一種基于生物特征的身份認證方法、存儲介質(zhì)及系統(tǒng)與流程

文檔序號：12889862閱讀：643來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及生物特征數(shù)據(jù)處理技術(shù)領(lǐng)域，具體涉及一種基于生物特征的身份認證方法、存儲介質(zhì)及系統(tǒng)。

背景技術(shù)：

目前，傳統(tǒng)的基于生物特征的身份認證方法，一般都分為注冊和認證兩個環(huán)節(jié)。在注冊環(huán)節(jié)中，采集用戶的生物特征信息，如指紋、人臉、虹膜、指靜脈等，并利用特定的算法提取模板特征序列，將用戶的模板特征序列存儲在數(shù)據(jù)庫中，用于用戶身份認證。在認證環(huán)節(jié)中，再采集用戶對應(yīng)的生物特征信息，如指紋、人臉、虹膜、指靜脈等，并利用同樣的算法提取樣本特征序列，并將樣本特征序列與數(shù)據(jù)庫中的模板特征序列進行比對，獲得身份認證的結(jié)果。

傳統(tǒng)的生物識別認證技術(shù)在應(yīng)用方面暴露出較多的問題，具體如下：

其一，安全性問題。注冊時，需要將用戶的生物特征模板(或樣本)存儲在數(shù)據(jù)庫，這樣會來帶兩方面缺點：

①無論用于存儲個人生物特征模板(或樣本)的數(shù)據(jù)庫是用于行業(yè)應(yīng)用還是普通商用，用戶對于個人隱私信息的被動采集和存儲會隨著社會發(fā)展越來越敏感，同時也為智能化發(fā)展埋下政策隱患。

②無論用于存儲個人生物特征模板(或樣本)的數(shù)據(jù)庫是建在后臺服務(wù)器，還是在建在終端設(shè)備，都面臨著被竊取的問題，尤其是易丟失的終端設(shè)備。那么，用戶的生物特征模板(或樣本)被竊取后，就可能被他人逆向破解生物特征，從而非法使用，造成隱私泄露、財產(chǎn)損失、安全威脅等不可估量的后果。

其二，魯棒性問題。生物識別認證技術(shù)在未來普及化和多模態(tài)發(fā)展的大趨勢下，對部署應(yīng)用的魯棒性要求越來越高，傳統(tǒng)生物識別認證技術(shù)的應(yīng)用在魯棒性上將面臨以下問題：

①當用戶基數(shù)較大時，用戶模板(或樣本)數(shù)據(jù)量龐大。一方面，大大增加了存儲模板(或樣本)數(shù)據(jù)和維護模板(或樣本)數(shù)據(jù)的難度；另一方面，在認證環(huán)節(jié)，需要對存儲在數(shù)據(jù)庫中的所有模板進行一一比對，這必然面臨著巨大的計算復(fù)雜度，較低的認證效率在所難免，同時，也大大增加了認證設(shè)備的部署成本和運維開銷。

②隨著生物特征認證技術(shù)的發(fā)展，采用多模態(tài)的生物特征進行認證成為未來發(fā)展大趨勢，一旦采用多模態(tài)的生物特征進行認證而沒有一個歸一量化的方式，需面臨巨大的計算復(fù)雜度，既不利于提高認證設(shè)備認證的效率，也不利于多模態(tài)生物識別認證的普及化應(yīng)用。

③各類生物識別認證應(yīng)用采集的生物特征的類別不同，可以為指紋、人臉、虹膜、指靜脈等的一種或多種；同時，各類生物識別認證應(yīng)用采用生物特征模板獲取模板(或樣本)特征序列的方式不一樣，決定了各種生物識別認證應(yīng)用中的算法千差萬別，也就決定了各類生物特征序列的數(shù)據(jù)類型繁雜，在數(shù)據(jù)量龐大的基礎(chǔ)上更加增大了計算復(fù)雜難度，降低了識別效率，同時不利于生物識別認證應(yīng)用的統(tǒng)一化及普及化。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種基于生物特征的身份認證方法、存儲介質(zhì)及系統(tǒng)，生物識別認證效率高且安全性強。

為達到以上目的，本發(fā)明采取的技術(shù)方案是：一種基于生物特征的身份認證方法，所述基于生物特征的身份認證方法包括注冊步驟和認證步驟：

所述注冊步驟包括：

a1，獲取注冊用戶的身份信息，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)；

a2，采集注冊用戶的生物特征信息，生成生物特征數(shù)據(jù)；

a3，采用預(yù)設(shè)的密鑰生成方法使用注冊用戶的生物特征數(shù)據(jù)生成加密密鑰；使用加密密鑰對重構(gòu)后的身份信息加密生成密文；

a4，將密文存儲在數(shù)據(jù)庫中；

所述認證步驟包括：

b1，采集待認證用戶的生物特征信息，生成生物特征數(shù)據(jù)；

b2，使用與步驟a3相同的密鑰生成方法，使用待認證用戶的生物特征數(shù)據(jù)生成解密密鑰；使用解密密鑰分別解密數(shù)據(jù)庫中全部密文生成多個解密后的數(shù)據(jù)；

b3，從多個所述解密后的數(shù)據(jù)中篩選出符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)；

b4，若存在符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)，對符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)進行逆向重構(gòu)生成待甄別數(shù)據(jù)，篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息，并且將該用戶判定為注冊用戶；若解密后的數(shù)據(jù)不存在符合預(yù)設(shè)的重構(gòu)規(guī)則的數(shù)據(jù)，則將該用戶判定為非注冊用戶。

在上述技術(shù)方案的基礎(chǔ)上，所述預(yù)設(shè)的密鑰生成方法包括分別使用單個生物特征數(shù)據(jù)生成密鑰和/或由多個生物特征數(shù)據(jù)組成的組合生成密鑰。

在上述技術(shù)方案的基礎(chǔ)上，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)包括采用一維數(shù)組重構(gòu)方法；所述一維數(shù)組重構(gòu)方法為在所述身份信息前后、前面、后面或中間插入標識符組成重構(gòu)后的身份信息。

在上述技術(shù)方案的基礎(chǔ)上，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)還包括采用二維矩陣重構(gòu)方法；所述二維矩陣重構(gòu)方法為將所述身份信息放在矩陣中，矩陣中其他位置分別用標識符填充，將填充后的矩陣作為重構(gòu)后的身份信息。

在上述技術(shù)方案的基礎(chǔ)上，若預(yù)設(shè)的重構(gòu)規(guī)則中需插入標識符的位置的內(nèi)容與解密后的數(shù)據(jù)對應(yīng)位置上的內(nèi)容相一致，則該解密后的數(shù)據(jù)符合預(yù)設(shè)的重構(gòu)規(guī)則。

在上述技術(shù)方案的基礎(chǔ)上，對符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)進行逆向重構(gòu)生成待甄別數(shù)據(jù)包括：將解密后的數(shù)據(jù)按重構(gòu)規(guī)則逆向提取出非標識符部分作為待甄別數(shù)據(jù)。

在上述技術(shù)方案的基礎(chǔ)上，篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息包括：通過投票方法或候選者的票數(shù)最多的方法篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息。

在上述技術(shù)方案的基礎(chǔ)上，所述生物特征信息為指紋、人臉、虹膜、鞏膜、指靜脈、掌靜脈、步態(tài)、聲紋、腦電波信息中的一種或多種。

本發(fā)明還公開了一種存儲介質(zhì)，其存儲基于生物特征的身份認證程序，所述身份認證程序用于執(zhí)行如權(quán)利要求1-8任意一項所述的基于生物特征的身份認證方法。

本發(fā)明還公開了一種基于生物特征的身份認證方法，所述基于生物特征的身份認證方法包括注冊步驟和認證步驟：

所述注冊步驟包括：

a’1，獲取注冊用戶的身份信息，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)；

a’2，采集注冊用戶的生物特征信息，生成生物特征數(shù)據(jù)；

a’3，采用預(yù)設(shè)的密鑰生成方法使用注冊用戶的生物特征數(shù)據(jù)生成加密密鑰；使用加密密鑰對重構(gòu)后的身份信息加密生成密文；所述預(yù)設(shè)的密鑰生成方法包括分別使用單個生物特征數(shù)據(jù)生成密鑰和/或由多個生物特征數(shù)據(jù)組成的組合生成密鑰；根據(jù)生成加密密鑰的方式對加密密鑰分類；

a’4，根據(jù)加密密鑰的類別對密文分類，并將密文分類存儲在數(shù)據(jù)庫中；

所述認證步驟包括：

b’1，采集待認證用戶的生物特征信息，生成生物特征數(shù)據(jù)；

b’2，使用與步驟a’3相同的密鑰生成方法使用待認證用戶的生物特征數(shù)據(jù)生成解密密鑰；根據(jù)生成解密密鑰的方式對解密密鑰分類；使用解密密鑰分別解密數(shù)據(jù)庫中與該解密密鑰類別對應(yīng)的全部密文生成多個解密后的數(shù)據(jù)；

b’3，從多個所述解密后的數(shù)據(jù)中篩選出符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)；

b’4，若存在符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)，對符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)進行逆向重構(gòu)生成待甄別數(shù)據(jù)，篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息，并且將該用戶判定為注冊用戶；若解密后的數(shù)據(jù)不存在符合預(yù)設(shè)的重構(gòu)規(guī)則的數(shù)據(jù)，則將該用戶判定為非注冊用戶。

本發(fā)明還公開了一種存儲介質(zhì)，其存儲基于生物特征的身份認證程序，所述身份認證程序用于執(zhí)行如權(quán)利要求10-15任意一項所述的基于生物特征的身份認證方法。

本發(fā)明還公開了一種基于生物特征的身份認證系統(tǒng)，包括：

數(shù)據(jù)重構(gòu)模塊，其用于獲取注冊用戶的身份信息，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)；

生物特征采集模塊，其用于采集注冊用戶的生物特征信息，生成生物特征數(shù)據(jù)；采集待認證用戶的生物特征信息，生成生物特征數(shù)據(jù)；

數(shù)據(jù)加密模塊，其用于采用預(yù)設(shè)的密鑰生成方法使用注冊用戶的生物特征數(shù)據(jù)生成加密密鑰；使用加密密鑰對重構(gòu)后的身份信息加密生成密文；

數(shù)據(jù)存儲模塊，其用于存儲數(shù)據(jù)加密模塊生成的密文；

數(shù)據(jù)解密模塊，其用于使用與生成加密密鑰相同的密鑰生成方法使用待認證用戶的生物特征數(shù)據(jù)生成解密密鑰；使用解密密鑰對數(shù)據(jù)庫中全部密文進行解密生成多個解密后的數(shù)據(jù)；

數(shù)據(jù)篩選模塊，其用于從多個所述解密后的數(shù)據(jù)中篩選符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)；

逆向重構(gòu)模塊，其用于對符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)進行逆向重構(gòu)生成待甄別數(shù)據(jù)；

數(shù)據(jù)甄別模塊，其用于篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息。

本發(fā)明還公開了一種基于生物特征的身份認證系統(tǒng)，包括：

數(shù)據(jù)重構(gòu)模塊，其用于獲取注冊用戶的身份信息，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)；

生物特征采集模塊，其用于采集注冊用戶的生物特征信息，生成生物特征數(shù)據(jù)；采集待認證用戶的生物特征信息，生成生物特征數(shù)據(jù)；

數(shù)據(jù)加密模塊，其用于采用預(yù)設(shè)的密鑰生成方法使用注冊用戶的生物特征數(shù)據(jù)生成加密密鑰；所述預(yù)設(shè)的密鑰生成方法包括分別使用單個生物特征數(shù)據(jù)生成密鑰和/或由多個生物特征數(shù)據(jù)組成的組合生成密鑰；根據(jù)生成加密密鑰的方式對加密密鑰分類；使用加密密鑰對重構(gòu)后的身份信息加密生成密文；

數(shù)據(jù)存儲模塊，其用于根據(jù)加密密鑰的類別對密文分類，并將密文分類存儲在數(shù)據(jù)庫中；

數(shù)據(jù)解密模塊，其用于使用與生成加密密鑰相同的密鑰生成方法使用待認證用戶的生物特征數(shù)據(jù)生成解密密鑰；使用解密密鑰分別解密數(shù)據(jù)庫中與該解密密鑰類別對應(yīng)的全部密文生成多個解密后的數(shù)據(jù)；

數(shù)據(jù)篩選模塊，其用于從多個所述解密后的數(shù)據(jù)中篩選符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)；

逆向重構(gòu)模塊，其用于對符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)進行逆向重構(gòu)生成待甄別數(shù)據(jù)；

數(shù)據(jù)甄別模塊，其用于篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點在于：

其一，安全性較強。本發(fā)明在注冊時存儲的是經(jīng)過生物特征數(shù)據(jù)加密后的密文，密文被竊取了，不會造成用戶生物特征數(shù)據(jù)的丟失，因此也不會對用戶造成隱私泄露、財產(chǎn)損失等問題。

其二，存儲數(shù)據(jù)量小。本發(fā)明在注冊時存儲的密文數(shù)據(jù)量相比用戶生物特征數(shù)據(jù)小得多，可以有效解決傳統(tǒng)生物識別認證存在的用戶基數(shù)大時需存儲的生物特征數(shù)據(jù)的數(shù)據(jù)量較大的問題。

其三，生物識別認證效率高。采用本發(fā)明無需比對生物特征序列，減少運算復(fù)雜度，有效提高生物特征認證效率，特別適用于生物識別認證設(shè)備在基數(shù)較大的應(yīng)用場景中使用，如全國范圍內(nèi)的身份認證。

其四，便于多模態(tài)生物識別認證應(yīng)用的普及化應(yīng)用。采用本發(fā)明可歸一化處理多種生物特征數(shù)據(jù)的認證，運算方法簡單，有效提高多模態(tài)生物識別認證的認證效率。

附圖說明

圖1為本發(fā)明第1實施例中基于生物特征的身份認證方法的注冊步驟的流程示意圖；

圖2為本發(fā)明第1實施例中基于生物特征的身份認證方法的認證步驟的流程示意圖；

圖3為本發(fā)明第1實施例中一維維數(shù)組重構(gòu)方法示意圖；

圖4為本發(fā)明第1實施例中二維矩陣重構(gòu)方法示意圖；

圖5為本發(fā)明第2實施例中基于生物特征的身份認證方法的注冊步驟的流程示意圖；

圖6為本發(fā)明第2實施例中基于生物特征的身份認證方法的認證步驟的流程示意圖；

圖7為本發(fā)明第1實施例及第2實施例中基于生物特征的身份認證系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

以下結(jié)合附圖及實施例對本發(fā)明作進一步詳細說明。

本發(fā)明第1實施例提供一種基于生物特征的身份認證方法，基于生物特征的身份認證方法包括注冊步驟和認證步驟：

參見圖1所示，注冊步驟包括：

a1，獲取注冊用戶的身份信息，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)；

首先，確認一組可以唯一標識某一注冊用戶的身份信息的數(shù)據(jù)id，比如身份證號碼及變換形式(如姓名與身份證號組合)、護照證件號及其變換形式(如姓名與護照證件號的組合)、單位員工序號及其變換形式(如姓名與員工序號的組合)，同時，注冊用戶的身份信息具有一定的規(guī)則，以身份證號碼為例，這個規(guī)則就是由17位數(shù)字本體碼和1個數(shù)字校驗碼組成。

為了增強身份信息數(shù)據(jù)的辨識度和可靠性，方便在認證過程中對數(shù)據(jù)進行篩選，對用戶身份信息數(shù)據(jù)進行規(guī)則構(gòu)造。參見圖3和圖4所示，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)包括采用一維數(shù)組重構(gòu)方法和二維矩陣重構(gòu)方法；一維數(shù)組重構(gòu)方法為在身份信息前后、前面、后面或中間等位置插入標識符(如1111，liming，？？xx??！等)組成重構(gòu)后的身份信息。二維矩陣重構(gòu)方法為將身份信息放在矩陣中，矩陣中其他位置分別用標識符填充，將填充后的矩陣作為重構(gòu)后的身份信息。標識符可以是字符或圖片。

a2，采集注冊用戶的生物特征信息，生成生物特征數(shù)據(jù)；分別采集注冊用戶的生物特征信息如指紋、人臉、虹膜、鞏膜、指靜脈、掌靜脈、步態(tài)、聲紋、腦電波信息等，生成生物特征數(shù)據(jù)bn＝{b1,b2,l,bn}，n為采集的生物特征類別總數(shù)，當n＝1時，表示只采集所有生物特征信息中的某一種，可以是指紋、也可以是虹膜，具體哪一種，可以根據(jù)具體需求選取。當n＝2時，表示采集所有生物特征中的某兩種，可以是人臉和指紋，也可以是虹膜和指靜脈，具體哪兩種，可以根據(jù)具體需求選取。當n取其他值時，依次類推。

a3，采用預(yù)設(shè)的密鑰生成方法使用注冊用戶的生物特征數(shù)據(jù)生成加密密鑰；使用加密密鑰對重構(gòu)后的身份信息加密生成密文；

采用預(yù)設(shè)的密鑰生成方法使用注冊用戶的生物特征數(shù)據(jù)生成加密密鑰km＝{k1,k2,l,km}，m為加密密鑰的種類總數(shù)。預(yù)設(shè)的密鑰生成方法包括分別使用單個生物特征數(shù)據(jù)生成密鑰和/或由多個生物特征數(shù)據(jù)組成的組合生成密鑰。

生成加密密鑰的方式可多樣化：可將每一種生物特征數(shù)據(jù)分別作為加密密鑰，也可對每一種生物特征數(shù)據(jù)進行降低維度再分別作為加密密鑰，也可將多個生物特征進行拼接融合、異或運算等方式組成的組合作為加密密鑰，也可將每一種生物特征序列分別作為加密密鑰，同時將多個生物特征進行拼接融合、異或運算等方式組成的組合分別作為加密密鑰。如采集人臉和指紋信息生成對應(yīng)人臉生物特征數(shù)據(jù)b1和指紋生物特征數(shù)據(jù)b2，采用生物特征數(shù)據(jù)生成加密密鑰時，可以直接將b1和b2作為加密密鑰，也可以將b1和b2進行降低維度再分別作為加密密鑰，還可以將b1和b2進行拼接融合、異或運算等方組合生成加密密鑰，還可以將b1和b2進行拼接融合、異或運算等方形成的組合以及b1、b2分別作為加密密鑰。

使用每一個加密密鑰分別對重構(gòu)后的身份信息加密生成m個密文sm＝{s1,s2,l,sm}。

a4，將密文存儲在數(shù)據(jù)庫中；數(shù)據(jù)庫可根據(jù)具體需求進行建立，可建立在設(shè)備終端，也可建立在服務(wù)器中心，如后臺服務(wù)器中心或云服務(wù)器。

參見圖2所示，認證步驟包括：

b1，采集待認證用戶的生物特征信息，生成生物特征數(shù)據(jù)b′n＝{b′1,b′2,l,b′n}，n為采集的生物特征類別總數(shù)；

b2，使用與步驟a3相同的密鑰生成方法使用待認證用戶的生物特征數(shù)據(jù)生成解密密鑰k′m＝{k′1,k′2,l,k′m}，m為解密密鑰的種類總數(shù)；使用解密密鑰分別解密數(shù)據(jù)庫中全部密文生成多個解密后的數(shù)據(jù)；tmp＝{{id″11,l,id″1p},{id″21,l,id″2p},l,{id″m1,l,id″mp}}，其中p為數(shù)據(jù)庫中密文的總數(shù)，m為解密密鑰的種類總數(shù)。

如步驟a3中使用人臉生物特征數(shù)據(jù)b1和指紋生物特征數(shù)據(jù)b2，生成加密密鑰時，是直接將b1和b2分別作為加密密鑰，則步驟b2中采用同樣的方法生成解密密鑰，即直接使用步驟b1中生成的人臉生物特征數(shù)據(jù)b′1和指紋生物特征數(shù)據(jù)b′2分別作為加密密鑰。如步驟a3中將b1和b2進行拼接融合形成的組合以及b1、b2分別作為加密密鑰，則步驟b2中將b′1和b′2進行拼接融合形成的組合以及b′1、b′2分別作為解密密鑰。

b3，從多個解密后的數(shù)據(jù)中篩選符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)；

若預(yù)設(shè)的重構(gòu)規(guī)則中需插入標識符的位置的內(nèi)容與解密后的數(shù)據(jù)對應(yīng)位置上的內(nèi)容相一致，則該解密后的數(shù)據(jù)符合預(yù)設(shè)的重構(gòu)規(guī)則。例如，若預(yù)設(shè)的重構(gòu)規(guī)則中需插入標識符的位置的內(nèi)容與解密后的數(shù)據(jù)對應(yīng)位置上的內(nèi)容相一致，則該解密后的數(shù)據(jù)符合預(yù)設(shè)的重構(gòu)規(guī)則。如預(yù)設(shè)的重構(gòu)規(guī)則為在身份信息(18位身份證號)前添加4個1，重構(gòu)后的身份信息為前4位為4個1，后18位為18位身份證號。認證步驟中判斷解密后的數(shù)據(jù)是否符合預(yù)設(shè)的重構(gòu)規(guī)則即判斷解密后的數(shù)據(jù)中前4位是否是4個1。

對符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)進行逆向重構(gòu)生成待甄別數(shù)據(jù)即將解密后的數(shù)據(jù)按重構(gòu)規(guī)則逆向提取待認證用戶的身份信息。例如，如預(yù)設(shè)的重構(gòu)規(guī)則為在身份信息(18位身份證號)前添加4個1，重構(gòu)后的身份信息為4個1加18位身份證號。按重構(gòu)規(guī)則逆向提取出非標識符部分作為待甄別數(shù)據(jù)即從解密后的數(shù)據(jù)中提取出后18位的內(nèi)容作為待甄別數(shù)據(jù)。

將待甄別數(shù)據(jù)表示為xq＝{id1,l,idq}，其中q表示篩選出來的符合預(yù)設(shè)的重構(gòu)規(guī)則的數(shù)據(jù)的個數(shù)，也是待甄別數(shù)據(jù)的個數(shù)。通過投票方法或候選者的票數(shù)最多的方法篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息。篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息，并且將該用戶判定為注冊用戶；若解密后的數(shù)據(jù)不存在符合預(yù)設(shè)的重構(gòu)規(guī)則的數(shù)據(jù)，則將該用戶判定為非注冊用戶。

如果待甄別數(shù)據(jù)的個數(shù)q大于等于1時，則將當前用戶判定為注冊用戶；如果待甄別數(shù)據(jù)的個數(shù)q等于0，即xq為空集，則將當前用戶判定為非注冊用戶。

篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息包括通過投票方法或候選者的票數(shù)最多的方法篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息。

本發(fā)明第1實施例還公開了一種存儲介質(zhì)，其存儲基于生物特征的身份認證程序，所述身份認證程序用于執(zhí)行基于生物特征的身份認證方法。

參見圖7所示，本發(fā)明第1實施例還公開了一種基于生物特征的身份認證系統(tǒng)，包括：

數(shù)據(jù)重構(gòu)模塊，其用于獲取注冊用戶的身份信息，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)；

生物特征采集模塊，其用于采集注冊用戶的生物特征信息，生成生物特征數(shù)據(jù)；采集待認證用戶的生物特征信息，生成生物特征數(shù)據(jù)；生物特征信息為指紋、人臉、虹膜、鞏膜、指靜脈、掌靜脈、步態(tài)、聲紋、腦電波信息中的一種或多種。

分別采集注冊用戶的生物特征信息如指紋、人臉、虹膜、鞏膜、指靜脈、掌靜脈、步態(tài)、聲紋、腦電波信息等，生成生物特征數(shù)據(jù)bn＝{b1,b2,l,bn}；采集待認證用戶的生物特征信息，生成生物特征數(shù)據(jù)b′n＝{b′1,b′2,l,b′n}，n為采集的生物特征類別總數(shù)。n為采集的生物特征類別總數(shù)，當n＝1時，表示只采集所有生物特征信息中的某一種，可以是指紋、也可以是虹膜，具體哪一種，可以根據(jù)具體需求選取。當n＝2時，表示采集所有生物特征中的某兩種，可以是人臉和指紋，也可以是虹膜和指靜脈，具體哪兩種，可以根據(jù)具體需求選取。當n取其他值時，依次類推。

使用每一個加密密鑰分別對重構(gòu)后的身份信息加密生成m個密文sm＝{s1,s2,l,sm}。

數(shù)據(jù)存儲模塊，其用于存儲數(shù)據(jù)加密模塊生成的密文；

使用與生成加密密鑰相同的密鑰生成方法使用待認證用戶的生物特征數(shù)據(jù)生成解密密鑰k′m＝{k′1,k′2,l,k′m}，m為解密密鑰的種類總數(shù)；使用解密密鑰分別解密數(shù)據(jù)庫中全部密文生成多個解密后的數(shù)據(jù)；tmp＝{{id″11,l,id″1p},{id″21,l,id″2p},l,{id″m1,l,id″mp}}，其中，p為數(shù)據(jù)庫中密文的總數(shù)，m為解密密鑰的種類總數(shù)。

如生成加密密鑰時使用人臉生物特征數(shù)據(jù)b1和指紋生物特征數(shù)據(jù)b2生成加密密鑰，是直接將b1和b2分別作為加密密鑰，則生成解密密鑰時采用同樣的方法生成解密密鑰，即直接使用解密時生成的人臉生物特征數(shù)據(jù)b′1和指紋生物特征數(shù)據(jù)b′2分別作為加密密鑰。如生成加密密鑰時將b1和b2進行拼接融合形成的組合以及b1、b2分別作為加密密鑰，則解密時將b′1和b′2進行拼接融合形成的組合以及b′1、b′2分別作為解密密鑰。

數(shù)據(jù)篩選模塊，其用于從多個解密后的數(shù)據(jù)中篩選符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)；若預(yù)設(shè)的重構(gòu)規(guī)則中需插入標識符的位置的內(nèi)容與解密后的數(shù)據(jù)對應(yīng)位置上的內(nèi)容相一致，則該解密后的數(shù)據(jù)符合預(yù)設(shè)的重構(gòu)規(guī)則。

逆向重構(gòu)模塊，其用于對符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)進行逆向重構(gòu)生成待甄別數(shù)據(jù)；即將解密后的數(shù)據(jù)按重構(gòu)規(guī)則逆向提取出非標識符部分作為待甄別數(shù)據(jù)。

數(shù)據(jù)甄別模塊，其用于篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息。通過投票方法或候選者的票數(shù)最多的方法篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息。

本發(fā)明第2實施例公開了一種基于生物特征的身份認證方法，基于生物特征的身份認證方法包括注冊步驟和認證步驟：

參見圖5所示，注冊步驟包括：

a’1，獲取注冊用戶的身份信息，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)；對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)包括采用一維數(shù)組重構(gòu)方法；一維數(shù)組重構(gòu)方法為在身份信息前后、前面、后面或中間等位置插入標識符組成重構(gòu)后的身份信息。對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)還包括采用二維矩陣重構(gòu)方法；二維矩陣重構(gòu)方法為將身份信息放在矩陣中，矩陣中其他位置分別用標識符填充，將填充后的矩陣作為重構(gòu)后的身份信息。

a’2，采集注冊用戶的生物特征信息，生成生物特征數(shù)據(jù)bn＝{b1,b2,l,bn}，n為采集的生物特征類別總數(shù)，當n＝1時，表示只采集所有生物特征信息中的某一種，可以是指紋、也可以是虹膜，具體哪一種，可以根據(jù)具體需求選取。當n＝2時，表示采集所有生物特征中的某兩種，可以是人臉和指紋，也可以是虹膜和指靜脈，具體哪兩種，可以根據(jù)具體需求選取。當n取其他值時，依次類推。

a’3，采用預(yù)設(shè)的密鑰生成方法使用注冊用戶的生物特征數(shù)據(jù)生成加密密鑰km＝{k1,k2,l,km}，m為加密密鑰的種類總數(shù)。使用加密密鑰對重構(gòu)后的身份信息加密生成m個密文sm＝{s1,s2,l,sm}；預(yù)設(shè)的密鑰生成方法包括分別使用單個生物特征數(shù)據(jù)生成密鑰和/或由多個生物特征數(shù)據(jù)組成的組合生成密鑰；根據(jù)生成加密密鑰的方式對加密密鑰分類；

a’4，根據(jù)加密密鑰的類別對密文分類，并將密文分類存儲在數(shù)據(jù)庫中；即將m個密文分別存儲在數(shù)據(jù)庫中；

參見圖5所示，認證步驟包括：

b’1，采集待認證用戶的生物特征信息，生成生物特征數(shù)據(jù)b′n＝{b′1,b′2,l,b′n}，n為采集的生物特征類別總數(shù)；

b’2，使用與步驟a’3相同的密鑰生成方法使用待認證用戶的生物特征數(shù)據(jù)生成解密密鑰k′m＝{k′1,k′2,l,k′m}，m為解密密鑰的種類總數(shù)；根據(jù)生成解密密鑰的方式對解密密鑰分類；使用解密密鑰分別解密數(shù)據(jù)庫中與該解密密鑰類別對應(yīng)的全部密文生成多個解密后的數(shù)據(jù)其中，pm為數(shù)據(jù)庫中第m(m∈[1，m])類秘鑰加密的密文的總數(shù)，m為解密密鑰的種類總數(shù)。

如步驟a’3中使用人臉生物特征數(shù)據(jù)b1和指紋生物特征數(shù)據(jù)b2，生成加密密鑰時，是直接將b1和b2分別作為加密密鑰，則步驟b’2中采用同樣的方法生成解密密鑰，即直接使用步驟b1中生成的人臉生物特征數(shù)據(jù)b′1和指紋生物特征數(shù)據(jù)b′2分別作為加密密鑰。如步驟a3中將b1和b2進行拼接融合形成的組合以及b1、b2分別作為加密密鑰，則步驟b2中將b′1和b′2進行拼接融合形成的組合以及b′1、b′2分別作為解密密鑰。

b’3，從多個解密后的數(shù)據(jù)中篩選符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)；若預(yù)設(shè)的重構(gòu)規(guī)則中需插入標識符的位置的內(nèi)容與解密后的數(shù)據(jù)對應(yīng)位置上的內(nèi)容相一致，則該解密后的數(shù)據(jù)符合預(yù)設(shè)的重構(gòu)規(guī)則。

b’4，若存在符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)，對符合預(yù)設(shè)的重構(gòu)規(guī)則的解密后的數(shù)據(jù)進行逆向重構(gòu)生成待甄別數(shù)據(jù)，即將解密后的數(shù)據(jù)按重構(gòu)規(guī)則逆向提取出非標識符部分作為待甄別數(shù)據(jù)。

將待甄別數(shù)據(jù)表示為其中lm表示第m種解密密鑰加密的密文中篩選出符合要求的待甄別數(shù)據(jù)的個數(shù)。通過投票方法或候選者的票數(shù)最多的方法篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息。篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息，并且將該用戶判定為注冊用戶；若解密后的數(shù)據(jù)不存在符合預(yù)設(shè)的重構(gòu)規(guī)則的數(shù)據(jù)，則將該用戶判定為非注冊用戶。

如果待甄別數(shù)據(jù)的個數(shù)大于等于1，則當前用戶被判定為注冊用戶；如果待甄別數(shù)據(jù)的個數(shù)等于0，即xm為空集，則當前用戶被判定為非注冊用戶。

本發(fā)明第2實施例還公開了一種存儲介質(zhì)，其存儲基于生物特征的身份認證程序，身份認證程序用于執(zhí)行基于生物特征的身份認證方法。

參見圖7所示，本發(fā)明第2實施例還公開了一種基于生物特征的分類認證系統(tǒng)，包括：

數(shù)據(jù)重構(gòu)模塊，其用于獲取注冊用戶的身份信息，對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)；對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)包括采用一維數(shù)組重構(gòu)方法；一維數(shù)組重構(gòu)方法為在身份信息前后、前面、后面或中間插入標識符組成重構(gòu)后的身份信息。

對注冊用戶的身份信息按照預(yù)設(shè)的重構(gòu)規(guī)則進行重構(gòu)還包括采用二維矩陣重構(gòu)方法；二維矩陣重構(gòu)方法為將身份信息放在矩陣中，矩陣中其他位置分別用標識符填充，將填充后的矩陣作為重構(gòu)后的身份信息。

數(shù)據(jù)加密模塊，其用于采用預(yù)設(shè)的密鑰生成方法使用注冊用戶的生物特征數(shù)據(jù)生成加密密鑰；預(yù)設(shè)的密鑰生成方法包括分別使用單個生物特征數(shù)據(jù)生成密鑰和/或由多個生物特征數(shù)據(jù)組成的組合生成密鑰；根據(jù)生成加密密鑰的方式對加密密鑰分類；使用加密密鑰對重構(gòu)后的身份信息加密生成密文；

數(shù)據(jù)存儲模塊，其用于根據(jù)加密密鑰的類別對密文分類，并將密文分類存儲在數(shù)據(jù)庫中；

使用解密密鑰分別解密數(shù)據(jù)庫中與該解密密鑰類別對應(yīng)的全部密文生成多個解密后的其中，pm為數(shù)據(jù)庫中第m(m∈[1，m])類秘鑰加密的密文的總數(shù)，m為解密密鑰的種類總數(shù)。

篩選出出現(xiàn)頻次最高的待甄別數(shù)據(jù)作為待認證用戶的身份信息，并且將該用戶判定為注冊用戶；若解密后的數(shù)據(jù)不存在符合預(yù)設(shè)的重構(gòu)規(guī)則的數(shù)據(jù)，則將該用戶判定為非注冊用戶。

將待甄別數(shù)據(jù)表示為其中lm表示第m種解密密鑰加密的密文中帥選出符合要求的待甄別數(shù)據(jù)的個數(shù)。

本發(fā)明不局限于上述實施方式，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也視為本發(fā)明的保護范圍之內(nèi)。本說明書中未作詳細描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。

完整全部詳細技術(shù)資料下載

當前第1頁1 2

該技術(shù)已申請專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：舒翔
技術(shù)所有人：舒翔
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點此查看客服電話進行咨詢。
1、王老師：1.數(shù)字信號處理 2.傳感器技術(shù)及應(yīng)用 3.機電一體化產(chǎn)品開發(fā) 4.機械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動信號時頻分析理論與測試系統(tǒng)設(shè)計 2.汽車檢測系統(tǒng)設(shè)計 3.汽車電子控制系統(tǒng)設(shè)計
4、畢老師：機構(gòu)動力學(xué)與控制
5、袁老師：1.計算機視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點此聯(lián)系我們加入專家?guī)臁?/a>