[发明专利]一种生物认证方法及系统

说明书

技术领域

本发明涉及数据安全领域，尤其涉及一种生物认证方法及系统。

背景技术

随着网络快速发展，网络越来越和人们的工作与生活融合在一起，电子政务、电子办公、电子商务得到了大量的应用，网上银行，网上交易等也愈发普遍，因此对人的身份认证也就显得非常重要，它甚至是其它工作开始的第一步。以传统密码方式进行认证，存在容易忘记、容易被别人窃取等很难弥补的缺陷，安全性无法令人满意，以至于近年来网络欺诈，账户盗用的现象日益增多。因此，发展更高安全层次的个人信息保障，认证机制势在必行。

近年来生物特征识别技术逐渐成熟，以及网络身份认证的特殊环境，把生物特征识别技术应用在身份认证上，利用生物特征的唯一性、稳定性等特点，为信息安全提供了保障。

生物识别技术是指利用人类自身生理或行为特征进行身份确认的一种技术，如指纹识别、虹膜识别、脸型识别、脉络识别等。

生物识别认证系统必须先创建生物特征模版，进行身份认证时将新收集的生物特征数据与预先注册存储的模版进行匹配，看匹配结果在是否有效范围内来判断结果。

生物识别认证系统的安全性表示系统抵抗对任何非法企图通过身份验证的能力。对生物系统安全性的破坏来自两个方面：生物系统固有的不完善性和非法的攻击。这两种因素都可能导致一个认证系统提供一个错误的身份证明，错误地接受非法用户的身份。对于受这个认证系统保护的资源，这将会导致非法访问或破坏。

请参阅图1，生物认证系统可能会受到如下一些攻击：

1、在传感器侧提供伪造的生物特征(欺骗攻击)：提供给传感器的是真的生物表征，但表征的取得是非法的，如塑胶手指、打印的虹膜图像等。

2、重新提交以前存储的数字生物数据(重放攻击)：绕过传感器，把以前登记的数字生物数据直接提交给特征提取器。

3、覆盖特征提取器的处理结果：利用木马病毒把预先选定的模版直接覆盖特征提取器的处理结果。

4、篡改生物特征表述：在特征提取器和匹配器模块之间的传输中，使用伪造的特征集取代真正采集处理后获得的模版。

5、破坏匹配器：使用木马病毒在匹配模块中产生匹配得分。

6、攻击存放预存模版和匹配器的通道：在存放模版的数据库和匹配模块的传输中，用伪造的模版替换预存的模版。

7、篡改模版：事先修改数据库中存放的模版(无论是否是分布式系统)，这样后来使用的已经是一个伪造的模版了。

8、覆盖决策结果：使用木马病毒修改或替换决策模块的结果，或在向应用设备传输途中替换决策结果。

在上述的攻击中，2～8的攻击发生在生物系统内部，其中2、4、6、8多发生在分布式系统中。

目前有很多安全技术用于防御这些攻击，简单来说，确保通道安全和数据加密可以防御传输过程中发生的攻击；

解决重放攻击最常用的方法是在数据中增加时间戳，或者在提交生物特征时采用口令-应答机制；

安装防木马和病毒的软件可以防止木马病毒干扰认证过程。对分布式生物认证系统中各部件之间数据传输的安全保护已经有了一些国际标准或草案，如ISO/IEC CD 24761。

但是现有的认证方法对攻击的防御都是从认证系统外部出发，而并没有通过提高数据本身安全性的方面出发，所以生物认证过程的安全性得不到有效的提高。

发明内容

本发明要解决的技术问题是提供一种生物认证方法及系统，能够提高生物认证过程的安全性。

本发明提供的生物认证方法，包括：客户端向验证端发送参数信息唯一标识符；验证端根据所述参数信息唯一标识符，通过生物安全级别列表查询对应的生物认证参数并将所述生物认证参数发送至客户端；客户端根据接收到的生物认证参数进行相应处理并将生物信息发送至验证端；验证端根据生物认证参数对生物信息进行验证。

可选地，所述客户端向验证端发送参数信息唯一标识符的步骤包括：客户端向验证端发送包含参数信息唯一标识符的属性证书。

可选地，所述客户端向验证端发送参数信息唯一标识符的步骤包括：客户端将包含参数信息唯一标识符的生物安全级别列表存放于验证端数据库或文件或者生物算法证书中。

可选地，在客户端向验证端发送包含参数信息唯一标识符的属性证书的步骤之后包括：验证端对接收到的属性证书进行解析，获取参数信息唯一标识符以及安全级别。

可选地，客户端还向验证端发送生物证书；验证端接收到所述生物证书之后包括：解析生物证书，获取生物模版。