[发明专利]生物特征数据的安全处理方法、装置、传感器及终端设备

说明书

技术领域

本申请实施例涉及信息处理技术领域，尤其涉及一种生物特征数据的安全处理方法、装置、传感器及终端设备。

背景技术

指纹因其独特性和唯一性被广泛应用于安全认证等领域，而指纹模组作为指纹特征数据不可或缺的采集装置，也常常出现在相关的安全认证过程中。

例如，在设置有指纹模组的Host端(如PC、手机或平板)上通过指纹进行解锁或支付操作时，通常需要先由指纹模组将其采集的指纹特征数据发送给Host端，再由Host端将收到的指纹特征数据与已有的指纹模板进行比对确定，从而完成相应的解锁或支付操作。

指纹特征数据对于安全认证的重要性由此可见一斑，因此，如何增强指纹特征数据的安全性成为一个亟待解决的课题。

发明内容

有鉴于此，本申请实施例提供的生物特征数据的安全处理方法、装置、传感器及终端设备，用以至少解决现有技术中存在的上述问题。

本申请实施例第一个方面提供一种生物特征数据的安全处理方法，该方法包括：

根据当前生物特征数据以及与其对应的识别码，得到与其对应的校验数据，所述校验数据中含有当前生物特征数据；

根据动态密钥对所述校验数据进行加密，得到与当前生物特征数据对应的加密数据，所述动态密钥为根据预置密钥所生成的可变密钥。

在本申请一具体实施例中，根据当前生物特征数据以及与其对应的识别码，生成所述校验数据包括：

根据所述动态密钥对当前生物特征数据和所述识别码进行校验处理，得到与当前生物特征数据对应的校验值；

将当前生物特征数据和所述校验值进行组合处理，得到所述校验数据。

在本申请一具体实施例中，根据所述动态密钥对当前生物特征数据和所述识别码进行校验处理包括：按照以下公式对当前生物特征数据和所述识别码进行校验处理：

HMAC(K,M)＝H(K⊕opad|H(K⊕ipad|M))；

其中，H表示HASH算法，K为所述动态密钥，opad和ipad为固定长度的预置常量，M为当前生物特征数据和所述识别码的组合，HMAC(K,M)为所述校验值。

在本申请一具体实施例中，其特征在于，所述识别码由客户端与服务器端协商生成。

在本申请一具体实施例中，所述动态密钥的生成包括：根据预置密钥和随机数，生成所述动态密钥。

在本申请一具体实施例中，所述随机数包括：由客户端生成的第一随机数和/或由服务器端生成的第二随机数。

在本申请一具体实施例中，根据动态密钥对所述校验数据进行加密，得到所述加密数据之后还包括：确定新的当前生物特征数据以及与其对应的新的识别码后，重新执行所述生物特征数据的安全处理方法。

本申请实施例第二个方面提供一种生物特征数据的安全处理装置，该装置包括：

校验数据生成模块和加密数据生成模块；

校验数据生成模块用于根据当前生物特征数据以及与其对应的识别码，得到与其对应的校验数据，所述校验数据中含有当前生物特征数据；

加密数据生成模块用于根据动态密钥对所述校验数据进行加密，得到与当前生物特征数据对应的加密数据，所述动态密钥为根据预置密钥所生成的可变密钥。

在本申请一具体实施例中，校验数据生成模块包括：校验处理单元和组合处理单元；

校验处理单元用于根据所述动态密钥对当前生物特征数据和所述识别码进行校验处理，得到与当前生物特征数据对应的校验值；

组合处理单元用于对当前生物特征数据和所述校验值进行组合处理，得到所述校验数据。

在本申请一具体实施例中，校验处理单元具体用于按照以下公式对当前生物特征数据和所述识别码进行校验处理，得到所述校验值：

HMAC(K,M)＝H(K⊕opad|H(K⊕ipad|M))；

其中，H表示HASH算法，K为所述动态密钥，opad和ipad为固定长度的预置常量，M为当前生物特征数据和所述识别码的组合，HMAC(K,M)为所述校验值。

在本申请一具体实施例中，该装置还包括：动态密钥生成模块；

动态密钥生成模块用于根据预置密钥和随机数，生成所述动态密钥。

在本申请一具体实施例中，动态密钥生成模块具体用于根据预置密钥，以及由客户端生成的第一随机数和/或由服务器端生成的第二随机数，生成所述动态密钥。

在本申请一具体实施例中，该装置还包括：真随机数发生器；第一随机数由客户端通过所述真随机数发生器生成。