专利名称:一种生物特征数据的保护方法、装置及系统的制作方法
技术领域:
本发明涉图像与识别技术领域,尤其涉及一种生物特征数据的保护方 法、装置及应用。
背景技术:
生物认证是一种有效的身份认证方法,这种方法通常是依靠用户现场提 供的生物特征样本和注册阶段生成的生物特征模板进行对比,如果相符,就 确认用户身^f分。但目前除生物认证技术本身的可靠性外,影响其大规模应用的关键因素 是安全性,在若干安全相关的问题中,生物特征模板的保护保护是一个极其 重要的议题,可以说它是生物认证安全的基础。现有技术中可以使用传统加密方法对生物特征模板进行保护,在这种方 法中,生物特征模板的安全取决于加密密钥的安全性,而通常情况下,密钥 是靠用户口令来加密的,然而简单口令容易被猜测,复杂口令难以记住,而 且口令不具备抗抵赖性,这在使用密钥签名的场合非常不利。所以这种利用 传统加密方法对生物特征模板进行保护的方法,仍然存在较大的安全隐患。发明内容鉴于上述现有技术所存在的问题,本发明实施例的目的是提供一种生物 特征数据的保护方法、装置及应用,通过利用传统密钥加密生物特征数据, 并将传统密钥和用户的生物特性数据绑定在一起,生成所述加密生物特征数据对应的生物密钥,从而达到提高生物特征数据保护的安全性和可靠性的目 的,同时提高了生物认证的安全性和可靠性。本发明实施例的目的是通过以下技术方案实现本发明实施例提供了 一种生物特征数据的保护方法,包括利用密钥对用户生物特征数据进行加密,生成加密生物特征数据;将所述密钥与所述用户的生物特性数据进行绑定,生成所述加密生物特征数据对应的生物密钥。本发明实施例又提供了一种生物特征数据的保护方法,包括 利用用户的生物特征样本,从生物密钥中恢复出密钥; 利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征数据。本发明实施例又提供了一种生物认证的方法,包括 利用密钥对生物特征数据进行加密,生成加密生物特征数据; 将所述密钥与生物特性数据进行绑定,生成生物密钥; 将所述加密生物特征数据和所述生物密钥存放到同 一生物证书中; 利用用户的生物特征样本,从生物密钥中恢复出密钥; 利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征 数据;将用户的生物特征样本与所述生物特征数据进行匹配,当匹配正确时, 确认用户身份。本发明实施例又提供了一种生物特征数据的保护装置,包括 加密生物特征数据生成单元,用于利用密钥对用户生物特征数据进行加密,生成加密生物特征数据;生物密钥生成单元,将所述密钥与所述用户的生物特性数据进行绑定,生成所述加密生物特征凄t据对应的生物密钥。本发明实施例还提供了 一种生物特征数据的保护装置,包括 生物密钥处理单元,用于利用用户的生物特征样本,从生物密钥恢复密钥;加密生物特征数据处理单元,用于利用所述从生物密钥处理单元中恢复 出来的密钥对加密生物特征数据进行解密,得到生物特征数据。 本发明实施例还提供了一种生物特征数据的保护系统,包括 注册单元,用于利用密钥对用户生物特征数据进行加密,生成加密生物 特征数据,并将所述密钥与所述用户的生物特性数据进行绑定,生成所述加 密生物特征数据对应的生物密钥;将生成的所述加密生物特征数据和生物密 钥进行存储;解密单元,用于利用用户的生物特征样本,从生物密钥中恢复出密钥; 并利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征数 据。本发明实施例最后提供了 一种生物认证的系统,包括 注册单元,用于利用密钥对用户生物特征数据进行加密,生成加密生物 特征数据,并将所述密钥与所述用户的生物特性数据进行绑定,生成所述加 密生物特征数据对应的生物密钥;将生成的所述加密生物特征数据和生物密 钥进行存储;解密单元,用于利用用户的生物特征样本,从生物密钥中恢复出密钥; 并利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征数 据;身份识别单元用于将用户的生物特征样本与所述生物特征数据进行匹 配,当匹配正确时,确认用户身份。由上述本发明实施例提供的技术方案可以看出,本发明实施例提供了 一 种生物特征数据的保护方法和装置,通过利用传统密钥加密生物特征数据,并将传统密钥和用户的生物特性数据绑定在一起,生成所述加密生物特征数 据对应的生物密钥,从而达到提高生物特征数据保护的安全性和可靠性的目 的,同时提高了生物认证的安全性和可靠性。
图l为本发明实施例所述生物特征数据的保护方法的流程示意图; 图2为本发明又一实施例所述生物特征数据的保护方法的流程示意图; 图3为本发明实施例所述生物认证的方法的流程示意图; 图4为本发明实施例所述生物特征数据的保护装置的结构示意图; 图5为本发明又一实施例所述生物特征数据的保护装置的结构示意图; 图6为本发明实施例所述生物特征数据的保护系统的结构示意图; 图7为本发明实施例所述生物认证的系统的结构示意图。
具体实施方式
下面结合附图对本发明实施例所述方法、装置及系统进行详细阐述。 首先对本发明实施例所述生物特征数据的保护方法进行说明,具体以本发明实施例所述生物特征数据保护方法在生物特征模板中的应用进行详细阐述。本发明实施例所述方法如图l所示,具体包括以下步骤利用加密技术对生物特征模板中的生物特征数据进行加密,生成加密生物特征数据,此时可以将所述存储有加密生物特征数据的生物特征模板称为加密才莫板;从生物特征数据中选取多个特征,泉,这些特征点可以称为生物特性数据;将加密技术中采用的密钥KEY与所述生物特性数据进行绑定,得到绑定信息;利用Fuzzy vault方法在所述绑定信息中加入干扰信息,即将所述生物特 征性数据隐藏在一群随机干扰数据中,生成生物密钥;将生成的生物密钥和加密才莫板存放在同 一生物证书中。下面以生物特征中的指紋为例,对本发明实施例所述生物特征数据的保 护方法在生物特征模板中的应用进行举例说明。在这里,所述从生物特征数 据中选取出来的特征点(即生物特性数据)可以为指紋细节点,所述生物特 征模板为指纟丈模板,所述生物密钥为指紋密钥。首先,利用加密技术对指紋模板中的细节点进行加密,加密后得到的指 紋模板可以称为加密模板,并将所述加密模板存储到生物证书中,所述生物 证书可以在服务器中集中存放,也可以发放给用户,由用户保存;所述加密 技术是指通过用户口令或加密系统产生一个密钥,对于密钥KEY的具体生成过 程和利用密钥对指紋模板进行加密的具祙过程,由于现有技术中已有成熟解 决方案,这里就不再赘述。然后将上述加密过程中使用的密钥KEY和指紋细节点进行绑定,所述细节 点指的是指紋中的末梢点或分叉点,末梢点指的是一条紋线的末端点,分叉 点指的是一条紋线分叉成2条分支所对应的点。所述末梢点或细节点可以用一 个三元组(z,/, 0)来表示,其中x,y是细节点所在位置的平面坐标,0是细 节点的方向,即其关联紋线的走向。具体绑定过程中,可以使用细节点的平 面坐标来进行绑定,也可以-使用三元组坐标进行绑定,下面^叉以平面坐标为 例说明具体的绑定过程。在本发明实施例的具体实施过程中,可以采用多元线性函数将密钥KEY和 指紋细节点进行绑定。比如,如果加密密钥KEY的长度是128位,可以选择与 128位加密密钥KEY有相同保密效果的N (比如,N=9)个真实点作为恢复密钥 的条件。这样,就可以采用9个变量的多元线性函数/(w) = aT〃 mod () = aoi/o+^y! +...37i/7Tt138i/8 mod () (1)式中<formula>formula see original document page 11</formula>将密钥KEY分成互不重叠的8段,分别为^, &…,a,每段16位,令a。 =a,&,…a。将a。一a联成一个128位的it串KEYC^。a…a7,计 算出数串KEYC的CRC-16值C,这是一个16位校验值,令<38=<:。 mod ( ;W表示 对多元函数值求模,p是最接近2"-l,但大于它的一个素数,即65537。用F表示指紋模板中细节点平面坐标的集合,即F-Kx。, /。), ",/J,…,(為—,,,J),其中,N是模板细节点的总数。为了后面计算方 便,可以将每个细节点平面坐标^口/分别映射到
中,然后将它们串联 在一起[xl7]构成数据绑定单元辺,它是一个16位的数据。这样就可以得到一 个集合M = U),岛,…,孤J。对每个现.,/=0—N-1,将作为一个16位的随机 数产生器的种子,顺序产生8个随机数,…,r/8。这样对每个细节 点现.,,尤会4寻到一个向量〃/: w,Oi)=[仏。& … 仏.8]=[现.ryi … r,8]。将每个仏代入上述公式(1),计算出相应的尸("》。这样,指紋密钥的集合G由M和其中元素对应的线性函翁:值构成G ={(風,,(岛,(岛)))…,(孤-!,尸(Wn-!(孤-O)) };为了使指紋密钥的安全性得到进一步提高,可以利用Fuzzy vault方法来 保护这个指紋密钥,即可以构造一个干扰集合C, C的作用是保护指紋密钥的 安全,它是由M个点对构成的集合C= Kc。,忒),(d,d),…,(Cm-,,U), 其中c,.和&, /=0—M-l都是随机数。c,和/^.的距离必须大于一定的阈值,而且 O尸(c》。 ,将上述集合G和集合C的所有元素添加到一个列表VL中,并充分随机混合; 如果用(下,的来统一表示G或C中的一个元素,则VL可以表示为VL = {00,的),U^,m), …,(fm+n—i,恥+n一i)) , VL就是通过Fuzzy vault方法得到的 新的、受保护的指紋密钥,将其存储到上述存放了加密模板的同一生物证书 中。本发明又一 实施例提供了 一种生物特征数据的保护方法,具体以本发明 实施例所述生物特征数据保护方法在生物特征模板中的应用进行详细阐述。本发明实施例所述方法如图2所示,具体包括以下步骤 利用用户的生物特征样本和生物密钥进行,得到绑定信息; 从所述绑定信息中恢复出密钥KEY;利用所述密钥KEY对加密模板进行解密,得到生物特征模板; 下面同样以生物特征中的指紋为例,对本发明又一 实施例所述生物特征 数据的保护方法在生物特征模板中的应用进行详细说明。如图2所示,当用户需要使用密钥KEY时,可以从绑定信息中恢复出KEY。 这时,用户现场提供一个指紋样本,由系统将指紋样本和生物密钥对齐、预 处理后,从指紋样本中提取出查询细节点集合Q, Q={Cr。。,>g, (V,&), ... , 0^,—,,^,—》} , N'是Q中细节点的总数,通常NVN。将所述细 节点的平面坐标译/同样映射到
中。从VL中取出r。, …, 它们都是16位的数,分别将其分拆成2个8位的数,作为平面坐标,可以得到一个集合Rc二 {(Xrt, , 》l), …,( )}。用Q中的元素去定位Rc中的元素,如果集合Q中某个细节点A和集合Rc中某个细节点B的距离小于 一个阈值,这时就可以认为A和B是一对匹配点,可以把B对应的(K,的添加至ij 匹配点集合Rc中,即for all 0《/<N' ((xqJ.,;v) 6 Q) and'0《j'〈V+M (U;,.,jg 6 Rc)if D ((zq/, >v) , (z"., jv) ) < 71 then『》€ Rc 其中r是一个阈值。如果是真实用户,利用Q就可以产生较小的l。假定Re有K个点,通常K《 N'《V+M,这可以大大缩小恢复密钥时的搜索范围。为恢复出密钥KEY, K至少 应有9个点。即使是真实用户,Re中也会混入虚假点,因为通常现场指紋和模 板指紋只是部分重叠,而且存在噪声,故Q中的点和集合F中的点只有部分匹配。Q中那些不匹配点仍然可能从干扰集合C中找到配对的点,而这些点对重构密钥没有任何帮助。使用R。中所有可能9点的组合来恢复KEY。对每个k,使 用与密钥绑定阶段相同参数的16位随机数发生器,以k为种子,顺序产生8个 随机数, 这才羊7于每个^ 6 RG,章尤会4寻至iJ 一个向量i/":f/" = [ 〃/。
wn … w/8] = [F/ ... r/8]以及它对应的多元线性函数值化= =<srfT w" mod ( ; ) = ad。〃,。+adii/" + ... "^7〃"、8〃/8 mod ( p )(2)对于一个特定的组合(O。, %), ((K,w),…,( 附)},可以得到一个线 性方程组附=■3doW。,Q+adii/。,i+ ... "^d7W(),7+ad8y(u mod ( P) m = ad0〃i,0+<3dlw1,1+ ...+adl。Wi,7+adlii/1,8 mod ( )w00 W8,0 .附=adoi/8,o+<3dlu8,1+ ... +ad7W8,7+ad8i;8,8 mod ( ;7), 『=[的■ m ... 附]t, ad = [ad0 adi ... <3d8T,令 7 =上述方程组可以简化为.『=mod ( (3) 由于作为种子的r,…,^并不相同,所以一般情况下随机矩阵晦一行 都是不相关的,行列式IUI # 0,这可以保证阿逆,从而从(3)中求解出adWVmod() (4) 如果(r。,附),…,(78,附)是G中的元素,那么就有a/ = aT。可以通过 CRC检验来验证SdT是否为真。将a。, ^,…,^串联起来,构成128位数串 KEYO,计算其CRC-16值,如果该值恰好等于^,那么U,附),...,(「8,附)有极高的概率属于G,而a/有极高的概率等于/。 CRC只是一种错误检测方 法,它不会泄露密钥KEY本身的任何信息,在没有真实的现场样本条件下,攻 击者不可能直接利用CRC校验来解锁Finger vault。如果a/通过CRC检验后,将 串联成一个数串KEY、 KEY*=KEY,这样就恢复了密钥KEY。最后,利用所述密钥KEY对加密模板进行解密,得到指紋模板;利用所述 指紋模板与用户现场提供的指纹样本进#匹配,完成认证过程。以上所述方法是以利用对称加密算法生成的密钥为例进行说明的,即, 加密密钥和解密密钥是使用 一个相同的密钥,本发明实施例同样使适用于非 对成加密算法,即,注册时,利用加密密钥对生物特征模板中的生物特征数 据进行加密,然后将解密密钥与选取的指紋细节点进行邦定,认证时,利用 从生物密钥模板中恢复出来的解密密钥恢复出的指紋细节点,其他的处理过 程与上面所述方法相似,此处不再赘述。本发明实施例还可以将用户的秘密与密钥进行绑定,比如,假定用户的 秘密是S,它可以是用户的口令、用户名或者其它东西以及这些东西的某种组 合,使用一个函数将它变换成与待保护的密钥Key等长的数串SV,即SV = /(S)。密钥绑定时,假定Key是128位,与前述方法一样,把SV分成互不重叠的8 段,w。, s …,sk,每段16位(128/16 = 8),在公式(1)中,令<20 = A ; ^), A十5^, ... , a7= & SK。我们将a。一a^关成一个128位的数串KEYOa^…37,计算出其CRC-16值C,令s产C。这样方程(1)的系数就确定 了,其它计算可以按前述方法进行。密钥重构时,按前述方法求出s。, &…,<37,用户提供的S仍然可以形成线,瑪,…,5^7, 则A- So④线,& = A④i^,... ,A = <97 5^7, 而Key= & & & & i14 & & &。本发明实施还提供了 一种利用上述生物特征数据的保护方法进行生物认证的方法,如图3所示,所述方法包括注册时,利用加密技术对生物特征模板中的生物特征数据进行加密,生 成加密生物特征数据,所述生物特征模板此时可以称为加密模板;将所述加 密技术中的密钥与从生物特征模板中选取的生物特征数据进行绑定,生成生 物密钥;将生物密钥和加密模板存放到同一生物证书中;认证时,利用用户的生物特征样本从生物密钥中恢复出绑定了密钥的生 物特性数据,并恢复出所述密钥;利用所述恢复出来的密钥对加密模板进行 解密,得到生物特性数据;将用户的生物特征样本与所述生物特性数据进4亍匹配,当匹配正确时, 确认用户身份,由于具体匹配过程现在已有成熟解决方案,此处就不再赘 述。下面对本发明实施例所述生物特征数据的保护装置进行详细说明。 如图4所示,本发明实施例所述生物特征模板的保护装置包括 加密生物特征数据生成单元,用于利用加密技术对生物特征模板中的生 物特征数据进行加密,生成加密生物特征数据,此时所述存储有所述加密生 物特征数据的生物特征模板可以成为加密模板;所述加密技术使用的算法可 以为对称加密算法,也可以为非对称加密算法;生物密钥生成单元,用于利用多元线性函数将加密技术中的密钥与用户 的生物特性数据进行绑定,生成生物密钥;所述生物特性数据可以为从生物 特征才莫^1中的生物特征凝:据中选取出来的多个特征点,比如,指紋细节点。 所述装置还包括生物证书存储单元,用于存放注册时从加密特征数据生成单元得到的加 密模板和从生物密钥生成单元得到的生物密钥,所述生物证书存储单元位于 服务器中,也可以发放给用户。所述生物密钥生成单元具体可以包括绑定模块用于利用多元线性函数将所述密钥与所述生物特性数据进行 绑定,生成绑定信息,所述绑定过程在方法中已有详细说明,此处不再赘述; ,干扰模块用于利用Fuzzy vault方法对所述绑定信息进行保护,即在所 述绑定信息中加入干扰信息,生成生物密钥。下面对本发明又一实施例所述生物特征数据的保护装置进行详细说明。如图5所示,所述生物特征lt据的保护装置具体包括生物密钥处理单元,用于利用用户的生物特征样本,通过求解多元线性 函数从生物密钥恢复密钥;生物特征数据处理单元,用于利用所述从生物密钥处理单元中恢复出来 的密钥对加密生物特征数据进行解密,得到生物特性数据。所述生物密钥生成单元具体可以包括解干扰模块为了进一步加强生物密钥的安全性,还可以利用Fuzzy vault方法对绑定了密钥的生物特征数据中加入干扰信息,所述解干扰模块用 于从l所述生物密钥中恢复出绑定信息;解绑定^t块利用求解多元线性函凄t从所述绑定信息中恢复出密钥。 本发明实施例还提供了 一种所述生物特征数据的保护系统,如图6所示, 具体包括注册单元,用于利用加密技术对生物特征模板中的生物特征数据进行加 密,得到加密生物特征数据,所述存储有加密生物特征数据的生物特征模板 可以称为加密模板;所述加密技术使用的算法可以为对称加密算法,也可以 为非对称加密算法;所述注册单元利用多元线性函数将加密技术中的密钥与 用户的生物特性数据进行绑定,生成生4勿密钥;将得到的加密模板和生物密 钥进行存储;加密单元,利用用户的生物特征样本,通过求解多元线性函数从生物密钥恢复密钥;然后利用所述从生物密钥处理单元中恢复出来的密钥对加密模板 进行解密,得到生物特征模板中的生物特征数据。本发明实施例还提供了一种生物认证的系统,如图7所示,所述生物认证 的系统具体可以包括注册单元,用于利用加密技术对生物特征模板进行加密,生成加密模 板;所述加密技术使用的算法可以为对称加密算法,也可以为非对称加密算 法;所述注册单元利用多元线性函数将加密技术中的密钥与用户的生物特性 数据进行绑定,生成生物密钥;将得到的加密模板和生物密钥进行存储;加密单元,利用用户的生物特征样本,通过求解多元线性函数从生物密钥 恢复密钥;然后利用所述从生物密钥处理单元中恢复出来的密钥对加密模板 进行解密,得到生物特征模板中的生物特征数据。身份识别单元,负责将用户的生物特征样本与所述生物特征模板中的生 物特征数据进4亍匹配,当匹配正确时,确认用户身^f分。对于本发明实施例所述装置的具体实现过程,由于在前面方法中已有详 细描述,这里就不做具体说明了。综上所述,本发明实施例通过使用密钥去加密一个指紋模板,然后利用 多元线性函数将密钥和指紋细节点绑定在一起,而在认证时,只需要用户提 供现场样本特征就可以恢复密钥,从而解密生物模板,进行更精确地对比, 从而提高了指紋模板保护的安全可靠性。在这里,本发明实施例仅以生物特征数据的保护方法在生物特征模板上 的应用为例进行了说明,具体以生物特征中的指紋为例,对指紋模板的保护 方法及应用进行了说明,但现有领域技术人员应该知道,本发明实施例在生 物特征模板的保护上还适用于出指紋外其他的生物特征,比如虹膜、掌紋 等,其实现过程与上面所述方法类似;同样,本发明实施例所述除了可以应该于生物特征模板的保护外,还可 以应用于所有需要对生物特征数据进行保护的场景,此时只需对本发明实施 例稍加变换就可以实现,这里就不再赘述。以上所述,仅为本发明实施例较佳的具体实施方式
,但本发明实施例的 保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭 露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明实施例的保 护范围之内。因此,本发明实施例的保护范围应该以权利要求的保护范围为 准。
权利要求
1. 一种生物特征数据的保护方法,其特征在于,包括利用密钥对用户生物特征数据进行加密,生成加密生物特征数据;将所述密钥与所述用户的生物特性数据进行绑定,生成所述加密生物特征数据对应的生物密钥。
2、 根据权利要求l所述的方法,其特征在于,所述密钥与生物特性数据 进行绑定,生成生物密钥的步骤具体包括从生物特征数据中选取多个特征点,得到生物特性数据; 利用多元线性函数将所述生物特性数据与密钥进行绑定,生成生物密钥。
3、 根据权利要求2所述的方法,其特征在于,所述利用多元线性函数将 所述生物特性数据与密钥进行绑定,生成生物密钥的步骤具体包括利用多元线性函数将所述生物特性数据与密钥进行绑定,生成绑定信自 在所述绑定信息中加入干扰信息,生成生物密钥。
4、 根据权利要求1到3种任意一项所述的方法,其特征在于,所述方法还 包括将生成的加密生物特征数据和生物密钥存放到同 一生物证书中。
5、 一种生物特征数据的保护方法,其特征在于,包括 利用用户的生物特征样本,从生物密钥中恢复出密钥;利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征 数据。
6、 根据权利要求5所述的方法,其特征在于,所述利用用户的生物特征 样本,从生物密钥恢复密钥的步骤具体包括从生物特征样本中选取多个特征点;根据所述生物特征样本中的特征点,,利用多元线性函数对生物密钥进行 解密,得到加密生物特征数据的密钥。
7、 根据权利要求5所述的方法,其特征在于,所述利用用户的生物特征 样本,从生物密钥恢复的步骤具体包括从生物密钥中恢复出绑定信息;利用多元线性函数从所述绑定信息中恢复出密钥。
8、 一种生物认证的方法,其特征在于,包括利用密钥对生物特征数据进行加密,生成加密生物特征数据; 将所述密钥与生物特性数据进行绑定,生成生物密钥; 将所述加密生物特征数据和所述生物密钥存放到同 一生物证书中; 利用用户的生物特征样本,从生物密钥中恢复出密钥; 利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征 数据5将用户的生物特征样本与所述生物特征数据进行匹配,当匹配正确时, 确认用户身份。
9、 一种生物特征数据的保护装置,其特征在于,包括加密生物特征数据生成单元,用于利用密钥对用户生物特征数据进行加 密,生成加密生物特征数据;生物密钥生成单元,将所述密钥与所述用户的生物特性数据进行绑定, 生成所述加密生物特征数据对应的生物密钥。
10、 根据权利要求9所述的装置,其'特征在于,所述装置还包括 生物证书存储单元,用于存放得到的所述加密生物特征数据和所述生物密钥。
11、 根据权利要求9或10所述的装置,其特征在于,所述生物密钥生成单元具体包括绑定模块,用于利用多元线性函数将所述密钥与所述生物特性数据进行 绑定,生成绑定信息;干扰模块,用于在所述绑定信息中加入干扰信息,生成生物密钥。
12、 一种生物特征数据的保护装置,其特征在于,包括 生物密钥处理单元,用于利用用户的生物特征样本,从生物密钥恢复密钥;加密生物特征数据处理单元,用于利用所述从生物密钥处理单元中恢复 出来的密钥对加密生物特征数据进行解密,得到生物特征数据。
13、 根据权利要求12所述的装置,其特征在于,所述生物密钥生成单元 包括解干扰模块,从生物密钥中恢复出绑定信息;解绑定模块,利用多元线性函数从所述绑定信息中恢复出密钥。
14、 广种生物特征数据的保护系统,其特征在于,包括注册单元,用于利用密钥对用户生物特征数据进行加密,生成加密生物 特征数据,并将所述蜜钥与所述用户的生物特性数据进行绑定,生成所述加 密生物特征数据对应的生物密钥;将生成的所述加密生物特征数据和生物密 钥进行存储;解密单元,用于利用用户的生物特征样本,从生物密钥中恢复出密钥; 并利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征数 据。
15、 一种生物i/w证的系统,其特征在于,包括注册单元,用于利用密钥对用户生物特征数据进行加密,生成加密生物 特征数据,并将所述密钥与所述用户的生物特性数据进行绑定,生成所述加 密生物特征数据对应的生物密钥;将生成的所述加密生物特征数据和生物密钥进行存储;解密单元,用于利用用户的生物特征样本,从生物密钥中恢复出密钥; 并利用所述恢复出来的密钥对加密生物特征数据进行解密,得到生物特征数 据;配,当匹配正确时,确i人用户身份。
全文摘要
一种生物特征模板的保护方法、装置及系统,其中,所述方法包括利用密钥对用户生物特征数据进行加密,生成加密生物特征数据;将所述密钥与所述用户的生物特性数据进行绑定,生成所述加密生物特征数据对应的生物密钥。本发明通过利用传统密钥加密生物特征数据,并将传统密钥和用户的生物特性数据绑定在一起,生成所述加密生物特征数据对应的生物密钥,从而达到提高生物特征数据保护的安全性和可靠性的目的,同时提高了生物认证的安全性和可靠性。
文档编号G06F21/32GK101282217SQ200710091009
公开日2008年10月8日 申请日期2007年4月5日 优先权日2007年4月5日
发明者位继伟, 全 冯, 刘宏伟, 菲 苏 申请人:华为技术有限公司