其中i = 1,2,......,n。
[0098] 即将第二生物特征信息的至少一项第二属性信息W向量形式表示,并根据预设密 钥对W向量形式表示的至少一项第二属性信息进行同态加密处理,W生成第二生物特征向 量。
[0099] 步骤708,将(e/,e'2,……,e'。)(即第二生物特征向量)上传至云服务器。 阳100] 步骤710,云服务器读取所存储的加密生物特征模板(61,62,……,e。)。
[0101] 步骤712,云服务器计算出输入生物特征和注册生物特征模板的欧氏距离为
,即服务器根据所述第二生物特征向量与第一生物特征向量生成第一欧氏距 离。 阳102] 步骤714,云服务器将欧氏距离(即第一欧氏距离)发送给手机。 阳103] 步骤716,手机将欧氏距离(即第一欧氏距离)结果解密,得到第二欧氏距离。 阳104] 步骤718,手机根据dist (即第二欧氏距离)的值判断用户认证是否成功,若dist 大于或等于某个阔值h,则认证成功,否则认证失败
[01化]如图8所示,本发明的一个实施例的生物特征信息注册方法,包括: 阳106] 步骤802,手机采集当前用户的生物特征(即第一生物特征信息),运里的生物特 征数据可W是指纹、虹膜、人脸等,采集到的是指纹、虹膜、人脸等的图像。 阳107] 步骤804,对生物特征图像进行处理,提取出可供身份识别的特征数据(即第一属 性信息),并W向量形式表示不同的特征数据,形成向量组,比如(ti,t2,……,t。)。
[0108] 步骤806,选定一组密钥(即预设密钥)比如:ki, 1?,......,k。,对向量组(ti, *2,… …,O中每个分量分别进行同态加密,得到巧=£@蛛孩)(即第二生物特征向量),其中i = 1,2,......, n〇 阳109] 步骤808,将(61,62,……,6。)(即第一生物特征向量)上传至云服务器,W供服务 器将所述第一生物特征向量存储为第二生物特征模板向量。
[0110] 步骤810,手机存储密钥组化1,kz,……,kn)。 阳1 1 1 ] 本实施例的有益效果:
[0112] 1、手机本地不存储生物特征模板,本地没有泄露风险;
[0113] 2、云端存储的生物特征模板经过加密,不会泄漏;
[0114] 3、使用同态加密方案,确保了经过加密的生物特征模板不需要解密就能执行用户 认证。
[0115] 本实施例中,手机采集用户的生物特征数据,形成向量后加密并发送到云服务器 (即服务器),在云服务器帮助下,手机计算出所采集生物特征数据和注册生物特征模板 (即第二生物特征向量与第一生物特征模板向量)之间的欧氏距离,并根据结果判断认证 是否成功。
[0116] W上结合附图详细说明了本发明的技术方案,通过将生物识别技术与同态加密技 术相结合,使服务器不需要解密就能进行正确的生物特信息征匹配,并可W有效的避免现 有技术中因将用户生物特征信息存储在终端上易被恶意窃取的问题,实现了用户生物特征 信息的安全储存,提高了基于生物特征信息的身份认证的安全性和可靠性,从而提升了用 户体验。
[0117] W上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可W有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1. 一种身份认证方法,用于终端,其特征在于,包括: 采集预设用户的第一生物特征信息; 将所述第一生物特征信息的至少一项第一属性信息以向量形式表示,并根据预设密钥 对以向量形式表示的所述至少一项第一属性信息进行同态加密处理,以生成第一生物特征 向量; 将所述第一生物特征向量发送至服务器,以供所述服务器将所述第一生物特征向量存 储为第一生物特征模板向量。2. 根据权利要求1所述的身份认证方法,其特征在于,还包括: 采集当前用户的第二生物特征信息; 将所述第二生物特征信息的至少一项第二属性信息以向量形式表示,并根据所述预设 密钥对以向量形式表示的所述至少一项第二属性信息进行同态加密处理,以生成第二生物 特征向量; 将所述第二生物特征向量发送至所述服务器,以供所述服务器根据所述第二生物特征 向量与所述第一生物特征模板向量生成第一欧氏距离; 接收来自所述服务器的所述第一欧氏距离; 对所述第一欧氏距离进行同态解密处理得到第二欧氏距离; 根据所述第二欧氏距离确定所述第二生物特征信息与所述第一生物特征信息是否匹 配,以确定身份认证是否成功。3. 根据权利要求2所述的身份认证方法,其特征在于,根据所述第二欧氏距离确定所 述第二生物特征信息与所述第一生物特征信息是否匹配,以确定身份认证是否成功,具体 包括: 判断所述第二欧氏距离是否小于或等于预设距离;以及 当判定所述第二欧氏距离小于或等于所述预设距离时,所述第二生物特征信息与所述 第一生物特征信息匹配成功,则身份认证成功; 当判定所述第二欧氏距离大于所述预设距离时,所述第二生物特征信息与所述第一生 物特征信息匹配失败,则身份认证失败。4. 根据权利要求1至3中任一项所述的身份认证方法,其特征在于, 所述第一生物特征信息和所述第二生物特征信息至少包括以下之一或其组合:指纹图 像ig息、虹膜图像ig息和人脸图像ig息。5. -种身份认证系统,用于终端,其特征在于,包括: 采集模块,用于采集预设用户的第一生物特征信息; 加密模块,用于将所述第一生物特征信息的至少一项第一属性信息以向量形式表示, 并根据预设密钥对以向量形式表示的所述至少一项第一属性信息进行同态加密处理,以生 成第一生物特征向量; 第一发送模块,用于将所述第一生物特征向量发送至服务器,以供所述服务器将所述 第一生物特征向量存储为第一生物特征模板向量。6. 根据权利要求5所述的身份认证系统,其特征在于, 所述采集模块还用于采集当前用户的第二生物特征信息; 所述加密模块还用于将所述第二生物特征信息的至少一项第二属性信息以向量形式 表示,并根据所述预设密钥对以向量形式表示的所述至少一项第二属性信息进行同态加密 处理,以生成第二生物特征向量; 所述第一发送模块还用于将所述第二生物特征向量发送至所述服务器,以供所述服务 器根据所述第二生物特征向量与所述第一生物特征模板向量生成第一欧氏距离;以及 所述身份认证系统还包括: 第一接收模块,用于接收来自所述服务器的所述第一欧氏距离; 解密模块,用于对所述第一欧氏距离进行同态解密处理得到第二欧氏距离; 判断模块,用于根据所述第二欧氏距离确定所述第二生物特征信息与所述第一生物特 征信息是否匹配,以确定身份认证是否成功。7. 根据权利要求6所述的身份认证系统,其特征在于,所述判断模块具体用于判断所 述第二欧氏距离是否小于或等于预设距离;以及 当判定所述第二欧氏距离小于或等于所述预设距离时,所述第二生物特征信息与所述 第一生物特征信息匹配成功,则身份认证成功; 当判定所述第二欧氏距离大于所述预设距离时,所述第二生物特征信息与所述第一生 物特征信息匹配失败,则身份认证失败。8. 根据权利要求5至7中任一项所述的身份认证系统,其特征在于, 所述第一生物特征信息和所述第二生物特征信息至少包括以下之一或其组合:指纹图 像ig息、虹膜图像ig息和人脸图像ig息。9. 一种身份认证方法,用于服务器,其特征在于,包括: 接收来自终端的第三生物特征向量; 将所述第三生物特征向量存储为所述第二生物特征模板向量,其中,所述第三生物特 征向量为所述终端对采集到的预设用户的第三生物特征信息的至少一项第三属性信息进 行同态加密处理得到的。10. 根据权利要求9所述的身份认证方法,其特征在于,还包括: 接收来自所述终端的第四生物特征向量,其中,所述第四生物特征向量为所述终端对 采集到的当前用户的第四生物特征信息的至少一项第四属性信息进行同态加密处理得到 的; 根据所述第四生物特征向量与第二生物特征模板向量得到第三欧氏距离; 将所述第三欧氏距离发送至所述终端,以供所述终端根据所述第三欧氏距离确定所述 第四生物特征信息与所述第三生物特征信息是否匹配;以及 所述第三生物特征信息和所述第四生物特征信息至少包括以下之一或其组合:指纹图 像ig息、虹膜图像ig息和人脸图像ig息。11. 一种身份认证系统,用于服务器,其特征在于,包括: 第二接收模块,用于接收来自终端的第三生物特征向量; 存储模块,用于将所述第三生物特征向量存储为所述第二生物特征模板向量,其中,所 述第三生物特征向量为所述终端对采集到的预设用户的第三生物特征信息的至少一项第 三属性信息进行同态加密处理得到的。12. 根据权利要求11所述的身份认证系统,其特征在于,所述第二接收模块还用于接 收来自所述终端的第四生物特征向量,其中,所述第四生物特征向量为所述终端对采集到 的当前用户的第四生物特征信息的至少一项第四属性信息进行同态加密处理得到的;以及 所述身份认证系统还包括: 处理模块,用于根据所述第四生物特征向量与第二生物特征模板向量得到第三欧氏距 离; 第二发送模块,用于将所述第三欧氏距离发送至所述终端,以供所述终端根据所述第 三欧氏距离确定所述第四生物特征信息与所述第三生物特征信息是否匹配;以及所述第三 生物特征信息和所述第四生物特征信息至少包括以下之一或其组合:指纹图像信息、虹膜 图像信息和人脸图像信息。13. -种终端,其特征在于,包括如权利要求5至8任一项所述的身份认证系统。14. 一种服务器,其特征在于,包括如权利要求11或12所述的身份认证系统。
【专利摘要】本发明提出了一种身份认证方法、一种身份认证系统、一种终端和一种服务器,身份认证方法包括:采集预设用户的第一生物特征信息;将所述第一生物特征信息的至少一项第一属性信息以向量形式表示,并根据预设密钥对以向量形式表示的所述至少一项第一属性信息进行同态加密处理,以生成第一生物特征向量;将所述第一生物特征向量发送至服务器,以供所述服务器将所述第一生物特征向量存储为第一生物特征模板向量。该技术方案,实现了用户生物特征信息的安全储存与高效认证。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105635099
【申请号】CN201510439665
【发明人】钟焰涛, 傅文治, 林荣辉
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2016年6月1日
【申请日】2015年7月23日