[发明专利]一种远程鉴权方法、装置及系统

权利要求书

1.一种远程鉴权方法，其特征在于，包括：

接收来自客户端设备的录入请求，其中，所述录入请求携带有用户的用户标识信息和来自生物特征信息采集设备的注册密文信息，所述注册密文信息为所述生物特征信息采集设备在采集获取所述用户的注册生物特征信息后，使用加密密钥对所述注册生物特征信息进行加密而得到的密文信息，所述加密密钥来自本地鉴权服务器且由可信计算模块生成，所述可信计算模块内置在本地鉴权服务器中或通信连接本地鉴权服务器；

将所述录入请求中携带的所述注册密文信息送入所述可信计算模块中，若所述可信计算模块能够使用与所述加密密钥对应的解密密钥解密获取到所述注册生物特征信息，则将所述用户标识信息与所述注册密文信息绑定存储在本地鉴权服务器中，否则向所述客户端设备反馈录入请求失败消息，其中，所述解密密钥也由所述可信计算模块生成；

接收来自所述客户端设备的鉴权请求，其中，所述鉴权请求携带有来自所述生物特征信息采集设备的待验密文信息，所述待验密文信息为所述生物特征信息采集设备在采集获取所述用户的待验生物特征信息后，使用所述加密密钥对所述待验生物特征信息进行加密而得到的密文信息；

将所述待验密文信息送入所述可信计算模块后，在所述可信计算模块内使用所述解密密钥对所述待验密文信息进行解密，并在所述可信计算模块内将在本地鉴权服务器中存储的且经解密获取的注册生物特征信息与解密获取的所述待验生物特征信息进行匹配对比；

根据所述可信计算模块输出的匹配结果响应所述鉴权请求。

2.如权利要求1所述的远程鉴权方法，其特征在于，当所述鉴权请求还携带有由所述客户端设备指定的待验用户标识信息时，则在所述可信计算模块内将在本地鉴权服务器中存储的且经解密获取的注册生物特征信息与解密获取的所述待验生物特征信息进行匹配对比，包括：

将与所述待验用户标识信息绑定存储的且已加密的注册生物特征信息送入所述可信计算模块中；

在所述可信计算模块内，解密获取所述注册生物特征信息，并将所述注册生物特征信息与所述待验生物特征信息进行匹配对比，若匹配，则输出用于指示匹配成功的第一匹配结果，否则输出用于指示匹配失败的第二匹配结果。

3.如权利要求1所述的远程鉴权方法，其特征在于，当所述鉴权请求未携带有由所述客户端设备指定的待验用户标识信息时，则在所述可信计算模块内将在本地鉴权服务器中存储的且经解密获取的注册生物特征信息与解密获取的所述待验生物特征信息进行匹配对比，包括：

将所有存储的且已加密的注册生物特征信息送入所述可信计算模块中；

在所述可信计算模块内，逐个地解密获取所述注册生物特征信息，并逐个地将所述注册生物特征信息与所述待验生物特征信息进行匹配对比，若有一个匹配，则输出用于指示匹配成功的第一匹配结果，否则在匹配对比结束时输出用于指示匹配失败的第二匹配结果。