私钥生成与恢复方法及装置与流程

专利查询10天前  11



1.本发明涉及数字货币私钥生成领域,尤其涉及一种私钥的生成方法及装置。


背景技术:

2.涉及车联网安全的一个因素是终端应用和设备对于私钥的保存。用户私钥的丢失将导致无法认证用户,从而给用户带来损失。如何安全地存储用户私钥,且保证用户在丢失情况下能找回是私钥存储领域的难题。
3.现有的私钥的储存方式包括远程存储和本地存储,但容易出现密钥泄露,或者被病毒和木马窃取等,不够安全。而若用户无意间的行为造成私钥丢失,只能通过密钥管理中心恢复、使用密钥生成器重新生成等方式。这些容易受到来自网络的攻击且实现私钥的过程繁杂不便捷,用户体验差。


技术实现要素:

4.基于此,本发明提供一种安全、便捷的私钥生成与恢复方法及私钥生成与恢复装置。
5.本发明实施例一方面提供一种私钥生成与恢复方法,其包括以下步骤:
6.s1:接受密钥,对预先生成的随机数进行加密生成私钥;
7.s2:采集用于加密的生物特征数据,对私钥进行加密生成密文信息;
8.s3:将所述密文信息生成条码并存储;
9.s4:扫描所述条码,并输入用于查询的生物特征数据;
10.s5:对用于查询的生物特征数据与用于加密的生物特征数据进行比对验证,如果通过验证,则恢复所述私钥,如果未通过验证,则不恢复所述私钥。
11.作为上述实施例的进一步改进,在步骤s2中,用于加密的生物特征数据为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个,在步骤s4中,输入的用于查询的生物特征数据也相应地为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个。
12.作为上述实施例的进一步改进,在步骤s3中,所述条码被保存到本地存储器或者外接存储设备中。
13.作为上述实施例的进一步改进,所述条码为一维条码、二维码或者三维码。
14.作为上述实施例的进一步改进,在步骤s2中,将采集得到的人脸特征、指纹特征进行特征级融合,得到融合特征集合,再利用模糊金库上锁算法,将私钥信息与融合后的特征集合进行绑定,生成指纹与人脸特征级融合的模糊金库;在步骤s4中,将用于查询的人脸特征与指纹特征在特征级融合,利用融合特征从所述模糊金库中恢复所述私钥。
15.本发明实施例另一方面提供一种私钥生成与恢复装置,其包括:
16.生成模块:接受密钥,对预先生成的随机数进行加密生成私钥;
17.加密模块:采集用于加密的生物特征数据,对私钥进行加密生成密文信息;
18.转换与存储模块:将所述密文信息生成条码并存储;
19.输入模块:扫描所述条码,并输入生物特征数据;
20.校验与恢复模块:对用于查询的生物特征数据与用于加密的生物特征数据进行比对验证,如果通过验证,则恢复所述私钥,如果未通过验证,则不恢复所述私钥。
21.作为上述实施例的进一步改进,加密模块中用于加密的生物特征数据为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个,输入模块所输入的用于查询的生物特征数据也相应地为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个。
22.作为上述实施例的进一步改进,所述转换与存储模块将所述条码保存到本地存储器或者外接存储设备中。
23.作为上述实施例的进一步改进,所述条码为一维条码、二维码或者三维码。
24.作为上述实施例的进一步改进,加密模块将采集得到的人脸特征、指纹特征进行特征级融合,得到融合特征集合,再利用模糊金库上锁算法,将私钥信息与融合后的特征集合进行绑定,生成指纹与人脸特征级融合的模糊金库;校验与恢复模块将用于查询的人脸特征与指纹特征在特征级融合,利用融合特征从所述模糊金库中恢复所述私钥。
25.本发明的有益效果在于,本发明通过使用条码存储私钥的形式有效提高私钥应用于移动终端的便携性和安全性。同时为了增强密私的保护措施,将用户密钥与私钥绑定,并将生成的私钥与用户生物特征相结合进行双认证,提高了系统的安全强度,同时又比较便捷。
附图说明
26.通过附图中所示的本发明优选实施例更具体说明,本发明上述及其它目的、特征和优势将变得更加清晰。在全部附图中相同的附图标记指示相同的部分,且并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本发明的主旨。
27.图1是本发明实施例的私钥生成与恢复方法的流程图。
具体实施方式
28.为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。
29.需要说明的是,当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件并与之结合为一体,或者可能同时存在居中元件。本文所使用的术语“安装”、“一端”、“另一端”以及类似的表述只是为了说明的目的。
30.除非另有定义,本文所使用的所有的技术和科学术语与属于本的技术领域的技术人员通常理解的含义相同。本文中说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
31.请参阅图1,本发明所提供的一种私钥生成与恢复方法,其包括以下步骤:
32.s1:接受密钥,对预先生成的随机数进行加密生成私钥;
33.s2:采集用于加密的生物特征数据,对私钥进行加密生成密文信息;
34.s3:将密文信息生成条码并存储;
35.s4:扫描条码,并输入用于查询的生物特征数据;
36.s5:对用于查询的生物特征数据与用于加密的生物特征数据进行比对验证,如果
通过验证,则恢复私钥,如果未通过验证,则不恢复私钥。
37.在步骤s1中,利用密钥对随机数进行加密之前,先使用随机数生成器生成随机数,然后利用用户输入的密钥对该生成的随机数进行对称加密。对称加密算法具体包括des、3des、tdea、rc5、blowfish和idea。本发明使用对称加密算法可提高加解密的高效性。
38.作为上述实施例的进一步改进,在步骤s2中,用于加密的生物特征数据为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个,在步骤s4中,输入的用于查询的生物特征数据也相应地为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个。
39.作为上述实施例的进一步改进,在步骤s3中,条码被保存到本地存储器或者外接存储设备中。外接存储设备中可以是u盘、移动硬盘、sd卡或tf卡。本地存储器可以为设备的内存卡等。将条码存储于本地存储器或外接存储设备中,可便于在私钥丢失的情况下用于恢复私钥。
40.作为上述实施例的进一步改进,条码为一维条码、二维码或者三维码。
41.作为上述实施例的进一步改进,在步骤s2中,将采集得到的人脸特征、指纹特征进行特征级融合,得到融合特征集合,再利用模糊金库上锁算法,将私钥信息与融合后的特征集合进行绑定,生成指纹与人脸特征级融合的模糊金库;在步骤s4中,将用于查询的人脸特征与指纹特征在特征级融合,利用融合特征从模糊金库中恢复私钥。
42.在上述步骤s2中,将采集的人脸特征、指纹特征进行特征级融合具体包括如下子步骤:
43.s21:提取注册指纹图像a的细节点特征;
44.s22:提取注册人脸图像b的pca特征;
45.s23:根据diffie-hellman算法在特征级对指纹特征与人脸特征进行融合。
46.在步骤s4中,将用于查询的人脸特征与指纹特征在特征级融合进行特征级融合具体包括如下子步骤:
47.s41:提取验证指纹w的细节点特征,验证指纹细节点的总数,验证通过则进行下一步;否则要求用户重新输入查询指纹,当用户被要求输入查询指纹的次数超过3次时,则告知用户验证失败,终止私钥恢复。
48.s42:读取查询用户的随机矩阵r,获取查询人脸z的经过处理的人脸量化特征。
49.s43:根据diffie-hellman算法,对用于查询测指纹特征和人脸特征在特征级融合,获得验证融合模板点集。
50.s43:对验证融合模板点集进行crc循环冗余校验码检验,若通过检验,则验证成功,否则,验证失败。
51.本发明实施例另一方面提供一种私钥生成与恢复装置,其包括:
52.生成模块:接受密钥,对预先生成的随机数进行加密生成私钥;
53.加密模块:采集用于加密的生物特征数据,对私钥进行加密生成密文信息;
54.转换与存储模块:将密文信息生成条码并存储;
55.输入模块:扫描条码,并输入生物特征数据;
56.校验与恢复模块:对用于查询的生物特征数据与用于加密的生物特征数据进行比对验证,如果通过验证,则恢复私钥,如果未通过验证,则不恢复私钥。
57.在优选实施例中,加密模块中用于加密的生物特征数据为用户的人脸特征、指纹
特征和声纹特征中的其中之一或者多个,输入模块所输入的用于查询的生物特征数据也相应地为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个。
58.在优选实施例中,转换与存储模块将条码保存到本地存储器或者外接存储设备中。外接存储设备中可以是u盘、移动硬盘、sd卡或tf卡。本地存储器可以为设备的内存卡等。
59.在优选实施例中,条码为一维条码、二维码或者三维码。
60.在优选实施例中,加密模块将采集得到的人脸特征、指纹特征进行特征级融合,得到融合特征集合,再利用模糊金库上锁算法,将私钥信息与融合后的特征集合进行绑定,生成指纹与人脸特征级融合的模糊金库;校验与恢复模块将用于查询的人脸特征与指纹特征在特征级融合,利用融合特征从模糊金库中恢复私钥。
61.私钥生成与恢复装置的工作原理与上述私钥生成与恢复方法相同,其达到的技术效果与也与上述私钥生成与恢复方法一致,因此此处不再赘述。
62.本发明的有益效果在于,本发明通过使用条码存储私钥的形式有效提高私钥应用于移动终端的便携性和安全性。同时为了增强密私的保护措施,将用户密钥与私钥绑定,并将生成的私钥与用户生物特征相结合进行双认证,提高了系统的安全强度,同时又比较便捷。
63.以上所述实施例仅表达了发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

技术特征:
1.一种私钥生成与恢复方法,其特征在于,包括以下步骤:s1:接受密钥,对预先生成的随机数进行加密生成私钥;s2:采集用于加密的生物特征数据,对私钥进行加密生成密文信息;s3:将所述密文信息生成条码并存储;s4:扫描所述条码,并输入用于查询的生物特征数据;s5:对用于查询的生物特征数据与用于加密的生物特征数据进行比对验证,如果通过验证,则恢复所述私钥,如果未通过验证,则不恢复所述私钥。2.如权利要求1所述的私钥生成与恢复方法,其特征在于,在步骤s2中,用于加密的生物特征数据为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个,在步骤s4中,输入的用于查询的生物特征数据也相应地为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个。3.如权利要求1所述的私钥生成与恢复方法,其特征在于,在步骤s3中,所述条码被保存到本地存储器或者外接存储设备中。4.如权利要求1所述的私钥的生成与恢复方法,其特征在于,所述条码为一维条码、二维码或者三维码。5.如权利要求1所述的私钥生成与恢复方法,其特征在于,在步骤s2中,将采集得到的人脸特征、指纹特征进行特征级融合,得到融合特征集合,再利用模糊金库上锁算法,将私钥信息与融合后的特征集合进行绑定,生成指纹与人脸特征级融合的模糊金库;在步骤s4中,将用于查询的人脸特征与指纹特征在特征级融合,利用融合特征从所述模糊金库中恢复所述私钥。6.一种私钥生成与恢复装置,其特征在于,包括:生成模块:接受密钥,对预先生成的随机数进行加密生成私钥;加密模块:采集用于加密的生物特征数据,对私钥进行加密生成密文信息;转换与存储模块:将所述密文信息生成条码并存储;输入模块:扫描所述条码,并输入生物特征数据;校验与恢复模块:对用于查询的生物特征数据与用于加密的生物特征数据进行比对验证,如果通过验证,则恢复所述私钥,如果未通过验证,则不恢复所述私钥。7.如权利要求6所述的私钥生成与恢复装置,其特征在于,加密模块中用于加密的生物特征数据为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个,输入模块所输入的用于查询的生物特征数据也相应地为用户的人脸特征、指纹特征和声纹特征中的其中之一或者多个。8.如权利要求6所述的私钥生成与恢复装置,其特征在于,所述转换与存储模块将所述条码保存到本地存储器或者外接存储设备中。9.如权利要求6所述的私钥生成与恢复装置,其特征在于,所述条码为一维条码、二维码或者三维码。10.如权利要求6所述的私钥生成与恢复装置,其特征在于,加密模块将采集得到的人脸特征、指纹特征进行特征级融合,得到融合特征集合,再利用模糊金库上锁算法,将私钥信息与融合后的特征集合进行绑定,生成指纹与人脸特征级融合的模糊金库;校验与恢复模块将用于查询的人脸特征与指纹特征在特征级融合,利用融合特征从所述模糊金库中恢
复所述私钥。

技术总结
本发明涉及一种私钥生成与恢复方法及装置,私钥生成与恢复方法包括以下步骤:接受密钥,对预先生成的随机数进行加密生成私钥;采集用于加密的生物特征数据,对私钥进行加密生成密文信息;将所述密文信息生成条码并存储;扫描所述条码,并输入用于查询的生物特征数据;对用于查询的生物特征数据与用于加密的生物特征数据进行比对验证,如果通过验证,则恢复所述私钥,如果未通过验证,则不恢复所述私钥。本发明通过使用条码存储私钥的形式有效提高私钥应用于移动终端的便携性和安全性。同时为了增强密私的保护措施,将用户密钥与私钥绑定,并将生成的私钥与用户生物特征相结合进行双认证,提高了系统的安全强度,同时又比较便捷。捷。捷。


技术研发人员:张晋 胡舜 刘帅 郭礼州 陈浩
受保护的技术使用者:广州国科科技有限公司
技术研发日:2021.11.24
技术公布日:2022/3/7

最新回复(0)