專利名稱：：一種生物安全級(jí)別模版及其設(shè)定方法及裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，尤其涉及一種生物安全級(jí)別模版及其設(shè)定方法及裝置。
背景技術(shù)：
：隨著網(wǎng)絡(luò)快速發(fā)展，網(wǎng)絡(luò)越來越和人們的工作與生活融合在一起，電子政務(wù)、電子辦公、電子商務(wù)得到了大量的應(yīng)用，網(wǎng)上銀行，網(wǎng)上交易等也愈發(fā)普遍，因此對(duì)人的身份認(rèn)證也就顯得非常重要，它甚至是其它工作開始的第一步。以傳統(tǒng)密碼方式進(jìn)行認(rèn)證，存在容易忘記、容易被別人竊取等很難彌補(bǔ)的缺陷，安全性無法令人滿意，以至于近年來網(wǎng)絡(luò)欺詐，賬戶盜用的現(xiàn)象日益增多。因此，發(fā)展更高安全層次的個(gè)人信息保障，認(rèn)證機(jī)制勢(shì)在必行。近年來生物特征識(shí)別技術(shù)逐漸成熟，以及網(wǎng)絡(luò)身份認(rèn)證的特殊環(huán)境，把生物特征識(shí)別技術(shù)應(yīng)用在身份認(rèn)證上，利用生物特征的唯一性、穩(wěn)定性等特點(diǎn)，為信息安全提供了保障。生物識(shí)別技術(shù)是指利用人類自身生理或行為特征進(jìn)行身份確認(rèn)的一種技術(shù)，如指紋識(shí)別、虹膜識(shí)別、臉型識(shí)別、脈絡(luò)識(shí)別等。生物識(shí)別認(rèn)證系統(tǒng)必須先創(chuàng)建生物特征模版，進(jìn)行身份認(rèn)證時(shí)將新收集的生物特征數(shù)據(jù)與預(yù)先注冊(cè)存儲(chǔ)的模版進(jìn)行匹配，看匹配結(jié)果在是否有效范圍內(nèi)來判斷結(jié)果。生物識(shí)別認(rèn)證系統(tǒng)的安全性表示系統(tǒng)抵抗對(duì)任何非法企圖通過身份驗(yàn)證的能力。對(duì)生物系統(tǒng)安全性的破壞來自兩個(gè)方面生物系統(tǒng)固有的不完善性和非法的攻擊。這兩種因素都可能導(dǎo)致一個(gè)認(rèn)證系統(tǒng)提供一個(gè)錯(cuò)誤的身份證明，錯(cuò)誤地接受非法用戶的身份。對(duì)于受這個(gè)認(rèn)證系統(tǒng)保護(hù)的資源，這將會(huì)導(dǎo)致非法訪問或^皮壞。請(qǐng)參閱圖1，生物認(rèn)證系統(tǒng)可能會(huì)受到如下一些攻擊1、在傳感器側(cè)提供偽造的生物特征(欺騙攻擊)提供給傳感器的是真的生物表征，但表征的取得是非法的，如塑膠手指、打印的虹膜圖像等。2、重新提交以前存儲(chǔ)的數(shù)字生物數(shù)據(jù)(重放攻擊)繞過傳感器，把以前登記的數(shù)字生物數(shù)據(jù)直接提交給特征提取器。3、覆蓋特征提取器的處理結(jié)果利用木馬病毒把預(yù)先選定的模版直接覆蓋特征提取器的處理結(jié)果。4、篡改生物特征表述在特征提取器和匹配器模塊之間的傳輸中，使用偽造的特征集取代真正采集處理后獲得的模版。5、破壞匹配器使用木馬病毒在匹配模塊中產(chǎn)生匹配得分。6、攻擊存放預(yù)存模版和匹配器的通道在存放模版的數(shù)據(jù)庫和匹配模塊的傳輸中，用偽造的模版替換預(yù)存的模版。7、篡改模版事先修改數(shù)據(jù)庫中存放的模版(無論是否是分布式系統(tǒng))，這樣后來使用的已經(jīng)是一個(gè)偽造的模版了。8、覆蓋決策結(jié)果使用木馬病毒修改或替換決策模塊的結(jié)果，或在向應(yīng)用設(shè)備傳輸途中替換決策結(jié)果。在上述的攻擊中，2~8的攻擊發(fā)生在生物系統(tǒng)內(nèi)部，其中2、4、6、8多發(fā)生在分布式系統(tǒng)中。目前有很多安全技術(shù)用于防御這些攻擊，簡(jiǎn)單來說，確保通道安全和數(shù)據(jù)加密可以防御傳輸過程中發(fā)生的攻擊；解決重放攻擊最常用的方法是在數(shù)據(jù)中增加時(shí)間戳，或者在提交生物特征時(shí)采用口令-應(yīng)答機(jī)制；安裝防木馬和病毒的軟件可以防止木馬病毒干擾認(rèn)證過程。對(duì)分布式生物認(rèn)證系統(tǒng)中各部件之間數(shù)據(jù)傳輸?shù)陌踩Ｗo(hù)已經(jīng)有了一些國(guó)際標(biāo)準(zhǔn)或草案，如ISO/IECCD24761。但是以上的一些防御方案都是從認(rèn)證系統(tǒng)外部出發(fā)，而并沒有通過提高數(shù)據(jù)本身安全性的方面出發(fā)，所以生物認(rèn)證過程的安全性得不到有效的提高。
發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是提供一種生物安全級(jí)別模版及其設(shè)定方法及裝置，能夠提高生物認(rèn)證過程的安全性。本發(fā)明提供的生物安全級(jí)別模版，包括生物安全級(jí)別以及生物參數(shù)信息；所述生物安全級(jí)別包括參數(shù)信息唯一標(biāo)識(shí)符；所述生物參數(shù)信息包括生物類型，和/或生物算法，和/或算法錯(cuò)誤匹配率值?？蛇x地，所述模版還包括策略。可選地，所述生物安全級(jí)別還包括安全級(jí)別。可選地，所述生物參數(shù)信息還包括安全級(jí)別，和/或策略，和/或相關(guān)參數(shù)。本發(fā)明提供的生物安全級(jí)別模版設(shè)定方法，包括獲取用戶選擇的策略；獲取生物參數(shù)信息；確定安全級(jí)別數(shù)值；為生物安全級(jí)別^^莫版分配參數(shù)信息唯一標(biāo)識(shí)符；根據(jù)所述參數(shù)信息唯一標(biāo)識(shí)符，安全級(jí)別，策略以及生物參數(shù)信息構(gòu)造生物安全級(jí)別模版。可選地，所述確定安全級(jí)別數(shù)值的步驟包括獲取策略以及所述策略下同一生物類型，同一算法對(duì)應(yīng)的錯(cuò)誤匹配率；設(shè)置所述安全級(jí)別數(shù)值與策略條件數(shù)目和錯(cuò)誤匹配率關(guān)聯(lián)；根據(jù)所述策略條件的數(shù)目以及錯(cuò)誤匹配率確定安全級(jí)別數(shù)值。本發(fā)明提供的生物安全級(jí)別模版設(shè)定裝置，包括分配單元，獲取單元以及構(gòu)造單元；所述分配單元用于為生物安全級(jí)別模版分配參數(shù)信息唯一標(biāo)識(shí)符；所述獲取單元用于確定安全級(jí)別數(shù)值，獲取用戶選擇的策略以及獲取生物參數(shù)信息；所述構(gòu)造單元用于根據(jù)所述參數(shù)信息唯一標(biāo)識(shí)符，安全級(jí)別，策略以及生物參數(shù)信息構(gòu)造生物安全級(jí)別模版。以上凈支術(shù)方案可以看出，本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明中，將參數(shù)信息唯一標(biāo)識(shí)符和生物參數(shù)信息結(jié)合在一起組成生物安全級(jí)別，使用者根據(jù)參數(shù)信息唯一標(biāo)識(shí)符找到相應(yīng)的生物參數(shù)，所以能夠區(qū)分不同生物信息的安全級(jí)別，從而提高生物認(rèn)證過程的安全性以及靈活性。圖1為現(xiàn)有技術(shù)中生物系統(tǒng)可能受到的攻擊示意圖；圖2(a)~(c)為本發(fā)明生物安全級(jí)別模版示意圖；圖3為本發(fā)明生物安全級(jí)別模版設(shè)定方法流程圖；圖4為本發(fā)明生物安全級(jí)別模版設(shè)定裝置示意圖。具體實(shí)施例方式本發(fā)明提供了一種生物安全級(jí)別模版及其設(shè)定方法及裝置，用于提高生物認(rèn)證過程的安全性。本發(fā)明具體實(shí)施方式中，生物安全級(jí)別模版由生物安全級(jí)別、策略和生物參數(shù)信息構(gòu)成，具體格式如圖2(a),圖2(b)，圖2(c)所示，可以理解的是，生物安全級(jí)別模版的格式并不限于這些情況，同樣可以是其他的形式。以圖2(a)為例，本實(shí)施例中，生物安全級(jí)別模版包括生物安全級(jí)別由參lt信息唯一標(biāo)識(shí)符和安全級(jí)別構(gòu)成。參數(shù)信息唯一標(biāo)識(shí)符唯一區(qū)分出生物安全級(jí)別所對(duì)應(yīng)的各種參數(shù)，如生物參數(shù)信息和安全級(jí)別的Hash值等，在實(shí)際使用時(shí)，將此項(xiàng)連同安全級(jí)別一起提供給具體的客戶端用戶或指定的數(shù)據(jù)庫。安全級(jí)別標(biāo)識(shí)出某種策略和生物參數(shù)信息下代表的生物安全性。確定安全級(jí)別高低的依據(jù)是先根據(jù)策略，策略條件越多安全級(jí)別越高；再根據(jù)某一策略下同一生物類型，同一算法所對(duì)應(yīng)的錯(cuò)誤匹配率(FMR,FalseMatchRate)值，F(xiàn)MR值越小(在保證可用的情況下)安全越高。最后綜合這兩方面的情況確定出安全級(jí)別的值。策略策略反映使用者具體選用的策略，包括單模生物認(rèn)證、單模生物認(rèn)證+活體檢測(cè)、多模生物認(rèn)證、多模生物認(rèn)證+活體檢測(cè)等，也可以根據(jù)需要加入其它策略。其中，單模生物認(rèn)證就是釆用單個(gè)生物類型進(jìn)行認(rèn)證，如單獨(dú)使用指紋、虹膜、脈絡(luò)等進(jìn)行身份認(rèn)證；活體檢測(cè)就是要求生物讀取器具有識(shí)別活體生物的功能；多模生物認(rèn)證就是同時(shí)使用不同類型的生物或同一生物不同實(shí)體進(jìn)行身份認(rèn)證。生物參數(shù)信息由生物類型、生物算法、算法FMR值和相關(guān)參數(shù)構(gòu)成。生物類型標(biāo)識(shí)出生物認(rèn)證使用的生物名稱。如指紋、虹膜、面部等，還包括各種生物的組合(如指紋+虹膜)。生物算法生物認(rèn)證中進(jìn)行生物識(shí)別時(shí)所使用的生物處理算法，包括活體生物模版處理算法和生物模版匹配算法。生物算法FMR:某種生物算法所對(duì)應(yīng)的一系列值，它反映算法的錯(cuò)誤匹配率，這個(gè)值越小，其認(rèn)證的結(jié)果越可靠，所以可以使用FMR來反映生物安全級(jí)別的高低。相關(guān)參數(shù)留作以后使用，作為擴(kuò)充，可以根據(jù)需要加入。根據(jù)上述格式，下面給出一個(gè)生物安全級(jí)別列表的具體實(shí)例，如下表所示表l<table>tableseeoriginaldocumentpage8</column></row><table>在上表中，按照行的排序，由上至下，生物安全級(jí)別逐漸升高。其中，雜湊值Hash或加密值i,Hash或加密值j，Hash或加密值k,Hash或加密值1各不相同。參數(shù)信息唯一標(biāo)識(shí)值和相關(guān)的生物參數(shù)信息。安全級(jí)別安全級(jí)別與策略和FMR關(guān)聯(lián)，具體確定安全級(jí)別高低的依據(jù)可以是先根據(jù)策略，策略條件越多安全級(jí)別越高；再根據(jù)某一策略下同一生物類型，同一算法所對(duì)應(yīng)的FMR值，F(xiàn)MR值越小(在保證可用的情況下)安全越高，最后綜合這兩方面的情況確定出安全級(jí)別的值?？梢岳斫獾氖?，同樣可以根據(jù)具體的需要調(diào)整關(guān)聯(lián)的方式，安全級(jí)別的值反映生物安全級(jí)別的值。在策略下，一般認(rèn)為安全級(jí)別遞增次序是單模<單模+活體檢測(cè)<多模<多模+活體檢測(cè)，可以根據(jù)需要添加策略，即策略條件越多安全級(jí)別越高。即Ai〈Bj<Ck<Dl。生物算法對(duì)于策略為單模情況下，同一個(gè)生物類型可能會(huì)有對(duì)應(yīng)多個(gè)生物處理算法，如處理指紋的算法有多種。對(duì)于策略為多模情況下，相同組合的生物類型，可能對(duì)應(yīng)多種算法的組合，如指紋+虹膜組合可以對(duì)應(yīng)處理算法指紋算法1+虹膜算法1,也可以為指紋算法2+虹膜算法2。FMR值每一個(gè)算法或算法組合可以對(duì)應(yīng)多個(gè)FMR值，可以在滿足系統(tǒng)可用的條件下給出一系列的值，它們決定安全級(jí)別的高低。例如策略為A，生物類型為B,生物算法為C，在這種情況下對(duì)應(yīng)的FMR值為1，2,3，這些數(shù)值決定安全級(jí)別的高低。下面給出一個(gè)具體的詳細(xì)實(shí)施例，如下表所示表2<table>tableseeoriginaldocumentpage9</column></row><table><table>tableseeoriginaldocumentpage10</column></row><table><table>tableseeoriginaldocumentpage11</column></row><table><table>tableseeoriginaldocumentpage12</column></row><table><table>tableseeoriginaldocumentpage13</column></row><table><table>tableseeoriginaldocumentpage14</column></row><table><table>tableseeoriginaldocumentpage15</column></row><table>請(qǐng)參閱圖3,本發(fā)明生物安全級(jí)別模版設(shè)定方法包括:301、獲取策略；其中，獲取使用者具體選用的策略，包括單模生物認(rèn)證、單模生物認(rèn)證+活體檢測(cè)、多模生物認(rèn)證、多模生物認(rèn)證+活體檢測(cè)等，也可以根據(jù)需要加入其它策略。其中，單模生物認(rèn)證就是采用單個(gè)生物類型進(jìn)行認(rèn)證，如單獨(dú)使用指紋、虹膜、脈絡(luò)等進(jìn)行身份認(rèn)證；活體檢測(cè)就是要求生物讀取器具有識(shí)別活體生物的功能；多模生物認(rèn)證就是同時(shí)使用不同類型的生物或同一生物不同實(shí)體進(jìn)行身份認(rèn)證。302、獲取生物參數(shù)信息；其中，生物參數(shù)信息包括生物類型、和/或生物算法、和/或算法FMR值，和/或相關(guān)參數(shù)。生物類型標(biāo)識(shí)出生物認(rèn)證使用的生物名稱。如指紋、虹膜、面部等，還包括各種生物的組合(如指纟丈+虹膜)。生物算法生物認(rèn)證中進(jìn)行生物識(shí)別時(shí)所使用的生物處理算法，包括活體生物模版處理算法和生物模版匹配算法。生物算法FMR:某種生物算法所對(duì)應(yīng)的一系列值，它反映算法的錯(cuò)誤匹配率，這個(gè)值越小，其認(rèn)證的結(jié)果越可靠，所以可以使用FMR來反映生物安全級(jí)別的高低。相關(guān)參數(shù)留作以后使用，作為擴(kuò)充，可以根據(jù)需要加入。303、確定安全級(jí)別數(shù)值；其中，先根據(jù)策略，策略條件越多安全級(jí)別越高；再根據(jù)某一策略下同一算法所對(duì)應(yīng)的FMR值，F(xiàn)MR值越小(在保證可用的情況下)安全越高。最后綜合這兩方面的情況確定出安全級(jí)別的值。304、分配參lfc信息唯一標(biāo)識(shí)符；其中，所述參數(shù)信息唯一標(biāo)識(shí)符為生物參數(shù)信息和安全級(jí)別的Hash值或加密值，可以理解的是，同樣可以為其他能夠唯一標(biāo)識(shí)生物參數(shù)信息的標(biāo)識(shí)符。305、構(gòu)造生物安全級(jí)別模版。請(qǐng)參閱圖4，本發(fā)明生物安全級(jí)別模版設(shè)定裝置包括分配單元401，獲取單元402以及構(gòu)造單元403;分配單元401用于為生物安全級(jí)別模版分配參數(shù)信息唯一標(biāo)識(shí)符；獲取單元402用于確定安全級(jí)別數(shù)值，獲取用戶選擇的策略以及獲取生物參數(shù)信息；構(gòu)造單元403用于根據(jù)所述參數(shù)信息唯一標(biāo)識(shí)符，安全級(jí)別，策略以及生物參數(shù)信息構(gòu)造生物安全級(jí)別模版。以上對(duì)本發(fā)明所提供的一種生物安全級(jí)別模版及其設(shè)定方法及裝置進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。權(quán)利要求1、一種生物安全級(jí)別模版，其特征在于，包括生物安全級(jí)別以及生物參數(shù)信息；所述生物安全級(jí)別包括參數(shù)信息唯一標(biāo)識(shí)符；所述生物參數(shù)信息包括生物類型，和/或生物算法，和/或算法錯(cuò)誤匹配率值。2、根據(jù)權(quán)利要求1所述的生物安全級(jí)別模版，其特征在于，所述模版還包括策略。3、根據(jù)權(quán)利要求1所述的生物安全級(jí)別模版，其特征在于，所述生物安全級(jí)別還包括安全級(jí)別。4、根據(jù)權(quán)利要求1所述的生物安全級(jí)別模版，其特征在于，所述生物參數(shù)信息還包括安全級(jí)別，和/或策略，和/或相關(guān)參數(shù)。5、一種生物安全級(jí)別模版設(shè)定方法，其特征在于，包括獲取用戶選擇的策略；獲取生物參數(shù)信息；確定安全級(jí)別數(shù)值；為生物安全級(jí)別模版分配參數(shù)信息唯一標(biāo)識(shí)符；根據(jù)所述參數(shù)信息唯一標(biāo)識(shí)符，安全級(jí)別，策略以及生物參數(shù)信息構(gòu)造生物安全級(jí)別模版。6、根據(jù)權(quán)利要求5所述的生物安全級(jí)別模版設(shè)定方法，其特征在于，所述確定安全級(jí)別數(shù)值的步驟包括獲取策略以及所述策略下同一生物類型，同一算法對(duì)應(yīng)的錯(cuò)誤匹配率；設(shè)置所述安全級(jí)別數(shù)值與策略條件數(shù)目和錯(cuò)誤匹配率關(guān)聯(lián)；根據(jù)所述策略條件的數(shù)目以及錯(cuò)誤匹配率確定安全級(jí)別數(shù)值。7、根據(jù)權(quán)利要求5所述的生物安全級(jí)別模版設(shè)定方法，其特征在于，所述生物參數(shù)信息包括生物認(rèn)證中使用的生物名稱，和/或生物認(rèn)證中進(jìn)行生物識(shí)別時(shí)所使用的生物算法，和/或生物算法的錯(cuò)誤匹配率。8、根據(jù)權(quán)利要求5所述的生物安全級(jí)別模版設(shè)定方法，其特征在于，所述參數(shù)信息唯一標(biāo)識(shí)符為生物參數(shù)信息和安全級(jí)別的雜湊值。9、根據(jù)權(quán)利要求5所述的生物安全級(jí)別模版設(shè)定方法，其特征在于，所述策略包括單模生物認(rèn)證，單模與活體檢測(cè)結(jié)合認(rèn)證，多模生物認(rèn)證以及多模與活體檢測(cè)結(jié)合認(rèn)證。10、一種生物安全級(jí)別模版設(shè)定裝置，其特征在于，包括分配單元，獲取單元以及構(gòu)造單元；所述分配單元用于為生物安全級(jí)別模版分配參數(shù)信息唯一標(biāo)識(shí)符；所述獲取單元用于確定安全級(jí)別數(shù)值，獲取用戶選擇的策略以及獲取生物參數(shù)信息；所述構(gòu)造單元用于根據(jù)所述參數(shù)信息唯一標(biāo)識(shí)符，安全級(jí)別，策略以及生物參數(shù)信息構(gòu)造生物安全級(jí)別模版。全文摘要本發(fā)明公開了一種生物安全級(jí)別模版及其設(shè)定方法及裝置，用于提高生物認(rèn)證過程的安全性。所述模版包括生物安全級(jí)別以及生物參數(shù)信息；所述生物安全級(jí)別包括參數(shù)信息唯一標(biāo)識(shí)符；所述生物參數(shù)信息包括生物類型，和/或生物算法，和/或算法錯(cuò)誤匹配率值。所述方法包括獲取用戶選擇的策略；獲取生物參數(shù)信息；確定安全級(jí)別數(shù)值；為生物安全級(jí)別模版分配參數(shù)信息唯一標(biāo)識(shí)符；根據(jù)所述參數(shù)信息唯一標(biāo)識(shí)符，安全級(jí)別，策略以及生物參數(shù)信息構(gòu)造生物安全級(jí)別模版。另外本發(fā)明還相應(yīng)地提供一個(gè)設(shè)定裝置。本發(fā)明可以有效地提高生物認(rèn)證過程的安全性。文檔編號(hào)H04L9/32GK101174950SQ200610136498公開日2008年5月7日申請(qǐng)日期2006年10月30日優(yōu)先權(quán)日2006年10月30日發(fā)明者劉宏偉申請(qǐng)人:華為技術(shù)有限公司