[发明专利]用户认证系统、认证服务器、终端以及防篡改设备

权利要求书

1.一种用户认证系统，其特征在于，

具有：认证服务器，其根据在客户终端取得的活体信息来认证用户；以及

防篡改设备，其具有对参数进行保管并根据所述参数与差分参数生成临时参数的临时参数生成部、和将所述临时参数输出给所述客户终端的输出部，

所述认证服务器具有：存储部，其存储通过所述参数对所述活体信息进行变换而生成的登录样板；

生成所述差分参数的差分参数生成部；

变换部，其通过所述差分参数将所述登录样板变换为临时登录样板；以及

核对部，其将所述临时登录样板与由所述客户终端输入的临时核对样板进行核对，

所述客户终端具有：输入部，其从所述防篡改设备接收所述临时参数；

变换部，其使用所述临时参数将认证时的所述活体信息变换为所述临时核对样板；以及

输出部，其将所述临时核对样板输出给所述认证服务器。

2.根据权利要求1所述的用户认证系统，其特征在于，

所述防篡改设备还具有存储部，该存储部存储认证中心发行的所述认证服务器的公开密钥证明书和所述防篡改设备的私有密钥。

3.根据权利要求2所述的用户认证系统，其特征在于，

所述防篡改设备还具有加密解密部，

所述加密解密部使用所述认证服务器的公开密钥证明书来验证所述认证服务器的合法性，并且使用所述防篡改设备的私有密钥对被加密的所述差分参数进行解密。

4.根据权利要求3所述的用户认证系统，其特征在于，

所述防篡改设备在所述加密解密部中验证了所述认证服务器的合法性之后，请求发送被加密的所述差分参数。

5.根据权利要求1所述的用户认证系统，其特征在于，

所述活体信息是手指静脉信息，所述参数是随机滤波器。

6.一种认证服务器，其根据活体信息对用户进行认证，其特征在于，具有：

存储部，其存储通过参数对所述活体信息进行变换而生成的登录样板；

生成差分参数的差分参数生成部；

变换部，其通过所述差分参数将所述登录样板变换为临时登录样板；以及

核对部，其在认证时将所述临时登录样板与由客户终端输入的临时核对样板进行核对。

7.根据权利要求6所述的认证服务器，其特征在于，

还具有加密解密部，所述加密解密部使用防篡改设备的公开密钥证明书对所述差分参数进行加密并进行输出。

8.根据权利要求7所述的认证服务器，其特征在于，

所述存储部存储有所述认证服务器的私有密钥，

所述加密解密部输出用所述私有密钥对从所述防篡改设备发送的随机数进行了加密的加密完成随机数。

9.根据权利要求8所述的认证服务器，其特征在于，

输出所述加密完成随机数，所述防篡改设备在验证了所述认证服务器的合法性之后，输出加密后的所述差分参数。

10.根据权利要求6所述的认证服务器，其特征在于，

所述活体信息是手指静脉信息，所述参数是随机滤波器。

11.一种终端，其是根据活体信息来认证用户的用户认证系统中的、取得所述活体信息的终端，其特征在于，具有：

输入输出部，其从防篡改设备接收使用差分参数生成的临时参数；

特征提取部，其提取认证时的所述活体信息；

变换部，其使用所述临时参数将所述活体信息变换为临时核对样板；以及

收发部，其将所述临时核对样板发送给所述认证服务器。

12.根据权利要求11所述的终端，其特征在于，

经过所述收发部将从所述防篡改设备经由所述输入输出部输入的随机数发送给所述认证服务器，若经由所述收发部从所述认证服务器发送来加密完成随机数，则经过所述输入输出部将所述加密完成随机数输出给所述防篡改设备。

13.根据权利要求11所述的终端，其特征在于，

将经由所述收发部从所述认证服务器接收到的被加密的所述差分参数，经过所述收发部输出给所述防篡改设备。