一种生物特征信息泄露预警方法、装置及服务器的制造方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种生物特征信息泄露预警方法、装置及服务器。
【背景技术】
[0002]目前生物特征信息被广泛应用于安防、国防、电子商务等多种领域。然而随着生物特征信息技术在移动终端的广泛应用,生物特征信息泄露风险也越来越高。生物特征信息在识别过程不需要和人体接触,甚至能够在人们没有觉察的情况下把生物特征信息保存下来。而这就导致生物特征信息极易被恶意用户采集,并有可能会进行分析伪造。比较常见的伪造方式有:照片、录像等。因此,生物特征信息尽管看起来是安全的,但是这种形式的生物识别技术可能被一些非常简单的技术绕过,对用户的数据安全造成严重的危害。
[0003]因此如何避免因生物特征信息泄露被非法人员利用,对用户的数据造成危害变得尤为重要。
【发明内容】
[0004]针对现有技术的不足,本发明提供一种生物特征信息泄露预警方法、装置及服务器,用以解决现有技术中因生物特征信息泄露导致的数据安全的问题。
[0005]依据本发明的一个方面,提供一种生物特征信息泄露预警方法,应用于服务器中,包括:
[0006]接收终端发送的携带有终端标识的生物特征信息;
[0007]获取与所述生物特征信息相匹配的用户信息;其中,所述用户信息包括用户终端标识预警终端标识;
[0008]判断所述终端标识与所述用户终端标识是否匹配;
[0009]若不匹配,则根据所述预警终端标识向用户的预警终端发送预警信息。
[0010]优选地,所述方法进一步还包括:
[0011]若所述终端标识与所述用户终端标识匹配,则判断所述终端发送的位置信息与所述用户信息中的终端常用位置信息是否匹配;
[0012]若不匹配,则根据所述预警终端标识向用户的预警终端发送预警信息。
[0013]优选地,所述方法进一步还包括:若所述位置信息与所述终端常用位置信息匹配,则判断所述生物特征信息的发送时间是否与用户信息中的终端使用时间是否匹配;
[0014]若不匹配,则根据所述预警终端标识向用户的预警终端发送预警信息。
[0015]优选地,所述方法进一步还包括:获取所述终端的使用者信息,并将所述使用者信息发送至所述预警终端。
[0016]优选地,所述生物特征信息包括虹膜、指纹、语音、面部、掌纹中的任一种或多种。
[0017]依据本发明的另一方面,提供了一种生物特征信息泄露预警装置,应用于服务器中,包括:
[0018]接收模块,用于接收终端发送的携带有终端标识的生物特征信息;
[0019]第一获取模块,用于获取与所述生物特征信息相匹配的用户信息;其中,所述用户信息包括用户终端标识、预警终端标识;
[0020]第一匹配模块,用于判断所述终端标识与所述用户终端标识是否匹配:若不匹配,则根据所述预警终端标识向用户的预警终端发送预警信息。
[0021]优选地,所述装置进一步还包括第二匹配模块:
[0022]用于第一匹配模块判断所述终端标识与所述用户终端标识匹配时,则判断所述终端发送的位置信息与所述用户信息中的终端常用位置信息是否匹配;
[0023]若不匹配,则根据所述预警终端标识向用户的预警终端发送预警信息。
[0024]优选地,所述装置进一步还包括第三匹配模块:
[0025]用于当所述第二匹配模块判断所述位置信息与所述终端常用位置信息匹配时,则判断所述生物特征信息的发送时间是否与用户信息中的终端使用时间是否匹配;
[0026]若不匹配,则根据所述预警终端标识向用户的预警终端发送预警信息。
[0027]优选地,所述装置还包括第二获取模块:
[0028]用于获取终端的使用者信息,并将所述使用者信息发送至所述预警终端。
[0029]依据本发明的又一方面,提供了一种服务器,包括上述的生物特征信息泄露预警
目.ο
[0030]本发明有益效果如下:
[0031]本发明所提供的生物特征信息泄露预警方法、装置及服务器,通过在进行生物特征识别的过程中进行实时监控,当用户发现有安全隐患存在时,可以及时地获取预警信息,并同时可以根据预警信息获取非法操作的使用信息。因此,本发明与现有技术相比,增强生物特征识别的安全性,保护用户的安全,为用户提供更高的用户隐私、数据安全体验,同时也避免了非法分子的不法意图。
[0032]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0033]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0034]图1为本发明实施例的生物特征信息泄露预警方法的流程图;
[0035]图2为本发明实施例的生物特征信息泄露预警装置的结构示意图。
【具体实施方式】
[0036]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0037]以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
[0038]实施例1
[0039]本实施例所提供一种生物特征信息泄露预警方法,应用于服务器中,参见图1,具体包括如下步骤:
[0040]步骤S101,接收终端发送的携带有终端标识的生物特征信息;
[0041]步骤S102,根据生物特征信息,获取与生物特征信息相匹配的用户信息;其中,用户信息包括用户终端标识、预警终端标识;
[0042]步骤S103,判断终端标识与用户终端标识是否匹配;
[0043]步骤S104,若不匹配,则根据预警终端标识向用户的预警终端发送预警信息。
[0044]本实施例所提供的生物特征信息泄露预警方法,在获取终端发送的生物特征信息后,根据该生物特征信息获取预先配置的用户信息,当判断终端发送的终端标识是否与配置的用户信息中的用户终端标识不一致时,则认为生物特征信息已经泄露,需要向相应的预警终端发送预警信息。因此,与现有技术相比,本发明一旦有非法人员通过非法终端利用伪造的生物特征信息进行鉴权时,本发明可以识别出非法终端信息,并及时地向用户发送预警信息,避免生物特征信息泄露给用户造成的损失。
[0045]实施例2
[0046]与本实施例1相比,本实施例除了通过终端标识识别信息泄露之外,还加入了终端位置信息进行识别。具体地,本实施例所提供一种生物特征信息泄露预警方法,应用于服务器中,包括如下步骤:
[0047]步骤S201,接收终端发送的携带有终端标识、终端位置的生物特征信息
[0048]步骤S202,根据生物特征信息,获取与生物特征信息相匹配的用户信息;其中,用户信息包括用户终端标识、终端常用位置信息以及预警终端标识;
[0049]步骤S203,判断终端标识与用户终端标识是否匹配;
[0050]步骤S204,若不匹配,则根据预警终端标识向用户的预警终端发送预警信息;若匹配,则判断终端位置信息是否与该终端常用位置信息是否匹配:若不匹配则根据预警终端标识向用户的预警终端发送预警信息。
[0051]本实施例所提供的生物特征信息泄露预警方法,在生物特征信息识别时,服务器将接收到的携带有终端位置的生物特征信息一并进行存储。当判断终端为合法终端之后,根据终端位置信息进一步判断是否在用户终端的常用位置信息内,若不在,则有可能为信息泄露,需要向预警终端发送预警信息。其中,预警信息包括终端位置信息;预警终端可以是一个或多个手机、智能手环、智能穿戴设备、邮箱、好友手机号等可以收到信息的终端工具。
[0052]因此,基于本实施所提供的方法,通过在生物特征识别时,判断终端是否在常用位置,可以确定是否有非法用户在异地进行非法操作。当确定信息泄露时,向合法用户发送包含终端当前位置的预警信息。用户根据生物特征信息泄露的具体位置信息,可以及时采取防护措施,避免信息数据进一步泄露。通过本方法,有效避免因生物特征信息泄露以及终端被窃或者丢失,造成的用户数据安全问题。
[0053]本发明中的终端可以为移动终端或者固定终端。当终端为移动终端时,涉及到的生物特征识别过程包括手机生物特征解锁、生物特征认证移动支付等。然而由于移动终端具有位置不确定性,因此,本实施例中终端实时获取并上报终端位置信息。具体地,本实施例中的终端需配置有移动定位模块。当终端需要发送生物特