专利名称:一种生物模版注册方法及系统的制作方法
技术领域:
本发明涉及数据安全领域,尤其涉及一种生物模版注册方法及系统。
技术背景随着网络快速发展,网络越来越和人们的工作与生活融合在一起,电子政 务、电子办公、电子商务得到了大量的应用,网上银行,网上交易等也愈发普 遍,因此对人的身份认证也就显得非常重要,它甚至是其它工作开始的第一步。 以传统密码方式进行认证,存在容易忘记、容易被别人窃取等很难弥补的缺陷, 安全性无法令人满意,以至于近年来网络欺诈,账户盗用的现象日益增多。因 此,发展更高安全层次的个人信息保障,认证机制势在必行。近年来生物特征识别技术逐渐成熟,以及网络身份认证的特殊环境,把生 物特征识别技术应用在身份认证上,利用生物特征的唯一性、稳定性等特点, 为信息安全提供了保障。生物识别技术是指利用人类自身生理或行为特征进行身份确认的一种技 术,如指紋识别、虹膜识别、脸型识别、脉络识别等。生物识别认证系统必须先创建生物特征模版,进行身份认证时将新收集的 生物特征数据与预先注册存储的模版进行匹配,看匹配结果在是否有效范围内来判断结果。公钥基础设施(PKI, Public Key Infrastructure )系统是一种认证个人身份 的方法,而生物特征是证明z、人身份的根本方法,将二者结合起来进行身份认 证可以发挥各自的优点,弥补对方的缺点。基于该思想,提出了生物证书的概 念以在身份认证中替代公钥证书。生物证书中需要用到生物模版,现有技术中一种生物模版注册的方法为获取生物数据; 对获取的生物数据进行处理生成生物模版;将生物模版存储到数据库中。如图1所示,当使用生物证书进行认证时,服务器需要将获得到的生物数 据与数据库中存储的生物模版中的生物数据进行匹配。但是,上述方法只适用于生物模版集中存放在数据库中直接匹配使用的模 式,普通用户并没有权限获得自己的生物模版,所以即使生物模版被加密存放,也不能消除用户的个人隐私数据的担心;其次,由于生物模版被集中保存,用户不能自由控制自己的生物模版,而 未来生物数据认证领域的发展趋势为便携性和安全性,所以集中固定保存的方 式可能不利于生物证书的发展;最后,由于现有技术并没有规定生成、注册、保存生物模版的机构的性质, 所以其不一定可靠,也不一定能通过用户的认可,所以用户生物数据的安全不 能得到最佳的保障。发明内容本发明要解决的技术问题是提供一种生物模版注册方法及系统,用于提高 生物模版注册的灵活性以及安全性。本发明提供的生物模版注册方法,包括读取用户生物信息;从所述生物 信息中提取生物特征并生成生物模版;将所述生物模版存储到用户指定的存储 设备中。可选地,在读取用户生物信息之前进一步包括登记用户信息;将所述用 户信息存入用户信息数据库'可选地,从生物信息中提取生物特征并生成生物模版包括注册生物权威 将所述用户生物信息发送给生物证书权威;生物证书权威从所述用户生物信息 中提取生物特征,并生成生物模版;生物证书权威将生成的生物模版发送给注 册生物权威。可选地,从生物信息中提取生物特征并生成生物模版包括注册生物权威
将所述用户生物信息发送给子生物证书权威;子生物证书权威从所述用户生物 信息中提取生物特征,并生成生物模版;子生物证书权威将生成的生物模版发 送给注册生物权威。可选地,在登记用户信息时进一步包括判断用户是否已经登记过生物模 版,若未登记过,则为用户创建新的生物模版,若已经登记过,则对用户原来 的生物模版进行更新。可选地,在生成生物模版之后进一步包括对生物模版进行数字签名。可选地,在生成生物模版之后进一步包括加密生物模版。可选地,所述生物模版由用户自身生成,或者由注册生物权威生成,或者 由生物证书权威生成,或者由子生物证书权威生成,或者由生物权威生成。可选地,所述生物信息包括指紋,和/或虹膜,和/或脸型,和/或脉络。可选地,所述存储设备是智能卡,或者是可移动磁盘。本发明提供的生物模版注册系统,包括生物传感器,生物模版生成方以 及用户指定的存储设备;所述生物传感器用于读取用户生物信息并提取生物特 征并将提取的生物特征发送给生物模版生成方;所述生物模版生成方根据生物传感器提供的生物特征生成生物模版,并将生成的生物;漠版存储到用户指定的 存储设备中;或者所述生物传感器用于读取用户生物信息并将用户生物信息发 送给生物模版生成方;所述生物模版生成方根据生物传感器提供的用户生物信 息提取生物特征并生成生物模版,并将生成的生物模版存储到用户指定的存储 设备中。可选地,所述系统还包括用户信息数据库,用于存储生物^t版生成方采集的用户信息。可选地,所述生物模版生成方包括用户,注册生物权威,生物证书权威, 子生物证书权威,生物4又威。可选地,所述生物模版生成方还用于对生物模版进行数字签名以及加密生 物模版。
以上技术方案可以看出,本发明具有以下优点首先,本发明将生成的生物模版存储在用户指定的存储设备中,所以用户 有权拥有自己的生物模版,提高了用户使用生物模版的灵活性,也消除了用户对生物数据安全的担心;其次,本发明中用户可以将生物模版保存于智能卡或者其他便携式存储设 备中,并可以随身携带,所以提高了生物模版的便携性;再次,本发明中注册生物模版有多种方式,用户可以根据实际情况选择合 适的注册方式对生物模版进行注册,提高了注册生物模版的灵活性;最后,本发明允许权威机构,例如生物权威先生成^t版并增加数字签名, 然后临时存放至安全数据库中,当用户需要使用生物;漠版的时候可以随时从安 全数据库中提取至用户指定的存储设备,所以进一步提高了生物模版的安全性。
图1为现有技术中身份认证流程模型图; 图2为本发明方法第一实施例流程图; 图3为本发明方法第二实施例流程图; 图4为本发明方法第三实施例流程图; 图5为本发明方法第四实施例流程图; 图6(a) ~ (h)为本发明生物模版注册^^莫型图; 图7为本发明系统示意图。
具体实施方式
本发明提供了一种生物模版注册方法及系统,用于提高生物模版注册的灵 活性以及安全性。本发明中,生物;漠版的注册方法按照注册流程分类可分为四类,下面进行 i爭纟田4葛ii:
一、 请参阅2,本发明方法第一实施例包括201、 读取用户生物信息;其中,生物传感器读取用户生物信息,包括指紋,虹膜,脸型,脉络等生 物信息,可以理解的是,上述举出的生物信息的例子并不对本发明构成限制, 实际中用户生物信息还可以是其他多种形式。202、 提取生物特征;其中,应用软件的生物处理模块从生物信息中提取生物特征。203、 生成生物模版;其中,根据提取的生物特征生成生物模版。204、 加密生物才莫版;其中,对生成的生物才莫版进行加密。205、 存储。其中,应用软件的存储模块把生物模版存储到用户指定的智能卡或其他存 储设备中。本实施例中,对生物模版加密的步骤为可选步骤。 一般用户自己产生生物模版时会采用本实施例流程。二、 请参阅图3,本发明方法第二实施例包括301、 登记用户信息;其中,对用户信息进行登记,登记的动作可以由生物注册权威(RBA, Register Biometric Authority )、子生物i正书一又威(SBCA, Subset Biometric Certificate Authority )、生物i正书4又威(BCA, Biometric Certificate Authority ) 或生物4又威(BA, Biometric Authority )进4亍。302、 存入数据库;其中,将登记的用户信息存入用户信息数据库。303、 读耳又用户生物信息;其中,生物传感器读取用户生物信息,包括指紋,虹膜,脸型,脉络等信息。304、 提取生物特征;其中,应用软件的生物处理模块从生物信息中提取生物特征。305、 生成生物一莫版;其中,根据提取的生物特征生成生物模版。306、 加密生物4莫版;其中,对生成的生物模版进行加密。307、 存储。其中,应用软件的存储模块把生物模版存储到用户指定的智能卡或其他存 储设备中。本实施例中,对生物模版加密的步骤为可选步骤。 三、请参阅图4,本发明方法第三实施例包括401、 登记用户信息;其中,对用户信息进行登记。402、 存入数据库;其中将登记的用户信息存入用户信息数据库。403、 读取用户生物信息;其中,生物传感器读取用户生物信息,包括指紋,虹膜,脸型,脉络等信息。404、 传输生物信息;405、 提」取生物特征;其中,应用软件的生物处理模块从生物信息中提取生物特征。
406、 生成生物一莫版;其中,根据提取的生物特征生成生物模版。407、 加密生物才莫版;其中,对生成的生物模版进行加密。408、 传输生物模版;409、 存储;其中,应用软件的存储模块把生物模版存储到用户指定的智能卡或其他存 储设备中。本实施例中,对生物模版加密的步骤为可选步骤。 四、请参阅图5,本发明方法第四实施例包括501、 登记用户信息;其中,BA对用户信息进行登记。502、 判断该用户是否已经登记过生物模版,若已经登记过,则转向步骤 504,若未登记过,则转向步骤503;503、 存入数据库;其中,BA应用软件将用户信息存入用户信息数据库。504、 读取用户生物信息;其中,生物传感器读取用户生物信息,包括指紋,虹膜,脸型,脉络等信息。505、 纟是耳又生物特征;其中,BA应用软件的生物处理模块从生物信息中提取生物特征。506、 生成生物4莫版;其中,根据提取的生物特征生成生物4莫版。507、 进行数字签名;
其中,BA对生成的生物模版进行数字签名。508、存储。其中,BA应用软件的存储模块把生物模版存储到用户指定的智能卡或其 他存储设备中。本实施例针对的是BA注册生物模版的流程,其中,生成生物模版后还可 以进行加密后再进行数字签名。本发明实施例中的加密算法以及加密模式不做限定,用户可以根据实际情 况进行选择。本发明生物模版注册方法按照注册的操作者的不同可分为三类用户自己 注册生物模版,BCA注册生物模版,可信第三方(TTP, Trusted Third Party)注册生物模版。请参阅图6,其中图6(a)为用户自己注册生物模版的模型图,图6(b) ~ 图6 ( f)为BCA注册生物模版的模型图,图6 ( g ) ~图6 ( h )为TTP注册生物模版的模型图。下面对注册流程进行详细描述1、 用户自己注册生物模版用户自己产生生物模版。这种方式的好处是用户的生物模版数据不会泄露 出去,但要求用户本身要拥有必要的设备和相应的软件系统,同时也要求用户 有一定的技术能力。请参阅图6(a),具体流程为生物传感器读取用户生物信息;应用软件的生物处理模块从生物信息中提取生物特征,并生成生物模版, 同时加密生物模版(可选);应用软件的存储模块把生物模板存储到用户指定的智能卡中。2、 BCA注册生物模版这种情况下,可以由BCA授权给各RBA直接产生,或由RBA把获取的
用户生物数据安全地传给BCA,再由BCA来产生;也可以由BCA直接产生 或BCA授权的SBCA来产生,2.1 RBA直接注册生物模版 请参阅图6 (b),具体流程为 RBA登记用户信息;RBA端应用软件将用户信息存入用户信息数据库; 生物传感器读取用户生物信息;RBA端应用软件的生物处理模块从生物信息中提取生物特征,并生成生 物模版,同时加密生物模版!.可选);RBA端应用软件的存储模块把生成的生物模板存储到用户指定的智能卡中。2.2 BCA注册生物才莫版由RBA 4巴获取的用户生物数据安全地传给BCA,再由BCA来产生生物 模版。当BCA部署有相当规模的情况下,适合使用此模型。请参阅图6(c), 具体流程为RBA登记用户信息;RBA端应用软件将用户信息存入用户信息数据库;生物传感器读取用户生物信息;RBA把用户生物信息安全地传给BCA;BCA端应用软件的生物处理模块从生物信息中提取生物特征,并生成生 物模版,同时加密生物模版(可选);BCA把用户生物模版安全地传给RBA;RBA端应用软件的存储模块把生成的生物模板存储到用户指定的智能卡中。2.3 BCA授权的SBCA注册生物模版 由RBA把获取的用户生物数据安全地传给SBCA,再由BCA来产生生物 模版。当BCA部署规模较大的情况下,适合使用此模型。请参阅图6(d), 具体流程为RBA登记用户信息;RBA端应用软件将用户信息存入用户信息数据库;生物传感器读取用户生物信息;RBA把用户生物信息安全地传给SBCA;SBCA端应用软件的生物处理模块从生物信息中提取生物特征,并生成生 物模版,同时加密生物模版(:可选);SBCA把用户生物模版安全地传给RBA;RBA端应用软件的存储模块把生成的生物模板存储到用户指定的智能卡中。2.4 SBCA直接注册生物模版当BCA有多个SBCA,并且BCA把SBCA也当作生物注册权威时,用户 可以直接到SBCA申请生物模版。请参阅图6 (e),具体流程为SBCA登记用户信息;SBCA应用软件将用户信息存入用户信息教:据库; 生物传感器读取用户生物信息;SBCA应用软件的生物处理模块从生物信息中提取生物特征,并生成生物 模版,同时加密生物模版(可选);SBCA应用软件的存储模块把生成的生物模板存储到用户指定的智能卡中。2.5 BCA直接注册生物模版BCA把自己也当作生物注册权威时,用户可以直接到BCA申请生物模版, 这通常适用于BCA^!y莫较小时场景。请参阅图6(f),具体流程为 BCA登记用户信息;BCA应用软件将用户信息存入用户信息数据库; 生物传感器读取用户生物信息;BCA应用软件的生物处理模块从生物信息中提取生物特征,并生成生物 模版,同时加密生物模版(可选);BCA应用软件的存储模块把生成的生物模板存储到用户指定的智能卡中。3、 TTP注册生物模版由TTP产生生物模版并注册,这里TTP是由BCA充分信任的或具有权威 性的机构,这里TTP也被成为BA,产生的生物模版必须以安全的方式交给用 户,或权威机构产生后存放在安全存储介质中,在生成生物证书时再去授权调用。3.1产生的生物模版以安全的方式交给用户 请参阅图6(g),具体流程为 BA登记用户信息;BA应用软件将用户信息存入用户信息数据库; 生物传感器读取用户生物信息;BA应用软件的生物处理模块从生物信息中提取生物特征,并生成生物模 版,同时加密生物模版(可选);BA应用软件的存储模块把生成的生物模板存储到用户指定的智能卡中。3.2注册生物模版后存入安全存储介质请参阅图6(h),具体流程为BA登记用户信息,同时检查用户是否已经登记过生物模版; BA应用软件将用户信息存入用户生物模版数据库中;
版;生物传感器读取用户生物信息;BA应用软件的生物处理模块从生物信息中提取生物特征,并生成生物模 BA对生成的生物模版进行数字签名;BA应用软件的存储模块把签名后的生物模板存储到用户生物模版数据库中其中方案3.2最终生成的生物模版可以按照用户的要求存放在安全数据库 中,存放生物模版的执行机构必须是用户认可的权威机构。请参阅图7,本发明系统包括生物传感器701,生物模版生成方702以 及用户指定的存储设备703;生物传感器701用于读取用户生物信息并提取生物特征并将提取的生物 特征发送给生物模版生成方702;生物模版生成方702根据生物传感器701提 供的生物特征生成生物模版,并将生成的生物模版存储到用户指定的存储设备 703中;或者生物传感器701用于读取用户生物信息并将用户生物信息发送给 生物模版生成方702;生物模版生成方702根据生物传感器701提供的用户生 物信息提取生物特征并生成生物模版,并将生成的生物模版存储到用户指定的 存储设备703中。其中,本发明系统还包括用户信息数据库704,用于存储生物模版生成方 702采集的用户信息。其中,生物模版生成方702包括用户,注册生物权威, 生物证书权威,子生物证书权威,生物权威。其中,生物模版生成方702还用 于对生物模版进行数字签名以及加密生物模版。加密的算法及方式不作限定。以上对本发明所提供的--种生物模版注册方法及系统进行了详细介绍,本明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技 术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处, 综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1、一种生物模版注册方法,其特征在于,包括读取用户生物信息;从所述生物信息中提取生物特征并生成生物模版;将所述生物模版存储到用户指定的存储设备中。
2、 根据权利要求1所述的生物模版注册方法,其特征在于,在读取用户 生物信息之前进一步包括登记用户信息;将所述用户信息存入用户信息数据库。
3、 根据权利要求2所述的生物模版注册方法,其特征在于,从生物信息 中提取生物特征并生成生物模版包括注册生物权威将所述用户生物信息发送给生物证书权威;生物证书权威从所述用户生物信息中提取生物特征,并生成生物模版;生物证书权威将生成的生物模版发送给注册生物权威。
4、 根据权利要求2所述的生物模版注册方法,其特征在于,从生物信息 中提取生物特征并生成生物模版包括注册生物权威将所述用户生物信息发送给子生物证书权威;子生物证书权威从所述用户生物信息中提取生物特征,并生成生物模版;子生物证书权威将生成的生物模版发送给注册生物权威。
5、 根据权利要求2所述的生物模版注册方法,其特征在于,在登记用户 信息时进一步包括判断用户是否已经登记过生物模版,若未登记过,则为用 户创建新的生物模版,若已经登记过,则对用户原来的生物模版进行更新。
6、 根据权利要求5所述的生物模版注册方法,其特征在于,在生成生物 模版之后进一步包括对生物模版进行数字签名。
7、 根据权利要求1所述的生物模版注册方法,其特征在于,在生成生物 模版之后进一步包括加密生物模版。
8、 根据权利要求1所述的生物模版注册方法,其特征在于,所述生物模 版由用户自身生成,或者由注册生物权威生成,或者由生物证书权威生成,或 者由子生物证书权威生成,或者由生物权威生成。
9、 根据权利要求1所述的生物模版注册方法,其特征在于,所述生物信 息包括指紋,和/或虹膜,和/或脸型,和/或脉络。
10、 根据权利要求1所述的生物模版注册方法,其特征在于,所述存储设 备是智能卡,或者是可移动磁盘。
11、 一种生物模版注册系统,其特征在于,包括生物传感器,生物模版 生成方以及用户指定的存储设备;所述生物传感器用于读取用户生物信息并提取生物特征并将提取的生物 特征发送给生物模版生成方;所述生物模版生成方根据生物传感器提供的生物 特征生成生物模版,并将生成的生物模版存储到用户指定的存储设备中;或者所述生物传感器用于读取用户生物信息并将用户生物信息发送给生物模 版生成方;所述生物模版生成方根据生物传感器提供的用户生物信息提取生物 特征并生成生物模版,并将生成的生物模版存储到用户指定的存储设备中。
12、 根据权利要求11所述的生物模版注册系统,其特征在于,所述系统 还包括用户信息数据库,用于存储生物模版生成方采集的用户信息。
13、 根据权利要求11或12所述的生物模版注册系统,其特征在于,所述 生物模版生成方包括用户,注册生物权威,生物证书权威,子生物证书权威, 生物一又威。
14、 根据权利要求11或12所述的生物模版注册系统,其特征在于,所述 生物模版生成方还用于对生物模版进行数字签名以及加密生物模版。
全文摘要
本发明公开了一种生物模版注册方法及系统,用于提高生物模版注册的灵活性以及安全性。本发明方法包括读取用户生物信息;从所述生物信息中提取生物特征并生成生物模版;将所述生物模版存储到用户指定的存储设备中。本发明相应地提供一个系统。本发明可以有效地提高生物模版注册以及应用的灵活性,并可提高生物模版注册的安全性。
文档编号G06F7/16GK101127592SQ20061011121
公开日2008年2月20日 申请日期2006年8月15日 优先权日2006年8月15日
发明者位继伟, 刘宏伟, 刘淑玲 申请人:华为技术有限公司