专利名称:利用指纹识别提高信息传输安全性的方法
技术领域:
本发明涉及一种指纹识别技术的应用方法,尤其是涉及一种利用指纹识别 提高信息传输安全性的方法。
二背景技术:
在大多数电子商务交易过程中,由用户(客户端)发给服务端的帐户信息、 业务交易信息,都需要保密,防止篡改,并需确认数据来源。传统的通过"先 验证身份,再执行交易"的模式中,"身份验证"与"交易信息传输"是两个分 开的过程,"身份"与"交易信息"是分离的,这样,就存在着交易安全隐患。
三
发明内容
本发明为了解决上述背景技术中的不足之处,提供一种利用指纹识别提高 信息传输安全性的方法,其利用个人指纹数据和指纹识别技术,实现数据传输 过程的完整性和不可抵赖性,把个人指纹特征融合到交易信息中,与交易信息 绑定在一起,实现了验证行为与交易行为的同时性和一体化。
为实现上述目的,本发明采用的技术方案为
一种利用指纹识别提高信息传输安全性的方法,其特殊之处在于包括以下
步骤
(1)从指纹设备采集指纹数据,即指纹特征值或称指纹细节点;(2) 拆分待传输数据包,并把一个个指纹细节点数据按规则加载到分拆后 的小数据包中;
(3) 从收到的数据包中提取指纹数据;
(4) 进行指纹验证来确定数据来源和数据完整性。 包括以下步骤
从指纹设备采集指纹数据,即指纹特征值或称指纹细节点-
(1) 通过指纹采集设备,取得个人指纹图像;
(2) 从指纹图像提取个人指纹特征值,作为指纹签名数据,表示数据的发 送者身份,指纹特征值(细节点)不少于7个;
拆分待传输数据包,并把一个个指纹细节点数据按规则加载到分拆后的 小数据包中
(1) 把待传输数据分成数个数据包,小数据包个数与指纹细节点个数相等 或成倍数关系+ l;
(2) 把指纹细节点数据分别加载到拆分后的单个数据包中;加载位置为"单 个数据包"第M个字节开始处,M由使用者根据小数据包的长度自定义。指纹细 节点加载时要进行加密。
从收到的数据包中提取指纹数据-
把收到传输数据解包,从单个数据包中的加载时的位置提取出指纹细节点 数据,组成待验证或待识别的指纹数据;
进行指纹验证来确定数据来源和数据完整性
(1)如果按加载方法和加载位置,能够全部完整的从接收到的小数据包中, 提取出指纹细节数据,说明没有发生丢包,证明传输的数据是完整的;
(2) 把从各个小数据包中提取出的指纹数据,按加载方法组成完整的指纹 特征值数据;
(3) 拿组成的指纹特征值数据与事先存储于服务端,或称接收端的指纹库 中的指纹模板进行比对,如果能够找到一个匹配成功的指纹模板,就可以确认 数据传输者的身份。
与现有技术相比,本发明具有的优点和效果如下
1、 本发明是利用个人指纹数据和指纹识别技术,实现数据传输过程的完整 性和不可抵赖性。它把"身份信息"(个人指纹特征)融合到"交易信息"中, 与交易信息绑定在一起,共生共存。实现了 "验证"行为与"交易"行为的同 时性和一体化;
2、 本发明个人指纹数据可以作为数字签名使用;
3、 本发明个人指纹数据可以作为判断传输数据完整性的一个方法;
4、 本发明"身份验证"与"交易信息传输"同步进行;
5、 本发明在整个业务系统中,相当于增加了一次身份验证。 四
图1为本发明的操作方法流程图。 图2为指纹特征值(指纹细节点)数据组成图; 图3为待传输数据包拆分示意图; 图4为指纹数据加载方法示意图5为指纹数据加载位置示意图。 五具体实施例方式
参见图l,本发明的操作步骤如下
1、 从指纹设备采集指纹数据;
2、 待传输数据封包,加载指纹数据;
3、 传输数据解包,提取指纹数据;
4、 数据完整性和来源验证。 实施例
1、从指纹设备采集指纹数据
(1) 通过指纹采集设备,取得个人指纹图像;
(2) 从指纹图像提取个人指纹特征值,作为指纹签名数据,表示数据的发 送者身份,指纹特征值(细节点)不少于7个。指纹特征值(指纹细节点)数 据组成如图2。
2、在待传输数据包中加载指纹数据
(1) 参见图3,把待传输数据包分成数个小数据包。小数据包个数与指纹 细节点个数相等或成倍数关系+ l;数据包拆分原则可以等分,也可自定义,但 必须为指纹细节点的倍数关系+ 1。
(2) 把指纹特征值数据,按顺序从前到后分成若干个部分,指纹中心点数 据和指纹细节点数据为一个独立部分,其它各个指纹细节点为分成一个个独立 部分。把分开后的这些指纹数据分别按顺序加载到拆分后的单个小数据包中。
加载方法如图4所示。
加载位置为"单个数据包"第M个字节开始处,M由使用者根据小数据包的
长度自定义,指纹细节点加载时要进行加密。
加载位置如图5所示。
3、 从收到的小数据包中提取指纹数据
在收到的数据解包中,从单个数据包加载时的位置读取出指纹数据,解密后 组成待验证或待识别的指纹数据。
4、 数据完整性和来源验证
(1 )如果按加载方法和加载位置,能够全部完整的从接收到的小数据包中, 提取出指纹细节数据,说明没有发生丢包,证明传输的数据是完整的;
(2) 把从各个小数据包中提取出的指纹数据,按加载方法组成完整的指纹
特征值数据-,
(3) 拿组成的指纹特征值数据与事先存储于服务端(或称接收端)的指纹库
中的指纹模板进行比对,如果能够找到一个匹配成功的指纹模板,就可以确认 数据传输者的身份。
权利要求
1、一种利用指纹识别提高信息传输安全性的方法,其特征在于包括以下步骤(1)从指纹设备采集指纹数据,即指纹特征值或称指纹细节点;(2)拆分待传输数据包,并把一个个指纹细节点数据按规则加载到分拆后的小数据包中;(3)从收到的数据包中提取指纹数据;(4)进行指纹验证来确定数据来源和数据完整性。
2、根据权利要求1所述的利用指纹识别提高信息传输安全性的方法,其特 征在于包括以下步骤从指纹设备采集指纹数据,即指纹特征值或称指纹细节点-(1) 通过指纹采集设备,取得个人指纹图像;(2) 从指纹图像提取个人指纹特征值,作为指纹签名数据,表示数据的发 送者身份,指纹特征值细节点不少于7个;拆分待传输数据包,并把一个个指纹细节点数据按规则加载到分拆后的小 数据包中(1) 把待传输数据分成数个数据包,小数据包个数与指纹细节点个数相等 或成倍数关系+ l;(2) 把指纹细节点数据分别加载到拆分后的单个数据包中;加载位置为单个数据包第M个字节开始处,M由使用者根据小数据包的长度自定义,指纹细节 点加载时要进行加密;从收到的数据包中提取指纹数据把收到传输数据解包,从单个数据包中的加载时的位置提取出指纹细节点 数据,组成待验证或待识别的指纹数据;进行指纹验证来确定数据来源和数据完整性(1)如果按加载方法和加载位置,能够全部完整的从接收到的小数据包中, 提取出指纹细节点数据,说明没有发生丢包,证明传输的数据是完整的;(2) 把从各个小数据包中提取出的指纹数据,按加载方法组成完整的指纹 特征值数据;(3) 拿组成的指纹特征值数据与事先存储于服务端,或称接收端的指纹库 中的指纹模板进行比对,如果能够找到一个匹配成功的指纹模板,就可以确认 数据传输者的身份。
全文摘要
本发明涉及一种利用指纹识别提高信息传输安全性的方法,其利用个人指纹数据和指纹识别技术,实现数据传输过程的完整性和不可抵赖性,把个人指纹特征融合到交易信息中,与交易信息绑定在一起,实现了验证行为与交易行为的同时性和一体化。本发明包括以下步骤(1)从指纹设备采集指纹数据;(2)在待传输数据中加载指纹数据;(3)从传输数据中提取指纹数据;(4)通过指纹验证来确定数据来源和完整性。
文档编号H04L9/00GK101166083SQ20061010478
公开日2008年4月23日 申请日期2006年10月20日 优先权日2006年10月20日
发明者杨若冰, 杨若松 申请人:西安紫牛信息技术有限公司