[发明专利]一种远程鉴权方法、装置及系统

说明书

本发明涉及信息安全技术领域，公开了一种远程鉴权方法、装置及系统。通过本发明创造，提供了一种结合生物特征信息采集、加密算法和可信计算技术的远程鉴权方案，即一方面由于所有用到的生物特征信息都会在采集设备侧加密后再传输至客户端设备，可以保证生物特征信息在客户端侧的安全性，防止被泄露和复用，另一方面通过在鉴权服务器侧的可信计算模块中来完成鉴权过程所需的密文解密环节和生物特征信息匹配环节，可以在保证鉴权系统正常工作的情况下，还高效保障注册生物特征信息在服务器侧的存储安全性，即使服务器被攻破(或内部人员监守自盗)，依然能够因是加密存储的而保证注册生物特征信息的存储安全性。

技术领域

本发明属于信息安全技术领域，具体地涉及一种远程鉴权方法、装置及系统。

背景技术

当前，诸如指纹特征信息和虹膜特征信息等的生物特征信息已经被广泛应用于鉴权系统中，例如指纹解锁系统、虹膜签到系统、指纹打卡系统和指纹登录系统等。在这些鉴权系统中，有一个重要的应用场景是远程鉴权，例如使用指纹特征信息登录特定网站。在远程鉴权场景中，主要包括有三个实体：生物特征信息采集设备、用于作为被鉴权方的客户端设备和用于作为鉴权方的鉴权服务器。所述生物特征信息采集设备负责将用户的生物信息转化为数字化的生物特征信息；所述客户端设备为用户所使用的机器，负责从采集设备处收集数字化的生物特征信息并发送到鉴权服务器，请求鉴权；所述鉴权服务器为用户提供特定的鉴权服务，即当收到客户端设备发来的生物特征信息后，将该生物特征信息与已经存储的且合法的生物特征信息进行匹配，如果匹配通过则授予该客户端设备对应权限，否则为鉴权失败(例如登录失败)。

但是上述远程鉴权技术会存在如下缺陷：

(1)生物特征信息在从采集设备传递到客户端设备的过程中缺少保护措施，客户端设备会得到明文的生物特征信息，使得无法阻止客户端设备复制并存储该生物特征信息，尤其在多用户共用客户端设备的情况下，被复制的生物特征信息能够用来进行冒名授权，因此将会导致用户的生物特征信息出现泄露以及恶意登录使用的情况；

(2)基于生物特征信息鉴权的系统本身要求在服务器侧必须预先存储合法的生物特征信息以及其与用户的对应关系，因此存在一个非常重要的需求就是如何保护这些生物特征信息的安全，然而目前采用的传统存储方式(例如数据库存储或文件存储等)明显无法满足前述保护需求，一旦服务器被攻击，所有生物特征信息将完全暴露在攻击者面前，使得生物特征信息在服务器侧存在被泄露的风险，同时由于生物特征信息本身的敏感性，其泄露将会导致不可估量的后果。

发明内容

为了解决现有远程鉴权技术所存在的生物特征信息在客户端及服务器侧易泄漏的安全性问题，本发明目的在于提供一种结合生物特征信息采集、加密算法和可信计算技术的新远程鉴权方法、装置、计算机设备、计算机可读存储介质和远程鉴权系统，可以保证在远程鉴权顺利进行的同时，保护生物特征信息在客户端及服务器侧的安全。

第一方面，本发明提供了一种远程鉴权方法，包括：

由生物特征信息采集设备采集获取用户的待验生物特征信息；

由生物特征信息采集设备使用加密密钥对所述待验生物特征信息进行加密，得到待验密文信息，其中，所述加密密钥来自鉴权服务器且由可信计算模块生成，所述可信计算模块内置在所述鉴权服务器中或通信连接所述鉴权服务器；

由生物特征信息采集设备将所述待验密文信息传输至客户端设备；

由鉴权服务器接收来自客户端设备的鉴权请求，其中，所述鉴权请求携带有来自生物特征信息采集设备的待验密文信息；

由鉴权服务器将所述待验密文信息送入所述可信计算模块后，在所述可信计算模块内使用与所述加密密钥对应的解密密钥对所述待验密文信息进行解密，并在所述可信计算模块内将注册生物特征信息与解密获取的所述待验生物特征信息进行匹配对比，其中，所述注册生物特征信息加密存储在本地鉴权服务器中并可被所述可信计算模块解密获取；