[发明专利]一种基于生物特征的认证系统和方法

权利要求书

1.一种基于生物特征的认证方法，其特征在于，所述认证方法包括：

步骤(1)签名转换模块C接收来自上层应用的待认证数据消息，计算消息特征码CODE；签名转换模块C请求调用生物特征识别验证模块A进行生物特征采集认证，请求参数为消息特征码CODE；生物特征识别验证模块A进行生物特征采集认证，如果通过认证的话，则返回对CODE和模块状态信息生成的生物认证结果TICKET到签名转换模块C，所述模块状态信息包括生物特征识别验证模块A的模块编号、生物特征编号和操作计数；

步骤(2)签名转换模块C将CODE和TICKET发给结果验证及签名辅助模块B，结果验证及签名辅助模块B使用和生物特征绑定的公钥对TICKET进行验证，验证通过后对特征码CODE做协同签名辅助运算，得到运算结果P1，返回P1给签名转换模块C；

步骤(3)签名转换模块C使用本身的协同密钥和所述运算结果P1，进行协同签名运算得到签名值Signature；

所述方法运行前需要完成各模块的初始化：

生物特征识别验证模块A生成一对公私密钥对，其中私钥用于生成TICKET，公钥导出并保存在结果验证及签名辅助模块B中，公钥与生物特征相互绑定，结果验证及签名辅助模块B保存此生物特征和公钥的绑定关系，后续结果验证及签名辅助模块B使用此绑定关系来验证TICKET是否有生物特征识别验证模块A的生物特征授权；

签名转换模块C和结果验证及签名辅助模块B在初始化时通过协同密钥算法生成协同密钥对，即各自的私钥，并保存在各自模块中，后续协同运算的时候使用各自的私钥；所述结果验证及签名辅助模块B的私钥与所述生物特征绑定。

2.如权利要求1所述的一种基于生物特征的认证方法，其特征在于，所述步骤(2)的所述验证通过后，结果验证及签名辅助模块B使用初始化阶段生成的私钥进行协同签名辅助运算，并将运算结果P1返回给签名转换模块C；签名转换模块C利用所述运算结果P1以及使用自身的私钥进行协同签名计算，得到签名值Signature。

3.如权利要求1所述的一种基于生物特征的认证方法，其特征在于，所述步骤(2)的验证过程中，使用模块状态信息中的操作计数和模块编号来防止重放攻击，每次认证操作则计数都加一，不同生物特征识别验证模块A的编号都不同，结果验证及签名辅助模块B通过保存生物特征识别验证模块A最新的操作计数，只有TICKET中的操作计数比已保存的大时才进行验证，否则视为重放攻击。