基于生物特征的认证系统及其身份认证方法

摘要

所述基于生物特征的认证系统及其身份认证方法，根据受限使用机器存储器上保存的用户ID识别号以及与其唯一对应绑定的数字处理终端的生物认证装置的ID识别号，将海量用户生物特征模板的集中保存和生物特征比对操作，从受限使用机器的认证功能中分离出来，分担给用户各自作为生物认证装置的数字处理终端上(包括用户自己的PC、笔记本电脑或手机、PDA等)－－－分散化保存用户的生物特征模板和分散化运算处理待认证生物特征与预先保存在各自的数字处理终端上的生物特征模板比对，并反馈比对验证结果给受限使用机器；受限使用机器的集中认证只是依据比对验证结果数据，授权对与该数字处理终端生物认证装置ID识别号对应绑定的用户ID识别进行等同认证。

主权项

1、一种基于生物特征的认证系统，其特征在于：用户基于在终端持有的生物传感器和ID识别号输入装置使用该系统；包括有，(1)基于生物特征的具有ID识别号的受限使用机器，至少具有存储器、认证模块；其中，存储器，用于预先存储每个用户的ID识别号，以及与该用户ID识别号唯一对应绑定的生物认证装置的ID识别号；认证模块，用于启动用户登陆具有ID识别号的受限使用机器来使用其特定鉴权的信息资源，所述受限使用机器的认证模块，至少收到具有ID识别号的生物认证装置发来的，授权登陆或使用所述ID识别号的受限使用机器的一个生物特征验证数据，根据存储器上预先保存的与所述生物认证装置ID识别号对应绑定的用户ID识别号，认证模块启动所述ID识别号的用户登陆所述ID识别号的受限使用机器，或允许所述ID识别号用户使用所述ID识别号的受限使用机器特定鉴权的资源；否则认证模块拒绝用户登陆所述ID识别号的受限使用机器或使用其特定鉴权的资源；(2)基于生物特征的具有ID识别号的生物认证装置，至少具有生物特征比对模块、通讯管理模块；其中，生物特征比对模块，用于将待认证生物特征数据与预先保存在生物认证装置中用户的生物特征模板的至少一部分进行比对并产生一个匹配验证结果数据；通讯管理模块，用于管理具有ID识别号的生物认证装置与具有ID识别号的受限使用机器之间的数据通讯，所述生物认证装置的通讯管理模块，在收到请求登陆受限使用机器的ID识别号、以及待认证生物特征数据后，经过生物特征比对模块的匹配比对而产生一个验证结果数据并发送至所述ID识别号的受限使用机器，即所述ID识别号的生物认证装置向所述ID识别号的受限使用机器发送授权使用所述受限使用机器的生物特征验证信号数据，或发送所述ID识别号生物认证装置的生物特征未验证信号数据拒绝授权使用所述ID识别号的受限使用机器。