CN107332659A - 一种基于生物特征的身份认证方法、存储介质及系统 - Google Patents

一种基于生物特征的身份认证方法、存储介质及系统 Download PDF

Info

Publication number
CN107332659A
CN107332659A CN201710375015.XA CN201710375015A CN107332659A CN 107332659 A CN107332659 A CN 107332659A CN 201710375015 A CN201710375015 A CN 201710375015A CN 107332659 A CN107332659 A CN 107332659A
Authority
CN
China
Prior art keywords
data
decryption
biological
user
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710375015.XA
Other languages
English (en)
Other versions
CN107332659B (zh
Inventor
舒翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Zhen Yuan biological data Co., Ltd.
Original Assignee
舒翔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 舒翔 filed Critical 舒翔
Priority to CN201710375015.XA priority Critical patent/CN107332659B/zh
Publication of CN107332659A publication Critical patent/CN107332659A/zh
Application granted granted Critical
Publication of CN107332659B publication Critical patent/CN107332659B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Abstract

本发明公开了一种基于生物特征的身份认证方法,涉及生物特征数据处理技术领域,包括获取注册用户的身份信息并进行重构;采集注册用户的生物特征信息,生成生物特征数据;采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;使用加密密钥对重构后的身份信息加密生成密文;采集待认证用户的生物特征信息,生成生物特征数据;使用待认证用户的生物特征数据生成解密密钥;使用解密密钥对密文进行解密,生成多个解密后的数据;筛选出符合重构规则的解密后的数据并逆向重构生成待甄别数据,筛选出出现频次最高的待甄别数据作为待认证用户的身份信息,并将该用户判定为注册用户。本发明还公开了另一种基于生物特征的身份认证方法。

Description

一种基于生物特征的身份认证方法、存储介质及系统
技术领域
本发明涉及生物特征数据处理技术领域,具体涉及一种基于生物特征的身份认证方法、存储介质及系统。
背景技术
目前,传统的基于生物特征的身份认证方法,一般都分为注册和认证两个环节。在注册环节中,采集用户的生物特征信息,如指纹、人脸、虹膜、指静脉等,并利用特定的算法提取模板特征序列,将用户的模板特征序列存储在数据库中,用于用户身份认证。在认证环节中,再采集用户对应的生物特征信息,如指纹、人脸、虹膜、指静脉等,并利用同样的算法提取样本特征序列,并将样本特征序列与数据库中的模板特征序列进行比对,获得身份认证的结果。
传统的生物识别认证技术在应用方面暴露出较多的问题,具体如下:
其一,安全性问题。注册时,需要将用户的生物特征模板(或样本)存储在数据库,这样会来带两方面缺点:
①无论用于存储个人生物特征模板(或样本)的数据库是用于行业应用还是普通商用,用户对于个人隐私信息的被动采集和存储会随着社会发展越来越敏感,同时也为智能化发展埋下政策隐患。
②无论用于存储个人生物特征模板(或样本)的数据库是建在后台服务器,还是在建在终端设备,都面临着被窃取的问题,尤其是易丢失的终端设备。那么,用户的生物特征模板(或样本)被窃取后,就可能被他人逆向破解生物特征,从而非法使用,造成隐私泄露、财产损失、安全威胁等不可估量的后果。
其二,鲁棒性问题。生物识别认证技术在未来普及化和多模态发展的大趋势下,对部署应用的鲁棒性要求越来越高,传统生物识别认证技术的应用在鲁棒性上将面临以下问题:
①当用户基数较大时,用户模板(或样本)数据量庞大。一方面,大大增加了存储模板(或样本)数据和维护模板(或样本)数据的难度;另一方面,在认证环节,需要对存储在数据库中的所有模板进行一一比对,这必然面临着巨大的计算复杂度,较低的认证效率在所难免,同时,也大大增加了认证设备的部署成本和运维开销。
②随着生物特征认证技术的发展,采用多模态的生物特征进行认证成为未来发展大趋势,一旦采用多模态的生物特征进行认证而没有一个归一量化的方式,需面临巨大的计算复杂度,既不利于提高认证设备认证的效率,也不利于多模态生物识别认证的普及化应用。
③各类生物识别认证应用采集的生物特征的类别不同,可以为指纹、人脸、虹膜、指静脉等的一种或多种;同时,各类生物识别认证应用采用生物特征模板获取模板(或样本)特征序列的方式不一样,决定了各种生物识别认证应用中的算法千差万别,也就决定了各类生物特征序列的数据类型繁杂,在数据量庞大的基础上更加增大了计算复杂难度,降低了识别效率,同时不利于生物识别认证应用的统一化及普及化。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于生物特征的身份认证方法、存储介质及系统,生物识别认证效率高且安全性强。
为达到以上目的,本发明采取的技术方案是:一种基于生物特征的身份认证方法,所述基于生物特征的身份认证方法包括注册步骤和认证步骤:
所述注册步骤包括:
A1,获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;
A2,采集注册用户的生物特征信息,生成生物特征数据;
A3,采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;使用加密密钥对重构后的身份信息加密生成密文;
A4,将密文存储在数据库中;
所述认证步骤包括:
B1,采集待认证用户的生物特征信息,生成生物特征数据;
B2,使用与步骤A3相同的密钥生成方法,使用待认证用户的生物特征数据生成解密密钥;使用解密密钥分别解密数据库中全部密文生成多个解密后的数据;
B3,从多个所述解密后的数据中筛选出符合预设的重构规则的解密后的数据;
B4,若存在符合预设的重构规则的解密后的数据,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据,筛选出出现频次最高的待甄别数据作为待认证用户的身份信息,并且将该用户判定为注册用户;若解密后的数据不存在符合预设的重构规则的数据,则将该用户判定为非注册用户。
在上述技术方案的基础上,所述预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥。
在上述技术方案的基础上,对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法;所述一维数组重构方法为在所述身份信息前后、前面、后面或中间插入标识符组成重构后的身份信息。
在上述技术方案的基础上,对注册用户的身份信息按照预设的重构规则进行重构还包括采用二维矩阵重构方法;所述二维矩阵重构方法为将所述身份信息放在矩阵中,矩阵中其他位置分别用标识符填充,将填充后的矩阵作为重构后的身份信息。
在上述技术方案的基础上,若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
在上述技术方案的基础上,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括:将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
在上述技术方案的基础上,筛选出出现频次最高的待甄别数据作为待认证用户的身份信息包括:通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
在上述技术方案的基础上,所述生物特征信息为指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息中的一种或多种。
本发明还公开了一种存储介质,其存储基于生物特征的身份认证程序,所述身份认证程序用于执行如权利要求1-8任意一项所述的基于生物特征的身份认证方法。
本发明还公开了一种基于生物特征的身份认证方法,所述基于生物特征的身份认证方法包括注册步骤和认证步骤:
所述注册步骤包括:
A’1,获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;
A’2,采集注册用户的生物特征信息,生成生物特征数据;
A’3,采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;使用加密密钥对重构后的身份信息加密生成密文;所述预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥;根据生成加密密钥的方式对加密密钥分类;
A’4,根据加密密钥的类别对密文分类,并将密文分类存储在数据库中;
所述认证步骤包括:
B’1,采集待认证用户的生物特征信息,生成生物特征数据;
B’2,使用与步骤A’3相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥;根据生成解密密钥的方式对解密密钥分类;使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的数据;
B’3,从多个所述解密后的数据中筛选出符合预设的重构规则的解密后的数据;
B’4,若存在符合预设的重构规则的解密后的数据,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据,筛选出出现频次最高的待甄别数据作为待认证用户的身份信息,并且将该用户判定为注册用户;若解密后的数据不存在符合预设的重构规则的数据,则将该用户判定为非注册用户。
在上述技术方案的基础上,对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法;所述一维数组重构方法为在所述身份信息前后、前面、后面或中间插入标识符组成重构后的身份信息。
在上述技术方案的基础上,对注册用户的身份信息按照预设的重构规则进行重构还包括采用二维矩阵重构方法;所述二维矩阵重构方法为将所述身份信息放在矩阵中,矩阵中其他位置分别用标识符填充,将填充后的矩阵作为重构后的身份信息。
在上述技术方案的基础上,若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
在上述技术方案的基础上,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括:将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
在上述技术方案的基础上,筛选出出现频次最高的待甄别数据作为待认证用户的身份信息包括:通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
本发明还公开了一种存储介质,其存储基于生物特征的身份认证程序,所述身份认证程序用于执行如权利要求10-15任意一项所述的基于生物特征的身份认证方法。
本发明还公开了一种基于生物特征的身份认证系统,包括:
数据重构模块,其用于获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;
生物特征采集模块,其用于采集注册用户的生物特征信息,生成生物特征数据;采集待认证用户的生物特征信息,生成生物特征数据;
数据加密模块,其用于采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;使用加密密钥对重构后的身份信息加密生成密文;
数据存储模块,其用于存储数据加密模块生成的密文;
数据解密模块,其用于使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥;使用解密密钥对数据库中全部密文进行解密生成多个解密后的数据;
数据筛选模块,其用于从多个所述解密后的数据中筛选符合预设的重构规则的解密后的数据;
逆向重构模块,其用于对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据;
数据甄别模块,其用于筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
在上述技术方案的基础上,若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
在上述技术方案的基础上,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括:将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
本发明还公开了一种基于生物特征的身份认证系统,包括:
数据重构模块,其用于获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;
生物特征采集模块,其用于采集注册用户的生物特征信息,生成生物特征数据;采集待认证用户的生物特征信息,生成生物特征数据;
数据加密模块,其用于采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;所述预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥;根据生成加密密钥的方式对加密密钥分类;使用加密密钥对重构后的身份信息加密生成密文;
数据存储模块,其用于根据加密密钥的类别对密文分类,并将密文分类存储在数据库中;
数据解密模块,其用于使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥;使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的数据;
数据筛选模块,其用于从多个所述解密后的数据中筛选符合预设的重构规则的解密后的数据;
逆向重构模块,其用于对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据;
数据甄别模块,其用于筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
在上述技术方案的基础上,若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
在上述技术方案的基础上,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括:将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
与现有技术相比,本发明的优点在于:
其一,安全性较强。本发明在注册时存储的是经过生物特征数据加密后的密文,密文被窃取了,不会造成用户生物特征数据的丢失,因此也不会对用户造成隐私泄露、财产损失等问题。
其二,存储数据量小。本发明在注册时存储的密文数据量相比用户生物特征数据小得多,可以有效解决传统生物识别认证存在的用户基数大时需存储的生物特征数据的数据量较大的问题。
其三,生物识别认证效率高。采用本发明无需比对生物特征序列,减少运算复杂度,有效提高生物特征认证效率,特别适用于生物识别认证设备在基数较大的应用场景中使用,如全国范围内的身份认证。
其四,便于多模态生物识别认证应用的普及化应用。采用本发明可归一化处理多种生物特征数据的认证,运算方法简单,有效提高多模态生物识别认证的认证效率。
附图说明
图1为本发明第1实施例中基于生物特征的身份认证方法的注册步骤的流程示意图;
图2为本发明第1实施例中基于生物特征的身份认证方法的认证步骤的流程示意图;
图3为本发明第1实施例中一维维数组重构方法示意图;
图4为本发明第1实施例中二维矩阵重构方法示意图;
图5为本发明第2实施例中基于生物特征的身份认证方法的注册步骤的流程示意图;
图6为本发明第2实施例中基于生物特征的身份认证方法的认证步骤的流程示意图;
图7为本发明第1实施例及第2实施例中基于生物特征的身份认证系统的结构示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
本发明第1实施例提供一种基于生物特征的身份认证方法,基于生物特征的身份认证方法包括注册步骤和认证步骤:
参见图1所示,注册步骤包括:
A1,获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;
首先,确认一组可以唯一标识某一注册用户的身份信息的数据ID,比如身份证号码及变换形式(如姓名与身份证号组合)、护照证件号及其变换形式(如姓名与护照证件号的组合)、单位员工序号及其变换形式(如姓名与员工序号的组合),同时,注册用户的身份信息具有一定的规则,以身份证号码为例,这个规则就是由17位数字本体码和1个数字校验码组成。
为了增强身份信息数据的辨识度和可靠性,方便在认证过程中对数据进行筛选,对用户身份信息数据进行规则构造。参见图3和图4所示,对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法和二维矩阵重构方法;一维数组重构方法为在身份信息前后、前面、后面或中间等位置插入标识符(如1111,liming,??xx!!等)组成重构后的身份信息。二维矩阵重构方法为将身份信息放在矩阵中,矩阵中其他位置分别用标识符填充,将填充后的矩阵作为重构后的身份信息。标识符可以是字符或图片。
A2,采集注册用户的生物特征信息,生成生物特征数据;分别采集注册用户的生物特征信息如指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息等,生成生物特征数据BN={b1,b2,L,bN},N为采集的生物特征类别总数,当N=1时,表示只采集所有生物特征信息中的某一种,可以是指纹、也可以是虹膜,具体哪一种,可以根据具体需求选取。当N=2时,表示采集所有生物特征中的某两种,可以是人脸和指纹,也可以是虹膜和指静脉,具体哪两种,可以根据具体需求选取。当N取其他值时,依次类推。
A3,采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;使用加密密钥对重构后的身份信息加密生成密文;
采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥KM={k1,k2,L,kM},M为加密密钥的种类总数。预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥。
生成加密密钥的方式可多样化:可将每一种生物特征数据分别作为加密密钥,也可对每一种生物特征数据进行降低维度再分别作为加密密钥,也可将多个生物特征进行拼接融合、异或运算等方式组成的组合作为加密密钥,也可将每一种生物特征序列分别作为加密密钥,同时将多个生物特征进行拼接融合、异或运算等方式组成的组合分别作为加密密钥。如采集人脸和指纹信息生成对应人脸生物特征数据b1和指纹生物特征数据b2,采用生物特征数据生成加密密钥时,可以直接将b1和b2作为加密密钥,也可以将b1和b2进行降低维度再分别作为加密密钥,还可以将b1和b2进行拼接融合、异或运算等方组合生成加密密钥,还可以将b1和b2进行拼接融合、异或运算等方形成的组合以及b1、b2分别作为加密密钥。
使用每一个加密密钥分别对重构后的身份信息加密生成M个密文SM={s1,s2,L,sM}。
A4,将密文存储在数据库中;数据库可根据具体需求进行建立,可建立在设备终端,也可建立在服务器中心,如后台服务器中心或云服务器。
参见图2所示,认证步骤包括:
B1,采集待认证用户的生物特征信息,生成生物特征数据B′N={b′1,b′2,L,b′N},N为采集的生物特征类别总数;
B2,使用与步骤A3相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥K′M={k′1,k′2,L,k′M},M为解密密钥的种类总数;使用解密密钥分别解密数据库中全部密文生成多个解密后的数据;TMP={{ID″11,L,ID″1P},{ID″21,L,ID″2P},L,{ID″M1,L,ID″MP}},其中P为数据库中密文的总数,M为解密密钥的种类总数。
如步骤A3中使用人脸生物特征数据b1和指纹生物特征数据b2,生成加密密钥时,是直接将b1和b2分别作为加密密钥,则步骤B2中采用同样的方法生成解密密钥,即直接使用步骤B1中生成的人脸生物特征数据b′1和指纹生物特征数据b′2分别作为加密密钥。如步骤A3中将b1和b2进行拼接融合形成的组合以及b1、b2分别作为加密密钥,则步骤B2中将b′1和b′2进行拼接融合形成的组合以及b′1、b′2分别作为解密密钥。
B3,从多个解密后的数据中筛选符合预设的重构规则的解密后的数据;
若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。例如,若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。如预设的重构规则为在身份信息(18位身份证号)前添加4个1,重构后的身份信息为前4位为4个1,后18位为18位身份证号。认证步骤中判断解密后的数据是否符合预设的重构规则即判断解密后的数据中前4位是否是4个1。
B4,若存在符合预设的重构规则的解密后的数据,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据,筛选出出现频次最高的待甄别数据作为待认证用户的身份信息,并且将该用户判定为注册用户;若解密后的数据不存在符合预设的重构规则的数据,则将该用户判定为非注册用户。
对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据即将解密后的数据按重构规则逆向提取待认证用户的身份信息。例如,如预设的重构规则为在身份信息(18位身份证号)前添加4个1,重构后的身份信息为4个1加18位身份证号。按重构规则逆向提取出非标识符部分作为待甄别数据即从解密后的数据中提取出后18位的内容作为待甄别数据。
将待甄别数据表示为xQ={id1,L,idQ},其中Q表示筛选出来的符合预设的重构规则的数据的个数,也是待甄别数据的个数。通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。筛选出出现频次最高的待甄别数据作为待认证用户的身份信息,并且将该用户判定为注册用户;若解密后的数据不存在符合预设的重构规则的数据,则将该用户判定为非注册用户。
如果待甄别数据的个数Q大于等于1时,则将当前用户判定为注册用户;如果待甄别数据的个数Q等于0,即xQ为空集,则将当前用户判定为非注册用户。
筛选出出现频次最高的待甄别数据作为待认证用户的身份信息包括通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
本发明第1实施例还公开了一种存储介质,其存储基于生物特征的身份认证程序,所述身份认证程序用于执行基于生物特征的身份认证方法。
参见图7所示,本发明第1实施例还公开了一种基于生物特征的身份认证系统,包括:
数据重构模块,其用于获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;
首先,确认一组可以唯一标识某一注册用户的身份信息的数据ID,比如身份证号码及变换形式(如姓名与身份证号组合)、护照证件号及其变换形式(如姓名与护照证件号的组合)、单位员工序号及其变换形式(如姓名与员工序号的组合),同时,注册用户的身份信息具有一定的规则,以身份证号码为例,这个规则就是由17位数字本体码和1个数字校验码组成。
为了增强身份信息数据的辨识度和可靠性,方便在认证过程中对数据进行筛选,对用户身份信息数据进行规则构造。参见图3和图4所示,对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法和二维矩阵重构方法;一维数组重构方法为在身份信息前后、前面、后面或中间等位置插入标识符(如1111,liming,??xx!!等)组成重构后的身份信息。二维矩阵重构方法为将身份信息放在矩阵中,矩阵中其他位置分别用标识符填充,将填充后的矩阵作为重构后的身份信息。标识符可以是字符或图片。
生物特征采集模块,其用于采集注册用户的生物特征信息,生成生物特征数据;采集待认证用户的生物特征信息,生成生物特征数据;生物特征信息为指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息中的一种或多种。
分别采集注册用户的生物特征信息如指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息等,生成生物特征数据BN={b1,b2,L,bN};采集待认证用户的生物特征信息,生成生物特征数据B′N={b′1,b′2,L,b′N},N为采集的生物特征类别总数。N为采集的生物特征类别总数,当N=1时,表示只采集所有生物特征信息中的某一种,可以是指纹、也可以是虹膜,具体哪一种,可以根据具体需求选取。当N=2时,表示采集所有生物特征中的某两种,可以是人脸和指纹,也可以是虹膜和指静脉,具体哪两种,可以根据具体需求选取。当N取其他值时,依次类推。
数据加密模块,其用于采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;使用加密密钥对重构后的身份信息加密生成密文;
采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥KM={k1,k2,L,kM},M为加密密钥的种类总数。预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥。
生成加密密钥的方式可多样化:可将每一种生物特征数据分别作为加密密钥,也可对每一种生物特征数据进行降低维度再分别作为加密密钥,也可将多个生物特征进行拼接融合、异或运算等方式组成的组合作为加密密钥,也可将每一种生物特征序列分别作为加密密钥,同时将多个生物特征进行拼接融合、异或运算等方式组成的组合分别作为加密密钥。如采集人脸和指纹信息生成对应人脸生物特征数据b1和指纹生物特征数据b2,采用生物特征数据生成加密密钥时,可以直接将b1和b2作为加密密钥,也可以将b1和b2进行降低维度再分别作为加密密钥,还可以将b1和b2进行拼接融合、异或运算等方组合生成加密密钥,还可以将b1和b2进行拼接融合、异或运算等方形成的组合以及b1、b2分别作为加密密钥。
使用每一个加密密钥分别对重构后的身份信息加密生成M个密文SM={s1,s2,L,sM}。
数据存储模块,其用于存储数据加密模块生成的密文;
数据解密模块,其用于使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥;使用解密密钥对数据库中全部密文进行解密生成多个解密后的数据;
使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥K′M={k′1,k′2,L,k′M},M为解密密钥的种类总数;使用解密密钥分别解密数据库中全部密文生成多个解密后的数据;TMP={{ID″11,L,ID″1P},{ID″21,L,ID″2P},L,{ID″M1,L,ID″MP}},其中,P为数据库中密文的总数,M为解密密钥的种类总数。
如生成加密密钥时使用人脸生物特征数据b1和指纹生物特征数据b2生成加密密钥,是直接将b1和b2分别作为加密密钥,则生成解密密钥时采用同样的方法生成解密密钥,即直接使用解密时生成的人脸生物特征数据b′1和指纹生物特征数据b′2分别作为加密密钥。如生成加密密钥时将b1和b2进行拼接融合形成的组合以及b1、b2分别作为加密密钥,则解密时将b′1和b′2进行拼接融合形成的组合以及b′1、b′2分别作为解密密钥。
数据筛选模块,其用于从多个解密后的数据中筛选符合预设的重构规则的解密后的数据;若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。例如,若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。如预设的重构规则为在身份信息(18位身份证号)前添加4个1,重构后的身份信息为前4位为4个1,后18位为18位身份证号。认证步骤中判断解密后的数据是否符合预设的重构规则即判断解密后的数据中前4位是否是4个1。
逆向重构模块,其用于对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据;即将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据即将解密后的数据按重构规则逆向提取待认证用户的身份信息。例如,如预设的重构规则为在身份信息(18位身份证号)前添加4个1,重构后的身份信息为4个1加18位身份证号。按重构规则逆向提取出非标识符部分作为待甄别数据即从解密后的数据中提取出后18位的内容作为待甄别数据。
将待甄别数据表示为xQ={id1,L,idQ},其中Q表示筛选出来的符合预设的重构规则的数据的个数,也是待甄别数据的个数。通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。筛选出出现频次最高的待甄别数据作为待认证用户的身份信息,并且将该用户判定为注册用户;若解密后的数据不存在符合预设的重构规则的数据,则将该用户判定为非注册用户。
如果待甄别数据的个数Q大于等于1时,则将当前用户判定为注册用户;如果待甄别数据的个数Q等于0,即xQ为空集,则将当前用户判定为非注册用户。
数据甄别模块,其用于筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
本发明第2实施例公开了一种基于生物特征的身份认证方法,基于生物特征的身份认证方法包括注册步骤和认证步骤:
参见图5所示,注册步骤包括:
A’1,获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法;一维数组重构方法为在身份信息前后、前面、后面或中间等位置插入标识符组成重构后的身份信息。对注册用户的身份信息按照预设的重构规则进行重构还包括采用二维矩阵重构方法;二维矩阵重构方法为将身份信息放在矩阵中,矩阵中其他位置分别用标识符填充,将填充后的矩阵作为重构后的身份信息。
A’2,采集注册用户的生物特征信息,生成生物特征数据BN={b1,b2,L,bN},N为采集的生物特征类别总数,当N=1时,表示只采集所有生物特征信息中的某一种,可以是指纹、也可以是虹膜,具体哪一种,可以根据具体需求选取。当N=2时,表示采集所有生物特征中的某两种,可以是人脸和指纹,也可以是虹膜和指静脉,具体哪两种,可以根据具体需求选取。当N取其他值时,依次类推。
A’3,采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥KM={k1,k2,L,kM},M为加密密钥的种类总数。使用加密密钥对重构后的身份信息加密生成M个密文SM={s1,s2,L,sM};预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥;根据生成加密密钥的方式对加密密钥分类;
生成加密密钥的方式可多样化:可将每一种生物特征数据分别作为加密密钥,也可对每一种生物特征数据进行降低维度再分别作为加密密钥,也可将多个生物特征进行拼接融合、异或运算等方式组成的组合作为加密密钥,也可将每一种生物特征序列分别作为加密密钥,同时将多个生物特征进行拼接融合、异或运算等方式组成的组合分别作为加密密钥。如采集人脸和指纹信息生成对应人脸生物特征数据b1和指纹生物特征数据b2,采用生物特征数据生成加密密钥时,可以直接将b1和b2作为加密密钥,也可以将b1和b2进行降低维度再分别作为加密密钥,还可以将b1和b2进行拼接融合、异或运算等方组合生成加密密钥,还可以将b1和b2进行拼接融合、异或运算等方形成的组合以及b1、b2分别作为加密密钥。
A’4,根据加密密钥的类别对密文分类,并将密文分类存储在数据库中;即将M个密文分别存储在数据库中;
参见图5所示,认证步骤包括:
B’1,采集待认证用户的生物特征信息,生成生物特征数据B′N={b′1,b′2,L,b′N},N为采集的生物特征类别总数;
B’2,使用与步骤A’3相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥K′M={k′1,k′2,L,k′M},M为解密密钥的种类总数;根据生成解密密钥的方式对解密密钥分类;使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的数据其中,Pm为数据库中第m(m∈[1,M])类秘钥加密的密文的总数,M为解密密钥的种类总数。
如步骤A’3中使用人脸生物特征数据b1和指纹生物特征数据b2,生成加密密钥时,是直接将b1和b2分别作为加密密钥,则步骤B’2中采用同样的方法生成解密密钥,即直接使用步骤B1中生成的人脸生物特征数据b′1和指纹生物特征数据b′2分别作为加密密钥。如步骤A3中将b1和b2进行拼接融合形成的组合以及b1、b2分别作为加密密钥,则步骤B2中将b′1和b′2进行拼接融合形成的组合以及b′1、b′2分别作为解密密钥。
B’3,从多个解密后的数据中筛选符合预设的重构规则的解密后的数据;若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
B’4,若存在符合预设的重构规则的解密后的数据,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据,即将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
将待甄别数据表示为其中Lm表示第m种解密密钥加密的密文中筛选出符合要求的待甄别数据的个数。通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。筛选出出现频次最高的待甄别数据作为待认证用户的身份信息,并且将该用户判定为注册用户;若解密后的数据不存在符合预设的重构规则的数据,则将该用户判定为非注册用户。
如果待甄别数据的个数大于等于1,则当前用户被判定为注册用户;如果待甄别数据的个数等于0,即XM为空集,则当前用户被判定为非注册用户。
本发明第2实施例还公开了一种存储介质,其存储基于生物特征的身份认证程序,身份认证程序用于执行基于生物特征的身份认证方法。
参见图7所示,本发明第2实施例还公开了一种基于生物特征的分类认证系统,包括:
数据重构模块,其用于获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法;一维数组重构方法为在身份信息前后、前面、后面或中间插入标识符组成重构后的身份信息。
对注册用户的身份信息按照预设的重构规则进行重构还包括采用二维矩阵重构方法;二维矩阵重构方法为将身份信息放在矩阵中,矩阵中其他位置分别用标识符填充,将填充后的矩阵作为重构后的身份信息。
生物特征采集模块,其用于采集注册用户的生物特征信息,生成生物特征数据;采集待认证用户的生物特征信息,生成生物特征数据;生物特征信息为指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息中的一种或多种。
数据加密模块,其用于采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥;根据生成加密密钥的方式对加密密钥分类;使用加密密钥对重构后的身份信息加密生成密文;
数据存储模块,其用于根据加密密钥的类别对密文分类,并将密文分类存储在数据库中;
数据解密模块,其用于使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥;使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的数据;
使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的其中,Pm为数据库中第m(m∈[1,M])类秘钥加密的密文的总数,M为解密密钥的种类总数。
数据筛选模块,其用于从多个解密后的数据中筛选符合预设的重构规则的解密后的数据;若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
逆向重构模块,其用于对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据;即将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
数据甄别模块,其用于筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
筛选出出现频次最高的待甄别数据作为待认证用户的身份信息,并且将该用户判定为注册用户;若解密后的数据不存在符合预设的重构规则的数据,则将该用户判定为非注册用户。
将待甄别数据表示为其中Lm表示第m种解密密钥加密的密文中帅选出符合要求的待甄别数据的个数。
如果待甄别数据的个数大于等于1,则当前用户被判定为注册用户;如果待甄别数据的个数等于0,即XM为空集,则当前用户被判定为非注册用户。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (22)

1.一种基于生物特征的身份认证方法,其特征在于,所述基于生物特征的身份认证方法包括注册步骤和认证步骤:
所述注册步骤包括:
A1,获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;
A2,采集注册用户的生物特征信息,生成生物特征数据;
A3,采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;使用加密密钥对重构后的身份信息加密生成密文;
A4,将密文存储在数据库中;
所述认证步骤包括:
B1,采集待认证用户的生物特征信息,生成生物特征数据;
B2,使用与步骤A3相同的密钥生成方法,使用待认证用户的生物特征数据生成解密密钥;使用解密密钥分别解密数据库中全部密文生成多个解密后的数据;
B3,从多个所述解密后的数据中筛选出符合预设的重构规则的解密后的数据;
B4,若存在符合预设的重构规则的解密后的数据,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据,筛选出出现频次最高的待甄别数据作为待认证用户的身份信息,并且将该用户判定为注册用户;若解密后的数据不存在符合预设的重构规则的数据,则将该用户判定为非注册用户。
2.如权利要求1所述的一种基于生物特征的身份认证方法,其特征在于:所述预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥。
3.如权利要求1所述的一种基于生物特征的身份认证方法,其特征在于:对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法;所述一维数组重构方法为在所述身份信息前后、前面、后面或中间插入标识符组成重构后的身份信息。
4.如权利要求1所述的一种基于生物特征的身份认证方法,其特征在于:对注册用户的身份信息按照预设的重构规则进行重构还包括采用二维矩阵重构方法;所述二维矩阵重构方法为将所述身份信息放在矩阵中,矩阵中其他位置分别用标识符填充,将填充后的矩阵作为重构后的身份信息。
5.如权利要求1所述的一种基于生物特征的身份认证方法,其特征在于:若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
6.如权利要求1所述的一种基于生物特征的身份认证方法,其特征在于,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括:将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
7.如权利要求1所述的一种基于生物特征的身份认证方法,其特征在于:筛选出出现频次最高的待甄别数据作为待认证用户的身份信息包括:通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
8.如权利要求1-7任意一项所述的一种基于生物特征的身份认证方法,其特征在于:所述生物特征信息为指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息中的一种或多种。
9.一种存储介质,其特征在于:其存储基于生物特征的身份认证程序,所述身份认证程序用于执行如权利要求1-8任意一项所述的基于生物特征的身份认证方法。
10.一种基于生物特征的身份认证方法,其特征在于:所述基于生物特征的身份认证方法包括注册步骤和认证步骤:
所述注册步骤包括:
A’1,获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;
A’2,采集注册用户的生物特征信息,生成生物特征数据;
A’3,采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;使用加密密钥对重构后的身份信息加密生成密文;所述预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥;根据生成加密密钥的方式对加密密钥分类;
A’4,根据加密密钥的类别对密文分类,并将密文分类存储在数据库中;
所述认证步骤包括:
B’1,采集待认证用户的生物特征信息,生成生物特征数据;
B’2,使用与步骤A’3相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥;根据生成解密密钥的方式对解密密钥分类;使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的数据;
B’3,从多个所述解密后的数据中筛选出符合预设的重构规则的解密后的数据;
B’4,若存在符合预设的重构规则的解密后的数据,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据,筛选出出现频次最高的待甄别数据作为待认证用户的身份信息,并且将该用户判定为注册用户;若解密后的数据不存在符合预设的重构规则的数据,则将该用户判定为非注册用户。
11.如权利要求10所述的一种基于生物特征的身份认证方法,其特征在于:对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法;所述一维数组重构方法为在所述身份信息前后、前面、后面或中间插入标识符组成重构后的身份信息。
12.如权利要求10所述的一种基于生物特征的身份认证方法,其特征在于:对注册用户的身份信息按照预设的重构规则进行重构还包括采用二维矩阵重构方法;所述二维矩阵重构方法为将所述身份信息放在矩阵中,矩阵中其他位置分别用标识符填充,将填充后的矩阵作为重构后的身份信息。
13.如权利要求10所述的一种基于生物特征的身份认证方法,其特征在于:若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
14.如权利要求10所述的一种基于生物特征的身份认证方法,其特征在于:对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括:将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
15.如权利要求10所述的一种基于生物特征的身份认证方法,其特征在于:筛选出出现频次最高的待甄别数据作为待认证用户的身份信息包括:通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
16.一种存储介质,其特征在于:其存储基于生物特征的身份认证程序,所述身份认证程序用于执行如权利要求10-15任意一项所述的基于生物特征的身份认证方法。
17.一种基于生物特征的身份认证系统,其特征在于,包括:
数据重构模块,其用于获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;
生物特征采集模块,其用于采集注册用户的生物特征信息,生成生物特征数据;采集待认证用户的生物特征信息,生成生物特征数据;
数据加密模块,其用于采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;使用加密密钥对重构后的身份信息加密生成密文;
数据存储模块,其用于存储数据加密模块生成的密文;
数据解密模块,其用于使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥;使用解密密钥对数据库中全部密文进行解密生成多个解密后的数据;
数据筛选模块,其用于从多个所述解密后的数据中筛选符合预设的重构规则的解密后的数据;
逆向重构模块,其用于对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据;
数据甄别模块,其用于筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
18.如权利要求17所述的一种基于生物特征的身份认证系统,其特征在于:若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
19.如权利要求17所述的一种基于生物特征的身份认证系统,其特征在于,对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括:将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
20.一种基于生物特征的身份认证系统,其特征在于,包括:
数据重构模块,其用于获取注册用户的身份信息,对注册用户的身份信息按照预设的重构规则进行重构;
生物特征采集模块,其用于采集注册用户的生物特征信息,生成生物特征数据;采集待认证用户的生物特征信息,生成生物特征数据;
数据加密模块,其用于采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥;所述预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥;根据生成加密密钥的方式对加密密钥分类;使用加密密钥对重构后的身份信息加密生成密文;
数据存储模块,其用于根据加密密钥的类别对密文分类,并将密文分类存储在数据库中;
数据解密模块,其用于使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥;使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的数据;
数据筛选模块,其用于从多个所述解密后的数据中筛选符合预设的重构规则的解密后的数据;
逆向重构模块,其用于对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据;
数据甄别模块,其用于筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。
21.如权利要求20所述的一种基于生物特征的身份认证系统,其特征在于:若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致,则该解密后的数据符合预设的重构规则。
22.如权利要求20所述的一种基于生物特征的身份认证系统,其特征在于:对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括:将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。
CN201710375015.XA 2017-05-24 2017-05-24 一种基于生物特征的身份认证方法、存储介质及系统 Active CN107332659B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710375015.XA CN107332659B (zh) 2017-05-24 2017-05-24 一种基于生物特征的身份认证方法、存储介质及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710375015.XA CN107332659B (zh) 2017-05-24 2017-05-24 一种基于生物特征的身份认证方法、存储介质及系统

Publications (2)

Publication Number Publication Date
CN107332659A true CN107332659A (zh) 2017-11-07
CN107332659B CN107332659B (zh) 2020-01-07

Family

ID=60193936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710375015.XA Active CN107332659B (zh) 2017-05-24 2017-05-24 一种基于生物特征的身份认证方法、存储介质及系统

Country Status (1)

Country Link
CN (1) CN107332659B (zh)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107832710A (zh) * 2017-11-13 2018-03-23 上海聚虹光电科技有限公司 虹膜自助注册方法
CN108989041A (zh) * 2018-05-03 2018-12-11 北京集创北方科技股份有限公司 加密方法及装置、解密方法及装置
CN110392029A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物标识的身份认证方法及系统
CN110392027A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物特征的身份认证、业务处理方法及系统
CN110392031A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物特征的注册和登录方法及系统
CN110391908A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 一种基于生物标识的身份认证方法及系统
CN110391909A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物特征识别的终端解锁方法及系统
CN110752914A (zh) * 2019-09-03 2020-02-04 青岛海泰新光科技股份有限公司 识别装置、身份认证系统及身份认证方法
CN111125668A (zh) * 2019-09-30 2020-05-08 武汉信安珞珈科技有限公司 一种基于移动端增强Linux操作系统登录安全性的方法和系统
CN111723354A (zh) * 2019-03-21 2020-09-29 宏观基因有限公司 提供生物数据的方法、加密生物数据的方法以及处理生物数据的方法
CN112149638A (zh) * 2020-10-23 2020-12-29 贵州电网有限责任公司 基于多模态生物特征的人员身份识别系统构建及使用方法
CN112836627A (zh) * 2021-01-29 2021-05-25 支付宝(杭州)信息技术有限公司 活体检测方法和装置
CN113037735A (zh) * 2021-03-02 2021-06-25 河北工程大学 一种基于帧重构的LoRaWAN双向认证方法
CN113034139A (zh) * 2021-03-15 2021-06-25 中国人民大学 基于活体生物特征认证的区块链多币钱包及其实现方法
CN113449274A (zh) * 2020-03-24 2021-09-28 山东爱城市网信息技术有限公司 一种基于生物特征生成随机数的方法、设备及介质
CN113918969A (zh) * 2021-09-28 2022-01-11 厦门市美亚柏科信息股份有限公司 一种基于内存数据搜索Bitlocker解密密钥的方法
CN114697043A (zh) * 2022-03-14 2022-07-01 国网山东省电力公司信息通信公司 一种基于区块链技术身份认证统一管理平台及其认证方法
CN117336100A (zh) * 2023-11-27 2024-01-02 湖南湘科智慧科技有限公司 基于押运服务多方扁平化沟通的数据处理方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101976321A (zh) * 2010-09-21 2011-02-16 北京工业大学 基于人脸特征密钥生成的加密方法
US20130246460A1 (en) * 2011-03-09 2013-09-19 Annai Systems, Inc. System and method for facilitating network-based transactions involving sequence data
CN103679436A (zh) * 2013-12-17 2014-03-26 重庆邮电大学 一种基于生物信息识别的电子合同保全系统和方法
CN104168112A (zh) * 2014-07-07 2014-11-26 中国科学院信息工程研究所 一种基于多模态生物特征的密钥生成方法
CN105429761A (zh) * 2015-12-29 2016-03-23 宇龙计算机通信科技(深圳)有限公司 一种密钥生成方法及装置
CN105871549A (zh) * 2016-06-13 2016-08-17 四川特伦特科技股份有限公司 一种数字信号加密处理方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101976321A (zh) * 2010-09-21 2011-02-16 北京工业大学 基于人脸特征密钥生成的加密方法
US20130246460A1 (en) * 2011-03-09 2013-09-19 Annai Systems, Inc. System and method for facilitating network-based transactions involving sequence data
CN103679436A (zh) * 2013-12-17 2014-03-26 重庆邮电大学 一种基于生物信息识别的电子合同保全系统和方法
CN104168112A (zh) * 2014-07-07 2014-11-26 中国科学院信息工程研究所 一种基于多模态生物特征的密钥生成方法
CN105429761A (zh) * 2015-12-29 2016-03-23 宇龙计算机通信科技(深圳)有限公司 一种密钥生成方法及装置
CN105871549A (zh) * 2016-06-13 2016-08-17 四川特伦特科技股份有限公司 一种数字信号加密处理方法

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107832710A (zh) * 2017-11-13 2018-03-23 上海聚虹光电科技有限公司 虹膜自助注册方法
CN110392029A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物标识的身份认证方法及系统
CN110392027A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物特征的身份认证、业务处理方法及系统
CN110392031A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物特征的注册和登录方法及系统
CN110391908A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 一种基于生物标识的身份认证方法及系统
CN110391909A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 基于生物特征识别的终端解锁方法及系统
CN108989041A (zh) * 2018-05-03 2018-12-11 北京集创北方科技股份有限公司 加密方法及装置、解密方法及装置
CN111723354A (zh) * 2019-03-21 2020-09-29 宏观基因有限公司 提供生物数据的方法、加密生物数据的方法以及处理生物数据的方法
CN110752914A (zh) * 2019-09-03 2020-02-04 青岛海泰新光科技股份有限公司 识别装置、身份认证系统及身份认证方法
CN111125668A (zh) * 2019-09-30 2020-05-08 武汉信安珞珈科技有限公司 一种基于移动端增强Linux操作系统登录安全性的方法和系统
CN113449274A (zh) * 2020-03-24 2021-09-28 山东爱城市网信息技术有限公司 一种基于生物特征生成随机数的方法、设备及介质
CN112149638A (zh) * 2020-10-23 2020-12-29 贵州电网有限责任公司 基于多模态生物特征的人员身份识别系统构建及使用方法
CN112149638B (zh) * 2020-10-23 2022-07-01 贵州电网有限责任公司 基于多模态生物特征的人员身份识别系统构建及使用方法
CN112836627A (zh) * 2021-01-29 2021-05-25 支付宝(杭州)信息技术有限公司 活体检测方法和装置
CN113037735A (zh) * 2021-03-02 2021-06-25 河北工程大学 一种基于帧重构的LoRaWAN双向认证方法
CN113034139A (zh) * 2021-03-15 2021-06-25 中国人民大学 基于活体生物特征认证的区块链多币钱包及其实现方法
CN113034139B (zh) * 2021-03-15 2023-12-26 中国人民大学 基于活体生物特征认证的区块链多币钱包及其实现方法
CN113918969A (zh) * 2021-09-28 2022-01-11 厦门市美亚柏科信息股份有限公司 一种基于内存数据搜索Bitlocker解密密钥的方法
CN114697043A (zh) * 2022-03-14 2022-07-01 国网山东省电力公司信息通信公司 一种基于区块链技术身份认证统一管理平台及其认证方法
CN114697043B (zh) * 2022-03-14 2023-11-14 国网山东省电力公司信息通信公司 一种基于区块链技术身份认证统一管理平台及其认证方法
CN117336100A (zh) * 2023-11-27 2024-01-02 湖南湘科智慧科技有限公司 基于押运服务多方扁平化沟通的数据处理方法及装置
CN117336100B (zh) * 2023-11-27 2024-02-23 湖南湘科智慧科技有限公司 基于押运服务多方扁平化沟通的数据处理方法及装置

Also Published As

Publication number Publication date
CN107332659B (zh) 2020-01-07

Similar Documents

Publication Publication Date Title
CN107332659A (zh) 一种基于生物特征的身份认证方法、存储介质及系统
Yang et al. Security and accuracy of fingerprint-based biometrics: A review
US7689006B2 (en) Biometric convolution using multiple biometrics
CN105429761B (zh) 一种密钥生成方法及装置
CN107124283A (zh) 一种生物特征采集系统及生物特征采集方法
Elhoseny et al. Multimodal biometric personal identification and verification
CN105335643B (zh) 文件的处理方法及处理系统
CN101478541A (zh) 一种生物特征认证方法,以及一种生物特征认证系统
CN104700094B (zh) 一种用于智能机器人的人脸识别方法及系统
CN103646199B (zh) 一种基于九宫格密码和人脸图像的身份验证方法
CN102223233A (zh) 一种生物密码认证系统,以及一种生物密码认证方法
CN102810154A (zh) 一种基于可信模块的生物特征采集融合方法和系统
Tran et al. A privacy-preserving biometric authentication system with binary classification in a zero knowledge proof protocol
CN1655505A (zh) 一种银行柜员安全系统及方法
Dinca et al. User-centric key entropy: Study of biometric key derivation subject to spoofing attacks
Sharma et al. Blockchain Enabled Biometric Security in Intemet-of-Medical-Things (IoMT) Devices
Yildiz et al. Biometric layering with fingerprints: template security and privacy through multi-biometric template fusion
Saraswathi et al. Retinal biometrics based authentication and key exchange system
Le et al. A survey of biometrics security systems
Goh et al. A framework for multimodal biometric authentication systems with template protection
CN202058159U (zh) 一种USB Key
Kandasamy Multimodal biometric crypto system for human authentication using ear and palm print
WO2011113326A1 (zh) 个人身份识别系统
Sabater Biometrics as password alternative
Jana et al. Neural fuzzy extractors: A secure way to use artificial neural networks for biometric user authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20171122

Address after: 430000 room 19 of Qingshan District, Wuhan, Hubei province (No. 1540 of Peace Avenue), room 17-26, 2406-2410 and 2413 at the Yulong time center

Applicant after: Wuhan Zhen Yuan biological data Co., Ltd.

Address before: 430014 3 building, Jixiang Valley Villa District, 68 Jinqiao Boulevard, Jiang'an District, Hubei

Applicant before: Shu Xiang

GR01 Patent grant
GR01 Patent grant