The invention discloses a biometric authentication system, involving biometric and password technology, including biometric acquisition equipment, password generation equipment and authentication device, the invention in the user registration application and user application for certification using biometric acquisition equipment acquisition of biometric data and biometric data input password generation device generate a registered safety password and authentication security password; password authentication and secure password security registration license on the ID user authentication device corresponding to the consistency of authentication and authorization. The invention eliminates the need to store personal biometric information, only need to store the password generation device using secure password biometric information is generated, so as to avoid security risks personal biometric information disclosure. The invention also discloses a biometric authentication method.
【技术实现步骤摘要】
一种生物特征认证系统及生物特征认证方法
本专利技术涉及生物特征识别和密码
,具体涉及一种生物特征认证系统及生物特征认证方法。
技术介绍
生物特征即一个人固有的生理或行为特征,比如指纹,虹膜,人脸,指静脉和掌纹等。生物特征有一定的唯一性和稳定性,即任何两个人的某种生物特征之间的差异比较大,每个人的生物特征一般不会随着时间发生巨大的变化。这使得生物特征很适合作为身份认证和识别系统中的认证信息。相比较传统认证和识别系统中的口令、令牌等认证信息,生物特征具有不会遗忘、不会丢失、不易窃取、不能共享等优点,基于生物特征的认证和识别系统可以提供更好的用户易用性、更高的安全性,因此开始得到越来越广泛的应用,比如指纹已经广泛应用于门禁、考勤等系统。然而生物特征的广泛应用也给个人隐私和安全性带来隐患。同一个生物特征模板应用于不同的系统时,可以通过比对系统中存储的生物特征模板找到共同的注册用户,但若是系统中存储的生物特征模板泄露或遗失,使用该生物特征模板可以轻易实现在任何采用生物特征作为认证信息的系统中冒充用户本人,从而给用户的个人隐私安全和账号安全带来极大的隐患。传统的生物识别认证技术在应用方面暴露出较多的问题,具体如下:其一,安全性问题。注册时,需要将用户的生物特征模板(或样本)存储在数据库,这样会来带两方面缺点:①无论用于存储个人生物特征模板(或样本)的数据库是用于行业应用还是普通商用,用户对于个人隐私信息的被动采集和存储会随着社会发展越来越敏感,同时也为智能化发展埋下政策隐患。②无论用于存储个人生物特征模板(或样本)的数据库是建在后台服务器,还是在建在终端设备,都 ...
【技术保护点】
一种生物特征认证系统,其特征在于,包括:生物特征采集设备,其用于采集用户生物特征数据,所述生物特征包括用户申请注册时采集的第一特征数据和用户申请认证时采集的第二特征数据;口令生成设备,在用户申请注册时,其用于使用第一特征数据和一个常量共同生成第一特征值,并使用第一特征值和用户口令生成注册安全口令;在用户申请认证时,其使用第二特征数据和生成第一特征值所用的常量共同生成第二特征值,并使用第二特征值和用户口令生成认证安全口令;授权认证设备,其用于接受用户的注册申请并生成用户ID;在本地或远程服务器中存储注册安全口令和用户ID;接受用户的认证申请并获取用户ID;比对该用户ID对应的注册安全口令和认证安全口令是否一致,若一致则对该用户ID通过授权。
【技术特征摘要】
1.一种生物特征认证系统,其特征在于,包括:生物特征采集设备,其用于采集用户生物特征数据,所述生物特征包括用户申请注册时采集的第一特征数据和用户申请认证时采集的第二特征数据;口令生成设备,在用户申请注册时,其用于使用第一特征数据和一个常量共同生成第一特征值,并使用第一特征值和用户口令生成注册安全口令;在用户申请认证时,其使用第二特征数据和生成第一特征值所用的常量共同生成第二特征值,并使用第二特征值和用户口令生成认证安全口令;授权认证设备,其用于接受用户的注册申请并生成用户ID;在本地或远程服务器中存储注册安全口令和用户ID;接受用户的认证申请并获取用户ID;比对该用户ID对应的注册安全口令和认证安全口令是否一致,若一致则对该用户ID通过授权。2.如权利要求1所述的一种生物特征认证系统,其特征在于:所述口令生成设备包括生物特征处理器和口令放大器,其中:所述生物特征处理器用于在用户申请注册时,使用第一特征数据和一个常量共同生成第一特征值;在用户申请认证时,其使用第二特征数据和生成第一特征值所用的常量共同生成第二特征值;所述口令放大器用于在用户申请注册时,使用第一特征值和用户口令生成注册安全口令;在用户申请认证时,使用第二特征值和用户口令生成认证安全口令。3.如权利要求1所述的一种生物特征认证系统,其特征在于:所述生物特征数据包括指纹信息,虹膜信息,人脸信息,指静脉信息、掌纹信息、掌静脉信息、巩膜信息、步态信息、声纹信息中的一种、多种或多种形成的组合。4.如权利要求1所述的一种生物特征认证系统,其特征在于:所述常量为用户ID、设备ID或一个常数。5.如权利要求1所述的一种生物特征认证系统,其特征在于:所述用户口令为用户密码、身份证、电话号码或用户ID的加权值。6.一种生物特征认证方法,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。