CN1859095A - 一种通过生物识别认证用户身份的方法 - Google Patents
一种通过生物识别认证用户身份的方法 Download PDFInfo
- Publication number
- CN1859095A CN1859095A CN 200510100457 CN200510100457A CN1859095A CN 1859095 A CN1859095 A CN 1859095A CN 200510100457 CN200510100457 CN 200510100457 CN 200510100457 A CN200510100457 A CN 200510100457A CN 1859095 A CN1859095 A CN 1859095A
- Authority
- CN
- China
- Prior art keywords
- sign indicating
- feature identification
- indicating number
- identification sign
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明适用于通信安全领域,提供了一种通过生物识别认证用户身份的方法,所述方法包括:对用户身份进行生物特征匹配验证和特征识别码匹配验证;比较生物特征匹配验证和特征识别码匹配验证的结果,只有当两者均正确时,认证通过。通过本发明,可以提高利用生物识别进行用户身份认证的准确性,扩大生物识别技术的适用领域。
Description
技术领域
本发明属于通信安全领域,尤其涉及利用生物识别技术对用户进行身份认证的方法。
背景技术
生物识别技术是利用人类的生理或行为特征对用户进行身份认证的一种技术,如指纹识别或者虹膜识别等。与现有的密码认证不同,生物识别是使用近似匹配,识别的有效性取决于生物特征的类型和系统使用的匹配算法。
图1示出了现有技术中通过生物识别对用户身份进行认证的实现流程,描述如下:
步骤S101中,读取生物特征模板,生物特征模板上预先存储了用户的生物特征;
步骤S102中,验证生物特征模板的合法性,如果合法则执行步骤S103,否则表明模板被篡改,认证拒绝;
步骤S103中,采集用户的生物特征;
步骤S104中,将该生物特征信息与生物特征模板中保存的生物特征信息进行匹配验证;
步骤S105中,判断匹配结果是否正确,是则认证通过,否则认证拒绝。
生物识别的准确率通过误接收率(FAR)和误拒绝率(FRR)参数来衡量。其中,误接收率是用来衡量用户本应该遭受拒绝却被系统接受的参数,误拒绝率是用来衡量用户本应该被系统接受却遭到拒绝的参数。因此,误接收率和误拒绝率是相互制约的,如果减少系统拒绝合法用户的可能性,那么非法用户得到授权的概率就增加;如果进行更严格的识别以减少非法用户进入系统的可能性,则合法用户被拒绝的概率就增加。
由上述可见,生物识别中存在误接受非法用户的可能性,因此限制了生物识别技术在对身份认证精确度要求比较高的领域,如银行认证、电子商务认证中的应用。
发明内容
本发明的目的在于解决现有生物识别的准确率低,限制了生物识别技术在认证精确度要求比较高的领域中的应用的问题。
为了实现发明目的,本发明提供了一种通过生物识别认证用户身份的方法,所述方法包括:
对用户身份进行生物特征匹配验证和特征识别码匹配验证;
比较生物特征匹配验证和特征识别码匹配验证的结果,只有当两者均正确时,认证通过。
所述方法进一步包括:当生物特征匹配验证和特征识别码匹配验证的结果均错误时,认证拒绝。
所述方法进一步包括:当生物特征匹配验证和特征识别码匹配验证的结果不一致时,重新对用户身份进行认证。
所述对用户身份进行特征识别码匹配验证的步骤进一步包括下述步骤:
根据生物特征模板生成第一特征识别码;
根据采集到的用户生物特征产生第二特征识别码;
判断所述第一特征识别码与第二特征识别码是否匹配,是则验证结果准确,否则验证结果错误。
判断第一特征识别码与第二特征识别码是否匹配通过质询-应答方式实现。
所述通过质询-应答方式判断第一特征识别码与第二特征识别码是否匹配的步骤进一步包括下述步骤:
服务端发送一个随机数给客户端;
客户端利用所述第二特征识别码加密该随机数后返回给服务端;
服务端利用所述第一特征识别码解密客户端返回的加密后的随机数,如果解密后的随机数与服务端发送给客户端的随机数相同,则所述第一特征识别码与第二特征识别码匹配;否则所述第一特征识别码与第二特征识别码不匹配。
所述特征识别码通过用户的生物特征数据生成。
通过本发明,可以提高利用生物识别进行用户身份认证的准确性,扩大生物识别技术的适用领域。
附图说明
图1是现有技术中通过生物识别进行用户身份认证的实现流程图;
图2是本发明提供的通过生物识别进行用户身份认证的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明中,通过利用生物特征认证和特征识别码认证相结合的方式,对用户的身份进行认证,能够提高生物识别的准确率,增强生物认证的信任度。
图2示出了本发明提供的生物识别方法的实现流程,详述如下:
步骤S201中,读取生物特征模板;
步骤S202中,验证生物特征模板的合法性,如验证错误,表明生物特征模板被篡改,认证拒绝;如验证正确,执行步骤S203;
步骤S203中,采集用户的生物特征;
步骤S204中,将该生物特征信息与生物特征模板中保存的生物特征信息进行匹配验证;
步骤S205中,根据用户的生物特征中的生物特征数据生成特征识别码;
步骤S206中,根据生物特征模板中的生物特征数据生成特征识别码;
步骤S207中,将根据生物特征模板生成的特征识别码和根据用户的生物特征生成的特征识别码进行匹配验证;
步骤S208中,判断生物特征匹配结果与特征识别码匹配结果是否一致,是则执行步骤S209,否则返回步骤S203要求用户重新进行认证;
步骤S209中,判断匹配结果是否正确,是则认证通过,否则认证拒绝。
上述过程中,在生物特征匹配结果与特征识别码匹配结果不一致的情况下,对用户进行重新认证的次数要进行限制,例如只允许重复三次认证,以避免用户无限制进行重新认证。
需要说明的是,本发明通过对用户身份进行生物特征匹配验证和特征识别码匹配验证双重验证来提高认证的准确性,因此生物特征匹配验证和特征识别码匹配验证之间并没有绝对的先后关系,即可以如上所述先进行生物特征匹配验证,再进行特征识别码匹配验证,也可以先进行特征识别码匹配验证,再进行生物特征匹配验证,实现过程与上述类似,不再赘述。
在发明中,对于特征识别码的匹配判断可以通过质询-应答方式或者其他方式实现。以下以加解密随机数的方式为例对质询-应答方式的实现进行说明:
服务端发送一个随机数给客户端,客户端利用用户生物特征数据所产生的特征识别码加密该随机数后返回给服务端,然后服务端从生物特征模板中提取特征识别码,利用该识别码解密客户端返回的加密后的随机数,如果解密后的随机数与服务端发送给客户端的随机数相同,则说明特征识别码是匹配的,此时特征识别码可以看作一个加密密钥。
生物特征数据是通过结合生物识别技术和密码技术,利用特定算法生成的一个字符序列,例如一个随机数。特征识别码是根据生物特征数据产生的,由于生物特征数据是唯一的,所以特征识别码也是唯一的。通过生物特征数据生成特征识别码是已有技术,具体实现有多种算法,文献J U.Uludag,S.Pankanti,A.Jain:Fuzzy Vault for Fingerprints,Audio-and Video-based Biometric PersonAuthentication(AVBPA)2005,以及Juels,A.and Sudan,M.,Afuzzy vault scheme,Proceedings 2002 IEEE International Symposium on Information Theory,pp.408.Piscataway,NJ.中提供了采用Fuzzy Vault算法实现生物特征数据生成特征识别码的方案,本发明在此应用,不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1、一种通过生物识别认证用户身份的方法,其特征在于,所述方法包括:
对用户身份进行生物特征匹配验证和特征识别码匹配验证;
比较生物特征匹配验证和特征识别码匹配验证的结果,只有当两者均正确时,认证通过。
2、如权利要求1所述的方法,其特征在于,所述方法进一步包括:
当生物特征匹配验证和特征识别码匹配验证的结果均错误时,认证拒绝。
3、如权利要求1所述的方法,其特征在于,所述方法进一步包括:
当生物特征匹配验证和特征识别码匹配验证的结果不一致时,重新对用户身份进行认证。
4、如权利要求1所述的方法,其特征在于,所述对用户身份进行特征识别码匹配验证的步骤进一步包括下述步骤:
根据生物特征模板生成第一特征识别码;
根据采集到的用户生物特征产生第二特征识别码;
判断所述第一特征识别码与第二特征识别码是否匹配,是则验证结果准确,否则验证结果错误。
5、如权利要求4所述的方法,其特征在于,判断第一特征识别码与第二特征识别码是否匹配通过质询-应答方式实现。
6、如权利要求5所述的方法,其特征在于,所述通过质询-应答方式判断第一特征识别码与第二特征识别码是否匹配的步骤进一步包括下述步骤:
服务端发送一个随机数给客户端;
客户端利用所述第二特征识别码加密该随机数后返回给服务端;
服务端利用所述第一特征识别码解密客户端返回的加密后的随机数,如果解密后的随机数与服务端发送给客户端的随机数相同,则所述第一特征识别码与第二特征识别码匹配;否则所述第一特征识别码与第二特征识别码不匹配。
7、如权利要求1至6任一权利要求所述的方法,其特征在于,所述特征识别码通过用户的生物特征数据生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510100457 CN1859095A (zh) | 2005-10-18 | 2005-10-18 | 一种通过生物识别认证用户身份的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510100457 CN1859095A (zh) | 2005-10-18 | 2005-10-18 | 一种通过生物识别认证用户身份的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1859095A true CN1859095A (zh) | 2006-11-08 |
Family
ID=37297962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510100457 Pending CN1859095A (zh) | 2005-10-18 | 2005-10-18 | 一种通过生物识别认证用户身份的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1859095A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8230496B2 (en) | 2006-10-12 | 2012-07-24 | Feitian Technologies Co., Ltd. | Method for improving security of the security token and apparatus therefor |
| CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
| CN104901805A (zh) * | 2014-11-17 | 2015-09-09 | 深圳市腾讯计算机系统有限公司 | 一种身份鉴权方法、装置和系统 |
| CN105207987A (zh) * | 2015-08-10 | 2015-12-30 | 上海闻泰电子科技有限公司 | 基于蓝牙手机终端的指纹识别系统 |
| CN105868610A (zh) * | 2016-04-26 | 2016-08-17 | 乐视控股(北京)有限公司 | 使用生物特征信息实现用户认证的方法和系统 |
| WO2017004926A1 (zh) * | 2015-07-08 | 2017-01-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种虹膜识别方法及装置 |
| CN109375882A (zh) * | 2018-08-10 | 2019-02-22 | 南京华讯方舟通信设备有限公司 | 一种基于无标识生物认证的安全打印方法与系统 |
| CN109447029A (zh) * | 2018-11-12 | 2019-03-08 | 公安部第三研究所 | 电子身份证照生成系统及方法 |
-
2005
- 2005-10-18 CN CN 200510100457 patent/CN1859095A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8230496B2 (en) | 2006-10-12 | 2012-07-24 | Feitian Technologies Co., Ltd. | Method for improving security of the security token and apparatus therefor |
| CN102916968A (zh) * | 2012-10-29 | 2013-02-06 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
| CN102916968B (zh) * | 2012-10-29 | 2016-01-27 | 北京天诚盛业科技有限公司 | 身份认证方法、身份认证服务器和身份认证装置 |
| CN104901805A (zh) * | 2014-11-17 | 2015-09-09 | 深圳市腾讯计算机系统有限公司 | 一种身份鉴权方法、装置和系统 |
| US10216915B2 (en) | 2014-11-17 | 2019-02-26 | Tencent Technology (Shenzhen) Company Limited | Authentication method and apparatus thereof |
| WO2017004926A1 (zh) * | 2015-07-08 | 2017-01-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种虹膜识别方法及装置 |
| CN105207987A (zh) * | 2015-08-10 | 2015-12-30 | 上海闻泰电子科技有限公司 | 基于蓝牙手机终端的指纹识别系统 |
| CN105868610A (zh) * | 2016-04-26 | 2016-08-17 | 乐视控股(北京)有限公司 | 使用生物特征信息实现用户认证的方法和系统 |
| CN109375882A (zh) * | 2018-08-10 | 2019-02-22 | 南京华讯方舟通信设备有限公司 | 一种基于无标识生物认证的安全打印方法与系统 |
| CN109375882B (zh) * | 2018-08-10 | 2021-08-13 | 南京华讯方舟通信设备有限公司 | 一种基于无标识生物认证的安全打印方法与系统 |
| CN109447029A (zh) * | 2018-11-12 | 2019-03-08 | 公安部第三研究所 | 电子身份证照生成系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lee et al. | Biometric key binding: Fuzzy vault based on iris images | |
| Rathgeb et al. | A survey on biometric cryptosystems and cancelable biometrics | |
| Nandakumar et al. | Fingerprint-based fuzzy vault: Implementation and performance | |
| Nandakumar et al. | Hardening fingerprint fuzzy vault using password | |
| Uludag et al. | Biometric cryptosystems: issues and challenges | |
| US9361440B2 (en) | Secure off-chip processing such as for biometric data | |
| CN1859095A (zh) | 一种通过生物识别认证用户身份的方法 | |
| Wang et al. | A theoretical analysis of authentication, privacy, and reusability across secure biometric systems | |
| US20040193893A1 (en) | Application-specific biometric templates | |
| EP2513834B1 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method | |
| Wu et al. | Transforming a pattern identifier into biometric key generators | |
| EP1805693A4 (en) | RECALLABLE BIOMETRICS WITH ROBUST DISTANCE METHODS | |
| Nagar et al. | Privacy and security of features extracted from minutiae aggregates | |
| Braithwaite et al. | Application-specific biometric templates | |
| Benhammadi et al. | Password hardened fuzzy vault for fingerprint authentication system | |
| Hernández Álvarez et al. | Biometric fuzzy extractor scheme for iris templates | |
| Uludag | Secure biometric systems | |
| Tams | Attacks and countermeasures in fingerprint based biometric cryptosystems | |
| Sapkal et al. | Biometric template protection with fuzzy vault and fuzzy commitment | |
| Sarala et al. | Blended substitution attack independent; fuzzy vault for fingerprint template security | |
| Soltane et al. | A review regarding the biometrics cryptography challenging design and strategies | |
| CN114168918A (zh) | 基于puf的人脸信息保护及双向认证系统 | |
| Dong et al. | Security enhancement of biometrics, cryptography and data hiding by their combinations | |
| Yang et al. | Non-invertible geometrical transformation for fingerprint minutiae template protection | |
| Chen et al. | A hybrid scheme for securing fingerprint templates |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20061108 |