一种生物模版注册方法及系统技术方案

本发明专利技术公开了一种生物模版注册方法及系统，用于提高生物模版注册的灵活性以及安全性。本发明专利技术方法包括：读取用户生物信息；从所述生物信息中提取生物特征并生成生物模版；将所述生物模版存储到用户指定的存储设备中。本发明专利技术相应地提供一个系统。本发明专利技术可以有效地提高生物模版注册以及应用的灵活性，并可提高生物模版注册的安全性。

【技术实现步骤摘要】

本专利技术涉及数据安全领域，尤其涉及一种生物模版注册方法及系统。技术背景随着网络快速发展，网络越来越和人们的工作与生活融合在一起，电子政 务、电子办公、电子商务得到了大量的应用，网上银行，网上交易等也愈发普 遍，因此对人的身份认证也就显得非常重要，它甚至是其它工作开始的第一步。 以传统密码方式进行认证，存在容易忘记、容易被别人窃取等很难弥补的缺陷， 安全性无法令人满意，以至于近年来网络欺诈，账户盗用的现象日益增多。因 此，发展更高安全层次的个人信息保障，认证机制势在必行。近年来生物特征识别技术逐渐成熟，以及网络身份认证的特殊环境，把生 物特征识别技术应用在身份认证上，利用生物特征的唯一性、稳定性等特点， 为信息安全提供了保障。生物识别技术是指利用人类自身生理或行为特征进行身份确认的一种技 术，如指紋识别、虹膜识别、脸型识别、脉络识别等。生物识别认证系统必须先创建生物特征模版，进行身份认证时将新收集的 生物特征数据与预先注册存储的模版进行匹配，看匹配结果在是否有效范围内来判断结果。公钥基础设施(PKI, Public Key Infrastructure )系统是一种认证个人身份 的方法，而生物特征是证明z、人身份的根本方法，将二者结合起来进行身份认 证可以发挥各自的优点，弥补对方的缺点。基于该思想，提出了生物证书的概 念以在身份认证中替代公钥证书。生物证书中需要用到生物模版，现有技术中一种生物模版注册的方法为获取生物数据； 对获取的生物数据进行处理生成生物模版；将生物模版存储到数据库中。如图1所示，当使用生物证书进行认证时，服务器需要将获得到的生物数 据与数据库中存储的生物模版中的生物数据进行匹配。但是，上述方法只适用于生物模版集中存放在数据库中直接匹配使用的模 式，普通用户并没有权限获得自己的生物模版，所以即使生物模版被加密存放，也不能消除用户的个人隐私数据的担心；其次，由于生物模版被集中保存，用户不能自由控制自己的生物模版，而 未来生物数据认证领域的发展趋势为便携性和安全性，所以集中固定保存的方 式可能不利于生物证书的发展；最后，由于现有技术并没有规定生成、注册、保存生物模版的机构的性质， 所以其不一定可靠，也不一定能通过用户的认可，所以用户生物数据的安全不 能得到最佳的保障。
技术实现思路
本专利技术要解决的技术问题是提供一种生物模版注册方法及系统，用于提高 生物模版注册的灵活性以及安全性。本专利技术提供的生物模版注册方法，包括读取用户生物信息；从所述生物 信息中提取生物特征并生成生物模版；将所述生物模版存储到用户指定的存储 设备中。可选地，在读取用户生物信息之前进一步包括登记用户信息；将所述用 户信息存入用户信息数据库'可选地，从生物信息中提取生物特征并生成生物模版包括注册生物权威 将所述用户生物信息发送给生物证书权威；生物证书权威从所述用户生物信息 中提取生物特征，并生成生物模版；生物证书权威将生成的生物模版发送给注 册生物权威。可选地，从生物信息中提取生物特征并生成生物模版包括注册生物权威将所述用户生物信息发送给子生物证书权威；子生物证书权威从所述用户生物 信息中提取生物特征，并生成生物模版；子生物证书权威将生成的生物模版发 送给注册生物权威。可选地，在登记用户信息时进一步包括判断用户是否已经登记过生物模 版，若未登记过，则为用户创建新的生物模版，若已经登记过，则对用户原来 的生物模版进行更新。可选地，在生成生物模版之后进一步包括对生物模版进行数字签名。可选地，在生成生物模版之后进一步包括加密生物模版。可选地，所述生物模版由用户自身生成，或者由注册生物权威生成，或者 由生物证书权威生成，或者由子生物证书权威生成，或者由生物权威生成。可选地，所述生物信息包括指紋，和/或虹膜，和/或脸型，和/或脉络。可选地，所述存储设备是智能卡，或者是可移动磁盘。本专利技术提供的生物模版注册系统，包括生物传感器，生物模版生成方以 及用户指定的存储设备；所述生物传感器用于读取用户生物信息并提取生物特 征并将提取的生物特征发送给生物模版生成方；所述生物模版生成方根据生物传感器提供的生物特征生成生物模版，并将生成的生物;漠版存储到用户指定的 存储设备中；或者所述生物传感器用于读取用户生物信息并将用户生物信息发 送给生物模版生成方；所述生物模版生成方根据生物传感器提供的用户生物信 息提取生物特征并生成生物模版，并将生成的生物模版存储到用户指定的存储 设备中。可选地，所述系统还包括用户信息数据库，用于存储生物^t版生成方采集的用户信息。可选地，所述生物模版生成方包括用户，注册生物权威，生物证书权威， 子生物证书权威，生物4又威。可选地，所述生物模版生成方还用于对生物模版进行数字签名以及加密生 物模版。以上技术方案可以看出，本专利技术具有以下优点首先，本专利技术将生成的生物模版存储在用户指定的存储设备中，所以用户 有权拥有自己的生物模版，提高了用户使用生物模版的灵活性，也消除了用户对生物数据安全的担心；其次，本专利技术中用户可以将生物模版保存于智能卡或者其他便携式存储设 备中，并可以随身携带，所以提高了生物模版的便携性；再次，本专利技术中注册生物模版有多种方式，用户可以根据实际情况选择合 适的注册方式对生物模版进行注册，提高了注册生物模版的灵活性；最后，本专利技术允许权威机构，例如生物权威先生成^t版并增加数字签名， 然后临时存放至安全数据库中，当用户需要使用生物;漠版的时候可以随时从安 全数据库中提取至用户指定的存储设备，所以进一步提高了生物模版的安全性。附图说明图1为现有技术中身份认证流程模型图； 图2为本专利技术方法第一实施例流程图； 图3为本专利技术方法第二实施例流程图； 图4为本专利技术方法第三实施例流程图； 图5为本专利技术方法第四实施例流程图； 图6(a) ~ (h)为本专利技术生物模版注册^^莫型图； 图7为本专利技术系统示意图。具体实施方式本专利技术提供了一种生物模版注册方法及系统，用于提高生物模版注册的灵 活性以及安全性。本专利技术中，生物;漠版的注册方法按照注册流程分类可分为四类，下面进行 i爭纟田4葛ii:一、 请参阅2，本专利技术方法第一实施例包括201、 读取用户生物信息；其中，生物传感器读取用户生物信息，包括指紋，虹膜，脸型，脉络等生 物信息，可以理解的是，上述举出的生物信息的例子并不对本专利技术构成限制， 实际中用户生物信息还可以是其他多种形式。202、 提取生物特征；其中，应用软件的生物处理模块从生物信息中提取生物特征。203、 生成生物模版；其中，根据提取的生物特征生成生物模版。204、 加密生物才莫版；其中，对生成的生物才莫版进行加密。205、 存储。其中，应用软件的存储模块把生物模版存储到用户指定的智能卡或其他存 储设备中。本实施例中，对生物模版加密的步骤为可选步骤。 一般用户自己产生生物模版时会采用本实施例流程。二、 请参阅图3，本专利技术方法第二实施例包括301、 登记用户信息；其中，对用户信息进行登记，登记的动作可以由生物注册权威(RBA, Register Biometric Authority )、子生物i正书一又威(SBCA, Subset Biometric Certificate Authority )、生物i正书4又威(BC本文档来自技高网...

【技术保护点】
一种生物模版注册方法，其特征在于，包括：　　　　读取用户生物信息；　　　　从所述生物信息中提取生物特征并生成生物模版；　　　　将所述生物模版存储到用户指定的存储设备中。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘宏伟，刘淑玲，位继伟，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[]