CN101282217A - 一种生物特征数据的保护方法、装置及系统 - Google Patents

Abstract

一种生物特征模板的保护方法、装置及系统，其中，所述方法包括：利用密钥对用户生物特征数据进行加密，生成加密生物特征数据；将所述密钥与所述用户的生物特性数据进行绑定，生成所述加密生物特征数据对应的生物密钥。本发明通过利用传统密钥加密生物特征数据，并将传统密钥和用户的生物特性数据绑定在一起，生成所述加密生物特征数据对应的生物密钥，从而达到提高生物特征数据保护的安全性和可靠性的目的，同时提高了生物认证的安全性和可靠性。

Description

一种生物特征数据的保护方法、装置及系统

技术领域

本发明涉图像与识别技术领域，尤其涉及一种生物特征数据的保护方法、装置及应用。

背景技术

生物认证是一种有效的身份认证方法，这种方法通常是依靠用户现场提供的生物特征样本和注册阶段生成的生物特征模板进行对比，如果相符，就确认用户身份。

但目前除生物认证技术本身的可靠性外，影响其大规模应用的关键因素是安全性，在若干安全相关的问题中，生物特征模板的保护保护是一个极其重要的议题，可以说它是生物认证安全的基础。

现有技术中可以使用传统加密方法对生物特征模板进行保护，在这种方法中，生物特征模板的安全取决于加密密钥的安全性，而通常情况下，密钥是靠用户口令来加密的，然而简单口令容易被猜测，复杂口令难以记住，而且口令不具备抗抵赖性，这在使用密钥签名的场合非常不利。所以这种利用传统加密方法对生物特征模板进行保护的方法，仍然存在较大的安全隐患。

发明内容

鉴于上述现有技术所存在的问题，本发明实施例的目的是提供一种生物特征数据的保护方法、装置及应用，通过利用传统密钥加密生物特征数据，并将传统密钥和用户的生物特性数据绑定在一起，生成所述加密生物特征数据对应的生物密钥，从而达到提高生物特征数据保护的安全性和可靠性的目的，同时提高了生物认证的安全性和可靠性。

本发明实施例的目的是通过以下技术方案实现：

本发明实施例提供了一种生物特征数据的保护方法，包括：

利用密钥对用户生物特征数据进行加密，生成加密生物特征数据；

将所述密钥与所述用户的生物特性数据进行绑定，生成所述加密生物特征数据对应的生物密钥。

本发明实施例又提供了一种生物特征数据的保护方法，包括：

利用用户的生物特征样本，从生物密钥中恢复出密钥；

利用所述恢复出来的密钥对加密生物特征数据进行解密，得到生物特征数据。

本发明实施例又提供了一种生物认证的方法，包括：

利用密钥对生物特征数据进行加密，生成加密生物特征数据；

将所述密钥与生物特性数据进行绑定，生成生物密钥；

将所述加密生物特征数据和所述生物密钥存放到同一生物证书中；

利用用户的生物特征样本，从生物密钥中恢复出密钥；

利用所述恢复出来的密钥对加密生物特征数据进行解密，得到生物特征数据；

将用户的生物特征样本与所述生物特征数据进行匹配，当匹配正确时，确认用户身份。

本发明实施例又提供了一种生物特征数据的保护装置，包括：

加密生物特征数据生成单元，用于利用密钥对用户生物特征数据进行加密，生成加密生物特征数据；

生物密钥生成单元，将所述密钥与所述用户的生物特性数据进行绑定，生成所述加密生物特征数据对应的生物密钥。

本发明实施例还提供了一种生物特征数据的保护装置，包括：

生物密钥处理单元，用于利用用户的生物特征样本，从生物密钥恢复密钥；

加密生物特征数据处理单元，用于利用所述从生物密钥处理单元中恢复出来的密钥对加密生物特征数据进行解密，得到生物特征数据。

本发明实施例还提供了一种生物特征数据的保护系统，包括：

注册单元，用于利用密钥对用户生物特征数据进行加密，生成加密生物特征数据，并将所述密钥与所述用户的生物特性数据进行绑定，生成所述加密生物特征数据对应的生物密钥；将生成的所述加密生物特征数据和生物密钥进行存储；

解密单元，用于利用用户的生物特征样本，从生物密钥中恢复出密钥；并利用所述恢复出来的密钥对加密生物特征数据进行解密，得到生物特征数据。

本发明实施例最后提供了一种生物认证的系统，包括：

注册单元，用于利用密钥对用户生物特征数据进行加密，生成加密生物特征数据，并将所述密钥与所述用户的生物特性数据进行绑定，生成所述加密生物特征数据对应的生物密钥；将生成的所述加密生物特征数据和生物密钥进行存储；

解密单元，用于利用用户的生物特征样本，从生物密钥中恢复出密钥；并利用所述恢复出来的密钥对加密生物特征数据进行解密，得到生物特征数据；

身份识别单元：用于将用户的生物特征样本与所述生物特征数据进行匹配，当匹配正确时，确认用户身份。

由上述本发明实施例提供的技术方案可以看出，本发明实施例提供了一种生物特征数据的保护方法和装置，通过利用传统密钥加密生物特征数据，并将传统密钥和用户的生物特性数据绑定在一起，生成所述加密生物特征数据对应的生物密钥，从而达到提高生物特征数据保护的安全性和可靠性的目的，同时提高了生物认证的安全性和可靠性。

附图说明

图1为本发明实施例所述生物特征数据的保护方法的流程示意图；

图2为本发明又一实施例所述生物特征数据的保护方法的流程示意图；

图3为本发明实施例所述生物认证的方法的流程示意图；

图4为本发明实施例所述生物特征数据的保护装置的结构示意图；

图5为本发明又一实施例所述生物特征数据的保护装置的结构示意图；

图6为本发明实施例所述生物特征数据的保护系统的结构示意图；

图7为本发明实施例所述生物认证的系统的结构示意图。

具体实施方式

下面结合附图对本发明实施例所述方法、装置及系统进行详细阐述。

首先对本发明实施例所述生物特征数据的保护方法进行说明，具体以本发明实施例所述生物特征数据保护方法在生物特征模板中的应用进行详细阐述。

本发明实施例所述方法如图1所示，具体包括以下步骤：

利用加密技术对生物特征模板中的生物特征数据进行加密，生成加密生物特征数据，此时可以将所述存储有加密生物特征数据的生物特征模板称为加密模板；

从生物特征数据中选取多个特征点，这些特征点可以称为生物特性数据；

将加密技术中采用的密钥KEY与所述生物特性数据进行绑定，得到绑定信息；

利用Fuzzy vault方法在所述绑定信息中加入干扰信息，即将所述生物特征性数据隐藏在一群随机干扰数据中，生成生物密钥；

将生成的生物密钥和加密模板存放在同一生物证书中。

下面以生物特征中的指纹为例，对本发明实施例所述生物特征数据的保护方法在生物特征模板中的应用进行举例说明。在这里，所述从生物特征数据中选取出来的特征点(即生物特性数据)可以为指纹细节点，所述生物特征模板为指纹模板，所述生物密钥为指纹密钥。

首先，利用加密技术对指纹模板中的细节点进行加密，加密后得到的指纹模板可以称为加密模板，并将所述加密模板存储到生物证书中，所述生物证书可以在服务器中集中存放，也可以发放给用户，由用户保存；所述加密技术是指通过用户口令或加密系统产生一个密钥，对于密钥KEY的具体生成过程和利用密钥对指纹模板进行加密的具体过程，由于现有技术中已有成熟解决方案，这里就不再赘述。

然后将上述加密过程中使用的密钥KEY和指纹细节点进行绑定，所述细节点指的是指纹中的末梢点或分叉点，末梢点指的是一条纹线的末端点，分叉点指的是一条纹线分叉成2条分支所对应的点。所述末梢点或细节点可以用一个三元组(x，y，θ)来表示，其中x，y是细节点所在位置的平面坐标，θ是细节点的方向，即其关联纹线的走向。具体绑定过程中，可以使用细节点的平面坐标来进行绑定，也可以使用三元组坐标进行绑定，下面仅以平面坐标为例说明具体的绑定过程。

在本发明实施例的具体实施过程中，可以采用多元线性函数将密钥KEY和指纹细节点进行绑定。比如，如果加密密钥KEY的长度是128位，可以选择与128位加密密钥KEY有相同保密效果的N(比如，N＝9)个真实点作为恢复密钥的条件。这样，就可以采用9个变量的多元线性函数：

f(u)＝a^Tu mod(p)＝a₀u₀+a₁u₁+...a₇u₇+a₈u₈ mod(p)    (1)

式中a＝[a₀ a₁...a₈ ^T]，u＝[u₀ u₁...u₈]。

将密钥KEY分成互不重叠的8段，分别为s₀，s₁，...，s₇，每段16位，令a₀＝s₀，a₁＝s₁，...，a₇＝s₇。将a₀-a₈联成一个128位的数串KEYC＝a₀a₁...a₇，计算出数串KEYC的CRC-16值C，这是一个16位校验值，令a₈＝C。mod(p)表示对多元函数值求模，p是最接近2¹⁶-1，但大于它的一个素数，即65537。

用F表示指纹模板中细节点平面坐标的集合，即F＝{(x₀，y₀)，(x₁，y₁)，...，(x_N-1，y_N-1)}，其中，N是模板细节点的总数。为了后面计算方便，可以将每个细节点平面坐标x和y分别映射到[0，255]中，然后将它们串联在一起[x|y]构成数据绑定单元m，它是一个16位的数据。这样就可以得到一个集合M＝{m₀，m₁，...，m_N-1}。对每个m_i，i＝0-N-1，将作为一个16位的随机数产生器的种子，顺序产生8个随机数，r_i1，r_i2，...，r_i8。这样对每个细节点m_i，就会得到一个向量u_i：u_i(m_i)＝[u_i0 u_i1...u_i8]＝[m_i r_i1...r_i8]。将每个u_i代入上述公式(1)，计算出相应的f(u_i)。

这样，指纹密钥的集合G由M和其中元素对应的线性函数值构成：G＝{(m₀，f(u₀(m₀)))，(m₁，f(u₁(m₁)))...，(m_N-1，f(u_N-1(m_N-1)))}；

为了使指纹密钥的安全性得到进一步提高，可以利用Fuzzy vault方法来保护这个指纹密钥，即可以构造一个干扰集合C，C的作用是保护指纹密钥的安全，它是由M个点对构成的集合：C＝{(c₀，d₀)，(c₁，d₁)，...，(c_M-1， d_M-1)}，其中c_i和d_i，i＝0-M-1都是随机数。c_i和m_j的距离必须大于一定的阈值，而且d_i≠f(c_i)。

将上述集合G和集合C的所有元素添加到一个列表VL中，并充分随机混合；如果用(v，w)来统一表示G或C中的一个元素，则VL可以表示为：VL＝{(v₀，w₀)，{(v₁，w₁)，...，(v_M+N-1，w_M+N-1)}，VL就是通过Fuzzy vault方法得到的新的、受保护的指纹密钥，将其存储到上述存放了加密模板的同一生物证书中。

本发明又一实施例提供了一种生物特征数据的保护方法，具体以本发明实施例所述生物特征数据保护方法在生物特征模板中的应用进行详细阐述。

本发明实施例所述方法如图2所示，具体包括以下步骤：

利用用户的生物特征样本和生物密钥进行，得到绑定信息；

从所述绑定信息中恢复出密钥KEY；

利用所述密钥KEY对加密模板进行解密，得到生物特征模板；

下面同样以生物特征中的指纹为例，对本发明又一实施例所述生物特征数据的保护方法在生物特征模板中的应用进行详细说明。

如图2所示，当用户需要使用密钥KEY时，可以从绑定信息中恢复出KEY。这时，用户现场提供一个指纹样本，由系统将指纹样本和生物密钥对齐、预处理后，从指纹样本中提取出查询细节点集合Q，Q＝{(x_q0，y_q0)，(x_q1，y_q1)，...，(x_qN*-1，y_qN*-1)}，N^*是Q中细节点的总数，通常N^*≠N。将所述细节点的平面坐标x和y同样映射到[0，255]中。从VL中取出v₀，v₁，...，v_M+N-1，它们都是16位的数，分别将其分拆成2个8位的数，作为平面坐标，可以得到一个集合R_C＝{(x_v0，y_v0)，(x_v1，y_v1)，...，(x_v(M+N-1)，y_v(M+N-1))}。用Q中的元素去定位R_C中的元素，如果集合Q中某个细节点A和集合R_C中某个细节点B的距离小于一个阈值，这时就可以认为A和B是一对匹配点，可以把B对应的(v，w)添加到匹配点集合R_G中，即：

for all 0≤i＜N^*((x_qi，y_qi)∈Q)and‘ 0≤j＜V+M((x_vj，y_vj)∈R_C)

if D((x_qi，y_qi)，(x_vj，y_vj)≤T then  (v_j，w_j)∈R_G

其中T是一个阈值。

如果是真实用户，利用Q就可以产生较小的R_G。假定R_G有K个点，通常K≤N^*＜＜V+M，这可以大大缩小恢复密钥时的搜索范围。为恢复出密钥KEY，K至少应有9个点。即使是真实用户，R_G中也会混入虚假点，因为通常现场指纹和模板指纹只是部分重叠，而且存在噪声，故Q中的点和集合F中的点只有部分匹配。Q中那些不匹配点仍然可能从干扰集合C中找到配对的点，而这些点对重构密钥没有任何帮助。使用R_G中所有可能9点的组合来恢复KEY。对每个v_i，使用与密钥绑定阶段相同参数的16位随机数发生器，以v_i为种子，顺序产生8个随机数，r_i1，r_i2，...，r_i8。这样对每个v_i∈R_G，就会得到一个向量u_vi：

u_vi＝[u_i0 u_i1...u_i8]＝[v_i r_i1...r_i8]

以及它对应的多元线性函数值w_i：

w_i＝f(u_vi)＝a_d ^T u_vi mod(p)＝a_d0u_i0+a_d1u_i1+...+a_d7u_i7+a_d8u_i8 mod(p)

(2)

对于一个特定的组合{(v₀，w₀)，{(v₁，w₁)，...，(v₈，w₈)}，可以得到一个线性方程组：

w₀＝a_d0u_0，0+a_d1u_0，1+...+a_d7u_0，7+a_d8u_0，8 mod(p)

w₁＝a_d0u_1，0+a_d1u_1，1+...+a_d10u_1，7+a_d11u_1，8 mod(p)

w₈＝a_d0u_8，0+a_d1u_8，1+...+a_d7u_8，7+a_d8u_8，8 mod(p)

令 $U=\left[\begin{array}{ccc}{u}_{\mathrm{0,0}}& ...& u_{\mathrm{0,8}}\\ ...& ...& ...\\ u_{\mathrm{8,0}}& ...& u_{\mathrm{8,8}}\end{array}\right],$ w＝[w₀ w₁...w₈]^T，a_d＝[a_d0 a_d1...a_d8 ^T，上述方程组可以简化为：

w＝Ua_d ^T mod(p)    (3)

由于作为种子的v₁，...，v₁₃并不相同，所以一般情况下随机矩阵U每一行都是不相关的，行列式|U|≠0，这可以保证U可逆，从而从(3)中求解出a^T：

a_d ^T＝U¹w mod(p)    (4)

如果(v₀，w₀)，...，(v₈，w₈)是G中的元素，那么就有a_d ^T＝a^T。可以通过CRC检验来验证a_d ^T是否为真。将a_d0，a_d1，...，a_d7串联起来，构成128位数串KEYC*，计算其CRC-16值，如果该值恰好等于a_d8，那么(v₀，w₀)，...，(v₈，w₈)有极高的概率属于G，而a_d ^T有极高的概率等于a^T。CRC只是一种错误检测方法，它不会泄露密钥KEY本身的任何信息，在没有真实的现场样本条件下，攻击者不可能直接利用CRC校验来解锁Finger vault。

如果a_d ^T通过CRC检验后，将a_d0，a_d1，...，a_d7串联成一个数串KEY*，KEY*＝KEY，这样就恢复了密钥KEY。

最后，利用所述密钥KEY对加密模板进行解密，得到指纹模板；利用所述指纹模板与用户现场提供的指纹样本进行匹配，完成认证过程。

以上所述方法是以利用对称加密算法生成的密钥为例进行说明的，即，加密密钥和解密密钥是使用一个相同的密钥，本发明实施例同样使适用于非对成加密算法，即，注册时，利用加密密钥对生物特征模板中的生物特征数据进行加密，然后将解密密钥与选取的指纹细节点进行邦定，认证时，利用从生物密钥模板中恢复出来的解密密钥恢复出的指纹细节点，其他的处理过程与上面所述方法相似，此处不再赘述。

本发明实施例还可以将用户的秘密与密钥进行绑定，比如，假定用户的秘密是S，它可以是用户的口令、用户名或者其它东西以及这些东西的某种组合，使用一个函数将它变换成与待保护的密钥Key等长的数串SV，即：SV＝f(S)。

密钥绑定时，假定Key是128位，与前述方法一样，把SV分成互不重叠的8段，sv₀，sv₁，...，sv₇，每段16位(128/16＝8)，在公式(1)中，令 $a_0=s_0\⊕s{v}_0,a_1=s_1\⊕s{v}_1,...,$ $a_7=s_7\⊕s{v}_7.$ 我们将a₀-a₈联成一个128位的数串KEYC＝a₀a₁...a₇，计算出其CRC-16值C，令a₈＝C。这样方程(1)的系数就确定了，其它计算可以按前述方法进行。

密钥重构时，按前述方法求出a₀，a₁，...，a₇，用户提供的S仍然可以形成sv₀，sv₁，...，sv₇，则 $s_0=a_0\⊕s{v}_0,$ $s_1=a_1\⊕s{v}_1,...,$ $s_7=a_7\⊕s{v}_7,$ 而

Key＝s₀ s₁ s₂ s₃ s₄ s₅ s₆ s₇。

本发明实施还提供了一种利用上述生物特征数据的保护方法进行生物认证的方法，如图3所示，所述方法包括：

注册时，利用加密技术对生物特征模板中的生物特征数据进行加密，生成加密生物特征数据，所述生物特征模板此时可以称为加密模板；将所述加密技术中的密钥与从生物特征模板中选取的生物特征数据进行绑定，生成生物密钥；将生物密钥和加密模板存放到同一生物证书中；

认证时，利用用户的生物特征样本从生物密钥中恢复出绑定了密钥的生物特性数据，并恢复出所述密钥；利用所述恢复出来的密钥对加密模板进行解密，得到生物特性数据；

将用户的生物特征样本与所述生物特性数据进行匹配，当匹配正确时，确认用户身份，由于具体匹配过程现在已有成熟解决方案，此处就不再赘述。

下面对本发明实施例所述生物特征数据的保护装置进行详细说明。

如图4所示，本发明实施例所述生物特征模板的保护装置包括：

加密生物特征数据生成单元，用于利用加密技术对生物特征模板中的生物特征数据进行加密，生成加密生物特征数据，此时所述存储有所述加密生物特征数据的生物特征模板可以成为加密模板；所述加密技术使用的算法可以为对称加密算法，也可以为非对称加密算法；

生物密钥生成单元，用于利用多元线性函数将加密技术中的密钥与用户的生物特性数据进行绑定，生成生物密钥；所述生物特性数据可以为从生物特征模板中的生物特征数据中选取出来的多个特征点，比如，指纹细节点。

所述装置还包括：

生物证书存储单元，用于存放注册时从加密特征数据生成单元得到的加密模板和从生物密钥生成单元得到的生物密钥，所述生物证书存储单元位于服务器中，也可以发放给用户。

所述生物密钥生成单元具体可以包括：

绑定模块：用于利用多元线性函数将所述密钥与所述生物特性数据进行绑定，生成绑定信息，所述绑定过程在方法中已有详细说明，此处不再赘述；

干扰模块：用于利用Fuzzy vault方法对所述绑定信息进行保护，即在所述绑定信息中加入干扰信息，生成生物密钥。

下面对本发明又一实施例所述生物特征数据的保护装置进行详细说明。

如图5所示，所述生物特征数据的保护装置具体包括：

生物密钥处理单元，用于利用用户的生物特征样本，通过求解多元线性函数从生物密钥恢复密钥；

生物特征数据处理单元，用于利用所述从生物密钥处理单元中恢复出来的密钥对加密生物特征数据进行解密，得到生物特性数据。

所述生物密钥生成单元具体可以包括：

解干扰模块：为了进一步加强生物密钥的安全性，还可以利用Fuzzyvault方法对绑定了密钥的生物特征数据中加入干扰信息，所述解干扰模块用于从1所述生物密钥中恢复出绑定信息；

解绑定模块：利用求解多元线性函数从所述绑定信息中恢复出密钥。

本发明实施例还提供了一种所述生物特征数据的保护系统，如图6所示，具体包括：

注册单元，用于利用加密技术对生物特征模板中的生物特征数据进行加密，得到加密生物特征数据，所述存储有加密生物特征数据的生物特征模板可以称为加密模板；所述加密技术使用的算法可以为对称加密算法，也可以为非对称加密算法；所述注册单元利用多元线性函数将加密技术中的密钥与用户的生物特性数据进行绑定，生成生物密钥；将得到的加密模板和生物密钥进行存储；

加密单元，利用用户的生物特征样本，通过求解多元线性函数从生物密钥恢复密钥；然后利用所述从生物密钥处理单元中恢复出来的密钥对加密模板进行解密，得到生物特征模板中的生物特征数据。

本发明实施例还提供了一种生物认证的系统，如图7所示，所述生物认证的系统具体可以包括：

注册单元，用于利用加密技术对生物特征模板进行加密，生成加密模板；所述加密技术使用的算法可以为对称加密算法，也可以为非对称加密算法；所述注册单元利用多元线性函数将加密技术中的密钥与用户的生物特性数据进行绑定，生成生物密钥；将得到的加密模板和生物密钥进行存储；

加密单元，利用用户的生物特征样本，通过求解多元线性函数从生物密钥恢复密钥；然后利用所述从生物密钥处理单元中恢复出来的密钥对加密模板进行解密，得到生物特征模板中的生物特征数据。

身份识别单元，负责将用户的生物特征样本与所述生物特征模板中的生物特征数据进行匹配，当匹配正确时，确认用户身份。

对于本发明实施例所述装置的具体实现过程，由于在前面方法中已有详细描述，这里就不做具体说明了。

综上所述，本发明实施例通过使用密钥去加密一个指纹模板，然后利用多元线性函数将密钥和指纹细节点绑定在一起，而在认证时，只需要用户提供现场样本特征就可以恢复密钥，从而解密生物模板，进行更精确地对比，从而提高了指纹模板保护的安全可靠性。

在这里，本发明实施例仅以生物特征数据的保护方法在生物特征模板上的应用为例进行了说明，具体以生物特征中的指纹为例，对指纹模板的保护方法及应用进行了说明，但现有领域技术人员应该知道，本发明实施例在生物特征模板的保护上还适用于出指纹外其他的生物特征，比如虹膜、掌纹等，其实现过程与上面所述方法类似；

同样，本发明实施例所述除了可以应该于生物特征模板的保护外，还可以应用于所有需要对生物特征数据进行保护的场景，此时只需对本发明实施例稍加变换就可以实现，这里就不再赘述。

以上所述，仅为本发明实施例较佳的具体实施方式，但本发明实施例的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明实施例的保护范围之内。因此，本发明实施例的保护范围应该以权利要求的保护范围为准。

Claims (15)

1. 一种生物特征数据的保护方法，其特征在于，包括：

利用密钥对用户生物特征数据进行加密，生成加密生物特征数据；

将所述密钥与所述用户的生物特性数据进行绑定，生成所述加密生物特征数据对应的生物密钥。

2. 根据权利要求1所述的方法，其特征在于，所述密钥与生物特性数据进行绑定，生成生物密钥的步骤具体包括：

从生物特征数据中选取多个特征点，得到生物特性数据；

利用多元线性函数将所述生物特性数据与密钥进行绑定，生成生物密钥。

3. 根据权利要求2所述的方法，其特征在于，所述利用多元线性函数将所述生物特性数据与密钥进行绑定，生成生物密钥的步骤具体包括：

利用多元线性函数将所述生物特性数据与密钥进行绑定，生成绑定信息；

在所述绑定信息中加入干扰信息，生成生物密钥。

4. 根据权利要求1到3种任意一项所述的方法，其特征在于，所述方法还包括：

将生成的加密生物特征数据和生物密钥存放到同一生物证书中。

5. 一种生物特征数据的保护方法，其特征在于，包括：

利用用户的生物特征样本，从生物密钥中恢复出密钥；

利用所述恢复出来的密钥对加密生物特征数据进行解密，得到生物特征数据。

6. 根据权利要求5所述的方法，其特征在于，所述利用用户的生物特征样本，从生物密钥恢复密钥的步骤具体包括：

从生物特征样本中选取多个特征点；

根据所述生物特征样本中的特征点，利用多元线性函数对生物密钥进行解密，得到加密生物特征数据的密钥。

7. 根据权利要求5所述的方法，其特征在于，所述利用用户的生物特征样本，从生物密钥恢复的步骤具体包括：

从生物密钥中恢复出绑定信息；

利用多元线性函数从所述绑定信息中恢复出密钥。

8. 一种生物认证的方法，其特征在于，包括：

利用密钥对生物特征数据进行加密，生成加密生物特征数据；

将所述密钥与生物特性数据进行绑定，生成生物密钥；

将所述加密生物特征数据和所述生物密钥存放到同一生物证书中；

利用用户的生物特征样本，从生物密钥中恢复出密钥；

利用所述恢复出来的密钥对加密生物特征数据进行解密，得到生物特征数据；

将用户的生物特征样本与所述生物特征数据进行匹配，当匹配正确时，确认用户身份。

9. 一种生物特征数据的保护装置，其特征在于，包括：

加密生物特征数据生成单元，用于利用密钥对用户生物特征数据进行加密，生成加密生物特征数据；

生物密钥生成单元，将所述密钥与所述用户的生物特性数据进行绑定，生成所述加密生物特征数据对应的生物密钥。

10. 根据权利要求9所述的装置，其特征在于，所述装置还包括：

生物证书存储单元，用于存放得到的所述加密生物特征数据和所述生物密钥。

11. 根据权利要求9或10所述的装置，其特征在于，所述生物密钥生成单元具体包括：

绑定模块，用于利用多元线性函数将所述密钥与所述生物特性数据进行绑定，生成绑定信息；

干扰模块，用于在所述绑定信息中加入干扰信息，生成生物密钥。

12. 一种生物特征数据的保护装置，其特征在于，包括：

生物密钥处理单元，用于利用用户的生物特征样本，从生物密钥恢复密钥；

加密生物特征数据处理单元，用于利用所述从生物密钥处理单元中恢复出来的密钥对加密生物特征数据进行解密，得到生物特征数据。

13. 根据权利要求12所述的装置，其特征在于，所述生物密钥生成单元包括：

解干扰模块，从生物密钥中恢复出绑定信息；

解绑定模块，利用多元线性函数从所述绑定信息中恢复出密钥。

14. 一种生物特征数据的保护系统，其特征在于，包括：

注册单元，用于利用密钥对用户生物特征数据进行加密，生成加密生物特征数据，并将所述密钥与所述用户的生物特性数据进行绑定，生成所述加密生物特征数据对应的生物密钥；将生成的所述加密生物特征数据和生物密钥进行存储；

解密单元，用于利用用户的生物特征样本，从生物密钥中恢复出密钥；并利用所述恢复出来的密钥对加密生物特征数据进行解密，得到生物特征数据。

15. 一种生物认证的系统，其特征在于，包括：

注册单元，用于利用密钥对用户生物特征数据进行加密，生成加密生物特征数据，并将所述密钥与所述用户的生物特性数据进行绑定，生成所述加密生物特征数据对应的生物密钥；将生成的所述加密生物特征数据和生物密钥进行存储；

解密单元，用于利用用户的生物特征样本，从生物密钥中恢复出密钥；并利用所述恢复出来的密钥对加密生物特征数据进行解密，得到生物特征数据；

身份识别单元：用于将用户的生物特征样本与所述生物特征数据进行匹配，当匹配正确时，确认用户身份。

Images