[发明专利]一种生物特征密码认证方法和装置

权利要求书

1.一种生物特征密码认证方法，包括生物初始特征录入步骤和生物特征认证步骤，其特征在于，

所述生物初始特征录入步骤：

S100：采集生物信息并提取初始生物特征BC0；

S110：获取随机数R0，并用所述随机数R0生成保护密钥key_p0，存储所述随机数R0；

S120：使用所述保护密钥key_p0对(R0|BC0)加密，加密形成的密文E(R0|BC0)作为生物特征模板BCM，存储所述生物特征模板BCM；

S130：通过所述初始生物特征BC0生成索引index0，存储所述索引index0；

所述生物特征认证步骤：

S200：采集生物信息并提取生物特征BC1；

S210：通过所述初始生物特征BC1生成索引index1；

S220：根据所述索引index1读取对应的随机数R1和生物特征模板BCM1；

S230：用所述随机数R1生成保护密钥key_p1，并使用key_p1加密(R1|BC1)，加密形成的密文E(R1|BC1)为生物特征认证的生物特征模板BCM’；

S240：对比所述生物特征模板BCM’与存储的所述生物特征模板BCM，若二者匹配，身份验证成功，若不匹配，身份验证失败。

2.根据权利要求1所述的生物特征密码认证方法，其特征在于，

步骤S240中，若身份验证失败，重新进行步骤S200，直至达到验证阈值。

3.根据权利要求1所述的生物特征密码认证方法，其特征在于，

所述随机数R0、所述生物特征模板BCM以所述索引index0为索引对应存储。

4.根据权利要求1所述的生物特征密码认证方法，其特征在于，

步骤S110中，随机数R0通过噪声源获取；

和/或所述生物信息是指纹、虹膜或指静脉。

5.根据权利要求1所述的生物特征密码认证方法，其特征在于，

步骤S110中用所述随机数R0生成所述保护密钥key_p0的方式与步骤S230中用所述随机数R1生成所述保护密钥key_p1的方式一致；

和/或步骤S130中通过所述初始生物特征BC0生成所述索引index0的方式与步骤S210中通过所述初始生物特征BC1生成索引index1的方式一致。

6.根据权利要求1所述的生物特征密码认证方法，其特征在于，

步骤S110中所述随机数R0通过函数变化生成所述保护密钥key_p0；

和/或步骤S230中所述随机数R1通过函数变化生成所述保护密钥key_p1。

7.根据权利要求1所述的生物特征密码认证方法，其特征在于，

步骤S130中通过对所述初始生物特征BC0进行杂凑运算得到Hash(BC0)，并从所述Hash(BC0)中截取某一段数据作为所述索引index0；

和/或步骤S210中通过对所述初始生物特征BC1进行杂凑运算得到Hash(BC1)，并从所述Hash(BC1)中截取某一段数据获得所述索引index1。

8.一种生物特征密码认证装置，包括：

生物特征录入模块，用于进行生物信息的采集和提取生物特征BC；

密码运算模块，用于对所述生物特征进行加密处理、数据的加密处理；存储索引index、生物特征模板、随机数。

9.根据权利要求8所述的生物特征密码认证装置，其特征在于，

所述密码运算模块用于在用户注册录入生物特征时通过噪声源获取随机数R；

所述密码运算模块用于用所述随机数R通过函数变化生成保护密钥key_p，使用所述保护密钥key_p对(R|BC)加密，加密后的密文E(R|BC)作为生物特征模板BCM；

所述密码运算模块用于对生物特征BC进行杂凑运算得到Hash(BC)，并从所述Hash(BC)截取某一段数据获得索引index；

所述密码运算模块用于比对用户认证时与用户注册时的生物特征模板BCM，并判断是否匹配。

10.根据权利要求9所述的生物特征密码认证装置，其特征在于，

所述随机数R、所述生物特征模板BCM以所述索引index为索引对应存储在所述密码运算模块。