System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 身份认证方法、装置、电子设备及计算机可读存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>墨奇科技北京有限公司专利>正文

身份认证方法、装置、电子设备及计算机可读存储介质制造方法及图纸

技术编号:40901253 阅读:13 留言:0更新日期:2024-04-18 11:19
本申请提供了一种身份认证方法、装置、电子设备及计算机可读存储介质,其中,该方法包括:从包含注册用户生物特征的注册图像中,提取注册生物特征向量和注册生物特征点信息;对包含注册生物特征点信息的注册生物特征点集合进行编码,得到注册生物特征点编码集合;使用生物特征加密算法,将目标密钥和注册生物特征模板进行绑定,得到注册用户的辅助数据;注册生物特征模板包括注册生物特征向量和注册生物特征点编码集合,或者,包括用基于注册生物特征向量生成的过滤条件对注册生物特征点编码集合进行过滤得到的新的注册生物特征点编码集合;存储辅助数据,在认证阶段使用辅助数据进行身份认证。通过该方法,有利于提高生成的辅助数据的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及身份认证,尤其是涉及一种身份认证方法、装置、电子设备及计算机可读存储介质


技术介绍

1、典型密钥绑定式生物特征加密算法包括模糊承诺和模糊保险箱。在利用模糊承诺或模糊保险箱的密钥绑定方法中,在注册阶段,根据注册用户的生物特征模板和用户特有密钥生成辅助数据并进行存储;在认证阶段,如果待认证用户的生物特征模板和注册用户的生物特征模板足够接近,则可以根据待认证用户的生物特征模板和辅助数据恢复出用户特有密钥。

2、对于模糊承诺方法,生物特征模板通常是由包含用户生物特征的图像提取出的特征向量;对于模糊保险箱方法,生物特征模板通常是由包含用户生物特征的图像提取出的特征点集。无论是向量还是特征点集,其信息熵都不足以抵抗蛮力攻击,使其不适合高安全性的场景。


技术实现思路

1、有鉴于此,本申请的目的在于提供一种身份认证方法、装置、电子设备及计算机可读存储介质,以提高生成的辅助数据的安全性。

2、第一方面,本申请实施例提供了一种身份认证生成方法,包括:

3、从包含注册用户生物特征的注册图像中,提取出注册生物特征向量和注册生物特征点信息;

4、对包含所述注册生物特征点信息的注册生物特征点集合进行编码,得到包含注册生物特征点编码信息的注册生物特征点编码集合;

5、使用生物特征加密算法,将目标密钥和注册生物特征模板进行绑定,得到所述注册用户的辅助数据;其中,所述注册生物特征模板包括所述注册生物特征向量和所述注册生物特征点编码集合;或者,所述注册生物特征模板包括用基于所述注册生物特征向量生成的过滤条件对所述注册生物特征点编码集合进行过滤得到的新的注册生物特征点编码集合;

6、存储所述辅助数据,以在认证阶段使用所述辅助数据进行身份认证。

7、第二方面,本申请实施例还提供一种身份认证装置,包括:

8、第一提取模块,用于从包含注册用户生物特征的注册图像中,提取出注册生物特征向量和注册生物特征点信息;

9、第一编码模块,用于对包含所述注册生物特征点信息的注册生物特征点集合进行编码,得到包含注册生物特征点编码信息的注册生物特征点编码集合;

10、绑定模块,用于使用生物特征加密算法,将目标密钥和注册生物特征模板进行绑定,得到所述注册用户的辅助数据;其中,所述注册生物特征模板包括所述注册生物特征向量和所述注册生物特征点编码集合;或者,所述注册生物特征模板包括用基于所述注册生物特征向量生成的过滤条件对所述注册生物特征点编码集合进行过滤得到的新的注册生物特征点编码集合;

11、存储模块,用于存储所述辅助数据,以在认证阶段使用所述辅助数据进行身份认证。

12、第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行上述第一方面中任一种可能的实施方式中的步骤。

13、第四方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述第一方面中任一种可能的实施方式中的步骤。

14、本申请实施例提供的一种身份认证方法、装置、电子设备及计算机可读存储介质,其中,从包含注册用户生物特征的注册图像中,提取出注册生物特征向量和注册生物特征点信息;对包含注册生物特征点信息的注册生物特征点集合进行编码,得到包含注册生物特征点编码信息的注册生物特征点编码集合;使用生物特征加密算法,将目标密钥和注册生物特征模板进行绑定,得到注册用户的辅助数据;其中,注册生物特征模板包括注册生物特征向量和注册生物特征点编码集合;或者,注册生物特征模板包括用基于注册生物特征向量生成的过滤条件对注册生物特征点编码集合进行过滤得到的新的注册生物特征点编码集合;存储辅助数据,以在认证阶段使用辅助数据进行身份认证。示例性的,由于注册用户的辅助数据是对目标密钥和注册生物特征模板进行绑定得到的,其中,注册生物特征模板包括注册生物特征向量和注册生物特征点编码集合;或者,注册生物特征模板包括用基于注册生物特征向量生成的过滤条件对注册生物特征点编码集合进行过滤得到的新的注册生物特征点编码集合,因此相比于现有技术中仅使用注册生物特征向量或者仅使用注册生物特征点编码集合作为辅助数据的方式,本实施例中的辅助数据中实际上包含了多生物特征,从而有利于提高生成的辅助数据的安全性。

15、为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。

本文档来自技高网...

【技术保护点】

1.一种身份认证方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,所述辅助数据还包括所述目标密钥的哈希值,所述验证所述恢复密钥和所述目标密钥一致性,若所述恢复密钥和所述目标密钥一致,则所述待认证用户和所述注册用户为同一用户,包括:

4.根据权利要求2所述方法,其特征在于,当所述注册生物特征模板包括所述注册生物特征向量和所述注册生物特征点编码集合、所述认证生物特征模板包括所述认证生物特征向量和所述认证生物特征点编码集合时,所述使用生物特征加密算法,将目标密钥和所述注册生物特征模板进行绑定,得到所述注册用户的辅助数据,包括:

5.根据权利要求2所述方法,其特征在于,当所述注册生物特征模板包括所述注册生物特征向量和所述注册生物特征点编码集合、所述认证生物特征模板包括所述认证生物特征向量和所述认证生物特征点编码集合时,所述使用生物特征加密算法,将目标密钥和所述注册生物特征模板进行绑定,得到所述注册用户的辅助数据,包括:

6.根据权利要求4或5所述方法,其特征在于,所述辅助数据还包括第一参数;所述第一参数为模糊承诺参数或者用于生成所述模糊承诺参数的参数;所述使用模糊承诺算法,将所述注册生物特征向量和所述注册模糊承诺密钥进行绑定,得到第一模糊承诺绑定结果,包括:

7.根据权利要求2所述方法,其特征在于,当所述注册生物特征包括所述注册生物特征向量和所述注册生物特征点编码集合、所述认证生物特征模板包括所述认证生物特征向量和所述认证生物特征点编码集合时,所述使用生物特征加密算法,将目标密钥和所述注册生物特征模板进行绑定,得到所述注册用户的辅助数据,包括:

8.根据权利要求2所述方法,其特征在于,当所述注册生物特征模板包括所述注册生物特征向量和所述注册生物特征点编码集合、所述认证生物特征模板包括所述认证生物特征向量和所述认证生物特征点编码集合时,所述使用生物特征加密算法,将目标密钥和所述注册生物特征模板进行绑定,得到所述注册用户的辅助数据,包括:

9.根据权利要求7或8的方法,所述辅助数据还包括第二参数;所述第二参数为模糊保险箱参数或者用于生成所述模糊保险箱参数的参数;

10.根据权利要求2所述方法,其特征在于,所述注册生物特征向量是由多个元素构成的向量;当所述注册生物特征模板包括用基于所述注册生物特征向量生成的过滤条件对所述注册生物特征点编码集合进行过滤得到的新的注册特征点编码集合时,新的注册特征点编码集合是通过以下方式生成的:

11.根据权利要求10所述的方法,其特征在于,所述使用生物特征加密算法,将目标密钥和注册生物特征模板进行绑定,得到所述注册用户的辅助数据,包括:

12.根据权利要求4、5、7、8、11中任一项所述方法,其特征在于,所述模糊保险箱算法为泛化的模糊保险箱算法,所述泛化的模糊保险箱算法由以下公式定义,所述将所述注册生物特征点编码集合和所述注册模糊保险箱密钥进行绑定,包括:

13.根据权利要求4、11中任一所述方法,其特征在于,所述模糊保险箱参数包括特征点置换参数,所述模糊保险箱算法为包括特征点置换的模糊保险箱算法,所述将所述注册生物特征点编码集合和所述注册模糊保险箱密钥进行绑定,包括:

14.根据权利要求1所述方法,其特征在于,所述注册生物特征点信息包括注册生物特征点的位置坐标以及方向,所述对包含所述注册生物特征点信息的注册生物特征点集合进行编码,得到包含注册生物特征点编码信息的注册生物特征点编码集合,包括:

15.一种身份认证装置,其特征在于,包括:

16.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至14任一所述方法的步骤。

17.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至14任一所述方法的步骤。

...

【技术特征摘要】

1.一种身份认证方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,所述辅助数据还包括所述目标密钥的哈希值,所述验证所述恢复密钥和所述目标密钥一致性,若所述恢复密钥和所述目标密钥一致,则所述待认证用户和所述注册用户为同一用户,包括:

4.根据权利要求2所述方法,其特征在于,当所述注册生物特征模板包括所述注册生物特征向量和所述注册生物特征点编码集合、所述认证生物特征模板包括所述认证生物特征向量和所述认证生物特征点编码集合时,所述使用生物特征加密算法,将目标密钥和所述注册生物特征模板进行绑定,得到所述注册用户的辅助数据,包括:

5.根据权利要求2所述方法,其特征在于,当所述注册生物特征模板包括所述注册生物特征向量和所述注册生物特征点编码集合、所述认证生物特征模板包括所述认证生物特征向量和所述认证生物特征点编码集合时,所述使用生物特征加密算法,将目标密钥和所述注册生物特征模板进行绑定,得到所述注册用户的辅助数据,包括:

6.根据权利要求4或5所述方法,其特征在于,所述辅助数据还包括第一参数;所述第一参数为模糊承诺参数或者用于生成所述模糊承诺参数的参数;所述使用模糊承诺算法,将所述注册生物特征向量和所述注册模糊承诺密钥进行绑定,得到第一模糊承诺绑定结果,包括:

7.根据权利要求2所述方法,其特征在于,当所述注册生物特征包括所述注册生物特征向量和所述注册生物特征点编码集合、所述认证生物特征模板包括所述认证生物特征向量和所述认证生物特征点编码集合时,所述使用生物特征加密算法,将目标密钥和所述注册生物特征模板进行绑定,得到所述注册用户的辅助数据,包括:

8.根据权利要求2所述方法,其特征在于,当所述注册生物特征模板包括所述注册生物特征向量和所述注册生物特征点编码集合、所述认证生物特征模板包括所述认证生物特征向量和所述认证生物特征点编码集合时,所述使用生物特征加密算法,将目标密钥和所述注册生物特征模板进行绑定,得到...

【专利技术属性】
技术研发人员:张舒畅冉德龙郁昱汤林鹏邰骋
申请(专利权)人:墨奇科技北京有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有