CN107332829A - 基于生物特征融合的电动汽车支付信息认证加密系统及方法 - Google Patents

基于生物特征融合的电动汽车支付信息认证加密系统及方法 Download PDF

Info

Publication number
CN107332829A
CN107332829A CN201710444309.3A CN201710444309A CN107332829A CN 107332829 A CN107332829 A CN 107332829A CN 201710444309 A CN201710444309 A CN 201710444309A CN 107332829 A CN107332829 A CN 107332829A
Authority
CN
China
Prior art keywords
mrow
msub
msup
mobile phone
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710444309.3A
Other languages
English (en)
Other versions
CN107332829B (zh
Inventor
王磊
周亮
李俊娥
梅文明
韩丽芳
赵婷
刘剑
彭弼君
许昂
饶雪
茹叶棋
杨国泰
张婕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Wuhan University WHU
China Electric Power Research Institute Co Ltd CEPRI
Original Assignee
State Grid Corp of China SGCC
Wuhan University WHU
China Electric Power Research Institute Co Ltd CEPRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Wuhan University WHU, China Electric Power Research Institute Co Ltd CEPRI filed Critical State Grid Corp of China SGCC
Priority to CN201710444309.3A priority Critical patent/CN107332829B/zh
Publication of CN107332829A publication Critical patent/CN107332829A/zh
Application granted granted Critical
Publication of CN107332829B publication Critical patent/CN107332829B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于生物特征融合的电动汽车支付信息认证加密系统及方法,利用模糊密码箱对虹膜特征模板和手机IMEI卡信息进行绑定加密,变换指纹模板并提取BioCode,利用二进制串联,将多个特征信息融合。并利用公钥签名认证算法构造手机到后台数据库的安全信道,最后利用哈希函数验证签名结果,实现充电站的轻量级加密系统。本发明加密性能更好,融合多生物特征后的识别技术可以更高的准确性和更好的安全性;结合RSA、哈希函数、模糊承诺多种算法实现多生物特征的混合加密,强化系统安全性,强化抗攻击能力;保证了用户信息的安全,在加密过程中进行生物特征模板不可逆变换,即使攻击者截获了数据,也无法还原用户的生物特征。

Description

基于生物特征融合的电动汽车支付信息认证加密系统及方法
技术领域
本发明属于信息安全技术领域,涉及一种电动汽车充电站的支付信息加密系统及方法,具体涉及一种基于手机支付技术和多生物特征融合加密技术的轻量级加密方法,可以有效提高充电站对用户支付信息的识别与认证的效率和安全性。
背景技术
电动汽车在能效、排放和经济性上具有明显的优势,是汽车行业发展的主要趋势。电动汽车充电站客流量大,涉及用户信息存储量大、支付信息安全等问题。因此,高效、安全的充电站支付认证系统显得尤其关键。多生物特征融合加密技术,能够有效减少用户隐私性泄露和系统安全性下降的风险,实现密钥和用户身份的紧密结合。
电动汽车充电站支付信息认证涉及到客户身份验证、模板加密、信息传递等程序,现有的充电站支付系统存在操作繁琐、安全性差、效率低等问题。如何保证支付的安全、快捷、稳定是亟待解决的问题。
发明内容
为了克服上述现有技术的不足,本发明提供了一种基于生物特征融合的电动汽车支付信息认证加密系统及方法。
本发明的系统所采用的技术方案是:一种基于生物特征融合的电动汽车支付信息认证加密系统,其特征在于:包括手机和数据库;用户将手机作为支付的认证端,用于获取车主的生物特征身份信息,通过生物特征模板保护加密、多生物特征融合后,将最终数据发送给后台数据库,数据库根据系统的安全协议对其进行数据分析。
本发明的方法所采用的技术方案是:一种基于生物特征融合的电动汽车支付信息认证加密方法,其特征在于,包括以下步骤:
步骤1:手机提取指纹特征信息X,对指纹特征进行加密;{bi}为得到的指纹特征BioCode,i=1,2,...,m2
步骤2:根据IMEI卡验证信息生成l位密钥R,并进行级联编码,形成密钥R″,设备提取虹膜信息Iris Codew0,对二者进行模糊承诺加密得到p;
步骤3:将bi与p进行二进制串联得到融合模板m,手机使用自己的私钥加密后得到S,再采用和后台数据库的公钥进行签名加密,后台数据库使用私钥解密得到m,并使用手机公钥进行认证是否是手机发送的;
步骤4:若后台数据库解密后的到m与后台数据库中存储的某个数据相同,则后台数据库进行哈希函数运算H(IDi),并发送给手机,IDi为数据库储存的对应手机的用户信息加密信息;
步骤5:手机接收验证结果后,执行ID的哈希函数运算H(ID),ID为本设备上的用户信息加密信息,若得到H(IDi)与H(ID)相同,则认证成功,否则,认证失败。
本发明的优点有:1.加密性能更好,融合多生物特征后的识别技术可以更高的准确性和更好的安全性。2.结合RSA、哈希函数、模糊承诺多种算法实现多生物特征的混合加密,强化系统安全性,强化抗攻击能力。3.该加密方法保证了用户信息的安全,在加密过程中进行生物特征模板不可逆变换,即使攻击者截获了数据,也无法还原用户的生物特征。
附图说明
图1是本发明实施例的系统工作原理图。
图2是本发明实施例的系统加密模型图。
图3是本发明实施例的方法流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1和图2,本发明提供的一种基于生物特征融合的电动汽车支付信息认证加密系统,将手机作为支付的认证端,用于获取车主的生物特征等身份信息,通过生物特征模板保护加密、多生物特征融合后,将最终数据发送给后台数据库,数据库根据系统的安全协议对其进行数据分析。
请见图3,本发明提供的一种基于生物特征融合的电动汽车支付信息认证加密方法,包括以下步骤:
第一步:设备提取指纹特征信息X,并根据公式一至四对指纹特征进行加密,加密过程基于以下(1)-(4)式进行:
X'=AXT (1)
Y=AX'T (2)
τi,i=1,...,m2
X为指纹的小波傅里叶梅林特征n×n矩阵,A为m×n的随机矩阵,Y为m×m的变换矩阵,L为样本容量,τ为阈值向量,{bi},i=1,2,...,m2为得到的指纹特征BioCode;
第二步:IMEI卡验证信息根据式(5)生成l位密钥R,并通过式(6)-(7)进行级联编码,形成密钥R″,设备提取虹膜信息Iris Codew0,根据公式七对二者进行模糊承诺加密得到p,加密过程基于以下公式进行:
R←{0,1}l (5)
R′←rs(R) (6)
R″←hc(R′) (7)
w0←f(x) (8)
p←R″⊕w0 (9)
其中rs代表Reed-Solomon编码,hc代表Hadamard编码,f为提取虹膜特征IrisCode函数,⊕表示异或运算;
第三步:将bi与p进行二进制串联得到融合模板m,手机使用手机私钥按照式(10)加密后得到m′,再采用后台数据库的公钥按照式(11)加密得到m″,后台数据库按照式(12)解密得到m,并使用手机公钥进行认证是否是手机发送的;加密过程基于以下公式进行:
解密步骤按照以下公式进行
其中{n,e1}为手机公钥,{n,e2}为手机私钥;{n′,u1}为后台数据库公钥,{n′,u2}为后台数据库私钥;
第四步:若解密后的到m与后台数据库中存储的某个数据相同,则后台数据库进行哈希函数运算H(IDi),并发送给手机,IDi为数据库中对应的用户信息加密信息;加密步骤按式(13)进行;
H(IDi)=IDimod b(b≤a) (13)
a为哈希表长,p为小于等于a的素数。
第五步:手机接收验证结果后,根据式(14)执行ID的哈希函数运算H(ID),若得到H(IDi)与H(ID)相同,则认证成功,否则,认证失败。
H(ID)=IDmod b(b≤a) (14)
ID为本设备上的用户信息加密信息。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (7)

1.一种基于生物特征融合的电动汽车支付信息认证加密系统,其特征在于:包括手机和数据库;用户将手机作为支付的认证端,用于获取车主的生物特征身份信息,通过生物特征模板保护加密、多生物特征融合后,将最终数据发送给后台数据库,数据库根据系统的安全协议对其进行数据分析。
2.一种基于生物特征融合的电动汽车支付信息认证加密方法,其特征在于,包括以下步骤:
步骤1:手机提取指纹特征信息X,对指纹特征进行加密;{bi}为得到的指纹特征BioCode,i=1,2,...,m2
步骤2:根据IMEI卡验证信息生成l位密钥R,并进行级联编码,形成密钥R″,设备提取虹膜信息Iris Codew0,对二者进行模糊承诺加密得到p;
步骤3:将bi与p进行二进制串联得到融合模板m,手机使用自己的私钥加密后得到S,再采用和后台数据库的公钥进行签名加密,后台数据库使用私钥解密得到m,并使用手机公钥进行认证是否是手机发送的;
步骤4:若后台数据库解密后的到m与后台数据库中存储的某个数据相同,则后台数据库进行哈希函数运算H(IDi),并发送给手机,IDi为数据库储存的对应手机的用户信息加密信息;
步骤5:手机接收验证结果后,执行ID的哈希函数运算H(ID),ID为本设备上的用户信息加密信息,若得到H(IDi)与H(ID)相同,则认证成功,否则,认证失败。
3.根据权利要求2所述的基于生物特征融合的电动汽车支付信息认证加密方法,其特征在于,步骤1中所述对指纹特征进行加密,加密过程基于以下公式进行:
X'=AXT (1);
Y=AX'T (2);
<mrow> <msub> <mi>&amp;tau;</mi> <mi>i</mi> </msub> <mo>=</mo> <mfrac> <mn>1</mn> <mi>L</mi> </mfrac> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>K</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>L</mi> </munderover> <msubsup> <mi>Y</mi> <mi>i</mi> <mi>K</mi> </msubsup> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>3</mn> <mo>)</mo> </mrow> <mo>;</mo> </mrow>
<mrow> <msub> <mi>b</mi> <mi>i</mi> </msub> <mo>=</mo> <mfenced open = "{" close = ""> <mtable> <mtr> <mtd> <mn>0</mn> </mtd> <mtd> <mrow> <mi>i</mi> <mi>f</mi> </mrow> </mtd> <mtd> <mrow> <msub> <mi>y</mi> <mi>i</mi> </msub> <mo>&amp;le;</mo> <msub> <mi>&amp;tau;</mi> <mi>i</mi> </msub> </mrow> </mtd> </mtr> <mtr> <mtd> <mn>1</mn> </mtd> <mtd> <mrow> <mi>i</mi> <mi>f</mi> </mrow> </mtd> <mtd> <mrow> <msub> <mi>y</mi> <mi>i</mi> </msub> <mo>&amp;GreaterEqual;</mo> <msub> <mi>&amp;tau;</mi> <mi>i</mi> </msub> </mrow> </mtd> </mtr> </mtable> </mfenced> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>4</mn> <mo>)</mo> </mrow> <mo>;</mo> </mrow>
其中,X为指纹的小波傅里叶梅林特征n×n矩阵,A为m×n的随机矩阵,Y为m×m的变换矩阵,L为样本容量,τ为阈值向量,{bi}为得到的指纹特征BioCode,i=1,2,...,m2
4.根据权利要求2所述的基于生物特征融合的电动汽车支付信息认证加密方法,其特征在于,步骤2中,IMEI卡验证信息根据公式5生成l位密钥R,采用公式6、7进行级联编码:
R←{0,1}l (5);
R′←rs(R) (6);
R″←hc(R′) (7);
然后采用公式8、9对二者进行模糊承诺加密:
w0←f(x) (8);
<mrow> <mi>p</mi> <mo>&amp;LeftArrow;</mo> <msup> <mi>R</mi> <mrow> <mo>&amp;prime;</mo> <mo>&amp;prime;</mo> </mrow> </msup> <mo>&amp;CirclePlus;</mo> <msub> <mi>w</mi> <mn>0</mn> </msub> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>9</mn> <mo>)</mo> </mrow> <mo>;</mo> </mrow>
其中rs代表Reed-Solomon编码,hc代表Hadamard编码,f为提取虹膜特征IrisCode函数,表示异或运算。
5.根据权利要求2所述的基于生物特征融合的电动汽车支付信息认证加密方法,其特征在于:步骤3中,手机使用自己的私钥按照式10加密后得到S,再采用和后台数据库的公钥按照式11进行签名加密,后台数据库使用私钥按照式12解密得到m;
<mrow> <msup> <mi>m</mi> <mo>&amp;prime;</mo> </msup> <mo>=</mo> <msup> <mi>m</mi> <msub> <mi>e</mi> <mn>2</mn> </msub> </msup> <mi>mod</mi> <mi> </mi> <mi>n</mi> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>10</mn> <mo>)</mo> </mrow> <mo>;</mo> </mrow>
<mrow> <msup> <mi>m</mi> <mrow> <mo>&amp;prime;</mo> <mo>&amp;prime;</mo> </mrow> </msup> <mo>=</mo> <msup> <mi>m</mi> <mrow> <mo>&amp;prime;</mo> <msub> <mi>u</mi> <mn>1</mn> </msub> </mrow> </msup> <mi>mod</mi> <mi> </mi> <msup> <mi>n</mi> <mo>&amp;prime;</mo> </msup> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>11</mn> <mo>)</mo> </mrow> <mo>;</mo> </mrow>
<mrow> <mi>m</mi> <mo>=</mo> <msup> <mi>m</mi> <mrow> <mo>&amp;prime;</mo> <msub> <mi>e</mi> <mn>1</mn> </msub> </mrow> </msup> <mi>mod</mi> <mi> </mi> <mi>n</mi> <mo>=</mo> <msup> <mi>m</mi> <mrow> <msub> <mi>e</mi> <mn>1</mn> </msub> <msub> <mi>e</mi> <mn>2</mn> </msub> </mrow> </msup> <mi>mod</mi> <mi> </mi> <mi>n</mi> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>12</mn> <mo>)</mo> </mrow> <mo>;</mo> </mrow>
其中{n,e1}为手机公钥,{n,e2}为手机私钥;{n′,u1}为后台数据库公钥,{n′,u2}为后台数据库私钥。
6.根据权利要求2所述的基于生物特征融合的电动汽车支付信息认证加密方法,其特征在于,步骤4中所述哈希函数运算H(IDi)为:
H(IDi)=IDimod b(b≤a) (13);
其中a为哈希表长,b为小于等于a的素数。
7.根据权利要求2-6任意一项所述的基于生物特征融合的电动汽车支付信息认证加密方法,其特征在于,步骤3中采用公钥私钥的生成过程如下:
步骤A1:假设x和y都是素数,且x≠y;
步骤A2:计算欧拉函数φ(n)=(x-1)(y-1);
步骤A3:选择整数e1使得gcd(φ(n),e1)=1(1<e1<φ(n));
步骤A4:计算e1e2modφ(n)=1;
步骤A5:得到公钥KU={n,e1},私钥KR={n,e2}。
同理,取X′和Y′,得到公钥KU′={n′,u1},私钥KR′={n′,u2}。
CN201710444309.3A 2017-06-13 2017-06-13 基于生物特征融合的电动汽车支付信息认证加密系统及方法 Active CN107332829B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710444309.3A CN107332829B (zh) 2017-06-13 2017-06-13 基于生物特征融合的电动汽车支付信息认证加密系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710444309.3A CN107332829B (zh) 2017-06-13 2017-06-13 基于生物特征融合的电动汽车支付信息认证加密系统及方法

Publications (2)

Publication Number Publication Date
CN107332829A true CN107332829A (zh) 2017-11-07
CN107332829B CN107332829B (zh) 2020-04-24

Family

ID=60195434

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710444309.3A Active CN107332829B (zh) 2017-06-13 2017-06-13 基于生物特征融合的电动汽车支付信息认证加密系统及方法

Country Status (1)

Country Link
CN (1) CN107332829B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733933A (zh) * 2017-11-30 2018-02-23 中国电力科学研究院有限公司 一种基于生物识别技术的双因子身份认证的方法及系统
CN109635756A (zh) * 2018-12-17 2019-04-16 黑龙江大学 融合指纹与指静脉的二维码身份认证方法
CN111177676A (zh) * 2018-11-12 2020-05-19 群光电子股份有限公司 验证系统、验证方法以及非暂态计算机可读取记录介质
CN117371048A (zh) * 2023-12-08 2024-01-09 深圳市研盛芯控电子技术有限公司 远程访问的数据处理方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101692277A (zh) * 2009-10-16 2010-04-07 中山大学 一种用于移动通信设备的生物识别加密支付系统及其方法
CN103873244A (zh) * 2012-12-13 2014-06-18 航天信息股份有限公司 基于指纹识别的移动支付中的身份认证方法和系统
CN104408823A (zh) * 2014-11-07 2015-03-11 国网上海市电力公司 车辆身份识别自动计费充电桩
CN105373924A (zh) * 2015-10-10 2016-03-02 北京思比科微电子技术股份有限公司 一种面向终端设备提供安全支付功能的系统
US20160219046A1 (en) * 2012-08-30 2016-07-28 Identity Validation Products, Llc System and method for multi-modal biometric identity verification

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101692277A (zh) * 2009-10-16 2010-04-07 中山大学 一种用于移动通信设备的生物识别加密支付系统及其方法
US20160219046A1 (en) * 2012-08-30 2016-07-28 Identity Validation Products, Llc System and method for multi-modal biometric identity verification
CN103873244A (zh) * 2012-12-13 2014-06-18 航天信息股份有限公司 基于指纹识别的移动支付中的身份认证方法和系统
CN104408823A (zh) * 2014-11-07 2015-03-11 国网上海市电力公司 车辆身份识别自动计费充电桩
CN105373924A (zh) * 2015-10-10 2016-03-02 北京思比科微电子技术股份有限公司 一种面向终端设备提供安全支付功能的系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郭静: "基于指纹与虹膜特征级融合的加密模型研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733933A (zh) * 2017-11-30 2018-02-23 中国电力科学研究院有限公司 一种基于生物识别技术的双因子身份认证的方法及系统
CN107733933B (zh) * 2017-11-30 2021-08-17 中国电力科学研究院有限公司 一种基于生物识别技术的双因子身份认证的方法及系统
CN111177676A (zh) * 2018-11-12 2020-05-19 群光电子股份有限公司 验证系统、验证方法以及非暂态计算机可读取记录介质
CN109635756A (zh) * 2018-12-17 2019-04-16 黑龙江大学 融合指纹与指静脉的二维码身份认证方法
CN109635756B (zh) * 2018-12-17 2022-07-05 黑龙江大学 融合指纹与指静脉的二维码身份认证方法
CN117371048A (zh) * 2023-12-08 2024-01-09 深圳市研盛芯控电子技术有限公司 远程访问的数据处理方法、装置、设备及存储介质
CN117371048B (zh) * 2023-12-08 2024-03-29 深圳市研盛芯控电子技术有限公司 远程访问的数据处理方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN107332829B (zh) 2020-04-24

Similar Documents

Publication Publication Date Title
CN105099712B (zh) 一种基于双码验证的数据加密方法
EP3681093B1 (en) Secure implicit certificate chaining
CN103546567B (zh) 一种可信云计算环境中无证书跨域认证方法
CN103413159B (zh) 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统
EP2533460A1 (en) Digital signatures with implicit certificate chains
CN105791321A (zh) 一种具有抗密钥泄露特性的云存储数据公共审计方法
CN110969431B (zh) 区块链数字币私钥的安全托管方法、设备和系统
CN107332829A (zh) 基于生物特征融合的电动汽车支付信息认证加密系统及方法
CN106533697B (zh) 随机数生成与提取方法及其在身份认证上的应用
CN104408356B (zh) 一种指纹认证方法及系统、指纹模板加密装置
CN110138548B (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统
CN111865563A (zh) 一种基于联盟链的民航乘客数据安全保护及防纂改方案
CN113472526B (zh) 基于安全芯片的物联网设备线路保护方法
CN110224816B (zh) 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备
CN106953732A (zh) 芯片卡的密钥管理系统及方法
CN105635135A (zh) 一种基于属性集及关系谓词的加密系统及访问控制方法
CN103873234A (zh) 面向无线体域网的生物量子密钥分发方法
CN102594551A (zh) Rfid标签隐私数据可靠统计方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN103297237B (zh) 身份注册和认证方法、系统、个人认证设备和认证服务器
JP2009272737A (ja) 秘匿認証システム
CN104618113A (zh) 一种移动端身份认证及安全信道建立的方法
CN106789977A (zh) 一种基于密钥分割实现手机令牌的方法及系统
CN110098925B (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
CN106375327B (zh) 一种抗恶意攻击的代理密钥混淆电子投票系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15

Patentee after: CHINA ELECTRIC POWER RESEARCH INSTITUTE Co.,Ltd.

Patentee after: STATE GRID CORPORATION OF CHINA

Patentee after: WUHAN University

Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15

Patentee before: China Electric Power Research Institute

Patentee before: State Grid Corporation of China

Patentee before: WUHAN University

CP01 Change in the name or title of a patent holder