[发明专利]用生物特征进行身份认证的方法、设备、服务器和系统

权利要求书

1.一种在认证系统中用生物特征进行身份认证的方法，该认证系统至少包括本地设备和认证服务器，其中所述方法包括以下步骤：

输入步骤，通过生物特征传感器在所述本地设备输入生物特征数据；

匹配步骤，将所述输入的生物特征数据与预先存储在所述本地设备的存储器中的原始生物特征数据进行匹配；

第一识别码生成步骤，如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配，则在所述本地设备生成第一识别码；以及

认证步骤，将所述第一识别码发送给认证服务器，由认证服务器对所述第一识别码进行认证以便授权所述系统进行被授权的操作。

2.根据权利要求1所述的方法，其中所述第一识别码生成步骤根据当前时刻和静态数据生成第一识别码。

3.根据权利要求1或2所述的方法，其中所述认证步骤还包括如下步骤：

认证服务器接收认证请求；

接收所述第一识别码；

通过与第一识别码生成步骤中相同的方法生成第二识别码；以及

比较所接收第一识别码与第二识别码是否相匹配而确定是否授权进行被授权的操作。

4.根据权利要求3所述的方法，其中生成第二识别码的步骤还包括如下步骤：

读取当前的时间信息和被认证用户的静态数据；

基于所读取的时间信息和静态数据生成第二识别码。

5.根据权利要求4所述的方法，其中：

如果生成的第一识别码和第二识别码的时刻之间的间隔小于预定时间间隔，则所生成的第一识别码和第二识别码是相匹配的；

如果生成的第一识别码和第二识别码的时刻之间的间隔大于预定时间间隔，则所生成的第一识别码和第二识别码是不匹配的。

6.根据权利要求1或2所述的方法，其中如果连续两次生成第一识别码之间的时间间隔大于预定时间间隔，则所生成的识别码互不相同。

7.根据权利要求5或6所述的方法，其中所述预定时间间隔的取值在1～5分钟之间。

8.根据权利要求4所述的方法，其中将时间分为多个具有预定时间间隔的连续的时间片段，在每个时间片段内生成的识别码都相同，而在不同时间片段内生成的识别码互不相同。

9.根据权利要求1或3所述的方法，其中所述认证步骤还包括：

将用户的账户信息发送给认证服务器；

由认证服务器根据所接收的账户信息从数据库中提取静态数据用于生成第二识别码。

10.根据权利要求1所述的方法，其中，所述方法还包括初始化步骤，所述初始化步骤包括：

连接所述本地设备和所述认证服务器；

在所述本地设备和所述认证服务器之间交换本地设备标识符；以及

使所述本地设备的计时器与所述认证服务器的计时器同步。

11.根据权利要求1所述的方法，其中，所述方法还包括登记步骤，所述登记步骤包括：

向认证服务器提供与所述本地设备的用户有关的静态数据；以及

在所述服务器和所述本地设备之间交换密钥集。

12.根据权利要求11所述的方法，其中，所述密钥集包括PKI密钥。

13.根据权利要求1所述的方法，其中，所述方法还包括注册步骤，所述注册步骤包括以下步骤：

向所述认证服务器提供静态数据，所述静态数据包括账号和静态识别码；

由所述认证服务器对所输入的静态数据进行验证；

如果验证通过，则为每个账号生成特定的密钥集；以及

输入所述生物特征数据并在所述本地设备上进行存储。

14.根据权利要求1所述的方法，所述认证步骤中的被授权的操作为电子银行和/或电话银行交易。

15.根据权利要求1所述的方法，所述认证步骤中的被授权的操作为电子商务交易。

16.根据权利要求1所述的方法，其中所述输入步骤中的生物特征数据为指纹数据、脸像数据、虹膜数据、掌纹数据、声音数据、皮下静脉数据和/或笔迹数据。