[发明专利]手机生物身份证明制作、认证方法及其认证系统

说明书

技术领域

本发明总的属于信息加密和认证技术类别，涉及包含生物特征数据的手机生物身份证明制作方法、认证方法以及手机生物身份证明认证系统。

背景技术

身份证明和身份认证是社会交往活动中的基本需求。现在基于生物特征的身份证、护照、签证、工作证、出入证、银行卡、会员卡等的身份证明和身份认证不是采用生物特征模板库集中比对的模式，就是采用生物特征模板保存在IC卡片的方式，或者是两者的结合。

随着手机在人们日常生活中日益普及和硬件功能不断强大的条件下，应该将身份证明和认证的功能集成在手机中，利用手机的数字处理资源和能力，发挥身份证明和身份认证的功能，避免采用集中生物特征模板库造成的侵害隐私问题，和采用生物特征模板保存在不同IC卡不能相互兼容IC卡读写器的局面。

发明内容

本发明所述的手机生物身份证制作和认证方法及其认证系统，以手机为平台，搭建生物特征的身份证明认证系统。

为实现上述发明目的，按照本发明的第一方面，提供一种基于手机的生物特征身份证明制作方法，其使用流程是；

a)将用户的生物特征模板数据和用户身份相关信息组成一个整个数据块；

其中，用户身份相关信息可以是用户的身份证号、姓名、性别、国籍、出生日期、住址、电话号、手机号、护照号码、护照签发日期、护照有效期、签证号码、签证日期及有效期、银行帐户ID、社保帐户ID、商业保险帐号、股票帐号、汽车牌照、会员帐户，等与用户身份有直接关系的识别信息；所述生物特征数据是指纹特征数据、虹膜特征数据、掌纹特征数据、眼底特征数据、面部特征数据，等类似的生物特征数据；

b)选择一种非对称密钥算法，使用私钥对整个数据块进行数字签名或数字签章，制作出数字签名的生物特征身份证明数字文件；

其中，生物特征身份证明数字文件也可以包括整个数据块本身和整个数据块的数字签名数据；所述非对称密钥算法是RSA算法、Pohlig-Hellman算法、Rabin算法、EIGamal算法、PGP算法，等或类似的非对称密钥算法；

c)将所述生物特征身份证明数字文件保存在用户的手机中，从而完成制作基于手机的生物特征身份证明；

其中，手机也可以是掌上电脑、PDA、数字游戏机、数字音乐播放器、多媒体数字处理播放器，等或类似的数字处理终端，甚至可以是专用的生物认证独立设备。

按照本发明的第二方面，提供了一种基于手机的生物特征身份证明的认证方法：其流程是：

b)采集待认证用户的生物特征数据，或也输入待认证用户身份相关信息，连同包含公钥的数字证书发送到预先保存生物特征身份证明数字文件的用户手机中进行验证和比对；

c)用户的手机使用数字证书中的公钥验证生物特征身份证明数字文件的数字签名；

d)输入的待认证生物特征数据，或和待认证身份相关信息，与生物特征身份证明数字文件中对应的生物特征模板、身份相关信息进行比对；

e)用户的手机将比对和验证的结果数据反馈输出手机，以便显示结果或输出进一步操作的授权数据。

基于上述一种基于手机的生物特征身份证明的认证方法，进一步提供了一个优选方案：

其中，

在步骤c)如果公钥验证数字签名失败，反馈输出“伪造”并报警；

在步骤c)如果公钥验证数字签名成功，继续进行生物特征信息比对；

在步骤d)如果生物特征比对匹配失败，反馈输出“冒名”并报警；

在步骤d)如果生物特征比对匹配成功，反馈输出“生物特征吻合”，也可以从预先保存在手机上的生物特征身份证明数字文件中读取身份相关识别信息，并输出授权用户操作其身份相关信息的授权数据；

基于上述一种基于手机的生物特征身份证明的认证方法，进一步提供了另一个优选方案：

其中，

在步骤c)如果公钥验证数字签名成功，也可以继续进行身份相关信息比对；

在步骤d)如果身份相关信息比对失败，反馈输出“输入信息错误”并报警；

在步骤d)如果身份相关信息比对成功，反馈输出“身份相关信息正确”。

基于上述一种基于手机的生物特征身份证明的认证方法，进一步提供了另一个优选方案：

其中，

预先选择一种非对称密钥算法，使用私钥对所叙述方法的步骤b)、c)、d)、e)(的软件或软件代码)进行数字签名，在手机进行身份认证时候首先进行步骤a)使用数字证书中的公钥验证所叙述方法步骤b)、c)、d)、e)的软件或软件代码的数字签名；