[发明专利]一种融合生物识别和密码技术的身份认证方法和系统

说明书

本发明涉及一种融合生物识别和密码技术的身份认证方法和系统，包括：采集用户生物特征信息，对生物特征信息进行提取；根据用户生物特征信息，在认证服务器上将用户生物特征信息生成生物特征明文，并对所述生物特征明文加密生成生物特征密文；用户认证时，通过生物特征设备采集用户生物特征，计算出该用户生物特征密文，如果与保留的生物特征密文一致，则认证通过，否则失败，返回用户失败信息。本发明有效避免了个人生物特征信息泄露的安全隐患，具有更高的安全性、灵活性和可靠性。

技术领域

本发明涉及身份认证技术领域，具体涉及一种融合生物识别和密码技术的身份认证方法和系统。

背景技术

信息化时代，随着网络与通信技术的飞速发展和人类物理与虚拟活动空间的不断扩大，如何准确鉴定用户的身份、保护信息安全，已成为一个必须解决的关键问题。相比于传统的身份识别如口令、密钥载体、智能卡等方法存在的易伪造和丢失问题，基于生物特征的认证和识别技术具有的间接快速、安全、可靠、准确的特点，成为安全可靠、使用方便的身份识别新途径，开始得到越来越广泛的应用。

然而生物特征的广泛应用也给个人隐私和安全性带来隐患，若是存储的生物特征信息泄露，使用该信息可以轻易实现在任何采用生物特征作为认证信息的系统中冒充用户本人，从而给用户的个人安全和帐号安全带来极大的隐患。

发明内容

本发明的目的在于提供一种融合生物识别和密码技术的身份认证方法和系统，有效避免了个人生物特征信息泄露的安全隐患，具有更高的安全性、灵活性和可靠性。

为实现上述目的，本发明采用了以下技术方案：

一种融合生物识别和密码技术的身份认证方法，包括以下步骤：

（1）采集用户生物特征信息，对生物特征信息进行提取；

（2）根据用户生物特征信息，在认证服务器上将用户生物特征信息生成生物特征明文，并对所述生物特征明文加密生成生物特征密文；

（3）用户认证时，通过生物特征设备采集用户生物特征，计算出该用户生物特征密文，如果与保留的生物特征密文一致，则认证通过，否则失败，返回用户失败信息。

上述方案中，所述步骤（1）中，通过生物特征提取设备采集用户生物特征信息。

进一步的，所述生物特征提取设备包括含摄像头的监控装置、手机和平板电脑。

上述方案中，所述生物特征信息包括单生物特征或多生物特征数据，所述生物特征信息以图像模拟信号被采集。

进一步的，所述生物特征信息包括人脸、指纹、语音、步态。

上述方案中，所述步骤（2）中，根据用户生物特征信息，在认证服务器上将用户生物特征信息生成生物特征明文，采用椭圆曲线密码算法对所述生物特征明文加密生成生物特征密文。

上述方案中，所述生成生物特征明文采用以下步骤：首先将采集到的模拟信号转换成数字信号，存放在存储器中，存储的数字信号是一个二进制字符序列，用于表征生物特征图像的灰度值；对该数字信号进行校验，消除转换过程中的误差，并将校验后的数字信号进行预处理生成生物特征明文。

上述方案中，所述生物特征密文是将生物特征明文分成多个子字符序列，然后将多个子字符序列依次通过椭圆曲线密码算法生成生物特征密文。

一种融合生物识别和密码技术的身份认证系统，包括：

生物特征采集模块，用于获取用户的生物特征信息；

生物特征处理模块，用于根据生物特征信息生成生物特征明文；

生物特征加密模块，用于将生物特征明文进行加密生成生物特征密文；

用户身份认证模块，用于对用户进行身份认证。