技術領域

本發明涉及身份驗證領域，具體地，是一種身份驗證系統以及應用這個系統對身份驗證的方法。

背景技術

人們在出境或入境時通常需要進行身份驗證，如對指紋進行掃描識別。通常的做法是出入境管理部門預先獲取人們的指紋信息，如制作出入境證件時預先對人們的指紋進行掃描，并將掃描后的指紋圖像進行數值化，并存儲在出入境管理部門的服務器上。人們出境或入境時在指紋掃描設備上掃描指紋，指紋掃描設備獲取指紋圖像并對指紋圖像進行數值化后，與存儲在出入境管理部門服務器的指紋信息進行對比，從而驗證出入境人員的身份真實性。

隨著網絡技術與電子技術的發展，云存儲技術成為一種普遍應用的互聯網存儲技術。為了保障網絡存儲的數據的安全性，通常使用密碼對存儲的數據進行保護。然而，由于眾多不同系統和平臺上的密碼要求都不同，存儲在不同系統的密碼通常不同，造成人們記憶和管理上的困難。

并且，若將數據存儲在單一的網絡系統上，對數據的安全帶來極大的風險。例如，網絡系統受到外來攻擊、黑客入侵或病毒入侵將造成數據泄露，且數據管理漏洞也會導致數據遭復制盜用，數據也可能被意外或惡意修改、盜竊或出賣、流失等。此外，數據管理者的不合理使用，例如一個部門能隨意查看到儲存在另一個部門的服務器的數據等，這些都導致存儲在網絡的數據泄露。

一旦出入境管理部門所存儲的人們的指紋信息被泄露，將造成人們個人信息的泄露。并且，一旦人們的指紋信息被不法分子利用，還將對社會造成極大的危害。因此，如何保障互聯網云存儲技術所存儲的數據安全，尤其保障直接關系到人們個人信息的數據的安全成為當前互聯網數據存儲技術的重要課題。

發明內容

本發明的主要目的是提供一種有效保障數據存儲安全性身份驗證系統。

本發明的另一目的是提供一種個人身份信息不易泄露的身份驗證方法。

為了實現上述的主要目的，本發明提供的身份驗證系統包括生物信息獲取及存儲裝置，其包括生物信息獲取模塊，用于獲取生物信息，并將獲取的生物信息數值化，其中，生物信息獲取及存儲裝置還包括分散處理模塊，用于對數值化的生物信息進行加密，并將加密后的數據分散處理形成三個以上的數據塊，將每一數據塊分別存儲到不同的存儲裝置中，且每一數據塊均不包含生物信息的完整數據，身份驗證系統還具有驗證裝置，其具有數據獲取模塊、數據合并模塊以及驗證模塊，數據獲取模塊用于獲取多個存儲裝置所存儲的數據，數據合并模塊用于對獲得的數據進行合并，并將合并后的數據解密，驗證模塊將解密后的數據與身份驗證設備獲得的生物信息數值化后的數據進行對比，根據對比結果驗證身份的真實性。

由上述方案可見，生物信息獲取及存儲裝置將指紋信息等生物信息數值化后，分散形成多個數據塊，并將多個數據塊分別存儲到不同的存儲裝置中，且每一數據塊均不包含完整的生物信息。這樣，即使某一存儲裝置受到攻擊而造成數據泄露，也不會導致完整的生物信息泄露，保證數據存儲的安全性，人們的個人信息安全得到保障。

一個優選的方案是，分散處理模塊將加密后的數據分散處理形成多個數據塊時，選取一個一元二次函數以及鑰對，將加密后的數據的二進制數值轉換為不少于存儲裝置數量的多個矩陣，每一個矩陣的一個縱列的值為以鑰對及二進制數值為參數的一元二次函數的值，以每一個矩陣作為一個數據塊。

由此可見，分散處理模塊并不是將數據簡單地劃分為多個數據塊，而是將數據轉換成多個矩陣，由于每一個矩陣的內容均不能反映原始數據的情況，通過分散處理模塊的分散處理，更有利于提高數據的安全性。

進一步的方案是，數據合并模塊對數據進行合并時，設置數據獲取模塊獲得的矩陣的初始值，并計算每一個矩陣對應的一元二次函數的截距，根據鑰對的查找表格查找出截距對應的二進制數值。

由此可見，通過數據合并模塊的運算能夠快速有效地將原始的數據合并，身份驗證時間較短。

更進一步的方案是，驗證裝置還設有數據恢復模塊，在數據合并模塊對數據進行合并出錯時，根據至少三個存儲裝置所存儲的數據生成生物信息加密后的數據，并將數據分散處理。

可見，一旦某一存儲裝置所存儲的數據被修改，可以通過數據恢復模塊將原始數據進行恢復，避免數據丟失，數據存儲的安全性大大提高。