[发明专利]一种基于生物特征的身份认证、业务处理方法及系统

说明书

本发明公开了一种基于生物特征的身份认证、业务处理方法及系统，涉及生物识别技术领域，终端获取用户的生物特征信息和用户标识信息，生成特征值和用户数据；服务器根据接收到的业务处理请求中所包含的用户标识信息和特征值，并根据已存储的所述用户标识信息对应的特征值对用户身份进行认证，根据认证结果响应或终止业务处理请求。本发明无须存储用户的生物特征信息，避免用户生物特征信息泄露，提高身份认证的安全性。同时，在终端通过认证排除非法用户，减少服务器认证压力。

技术领域

本发明涉及生物特征数据处理技术领域，具体涉及一种基于生物特征的身份认证、业务处理方法及系统。

背景技术

生物识别技术已被广泛用于智能设备解锁、移动支付认证等领域。但现有生物识别技术需要存储注册的生物特征信息，在发送和存储生物特征信息时都有可能造成生物特征信息的泄露，从而给用户带来信息安全隐患。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于生物特征的身份认证、业务处理方法及系统，有效排除非法用户，提高身份认证的安全性，并且减少服务器数据处理压力。

为达到以上目的，本发明采取的技术方案是：一种基于生物特征的身份认证、业务处理方法：

基于生物特征的身份认证、业务处理方法包括注册过程和认证过程：

所述注册过程包括：

A1，终端接收用户的注册申请，获取发起注册申请的用户的生物特征信息和用户标识信息B；

A2，终端采用预设算法将所述生物特征信息生成高熵数据S；对所述高熵数据S采用密钥生成算法计算得到数据K；将数据K作为密钥，并采用对称加密算法对所述用户标识信息B进行加密得到特征值O；所述密钥生成算法包括伪随机数生成算法或单向散列算法；

A3，终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q；采用所述第一数据Q作为密钥，并采用对称加密算法对所述特征值O进行加密得到用户数据M，并将所述用户数据M和所述用户标识信息B关联的存储在终端中；

A4，终端将所述用户标识信息B和所述特征值O发送至服务器，服务器将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中；

所述认证过程包括：

B1，终端接收用户的业务申请，并获取发起业务申请的用户的生物特征信息和用户标识信息B’；

B2，终端检测是否保存了与用户标识信息B’关联的用户数据M’；若是，进入步骤B3；若否，进入步骤B5；

B3，终端采用预设算法将生物特征信息生成高熵数据S’；对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’；采用第一数据Q’作为密钥，并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密；

B4，终端判断解密是否成功，若是，终端得到特征值O’，进入步骤B6；若否，进入步骤B11；

B5，终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’，并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中；

B6，终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器；

B7，服务器接收业务请求，并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同，若是，进入步骤B8；若否，进入步骤B9；

B8，服务器执行业务请求；返回认证成功信息；结束；

B9，服务器终止业务请求；返回认证失败信息；