基于生物特征的注册方法、认证方法、装置及存储介质与流程

1.本发明涉及生物特征识别领域，尤其涉及基于生物特征的注册方法、认证方法、装置及存储介质。


背景技术：

2.常见的支付手段包括生物特征支付和扫码支付，其中，生物特征支付的安全性以及便携性远高于扫描支付。而生物特征支付方式中，掌纹支付开始占据一席之地。
3.在相关的掌纹支付的方式中，通常是将掌纹信息录入到数据库，随后基于摄像机拍摄到图像信息进行比对，若数据库中掌纹数据匹配成功，则完成掌纹支付。然而，在使用不同的厂商开发的应用产品时，需要将掌纹数据录入到不同的数据库中。当某个应用产品的数据库遭到攻击，导致数据库中存储的掌纹信息被窃取时，掌纹信息对应的个人身份信息等隐私数据也会随之泄露。因此，当前的掌纹支付方式存在安全性较低的缺陷。
4.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

5.本发明的主要目的在于提供一种基于生物特征的注册方法、认证方法、装置及存储介质，解决现有技术中掌纹支付方式存在安全性较低的问题。
6.为实现上述目的，本发明提供一种基于生物特征的注册方法，所述方法包括以下步骤：获取待注册对象关联的生物特征，所述生物特征包括掌纹图片、指纹信息、人脸图片和虹膜图片中的至少一个；对所述生物特征做哈希运算，得到所述生物特征对应的哈希值；将所述哈希值作为私钥，基于国密sm2算法确定所述私钥对应的公钥，并将所述公钥作为注册信息，保存至注册信息数据库中。
7.可选地，所述获取待注册对象关联的生物特征，所述生物特征包括掌纹图片的步骤之前，还包括：检测到所述生物特征对应的支付权限为关闭时，显示信息采集界面的操作列表；在所述信息采集界面接收到的选定操作，为所述生物特征的开启支付权限并执行注册动作时，执行所述获取待注册对象关联的生物特征的步骤。
8.可选地，所述将所述哈希值作为私钥，基于国密sm2算法确定所述私钥对应的公钥，并将所述公钥作为注册信息，保存至注册信息数据库中的步骤之后，还包括：触发所述生物特征对应的认证机制时，根据所述注册信息数据库对所述生物特征进行信息认证。
9.为实现上述目的，本发明提供一种基于生物特征的认证方法，所述方法包括以下步骤：
在触发认证机制时，获取采集设备采集的生物特征，其中，所述生物特征包括掌纹图片；对所述生物特征做哈希运算，得到所述生物特征对应的哈希值；将所述哈希值作为用户私钥，根据随机数以及所述用户私钥，生成数字签名；基于注册信息数据库中存储的公钥，对所述数字签名进行验签运算，并基于所述验签运算的结果确定认证结果。
10.可选地，所述基于注册信息数据库中存储的公钥，对所述数字签名进行验签运算，并基于所述验签运算的结果确定认证结果的步骤包括：基于注册信息数据库中存储的所述公钥，对所述数字签名进行验证签名运算，得到验证通过的所述结果；判断所述数字签名认证成功。
11.可选地，所述基于注册信息数据库中存储的公钥，对所述数字签名进行验签运算，并基于所述验签运算的结果确定认证结果的步骤包括：基于注册信息数据库中存储的所述公钥，对所述数字签名进行验证签名运算，得到验证不通过的所述结果；判断所述数字签名认证失败。
12.可选地，所述获取采集设备采集的生物特征的步骤之前，还包括：在接收到支付确认指令时，触发所述认证机制；所述获取采集设备采集的生物特征的步骤包括：在触发认证机制时，获取采集设备采集的掌纹图片。
13.可选地，所述对所述生物特征做哈希运算，得到所述生物特征对应的哈希值的步骤之前，还包括：基于对比度修正规则和/或曝光度修正规则对所述掌纹图片进行修正处理；提取修正处理后的所述掌纹图片的纹理信息和/或轮廓信息，并基于所述纹理信息和/或所述轮廓信息；所述对所述生物特征做哈希运算，得到所述生物特征对应的用户私钥的步骤包括：对所述纹理信息和或所述轮廓信息做哈希运算，得到所述掌纹图片对应的所述用户私钥。
14.此外，为实现上述目的，本发明还提供一种基于生物特征的注册和认证装置，所述基于生物特征的注册和认证装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于生物特征的注册和认证程序，所述基于生物特征的注册和认证程序被所述处理器执行时实现如上所述的基于生物特征的注册方法和基于生物特征的认证方法的步骤。
15.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有基于生物特征的注册和认证程序，所述基于生物特征的注册和认证程序被处理器执行时实现如上所述的基于生物特征的注册方法和基于生物特征的认证方法的步骤。
16.本发明实施例提供了基于生物特征的注册方法、认证方法、装置及存储介质，在生
物特征注册阶段，通过获取到的待注册对象关联的生物特征，做哈希运算，得到哈希值，并将该哈希值作为私钥，随后基于非对称算法得到该私钥对应的公钥，进而将公钥存储到注册信息数据库中；而在生物特征认证阶段，触发认证机制时，获取采集设备采集的生物特征，并对该特征做哈希运算得到哈希值后，将该哈希值作为用户私钥，随后根据用户私钥和随机数生成数字签名，最后通过注册信息数据库中存储的公钥对数字签名进行验签运算，根据验签运算的结果得到认证是否通过的结果。可以看出，在注册阶段，基于杂凑及非对称算法对生物特征做相应的处理，随后在注册信息数据库中存储公钥信息而非直接存储该生物特征，进而能够保障个人的生物特征信息的隐私，进而提高基于生物特征进行支付时的安全性。
附图说明
17.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
18.图1为本发明基于生物特征的注册方法的第一实施例的流程示意图；图2是本发明基于生物特征的认证方法的第二实施例的流程示意图；图3是本发明基于生物特征的注册方法及认证方法的各个实施例的终端硬件结构示意图。
19.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
20.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
21.在一些无法使用手机，或者是没带手机、手机没电的场景下，掌纹支付也可以有效地避免二维码盗刷的出现。与其他的生物支付方式相同，掌纹支付同样存在个人生物数据信息存储的不规范。
22.在相关的掌纹支付的方式中，通常是将掌纹信息录入到数据库，随后基于摄像机拍摄到图像信息进行比对，若数据库中掌纹数据匹配成功，则完成掌纹支付。然而，在使用不同的厂商开发的应用产品时，需要将掌纹数据录入到不同的数据库中。当某个应用产品的数据库遭到攻击，导致数据库中存储的掌纹信息被窃取时，掌纹信息对应的个人身份信息等隐私数据也会随之泄露。因此，当前的掌纹支付方式存在安全性较低的缺陷。
23.为解决上述缺陷，本发明实施例提出一种基于生物特征的注册方法，其主要解决方案包括以下步骤：获取待注册对象关联的生物特征，所述生物特征包括掌纹图片、指纹信息、人脸图片和虹膜图片中的至少一个；对所述生物特征做哈希运算，得到所述生物特征对应的私钥；基于非对称算法确定所述私钥对应的公钥，并将所述公钥作为注册信息，保存至注册信息数据库中。
24.本发明通过在注册阶段，基于加密算法对生物特征做相应的处理，随后在注册信
息数据库中存储公钥信息而非直接存储该生物特征，进而能够保障个人的生物特征信息的隐私，进而提高基于生物特征进行支付时的安全性。
25.为了更好地理解上述技术方案，下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整地传达给本领域的技术人员。
26.第一实施例请参照图1，在第一实施例中，基于生物特征的注册方法的步骤包括：步骤s10，获取待注册对象关联的生物特征，所述生物特征包括掌纹图片；在本实施例中，基于生物特征的注册方法可应用到生物特征的支付方式对应的信息注册过程，如人脸识别支付、指纹支付、瞳孔支付以及掌纹支付等支付方式对应的信息注册过程。从便携性和安全性的角度上讲，生物特征支付远远高于扫码支付，而如今的生物特征支付方式经历了指纹支付、人脸支付后，正在走向了刷掌支付。从技术的安全性来看，指纹识别、掌纹识别和人脸识别都已经达到了支付级，但人脸识别相对于其他两者来说有一个天然缺陷，人脸是天然暴露在外，隐匿性太低，因此很容易被盗取人脸信息。而且同卵双胞胎的长相高度一致，机器难以识别，但他们的掌纹和掌脉仍有明显的区别，也就是说机器可以根据掌纹分辨同卵双胞胎。因此，本实施例以掌纹支付的信息注册为例进行说明。待注册对象指的是需要进行生物特征信息注册的用户。
27.其中，在进行生物特征的注册之前，还需要用户开通相应的支付权限，并在支付权限开启后执行相应的注册动作。因此，步骤s10之前，还包括：步骤s110，检测到所述生物特征对应的支付权限为关闭时，显示信息采集界面的操作列表；在本实施例中，信息采集界面可以是掌纹信息注册设备对应的界面，操作列表可以包括开通支付权限、开通支付权限并执行注册动作和关闭支付权限。其中，若支付权限为开启，则操作列表中对应的关闭支付权限会亮起，其他可操作控件处于无法操作状态。
28.步骤s210，在所述信息采集界面接收到的选定操作，为所述生物特征的开启支付权限并执行注册动作时，执行所述获取待注册对象关联的生物特征的步骤。
29.在本实施例中，当前的支付权限为关闭，且接收到开启支付权限并执行注册动作的操作指令时，此时可以通过摄像装置采集掌纹信息，具体地，可以通过摄像机将掌纹图片对应的纹理信息或者轮廓信息采集下来，作为待注册的数据。
30.步骤s20，对所述生物特征做哈希运算，得到所述生物特征对应的哈希值；在本实施例中，生物特征为掌纹图片，此时采集到掌纹图片的纹理信息或轮廓信息后，可以通过国密算法sm3对掌纹的纹理信息或轮廓信息作哈希运算，得到掌纹图片对应的哈希值。
31.其中，m3为密码杂凑算法，采用密码散列（hash）函数标准，用于替代 md5/sha-1/sha-2等国际算法，是在sha-256基础上改进实现的一种算法，消息分组长度为512位，摘要值长度为256位，其中使用了异或、模、模加、移位、与、或、非运算，由填充、迭代过程、消息扩展和压缩函数所构成。而在商用密码体系中，sm3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。
32.可选地，还可以通过其他加密算法对掌纹的纹理信息作哈希运算。
33.步骤s30，将所述哈希值作为私钥，基于国密sm2算法确定所述私钥对应的公钥，并将所述公钥作为注册信息，保存至注册信息数据库中。
34.在本实施例中，注册信息数据库指的是掌纹数据库。
35.示例性的，通过sm3算法对掌纹的纹理信息进行哈希运算得到的结果作为sm2算法的私钥值pri，随后使用sm2算法计算出私钥pri相对应的公钥pub，最后将该公钥机保存在“掌纹数据库”中，其中，存储的公钥信息大小可以是64字节，与直接将掌纹信息存进数据库的方式相比能够较大程度的节约了存储空间。
36.需要说明的是，由sm2算法可以得知，由公钥推断出私钥是几乎不可能实现的，基于此，将公钥信息存储在“掌纹数据库”中，能够保障信息的准确性。此时掌纹数据库中只存储了当前的每个用户对应的公钥信息，且每个公钥均是唯一的，而由于公钥是可以被公开的，因而掌纹数据库中存储的公钥信息不存在信息泄露的风险，此时可以提高掌纹数据库的安全性。
37.可选地，在完成掌纹信息的注册后，可以使用该掌纹信息进行支付，而在支付过程中，会触发掌纹信息的认证机制，也即步骤s30之后，还包括：在触发所述生物特征对应的认证机制时，根据所述注册信息数据库对所述生物特征进行信息认证。
38.在本实施例公开的技术方案中，在获取到掌纹图片后，基于国密算法sm3对该掌纹图片中的纹理信息或轮廓信息进行哈希处理，得到哈希值，并将哈希值作为私钥，通过国密算法sm2对该私钥进行处理得到公钥，随后将公钥信息存储到掌纹数据库中，最终掌纹数据库里只保存每个用户的公钥信息，而公钥信息可以公开，且该公钥信息实际上与生物特征信息完全无关，只是由掌纹信息通过相关密码运算得到的数值，且由于不需要对掌纹数据进行存储，只在鉴别时通过读取掌纹信息进行相关算法密钥的计算，也即掌纹信息只是鉴别过程中的一个环节，并不直接使用，基于此，可以避免进行掌纹支付过程中，信息被盗用或掌纹数据库泄露时导致个人信息泄露等问题。基于此，通过将国有密码与掌纹支付进行结合的方式，可以有效的提高掌纹支付的安全性。
39.第二实施例请参照图2，在第二实施例中，基于生物特征的认证方法的步骤包括：步骤s40，在触发认证机制时，获取采集设备采集的生物特征，其中，所述生物特征包括掌纹图片；在本实施例中，基于生物特征的认证方法可应用到生物特征的支付方式中，如人脸识别支付、指纹支付、瞳孔支付以及掌纹支付等。本实施例以掌纹支付为例进行说明。其中，触发认证机制可以是当前扫描到生物特征信息，或者是设备处于拍摄状态时可认为当前触发认证机制，本实施例中以掌纹支付进行说明。
40.基于此，可以在接收到支付确认指令后，触发所述认证机制，进而获取采集设备（摄像机）采集的掌纹图片。
41.可选地，若当前采集到的掌纹图片对应的用户权限信息为未开通支付权限时，此时可以输出未开通支付权限的提示，进而输出是否开通支付权限和/或是否开通支付权限并注册掌纹信息的提示。而接收到相应的开通支付权限且执行注册动作时，可以基于当前采集到的掌纹图片执行注册动作。
42.步骤s50，对所述生物特征做哈希运算，得到所述生物特征对应的哈希值；在本实施例中，获取到掌纹图片后，为提高识别效率，可以对掌纹图片进行修正处理。修正处理的过程可以包括对掌纹图片的对比度进行修正，也可对掌纹图片的曝光度进行修正，还可同时对掌纹图片的对比度和曝光度进行修正。也即步骤s50之前，还包括：基于对比度修正规则和/或曝光度修正规则对所述掌纹图片进行修正处理，并提取修正处理后的所述掌纹图片的纹理信息和/或轮廓信息，并基于所述纹理信息和/或所述轮廓信息。其中，对比度修正规则可以包括对数转换，也即通过曲线函数y=ln x 进行修正。x的值较小时，曲线变化大，x的值较大时，此时可以将掌纹图片信息中，灰度集中在低亮度区域变换成平分低亮度区到高亮度区，具体变化函数为：s=c*ln（r+1），r为检测到的图像的灰度值，s为输出图像的灰度值（也即修正处理后的掌纹图像的灰度值），灰度值的范围为[0,255]，为避免变换后s的范围不处于[0,255]之间，需要采用相关数学方法（实验时，采用最小最大值对s值进行缩放）进行转换，使得s的值能够被转化到[0,255]之间。
[0043]
因此，获取到掌纹图片后，若检测到掌纹图片中的某个区域的对比度过高或过低，此时可以基于变化函数公式对掌纹图片进行处理，进而避免掌纹信息读取失败或出现读取错误的情况。
[0044]
曝光度修正规则可以是曝光训练后的处理模型，也即可以基于该处理模型对当前采集到的掌纹图片进行曝光度的修正。
[0045]
可选地，除了可以分别通过对比度修正规则和曝光度修正规则对当前的图片信息进行修正处理外，还可以同时结合上述两种修正规则，进而使得掌纹图片能够被准确识别。
[0046]
可选地，对比度修正规则和曝光度修正规则还是以预设的修正范围，也即但检测到掌纹图片的对比度不位于对比度修正规则对应的区间时，则需要将对比度进行相应的调整，曝光度修正规则同理。也即摄像机当前拍摄到的掌纹图片中，对比度小于对比度属性范围的下限值，则将掌纹图片的对比度修正到对比度属性范围内。如果对比度大于对比度属性范围的上限值，则将对比度修正为所述对比度属性范围的上限值。同理，按照曝光度修正规则对掌纹图片进行修正原理与对比度修正原理一致，在此不做过多赘述。
[0047]
而在对掌纹图片进行修正后，可以读取掌纹图片中的纹理信息或相应的轮廓信息，进而基于sm3算法对得到的纹理信息或轮廓信息做哈希运算，得到掌纹图片对应的哈希值。
[0048]
步骤s60，将所述哈希值作为用户私钥，根据随机数以及所述用户私钥，生成数字签名；在本实施例中，将所述哈希值作为用户私钥后，由于掌纹数据库中存储的公钥用于对数字签名进行验签运算，而在需要对用户私钥及掌纹数据库中的公钥进行一致性运算时，需要将用户私钥转换为相应的数字签名。
[0049]
具体地，可以生成随机数r，并通过随机数以及用户私钥pri进行签名运算，得到数字签名值s=（pri，r）。
[0050]
步骤s70，基于注册信息数据库中存储的公钥，对所述数字签名进行验签运算，并基于所述验签运算的结果确定认证结果。
[0051]
在本实施例中，可以遍历掌纹数据中的公钥，并通过所有公钥对当前数字签名进行验证，在得到验证通过的结果时，判断数字签名认证成功，而在得到验证不通过的结果
时，则判断数字签名认证失败。
[0052]
需要说明的是，通过国密算法结合生物特征的方式，不仅解决了生物识别技术与国密算法的兼容性问题，还能满足国密算法硬件化的需求，同时兼顾了安全支付的发展趋势。
[0053]
在本实施例公开的技术方案中，掌纹信息注册完成后，在需要使用掌纹进行支付也即需要对掌纹图片进行认证时，对获取到的掌纹图片做哈希运算，得到用户私钥，进而通过随机数和用户私钥生成数字签名，最后遍历掌纹数据库中的所有公钥，当通过公钥成功验证该数字签名时，可认为公私钥验证通过，进而完成掌纹支付。也即本发明通过基于国密算法的掌纹识别技术进行识别后支付，不仅能够有效防止个人信息的泄露，同时兼顾了国密算法的使用，在技术范畴上避免了国际算法的后门，符合国密算法发展的趋势，在安全性上有了更进一步的保证。通过国密算法与用掌纹识别技术的结合，不对掌纹数据进行存储，只在鉴别时通过读取掌纹信息进行相关算法密钥的计算，掌纹信息只是鉴别过程中的一个环节，并不直接使用，最终只存储相关的公钥信息（64字节），既节省了存储成本，又保护了用户隐私。因此，通过公私钥验证的方式，提高掌纹支付的安全性、私密性以及实用性。
[0054]
参照图3，图3为本发明实施例方案涉及的硬件运行环境的终端结构示意图。
[0055]
如图3所示，该终端可以包括：处理器1001，例如中央处理器（central processing unit，cpu），通信总线1002、网络接口1003，存储器1004。其中，通信总线1002用于实现这些组件之间的连接通信。网络接口1003可选的可以包括标准的有线接口、无线接口（如无线保真（wireless-fidelity，wi-fi）接口）。存储器1004可以是高速的ram存储器（random access memory，ram），也可以是稳定的非易失性存储器（non-volatile memory，nvm），例如磁盘存储器。存储器1004可选的还可以是独立于前述处理器1001的存储装置。
[0056]
本领域技术人员可以理解，图3中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
[0057]
如图3所示，作为一种计算机存储介质的存储器1004中可以包括操作系统、数据存储模块、网络通信模块以及控制程序。
[0058]
在图3所示的终端中，网络接口1003主要用于连接后台服务器，与后台服务器进行数据通信；处理器1001可以调用存储器1004存储的基于生物特征的注册和认证程序，并执行以下操作：获取待注册对象关联的生物特征，所述生物特征包括掌纹图片；对所述生物特征做哈希运算，得到所述生物特征对应的哈希值；将所述哈希值作为私钥，基于国密sm2算法确定所述私钥对应的公钥，并将所述公钥作为注册信息，保存至注册信息数据库中。
[0059]
进一步地，处理器1001可以调用存储器1004存储的基于生物特征的注册和认证程序，还执行以下操作：检测到所述生物特征对应的支付权限为关闭时，显示信息采集界面的操作列表；在所述信息采集界面接收到的选定操作，为所述生物特征的开启支付权限并执行注册动作时，执行所述获取待注册对象关联的生物特征的步骤。
[0060]
进一步地，处理器1001可以调用存储器1004存储的基于生物特征的注册和认证程序，还执行以下操作：
触发所述生物特征对应的认证机制时，根据所述注册信息数据库对所述生物特征进行信息认证。
[0061]
处理器1001可以调用存储器1004存储的基于生物特征的注册和认证程序，并执行以下操作：在触发认证机制时，获取采集设备采集的生物特征，其中，所述生物特征包括掌纹图片；对所述生物特征做哈希运算，得到所述生物特征对应的哈希值；将所述哈希值作为用户私钥，根据随机数以及所述用户私钥，生成数字签名；基于注册信息数据库中存储的公钥，对所述数字签名进行验签运算，并基于所述验签运算的结果确定认证结果。
[0062]
进一步地，处理器1001可以调用存储器1004存储的基于生物特征的注册和认证程序，还执行以下操作：基于注册信息数据库中存储的所述公钥，对所述数字签名进行验证签名运算，得到验证通过的所述结果；判断所述数字签名认证成功。
[0063]
进一步地，处理器1001可以调用存储器1004存储的基于生物特征的注册和认证程序，还执行以下操作：基于注册信息数据库中存储的所述公钥，对所述数字签名进行验证签名运算，得到验证不通过的所述结果；判断所述数字签名认证失败。
[0064]
进一步地，处理器1001可以调用存储器1004存储的基于生物特征的注册和认证程序，还执行以下操作：在接收到支付确认指令时，触发所述认证机制；所述获取采集设备采集的生物特征的步骤包括：在触发认证机制时，获取采集设备采集的掌纹图片。
[0065]
进一步地，处理器1001可以调用存储器1004存储的基于生物特征的注册和认证程序，还执行以下操作：基于对比度修正规则和/或曝光度修正规则对所述掌纹图片进行修正处理；提取修正处理后的所述掌纹图片的纹理信息和/或轮廓信息，并基于所述纹理信息和/或所述轮廓信息；所述对所述生物特征做哈希运算，得到所述生物特征对应的用户私钥的步骤包括：对所述纹理信息和或所述轮廓信息做哈希运算，得到所述掌纹图片对应的所述用户私钥。
[0066]
此外，本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令，计算机程序可以存储于一存储介质中，该存储介质为计算机可读存储介质。该程序指令被控制终端中的至少一个处理器执行，以实现上述方法的实施例的流程步骤。
[0067]
因此，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有
基于生物特征的注册和认证程序，所述基于生物特征的注册和认证程序被处理器执行时实现如上实施例所述的基于生物特征的注册方法和基于生物特征的认证方法的各个步骤。
[0068]
需要说明的是，由于本技术实施例提供的存储介质，为实施本技术实施例的方法所采用的存储介质，故而基于本技术实施例所介绍的方法，本领域所属人员能够了解该存储介质的具体结构及变形，故而在此不再赘述。凡是本技术实施例的方法所采用的存储介质都属于本技术所欲保护的范围。
[0069]
本领域内的技术人员应明白，本发明的实施例可提供为方法、系统或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例，或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
[0070]
本发明是参照根据本发明实施例的方法、设备（系统）和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框，以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
[0071]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
[0072]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
[0073]
应当注意的是，在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二，以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0074]
尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0075]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
[0076]
以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所做的等效结构或等效流程变换，或直接或间接运用在其他相关的技
术领域，均同理包括在本发明的专利保护范围内。

技术特征：
1.一种基于生物特征的注册方法，其特征在于，所述基于生物特征的注册方法包括：获取待注册对象关联的生物特征，所述生物特征包括掌纹图片；对所述生物特征做哈希运算，得到所述生物特征对应的哈希值；将所述哈希值作为私钥，基于国密sm2算法确定所述私钥对应的公钥，并将所述公钥作为注册信息，保存至注册信息数据库中。2.如权利要求1所述的基于生物特征的注册方法，其特征在于，所述获取待注册对象关联的生物特征，所述生物特征包括掌纹图片的步骤之前，还包括：检测到所述生物特征对应的支付权限为关闭时，显示信息采集界面的操作列表；在所述信息采集界面接收到的选定操作，为所述生物特征的开启支付权限并执行注册动作时，执行所述获取待注册对象关联的生物特征的步骤。3.如权利要求1所述的基于生物特征的注册方法，其特征在于，所述将所述哈希值作为私钥，基于国密sm2算法确定所述私钥对应的公钥，并将所述公钥作为注册信息，保存至注册信息数据库中的步骤之后，还包括：触发所述生物特征对应的认证机制时，根据所述注册信息数据库对所述生物特征进行信息认证。4.一种基于生物特征的认证方法，其特征在于，所述基于生物特征的认证方法包括：在触发认证机制时，获取采集设备采集的生物特征，其中，所述生物特征包括掌纹图片；对所述生物特征做哈希运算，得到所述生物特征对应的哈希值；将所述哈希值作为用户私钥，根据随机数以及所述用户私钥，生成数字签名；基于注册信息数据库中存储的公钥，对所述数字签名进行验签运算，并基于所述验签运算的结果确定认证结果。5.如权利要求4所述的基于生物特征的认证方法，其特征在于，所述基于注册信息数据库中存储的公钥，对所述数字签名进行验签运算，并基于所述验签运算的结果确定认证结果的步骤包括：基于注册信息数据库中存储的所述公钥，对所述数字签名进行验证签名运算，得到验证通过的所述结果；判断所述数字签名认证成功。6.如权利要求4所述的基于生物特征的认证方法，其特征在于，所述基于注册信息数据库中存储的公钥，对所述数字签名进行验签运算，并基于所述验签运算的结果确定认证结果的步骤包括：基于注册信息数据库中存储的所述公钥，对所述数字签名进行验证签名运算，得到验证不通过的所述结果；判断所述数字签名认证失败。7.如权利要求4所述的基于生物特征的认证方法，其特征在于，所述获取采集设备采集的生物特征的步骤之前，还包括：在接收到支付确认指令时，触发所述认证机制；所述获取采集设备采集的生物特征的步骤包括：在触发认证机制时，获取采集设备采集的掌纹图片。
8.如权利要求7所述的基于生物特征的认证方法，其特征在于，所述对所述生物特征做哈希运算，得到所述生物特征对应的哈希值的步骤之前，还包括：基于对比度修正规则和/或曝光度修正规则对所述掌纹图片进行修正处理；提取修正处理后的所述掌纹图片的纹理信息和/或轮廓信息，并基于所述纹理信息和/或所述轮廓信息；所述对所述生物特征做哈希运算，得到所述生物特征对应的用户私钥的步骤包括：对所述纹理信息和或所述轮廓信息做哈希运算，得到所述掌纹图片对应的所述哈希值。9.一种基于生物特征的注册和认证装置，其特征在于，所述基于生物特征的注册和认证装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于生物特征的注册和认证程序，所述基于生物特征的注册和认证程序被所述处理器执行时实现如权利要求1至3中任一项所述的基于生物特征的注册方法和权利要求4至7中任一项所述的基于生物特征的认证方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有基于生物特征的注册和认证程序，所述认证信息的注册及鉴权程序被处理器执行时实现如权利要求1至3中任一项所述的基于生物特征的注册方法和权利要求4至7中任一项所述的基于生物特征的认证方法的步骤。

技术总结
本发明公开了基于生物特征的注册方法、认证方法、装置及存储介质，其中，所述方法包括以下步骤：获取待注册对象关联的生物特征，所述生物特征包括掌纹图片；对所述生物特征做哈希运算，得到所述生物特征对应的哈希值；将所述哈希值作为私钥，基于国密SM2算法确定所述私钥对应的公钥，并将所述公钥作为注册信息，保存至注册信息数据库中。通过对获取到的待注册对象关联的生物特征做相关处理，并将得到的公钥存储到注册信息数据库中，进而避免直接将生物特征信息存储到数据库中，在数据库遭到攻击时个人身份信息泄露的问题，提高了基于生物特征进行支付的安全性。征进行支付的安全性。征进行支付的安全性。


技术研发人员：连新蔚 胡晓霞 吴谨妙 李露
受保护的技术使用者：鼎铉商用密码测评技术（深圳）有限公司
技术研发日：2023.07.20
技术公布日：2023/8/24