本發明提出了一種脫敏安全的生物特征身份認證系統。該系統包括M1（脫敏安全生物特征身份注冊客戶端）、M2（脫敏安全生物特征身份注冊服務器）、M3（脫敏安全生物特征身份核驗服務器）、M4（實人信息管理數據庫）、M5（脫敏安全生物特征身份憑證服務器）、M6（脫敏安全生物特征身份認證服務器）、M7（脫敏安全生物特征身份認證客戶端）；系統流程用于在各組成實體中建立聯系，S1實現脫敏安全生物特征身份注冊，S2實現脫敏安全生物特征身份核驗，S3實現脫敏安全生物特征身份憑證生成，S4實現脫敏安全生物特征身份鑒別。該系統，使用脫敏數據集替代了用戶的生物特征，客戶端和服務器都不存儲用戶生物特征，流程中也不網絡傳輸生物特征，流程中的數據不包含生物特征的任何信息，也不可逆推出生物特征，避免攻擊風險和泄露風險；每次身份鑒別，都使用不同隨機數構造脫敏認證集，避免對脫敏認證集的猜測。

技術領域

本發明涉及生物特征身份認證系統與工作流程，包括但不僅限于該領域。

背景技術

身份認證是確定用戶身份是否合法的過程，一般使用如下三種方法：（1）用戶所知：用戶知道的知識如口令等；（2）用戶所有：用戶持有的東西如IC卡/U盾等；（3）用戶所是：用戶生物特征如指紋等。其中生物特征具有隨身攜帶、無需記憶、使用方便等優勢，更重要的是具有抗抵賴特性，可實現生物體和憑證的合一，其安全性與可靠性更高。

在電子信息領域，一般將生物特征數字化處理為生物特征模板，生物特征模板由一系列的特征點構成，除非特別說明，本文檔不區分生物特征和生物特征模板。基于生物特征的身份認證包括注冊和鑒別兩個階段，注冊階段采集生物特征獲得特征模板并存儲，鑒別階段將采集得到特征模板和注冊特征模板比對，以確定生物體身份。由于生物特征的不可撤銷性、隱私性和抗抵賴性，一旦生物特征模板泄露，將造成不可恢復的信息安全問題。針對上述安全風險，現有生物特征認證將認證限制在本地設備端中，不進行網絡傳輸，從而也就無法實現網絡認證；同時為了避免本地端竊取風險，需要將生物特征存儲在本地端的安全區域內，該方法成本高，終端失竊后仍然存在破解風險。

SM9是一種基于標識的橢圓曲線（ECC）密碼算法，是我國自主研制的密碼算法，并已經發布為國家密碼行業標準GM/T 0044。SM9算法定義了曲線參數、雙線性對、簽名、加密和密鑰交換功能。利用SM9算法，可以將生物特征模板處理為脫敏數據，避免在身份認證過程中直接使用生物特征；以此為基礎，將基于原始生物特征的身份認證，轉變為基于脫敏數據和密碼技術的身份認證，由該方法建立一個脫敏安全的生物特征認證系統，可以實現脫敏安全的生物特征身份認證服務。

發明內容

本發明提出了一種脫敏安全的生物特征身份認證系統與流程。該系統包括M1（脫敏安全生物特征身份注冊客戶端）、M2（脫敏安全生物特征身份注冊服務器）、M3（脫敏安全生物特征身份核驗服務器）、M4（實人信息管理數據庫）、M5（脫敏安全生物特征身份憑證服務器）、M6（脫敏安全生物特征身份認證服務器）、M7（脫敏安全生物特征身份認證客戶端）。該系統包括四個主要工作流程。流程S1實現脫敏安全生物特征身份注冊：用戶在M1上進行基于生物特征的身份注冊，M1將生物特征模板經過密碼處理后生成一個V1（脫敏特征集），存儲到M2上。流程S2實現脫敏安全生物特征身份核驗：M2可以用V1向M3申請身份核驗,M3基于M4的實人信息核驗并返回核驗結果給M2，M2基于核驗結果為該身份評級。流程S3實現脫敏安全生物特征身份憑證生成：M5向M4發起憑證集申請，M4使用V1生成V2（脫敏憑證集）返回給M5，M5存儲。流程S4實現脫敏安全生物特征身份鑒別：用戶通過M7發起身份認證，M7傳遞請求給M6，M6從M5處獲得V3（脫敏認證集），用戶通過M7使用V3和M5完成雙向認證。該系統中，客戶端和服務器都不存儲用戶生物特征，認證過程中不通過網絡傳輸任何生物特征，避免攻擊風險和泄露風險；每次身份鑒別，都使用不同隨機數構造脫敏認證集，避免對脫敏認證集的猜測。

下面結合附圖1對本發明所述系統進行詳細說明。