一种基于生物特征的身份认证方法、存储介质及系统与流程

本发明涉及生物特征数据处理技术领域，具体涉及一种基于生物特征的身份认证方法、存储介质及系统。

背景技术：

目前，传统的基于生物特征的身份认证方法，一般都分为注册和认证两个环节。在注册环节中，采集用户的生物特征信息，如指纹、人脸、虹膜、指静脉等，并利用特定的算法提取模板特征序列，将用户的模板特征序列存储在数据库中，用于用户身份认证。在认证环节中，再采集用户对应的生物特征信息，如指纹、人脸、虹膜、指静脉等，并利用同样的算法提取样本特征序列，并将样本特征序列与数据库中的模板特征序列进行比对，获得身份认证的结果。

传统的生物识别认证技术在应用方面暴露出较多的问题，具体如下：

其一，安全性问题。注册时，需要将用户的生物特征模板(或样本)存储在数据库，这样会来带两方面缺点：

①无论用于存储个人生物特征模板(或样本)的数据库是用于行业应用还是普通商用，用户对于个人隐私信息的被动采集和存储会随着社会发展越来越敏感，同时也为智能化发展埋下政策隐患。

②无论用于存储个人生物特征模板(或样本)的数据库是建在后台服务器，还是在建在终端设备，都面临着被窃取的问题，尤其是易丢失的终端设备。那么，用户的生物特征模板(或样本)被窃取后，就可能被他人逆向破解生物特征，从而非法使用，造成隐私泄露、财产损失、安全威胁等不可估量的后果。

其二，鲁棒性问题。生物识别认证技术在未来普及化和多模态发展的大趋势下，对部署应用的鲁棒性要求越来越高，传统生物识别认证技术的应用在鲁棒性上将面临以下问题：

①当用户基数较大时，用户模板(或样本)数据量庞大。一方面，大大增加了存储模板(或样本)数据和维护模板(或样本)数据的难度；另一方面，在认证环节，需要对存储在数据库中的所有模板进行一一比对，这必然面临着巨大的计算复杂度，较低的认证效率在所难免，同时，也大大增加了认证设备的部署成本和运维开销。

②随着生物特征认证技术的发展，采用多模态的生物特征进行认证成为未来发展大趋势，一旦采用多模态的生物特征进行认证而没有一个归一量化的方式，需面临巨大的计算复杂度，既不利于提高认证设备认证的效率，也不利于多模态生物识别认证的普及化应用。

③各类生物识别认证应用采集的生物特征的类别不同，可以为指纹、人脸、虹膜、指静脉等的一种或多种；同时，各类生物识别认证应用采用生物特征模板获取模板(或样本)特征序列的方式不一样，决定了各种生物识别认证应用中的算法千差万别，也就决定了各类生物特征序列的数据类型繁杂，在数据量庞大的基础上更加增大了计算复杂难度，降低了识别效率，同时不利于生物识别认证应用的统一化及普及化。

技术实现要素：

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于生物特征的身份认证方法、存储介质及系统，生物识别认证效率高且安全性强。

为达到以上目的，本发明采取的技术方案是：一种基于生物特征的身份认证方法，所述基于生物特征的身份认证方法包括注册步骤和认证步骤：

所述注册步骤包括：

a1，获取注册用户的身份信息，对注册用户的身份信息按照预设的重构规则进行重构；

a2，采集注册用户的生物特征信息，生成生物特征数据；

a3，采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥；使用加密密钥对重构后的身份信息加密生成密文；

a4，将密文存储在数据库中；

所述认证步骤包括：

b1，采集待认证用户的生物特征信息，生成生物特征数据；

b2，使用与步骤a3相同的密钥生成方法，使用待认证用户的生物特征数据生成解密密钥；使用解密密钥分别解密数据库中全部密文生成多个解密后的数据；

b3，从多个所述解密后的数据中筛选出符合预设的重构规则的解密后的数据；

b4，若存在符合预设的重构规则的解密后的数据，对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据，筛选出出现频次最高的待甄别数据作为待认证用户的身份信息，并且将该用户判定为注册用户；若解密后的数据不存在符合预设的重构规则的数据，则将该用户判定为非注册用户。

在上述技术方案的基础上，所述预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥。

在上述技术方案的基础上，对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法；所述一维数组重构方法为在所述身份信息前后、前面、后面或中间插入标识符组成重构后的身份信息。

在上述技术方案的基础上，对注册用户的身份信息按照预设的重构规则进行重构还包括采用二维矩阵重构方法；所述二维矩阵重构方法为将所述身份信息放在矩阵中，矩阵中其他位置分别用标识符填充，将填充后的矩阵作为重构后的身份信息。

在上述技术方案的基础上，若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。

在上述技术方案的基础上，对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括：将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。

在上述技术方案的基础上，筛选出出现频次最高的待甄别数据作为待认证用户的身份信息包括：通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。

在上述技术方案的基础上，所述生物特征信息为指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息中的一种或多种。

本发明还公开了一种存储介质，其存储基于生物特征的身份认证程序，所述身份认证程序用于执行如权利要求1-8任意一项所述的基于生物特征的身份认证方法。

本发明还公开了一种基于生物特征的身份认证方法，所述基于生物特征的身份认证方法包括注册步骤和认证步骤：

所述注册步骤包括：

a’1，获取注册用户的身份信息，对注册用户的身份信息按照预设的重构规则进行重构；

a’2，采集注册用户的生物特征信息，生成生物特征数据；

a’3，采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥；使用加密密钥对重构后的身份信息加密生成密文；所述预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥；根据生成加密密钥的方式对加密密钥分类；

a’4，根据加密密钥的类别对密文分类，并将密文分类存储在数据库中；

所述认证步骤包括：

b’1，采集待认证用户的生物特征信息，生成生物特征数据；

b’2，使用与步骤a’3相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥；根据生成解密密钥的方式对解密密钥分类；使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的数据；

b’3，从多个所述解密后的数据中筛选出符合预设的重构规则的解密后的数据；

b’4，若存在符合预设的重构规则的解密后的数据，对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据，筛选出出现频次最高的待甄别数据作为待认证用户的身份信息，并且将该用户判定为注册用户；若解密后的数据不存在符合预设的重构规则的数据，则将该用户判定为非注册用户。

在上述技术方案的基础上，对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法；所述一维数组重构方法为在所述身份信息前后、前面、后面或中间插入标识符组成重构后的身份信息。

在上述技术方案的基础上，对注册用户的身份信息按照预设的重构规则进行重构还包括采用二维矩阵重构方法；所述二维矩阵重构方法为将所述身份信息放在矩阵中，矩阵中其他位置分别用标识符填充，将填充后的矩阵作为重构后的身份信息。

在上述技术方案的基础上，若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。

在上述技术方案的基础上，对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括：将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。

在上述技术方案的基础上，筛选出出现频次最高的待甄别数据作为待认证用户的身份信息包括：通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。

本发明还公开了一种存储介质，其存储基于生物特征的身份认证程序，所述身份认证程序用于执行如权利要求10-15任意一项所述的基于生物特征的身份认证方法。

本发明还公开了一种基于生物特征的身份认证系统，包括：

数据重构模块，其用于获取注册用户的身份信息，对注册用户的身份信息按照预设的重构规则进行重构；

生物特征采集模块，其用于采集注册用户的生物特征信息，生成生物特征数据；采集待认证用户的生物特征信息，生成生物特征数据；

数据加密模块，其用于采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥；使用加密密钥对重构后的身份信息加密生成密文；

数据存储模块，其用于存储数据加密模块生成的密文；

数据解密模块，其用于使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥；使用解密密钥对数据库中全部密文进行解密生成多个解密后的数据；

数据筛选模块，其用于从多个所述解密后的数据中筛选符合预设的重构规则的解密后的数据；

逆向重构模块，其用于对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据；

数据甄别模块，其用于筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。

在上述技术方案的基础上，若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。

在上述技术方案的基础上，对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括：将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。

本发明还公开了一种基于生物特征的身份认证系统，包括：

数据重构模块，其用于获取注册用户的身份信息，对注册用户的身份信息按照预设的重构规则进行重构；

生物特征采集模块，其用于采集注册用户的生物特征信息，生成生物特征数据；采集待认证用户的生物特征信息，生成生物特征数据；

数据加密模块，其用于采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥；所述预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥；根据生成加密密钥的方式对加密密钥分类；使用加密密钥对重构后的身份信息加密生成密文；

数据存储模块，其用于根据加密密钥的类别对密文分类，并将密文分类存储在数据库中；

数据解密模块，其用于使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥；使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的数据；

数据筛选模块，其用于从多个所述解密后的数据中筛选符合预设的重构规则的解密后的数据；

逆向重构模块，其用于对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据；

数据甄别模块，其用于筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。

在上述技术方案的基础上，若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。

在上述技术方案的基础上，对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据包括：将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。

与现有技术相比，本发明的优点在于：

其一，安全性较强。本发明在注册时存储的是经过生物特征数据加密后的密文，密文被窃取了，不会造成用户生物特征数据的丢失，因此也不会对用户造成隐私泄露、财产损失等问题。

其二，存储数据量小。本发明在注册时存储的密文数据量相比用户生物特征数据小得多，可以有效解决传统生物识别认证存在的用户基数大时需存储的生物特征数据的数据量较大的问题。

其三，生物识别认证效率高。采用本发明无需比对生物特征序列，减少运算复杂度，有效提高生物特征认证效率，特别适用于生物识别认证设备在基数较大的应用场景中使用，如全国范围内的身份认证。

其四，便于多模态生物识别认证应用的普及化应用。采用本发明可归一化处理多种生物特征数据的认证，运算方法简单，有效提高多模态生物识别认证的认证效率。

附图说明

图1为本发明第1实施例中基于生物特征的身份认证方法的注册步骤的流程示意图；

图2为本发明第1实施例中基于生物特征的身份认证方法的认证步骤的流程示意图；

图3为本发明第1实施例中一维维数组重构方法示意图；

图4为本发明第1实施例中二维矩阵重构方法示意图；

图5为本发明第2实施例中基于生物特征的身份认证方法的注册步骤的流程示意图；

图6为本发明第2实施例中基于生物特征的身份认证方法的认证步骤的流程示意图；

图7为本发明第1实施例及第2实施例中基于生物特征的身份认证系统的结构示意图。

具体实施方式

以下结合附图及实施例对本发明作进一步详细说明。

本发明第1实施例提供一种基于生物特征的身份认证方法，基于生物特征的身份认证方法包括注册步骤和认证步骤：

参见图1所示，注册步骤包括：

a1，获取注册用户的身份信息，对注册用户的身份信息按照预设的重构规则进行重构；

首先，确认一组可以唯一标识某一注册用户的身份信息的数据id，比如身份证号码及变换形式(如姓名与身份证号组合)、护照证件号及其变换形式(如姓名与护照证件号的组合)、单位员工序号及其变换形式(如姓名与员工序号的组合)，同时，注册用户的身份信息具有一定的规则，以身份证号码为例，这个规则就是由17位数字本体码和1个数字校验码组成。

为了增强身份信息数据的辨识度和可靠性，方便在认证过程中对数据进行筛选，对用户身份信息数据进行规则构造。参见图3和图4所示，对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法和二维矩阵重构方法；一维数组重构方法为在身份信息前后、前面、后面或中间等位置插入标识符(如1111，liming，？？xx！！等)组成重构后的身份信息。二维矩阵重构方法为将身份信息放在矩阵中，矩阵中其他位置分别用标识符填充，将填充后的矩阵作为重构后的身份信息。标识符可以是字符或图片。

a2，采集注册用户的生物特征信息，生成生物特征数据；分别采集注册用户的生物特征信息如指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息等，生成生物特征数据bn＝{b1,b2,l,bn}，n为采集的生物特征类别总数，当n＝1时，表示只采集所有生物特征信息中的某一种，可以是指纹、也可以是虹膜，具体哪一种，可以根据具体需求选取。当n＝2时，表示采集所有生物特征中的某两种，可以是人脸和指纹，也可以是虹膜和指静脉，具体哪两种，可以根据具体需求选取。当n取其他值时，依次类推。

a3，采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥；使用加密密钥对重构后的身份信息加密生成密文；

采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥km＝{k1,k2,l,km}，m为加密密钥的种类总数。预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥。

生成加密密钥的方式可多样化：可将每一种生物特征数据分别作为加密密钥，也可对每一种生物特征数据进行降低维度再分别作为加密密钥，也可将多个生物特征进行拼接融合、异或运算等方式组成的组合作为加密密钥，也可将每一种生物特征序列分别作为加密密钥，同时将多个生物特征进行拼接融合、异或运算等方式组成的组合分别作为加密密钥。如采集人脸和指纹信息生成对应人脸生物特征数据b1和指纹生物特征数据b2，采用生物特征数据生成加密密钥时，可以直接将b1和b2作为加密密钥，也可以将b1和b2进行降低维度再分别作为加密密钥，还可以将b1和b2进行拼接融合、异或运算等方组合生成加密密钥，还可以将b1和b2进行拼接融合、异或运算等方形成的组合以及b1、b2分别作为加密密钥。

使用每一个加密密钥分别对重构后的身份信息加密生成m个密文sm＝{s1,s2,l,sm}。

a4，将密文存储在数据库中；数据库可根据具体需求进行建立，可建立在设备终端，也可建立在服务器中心，如后台服务器中心或云服务器。

参见图2所示，认证步骤包括：

b1，采集待认证用户的生物特征信息，生成生物特征数据b′n＝{b′1,b′2,l,b′n}，n为采集的生物特征类别总数；

b2，使用与步骤a3相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥k′m＝{k′1,k′2,l,k′m}，m为解密密钥的种类总数；使用解密密钥分别解密数据库中全部密文生成多个解密后的数据；tmp＝{{id″11,l,id″1p},{id″21,l,id″2p},l,{id″m1,l,id″mp}}，其中p为数据库中密文的总数，m为解密密钥的种类总数。

如步骤a3中使用人脸生物特征数据b1和指纹生物特征数据b2，生成加密密钥时，是直接将b1和b2分别作为加密密钥，则步骤b2中采用同样的方法生成解密密钥，即直接使用步骤b1中生成的人脸生物特征数据b′1和指纹生物特征数据b′2分别作为加密密钥。如步骤a3中将b1和b2进行拼接融合形成的组合以及b1、b2分别作为加密密钥，则步骤b2中将b′1和b′2进行拼接融合形成的组合以及b′1、b′2分别作为解密密钥。

b3，从多个解密后的数据中筛选符合预设的重构规则的解密后的数据；

若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。例如，若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。如预设的重构规则为在身份信息(18位身份证号)前添加4个1，重构后的身份信息为前4位为4个1，后18位为18位身份证号。认证步骤中判断解密后的数据是否符合预设的重构规则即判断解密后的数据中前4位是否是4个1。

b4，若存在符合预设的重构规则的解密后的数据，对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据，筛选出出现频次最高的待甄别数据作为待认证用户的身份信息，并且将该用户判定为注册用户；若解密后的数据不存在符合预设的重构规则的数据，则将该用户判定为非注册用户。

对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据即将解密后的数据按重构规则逆向提取待认证用户的身份信息。例如，如预设的重构规则为在身份信息(18位身份证号)前添加4个1，重构后的身份信息为4个1加18位身份证号。按重构规则逆向提取出非标识符部分作为待甄别数据即从解密后的数据中提取出后18位的内容作为待甄别数据。

将待甄别数据表示为xq＝{id1,l,idq}，其中q表示筛选出来的符合预设的重构规则的数据的个数，也是待甄别数据的个数。通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。筛选出出现频次最高的待甄别数据作为待认证用户的身份信息，并且将该用户判定为注册用户；若解密后的数据不存在符合预设的重构规则的数据，则将该用户判定为非注册用户。

如果待甄别数据的个数q大于等于1时，则将当前用户判定为注册用户；如果待甄别数据的个数q等于0，即xq为空集，则将当前用户判定为非注册用户。

筛选出出现频次最高的待甄别数据作为待认证用户的身份信息包括通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。

本发明第1实施例还公开了一种存储介质，其存储基于生物特征的身份认证程序，所述身份认证程序用于执行基于生物特征的身份认证方法。

参见图7所示，本发明第1实施例还公开了一种基于生物特征的身份认证系统，包括：

数据重构模块，其用于获取注册用户的身份信息，对注册用户的身份信息按照预设的重构规则进行重构；

首先，确认一组可以唯一标识某一注册用户的身份信息的数据id，比如身份证号码及变换形式(如姓名与身份证号组合)、护照证件号及其变换形式(如姓名与护照证件号的组合)、单位员工序号及其变换形式(如姓名与员工序号的组合)，同时，注册用户的身份信息具有一定的规则，以身份证号码为例，这个规则就是由17位数字本体码和1个数字校验码组成。

为了增强身份信息数据的辨识度和可靠性，方便在认证过程中对数据进行筛选，对用户身份信息数据进行规则构造。参见图3和图4所示，对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法和二维矩阵重构方法；一维数组重构方法为在身份信息前后、前面、后面或中间等位置插入标识符(如1111，liming，？？xx！！等)组成重构后的身份信息。二维矩阵重构方法为将身份信息放在矩阵中，矩阵中其他位置分别用标识符填充，将填充后的矩阵作为重构后的身份信息。标识符可以是字符或图片。

生物特征采集模块，其用于采集注册用户的生物特征信息，生成生物特征数据；采集待认证用户的生物特征信息，生成生物特征数据；生物特征信息为指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息中的一种或多种。

分别采集注册用户的生物特征信息如指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息等，生成生物特征数据bn＝{b1,b2,l,bn}；采集待认证用户的生物特征信息，生成生物特征数据b′n＝{b′1,b′2,l,b′n}，n为采集的生物特征类别总数。n为采集的生物特征类别总数，当n＝1时，表示只采集所有生物特征信息中的某一种，可以是指纹、也可以是虹膜，具体哪一种，可以根据具体需求选取。当n＝2时，表示采集所有生物特征中的某两种，可以是人脸和指纹，也可以是虹膜和指静脉，具体哪两种，可以根据具体需求选取。当n取其他值时，依次类推。

数据加密模块，其用于采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥；使用加密密钥对重构后的身份信息加密生成密文；

采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥km＝{k1,k2,l,km}，m为加密密钥的种类总数。预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥。

生成加密密钥的方式可多样化：可将每一种生物特征数据分别作为加密密钥，也可对每一种生物特征数据进行降低维度再分别作为加密密钥，也可将多个生物特征进行拼接融合、异或运算等方式组成的组合作为加密密钥，也可将每一种生物特征序列分别作为加密密钥，同时将多个生物特征进行拼接融合、异或运算等方式组成的组合分别作为加密密钥。如采集人脸和指纹信息生成对应人脸生物特征数据b1和指纹生物特征数据b2，采用生物特征数据生成加密密钥时，可以直接将b1和b2作为加密密钥，也可以将b1和b2进行降低维度再分别作为加密密钥，还可以将b1和b2进行拼接融合、异或运算等方组合生成加密密钥，还可以将b1和b2进行拼接融合、异或运算等方形成的组合以及b1、b2分别作为加密密钥。

使用每一个加密密钥分别对重构后的身份信息加密生成m个密文sm＝{s1,s2,l,sm}。

数据存储模块，其用于存储数据加密模块生成的密文；

数据解密模块，其用于使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥；使用解密密钥对数据库中全部密文进行解密生成多个解密后的数据；

使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥k′m＝{k′1,k′2,l,k′m}，m为解密密钥的种类总数；使用解密密钥分别解密数据库中全部密文生成多个解密后的数据；tmp＝{{id″11,l,id″1p},{id″21,l,id″2p},l,{id″m1,l,id″mp}}，其中，p为数据库中密文的总数，m为解密密钥的种类总数。

如生成加密密钥时使用人脸生物特征数据b1和指纹生物特征数据b2生成加密密钥，是直接将b1和b2分别作为加密密钥，则生成解密密钥时采用同样的方法生成解密密钥，即直接使用解密时生成的人脸生物特征数据b′1和指纹生物特征数据b′2分别作为加密密钥。如生成加密密钥时将b1和b2进行拼接融合形成的组合以及b1、b2分别作为加密密钥，则解密时将b′1和b′2进行拼接融合形成的组合以及b′1、b′2分别作为解密密钥。

数据筛选模块，其用于从多个解密后的数据中筛选符合预设的重构规则的解密后的数据；若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。

若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。例如，若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。如预设的重构规则为在身份信息(18位身份证号)前添加4个1，重构后的身份信息为前4位为4个1，后18位为18位身份证号。认证步骤中判断解密后的数据是否符合预设的重构规则即判断解密后的数据中前4位是否是4个1。

逆向重构模块，其用于对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据；即将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。

对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据即将解密后的数据按重构规则逆向提取待认证用户的身份信息。例如，如预设的重构规则为在身份信息(18位身份证号)前添加4个1，重构后的身份信息为4个1加18位身份证号。按重构规则逆向提取出非标识符部分作为待甄别数据即从解密后的数据中提取出后18位的内容作为待甄别数据。

将待甄别数据表示为xq＝{id1,l,idq}，其中q表示筛选出来的符合预设的重构规则的数据的个数，也是待甄别数据的个数。通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。筛选出出现频次最高的待甄别数据作为待认证用户的身份信息，并且将该用户判定为注册用户；若解密后的数据不存在符合预设的重构规则的数据，则将该用户判定为非注册用户。

如果待甄别数据的个数q大于等于1时，则将当前用户判定为注册用户；如果待甄别数据的个数q等于0，即xq为空集，则将当前用户判定为非注册用户。

数据甄别模块，其用于筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。

本发明第2实施例公开了一种基于生物特征的身份认证方法，基于生物特征的身份认证方法包括注册步骤和认证步骤：

参见图5所示，注册步骤包括：

a’1，获取注册用户的身份信息，对注册用户的身份信息按照预设的重构规则进行重构；对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法；一维数组重构方法为在身份信息前后、前面、后面或中间等位置插入标识符组成重构后的身份信息。对注册用户的身份信息按照预设的重构规则进行重构还包括采用二维矩阵重构方法；二维矩阵重构方法为将身份信息放在矩阵中，矩阵中其他位置分别用标识符填充，将填充后的矩阵作为重构后的身份信息。

a’2，采集注册用户的生物特征信息，生成生物特征数据bn＝{b1,b2,l,bn}，n为采集的生物特征类别总数，当n＝1时，表示只采集所有生物特征信息中的某一种，可以是指纹、也可以是虹膜，具体哪一种，可以根据具体需求选取。当n＝2时，表示采集所有生物特征中的某两种，可以是人脸和指纹，也可以是虹膜和指静脉，具体哪两种，可以根据具体需求选取。当n取其他值时，依次类推。

a’3，采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥km＝{k1,k2,l,km}，m为加密密钥的种类总数。使用加密密钥对重构后的身份信息加密生成m个密文sm＝{s1,s2,l,sm}；预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥；根据生成加密密钥的方式对加密密钥分类；

生成加密密钥的方式可多样化：可将每一种生物特征数据分别作为加密密钥，也可对每一种生物特征数据进行降低维度再分别作为加密密钥，也可将多个生物特征进行拼接融合、异或运算等方式组成的组合作为加密密钥，也可将每一种生物特征序列分别作为加密密钥，同时将多个生物特征进行拼接融合、异或运算等方式组成的组合分别作为加密密钥。如采集人脸和指纹信息生成对应人脸生物特征数据b1和指纹生物特征数据b2，采用生物特征数据生成加密密钥时，可以直接将b1和b2作为加密密钥，也可以将b1和b2进行降低维度再分别作为加密密钥，还可以将b1和b2进行拼接融合、异或运算等方组合生成加密密钥，还可以将b1和b2进行拼接融合、异或运算等方形成的组合以及b1、b2分别作为加密密钥。

a’4，根据加密密钥的类别对密文分类，并将密文分类存储在数据库中；即将m个密文分别存储在数据库中；

参见图5所示，认证步骤包括：

b’1，采集待认证用户的生物特征信息，生成生物特征数据b′n＝{b′1,b′2,l,b′n}，n为采集的生物特征类别总数；

b’2，使用与步骤a’3相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥k′m＝{k′1,k′2,l,k′m}，m为解密密钥的种类总数；根据生成解密密钥的方式对解密密钥分类；使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的数据其中，pm为数据库中第m(m∈[1，m])类秘钥加密的密文的总数，m为解密密钥的种类总数。

如步骤a’3中使用人脸生物特征数据b1和指纹生物特征数据b2，生成加密密钥时，是直接将b1和b2分别作为加密密钥，则步骤b’2中采用同样的方法生成解密密钥，即直接使用步骤b1中生成的人脸生物特征数据b′1和指纹生物特征数据b′2分别作为加密密钥。如步骤a3中将b1和b2进行拼接融合形成的组合以及b1、b2分别作为加密密钥，则步骤b2中将b′1和b′2进行拼接融合形成的组合以及b′1、b′2分别作为解密密钥。

b’3，从多个解密后的数据中筛选符合预设的重构规则的解密后的数据；若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。

b’4，若存在符合预设的重构规则的解密后的数据，对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据，即将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。

将待甄别数据表示为其中lm表示第m种解密密钥加密的密文中筛选出符合要求的待甄别数据的个数。通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。筛选出出现频次最高的待甄别数据作为待认证用户的身份信息，并且将该用户判定为注册用户；若解密后的数据不存在符合预设的重构规则的数据，则将该用户判定为非注册用户。

如果待甄别数据的个数大于等于1，则当前用户被判定为注册用户；如果待甄别数据的个数等于0，即xm为空集，则当前用户被判定为非注册用户。

本发明第2实施例还公开了一种存储介质，其存储基于生物特征的身份认证程序，身份认证程序用于执行基于生物特征的身份认证方法。

参见图7所示，本发明第2实施例还公开了一种基于生物特征的分类认证系统，包括：

数据重构模块，其用于获取注册用户的身份信息，对注册用户的身份信息按照预设的重构规则进行重构；对注册用户的身份信息按照预设的重构规则进行重构包括采用一维数组重构方法；一维数组重构方法为在身份信息前后、前面、后面或中间插入标识符组成重构后的身份信息。

对注册用户的身份信息按照预设的重构规则进行重构还包括采用二维矩阵重构方法；二维矩阵重构方法为将身份信息放在矩阵中，矩阵中其他位置分别用标识符填充，将填充后的矩阵作为重构后的身份信息。

生物特征采集模块，其用于采集注册用户的生物特征信息，生成生物特征数据；采集待认证用户的生物特征信息，生成生物特征数据；生物特征信息为指纹、人脸、虹膜、巩膜、指静脉、掌静脉、步态、声纹、脑电波信息中的一种或多种。

数据加密模块，其用于采用预设的密钥生成方法使用注册用户的生物特征数据生成加密密钥；预设的密钥生成方法包括分别使用单个生物特征数据生成密钥和/或由多个生物特征数据组成的组合生成密钥；根据生成加密密钥的方式对加密密钥分类；使用加密密钥对重构后的身份信息加密生成密文；

数据存储模块，其用于根据加密密钥的类别对密文分类，并将密文分类存储在数据库中；

数据解密模块，其用于使用与生成加密密钥相同的密钥生成方法使用待认证用户的生物特征数据生成解密密钥；使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的数据；

使用解密密钥分别解密数据库中与该解密密钥类别对应的全部密文生成多个解密后的其中，pm为数据库中第m(m∈[1，m])类秘钥加密的密文的总数，m为解密密钥的种类总数。

数据筛选模块，其用于从多个解密后的数据中筛选符合预设的重构规则的解密后的数据；若预设的重构规则中需插入标识符的位置的内容与解密后的数据对应位置上的内容相一致，则该解密后的数据符合预设的重构规则。

逆向重构模块，其用于对符合预设的重构规则的解密后的数据进行逆向重构生成待甄别数据；即将解密后的数据按重构规则逆向提取出非标识符部分作为待甄别数据。

数据甄别模块，其用于筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。通过投票方法或候选者的票数最多的方法筛选出出现频次最高的待甄别数据作为待认证用户的身份信息。

筛选出出现频次最高的待甄别数据作为待认证用户的身份信息，并且将该用户判定为注册用户；若解密后的数据不存在符合预设的重构规则的数据，则将该用户判定为非注册用户。

将待甄别数据表示为其中lm表示第m种解密密钥加密的密文中帅选出符合要求的待甄别数据的个数。

如果待甄别数据的个数大于等于1，则当前用户被判定为注册用户；如果待甄别数据的个数等于0，即xm为空集，则当前用户被判定为非注册用户。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。