身份認(rèn)證方法�����、身份認(rèn)證系統(tǒng)�、終端和服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及生物識別技術(shù)領(lǐng)域����,具體而言,設(shè)及一種身份認(rèn)證方法�����、一種身份認(rèn)證 系統(tǒng)��、一種終端和一種服務(wù)器�����。
【背景技術(shù)】
[0002] 目前����,生物識別技術(shù)是指利用人體生物特征進(jìn)行身份認(rèn)證的技術(shù)��,常見的生物識 別技術(shù)包括指紋識別����、人臉識別��、虹膜識別等��。
[0003] 在移動(dòng)終端(比如手機(jī))上集成生物識別技術(shù)能夠有效保護(hù)移動(dòng)終端上的信息的 安全�,其中,生物特征模板數(shù)據(jù)的存儲(chǔ)是個(gè)關(guān)鍵的問題����,因?yàn)橐苿?dòng)終端上的惡意程序可能會(huì) 竊取移動(dòng)終端上存儲(chǔ)的生物特征模板數(shù)據(jù),從而輕易通過生物識別認(rèn)證�,導(dǎo)致重要信息的 泄漏,給用戶帶來不好的體驗(yàn)��。
[0004] 同態(tài)加密是一種特殊的加密技術(shù)��,它允許人們對密文進(jìn)行特定的代數(shù)運(yùn)算�,且得 到的運(yùn)算結(jié)果與對明文進(jìn)行同樣的運(yùn)算的結(jié)果一樣。換言之����,運(yùn)項(xiàng)技術(shù)令人們可W在加密 的數(shù)據(jù)中進(jìn)行操作��,得出正確的結(jié)果�,而在整個(gè)處理過程中無需對數(shù)據(jù)進(jìn)行解密�����。但是目前 的同態(tài)加密技術(shù)還無法直接應(yīng)用在生物特征模板匹配運(yùn)樣的復(fù)雜運(yùn)算上����。 陽〇化]因此�����,需要一種新的身份認(rèn)證方法���,可W將生物識別技術(shù)與同態(tài)加密技術(shù)相結(jié)合�, 使服務(wù)器不需要解密就能進(jìn)行正確的生物特征信息匹配����,并可W有效的避免現(xiàn)有技術(shù)中因 將用戶生物特征信息存儲(chǔ)在終端W及服務(wù)器上易被惡意竊取的問題,提高了基于生物特征 信息的身份認(rèn)證的安全性和可靠性����,從而提升了用戶體驗(yàn)�。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明正是基于上述問題�����,提出了一種新的技術(shù)方案����,通過將生物識別技術(shù)與同 態(tài)加密技術(shù)相結(jié)合,使服務(wù)器不需要解密就能進(jìn)行正確的生物特征信息匹配���,并有效的避 免現(xiàn)有技術(shù)中因?qū)⒂脩羯锾卣餍畔⒋鎯?chǔ)在終端上易被惡意竊取的問題��,實(shí)現(xiàn)了用戶生物 特征信息的安全儲(chǔ)存�����,提高了基于生物特征信息的身份認(rèn)證的安全性和可靠性����,從而提升 了用戶體驗(yàn)����。
[0007] 有鑒于此��,本發(fā)明的第一方面�,提出了一種身份認(rèn)證方法����,用于終端,包括:采集預(yù) 設(shè)用戶的第一生物特征信息��;將所述第一生物特征信息的至少一項(xiàng)第一屬性信息W向量形 式表示�����,并根據(jù)預(yù)設(shè)密鑰對W向量形式表示的所述至少一項(xiàng)第一屬性信息進(jìn)行同態(tài)加密處 理���,W生成第一生物特征向量;將所述第一生物特征向量發(fā)送至服務(wù)器�����,W供所述服務(wù)器將 所述第一生物特征向量存儲(chǔ)為第一生物特征模板向量�。
[0008] 在該技術(shù)方案中,首先進(jìn)行第一生物特征模板向量的預(yù)存儲(chǔ)過程�,具體地,通過將 采集到的預(yù)設(shè)用戶的第一生物特征信息中可供身份認(rèn)證的第一屬性信息W向量形式表示���, 其中�,可供身份認(rèn)證的第一屬性信息有一項(xiàng)或多項(xiàng),而用向量形式表示每一項(xiàng)第一屬性信 息��,即可得到一個(gè)表示第一生物特征信息的向量組�����,根據(jù)存儲(chǔ)的預(yù)設(shè)密鑰對該向量組中的 每一個(gè)分向量進(jìn)行同態(tài)加密�����,即可得到第一生物特征向量��,然后將第一物特征向量發(fā)送至 服務(wù)器�����,由服務(wù)器將其存儲(chǔ)為第一生物特征模板向量��,其中��,預(yù)設(shè)密鑰可W是終端隨機(jī)產(chǎn)生 的����,也可W是根據(jù)用戶實(shí)際需要設(shè)定的���,最終存儲(chǔ)在終端中,即將經(jīng)過同態(tài)加密生成的第一 生物特征模板向量存儲(chǔ)在服務(wù)器中���,而用于解密的預(yù)設(shè)密鑰存儲(chǔ)在終端中�,則服務(wù)器無法 獲知此預(yù)設(shè)密鑰�,如此,通過將生物識別技術(shù)與同態(tài)加密技術(shù)相結(jié)合���,使服務(wù)器不需要解密 就能進(jìn)行正確的生物特征信息匹配����,并可W有效的避免現(xiàn)有技術(shù)中因?qū)⒂脩羯锾卣餍畔?存儲(chǔ)在終端上易被惡意竊取的問題����,實(shí)現(xiàn)了用戶生物特征信息的安全儲(chǔ)存�����,提高了基于生 物特征信息的身份認(rèn)證的安全性和可靠性�,從而提升了用戶體驗(yàn)。
[0009] 在上述技術(shù)方案中��,優(yōu)選地,還包括:采集當(dāng)前用戶的第二生物特征信息����;將所述 第二生物特征信息的至少一項(xiàng)第二屬性信息W向量形式表示,并根據(jù)所述預(yù)設(shè)密鑰對W向 量形式表示的所述至少一項(xiàng)第二屬性信息進(jìn)行同態(tài)加密處理����,W生成第二生物特征向量; 將所述第二生物特征向量發(fā)送至所述服務(wù)器�����,W供所述服務(wù)器根據(jù)所述第二生物特征向量 與所述第一生物特征模板向量生成第一歐氏距離����;接收來自所述服務(wù)器的所述第一歐氏距 離;對所述第一歐氏距離進(jìn)行同態(tài)解密處理得到第二歐氏距離����;根據(jù)所述第二歐氏距離確 定所述第二生物特征信息與所述第一生物特征信息是否匹配,W確定身份認(rèn)證是否成功�。
[0010] 在該技術(shù)方案中,通過將采集到的當(dāng)前用戶的第二生物特征信息中可供身份認(rèn)證 的第二屬性信息W向量形式表示�,其中,可供身份認(rèn)證的第二屬性信息有一項(xiàng)或多項(xiàng)�,而用 向量形式表示每一項(xiàng)第二屬性信息��,即可得到一個(gè)表示第二生物特征信息的向量組���,根據(jù) 預(yù)設(shè)密鑰對該向量組中的每一個(gè)分向量進(jìn)行同態(tài)加密,即可得到第二生物特征向量���,然后 將第二生物特征向量發(fā)送至服務(wù)器�,W供服務(wù)器在不解密的情況下�����,計(jì)算得出第二生物特 征向量與其預(yù)存儲(chǔ)的第一生物特征模板向量的第一歐氏距離����,當(dāng)然,第一歐氏距離也是加 密的�,服務(wù)器也無法獲知第一歐氏距離的具體結(jié)果,如此����,可W防止服務(wù)器濫用用戶的第一 生物特征模板向量���,確保了匹配結(jié)果的安全性����。 1 ] 另外,通過將第一生物特征模板向量存儲(chǔ)在服務(wù)器中���,與現(xiàn)有技術(shù)相比���,避免了因 將第一生物特征模板向量存儲(chǔ)在終端上易被惡意竊取的問題,服務(wù)器將計(jì)算得到的第一歐 氏距離發(fā)送至終端�����,通過終端對其進(jìn)行同態(tài)解密得到第二歐氏距離����,進(jìn)而即可根據(jù)第二歐 氏距離確定第二生物特征信息與所述第一生物特征信息是否匹配,W確定身份認(rèn)證是否成 功����,即用于同態(tài)解密的預(yù)設(shè)密鑰存儲(chǔ)在終端中,服務(wù)器無法獲知此預(yù)設(shè)密鑰��,進(jìn)一步確保了 身份認(rèn)證的安全性和可靠性��。
[0012] 通過將生物識別技術(shù)與同態(tài)加密技術(shù)相結(jié)合,使服務(wù)器不需要解密就能進(jìn)行正確 的生物特征信息匹配��,并可W有效的避免現(xiàn)有技術(shù)中因?qū)⒂脩羯锾卣餍畔⒋鎯?chǔ)在終端上 易被惡意竊取的問題�,實(shí)現(xiàn)了用戶生物特征信息的安全儲(chǔ)存,提高了基于生物特征信息的 身份認(rèn)證的安全性和可靠性���,從而提升了用戶體驗(yàn)����。
[0013] 在上述技術(shù)方案中���,優(yōu)選地�����,根據(jù)所述第二歐氏距離確定所述第二生物特征信息 與所述第一生物特征信息是否匹配����,W確定身份認(rèn)證是否成功�,具體包括:判斷所述第二歐 氏距離是否小于或等于預(yù)設(shè)距離;W及當(dāng)判定所述第二歐氏距離小于或等于所述預(yù)設(shè)距離 時(shí)�����,所述第二生物特征信息與所述第一生物特征信息匹配成功�,則身份認(rèn)證成功;當(dāng)判定所 述第二歐氏距離大于所述預(yù)設(shè)距離時(shí)�����,所述第二生物特征信息與所述第一生物特征信息匹 配失敗����,則身份認(rèn)證失敗。
[0014] 在該技術(shù)方案中���,第二生物特征信息與所述第一生物特征信息是否匹配由第二歐 氏距離決定�,通過判斷第二歐氏距離與預(yù)設(shè)距離的大小即可確定其是否匹配�����,具體地�,當(dāng)判 定第二歐氏距離小于或等于預(yù)設(shè)距離時(shí),第二生物特征信息與所述第一生物特征信息匹配 成功���,則表明用戶身份認(rèn)證成功����,否則,身份認(rèn)證失敗���,如此��,有效的避免了現(xiàn)有技術(shù)中因?qū)?第一生物特征模板向量存儲(chǔ)在終端上易被惡意竊取的問題�����,提高了基于生物特征信息的身 份認(rèn)證的安全性和可靠性�����,從而提升了用戶體驗(yàn)�����。其中���,預(yù)設(shè)距離可W根據(jù)實(shí)際應(yīng)用場景需 要測算出來。
[0015] 在上述技術(shù)方案中�����,優(yōu)選地���,所述第一生物特征信息和所述第二生物特征信息至 少包括W下之一或其組合:指紋圖像信息���、虹膜圖像信息和人臉圖像信息。
[0016] 在該技術(shù)方案中��,第一生物特征信息和第二生物特征信息至少包含但不限于W下 之一或其組合:指紋圖像信息��、虹膜圖像信息和人臉圖像信息���,即本方案可W基于不同的生 物特征信息實(shí)現(xiàn)��,W使服務(wù)器不需要解密就能進(jìn)行正確的生物特征信息匹配����,并可W有效 的避免現(xiàn)有技術(shù)中因?qū)⒌谝簧锾卣髂0逑蛄看鎯?chǔ)在終端上易被惡意竊取的問題�����,進(jìn)而提 高基于生物特征信息的身份認(rèn)證的安全性和可靠性的效果��,進(jìn)一步提高了身份認(rèn)證的適用 性���。
[0017] 根據(jù)本發(fā)明的第二方面��,提出了一種身份認(rèn)證系統(tǒng)�����,用于終端���,包括:采集模塊��,用 于采集預(yù)設(shè)用戶的第一生物特征信息���;加密模塊,用于將所述第一生物特征信息的至少一 項(xiàng)第一屬性信息W向量形式表示����,并根據(jù)預(yù)設(shè)密鑰對W向量形式表示的所述至少一項(xiàng)第一 屬性信息進(jìn)行同態(tài)加密處理,W生成第一生物特征向量�����;第一發(fā)送模塊�����,用于將所述第一生 物特征向量發(fā)送至服務(wù)器��,W供所述服務(wù)器將所述第一生物特征向量存儲(chǔ)為第一生物特征 模板向量。
[0018] 在該技術(shù)方案中��,首先進(jìn)行第一生物特征模板向量的預(yù)存儲(chǔ)過程�����,具體地�,通過將 采集到的預(yù)設(shè)用戶的第一生物特征信息中可供身份認(rèn)證的第一屬性信息W向量形式表示���, 其中���,可供身份認(rèn)證的第一屬性信息有一項(xiàng)或多項(xiàng),而用向量形式表示每一項(xiàng)第一屬性信 息����,即可得到一個(gè)表示第一生物特征信息的向量組,根據(jù)存儲(chǔ)的預(yù)設(shè)密鑰對該向量組中的 每一個(gè)分向量進(jìn)行同態(tài)加密�,即可得到第一生物特征向量,然后將第一物特征向量發(fā)送至 服務(wù)器��,由服務(wù)器將其存儲(chǔ)為第一生物特征模板向量��,其中��,預(yù)設(shè)密鑰可W是終端隨機(jī)產(chǎn)生 的,也可W是根據(jù)用戶實(shí)際需要設(shè)定的�,最終存儲(chǔ)在終端中,即將經(jīng)過同態(tài)加密生成的第一 生物特征模板向量存儲(chǔ)在服務(wù)器中���,而用于解密的預(yù)設(shè)密鑰存儲(chǔ)在終端中��,則服務(wù)器無法 獲知此預(yù)設(shè)密鑰���,如此,通過將生物識別技術(shù)與同態(tài)加密技術(shù)相結(jié)合��,使服務(wù)器不需要解密 就能進(jìn)行正確的生物特征信息匹配����,并可W有效的避免現(xiàn)有技術(shù)中因?qū)⒂脩羯锾卣餍畔?存儲(chǔ)在終端上易被惡意竊取的問題,實(shí)現(xiàn)了用戶生物特征信息的安全儲(chǔ)存��,提高了基于生 物特征信息的身份認(rèn)證的安全性和可靠性�����,從而提升了用戶體驗(yàn)��。
[0019] 在上述技術(shù)方案中����,優(yōu)選地���,所述采集模塊還用于采集當(dāng)前用戶的第二生物特征 信息;所述加密模塊還用于將所述第二生物特征信息的至少一項(xiàng)第二屬性信息W向量形式 表示���,并根據(jù)所述預(yù)設(shè)密鑰對W向量形式表示的所述至少一項(xiàng)第二屬性信息進(jìn)行同態(tài)加密 處理��,W生成第二生物特征向量����;所述第一發(fā)送模塊還用于將所述第二生物特征向量發(fā)送 至所述服務(wù)器�,W供所述服務(wù)器根據(jù)所述第二生物特征向量與所述第一生物特征模板向量 生成第一歐氏距離�;W及所述身份認(rèn)證系統(tǒng)還包括:第一接收模塊,用于接收來自所述服 務(wù)器的所述第一歐氏距離��;解密模塊���,用于對所述第一歐氏距離進(jìn)行同態(tài)解密處理得到第 二歐氏距離��;判斷模塊�����,用于根據(jù)所述第二歐氏距離確定所述第二生物特征信息與所述第 一生物特征信息是否匹配�����,W確定身份認(rèn)證是否成功���。
[0020] 在該技術(shù)方案中�����,通過將采集到的當(dāng)前用戶的第二生物特征信息中可供身份認(rèn)證 的第二屬性信息W向量形式表示�,其中���,可供身份認(rèn)證的第二屬性信息有一項(xiàng)或多項(xiàng)�����,而用 向量形式表示每一項(xiàng)第二屬性信息��,即可得到一個(gè)表示第二生物特征信息的向量組��,根據(jù) 預(yù)設(shè)密鑰對該向量組中的每一個(gè)分向量進(jìn)行同態(tài)加密��,即可得到第二生物特征向量�,然后 將第