一种生物特征认证系统及生物特征认证方法技术方案

本发明专利技术公开了一种生物特征认证系统，涉及生物特征识别和密码技术领域，包括生物特征采集设备、口令生成设备和授权认证设备，本发明专利技术在用户申请注册时和用户申请认证时使用生物特征采集设备采集生物特征数据并将生物特征数据输入口令生成设备分别生成注册安全口令和认证安全口令；使用授权认证设备比对该用户ID对应的注册安全口令和认证安全口令是否一致来进行授权认证。采用本发明专利技术无需存储个人生物特征信息，只需存储口令生成装置利用生物特征信息生成的安全口令，从而有效避免了个人生物特征信息泄露的安全隐患。本发明专利技术还公开了一种生物特征认证方法。

Biometric authentication system and biometric authentication method

The invention discloses a biometric authentication system, involving biometric and password technology, including biometric acquisition equipment, password generation equipment and authentication device, the invention in the user registration application and user application for certification using biometric acquisition equipment acquisition of biometric data and biometric data input password generation device generate a registered safety password and authentication security password; password authentication and secure password security registration license on the ID user authentication device corresponding to the consistency of authentication and authorization. The invention eliminates the need to store personal biometric information, only need to store the password generation device using secure password biometric information is generated, so as to avoid security risks personal biometric information disclosure. The invention also discloses a biometric authentication method.

【技术实现步骤摘要】
一种生物特征认证系统及生物特征认证方法
本专利技术涉及生物特征识别和密码
，具体涉及一种生物特征认证系统及生物特征认证方法。
技术介绍
生物特征即一个人固有的生理或行为特征，比如指纹，虹膜，人脸，指静脉和掌纹等。生物特征有一定的唯一性和稳定性，即任何两个人的某种生物特征之间的差异比较大，每个人的生物特征一般不会随着时间发生巨大的变化。这使得生物特征很适合作为身份认证和识别系统中的认证信息。相比较传统认证和识别系统中的口令、令牌等认证信息，生物特征具有不会遗忘、不会丢失、不易窃取、不能共享等优点，基于生物特征的认证和识别系统可以提供更好的用户易用性、更高的安全性，因此开始得到越来越广泛的应用，比如指纹已经广泛应用于门禁、考勤等系统。然而生物特征的广泛应用也给个人隐私和安全性带来隐患。同一个生物特征模板应用于不同的系统时，可以通过比对系统中存储的生物特征模板找到共同的注册用户，但若是系统中存储的生物特征模板泄露或遗失，使用该生物特征模板可以轻易实现在任何采用生物特征作为认证信息的系统中冒充用户本人，从而给用户的个人隐私安全和账号安全带来极大的隐患。传统的生物识别认证技术在应用方面暴露出较多的问题，具体如下：其一，安全性问题。注册时，需要将用户的生物特征模板(或样本)存储在数据库，这样会来带两方面缺点：①无论用于存储个人生物特征模板(或样本)的数据库是用于行业应用还是普通商用，用户对于个人隐私信息的被动采集和存储会随着社会发展越来越敏感，同时也为智能化发展埋下政策隐患。②无论用于存储个人生物特征模板(或样本)的数据库是建在后台服务器，还是在建在终端设备，都面临着被窃取的问题，尤其是易丢失的终端设备。那么，用户的生物特征模板(或样本)被窃取后，就可能被他人逆向破解生物特征，从而非法使用，造成隐私泄露、财产损失、安全威胁等不可估量的后果。其二，鲁棒性问题。生物识别认证技术在未来普及化和多模态发展的大趋势下，对部署应用的鲁棒性要求越来越高，传统生物识别认证技术的应用在鲁棒性上将面临以下问题：①当用户基数较大时，用户模板(或样本)数据量庞大。一方面，大大增加了存储模板(或样本)数据和维护模板(或样本)数据的难度；另一方面，在认证环节，需要对存储在数据库中的所有模板进行一一比对，这必然面临着巨大的计算复杂度，较低的认证效率在所难免，同时，也大大增加了认证设备的部署成本和运维开销。②随着生物特征认证技术的发展，采用多模态的生物特征进行认证成为未来发展大趋势，一旦采用多模态的生物特征进行认证而没有一个归一量化的方式，需面临巨大的计算复杂度，既不利于提高认证设备认证的效率，也不利于多模态生物识别认证的普及化应用。③各类生物识别认证应用采集的生物特征的类别不同，可以为指纹、人脸、虹膜、指静脉等的一种或多种；同时，各类生物识别认证应用采用生物特征模板获取模板(或样本)特征序列的方式不一样，决定了各种生物识别认证应用中的算法千差万别，也就决定了各类生物特征序列的数据类型繁杂，在数据量庞大的基础上更加增大了计算复杂难度，降低了识别效率，同时不利于生物识别认证应用的统一化及普及化。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种生物特征认证系统及生物特征认证方法，无需存储个人生物特征信息，有效避免了个人生物特征信息泄露的安全隐患。为达到以上目的，本专利技术采取的技术方案是：一种生物特征认证系统，包括：生物特征采集设备，其用于采集用户生物特征数据，所述生物特征包括用户申请注册时采集的第一特征数据和用户申请认证时采集的第二特征数据；口令生成设备，在用户申请注册时，其用于使用第一特征数据和一个常量共同生成第一特征值，并使用第一特征值和用户口令生成注册安全口令；在用户申请认证时，其使用第二特征数据和生成第一特征值所用的常量共同生成第二特征值，并使用第二特征值和用户口令生成认证安全口令；授权认证设备，其用于接受用户的注册申请并生成用户ID；在本地或远程服务器中存储注册安全口令和用户ID；接受用户的认证申请并获取用户ID；比对该用户ID对应的注册安全口令和认证安全口令是否一致，若一致则对该用户ID通过授权。在上述技术方案的基础上，所述口令生成设备包括生物特征处理器和口令放大器，其中：所述生物特征处理器用于在用户申请注册时，使用第一特征数据和一个常量共同生成第一特征值；在用户申请认证时，其使用第二特征数据和生成第一特征值所用的常量共同生成第二特征值；所述口令放大器用于在用户申请注册时，使用第一特征值和用户口令生成注册安全口令；在用户申请认证时，使用第二特征值和用户口令生成认证安全口令。在上述技术方案的基础上，所述生物特征数据包括指纹信息，虹膜信息，人脸信息，指静脉信息、掌纹信息、掌静脉信息、巩膜信息、步态信息、声纹信息中的一种、多种或多种形成的组合。在上述技术方案的基础上，所述常量为用户ID、设备ID或一个常数。在上述技术方案的基础上，所述用户口令为用户密码、身份证、电话号码或用户ID的加权值。本专利技术还公开了一种生物特征认证方法，在用户申请注册时和用户申请认证时使用生物特征采集设备采集生物特征数据并将生物特征数据输入口令生成设备分别生成注册安全口令和认证安全口令；使用授权认证设备在本地或远程服务器中存储注册安全口令和用户ID；使用授权认证设备比对该用户ID对应的注册安全口令和认证安全口令是否一致，若一致则对该用户ID通过授权。在上述技术方案的基础上，包括以下步骤：S1，使用授权认证设备接受用户的注册申请并生成用户ID；S2，使用生物特征采集设备采集第一特征数据；S3，使用生物特征处理器将第一特征数据和一个常量共同生成第一特征值R；S4，使用口令放大器将生物特征处理器生成的第一特征值R和用户口令生成注册安全口令h；S5，使用授权认证设备在本地或远程服务器中存储注册安全口令和用户ID；S6，使用授权认证设备接受用户的认证申请并获取用户ID；S7，使用生物特征采集设备采集第二特征数据；S8，使用生物特征处理器将第二特征数据和生成第一特征值所用的常量共同生成第二特征值R’；S9，使用口令放大器将生物特征处理器生成的第二特征值R’和用户口令生成认证安全口令h’；S10，使用授权认证设备比对该用户ID对应的注册安全口令和认证安全口令是否一致；若一致，通过授权；若不一致，返回不通过授权。在上述技术方案的基础上，所述生物特征数据包括指纹信息，虹膜信息，人脸信息，指静脉信息、掌纹信息、掌静脉信息、巩膜信息、步态信息、声纹信息中的一种、多种或多种形成的组合。在上述技术方案的基础上，所述常量为用户ID、设备ID或一个常数。在上述技术方案的基础上，所述用户口令为用户密码或用户ID的加权值。与现有技术相比，本专利技术的优点在于：本专利技术在用户申请注册时和用户申请认证时使用生物特征采集设备采集生物特征数据并将生物特征数据输入口令分别生成设备生成注册安全口令和认证安全口令；使用授权认证设备在本地或远程服务器中存储注册安全口令和用户ID；并比对该用户ID对应的注册安全口令和认证安全口令是否一致来进行授权认证。采用本专利技术无需存储个人生物特征信息，只需存储口令生成装置利用生物特征信息生成的安全口令，从而有效避免了个人生物特征信息泄露的安全隐患。附图说明图1为本发本文档来自技高网...

【技术保护点】
一种生物特征认证系统，其特征在于，包括：生物特征采集设备，其用于采集用户生物特征数据，所述生物特征包括用户申请注册时采集的第一特征数据和用户申请认证时采集的第二特征数据；口令生成设备，在用户申请注册时，其用于使用第一特征数据和一个常量共同生成第一特征值，并使用第一特征值和用户口令生成注册安全口令；在用户申请认证时，其使用第二特征数据和生成第一特征值所用的常量共同生成第二特征值，并使用第二特征值和用户口令生成认证安全口令；授权认证设备，其用于接受用户的注册申请并生成用户ID；在本地或远程服务器中存储注册安全口令和用户ID；接受用户的认证申请并获取用户ID；比对该用户ID对应的注册安全口令和认证安全口令是否一致，若一致则对该用户ID通过授权。

【技术特征摘要】
1.一种生物特征认证系统，其特征在于，包括：生物特征采集设备，其用于采集用户生物特征数据，所述生物特征包括用户申请注册时采集的第一特征数据和用户申请认证时采集的第二特征数据；口令生成设备，在用户申请注册时，其用于使用第一特征数据和一个常量共同生成第一特征值，并使用第一特征值和用户口令生成注册安全口令；在用户申请认证时，其使用第二特征数据和生成第一特征值所用的常量共同生成第二特征值，并使用第二特征值和用户口令生成认证安全口令；授权认证设备，其用于接受用户的注册申请并生成用户ID；在本地或远程服务器中存储注册安全口令和用户ID；接受用户的认证申请并获取用户ID；比对该用户ID对应的注册安全口令和认证安全口令是否一致，若一致则对该用户ID通过授权。2.如权利要求1所述的一种生物特征认证系统，其特征在于：所述口令生成设备包括生物特征处理器和口令放大器，其中：所述生物特征处理器用于在用户申请注册时，使用第一特征数据和一个常量共同生成第一特征值；在用户申请认证时，其使用第二特征数据和生成第一特征值所用的常量共同生成第二特征值；所述口令放大器用于在用户申请注册时，使用第一特征值和用户口令生成注册安全口令；在用户申请认证时，使用第二特征值和用户口令生成认证安全口令。3.如权利要求1所述的一种生物特征认证系统，其特征在于：所述生物特征数据包括指纹信息，虹膜信息，人脸信息，指静脉信息、掌纹信息、掌静脉信息、巩膜信息、步态信息、声纹信息中的一种、多种或多种形成的组合。4.如权利要求1所述的一种生物特征认证系统，其特征在于：所述常量为用户ID、设备ID或一个常数。5.如权利要求1所述的一种生物特征认证系统，其特征在于：所述用户口令为用户密码、身份证、电话号码或用户ID的加权值。6.一种生物特征认证方法，...

【专利技术属性】
技术研发人员：舒翔，
申请(专利权)人：舒翔，
类型：发明
国别省市：湖北,42