1.一種強化隱私保護的遠程生物特征身份認證方法，其特征在于：包括預(yù)處理階段，注冊階段和認證階段，

所述預(yù)處理階段包括以下步驟，

步驟A1，輸入安全參數(shù)par，生成用戶終端私鑰對(pk_i,sk_i)和應(yīng)用端公私鑰對(pk_a,sk_a)；

步驟A2，針對每個用戶終端i，用私鑰sk_i分別和其他各用戶終端j的公鑰pk_j生成轉(zhuǎn)換密鑰，得到重加密密鑰rekey_ij＝ReKeygen(par,sk_i,pk_j)，預(yù)存在應(yīng)用端；

所述注冊階段，實現(xiàn)方式包括以下子步驟，

步驟B1，用戶在用戶終端i提出注冊申請；

步驟B2，應(yīng)用端將公鑰pk_a傳至用戶終端；

步驟B3，在用戶終端的TrustZone可信計算區(qū)內(nèi)對輸入生物特征利用改進的隨機映射算法生成保存模板，并對隨機映射矩陣進行加密保護，將模板和密鑰密文傳至應(yīng)用端；實現(xiàn)方式包括以下子步驟，

步驟B3-1，用戶終端在TrustZone中獲取用戶生物特征圖像F，提取生物特征x；

步驟B3-2，利用改進的隨機映射算法生成隨機映射矩陣R和生物特征模板T₀；所述改進的隨機映射算法通過劃分映射域引入噪聲干擾后，再利用子隨機映射矩陣進行交叉融合，保存為生物特征模板；包括對n×n維的原始特征x進行隨機映射得到n×n維變換特征y，n為偶數(shù)，均分y得到相互獨立的生物特征匹配特征域y₁與加噪干擾域y₂，其中，y₁＝R₁^Tx,y₂＝R₂^Tx，R₁＝[r₁,r₂,...,r_m],R₂＝[r_m+1,r_m+2,...,r_n]為對應(yīng)的子隨機映射矩陣，其中m＝n/2；

步驟B3-3，加密隨機映射矩陣R，包括先利用隨機密鑰k加密隨機映射矩陣R，得到R_e；在用戶終端用公鑰pk_i對k加密，得到k_e；同時，對子隨機映射矩陣R₂用應(yīng)用端的公鑰pk加密，得到R_2e；

步驟B3-4，參數(shù)傳遞，包括將生成的數(shù)據(jù)T₀,R_e,k_e,R_2e和用戶終端序號i一起串聯(lián)后傳至應(yīng)用端進行保存，應(yīng)用端用私鑰sk_a解密R_2e得到R₂，同時用戶終端i注銷所有數(shù)據(jù)；

步驟B4，應(yīng)用端數(shù)據(jù)保存，包括由應(yīng)用端保存注冊用戶的相關(guān)數(shù)據(jù)k_e||R_e||T₀||R₂||i；

所述認證階段，實現(xiàn)方式包括以下子步驟，

步驟C1，用戶在用戶終端j提出認證申請；

步驟C2，應(yīng)用端利用轉(zhuǎn)換密鑰rekey_ij對k_e進行二次加密后得到k_e’，并生成隨機數(shù)θ作為用于抵抗重放攻擊的驗證數(shù)，將R_e||k_e'||θ傳至用戶終端；

步驟C3，在用戶終端的TrustZone可信計算區(qū)內(nèi)對輸入生物特征利用改進的隨機映射算法生成變換特征，將變換特征傳至應(yīng)用端；實現(xiàn)方式包括以下子步驟，

步驟C3-1，用戶終端在TrustZone中獲取用戶生物特征圖像F’，提取生物特征x'；

步驟C3-2，利用改進的隨機映射算法生成生物特征模板，并傳至應(yīng)用端；所述改進的隨機映射算法通過劃分映射域引入噪聲干擾后，再利用子隨機映射矩陣進行交叉融合，保存為生物特征模板，生成變換特征T₁；交叉融合時采用了由隨機驗證數(shù)θ生成的矩陣θ'；

步驟C3-3，參數(shù)傳遞，用于將生成的變換特征T₁傳至應(yīng)用端；同時，認證用戶終端注銷所有數(shù)據(jù)；

步驟C4，應(yīng)用端特征匹配，實現(xiàn)方式包括以下子步驟，

步驟C4-1，匹配特征提取，應(yīng)用端利用子隨機映射矩陣R₂提取出生物特征模板T₀和變換特征T₁的匹配特征F₀、F₁；

步驟C4-2，特征匹配，利用歐氏距離計算函數(shù)f(.)得到匹配分數(shù)s＝f(F₀,(F₁-θ'))，將s與系統(tǒng)閾值對比進行決策，實現(xiàn)身份認證。