脱敏安全的生物特征身份认证方法与流程

1.本发明涉及生物特征身份认证方法，包括但不仅限于该领域。


背景技术：

2.身份认证是确定用户身份是否合法的过程，一般使用如下三种方法：（1）用户所知：用户知道的知识如口令等；（2）用户所有：用户持有的东西如ic卡/u盾等；（3）用户所是：用户生物特征如指纹等。其中生物特征具有随身携带、无需记忆、使用方便等优势，更重要的是具有抗抵赖特性，可实现生物体和凭证的合一，其安全性与可靠性更高。
3.在电子信息领域，一般将生物特征数字化处理为生物特征模板，生物特征模板由一系列的特征点构成，除非特别说明，本文档不区分生物特征和生物特征模板。基于生物特征的身份认证包括注册和鉴别两个阶段，注册阶段采集生物特征获得特征模板并存储，鉴别阶段将采集得到特征模板和注册特征模板比对，以确定生物体身份。由于生物特征的不可撤销性、隐私性和抗抵赖性，一旦生物特征模板泄露，将造成不可恢复的信息安全问题。针对上述安全风险，现有生物特征认证将认证限制在本地设备端中，不进行网络传输，从而也就无法实现网络认证；同时为了避免本地端窃取风险，需要将生物特征存储在本地端的安全区域内，该方法成本高，终端失窃后仍然存在破解风险。
4.sm9是一种基于标识的椭圆曲线（ecc）密码算法，是我国自主研制的密码算法，并已经发布为国家密码行业标准gm/t 0044。sm9算法定义了曲线参数、双线性对、签名、加密和密钥交换功能。利用sm9算法，可以将生物特征模板处理为脱敏数据，避免在身份认证过程中直接使用生物特征；以脱敏数据为基础，将基于原始生物特征的身份认证，转变为基于脱敏数据和密码技术的身份认证，从而实现脱敏安全的生物特征身份认证。


技术实现要素：

5.本发明提出了一种脱敏安全的生物特征认证方法。用户身份注册时，将生物特征模板经过密码处理后生成一个脱敏数据集，存储到认证服务器，该脱敏数据集中不包含任何生物特征信息；身份鉴别时，认证服务器使用随机数作为秘密和脱敏数据集生成认证数据集，发送给用户，用户使用生物特征和认证数据集进行密码计算，完成身份鉴别；每次身份鉴别，认证服务器都使用不同随机数作为临时秘密，避免脱敏数据猜测；认证服务器不存储任何用户生物特征信息，避免攻击导致的生物特征泄露风险。
6.下面结合附图2和附图3对本发明进行详细说明。
7.本发明所述，用户身份注册时，将生物特征模板经过密码处理后生成一个脱敏数据集，存储到认证服务器，说明如下。
8.如图2中ma1所示，在用户端，记注册时采集的生物特征处理后得到的生物特征模板，有n个特征点，特征点记为xi(i=1..n)，每个xi按约定规则编码为一个数值。
9.如图2中ma2所示，在用户端，首先生成d个随机数r
d
到r1，将其作为系数构造一元d次方程f(x)=r
d
x
d
r
d-1
x
d-1
..r1x；生成随机数k作为秘密，使用sm9算法计算双线性对t=e
(p1,p2)，p1和p2是sm9算法的生成元，计算ei=t
f(xi)
(i=1..n)。由于r
d .. r
1 不可知，ei是一个计算得到的结果，其中不包含生物特征任何信息，且不可逆推出特征xi。用户录入注册用户名，生成三元组q1=（用户名，d，ei(i=1..n)），发送q1给认证服务器。
10.如图2中mb1所示，认证服务器登记和存储q1。推导可知，认证服务器内不存储也不知晓任何用户生物特征信息。
11.本发明所述，身份鉴别时，使用随机数作为秘密和脱敏数据集生成认证数据集,进行身份鉴别，说明如下。
12.如图3中ma3所示，在用户端，生成一个随机数作为挑战r1，将用户名和r1发送给认证服务器。
13.如图3中mb2所示，认证服务器使用用户名，得到该用户名对应的q1三元组。认证服务器生成一个随机数k作为临时秘密，计算h=hash(t
k
)，hash为散列计算；用h作为密钥加密r1得到认证码token1。认证服务器使用q1计算ti= ei*t
k (i=1.. n)；生成随机数r2，记认证数据集a1=（d，ti(i=1..n)，token1，r2），发送a1给用户。
14.如图3中ma4所示，在用户端，用户录入鉴别用生物特征，终端采集生物特征得到生物特征模板，有m个特征点，特征点记为xj’(j=1..m,j<=n)，每个xj’按约定规则编码为一个数值。将与xi点对应的xj’点，和a1中的ti构造一个二元组f=（fx,fy），其中fx=xj’,fy等于xi点计算得到的ti；将m个点依次匹配后计算得到的二元组记为数据集fm(m=1..m)，如果fm(m=1..m)中元素个数小于d那么识别失败，否则进行下一步操作。
15.用户从fm(m=1..m)中选择d个点计算s ，计算h’=hash(s)，hash为散列计算。如果鉴别用生物特征和注册生物特征一致，即d个点中每个点f=(fx=xj’,fy=ti)中的xj’都等于xi；那么可知这d个点都是一元d次方程f(x)=r
d
x
d
r
d-1
x
d-1
..r1x上的点，可以推导得出s=t
k
。推导过程如下：ma4-1：对于一元n次方程f(x)=a
n
x
n
a
n-1
x
n-1
..a1x ,可以写成拉格朗日插值多项式为：。拉格朗日基函数具有如下性质：，是x=0时的拉格朗日基函数，推导可知。
16.ma4-2：可以推导出，就是一元d次方程f(x)=r
d
x
d
r
d-1
x
d-1
..r1x的拉格朗日基函数，记为。由拉格朗日基函数性质可知，记。
17.ma4-3：集合fm(m=1..m)中的d个点，每个点f=(fx=xj’,fy=ti)；如果xj’=xi，那么可知这d个点都是一元d次方程f(x)=r
d
x
d
r
d-1
x
d-1
..r1x上的点，可以推导得出s：
根据以上推导，只有d个验证特征点和d个注册特征点匹配，才可以得到s=t
k
。如果s=t
k
，可知，h’等于h；否则h’不等于h。
18.用户端以h’作为密钥加密r1得到token1，比较token1’和token1，相同则对认证服务器身份鉴别通过；不同则返回身份鉴别失败，流程结束。
19.用户端生成随机数作为挑战r2，将h’作为密钥加密r2生成认证码token2，将token2发送给认证服务器。
20.如图3中mb3所示，认证服务器收到token2后，用签名得到的h作为密钥加密r2得到token2’，比较token2’和token2，一致则对用户身份鉴别通过；否则返回身份鉴别失败，流程结束。
21.该身份认证方法将生物特征模板经过密码算法计算后形成认证数据集，认证数据集中不包含生物特征的任何信息，也不可逆推出生物特征模板，认证数据集中包含有随机因子，失效后可以被撤销，具备脱敏性。认证服务器和用户端都不存储和传输用户生物特征模板，避免攻击导致的泄露风险。身份鉴别时，将生物特征模板匹配转变为脱敏数据上的密码计算，避免存储和传递任何生物特征信息；使用不同的随机数作为临时秘密计算认证数据集，避免脱敏数据猜测。
附图说明
22.图1为脱敏安全的生物特征身份认证方法框图。
23.图2、图3为脱敏安全的生物特征身份认证详细步骤图。
24.图4、图5为应用本方法的生物特征网络身份认证应用示意图。
具体实施方式
25.下面结合附图对本发明的脱敏安全的生物特征身份认证方法说明。
26.图4、图5是本发明在基于指纹生物特征的网络身份认证中的应用示意图。图中包括用户（自然人）、身份注册设备、应用终端和认证服务器。
27.身份注册，如图4所示：a1: 用户在身份注册设备上注册。用户录入用户名；在终端上按压指纹，指纹通过注册设备上的指纹传感器采集成图像，图像处理后获得指纹特征模板，假定特征模板由n个特征点构成，每个特征点ni是一个二元组(特征类型，特征值)，按约定规则编码成一个数值。
28.身份注册设备将指纹特征模板被输入到算法处理模块中。算法处理模块将n个特征点依次进行函数计算，得到脱敏数据集ei(i=1..n)，计算过程参见图2中ma2。
29.身份注册设备将q1三元组（用户名，d，ei(i=1..n)）发送给认证服务器。
30.a2：认证服务器收到并存储q1三元组（用户名，d，ei(i=1..n)）。
31.身份鉴别，如图5所示：a3：需要鉴别用户身份时，用户在应用终端上输入用户名，应用终端生成一个挑战r1，将（用户名，r1）发送给认证服务器。
32.a4：认证服务器根据用户名得到对应q1三元组（用户名，d，ei(i=1..n)）；认证服务器生成随机数k作为秘密，计算h=hash（t
k
），计算数据集ti=ei*t
k
(i=1..n)，计算token1；生成挑战r2；发送a1四元组（d,ti(i=1..n)，token1，r2）给应用终端。计算过程参见图3中mb2。
33.a5：应用终端收到a1四元组，用户按压指纹，终端上的指纹传感器采集指纹后，处理为指纹生物特征模板，得到m个特征点，对特征点按约定规则编码。将m个特征点输入算法处理模块，算法处理模块取d个点计算得到s；算法处理模块计算h’=hash（s），验证token1，如果不通过则对认证服务器的身份鉴别失败，流程终止；否则对认证服务器的身份鉴别通过，计算token2发送给认证服务器。计算过程参见图3中ma4。
34.a6：认证服务器收到token2，验证token2，如果通过则对用户身份鉴别通过，否则鉴别失败，返回鉴别如果。计算过程参见图3中mb3。