1.一种基于椭圆曲线和可取消生物特征的生物认证方法，其特征在于，所述生物认证方法包括：使用椭圆曲线建立会话密钥协议，从而产生包括私钥和公钥在内的公共参数；

获取用户输入的用户信息并采用随机距离法生成伪生物特征模板，并使用模糊承诺生成辅助数据；

使用模糊承诺处理上述伪生物特征模板和辅助数据，恢复出密钥并与原始密钥进行哈希匹配验证，获得匹配结果；

其中，所述原始密钥通过在用户注册时获取用户输入的用户信息并采用随机距离法与模糊承诺处理后生成伪生物特征模板和辅助数据，并使用模糊承诺处理伪生物特征模板和辅助数据后获得；

使用椭圆曲线建立会话密钥协议包括：选择一个非单点的椭圆曲线，确定其阶数和基点，随机选择一个私钥并计算其公钥，将上述参数作为公共参数；

客户端将用户身份发送给服务器，并将转换生成的伪生物特征模板存储在数据库中，服务器对用户的身份进行匿名操作，利用模糊承诺的方案对伪生物特征模板处理生成辅助数据，存储在数据库中；

客户端用户携带智能卡输入身份、密码和生物信息，使用相同的转换参数生成伪生物特征模板，将其和匿名身份发送给服务器端，服务器端使用模糊承诺，输入伪生物特征模板和辅助数据，恢复出的密钥与原先的密钥进行哈希匹配，根据椭圆曲线离散问题的困难性，在用户端和服务器端建立会话密钥，并能抵抗各种的攻击，进一步提高了生物认证的隐私保护。

2.如权利要求1所述的生物认证方法，其特征在于，所述用户信息包括身份、密码和生物信息。

3.如权利要求1所述的生物认证方法，其特征在于，随机距离法处理生成伪生物特征模板的方法包括：采用log‑Gabor滤波器提取特征生成一维向量，选用一个随机网络的值RG对其盐化，将一维向量分成相同的两部分，映射生成用户的特征点，将生成用户的密钥也分为两部分，映射生成随机点，计算这两个点的距离作为向量，对距离向量进行中值滤波操作，使得整个过程变得非可逆，生成变换后的伪生物特征模板。

4.一种基于椭圆曲线和可取消生物特征的生物认证系统，其特征在于，所述生物认证系统至少包括：创建单元：用于产生包括公钥和私钥在内的公共参数；

获取单元，用于获取用户输入的用户信息；

解析单元，用于将获取单元获得的用户信息采用随机距离法生成伪生物特征模板，并使用模糊承诺生成辅助数据；

匹配单元：用于使用模糊承诺处理上述伪生物特征模板和辅助数据，恢复出密钥并与原始密钥进行哈希匹配验证，获得匹配结果；

使用椭圆曲线建立会话密钥协议包括：选择一个非单点的椭圆曲线，确定其阶数和基点，随机选择一个私钥并计算其公钥，将上述参数作为公共参数；

客户端将用户身份发送给服务器，并将转换生成的伪生物特征模板存储在数据库中，服务器对用户的身份进行匿名操作，利用模糊承诺的方案对伪生物特征模板处理生成辅助数据，存储在数据库中；

客户端用户携带智能卡输入身份、密码和生物信息，使用相同的转换参数生成伪生物特征模板，将其和匿名身份发送给服务器端，服务器端使用模糊承诺，输入伪生物特征模板和辅助数据，恢复出的密钥与原先的密钥进行哈希匹配，根据椭圆曲线离散问题的困难性，在用户端和服务器端建立会话密钥，并能抵抗各种的攻击，进一步提高了生物认证的隐私保护。

5.如权利要求4所述生物认证系统，其特征在于，使用椭圆曲线建立会话密钥协议包括：选择一个非单点的椭圆曲线，确定其阶数和基点，随机选择一个私钥并计算其公钥，将上述参数作为公共参数。

6.如权利要求4所述生物认证系统，其特征在于，所述用户信息包括身份、密码和生物信息。

7.如权利要求4所述生物认证系统，其特征在于，随机距离法处理生成伪生物特征模板的方法包括：采用log‑Gabor滤波器提取特征生成一维向量，选用一个随机网络的值RG对其盐化，将一维向量分成相同的两部分，映射生成用户的特征点，将生成用户的密钥也分为两部分，映射生成随机点，计算这两个点的距离作为向量，对距离向量进行中值滤波操作，使得整个过程变得非可逆，生成变换后的模板；

优选的，所述生物认证系统包括用户端、服务器端、数据库和智能卡；基于所述生物认证系统实现生物认证过程，所述生物认证过程包括至少两个阶段，即注册阶段和验证阶段；

更优选的，

所述注册阶段具体为：用户端将用户信息在服务器端内注册，使用随机距离法生成伪生物特征模板，储存于数据库中，转换参数储存在智能卡，服务器端对用户的用户信息进行匿名处理，采用模糊承诺生成辅助数据，储存在数据中；

所述验证阶段具体为：用户端输入用户信息，使用智能卡中的相同转换参数生成伪生物特征模板，将其和匿名身份发送给服务器端，服务器端先解密，验证用户的身份的真实性，采用模糊承诺，输入伪生物特征模板和辅助数据，恢复出的密钥与原始的密钥进行哈希匹配验证，在用户端和服务器端建立会话密钥，完成通信。

8.一种网络设备，其特征在于，所述网络设备包括相互耦合的存储器、处理器，所述存储器内存储计算机程序，当所述计算机程序被所述处理器执行时，使得所述网络设备执行权利要求1‑3任一项所述生物认证方法。

9.一种计算机可读存储介质，其特征在于，所述可读存储介质中存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行权利要求1‑3任一项所述生物认证方法。