一种生物特征模板的保护方法、装置及系统,其中,所述方法包括:利用密钥对用户生物特征数据进行加密,生成加密生物特征数据;将所述密钥与所述用户的生物特性数据进行绑定,生成所述加密生物特征数据对应的生物密钥。本发明专利技术通过利用传统密钥加密生物特征数据,并将传统密钥和用户的生物特性数据绑定在一起,生成所述加密生物特征数据对应的生物密钥,从而达到提高生物特征数据保护的安全性和可靠性的目的,同时提高了生物认证的安全性和可靠性。
【技术实现步骤摘要】
本专利技术涉图像与识别
,尤其涉及一种生物特征数据的保护方 法、装置及应用。
技术介绍
生物认证是一种有效的身份认证方法,这种方法通常是依靠用户现场提 供的生物特征样本和注册阶段生成的生物特征模板进行对比,如果相符,就 确认用户身^f分。但目前除生物认证技术本身的可靠性外,影响其大规模应用的关键因素 是安全性,在若干安全相关的问题中,生物特征模板的保护保护是一个极其 重要的议题,可以说它是生物认证安全的基础。现有技术中可以使用传统加密方法对生物特征模板进行保护,在这种方 法中,生物特征模板的安全取决于加密密钥的安全性,而通常情况下,密钥 是靠用户口令来加密的,然而简单口令容易被猜测,复杂口令难以记住,而 且口令不具备抗抵赖性,这在使用密钥签名的场合非常不利。所以这种利用 传统加密方法对生物特征模板进行保护的方法,仍然存在较大的安全隐患。
技术实现思路
鉴于上述现有技术所存在的问题,本专利技术实施例的目的是提供一种生物 特征数据的保护方法、装置及应用,通过利用传统密钥加密生物特征数据, 并将传统密钥和用户的生物特性数据绑定在一起,生成所述加密生物特征数据对应的生物密钥,从而达到提高生物特征数据保护的安全性和可靠性的目 的,同时提高了生物认证的安全性和可靠性。本专利技术实施例的目的是通过以下技术方案实现本专利技术实施例提供了 一种生物特征数据的保护方法,包括利用密钥对用户生物特征数据进行加密,生成加密生物特征数据;将所述密钥与所述用户的生物特性数据进行绑定,生成所述加密生物特征数据对应的生物密钥。本专利技术实施例又提供了一种生物特征数据的保护方法,包括 利用用户的生物特征样本,从生物密钥中恢复出密钥; 利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征数据。本专利技术实施例又提供了一种生物认证的方法,包括 利用密钥对生物特征数据进行加密,生成加密生物特征数据; 将所述密钥与生物特性数据进行绑定,生成生物密钥; 将所述加密生物特征数据和所述生物密钥存放到同 一生物证书中; 利用用户的生物特征样本,从生物密钥中恢复出密钥; 利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征 数据;将用户的生物特征样本与所述生物特征数据进行匹配,当匹配正确时, 确认用户身份。本专利技术实施例又提供了一种生物特征数据的保护装置,包括 加密生物特征数据生成单元,用于利用密钥对用户生物特征数据进行加密,生成加密生物特征数据;生物密钥生成单元,将所述密钥与所述用户的生物特性数据进行绑定,生成所述加密生物特征凄t据对应的生物密钥。本专利技术实施例还提供了 一种生物特征数据的保护装置,包括 生物密钥处理单元,用于利用用户的生物特征样本,从生物密钥恢复密钥;加密生物特征数据处理单元,用于利用所述从生物密钥处理单元中恢复 出来的密钥对加密生物特征数据进行解密,得到生物特征数据。 本专利技术实施例还提供了一种生物特征数据的保护系统,包括 注册单元,用于利用密钥对用户生物特征数据进行加密,生成加密生物 特征数据,并将所述密钥与所述用户的生物特性数据进行绑定,生成所述加 密生物特征数据对应的生物密钥;将生成的所述加密生物特征数据和生物密 钥进行存储;解密单元,用于利用用户的生物特征样本,从生物密钥中恢复出密钥; 并利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征数 据。本专利技术实施例最后提供了 一种生物认证的系统,包括 注册单元,用于利用密钥对用户生物特征数据进行加密,生成加密生物 特征数据,并将所述密钥与所述用户的生物特性数据进行绑定,生成所述加 密生物特征数据对应的生物密钥;将生成的所述加密生物特征数据和生物密 钥进行存储;解密单元,用于利用用户的生物特征样本,从生物密钥中恢复出密钥; 并利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征数 据;身份识别单元用于将用户的生物特征样本与所述生物特征数据进行匹 配,当匹配正确时,确认用户身份。由上述本专利技术实施例提供的技术方案可以看出,本专利技术实施例提供了 一 种生物特征数据的保护方法和装置,通过利用传统密钥加密生物特征数据,并将传统密钥和用户的生物特性数据绑定在一起,生成所述加密生物特征数 据对应的生物密钥,从而达到提高生物特征数据保护的安全性和可靠性的目 的,同时提高了生物认证的安全性和可靠性。 附图说明图l为本专利技术实施例所述生物特征数据的保护方法的流程示意图; 图2为本专利技术又一实施例所述生物特征数据的保护方法的流程示意图; 图3为本专利技术实施例所述生物认证的方法的流程示意图; 图4为本专利技术实施例所述生物特征数据的保护装置的结构示意图; 图5为本专利技术又一实施例所述生物特征数据的保护装置的结构示意图; 图6为本专利技术实施例所述生物特征数据的保护系统的结构示意图; 图7为本专利技术实施例所述生物认证的系统的结构示意图。具体实施方式下面结合附图对本专利技术实施例所述方法、装置及系统进行详细阐述。 首先对本专利技术实施例所述生物特征数据的保护方法进行说明,具体以本专利技术实施例所述生物特征数据保护方法在生物特征模板中的应用进行详细阐述。本专利技术实施例所述方法如图l所示,具体包括以下步骤利用加密技术对生物特征模板中的生物特征数据进行加密,生成加密生物特征数据,此时可以将所述存储有加密生物特征数据的生物特征模板称为加密才莫板;从生物特征数据中选取多个特征,泉,这些特征点可以称为生物特性数据;将加密技术中采用的密钥KEY与所述生物特性数据进行绑定,得到绑定信息;利用Fuzzy vault方法在所述绑定信息中加入干扰信息,即将所述生物特 征性数据隐藏在一群随机干扰数据中,生成生物密钥;将生成的生物密钥和加密才莫板存放在同 一生物证书中。下面以生物特征中的指紋为例,对本专利技术实施例所述生物特征数据的保 护方法在生物特征模板中的应用进行举例说明。在这里,所述从生物特征数 据中选取出来的特征点(即生物特性数据)可以为指紋细节点,所述生物特 征模板为指纟丈模板,所述生物密钥为指紋密钥。首先,利用加密技术对指紋模板中的细节点进行加密,加密后得到的指 紋模板可以称为加密模板,并将所述加密模板存储到生物证书中,所述生物 证书可以在服务器中集中存放,也可以发放给用户,由用户保存;所述加密 技术是指通过用户口令或加密系统产生一个密钥,对于密钥KEY的具体生成过 程和利用密钥对指紋模板进行加密的具祙过程,由于现有技术中已有成熟解 决方案,这里就不再赘述。然后将上述加密过程中使用的密钥KEY和指紋细节点进行绑定,所述细节 点指的是指紋中的末梢点或分叉点,末梢点指的是一条紋线的末端点,分叉 点指的是一条紋线分叉成2条分支所对应的点。所述末梢点或细节点可以用一 个三元组(z,/, 0)来表示,其中x,y是细节点所在位置的平面坐标,0是细 节点的方向,即其关联紋线的走向。具体绑定过程中,可以使用细节点的平 面坐标来进行绑定,也可以-使用三元组坐标进行绑定,下面^叉以平面坐标为 例说明具体的绑定过程。在本专利技术实施例的具体实施过程中,可以采用多元线性函数将密钥KEY和 指紋细节点进行绑定。比如,如果加密密钥KEY的长度是128位,可以选择与 128位加密密钥KEY有相同保密效果的N (比如,N=9)个真实点作为恢复密钥 的条件。这样,就可以本文档来自技高网...
【技术保护点】
一种生物特征数据的保护方法,其特征在于,包括: 利用密钥对用户生物特征数据进行加密,生成加密生物特征数据; 将所述密钥与所述用户的生物特性数据进行绑定,生成所述加密生物特征数据对应的生物密钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯全,刘宏伟,苏菲,位继伟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。