技術領域

本發明涉及通信技術領域，尤其涉及一種基于格密碼的遠程生物認證方法及系統。

背景技術

生物認證技術是通過人體固有的生物特征，如指紋、虹膜、掌紋等對用戶身份進行認證的技術。生物認證技術無需用戶記憶復雜口令且無需攜帶令牌等設備，并且具有準確、高效的優點，正日益廣泛地應用于各種需要身份認證的場合。學術界和工業界已經提出多個遠程生物認證方案，這些方案所涉及遠程生物認證系統均由遠程終端和服務器兩部分組成，如圖1所示，用戶在服務器注冊身份信息和生物信息后，遠程終端采集用戶的生物特征信息并發送給服務器，服務器根據存儲的用戶注冊信息執行用戶身份認證操作。

攻擊者對遠程生物認證系統的一種攻擊方法是偽造終端設備，誘使用戶通過偽造終端和服務器建立連接，當用戶通過身份認證后，偽造終端和服務器之間就能夠建立認證信道，進而實施其他攻擊手段。現有的遠程生物認證方案均無法抵抗上述偽造終端的攻擊。

綜上可知，現有技術在實際使用上顯然存在不便與缺陷，所以有必要加以改進。

發明內容

針對上述的缺陷，本發明的目的在于提供一種基于格密碼的遠程生物認證方法及系統，其能夠有效地幫助服務器和用戶識別偽造終端，從而達到抵抗偽造終端攻擊的效果。

為了實現上述目的，本發明提供一種基于格密碼的遠程生物認證方法，包括步驟有：

設定格和所述格的陷門基，并將所述格和所述陷門基存儲于遠程終端，將所述格存儲于服務器；

將用戶的原始生物特征信息和身份信息存儲于所述服務器，且所述服務器根據所述格與所述原始生物特征信息進行運算，獲得相應的終端鑒權信息；

所述遠程終端將用戶的當前生物特征信息發送至所述服務器時，所述服務器根據所述當前生物特征信息查找對應的所述原始生物特征信息及所述終端鑒權信息，再將所述終端鑒權信息發送至所述遠程終端；

所述遠程終端根據所述終端鑒權信息、所述當前生物特征信息和所述陷門基進行運算，若運算結果匹配則認證成功。

根據本發明所述的遠程生物認證方法，所述設定格和所述格的陷門基，并將所述格和所述陷門基存儲于遠程終端，將所述格存儲于服務器的步驟包括：

選定整數m、n、q，滿足n≥1，m≥5n·lgq，q為素數且q=poly(n)，并隨機選取m*n個小于q的非負整數組成矩陣A；

根據所述矩陣A生成格以及所述格的陷門基T，使得所述矩陣A的分布規律在統計上和均勻隨機分布無法區分；

將所述格和所述陷門基T存儲于所述遠程終端，并將所述格存儲于所述服務器。

根據本發明所述的遠程生物認證方法，所述將用戶的原始生物特征信息和身份信息存儲于所述服務器，且服務器根據所述格與所述原始生物特征信息進行運算，獲得相應的終端鑒權信息的步驟包括：

所述遠程終端向所述服務器提交用戶的原始生物特征信息w和身份信息ID_U；

所述服務器將所述原始生物特征信息w轉化為高維空間的向量；

所述服務器在所述格上選取一個隨機格點v，計算終端鑒權信息u=原始生物特征信息w-隨機格點v，所述終端鑒權信息u作為安全模型；

所述服務器將所述身份信息ID_U、所述終端鑒權信息u、所述隨機格點v、所述原始生物特征信息w作為用戶信息進行存儲。

根據本發明所述的遠程生物認證方法，所述遠程終端將用戶的當前生物特征信息發送至所述服務器時，所述服務器根據所述當前生物特征信息查找對應的所述原始生物特征信息及所述終端鑒權信息，再將所述終端鑒權信息發送至所述遠程終端的步驟包括：

所述遠程終端采集用戶的當前生物特征信息w’，并將所述當前生物特征信息w’發給所述服務器；

所述服務器在已存儲的所述用戶信息中查詢是否有與所述當前生物特征信息w’匹配的所述原始生物特征信息w；

若有匹配的所述原始生物特征信息w，則所述用戶的身份認證成功，且將所述原始生物特征信息w對應的所述終端鑒權信息u發送給所述遠程終端；

若沒有匹配的所述原始生物特征信息w，則所述用戶的身份認證失敗。

根據本發明所述的遠程生物認證方法，所述遠程終端根據所述終端鑒權信息、所述當前生物特征信息和所述陷門基進行運算，若運算結果匹配則認證成功的步驟包括：

所述遠程終端計算第一格點v’=原始生物特征信息w’-終端鑒權信息u，并使用所述陷門基T，在所述格上查找與所述第一格點v’最近的第二格點v*，并將所述第二格點v*發送給所述服務器；