申请/专利权人：成都天瑞芯安科技有限公司

申请日：2020-05-16

公开（公告）日：2024-04-12

公开（公告）号：CN113691367B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/30;H04L9/32;G06F21/32

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2021.12.10#实质审查的生效;2021.11.23#公开

摘要：本发明提出了一种脱敏安全的生物特征身份认证方法。用户身份注册时，将生物特征模板经过密码算法处理后生成一个脱敏数据集，存储到认证服务器，该脱敏数据集中不包含任何生物特征信息。身份鉴别时，认证服务器使用随机数作为秘密和脱敏数据集生成认证数据集，发送给用户，用户使用生物特征和该认证数据集进行密码计算，完成身份鉴别。每次身份鉴别，认证服务器都使用不同随机数作为临时秘密构造认证数据集，避免脱敏数据猜测；认证服务器不存储用户生物特征信息，避免攻击导致的生物特征泄露风险。

主权项：1.一种脱敏安全的生物特征身份认证方法，其特征在于：用户使用生物特征进行身份注册时：步骤1：用户生物特征模板包括N个特征点，特征点记为Xii＝1..N；用户在本地端，生成D个随机数记为rd..r1，构造一元高次方程fx＝rdxD+rd-1xD-1..r1x1；使用SM9算法计算t＝P1，P2，P1和P2是SM9生成元；计算Ei＝tfXii＝1..N；记脱敏数据集Q1＝D，Eii＝1..N；步骤2：用户将Q1传输给认证服务器，认证服务器存储Q1，Q1中不包括任何生物特征点信息；用户使用生物特征进行身份鉴别时：步骤1：用户生成一个随机数r1作为挑战发送给认证服务器；步骤2：认证服务器生成一个随机数k作为临时秘密；生成和一个随机数r2作为挑战；计算h＝HASHtk，HASH为散列计算；h作为密钥加密r1得到Token1；使用Q1计算Ti＝Ei*tki＝1..N；记认证数据集A1＝D，Tii＝1..N，Token1,r2，发送A1给用户；步骤3：用户录入生物特征，采集后得到验证用生物特征模板，有M个特征点，每个特征点记为Xj’j＝M＝N，Xj’按约定规则编码为一个数值；将与Xi点对应的Xj’点，和A1中的Ti构造一个二元组F＝FX,FY，其中FX＝Xj’,FY等于Xi点计算得到的Ti；将M个点依次匹配后计算得到的二元组记为数据集Fmm＝1..M，如果Fmm＝1..M中元素个数小于D那么识别失败，否则从其中选择D个点计算计算h’＝HASHs，将h’作为密钥加密r1得到Token1’，比较Token1’和Token1，一致则对认证服务器身份鉴别通过；从A1中取得r2，将h’作为密钥加密r2生成认证码Token2，将Token2发送给认证服务器；步骤4：认证服务器使用前面计算得到的h作为密钥加密r2得到Token2’，比较Token2’和Token2，一致则对用户身份鉴别通过。

全文数据：

权利要求：

百度查询： 成都天瑞芯安科技有限公司 脱敏安全的生物特征身份认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD