CN105391722A - 一种虹膜隐藏通讯录的抗泄漏云端存储方法 - Google Patents

Abstract

本发明提供了一种虹膜隐藏通讯录的抗泄漏云端存储方法，针对移动设备中通讯录，结合虹膜识别技术、密码学数据存储方法，实现通讯录的安全云端存储；本发明有效解决单一加密文件引发的单点失效问题以及信息泄露问题，提高了云端存储的安全性以及抗泄露性。

Description

一种虹膜隐藏通讯录的抗泄漏云端存储方法

技术领域

本发明涉及云端存储领域和通讯录安全备份领域，特别涉及一种虹膜隐藏通讯录的抗泄漏云端存储方法。

背景技术

随着技术不断发展，移动设备正逐渐扮演着越来越重要的角色，移动设备存储了大量用户信息(图片、短信、账号、通讯录)。为保证移动设备存储信息安全，防止移动设备丢失或损坏带了的信息不可恢复的问题，用户通常方法是备份移动设备中数据。由于云计算概念的不断发展，云端存储(onlinestorage)技术的成熟，云端存储为用户提供了较为方便、快捷的方法实现数据云端存储。用户可以直接通过移动设备，将信息数据通过云端存储的技术备份到云服务器中。云端存储是指云端运算架构中的储存部分，提供存储服务。云端存储具有可在不同设备间实现实时同步读取、拥有较大存储空间、支持自动备份等特点。

虽然云端存储大大方便了用户使用，但仍存在一些问题。首先，用户信息的隐私保护问题，在免费的云服务器中，用户信息存储方式为明文保存，服务器管理员具有超用户级权限，可以随时查看用户任意信息，用户隐私得不到保护；其次，云端存储存在单点失效问题，用户信息的不安全，当前云服务器维护需要较大的成本，云端供应商可能因某些原因停止服务，这将导致用户信息将出现丢失或者破损。

针对上述两种问题，目前采用的主要手段有数据加密和多次数据备份。首先，当前多数云供应商均宣布其使用安全加密算法保护数据，然后并没有解决单点失效问题，当存储用户数据的服务器被攻击后，仍会导致数据泄露或丢失。其次，多次数据备份虽然解决了单点失效问题，但由于在不同云服务器中备份，增加了敌手获取数据的概率，以及不同云端服务器对数据存储的方式不同，如明文保存数据的服务器，服务器管理员可以直接获得所需数据，无法结局用户隐私泄露问题。

发明内容

本发明在充分利用了云端存储的优点，解决了移动设备中通讯录云端备份存在的安全隐患，提供了一种虹膜隐藏通讯录的抗泄漏云端存储方案与系统，一方面解决云端存储通讯录存在泄露问题以及单点失效问题，有效防止服务器管理员窃取信息和数据安全问题；另一方面，利用移动设备的摄像头对用户虹膜进行采集，并将其用户数据加密的密钥，提高了云端存储数据的安全性。

本发明的技术方案是：一种虹膜隐藏通讯录的抗泄漏云端存储方法，包括如下步骤；

步骤1：绑定阶段，包括如下步骤；

步骤1.1对虹膜进行采集；使用移动设备摄像头对用户虹膜进行扫描，获取虹膜图像P，将虹膜图像P进行归一化、定位以及增强处理，获得生物特征C；

步骤1.2对通讯录进行绑定；将用户需备份的通讯录a作为密钥与生物特征C进行绑定；绑定后系统生成含通讯录信息的虹膜模板h；所述的虹膜模板h不包含明显特征信息以满足单向性，在已知虹膜模板h的情况下无法恢复通讯录以及虹膜样本；同时虹膜模板h满足正确性，已知虹膜模板h和虹膜样本，可恢复通讯录；

步骤2：隐藏阶段，包括如下步骤；

步骤2.1：设置云端服务器，并生成参数；首先，方案生成一个大素数p，确定有限域Z_p，有限域Z_p的阶数为p；其次，方案依次设置云端服务器个数n，最少恢复虹膜模板的个数t，其中，t≤n，t即为门限；选择n个云端并依次为云端添加标记，即将第i个云端标记为x_i,则最终标记云端集合为{x_i|i＝1,2,...,n}；

步骤2.2：根据步骤1.2和步骤2.1生成的虹膜模板h以及门限t，生成t-1阶多项式f(x)作为隐藏函数；其中虹膜模板h作为常数项，{a₁,a₂,...,a_t-1}表示方案在有限域Z_p内生成的随机数列；具体为f(x)＝h+a₁x+a₂x²+…+a_t-1x^t-1modp；

步骤2.3：根据云端标记以及隐藏函数，生成对应云端所存储的隐藏数据；利用标记云端标记x_i，计算多项式函数值f(x_i),并将其存储在对应的云端x_i中；

步骤3：通讯录恢复阶段，通过获取门限以上个云端隐藏数据恢复虹膜模板h，然后采集用户虹膜样本，实现通讯录恢复；包括如下步骤；

步骤3.1：根据用户需求用向n个云端发送数据请求，获取隐藏数据；从n个云端数据中随机选择t个隐藏数据；其中，t为最少恢复虹膜模板的个数，t≤n，t即为门限；

步骤3.2：根据步骤3.1所收集的t个数据{f(x₁)，f(x₂),...,f(x_t)}以及对应的云端标记{x₁，x₂,...,x_t}，利用拉格朗日插值定理恢复隐藏函数f(x)；进而计算出f(0)＝h，恢复虹膜模板h；

$f\left(x\right)=\underset{i=1}{\overset{t}{\Σ}}f\left(x_i\right)\underset{j=1,j\≠v}{\overset{t}{\Π}}\frac{x-x_v}{x_v-x_j}$

其中，v，j表示两个变量，且j≠v，取值范围是(1，t)。

步骤3.3：恢复通讯录；用户使用移动设备摄像头对虹膜进行扫描，输入虹膜样本C，使用恢复的虹膜模板h以及虹膜样本C，恢复作为密钥的通讯录a，即其中表示虹膜认证函数。

进一步的，所述的步骤2.1中，n与t具体大小关系取决于用户对安全性和方便性的平衡，安全要求高则t的取值接近n；方便性要求高，则t的取值接近n/2。

本发明的有益效果是：一种虹膜隐藏通讯录的抗泄漏云端存储方法，针对移动设备中通讯录，结合虹膜识别技术、密码学数据存储方法，实现通讯录的安全云端存储；本发明有效解决单一加密文件引发的单点失效问题以及信息泄露问题，提高了云端存储的安全性以及抗泄露性；

首先，当前云端存储的手段均为使用安全加密方案：数据加密方案。本发明并非对数据进行简单加密，而是将基于生物特征加密方案与密码技术相融合，先将通讯录作为密钥与生物特征融合，将通讯录隐藏在虹膜模板中，然后对隐藏数据进行分布式存储。

其次，方案使用生物特征识别技术，无需用户存储加密密钥，解决了其他加密方案中存在的泄露问题，方案将与生物特征融合的通讯录模板作为分布存储的数据，有效解决云服务器管理员泄露问题，有效保护用户隐私。

最后，方案在进行通讯录恢复时，无需全部分布存储的数据，只需部分数据即可实现数据恢复，有效解决单点失效问题，降低数据丢失概率。

本发明主要特点：

(1)便捷的虹膜采集过程；

(2)通讯录模板算法的计算复杂度较低；

(3)使用新型数据隐藏算法；

(4)实现数据的多云端抗泄漏安全存储。

附图说明

图1是传统虹膜密钥绑定系统图；

图2是本发明的流程图。

具体实施方式

下面结合附图对方案过程进行详细描述，主要是基于本方案中的实施例，对方案核心过程过程进行描述，本领域人员在没有做出创新性劳动的前提下，所有实施步骤均为本方案的保护范围。

如图2，步骤1：绑定阶段，该步骤用于首次执行方案时用户进行注册以及方案使用过程中用户对通讯录进行跟新。

步骤1.1对虹膜进行采集；本方法使用现有的虹膜识别技术，对虹膜进行采集。首先使用移动设备摄像头对用户虹膜进行扫描，获取虹膜图像P。将虹膜图像P进行归一化、定位以及增强处理，获得生物特征C。

步骤1.2对通讯录进行绑定；本方法根据传统的密钥绑定系统如图1，将用户需备份的通讯录a作为密钥与生物特征进行绑定。绑定后系统生成含通讯录信息的虹膜模板h，该虹膜模板不包含明显特征信息以及满足单向性，即已知虹膜模板无法恢复通讯录以及虹膜样本。同时虹膜模板h满足正确性，即已知虹膜模板和虹膜样本，即可恢复通讯录。在具体实施过程，将绑定算法定义为H，根据上述描述可得H(C,a)→h和已知h无法推导出C和a。

步骤2：隐藏阶段。步骤1实现通讯录与生物特征的绑定，并生成虹膜模板h。隐藏阶段将虹膜模板作为所需隐藏数据，避免直接备份通讯录所引发的隐私泄露问题，提高通讯录的抗泄露性。

步骤2.1：设置云端服务器，并生成参数；首先，方案生成一个大素数p，确定有限域Z_p，有限域Z_p的阶数为p。其次，方案依次设置云端服务器(简称云端，下同)个数n，最少恢复虹膜模板的个数t(t≤n)，t即为门限。选择n个云端并依次为云端添加标记，即将第i个云端标记为x_i,则最终标记云端集合为{x_i|i＝1,2,...,n}。其中n与t具体大小关系取决于用户对安全性和方便性的平衡，安全要求高则t接近n；方便性要求高，则t尽量接近n/2。

步骤2.2：根据步骤1.2和步骤2.1生成的虹膜模板h以及门限t，生成t-1阶多项式f(x)作为隐藏函数。其中虹膜模板h作为常数项，{a₁,a₂,...,a_t-1}表示方案在有限域Z_p内生成的随机数列。具体为f(x)＝h+a₁x+a₂x²+…+a_t-1x^t-1modp，modp表示对多项式进行模运算，保证运算范围属于p。

步骤2.3：根据云端标记以及隐藏函数，生成对应云端所存储的隐藏数据。方案利用标记云端标记x_i，计算多项式函数值f(x_i),并将其存储在对应的云端x_i中。

经过步骤1、2实现了对通讯录隐藏过程。在云端并非直接存储通信录，因此即使云端最高权限管理者也无法获得存储的任何内容，防止隐私泄露。本方法提出了门限概念，当收集的隐藏数据个数大于t时即可实现通讯录恢复，因此，方案即使在n-t个服务器失效后，仍可保证数据正确恢复，有效解决了防止单点失效问题，

步骤3：通讯录恢复阶段，通过获取门限以上个云端隐藏数据恢复虹膜模板h，然后采集用户虹膜样本，实现通讯录恢复。

步骤3.1：隐藏数据收集单元，根据用户需用向n个云端发送数据请求，获取隐藏数据。方案从n个云端数据中随机选择t个隐藏数据。为不失一般性以及简述说明过程，选择{x₁，x₂,...,x_t}作为收集数据。

步骤3.2：恢复虹膜模板单元，根据步骤3.1所收集的t个数据{f(x₁)，f(x₂),...,f(x_t)}以及对应的云端标记{x₁，x₂,...,x_t}，利用拉格朗日插值定理恢复隐藏函数f(x),进而计算出f(0)＝h，成功恢复虹膜模板h。

$f\left(x\right)=\underset{i=1}{\overset{t}{\Σ}}f\left(x_i\right)\underset{j=1,j\≠v}{\overset{t}{\Π}}\frac{x-x_v}{x_v-x_j}.$

其中，v，j表示两个变量，且j≠v，取值范围是(1，t)。

步骤3.3：恢复通讯录，用户使用移动设备摄像头对虹膜进行扫描，输入虹膜样本C，根据现有虹膜识别技术，图1的认证阶段，使用恢复的虹膜模板h以及虹膜样本C，恢复作为密钥的通讯录a，即其中表示虹膜认证函数。

上述实施例为演示方案执行过程，方案还有很多变化，这些变化不能认为偏离本方案的范围，其他的任何未背离本发明专利的实质下所作的改变、替换或简化，均为等效替换，均属于发明专利所要求的保护范围之内。

Claims (2)

1.一种虹膜隐藏通讯录的抗泄漏云端存储方法，其特征在于，包括如下步骤：

步骤1：绑定阶段，包括如下步骤；

步骤1.1对虹膜进行采集；使用移动设备摄像头对用户虹膜进行扫描，获取虹膜图像P，将虹膜图像P进行归一化、定位以及增强处理，获得生物特征C；

步骤1.2对通讯录进行绑定；将用户需备份的通讯录a作为密钥与生物特征C进行绑定；绑定后系统生成含通讯录信息的虹膜模板h；所述的虹膜模板h不包含明显特征信息以满足单向性，在已知虹膜模板h的情况下无法恢复通讯录以及虹膜样本；同时虹膜模板h满足正确性，已知虹膜模板h和虹膜样本，可恢复通讯录；

步骤2：隐藏阶段，包括如下步骤；

步骤2.1：设置云端服务器，并生成参数；首先，方案生成一个大素数p，确定有限域Z_p，有限域Z_p的阶数为p；其次，方案依次设置云端服务器个数n，最少恢复虹膜模板的个数t，其中，t≤n，t即为门限；选择n个云端并依次为云端添加标记，即将第i个云端标记为x_i,则最终标记云端集合为{x_i|i＝1,2,...,n}；

步骤2.2：根据步骤1.2和步骤2.1生成的虹膜模板h以及门限t，生成t-1阶多项式f(x)作为隐藏函数；其中虹膜模板h作为常数项，{a₁,a₂,...,a_t-1}表示方案在有限域Z_p内生成的随机数列；具体为f(x)＝h+a₁x+a₂x²+…+a_t-1x^t-1modp；

步骤2.3：根据云端标记以及隐藏函数，生成对应云端所存储的隐藏数据；利用标记云端标记x_i，计算多项式函数值f(x_i),并将其存储在对应的云端x_i中；

步骤3：通讯录恢复阶段，通过获取门限以上个云端隐藏数据恢复虹膜模板h，然后采集用户虹膜样本，实现通讯录恢复；包括如下步骤；

步骤3.1：根据用户需求用向n个云端发送数据请求，获取隐藏数据；从n个云端数据中随机选择t个隐藏数据；其中，t为最少恢复虹膜模板的个数，t≤n，t即为门限；

步骤3.2：根据步骤3.1所收集的t个数据{f(x₁)，f(x₂),...,f(x_t)}以及对应的云端标记{x₁，x₂,...,x_t}，利用拉格朗日插值定理恢复隐藏函数f(x)；进而计算出f(0)＝h，恢复虹膜模板h；

$f\left(x\right)=\underset{i=1}{\overset{t}{\Σ}}f\left(x_i\right)\underset{j=1,j\≠v}{\overset{t}{\Π}}\frac{x-x_v}{x_v-x_j}$

其中，v，j表示两个变量，且j≠v，取值范围是(1，t)；

步骤3.3：恢复通讯录；用户使用移动设备摄像头对虹膜进行扫描，输入虹膜样本C，使用恢复的虹膜模板h以及虹膜样本C，恢复作为密钥的通讯录a，即其中表示虹膜认证函数。

2.一种虹膜隐藏通讯录的抗泄漏云端存储方法，其特征在于：所述的步骤2.1中，n与t具体大小关系取决于用户对安全性和方便性的平衡，安全要求高则t的取值接近n；方便性要求高，则t的取值接近n/2。