[发明专利]一种生物密码认证系统，以及一种生物密码认证方法

说明书

技术领域

本发明属于安全生物特征识别和密码技术领域，特别涉及一种利用个体终端登记的生物特征数据，提取生物密码登记到服务器来对个体进行身份认证的生物认证系统和方法，

背景技术

现有指纹应用案例中，指纹认证在数码终端产品的应用似乎与网络服务器端应用是相互独立的。例如，在指纹笔记本电脑上、指纹USB key或指纹智能手机等终端上登记的指纹样本(一般需要登记三次取其最好)，只能对终端的访问控制进行验证或身份认证；而对网络服务器端的访问控制验证，同一指还需要重复登记指纹到服务器。实际上同一个手指的指纹信息是恒定不变和唯一的。由于网络(特别是互联网)远程操作的不稳定性，可能导致在服务器上登记指纹样本的失败率比较高，特别是应用滑动式指纹传感器进行登记的时候，导致原本应该比密码认证简单和安全的指纹网络认证，使用起来反而感觉变麻烦了。用户网络登记指纹出现麻烦，会影响用户在服务器端指纹认证应用的体验和普及。

另外，由于担心登记到网络服务器上的个人指纹样本的隐私信息(不论是否是指纹图象还是指纹特征数据)存在客观上泄露风险，人们也会消极看待(甚至抵触)指纹认证技术的网络应用。传统的指纹识别系统大部分采用细节点作为识别特征，并且把细节点位置和方向存储到模板中用于比对。系统中存储的是原始的细节点坐标和方向值，同一个生物特征模板应用于不同的系统时，可以通过比对生物特征模板找到共同的注册用户，也可以通过其中一个系统的生物特征模板获得其他系统同一个手指的生物特征模板，从而威胁用户的个人隐私安全。甚至，随着硬件攻击和破解技术的发展，整个指纹特征识别系统的安全性就有可能完全暴露在黑客的攻击范围中，从而使得用户身份的安全性和隐私性受到威胁。专利申请号200910091956.6“一种指纹细节点特征模板的保护方法”提出了对集中登记的生物特征模板的加密保护措施。

对集中登记的指纹模板的加密措施一般是采用对称加密或非对称加密方法。然而，在大规模应用情况下，维护加密系统本身的密钥安全和密钥更新的成本会随着用户规模扩大成几何倍数递增，并且系统的安全性在很大程度上取决于加密系统密钥的安全性。实际商业应用上只有电子护照这种政府项目可以承担保障个人生物特征数据隐私的维护成本。

发明内容

本发明的目的是：利用个人在数码终端已经登记的生物特征数据，在其上提取生物密码和信息位密码登记到服务器，验证所述生物特征数据登记的有效性，无需用户重复登记所述生物特征数据到服务器。

本发明的另一个目的是：登记到网络服务器的生物密码和信息位密码并不是生物特征数据本身，不会侵犯个人隐私，而且不同系统登记的生物密码和信息位密码是不同的，即使在一个系统上得到一个指纹的生物密码和信息位密码无法应用到另外一个系统，这有利于消除用户对个体隐私泄露问题的担忧和提高系统安全性和人性化。

本发明的又一个目的是：从数码终端上登记的生物信息的不同数据格式，提取的生物密码和信息位密码登记到服务器后，可以对所述生物特征数据登记的有效性进行双因子或多因子验证，保证了数码终端已经登记的生物特征数据的完整性和不可替换性，从而直接将其应用到服务器端作为登记生物特征数据进行生物特征认证，提高了整个网络认证系统的安全性和方便性。

为实现上述发明目的，按照本发明的第一方面，提供了一种终端具有生物传感器和服务器端具有生物特征比对模块的生物认证系统，该系统特点在于还包括有：

便携存储介质，用于个人保存具有ID识别号的生物数据登记；

指纹密码数据库文件，用于在服务器端保存从所述ID识别号的生物登记数据中提取出的生物密码(组)；

生物密码登记验证模块，在登记的时候，用于将标识的ID识别号和登记的生物数据一起绑定保存到便携存储介质上；把所述登记的生物数据划分至少2个以上的数据区段，随机选取其中部分数据区段的启始和终止位置，提取所述部分区段数据复制到指纹密码数据库文件中登记保存为生物密码(组)，提取所述生物密码(组)的数据区段位置信息作为信息位密码也登记保存，其中，登记的各项数据以所述生物登记数据的ID识别号进行标识；