CN101567033A - 抗隐私泄露的生物认证方法 - Google Patents
抗隐私泄露的生物认证方法 Download PDFInfo
- Publication number
- CN101567033A CN101567033A CNA2009100228163A CN200910022816A CN101567033A CN 101567033 A CN101567033 A CN 101567033A CN A2009100228163 A CNA2009100228163 A CN A2009100228163A CN 200910022816 A CN200910022816 A CN 200910022816A CN 101567033 A CN101567033 A CN 101567033A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- database
- certificate server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种抗隐私泄露的生物认证方法,解决了生物特征信息在存储和认证过程中存在的信息泄露问题,包括以下步骤:1)注册阶段:用户Ui通过传感器S向认证服务器AS注册他的用户名IDi和辅助信息Wi,同时,向数据库DB注册他的参考生物模板相关信息Bi;2)认证阶段:用户Ui通过传感器S向认证服务器AS提供当前新的生物特征信息,认证服务器和数据库协作,通过对该新的生物特征信息、Wi和Bi的计算,来判断用户身份的真实性,认证服务器将认证最终结果返回给用户。由于将用户的参考生物模板信息分别存储于认证服务器和数据库,在没有认证服务器上存储的部分参考生物模板信息时,无法对数据库计算的验证信息进行篡改。
Description
技术领域
本发明涉及一种生物认证方法,特别是抗隐私泄露的生物认证方法。
背景技术
生物认证以生物特征作为身份认证的手段,由于生物特征具有唯一性、永久性、难以被猜测、不需记忆、随身携带、无法转让等诸多优点,使得生物认证比与传统“用户名+秘密”认证更安全、更可靠、更便捷。但是,由于生物特征属于敏感的个人隐私信息,不像密钥那样可以任意更换,因此,生物特征的隐私保护问题引起人们的高度关注。
文献“A formal study of the privacy concerns in Biometric-based remote authenticationschemes,Lecture Notes Computer Science,Springer-Verlag,2008,Vol.4991,p56-70”公开了一种保护用户隐私的远程生物认证方法,其主要利用随机公钥密码技术来保护生物认证过程中用户的隐私性。该方案将用户注册名存储在服务提供者处,用户的参考生物模版信息以服务提供者的公钥加密后存储在数据库上;用户在认证时向服务提供者发送认证请求信息,该信息包括用户名和新的生物特征信息,其中新的生物特征信息先以服务提供者的公钥加密,再以数据库的公钥加密,服务提供者提取出用户名信息后,将加密的生物特征信息转发给数据库请求验证信息;数据库将该加密信息与预先存储的参考生物模版信息进行匹配计算,将计算的验证结果返回给服务提供者;服务提供者用其私钥对验证结果进行解密,若解密结果等于1,则用户通过认证,否则拒绝该认证请求。但是该方法存在安全漏洞,即验证结果信息很容易遭受篡改攻击。实际上,该方案中正确的验证结果显然是明文信息“1”以服务提供者的公钥加密的结果,这里明文“1”和公钥信息都是公开的,因此,对于数据库或攻击者而言很容易伪造正确的验证结果,这就使得攻击者假冒的用户也可以通过认证。
发明内容
为了克服现有技术方法容易遭受篡改攻击的不足,本发明提供一种抗隐私泄露的生物认证方法,通过将用户的参考生物模版信息分为两部分,分别存储于认证服务器和数据库,认证用户时,将数据库计算的验证信息与认证服务器上的部分参考生物模板信息进行比较,从而得出认证结果。这样,在不知道认证服务器上存储的部分参考生物模板信息的情况下,将无法对数据库计算的验证信息进行篡改。
本发明解决其技术问题所采用的技术方案:一种抗隐私泄露的生物认证方法,其特点是包括下述步骤:
(a)用户Ui选择自己的用户名IDi,并在认证服务器AS上注册;
(b)用户Ui选择一个随机非零整数ci作密码,计算di=ci+IDas||IDi||bi;
式中IDas是认证服务器AS的标识信息,bi是用户Ui的参考生物模板转化成的二进制信息,符号“||”表示链接操作;
(c)用户Ui用认证服务器AS的公钥pkas计算关于ci的ElGamal加密值Wi和关于di的ElGamal加密值Bi,然后在认证服务器AS上注册Wi,在数据库DB上注册Bi;
(d)传感器客户端S提取用户Ui新的生物特征信息bi *,并向认证服务器AS发送认证请求信息(IDi,Mi,1,Mi,2,σi);
Mi,1和Mi,2分别是关于IDas||IDi||bi *先用AS的公钥pkas加密,再用DB的公钥pkdb加密的结果,σi是传感器客户端S的签名信息;
(e)认证服务器AS从用户名IDi得到索引信息i,并且将其余信息(Mi,1,Mi,2,σi)转发给数据库DB,请求用于认证的参考生物模板的相关信息;
(f)数据库DB验证签名σi的真实性,签名是真,数据库DB将Mi,1和Mi,2解密为Xi;对于每个1≤l≤N,数据库DB根据其上存储的Bl和Xi计算值Rl;
N是用户的数目;
(g)认证服务器AS运行隐私信息检索协议来检索Ri,然后AS分别解密Ri和Wi并比较解密结果;两个解密结果相等,则AS接受认证请求,向用户返回通过认证;否则拒绝该请求,将该结果返回给用户。
本发明的有益效果是:由于采用将用户的参考生物模版信息分为两部分,分别存储于认证服务器和数据库,认证用户时,将数据库计算的验证信息与认证服务器上的部分参考生物模板信息进行比较,从而得出认证结果。这样,在不知道认证服务器上存储的部分参考生物模板信息的情况下,攻击者无法对数据库计算的验证信息进行篡改。
下面结合附图和实施例对本发明作详细说明。
附图说明
图1是本发明抗隐私泄露的生物认证方法系统组成图。
图2是本发明方法抗隐私泄露的生物认证方法的流程图。
具体实施方式
参照图1~2,系统中涉及各个实体及它们之间的联系如下:
①用户(Ui):使用其生物特征向认证服务器认证他自己;
②传感器客户端(S):采集原始的生物数据,提取生物特征,与认证服务器通信;
③认证服务器(AS):存储用户的注册身份信息,通过查询数据库处理用户认证请求;
④数据库(DB):存储用户的生物模板信息,向认证服务器提供生物特征比对服务,但不知道正在认证谁。
本实施例针对某用户张某,以其指纹数据信息作为认证中的生物特征信息,到某网上银行系统认证服务器进行认证的过程。具体步骤如下:
1)注册阶段:在此阶段,用户张某在该网上银行系统注册为一个合法用户,他在系统中用户排序为5,这里用U5表示用户张某,U5通过传感器客户端S向认证服务器AS注册他的用户名(或称为账号)信息,向数据库DB注册他的指纹生物模板信息,具体过程如下:
1.1)U5选择他的用户名ID5为“john1977”,系统中用户名是一个没有重复的任意字符串信息,并将其在认证服务器AS上注册;
1.2)U5选择一个随机的非零秘密整数c5,计算d5=c5+IDas||ID5||b5;b5为从U5的指纹特征信息转化的二进制数字串;
1.3)U5用认证服务器AS的公钥pkas计算两个加密值
然后在认证服务器AS上注册W5,在数据库DB上注册B5;
2)认证阶段:完成注册后,用户张某可以随时登录他的账号使用该网上银行提供的服务,此时系统要对其身份真实性进行认证。用户U5通过传感器客户端S向认证服务器AS提供当前新的指纹信息,认证服务器和数据库协作,通过对该新的指纹信息、W5和B5的计算,来判断U5身份的真实性,认证服务器将认证最终结果返回给该用户;详细过程如下:
2.1)传感器客户端S提取用户U5新的指纹信息b5 *,并向认证服务器AS发送(ID5,M5,1,M5,2,σ5),其中
M5,1=Enc(X5,1,pkdb),
M5,2=Enc(X5,2,pkdb),
σ5=Sig(IDas||M5,1||M5,2,sks);
2.2)认证服务器AS从用户名ID5得到索引信息5,并且将(M5,1,M5,2,σ5)转发给数据库DB,请求用于认证的参考生物模板的相关信息;
2.3)数据库DB验证签名σ5的有效性。如果验证成功,数据库DB将M5,1,M5,2解密为X5。对于每个1≤l≤N(N是用户的数目),数据库DB计算
认证服务器AS运行一个隐私信息检索协议(PIR)检索R5。AS分别解密R5和W5并比较解密结果。如果Dec(R5,skas)=Dec(W5,skas)成立,则AS接受认证请求,否则拒绝该请求,将认证结果返回给用户。
U5:第5个用户。
S:传感器客户端。
AS:认证服务器。
DB:数据库。
IDz:第z个用户的注册名标识。
IDas:认证服务器AS的身份标识信息。
(pks,sks):传感器客户端S的公、私钥对。
(Sig,Ver):这是一个签名方案,Sig表示签名过程,Ver表示验证签名过程
q:一个大素数。
(pkas,skas):认证服务器AS的ElGamal公、私钥对,其中是公钥, skas是私钥,skas=xas。
本发明中的生物特征信息不仅仅限于指纹特征,还可以采用人脸、虹膜等,只要生物特征信息能够转化成二进制串信息,均可以在本发明中使用。
本发明所述的抗隐私泄露的生物认证方法并不仅限于说明书和实施例中的描述。凡在本发明的精神和原则之内,所做的任何修改、同等替换、改进等,均包含在本发明的权利要求范围之内。
Claims (1)
1、一种抗隐私泄露的生物认证方法,其特征在于包括下述步骤:
(a)用户Ui选择自己的用户名IDi,并在认证服务器AS上注册;
(b)用户Ui选择一个随机非零整数ci作密码,计算di=ci+IDas||IDi||bi;
式中IDas是认证服务器AS的标识信息,bi是用户Ui的参考生物模板转化成的二进制信息,符号“||”表示链接操作;
(c)用户Ui用认证服务器AS的公钥pkas计算关于ci的ElGamal加密值Wi和关于di的ElGamal加密值Bi,然后在认证服务器AS上注册Wi,在数据库DB上注册Bi;
(d)传感器客户端S提取用户Ui新的生物特征信息bi *,并向认证服务器AS发送认证请求信息(IDi,Mi,1,Mi,2,σi);
Mi,1和Mi,2分别是关于IDas||IDi||bi *先用AS的公钥pkas加密,再用DB的公钥pkdb加密的结果,σi是传感器客户端S的签名信息;
(e)认证服务器AS从用户名IDi得到索引信息i,并且将其余信息(Mi,1,Mi,2,σi)转发给数据库DB,请求用于认证的参考生物模板的相关信息;
(f)数据库DB验证签名σi的真实性,签名是真,数据库DB将Mi,1和Mi,2解密为Xi;对于每个1≤l≤N,数据库DB根据其上存储的Bl和Xi计算值Rl;
N是用户的数目;
(g)认证服务器AS运行隐私信息检索协议来检索Ri,然后AS分别解密Ri和Wi并比较解密结果;两个解密结果相等,则AS接受认证请求,向用户返回通过认证;否则拒绝该请求,将该结果返回给用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100228163A CN101567033B (zh) | 2009-06-03 | 2009-06-03 | 抗隐私泄露的生物认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100228163A CN101567033B (zh) | 2009-06-03 | 2009-06-03 | 抗隐私泄露的生物认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101567033A true CN101567033A (zh) | 2009-10-28 |
CN101567033B CN101567033B (zh) | 2011-03-02 |
Family
ID=41283182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100228163A Expired - Fee Related CN101567033B (zh) | 2009-06-03 | 2009-06-03 | 抗隐私泄露的生物认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101567033B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102722696A (zh) * | 2012-05-16 | 2012-10-10 | 西安电子科技大学 | 基于多生物特征的身份证与持有人的同一性认证方法 |
CN103297235A (zh) * | 2013-05-08 | 2013-09-11 | 无锡北邮感知技术产业研究院有限公司 | 基于生物特征的批量认证的方法及服务器 |
CN104598795A (zh) * | 2015-01-30 | 2015-05-06 | 科大讯飞股份有限公司 | 身份验证方法及系统 |
CN104809381A (zh) * | 2014-01-24 | 2015-07-29 | 北京奇虎科技有限公司 | 判断头戴式智能设备鉴权信息有效性的装置和方法 |
CN107634941A (zh) * | 2017-09-04 | 2018-01-26 | 西安电子科技大学 | 一种基于智能手环的多因子认证方法 |
WO2021248382A1 (zh) * | 2020-06-10 | 2021-12-16 | 北京小米移动软件有限公司 | 生物特征的验证方法及装置、电子设备及存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4860346B2 (ja) * | 2006-05-19 | 2012-01-25 | 日立オムロンターミナルソリューションズ株式会社 | 個人認証システム、その方法 |
CN101127063B (zh) * | 2006-08-14 | 2010-07-21 | 华为技术有限公司 | 一种生物证书生成系统及方法 |
JP5028194B2 (ja) * | 2007-09-06 | 2012-09-19 | 株式会社日立製作所 | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム |
-
2009
- 2009-06-03 CN CN2009100228163A patent/CN101567033B/zh not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102722696A (zh) * | 2012-05-16 | 2012-10-10 | 西安电子科技大学 | 基于多生物特征的身份证与持有人的同一性认证方法 |
CN103297235A (zh) * | 2013-05-08 | 2013-09-11 | 无锡北邮感知技术产业研究院有限公司 | 基于生物特征的批量认证的方法及服务器 |
CN103297235B (zh) * | 2013-05-08 | 2016-01-20 | 无锡北邮感知技术产业研究院有限公司 | 基于生物特征的批量认证的方法及服务器 |
CN104809381A (zh) * | 2014-01-24 | 2015-07-29 | 北京奇虎科技有限公司 | 判断头戴式智能设备鉴权信息有效性的装置和方法 |
CN104809381B (zh) * | 2014-01-24 | 2018-12-11 | 北京奇虎科技有限公司 | 判断头戴式智能设备鉴权信息有效性的装置和方法 |
CN104598795A (zh) * | 2015-01-30 | 2015-05-06 | 科大讯飞股份有限公司 | 身份验证方法及系统 |
CN107634941A (zh) * | 2017-09-04 | 2018-01-26 | 西安电子科技大学 | 一种基于智能手环的多因子认证方法 |
WO2021248382A1 (zh) * | 2020-06-10 | 2021-12-16 | 北京小米移动软件有限公司 | 生物特征的验证方法及装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101567033B (zh) | 2011-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Khan et al. | Chaotic hash-based fingerprint biometric remote user authentication scheme on mobile devices | |
US8930704B2 (en) | Digital signature method and system | |
Ku et al. | Further cryptanalysis of fingerprint-based remote user authentication scheme using smartcards | |
CN101984576B (zh) | 一种基于加密人脸的匿名身份认证方法和系统 | |
CN101567033B (zh) | 抗隐私泄露的生物认证方法 | |
Qureshi et al. | SeVEP: Secure and verifiable electronic polling system | |
CN106059775A (zh) | Cfl集中管理模式实现方法 | |
Scheirer et al. | Bio-cryptographic protocols with bipartite biotokens | |
Juang et al. | Efficient password authenticated key agreement using bilinear pairings | |
Saleem et al. | An efficient and physically secure privacy-preserving key-agreement protocol for vehicular ad-hoc network | |
Dowlatshah et al. | A secure and robust smart card-based remote user authentication scheme | |
Sarier | Practical multi-factor biometric remote authentication | |
Sultan et al. | PairVoting: A secure online voting scheme using Pairing-Based Cryptography and Fuzzy Extractor | |
Cheng et al. | A novel biometric-based remote user authentication scheme using quadratic residues | |
Sonwanshi et al. | An efficient smart card based remote user authentication scheme using hash function | |
Li et al. | A secure two-factor authentication scheme from password-protected hardware tokens | |
JP5378702B2 (ja) | 秘匿認証システム | |
CN106487495B (zh) | 基于整数混沌的轻量级rfid认证方法 | |
KR20020085734A (ko) | 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법 | |
CN114117392A (zh) | 一种基于paillier加密的安全验证码获取方法 | |
Doshi et al. | A Novel Approach for Biometric Based Remote User Authentication Scheme using Smart Card | |
Yang et al. | A new password authentication scheme using fuzzy extractor with smart card | |
Abidin et al. | An efficient entity authentication protocol with enhanced security and privacy properties | |
Sakashita et al. | A proposal of efficient remote biometric authentication protocol | |
Sarier | A new approach for biometric template storage and remote authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110302 Termination date: 20130603 |