[发明专利]开放网络环境中指纹特征模板保护方法和身份认证的方法

说明书

技术领域

本发明涉及生物识别技术和信息安全领域，尤其涉及一种能在开放网络中保护用户隐私和指纹认证过程中安全的指纹身份认证方法及应用。

背景技术

指纹认证是一种有效的身份认证方法，这种方法通常是依靠用户现场提供的指纹特征样本和注册阶段生成的指纹模板进行对比，如果相符，就确认用户身份。

目前，常用的指纹特征是指纹细节点，细节点有两种：一种是指纹中一条纹线的端点，一种是纹线的分叉点。指纹认证主要采用本地认证模式，即指纹细节点模板与现场采集样本在一个地点进行比对。如果在开放网络环境的远程认证中直接应用传统指纹认证方式，会存在很大的风险，甚至造成严重后果。因为开放网络是不安全的信道，在其中传输生物样本或模板，一方面可能暴露用户生物特征数据，给用户带来无法挽回的损失；另一方面，这些数据一旦泄露，攻击者可能冒用这些数据获得对系统的访问。因此目前除指纹认证技术本身的可靠性外，影响其大规模应用的关键因素是安全性，在若干安全相关的问题中，指纹细节点模板的保护以及开放网络中实现指纹认证的安全认证机制、用户指纹数据的隐私性保护是极其重要的议题，可以说它是开放网络中安全的指纹认证的基础。

现有技术中可以使用传统加密方法对指纹细节点模板进行保护，在这种方法中，指纹细节点模板的安全取决于加密密钥的安全性，而通常情况下，密钥是靠用户口令来加密的，然而简单口令容易被猜测，复杂口令难以记住，而且口令不具备抗抵赖性，这在使用密钥签名的场合非常不利。所以这种利用传统加密方法对指纹细节点模板进行保护的方法，仍然存在较大的安全隐患。在开放网络中实现的指纹认证中，现有大部分方案先在本地进行指纹认证，通过认证后，用户获得一个与服务器共享的秘密，然后利用它与服务器之间执行一个基于共享秘密的认证协议。而共享秘密并非生物特征，服务器并不能直接检验用户的生物特征，因此这种认证方式并非真正意义上的指纹认证。也有一些方案采用fuzzy extractor技术，可以实现模板保护、隐私保护和开放网络中的安全指纹认证。但此类方案只能适用于可以表示成固定长度的生物特征，如虹膜等；对非固定长度的生物特征，如指纹细节点等，无法适用；而且fuzzy extractor技术由于必须采用纠错码，具有冗余性，实践中认证精度不高。

发明内容

本发明的目的在于避免现有技术的不足提供一种开放网络环境中指纹特征模板保护方法。

本发明的又一目的是提供一种在开放网络环境中的利用指纹特征进行身份认证的方法。

以解决在开放网络中进行安全的生物认证，保证生物信息在存储、传输和匹配等环节的安全性，同时尽可能提高认证精度，满足实用性。在模板存储、样本匹配等环节以随机数据或加密数据出现，保护用户指纹信息的安全性，实现了模板的可撤销性。

为实现上述目的，本发明采取的技术方案为：一种开放网络环境中指纹特征模板保护方法，其主要特点在于，包括：

在一个有限域中随机且独立地选择N_T个数作为参考模板；其中N_T为用户指纹细节点特征模板中特征点数量。

由所述参考模板与指纹细节点特征模板生成变换多项式f_T，其步骤具体包括：

将指纹细节点特征模板中各细节特征点作为变量x，参考模板中随机点作为因变量y；

用任意一种多项式插值方法从所述所有N_T个点对中构造一个N_T-1阶变换多项式f_T。

一种开放网络环境中指纹特征模板保护方法，其主要特点在于，包括：

在一个有限域中随机且独立地选择N_T个数作为N_T-1阶变换多项式f_T的系数，从而构造出变换多项式f_T；

由所述变换多项式f_T与指纹细节点特征模板生成参考模板，其步骤具体包括：

将指纹细节点特征模板中的特征点作为变量x，带入f_T计算出因变量y；所有N_T-1个y作为参考模板。