[发明专利]一种生物特征密码认证方法和装置

说明书

技术领域

本发明涉及信息安全领域，具体涉及一种生物特征密码认证方法和装置。

背景技术

密码机已经广泛应用于金融、军队、政务等重要的领域中，密码机对传输的数据提供加解密服务，以保证数据的安全性。目前，密码机已广泛使用生物特征信息进行身份认证。

生物特征因其固有的唯一性、稳定性、精确性和易用性等特点成为广泛研究与使用的特征。但是生物特征一旦被成功的窃取或攻击，将导致该生物特征永久不可用，而人的生物特征是非常有限，不像传统的身份认证媒介如口令、IC等可以随意撤销或修改。

因此，为保证密码机的使用安全，必须保证生物特征数据的安全性和生物特征模板的不可链接性，进而需要用于密码机的一种生物特征密码认证方法和装置。

发明内容

针对上述现有技术中生物特征容易被窃取的问题，本发明的目的在于提供一种生物特征密码认证方法和装置。

为了实现上述目的，本发明采用的技术方案如下：

一种生物特征密码认证方法，包括生物初始特征录入步骤和生物特征认证步骤，生物初始特征录入步骤：

S100：采集生物信息并提取初始生物特征BC0；

S110：获取随机数R0，并用随机数R0生成保护密钥key_p0，存储随机数R0；

S120：使用保护密钥key_p0对(R0|BC0)加密，加密形成的密文E(R0|BC0)作为生物特征模板BCM，存储生物特征模板BCM；

S130：通过初始生物特征BC0生成索引index0，存储索引index0；

生物特征认证步骤：

S200：采集生物信息并提取生物特征BC1；

S210：通过初始生物特征BC1生成索引index1；

S220：根据索引index1读取对应的随机数R1和生物特征模板BCM1；

S230：用随机数R1生成保护密钥key_p1，并使用key_p1对(R1|BC1)进行加密，加密形成的密文E(R1|BC1)作为生物特征认证的生物特征模板BCM’；

S240：对比生物特征模板BCM’与存储的生物特征模板BCM，若二者匹配，身份验证成功，若不匹配，身份验证失败。

进一步地，步骤S240中，若身份验证失败，重新进行步骤S200，直至达到验证阈值。

进一步地，随机数R0、生物特征模板BCM以索引index0为索引对应存储。

进一步地，步骤S110中，随机数R0通过噪声源获取；和/或生物信息是指纹、虹膜或指静脉。

进一步地，步骤S110中用随机数R0生成保护密钥key_p0的方式与步骤S230中用随机数R1生成保护密钥key_p1的方式一致；

和/或步骤S130中通过初始生物特征BC0生成索引index0的方式与步骤S210中通过初始生物特征BC1生成索引index1的方式一致。

进一步地，步骤S110中随机数R0通过函数变化生成保护密钥key_p0；

和/或步骤S230中随机数R1通过函数变化生成保护密钥key_p1。

进一步地，步骤S130中通过对初始生物特征BC0进行杂凑运算得到Hash(BC0)，并从Hash(BC0)中截取某一段数据作为索引index0；

和/或步骤S210中通过对初始生物特征BC1进行杂凑运算得到Hash(BC1)，并从Hash(BC1)中截取某一段数据获得所述索引index1。

一种生物特征密码认证装置，包括：

生物特征录入模块，用于进行生物信息的采集和提取生物特征BC；

密码运算模块，用于对生物特征进行加密处理、数据的加密处理；存储索引index、生物特征模板、随机数。

进一步地，密码运算模块用于在用户注册录入生物特征时通过噪声源获取随机数R；

密码运算模块用于用随机数R通过函数变化生成保护密钥key_p，使用保护密钥key_p对(R|BC)加密，加密后的密文E(R|BC)作为生物特征模板BCM；

密码运算模块用于对生物特征BC进行杂凑运算得到Hash(BC)，并从Hash(BC)截取某一段数据获得索引index；