[发明专利]一种生物特征认证方法和系统

说明书

本发明公开了一种生物特征认证方法和系统，所述方法包括注册阶段和认证阶段：其中注册阶段获取用户身份信息和用户第一生物特征，构建第一生物特征向量，构建动态认证密钥机制；利用公钥对所述第一生物特征向量进行同态加密得到第一生物特征向量密文，并将所述用户身份信息和第一生物特征向量密文传输给数据库服务器；认证阶段获取用户身份信息、动态认证密钥构建第二生物特征向量，对所述动态认证密钥计算第一挑战向量；应用服务器获取第一生物特征距离向量密文作为第二生物特征距离向量密文，根据解密的第二生物距离向量和再次计算的第一挑战向量计算特征距离，设置特征距离阈值，若计算的特征距离小于所述特征距离阈值则认证通过。

技术领域

本发明涉及生物特征认证技术领域，特别涉及一种生物特征认证方法和系统。

背景技术

生物特征包括但不仅限于人脸、指纹、声纹、虹膜、视网膜、掌纹、静脉、步态、手写签字等特征，现有技术专利CN101984576B公开了一种基于加密人脸的匿名身份认证方法和系统，上述现有技术专利公开生物特征认证方法可以被总结为：注册阶段和认证阶段，其中注册阶段技术包括：用户在客户端进行注册，客户端获取用户的身份信息和生物特征向量；使用公钥对用户的生物特征向量进行加密；将用户的身份信息和生物特征的加密值通过应用服务器的数据转发子模块存储在数据库服务器中。认证阶段包括：用户在客户端进行登录，客户端获取生物特征向量；使用公钥对该用户的生物特征进行加密；将该用户生物特征的加密值通过应用服务器的数据转发子模块输出到数据库服务器并与在注册阶段存储在数据库服务器的用户生物特征的加密值计算加密域特征距离，本步骤中，数据库服务器上的恶意软件可以利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离，从而使得认证服务对非法成员认证通过；应用服务器的认证子模块利用私钥对加密域特征距离进行解密，得到特征距离；若特征距离小于设定阈值，则认为该用户通过身份认证，否则认为该用户没有通过身份认证。上述现有技术还存在如下技术缺陷：现有技术中使用生物特征进行认证时，敌方可以记录包含有生物特征的认证消息并进行重放攻击，从而使得认证服务对非法成员认证通过。

发明内容

本发明其中一个发明目的在于提供一种生物特征认证方法和系统，所述方法和系统在认证过程中，认证方对生物特征距离加入了认证密钥生成的挑战值，因此，其他没有拥有认证密钥的计算方无法利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离，从而使得认证服务不会对非法成员认证通过，从而提高认证的安全性。

本发明另一个发明目的在于提供一种生物特征认证方法和系统，所述方法和系统在利用生物特征进行认证时，由于每次认证消息不同，因此使得认证密钥生成的挑战值不同，因此敌方无法记录认证消息并进行重放攻击，从而使得认证服务不会对进行重放攻击的非法成员认证通过。

为了实现至少一个上述发明目的，本发明进一步提供一种生物特征认证方法，所述方法包括：

注册阶段获取用户身份信息和用户第一生物特征，构建第一生物特征向量，构建动态认证密钥机制；

利用公钥对所述第一生物特征向量进行同态加密得到第一生物特征向量密文，并将所述用户身份信息和第一生物特征向量密文传输给数据库服务器；

认证阶段获取用户身份信息、动态认证密钥和用户第二生物特征，构建第二生物特征向量，并对所述动态认证密钥计算第一挑战向量；

根据所述第一挑战向量计算临时生物特征距离向量，利用公钥对所述临时生物特征距离向量进行同态加密，得到临时生物特征距离向量密文，并将临时生物特征距离向量密文传输给数据库服务器；

数据库服务器根据自身保存的第一生物特征向量和所述临时生物特征距离向量密文得到第一生物特征距离向量密文，并将所述第一生物特征距离向量密文发送给应用服务器；

应用服务器获取第一生物特征距离向量密文作为第二生物特征距离向量密文，根据自身私钥解密所述第二生物特征距离向量密文，并将所述动态认证密钥再次计算第一挑战向量，根据解密的第二生物距离向量和再次计算的第一挑战向量计算特征距离，设置特征距离阈值，若计算的特征距离小于所述特征距离阈值则认证通过。