[发明专利]允许基于生物识别数据通过安全通信信道进行对客户端设备的用户的认证的方法和设备

权利要求书

1.一种由客户端设备(100，500)执行的允许基于由所述客户端设备(100)捕获的生物识别数据来进行对所述客户端设备(100)的用户(200)的认证的方法，所述方法包括：

捕获(S101)所述用户(200)的至少一个生物识别数据集；

将所述至少一个生物识别数据集转换(S102)成第一不可逆生物识别数据集和第二不可逆生物识别数据集；以及

通过安全通信信道向受信网络节点(300)提交(S103)包括第一经转换的生物识别数据集和第二经转换的生物识别数据集的登记请求，其中使用与所述受信网络节点和任何设备共享的第一秘密特征转换密钥对第一生物识别数据集进行转换，使用与所述受信网络节点共享的第二秘密特征转换密钥对第二生物识别数据集进行转换，其中要在所述任何设备处认证所述用户。

2.根据权利要求1所述的方法，其中，将所述生物识别数据转换(S102)成不可逆生物识别数据是使用特征转换来执行的。

3.根据权利要求1或2所述的方法，还包括：

在所述客户端设备处生成所述第二秘密特征转换密钥，其中，向所述受信网络节点(300)提交(S103)所述登记请求还包括：

提交生成的第二秘密特征转换密钥。

4.根据权利要求1所述的方法，其中，多个第二生物识别数据集在所述客户端设备处被捕获、被转换成不可逆生物识别数据并且利用所述登记请求被提交。

5.一种由网络节点(300)执行的允许基于由客户端设备(100，500)捕获的生物识别数据来进行对所述客户端设备(100，500)的用户(200)的认证的方法，所述方法包括：

通过安全通信信道从所述客户端设备(100)接收(S103)登记请求，所述登记请求包括至少所述用户的第一经转换的生物识别数据集和第二经转换的生物识别数据集；以及

将所接收的所述第一经转换的生物识别数据集和所述第二经转换的生物识别数据集存储(S104)在安全终端用户储存库(400)中，其中使用与受信网络节点和任何设备共享的第一秘密特征转换密钥对第一生物识别数据集进行转换，使用与所述受信网络节点共享的第二秘密特征转换密钥对第二生物识别数据集进行转换，其中要在所述任何设备处认证所述用户。

6.根据权利要求5所述的方法，其中，多个第二经转换的生物识别数据集利用所述登记请求被接收(S103)，并且与相应的秘密特征转换密钥一起存储(S104)在所述安全终端用户储存库(400)中。

7.一种由网络节点(300)执行的允许基于由客户端设备(100，500)捕获的生物识别数据来进行对所述客户端设备(100，500)的用户(200)的认证的方法，所述方法包括：

从所述客户端设备(500)接收(S106)对所述客户端设备(500)的用户进行认证的请求，所述认证请求包括使用与所述客户端设备共享的第一秘密特征转换密钥转换的第一经转换的生物识别数据集；

从安全终端用户储存库(400)获取(S107)第二秘密特征转换密钥和与从所述客户端设备(500)接收的所述第一经转换的生物识别数据集相关联的第二登记的经转换的生物识别数据集，其中当在所述网络节点(300)处登记所述经转换的生物识别数据时，利用所述第二秘密特征转换密钥对第二生物识别数据集进行转换；以及

通过安全通信信道向所述客户端设备(500)提交(S108)所述第二经转换的生物识别数据集和所述第二秘密特征转换密钥。

8.根据权利要求7所述的方法，所述获取(S107)还包括获取在登记期间与所述第二经转换的生物识别数据集相关联的第一登记的经转换的生物识别数据集，其中，还向所述客户端设备(500)提交(S108)所述第一登记的经转换的生物识别数据集。