本發明涉及一種融合生物識別和密碼技術的身份認證方法和系統，包括：采集用戶生物特征信息，對生物特征信息進行提??；根據用戶生物特征信息，在認證服務器上將用戶生物特征信息生成生物特征明文，并對所述生物特征明文加密生成生物特征密文；用戶認證時，通過生物特征設備采集用戶生物特征，計算出該用戶生物特征密文，如果與保留的生物特征密文一致，則認證通過，否則失敗，返回用戶失敗信息。本發明有效避免了個人生物特征信息泄露的安全隱患，具有更高的安全性、靈活性和可靠性。

技術領域

本發明涉及身份認證技術領域，具體涉及一種融合生物識別和密碼技術的身份認證方法和系統。

背景技術

信息化時代，隨著網絡與通信技術的飛速發展和人類物理與虛擬活動空間的不斷擴大，如何準確鑒定用戶的身份、保護信息安全，已成為一個必須解決的關鍵問題。相比于傳統的身份識別如口令、密鑰載體、智能卡等方法存在的易偽造和丟失問題，基于生物特征的認證和識別技術具有的間接快速、安全、可靠、準確的特點，成為安全可靠、使用方便的身份識別新途徑，開始得到越來越廣泛的應用。

然而生物特征的廣泛應用也給個人隱私和安全性帶來隱患，若是存儲的生物特征信息泄露，使用該信息可以輕易實現在任何采用生物特征作為認證信息的系統中冒充用戶本人，從而給用戶的個人安全和帳號安全帶來極大的隱患。

發明內容

本發明的目的在于提供一種融合生物識別和密碼技術的身份認證方法和系統，有效避免了個人生物特征信息泄露的安全隱患，具有更高的安全性、靈活性和可靠性。

為實現上述目的，本發明采用了以下技術方案：

一種融合生物識別和密碼技術的身份認證方法，包括以下步驟：

（1）采集用戶生物特征信息，對生物特征信息進行提??；

（2）根據用戶生物特征信息，在認證服務器上將用戶生物特征信息生成生物特征明文，并對所述生物特征明文加密生成生物特征密文；

（3）用戶認證時，通過生物特征設備采集用戶生物特征，計算出該用戶生物特征密文，如果與保留的生物特征密文一致，則認證通過，否則失敗，返回用戶失敗信息。

上述方案中，所述步驟（1）中，通過生物特征提取設備采集用戶生物特征信息。

進一步的，所述生物特征提取設備包括含攝像頭的監控裝置、手機和平板電腦。

上述方案中，所述生物特征信息包括單生物特征或多生物特征數據，所述生物特征信息以圖像模擬信號被采集。

進一步的，所述生物特征信息包括人臉、指紋、語音、步態。

上述方案中，所述步驟（2）中，根據用戶生物特征信息，在認證服務器上將用戶生物特征信息生成生物特征明文，采用橢圓曲線密碼算法對所述生物特征明文加密生成生物特征密文。

上述方案中，所述生成生物特征明文采用以下步驟：首先將采集到的模擬信號轉換成數字信號，存放在存儲器中，存儲的數字信號是一個二進制字符序列，用于表征生物特征圖像的灰度值；對該數字信號進行校驗，消除轉換過程中的誤差，并將校驗后的數字信號進行預處理生成生物特征明文。

上述方案中，所述生物特征密文是將生物特征明文分成多個子字符序列，然后將多個子字符序列依次通過橢圓曲線密碼算法生成生物特征密文。

一種融合生物識別和密碼技術的身份認證系統，包括：

生物特征采集模塊，用于獲取用戶的生物特征信息；

生物特征處理模塊，用于根據生物特征信息生成生物特征明文；

生物特征加密模塊，用于將生物特征明文進行加密生成生物特征密文；

用戶身份認證模塊，用于對用戶進行身份認證。