申请/专利权人:成都天瑞芯安科技有限公司
申请日:2020-05-16
公开(公告)日:2024-04-12
公开(公告)号:CN113691367B
主分类号:H04L9/08
分类号:H04L9/08;H04L9/30;H04L9/32;G06F21/32
优先权:
专利状态码:有效-授权
法律状态:2024.04.12#授权;2021.12.10#实质审查的生效;2021.11.23#公开
摘要:本发明提出了一种脱敏安全的生物特征身份认证方法。用户身份注册时,将生物特征模板经过密码算法处理后生成一个脱敏数据集,存储到认证服务器,该脱敏数据集中不包含任何生物特征信息。身份鉴别时,认证服务器使用随机数作为秘密和脱敏数据集生成认证数据集,发送给用户,用户使用生物特征和该认证数据集进行密码计算,完成身份鉴别。每次身份鉴别,认证服务器都使用不同随机数作为临时秘密构造认证数据集,避免脱敏数据猜测;认证服务器不存储用户生物特征信息,避免攻击导致的生物特征泄露风险。
主权项:1.一种脱敏安全的生物特征身份认证方法,其特征在于:用户使用生物特征进行身份注册时:步骤1:用户生物特征模板包括N个特征点,特征点记为Xii=1..N;用户在本地端,生成D个随机数记为rd..r1,构造一元高次方程fx=rdxD+rd-1xD-1..r1x1;使用SM9算法计算t=P1,P2,P1和P2是SM9生成元;计算Ei=tfXii=1..N;记脱敏数据集Q1=D,Eii=1..N;步骤2:用户将Q1传输给认证服务器,认证服务器存储Q1,Q1中不包括任何生物特征点信息;用户使用生物特征进行身份鉴别时:步骤1:用户生成一个随机数r1作为挑战发送给认证服务器;步骤2:认证服务器生成一个随机数k作为临时秘密;生成和一个随机数r2作为挑战;计算h=HASHtk,HASH为散列计算;h作为密钥加密r1得到Token1;使用Q1计算Ti=Ei*tki=1..N;记认证数据集A1=D,Tii=1..N,Token1,r2,发送A1给用户;步骤3:用户录入生物特征,采集后得到验证用生物特征模板,有M个特征点,每个特征点记为Xj’j=M=N,Xj’按约定规则编码为一个数值;将与Xi点对应的Xj’点,和A1中的Ti构造一个二元组F=FX,FY,其中FX=Xj’,FY等于Xi点计算得到的Ti;将M个点依次匹配后计算得到的二元组记为数据集Fmm=1..M,如果Fmm=1..M中元素个数小于D那么识别失败,否则从其中选择D个点计算计算h’=HASHs,将h’作为密钥加密r1得到Token1’,比较Token1’和Token1,一致则对认证服务器身份鉴别通过;从A1中取得r2,将h’作为密钥加密r2生成认证码Token2,将Token2发送给认证服务器;步骤4:认证服务器使用前面计算得到的h作为密钥加密r2得到Token2’,比较Token2’和Token2,一致则对用户身份鉴别通过。
全文数据:
权利要求:
百度查询: 成都天瑞芯安科技有限公司 脱敏安全的生物特征身份认证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。