[发明专利]生物识别信息传输建立方法、装置、系统及存储介质

说明书

本申请提供一种生物识别信息传输建立方法、装置、系统及存储介质，包括向驱动单元发送第一随机数；接收驱动单元发送的第二随机数以及第一身份校验信息；根据第一随机数、第二随机数和预共享密钥生成第一会话密钥，并根据第一会话密钥、第一随机数和第二随机数生成第二身份校验信息；向驱动单元发送第二身份校验信息；并根据第一身份校验信息和第二身份校验信息判断生物识别装置驱动单元之间的会话是否建立成功。从而降低系统开销。

技术领域

本申请涉及指纹识别领域，尤其涉及一种生物识别信息传输建立方法、装置、系统及存储介质。

背景技术

近几年随着软硬件技术的不断发展，指纹识别技术也取得了突飞猛进的进步。指纹识别过程包括：传感器采集生物识别信息并通过微控制单元(Microcontroller Unit，MCU)将该生物识别信息传输给驱动单元，驱动单元通过驱动程序识别生物识别信息，并将识别结果反馈给MCU，目前MCU和驱动单元沿用客户端和服务器端之间的安全传输层协议(Transport Layer Security，TLS)进行生物识别信息传输。

TLS用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议包括TLS记录协议和TLS握手协议。客户端和服务器端之间的TLS握手过程包括：客户端向服务器端发送客户端问候消息(Client Hello)，包括：客户端所支持的密码套件种类、最高SSL/TLS协议版本以及压缩算法以及客户端生成的随机数；服务器端向客户端发送服务器端问候消息(Server Hello)，包括服务器端选择的密码套件、压缩算法等以及服务器端生成的随机数；服务器端向客户端发送的服务器端密钥交换消息(Server Key Exchange)，该消息可以包括：服务器端提供的可供选择的多个预共享密钥(Pre-Shared Key，PSK)；服务器端向客户端发送服务器端问候结束消息(Server Hello Done)。客户端向服务器端发送客户端密钥交换消息(Server Key Exchange)，该消息可以包括客户端选择的PSK；客户端向服务器端发送客户端的完成消息(Finished)，包括客户端利用客户端生成的客户端和服务器端之间的会话密钥对它执行的所有消息计算得到的消息鉴别码。服务器端向客户端发送服务器端的完成消息(Finished)，包括服务器端利用它所生成的客户端和服务器端之间的会话密钥对它执行的所有消息计算得到的消息鉴别码。当客户端和服务器端两者的消息鉴别码相同时，表示客户和服务器端之间的会话建立成功。

然后，现有技术提供的TLS握手流程涉及交互次数较多，从而造成较大的系统开销。

发明内容

本申请提供一种生物识别信息传输建立方法、装置、系统及存储介质，通过该方法可以降低系统开销。

第一方面，本申请提供一种生物识别信息传输建立方法，包括：向驱动单元发送第一随机数；接收驱动单元发送的第二随机数以及第一身份校验信息；根据第一随机数、第二随机数和预共享密钥生成第一会话密钥，并根据第一会话密钥、第一随机数和第二随机数生成第二身份校验信息；向驱动单元发送第二身份校验信息，并根据第一身份校验信息和第二身份校验信息判断生物识别装置和驱动单元之间的会话是否建立成功。

本申请的有益效果为：首先本申请中无需驱动单元或者生物识别装置(客户端)在多个预共享密钥中选择一个，而是双方均已预置预共享密钥，并且本申请中驱动单元仅需根据第三会话密钥、第一随机数和第二随机数三个参数生成第一身份校验信息，同样，生物识别装置(服务器端)仅需根据第一会话密钥、第一随机数和第二随机数生成第二身份校验信息，而现有技术中客户端和服务器端均需要对TLS所有消息生成身份校验信息，综上，通过本申请提供的生物识别信息传输建立方法，减少了握手交互次数，进而达到降低驱动单元和生物识别装置构成的系统的开销。

可选地，第一会话密钥包括至少一个第二会话密钥；若判断微控制单元和驱动单元之间的会话建立成功，方法还包括：在判断生物识别装置和驱动单元之间的会话建立成功时，采用第一会话密钥或第二会话密钥对生物识别信息进行加密生成第一密文，并发送给驱动单元。