CN102664885B

CN102664885B - 一种基于生物特征加密和同态算法的身份认证方法

Info

Publication number: CN102664885B
Application number: CN201210113946.XA
Authority: CN
Inventors: 孙国梓; 王志伟; 徐雯丽; 陈丹伟; 杨一涛
Original assignee: Nanjing Post and Telecommunication University
Current assignee: Nanjing Bangpu Information Technology Co., Ltd.
Priority date: 2012-04-18
Filing date: 2012-04-18
Publication date: 2014-08-06
Anticipated expiration: 2032-04-18
Also published as: CN102664885A

Abstract

一种基于生物特征加密和同态算法的身份认证方法，使用用户的生物特征作为口令通过移动设备登录系统，比通常的口令方式更加快捷，并且使用加密的生物模板更安全，同时信息在传递的过程中都是以密文的形式传递的，保证了用户的隐私性；加入时间戳等因素使用户和提供方服务器及云计算服务器间进行三方认证，增强了三方之间的可信度；对用户进行根据属性的谓词加密的授权操作并实时更新权限信息，可以防止合法用户非法使用云计算环境中的资源，更好的管理了资源。利用同态算法可实现在不解密的情况下进行操作，就如同先解密再进行操作的效果是一样的，节省了时间和空间开销，大大的提高了系统的效率，具很高的安全性和效率性。

Description

一种基于生物特征加密和同态算法的身份认证方法

技术领域

本发明是一种适用于云计算环境中的身份认证方案，主要将生物特征加密技术和同态算法应用到身份认证系统中，属于计算机网络与信息安全技术领域。

背景技术

随着信息网络的高速发展，云计算环境由于其方便、快捷等优点越来越受到人们的亲睐，如何在开放的云计算环境中保护系统资源显得尤为重要，设计一个安全的身份认证系统防范非法用户访问系统资源和敌手的恶意攻击、入侵，成为当前网络安全领域的一个十分重要且迫切的难点问题。

身份认证是指在用户在进入系统或是访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、合法和唯一的过程。通过身份认证系统基本可确保用户身份的真实性、合法性、唯一性。目前，身份认证系统已被应用在各种各样的环境中，比如：无线传感器网络中，家用网络中，无线点对点网络中，移动网络中等。身份认证系统结合的技术也是繁复多样，如：结合指纹等单一生物特征的，结合指纹+掌纹等双重生物特征的，基于口令的，基于椭圆曲线密码体制的，基于一次性口令的等。

但是现在大多数的身份认证系统存在一些问题，主要包括：

（1）用户隐私性：现在大多数的身份认证系统都是将用户的个人信息以明文的形式直接存储，若有敌手攻击，很大程度上会导致用户个人的隐私信息泄露。

（2）数据安全性：系统的资源存于服务器中，既加重了服务器的负担，若遭到敌手攻击也容易导致数据资源的泄密。

（3）访问权限性：很多的身份认证系统没有授予不同的用户不同的权限，容易引发合法用户非法访问系统资源的问题。

在云计算环境下，迫切需要构造一种提高用户隐私性、保障数据安全性、增强访问权限性的身份认证系统。由此，本发明结合生物特征加密技术和同态算法构造了一种在很大程度上安全、有效的身份认证方案。

发明内容

技术问题：本发明的目的是提出一种基于生物特征加密和同态算法的身份认证方法，将用户的生物特征加密后作为登录系统的口令，系统资源也加密后存储在云计算环境中，为了避免将加密信息解密后再使用而造成的时间和空间的开销，使用同态加密技术可大大削减加密和解密所需的时空开销，提高运行效率。

技术方案：本发明的实现是在云计算环境中提供一种基于生物特征加密和同态算法的身份认证方法，该认证方法包括下面5个阶段步骤：

1）注册阶段：用户先登陆云计算环境提供方服务器的注册页面，申请注册一个账号，输入个人的一些必要相关信息PI，使用自己的私钥Pr签名后发送给提供方服务器，提供方服务器使用用户的公钥Pu验证发送过来的签名，若判定用户发送的信息真实有效，则反馈给用户进行声音或指纹的生物特征采集工作I，采集好用户的生物特征BC后，从用户的注册信息中提取一个密钥Key，提供方服务器加密密钥与生物特征异或的结果后，作为加密的生物模板储存在云计算服务器中；

步骤1：用户发送用私钥Pr签名的身份信息PI给提供方服务器，

步骤2：提供方服务器用用户公钥Pu验证签名，若信息有效则反馈给用户进行生物特征采集工作I，

步骤3：用户发送生物特征BC给提供方服务器，提供方服务器从用户的身份信息PI中提取密钥Key,

步骤4：提供方服务器发送密钥和生物特征异或后的加密结果E(BC|Key)给云计算服务器，作为加密的生物模板；

2）登录阶段：当用户注册成功后，可获得一个对应的移动设备，用户通过该设备输入自己的生物特征BC＇登录提供方服务器，加上用户时间戳Tu后发送给提供方服务器，提供方服务器将此登录信息加上时间戳Ts后发送给云计算服务器，云计算服务器中使用同态算法在不解密生物特征的情况下进行活体生物特征与加密的生物模板的匹配，由于在信息的传递处理过程中，不可避免的会有噪声夹杂其中，模板匹配相似度在可接受的范围内，并且在三次之内匹配成功，则表示该用户是合法用户，云计算服务器返回加上时间戳Tc的表示该用户是合法的信息Ic给提供方服务器，提供方服务器收到消息后返回加上自己的时间戳Ts＇的登录成功的信息Is给用户；否则，服务器在半个小时之内禁止该用户登录；

步骤1：用户发送加密的登陆生物特征E(BC＇)和用户时间戳Tu给提供方服务器，

步骤2：提供方服务器将E(BC＇)加上自己的时间戳Ts发送给云计算服务器，

步骤3：云计算服务器进行生物特征匹配，若成功登陆，则发送加上时间戳Tc的反馈信息Ic给提供方服务器，

步骤4：提供方服务器发送加上时间戳Ts＇的登陆成功的信息Is给用户；

3）认证阶段：用户根据提供方服务器和自己的时间戳差值判定服务器身份的真实性，而服务器根据登录时的生物特征与模板是否匹配，认证用户的身份，这个过程实现了用户和提供方服务器之间、提供方服务器和云计算服务器之间的三向认证，

步骤1：在云计算服务器中，使用同态算法在不解密生物信息的情况下进行生物特征的匹配，若E(BC＇)=E(BC)，则是合法用户，否则为非法用户；

步骤2：在提供方服务器端，计算ΔTsc=Tc-Ts是否在一个可接受的范围，若是，则提供方服务器和云计算服务器之间进行了成功认证；否则失败；

步骤3：在用户端，计算ΔTus=Ts＇-Tu是否在一个可接受的范围，若是，则用户和提供方服务器之间进行了成功认证；否则失败；

4）授权阶段：提供方服务器通过谓词加密的访问控制方案制定访问规则，即初始时设置初级用户U1对应谓词P1，中级用户U2对应谓词P2，高级用户U3对应谓词P3，VIP对应谓词P4，初级管理者G1对应谓词P5，中级管理者G2对应谓词P6，高级管理者G3对应谓词P7；在登录阶段中提供方服务器得到该用户的Key则对应为用户的属性信息，授权时通过判断用户的属性信息满足哪一个谓词Pi，即满足Pi(Key)=1，则授予用户Pi的权限，用户根据该权限则可解密访问对应的存于云计算服务器中加密资源，同时系统还应实时更新用户的权限信息，遇到紧急情况时可撤销用户的权限，防止特殊事件发生；

步骤1：提供方服务器初始设置：初级用户U1对应谓词P1，中级用户U2对应谓词P2，高级用户U3对应谓词P3，VIP对应谓词P4，初级管理者G1对应谓词P5，中级管理者G2对应谓词P6，高级管理者G3对应谓词P7，

步骤2：Key相应为用户的身份属性，

步骤3：根据Pi(Key)=1，则授予用户Pi的权限，根据该权限解密访问对应的存于云计算服务器中的加密资源；若Pi(Key)=0，则输出空字符，表明该用户已被撤销权限，不能访问云计算服务器中的任何资源；

5）审计阶段：提供方服务器记录用户和云计算服务器与安全相关的主要活动事件日志，为系统管理员监控系统和活动用户提供必要的审计信息，必要时发出报警信息。

有益效果：本发明所设计的应用在云计算环境中的身份认证方案具有如下的优点：

（1）注册时用户的信息经签名后发送的，存于云端的生物模板是使用密钥加密的且不易被破解，故而增强了用户的隐私性。密钥是从用户的加密注册信息中提取的，避免了从外部输入带来的潜在安全问题而且还能应用到后面的授权阶段。使用加密的生物模板从某种意义上达到了双因子认证的效果，将用户的物理身份和数字身份较完美的结合在一起。

（2）使用生物特征进行登录，解决了使用传统的用户名和口令方式易被遗忘或盗窃或泄露信息的缺陷，而且在登录时不必进行繁琐的输入，方便用户登录。即使移动设备丢窃了，敌手也不能在短时间内破解，因为登录系统需要活体生物特征的匹配。

（3）在登录认证时双方都加入时间戳，可保证用户、提供方服务器和云计算服务器之间的一个三向认证。

（4）根据用户身份的属性能满足的权限的谓词条件，授予用户不同的访问权限，可防止合法用户非法使用资源，也能实现查询关键字的隐私保护，提供更全面的安全性。

本发明设计的基于生物特征加密和同态算法的身份认证系统方案，具有较高的安全强度，提高了整个身份认证系统的安全性。

附图说明

图1是身份认证方案的架构，形象的展现了认证过程的5个阶段：注册、登录、认证、授权、审计。

具体实施方式

本发明所设计的基于生物特征加密和同态算法的身份认证方案，其使用过程包括下面5个阶段步骤：

（1）注册阶段。用户先登陆云计算环境提供方服务器的注册页面，申请注册一个账号，输入个人的一些必要相关信息PI，使用自己的私钥Pr签名后发送给提供方服务器，提供方服务器使用用户的公钥Pu验证发送过来的签名，若判定用户发送的信息真实有效，则反馈给用户进行生物特征（声音或指纹等）采集工作I，采集好用户的生物特征BC后，从用户的注册信息中提取一个密钥Key，提供方服务器加密密钥与生物特征异或的结果后，作为加密的生物模板储存在云计算服务器中。

步骤1：用户-->提供方服务器：Sign(PI,Pr)，

步骤2：用户<--提供方服务器：Verify(Pu,Sign(PI,Pr))||I，

步骤3：用户-->提供方服务器：BC||Key,

步骤4：提供方服务器-->云计算服务器：E(BC|Key)。

注：Sign为签名算法，Verify为验证算法，||为连接操作，E为同态加密，|为按位或运算。

（2）登录阶段。当用户注册成功后，可获得一个对应的移动设备，用户通过该设备输入自己的生物特征BC＇登录提供方服务器，加上用户时间戳Tu后发送给提供方服务器，提供方服务器将此登录信息加上时间戳Ts后发送给云计算服务器，云计算服务器中使用同态算法在不解密生物特征的情况下进行活体生物特征与加密的生物模板的匹配，由于在信息的传递处理过程中，不可避免的会有噪声夹杂其中，模板匹配相似度在可接受的范围内，并且在三次之内匹配成功，则表示该用户是合法用户，云计算服务器返回加上时间戳Tc的表示该用户是合法的信息Ic给提供方服务器，提供方服务器收到消息后返回加上自己的时间戳Ts＇的登录成功的信息Is给用户。否则，服务器在半个小时之内禁止该用户登录。

步骤1：用户-->提供方服务器：E(BC＇)+Tu，

步骤2：提供方服务器-->云计算服务器：E(BC＇)+Ts，

步骤3：提供方服务器<--云计算服务器：Tc+E(Key)+Ic，

步骤4：用户<--提供方服务器：Ts＇+Is。

（3）认证阶段。用户根据提供方服务器和自己的时间戳差值判定服务器身份的真实性，而云计算服务器根据用户登录时经提供方服务器加密的生物特征与模板是否匹配，认证用户的身份，这个过程实现了用户和提供方服务器之间、提供方服务器和云计算服务器之间的三向认证。

步骤1：在云计算服务器中，使用同态算法在不解密生物信息的情况下进行生物特征的匹配，若E(BC＇)=E(BC)，则是合法用户，否则为非法用户。

步骤2：在提供方服务器端，计算ΔTsc=Tc-Ts是否在一个可接受的范围，若是，则提供方服务器和云计算服务器之间进行了成功认证；否则失败。

步骤3：在用户端，计算ΔTus=Ts＇-Tu是否在一个可接受的范围，若是，则用户和提供方服务器之间进行了成功认证；否则失败。

（4）授权阶段。提供方服务器通过谓词加密的访问控制方案制定访问规则，即初始时设置初级用户U1对应谓词P1，中级用户U2对应谓词P2，高级用户U3对应谓词P3，VIP对应谓词P4，初级管理者G1对应谓词P5，中级管理者G2对应谓词P6，高级管理者G3对应谓词P7。在登录阶段中提供方服务器得到该用户的Key则对应为用户的属性信息，授权时通过判断用户的属性信息满足哪一个谓词Pi，即满足Pi(Key)=1，则授予用户Pi的权限，用户根据该权限则可解密访问对应的存于云计算服务器中加密资源。同时系统还应实时更新用户的权限信息，遇到紧急情况时可撤销用户的权限，防止特殊事件发生。

步骤1：提供方服务器初始设置：U1-->P1，U2--P2，U3-->P3，VIP-->P4，G1-->P5，G2-->P6，G3-->P7，

步骤2：Key相应为用户的身份属性，

步骤3：根据Pi(Key)=1，则授予用户Pi的权限，根据该权限解密访问对应的存于云计算服务器中的加密资源；若Pi(Key)=0，则输出空字符，表明该用户已被撤销权限，不能访问云计算服务器中的任何资源。

（5）审计阶段。提供方服务器记录用户和云计算服务器与安全相关的主要活动事件日志，为系统管理员监控系统和活动用户提供必要的审计信息，必要时发出报警信息。

Claims

1.一种基于生物特征加密和同态算法的身份认证方法，其特征在于该认证方法包括下面5个阶段步骤：

1)注册阶段：用户先登录云计算环境提供方服务器的注册页面，申请注册一个账号，输入个人的一些必要相关信息PI，使用自己的私钥Pr签名后发送给提供方服务器，提供方服务器使用用户的公钥Pu验证发送过来的签名，若判定用户发送的信息真实有效，则反馈给用户进行声音或指纹的生物特征采集工作I，采集好用户的生物特征BC后，从用户的注册信息中提取一个密钥Key，提供方服务器加密密钥与生物特征异或的结果后，作为加密的生物模板储存在云计算服务器中；

2)登录阶段：当用户注册成功后，可获得一个对应的移动设备，用户通过该设备输入自己的生物特征BC＇登录提供方服务器，加上用户时间戳Tu后发送给提供方服务器，提供方服务器将此登录信息加上时间戳Ts后发送给云计算服务器，云计算服务器中使用同态算法在不解密生物特征的情况下进行活体生物特征与加密的生物模板的匹配，由于在信息的传递处理过程中，不可避免的会有噪声夹杂其中，模板匹配相似度在可接受的范围内，并且在三次之内匹配成功，则表示该用户是合法用户，云计算服务器返回加上时间戳Tc的表示该用户是合法的信息Ic给提供方服务器，提供方服务器收到消息后返回加上自己的时间戳Ts＇的登录成功的信息Is给用户；否则，提供方服务器在半个小时之内禁止该用户登录；

步骤1：用户发送加密的登录生物特征E(BC＇)和用户时间戳Tu给提供方服务器，

步骤3：云计算服务器进行生物特征匹配，若成功登录，则发送加上时间戳Tc的反馈信息Ic给提供方服务器，

步骤4：提供方服务器发送加上时间戳Ts＇的登录成功的信息Is给用户；

3)认证阶段：用户根据提供方服务器和自己的时间戳差值判定服务器身份的真实性，而服务器根据登录时的生物特征与模板是否匹配，认证用户的身份，这个过程实现了用户和提供方服务器之间、提供方服务器和云计算服务器之间的三向认证，

步骤1：在云计算服务器中，使用同态算法在不解密生物信息的情况下进行生物特征的匹配，若E(BC＇)＝E(BC)，则是合法用户，否则为非法用户；

步骤2：在提供方服务器端，计算ΔTsc＝Tc-Ts是否在一个可接受的范围，若是，则提供方服务器和云计算服务器之间进行了成功认证；否则失败；

步骤3：在用户端，计算ΔTus＝Ts＇-Tu是否在一个可接受的范围，若是，则用户和提供方服务器之间进行了成功认证；否则失败；

(1)4)授权阶段：提供方服务器通过谓词加密的访问控制方案制定访问规则，该规则在初始时设置初级用户U1对应谓词P1，中级用户U2对应谓词P2，高级用户U3对应谓词P3，VIP对应谓词P4，初级管理者G1对应谓词P5，中级管理者G2对应谓词P6，高级管理者G3对应谓词P7；在登录阶段中提供方服务器得到该用户的Key则对应为用户的属性信息，授权时通过判断用户的属性信息满足哪一个谓词Pi，当满足Pi(Key)＝1时，则授予用户Pi的权限，用户根据该权限则可解密访问对应的存于云计算服务器中加密资源，同时系统还应实时更新用户的权限信息，遇到紧急情况时可撤销用户的权限，防止特殊事件发生；

步骤2：Key相应为用户的身份属性，

步骤3：根据Pi(Key)＝1，则授予用户Pi的权限，根据该权限解密访问对应的存于云计算服务器中的加密资源；若Pi(Key)＝0，则输出空字符，表明该用户已被撤销权限，不能访问云计算服务器中的任何资源；

5)审计阶段：提供方服务器记录用户和云计算服务器与安全相关的主要活动事件日志，为系统管理员监控系统和活动用户提供必要的审计信息，必要时发出报警信息。