[发明专利]一种基于生物特征的身份认证、业务处理方法及系统

权利要求书

1.一种基于生物特征的身份认证、业务处理方法，其特征在于：

基于生物特征的身份认证、业务处理方法包括注册过程和认证过程：

所述注册过程包括：

A1，终端接收用户的注册申请，获取发起注册申请的用户的生物特征信息和用户标识信息B；

A2，终端采用预设算法将所述生物特征信息生成高熵数据S；对所述高熵数据S采用密钥生成算法计算得到数据K；将数据K作为密钥，并采用对称加密算法对所述用户标识信息B进行加密得到特征值O；所述密钥生成算法包括伪随机数生成算法或单向散列算法；

A3，终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q；采用所述第一数据Q作为密钥，并采用对称加密算法对所述特征值O进行加密得到用户数据M，并将所述用户数据M和所述用户标识信息B关联的存储在终端中；

A4，终端将所述用户标识信息B和所述特征值O发送至服务器，服务器将所述用户标识信息B和所述特征值O关联的存储在服务器数据库中；

所述认证过程包括：

B1，终端接收用户的业务申请，并获取发起业务申请的用户的生物特征信息和用户标识信息B’；

B2，终端检测是否保存了与用户标识信息B’关联的用户数据M’；若是，进入步骤B3；若否，进入步骤B5；

B3，终端采用预设算法将生物特征信息生成高熵数据S’；对用户标识信息B’和高熵数据S’采用注册过程中相同的计算方法得到第一数据Q’；采用第一数据Q’作为密钥，并采用注册过程中相同的对称加密算法对用户标识信息B’在终端中对应的数据M’解密；

B4，终端判断解密是否成功，若是，终端得到特征值O’，进入步骤B6；若否，进入步骤B11；

B5，终端对生物特征信息采用注册过程中相同的计算算法生成用户标识B’对应的数据M’和特征值O’，并将新生成的用户标识信息B’和用户数据M’关联的保存在终端中；

B6，终端将包含了用户标识信息B’和特征值O’的业务请求发送至服务器；

B7，服务器接收业务请求，并比对业务请求中包含的特征值O’和用户标识信息B’在数据库中对应的特征值是否相同，若是，进入步骤B8；若否，进入步骤B9；

B8，服务器执行业务请求；返回认证成功信息；结束；

B9，服务器终止业务请求；返回认证失败信息；

B10，当终端接收到服务器端发送的认证失败信息时，若用户标识B’对应的M’不是新生成的时，直接结束；若用户标识B’对应的用户数据M’是新生成的时，清除用户标识B’和对应的用户数据M’，结束；

B11，返回认证失败信息，结束。

2.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法，其特征在于：所述预设算法包括模糊提取，模糊承诺，模糊保险柜。

3.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法，其特征在于：

步骤A3中终端对所述用户标识信息B和所述高熵数据S计算出第一数据Q的过程包括：

对所述用户标识信息B和所述高熵数据S进行异或运算、插值运算或级联运算得到第二数据I，对所述第二数据I采用密钥生成算法计算得到第一数据Q；所述密钥生成算法包括伪随机数生成算法或单向散列算法。

4.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法，其特征在于：

所述生物特征信息包括人脸、虹膜、指纹、巩膜、指静脉、掌静脉中的一种或多种。

5.如权利要求1所述的一种基于生物特征的身份认证、业务处理方法，其特征在于：

所述对称加密算法为SM4、DES、3DES、IDEA和AES中的一种。