WO2018145286A1 - 基于生物特征的认证方法、认证装置及电子设备 - Google Patents

Abstract

本发明的实施例公开了基于生物特征的认证方法、认证装置及电子设备，涉及通信技术领域。所述方法包括：采集生物特征样本；量化所述生物特征样本的特征点；基于量化后的所述生物特征样本的特征点计算密钥；标识所述生物特征样本的奇异点；基于所述奇异点计算辅助对齐参数；生成第一验证码；使用所述密钥对所述第一验证码进行加密；向第二认证装置发送所述辅助对齐参数以及加密后的所述第一验证码；当接收到所述第二认证装置回传的第二验证码时，比对所述第二验证码与所述第一验证码。本发明的实施例能够以非提前协商的方式获得加密和解密的密钥，并实现了生物特征样本与生物特征模板的双向验证。

Description

基于生物特征的认证方法、认证装置及电子设备 技术领域

本发明公开的技术方案涉及通信技术领域，尤其涉及基于生物特征的认证方法、认证装置及电子设备。

背景技术

随着通信技术的飞速发展，通信的安全问题变得日益严峻。因此，电子设备之间建立信道时，为了确保通信安全，一般需要经过安全认证。

人体的生物特征(例如手指的指纹、脸部的构造等)由于具备唯一性，也不容易被仿造或者盗取，所以常被应用于通信设备之间的安全认证。

发明人在研究本发明时，发现现有技术中：安全认证时传输的生物特征样本需要经过加密和解密；加密和解密的实现需要使用通信设备之间提前协商分享的密钥。上述技术方案至少存在以下缺陷：(1)加密和解密的密钥需要电子设备之间通过提前协商分享，致使电子设备之间的初次安全认证过程繁琐。(2)只验证用于安全认证的生物特征样本，不验证用于安全认证的生物特征模板，存在通信安全的隐患。

发明内容

本发明公开的技术方案至少能够解决以下技术问题：以非提前协商的方式获得加密和解密的密钥；实现生物特征样本与生物特征模板的双向验证。

本发明的一个或者多个实施例公开了一种基于生物特征的认证方法，应用 于第一认证装置，包括：采集生物特征样本；量化所述生物特征样本的特征点；基于量化后的所述生物特征样本的特征点计算密钥；标识所述生物特征样本的奇异点；基于所述奇异点计算辅助对齐参数；生成第一验证码；使用所述密钥对所述第一验证码进行加密；向第二认证装置发送所述辅助对齐参数以及加密后的所述第一验证码；当接收到所述第二认证装置回传的第二验证码时，比对所述第二验证码与所述第一验证码，若所述第二验证码与所述第一验证码一致，则所述第一认证装置采集的生物特征样本通过认证。

在本发明的一个或者多个实施例中，所述量化所述生物特征样本的特征点包括：对所述生物特征样本进行信号预处理；提取经信号预处理后的生物特征样本的特征点。

在本发明的一个或者多个实施例中，所述生物特征样本包括指纹特征样本；量化所述指纹特征样本的特征点包括：将所述指纹特征样本的特征点的纹路方向量化为等间距的N个方向，N为≧1的整数；将所述指纹特征样本的特征点相对于奇异点的位置量化为M个取值，M为≧1的整数。

在本发明的一个或者多个实施例中，所述指纹特征样本的特征点包括：纹路的端点和/或纹路的分叉点。

在本发明的一个或者多个实施例中，所述基于量化后的所述生物特征样本的特征点计算密钥包括：将量化后的所述生物特征样本的特征点转换为数值；计算所述数值的散列值或者签名值；以所述散列值或者所述签名值为所述密钥。

在本发明的一个或者多个实施例中，所述标识所述生物特征样本的奇异点包括：标识所述生物特征样本的中心点和/或三角点为奇异点。

在本发明的一个或者多个实施例中，所述基于所述奇异点计算辅助对齐参 数包括：基于所述奇异点，计算所述生物特征样本的特征点的分布范围；以计算得出的所述生物特征样本的特征点的分布范围为所述辅助对齐参数。

本发明的一个或者多个实施例还公开了一种基于生物特征的认证方法，应用于第二认证装置，包括：接收第一认证装置发出的辅助对齐参数以及加密后的第一验证码；调取预置的生物特征模板，根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点；基于所述生物特征模板中对应位置的特征点计算密钥；使用所述密钥对所述加密后的第一验证码进行解密，以得到第二验证码；向所述第一认证装置发送所述第二验证码；当所述第二验证码通过所述第一认证装置的认证时，所述第二认证装置的所述生物特征模板通过认证。

在本发明的一个或者多个实施例中，所述方法还包括：量化所述生物特征模板的特征点。

在本发明的一个或者多个实施例中，所述辅助对齐参数为：所述第一认证装置基于标识在生物特征样本的奇异点，计算得出的生物特征样本的特征点的分布范围；所述根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点包括：将所述生物特征样本的特征点的分布范围标识到所述生物特征模板；获取所述生物特征模板上所述生物特征样本的特征点的分布范围内对应位置的特征点。

本发明的一个或者多个实施例还公开了一种第一认证装置，包括：第一采集模块，用于采集生物特征样本；第一量化模块，用于量化所述生物特征样本的特征点；第一密钥模块，用于基于量化后的所述生物特征样本的特征点计算密钥；第一奇异点模块，用于标识所述生物特征样本的奇异点；第一辅助对齐参数模块，用于基于所述奇异点计算辅助对齐参数；第一验证码模块，用于生成第一验证码；第一加密模块，用于使用所述密钥对所述第一验证码进行加密； 第一收发模块，用于向第二认证装置发送所述辅助对齐参数以及加密后的所述第一验证码；第一比对模块，当接收到所述第二认证装置回传的第二验证码时，比对所述第二验证码与所述第一验证码，若所述第二验证码与所述第一验证码一致，则所述第一认证装置的生物特征样本通过认证。

在本发明的一个或者多个实施例中，所述第一认证装置还包括：第一预处理模块，用于对所述生物特征样本进行信号预处理；第一提取模块，用于提取经信号预处理后的生物特征样本的特征点。

在本发明的一个或者多个实施例中，所述第一量化模块用于量化指纹特征样本的特征点，包括：将所述指纹特征样本的特征点的纹路方向量化为等间距的N个方向，N为≧1的整数；将所述指纹特征样本的特征点相对于奇异点的位置量化为M个取值，M为≧1的整数。

在本发明的一个或者多个实施例中，所述第一密钥模块基于量化后的所述生物特征样本的特征点计算密钥包括：将量化后的所述生物特征样本的特征点转换为数值；计算所述数值的散列值或者签名值；以所述散列值或者所述签名值为所述密钥。

在本发明的一个或者多个实施例中，所述第一奇异点模块标识所述生物特征样本的奇异点包括：标识所述生物特征样本的中心点和/或三角点为奇异点。

在本发明的一个或者多个实施例中所述第一辅助对齐参数模块基于所述奇异点计算辅助对齐参数包括：基于所述奇异点，计算所述生物特征样本的特征点的分布范围；以计算得出的所述生物特征样本的特征点的分布范围为所述辅助对齐参数。

本发明的一个或者多个实施例还公开了一种第二认证装置，包括：第二收 发模块，用于接收第一认证装置发出的辅助对齐参数以及加密后的第一验证码；第二特征点模块，用于调取预置的生物特征模板，根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点；第二密钥模块，用于基于所述生物特征模板中对应位置的特征点计算密钥；第二解密模块，用于使用所述密钥对所述加密后的第一验证码进行解密，以得到第二验证码；所述第二收发模块还用于向所述第一认证装置发送所述第二验证码。

在本发明的一个或者多个实施例中，所述第二认证装置还包括：所述装置还包括：第二量化模块，用于量化所述生物特征模板的特征点。

在本发明的一个或者多个实施例中，所述辅助对齐参数为：所述第一认证装置基于标识在生物特征样本的奇异点，计算得出的生物特征样本的特征点的分布范围；所述第二特征点模块根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点包括：将所述生物特征样本的特征点的分布范围标识到所述生物特征模板；获取所述生物特征模板上所述生物特征样本的特征点的分布范围内对应位置的特征点。

与现有技术相比，本发明公开的技术方案主要有以下有益效果：

在本发明的实施例中，第一认证装置基于量化后的所述生物特征样本的特征点计算密钥，以计算得出的所述密钥对生成的所述第一验证码进行加密，然后将加密后的所述第一验证码以及所述辅助对齐参数发送到第二认证装置。第二认证装置根据接收的所述辅助对齐参数从预置的量化后的生物特征模板获取量化后的生物特征样本的特征点，然后根据获取的量化后的生物特征样本的特征点计算密钥。因此，第一认证装置与第二认证装置能够各自计算得出所述密钥，也即第一认证装置与第二认证装置能够以非提前协商的方式获得所述密钥。此外，由于第一认证装置发送给第二认证装置的是加密后的所述第一验证码， 而非量化后的所述生物特征样本的特征点，因而第一认证装置能够间接的认证第二认证装置是否拥有正确的生物特征模板。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明的一实施例中基于生物特征的认证方法的流程图；

图2为本发明的一实施例中量化生物特征样本的特征点的示意图；

图3为本发明的一实施例中量化后的生物特征样本与量化后的生物特征模板在四边形区域对齐的示意图；

图4为本发明的一实施例中量化后的生物特征样本与量化后的生物特征模板在圆形区域对齐的示意图；

图5为本发明的另一实施例中电子设备X与电子设备Y进行相互认证的工作流程简图；

图6为本发明的又一实施例中电子设备1与电子设备2进行相互认证的工作流程简图；

图7为本发明的一实施例中基于生物特征的第一认证装置的示意图；

图8为本发明的一实施例中基于生物特征的第二认证装置的示意图；

图9为本发明的另一实施例中电子设备的示意图。

具体实施方式

为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳实施例。但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本发明的权利要求书、说明书以及说明书附图中的术语“第一”、“第二”、“第三”等是用于区别不同对象，而不是用于描述特定顺序。

参考图1，其为本发明的一实施例中基于生物特征的认证方法的流程图。所述基于生物特征的认证方法应用于智能手机、平板电脑、笔记本电脑等其他具有无线和/或有线通信功能的电子设备。

以智能手机与笔记本电脑建立蓝牙通信数据传输之前的身份认证为例，所述智能手机执行的步骤包括但不限于以下内容：

步骤101：智能手机采集生物特征样本。

在这一阶段，智能手机采集的生物特征样本包括但不限于指纹和/或人脸和/或虹膜等。

步骤102：智能手机量化所述生物特征样本的特征点；然后基于量化后的所述生物特征样本的特征点计算密钥。

步骤103：智能手机标识所述生物特征样本的奇异点；然后基于所述奇异点 计算辅助对齐参数。

其中，所述辅助对齐参数用于笔记本电脑根据生物特征模板获取量化后的生物特征样本的特征点。

步骤104：智能手机生成第一验证码；然后使用所述密钥对所述第一验证码进行加密。

步骤105：智能手机向笔记本电脑发送所述辅助对齐参数以及加密后的所述第一验证码；当智能手机接收到所述笔记本电脑回传的第二验证码时，比对所述第二验证码与所述第一验证码，若所述第二验证码与所述第一验证码一致，则所述智能手机采集的生物特征样本通过认证。所述第二验证码与所述第一验证码一致可以是所述第二验证码与所述第一验证码相同。例如，所述第二验证码与所述第一验证码均为123456。

在本发明的一些实施例中，所述量化所述生物特征样本的特征点包括：对所述生物特征样本进行信号预处理；提取经信号预处理后的生物特征样本的特征点。其中，所述对所述生物特征样本进行信号预处理包括：去除生物特征样本中的干扰信息，加强生物特征样本中的有用信息。

在本发明的一些实施例中，所述生物特征样本包括但不限于指纹特征样本；量化所述指纹特征样本的特征点包括：将所述指纹特征样本的特征点的纹路方向量化为等间距的N个方向，N为≧1的整数；将所述指纹特征样本的特征点相对于奇异点的位置量化为M个取值，M为≧1的整数。所述指纹特征样本的特征点包括：纹路的端点和/或纹路的分叉点。所述标识所述生物特征样本的奇异点包括：标识所述生物特征样本的中心点和/或三角点为奇异点。

参考图2，其为本发明的一实施例中量化生物特征样本的特征点的示意图。 量化生物特征样本的特征点的过程简要概述如下：以合适的间距量化(数字化)生物特征样本的特征空间。对生物特征样本的特征点进行采样。采样得到的生物特征样本的特征点将被强制取值到离它最近的量化点上。上述量化过程能够保证对于同一用户的生物特征样本的特征点，经多次采样量化后得到的生物特征样本特征点的向量集合总是相同的。

所述基于量化后的所述生物特征样本的特征点计算密钥包括：将量化后的所述生物特征样本的特征点转换为数值；计算所述数值的散列值或者签名值；以所述散列值或者所述签名值为所述密钥。当所述生物特征样本为指纹特征样本时，将量化后的所述指纹特征样本的特征点转换为数值。当所述生物特征样本为人脸特征样本或者虹膜特征样本时，将量化后的人脸特征样本或者虹膜特征样本转换为数值。然后将转换后的数值计算获得散列值或者签名值。例如，将转换后的数值按照哈希(Hash)算法计算获得散列值。

所述基于所述奇异点计算辅助对齐参数包括：基于所述奇异点，计算所述生物特征样本的特征点的分布范围；以计算得出的所述生物特征样本的特征点的分布范围为所述辅助对齐参数。

上述方法中的智能手机基于量化后的所述生物特征样本的特征点计算密钥，以计算得出的所述密钥对生成的所述第一验证码进行加密，然后将加密后的所述第一验证码以及所述辅助对齐参数发送到笔记本电脑。笔记本电脑根据接收的所述辅助对齐参数从预置的量化后的生物特征模板获取量化后的生物特征样本的特征点，然后根据获取的量化后的生物特征样本的特征点计算密钥。因此，智能手机与笔记本电脑能够各自计算得出所述密钥，也即智能手机与笔记本电脑能够以非提前协商的方式获得所述密钥。

此外，由于智能手机发送给笔记本电脑的是加密后的所述第一验证码，而 非量化后的所述生物特征样本的特征点，因而笔记本电脑只有在拥有正确的生物特征模板时才能认证智能手机采集的生物特征样本。也即，当智能手机采集到的生物特征样本正确，而笔记本电脑没有正确的生物特征模板时(或者例如该笔记本电脑不是与该智能手机匹配的合法的笔记本电脑)，智能手机将接收不到所述笔记本电脑回传的第二验证码，或者智能手机接收到的第二验证码与所述第一验证码不一致。因此，智能手机也能间接的认证笔记本电脑是否拥有正确的生物特征模板。

在智能手机与笔记本电脑建立蓝牙通信数据传输之前的身份认证过程中，笔记本电脑执行的步骤包括但不限于以下内容：

步骤201：笔记本电脑接收智能手机发出的辅助对齐参数以及加密后的第一验证码。

步骤202：笔记本电脑调取预置的生物特征模板，根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点。

步骤203：笔记本电脑基于所述生物特征模板中对应位置的特征点计算密钥。

步骤204：笔记本电脑使用所述密钥对所述加密后的第一验证码进行解密，以得到第二验证码。

步骤205：笔记本电脑向所述智能手机发送所述第二验证码。

当所述第二验证码通过所述智能手机的认证时，所述笔记本电脑的所述生物特征模板通过认证。

在本发明的一些实施例中，所述方法还包括：量化所述生物特征模板的特征点。

在本发明的一些实施例中，所述辅助对齐参数为：所述第一认证装置基于标识在生物特征样本的奇异点，计算得出的生物特征样本的特征点的分布范围；所述根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点包括：将所述生物特征样本的特征点的分布范围标识到所述生物特征模板；获取所述生物特征模板上所述生物特征样本的特征点的分布范围内对应位置的特征点。

在本发明的一些实施例中，上述将所述生物特征样本的特征点的分布范围标识到所述生物特征模板包括：将量化后的生物特征样本与量化后的生物特征模板进行对齐。

参考图3，其为本发明的一实施例中量化后的生物特征样本与量化后的生物特征模板在四边形区域对齐的示意图。参考图4，其为本发明的一实施例中量化后的生物特征样本与量化后的生物特征模板在圆形区域对齐的示意图。所述量化后的生物特征样本与所述量化后的生物特征模板对齐的过程，简要概述如下：识别所述量化后的生物特征样本的奇异点，将所述奇异点标识到所述量化后的生物特征模板。根据辅助对齐参数，计算量化后的生物特征样本的特征点，并将所述特征点标识到所述量化后的生物特征模板。例如，图3中所展示的，将量化后的生物特征样本的奇异点和特征点标识到abcd区域。还可以是图4中所展示的，将量化后的生物特征样本的奇异点和特征点标识到半径为R的圆形区域。

以上量化后的生物特征样本与量化后的生物特征模板对齐的过程，通过在量化后的生物特征模板标识所述量化后的生物特征样本的奇异点以及所述量化后的生物特征样本的特征点，因而能够将量化后的生物特征样本与量化后的生物特征模板对齐。

由于上述方法中的笔记本电脑没有直接获得量化后的生物特征样本的特征 点，而是根据接收到的所述辅助对齐参数，从预置的所述量化后的生物特征模板获取量化后的生物特征样本的特征点。所以如果上述方法中的笔记本电脑没有正确的量化后的生物特征模板，则不能获取所述量化后的生物特征样本的特征点，也就不能计算得出所述密钥。所以对于智能手机而言，在与笔记本电脑建立蓝牙通信数据传输之前的身份认证过程中，如果笔记本电脑没有返回正确的第二验证码，那么所述笔记本电脑将很有可能没有正确的生物特征模板。智能手机的持有者将可以操作智能手机拒绝与所述笔记本电脑建立蓝牙通信。

为了将上述实施例中所述的基于生物特征的认证方法解释得更为清楚，下面将举例说明。

参考图5，其为本发明的另一实施例中电子设备X与电子设备Y进行相互认证的工作流程简图。假定电子设备X需要向电子设备Y转入一定数额的货币，为了交易的安全性，电子设备X与电子设备Y需要进行交易安全认证。

其中，电子设备X通过采集等步骤获得了量化后的生物特征样本，电子设备Y预置有量化后的生物特征模板。

电子设备X通过基于量化后的所述生物特征样本的特征点计算密钥，然后生成第一验证码并使用所述密钥对生成的所述第一验证码进行加密，计算基于所述奇异点的辅助对齐参数。电子设备X将所述辅助对齐参数以及加密后的所述第一验证码发送给电子设备Y。

电子设备Y调取量化后的生物特征模板，根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点。然后基于所述生物特征模板中对应位置的特征点计算密钥。电子设备Y使用所述密钥对所述加密后的所述第一验证码进行解密，得到第二验证码。

电子设备Y将所述第二验证码发送给电子设备X。电子设备X比对所述第二验证码与所述第一验证码。当所述第二验证码与所述第一验证码一致时，电子设备X采集的所述生物特征样本通过了电子设备Y的认证。此外，电子设备X也间接的认证了电子设备Y是否拥有正确的生物特征模板，有利于提高电子设备X与电子设备Y之间的交易安全性。

参考图6，其为本发明的又一实施例中电子设备1与电子设备2进行相互认证的工作流程简图。假定电子设备1既可以从电子设备2拷贝一份机密文件，又可以将一份机密文件存入电子设备2，此时为了信息的安全，电子设备1与电子设备2需要进行相互的认证。

其中，电子设备2通过采集等步骤获得了量化后的生物特征样本，电子设备1预置有量化后的生物特征模板。

基于上述各个实施例的描述，电子设备1与电子设备2进行相互认证的工作流程简要概述如下：

假定电子设备2进行了上述实施例中的有关步骤之后得到了验证码B1和加密后的验证码B2。电子设备2将辅助对齐参数以及加密后的验证码B2发送给电子设备1。电子设备1对加密后的验证码B2进行解密，得到了验证码B3，然后向电子设备2反馈验证码B3。电子设备2比对验证码B3是否与验证码B1一致，当验证码B3与验证码B1一致时，电子设备2的量化后的生物特征样本通过验证。

虽然电子设备2接收到了电子设备1反馈的验证码B3，且验证码B3与验证码B1一致，但是电子设备1获得验证码B3的过程并非一定是符合预设的，因此有必要电子设备1主动发起对量化后的生物特征模板的认证。其过程简要概述如下：

假定电子设备1进行了上述实施例中的有关生步骤之后得到了验证码A1和加密后的验证码A2。电子设备1向电子设备2发送加密后的验证码A2。电子设备2对加密后的验证码A2进行解密，得到了验证码A3，然后向电子设备1反馈验证码A3。电子设备1比对验证码A3是否与验证码A1一致，当验证码A3与验证码A1一致时，电子设备1的量化后的生物特征模板通过验证。

依据上述实施例中的基于生物特征的认证方法，电子设备1在没有所述量化后的生物特征模板的情况下将不能生成新的密钥，也即电子设备1如果没有所述量化后的生物特征模板将不能得到有效的所述加密后的验证码A2。所以上述实施例中电子设备1与电子设备2进行相互认证的方法提高了电子设备1与电子设备2之间的通信安全。

参考图7，其为本发明的另一实施例中基于生物特征的第一认证装置的示意图。

所述基于生物特征的第一认证装置包括：

第一采集模块701，用于采集生物特征样本；

第一量化模块702，用于量化所述生物特征样本的特征点；

第一密钥模块703，用于基于量化后的所述生物特征样本的特征点计算密钥；

第一奇异点模块704，用于标识所述生物特征样本的奇异点；

第一辅助对齐参数模块705，用于基于所述奇异点计算辅助对齐参数；

第一验证码模块706，用于生成第一验证码；

第一加密模块707，用于使用所述密钥对所述第一验证码进行加密；

第一收发模块708，用于向第二认证装置发送所述辅助对齐参数以及加密后 的所述第一验证码；

第一比对模块709，用于当接收到所述第二认证装置回传的第二验证码时，比对所述第二验证码与所述第一验证码，若所述第二验证码与所述第一验证码一致，则所述第一认证装置采集的生物特征样本通过认证。

所述装置还包括：第一预处理模块，用于对所述生物特征样本进行信号预处理；第一提取模块，用于提取经信号预处理后的生物特征样本的特征点。

所述第一量化模块702用于量化指纹特征样本的特征点，包括：将所述指纹特征样本的特征点的纹路方向量化为等间距的N个方向，N为≧1的整数；将所述指纹特征样本的特征点相对于奇异点的位置量化为M个取值，M为≧1的整数。

所述第一密钥模块703基于量化后的所述生物特征样本的特征点计算密钥包括：将量化后的所述生物特征样本的特征点转换为数值；计算所述数值的散列值或者签名值；以所述散列值或者所述签名值为所述密钥。

所述第一奇异点模块704标识所述生物特征样本的奇异点包括：标识所述生物特征样本的中心点和/或三角点为奇异点。

所述第一辅助对齐参数模块705基于所述奇异点计算辅助对齐参数包括：基于所述奇异点，计算所述生物特征样本的特征点的分布范围；以计算得出的所述生物特征样本的特征点的分布范围为所述辅助对齐参数。

所述基于生物特征的第一认证装置与所述基于生物特征的第二认证装置相互配合实施上述方法实施例中的基于生物特征的认证方法，有利于提高通信安全。

参考图8，其为本发明的另一实施例中基于生物特征的第二认证装置的示意 图。所述基于生物特征的第二认证装置包括：

第二收发模块801，用于接收第一认证装置发出的辅助对齐参数以及加密后的第一验证码；

第二特征点模块802，用于调取预置的生物特征模板，根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点；

第二密钥模块803，用于基于所述生物特征模板中对应位置的特征点计算密钥；

第二解密模块804，用于使用所述密钥对所述加密后的第一验证码进行解密，当解密成功时，以得到第二验证码；

所述第二收发模块801还用于向所述第一认证装置发送所述第二验证码。

所述装置还包括：第二量化模块，用于量化所述生物特征模板的特征点。

所述辅助对齐参数为：所述第一认证装置基于标识在生物特征样本的奇异点，计算得出的生物特征样本的特征点的分布范围；所述第二特征点模块802根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点包括：将所述生物特征样本的特征点的分布范围标识到所述生物特征模板；获取所述生物特征模板上所述生物特征样本的特征点的分布范围内对应位置的特征点。

所述基于生物特征的第二认证装置与所述基于生物特征的第一认证装置相互配合实施上述方法实施例中的基于生物特征的认证方法，有利于提高通信安全。

参考图9，为本发明的另一实施例中电子设备的示意图。

一种电子设备，包括但不限于智能手机、平板电脑、笔记本电脑等其他具有无线和/或有线通信功能的电子设备，用于实现上述任意一种第一认证装置执 行的基于生物特征的认证方法。

所述电子设备包括：至少一个第一处理器901，以及至少一个第一存储器902；所述至少一个第一处理器901与所述至少一个第一存储器902通信连接。本实施例中，图9所示的所述至少一个第一处理器901与所述至少一个第一存储器902通过第一总线903通信连接。

所述至少一个第一存储器902存储有可被所述至少一个第一处理器901执行的指令，以使所述电子设备用于执行上述任意一种第一认证装置执行的基于生物特征的认证方法。

本发明的另一实施例公开另一种电子设备，用于实现上述任意一种第二认证装置执行的基于生物特征的认证方法。所述电子设备包括但不限于服务器、智能手机、平板电脑、笔记本电脑等其他具有无线和/或有线通信功能的电子设备。

所述电子设备包括：至少一个第二处理器，以及至少一个第二存储器；所述至少一个第二处理器与所述至少一个第二存储器通信连接。

所述至少一个第二存储器存储有可被所述至少一个第二处理器执行的指令，以使所述电子设备用于执行上述任意一种第二认证装置执行的基于生物特征的认证方法。

本发明的另一实施例公开一种由主动笔和带有触摸屏的终端组成的操控***。其中，所述主动笔可执行上述任意一种第一认证装置执行的基于生物特征的认证方法，所述带有触摸屏的终端可执行上述任意一种第二认证装置执行的基于生物特征的认证方法。当用户需要使用所述主动笔对所述带有触摸屏的终端进行操控时，所述主动笔采集用户的生物特征样本(例如，指纹样本)。所 述带有触摸屏的终端依据预置的生物特征模板验证所述主动笔采集的生物特征样本，以确定所述主动笔是否有对所述带有触摸屏的终端进行操作的权限。当所述操控***支持多个用户通过所述主动笔对所述带有触摸屏的终端进行操作时，所述主动笔还可以验证所述带有触摸屏的终端中的生物特征模板。

本发明的另一实施例公开了一种非暂态计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令用于执行上述任意一种基于生物特征的认证方法。

本领域普通技术人员应当理解到，上述实施例中的基于生物特征的认证方法、认证装置、非暂态计算机存储介质和电子设备等还可以通过其他方式实现。

当使用到软件实现时，可以将实现上述各个实施例的计算机指令和/或数据存储在计算机可读介质中或作为可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存储的任何可用介质。以此为例但不限于次：计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外，任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光钎光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光钎光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定义中。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制。尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员 应当理解，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (19)

1. 一种基于生物特征的认证方法，应用于第一认证装置,其特征在于，包括：

   采集生物特征样本；

   量化所述生物特征样本的特征点；

   基于量化后的所述生物特征样本的特征点计算密钥；

   标识所述生物特征样本的奇异点；

   基于所述奇异点计算辅助对齐参数；

   生成第一验证码；

   使用所述密钥对所述第一验证码进行加密；

   向第二认证装置发送所述辅助对齐参数以及加密后的所述第一验证码；

   当接收到所述第二认证装置回传的第二验证码时，比对所述第二验证码与所述第一验证码，若所述第二验证码与所述第一验证码一致，则所述第一认证装置采集的生物特征样本通过认证。
2. 根据权利要求1所述基于生物特征的认证方法，其特征在于，所述量化所述生物特征样本的特征点包括：对所述生物特征样本进行信号预处理；提取经信号预处理后的生物特征样本的特征点。
3. 根据权利要求1或2所述基于生物特征的认证方法，其特征在于，所述生物特征样本包括指纹特征样本；

   量化所述指纹特征样本的特征点包括：

   将所述指纹特征样本的特征点的纹路方向量化为等间距的N个方向，N为≧1的整数；

   将所述指纹特征样本的特征点相对于奇异点的位置量化为M个取值，M为 ≧1的整数。
4. 根据权利要求3所述基于生物特征的认证方法，其特征在于，所述指纹特征样本的特征点包括：纹路的端点和/或纹路的分叉点。
5. 根据权利要求1或2所述基于生物特征的认证方法，其特征在于，所述基于量化后的所述生物特征样本的特征点计算密钥包括：

   将量化后的所述生物特征样本的特征点转换为数值；

   计算所述数值的散列值或者签名值；

   以所述散列值或者所述签名值为所述密钥。
6. 根据权利要求1或2所述基于生物特征的认证方法，其特征在于，所述标识所述生物特征样本的奇异点包括：

   标识所述生物特征样本的中心点和/或三角点为奇异点。
7. 根据权利要求1或2所述基于生物特征的认证方法，其特征在于，所述基于所述奇异点计算辅助对齐参数包括：

   基于所述奇异点，计算所述生物特征样本的特征点的分布范围；

   以计算得出的所述生物特征样本的特征点的分布范围为所述辅助对齐参数。
8. 一种基于生物特征的认证方法，应用于第二认证装置，其特征在于，包括：

   接收第一认证装置发出的辅助对齐参数以及加密后的第一验证码；

   调取预置的生物特征模板，根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点；

   基于所述生物特征模板中对应位置的特征点计算密钥；

   使用所述密钥对所述加密后的第一验证码进行解密，以得到第二验证码；

   向所述第一认证装置发送所述第二验证码；

   当所述第二验证码通过所述第一认证装置的认证时，所述第二认证装置的所述生物特征模板通过认证。
9. 根据权利要求8所述基于生物特征的认证方法，其特征在于：

   所述辅助对齐参数为：所述第一认证装置基于标识在生物特征样本的奇异点，计算得出的生物特征样本的特征点的分布范围；

   所述根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点包括：将所述生物特征样本的特征点的分布范围标识到所述生物特征模板；获取所述生物特征模板上所述生物特征样本的特征点的分布范围内对应位置的特征点。
10. 一种第一认证装置，其特征在于，包括：

    第一采集模块，用于采集生物特征样本；

    第一量化模块，用于量化所述生物特征样本的特征点；

    第一密钥模块，用于基于量化后的所述生物特征样本的特征点计算密钥；

    第一奇异点模块，用于标识所述生物特征样本的奇异点；

    第一辅助对齐参数模块，用于基于所述奇异点计算辅助对齐参数；

    第一验证码模块，用于生成第一验证码；

    第一加密模块，用于使用所述密钥对所述第一验证码进行加密；

    第一收发模块，用于向第二认证装置发送所述辅助对齐参数以及加密后的所述第一验证码；

    第一比对模块，当接收到所述第二认证装置回传的第二验证码时，比对所 述第二验证码与所述第一验证码，若所述第二验证码与所述第一验证码一致，则所述第一认证装置采集的生物特征样本通过认证。
11. 根据权利要求10所述的第一认证装置，其特征在于，所述装置还包括：

    第一预处理模块，用于对所述生物特征样本进行信号预处理；

    第一提取模块，用于提取经信号预处理后的生物特征样本的特征点。
12. 根据权利要求10或11所述的第一认证装置，其特征在于，所述第一量化模块用于量化指纹特征样本的特征点，包括：

    将所述指纹特征样本的特征点的纹路方向量化为等间距的N个方向，N为≧1的整数；

    将所述指纹特征样本的特征点相对于奇异点的位置量化为M个取值，M为≧1的整数。
13. 根据权利要求10或11所述的第一认证装置，其特征在于，所述第一密钥模块基于量化后的所述生物特征样本的特征点计算密钥包括：

    将量化后的所述生物特征样本的特征点转换为数值；

    计算所述数值的散列值或者签名值；

    以所述散列值或者所述签名值为所述密钥。
14. 根据权利要求10或11所述的第一认证装置，其特征在于，所述第一奇异点模块标识所述生物特征样本的奇异点包括：

    标识所述生物特征样本的中心点和/或三角点为奇异点。
15. 根据权利要求10或11所述的第一认证装置，其特征在于，所述第一辅助对齐参数模块基于所述奇异点计算辅助对齐参数包括：

    基于所述奇异点，计算所述生物特征样本的特征点的分布范围；

    以计算得出的所述生物特征样本的特征点的分布范围为所述辅助对齐参数。
16. 一种第二认证装置，其特征在于，包括：

    第二收发模块，用于接收第一认证装置发出的辅助对齐参数以及加密后的第一验证码；

    第二特征点模块，用于调取预置的生物特征模板，根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点；

    第二密钥模块，用于基于所述生物特征模板中对应位置的特征点计算密钥；

    第二解密模块，用于使用所述密钥对所述加密后的第一验证码进行解密，以得到第二验证码；

    所述第二收发模块还用于向所述第一认证装置发送所述第二验证码。
17. 根据权利要求16所述的第二认证装置，其特征在于，所述辅助对齐参数为：所述第一认证装置基于标识在生物特征样本的奇异点，计算得出的生物特征样本的特征点的分布范围；

    所述第二特征点模块根据所述辅助对齐参数获取所述生物特征模板中对应位置的特征点包括：将所述生物特征样本的特征点的分布范围标识到所述生物特征模板；获取所述生物特征模板上所述生物特征样本的特征点的分布范围内对应位置的特征点。
18. 一种电子设备，其特征在于，包括：至少一个第一处理器，以及至少一个第一存储器；

    所述至少一个第一处理器与所述至少一个第一存储器通信连接；

    所述至少一个第一存储器存储有可被所述至少一个第一处理器执行的指 令，以使所述电子设备用于执行权利要求1-7任意一项所述基于生物特征的认证方法。
19. 一种电子设备，其特征在于，包括：至少一个第二处理器，以及至少一个第二存储器；

    所述至少一个第二处理器与所述至少一个第二存储器通信连接；

    所述至少一个第二存储器存储有可被所述至少一个第二处理器执行的指令，以使所述电子设备用于执行权利要求8-9任意一项所述基于生物特征的认证方法。

Images