專利名稱:一種生物密碼認證系統(tǒng)��,以及一種生物密碼認證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于安全生物特征識別和密碼技術(shù)領(lǐng)域�,特別涉及一種利用個體終端登記的生物特征數(shù)據(jù)��,提取生物密碼登記到服務器來對個體進行身份認證的生物認證系統(tǒng)和方法����,
背景技術(shù):
現(xiàn)有指紋應用案例中,指紋認證在數(shù)碼終端產(chǎn)品的應用似乎與網(wǎng)絡服務器端應用是相互獨立的�����。例如����,在指紋筆記本電腦上、指紋USB key或指紋智能手機等終端上登記的指紋樣本(一般需要登記三次取其最好)��,只能對終端的訪問控制進行驗證或身份認證��;而對網(wǎng)絡服務器端的訪問控制驗證����,同一指還需要重復登記指紋到服務器。實際上同一個手指的指紋信息是恒定不變和唯一的��。由于網(wǎng)絡(特別是互聯(lián)網(wǎng))遠程操作的不穩(wěn)定性����,可能導致在服務器上登記指紋樣本的失敗率比較高,特別是應用滑動式指紋傳感器進行登記的時候�,導致原本應該比密碼認證簡單和安全的指紋網(wǎng)絡認證,使用起來反而感覺變麻煩了�����。 用戶網(wǎng)絡登記指紋出現(xiàn)麻煩����,會影響用戶在服務器端指紋認證應用的體驗和普及。另外,由于擔心登記到網(wǎng)絡服務器上的個人指紋樣本的隱私信息(不論是否是指紋圖象還是指紋特征數(shù)據(jù))存在客觀上泄露風險�,人們也會消極看待(甚至抵觸)指紋認證技術(shù)的網(wǎng)絡應用。傳統(tǒng)的指紋識別系統(tǒng)大部分采用細節(jié)點作為識別特征�,并且把細節(jié)點位置和方向存儲到模板中用于比對。系統(tǒng)中存儲的是原始的細節(jié)點坐標和方向值�,同一個生物特征模板應用于不同的系統(tǒng)時,可以通過比對生物特征模板找到共同的注冊用戶�����,也可以通過其中一個系統(tǒng)的生物特征模板獲得其他系統(tǒng)同一個手指的生物特征模板��,從而威脅用戶的個人隱私安全���。甚至�����,隨著硬件攻擊和破解技術(shù)的發(fā)展���,整個指紋特征識別系統(tǒng)的安全性就有可能完全暴露在黑客的攻擊范圍中,從而使得用戶身份的安全性和隱私性受到威脅����。專利申請?zhí)?00910091956. 6 “一種指紋細節(jié)點特征模板的保護方法”提出了對集中登記的生物特征模板的加密保護措施。對集中登記的指紋模板的加密措施一般是采用對稱加密或非對稱加密方法��。然而��,在大規(guī)模應用情況下����,維護加密系統(tǒng)本身的密鑰安全和密鑰更新的成本會隨著用戶規(guī)模擴大成幾何倍數(shù)遞增,并且系統(tǒng)的安全性在很大程度上取決于加密系統(tǒng)密鑰的安全性����。 實際商業(yè)應用上只有電子護照這種政府項目可以承擔保障個人生物特征數(shù)據(jù)隱私的維護成本。
發(fā)明內(nèi)容
本發(fā)明的目的是利用個人在數(shù)碼終端已經(jīng)登記的生物特征數(shù)據(jù)�����,在其上提取生物密碼和信息位密碼登記到服務器��,驗證所述生物特征數(shù)據(jù)登記的有效性�,無需用戶重復登記所述生物特征數(shù)據(jù)到服務器。本發(fā)明的另一個目的是登記到網(wǎng)絡服務器的生物密碼和信息位密碼并不是生物特征數(shù)據(jù)本身��,不會侵犯個人隱私��,而且不同系統(tǒng)登記的生物密碼和信息位密碼是不同的��,即使在一個系統(tǒng)上得到一個指紋的生物密碼和信息位密碼無法應用到另外一個系統(tǒng),這有利于消除用戶對個體隱私泄露問題的擔憂和提高系統(tǒng)安全性和人性化�。本發(fā)明的又一個目的是從數(shù)碼終端上登記的生物信息的不同數(shù)據(jù)格式,提取的生物密碼和信息位密碼登記到服務器后���,可以對所述生物特征數(shù)據(jù)登記的有效性進行雙因子或多因子驗證���,保證了數(shù)碼終端已經(jīng)登記的生物特征數(shù)據(jù)的完整性和不可替換性,從而直接將其應用到服務器端作為登記生物特征數(shù)據(jù)進行生物特征認證����,提高了整個網(wǎng)絡認證系統(tǒng)的安全性和方便性。為實現(xiàn)上述發(fā)明目的��,按照本發(fā)明的第一方面���,提供了一種終端具有生物傳感器和服務器端具有生物特征比對模塊的生物認證系統(tǒng)��,該系統(tǒng)特點在于還包括有便攜存儲介質(zhì)�����,用于個人保存具有ID識別號的生物數(shù)據(jù)登記����;指紋密碼數(shù)據(jù)庫文件,用于在服務器端保存從所述ID識別號的生物登記數(shù)據(jù)中提取出的生物密碼(組)����;生物密碼登記驗證模塊����,在登記的時候,用于將標識的ID識別號和登記的生物數(shù)據(jù)一起綁定保存到便攜存儲介質(zhì)上�;把所述登記的生物數(shù)據(jù)劃分至少2個以上的數(shù)據(jù)區(qū)段,隨機選取其中部分數(shù)據(jù)區(qū)段的啟始和終止位置����,提取所述部分區(qū)段數(shù)據(jù)復制到指紋密碼數(shù)據(jù)庫文件中登記保存為生物密碼(組),提取所述生物密碼(組)的數(shù)據(jù)區(qū)段位置信息作為信息位密碼也登記保存�,其中,登記的各項數(shù)據(jù)以所述生物登記數(shù)據(jù)的ID識別號進行標識����;在驗證時候,根據(jù)ID識別號�,在便攜存儲介質(zhì)登記的所述生物數(shù)據(jù)中,查找在指紋密碼數(shù)據(jù)庫文件登記的所述ID識別號標識的生物密碼(組)��,得到匹配的數(shù)據(jù)區(qū)段的信息位的啟始和終止位置信息���;然后將所述數(shù)據(jù)區(qū)段信息位的位置信息與登記的所述ID識別號信息位密碼對應比對驗證���;或者�,根據(jù)所述ID識別號標識的信息位密碼��,從所述登記的生物數(shù)據(jù)中查找提取出所述信息位的數(shù)據(jù)區(qū)段���,然后與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)對應比對驗證���;當所述ID識別號的生物密碼和信息位密碼驗證所述登記的生物數(shù)據(jù)比對一致, 則驗證成功��,然后將現(xiàn)場檢測獲得的待認證生物數(shù)據(jù)與便攜存儲介質(zhì)上保存的所述ID識別號的登記生物數(shù)據(jù)�����,輸入服務器端生物特征比對模塊進行生物數(shù)據(jù)匹配比對驗證����;當生物密碼和信息位密碼驗證比對不一致,則驗證失敗結(jié)束�����。在本發(fā)明中,優(yōu)選的是�,其中,由便攜存儲介質(zhì)中登記的同一生物特征信息轉(zhuǎn)換為不同編碼的數(shù)據(jù)格式或轉(zhuǎn)換為不同進制數(shù)值�,并進行相應數(shù)據(jù)劃分,從中分別隨機提取其相應編碼的數(shù)據(jù)格式或相應進制數(shù)值的生物密碼(組)��,連同相應信息位密碼登記到指紋密碼數(shù)據(jù)庫文件��;驗證時候用所述生物密碼(組)和信息位密碼對同一生物登記信息的相對應的不同數(shù)據(jù)格式進行雙因子或多因子比對驗證�;在本發(fā)明中�����,優(yōu)選的是����,其中,登記的時候不僅可以以登記的生物數(shù)據(jù)的特征點的有效描述表示數(shù)值為最小數(shù)據(jù)區(qū)段劃分單位�,將登記的生物特征模板,即生物特征提取的各類(細節(jié))特征點描述的集合����,劃分為至少2個生物特征數(shù)值的小組,隨機選取其中部分生物特征值小組的啟始和終止位置�����,提取所述部分生物特征值小組復制到指紋密碼數(shù)據(jù)庫文件中登記為生物密碼(組),所述提取部分生物細節(jié)特征值小組的位置信息登記保存為信息位密碼�,其中,登記為生物密碼(組)的生物特征小組包含的生物特征值不能充分認證一個人��;而且����,還可以將所述便攜存儲介質(zhì)登記的生物模板數(shù)據(jù)轉(zhuǎn)換為單字節(jié)Byte的字符串格式數(shù)據(jù),以單字節(jié)(即單字符)為最小數(shù)據(jù)劃分單位��,將所述登記生物數(shù)據(jù)劃分為至少2個生物數(shù)據(jù)字符串區(qū)段���,隨機選取其中部分字符串區(qū)段的位置���,提取所述部分字符串區(qū)段復制到指紋密碼數(shù)據(jù)庫文件中登記為第二生物密碼(組);所述提取部分的字符串區(qū)段的位置信息登記保存為第二信息位密碼�����;驗證時候可以首先進行生物特征值格式驗證�����,從便攜存儲介質(zhì)上登記的所述ID 識別號的生物特征模板中查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組),得到匹配的各個生物特征小組位置信息�����,用所述登記的信息位密碼與所述匹配的生物特征小組位置信息對應比對驗證����;或者,根據(jù)所述ID識別號標識的信息位密碼一一即提取出所述生物密碼(組)的各個生物特征小組的啟始和終止位置信息�����,從便攜存儲介質(zhì)上登記的所述ID識別號的生物特征模板再次查找提取出生物特征小組�,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)對應比對驗證���;當特征值格式驗證比對不一致���,驗證失敗結(jié)束;當特征值格式驗證比對一致驗證成功��,然后進行字符串格式驗證�;將便攜存儲介質(zhì)上登記的所述ID識別號的生物模板同樣編碼方法轉(zhuǎn)換為單字節(jié)Byte的字符串數(shù)據(jù),從所述字符串數(shù)據(jù)中分別查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的第二生物密碼(組),得到匹配的生物數(shù)據(jù)字符串區(qū)段位置信息�����,所述登記的第二信息位密碼與所述匹配的生物數(shù)據(jù)字符串區(qū)段位置信息對應比對驗證����,或者,根據(jù)所述ID識別號標識的第二信息位密碼一一即提取出所述第二生物密碼(組)的字符串區(qū)段的位置信息�����,從所述字符串再次查找提取出生物數(shù)據(jù)字符串區(qū)段���,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID 識別號標識的第二生物密碼(組)對應比對驗證�����;當字符串格式驗證比對不一致�����,驗證失敗結(jié)束�����;當符串格式驗證比對一致����,驗證也成功,也就是所述雙因子的兩個比對驗證都成功�,則將檢測獲得的待認證生物數(shù)據(jù)和便攜存儲介質(zhì)上登記的所述ID識別號的生物數(shù)據(jù), 輸入生物特征比對模塊進行生物數(shù)據(jù)匹配比對�;其中,雙因子驗證的先后順序可以互換���,即可以先進行字符串格式驗證����,后進行特征值格式驗證��;同樣方法����,還可以將登記的生物數(shù)據(jù)轉(zhuǎn)換為其它數(shù)據(jù)編碼格式或數(shù)據(jù)表達類型來登記生物密碼和信息位密碼�,并進行相應的雙因子或多因子驗證。在本發(fā)明中���,優(yōu)選的是����,其中,將登記的指紋模板數(shù)據(jù)轉(zhuǎn)換為Base64格式字符串數(shù)據(jù)����,并且平均劃分為10至100個數(shù)據(jù)區(qū)段;當以指紋細節(jié)特征數(shù)值為劃分單位時��,將所述登記的指紋模板平均劃分為10-40 個指紋細節(jié)特征數(shù)值小組在本發(fā)明中����,優(yōu)選的是,其中���,驗證時候�,首先用公鑰驗證終端的生物數(shù)據(jù)檢測模塊本身的數(shù)字簽名��,其次���,所述生物數(shù)據(jù)檢測模塊對其采集和處理后的生物數(shù)據(jù)用公鑰進行加密后輸出給服務器����,最后����,所述加密的生物數(shù)據(jù)傳送給服務器的生物特征比對模塊����,用私鑰解密所述生物數(shù)據(jù)后再進行生物匹配比對驗證���。按照本發(fā)明的第二方面����,提供一種生物認證方法����,具有如下步驟登記的時候,將登記的生物數(shù)據(jù)和標識的ID識別號一起綁定保存到便攜存儲介質(zhì)上登記�����;
把所述登記生物數(shù)據(jù)劃分至少2個以上的數(shù)據(jù)區(qū)段�����;隨機選取其中部分的數(shù)據(jù)區(qū)段的啟始和終止位置����,提取所述部分數(shù)據(jù)區(qū)段復制到指紋密碼數(shù)據(jù)庫文件中登記保存為生物密碼(組);所述提取生物密碼(組)的位置信息作為信息位密碼也進行登記���,其中���,登記的各項數(shù)據(jù)以所述登記生物數(shù)據(jù)的ID識別號進行標識;驗證時候�,根據(jù)ID識別號,從便攜存儲介質(zhì)上所述的登記生物數(shù)據(jù)中���,查找指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)�����,得到匹配的數(shù)據(jù)區(qū)段的啟始和終止位置信息���;然后所述數(shù)據(jù)區(qū)段的位置信息與登記的所述ID識別號信息位密碼對應比對驗證;或者����,根據(jù)所述ID識別號標識的信息位密碼,從便攜存儲介質(zhì)上登記的所述生物數(shù)據(jù)中再次查找提取出所述數(shù)據(jù)區(qū)段����,然后與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)對應比對驗證���;當用所述ID識別號的生物密碼和信息位密碼驗證所述ID識別號的登記生物數(shù)據(jù)比對一致,驗證成功�����,然后將現(xiàn)場檢測獲得的待認證生物數(shù)據(jù)與便攜存儲介質(zhì)上保存的所述ID識別號的登記生物數(shù)據(jù)�,輸入生物特征比對模塊繼續(xù)進行生物數(shù)據(jù)匹配比對;當比對不一致�,驗證失敗結(jié)束。在本發(fā)明中���,優(yōu)選的是���,其中,便攜存儲介質(zhì)中登記的同一生物特征信息轉(zhuǎn)換為不同編碼的數(shù)據(jù)格式或轉(zhuǎn)換為不同進制數(shù)值��,并進行相應數(shù)據(jù)劃分��,從中分別隨機提取相應的生物密碼(組)和信息位密碼登記到服務器數(shù)據(jù)庫文件���;驗證時候用所述生物密碼(組) 和信息位密碼對同一生物登記信息的相對應的不同數(shù)據(jù)格式進行雙因子或多因子比對驗證�;在本發(fā)明中,優(yōu)選的是�,其中��,登記的時候不僅可以以登記的生物數(shù)據(jù)的特征點的有效描述表示數(shù)值為最小數(shù)據(jù)區(qū)段劃分單位���,將登記的生物特征模板��,即生物特征提取的各類(細節(jié))特征點描述的集合�����,劃分為至少2個生物特征數(shù)值的小組��,隨機選取其中部分生物特征值小組的啟始和終止位置�����,提取所述部分生物特征值小組復制到指紋密碼數(shù)據(jù)庫文件中登記為生物密碼(組)���,所述提取部分生物細節(jié)特征值小組的位置信息登記保存為信息位密碼,其中�,登記為生物密碼(組)的生物特征小組包含的生物特征值不能充分認證一個人;而且�����,還以字位bit比特為最小數(shù)據(jù)劃分單位,將所述登記的生物數(shù)據(jù)的字位格式數(shù)據(jù)劃分為至少2個生物數(shù)據(jù)區(qū)段��,隨機選取其中部分字位區(qū)段的位置��,提取所述部分字位區(qū)段復制到指紋密碼數(shù)據(jù)庫文件中登記為第二生物密碼(組)��;所述提取部分的字位區(qū)段的位置信息登記保存為第二信息位密碼����;驗證時候可以首先進行生物特征值格式驗證,從便攜存儲介質(zhì)上登記的所述ID 識別號的生物特征模板中查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)���,得到匹配的各個生物特征小組位置信息����,用所述登記的信息位密碼與所述匹配的生物特征小組位置信息對應比對驗證����;或者,根據(jù)所述ID識別號標識的信息位密碼一一即提取出所述生物密碼(組)的各個生物特征小組的啟始和終止位置信息�����,從便攜存儲介質(zhì)上登記的所述ID識別號的生物特征模板再次查找提取出生物特征小組,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)對應比對驗證���;當特征值格式驗證比對不一致����,驗證失敗結(jié)束�;當特征值格式驗證比對一致驗證成功�,然后進行字位格式驗證,從所述字位格式數(shù)據(jù)中分別查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的第二生物密碼 (組)��,得到匹配的生物數(shù)據(jù)字位區(qū)段位置信息����,所述登記的第二信息位密碼與所述匹配的生物數(shù)據(jù)字位區(qū)段位置信息對應比對驗證,或者���,根據(jù)所述ID識別號標識的第二信息位密碼一一即提取出所述第二生物密碼(組)的字位區(qū)段的位置信息����,從所述字位登記再次查找提取出生物數(shù)據(jù)字位區(qū)段���,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的第二生物密碼(組)對應比對驗證��;當字位格式驗證比對不一致��,驗證失敗結(jié)束���;當字位格式驗證比對一致���,驗證也成功,也就是所述雙因子的兩個比對驗證都成功�,則將檢測獲得的待認證生物數(shù)據(jù)和便攜存儲介質(zhì)上登記的所述ID識別號的生物數(shù)據(jù), 輸入生物特征比對模塊進行生物數(shù)據(jù)匹配比對���;其中����,雙因子驗證的先后順序可以互換����,即可以先進行字位式驗證,后進行特征值格式驗證���;同樣方法�����,還可以將登記的生物數(shù)據(jù)轉(zhuǎn)換為其它數(shù)據(jù)編碼格式或數(shù)據(jù)表達類型來登記生物密碼和信息位密碼�����,并進行相應的雙因子或多因子驗證����;在本發(fā)明中,優(yōu)選的是�����,其中�����,當以指紋細節(jié)特征數(shù)值為劃分單位時���,將所述登記的指紋模板平均劃分為10-40個指紋細節(jié)特征數(shù)值小組;在本發(fā)明中�����,優(yōu)選的是���,其中����,驗證時候,首先用公鑰驗證終端的生物數(shù)據(jù)檢測模塊本身的數(shù)字簽名��,其次�,所述生物數(shù)據(jù)檢測模塊對其采集和處理后的生物數(shù)據(jù)用公鑰進行加密后輸出給服務器,最后��,所述加密的生物數(shù)據(jù)傳送給服務器的生物特征比對模塊�,用私鑰解密所述生物數(shù)據(jù)后再進行生物匹配比對驗證。按照本發(fā)明的技術(shù)方案實施�����,可以減少網(wǎng)絡認證服務生物特征數(shù)據(jù)的重復登記操作��,保障了網(wǎng)絡認證服務對個人生物特征數(shù)據(jù)的保護隱私���,降低了指紋模板的加密維護成本�,而且通過對終端登記的生物信息的不同數(shù)據(jù)格式或不同數(shù)值類型的雙因子或多因子驗證��,提高了生物認證系統(tǒng)的安全性�。
圖1是本發(fā)明一種實施方式的生物認證系統(tǒng)的示意圖�����;圖2說明了圖1的生物認證系統(tǒng)的生物密碼和信息位密碼的登記處理步驟���;圖3說明了圖1的生物認證系統(tǒng)的生物密碼和信息位密碼的驗證處理步驟;
具體實施例方式下面�����,按照指紋認證系統(tǒng)��、指紋密碼和信息位密碼的登記處理步驟�、指紋密碼和信息位密碼的驗證處理步驟的順序來說明本發(fā)明的實施方式�����。指紋認證系統(tǒng)圖1是本發(fā)明一種實施方式的指紋認證系統(tǒng)的示意圖���。如圖1所示���,指紋認證系統(tǒng)包括包含便攜存儲介質(zhì)(存儲器1-4)的指紋智能手機1、指紋密碼數(shù)據(jù)庫服務器2�����、指紋認證服務器3和數(shù)據(jù)線路100,其中
指紋智能手機1包括數(shù)據(jù)輸入/輸出通訊接口 1-0�����、指紋傳感器1-1��、指紋接口 1-2�、指紋數(shù)據(jù)檢測模塊.exe 1-3、存儲器1-4�����、終端登記認證模塊1-5���。其中�����,數(shù)據(jù)輸入/輸出通訊接口 1-0�����,用于指紋智能手機1與數(shù)據(jù)線路100的數(shù)據(jù)通訊���;指紋傳感器1-1���,用于采集指紋原始圖片;指紋接口 1-2���,用于將采集的指紋圖片數(shù)據(jù)輸入指紋智能手機�;指紋數(shù)據(jù)檢測模塊.exe 1_3���,用于對從指紋傳感器1_1獲得指紋圖片����,提取出指紋模板��,并進行簽名驗證和加密處理�;其中,首先用公鑰驗證指紋數(shù)據(jù)檢測模塊.exe 1-3 本身的數(shù)字簽名��;其次����,所述指紋數(shù)據(jù)檢測模塊.exe 1-3從指紋傳感器1_1上采集的指紋原始圖片上提取出指紋模板��,并用公鑰對所述指紋模板數(shù)據(jù)進行加密后輸出;最后��,所述加密的指紋模板輸入指紋特征比對模塊3-3��,用私鑰解密所述的加密指紋模板�,并與指紋智能手機1上登記的所述ID識別號的指紋模板(例如Id. iso)進行指紋特征匹配比對;另外�, 指紋數(shù)據(jù)檢測模塊.exe 1-3,也可以用于將終端存儲器1_4上已經(jīng)登記的指紋模板以網(wǎng)絡 ID識別號另外命名登記保存(例如Id. iso)��,實現(xiàn)指紋登記模板和ID識別號的綁定���。存儲器1-4�,作為便攜存儲介質(zhì)�����,用于個人保存登記的指紋模板��,或和以網(wǎng)絡ID識別號命名另外保存的登記指紋模板����;終端登記認證模塊1-5,用于對指紋智能手機1本身資源的使用權(quán)限進行身份認證的指紋登記和驗證,其中����,登記的時候?qū)⒅讣y傳感器1-1采集的原始指紋圖片,通過指紋接口 1-2輸入終端登記認證模塊1-5�����,并提取指紋模板登記保存在存儲器1-4 �����;當認證使用指紋智能手機1終端本身資源的時候��,檢測待認證指紋���,指紋傳感器1-1采集的原始指紋圖片��,通過指紋接口 1-2輸入終端登記認證模塊1-5���,并提取指紋細節(jié)特征值數(shù)據(jù),將所述指紋細節(jié)特征值與所述登記的指紋模板進行匹配比對�����;當指紋特征比對匹配成功�����,驗證成功�����, 允許使用指紋智能手機1本身資源����,例如保存數(shù)據(jù)到存儲器1-4或調(diào)用指紋數(shù)據(jù)檢測模塊.exe 1-3 ;當匹配不成功��,驗證失敗��,拒絕對指紋智能手機1本身終端資源的操作����;指紋密碼數(shù)據(jù)庫服務器2包括指紋密碼數(shù)據(jù)庫文件2-1,用于不僅登記指紋密碼 (組)�,而且登記第二指紋密碼(組),還登記信息位密碼和第二信息位密碼����;其中,指紋密碼(組)由從ID識別號指紋模板中隨機提取出來的指紋特征值小組構(gòu)成,第二指紋密碼 (組)由從所述指紋模板的字節(jié)流轉(zhuǎn)換成Base64字符串格式后�,隨機提取出的部分字符串構(gòu)成,信息位密碼和第二信息位密碼是相應指紋密碼格式數(shù)據(jù)的提取位置或提取位置編號構(gòu)成�。指紋認證服務器3包含數(shù)據(jù)輸入/輸出通訊接口 3-0、CPU 3_1���、指紋密碼登記驗證模塊3-2��、指紋特征比對模塊3-3�,其中���,數(shù)據(jù)輸入/輸出通訊接口 3-0����,用于指紋認證服務器3與數(shù)據(jù)線路100的數(shù)據(jù)通訊����;CPU 3-1,用于指紋認證服務器3上模塊的控制和運算����;指紋密碼登記驗證模塊3-2,在登記時候用于(用戶首先需要通過指紋認證��,以便獲得對指紋智能手機1終端本身資源的使用權(quán)。)調(diào)用指紋智能手機1終端上的指紋數(shù)據(jù)檢測模塊.exe 1_3����,將指紋智能手機1的終端登記認證模塊1-5已經(jīng)登記在的存儲器1-4上的指紋模板以網(wǎng)絡ID識別號另外命名
權(quán)利要求
1.一種客戶端具有生物傳感器和服務器端具有生物特征比對模塊的生物認證系統(tǒng)�,該系統(tǒng)特點在于還包括有便攜存儲介質(zhì),用于個人保存具有ID識別號的生物數(shù)據(jù)登記����; 指紋密碼數(shù)據(jù)庫文件,用于在服務器端保存從所述ID識別號的生物登記數(shù)據(jù)中提取出的生物密碼(組)��;生物密碼登記驗證模塊�,在登記的時候,用于將標識的ID識別號和登記的生物數(shù)據(jù)一起綁定保存到便攜存儲介質(zhì)上����;把所述登記的生物數(shù)據(jù)劃分至少2個以上的數(shù)據(jù)區(qū)段,隨機選取其中部分數(shù)據(jù)區(qū)段的啟始和終止位置����,提取所述部分區(qū)段數(shù)據(jù)復制到指紋密碼數(shù)據(jù)庫文件中登記保存為生物密碼(組),提取所述生物密碼(組)的數(shù)據(jù)區(qū)段位置信息作為信息位密碼也登記保存���,其中�����,登記的各項數(shù)據(jù)以所述生物登記數(shù)據(jù)的ID識別號進行標識�;在驗證時候,根據(jù)ID識別號�����,在便攜存儲介質(zhì)登記的所述生物數(shù)據(jù)中����,查找在指紋密碼數(shù)據(jù)庫文件登記的所述ID識別號標識的生物密碼(組),得到匹配的數(shù)據(jù)區(qū)段的信息位的啟始和終止位置信息�;然后將所述數(shù)據(jù)區(qū)段信息位的位置信息與登記的所述ID識別號信息位密碼對應比對驗證;或者���,根據(jù)所述ID識別號標識的信息位密碼�,從所述登記的生物數(shù)據(jù)中查找提取出所述信息位的數(shù)據(jù)區(qū)段����,然后與指紋密碼數(shù)據(jù)庫文件中登記的所述ID 識別號標識的生物密碼(組)對應比對驗證;當所述ID識別號的生物密碼和信息位密碼驗證所述登記的生物數(shù)據(jù)比對一致���,則驗證成功�,然后將現(xiàn)場檢測獲得的待認證生物數(shù)據(jù)與便攜存儲介質(zhì)上保存的所述ID識別號的登記生物數(shù)據(jù),輸入服務器端生物特征比對模塊進行生物數(shù)據(jù)匹配比對驗證�; 當生物密碼和信息位密碼驗證比對不一致,則驗證失敗結(jié)束���。
2.根據(jù)權(quán)利要求1所述的生物認證系統(tǒng)�����,其中,由便攜存儲介質(zhì)中登記的同一生物特征信息轉(zhuǎn)換為不同編碼的數(shù)據(jù)格式或轉(zhuǎn)換為不同進制數(shù)值��,并進行相應數(shù)據(jù)劃分���,從中分別隨機提取其相應編碼的數(shù)據(jù)格式或相應進制數(shù)值的生物密碼(組)��,連同相應信息位密碼登記到指紋密碼數(shù)據(jù)庫文件�����;驗證時候用所述生物密碼(組)和信息位密碼對同一生物登記信息的相對應的不同數(shù)據(jù)格式進行雙因子或多因子比對驗證��。
3.根據(jù)權(quán)利要求2所述的生物認證系統(tǒng)�,其中��,登記的時候不僅可以以登記的生物數(shù)據(jù)的特征點的有效描述表示數(shù)值為最小數(shù)據(jù)區(qū)段劃分單位,將登記的生物特征模板��,即生物特征提取的各類(細節(jié))特征點描述的集合��, 劃分為至少2個生物特征數(shù)值的小組����,隨機選取其中部分生物特征值小組的啟始和終止位置,提取所述部分生物特征值小組復制到指紋密碼數(shù)據(jù)庫文件中登記為生物密碼(組)����,所述提取部分生物細節(jié)特征值小組的位置信息登記保存為信息位密碼,其中��,登記為生物密碼(組)的生物特征小組包含的生物特征值不能充分認證一個人�;而且,還可以將所述便攜存儲介質(zhì)登記的生物模板數(shù)據(jù)轉(zhuǎn)換為單字節(jié)Byte的字符串格式數(shù)據(jù)���,以單字節(jié)(即單字符)為最小數(shù)據(jù)劃分單位����,將所述登記生物數(shù)據(jù)劃分為至少2 個生物數(shù)據(jù)字符串區(qū)段�����,隨機選取其中部分字符串區(qū)段的位置,提取所述部分字符串區(qū)段復制到指紋密碼數(shù)據(jù)庫文件中登記為第二生物密碼(組)�;所述提取部分的字符串區(qū)段的位置信息登記保存為第二信息位密碼;驗證時候可以首先進行生物特征值格式驗證���,從便攜存儲介質(zhì)上登記的所述ID識別號的生物特征模板中查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)���,得到匹配的各個生物特征小組位置信息,用所述登記的信息位密碼與所述匹配的生物特征小組位置信息對應比對驗證��;或者�����,根據(jù)所述ID識別號標識的信息位密碼一一即提取出所述生物密碼(組)的各個生物特征小組的啟始和終止位置信息��,從便攜存儲介質(zhì)上登記的所述ID識別號的生物特征模板再次查找提取出生物特征小組�,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)對應比對驗證�;當特征值格式驗證比對不一致,驗證失敗結(jié)束�;當特征值格式驗證比對一致驗證成功,然后進行字符串格式驗證����;將便攜存儲介質(zhì)上登記的所述ID識別號的生物模板同樣編碼方法轉(zhuǎn)換為單字節(jié)Byte的字符串數(shù)據(jù)���,從所述字符串數(shù)據(jù)中分別查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的第二生物密碼(組),得到匹配的生物數(shù)據(jù)字符串區(qū)段位置信息��,所述登記的第二信息位密碼與所述匹配的生物數(shù)據(jù)字符串區(qū)段位置信息對應比對驗證���,或者��,根據(jù)所述ID識別號標識的第二信息位密碼一一即提取出所述第二生物密碼(組)的字符串區(qū)段的位置信息��,從所述字符串再次查找提取出生物數(shù)據(jù)字符串區(qū)段����,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的第二生物密碼(組)對應比對驗證�����;當字符串格式驗證比對不一致��,驗證失敗結(jié)束��;當符串格式驗證比對一致�����,驗證也成功,也就是所述雙因子的兩個比對驗證都成功���,則將檢測獲得的待認證生物數(shù)據(jù)和便攜存儲介質(zhì)上登記的所述ID識別號的生物數(shù)據(jù)���,輸入生物特征比對模塊進行生物數(shù)據(jù)匹配比對;其中�����,雙因子驗證的先后順序可以互換���,即可以先進行字符串格式驗證����,后進行特征值格式驗證����;同樣方法�����,還可以將登記的生物數(shù)據(jù)轉(zhuǎn)換為其它數(shù)據(jù)編碼格式或數(shù)據(jù)表達類型來登記生物密碼和信息位密碼,并進行相應的雙因子或多因子驗證���。
4.根據(jù)權(quán)利要求3所述的生物認證系統(tǒng)���,其中,將登記的指紋模板數(shù)據(jù)轉(zhuǎn)換為Base64格式字符串數(shù)據(jù)�����,并且平均劃分為10至100 個數(shù)據(jù)區(qū)段�����;當以指紋細節(jié)特征數(shù)值為劃分單位時����,將所述登記的指紋模板平均劃分為 10-40個指紋細節(jié)特征數(shù)值小組。
5.根據(jù)權(quán)利要求3所述的生物認證系統(tǒng)��,其中�����,驗證時候�,首先用公鑰驗證終端的生物數(shù)據(jù)檢測模塊本身的數(shù)字簽名,其次,所述生物數(shù)據(jù)檢測模塊對其采集和處理后的生物數(shù)據(jù)用公鑰進行加密后輸出給服務器�����,最后����,所述加密的生物數(shù)據(jù)傳送給服務器的生物特征比對模塊,用私鑰解密所述生物數(shù)據(jù)后再進行生物匹配比對驗證��。
6.一種生物特征認證方法�,其特征在于執(zhí)行如下步驟登記的時候,將登記的生物數(shù)據(jù)和標識的ID識別號一起綁定保存到便攜存儲介質(zhì)上登記�;把所述登記生物數(shù)據(jù)劃分至少2個以上的數(shù)據(jù)區(qū)段;隨機選取其中部分的數(shù)據(jù)區(qū)段的啟始和終止位置���,提取所述部分數(shù)據(jù)區(qū)段復制到指紋密碼數(shù)據(jù)庫文件中登記保存為生物密碼(組)����;所述提取生物密碼(組)的位置信息作為信息位密碼也進行登記����,其中����,登記的各項數(shù)據(jù)以所述登記生物數(shù)據(jù)的ID識別號進行標識�;驗證時候�����,根據(jù)ID識別號�����,從便攜存儲介質(zhì)上所述的登記生物數(shù)據(jù)中��,查找指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)���,得到匹配的數(shù)據(jù)區(qū)段的啟始和終止位置信息�����;然后所述數(shù)據(jù)區(qū)段的位置信息與登記的所述ID識別號信息位密碼對應比對驗證���; 或者,根據(jù)所述ID識別號標識的信息位密碼����,從便攜存儲介質(zhì)上登記的所述生物數(shù)據(jù)中再次查找提取出所述數(shù)據(jù)區(qū)段�����,然后與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)對應比對驗證�����;當用所述ID識別號的生物密碼和信息位密碼驗證所述ID識別號的登記生物數(shù)據(jù)比對一致����,驗證成功�,然后將現(xiàn)場檢測獲得的待認證生物數(shù)據(jù)與便攜存儲介質(zhì)上保存的所述ID 識別號的登記生物數(shù)據(jù),輸入生物特征比對模塊繼續(xù)進行生物數(shù)據(jù)匹配比對�; 當比對不一致,驗證失敗結(jié)束��。
7.根據(jù)權(quán)利要求6所述的生物特征認證方法��,其特征在于���,其中便攜存儲介質(zhì)中登記的同一生物特征信息轉(zhuǎn)換為不同編碼的數(shù)據(jù)格式或轉(zhuǎn)換為不同進制數(shù)值�,并進行相應數(shù)據(jù)劃分���,從中分別隨機提取相應的生物密碼(組)和信息位密碼登記到服務器數(shù)據(jù)庫文件����;驗證時候用所述生物密碼(組)和信息位密碼對同一生物登記信息的相對應的不同數(shù)據(jù)格式進行雙因子或多因子比對驗證����;
8.根據(jù)權(quán)利要求7所述的生物特征認證方法,其特征在于其中�����,登記的時候不僅可以以登記的生物數(shù)據(jù)的特征點的有效描述表示數(shù)值為最小數(shù)據(jù)區(qū)段劃分單位��,將登記的生物特征模板��,即生物特征提取的各類(細節(jié))特征點描述的集合�,劃分為至少2個生物特征數(shù)值的小組,隨機選取其中部分生物特征值小組的啟始和終止位置��,提取所述部分生物特征值小組復制到指紋密碼數(shù)據(jù)庫文件中登記為生物密碼 (組)����,所述提取部分生物細節(jié)特征值小組的位置信息登記保存為信息位密碼,其中��,登記為生物密碼(組)的生物特征小組包含的生物特征值不能充分認證一個人��;而且,還以字位bit比特為最小數(shù)據(jù)劃分單位���,將所述登記的生物數(shù)據(jù)的字位格式數(shù)據(jù)劃分為至少2個生物數(shù)據(jù)區(qū)段��,隨機選取其中部分字位區(qū)段的位置���,提取所述部分字位區(qū)段復制到指紋密碼數(shù)據(jù)庫文件中登記為第二生物密碼(組);所述提取部分的字位區(qū)段的位置信息登記保存為第二信息位密碼���;驗證時候可以首先進行生物特征值格式驗證��,從便攜存儲介質(zhì)上登記的所述ID識別號的生物特征模板中查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)���,得到匹配的各個生物特征小組位置信息,用所述登記的信息位密碼與所述匹配的生物特征小組位置信息對應比對驗證�;或者,根據(jù)所述ID識別號標識的信息位密碼一一即提取出所述生物密碼(組)的各個生物特征小組的啟始和終止位置信息�,從便攜存儲介質(zhì)上登記的所述ID識別號的生物特征模板再次查找提取出生物特征小組,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)對應比對驗證���; 當特征值格式驗證比對不一致�����,驗證失敗結(jié)束����;當特征值格式驗證比對一致驗證成功�����,然后進行字位格式驗證����,從所述字位格式數(shù)據(jù)中分別查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的第二生物密碼(組), 得到匹配的生物數(shù)據(jù)字位區(qū)段位置信息�,所述登記的第二信息位密碼與所述匹配的生物數(shù)據(jù)字位區(qū)段位置信息對應比對驗證,或者����,根據(jù)所述ID識別號標識的第二信息位密碼一一即提取出所述第二生物密碼(組)的字位區(qū)段的位置信息,從所述字位登記再次查找提取出生物數(shù)據(jù)字位區(qū)段��,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識別號標識的第二生物密碼(組)對應比對驗證�;當字位格式驗證比對不一致,驗證失敗結(jié)束�����;當字位格式驗證比對一致,驗證也成功���,也就是所述雙因子的兩個比對驗證都成功���,則將檢測獲得的待認證生物數(shù)據(jù)和便攜存儲介質(zhì)上登記的所述ID識別號的生物數(shù)據(jù),輸入生物特征比對模塊進行生物數(shù)據(jù)匹配比對����;其中,雙因子驗證的先后順序可以互換��,即可以先進行字位式驗證���,后進行特征值格式驗證�����;同樣方法��,還可以將登記的生物數(shù)據(jù)轉(zhuǎn)換為其它數(shù)據(jù)編碼格式或數(shù)據(jù)表達類型來登記生物密碼和信息位密碼����,并進行相應的雙因子或多因子驗證。
9.根據(jù)權(quán)利要求8所述的生物特征認證方法�,其特征在于其中,當以指紋細節(jié)特征數(shù)值為劃分單位時�����,將所述登記的指紋模板平均劃分為10-40 個指紋細節(jié)特征數(shù)值小組���。
10.根據(jù)權(quán)利要求8所述的生物特征認證方法,其特征在于驗證時候���,首先用公鑰驗證終端的生物數(shù)據(jù)檢測模塊本身的數(shù)字簽名����,其次��,所述生物數(shù)據(jù)檢測模塊對其采集和處理后的生物數(shù)據(jù)用公鑰進行加密后輸出給服務器�����,最后�����,所述加密的生物數(shù)據(jù)傳送給服務器的生物特征比對模塊,用私鑰解密所述生物數(shù)據(jù)后再進行生物匹配比對驗證���。
全文摘要
一種生物密碼認證系統(tǒng)�,以及一種生物密碼認證方法把在便攜存儲介質(zhì)上登記的生物數(shù)據(jù)劃分至少2個以上不同的數(shù)據(jù)區(qū)段����,隨機選取其中部分數(shù)據(jù)區(qū)段的啟始和終止位置,提取到服務器數(shù)據(jù)庫登記保存為生物密碼(組)��;所述的啟始和終止位置信息作為信息位密碼也登記到服務器數(shù)據(jù)庫文件中����;驗證時候,根據(jù)ID識別號��,在所述登記的生物數(shù)據(jù)中查找數(shù)據(jù)庫文件中登記的所述ID識別號標識的生物密碼(組)���,得到匹配的數(shù)據(jù)區(qū)段的啟始和終止位置信息���;然后所述數(shù)據(jù)區(qū)段的啟始和終止位置信息與登記的所述ID識別號信息位密碼對應比對驗證;當用所述ID識別號的生物密碼和信息位密碼驗證所述ID識別號的登記生物數(shù)據(jù)比對一致���,驗證成功���,當比對不一致�����,驗證失敗結(jié)束�����。
文檔編號G06K9/00GK102223233SQ20111015951
公開日2011年10月19日 申請日期2011年6月15日 優(yōu)先權(quán)日2011年6月15日
發(fā)明者劉洪利 申請人:劉洪利