本发明专利技术公开了一种生物特征认证方法和系统,所述方法包括注册阶段和认证阶段:其中注册阶段获取用户身份信息和用户第一生物特征,构建第一生物特征向量,构建动态认证密钥机制;利用公钥对所述第一生物特征向量进行同态加密得到第一生物特征向量密文,并将所述用户身份信息和第一生物特征向量密文传输给数据库服务器;认证阶段获取用户身份信息、动态认证密钥构建第二生物特征向量,对所述动态认证密钥计算第一挑战向量;应用服务器获取第一生物特征距离向量密文作为第二生物特征距离向量密文,根据解密的第二生物距离向量和再次计算的第一挑战向量计算特征距离,设置特征距离阈值,若计算的特征距离小于所述特征距离阈值则认证通过。则认证通过。则认证通过。
【技术实现步骤摘要】
一种生物特征认证方法和系统
[0001]本专利技术涉及生物特征认证
,特别涉及一种生物特征认证方法和系统。
技术介绍
[0002]生物特征包括但不仅限于人脸、指纹、声纹、虹膜、视网膜、掌纹、静脉、步态、手写签字等特征,现有技术专利CN101984576B公开了一种基于加密人脸的匿名身份认证方法和系统,上述现有技术专利公开生物特征认证方法可以被总结为:注册阶段和认证阶段,其中注册阶段技术包括:用户在客户端进行注册,客户端获取用户的身份信息和生物特征向量;使用公钥对用户的生物特征向量进行加密;将用户的身份信息和生物特征的加密值通过应用服务器的数据转发子模块存储在数据库服务器中。认证阶段包括:用户在客户端进行登录,客户端获取生物特征向量;使用公钥对该用户的生物特征进行加密;将该用户生物特征的加密值通过应用服务器的数据转发子模块输出到数据库服务器并与在注册阶段存储在数据库服务器的用户生物特征的加密值计算加密域特征距离,本步骤中,数据库服务器上的恶意软件可以利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离,从而使得认证服务对非法成员认证通过;应用服务器的认证子模块利用私钥对加密域特征距离进行解密,得到特征距离;若特征距离小于设定阈值,则认为该用户通过身份认证,否则认为该用户没有通过身份认证。上述现有技术还存在如下技术缺陷:现有技术中使用生物特征进行认证时,敌方可以记录包含有生物特征的认证消息并进行重放攻击,从而使得认证服务对非法成员认证通过。
技术实现思路
[0003]本专利技术其中一个专利技术目的在于提供一种生物特征认证方法和系统,所述方法和系统在认证过程中,认证方对生物特征距离加入了认证密钥生成的挑战值,因此,其他没有拥有认证密钥的计算方无法利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离,从而使得认证服务不会对非法成员认证通过,从而提高认证的安全性。
[0004]本专利技术另一个专利技术目的在于提供一种生物特征认证方法和系统,所述方法和系统在利用生物特征进行认证时,由于每次认证消息不同,因此使得认证密钥生成的挑战值不同,因此敌方无法记录认证消息并进行重放攻击,从而使得认证服务不会对进行重放攻击的非法成员认证通过。
[0005]为了实现至少一个上述专利技术目的,本专利技术进一步提供一种生物特征认证方法,所述方法包括:注册阶段获取用户身份信息和用户第一生物特征,构建第一生物特征向量,构建动态认证密钥机制;利用公钥对所述第一生物特征向量进行同态加密得到第一生物特征向量密文,并将所述用户身份信息和第一生物特征向量密文传输给数据库服务器;认证阶段获取用户身份信息、动态认证密钥和用户第二生物特征,构建第二生物
特征向量,并对所述动态认证密钥计算第一挑战向量;根据所述第一挑战向量计算临时生物特征距离向量,利用公钥对所述临时生物特征距离向量进行同态加密,得到临时生物特征距离向量密文,并将临时生物特征距离向量密文传输给数据库服务器;数据库服务器根据自身保存的第一生物特征向量和所述临时生物特征距离向量密文得到第一生物特征距离向量密文,并将所述第一生物特征距离向量密文发送给应用服务器;应用服务器获取第一生物特征距离向量密文作为第二生物特征距离向量密文,根据自身私钥解密所述第二生物特征距离向量密文,并将所述动态认证密钥再次计算第一挑战向量,根据解密的第二生物距离向量和再次计算的第一挑战向量计算特征距离,设置特征距离阈值,若计算的特征距离小于所述特征距离阈值则认证通过。
[0006]根据本专利技术其中一个较佳实施例,在注册阶段,所述动态认证密钥的构建方法包括:将动态口令、短信验证码、会话密钥或秘密分发的真随机数作为用户和应用服务器之间的动态认证密钥根据本专利技术另一个较佳实施例,所述动态认证密钥为动态对称密钥,且所述动态对称密钥为标量或矢量。
[0007]根据本专利技术另一个较佳实施例,所述动态认证密钥为将静态对称密钥根据时间戳或当前事件组建或计算得到,所述静态对称密钥为静态口令或秘密分发的真随机数。
[0008]根据本专利技术另一个较佳实施例,在注册阶段采用应用服务器公钥对所述第一生物特征向量进行同态加密,得到所述第一生物特征向量密文,客户端将所述用户身份信息和第一生物特征向量密文发送给数据库服务器存储。
[0009]根据本专利技术另一个较佳实施例,所述第一挑战向量的计算方法包括:以含有用户身份信息的认证请求消息和挑战向量序号为消息,以动态对称密钥为输入,进行消息认证码算法计算得到所述第一挑战向量。
[0010]根据本专利技术另一个较佳实施例,所述临时生物特征距离向量的计算方法包括:认证阶段获取第二生物特征向量,并获取第一挑战向量的每一元素,将所述第一挑战向量每一元素和所述第二生物特征向量的每一元素进行差值计算,得到所述临时生物特征距离向量。
[0011]根据本专利技术另一个较佳实施例,应用服务器对所述第二生物特征距离向量密文采用自身密钥进行解密,根据同态加密的特性,解密后所述第二生物特征向量相对于所述第一生物特征距离向量的每一元素都包含对应位置的挑战向量元素。
[0012]为了实现至少一个上述专利技术目的,本专利技术进一步提供一种生物特征认证系统,所述系统执行上述一种生物特征认证方法。
[0013]本专利技术进一步提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行实现上述一种生物特征认证方法。
[0014]本专利技术的有益效果如下:1、本专利技术中使用同态加密的生物特征进行认证时,由于认证方对特征距离加入了用认证密钥生成的挑战值,任何不拥有认证密钥的成员(如同态密文计算的一方,或其他任意非法成员)无法利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离,从而使
得认证服务不会对非法成员认证通过。
[0015]2、本专利技术中使用生物特征进行认证时,每次不同的认证使用的认证密钥均不同,于是用认证密钥生成的挑战值均不同,因此敌方无法记录认证消息并进行重放攻击,从而使得认证服务不会对进行重放攻击的非法成员认证通过。
附图说明
[0016]图1显示的是本专利技术一种生物特征认证方法的流程示意图。
[0017]图2显示的是本专利技术一种生物特征认证系统结构示意图。
具体实施方式
[0018]以下描述用于揭露本专利技术以使本领域技术人员能够实现本专利技术。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。在以下描述中界定的本专利技术的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本专利技术的精神和范围的其他技术方案。
[0019]可以理解的是,术语“一”应理解为“至少一”或“一个或多个”,即在一个实施例中,一个元件的数量可以为一个,而在另外的实施例中,该元件的数量可以为多个,术语“一”不能理解为对数量的限制。
[0020]请结合图1
‑
图2,本专利技术公开了一种生物特征认证方法和系统,其中所述方法包括注册阶段和认证阶段两个阶段,其中所述注册阶段包括:获取用户身份信息IDA和用户生本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种生物特征认证方法,其特征在于,所述方法包括:注册阶段获取用户身份信息和用户第一生物特征,构建第一生物特征向量,构建动态认证密钥机制;利用公钥对所述第一生物特征向量进行同态加密得到第一生物特征向量密文,并将所述用户身份信息和第一生物特征向量密文传输给数据库服务器;认证阶段获取用户身份信息、动态认证密钥和用户第二生物特征,构建第二生物特征向量,并对所述动态认证密钥计算第一挑战向量;根据所述第一挑战向量计算临时生物特征距离向量,利用公钥对所述临时生物特征距离向量进行同态加密,得到临时生物特征距离向量密文,并将临时生物特征距离向量密文传输给数据库服务器;数据库服务器根据自身保存的第一生物特征向量和所述临时生物特征距离向量密文得到第一生物特征距离向量密文,并将所述第一生物特征距离向量密文发送给应用服务器;应用服务器获取第一生物特征距离向量密文作为第二生物特征距离向量密文,根据自身私钥解密所述第二生物特征距离向量密文,并将所述动态认证密钥再次计算第一挑战向量,根据解密的第二生物距离向量和再次计算的第一挑战向量计算特征距离,设置特征距离阈值,若计算的特征距离小于所述特征距离阈值则认证通过。2.根据权利要求1所述的一种生物特征认证方法,其特征在于,在注册阶段,所述动态认证密钥的构建方法包括:将动态口令、短信验证码、会话密钥或秘密分发的真随机数作为用户和应用服务器之间的动态认证密钥。3.根据权利要求2所述的一种生物特征认证方法,其特征在于,所述动态认证密钥为动态对称密钥,且所述动态对称密钥为标量或矢量。4.根据权利要求2所述的一种生物特征认证方...
【专利技术属性】
技术研发人员:金宏洲,钟一民,陈传义,郭峰,
申请(专利权)人:杭州天谷信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。