專利名稱:手機(jī)生物身份證明制作、認(rèn)證方法及其認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總的屬于信息加密和認(rèn)證技術(shù)類別,涉及包含生物特征數(shù)據(jù)的手機(jī)生物 身份證明制作方法、認(rèn)證方法以及手機(jī)生物身份證明認(rèn)證系統(tǒng)。
背景技術(shù):
身份證明和身份認(rèn)證是社會交往活動中的基本需求?,F(xiàn)在基于生物特征的身份 證、護(hù)照、簽證、工作證、出入證、銀行卡、會員卡等的身份證明和身份認(rèn)證不是
采用生物特征模板庫集中比對的模式,就是采用生物特征模板保存在IC卡片的方式,
或者是兩者的結(jié)合o
隨著手機(jī)^I們?nèi)粘I钪腥找嫫占昂陀布δ懿粩鄰?qiáng)大的條件下,應(yīng)該將身 份證明和認(rèn)證的功能集成在手機(jī)中,利用手機(jī)的數(shù)字處理資源和能力,發(fā)揮身份證 明和身份認(rèn)證的功能,避免采用集中生物特征模板庫造成的侵害隱私問題,和采用 生物特征模板保存在不同IC卡不能相互兼容IC卡讀寫器的局面。
發(fā)明內(nèi)容
本發(fā)明所述的手機(jī)生物身份證制作和認(rèn)證方法及其認(rèn)證系統(tǒng),以手機(jī)為平臺, 搭建生物特征的身份證明認(rèn)證系統(tǒng)。
為實現(xiàn)上述發(fā)明目的,按照本發(fā)明的第一方面,提供一種基于手機(jī)的生物特征
身份證明制作方法,其使用流程是;
a) 將用戶的生物特征模板數(shù)據(jù)和用戶身份相關(guān)信息組成一個整個數(shù)據(jù)塊;
其中,用戶身份相關(guān)信息可以是用戶的身份證號、姓名、性別、國籍、出生曰期、 住址、電話號、手機(jī)號、護(hù)照號碼、護(hù)照簽發(fā)日期、護(hù)照有效期、簽證號碼、簽證
曰期及有效期、銀行帳戶ID、社保帳戶ID、商業(yè)保險帳號、股票帳號、汽車牌照、 會員帳戶,等與用戶身份有直接關(guān)系的識別信息;所述生物特征數(shù)據(jù)是指紋特征數(shù) 據(jù)、虹膜特征數(shù)據(jù)、掌紋特征數(shù)據(jù)、眼底特征數(shù)據(jù)、面部特征數(shù)據(jù),等類似的生物 特征數(shù)據(jù);
b) 選擇一種非對稱密鑰算法,使用私鑰對整個數(shù)據(jù)塊進(jìn)行數(shù)字簽名或數(shù)字簽章, 制作出數(shù)字簽名的生物特征身份證明數(shù)字文件;
其中,生物特征身份證明數(shù)字文件也可以包括整個數(shù)據(jù)塊本身和整個數(shù)據(jù)塊的數(shù)字簽名數(shù)據(jù);所述非對稱密鑰算法是RSA算法、Pohlig-Hellman算法、Rabin算法、 EIGamal算法、PGP算法,等或類似的非對稱密鑰算法;
c) 將所述生物特征身份證明數(shù)字文件保存在用戶的手機(jī)中,從而完成制作基于 手機(jī)的生物特征身份證明;
其中,手機(jī)也可以是掌上電腦、PDA、數(shù)字游戲機(jī)、數(shù)字音樂播放器、多媒體數(shù)字處
理播放器,等或類似的數(shù)字處理終端,甚至可以是專用的生物認(rèn)證獨(dú)立設(shè)備。
按照本發(fā)明的第二方面,提供了一種基于手機(jī)的生物特征身份證明的認(rèn)證方法: 其流程是
b)采集待認(rèn)證用戶的生物特征數(shù)據(jù),或也輸入待認(rèn)證用戶身份相關(guān)信息,連同 包含公鑰的數(shù)字證書發(fā)送到預(yù)先保存生物特征身份證明數(shù)字文件的用戶手機(jī)中進(jìn)行
驗證和比對;
C)用戶的手機(jī)使用數(shù)字證書中的公鑰驗證生物特征身份證明數(shù)字文件的數(shù)字簽
名;
d) 輸入的待認(rèn)證生物特征數(shù)據(jù),或和待認(rèn)證身份相關(guān)信息,與生物特征身份證 明數(shù)字文件中對應(yīng)的生物特征模板、身份相關(guān)信息進(jìn)行比對;
e) 用戶的手機(jī)將比對和驗證的結(jié)果數(shù)據(jù)反饋輸出手機(jī),以便顯示結(jié)果或輸出進(jìn)
一步操作的授權(quán)數(shù)據(jù)。
基于上述一種基于手機(jī)的生物特征身份證明的認(rèn)證方法,進(jìn)一步提供了一個優(yōu) 選方案
其中,
在步驟C)如果公鑰驗證數(shù)字簽名失敗,反饋輸出"偽造"并報警; 在步驟C)如果公鑰驗證數(shù)字簽名成功,繼續(xù)進(jìn)行生物特征信息比對; 在步驟d)如果生物特征比對匹配失敗,反饋輸出"冒名"并報警; 在步驟d)如果生物特征比對匹配成功,反饋輸出"生物特征吻合",也可以從
預(yù)先保存在手機(jī)上的生物特征身份證明數(shù)字文件中讀取身份相關(guān)識別信息,并輸出
授權(quán)用戶操作其身份相關(guān)信息的授權(quán)數(shù)據(jù);
基于上述一種基于手機(jī)的生物特征身份證明的認(rèn)證方法,進(jìn)一步提供了另一個
優(yōu)選方案 其中,在步驟c)如果公鑰驗證數(shù)字簽名成功,也可以繼續(xù)進(jìn)行身份相關(guān)信息比對; 在步驟d)如果身份相關(guān)信息比對失敗,反饋輸出"輸入信息錯誤"并報警; 在步驟d)如果身份相關(guān)信息比對成功,反饋輸出"身份相關(guān)信息正確"。 基于上述一種基于手機(jī)的生物特征身份證明的認(rèn)證方法,進(jìn)一步提供了另一個 優(yōu)選方案 其中,
預(yù)先選擇一種非對稱密鑰算法,使用私鑰對所敘述方法的步驟b)、 c)、 d)、 e) (的軟件或軟件代碼)進(jìn)行數(shù)字簽名,在手機(jī)進(jìn)行身份認(rèn)證時候首先進(jìn)行步驟a)使 用數(shù)字證書中的公鑰驗證所敘述方法步驟b)、 c)、 d)、 e)的軟件或軟件代碼的數(shù)字 簽名;
當(dāng)所有上述步驟a)、 b)、 c)、 d)、 e)驗證和比對都成功,則輸出授權(quán)用戶操作 其身份相關(guān)信息的授權(quán)數(shù)據(jù);也可以不必輸入待認(rèn)證身份相關(guān)信息進(jìn)行驗證而直接 從生物特征身份證明數(shù)字文件讀取,只要步驟d)生物特征比對匹配成功,就可以輸 出授權(quán)用戶操作其身份相關(guān)信息的授權(quán)數(shù)據(jù)。
按照本發(fā)明的第三方面,提供了一種基于手機(jī)的生物特征身份證明認(rèn)證系統(tǒng) 其包括有
(1) 生物特征身份證明制作裝置,至少具有生物傳感器、生物特征提取模塊, 數(shù)字簽名模塊;其中,
生物傳感器用于采集用戶登記的生物特征原始數(shù)據(jù); 生物特征提取模塊用于從生物特征原始數(shù)據(jù)中提取生物特征模板; 數(shù)字簽名模塊用于選擇一種非對稱密鑰算法,使用私鑰對生物特征模板進(jìn)行數(shù) 字簽名或數(shù)字簽章,制作出包括生物特征的身份證明數(shù)字文件;
(2) 生物特征身份證明手機(jī),至少具有存儲器、生物特征比對模塊、加密/解 密數(shù)字簽名/驗證模塊;其中,
存儲器用于保存生物特征身份證明數(shù)字文件;
加密/解密數(shù)字簽名/驗證模塊用于使用公鑰驗證保存在存儲器的生物特征身份 證明數(shù)字文件的數(shù)字簽名或數(shù)字簽章,也用于與生物特征身份證明認(rèn)證裝置的加密/ 解密數(shù)字簽名/驗證模塊配合,對手機(jī)與生物特征身份證明認(rèn)證裝置之間通訊的數(shù)據(jù)進(jìn)行加密/解密和數(shù)字簽名/驗證;
生物特征比對模塊,用于將待認(rèn)證生物特征數(shù)據(jù)與預(yù)先保存在手機(jī)存儲器的身 份證明數(shù)字文件中的生物特征模板的至少一部分進(jìn)行比對,并產(chǎn)生一個匹配驗證結(jié) 果數(shù)據(jù);
(3)生物特征身份證明認(rèn)證裝置,至少具有生物傳感器、生物特征提取模塊,
加密/解密數(shù)字簽名/驗證模塊,其中,
生物傳感器用于采集待認(rèn)證用戶的生物特征原始數(shù)據(jù);
生物特征提取模塊用于從待認(rèn)證生物特征原始數(shù)據(jù)中提取生物特征數(shù)據(jù);
加密/解密數(shù)字簽名/驗證模塊用于與手機(jī)上的加密/解密數(shù)字簽名/驗證模塊配
合,對手機(jī)與生物特征身份證明認(rèn)證裝置之間通訊的數(shù)據(jù)進(jìn)行加密/解密和數(shù)字簽名
/驗證;
基于上述一種基于手機(jī)的生物特征身份證明認(rèn)證系統(tǒng),進(jìn)一步提供了一個優(yōu)選 方案
生物特征身份證明制作裝置還包括有身份相關(guān)信息輸入裝置,用于輸入用戶的 身份相關(guān)信息,并與用戶的生物特征模板組成一個數(shù)據(jù)塊,然后再在整個數(shù)據(jù)塊上 進(jìn)行數(shù)字簽名或數(shù)字簽章,生成生物特征身份證明數(shù)字文件
其中,所述生物特征的身份證明數(shù)字文件也可以是包括身份相關(guān)信息和生物特征模 板組成組成的整個數(shù)據(jù)塊本身以及其數(shù)字簽名后的數(shù)據(jù),然后在手機(jī)中進(jìn)行比對認(rèn) 證時,可以直接讀取生物特征身份證明數(shù)字文件本身的身份相關(guān)信息作為身份識別, 只要數(shù)字簽名驗證成功和生物特征比對匹配成功,用戶就可以獲得操作其身份相關(guān) 信息的授權(quán)數(shù)據(jù);
手機(jī)包括通訊管理模塊,用于管理手機(jī)輸入待驗證數(shù)據(jù)與輸出驗證結(jié)果數(shù)據(jù), 并通過通訊線路或和通訊設(shè)備與生物特征身份證明認(rèn)證裝置的通訊管理及驗證結(jié)果 輸出模塊配合, 一致地輸出比對驗證結(jié)果到生物特征身份證明認(rèn)證裝置;
生物特征身份證明認(rèn)證裝置包括有通訊管理及驗證結(jié)果輸出模塊,用于管理將 待認(rèn)證數(shù)據(jù)通過通訊線路或和通訊設(shè)備發(fā)送到手機(jī)的通訊管理模塊,并與其配合一 致地輸出比對驗證結(jié)果到生物特征身份證明認(rèn)證裝置,并輸出結(jié)果數(shù)據(jù)用于顯示或 進(jìn)一步的授權(quán)?;谏鲜鲆环N基于手機(jī)的生物特征身份證明認(rèn)證系統(tǒng)又進(jìn)一步提供了另一個優(yōu) 選方案
生物特征身份證明認(rèn)證裝置也包括有身份相關(guān)信息輸入裝置,用于輸入用戶的 待認(rèn)證身份信息進(jìn)行驗證。
生物特征身份證明手機(jī)具有身份相關(guān)信息比對模塊,用于比對待認(rèn)證身份相關(guān) 信息與生物特征身份證明數(shù)字文件中的身份相關(guān)信息比對,并將比對結(jié)果輸出到生 物特征的身份證明認(rèn)證裝置;
基于上述一種基于手機(jī)的生物特征身份證明認(rèn)證系統(tǒng)又進(jìn)一步提供了另一個優(yōu) 選方案
生物特征身份證明手機(jī)保存在其存儲器上的生物特征身份證明數(shù)字文件、數(shù)字 簽名驗證模塊、生物特征比對模塊、通訊管理模塊或和身份相關(guān)信息比對模塊的功 能和操作步驟的軟件或軟件代碼進(jìn)行了數(shù)字簽名,并且生物特征身份證明認(rèn)證裝置 與手機(jī)通訊時首先利用加密/解密數(shù)字簽名/驗證模塊驗證手機(jī)的所述軟件或軟件代 碼的數(shù)字簽名。
按照上述一種基于手機(jī)的生物特征身份證明認(rèn)證系統(tǒng)優(yōu)選方案再進(jìn)一步提供了 一個優(yōu)選方案
所述生物特征數(shù)據(jù)是指紋特征數(shù)據(jù)、虹膜特征數(shù)據(jù)、掌紋特征數(shù)據(jù)、眼底特征 數(shù)據(jù)、面部特征數(shù)據(jù),等或類似的生物特征數(shù)據(jù);
所述非對稱密鑰算法是RSA算法、Pohlig-Hellman算法、Rabin算法、EIGamal 算法、PGP算法,等或類似的非對稱密鑰算法;
手機(jī)還可以是掌上電腦、PDA、數(shù)字游戲機(jī)、數(shù)字音樂播放器、多媒體數(shù)字處理 播放器,等類似的數(shù)字處理終端,甚至可以是專用的生物認(rèn)證獨(dú)立設(shè)備。
按照本發(fā)明的技術(shù)方案實施,可以產(chǎn)生如下技術(shù)效果
1、 克服了集中式生物特征模板庫的技術(shù)偏見,由于用戶的生物特征模板可以一 直保存和處理在用戶自己的手機(jī)等數(shù)字處理終端上,從而保護(hù)用戶的個人生物特征 數(shù)據(jù)的隱私。
2、 避免應(yīng)用不兼容的麻煩,生物特征模板保存在不同IC卡中不能同時與不同的ic卡讀寫器兼容,從而造成應(yīng)用時的麻煩。保存在用戶手機(jī)等數(shù)字處理終端的生
物特征模板,可以通過手機(jī)平臺與不同的應(yīng)用系統(tǒng)互相通訊,只要采用合適的軟件 協(xié)議,甚至可以與任何的應(yīng)用系統(tǒng)互聯(lián)互通,為他們提供身份認(rèn)證服務(wù)。
3、利用現(xiàn)有用戶名/密碼認(rèn)證的硬件,在不改變認(rèn)證業(yè)務(wù)流程或很少修改傳統(tǒng) 認(rèn)證習(xí)慣的情況下,保留與密碼認(rèn)證幾乎相同的認(rèn)證流程進(jìn)行生物特征身份認(rèn)證, 甚至還有所簡化。
幾個相關(guān)名詞的說明
生物特征原始數(shù)據(jù)是指從生物傳感器檢測采集的生物信號的原始數(shù)字化表示, 一般為圖片、音頻或視頻。這種數(shù)據(jù)一般占據(jù)比較大的數(shù)據(jù)空間。
生物特征數(shù)據(jù)是將生物特征原始數(shù)據(jù)預(yù)處理后進(jìn)行細(xì)節(jié)特征點的提取,獲取的 生物特征的有效表示數(shù)據(jù)。這種數(shù)據(jù)比原始數(shù)據(jù)占據(jù)相對小的數(shù)據(jù)空間。
生物特征模板是用戶登記的生物特征提取的各類細(xì)節(jié)特征點描述的集合。通常 一個指紋特征模板包含幾十個到一、兩百個細(xì)節(jié)特征數(shù)值;而一般待認(rèn)證指紋中有 8-10個細(xì)節(jié)特征數(shù)值與模板上的匹配就可以判斷出認(rèn)證成功。
一般從生物傳感器中采集的生物特征原始數(shù)據(jù),比如圖象、音頻或視頻,數(shù)據(jù) 文件都比較大,經(jīng)過預(yù)處理后進(jìn)行細(xì)節(jié)特征點的提取,獲取的生物特征的有效表示 數(shù)據(jù)是生物特征數(shù)據(jù),這個生物特征數(shù)據(jù)文件一般比較小。
如果在用戶客戶終端進(jìn)行生物特征提取,其結(jié)果數(shù)據(jù)比較小,可以在比較窄的 帶寬的通訊線路上傳輸,但是必須在用戶應(yīng)用的所有不同的客戶終端都采用同一個 生物特征提取算法和與其匹配的生物傳感器,因為生物認(rèn)證裝置中生物特征比對算 法只能選用一個算法。
而如果用戶客戶終端只采集生物特征原始數(shù)據(jù)的通用格式進(jìn)行數(shù)據(jù)傳輸,由于 原始數(shù)據(jù)文件都比較大,則需要壓縮數(shù)據(jù)和比較寬的帶寬的通訊線路上傳輸,到達(dá) 生物認(rèn)證裝置再解壓縮和進(jìn)行生物特征的提取,這樣的好處是用戶客戶終端可以采 用各種不同廠家的生物傳感器采集生物特征原始數(shù)據(jù),用戶客戶終端適用面寬一些。
結(jié)合附圖,本發(fā)明的其他特點和優(yōu)點,可以從下面通過舉例來對本發(fā)明的原理進(jìn)行解釋的優(yōu)選實施方式的說明中變得更清楚。
圖1顯示了本發(fā)明一個實施方式的制作手機(jī)生物特征身份證明方法流程圖。
圖2顯示了本發(fā)明一個實施方式的手機(jī)指紋特征身份證明認(rèn)證方法流程圖 圖3顯示了本發(fā)明另一個實施方式的手機(jī)指紋特征身份證明認(rèn)證系統(tǒng)的示意圖 圖4顯示了圖3的手機(jī)指紋特征身份證明認(rèn)證系統(tǒng)詳細(xì)結(jié)構(gòu)圖 圖6顯示手機(jī)等數(shù)字處理終端、通用計算機(jī)或微型控制器的硬件和系統(tǒng)結(jié)構(gòu)示意圖。
具體實施
以下參考附圖詳細(xì)說明本發(fā)明的幾個實施例-
圖3或4的生物特征身份證明制作裝置1、生物特征身份證明手機(jī)2、生物特征 身份證明認(rèn)證裝置3的硬件包括公知的計算機(jī)體系的處理器、存儲器、數(shù)據(jù)通訊接 口和系統(tǒng)總線,其中每個部件的功能及部件內(nèi)部的功能在本技術(shù)領(lǐng)域都是眾所周知 的。由這些公知通用硬件系統(tǒng)和本發(fā)明功能模塊的程序代碼構(gòu)成本發(fā)明的生物特征 證明認(rèn)證系統(tǒng);在這些公知通用硬件系統(tǒng)上執(zhí)行本發(fā)明方法步驟的程序代碼形成本 發(fā)明的生物身份證明制作和認(rèn)證方法。
首先說明按照本發(fā)明的一個實施方式制作手機(jī)生物護(hù)照的方法步驟。
如圖l所示,在步驟S101采集生物特征和身份相關(guān)信息數(shù)據(jù),具體可以為公安 機(jī)關(guān)的出境管理部門利用生物特征身份證明制作裝置,采集護(hù)照申請人的生物特征 數(shù)據(jù),提取生物特征細(xì)節(jié),獲得生物特征模板,連同輸入的護(hù)照申請人身份相關(guān)信 息組成一個數(shù)據(jù)塊。生物特征數(shù)據(jù)可以是指紋特征數(shù)據(jù)、虹膜特征數(shù)據(jù)、掌紋特征 數(shù)據(jù)、眼底特征數(shù)據(jù)、面部特征數(shù)據(jù),等類似的生物特征數(shù)據(jù),護(hù)照申請人身份相 關(guān)信息可以是身份證號、姓名、性別、國籍、出生日期、住址、電話、手機(jī)、其他 親屬、護(hù)照號碼、護(hù)照簽發(fā)日期、護(hù)照有效期、銀行帳戶、社保帳戶、商業(yè)保險帳 號、股票帳號、汽車牌照等等與身份有直接關(guān)系的信息。
在步驟S102數(shù)字簽名制作生物特征身份證明數(shù)字文件,具體為公安機(jī)關(guān)出境管 理部門選擇RSA算法,使用私鑰對整個身份數(shù)據(jù)塊進(jìn)行數(shù)字簽名或數(shù)字簽章,制作出包括整個數(shù)據(jù)塊本身和其數(shù)字簽名的生物特征身份證明數(shù)字文件。
步驟S103保存在護(hù)照申請人的手機(jī)中。制作完的生物特征身份證明數(shù)字文件通 過通訊線路或和通訊設(shè)備保存在護(hù)照申請人的手機(jī)中,通訊線路可以是移動無線通 訊網(wǎng)(要支付通訊費(fèi))、無線藍(lán)牙線路、紅外線、或USB數(shù)據(jù)線。當(dāng)然,也可以采 用其他數(shù)字處理終端代替手機(jī),例如,PDA、掌上電腦、膝上電腦、多媒體機(jī)、游戲 機(jī)等可以進(jìn)行數(shù)字處理的裝置。
步驟S104結(jié)束制作手機(jī)生物護(hù)照。
按照本發(fā)明的另一個實施方式進(jìn)行手機(jī)指紋簽證認(rèn)證的方法步驟,如圖2所示 在步驟S201,利用指紋手機(jī),現(xiàn)場采集手機(jī)指紋簽證持有人的指紋特征,同時 輸入手機(jī)指紋簽證持有人的簽證編號ID,通過藍(lán)牙網(wǎng)絡(luò)連同數(shù)字證書輸入手機(jī)指紋 簽證持有人的手機(jī);在步驟S202,使用數(shù)字證書中的公鑰驗證手機(jī)中指紋特征身份 證明數(shù)字文件的數(shù)字簽名。在步驟S203,進(jìn)行數(shù)字簽名的驗證。在步驟S204,如果 驗證失敗,反饋輸出手機(jī)"偽造"并報警信息。在步驟S205,如果數(shù)字簽名驗證正 確,輸入手機(jī)指紋簽證持有人的其他身份相關(guān)信息,在這里輸入的是簽證編號ID, 與生物特征身份證明數(shù)字文件中的身份相關(guān)信息比對在步驟S206,進(jìn)行身份信息 驗證,也就是比對簽證編號ID。在步驟S207,如果身份信息的簽證編號ID驗證正 確,反饋輸出手機(jī)"身份相關(guān)信息正確"信息。在步驟S208,手機(jī)指紋簽證持有人 現(xiàn)場采集并輸入手機(jī)的指紋特征數(shù)據(jù),與保存在手機(jī)指紋簽證持有人手機(jī)中的指紋 特征模板進(jìn)行比對。在步驟S209,進(jìn)行指紋匹配比對。在步驟S210,如果指紋比對 匹配成功,反饋輸出手機(jī)"指紋特征吻合"信息。在步驟S211,如果指紋特征比對 不匹配,或身份信息比對不正確,反饋輸出"輸入信息錯誤或冒名"并報警。在步 驟S212,結(jié)束手機(jī)指紋簽證的驗證使用。
另外,為了保證在手機(jī)指紋簽證持有人的手機(jī)中的軟件是完全按照上述步驟操 作,避免手機(jī)指紋簽證持有人手機(jī)中的軟件被篡改,可以對上述操作步驟的的軟件 或軟件代碼進(jìn)行RSA數(shù)字簽名。當(dāng)手機(jī)進(jìn)行認(rèn)證時,首先驗證手機(jī)軟件本身的數(shù)字 簽名,然后再按照上述步驟進(jìn)行身份認(rèn)證和比對。手機(jī)指紋簽證持有人在海關(guān)的自 助通關(guān)門閘前,使用手機(jī)的無線藍(lán)牙通訊線路與海關(guān)門閘(門閘裝置中保存著對生物特征身份證明數(shù)字文件和手機(jī)軟件本身驗證數(shù)字簽名的數(shù)字證書)建立通訊,并 現(xiàn)場輸入指紋手機(jī)待認(rèn)證指紋和簽證編號ID。如果手機(jī)指紋簽證持有人的手機(jī)軟件 本身的數(shù)字簽名驗證成功,手機(jī)指紋簽證持有人的生物特征身份證明數(shù)字文件的數(shù) 字簽名驗證成功,手機(jī)指紋簽證持有人待認(rèn)證的指紋匹配比對成功和簽證編號ID驗 證成功,則可以授權(quán)在海關(guān)的門閘自動打開放行該簽證編號ID的手機(jī)指紋簽證持有 人通關(guān)。
如圖2的另一個實施例是
銀行POS機(jī)保存著驗證生物特征身份證明數(shù)字文件的數(shù)字證書,和驗證手機(jī)軟 件本身數(shù)字簽名的數(shù)字證書;
手機(jī)是指紋手機(jī)具有指紋傳感器,用于現(xiàn)場使用手機(jī)直接采集待認(rèn)證指紋數(shù)據(jù); 銀行POS機(jī)通過無線藍(lán)牙與銀行卡用戶手機(jī)建立通訊,將驗證生物特征身份證 明數(shù)字文件的數(shù)字證書,和驗證手機(jī)軟件本身數(shù)字簽名的數(shù)字證書發(fā)送到手機(jī)上; 首先驗證銀行卡用戶手機(jī)軟件本身的數(shù)字簽名;
如果成功,執(zhí)行圖2的步驟(在步驟S201,利用指紋手機(jī),現(xiàn)場采集銀行卡用 戶的指紋特征,并進(jìn)行細(xì)節(jié)特征提取,并通過藍(lán)牙網(wǎng)絡(luò)把數(shù)字證書輸入銀行卡用戶 的手機(jī),其中,可以從手機(jī)上的生物特征身份證明數(shù)字文件中直接讀取銀行卡ID識 別號;在步驟S202,使用數(shù)字證書中的公鑰,驗證手機(jī)中保存的指紋特征身份證明 數(shù)字文件的數(shù)字簽名。在步驟S203,進(jìn)行數(shù)字簽名的驗證。在步驟S204,如果驗證 失敗,反饋輸出手機(jī)"偽造"并報警信息。在步驟S205,如果數(shù)字簽名驗證正確, 也可以驗證銀行卡用戶的銀行帳戶ID,但是本實施例中從生物特征身份證明數(shù)字文 件中直接讀取銀行卡ID識別號,也就省略本步驟和S206, S207。在步驟S208,銀 行卡用戶現(xiàn)場采集并輸入手機(jī)的指紋特征數(shù)據(jù),與保存在銀行卡用戶手機(jī)中生物特 征身份證明數(shù)字文件中的指紋特征模板進(jìn)行比對。在步驟S209,進(jìn)行指紋匹配比對。 在步驟S210,如果指紋比對匹配成功,反饋輸出手機(jī)"指紋特征吻合"信息,并可 以通過無線藍(lán)牙發(fā)送授權(quán)銀行POS機(jī)允許用戶操作該銀行卡ID下的資金的授權(quán)數(shù)據(jù) 來轉(zhuǎn)帳。在步驟S211,如果指紋特征比對不匹配,反饋輸出"冒名"并報警。在步 驟S212,結(jié)束。)
在用戶手機(jī)上,只要指紋比對成功,就可以授權(quán)用戶操作銀行卡ID下的資金,驗證不驗證銀行卡ID不是必須的,因為可以從生物特征身份證明數(shù)字文件中直接讀 取銀行卡ID識別號。也就是說,用戶認(rèn)證流程為用戶持指紋手機(jī)在POS機(jī)前用無 線藍(lán)牙與POS機(jī)建立通訊,只要輸入指紋手機(jī)待認(rèn)證指紋進(jìn)行認(rèn)證,成功匹配后就 可以授權(quán)從該銀行帳戶ID中轉(zhuǎn)帳,而不用再輸入銀行帳戶ID識別號,更不用輸入 密碼。
圖3顯示了本發(fā)明另一個實施方式的手機(jī)指紋特征身份證明認(rèn)證系統(tǒng)的結(jié)構(gòu)示 意圖。
該系統(tǒng)包括生物特征身份證明制作裝置l、生物特征身份證明手機(jī)2、生物特 征身份證明認(rèn)證裝置3,其中,
生物特征身份證明制作裝置1用于指紋銀行將銀行帳戶用戶的指紋模板和銀行 帳號ID進(jìn)行數(shù)字簽名,從而制作出指紋生物特征身份證明數(shù)字文件,并交給用戶保 存在其手機(jī),也就是保存在生物特征身份證明手機(jī)2中;
生物特征身份證明手機(jī)2用于保存生物特征身份證明數(shù)字文件和以此文件為基 準(zhǔn)對輸入的待認(rèn)證數(shù)據(jù)進(jìn)行比對和認(rèn)證;
指紋銀行的ATM機(jī)、POS機(jī)或網(wǎng)銀用戶客戶端安裝生物特征身份證明認(rèn)證裝置3, 用于現(xiàn)場采集用戶的指紋和輸入銀行帳戶ID,并通過生物特征身份證明手機(jī)2與生 物特征身份證明認(rèn)證裝置3之間的藍(lán)牙無線通訊線路和設(shè)備,發(fā)送到生物特征身份 證明手機(jī)2進(jìn)行認(rèn)證,并顯示反饋回來的結(jié)果數(shù)據(jù);如果手機(jī)2的比對和認(rèn)證成功, 生物特征身份證明認(rèn)證裝置3收到手機(jī)認(rèn)證成功的授權(quán)數(shù)據(jù)后再發(fā)送給銀行帳戶應(yīng) 用系統(tǒng)進(jìn)行授權(quán)后的銀行帳戶操作,例如,轉(zhuǎn)帳。
圖4顯示了圖3的手機(jī)指紋特征身份認(rèn)證證明和系統(tǒng)詳細(xì)結(jié)構(gòu)圖,下面詳細(xì)說 明各部分的內(nèi)部功能-
在生物特征身份證明制作裝置1中,通過生物傳感器1-1采集的指紋原始 數(shù)據(jù)通過生物接口 1-2輸入到生物特征提取模塊1-4進(jìn)行生物特征細(xì)節(jié)的提取,從 而最終形成用戶的指紋特征模板;同時,通過身份信息輸入裝置1-6輸入用戶銀行 帳戶的ID識別號,并通過輸入/輸出數(shù)據(jù)通訊接口 l-3輸入系統(tǒng);然后在數(shù)字簽名 模塊1-5中,采用RSA算法的私鑰,對用戶銀行帳戶的ID和其紋特征模板組成的整 個數(shù)據(jù)塊進(jìn)行數(shù)字簽名;最后,通過輸入/輸出數(shù)據(jù)通訊接口 l-3輸出系統(tǒng),保存在用戶的生物特征身份證明手機(jī)2的存儲器2-2中。
在生物特征身份證明手機(jī)2中,通過無線藍(lán)牙網(wǎng)絡(luò)輸入數(shù)字證書,使用加密/解 密及數(shù)字簽名/驗證模塊2-5驗證用戶手機(jī)軟件本身的數(shù)字簽名;
如果手機(jī)軟件的數(shù)字簽名驗證成功,執(zhí)行圖2的步驟
在步驟S201,利用生物特征身份證明認(rèn)證裝置3,現(xiàn)場采集銀行用戶的指紋特 征和輸入銀行用戶的銀行帳戶ID識別號,通過無線藍(lán)牙網(wǎng)絡(luò)連同數(shù)字證書輸入銀行 用戶的手機(jī)2;在步驟S202,使用數(shù)字證書中的公鑰驗證手機(jī)2的存儲器2-2中保 存的指紋特征身份證明數(shù)字文件的數(shù)字簽名。在步驟S203,在使用加密/解密及數(shù)字 簽名/驗證模塊2-5中進(jìn)行驗證。在步驟S204,如果驗證失敗,反饋輸出手機(jī)2"偽 造"信息并報警。在步驟S205,如果數(shù)字簽名驗證正確,再驗證用戶的銀行帳戶 ID識別號;在步驟S206,進(jìn)行銀行帳戶ID驗證,也就是比對銀行帳戶ID識別號。 在步驟S207,如果銀行帳戶ID驗證正確,反饋輸出手機(jī)2"身份相關(guān)信息正確"信 息。在步驟S208,銀行用戶現(xiàn)場采集并輸入手機(jī)的指紋特征數(shù)據(jù),與保存在銀行用 戶手機(jī)2中的指紋特征模板進(jìn)行比對。在步驟S209,生物特征比對模塊2-4中進(jìn)行 指紋匹配比對。在步驟S210,如果指紋比對匹配成功,通過數(shù)據(jù)輸入/輸出通訊接口 2-3反饋輸出手機(jī)2"指紋特征吻合"信息。在步驟S211,如果指紋特征比對不匹配, 或銀行帳戶ID識別號不正確,數(shù)據(jù)輸入/輸出通訊接口 2-3反饋輸出手機(jī)2 "冒名" 并報警信息。在步驟S212,當(dāng)指紋特征吻合和身份相關(guān)信息銀行帳戶ID正確,則可 以授權(quán)操作銀行帳戶ID。在步驟S213,結(jié)束。)
在用戶手機(jī)2上,如果用戶手機(jī)軟件本身的數(shù)字簽名驗證成功,用戶生物特征 身份證明數(shù)字文件的數(shù)字簽名驗證成功,用戶輸入待認(rèn)證的銀行帳戶ID比對成功, 和用戶待認(rèn)證的指紋匹配比對成功,這些操作都是成功的,則可以通過無線藍(lán)牙發(fā) 送授權(quán)銀行ATM機(jī)允許用戶操作該銀行帳戶ID下資金的授權(quán)數(shù)據(jù)來取現(xiàn)金或轉(zhuǎn)帳。 其中,數(shù)據(jù)輸入/輸出通訊接口2-3是手機(jī)2對外數(shù)據(jù)交換的接口;數(shù)據(jù)通訊管理模 塊2-1與數(shù)據(jù)通訊管理及結(jié)果輸出模塊3-1配合,保證其間交換交換數(shù)據(jù)對象的一 致性,并配合藍(lán)牙通訊線路和通訊設(shè)備進(jìn)行一致數(shù)據(jù)交換;加密/解密及數(shù)字簽名/ 驗證模塊2-5擔(dān)任3方面的工作,其一是驗證軟件本身或軟件代碼的數(shù)字簽名,其 二是驗證生物特征身份證明數(shù)字文件的數(shù)字簽名,其三是與加密/解密及數(shù)字簽名/驗證模塊3-5配合,對生物特征身份證明認(rèn)證裝置3與手機(jī)2之間的通訊數(shù)據(jù)進(jìn)行
加密或數(shù)字簽名及解密或驗證。
生物特征身份證明認(rèn)證裝置3中,生物傳感器3-6現(xiàn)場活體采集待認(rèn)證用戶的 指紋原始數(shù)據(jù),通過生物接口 3-4,輸入到生物特征提取模塊3-2進(jìn)行指紋特征細(xì)節(jié) 提??;同時,利用身份信息輸入裝置3-6輸入待認(rèn)證用戶的銀行帳戶ID識別號,通 過數(shù)據(jù)輸入/輸出通訊接口 3-3輸入生物特征身份證明認(rèn)證裝置3中,然后在數(shù)據(jù)通 訊管理及結(jié)果輸出模塊3-1的管理下,把待認(rèn)證用戶的指紋特征和銀行帳戶ID識別 號數(shù)據(jù)和驗證手機(jī)軟件的數(shù)字證書及驗證生物特征身份證明數(shù)字文件的數(shù)字證書, 通過數(shù)據(jù)輸入/輸出通訊接口 3-3輸出,并利用無線藍(lán)牙通訊線路和設(shè)備,輸入到手 機(jī)2中進(jìn)行驗證和認(rèn)證;并根據(jù)手機(jī)2反饋回來的結(jié)果數(shù)據(jù)顯示或?qū)⒄J(rèn)證成功授權(quán) 數(shù)據(jù)發(fā)送到銀行帳戶服務(wù)器,授權(quán)該用戶對該銀行帳戶ID識別號的帳戶進(jìn)行操作, 例如,轉(zhuǎn)帳。其中,加密/解密及數(shù)字簽名/驗證模塊3-5用于與手機(jī)2的加密/解密 及數(shù)字簽名/驗證模塊2-5相互配合,對生物特征身份證明認(rèn)證裝置3與手機(jī)2之間 的通訊數(shù)據(jù)進(jìn)行加密或數(shù)字簽名及解密或驗證。
雖然結(jié)合附圖描述了本發(fā)明的幾個實施例,但是本領(lǐng)域普通技術(shù)人員可以在所 附權(quán)利要求的范圍內(nèi)作出各種變形或修改。例如,可以變換其他的具體生物認(rèn)證的 方式,包括人體的指紋特征鑒別數(shù)據(jù)、臉譜特征識別數(shù)據(jù)、視網(wǎng)膜圖象特征識別數(shù) 據(jù)、掌紋識別數(shù)據(jù)、掌背靜脈脈絡(luò)圖象識別數(shù)據(jù)、語言識別數(shù)據(jù)、筆跡識別數(shù)據(jù), 步態(tài),DNA,等類似的生物特征數(shù)據(jù)。 生物特征身份證明手機(jī)的硬件不僅僅可以是手機(jī),PDA,掌上電腦,筆記本電腦, 臺式電腦,而且可以是專用的生物特征身份證明獨(dú)立設(shè)備,甚至是數(shù)字家電設(shè)備, 這些硬件也適合生物特征身份證明制作裝置、生物特征身份證明認(rèn)證裝置,它們都 是包括系統(tǒng)總線、CPU、存儲器和輸入/輸出數(shù)據(jù)通訊接口的常規(guī)計算機(jī)系統(tǒng)、微控 制器系統(tǒng)或嵌入系統(tǒng)結(jié)構(gòu),如圖5所顯示。
說明書中所描述的只是該發(fā)明的具體實施方式
,各種舉例說明不對發(fā)明的實質(zhì) 內(nèi)容構(gòu)成限制,所屬技術(shù)領(lǐng)域的普通技術(shù)人員在閱讀了說明書后可以對以上所敘述 的具體實施方式
做修改或變形,而不背離發(fā)明的實質(zhì)和范圍。
權(quán)利要求
1、一種基于手機(jī)的生物特征身份證明制作方法,其特征在于,使用流程是;a)將用戶的生物特征模板數(shù)據(jù)和用戶身份相關(guān)信息組成一個整個數(shù)據(jù)塊;其中,用戶身份相關(guān)信息可以是用戶的身份證號、姓名、性別、國籍、出生日期、住址、電話號、手機(jī)號、護(hù)照號碼、護(hù)照簽發(fā)日期、護(hù)照有效期、簽證號碼、簽證日期及有效期、銀行帳戶ID、社保帳戶ID、商業(yè)保險帳號、股票帳號、汽車牌照、會員帳戶,等與用戶身份有直接關(guān)系的識別信息;所述生物特征數(shù)據(jù)是指紋特征數(shù)據(jù)、虹膜特征數(shù)據(jù)、掌紋特征數(shù)據(jù)、眼底特征數(shù)據(jù)、面部特征數(shù)據(jù),等類似的生物特征數(shù)據(jù);b)選擇一種非對稱密鑰算法,使用私鑰對整個數(shù)據(jù)塊進(jìn)行數(shù)字簽名或數(shù)字簽章,制作出數(shù)字簽名的生物特征身份證明數(shù)字文件;其中,生物特征身份證明數(shù)字文件也可以包括整個數(shù)據(jù)塊本身和整個數(shù)據(jù)塊的數(shù)字簽名數(shù)據(jù);所述非對稱密鑰算法是RSA算法、Pohlig-Hellman算法、Rabin算法、EIGamal算法、PGP算法,等或類似的非對稱密鑰算法;c)將所述生物特征身份證明數(shù)字文件保存在用戶的手機(jī)中,從而完成制作基于手機(jī)的生物特征身份證明;其中,手機(jī)也可以是掌上電腦、PDA、數(shù)字游戲機(jī)、數(shù)字音樂播放器、多媒體數(shù)字處理播放器,等或類似的數(shù)字處理終端,甚至可以是專用的生物認(rèn)證獨(dú)立設(shè)備。
2、 一種基于手機(jī)的生物特征身份證明的認(rèn)證方法,其特征在于,包括以下步驟;b) 采集待認(rèn)證用戶的生物特征數(shù)據(jù),或也輸入待認(rèn)證用戶身份相關(guān)信息,連同 包含公鑰的數(shù)字證書發(fā)送到預(yù)先保存生物特征身份證明數(shù)字文件的用戶手機(jī)中進(jìn)行 驗證和比對;c) 用戶的手機(jī)使用數(shù)字證書中的公鑰驗證生物特征身份證明數(shù)字文件的數(shù)字簽名;d) 輸入的待認(rèn)證生物特征數(shù)據(jù),或和待認(rèn)證身份相關(guān)信息,與生物特征身份證 明數(shù)字文件中對應(yīng)的生物特征模板、身份相關(guān)信息進(jìn)行比對;e) 用戶的手機(jī)將比對和驗證的結(jié)果數(shù)據(jù)反饋輸出手機(jī),以便顯示結(jié)果或輸出進(jìn) 一步操作的授權(quán)數(shù)據(jù)。
3、根據(jù)權(quán)利要求2所述的一種基于手機(jī)的生物特征身份證明的認(rèn)證方法,其特 征在于其中,在步驟c)如果公鑰驗證數(shù)字簽名失敗,反饋輸出"偽造"并報警;在步驟c)如果公鑰驗證數(shù)字簽名成功,繼續(xù)進(jìn)行生物特征信息比對;在步驟d)如果生物特征比對匹配失敗,反饋輸出"冒名"并報警;在步驟d)如果生物特征比對匹配成功,反饋輸出"生物特征吻合",也可以從預(yù)先保存在手機(jī)上的生物特征身份證明數(shù)字文件中讀取身份相關(guān)識別信息,并輸出授權(quán)用戶操作其身份相關(guān)信息的授權(quán)數(shù)據(jù);
4,根據(jù)權(quán)利要求2所述的一種基于手機(jī)的生物特征身份證明的認(rèn)證方法,其特征在于其中,在步驟c)如果公鑰驗證數(shù)字簽名成功,也可以繼續(xù)進(jìn)行身份相關(guān)信息比對; 在步驟d)如果身份相關(guān)信息比對失敗,反饋輸出"輸入信息錯誤"并報警; 在步驟d)如果身份相關(guān)信息比對成功,反饋輸出"身份相關(guān)信息正確"。
5、 根據(jù)權(quán)利要求2, 3或4所述的一種基于手機(jī)的生物特征身份證明的認(rèn)證方 法,其特征在于其中,預(yù)先選擇一種非對稱密鑰算法,使用私鑰對所敘述方法的步驟b) 、 c) 、 d) 、 e) (的軟件或軟件代碼)進(jìn)行數(shù)字簽名,在手機(jī)進(jìn)行身份認(rèn)證時候首先進(jìn)行步驟a)使 用數(shù)字證書中的公鑰驗證所敘述方法步驟b)、 c)、 d)、 e)的軟件或軟件代碼的數(shù)字 簽名;當(dāng)所有上述步驟a)、 b)、 c)、 d)、 e)驗證和比對都成功,則輸出授權(quán)用戶操作 其身份相關(guān)信息的授權(quán)數(shù)據(jù);也可以不必輸入待認(rèn)證身份相關(guān)信息進(jìn)行驗證而直接 從生物特征身份證明數(shù)字文件讀取,只要步驟d)生物特征比對匹配成功,就可以輸 出授權(quán)用戶操作其身份相關(guān)信息的授權(quán)數(shù)據(jù)。
6、 一種基于手機(jī)的生物特征身份證明認(rèn)證系統(tǒng),其特征在于,其包括有 (1)生物特征身份證明制作裝置,至少具有生物傳感器、生物特征提取模塊,數(shù)字簽名模塊;其中,生物傳感器用于采集用戶登記的生物特征原始數(shù)據(jù); 生物特征提取模塊用于從生物特征原始數(shù)據(jù)中提取生物特征模板;數(shù)字簽名模塊用于選擇一種非對稱密鑰算法,使用私鑰對生物特征模板進(jìn)行數(shù) 字簽名或數(shù)字簽章,制作出包括生物特征的身份證明數(shù)字文件;(2) 生物特征身份證明手機(jī),至少具有存儲器、生物特征比對模塊、加密/解 密數(shù)字簽名/驗證模塊;其中,存儲器用于保存生物特征身份證明數(shù)字文件;加密/解密數(shù)字簽名/驗證模塊用于使用公鑰驗證保存在存儲器的生物特征身份 證明數(shù)字文件的數(shù)字簽名或數(shù)字簽章,也用于與生物特征身份證明認(rèn)證裝置的加密/ 解密數(shù)字簽名/驗證模塊配合,對手機(jī)與生物特征身份證明認(rèn)證裝置之間通訊的數(shù)據(jù) 進(jìn)行加密/解密和數(shù)字簽名/驗證;生物特征比對模塊,用于將待認(rèn)證生物特征數(shù)據(jù)與預(yù)先保存在手機(jī)存儲器的身 份證明數(shù)字文件中的生物特征模板的至少一部分進(jìn)行比對,并產(chǎn)生一個匹配驗證結(jié) 果數(shù)據(jù);(3) 生物特征身份證明認(rèn)證裝置,至少具有生物傳感器、生物特征提取模塊, 加密/解密數(shù)字簽名/驗證模塊,其中,生物傳感器用于采集待認(rèn)證用戶的生物特征原始數(shù)據(jù);生物特征提取模塊用于從待認(rèn)證生物特征原始數(shù)據(jù)中提取生物特征數(shù)據(jù);加密/解密數(shù)字簽名/驗證模塊用于與手機(jī)上的加密/解密數(shù)字簽名/驗證模塊配合,對手機(jī)與生物特征身份證明認(rèn)證裝置之間通訊的數(shù)據(jù)進(jìn)行加密/解密和數(shù)字簽名/驗證;
7、根據(jù)權(quán)利要求6所述的基于手機(jī)的生物特征身份證明認(rèn)證系統(tǒng),其特征在于-生物特征身份證明制作裝置還包括有身份相關(guān)信息輸入裝置,用于輸入用戶的身 份相關(guān)信息,并與用戶的生物特征模板組成一個數(shù)據(jù)塊,然后再在整個數(shù)據(jù)塊上進(jìn) 行數(shù)字簽名或數(shù)字簽章,生成生物特征身份證明數(shù)字文件;其中,所述生物特征的身份證明數(shù)字文件也可以是包括身份相關(guān)信息和生物特征模 板組成組成的整個數(shù)據(jù)塊本身以及其數(shù)字簽名后的數(shù)據(jù),然后在手機(jī)中進(jìn)行比對認(rèn) 證時,可以直接讀取生物特征身份證明數(shù)字文件本身的身份相關(guān)信息作為身份識別, 只要數(shù)字簽名驗證成功和生物特征比對匹配成功,用戶就可以獲得操作其身份相關(guān) 信息的授權(quán)數(shù)據(jù);手機(jī)包括通訊管理模塊,用于管理手機(jī)輸入待驗證數(shù)據(jù)與輸出驗證結(jié)果數(shù)據(jù), 并通過通訊線路或和通訊設(shè)備與生物特征身份證明認(rèn)證裝置的通訊管理及驗證結(jié)果 輸出模塊配合, 一致地輸出比對驗證結(jié)果到生物特征身份證明認(rèn)證裝置;生物特征身份證明認(rèn)證裝置包括有通訊管理及驗證結(jié)果輸出模塊,用于管理將 待認(rèn)證數(shù)據(jù)通過通訊線路或和通訊設(shè)備發(fā)送到手機(jī)的通訊管理模塊,并與其配合一 致地輸出比對驗證結(jié)果到生物特征身份證明認(rèn)證裝置,并輸出結(jié)果數(shù)據(jù)用于顯示或 進(jìn)一步的授權(quán)。
8,根據(jù)權(quán)利要求7所述的基于手機(jī)的生物特征身份證明認(rèn)證系統(tǒng),其特征在于: 生物特征身份證明認(rèn)證裝置也包括有身份相關(guān)信息輸入裝置,用于輸入用戶的待認(rèn)證身份信息進(jìn)行驗證。生物特征身份證明手機(jī)具有身份相關(guān)信息比對模塊,用于比對待認(rèn)證身份相關(guān)信息與生物特征身份證明數(shù)字文件中的身份相關(guān)信息比對,并將比對結(jié)果輸出到生物特征的身份證明認(rèn)證裝置;
9、 根據(jù)權(quán)利要求6, 7或8所述的基于手機(jī)的生物特征身份證明認(rèn)證系統(tǒng),其 特征在于生物特征身份證明手機(jī)保存在其存儲器上的生物特征身份證明數(shù)字文件、 數(shù)字簽名驗證模塊、生物特征比對模塊、通訊管理模塊或和身份相關(guān)信息比對模塊 的功能和操作步驟的軟件或軟件代碼進(jìn)行了數(shù)字簽名,并且生物特征身份證明認(rèn)證 裝置與手機(jī)通訊時首先利用加密/解密數(shù)字簽名/驗證模塊驗證手機(jī)的所述軟件或軟 件代碼的數(shù)字簽名。
10、 根據(jù)權(quán)利要求6, 7, 8或9所述的基于手機(jī)的生物特征身份證明認(rèn)證系統(tǒng), 其特征在于所述生物特征數(shù)據(jù)是指紋特征數(shù)據(jù)、虹膜特征數(shù)據(jù)、掌紋特征數(shù)據(jù)、 眼底特征數(shù)據(jù)、面部特征數(shù)據(jù),等或類似的生物特征數(shù)據(jù);所述非對稱密鑰算法是RSA算法、Pohlig-Hellman算法、Rabin算法、EIGamal 算法、PGP算法,等或類似的非對稱密鑰算法;手機(jī)還可以是掌上電腦、PDA、數(shù)字游戲機(jī)、數(shù)字音樂播放器、多媒體數(shù)字處理 播放器,等類似的數(shù)字處理終端,甚至可以是專用的生物認(rèn)證獨(dú)立設(shè)備。
全文摘要
用戶的生物特征模板和用戶身份相關(guān)信息組成一個整個數(shù)據(jù)塊;選擇一種非對稱密鑰算法,使用私鑰對整個數(shù)據(jù)塊進(jìn)行數(shù)字簽名或數(shù)字簽章,制作出數(shù)字簽名的生物特征身份證明數(shù)字文件;將所述生物特征身份證明數(shù)字文件保存在用戶的手機(jī)中?,F(xiàn)場采集待認(rèn)證用戶的生物特征數(shù)據(jù),連同包含公鑰的數(shù)字證書發(fā)送到預(yù)先保存生物特征身份證明數(shù)字文件的用戶手機(jī)中進(jìn)行驗證和比對;用戶的手機(jī)使用數(shù)字證書中的公鑰驗證生物特征身份證明數(shù)字文件的數(shù)字簽名;輸入的待認(rèn)證生物特征數(shù)據(jù),與生物特征身份證明數(shù)字文件中對應(yīng)生物特征模板進(jìn)行比對;用戶的手機(jī)將比對和驗證的結(jié)果數(shù)據(jù)反饋輸出手機(jī),以便顯示結(jié)果或輸出進(jìn)一步操作的授權(quán)數(shù)據(jù)。
文檔編號H04L9/32GK101321069SQ200810127169
公開日2008年12月10日 申請日期2008年6月23日 優(yōu)先權(quán)日2008年6月23日
發(fā)明者劉洪利 申請人:劉洪利