【技术实现步骤摘要】
本专利技术涉及生物识别
,具体而言,涉及一种身份认证方法、一种身份认证系统、一种终端和一种服务器。
技术介绍
目前,生物识别技术是指利用人体生物特征进行身份认证的技术,常见的生物识别技术包括指纹识别、人脸识别、虹膜识别等。在移动终端(比如手机)上集成生物识别技术能够有效保护移动终端上的信息的安全,其中,生物特征模板数据的存储是个关键的问题,因为移动终端上的恶意程序可能会窃取移动终端上存储的生物特征模板数据,从而轻易通过生物识别认证,导致重要信息的泄漏,给用户带来不好的体验。同态加密是一种特殊的加密技术,它允许人们对密文进行特定的代数运算,且得到的运算结果与对明文进行同样的运算的结果一样。换言之,这项技术令人们可以在加密的数据中进行操作,得出正确的结果,而在整个处理过程中无需对数据进行解密。但是目前的同态加密技术还无法直接应用在生物特征模板匹配这样的复杂运算上。因此,需要一种新的身份认证方法,可以将生物识别技术与同态加密技术相结合,...
【技术保护点】
一种身份认证方法,用于终端,其特征在于,包括:采集预设用户的第一生物特征信息;将所述第一生物特征信息的至少一项第一属性信息以向量形式表示,并根据预设密钥对以向量形式表示的所述至少一项第一属性信息进行同态加密处理,以生成第一生物特征向量;将所述第一生物特征向量发送至服务器,以供所述服务器将所述第一生物特征向量存储为第一生物特征模板向量。
【技术特征摘要】
1.一种身份认证方法,用于终端,其特征在于,包括:
采集预设用户的第一生物特征信息;
将所述第一生物特征信息的至少一项第一属性信息以向量形式表示,并
根据预设密钥对以向量形式表示的所述至少一项第一属性信息进行同态加密
处理,以生成第一生物特征向量;
将所述第一生物特征向量发送至服务器,以供所述服务器将所述第一生
物特征向量存储为第一生物特征模板向量。
2.根据权利要求1所述的身份认证方法,其特征在于,还包括:
采集当前用户的第二生物特征信息;
将所述第二生物特征信息的至少一项第二属性信息以向量形式表示,并
根据所述预设密钥对以向量形式表示的所述至少一项第二属性信息进行同态
加密处理,以生成第二生物特征向量;
将所述第二生物特征向量发送至所述服务器,以供所述服务器根据所述
第二生物特征向量与所述第一生物特征模板向量生成第一欧氏距离;
接收来自所述服务器的所述第一欧氏距离;
对所述第一欧氏距离进行同态解密处理得到第二欧氏距离;
根据所述第二欧氏距离确定所述第二生物特征信息与所述第一生物特征
信息是否匹配,以确定身份认证是否成功。
3.根据权利要求2所述的身份认证方法,其特征在于,根据所述第二欧
氏距离确定所述第二生物特征信息与所述第一生物特征信息是否匹配,以确
定身份认证是否成功,具体包括:
判断所述第二欧氏距离是否小于或等于预设距离;以及
当判定所述第二欧氏距离小于或等于所述预设距离时,所述第二生物特
征信息与所述第一生物特征信息匹配成功,则身份认证成功;
当判定所述第二欧氏距离大于所述预设距离时,所述第二生物特征信息
与所述第一生物特征信息匹配失败,则身份认证失败。
4.根据权利要求1至3中任一项所述的身份认证方法,其特征在于,
所述第一生物特征信息和所述第二生物特征信息至少包括以下之一或其
组合:指纹图像信息、虹膜图像信息和人脸图像信息。
5.一种身份认证系统,用于终端,其特征在于,包括:
采集模块,用于采集预设用户的第一生物特征信息;
加密模块,用于将所述第一生物特征信息的至少一项第一属性信息以向
量形式表示,并根据预设密钥对以向量形式表示的所述至少一项第一属性信
息进行同态加密处理,以生成第一生物特征向量;
第一发送模块,用于将所述第一生物特征向量发送至服务器,以供所述
服务器将所述第一生物特征向量存储为第一生物特征模板向量。
6.根据权利要求5所述的身份认证系统,其特征在于,
所述采集模块还用于采集当前用户的第二生物特征信息;
所述加密模块还用于将所述第二生物特征信息的至少一项第二属性信息
以向量形式表示,并根据所述预设密钥对以向量形式表示的所述至少一项第
二属性信息进行同态加密处理,以生成第二生物特征向量;
所述第一发送模块还用于将所述第二生物特征向量发送至所述服务器,
以供所述服务器根据所述第二生物特征向量与所述第一生物特征模板向量生
成第一欧氏距离;以及
所述身份认证系统还包括:
第一接收模块,用于接收来自所述服务器的所述第一欧氏距离;
解密模块,用于对所述第一欧氏距离进行同态解密处理得到第二欧...
【专利技术属性】
技术研发人员:钟焰涛,傅文治,林荣辉,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。