[发明专利]一种云上的指纹安全认证系统及方法

说明书

本发明公开了一种云上的指纹安全认证系统及方法，所述方法包括：步骤1，用户终端生成私钥和公钥，并将公钥发送至云服务器；步骤2，指纹采集终端采集指纹，并从采集到的指纹中提取特征向量；步骤3，用户终端发送账户信息和私钥至指纹采集终端；指纹采集终端利用私钥和提取的特征向量进行指纹隐藏计算，并将指纹隐藏结果和账户信息发送至云服务器；步骤4，云服务器利用账户信息获得对应的训练好的分类器SVM，并利用指纹隐藏结果和分类器SVM获得对应的第一分类标签l_test；步骤5，云服务器利用账户信息获得第二分类标签l，通过比较第一分类标签l_test和第二分类标签l对指纹进行认证。本发明实现了云上的指纹安全认证。

技术领域

本发明涉及指纹安全技术领域，尤其是一种云上的指纹安全认证系统及方法。

背景技术

目前，指纹认证已经广泛应用于支付、门禁等领域。人们通过指纹不需要输入复杂的密码就可以进行认证。指纹认证虽然带来了便利，但也带来了新的安全问题。人们的指纹一般情况下时不会改变的。如果恶意攻击者得到了用户的指纹，他们就可以通过指纹认证，冒充用户身份。同时，用户也无法更改认证信息，来阻止攻击。因此，指纹认证的过程通常是在用户终端而非云端进行的。但是，与云端指纹认证相比，终端上的指纹认证较不方便，当终端损坏或使用新终端时，用户必须重新加载指纹模板。

解决云上指纹的安全认证，需要解决以下五个问题:

1.模板保护：由于指纹对于每个人来说都是不可改变的，所以指纹认证信息必须能够被用户更新和撤销。不然一旦指纹信息泄露之后，用户很难防止攻击者冒充。

2.指纹数据的隐私性：云服务方和攻击者无法从云上存储的模板获得用户原始指纹数据。

3.用户和云服务方之间的不信任：用户的指纹数据必须要在客户端或者终端做好隐藏处理后，才能发给云服务器。如果云服务器进行指纹认证失败了，就不能为该用户提供服务。

4.指纹数据的模糊性：由于采集时，同一根手指的按压程度和湿度不同，会导致产生的指纹数据存在差异。所以服务器在验证时，必须能够接受这些误差。

5.传输信道的安全可信：如果传输信道不能确保安全可信，那么在用户注册时可能遭受中间人攻击。

现在还没有一种好的方法能够将以上问题全部解决，保证云上的指纹认证是安全的。业界已经提出了五类方法来保证指纹模板和指纹数据隐私的安全。分别是:生物哈希、不可逆变换、同态加密、密钥绑定、密钥生成。其中生物hash的方法其安全性不能被很好的定义，并且需要存储hash后的指纹模板，存在由模板破解出原指纹的可能性。不可逆变换是将指纹数据进行不可逆变换，但需要在特定的特征提取算法下，才有较好的效果。同态加密，是让指纹匹配算法执行在加密域上，但同态加密的计算开销过高，不适合小型终端处理指纹数据。密钥绑定是将密钥嵌入指纹模板中，不适用于云上验证环境。密钥生成是从指纹数据中生成密钥，但是很难产生高稳定性和高熵密钥。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种云上的指纹安全认证系统及方法。

本发明采用的技术方案如下：

一种云上的指纹安全认证方法，包括：

步骤1，用户终端生成私钥和公钥，并将公钥发送至云服务器；

步骤2，指纹采集终端采集指纹，并从采集到的指纹中提取特征向量；

步骤3，用户终端发送账户信息和私钥至指纹采集终端；指纹采集终端利用私钥和提取的特征向量进行指纹隐藏计算，并将指纹隐藏结果和账户信息发送至云服务器；

步骤4，云服务器利用账户信息获得对应的训练好的分类器SVM，并利用指纹隐藏结果和分类器SVM获得对应的第一分类标签l_test；