一种融合生物识别和密码技术的身份认证方法和系统技术方案

本发明专利技术涉及一种融合生物识别和密码技术的身份认证方法和系统，包括：采集用户生物特征信息，对生物特征信息进行提取；根据用户生物特征信息，在认证服务器上将用户生物特征信息生成生物特征明文，并对所述生物特征明文加密生成生物特征密文；用户认证时，通过生物特征设备采集用户生物特征，计算出该用户生物特征密文，如果与保留的生物特征密文一致，则认证通过，否则失败，返回用户失败信息。本发明专利技术有效避免了个人生物特征信息泄露的安全隐患，具有更高的安全性、灵活性和可靠性。

An Identity Authentication Method and System Based on Biometric and Cryptographic Technology

The invention relates to an identity authentication method and system integrating biometric and cryptographic technology, which includes: collecting user's biometric information and extracting biometric information; generating biometric plaintext from user's biometric information on authentication server and encrypting the biometric plaintext to generate biometric ciphertext; and user authentication. When the user's biometrics are collected by the biometrics device, the user's biometrics ciphertext is calculated. If the biometrics ciphertext is consistent with the retained biometrics ciphertext, the authentication passes, otherwise the user's failure information is returned. The invention effectively avoids the potential safety hazard of personal biometric information leakage, and has higher security, flexibility and reliability.

【技术实现步骤摘要】
一种融合生物识别和密码技术的身份认证方法和系统
本专利技术涉及身份认证
，具体涉及一种融合生物识别和密码技术的身份认证方法和系统。
技术介绍
信息化时代，随着网络与通信技术的飞速发展和人类物理与虚拟活动空间的不断扩大，如何准确鉴定用户的身份、保护信息安全，已成为一个必须解决的关键问题。相比于传统的身份识别如口令、密钥载体、智能卡等方法存在的易伪造和丢失问题，基于生物特征的认证和识别技术具有的间接快速、安全、可靠、准确的特点，成为安全可靠、使用方便的身份识别新途径，开始得到越来越广泛的应用。然而生物特征的广泛应用也给个人隐私和安全性带来隐患，若是存储的生物特征信息泄露，使用该信息可以轻易实现在任何采用生物特征作为认证信息的系统中冒充用户本人，从而给用户的个人安全和帐号安全带来极大的隐患。
技术实现思路
本专利技术的目的在于提供一种融合生物识别和密码技术的身份认证方法和系统，有效避免了个人生物特征信息泄露的安全隐患，具有更高的安全性、灵活性和可靠性。为实现上述目的，本专利技术采用了以下技术方案：一种融合生物识别和密码技术的身份认证方法，包括以下步骤：（1）采集用户生物特征信息，对生物特征信息进行提取；（2）根据用户生物特征信息，在认证服务器上将用户生物特征信息生成生物特征明文，并对所述生物特征明文加密生成生物特征密文；（3）用户认证时，通过生物特征设备采集用户生物特征，计算出该用户生物特征密文，如果与保留的生物特征密文一致，则认证通过，否则失败，返回用户失败信息。上述方案中，所述步骤（1）中，通过生物特征提取设备采集用户生物特征信息。进一步的，所述生物特征提取设备包括含摄像头的监控装置、手机和平板电脑。上述方案中，所述生物特征信息包括单生物特征或多生物特征数据，所述生物特征信息以图像模拟信号被采集。进一步的，所述生物特征信息包括人脸、指纹、语音、步态。上述方案中，所述步骤（2）中，根据用户生物特征信息，在认证服务器上将用户生物特征信息生成生物特征明文，采用椭圆曲线密码算法对所述生物特征明文加密生成生物特征密文。上述方案中，所述生成生物特征明文采用以下步骤：首先将采集到的模拟信号转换成数字信号，存放在存储器中，存储的数字信号是一个二进制字符序列，用于表征生物特征图像的灰度值；对该数字信号进行校验，消除转换过程中的误差，并将校验后的数字信号进行预处理生成生物特征明文。上述方案中，所述生物特征密文是将生物特征明文分成多个子字符序列，然后将多个子字符序列依次通过椭圆曲线密码算法生成生物特征密文。一种融合生物识别和密码技术的身份认证系统，包括：生物特征采集模块，用于获取用户的生物特征信息；生物特征处理模块，用于根据生物特征信息生成生物特征明文；生物特征加密模块，用于将生物特征明文进行加密生成生物特征密文；用户身份认证模块，用于对用户进行身份认证。作为上述技术方案的进一步改进：所述生物特征采集模块通过含摄像头的监控装置、手机或平板电脑获取用户的生物特征信息；所述生物特征信息包括单生物特征或多生物特征数据，所述生物特征信息以图像模拟信号被采集。由上述技术方案可知，本专利技术所述的融合生物识别和密码技术的身份认证方法和系统，有效避免了个人生物特征信息泄露的安全隐患，具有更高的安全性、灵活性和可靠性。附图说明图1是本专利技术的方法流程图；图2是本专利技术的系统图。具体实施方式下面结合附图对本专利技术做进一步说明：如图1所示，本实施例的融合生物识别和密码技术的身份认证方法，具体包括以下步骤：S1：生物特征提取：用生物特征提取设备采集用户生物特征信息；具体地，该生物特征提取设备可以是含摄像头的监控装置、手机、平板等；生物特征信息可以是单生物特征或多生物特征数据，如人脸、指纹、语音、步态等；所述生物特征信息以图像模拟信号被采集。S2：生物特征信息编码：根据用户生物特征信息，在认证服务器上将用户生物特征信息生成生物特征明文，采用椭圆曲线密码算法对所述生物特征明文加密生成生物特征密文；具体地，生物特征明文通过首先将采集到的模拟信号转换成数字信号，存放在存储器中，存储的数字信号是一个二进制字符序列，用于表征生物特征图像的灰度值；然后对该数字信号进行校验，消除转换过程中的误差，并将校验后的数字信号进行预处理生成生物特征明文。本实施例的，生物特征密文将生物特征明文分成多个子字符序列，然后将多个子字符序列依次通过椭圆曲线密码算法生成生物特征密文。S3：用户认证：用户认证时，通过生物特征设备采集该用户生物特征，在认证服务器上计算出该用户生物特征密文，如果与保留的生物特征密文一致，则认证通过，否则失败，返回用户失败信息。如图2所示，本实施的融合生物识别和密码技术的身份认证系统，包括：生物特征采集模块，用于获取用户的生物特征信息；生物特征处理模块，用于根据所述生物特征信息生成生物特征明文；生物特征加密模块，用于将所述生物特征明文进行加密生成生物特征密文；用户身份认证模块，用户对所述用户进行身份认证。该生物特征采集模块可以通过含摄像头的监控装置、手机、平板等获取用户的生物特征信息；生物特征信息可以是单生物特征或多生物特征数据，如人脸、指纹、语音、步态等；该生物特征信息以图像模拟信号被采集。以上所述的实施例仅仅是对本专利技术的优选实施方式进行描述，并非对本专利技术的范围进行限定，在不脱离本专利技术设计精神的前提下，本领域普通技术人员对本专利技术的技术方案作出的各种变形和改进，均应落入本专利技术权利要求书确定的保护范围内。本文档来自技高网...

【技术保护点】
1.一种融合生物识别和密码技术的身份认证方法，其特征在于,包括以下步骤：（1）采集用户生物特征信息，对生物特征信息进行提取；（2）根据用户生物特征信息，在认证服务器上将用户生物特征信息生成生物特征明文，并对所述生物特征明文加密生成生物特征密文；（3）用户认证时，通过生物特征设备采集用户生物特征，计算出该用户生物特征密文，如果与保留的生物特征密文一致，则认证通过，否则失败，返回用户失败信息。

【技术特征摘要】
1.一种融合生物识别和密码技术的身份认证方法，其特征在于,包括以下步骤：（1）采集用户生物特征信息，对生物特征信息进行提取；（2）根据用户生物特征信息，在认证服务器上将用户生物特征信息生成生物特征明文，并对所述生物特征明文加密生成生物特征密文；（3）用户认证时，通过生物特征设备采集用户生物特征，计算出该用户生物特征密文，如果与保留的生物特征密文一致，则认证通过，否则失败，返回用户失败信息。2.根据权利要求1所述的融合生物识别和密码技术的身份认证方法，其特征在于：所述步骤（1）中，通过生物特征提取设备采集用户生物特征信息。3.根据权利要求2所述的融合生物识别和密码技术的身份认证方法，其特征在于：所述生物特征提取设备包括含摄像头的监控装置、手机和平板电脑。4.根据权利要求1所述的融合生物识别和密码技术的身份认证方法和系统，其特征在于：所述生物特征信息包括单生物特征或多生物特征数据，所述生物特征信息以图像模拟信号被采集。5.根据权利要求1-4任意一项所述的融合生物识别和密码技术的身份认证方法，其特征在于：所述生物特征信息包括人脸、指纹、语音、步态。6.根据权利要求1所述的融合生物识别和密码技术的身份认证方法，其特征在于：所述步骤（2）中，根据用户生物特征信息，在认证服务器上将用户生物特征信息...

【专利技术属性】
技术研发人员：李葵，周明，李玉，范叶平，杨德胜，马冬，郭瑞祥，尚守卫，周盼，李翔宇，张地，操李节，赵林，郭政，孙奉林，汪鹏，张锐，
申请(专利权)人：国网安徽省电力有限公司信息通信分公司，安徽继远软件有限公司，国网信息通信产业集团有限公司，国家电网有限公司，
类型：发明
国别省市：安徽,34