[发明专利]一种身份和权限认证方法及系统以及一种生物处理单元

权利要求书

1.一种身份和权限认证方法，其特征在于，包括：

对权限认证与身份认证进行关联；

获取权限安全级别；

按照权限安全级别与身份安全级别的对应关系，查询所述权限安全级别对应的身份安全级别；

根据所述身份安全级别确定认证参数；

利用认证参数对用户生物模版进行校验并生成校验结果。

2.根据权利要求1所述的身份和权限认证方法，其特征在于，对权限认证与身份认证进行关联的步骤包括：

建立权限安全级别与身份安全级别的对应关系。

3.根据权利要求2所述的身份和权限认证方法，其特征在于，所述权限安全级别存储于属性证书中；所述对应关系存储于生物算法证书中。

4.根据权利要求1所述的身份和权限认证方法，其特征在于，在对权限认证与身份认证进行关联之前进一步包括：

用户向应用系统发送访问请求；

应用程序接收所述请求之后，激活身份认证转接单元；

身份认证转接单元向用户请求用户的生物证书和属性证书；

用户向身份认证转接单元返回生物证书和属性证书。

5.根据权利要求1所述的身份和权限认证方法，其特征在于，所述认证参数包括：对比生物模版生成算法参数，匹配算法参数以及门限值。

6.根据权利要求5所述的身份和权限认证方法，其特征在于，所述利用认证参数对用户生物信息进行校验并生成校验结果的步骤包括：

根据对比生物模版生成算法参数生成对比生物模版；

根据匹配算法参数将所述对比生物模版与用户生物模版进行匹配并得到匹配评分；

判断所述匹配评分是否大于等于门限值，若大于等于，则判断用户通过认证，若小于，则判断用户未通过认证。

7.根据权利要求1所述的身份和权限认证方法，其特征在于，利用认证参数对用户生物信息进行校验并生成校验结果之后进一步包括：

将校验结果反馈给用户。

8.一种身份和权限认证系统，其特征在于，包括解析单元，生物处理单元以及校验单元；所述解析单元用于获取权限安全级别，并将所述权限安全级别发送给生物处理单元；生物处理单元根据所述权限安全级别在权限安全级别与身份安全级别的对应关系中查询对应的身份安全级别，根据所述身份安全级别确定认证参数，并将所述认证参数发送给校验单元；校验单元利用接收到的认证参数对用户生物模版进行校验并生成校验结果。

9.根据权利要求8所述的身份和权限认证系统，其特征在于，所述系统还包括：身份认证转接单元，生物信息采集单元以及应用系统；用户向所述应用系统发送访问请求，应用系统在接收到所述请求后激活身份认证转接单元；所述身份认证转接单元被激活后向用户请求属性证书以及生物证书；所述生物采集单元用于采集用户生物数据并发送给生物处理单元。

10.一种生物处理单元，其特征在于，包括：关联单元，参数生成单元，对比模版生成单元以及生物证书解析单元；所述关联单元用于获取权限安全级别和身份安全级别的对应关系，根据权限安全级别查询对应的身份安全级别并将所述身份安全级别发送给参数生成单元；所述参数生成单元根据接收到的身份安全级别生成对应认证参数，并将所述参数发送给对比模版生成单元；所述对比模版生成单元根据所述参数生成对比生物模版；所述生物证书解析单元从获取的用户生物证书中提取用户生物模版。