本發(fā)明涉及生物識別領(lǐng)域，尤其涉及一種客戶識別模塊(Subscriber Identity Module，SIM)卡的鑒權(quán)方法及裝置。

背景技術(shù)：

目前，SIM卡在進行鑒權(quán)時，使用預(yù)制參數(shù)及密鑰，經(jīng)由2G/3G/4G通信協(xié)議，完成SIM卡合法性檢驗的流程。在用戶終端入網(wǎng)時，將國際移動用戶識別碼(International Mobile Subscriber Identification Number，IMSI)及鑒權(quán)密鑰Ki用密鑰進行加密后，寫入SIM卡中，并在用戶鑒權(quán)中心(Authentication Center，AUC)里保存IMSI和鑒權(quán)密鑰Ki。當SIM卡進行登網(wǎng)鑒權(quán)時，使用由Ki生成的Kc密鑰進行數(shù)據(jù)加密，完成與基站間的鑒權(quán)。

鑒權(quán)密鑰Ki是在SIM卡連接網(wǎng)絡(luò)時，用于對數(shù)據(jù)進行加密運算的密鑰，其作為證明SIM卡合法性和生成鑒權(quán)數(shù)據(jù)的依據(jù)，一旦鑒權(quán)密鑰Ki被泄露，則攻擊者能夠通過復(fù)制的方式復(fù)制多張同樣號碼的SIM卡。因而鑒權(quán)密鑰的保護問題一直是保護SIM卡的一個重要課題。

現(xiàn)有技術(shù)對于鑒權(quán)密鑰的保護主要依靠使用Ki的加密密鑰對鑒權(quán)密鑰Ki進一步的加密，一旦SIM卡遭破解或Ki密文被泄露，破解Ki的難度依賴于Ki的加密密鑰的算法的破解難度。而攻擊者通過旁路攻擊的方法，則可以在短時間內(nèi)完成對Ki的加密密鑰的破解。由于鑒權(quán)密鑰Ki是在用戶簽約時就寫死在SIM卡內(nèi)的，并不對其進行校驗，故其一旦發(fā)生遺失，攻擊者很容易偽冒用戶進行其他非法操作。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例期望提供一種客戶識別模塊卡的鑒權(quán)方法及裝置， 可以提升鑒權(quán)密鑰以及鑒權(quán)流程的安全性。

為達到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：

一種客戶識別模塊SIM卡的鑒權(quán)方法，所述方法包括：

采集獲得用戶的生物特征信息，從所述生物特征信息中提取獲得生物特征的細節(jié)點；

將所述細節(jié)點與生成的鑒權(quán)密鑰進行綁定計算，獲得模糊金庫；

將所述模糊金庫以及國際移動用戶識別碼IMSI寫入SIM卡中。

上述方案中，所述將所述細節(jié)點與生成的鑒權(quán)密鑰進行綁定計算，獲得模糊金庫，包括：

隨機生成鑒權(quán)密鑰，將所述鑒權(quán)密鑰進行循環(huán)冗余碼校驗CRC編碼后，分為n+1段，構(gòu)造出最高次數(shù)為n的多項式P(x)＝C_nxⁿ+C_n-1x^n-1+..+C₀；其中所述n為大于等于1的整數(shù)；

將所述細節(jié)點a_i投影到多項式P(x)上，獲得真實點集(a_i，P(a_i))，隨機生成雜湊點集(x_j，y_j)，將真實點集與雜湊點集合并且打亂順序構(gòu)成模糊金庫；其中，所述i和j都為大于0的整數(shù)，所述j大于所述i。

上述方案中，在所述采集獲得用戶的生物特征信息后，所述方法還包括：根據(jù)所述生物特征信息獲得校正用輔助數(shù)據(jù)；

相應(yīng)的，在將所述模糊金庫以及IMSI寫入SIM卡中時，所述方法還包括：

將所述校正用輔助數(shù)據(jù)寫入SIM卡中。

一種客戶識別模塊SIM卡的鑒權(quán)方法，所述方法包括：

向用戶鑒權(quán)中心AUC上報SIM卡的IMSI號；

采集獲得用戶的生物特征信息，從所述生物特征信息中提取獲得生物特征的細節(jié)點；

根據(jù)所述細節(jié)點從所述SIM卡中預(yù)存的模糊金庫中解析出鑒權(quán)密鑰；

接收所述AUC發(fā)送的隨機數(shù)序列，并根據(jù)所述隨機數(shù)序列與解析出的鑒權(quán)密鑰，計算獲得鑒權(quán)向量；

將所述鑒權(quán)向量發(fā)送給所述AUC進行鑒權(quán)認證。

上述方案中，所述SIM卡中存儲有校正用輔助數(shù)據(jù)，則所述從所述生物特征信息中提取獲得生物特征的細節(jié)點，包括：

從所述生物特征信息中提取生物特征點，并應(yīng)用所述校正用輔助數(shù)據(jù)進行校正獲得生物特征的細節(jié)點；

所述根據(jù)所述細節(jié)點從所述SIM卡中預(yù)存的模糊金庫中解析出鑒權(quán)密鑰，包括：

將所述細節(jié)點與模糊金庫進行比對，獲得匹配細節(jié)點；

在獲得的匹配細節(jié)點的數(shù)目大于等于n+1時，將匹配細節(jié)點通過拉格朗日插值，重構(gòu)出最高次數(shù)為n的多項式P'(x)＝C'_nxⁿ+C'_n-1x^n-1+..+C'₀；

對所述多項式的系數(shù)校驗循環(huán)冗余碼校驗CRC值通過后，提取多項式的系數(shù)，解碼出鑒權(quán)密鑰。

一種寫卡機，所述寫卡機包括：

采集提取單元，用于采集獲得用戶的生物特征信息，從所述生物特征信息中提取獲得生物特征的細節(jié)點；

計算單元，用于將所述采集提取單元提取出的細節(jié)點與生成的鑒權(quán)密鑰進行綁定計算，獲得模糊金庫；

寫入單元，用于將所述計算單元計算出的模糊金庫以及國際移動用戶識別碼IMSI寫入客戶識別模塊SIM卡中。

上述方案中，所述計算單元，具體用于隨機生成鑒權(quán)密鑰，將所述鑒權(quán)密鑰進行循環(huán)冗余碼校驗CRC編碼后，分為n+1段，構(gòu)造出最高次數(shù)為n的多項式P(x)＝C_nxⁿ+C_n-1x^n-1+..+C₀；將所述細節(jié)點a_i投影到多項式P(x)上，獲得真實點集(a_i，P(a_i))，隨機生成雜湊點集(x_j，y_j)，將真實點集與雜湊點集合并且打亂順序構(gòu)成模糊金庫；其中，所述n為大于等于1的整數(shù)；所述i和j都為大于0的整數(shù)，所述j大于所述i。

上述方案中，所述采集提取單元，還用于在所述采集獲得用戶的生物特征 信息后，根據(jù)所述生物特征信息獲得校正用輔助數(shù)據(jù)；

所述寫入單元，還用于在將所述模糊金庫以及IMSI寫入SIM卡中時，將所述采集提取單元獲得的所述校正用輔助數(shù)據(jù)寫入SIM卡中。

一種配置有客戶識別模塊SIM卡的終端，包括：

發(fā)送單元，用于向用戶鑒權(quán)中心AUC上報SIM卡的IMSI號；

采集單元，用于采集獲得用戶的生物特征信息，從所述生物特征信息中提取獲得生物特征的細節(jié)點；

處理單元，用于根據(jù)所述采集單元提取的細節(jié)點從所述SIM卡中預(yù)存的模糊金庫中解析出鑒權(quán)密鑰；

接收單元，用于接收所述AUC發(fā)送的隨機數(shù)序列；

處理單元，還用于根據(jù)所述接收單元接收到的隨機數(shù)序列與解析出的鑒權(quán)密鑰，計算獲得鑒權(quán)向量；

所述發(fā)送單元，還用于將所述鑒權(quán)向量發(fā)送給所述AUC進行鑒權(quán)認證。

上述方案中，所述采集單元，具體用于從所述生物特征信息中提取生物特征點，并應(yīng)用所述校正用輔助數(shù)據(jù)進行校正獲得生物特征的細節(jié)點；

所述處理單元，具體用于將所述細節(jié)點與模糊金庫進行比對，獲得匹配細節(jié)點；在獲得的匹配細節(jié)點的數(shù)目大于等于n+1時，將匹配細節(jié)點通過拉格朗日插值，重構(gòu)出最高次數(shù)為n的多項式P'(x)＝C'_nxⁿ+C'_n-1x^n-1+..+C'₀；對所述多項式的系數(shù)校驗循環(huán)冗余碼校驗CRC值通過后，提取多項式的系數(shù)，解碼出鑒權(quán)密鑰；其中，所述n為大于等于1的整數(shù)。

本發(fā)明實施例提供了一種客戶識別模塊卡的鑒權(quán)方法及裝置，通過在SIM卡中存儲隱藏有鑒權(quán)密鑰Ki的模糊金庫，而不是存儲實際的鑒權(quán)密鑰Ki，可以在終端側(cè)有效地對鑒權(quán)密鑰Ki進行了隱藏，即使攻擊者對其進行攻擊，沒有用戶的生物特征信息就不能從模糊金庫中提取出鑒權(quán)密鑰Ki，這就無法構(gòu)成有效的旁路攻擊，提升了鑒權(quán)密鑰Ki的安全性。另外，只有用戶為合法用戶時，終端側(cè)才能解析出鑒權(quán)密鑰Ki，多了一層生物認證，另外，將模糊金庫存儲在 SIM卡中，在進行鑒權(quán)驗證時并不上傳該模糊金庫的相關(guān)數(shù)據(jù)，避免了用戶的生物特征信息在傳輸過程中被竊取。讓鑒權(quán)過程更加安全。

附圖說明

圖1為本發(fā)明實施例1提供的一種應(yīng)用于寫卡機一側(cè)的客戶識別模塊的鑒權(quán)方法的流程示意圖；

圖2為本發(fā)明實施例1提供的一種應(yīng)用于終端一側(cè)的客戶識別模塊的鑒權(quán)方法的流程示意圖；

圖3為本發(fā)明實施例2提供的一種寫卡機的結(jié)構(gòu)框圖；

圖4為本發(fā)明實施例2提供的一種配置有SIM卡的終端的結(jié)構(gòu)框圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述。

實施例1、

本發(fā)明實施例提供了一種客戶識別模塊卡的鑒權(quán)方法，應(yīng)用于設(shè)置SIM卡信息的寫卡機一側(cè)，如圖1所示，本實施例方法的處理流程包括以下步驟：

步驟101、采集獲得用戶的生物特征信息，從所述生物特征信息中提取獲得生物特征的細節(jié)點。

當用戶進行SIM卡簽約時，寫卡機需要先對用戶進行某些生物特征采集，獲得用戶的生物特征信息，然后從所述生物特征信息中提取獲得生物特征的細節(jié)點。所述生物特征的細節(jié)點可以唯一標識出該生物特征信息。

示例的，可以用指紋采集器采集獲得用戶的指紋信息來作為用戶的生物特征信息；然后從所述指紋信息中提取獲得指紋細節(jié)點，所述指紋細節(jié)點可以是指紋中的交叉點和端點；指紋細節(jié)點可以用該細節(jié)點到參考點的距離來表示。這些指紋細節(jié)點可以唯一標識出用戶的指紋信息。當然，寫卡機中也可以設(shè)置其他的生物信息采集器采集其他生物特征信息，如虹膜信息、人臉信息等，并 不局限于指紋信息。

步驟102、將所述細節(jié)點與生成的鑒權(quán)密鑰進行綁定計算，獲得模糊金庫。

現(xiàn)有技術(shù)中，每個用戶在進行SIM卡簽約時，該SIM卡就被分配一個用戶號碼(用戶電話號碼)和用戶識別碼(IMSI)，同時在寫卡機中隨機產(chǎn)生一個對應(yīng)此IMSI的唯一的鑒權(quán)密鑰Ki，鑒權(quán)密鑰Ki被分別存儲在SIM卡和AUC中。

本實施例方法中，寫卡機只會將鑒權(quán)密鑰Ki存儲在AUC中，并不將鑒權(quán)密鑰Ki寫入SIM卡中，而是應(yīng)用模糊金庫算法將獲得的生物模板與隨機生成的鑒權(quán)密鑰綁定在一起，生成模糊金庫V。獲得模糊金庫V的的具體流程包括以下步驟：

步驟S1、隨機生成鑒權(quán)密鑰，將所述鑒權(quán)密鑰使用循環(huán)冗余碼校驗(Cyclical Redundancy Check，CRC)編碼后，分為n+1段，構(gòu)造出最高次數(shù)為n的多項式P(x)＝C_nxⁿ+C_n-1x^n-1+..+C₀。

鑒權(quán)密鑰Ki通過CRC編碼后可以將其分成n+1個碼段，按照從高位碼段到低位碼段的排列順序，可以依次將第一個碼段轉(zhuǎn)換成的整數(shù)作為多項式P(x)中的系數(shù)C_n，……，將第n+1個碼段轉(zhuǎn)換成的整數(shù)作為多項式P(x)中的系數(shù)C₀；構(gòu)造出多項式P(x)＝C_nxⁿ+C_n-1x^n-1+..+C₀。

步驟S2、將所述細節(jié)點a_i投影到多項式P(x)上，獲得真實點集(a_i，P(a_i))，隨機生成雜湊點集(x_j，y_j)，將真實點集與雜湊點集合并且打亂順序構(gòu)成模糊金庫。

將所述細節(jié)點a_i投影到多項式P(x)上得到P(a_i)，構(gòu)成真實點集(a_i，P(a_i))，為了隱藏這些真實點集，寫卡機會隨機生成大量的雜湊點集(x_j，y_j)，然后將真實點集與雜湊點集合并并打亂順序構(gòu)成模糊金庫。

這里需要說明的是，雜湊點的數(shù)目要遠大于細節(jié)點數(shù)目，并且要求所述雜湊點與細節(jié)點的漢明距離大于定值L。

步驟103、將所述模糊金庫以及IMSI寫入SIM卡中。

寫卡機獲得模糊金庫后，會將所述模糊金庫以及卡數(shù)據(jù)如IMSI等信息寫 入SIM卡中。

所述模糊金庫中將用戶的生物特征信息和鑒權(quán)密鑰用一定的算法綁定在了一起獲得綁定信息，且用大量的雜湊點來模糊這些綁定信息。

在這里需要說明的是，寫卡機采集獲得用戶的生物特征信息后，還可以根據(jù)所述生物特征信息獲得校正用輔助數(shù)據(jù)，以備后續(xù)終端采集用戶的生物特征信息后，利用模糊金庫將鑒權(quán)密鑰Ki恢復(fù)出來時，對采集到的生物特征信息進行校準。故，在步驟103中，還需要將所述校正用輔助數(shù)據(jù)寫入SIM卡中。

在現(xiàn)有的技術(shù)中，對鑒權(quán)密鑰的加密方法是固定及已知的，通過對SIM卡進行旁路攻擊的方法，可以在數(shù)小時內(nèi)破解獲得鑒權(quán)密鑰Ki。而使用本實施例方法，SIM卡中并不存儲實際的鑒權(quán)密鑰Ki，而是存儲隱藏有鑒權(quán)密鑰Ki的模糊金庫，在終端側(cè)有效地對鑒權(quán)密鑰Ki進行了隱藏，即使攻擊者對其進行攻擊，沒有用戶的生物特征信息就不能從模糊金庫中提取出鑒權(quán)密鑰Ki，這就無法構(gòu)成有效的旁路攻擊，提升了鑒權(quán)密鑰Ki的安全性。

本發(fā)明實施例還提供了一種客戶識別模塊的鑒權(quán)方法，應(yīng)用于設(shè)置了SIM卡的終端一側(cè)，如圖2所示，本實施例方法的處理流程包括以下步驟：

步驟201、向AUC上報SIM卡的IMSI進行鑒權(quán)。

步驟202、采集獲得用戶的生物特征信息，從所述生物特征信息中提取獲得生物特征的細節(jié)點。

終端在開啟或強制鑒權(quán)情況下，會向AUC上報SIM卡的IMSI，并提示用戶進行生物特征輸入，用戶看到該提示后，進行生物特征輸入，生物特征采集器完成對用戶生物特征信息的采集，然后從所述生物特征信息中提取獲得生物特征的細節(jié)點。

在這里需要說明的是，若所述SIM卡中存儲有校正用輔助數(shù)據(jù)，則，所述從所述生物特征信息中提取獲得生物特征的細節(jié)點，包括：從所述生物特征信息中提取生物特征點，并應(yīng)用所述校正用輔助數(shù)據(jù)進行校正獲得生物特征的細節(jié)點。通過校正用輔助數(shù)據(jù)的校正，可以使獲得的細節(jié)點更加準確。

步驟203、根據(jù)所述細節(jié)點從所述SIM卡中預(yù)存的模糊金庫中解析出鑒權(quán) 密鑰。

從步驟102-103中可知，寫入卡會將細節(jié)點與鑒權(quán)密鑰形成的模糊金庫寫入SIM卡中，故終端要進行SIM卡鑒權(quán)時，需要應(yīng)用這些細節(jié)點解析出模糊金庫中隱藏的鑒權(quán)密鑰；具體的解析流程包括以步驟：

步驟Q1、將所述細節(jié)點與模糊金庫進行比對，獲得匹配細節(jié)點。

從步驟S2中可知模糊金庫中存儲有真實點集(a_i，P(a_i))和大量的雜湊點集(x_j，y_j)，將提取出的細節(jié)點b_m與模糊金庫存儲的點集進行匹配，如果是合法用戶，則所述細節(jié)點b_m與真實點集中的a_i會匹配上若干個b_k，這樣就獲得匹配細節(jié)點b_k。

步驟Q2、在獲得的匹配細節(jié)點的數(shù)目大于等于n+1時，將匹配細節(jié)點通過拉格朗日插值，重構(gòu)出最高次數(shù)為n的多項式P'(x)＝C'_nxⁿ+C'_n-1x^n-1+..+C'₀。

在獲得的匹配細節(jié)點的數(shù)目大于等于n+1時，將獲得的匹配細節(jié)點b_k對應(yīng)的(b_k，P(b_k))進行拉格朗日插值，就可以重構(gòu)出最高次數(shù)為n的多項式P'(x)＝C'_nxⁿ+C'_n-1x^n-1+..+C'₀。

當然，若匹配細節(jié)點的數(shù)目小于n+1，則終端重新提示用戶進行生物特征輸入，重新對用戶生物特征信息的采集，直到匹配細節(jié)點的數(shù)目大于等于n+1。若匹配細節(jié)點的數(shù)目一直小于n+1，則認為鑒權(quán)失敗，該用戶不是合法用戶。在這里可以限制提示用戶進行生物特征輸入的次數(shù)，如在一天之內(nèi)輸入3次匹配細節(jié)點的數(shù)目一直小于n+1，則認為該用戶不是合法用戶，對該SIM卡進行鎖定。

步驟Q3、對所述多項式的系數(shù)校驗CRC值通過后，提取多項式的系數(shù)，解碼出鑒權(quán)密鑰。

對所述多項式P'(x)＝C'_nxⁿ+C'_n-1x^n-1+..+C'₀的系數(shù)C'_n、C'_n-1、……、C'₀校驗CRC值通過后，認為重構(gòu)的多項式是正確的，根據(jù)步驟S1中的算法可以將鑒權(quán)密鑰構(gòu)造成多項式，故獲得多項式后，就可以反推理出鑒權(quán)密鑰。即提取多項式的系數(shù)C'_n、C'_n-1、……、C'₀，可以依次將C_n轉(zhuǎn)換成第一個碼段，……，將C₀轉(zhuǎn)換成第 n+1個碼段，將轉(zhuǎn)換成的碼段按照第一個碼段為最高位碼段，第n+1個碼段為最低位碼段，依次排序組合出一個CRC碼段，然后進行CRC解碼就可以獲得鑒權(quán)密鑰。

若對所述多項式P'(x)＝C'_nxⁿ+C'_n-1x^n-1+..+C'₀的系數(shù)C'_n、C'_n-1、……、C'₀校驗CRC值沒有通過后，認為重構(gòu)的多項式是錯誤的，此時終端進行步驟101，重新開始鑒權(quán)。

步驟204、接收所述AUC發(fā)送的隨機數(shù)序列，并根據(jù)所述隨機數(shù)序列與解析出的鑒權(quán)密鑰，計算獲得鑒權(quán)向量。

AUC接收到終端發(fā)送的IMSI后，根據(jù)對應(yīng)的卡數(shù)據(jù)生成某些鑒權(quán)因子和隨機數(shù)序列。同時，AUC按照一定算法，應(yīng)用存儲的鑒權(quán)密鑰Ki和隨機數(shù)序列計算出本次的鑒權(quán)向量AV。然后AUC將隨機數(shù)序列下發(fā)給終端。

終端接收到AUC發(fā)送的隨機數(shù)序列后，并根據(jù)所述隨機數(shù)序列以及解析出的鑒權(quán)密鑰，應(yīng)用相同的算法計算獲得鑒權(quán)向量。

步驟205、將所述鑒權(quán)向量發(fā)送給所述AUC進行鑒權(quán)認證。

終端計算獲得鑒權(quán)向量后就會將所述鑒權(quán)向量發(fā)送給所述AUC，AUC接收到該鑒權(quán)向量后，會將該鑒權(quán)向量與自己應(yīng)用相同算法計算的鑒權(quán)向量AV進行比對，若一致，則鑒權(quán)認證成功，通過用戶認證；若不一致，則鑒權(quán)認證失敗，當鑒權(quán)次數(shù)超過閾值時，SIM卡將被鎖定，合法用戶需持個人有效證件去營業(yè)廳將SIM恢復(fù)正常狀態(tài)。

在這里需要說明的是，步驟204和205中所述的鑒權(quán)過程為現(xiàn)有的鑒權(quán)的流程，AUC接收到終端發(fā)送的IMSI后可能還會向終端發(fā)送一些鑒權(quán)因子等，在這里不一一進行詳述，本領(lǐng)域人員應(yīng)該都清楚了解。

本實施例方法中，SIM卡中并不存儲實際的鑒權(quán)密鑰Ki，而是存儲隱藏有鑒權(quán)密鑰Ki的模糊金庫，在終端側(cè)有效地對鑒權(quán)密鑰Ki進行了隱藏，即使攻擊者對其進行攻擊，沒有用戶的生物特征信息就不能從模糊金庫中提取出鑒權(quán)密鑰Ki，這就無法構(gòu)成有效的旁路攻擊，提升了鑒權(quán)密鑰Ki的安全性。另外， 只有用戶為合法用戶時，終端側(cè)才能解析出鑒權(quán)密鑰Ki，多了一層生物認證，讓鑒權(quán)過程更加安全。

將模糊金庫存儲在SIM卡中，在進行鑒權(quán)驗證時并不上傳該模糊金庫的相關(guān)數(shù)據(jù)，避免了用戶的生物特征信息在傳輸過程中被竊取。AUC可通過強制鑒權(quán)的方式，對用戶進行挑戰(zhàn)，當鑒權(quán)通過時認為使用為用戶本人，保證了SIM卡的使用安全，給運營商減少相關(guān)投訴和經(jīng)濟損失。由于模糊金庫方法原理上是對生物特征細節(jié)點的處理和密鑰綁定，能夠應(yīng)用于人臉、指紋、虹膜的特征，具有普適性，對于不同終端的應(yīng)用具有可擴展性。

實施例2、

本發(fā)明實施例提供了一種寫卡機，如圖3所示，所述寫卡機包括：采集提取單元301，計算單元302，寫入單元303，其中，

采集提取單元301，用于采集獲得用戶的生物特征信息，從所述生物特征信息中提取獲得生物特征的細節(jié)點；

計算單元302，用于將所述采集提取單元301提取出的細節(jié)點與生成的鑒權(quán)密鑰進行綁定計算，獲得模糊金庫；

寫入單元303，用于將所述計算單元302計算出的模糊金庫以及國際移動用戶識別碼IMSI寫入客戶識別模塊SIM卡中。

可選的，所述計算單元302，具體用于隨機生成鑒權(quán)密鑰，將所述鑒權(quán)密鑰進行循環(huán)冗余碼校驗CRC編碼后，分為n+1段，構(gòu)造出最高次數(shù)為n的多項式P(x)＝C_nxⁿ+C_n-1x^n-1+..+C₀；將所述細節(jié)點a_i投影到多項式P(x)上，獲得真實點集(a_i，P(a_i))，隨機生成雜湊點集(x_j，y_j)，將真實點集與雜湊點集合并且打亂順序構(gòu)成模糊金庫；其中，所述n為大于等于1的整數(shù)；所述i和j都為大于0的整數(shù)，所述j大于所述i。

可選的，所述采集提取單元301，還用于在所述采集獲得用戶的生物特征信息后，根據(jù)所述生物特征信息獲得校正用輔助數(shù)據(jù)；所述寫入單元303，還用于在將所述模糊金庫以及IMSI寫入SIM卡中時，將所述采集提取單元301 獲得的所述校正用輔助數(shù)據(jù)寫入SIM卡中。

本發(fā)明實施例還提供了一種配置有SIM卡的終端，如圖4所示，包括：發(fā)送單元401，采集單元402，處理單元403，接收單元404，其中，

發(fā)送單元401，用于向用戶鑒權(quán)中心AUC上報SIM卡的IMSI號。

采集單元402，用于采集獲得用戶的生物特征信息，從所述生物特征信息中提取獲得生物特征的細節(jié)點；可選的，所述采集單元402，具體用于從所述生物特征信息中提取生物特征點，并應(yīng)用所述校正用輔助數(shù)據(jù)進行校正獲得生物特征的細節(jié)點。

處理單元403，用于根據(jù)所述采集單元402提取的細節(jié)點從所述SIM卡中預(yù)存的模糊金庫中解析出鑒權(quán)密鑰；可選的，所述處理單元403，具體用于將所述細節(jié)點與模糊金庫進行比對，獲得匹配細節(jié)點；在獲得的匹配細節(jié)點的數(shù)目大于等于n+1時，將匹配細節(jié)點通過拉格朗日插值，重構(gòu)出最高次數(shù)為n的多項式P'(x)＝C'_nxⁿ+C'_n-1x^n-1+..+C'₀；對所述多項式的系數(shù)校驗循環(huán)冗余碼校驗CRC值通過后，提取多項式的系數(shù)，解碼出鑒權(quán)密鑰；其中，所述n為大于等于1的整數(shù)。

接收單元404，用于接收所述AUC發(fā)送的隨機數(shù)序列；

處理單元403，還用于根據(jù)所述接收單元404接收到的隨機數(shù)序列與解析出的鑒權(quán)密鑰，計算獲得鑒權(quán)向量；

所述發(fā)送單元401，還用于將所述處理單元403獲得的鑒權(quán)向量發(fā)送給所述AUC進行鑒權(quán)認證。

在實際應(yīng)用中，上述實施例中所述的采集提取單元301，計算單元302，寫入單元303，可以由寫卡機上的中央處理器(CPU)、微處理器(MPU)、數(shù)字信號處理器(DSP)或現(xiàn)場可編程門陣列(FPGA)、調(diào)制解調(diào)器等器件實現(xiàn)。所述發(fā)送單元401，采集單元402，處理單元403，接收單元404，可以由配置SIM卡的終端上的中央處理器(CPU)、微處理器(MPU)、數(shù)字信號處理器(DSP)或現(xiàn)場可編程門陣列(FPGA)、調(diào)制解調(diào)器等器件實現(xiàn)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本發(fā)明可采用硬件實施例、軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

以上所述，僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。