二生物特征向量发送至服务器,W供服务器在不解密的情况下,计算得出第二生物特 征向量与其预存储的第一生物特征模板向量的第一欧氏距离,当然,第一欧氏距离也是加 密的,服务器也无法获知第一欧氏距离的具体结果,如此,可W防止服务器滥用用户的第一 生物特征模板向量,确保了匹配结果的安全性。
[0021] 另外,通过将第一生物特征模板向量存储在服务器中,与现有技术相比,避免了因 将第一生物特征模板向量存储在终端上易被恶意窃取的问题,服务器将计算得到的第一欧 氏距离发送至终端,通过终端对其进行同态解密得到第二欧氏距离,进而即可根据第二欧 氏距离确定第二生物特征信息与所述第一生物特征信息是否匹配,W确定身份认证是否成 功,即用于同态解密的预设密钥存储在终端中,服务器无法获知此预设密钥,进一步确保了 身份认证的安全性和可靠性。
[0022] 通过将生物识别技术与同态加密技术相结合,使服务器不需要解密就能进行正确 的生物特征信息匹配,并可W有效的避免现有技术中因将用户生物特征信息存储在终端上 易被恶意窃取的问题,实现了用户生物特征信息的安全储存,提高了基于生物特征信息的 身份认证的安全性和可靠性,从而提升了用户体验。
[0023] 在上述技术方案中,优选地,所述判断模块具体用于判断所述第二欧氏距离是否 小于或等于预设距离;W及当判定所述第二欧氏距离小于或等于所述预设距离时,所述第 二生物特征信息与所述第一生物特征信息匹配成功,则身份认证成功;当判定所述第二欧 氏距离大于所述预设距离时,所述第二生物特征信息与所述第一生物特征信息匹配失败, 则身份认证失败。
[0024] 在该技术方案中,第二生物特征信息与第一生物特征信息是否匹配由第二欧氏距 离决定,通过判断第二欧氏距离与预设距离的大小即可确定其是否匹配,具体地,当判定第 二欧氏距离小于或等于预设距离时,第二生物特征信息与第一生物特征信息匹配成功,贝U 表明用户身份认证成功,否则,身份认证失败,如此,有效的避免了现有技术中因将第一生 物特征模板向量存储在终端上易被恶意窃取的问题,提高了基于生物特征信息的身份认证 的安全性和可靠性,从而提升了用户体验。其中,预设距离可W根据实际应用场景需要测算 出来。
[00巧]在上述技术方案中,优选地,所述第一生物特征信息和所述第二生物特征信息至 少包括W下之一或其组合:指纹图像信息、虹膜图像信息和人脸图像信息。
[00%] 在该技术方案中,第一生物特征信息和第二生物特征信息至少包含但不限于W下 之一或其组合:指纹图像信息、虹膜图像信息和人脸图像信息,即本方案可W基于不同的生 物特征信息实现,W使服务器不需要解密就能进行正确的生物特征信息匹配,并可W有效 的避免现有技术中因将第一生物特征模板向量存储在终端上易被恶意窃取的问题,进而提 高基于生物特征信息的身份认证的安全性和可靠性的效果,进一步提高了身份认证的适用 性。
[0027] 根据本发明的第=方面,提出了一种身份认证方法,用于服务器,包括:接收来自 终端的第=生物特征向量;将所述第=生物特征向量存储为所述第二生物特征模板向量, 其中,所述第=生物特征向量为所述终端对采集到的预设用户的第=生物特征信息的至少 一项第=属性信息进行同态加密处理得到的。
[0028] 在该技术方案中,首先进行第二生物特征模板向量存储的过程,具体地,通过将接 收到的来自终端的第=生物特征向量存储为第二生物特征模板向量,W为后续匹配步骤的 顺利进行提供必要的前提保障,其中,第=生物特征向量是终端对采集到的预设用户的第 =生物特征信息的可供身份认证的每一项第=属性信息进行同态加密处理得到的,即是经 加密处理得到的向量,服务器同样无法获知其具体内容,如此,避免了服务器滥用用户的生 物特征信息,进一步提高了基于生物特征信息的身份认证的安全性和可靠性,从而提升了 用户体验。
[0029] 在上述技术方案中,优选地,还包括:接收来自所述终端的第四生物特征向量,其 中,所述第四生物特征向量为所述终端对采集到的当前用户的第四生物特征信息的至少一 项第四属性信息进行同态加密处理得到的;根据所述第四生物特征向量与第二生物特征模 板向量得到第=欧氏距离;将所述第=欧氏距离发送至所述终端,W供所述终端根据所述 第=欧氏距离确定所述第四生物特征信息与所述第=生物特征信息是否匹配;W及所述第 =生物特征信息和所述第四生物特征信息至少包括W下之一或其组合:指纹图像信息、虹 膜图像信息和人脸图像信息。
[0030] 在该技术方案中,通过将根据第四生物特征向量与第二生物特征模板向量计算得 到的第=欧氏距离发送至终端,W供终端对其进行同态解密,进而确定身份认证是否成功, 其中,第四生物特征向量是终端对采集到的当前用户的第四生物特征信息的可供身份认证 的每一项第四属性信息进行同态加密处理得到的,即是经加密处理得到的向量,服务器无 法获知其具体内容,如此,通过将生物识别技术与同态加密技术相结合,使服务器不需要解 密就能进行正确的生物特征信息匹配,并可W有效的避免现有技术中因将用户生物特征信 息存储在终端上易被恶意窃取的问题,实现了用户生物特征信息的安全储存,避免了服务 器滥用用户的生物特征信息,进一步提高了基于生物特征信息的身份认证的安全性和可靠 性,从而提升了用户体验。
[0031] 另外,第=生物特征信息和第四生物特征信息至少包含但不限于W下之一或其组 合:指纹图像信息、虹膜图像信息和人脸图像信息,即本方案可W基于不同的生物特征信息 实现,W使服务器不需要解密就能进行正确的生物特征信息匹配并可W有效的避免现有技 术中因将第二生物特征模板向量存储在终端上易被恶意窃取的问题,进而提高基于生物特 征信息的身份认证的安全性和可靠性的效果,进一步提高了身份认证的适用性。
[0032] 根据本发明的第四方面,提出了一种身份认证系统,用于服务器,包括:第二接收 模块,用于接收来自终端的第=生物特征向量;存储模块,用于将所述第=生物特征向量存 储为所述第二生物特征模板向量,其中,所述第=生物特征向量为所述终端对采集到的预 设用户的第=生物特征信息的至少一项第=属性信息进行同态加密处理得到的。
[0033] 在该技术方案中,首先进行第二生物特征模板向量存储的过程,具体地,通过将接 收到的来自终端的第=生物特征向量存储为第二生物特征模板向量,W为后续匹配步骤的 顺利进行提供必要的前提保障,其中,第=生物特征向量是终端对采集到的预设用户的第 =生物特征信息的可供身份认证的每一项第=属性信息进行同态加密处理得到的,即是经 加密处理得到的向量,服务器同样无法获知其具体内容,如此,避免了服务器滥用用户的生 物特征信息,进一步提高了基于生物特征信息的身份认证的安全性和可靠性,从而提升了 用户体验。
[0034] 在上述技术方案中,优选地,所述第二接收模块还用于接收来自所述终端的第四 生物特征向量,其中,所述第四生物特征向量为所述终端对采集到的当前用户的第四生物 特征信息的至少一项第四属性信息进行同态加密处理得到的;所述身份认证系统还包括: 处理模块还用于根据所述第四生物特征向量与第二生物特征模板向量得到第=欧氏距离; W及所述身份认证系统还包括:第二发送模块,用于将所述第=欧氏距离发送至所述终端, W供所述终端根据所述第=欧氏距离确定所述第四生物特征信息与所述第=生物特征信 息是否匹配;W及所述第=生物特征信息和所述第四生物特征信息至少包括W下之一或其 组合:指纹图像信息、虹膜图像信息和人脸图像信息。
[0035] 在该技术方案中,通过将根据第四生物特征向量与第二生物特征模板向量计算得 到的第=欧氏距离发送至终端,W供终端对其进行同态解密,进而确定身份认证是否成功, 其中,第四生物特征向量是终端对采集到的当前用户的第四生物特征信息的可供身份认证 的每一项第四属性信息进行同态加密处理得到的,即是经加密处理得到的向量,服务器无 法获知其具体内容,如此,通过将生物识别技术与同态加密技术相结合,使服务器不需要解 密就能进行正确的生物特征信息匹配,并可W有效的避免现有技术中因将用户生物特征信 息存储在终端上易被恶意窃取的问题,实现了用户生物特征信息的安全储存,避免了服务 器滥用用户的生物特征信息,进一步提高了基于生物特征信息的身份认证的安全性和可靠 性,从而提升了用户体验。
[0036] 另外,第=生物特征信息和第四生物特征信息至少包含但不限于W下之一或其组 合:指纹图像信息、虹膜图像信息和人脸图像信息,即本方案可W基于不同的生物特征信息 实现,W使服务器不需要解密就能进行正确的生物特征信息匹配并可W有效的避免现有技 术中因将第二生物特征模板向量存储在终端上易被恶意窃取的问题,进而提高基于生物特 征信息的身份认证的安全性和可靠性的效果,进一步提高了身份认证的适用性。
[0037] 根据本发明的第五方面,提出了一种终端,包括:如上述技术方案中任一项所述的 用于终端的所述的身份认证系统,因此具有上述技术方案中任一项所述的用于终端的所述 的身份认证系统的所有有益效果,运里不再寶述。
[0038] 根据本发明的第六方面,提出了一种服务器,包括:如上述技术方案中任一项所述 的用于服务器的所述的身份认证系统,因此具有上述技术方案中任一项所述的用于服务器 的所述的身份认证系统的所有有益效果,运里不再寶述。
[0039] 通过本发明的技术方案,可W将生物识别技术与同态加密技术相结合,使服务器 不需要解密就能进行正确的生物特征信息匹配,并可W有效的避免现有技术中因将用户生 物特征信息存储在终端上易被恶意窃取的问题,实现了用户生物特征信息的安全储存,提 高了基于生物特征信息的身份认证的安全性和可靠性,从而提升了用户体验。
【附图说明】
[0040] 图I示出了根据本发明的一个实施例的身份认证方法的流程示意图;
[0041] 图2示出了根据本发明的一个实施例的身份认证系统的框图;
[0042] 图3示出了根据本发明的另一个实施例的身份认证方法的流程示意图;
[0043] 图4示出了根据本发明的另一个实施例的身份认证系统的框图;
[0044] 图5示出了根据本发明的一个实施例的终端的框图; W45] 图6示出了根据本发明的一个实施例的服务器的框图;
[0046] 图7示出了根据本发明的又一个实施例的身份认证方法的流程示意图;
[0047] 图8示出了根据本发明的一个实施例的生物特征信息注册方法的流程示意图。