[发明专利]一种使用生物证书进行身份认证的方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种使用生物证书进行身份认证的方法。

背景技术

随着互联网技术的不断发展，人们越来越多地意识到网络信息安全问题的重要性，传统的信息安全问题的解决方案大部分是采用密码口令加密的方式来解决的，但是这种方式有着明显的缺陷，首先口令或者密码很可能被用户遗忘，为用户的使用造成不便；其次密码或口令易于被别人窃取，使得用户信息被窃，甚至可能给用户造成很大的经济损失。这些传统信息认证的方法所存在着的这些难以弥补的缺陷，安全性无法令人满意。

随着技术的不断进步，研究人员在二十世界八十年代提出了公钥基础设施(Public Key Infrastructure，PKI)技术。PKI是利用公钥理论和技术建立的提供安全服务的基础设施。它是在公开密钥理论和技术基础上发展起来的一种综合安全平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从而达到保证网上数字信息传输的机密性、真实性、完整性和不可否认性的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境，从而使得人们在这个无法直接相互面对的环境里，能够确认彼此的身份和所交换的信息，能够安全地从事商务活动。

在PKI体系中，CA(Certificate Authority，认证中心)和数字证书是密不可分的两个部分。认证中心又叫CA中心，它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。数字证书，又叫“数字身份证”，是由认证中心发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。

近年来逐渐成熟起来的生物特征识别技术，利用生物特征的唯一性、稳定性等特点和加密算法融合，应用在信息安全领域中个人身份认证上，为信息安全提供了有力保障。

为了更进一步理解生物识别技术，接下来对生物识别技术领域的基本概念做一个简单的介绍：

首先，生物识别是基于生物特征唯一性的用户认证，如指纹、虹膜等。而生物识别的实现则是依赖于生物识别技术的，生物识别技术是指利用人类自身生理或行为特征等生物特征进行身份认定的一种技术，如指纹识别和虹膜识别技术等；

第二，生物认证基础设施，即Telebiometric AuthenticationInfrastructure(TAI)，是使用生物证书提供身份验证功能的系统，生物证书和数字签名作为它的基本组成元素是必不可少的；

第三，在进行个人身份认证时，生物认证识别系统需要将系统新收集到的生物特征数据与预先注册存储的模版进行匹配，看匹配结果是否在有效范围内来判断个人认证的成功与否。

从上述生物识别技术的基本概念可以看出：生物识别技术需要将生物特征与个人身份认证技术结合起来进行个人身份认证，这样就可以充分发挥各自的优点，弥补对方的缺陷。PKI作为一种认证个人身份的方法，正被信息安全领域所普遍采用。基于这种思想，有关人员提出将PKI与生物特征结合起来，采用生物证书在身份认证中替代公钥证书。

生物证书模版的格式如图1所示，图1中各字段所表示的含义为：

版本：指BCA(Biometric Certificate Authority，生物证书权威，是指颁发用以数字签名和生物特征莫办的数字证书的可信任的第三方组织或者公司)所发行的生物证书的版本；

序列号：指BCA所发行的生物证书的唯一标识；

有效期：包括有效期起始日期和有效期终止日期，指示了生物证书可用的日期；

主体：该证书所标识的个人或者实体，可以用主体唯一标识来区分和核实；

发行者：标识生成并对该证书签名的可信任源BCA，可以用其唯一标识来区分和核实；

生物特征模版：所述模版用于存放主体的生物特征信息和生物识别相关参数等；

扩展信息：在不改变证书格式的前提下，允许证书中编码加入额外的信息，证书在某些应用场合需要附加信息或者声明证书使用方法等其他信息；

发行者签名：用BCA的私钥对序列号、有效期、主体及其唯一标识、发行者及其唯一标识、模版格式标识、生物特征模版、扩展信息等的摘要的数字签名。

在介绍生物证书之后，接下来说明生物算法证书的相关概念及技术：

生物算法证书BAC是生物认证权威机构颁发的经过其认证的各种生物识别的算法、生物识别门限，误接受率范围、认证失败次数、认证安全级别等生物识别相关参数的证书。生物算法证书可以由生物认证机构直接持有。