脱敏安全的生物特征身份认证方法与流程

技术特征：
1.本发明提出了一种脱敏安全的生物特征身份认证方法，其特征在于：用户身份注册时，将生物特征模板经过密码算法处理后生成一个脱敏数据集，存储到认证服务器，该脱敏数据集中不包含任何生物特征信息；身份鉴别时，认证服务器使用随机数作为秘密和脱敏数据集生成认证数据集，发送给用户，用户使用生物特征和该认证数据集进行密码计算，完成身份鉴别；每次身份鉴别，认证服务器都使用不同的随机数构造认证数据集，避免脱敏数据猜测；认证服务器不存储用户生物特征信息，避免攻击导致的生物特征泄露风险。2.如权利要求1脱敏安全的生物特征身份认证方法，用户身份注册时，将生物特征模板经过密码处理后生成一个脱敏数据集，存储到认证服务器，用户生物特征模板包括n个特征点，特征点记为xi(i=1.. n)，其特征在于：用户在本地端，生成d个随机数记为r
d
.. r1，构造一元高次方程f(x)= r
d
x
d
r
d-1
x
d-1
.. r1x1；使用sm9算法计算t= (p1，p2)，p1和p2是sm9生成元；计算ei =t
f(xi) (i=1..n)；记脱敏数据集q1=(d，ei(i=1..n))；将q1传输给认证服务器存储。3.如权利要求1脱敏安全的生物特征身份认证方法，身份鉴别时，使用随机数和脱敏数据集生成认证数据集；其特征在于：用户生成一个随机数r1作为挑战发送给认证服务器；认证服务器生成一个随机数k作为临时秘密，用k和r1计算一个认证码token1，生成和一个随机数r2作为挑战，将token1、脱敏数据集q1、r2构造一个认证数据集，将认证数据集发送给用户。4.如权利要求1脱敏安全的生物特征身份认证方法，身份鉴别时，用户使用生物特征和该认证数据集进行密码计算，完成身份鉴别；其特征在于：用户收到认证数据集，录入生物特征，从认证数据集中得到结果s，用s和r1验证token1’，通过则认证服务器身份鉴别通过；用户利用用s和r2计算一个认证码token2发送给认证服务器；认证服务器用k和r2验证token2，正确则用户身份鉴别通过。5. 如权利要求3身份鉴别时，认证服务器生成一个随机数k作为临时秘密，用k和r1计算一个认证码token1；生成和一个随机数r2作为挑战r2；将token1、脱敏数据集、r2构造一个认证数据集；其特征在于：计算h=hash（t
k
），hash为散列计算； h作为密钥加密r1得到token1；使用q1计算ti= ei* t
k (i=1..n)；生成随机数r2；记认证数据集a1=（d，ti(i=1..n)，token1,r2），发送a1给用户。6.如权利要求4身份鉴别时，用户录入生物特征，从认证数据集中得到计算结果s，用s和r1验证token1’，通过则认证服务器身份鉴别通过；用户利用s和r2计算一个认证码token2发送给认证服务器；其特征在于：用户录入生物特征，采集后得到生物特征模板，有m个特征点，每个特征点记为xj’(j<=m<=n)，xj’按约定规则编码为一个数值；将与xi点对应的xj’点，和a1中的ti构造一个二元组f=（fx,fy），其中fx=xj’,fy等于xi点计算得到的ti；将m个点依次匹配后计算得到的二元组记为数据集fm(m=1..m)，如果fm(m=1.. m)中元素个数小于d那么识别失败，否则从其中选择d个点计算s
ꢀꢀ
；计算h’=hash（s），将h’作为密钥加密r1得到token1’，比较token1’和token1，一致则对认证服务器身份鉴别通过；生成随机数r2，将h’作为密钥加密r2生成认证码token2，将token2发送给认证服务器。
7.如权利要求4身份鉴别时，认证服务器用k和r2验证token2，正确则用户身份鉴别通过，其特征在于：认证服务器计算h=hash（t
k
），将h作为密钥加密r2得到token2’，比较token2’和token2，一致则对用户身份鉴别通过。

技术总结
本发明提出了一种脱敏安全的生物特征身份认证方法。用户身份注册时，将生物特征模板经过密码算法处理后生成一个脱敏数据集，存储到认证服务器，该脱敏数据集中不包含任何生物特征信息。身份鉴别时，认证服务器使用随机数作为秘密和脱敏数据集生成认证数据集，发送给用户，用户使用生物特征和该认证数据集进行密码计算，完成身份鉴别。每次身份鉴别，认证服务器都使用不同随机数作为临时秘密构造认证数据集，避免脱敏数据猜测；认证服务器不存储用户生物特征信息，避免攻击导致的生物特征泄露风险。风险。风险。


技术研发人员：尚望 兰天
受保护的技术使用者：成都天瑞芯安科技有限公司
技术研发日：2020.05.16
技术公布日：2021/11/23