[发明专利]一种生物特征认证系统及生物特征认证方法

说明书

技术领域

本发明涉及生物特征识别和密码技术领域，具体涉及一种生物特征认证系统及生物特征认证方法。

背景技术

生物特征即一个人固有的生理或行为特征，比如指纹，虹膜，人脸，指静脉和掌纹等。生物特征有一定的唯一性和稳定性，即任何两个人的某种生物特征之间的差异比较大，每个人的生物特征一般不会随着时间发生巨大的变化。这使得生物特征很适合作为身份认证和识别系统中的认证信息。相比较传统认证和识别系统中的口令、令牌等认证信息，生物特征具有不会遗忘、不会丢失、不易窃取、不能共享等优点，基于生物特征的认证和识别系统可以提供更好的用户易用性、更高的安全性，因此开始得到越来越广泛的应用，比如指纹已经广泛应用于门禁、考勤等系统。

然而生物特征的广泛应用也给个人隐私和安全性带来隐患。同一个生物特征模板应用于不同的系统时，可以通过比对系统中存储的生物特征模板找到共同的注册用户，但若是系统中存储的生物特征模板泄露或遗失，使用该生物特征模板可以轻易实现在任何采用生物特征作为认证信息的系统中冒充用户本人，从而给用户的个人隐私安全和账号安全带来极大的隐患。

传统的生物识别认证技术在应用方面暴露出较多的问题，具体如下：

其一，安全性问题。注册时，需要将用户的生物特征模板(或样本)存储在数据库，这样会来带两方面缺点：

①无论用于存储个人生物特征模板(或样本)的数据库是用于行业应用还是普通商用，用户对于个人隐私信息的被动采集和存储会随着社会发展越来越敏感，同时也为智能化发展埋下政策隐患。

②无论用于存储个人生物特征模板(或样本)的数据库是建在后台服务器，还是在建在终端设备，都面临着被窃取的问题，尤其是易丢失的终端设备。那么，用户的生物特征模板(或样本)被窃取后，就可能被他人逆向破解生物特征，从而非法使用，造成隐私泄露、财产损失、安全威胁等不可估量的后果。

其二，鲁棒性问题。生物识别认证技术在未来普及化和多模态发展的大趋势下，对部署应用的鲁棒性要求越来越高，传统生物识别认证技术的应用在鲁棒性上将面临以下问题：

①当用户基数较大时，用户模板(或样本)数据量庞大。一方面，大大增加了存储模板(或样本)数据和维护模板(或样本)数据的难度；另一方面，在认证环节，需要对存储在数据库中的所有模板进行一一比对，这必然面临着巨大的计算复杂度，较低的认证效率在所难免，同时，也大大增加了认证设备的部署成本和运维开销。

②随着生物特征认证技术的发展，采用多模态的生物特征进行认证成为未来发展大趋势，一旦采用多模态的生物特征进行认证而没有一个归一量化的方式，需面临巨大的计算复杂度，既不利于提高认证设备认证的效率，也不利于多模态生物识别认证的普及化应用。

③各类生物识别认证应用采集的生物特征的类别不同，可以为指纹、人脸、虹膜、指静脉等的一种或多种；同时，各类生物识别认证应用采用生物特征模板获取模板(或样本)特征序列的方式不一样，决定了各种生物识别认证应用中的算法千差万别，也就决定了各类生物特征序列的数据类型繁杂，在数据量庞大的基础上更加增大了计算复杂难度，降低了识别效率，同时不利于生物识别认证应用的统一化及普及化。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种生物特征认证系统及生物特征认证方法，无需存储个人生物特征信息，有效避免了个人生物特征信息泄露的安全隐患。

为达到以上目的，本发明采取的技术方案是：一种生物特征认证系统，包括：

生物特征采集设备，其用于采集用户生物特征数据，所述生物特征包括用户申请注册时采集的第一特征数据和用户申请认证时采集的第二特征数据；

口令生成设备，在用户申请注册时，其用于使用第一特征数据和一个常量共同生成第一特征值，并使用第一特征值和用户口令生成注册安全口令；在用户申请认证时，其使用第二特征数据和生成第一特征值所用的常量共同生成第二特征值，并使用第二特征值和用户口令生成认证安全口令；

授权认证设备，其用于接受用户的注册申请并生成用户ID；在本地或远程服务器中存储注册安全口令和用户ID；接受用户的认证申请并获取用户ID；比对该用户ID对应的注册安全口令和认证安全口令是否一致，若一致则对该用户ID通过授权。

在上述技术方案的基础上，所述口令生成设备包括生物特征处理器和口令放大器，其中：

所述生物特征处理器用于在用户申请注册时，使用第一特征数据和一个常量共同生成第一特征值；在用户申请认证时，其使用第二特征数据和生成第一特征值所用的常量共同生成第二特征值；