[发明专利]基于格密码的远程生物认证方法及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于格密码的远程生物认证方法及系统。

背景技术

生物认证技术是通过人体固有的生物特征，如指纹、虹膜、掌纹等对用户身份进行认证的技术。生物认证技术无需用户记忆复杂口令且无需携带令牌等设备，并且具有准确、高效的优点，正日益广泛地应用于各种需要身份认证的场合。学术界和工业界已经提出多个远程生物认证方案，这些方案所涉及远程生物认证系统均由远程终端和服务器两部分组成，如图1所示，用户在服务器注册身份信息和生物信息后，远程终端采集用户的生物特征信息并发送给服务器，服务器根据存储的用户注册信息执行用户身份认证操作。

攻击者对远程生物认证系统的一种攻击方法是伪造终端设备，诱使用户通过伪造终端和服务器建立连接，当用户通过身份认证后，伪造终端和服务器之间就能够建立认证信道，进而实施其他攻击手段。现有的远程生物认证方案均无法抵抗上述伪造终端的攻击。

综上可知，现有技术在实际使用上显然存在不便与缺陷，所以有必要加以改进。

发明内容

针对上述的缺陷，本发明的目的在于提供一种基于格密码的远程生物认证方法及系统，其能够有效地帮助服务器和用户识别伪造终端，从而达到抵抗伪造终端攻击的效果。

为了实现上述目的，本发明提供一种基于格密码的远程生物认证方法，包括步骤有：

设定格和所述格的陷门基，并将所述格和所述陷门基存储于远程终端，将所述格存储于服务器；

将用户的原始生物特征信息和身份信息存储于所述服务器，且所述服务器根据所述格与所述原始生物特征信息进行运算，获得相应的终端鉴权信息；

所述远程终端将用户的当前生物特征信息发送至所述服务器时，所述服务器根据所述当前生物特征信息查找对应的所述原始生物特征信息及所述终端鉴权信息，再将所述终端鉴权信息发送至所述远程终端；

所述远程终端根据所述终端鉴权信息、所述当前生物特征信息和所述陷门基进行运算，若运算结果匹配则认证成功。

根据本发明所述的远程生物认证方法，所述设定格和所述格的陷门基，并将所述格和所述陷门基存储于远程终端，将所述格存储于服务器的步骤包括：

选定整数m、n、q，满足n≥1，m≥5n·lgq，q为素数且q=poly(n)，并随机选取m*n个小于q的非负整数组成矩阵A；

根据所述矩阵A生成格以及所述格的陷门基T，使得所述矩阵A的分布规律在统计上和均匀随机分布无法区分；

将所述格和所述陷门基T存储于所述远程终端，并将所述格存储于所述服务器。

根据本发明所述的远程生物认证方法，所述将用户的原始生物特征信息和身份信息存储于所述服务器，且服务器根据所述格与所述原始生物特征信息进行运算，获得相应的终端鉴权信息的步骤包括：

所述远程终端向所述服务器提交用户的原始生物特征信息w和身份信息ID_U；

所述服务器将所述原始生物特征信息w转化为高维空间的向量；

所述服务器在所述格上选取一个随机格点v，计算终端鉴权信息u=原始生物特征信息w-随机格点v，所述终端鉴权信息u作为安全模型；

所述服务器将所述身份信息ID_U、所述终端鉴权信息u、所述随机格点v、所述原始生物特征信息w作为用户信息进行存储。

根据本发明所述的远程生物认证方法，所述远程终端将用户的当前生物特征信息发送至所述服务器时，所述服务器根据所述当前生物特征信息查找对应的所述原始生物特征信息及所述终端鉴权信息，再将所述终端鉴权信息发送至所述远程终端的步骤包括：

所述远程终端采集用户的当前生物特征信息w’，并将所述当前生物特征信息w’发给所述服务器；

所述服务器在已存储的所述用户信息中查询是否有与所述当前生物特征信息w’匹配的所述原始生物特征信息w；

若有匹配的所述原始生物特征信息w，则所述用户的身份认证成功，且将所述原始生物特征信息w对应的所述终端鉴权信息u发送给所述远程终端；

若没有匹配的所述原始生物特征信息w，则所述用户的身份认证失败。

根据本发明所述的远程生物认证方法，所述远程终端根据所述终端鉴权信息、所述当前生物特征信息和所述陷门基进行运算，若运算结果匹配则认证成功的步骤包括：

所述远程终端计算第一格点v’=原始生物特征信息w’-终端鉴权信息u，并使用所述陷门基T，在所述格上查找与所述第一格点v’最近的第二格点v*，并将所述第二格点v*发送给所述服务器；