤在所述访问权限组合对应的访问验证密钥集合中确定所述访问权限组合对应的第一动态密钥序列，直至所述多种访问权限组合对应的权限安全评价系数达到设定系数；在所述多种访问权限组合对应的权限安全评价系数达到所述设定系数时，基于所述权限安全评价系数以及所述多种访问权限组合确定所述待检测支付终端的目标信息权限分布；

根据所述目标信息权限分布从所述第一生物特征识别结果中获取所述待检测支付终端的信息权限匹配结果；

确定所述信息权限匹配结果的目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值；其中，所述预设安全等级队列包括多个候选权限安全等级，每个候选权限安全等级对应设置有信息访问路径，所述信息访问路径表示所述待检测支付终端存在信息安全风险或不存在信息安全风险；

相应的：第二生物特征识别结果的访问权限配置列表预先根据待检测支付终端的终端配置信息进行配置，访问权限配置列表用于记录第二生物特征识别结果对应的可用权限和不可用权限；信息权限匹配结果用于表征待检测支付终端在进行支付时实际被调用的权限和预先设定的能够被调用的权限之间的匹配结果。

2.根据权利要求1所述的方法，其特征在于，所述在所述访问权限组合对应的访问验证密钥集合中确定所述访问权限组合对应的第一动态密钥序列，包括：

确定所述访问权限组合对应的第二动态密钥序列、第一静态密钥序列，以及目标访问权限组合对应的第一静态密钥序列；

通过对所述访问权限组合对应的第一静态密钥序列和目标访问权限组合对应的第一静态密钥序列进行逐位对比，得到所述访问权限组合对应的第一静态密钥序列的第一对比结果，所述目标访问权限组合为多种访问权限组合中包括所述访问权限组合在内的所有访问权限组合；

通过对所述访问权限组合对应的第一静态密钥序列和所述访问权限组合对应的第二动态密钥序列进行逐位对比，得到所述访问权限组合第一静态密钥序列的第二对比结果；

基于所述第二对比结果和所述第一对比结果，将所述访问权限组合对应的第二动态密钥序列或者所述访问权限组合对应的第一静态密钥序列确定为所述访问权限组合第一动态密钥序列。

3.根据权利要求2所述的方法，其特征在于，确定目标访问权限组合对应的第一静态密钥序列，包括：

获取所述目标访问权限组合的权限标签集合，以及，确定所述目标访问权限组合对应的访问权限激活记录；根据所述目标访问权限组合的权限标签集合，在所述目标访问权限组合对应的访问权限激活记录中确定目标访问权限组合对应的第一静态密钥序列。