[发明专利]一种集成生物认证和属性证书的认证方法及系统

权利要求书

1.一种集成生物认证和属性证书的认证方法，其特征在于，对属性证书进行生物认证扩展，为具有权限特性的属性设定相应的生物认证安全级别，该方法包括：

用户发出服务请求，并携带生物证书、属性证书；

采集用户生物特征信息，并根据安全级别确定的生物认证所需参数进行身份认证，如果身份认证失败，则拒绝用户请求；

根据用户的属性证书的属性进行权限认证，并将认证结果通知用户。

2.如权利要求1所述的认证方法，其特征在于，还包括：判断用户所提供的属性证书和生物证书是否关联对应，当判断所述属性证书和生物证书关联对应，则响应用户的请求；否则拒绝用户请求。

3.如权利要求2所述的认证方法，其特征在于，其中所述属性证书和生物证书是否关联对应是通过检查属性证书中定义的生物证书索引和生物证书中的主体是否一致进行判断的。

4.如权利要求1所述的认证方法，其特征在于，所述安全级别与生物认证所需参数的对应关系保存在生物算法证书中。

5.如权利要求1或4所述的认证方法，其特征在于，所述根据安全级别选择的生物认证所需参数为生物识别过程中所需要的参数，包括生物类型、识别算法、误匹配率、重试次数和生物数据质量中的一个或多个。

6.如权利要求4所述的认证方法，其特征在于，所述生物算法证书和属性证书中包含用户权限对应的安全级别信息。

7.如权利要求1所述的认证方法，其特征在于，在所述属性证书中对于每一个带有权限特性的属性，定义一个生物验证安全级别与之相对应。

8.如权利要求1或7所述的认证方法，其特征在于，其中所述身份认证，包括：将采集的用户生物特征信息与生物证书中存放的生物模板进行比对，并根据安全级别对应的生物认证所需参数进行认证。

9.一种集成生物认证和属性证书的认证系统，其特征在于，包括：

服务提供单元，用于为通过认证的用户提供相应的服务；

采集单元，用于采集用户的生物特征信息；

身份认证单元，用于对属性证书进行生物认证扩展，为具有权限特性的属性设定相应的生物认证安全级别；根据安全级别确定的生物认证所需参数进行身份认证；

权限认证单元，根据属性证书中的权限信息，确认用户是否有权限使用服务提供单元提供的服务。