[发明专利]开放网络环境中指纹特征模板保护方法和身份认证的方法

权利要求书

1.一种开放网络环境中指纹特征模板保护方法，其特征在于，包括：

在一个有限域中随机且独立地选择N_T个数作为参考模板；其中N_T是用户指纹细节点模板中特征点数量；

由所述参考模板与指纹细节点特征模板生成变换多项式f_T，其步骤具体包括： 

将指纹细节点特征模板中各细节特征点作为变量x，参考模板中随机点作为因变量y；

用任意一种多项式插值方法从所述所有N_T个点对中构造一个N_T-1阶变换多项式f_T。

2. 一种开放网络环境中指纹特征模板保护方法，其特征在于，包括：

在一个有限域中随机且独立地选择N_T个数作为N_T-1阶变换多项式f_T的系数，从而构造出变换多项式f_T；

由所述变换多项式f_T与指纹细节点特征模板生成参考模板，其步骤具体包括：

将指纹细节点特征模板中的特征点作为变量x，带入f_T计算出因变量y；

所有N_T-1个y作为参考模板。

3. 一种在开放网络环境中的利用指纹特征进行身份认证的方法，其特征在于，注册时，将所述参考模板分配给服务器，所述变换多项式f_T分配给用户。

4. 如权利要求3所述的在开放网络环境中的利用指纹特征进行身份认证的方法，其特征在于，还包括有：

认证时，将用户的现场指纹细节点样本中的各个细节点作为变量x，代入f_T计算出因变量y，所有y作为变换样本；

用户与服务器执行基于隐秘双方交集计算的认证协议。

5.如权利要求3和4所述的在开放网络环境中的利用指纹特征进行身份认证的方法，其特征在于，所述基于隐秘双方交集计算PTSI的认证协议的步骤包括：

认证时，当收到用户认证请求时，以服务器为选择者，用户发送者，双方执行任一种单向PTSI协议；服务器以预先存储的该用户的参考模板为输入集合，用户以所述变换样本为输入集合；

协议结束后，服务器获得双方集合的交集；若此交集的势大于等于预先确定的阈值， 服务器接受用户身份，否则拒绝用户，终止协议。

6.如权利要求5所述的在开放网络环境中的利用指纹特征进行身份认证的方法，其特征在于，所述基于隐秘双方交集计算的认证协议的步骤还包括： 

服务器接受用户身份后，使用用户的公钥加密上述获得的双方交集，并发送给用户；

用户使用自己的私钥解密获得此集合，若此集合的势大于等于预先确定的阈值， 接受服务器身份，否则拒绝，终止协议。

7.如权利要求5所述的在开放网络环境中的利用指纹特征进行身份认证的方法，其特征在于，所述基于隐秘双方交集计算的认证协议的步骤还包括： 

服务器接受用户身份后，向用户提出认证要求；用户作为选择者，服务器为发送者，用户以所述变换样本为输入集合，服务器以上述交集为输入集合，双方再次执行任一单向PTSI协议；

协议结束后，用户获得双方集合的交集；若此交集的势大于等于预先确定的阈值，用户接受服务器身份，否则拒绝用户，终止协议。

8.如权利要求6或7所述的在开放网络环境中的利用指纹特征进行身份认证的方法，其特征在于，所述基于隐秘双方交集计算的认证协议的步骤还包括：

双方身份被确认后，双方以上述所述交集为共享秘密，执行任一基于共享秘密的双方密钥分发协议，获得通信期间的会话密钥。