CN101478541A - 一种生物特征认证方法,以及一种生物特征认证系统 - Google Patents
一种生物特征认证方法,以及一种生物特征认证系统 Download PDFInfo
- Publication number
- CN101478541A CN101478541A CNA2009100003155A CN200910000315A CN101478541A CN 101478541 A CN101478541 A CN 101478541A CN A2009100003155 A CNA2009100003155 A CN A2009100003155A CN 200910000315 A CN200910000315 A CN 200910000315A CN 101478541 A CN101478541 A CN 101478541A
- Authority
- CN
- China
- Prior art keywords
- data
- identifier
- biological
- fractionation
- biological attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种生物特征认证方法,以及一种生物特征认证系统,(a)登记的时候,将登记的具有ID识别号的生物特征数据拆分为至少2个部分的生物特征拆分数据;(b)将所述登记的生物特征拆分数据发送到至少2个拆分数据存储装置中分别登记保存;(c)验证的时候,将现场采集输入的待认证生物特征数据,与登记在所述拆分数据存储装置中所述生物特征拆分数据的至少一部分进行匹配比对;(d)根据验证装置或和拆分数据存储装置中生物细节特征数值比对的成功匹配数目和设定条件,判断所述待认证生物特征数据与所述ID识别号登记的生物特征数据的生物特征身份是否一致,生成验证结果数据并输出。
Description
技术领域
本发明属于身份认证技术类别,涉及到一种生物特征认证方法,以及一种生物特征认证系统。
背景技术
个人身份的确认和权限认定是生活和工作中一个非常重要的环节,尤其是在网络化时代。但是,越来越繁琐的密码设置成为了人们一大心病,开机密码、邮箱密码、银行密码、论坛登陆密码……,人们的生活挣扎在密码海洋之中,同样,传统烦琐和重复的护照、签证、社保、医疗、票据等各种身份认证过程也消耗着大量的社会资源。
依靠个人生物特征模板数据的唯一性和稳定性,比较现场采集的待认证生物特征数据与预先登记保存的生物特征模板数据进行比较,就可以验证其本身的真实身份。这就是生物特征认证。
生物身份识别是根据个人唯一和恒定的生物特征模板数据来判断一个人的真实身份。生物特征模板数据与个人身份存在一一对应的关系,所以能够认证一个人身份的生物特征数值集合的模板属于个人隐私信息,不论生物特征数值数据集合表现形式是否是图象都不能改变其与个人身份的一一对应关系。对其数据的提取、保存和处理都涉及到个人隐私问题。
据此,把生物特征身份认证分为封闭式自我生物特征认证和开放式公共生物特征认证两类:
1,封闭式自我生物(指纹)身份认证;
保护个人自己保管的信息财产而进行的身份认证,主办单位是个人自己,认证的也是个人自己。
例如,指纹保险箱,指纹锁等,这些应用的指纹样本都保存在自己控制的设备上,所以不存在指纹隐私泄露问题。
2,开放式公共生物(指纹)身份认证;
公共机构托管的众多个人信息资产或管理访问权限的分配,对个人进行的身份认证,
例如,指纹网络登陆,指纹考勤,指纹支付,指纹签证,指纹银行等等,主办单位是公共机构(政府、企业或其它组织),认证的是其他个人。
本发明主要是针对开放式公共生物(指纹)身份认证的技术改进。
现有技术的一个做法是要求个人把指纹样本保留到公共机构的指纹数据库而非个人的设备上,因此,这些机构存在主动或被动泄露个人指纹信息的可能性。自从美国实施指纹签证而引发外交纷争和民权组织抗议之后,因指纹认证而导致的隐私纠纷就象幽灵一样捆扰着指纹认证技术的发展。当今,以人为本,尊重隐私是国际社会广泛公认的核心价值观!是生物特征认证技术无法回避的现实问题,也应该是生物特征认证技术发展的方向------技术应该以人为本,而不是相反。
不同应用的生物特征模板保存在不同的公共机构,个人用户不放心,担心留在众多机构自己的生物生理隐私数据泄露;反过来,指纹数据交给个人保存在用户的设备上,虽然经过了公共机构的加密或数字签名,但由于对加密或数字签名本身安全性的担心,公共机构也还不能完全放心。为此,第15届世界信息技术大会(WCIT2006)上,Unisys公司倡议建立一个多样化的中立联盟,为全球身份验证开发标准化的业务流程,并允许身份资历证明在不同国际边境使用。但是,中立联盟如何建立及其管理能否为大家广泛接受存在着疑问。
只有从技术上彻底解决隐私和安全两方面的问题,才能突破生物识别技术在公共领域大规模应用的瓶颈。
发明内容
本发明的目的是既保障用户个人生物特征信息的隐私,又提高生物特征认证的安全性。
为实现上述发明目的,按照本发明的第一方面,提供了一种生物特征认证方法,执行如下步骤:
(a)登记的时候,将登记的具有ID识别号的生物特征数据拆分为至少2个部分的生物特征拆分数据;
(b)将所述登记的生物特征拆分数据发送到至少2个拆分数据存储装置中分别登记保存;
(c)验证的时候,将现场采集输入的待认证生物特征数据,与登记在所述拆分数据存储装置中所述生物特征拆分数据的至少一部分进行匹配比对;
(d)根据验证装置或和拆分数据存储装置中生物细节特征数值比对的成功匹配数目和设定条件,判断所述待认证生物特征数据与所述ID识别号登记的生物特征数据的生物特征身份是否一致,生成验证结果数据并输出。
基于上述生物特征的认证方法进一步提供了一个优选方案:
其中,登记的时候,以生物特征数据的字节Byte或二进制数位Bit为最小数据拆分单位,将所述登记的生物特征数据拆分为至少2个生物特征数据片段,每一个数据片段至少包括一个字节Byte或一个二进制数位Bit的生物特征数据;
将所述生物特征数据片段和其拆分前对应的生物特征数据ID识别号,发送到至少2个具有ID识别号的拆分数据存储装置中登记保存;
验证的时候,根据生物特征数据ID识别号,将在所述ID识别号拆分数据存储装置中登记的所述数据片段,汇聚并重新组装形成完整的生物特征数据,并将待认证的生物特征数据与所述ID识别号完整的生物特征数据比对;
其中,如果登记的生物特征数据是生物特征模板数据,所述待认证的生物细节特征值数据可以直接与其进行匹配比对;
如果登记的生物特征数据是原始生物特征的图象或视频等数据,原始生物特征数据片段恢复形成完整的原始生物特征数据后,需要先进行生物细节特征数值的提取,然后再进行生物细节特征数值的匹配比对。
基于上述生物特征的认证方法进一步提供了另一个优选方案:
其中,登记的时候,为登记的每一个生物特征数据片段进行ID识别号编号;
将所述生物特征数据片段和其数据片段ID识别号,发送到所述拆分数据存储装置中登记保存,但不在所有所述拆分数据存储装置中保存所述生物特征数据ID识别号;
所述生物特征数据ID识别号,其拆分后对应的生物特征数据片段ID识别号,和登记保存所述生物特征数据片段的所述拆分数据存储装置的ID识别号,三者的对应绑定关系数据,一起保存在独立的存储器中;
上述三者的对应绑定关系数据也可以保存在所述ID识别号拆分数据存储装置之一的拆分数据存储装置中,但不保存在所有所述拆分数据存储装置中;
验证的时候,根据独立的存储器中或所述拆分数据存储装置之一保存的所述三者的对应绑定关系数据,将在所述ID识别号拆分数据存储装置中登记的所述ID识别号生物特征数据片段,汇聚并重新组装形成完整的生物特征数据,将待认证的生物特征数据与所述ID识别号完整的生物特征数据比对。
基于上述生物特征的认证方法进一步提供了一个优选方案:
其中,登记的时候,将登记的生物特征模板数据,即生物细节特征数值集合数据,以生物细节特征数值为最小数据拆分单位,拆分为至少2个生物细节特征数值小组的小组数据,每个生物特征小组数据至少包含一个生物细节特征数值;
将所述生物特征数值小组数据和其拆分前的生物特征数据ID识别号,发送到至少2个具有ID识别号的拆分数据存储装置中登记保存;
验证的时候,根据生物特征数据ID识别号和拆分数据存储装置ID识别号在登记的时候对应关系,将待认证生物特征数据在验证装置与所述ID识别号生物特征数据的生物特征小组数据至少一部分比对;
其中,如果登记生物特征数值小组的拆分数据存储装置还具有生物特征比对模块,根据生物特征数据ID识别号和拆分数据存储装置ID识别号在登记的时候对应关系,将待认证生物特征数据发送到所述具有生物特征比对模块的拆分数据存储装置,与这部分生物特征数值小组数据比对。
基于上述生物特征的认证方法进一步提供了另一个优选方案:
其中,登记的时候,对生物特征数值小组进行ID识别号编号;
将所述生物特征数值小组数据和其小组数据ID识别号,发送到至少2个具有ID识别号的拆分数据存储装置中分别登记保存,但不在所有所述拆分数据存储装置中保存生物特征数据ID识别号;
生物特征数据ID识别号,其拆分后对应的生物特征数值小组ID识别号,和登记保存所述生物特征数值小组数据的拆分数据存储装置的ID识别号,三者的对应绑定关系数据,一起保存在独立的存储器中;
上述三者的对应绑定关系数据也可以保存在所述ID识别号拆分数据存储装置之一的拆分数据存储装置中,但不保存在所有所述拆分数据存储装置中;
验证的时候,,根据独立的存储器中或所述拆分数据存储装置之一保存的所述三者的对应绑定关系数据,利用生物特征数值小组ID识别号在所述ID识别号的各个拆分数据存储装置中搜索所述生物特征小组数据;
将待认证的生物特征数据与所述生物特征数据ID识别号下的所述生物特征数值小组的生物细节特征数值比对。
按照本发明的第二方面,提供了一种基于生物特征的认证系统,用户基于登记装置或验证装置终端持有的生物传感器使用该系统,包括有:
(1)登记装置,至少具有数据拆分模块、拆分数据通讯管理模块;其中,
数据拆分模块,用于将登记的具有ID识别号的生物特征数据拆分为至少2个部分的生物特征拆分数据;
拆分数据通讯管理模块,用于在(4)中央管理装置的拆分数据通讯管理模块控制下,与(2)拆分数据存储装置的拆分数据通讯管理模块和(3)验证装置的拆分数据通讯管理模块协同完成如下步骤;
(e)登记的时候,将所述生物特征数据的拆分数据分别发送到至少2个具有ID识别号的(2)拆分数据存储装置中登记保存;
(f)验证的时候,将待认证生物特征数据与所述生物特征数据登记在所述(2)拆分数据存储装置中的拆分数据的至少一部分比对,并将比对匹配成功数目输入身份判定模块。
(2)具有ID识别号的拆分数据存储装置,至少具有外存储器,拆分数据通讯管理模块;其中,
外存储器,用于保存从所述(1)登记装置收到的生物特征拆分数据,和与拆分数据对应的ID识别号;
其中,与拆分数据对应的ID识别号既可以是拆分前所述生物特征数据的ID识别号,也可以是拆分数据本身的ID识别号;
拆分数据通讯管理模块;用于在(4)中央管理装置的拆分数据通讯管理模块控制下,与(1)登记装置的拆分数据通讯管理模块和(3)验证装置的拆分数据通讯管理模块协同完成如下步骤;
(g)登记的时候,将所述生物特征数据的拆分数据分别发送到至少2个具有ID识别号的(2)拆分数据存储装置中登记保存;
(h)验证的时候,将待认证生物特征数据与所述生物特征数据登记在所述(2)拆分数据存储装置中的拆分数据的至少一部分比对,并将比对匹配成功数目输入身份判定模块;
(3)验证装置,至少具有拆分数据通讯管理模块、生物特征比对模块和身份判定模块;
拆分数据通讯管理模块,用于在(4)中央管理装置的拆分数据通讯管理模块控制下,与(1)登记装置的拆分数据通讯管理模块和(2)拆分数据存储装置的拆分数据通讯管理模块协同完成如下步骤;
(i)登记的时候,将所述生物特征数据的拆分数据分别发送到至少2个具有ID识别号的(2)拆分数据存储装置中登记保存;
(j)验证的时候,将待认证生物特征数据与所述生物特征数据登记在所述(2)拆分数据存储装置中的拆分数据的至少一部分比对,并将比对匹配成功数目输入身份判定模块;
生物特征比对模块,用于待认证生物特征数据与所述生物特征数据登记在所述(2)拆分数据存储装置中生物特征拆分数据的至少一部分进行生物细节特征数值比对,并产生比对匹配成功数目,输入身份判定模块;
身份判定模块,用于根据所述(3)验证装置的生物特征比对模块或和所述(2)拆分数据存储装置的生物特征比对模块产生的比对成功匹配数目和设定条件,判定待认证生物特征数据与所述ID识别号生物特征数据的身份是否一致,生成验证结果数据并输出;
(4)通过通讯线路对整个系统实施管理的中央管理装置,至少具有外存储器、拆分数据通讯管理模块;
外存储器,用于至少保存生物特征数据的ID识别号,拆分数据存储装置ID识别号,以及保存两者的对应绑定关系数据;
其中,所述ID识别号生物特征数据拆分为至少2个拆分数据,并登记在至少2个所述拆分数据存储装置中;
登记的时候,利用(4)中央管理装置保存的所述生物特征数据ID识别号与所述拆分数据存储装置ID识别号的对应绑定关系,将所述生物特征数据的拆分数据和与拆分数据对应的ID识别号,发送到所述ID识别号拆分数据存储装置中登记保存;
验证的时候,利用(4)中央管理装置保存的所述生物特征数据ID识别号与所述拆分数据存储装置ID识别号的对应绑定关系,在所述ID识别号拆分数据存储装置中搜索所述ID识别号生物特征数据的拆分数据;
拆分数据通讯管理模块,用于控制(1)登记装置的拆分数据通讯管理模块,(2)拆分数据存储装置的拆分数据通讯管理模块和(3)验证装置的拆分数据通讯管理模块协同完成如下步骤;
(k)登记的时候,将所述生物特征数据的拆分数据分别发送到至少2个具有ID识别号的(2)拆分数据存储装置中登记保存;
(l)验证的时候,将待认证生物特征数据与所述生物特征数据登记在所述(2)拆分数据存储装置中的拆分数据的至少一部分比对,并将比对匹配成功数目输入身份判定模块。
基于上述生物特征的认证系统进一步提供了一个优选方案:
其中,登记的时候,对登记的生物特征拆分数据进行ID识别号编号,并且在所述(2)拆分数据存储装置的中保存所述生物特征拆分数据和拆分数据ID识别号,但不保存所述生物特征数据的ID识别号;
在(4)中央管理装置的外存储器中保存生物特征数据ID识别号,其拆分后对应的生物特征拆分数据ID识别号,和登记保存所述拆分数据的拆分数据存储装置的ID识别号,三者的对应绑定关系数据;
验证的时候,根据(4)中央管理装置保存的上述三者的对应绑定关系,拆分数据通讯管理模块将待认证的生物特征数据与所述ID识别号拆分数据的至少一部分进行比对。
基于上述生物特征的认证系统进一步提供了一个优选方案:
其中,登记的时候,数据拆分模块以生物特征数据占据的字节Byte或二进制数位Bit为最小数据拆分单位,将生物特征数据拆分为至少2个部分的生物特征数据片段,每个数据片段至少包含一个字节Byte或一个二进制数位Bit的生物特征数据;
验证的时候,将在所述拆分数据存储装置中登记的所述生物特征数据片段,汇聚到验证装置,重新组装形成完整的生物特征数据;
如果所述生物特征数据是生物特征模板数据,待认证的生物细节特征数据可以直接与其比对;
如果生物特征数据是原始生物特征的图象或视频等数据,汇聚起来的原始生物特征数据片段恢复形成完整的原始生物特征数据,需要先进行生物细节特征数值的提取,然后再进行生物特征数值的匹配比对。
基于上述生物特征的认证系统进一步提供了另一个优选方案:
其中,登记的时候,数据拆分模块以生物细节特征数值为最小数据拆分单位,将可以生成生物特征模板的生物细节特征数值集合数据,拆分为至少2个生物特征数值小组,每个生物特征数值小组数据至少包含一个生物细节特征数值;
待认证的生物特征数据与所述ID识别号生物特征数据属下的生物征特征数值小组数据的至少一部分进行生物细节特征数值比对,比对匹配的成功数目输入身份判定模块;
其中,如果登记生物特征数值小组的拆分数据存储装置还具有生物特征比对模块,验证的时候,根据生物特征数据ID识别号和拆分数据存储装置ID识别号对应绑定关系,将待认证生物特征数据发送到各个具有生物特征比对模块的所述拆分数据存储装置,与这部分生物特征数值小组数据比对,比对匹配的成功数目也输入验证装置的身份判定模块。
其中,用户还可以向中央管理装置申请登记登记装置的ID识别号,并保存在中央管理装置;
用户还可以向中央管理装置申请登记拆分数据存储装置的ID识别号,并保存在中央管理装置;
用户还可以向中央管理装置申请登记验证装置的ID识别号,并保存在中央管理装置;
通过所述具有ID识别号的登记装置,用户向中央管理装置申请生物特征数据ID识别号,并登记生物特征数据,开始使用所述生物特征认证系统;
利用生物特征数据的ID识别号,用户可以从中央管理装置的拆分数据存储装置ID识别号总列表中至少选择2个要分别登记的具体拆分数据存储装置ID识别号进行登记;
验证的时候,用户可以选择一个ID识别号的验证装置,使用用户的所述生物特征数据ID识别号对现场采集的待认证的生物特征数据进行身份验证。
基于上述生物特征的认证系统进一步提供了再一个优选方案:
其中,在中央管理装置的外存储器中,用户可以登记其它应用系统用户权限的ID识别号;
将所述其它应用系统权限的ID识别号与用户的生物特征数据的ID识别号唯一对应绑定保存在中央管理装置的外存储器中,并设置对所述ID识别号生物特征数据的身份验证结果数据等同于所述ID识别号的其它应用系统权限本身的身份验证结果数据;
验证的时候,用户可以选择一个具有ID识别号的验证装置,使用所述其它应用系统用户权限的ID识别号,对用户现场采集的待认证生物特征数据进行身份认证;
验证装置根据中央管理装置外存储器中保存的用户所述其它应用系统权限ID识别号与所述生物特征数据ID识别号唯一对应绑定关系数据,执行对所述ID识别号生物特征数据验证流程步骤,对用户所述ID识别号生物特征数据的身份验证结果等同于对用户所述ID识别号其它应用系统权限本身的身份验证结果。
按照本发明的技术方案实施,可以产生的技术效果是:既保证了个人生物特征数据的隐私,又保证了生物认证的安全性:
本发明将完整的生物特征数据拆分为不同的拆分数据,分别登记在不同的拆分数据存储装置中保存,并且不在拆分数据存储装置中保存生物特征数据ID识别号与拆分数据ID识别号的父子对应关系数据。这样,单独凭借少数的几个拆分数据无法判别身份,即使得到部分拆分数据存储装置上的拆分数据,如果不能得到足够多的拆分数据也是没有意义的;再者,即使获得全部拆分数据,没有生物特征数据的整体ID识别号与这些拆分数据ID识别号的父子对应关系数据,也无法判别哪些拆分数据是哪人的生物特征数据。因此,提高了生物特征数据保密性。
另一方面,黑客要想通过盗取并替换生物特征样本或模板来骗过生物特征认证,必须满足下面条件:1,获得生物特征数据ID识别号与拆分数据ID识别号的父子对应关心数据,以及保存所述拆分数据的拆分数据存储装置ID识别号;2,从所述至少2个拆分数据存储装置,获得足够多甚至全部登记的所述ID识别号的拆分数据,并一一替换它们。这比只获取一个生物特征数据并替换困难很多,从而提高了生物特征认证的安全性。
再一方面,其它不同的应用系统和权限用户只要与本系统用户绑定,用其它系统的用户和现场采集待认证生物特征数据,就可以共享本系统的生物特征认证结果,实现单点登陆的方便。
依据孤立的少部分生物特征数值小组,或根据部分生物特征数据的字节级或二进制数位级数据片段无法充分认证一个人的身份,所以这些拆分数据不构成用户的隐私信息。
因此,本发明既提高了指纹数据的保密性,保障用户个人隐私,还保证了生物特征认证的安全性和易用性。
几个相关概念的说明:
生物特征原始数据是指从生物传感器检测采集的生物信号的原始数字化表示,一般为图片、音频或视频。这种数据一般占据比较大的数据空间。
生物特征数据是将生物特征原始数据预处理后进行细节特征点的提取,获取的生物特征的有效表示数据。这种数据比原始数据占据相对小的数据空间。
生物特征模板是用户登记的生物特征提取的各类细节特征点描述的集合。通常一个指纹特征模板包含几十个到一、两百个细节特征数值;而一般待认证指纹中有8-10个细节特征数值与模板上的匹配就可以判断出认证成功;但是一般7个以下的细节特征数值数据不能达到认证某个特定人的目标,这些少数细节特征数值数据也就不能达到构成这个人的隐私信息的充分条件。
生物特征数值小组数据是把用户登记的生物特征模板数据的细节特征数值集合数据,拆分成至少2个小组的相互独立的生物特征数值小组。每个生物特征数值小组至少包含一个生物细节特征数值。
附图说明
结合附图,本发明的其它特点和优点,可以通过下面举例来对本发明的原理进行解释,并从优选实施例的说明中变得更清楚。
图1显示了本发明一个实施方式的生物认证方法的登记流程图;
图2显示了本发明一个实施方式的生物认证方法的验证流程图;
图3显示了本发明一个实施方式的具有ID识别号的生物特征数据,拆分后的拆分数据ID识别号和拆分数据本身的对应关系图;
图4显示了本发明一个实施方式的在具有ID识别号的拆分数据存储装置上,登记保存的生物特征拆分数据ID识别号和生物特征拆分数据的对应绑定关系图;
图5显示了本发明一个实施方式的,生物特征数据ID识别号,其拆分后对应的生物特征拆分数据ID识别号,和登记保存所述拆分数据的拆分数据存储装置ID识别号三者对应绑定关系图;
图6显示了本发明另一个实施方式的生物特征的认证系统结构示意图;
图7显示了本发明一个实施方式的生物特征认证系统的登记装置结构示意图;
图8显示了本发明一个实施方式的生物特征认证系统的拆分数据存储装置结构示意图;
图9显示了本发明一个实施方式的生物特征认证系统的验证装置结构示意图;
图10显示本发明一个实施方式的生物特征认证系统的中央管理装置结构示意图;
图11显示通用计算机或微型控制器硬件和系统结构示意图;
具体实施
以下参考附图详细说明本发明的几个实施例:
按照本发明一个实施例,以IC卡护照的手指静脉认证方法为例具体说明:
图1和图2所示是IC卡护照的手指静脉认证方法登记流程图和验证流程图。
登记步骤如图1所示,
(m)步骤S101开始
(n)步骤S102将登记的生物特征数据拆分为至少2个部分的拆分数据,将登记的时候采集的用户具有ID识别号的完整手指静脉特征模板数据(1152字节Byte大小),以16字节Byte为拆分单位,拆分为72个数据片段,并分别对数据片段进行ID识别号编号,如图3所示:具有ID识别号的生物特征数据,与拆分后的拆分数据和拆分数据ID识别号的父子对应关系图;
(o)步骤S103拆分数据分发到至少2个拆分数据存储装置中分别登记保存,
从72个拆分数据片段中,随机选取2个手指静脉数据片段和其数据片段ID识别号发送并保存在护照签发机构的服务器(即拆分数据存储装置)数据库中,
对其余70个数据片段和其数据片段ID识别号进行数字签名或加密,然后发送并保存在用户自己的IC卡(即拆分数据存储装置)中登记,
在本实施例中,护照签发机构的服务器与用户的IC卡是相互独立的2个拆分数据存储装置,保存其中的数据对应绑定关系如见图4所示:在至少2个具有ID识别号的拆分数据存储装置上,分别登记保存生物特征拆分数据本身和生物特征拆分数据ID识别号,但不在护照签发机构服务器(拆分数据存储装置之一)中保存手指静脉特征模板数据ID识别号,
这样,单凭一个拆分数据存储装置中的少数数据片段(例如,护照签发机构的服务器数据库中保存的2个数据片段)不能识别任何身份,
其中,手指静脉模板数据ID识别号,其拆分后的手指静脉数据片段ID识别号,和保存所述手指静脉数据片段的拆分数据存储装置ID识别号,三者ID识别号之间的对应绑定关系数据保存在独立机构的的数据库中,例如保存在独立机构www.EMBbiz.net的数据库中,见附图5数据对应绑定关系图所示:生物特征数据ID识别号,生物特征数据拆分后对应的生物特征数据片段(或生物特征数值小组数据)ID识别号,和登记保存所述生物特征数据片段(或生物特征数值小组数据)的拆分数据存储装置的ID识别号,三者ID识别号对应绑定关系,
也可以将所述三者ID识别号对应绑定关系数据保存在用户护照IC卡中,
如果没有所述三者ID识别号之间的对应绑定关系数据,单独凭借护照签发机构的服务器或/和用户的IC卡中的手指静脉数据片段ID识别号和手指静脉数据片段本身,无法确定所述手指静脉数据与所述手指静脉数据片段之间的父子关系,而无法判断手指静脉数据身份,从而更进一步保障了用户手指静脉的隐私;
(p)步骤S104结束登记,将护照IC卡交给用户保管:
验证步骤如图2所示,
(q)步骤S201开始验证;
(r)步骤S202待认证生物特征数据与登记的生物特征拆分数据至少一部分匹配比对,
当用户持有护照IC卡在验证装置进行验证的时候,从IC卡中读取手指静脉数据片段ID识别号和手指静脉数据片段本身,
根据独立机构www.EMBbiz.net数据库中保存的图5的所述三者ID识别号对应绑定关系,可以在所述ID识别号的护照签发机构的数据库和用户的护照IC卡中查找到所述ID识别号手指静脉特征数据片段,再根据图3所述手指静脉模板数据ID识别号与所述手指静脉数据片段ID识别号的父子对应关系,汇聚属于所述手指静脉模板数据ID识别号的全部拆分数据,把用户IC卡的所述手指静脉数据片段和护照签发机构数据库的所述手指静脉数据片段汇聚在一起重新组装形成一个完整的手指静脉特征模板数据,
待认证手指静脉特征数据,与完整的所述手指静脉特征模板中的手指静脉细节特征数值进行匹配比对;
另外,护照签发机构在读取用户IC卡中的所述手指静脉数据片段和所述手指静脉数据片段ID识别号时,还可以验证在登记的时候的数字签名或进行解密,
(s)步骤S203根据生物特征细节匹配成功数目和设定条件判定身份,静脉细节特征数值比对匹配成功数目达到一定设定要求的数目,就可以判定是同一身份,生成成功验证结果数据并输出;否则验证失败,生成失败验证结果数据并输出;
(t)步骤S204结束验证;
本实施例的方法同样适合IC卡签证手掌纹认证方法,只要简单地把手指静脉特征数据换成手掌纹特征数据,护照机构换成签证机构。
按照本发明的另一个实施例,如图6所示是指纹认证中心www.Bio-ViSA.com的指纹认证系统结构示意图。
指纹认证中心认证系统包括有:登记装置1,具有ID识别号的N个相互独立的拆分数据存储装置2,验证装置3、中央管理装置4,其中:
登记装置1如图7所示,至少具有生物特征数据拆分模块1-4、拆分数据通讯管理模块1-3;
具有ID识别号的N个相互独立的拆分数据存储装置2如图8所示,至少具有外存储器2-2,拆分数据通讯管理模块2-3;
验证装置3如图9所示,至少具有拆分数据通讯管理模块3-3、生物特征比对模块3-4和身份判定模块3-5;
通过通讯线路100对整个系统实施管理的中央管理装置4如图10所示,至少具有外存储器4-2、拆分数据通讯管理模块4-3;
其中,用户可以向中央管理装置4申请登记登记装置1的ID识别号,并保存在中央管理装置4;向中央管理装置4,申请登记拆分数据存储装置2的ID识别号,并保存在中央管理装置4;向中央管理装置4申请登记验证装置3的ID识别号,并保存在中央管理装置4;向中央管理装置4申请登记用户的指纹特征数据ID识别号,并保存在中央管理装置4;
通过具有ID识别号的登记装置1,用户向中央管理装置4申请登记指纹特征数据和其ID识别号,开始使用所叙述指纹认证中心的指纹认证系统;
输入待认证指纹特征数据和指纹特征数据ID识别号,开始使用所叙述指纹认证中心的指纹认证系统进行身份验证;下面分别详细介绍每个部分的组成:
如图7所示是,登记装置1的结构示意图,
包括生物特征数据拆分模块1-4,用于从用户采集的指纹特征数据,以指纹细节特征数值为拆分单位,拆分为M(M<N)个部分的指纹特征数值小组数据,并且设定拆分的每个小组数据包含3个指纹细节特征数值,并为每一个小组数据进行ID识别号编号;
拆分数据通讯管理模块1-3;用于在中央管理装置4的拆分数据通讯管理模块4-3控制下,与拆分数据存储装置2的拆分数据通讯管理模块2-3和验证装置3的拆分数据通讯管理模块3-3协同完成如下步骤;
(u)登记的时候,将登记的指纹特征数据拆分的小组数据发送到M个具有ID识别号的拆分数据存储装置2的外存储器2-2中登记保存;
(v)验证的时候,将待认证的指纹特征数据与所述指纹特征数据登记在所述拆分数据存储装置2的指纹特征数值小组数据的至少一部分比对,并将比对匹配成功数目输入验证装置3的身份判定模块3-5;
如图8所示是,具有ID识别号的拆分数据存储装置2的结构示意图,
包括有外存储器2-2,拆分数据通讯管理模块2-3,还可以包括生物特征比对模块2-4;
外存储器2-2,用于保存指纹特征数据拆分的小组数据,和与拆分小组数据对应的ID识别号,在本实施例中,与拆分数据对应的ID识别号是指纹特征数值小组的ID识别号,但不保存指纹特征的ID识别号,如图4所示在所述具有ID识别号的拆分数据存储装置只保存生物特征数值小组本身数据和生物特征数值小组ID识别号;
拆分数据通讯管理模块2-3;用于在中央管理装置4的拆分数据通讯管理模块4-3控制下,与登记装置1的拆分数据通讯管理模块1-3和验证装置3的拆分数据通讯管理模块3-3协同完成如下步骤;
(w)登记的时候,将登记的指纹特征数据拆分的小组数据发送到M个具有ID识别号的拆分数据存储装置2的外存储器2-2中登记保存;
(x)验证的时候,将待认证的指纹特征数据与所述指纹特征数据登记在所述拆分数据存储装置2的指纹特征数值小组数据的至少一部分比对,并将比对匹配成功数目输入验证装置3的身份判定模块3-5;
生物特征比对模块2-4,用于将从验证装置3发送来的待认证指纹特征数据与所述拆分数据存储装置2的外存储器2-2中保存的所述指纹特征数值小组进行匹配比对,并将比对匹配成功数目反馈回验证装置3的身份判定模块3-5,
在这里有L(L<M)个拆分数据存储装置2具有生物特征比对模块2-4。
如图9所示,验证装置3的结构示意图,
至少具有拆分数据通讯管理模块3-3、生物特征比对模块3-4和身份判定模块3-5;
拆分数据通讯管理模块3-3,用于在中央管理装置4的拆分数据通讯管理模块4-3控制下,与登记装置1的拆分数据通讯管理模块1-3和拆分数据存储装置2的拆分数据通讯管理模块2-3协同完成如下步骤;
(y)登记的时候,将登记的指纹特征数据拆分的小组数据发送到M个具有ID识别号的拆分数据存储装置2的外存储器2-2中登记保存;
(z)验证的时候,将待认证的指纹特征数据与所述指纹特征数据登记在所述拆分数据存储装置2的指纹特征数值小组数据的至少一部分比对,并将比对匹配成功数目输入验证装置3的身份判定模块3-5;
生物特征比对模块3-4,用于在验证的时候,将待认证的指纹特征数据与拆分数据存储装置2登记的所述指纹特征数据的拆分小组数据的至少一部分比对,产生比对匹配成功数目;
身份判定模块3-5,用于根据验证装置的生物比对模块3-4或和拆分数据存储装置的生物比对模块2-4的指纹细节特征数值比对匹配的成功数目和设定条件,判定待认证的指纹特征数据与所述ID识别号指纹特征数据的身份是否一致,生成成功(或失败)验证结果数据并输出所述生物特征认证系统;
可以设定产生成功身份验证结果数据所需要比对匹配成功数目的条件,例如,设定待认证指纹特征数据与M个拆分数据存储装置2中的所述指纹特征小组进行匹配比,只要总共产生15个指纹比对成功匹配数目,身份判定模块就生成成功验证结果数据,身份验证成功;如果总共产生少于15个指纹比对成功匹配数目,则身份验证失败。
也可以设定任何一个指纹特征数值小组最高成功匹配数目为2(即使可以产生3个成功匹配数,也只能取2个),各个小组总共成功匹配数目达到10个就可以判定身份验证成功,生成成功验证结果数据并输出。
如图10所示是,中央管理装置4的结构示意图,
至少具有外存储器4-2、拆分数据通讯管理模块4-3;
外存储器4-2,用于保存登记装置1的ID识别号、拆分数据存储装置2的ID识别号、验证装置3的ID识别号、用户的指纹特征数据ID识别号、指纹特征数据拆分的小组数据ID识别号,用户的应用权限ID识别号,
以及保存所述指纹特征数据ID识别号拆分后对应的指纹特征数值小组ID识别号,和登记保存所述指纹特征数值小组的拆分数据存储装置的ID识别号,以及它们的对应绑定关系数据,如图5所示;
还登记保存用户所述应用权限ID识别号,并与所述指纹特征数据ID识别号唯一对应绑定关系;
验证的时候,根据中央管理装置保存的指纹特征数据ID识别号与指纹特征数值小组ID识别号的绑定关系,利用指纹特征数值小组ID识别号在所述ID识别号的各个拆分数据存储装置中搜索所述小组数据,将待认证的指纹特征数据与所述指纹特征数据ID识别号下的全部生物征特征数值小组的至少一部分生物细节特征数值比对,比对匹配的成功数目输入身份判定模块;
另外,可以登记其它应用系统用户权限ID识别号,例如网络银行用户的帐户ID识别号,与所述用户的指纹特征数据ID识别号唯一对应绑定,并设置对所述ID识别号指纹特征数据的身份验证结果数据等同于所述ID识别号网络银行用户帐户权限自身的身份验证结果数据;
使用所述网络银行用户的帐户ID识别号,对用户现场采集的待认证指纹特征数据进行身份认证,验证装置根据中央管理装置外存储器中保存的用户所述网络银行用户的帐户ID识别号,与所述指纹特征数据ID识别号唯一对应绑定关系数据,执行待认证指纹特征数据与所述ID识别号指纹特征数据的验证步骤,生成验证结果数据并输出,对用户所述ID识别号指纹特征数据的身份验证结果等同于对用户所述ID识别号网络银行用户的帐户权限的身份验证结果,从而授权使用所述网络银行用户的帐户;
拆分数据通讯管理模块4-3,用于控制登记装置1的拆分数据通讯管理模块1-3,拆分数据存储装置2的拆分数据通讯管理模块2-3和验证装置3的拆分数据通讯管理模块3-3协同完成如下步骤;
(aa)登记的时候,将登记的指纹特征数据拆分的小组数据发送到M个具有ID识别号的拆分数据存储装置2的外存储器2-2中登记保存;
(bb)验证的时候,将待认证的指纹特征数据与所述指纹特征数据登记在(2)拆分数据存储装置中的全部拆分数据的至少一部分比对。
虽然结合附图描述了本发明的几个实施例,但是本领域普通技术人员可以在所附权利要求的范围内作出各种变形或修改。例如,可以变换其他的生物认证的方式,包括人体的手掌纹特征鉴别数据、脸谱特征识别数据、视网膜图象特征识别数据、掌纹识别数据、掌背静脉脉络图象识别数据、语言识别数据、笔迹识别数据,步态,DNA,等类似的生物特征数据。
生物特征登记装置的硬件不仅仅可以是台式电脑,笔记本电脑,PDA,掌上电脑,服务器,手机而且可以是专用的生物特征独立设备,甚至是数字家电设备,这些硬件也适合生物特征验证装置、拆分数据存储装置、中央管理装置等,它们都是包括系统总线、CPU、存储器和输入/输出接口的常规计算机系统、微控制器系统或嵌入系统结构,如图11所显示。
说明书中所描述的只是该发明的具体实施方式,各种举例说明不对发明的实质内容构成限制,所属技术领域的普通技术人员在阅读了说明书后可以对以上所叙述的具体实施方式做修改或变形,而不背离发明的实质和范围。
Claims (10)
1、一种生物特征认证方法,其特征在于执行如下步骤:
(a)登记的时候,将登记的具有ID识别号的生物特征数据拆分为至少2个部分的生物特征拆分数据;
(b)将所述登记的生物特征拆分数据发送到至少2个拆分数据存储装置中分别登记保存;
(c)验证的时候,将现场采集输入的待认证生物特征数据,与登记在所述拆分数据存储装置中所述生物特征拆分数据的至少一部分进行匹配比对;
(d)根据验证装置或和拆分数据存储装置中生物细节特征数值比对的成功匹配数目和设定条件,判断所述待认证生物特征数据与所述ID识别号登记的生物特征数据的生物特征身份是否一致,生成验证结果数据并输出。
2,根据权利要求1所述的生物特征认证方法,其特征在于:
其中,登记的时候,以生物特征数据的字节Byte或二进制数位Bit为最小数据拆分单位,将所述登记的生物特征数据拆分为至少2个生物特征数据片段,每一个数据片段至少包括一个字节Byte或一个二进制数位Bit的生物特征数据;
将所述生物特征数据片段和其拆分前对应的生物特征数据ID识别号,发送到至少2个具有ID识别号的拆分数据存储装置中登记保存;
验证的时候,根据生物特征数据ID识别号,将在所述ID识别号拆分数据存储装置中登记的所述数据片段,汇聚并重新组装形成完整的生物特征数据,并将待认证的生物特征数据与所述ID识别号完整的生物特征数据比对;
其中,如果登记的生物特征数据是生物特征模板数据,所述待认证的生物细节特征值数据可以直接与其进行匹配比对;
如果登记的生物特征数据是原始生物特征的图象或视频等数据,原始生物特征数据片段恢复形成完整的原始生物特征数据后,需要先进行生物细节特征数值的提取,然后再进行生物细节特征数值的匹配比对。
3,根据权利要求2所述的生物特征认证方法,其特征在于:
其中,登记的时候,为登记的每一个生物特征数据片段进行ID识别号编号;
将所述生物特征数据片段和其数据片段ID识别号,发送到所述拆分数据存储装置中登记保存,但不在所有所述拆分数据存储装置中保存所述生物特征数据ID识别号;
所述生物特征数据ID识别号、其拆分后对应的生物特征数据片段ID识别号、和登记保存所述生物特征数据片段的所述拆分数据存储装置的ID识别号,三者的对应绑定关系数据,一起保存在独立的存储器中;
上述三者的对应绑定关系数据也可以保存在所述ID识别号拆分数据存储装置之一的拆分数据存储装置中,但不保存在所有所述拆分数据存储装置中;
验证的时候,根据独立的存储器中或所述拆分数据存储装置之一保存的所述三者的对应绑定关系数据,将在所述ID识别号拆分数据存储装置中登记的所述ID识别号生物特征数据片段,汇聚并重新组装形成完整的生物特征数据,将待认证的生物特征数据与所述ID识别号完整的生物特征数据比对。
4,根据权利要求1所述的生物特征认证方法,其特征在于:
其中,登记的时候,将登记的生物特征模板数据,即生物细节特征数值集合数据,以生物细节特征数值为最小数据拆分单位,拆分为至少2个生物细节特征数值小组的小组数据,每个生物特征小组数据至少包含一个生物细节特征数值;
将所述生物特征数值小组数据和其拆分前的生物特征数据ID识别号,发送到至少2个具有ID识别号的拆分数据存储装置中登记保存;
验证的时候,根据生物特征数据ID识别号和拆分数据存储装置ID识别号在登记的时候对应关系,将待认证生物特征数据在验证装置与所述ID识别号生物特征数据的生物特征小组数据至少一部分比对;
其中,如果登记生物特征数值小组的拆分数据存储装置还具有生物特征比对模块,根据生物特征数据ID识别号和拆分数据存储装置ID识别号在登记的时候对应关系,将待认证生物特征数据发送到所述具有生物特征比对模块的拆分数据存储装置,与这部分生物特征数值小组数据比对。
5,根据权利要求4所述的生物特征认证方法,其特征在于:
其中,登记的时候,对生物特征数值小组进行ID识别号编号;
将所述生物特征数值小组数据和其小组数据ID识别号,发送到至少2个具有ID识别号的拆分数据存储装置中分别登记保存,但不在所有所述拆分数据存储装置中保存生物特征数据ID识别号;
生物特征数据ID识别号、其拆分后对应的生物特征数值小组ID识别号、和登记保存所述生物特征数值小组数据的拆分数据存储装置的ID识别号,三者的对应绑定关系数据,一起保存在独立的存储器中;
上述三者的对应绑定关系数据也可以保存在所述ID识别号拆分数据存储装置之一的拆分数据存储装置中,但不保存在所有所述拆分数据存储装置中;
验证的时候,,根据独立的存储器中或所述拆分数据存储装置之一保存的所述三者的对应绑定关系数据,利用生物特征数值小组ID识别号在所述ID识别号的各个拆分数据存储装置中搜索所述生物特征小组数据;
将待认证的生物特征数据与所述生物特征数据ID识别号下的所述生物特征数值小组的生物细节特征数值比对。
6、一种基于生物特征的认证系统,特征在于:用户基于登记装置或验证装置终端持有的生物传感器使用该系统,包括有,
(1)登记装置,至少具有数据拆分模块、拆分数据通讯管理模块;
其中,
数据拆分模块,用于将登记的具有ID识别号的生物特征数据拆分为至少2个部分的生物特征拆分数据;
拆分数据通讯管理模块,用于在(4)中央管理装置的拆分数据通讯管理模块控制下,与(2)拆分数据存储装置的拆分数据通讯管理模块和(3)验证装置的拆分数据通讯管理模块协同完成如下步骤;
(e)登记的时候,将所述生物特征数据的拆分数据分别发送到至少2个具有ID识别号的(2)拆分数据存储装置中登记保存;
(f)验证的时候,将待认证生物特征数据与所述生物特征数据登记在所述(2)拆分数据存储装置中的拆分数据的至少一部分比对,并将比对匹配成功数目输入身份判定模块。
(2)具有ID识别号的拆分数据存储装置,至少具有外存储器,拆分数据通讯管理模块;其中,
外存储器,用于保存从所述(1)登记装置收到的生物特征拆分数据,和与拆分数据对应的ID识别号;
其中,与拆分数据对应的ID识别号既可以是拆分前所述生物特征数据的ID识别号,也可以是拆分数据本身的ID识别号;
拆分数据通讯管理模块;用于在(4)中央管理装置的拆分数据通讯管理模块控制下,与(1)登记装置的拆分数据通讯管理模块和(3)验证装置的拆分数据通讯管理模块协同完成如下步骤;
(g)登记的时候,将所述生物特征数据的拆分数据分别发送到至少2个具有ID识别号的(2)拆分数据存储装置中登记保存;
(h)验证的时候,将待认证生物特征数据与所述生物特征数据登记在所述(2)拆分数据存储装置中的拆分数据的至少一部分比对,并将比对匹配成功数目输入身份判定模块
(3)验证装置,至少具有拆分数据通讯管理模块、生物特征比对模块和身份判定模块;
拆分数据通讯管理模块,用于在(4)中央管理装置的拆分数据通讯管理模块控制下,与(1)登记装置的拆分数据通讯管理模块和(2)拆分数据存储装置的拆分数据通讯管理模块协同完成如下步骤;
(i)登记的时候,将所述生物特征数据的拆分数据分别发送到至少2个具有ID识别号的(2)拆分数据存储装置中登记保存;
(j)验证的时候,将待认证生物特征数据与所述生物特征数据登记在所述(2)拆分数据存储装置中的拆分数据的至少一部分比对,并将比对匹配成功数目输入身份判定模块;
生物特征比对模块,用于待认证生物特征数据与所述生物特征数据登记在所述(2)拆分数据存储装置中生物特征拆分数据的至少一部分进行生物细节特征数值比对,并产生比对匹配成功数目,输入身份判定模块;
身份判定模块,用于根据所述(3)验证装置的生物特征比对模块或和所述(2)拆分数据存储装置的生物特征比对模块产生的比对成功匹配数目和设定条件,判定待认证生物特征数据与所述ID识别号生物特征数据的身份是否一致,生成验证结果数据并输出;
(4)通过通讯线路对整个系统实施管理的中央管理装置,至少具有外存储器、拆分数据通讯管理模块;
外存储器,用于至少保存生物特征数据的ID识别号,拆分数据存储装置ID识别号,以及保存两者的对应绑定关系数据;
其中,所述ID识别号生物特征数据拆分为至少2个拆分数据,并登记在至少2个所述拆分数据存储装置中;
登记的时候,利用(4)中央管理装置保存的所述生物特征数据ID识别号与所述拆分数据存储装置ID识别号的对应绑定关系,将所述生物特征数据的拆分数据和与拆分数据对应的ID识别号,发送到所述ID识别号拆分数据存储装置中登记保存;
验证的时候,利用(4)中央管理装置保存的所述生物特征数据ID识别号与所述拆分数据存储装置ID识别号的对应绑定关系,在所述ID识别号拆分数据存储装置中搜索所述ID识别号生物特征数据的拆分数据;
拆分数据通讯管理模块,用于控制(1)登记装置的拆分数据通讯管理模块,(2)拆分数据存储装置的拆分数据通讯管理模块和(3)验证装置的拆分数据通讯管理模块协同完成如下步骤;
(k)登记的时候,将所述生物特征数据的拆分数据分别发送到至少2个具有ID识别号的(2)拆分数据存储装置中登记保存;
(l)验证的时候,将待认证生物特征数据与所述生物特征数据登记在所述(2)拆分数据存储装置中的拆分数据的至少一部分比对,并将比对匹配成功数目输入身份判定模块。
7、根据权利要求6所述的生物特征认证系统,其特征在于:
其中,登记的时候,对登记的生物特征拆分数据进行ID识别号编号,并且在所述(2)拆分数据存储装置的中保存所述生物特征拆分数据和拆分数据ID识别号,但不保存所述生物特征数据的ID识别号;
在(4)中央管理装置的外存储器中保存生物特征数据ID识别号、其拆分后对应的生物特征拆分数据ID识别号、和登记保存所述拆分数据的拆分数据存储装置的ID识别号,三者的对应绑定关系数据;
验证的时候,根据(4)中央管理装置保存的上述三者的对应绑定关系,拆分数据通讯管理模块将待认证的生物特征数据与所述ID识别号拆分数据的至少一部分进行比对。
8、根据权利要求6或7所述的生物特征认证系统,其特征在于:
其中,登记的时候,数据拆分模块以生物特征数据占据的字节Byte或二进制数位Bit为最小数据拆分单位,将生物特征数据拆分为至少2个部分的生物特征数据片段,每个数据片段至少包含一个字节Byte或一个二进制数位Bit的生物特征数据;
验证的时候,将在所述拆分数据存储装置中登记的所述生物特征数据片段,汇聚到验证装置,重新组装形成完整的生物特征数据;
如果所述生物特征数据是生物特征模板数据,待认证的生物细节特征数据可以直接与其比对;
如果生物特征数据是原始生物特征的图象或视频等数据,汇聚起来的原始生物特征数据片段恢复形成完整的原始生物特征数据,需要先进行生物细节特征数值的提取,然后再进行生物特征数值的匹配比对。
9、根据权利要求6或7所述的生物特征认证系统,其特征在于:
其中,登记的时候,数据拆分模块以生物细节特征数值为最小数据拆分单位,将可以生成生物特征模板的生物细节特征数值集合数据,拆分为至少2个生物特征数值小组,每个生物特征数值小组数据至少包含一个生物细节特征数值;
待认证的生物特征数据与所述ID识别号生物特征数据属下的生物征特征数值小组数据的至少一部分进行生物细节特征数值比对,比对匹配的成功数目输入身份判定模块;
其中,如果登记生物特征数值小组的拆分数据存储装置还具有生物特征比对模块,验证的时候,根据生物特征数据ID识别号和拆分数据存储装置ID识别号对应绑定关系,将待认证生物特征数据发送到各个具有生物特征比对模块的所述拆分数据存储装置,与这部分生物特征数值小组数据比对,比对匹配的成功数目也输入验证装置的身份判定模块。
其中,用户还可以向中央管理装置申请登记登记装置的ID识别号,并保存在中央管理装置;
用户还可以向中央管理装置申请登记拆分数据存储装置的ID识别号,并保存在中央管理装置;
用户还可以向中央管理装置申请登记验证装置的ID识别号,并保存在中央管理装置;
通过所述具有ID识别号的登记装置,用户向中央管理装置申请生物特征数据ID识别号和登记生物特征数据,开始使用所述生物特征认证系统;
利用生物特征数据的ID识别号,用户可以从中央管理装置的拆分数据存储装置ID识别号总列表中至少选择2个要分别登记的具体拆分数据存储装置ID识别号进行登记;
验证的时候,用户可以选择一个ID识别号的验证装置,使用用户的所述生物特征数据ID识别号对现场采集的待认证的生物特征数据进行身份验证。
10、根据权利要求9所述的生物特征认证系统,其特征在于:
其中,在中央管理装置的外存储器中,用户可以登记其它应用系统用户权限的ID识别号,并将所述其它应用系统用户权限的ID识别号与用户的生物特征数据的ID识别号唯一对应绑定保存,并设置对所述ID识别号生物特征数据的身份验证结果数据等同于所述ID识别号的其它应用系统用户权限本身的身份验证结果数据;
验证的时候,用户可以选择一个具有ID识别号的验证装置,使用所述其它应用系统用户权限的ID识别号,对用户的待认证生物特征数据进行身份认证;
验证装置根据中央管理装置外存储器中保存的用户所述其它应用系统用户权限ID识别号与所述生物特征数据ID识别号唯一对应绑定关系数据,执行对所述ID识别号生物特征数据验证流程步骤,对用户所述ID识别号生物特征数据的身份验证结果数据等同于对用户所述ID识别号其它应用系统用户权限本身的身份验证结果。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100003155A CN101478541A (zh) | 2008-10-21 | 2009-01-05 | 一种生物特征认证方法,以及一种生物特征认证系统 |
| PCT/CN2009/076144 WO2010075762A1 (zh) | 2009-01-05 | 2009-12-28 | 一种生物特征认证方法,以及一种生物特征认证系统 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810167988 | 2008-10-21 | ||
| CN200810167988.5 | 2008-10-21 | ||
| CNA2009100003155A CN101478541A (zh) | 2008-10-21 | 2009-01-05 | 一种生物特征认证方法,以及一种生物特征认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101478541A true CN101478541A (zh) | 2009-07-08 |
Family
ID=40839173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100003155A Pending CN101478541A (zh) | 2008-10-21 | 2009-01-05 | 一种生物特征认证方法,以及一种生物特征认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101478541A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010075762A1 (zh) * | 2009-01-05 | 2010-07-08 | Liu Hongli | 一种生物特征认证方法,以及一种生物特征认证系统 |
| CN105160316A (zh) * | 2015-08-31 | 2015-12-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端的指纹特征模板加密存储方法及系统 |
| CN105208005A (zh) * | 2015-08-25 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹认证方法、连接设备和终端设备 |
| CN105282164A (zh) * | 2015-10-30 | 2016-01-27 | 东莞酷派软件技术有限公司 | 一种操作权限的验证方法、装置及车载系统 |
| CN105608355A (zh) * | 2015-07-08 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 生物信息验证方法、生物信息验证系统和终端 |
| CN106407890A (zh) * | 2016-08-27 | 2017-02-15 | 广州同略信息科技有限公司 | 基于手指静脉识别的自助式社保生存认证装置 |
| WO2017024667A1 (zh) * | 2015-08-11 | 2017-02-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹验证方法和装置 |
| CN106886699A (zh) * | 2017-01-20 | 2017-06-23 | 北京奇虎科技有限公司 | 一种指纹验证方法及相关设备 |
| CN106897596A (zh) * | 2017-01-20 | 2017-06-27 | 北京奇虎科技有限公司 | 一种指纹验证方法及相关设备 |
| CN107045684A (zh) * | 2016-02-06 | 2017-08-15 | 戴见霖 | 身份识别系统及其识别方法 |
| CN107077626A (zh) * | 2014-05-20 | 2017-08-18 | 应用先进技术有限公司 | 动物用非侵入式多模态生物特征辨识系统 |
| CN107113170A (zh) * | 2017-03-13 | 2017-08-29 | 深圳市汇顶科技股份有限公司 | 生物特征模板保存、验证方法及生物特征识别装置、终端 |
| CN108352024A (zh) * | 2015-11-11 | 2018-07-31 | 维萨国际服务协会 | 基于服务器的生物测定认证 |
| CN108599957A (zh) * | 2018-04-16 | 2018-09-28 | Oppo广东移动通信有限公司 | 认证方法、信息采集设备、认证设备和认证系统 |
| CN109165523A (zh) * | 2018-07-27 | 2019-01-08 | 深圳市商汤科技有限公司 | 身份认证方法及系统、终端设备、服务器及存储介质 |
| CN110162951A (zh) * | 2019-05-28 | 2019-08-23 | 吉林无罔生物识别科技有限公司 | 虹膜信息注册与验证方法、系统及计算机可读存储介质 |
| CN110400223A (zh) * | 2019-07-26 | 2019-11-01 | 中国工商银行股份有限公司 | 基于区块链的交互日志加密、调取、防窃取方法、装置 |
| CN111062053A (zh) * | 2019-12-10 | 2020-04-24 | 中国建设银行股份有限公司 | 生物特征数据的处理方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003015011A1 (en) * | 2001-08-07 | 2003-02-20 | Hong-Sik Koo | Authentication method using biometric information |
| CN101002682A (zh) * | 2007-01-19 | 2007-07-25 | 哈尔滨工程大学 | 用于身份识别的手背静脉特征提取和匹配方法 |
| CN101159012A (zh) * | 2006-09-12 | 2008-04-09 | 富士通株式会社 | 生物认证方法、用于个体认证的介质和生物认证装置 |
| CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
-
2009
- 2009-01-05 CN CNA2009100003155A patent/CN101478541A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003015011A1 (en) * | 2001-08-07 | 2003-02-20 | Hong-Sik Koo | Authentication method using biometric information |
| CN101159012A (zh) * | 2006-09-12 | 2008-04-09 | 富士通株式会社 | 生物认证方法、用于个体认证的介质和生物认证装置 |
| CN101002682A (zh) * | 2007-01-19 | 2007-07-25 | 哈尔滨工程大学 | 用于身份识别的手背静脉特征提取和匹配方法 |
| CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010075762A1 (zh) * | 2009-01-05 | 2010-07-08 | Liu Hongli | 一种生物特征认证方法,以及一种生物特征认证系统 |
| CN107077626A (zh) * | 2014-05-20 | 2017-08-18 | 应用先进技术有限公司 | 动物用非侵入式多模态生物特征辨识系统 |
| CN107077626B (zh) * | 2014-05-20 | 2020-06-02 | 应用先进技术有限公司 | 动物用非侵入式多模态生物特征辨识系统 |
| CN105608355A (zh) * | 2015-07-08 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 生物信息验证方法、生物信息验证系统和终端 |
| WO2017024667A1 (zh) * | 2015-08-11 | 2017-02-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹验证方法和装置 |
| CN105208005A (zh) * | 2015-08-25 | 2015-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹认证方法、连接设备和终端设备 |
| CN105160316A (zh) * | 2015-08-31 | 2015-12-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端的指纹特征模板加密存储方法及系统 |
| CN105282164A (zh) * | 2015-10-30 | 2016-01-27 | 东莞酷派软件技术有限公司 | 一种操作权限的验证方法、装置及车载系统 |
| CN108352024A (zh) * | 2015-11-11 | 2018-07-31 | 维萨国际服务协会 | 基于服务器的生物测定认证 |
| CN107045684A (zh) * | 2016-02-06 | 2017-08-15 | 戴见霖 | 身份识别系统及其识别方法 |
| CN107045684B (zh) * | 2016-02-06 | 2022-11-15 | 戴见霖 | 身份识别系统及其识别方法 |
| CN106407890A (zh) * | 2016-08-27 | 2017-02-15 | 广州同略信息科技有限公司 | 基于手指静脉识别的自助式社保生存认证装置 |
| CN106897596A (zh) * | 2017-01-20 | 2017-06-27 | 北京奇虎科技有限公司 | 一种指纹验证方法及相关设备 |
| CN106886699A (zh) * | 2017-01-20 | 2017-06-23 | 北京奇虎科技有限公司 | 一种指纹验证方法及相关设备 |
| CN106897596B (zh) * | 2017-01-20 | 2020-06-19 | 北京安云世纪科技有限公司 | 一种指纹验证方法及相关设备 |
| CN106886699B (zh) * | 2017-01-20 | 2020-06-19 | 北京安云世纪科技有限公司 | 一种指纹验证方法及相关设备 |
| CN107113170A (zh) * | 2017-03-13 | 2017-08-29 | 深圳市汇顶科技股份有限公司 | 生物特征模板保存、验证方法及生物特征识别装置、终端 |
| WO2018165811A1 (zh) * | 2017-03-13 | 2018-09-20 | 深圳市汇顶科技股份有限公司 | 生物特征模板保存、验证方法及生物特征识别装置、终端 |
| CN107113170B (zh) * | 2017-03-13 | 2019-01-29 | 深圳市汇顶科技股份有限公司 | 生物特征模板保存、验证方法及生物特征识别装置、终端 |
| CN108599957A (zh) * | 2018-04-16 | 2018-09-28 | Oppo广东移动通信有限公司 | 认证方法、信息采集设备、认证设备和认证系统 |
| CN109165523A (zh) * | 2018-07-27 | 2019-01-08 | 深圳市商汤科技有限公司 | 身份认证方法及系统、终端设备、服务器及存储介质 |
| CN110162951A (zh) * | 2019-05-28 | 2019-08-23 | 吉林无罔生物识别科技有限公司 | 虹膜信息注册与验证方法、系统及计算机可读存储介质 |
| CN110400223A (zh) * | 2019-07-26 | 2019-11-01 | 中国工商银行股份有限公司 | 基于区块链的交互日志加密、调取、防窃取方法、装置 |
| CN111062053A (zh) * | 2019-12-10 | 2020-04-24 | 中国建设银行股份有限公司 | 生物特征数据的处理方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101478541A (zh) | 一种生物特征认证方法,以及一种生物特征认证系统 | |
| Dasgupta et al. | Advances in user authentication | |
| CN105429761B (zh) | 一种密钥生成方法及装置 | |
| US6910132B1 (en) | Secure system and method for accessing files in computers using fingerprints | |
| JP5028194B2 (ja) | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム | |
| CN101330386A (zh) | 基于生物特征的认证系统及其身份认证方法 | |
| CN107332659A (zh) | 一种基于生物特征的身份认证方法、存储介质及系统 | |
| CN101321069A (zh) | 手机生物身份证明制作、认证方法及其认证系统 | |
| Padma et al. | A survey on biometric based authentication in cloud computing | |
| CN102223233A (zh) | 一种生物密码认证系统,以及一种生物密码认证方法 | |
| Sabena et al. | A review of vulnerabilities in identity management using biometrics | |
| WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
| CN107517217A (zh) | 一种基于指纹识别的多因子无线密钥填充系统 | |
| Prasad et al. | A study on multifactor authentication model using fingerprint hash code, password and OTP | |
| Bathen et al. | Selfis: Self-sovereign biometric ids | |
| CN107231240A (zh) | 一种安全性较高的双重身份识别方法 | |
| CN107742141B (zh) | 基于rfid技术的智能身份信息采集方法及系统 | |
| Rao et al. | Fingerprint based authentication application using visual cryptography methods (improved id card) | |
| Ara et al. | An efficient privacy-preserving user authentication scheme using image processing and blockchain technologies | |
| CN108830063A (zh) | 基于亚马逊语音助手Alexa的以声纹识别进行用户权限管理的方法 | |
| Bala | Biometrics and information security | |
| Brown et al. | A novel multimodal biometric authentication system using machine learning and blockchain | |
| Pierce et al. | A conceptual model for graphical authentication | |
| Zhu et al. | Realid: Building a secure anonymous yet transparent immutable id service | |
| Sabater | Biometrics as password alternative |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Liu Hongli Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090708 |