專利名稱:一種生物密碼認(rèn)證系統(tǒng),以及一種生物密碼認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于安全生物特征識(shí)別和密碼技術(shù)領(lǐng)域����,特別涉及一種利用個(gè)體終端登記的生物特征數(shù)據(jù),提取生物密碼登記到服務(wù)器來對(duì)個(gè)體進(jìn)行身份認(rèn)證的生物認(rèn)證系統(tǒng)和方法���,
背景技術(shù):
現(xiàn)有指紋應(yīng)用案例中�����,指紋認(rèn)證在數(shù)碼終端產(chǎn)品的應(yīng)用似乎與網(wǎng)絡(luò)服務(wù)器端應(yīng)用是相互獨(dú)立的�。例如���,在指紋筆記本電腦上�����、指紋USB key或指紋智能手機(jī)等終端上登記的指紋樣本(一般需要登記三次取其最好)�,只能對(duì)終端的訪問控制進(jìn)行驗(yàn)證或身份認(rèn)證���;而對(duì)網(wǎng)絡(luò)服務(wù)器端的訪問控制驗(yàn)證��,同一指還需要重復(fù)登記指紋到服務(wù)器���。實(shí)際上同一個(gè)手指的指紋信息是恒定不變和唯一的。由于網(wǎng)絡(luò)(特別是互聯(lián)網(wǎng))遠(yuǎn)程操作的不穩(wěn)定性��,可能導(dǎo)致在服務(wù)器上登記指紋樣本的失敗率比較高��,特別是應(yīng)用滑動(dòng)式指紋傳感器進(jìn)行登記的時(shí)候���,導(dǎo)致原本應(yīng)該比密碼認(rèn)證簡單和安全的指紋網(wǎng)絡(luò)認(rèn)證���,使用起來反而感覺變麻煩了。 用戶網(wǎng)絡(luò)登記指紋出現(xiàn)麻煩����,會(huì)影響用戶在服務(wù)器端指紋認(rèn)證應(yīng)用的體驗(yàn)和普及。另外����,由于擔(dān)心登記到網(wǎng)絡(luò)服務(wù)器上的個(gè)人指紋樣本的隱私信息(不論是否是指紋圖象還是指紋特征數(shù)據(jù))存在客觀上泄露風(fēng)險(xiǎn)����,人們也會(huì)消極看待(甚至抵觸)指紋認(rèn)證技術(shù)的網(wǎng)絡(luò)應(yīng)用���。傳統(tǒng)的指紋識(shí)別系統(tǒng)大部分采用細(xì)節(jié)點(diǎn)作為識(shí)別特征�����,并且把細(xì)節(jié)點(diǎn)位置和方向存儲(chǔ)到模板中用于比對(duì)����。系統(tǒng)中存儲(chǔ)的是原始的細(xì)節(jié)點(diǎn)坐標(biāo)和方向值����,同一個(gè)生物特征模板應(yīng)用于不同的系統(tǒng)時(shí),可以通過比對(duì)生物特征模板找到共同的注冊用戶�����,也可以通過其中一個(gè)系統(tǒng)的生物特征模板獲得其他系統(tǒng)同一個(gè)手指的生物特征模板����,從而威脅用戶的個(gè)人隱私安全�����。甚至�,隨著硬件攻擊和破解技術(shù)的發(fā)展�,整個(gè)指紋特征識(shí)別系統(tǒng)的安全性就有可能完全暴露在黑客的攻擊范圍中�����,從而使得用戶身份的安全性和隱私性受到威脅���。專利申請?zhí)?00910091956. 6 “一種指紋細(xì)節(jié)點(diǎn)特征模板的保護(hù)方法”提出了對(duì)集中登記的生物特征模板的加密保護(hù)措施�����。對(duì)集中登記的指紋模板的加密措施一般是采用對(duì)稱加密或非對(duì)稱加密方法����。然而��,在大規(guī)模應(yīng)用情況下�����,維護(hù)加密系統(tǒng)本身的密鑰安全和密鑰更新的成本會(huì)隨著用戶規(guī)模擴(kuò)大成幾何倍數(shù)遞增,并且系統(tǒng)的安全性在很大程度上取決于加密系統(tǒng)密鑰的安全性�����。 實(shí)際商業(yè)應(yīng)用上只有電子護(hù)照這種政府項(xiàng)目可以承擔(dān)保障個(gè)人生物特征數(shù)據(jù)隱私的維護(hù)成本�����。
發(fā)明內(nèi)容
本發(fā)明的目的是利用個(gè)人在數(shù)碼終端已經(jīng)登記的生物特征數(shù)據(jù)����,在其上提取生物密碼和信息位密碼登記到服務(wù)器,驗(yàn)證所述生物特征數(shù)據(jù)登記的有效性��,無需用戶重復(fù)登記所述生物特征數(shù)據(jù)到服務(wù)器����。本發(fā)明的另一個(gè)目的是登記到網(wǎng)絡(luò)服務(wù)器的生物密碼和信息位密碼并不是生物特征數(shù)據(jù)本身,不會(huì)侵犯個(gè)人隱私�����,而且不同系統(tǒng)登記的生物密碼和信息位密碼是不同的�����,即使在一個(gè)系統(tǒng)上得到一個(gè)指紋的生物密碼和信息位密碼無法應(yīng)用到另外一個(gè)系統(tǒng),這有利于消除用戶對(duì)個(gè)體隱私泄露問題的擔(dān)憂和提高系統(tǒng)安全性和人性化�����。本發(fā)明的又一個(gè)目的是從數(shù)碼終端上登記的生物信息的不同數(shù)據(jù)格式����,提取的生物密碼和信息位密碼登記到服務(wù)器后,可以對(duì)所述生物特征數(shù)據(jù)登記的有效性進(jìn)行雙因子或多因子驗(yàn)證�����,保證了數(shù)碼終端已經(jīng)登記的生物特征數(shù)據(jù)的完整性和不可替換性�����,從而直接將其應(yīng)用到服務(wù)器端作為登記生物特征數(shù)據(jù)進(jìn)行生物特征認(rèn)證��,提高了整個(gè)網(wǎng)絡(luò)認(rèn)證系統(tǒng)的安全性和方便性��。為實(shí)現(xiàn)上述發(fā)明目的��,按照本發(fā)明的第一方面����,提供了一種終端具有生物傳感器和服務(wù)器端具有生物特征比對(duì)模塊的生物認(rèn)證系統(tǒng),該系統(tǒng)特點(diǎn)在于還包括有便攜存儲(chǔ)介質(zhì)��,用于個(gè)人保存具有ID識(shí)別號(hào)的生物數(shù)據(jù)登記��;指紋密碼數(shù)據(jù)庫文件����,用于在服務(wù)器端保存從所述ID識(shí)別號(hào)的生物登記數(shù)據(jù)中提取出的生物密碼(組);生物密碼登記驗(yàn)證模塊��,在登記的時(shí)候���,用于將標(biāo)識(shí)的ID識(shí)別號(hào)和登記的生物數(shù)據(jù)一起綁定保存到便攜存儲(chǔ)介質(zhì)上��;把所述登記的生物數(shù)據(jù)劃分至少2個(gè)以上的數(shù)據(jù)區(qū)段����,隨機(jī)選取其中部分?jǐn)?shù)據(jù)區(qū)段的啟始和終止位置�,提取所述部分區(qū)段數(shù)據(jù)復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記保存為生物密碼(組),提取所述生物密碼(組)的數(shù)據(jù)區(qū)段位置信息作為信息位密碼也登記保存���,其中���,登記的各項(xiàng)數(shù)據(jù)以所述生物登記數(shù)據(jù)的ID識(shí)別號(hào)進(jìn)行標(biāo)識(shí)����;在驗(yàn)證時(shí)候�����,根據(jù)ID識(shí)別號(hào)���,在便攜存儲(chǔ)介質(zhì)登記的所述生物數(shù)據(jù)中���,查找在指紋密碼數(shù)據(jù)庫文件登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組),得到匹配的數(shù)據(jù)區(qū)段的信息位的啟始和終止位置信息����;然后將所述數(shù)據(jù)區(qū)段信息位的位置信息與登記的所述ID識(shí)別號(hào)信息位密碼對(duì)應(yīng)比對(duì)驗(yàn)證���;或者��,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的信息位密碼����,從所述登記的生物數(shù)據(jù)中查找提取出所述信息位的數(shù)據(jù)區(qū)段,然后與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證��;當(dāng)所述ID識(shí)別號(hào)的生物密碼和信息位密碼驗(yàn)證所述登記的生物數(shù)據(jù)比對(duì)一致�, 則驗(yàn)證成功,然后將現(xiàn)場檢測獲得的待認(rèn)證生物數(shù)據(jù)與便攜存儲(chǔ)介質(zhì)上保存的所述ID識(shí)別號(hào)的登記生物數(shù)據(jù)��,輸入服務(wù)器端生物特征比對(duì)模塊進(jìn)行生物數(shù)據(jù)匹配比對(duì)驗(yàn)證����;當(dāng)生物密碼和信息位密碼驗(yàn)證比對(duì)不一致,則驗(yàn)證失敗結(jié)束�����。在本發(fā)明中�,優(yōu)選的是,其中��,由便攜存儲(chǔ)介質(zhì)中登記的同一生物特征信息轉(zhuǎn)換為不同編碼的數(shù)據(jù)格式或轉(zhuǎn)換為不同進(jìn)制數(shù)值����,并進(jìn)行相應(yīng)數(shù)據(jù)劃分,從中分別隨機(jī)提取其相應(yīng)編碼的數(shù)據(jù)格式或相應(yīng)進(jìn)制數(shù)值的生物密碼(組)�,連同相應(yīng)信息位密碼登記到指紋密碼數(shù)據(jù)庫文件;驗(yàn)證時(shí)候用所述生物密碼(組)和信息位密碼對(duì)同一生物登記信息的相對(duì)應(yīng)的不同數(shù)據(jù)格式進(jìn)行雙因子或多因子比對(duì)驗(yàn)證���;在本發(fā)明中�����,優(yōu)選的是����,其中,登記的時(shí)候不僅可以以登記的生物數(shù)據(jù)的特征點(diǎn)的有效描述表示數(shù)值為最小數(shù)據(jù)區(qū)段劃分單位�,將登記的生物特征模板,即生物特征提取的各類(細(xì)節(jié))特征點(diǎn)描述的集合���,劃分為至少2個(gè)生物特征數(shù)值的小組��,隨機(jī)選取其中部分生物特征值小組的啟始和終止位置����,提取所述部分生物特征值小組復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記為生物密碼(組)��,所述提取部分生物細(xì)節(jié)特征值小組的位置信息登記保存為信息位密碼���,其中,登記為生物密碼(組)的生物特征小組包含的生物特征值不能充分認(rèn)證一個(gè)人����;而且��,還可以將所述便攜存儲(chǔ)介質(zhì)登記的生物模板數(shù)據(jù)轉(zhuǎn)換為單字節(jié)Byte的字符串格式數(shù)據(jù)�����,以單字節(jié)(即單字符)為最小數(shù)據(jù)劃分單位��,將所述登記生物數(shù)據(jù)劃分為至少2個(gè)生物數(shù)據(jù)字符串區(qū)段��,隨機(jī)選取其中部分字符串區(qū)段的位置�����,提取所述部分字符串區(qū)段復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記為第二生物密碼(組)�����;所述提取部分的字符串區(qū)段的位置信息登記保存為第二信息位密碼�;驗(yàn)證時(shí)候可以首先進(jìn)行生物特征值格式驗(yàn)證���,從便攜存儲(chǔ)介質(zhì)上登記的所述ID 識(shí)別號(hào)的生物特征模板中查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)���,得到匹配的各個(gè)生物特征小組位置信息�,用所述登記的信息位密碼與所述匹配的生物特征小組位置信息對(duì)應(yīng)比對(duì)驗(yàn)證���;或者��,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的信息位密碼一一即提取出所述生物密碼(組)的各個(gè)生物特征小組的啟始和終止位置信息����,從便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物特征模板再次查找提取出生物特征小組��,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證����;當(dāng)特征值格式驗(yàn)證比對(duì)不一致,驗(yàn)證失敗結(jié)束���;當(dāng)特征值格式驗(yàn)證比對(duì)一致驗(yàn)證成功��,然后進(jìn)行字符串格式驗(yàn)證��;將便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物模板同樣編碼方法轉(zhuǎn)換為單字節(jié)Byte的字符串?dāng)?shù)據(jù)�����,從所述字符串?dāng)?shù)據(jù)中分別查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的第二生物密碼(組)��,得到匹配的生物數(shù)據(jù)字符串區(qū)段位置信息��,所述登記的第二信息位密碼與所述匹配的生物數(shù)據(jù)字符串區(qū)段位置信息對(duì)應(yīng)比對(duì)驗(yàn)證���,或者,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的第二信息位密碼一一即提取出所述第二生物密碼(組)的字符串區(qū)段的位置信息����,從所述字符串再次查找提取出生物數(shù)據(jù)字符串區(qū)段,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID 識(shí)別號(hào)標(biāo)識(shí)的第二生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證���;當(dāng)字符串格式驗(yàn)證比對(duì)不一致�����,驗(yàn)證失敗結(jié)束���;當(dāng)符串格式驗(yàn)證比對(duì)一致,驗(yàn)證也成功�����,也就是所述雙因子的兩個(gè)比對(duì)驗(yàn)證都成功,則將檢測獲得的待認(rèn)證生物數(shù)據(jù)和便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物數(shù)據(jù)����, 輸入生物特征比對(duì)模塊進(jìn)行生物數(shù)據(jù)匹配比對(duì);其中�,雙因子驗(yàn)證的先后順序可以互換,即可以先進(jìn)行字符串格式驗(yàn)證�,后進(jìn)行特征值格式驗(yàn)證;同樣方法�����,還可以將登記的生物數(shù)據(jù)轉(zhuǎn)換為其它數(shù)據(jù)編碼格式或數(shù)據(jù)表達(dá)類型來登記生物密碼和信息位密碼�����,并進(jìn)行相應(yīng)的雙因子或多因子驗(yàn)證�。在本發(fā)明中,優(yōu)選的是����,其中,將登記的指紋模板數(shù)據(jù)轉(zhuǎn)換為Base64格式字符串?dāng)?shù)據(jù)���,并且平均劃分為10至100個(gè)數(shù)據(jù)區(qū)段�;當(dāng)以指紋細(xì)節(jié)特征數(shù)值為劃分單位時(shí),將所述登記的指紋模板平均劃分為10-40 個(gè)指紋細(xì)節(jié)特征數(shù)值小組在本發(fā)明中����,優(yōu)選的是,其中�,驗(yàn)證時(shí)候�,首先用公鑰驗(yàn)證終端的生物數(shù)據(jù)檢測模塊本身的數(shù)字簽名,其次���,所述生物數(shù)據(jù)檢測模塊對(duì)其采集和處理后的生物數(shù)據(jù)用公鑰進(jìn)行加密后輸出給服務(wù)器�����,最后���,所述加密的生物數(shù)據(jù)傳送給服務(wù)器的生物特征比對(duì)模塊,用私鑰解密所述生物數(shù)據(jù)后再進(jìn)行生物匹配比對(duì)驗(yàn)證���。按照本發(fā)明的第二方面�,提供一種生物認(rèn)證方法���,具有如下步驟登記的時(shí)候�����,將登記的生物數(shù)據(jù)和標(biāo)識(shí)的ID識(shí)別號(hào)一起綁定保存到便攜存儲(chǔ)介質(zhì)上登記�;
把所述登記生物數(shù)據(jù)劃分至少2個(gè)以上的數(shù)據(jù)區(qū)段;隨機(jī)選取其中部分的數(shù)據(jù)區(qū)段的啟始和終止位置��,提取所述部分?jǐn)?shù)據(jù)區(qū)段復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記保存為生物密碼(組)����;所述提取生物密碼(組)的位置信息作為信息位密碼也進(jìn)行登記,其中���,登記的各項(xiàng)數(shù)據(jù)以所述登記生物數(shù)據(jù)的ID識(shí)別號(hào)進(jìn)行標(biāo)識(shí)����;驗(yàn)證時(shí)候�,根據(jù)ID識(shí)別號(hào),從便攜存儲(chǔ)介質(zhì)上所述的登記生物數(shù)據(jù)中�,查找指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組),得到匹配的數(shù)據(jù)區(qū)段的啟始和終止位置信息���;然后所述數(shù)據(jù)區(qū)段的位置信息與登記的所述ID識(shí)別號(hào)信息位密碼對(duì)應(yīng)比對(duì)驗(yàn)證����;或者,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的信息位密碼��,從便攜存儲(chǔ)介質(zhì)上登記的所述生物數(shù)據(jù)中再次查找提取出所述數(shù)據(jù)區(qū)段��,然后與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證����;當(dāng)用所述ID識(shí)別號(hào)的生物密碼和信息位密碼驗(yàn)證所述ID識(shí)別號(hào)的登記生物數(shù)據(jù)比對(duì)一致,驗(yàn)證成功�����,然后將現(xiàn)場檢測獲得的待認(rèn)證生物數(shù)據(jù)與便攜存儲(chǔ)介質(zhì)上保存的所述ID識(shí)別號(hào)的登記生物數(shù)據(jù)���,輸入生物特征比對(duì)模塊繼續(xù)進(jìn)行生物數(shù)據(jù)匹配比對(duì);當(dāng)比對(duì)不一致�����,驗(yàn)證失敗結(jié)束��。在本發(fā)明中�����,優(yōu)選的是,其中�����,便攜存儲(chǔ)介質(zhì)中登記的同一生物特征信息轉(zhuǎn)換為不同編碼的數(shù)據(jù)格式或轉(zhuǎn)換為不同進(jìn)制數(shù)值���,并進(jìn)行相應(yīng)數(shù)據(jù)劃分����,從中分別隨機(jī)提取相應(yīng)的生物密碼(組)和信息位密碼登記到服務(wù)器數(shù)據(jù)庫文件���;驗(yàn)證時(shí)候用所述生物密碼(組) 和信息位密碼對(duì)同一生物登記信息的相對(duì)應(yīng)的不同數(shù)據(jù)格式進(jìn)行雙因子或多因子比對(duì)驗(yàn)證�;在本發(fā)明中��,優(yōu)選的是�,其中,登記的時(shí)候不僅可以以登記的生物數(shù)據(jù)的特征點(diǎn)的有效描述表示數(shù)值為最小數(shù)據(jù)區(qū)段劃分單位���,將登記的生物特征模板��,即生物特征提取的各類(細(xì)節(jié))特征點(diǎn)描述的集合�,劃分為至少2個(gè)生物特征數(shù)值的小組����,隨機(jī)選取其中部分生物特征值小組的啟始和終止位置�,提取所述部分生物特征值小組復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記為生物密碼(組)���,所述提取部分生物細(xì)節(jié)特征值小組的位置信息登記保存為信息位密碼�����,其中�����,登記為生物密碼(組)的生物特征小組包含的生物特征值不能充分認(rèn)證一個(gè)人;而且�,還以字位bit比特為最小數(shù)據(jù)劃分單位,將所述登記的生物數(shù)據(jù)的字位格式數(shù)據(jù)劃分為至少2個(gè)生物數(shù)據(jù)區(qū)段�,隨機(jī)選取其中部分字位區(qū)段的位置,提取所述部分字位區(qū)段復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記為第二生物密碼(組)����;所述提取部分的字位區(qū)段的位置信息登記保存為第二信息位密碼;驗(yàn)證時(shí)候可以首先進(jìn)行生物特征值格式驗(yàn)證�,從便攜存儲(chǔ)介質(zhì)上登記的所述ID 識(shí)別號(hào)的生物特征模板中查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組),得到匹配的各個(gè)生物特征小組位置信息��,用所述登記的信息位密碼與所述匹配的生物特征小組位置信息對(duì)應(yīng)比對(duì)驗(yàn)證;或者���,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的信息位密碼一一即提取出所述生物密碼(組)的各個(gè)生物特征小組的啟始和終止位置信息����,從便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物特征模板再次查找提取出生物特征小組�,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證;當(dāng)特征值格式驗(yàn)證比對(duì)不一致���,驗(yàn)證失敗結(jié)束�����;當(dāng)特征值格式驗(yàn)證比對(duì)一致驗(yàn)證成功�����,然后進(jìn)行字位格式驗(yàn)證��,從所述字位格式數(shù)據(jù)中分別查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的第二生物密碼 (組)�,得到匹配的生物數(shù)據(jù)字位區(qū)段位置信息����,所述登記的第二信息位密碼與所述匹配的生物數(shù)據(jù)字位區(qū)段位置信息對(duì)應(yīng)比對(duì)驗(yàn)證����,或者���,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的第二信息位密碼一一即提取出所述第二生物密碼(組)的字位區(qū)段的位置信息�����,從所述字位登記再次查找提取出生物數(shù)據(jù)字位區(qū)段��,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的第二生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證��;當(dāng)字位格式驗(yàn)證比對(duì)不一致�,驗(yàn)證失敗結(jié)束����;當(dāng)字位格式驗(yàn)證比對(duì)一致�,驗(yàn)證也成功,也就是所述雙因子的兩個(gè)比對(duì)驗(yàn)證都成功�����,則將檢測獲得的待認(rèn)證生物數(shù)據(jù)和便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物數(shù)據(jù)�, 輸入生物特征比對(duì)模塊進(jìn)行生物數(shù)據(jù)匹配比對(duì)����;其中��,雙因子驗(yàn)證的先后順序可以互換���,即可以先進(jìn)行字位式驗(yàn)證����,后進(jìn)行特征值格式驗(yàn)證�����;同樣方法�,還可以將登記的生物數(shù)據(jù)轉(zhuǎn)換為其它數(shù)據(jù)編碼格式或數(shù)據(jù)表達(dá)類型來登記生物密碼和信息位密碼,并進(jìn)行相應(yīng)的雙因子或多因子驗(yàn)證�;在本發(fā)明中,優(yōu)選的是��,其中�����,當(dāng)以指紋細(xì)節(jié)特征數(shù)值為劃分單位時(shí),將所述登記的指紋模板平均劃分為10-40個(gè)指紋細(xì)節(jié)特征數(shù)值小組��;在本發(fā)明中���,優(yōu)選的是��,其中�,驗(yàn)證時(shí)候�����,首先用公鑰驗(yàn)證終端的生物數(shù)據(jù)檢測模塊本身的數(shù)字簽名��,其次�����,所述生物數(shù)據(jù)檢測模塊對(duì)其采集和處理后的生物數(shù)據(jù)用公鑰進(jìn)行加密后輸出給服務(wù)器�,最后,所述加密的生物數(shù)據(jù)傳送給服務(wù)器的生物特征比對(duì)模塊���,用私鑰解密所述生物數(shù)據(jù)后再進(jìn)行生物匹配比對(duì)驗(yàn)證。按照本發(fā)明的技術(shù)方案實(shí)施���,可以減少網(wǎng)絡(luò)認(rèn)證服務(wù)生物特征數(shù)據(jù)的重復(fù)登記操作����,保障了網(wǎng)絡(luò)認(rèn)證服務(wù)對(duì)個(gè)人生物特征數(shù)據(jù)的保護(hù)隱私,降低了指紋模板的加密維護(hù)成本����,而且通過對(duì)終端登記的生物信息的不同數(shù)據(jù)格式或不同數(shù)值類型的雙因子或多因子驗(yàn)證,提高了生物認(rèn)證系統(tǒng)的安全性��。
圖1是本發(fā)明一種實(shí)施方式的生物認(rèn)證系統(tǒng)的示意圖�����;圖2說明了圖1的生物認(rèn)證系統(tǒng)的生物密碼和信息位密碼的登記處理步驟��;圖3說明了圖1的生物認(rèn)證系統(tǒng)的生物密碼和信息位密碼的驗(yàn)證處理步驟�����;
具體實(shí)施例方式下面�,按照指紋認(rèn)證系統(tǒng)、指紋密碼和信息位密碼的登記處理步驟����、指紋密碼和信息位密碼的驗(yàn)證處理步驟的順序來說明本發(fā)明的實(shí)施方式��。指紋認(rèn)證系統(tǒng)圖1是本發(fā)明一種實(shí)施方式的指紋認(rèn)證系統(tǒng)的示意圖�����。如圖1所示�����,指紋認(rèn)證系統(tǒng)包括包含便攜存儲(chǔ)介質(zhì)(存儲(chǔ)器1-4)的指紋智能手機(jī)1��、指紋密碼數(shù)據(jù)庫服務(wù)器2����、指紋認(rèn)證服務(wù)器3和數(shù)據(jù)線路100����,其中
指紋智能手機(jī)1包括數(shù)據(jù)輸入/輸出通訊接口 1-0、指紋傳感器1-1�、指紋接口 1-2、指紋數(shù)據(jù)檢測模塊.exe 1-3��、存儲(chǔ)器1-4����、終端登記認(rèn)證模塊1-5�。其中����,數(shù)據(jù)輸入/輸出通訊接口 1-0����,用于指紋智能手機(jī)1與數(shù)據(jù)線路100的數(shù)據(jù)通訊;指紋傳感器1-1���,用于采集指紋原始圖片����;指紋接口 1-2����,用于將采集的指紋圖片數(shù)據(jù)輸入指紋智能手機(jī);指紋數(shù)據(jù)檢測模塊.exe 1_3�,用于對(duì)從指紋傳感器1_1獲得指紋圖片,提取出指紋模板����,并進(jìn)行簽名驗(yàn)證和加密處理;其中�����,首先用公鑰驗(yàn)證指紋數(shù)據(jù)檢測模塊.exe 1-3 本身的數(shù)字簽名;其次��,所述指紋數(shù)據(jù)檢測模塊.exe 1-3從指紋傳感器1_1上采集的指紋原始圖片上提取出指紋模板�,并用公鑰對(duì)所述指紋模板數(shù)據(jù)進(jìn)行加密后輸出;最后�,所述加密的指紋模板輸入指紋特征比對(duì)模塊3-3,用私鑰解密所述的加密指紋模板��,并與指紋智能手機(jī)1上登記的所述ID識(shí)別號(hào)的指紋模板(例如Id. iso)進(jìn)行指紋特征匹配比對(duì)���;另外���, 指紋數(shù)據(jù)檢測模塊.exe 1-3,也可以用于將終端存儲(chǔ)器1_4上已經(jīng)登記的指紋模板以網(wǎng)絡(luò) ID識(shí)別號(hào)另外命名登記保存(例如Id. iso)��,實(shí)現(xiàn)指紋登記模板和ID識(shí)別號(hào)的綁定��。存儲(chǔ)器1-4�,作為便攜存儲(chǔ)介質(zhì),用于個(gè)人保存登記的指紋模板�����,或和以網(wǎng)絡(luò)ID識(shí)別號(hào)命名另外保存的登記指紋模板;終端登記認(rèn)證模塊1-5���,用于對(duì)指紋智能手機(jī)1本身資源的使用權(quán)限進(jìn)行身份認(rèn)證的指紋登記和驗(yàn)證���,其中�,登記的時(shí)候?qū)⒅讣y傳感器1-1采集的原始指紋圖片,通過指紋接口 1-2輸入終端登記認(rèn)證模塊1-5�,并提取指紋模板登記保存在存儲(chǔ)器1-4 ;當(dāng)認(rèn)證使用指紋智能手機(jī)1終端本身資源的時(shí)候��,檢測待認(rèn)證指紋���,指紋傳感器1-1采集的原始指紋圖片���,通過指紋接口 1-2輸入終端登記認(rèn)證模塊1-5,并提取指紋細(xì)節(jié)特征值數(shù)據(jù)�,將所述指紋細(xì)節(jié)特征值與所述登記的指紋模板進(jìn)行匹配比對(duì);當(dāng)指紋特征比對(duì)匹配成功�����,驗(yàn)證成功��, 允許使用指紋智能手機(jī)1本身資源,例如保存數(shù)據(jù)到存儲(chǔ)器1-4或調(diào)用指紋數(shù)據(jù)檢測模塊.exe 1-3 ����;當(dāng)匹配不成功,驗(yàn)證失敗����,拒絕對(duì)指紋智能手機(jī)1本身終端資源的操作;指紋密碼數(shù)據(jù)庫服務(wù)器2包括指紋密碼數(shù)據(jù)庫文件2-1�,用于不僅登記指紋密碼 (組),而且登記第二指紋密碼(組)�,還登記信息位密碼和第二信息位密碼;其中�����,指紋密碼(組)由從ID識(shí)別號(hào)指紋模板中隨機(jī)提取出來的指紋特征值小組構(gòu)成����,第二指紋密碼 (組)由從所述指紋模板的字節(jié)流轉(zhuǎn)換成Base64字符串格式后,隨機(jī)提取出的部分字符串構(gòu)成�����,信息位密碼和第二信息位密碼是相應(yīng)指紋密碼格式數(shù)據(jù)的提取位置或提取位置編號(hào)構(gòu)成。指紋認(rèn)證服務(wù)器3包含數(shù)據(jù)輸入/輸出通訊接口 3-0�����、CPU 3_1����、指紋密碼登記驗(yàn)證模塊3-2、指紋特征比對(duì)模塊3-3�����,其中�����,數(shù)據(jù)輸入/輸出通訊接口 3-0��,用于指紋認(rèn)證服務(wù)器3與數(shù)據(jù)線路100的數(shù)據(jù)通訊����;CPU 3-1���,用于指紋認(rèn)證服務(wù)器3上模塊的控制和運(yùn)算�����;指紋密碼登記驗(yàn)證模塊3-2���,在登記時(shí)候用于(用戶首先需要通過指紋認(rèn)證�,以便獲得對(duì)指紋智能手機(jī)1終端本身資源的使用權(quán)����。)調(diào)用指紋智能手機(jī)1終端上的指紋數(shù)據(jù)檢測模塊.exe 1_3,將指紋智能手機(jī)1的終端登記認(rèn)證模塊1-5已經(jīng)登記在的存儲(chǔ)器1-4上的指紋模板以網(wǎng)絡(luò)ID識(shí)別號(hào)另外命名
權(quán)利要求
1.一種客戶端具有生物傳感器和服務(wù)器端具有生物特征比對(duì)模塊的生物認(rèn)證系統(tǒng)���,該系統(tǒng)特點(diǎn)在于還包括有便攜存儲(chǔ)介質(zhì)����,用于個(gè)人保存具有ID識(shí)別號(hào)的生物數(shù)據(jù)登記���; 指紋密碼數(shù)據(jù)庫文件�����,用于在服務(wù)器端保存從所述ID識(shí)別號(hào)的生物登記數(shù)據(jù)中提取出的生物密碼(組)���;生物密碼登記驗(yàn)證模塊,在登記的時(shí)候,用于將標(biāo)識(shí)的ID識(shí)別號(hào)和登記的生物數(shù)據(jù)一起綁定保存到便攜存儲(chǔ)介質(zhì)上�����;把所述登記的生物數(shù)據(jù)劃分至少2個(gè)以上的數(shù)據(jù)區(qū)段�,隨機(jī)選取其中部分?jǐn)?shù)據(jù)區(qū)段的啟始和終止位置,提取所述部分區(qū)段數(shù)據(jù)復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記保存為生物密碼(組)��,提取所述生物密碼(組)的數(shù)據(jù)區(qū)段位置信息作為信息位密碼也登記保存����,其中,登記的各項(xiàng)數(shù)據(jù)以所述生物登記數(shù)據(jù)的ID識(shí)別號(hào)進(jìn)行標(biāo)識(shí)��;在驗(yàn)證時(shí)候��,根據(jù)ID識(shí)別號(hào)��,在便攜存儲(chǔ)介質(zhì)登記的所述生物數(shù)據(jù)中�����,查找在指紋密碼數(shù)據(jù)庫文件登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)��,得到匹配的數(shù)據(jù)區(qū)段的信息位的啟始和終止位置信息�;然后將所述數(shù)據(jù)區(qū)段信息位的位置信息與登記的所述ID識(shí)別號(hào)信息位密碼對(duì)應(yīng)比對(duì)驗(yàn)證;或者���,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的信息位密碼�,從所述登記的生物數(shù)據(jù)中查找提取出所述信息位的數(shù)據(jù)區(qū)段��,然后與指紋密碼數(shù)據(jù)庫文件中登記的所述ID 識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證�����;當(dāng)所述ID識(shí)別號(hào)的生物密碼和信息位密碼驗(yàn)證所述登記的生物數(shù)據(jù)比對(duì)一致�����,則驗(yàn)證成功���,然后將現(xiàn)場檢測獲得的待認(rèn)證生物數(shù)據(jù)與便攜存儲(chǔ)介質(zhì)上保存的所述ID識(shí)別號(hào)的登記生物數(shù)據(jù)�,輸入服務(wù)器端生物特征比對(duì)模塊進(jìn)行生物數(shù)據(jù)匹配比對(duì)驗(yàn)證����; 當(dāng)生物密碼和信息位密碼驗(yàn)證比對(duì)不一致,則驗(yàn)證失敗結(jié)束��。
2.根據(jù)權(quán)利要求1所述的生物認(rèn)證系統(tǒng)�,其中�,由便攜存儲(chǔ)介質(zhì)中登記的同一生物特征信息轉(zhuǎn)換為不同編碼的數(shù)據(jù)格式或轉(zhuǎn)換為不同進(jìn)制數(shù)值��,并進(jìn)行相應(yīng)數(shù)據(jù)劃分���,從中分別隨機(jī)提取其相應(yīng)編碼的數(shù)據(jù)格式或相應(yīng)進(jìn)制數(shù)值的生物密碼(組)��,連同相應(yīng)信息位密碼登記到指紋密碼數(shù)據(jù)庫文件����;驗(yàn)證時(shí)候用所述生物密碼(組)和信息位密碼對(duì)同一生物登記信息的相對(duì)應(yīng)的不同數(shù)據(jù)格式進(jìn)行雙因子或多因子比對(duì)驗(yàn)證�。
3.根據(jù)權(quán)利要求2所述的生物認(rèn)證系統(tǒng),其中�,登記的時(shí)候不僅可以以登記的生物數(shù)據(jù)的特征點(diǎn)的有效描述表示數(shù)值為最小數(shù)據(jù)區(qū)段劃分單位,將登記的生物特征模板����,即生物特征提取的各類(細(xì)節(jié))特征點(diǎn)描述的集合, 劃分為至少2個(gè)生物特征數(shù)值的小組�����,隨機(jī)選取其中部分生物特征值小組的啟始和終止位置���,提取所述部分生物特征值小組復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記為生物密碼(組)����,所述提取部分生物細(xì)節(jié)特征值小組的位置信息登記保存為信息位密碼��,其中�����,登記為生物密碼(組)的生物特征小組包含的生物特征值不能充分認(rèn)證一個(gè)人��;而且��,還可以將所述便攜存儲(chǔ)介質(zhì)登記的生物模板數(shù)據(jù)轉(zhuǎn)換為單字節(jié)Byte的字符串格式數(shù)據(jù)�����,以單字節(jié)(即單字符)為最小數(shù)據(jù)劃分單位���,將所述登記生物數(shù)據(jù)劃分為至少2 個(gè)生物數(shù)據(jù)字符串區(qū)段�,隨機(jī)選取其中部分字符串區(qū)段的位置�,提取所述部分字符串區(qū)段復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記為第二生物密碼(組);所述提取部分的字符串區(qū)段的位置信息登記保存為第二信息位密碼�;驗(yàn)證時(shí)候可以首先進(jìn)行生物特征值格式驗(yàn)證,從便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物特征模板中查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)��,得到匹配的各個(gè)生物特征小組位置信息,用所述登記的信息位密碼與所述匹配的生物特征小組位置信息對(duì)應(yīng)比對(duì)驗(yàn)證���;或者���,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的信息位密碼一一即提取出所述生物密碼(組)的各個(gè)生物特征小組的啟始和終止位置信息,從便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物特征模板再次查找提取出生物特征小組��,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證��;當(dāng)特征值格式驗(yàn)證比對(duì)不一致�����,驗(yàn)證失敗結(jié)束���;當(dāng)特征值格式驗(yàn)證比對(duì)一致驗(yàn)證成功��,然后進(jìn)行字符串格式驗(yàn)證����;將便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物模板同樣編碼方法轉(zhuǎn)換為單字節(jié)Byte的字符串?dāng)?shù)據(jù)�,從所述字符串?dāng)?shù)據(jù)中分別查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的第二生物密碼(組)���,得到匹配的生物數(shù)據(jù)字符串區(qū)段位置信息��,所述登記的第二信息位密碼與所述匹配的生物數(shù)據(jù)字符串區(qū)段位置信息對(duì)應(yīng)比對(duì)驗(yàn)證��,或者����,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的第二信息位密碼一一即提取出所述第二生物密碼(組)的字符串區(qū)段的位置信息,從所述字符串再次查找提取出生物數(shù)據(jù)字符串區(qū)段��,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的第二生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證����;當(dāng)字符串格式驗(yàn)證比對(duì)不一致,驗(yàn)證失敗結(jié)束�;當(dāng)符串格式驗(yàn)證比對(duì)一致,驗(yàn)證也成功�,也就是所述雙因子的兩個(gè)比對(duì)驗(yàn)證都成功,則將檢測獲得的待認(rèn)證生物數(shù)據(jù)和便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物數(shù)據(jù)�����,輸入生物特征比對(duì)模塊進(jìn)行生物數(shù)據(jù)匹配比對(duì)����;其中��,雙因子驗(yàn)證的先后順序可以互換�����,即可以先進(jìn)行字符串格式驗(yàn)證���,后進(jìn)行特征值格式驗(yàn)證;同樣方法����,還可以將登記的生物數(shù)據(jù)轉(zhuǎn)換為其它數(shù)據(jù)編碼格式或數(shù)據(jù)表達(dá)類型來登記生物密碼和信息位密碼,并進(jìn)行相應(yīng)的雙因子或多因子驗(yàn)證���。
4.根據(jù)權(quán)利要求3所述的生物認(rèn)證系統(tǒng)����,其中�����,將登記的指紋模板數(shù)據(jù)轉(zhuǎn)換為Base64格式字符串?dāng)?shù)據(jù)�����,并且平均劃分為10至100 個(gè)數(shù)據(jù)區(qū)段;當(dāng)以指紋細(xì)節(jié)特征數(shù)值為劃分單位時(shí)����,將所述登記的指紋模板平均劃分為 10-40個(gè)指紋細(xì)節(jié)特征數(shù)值小組�。
5.根據(jù)權(quán)利要求3所述的生物認(rèn)證系統(tǒng),其中�����,驗(yàn)證時(shí)候���,首先用公鑰驗(yàn)證終端的生物數(shù)據(jù)檢測模塊本身的數(shù)字簽名�,其次����,所述生物數(shù)據(jù)檢測模塊對(duì)其采集和處理后的生物數(shù)據(jù)用公鑰進(jìn)行加密后輸出給服務(wù)器,最后�,所述加密的生物數(shù)據(jù)傳送給服務(wù)器的生物特征比對(duì)模塊,用私鑰解密所述生物數(shù)據(jù)后再進(jìn)行生物匹配比對(duì)驗(yàn)證��。
6.一種生物特征認(rèn)證方法���,其特征在于執(zhí)行如下步驟登記的時(shí)候����,將登記的生物數(shù)據(jù)和標(biāo)識(shí)的ID識(shí)別號(hào)一起綁定保存到便攜存儲(chǔ)介質(zhì)上登記;把所述登記生物數(shù)據(jù)劃分至少2個(gè)以上的數(shù)據(jù)區(qū)段�;隨機(jī)選取其中部分的數(shù)據(jù)區(qū)段的啟始和終止位置,提取所述部分?jǐn)?shù)據(jù)區(qū)段復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記保存為生物密碼(組)�;所述提取生物密碼(組)的位置信息作為信息位密碼也進(jìn)行登記,其中����,登記的各項(xiàng)數(shù)據(jù)以所述登記生物數(shù)據(jù)的ID識(shí)別號(hào)進(jìn)行標(biāo)識(shí);驗(yàn)證時(shí)候�,根據(jù)ID識(shí)別號(hào),從便攜存儲(chǔ)介質(zhì)上所述的登記生物數(shù)據(jù)中����,查找指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組),得到匹配的數(shù)據(jù)區(qū)段的啟始和終止位置信息�;然后所述數(shù)據(jù)區(qū)段的位置信息與登記的所述ID識(shí)別號(hào)信息位密碼對(duì)應(yīng)比對(duì)驗(yàn)證; 或者�,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的信息位密碼,從便攜存儲(chǔ)介質(zhì)上登記的所述生物數(shù)據(jù)中再次查找提取出所述數(shù)據(jù)區(qū)段��,然后與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證���;當(dāng)用所述ID識(shí)別號(hào)的生物密碼和信息位密碼驗(yàn)證所述ID識(shí)別號(hào)的登記生物數(shù)據(jù)比對(duì)一致��,驗(yàn)證成功��,然后將現(xiàn)場檢測獲得的待認(rèn)證生物數(shù)據(jù)與便攜存儲(chǔ)介質(zhì)上保存的所述ID 識(shí)別號(hào)的登記生物數(shù)據(jù)�,輸入生物特征比對(duì)模塊繼續(xù)進(jìn)行生物數(shù)據(jù)匹配比對(duì); 當(dāng)比對(duì)不一致�,驗(yàn)證失敗結(jié)束�。
7.根據(jù)權(quán)利要求6所述的生物特征認(rèn)證方法,其特征在于�,其中便攜存儲(chǔ)介質(zhì)中登記的同一生物特征信息轉(zhuǎn)換為不同編碼的數(shù)據(jù)格式或轉(zhuǎn)換為不同進(jìn)制數(shù)值,并進(jìn)行相應(yīng)數(shù)據(jù)劃分����,從中分別隨機(jī)提取相應(yīng)的生物密碼(組)和信息位密碼登記到服務(wù)器數(shù)據(jù)庫文件;驗(yàn)證時(shí)候用所述生物密碼(組)和信息位密碼對(duì)同一生物登記信息的相對(duì)應(yīng)的不同數(shù)據(jù)格式進(jìn)行雙因子或多因子比對(duì)驗(yàn)證�����;
8.根據(jù)權(quán)利要求7所述的生物特征認(rèn)證方法�,其特征在于其中,登記的時(shí)候不僅可以以登記的生物數(shù)據(jù)的特征點(diǎn)的有效描述表示數(shù)值為最小數(shù)據(jù)區(qū)段劃分單位��,將登記的生物特征模板����,即生物特征提取的各類(細(xì)節(jié))特征點(diǎn)描述的集合�����,劃分為至少2個(gè)生物特征數(shù)值的小組���,隨機(jī)選取其中部分生物特征值小組的啟始和終止位置,提取所述部分生物特征值小組復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記為生物密碼 (組)����,所述提取部分生物細(xì)節(jié)特征值小組的位置信息登記保存為信息位密碼,其中��,登記為生物密碼(組)的生物特征小組包含的生物特征值不能充分認(rèn)證一個(gè)人���;而且����,還以字位bit比特為最小數(shù)據(jù)劃分單位����,將所述登記的生物數(shù)據(jù)的字位格式數(shù)據(jù)劃分為至少2個(gè)生物數(shù)據(jù)區(qū)段,隨機(jī)選取其中部分字位區(qū)段的位置�����,提取所述部分字位區(qū)段復(fù)制到指紋密碼數(shù)據(jù)庫文件中登記為第二生物密碼(組);所述提取部分的字位區(qū)段的位置信息登記保存為第二信息位密碼����;驗(yàn)證時(shí)候可以首先進(jìn)行生物特征值格式驗(yàn)證,從便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物特征模板中查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)�����,得到匹配的各個(gè)生物特征小組位置信息�����,用所述登記的信息位密碼與所述匹配的生物特征小組位置信息對(duì)應(yīng)比對(duì)驗(yàn)證���;或者,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的信息位密碼一一即提取出所述生物密碼(組)的各個(gè)生物特征小組的啟始和終止位置信息��,從便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物特征模板再次查找提取出生物特征小組����,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證; 當(dāng)特征值格式驗(yàn)證比對(duì)不一致���,驗(yàn)證失敗結(jié)束����;當(dāng)特征值格式驗(yàn)證比對(duì)一致驗(yàn)證成功,然后進(jìn)行字位格式驗(yàn)證���,從所述字位格式數(shù)據(jù)中分別查找匹配指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的第二生物密碼(組)�����, 得到匹配的生物數(shù)據(jù)字位區(qū)段位置信息�����,所述登記的第二信息位密碼與所述匹配的生物數(shù)據(jù)字位區(qū)段位置信息對(duì)應(yīng)比對(duì)驗(yàn)證��,或者��,根據(jù)所述ID識(shí)別號(hào)標(biāo)識(shí)的第二信息位密碼一一即提取出所述第二生物密碼(組)的字位區(qū)段的位置信息����,從所述字位登記再次查找提取出生物數(shù)據(jù)字位區(qū)段�����,并與指紋密碼數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的第二生物密碼(組)對(duì)應(yīng)比對(duì)驗(yàn)證;當(dāng)字位格式驗(yàn)證比對(duì)不一致��,驗(yàn)證失敗結(jié)束���;當(dāng)字位格式驗(yàn)證比對(duì)一致�����,驗(yàn)證也成功��,也就是所述雙因子的兩個(gè)比對(duì)驗(yàn)證都成功��,則將檢測獲得的待認(rèn)證生物數(shù)據(jù)和便攜存儲(chǔ)介質(zhì)上登記的所述ID識(shí)別號(hào)的生物數(shù)據(jù)�����,輸入生物特征比對(duì)模塊進(jìn)行生物數(shù)據(jù)匹配比對(duì);其中��,雙因子驗(yàn)證的先后順序可以互換���,即可以先進(jìn)行字位式驗(yàn)證����,后進(jìn)行特征值格式驗(yàn)證;同樣方法����,還可以將登記的生物數(shù)據(jù)轉(zhuǎn)換為其它數(shù)據(jù)編碼格式或數(shù)據(jù)表達(dá)類型來登記生物密碼和信息位密碼,并進(jìn)行相應(yīng)的雙因子或多因子驗(yàn)證��。
9.根據(jù)權(quán)利要求8所述的生物特征認(rèn)證方法�����,其特征在于其中�����,當(dāng)以指紋細(xì)節(jié)特征數(shù)值為劃分單位時(shí)�,將所述登記的指紋模板平均劃分為10-40 個(gè)指紋細(xì)節(jié)特征數(shù)值小組。
10.根據(jù)權(quán)利要求8所述的生物特征認(rèn)證方法�����,其特征在于驗(yàn)證時(shí)候����,首先用公鑰驗(yàn)證終端的生物數(shù)據(jù)檢測模塊本身的數(shù)字簽名,其次��,所述生物數(shù)據(jù)檢測模塊對(duì)其采集和處理后的生物數(shù)據(jù)用公鑰進(jìn)行加密后輸出給服務(wù)器,最后����,所述加密的生物數(shù)據(jù)傳送給服務(wù)器的生物特征比對(duì)模塊,用私鑰解密所述生物數(shù)據(jù)后再進(jìn)行生物匹配比對(duì)驗(yàn)證��。
全文摘要
一種生物密碼認(rèn)證系統(tǒng)�����,以及一種生物密碼認(rèn)證方法把在便攜存儲(chǔ)介質(zhì)上登記的生物數(shù)據(jù)劃分至少2個(gè)以上不同的數(shù)據(jù)區(qū)段�,隨機(jī)選取其中部分?jǐn)?shù)據(jù)區(qū)段的啟始和終止位置,提取到服務(wù)器數(shù)據(jù)庫登記保存為生物密碼(組)�����;所述的啟始和終止位置信息作為信息位密碼也登記到服務(wù)器數(shù)據(jù)庫文件中����;驗(yàn)證時(shí)候,根據(jù)ID識(shí)別號(hào)���,在所述登記的生物數(shù)據(jù)中查找數(shù)據(jù)庫文件中登記的所述ID識(shí)別號(hào)標(biāo)識(shí)的生物密碼(組),得到匹配的數(shù)據(jù)區(qū)段的啟始和終止位置信息�����;然后所述數(shù)據(jù)區(qū)段的啟始和終止位置信息與登記的所述ID識(shí)別號(hào)信息位密碼對(duì)應(yīng)比對(duì)驗(yàn)證;當(dāng)用所述ID識(shí)別號(hào)的生物密碼和信息位密碼驗(yàn)證所述ID識(shí)別號(hào)的登記生物數(shù)據(jù)比對(duì)一致�����,驗(yàn)證成功�,當(dāng)比對(duì)不一致,驗(yàn)證失敗結(jié)束���。
文檔編號(hào)G06K9/00GK102223233SQ20111015951
公開日2011年10月19日 申請日期2011年6月15日 優(yōu)先權(quán)日2011年6月15日
發(fā)明者劉洪利 申請人:劉洪利