技術(shù)特征：

1.一種安全的基于生物特征遠(yuǎn)程身份認(rèn)證的方法，其特征在于將生物特征識別融合現(xiàn)代密碼學(xué)，借助密碼算法和協(xié)議實現(xiàn)安全身份認(rèn)證；首次注冊時，把生物特征作為秘密或者利用生物特征進(jìn)行秘密生成，服務(wù)器存儲推演協(xié)商的密鑰；身份認(rèn)證時，根據(jù)服務(wù)端的密鑰、生物特征生成的密鑰做挑戰(zhàn)驗證，實現(xiàn)雙向認(rèn)證。

2.根據(jù)權(quán)利要求1所述的一種安全的基于生物特征遠(yuǎn)程身份認(rèn)證的方法，其特征在于包括如下步驟：

[一]、注冊過程如下：

[1]、通過客戶端的采集認(rèn)證終端，采集用戶的生物特征，對生物特征依次進(jìn)行預(yù)處理、特征提取和編碼，得到生物特征值；

[2]、把生物特征值經(jīng)過模糊提取或糾錯碼處理得到一段公開數(shù)據(jù)和一段秘密數(shù)據(jù)；

[3]、銷毀秘密數(shù)據(jù)；

[4]、把公開數(shù)據(jù)以及用戶注冊信息使用服務(wù)器端證書加密，從客戶端發(fā)送并存儲到服務(wù)器端；

[二]、認(rèn)證過程如下：

[5]、用戶通過客戶端登錄系統(tǒng)時，向服務(wù)器端發(fā)出認(rèn)證請求；

[6]、服務(wù)器端產(chǎn)生認(rèn)證挑戰(zhàn)碼數(shù)據(jù)，認(rèn)證挑戰(zhàn)碼數(shù)據(jù)使用服務(wù)器端證書的私鑰簽名獲得簽名值，把簽名值、認(rèn)證挑戰(zhàn)碼數(shù)據(jù)發(fā)送給客戶端；

[7]、用戶通過客戶端的采集認(rèn)證終端，再次采集用戶的生物特征，對生物特征依次進(jìn)行預(yù)處理、特征提取和編碼，得到生物特征值；

[8]、把生物特征值經(jīng)過模糊提取或糾錯碼處理得到一段公開數(shù)據(jù)和一段秘密數(shù)據(jù)；

[9]、客戶端使用服務(wù)器端證書驗證認(rèn)證挑戰(zhàn)碼數(shù)據(jù)的簽名值；若簽名值驗證通過，則表明服務(wù)端器可信；

[10]、利用秘密數(shù)據(jù)對認(rèn)證挑戰(zhàn)碼數(shù)據(jù)加密，發(fā)送到服務(wù)器端；

[11]、銷毀秘密數(shù)據(jù)；

[12]、服務(wù)器端接收到第[10]步發(fā)送的數(shù)據(jù)后，使用用戶公開數(shù)據(jù)解密加密后的認(rèn)證挑戰(zhàn)碼數(shù)據(jù)，解密成功，則表示認(rèn)證成功。

3.根據(jù)權(quán)利要求2所述的一種安全的基于生物特征遠(yuǎn)程身份認(rèn)證的方法，其特征在于步驟[2]替換為：把生物特征值經(jīng)過模糊提取或糾錯碼處理，并加入口令，得到一段公開數(shù)據(jù)和一段秘密數(shù)據(jù)；步驟[8]替換為：把生物特征值經(jīng)過模糊提取或糾錯碼處理，并加入口令，得到一段公開數(shù)據(jù)和一段秘密數(shù)據(jù)。

4.根據(jù)權(quán)利要求2所述的一種安全的基于生物特征遠(yuǎn)程身份認(rèn)證的方法，其特征在于客戶端與服務(wù)器端的通信信道使用SSL/TLS協(xié)議安全通訊。

5.根據(jù)權(quán)利要求2所述的一種安全的基于生物特征遠(yuǎn)程身份認(rèn)證的方法，其特征在于步驟[4]中，使用服務(wù)器端證書加密，采用的加密算法為PKI非對稱算法RSA或SM2。

6.根據(jù)權(quán)利要求2所述的一種安全的基于生物特征遠(yuǎn)程身份認(rèn)證的方法，其特征在于步驟[6]中，服務(wù)器端產(chǎn)生一個隨機數(shù)，添加時間戳作為認(rèn)證挑戰(zhàn)碼數(shù)據(jù)；認(rèn)證挑戰(zhàn)碼數(shù)據(jù)使用服務(wù)器端證書的私鑰簽名，簽名算法采用PKI非對稱算法RSA或SM2。

7.根據(jù)權(quán)利要求2所述的一種安全的基于生物特征遠(yuǎn)程身份認(rèn)證的方法，其特征在于步驟[1]及步驟[7]中，采集認(rèn)證終端為攝像頭或麥克風(fēng)或指紋儀或靜脈采集儀；生物特征為人臉或聲紋或指紋或靜脈。

8.根據(jù)權(quán)利要求2所述的一種安全的基于生物特征遠(yuǎn)程身份認(rèn)證的方法，其特征在于步驟[9]中，客戶端使用PKI技術(shù)，驗證認(rèn)證挑戰(zhàn)碼數(shù)據(jù)的簽名。