CN107919965A - 一种基于同态加密的生物特征敏感信息外包身份认证方法 - Google Patents

Abstract

本发明涉及一种基于同态加密的生物特征敏感信息外包身份认证方法，为用户提供更安全的基于生物特征的身份认证方式。相较于传统的生物特征认证方式，本发明包括一种基于RLWE构造的Somewhat同态加密方法和一种消息编码方法，能够对用户加密后的生物特征信息做快速运算处理，有效的解决数据外包的安全隐私问题。本发明在注册阶段和认证阶段，用户的生物特征信息的传输、存储、计算都是加密状态，且数据传输过程引入随机数，有效抵抗重放攻击。由此，本发明可以在保护用户数据隐私的情况下，实现基于生物特征敏感信息外包的安全身份认证。

Description

一种基于同态加密的生物特征敏感信息外包身份认证方法

技术领域

本发明属安全生物特征认证和密码学技术领域，具体涉及一种利用基于RLWE构造的Somewhat同态加密技术与一种消息编码方案相结合，将生物特征信息打包加密后，能在密文域上进行快速相似度计算的身份认证方案。

背景技术

安全身份认证技术是控制用户获得关键数据访问权，享受相关服务的重要保障，也是信息安全的基本服务之一。大数据技术是把双刃剑，大数据时代背景下，用户在享受大数据技术带来的便捷服务的同时，人们的信息安全也在遭受各种技术的冲击，用户的隐私安全变得更加脆弱，其中身份认证安全首当其冲。

传统的基于生物特征的身份认证技术是将所采集的用户的生物特征存储在数据库中，作为模板。认证阶段，用户发起身份认证请求，将现场采集的用户生物特征与事先存储在数据库中的模板进行对比，以相似度的大小来验证用户身份的合法性。而存储在数据库中的模板，往往是用户的原始生物特征信息，相似度的计算也未作任何保护措施，一切都是在明文域上进行。生物特征是一个人固有几乎不变的生理信息，一旦用户的生物特征信息泄露，所造成的安全损失不可逆。

近年来，云计算的快速发展和应用，越来越多的公司及个人开始享用便捷的云计算所提供的服务。而使用云计算往往就要把数据外包出去，存储到云端的服务器进行管理。此处，就出现了数据安全隐患，服务器有多少可信度，生物特征信息作为极度敏感的隐私信息，需要得到更高的安全保障，将其存储在此类云端服务器是否安全，一旦遭黑客攻击泄露，是否有挽回措施，这些是在当今复杂的网络环境下需要考虑的问题。

目前对于生物的模板保护方法主要是生物特征加密技术、生物特征变换技术，但这两种技术常常在安全性和认证准确率上相互妥协，认证过程中相似度的匹配计算并未完全在加密域上进行，生物特征信息仍有泄露的风险。无论是传统生物特征认证还是基于生物特征加密技术和生物特征变换技术，在将生物特征外包于云端服务器的应用场景中，都不能提供高强度的安全保护。

综上可知，现有的生物特征认证技术及保护措施仍存在一定的安全隐患，在大数据的背景下，需要发展更高安全强度的生物特征认证技术。

发明内容

本发明的目的是克服现有生物特征保护技术的不足，提供一种基于同态加密的生物特征敏感信息外包身份认证方案，其可以将生物特征信息加密后存储于远端服务器，且对生物特征的所有计算操作都是在加密域上进行，可解决用户和服务器互不信任的问题，保护了用户的数据隐私。

本发明提供一种提供一种基于同态加密的生物特征敏感信息外包身份认证方案，包含如下步骤：

步骤1.注册阶段，客户端利用消息编码方法I将用户的原始n维生物特征向量T处理得到打包的生物特征信息P(T)，用基于RLWE的Somewhat同态加密方法加密得到密文ct_pack(T)，服务器产生n维随机数向量G，同样使用消息编码方法I打包后加密得到ct_pack(G)并发送给客户端，客户端通过计算得到经随机数保护的加密生物特征信息：

ct_pack(T+G)

将结果发送至服务器，服务器再去除随机数信息，得到ct_pack(T)，将其作为模板存储在数据库中。

具体如下：

所述步骤1中，用户的n维生物特征向量为T＝(t₀,...,t_n-1)，所述的消息编码方法I为环R＝Z[x]/(xⁿ+1)上定义的一个多项式，Z为整数环，将生物特征信息T打包处理后的多项式为

由基于RLWE的Somewhat同态加密算法产生密钥，用所产生公钥pk将P(T)加密，Enc(·)为加密操作，结果如下：

ct_pack(T)＝Enc(P(T),pk)

所述服务器产生n维随机数向量G＝(g₁,...,g_n-1)，由所述消息编码方法I和加密算法加密得到ct_pack(G)发送给客户端；

所述客户端通过计算得到ct_pack(T+G)，并产生对应的索引信息ID一起发送给服务器；

所述服务器去除随机数信息得到ct_pack(T)，将结果和索引信息ID作为生物特征模板保存。

步骤2.认证阶段用户向服务器发送认证请求，并发送自己的认证生物特征信息Q，客户端利用消息编码方法II将用户的认证信息打包得到ct′_pack(Q)。服务器产生n维随机数向量G′，使用消息编码方法II打包并加密得到ct′_pack(G′)发送至客户端，客户端通过计算得到经随机数保护且加密后的待认证生物特征信息：

ct′_pack(Q+G′)

将结果发送至服务器，服务器去除随机数信息，得到ct′_pack(Q)，与事先完成注册并存储于数据库中的模板ct_pack(T)进行相似度计算。

具体如下：

所述的步骤2中，用户发起身份认证请求，提交认证生物特征Q＝(q₀,...,q_n-1)；

所述的消息编码方法II为环R＝Z[x]/(xⁿ+1)上定义的一个多项式，待认证生物特征Q经消息编码方法II处理得到

所述服务器产生n维随机数向量G′＝(g′₁,...,g′_n-1)，由所述消息编码方法II和加密算法加密得到ct′_pack(G′)发送给客户端；

所述客户端通过计算得到ct′_pack(Q+G′)，将计算结果以及所认证的身份索引信息ID发送至服务器；

所述服务器去除随机数信息得到ct′_pack(Q)，并根据索引信息ID找到对应的模板ct_pack(T)，计算汉明距离。

步骤3.服务器采用汉明距离的相似度匹配方法，将接收到的待认证的生物特征信息与事先存储的生物特征模板在加密域进行汉明距离的计算,得到加密的汉明距离D_H(T,Q)，将其解密得到解密后的汉明距离d_H。预设阈值参数τ，当d_H≤τ时认证通过，反之，认证不通过。

具体如下：

所述的服务器采用汉明距离的相似度匹配方法，将接收到的待认证的生物特征信息ct′_pack(Q)与事先存储的生物特征模板ct_pack(T)在加密域进行汉明距离的计算,计算结果如下：

其中

将计算结果解密得到解密后的汉明距离d_H。与所述预设阈值参数τ比较，当d_H≤τ时认证通过，反之，认证不通过。

本发明的有益效果

本发明的基于同态加密的生物特征敏感信息外包身份认证方法，相较于传统的生物认证技术以及相关保护措施，本发明借助于Somewhat同态加密技术将生物特征认证过程全部放在加密域进行，同时提供更高的安全性。引入的消息编码技术和随机数处理过程，在提升密文域上的计算效率的同时，可以抵抗多种手段攻击。用户可以放心的将数据外包出去，解决了用户和第三方服务器互不信任的问题，同时也减轻了本地信息存储和计算的负担。在多种攻击模式下，仍能保证用户的生物特征安全，提供高安全和高效率的生物认证服务。

附图说明

图1传统基于生物特征的身份认证系统流程图；

图2是本发明基于Somewhat同态加密技术的安全生物特征认证系统结构示意图；

图3是本发明基于Somewhat同态加密保护的生物特征敏感信息外包身份注册流程图；

图4是本发明基于Somewhat同态加密保护的生物特征敏感信息外包身份认证流程图。

具体实施方式

以下结合附图对本发明作进一步说明。

传统的基于生物特征的身份认证系统流程图如图1所示，在对于生物特征数据的保护薄弱，安全性较低。

本发明提供一种基于同态加密的生物特征敏感信息外包身份认证方法，其系统结构示意图如图2所示，具体实施主要包括三个部分：

步骤1、注册阶段流程图如图3所示，客户端利用消息编码方法I将用户的原始n维生物特征向量T处理得到打包的生物特征信息P(T)，用基于RLWE的Somewhat同态加密方法加密得到密文ct_pack(T)，服务器产生n维随机数向量G，同样使用消息编码方法I打包后加密得到ct_pack(G)并发送给客户端，客户端通过计算得到经随机数保护的加密生物特征信息：

ct_pack(T+G)

将结果发送至服务器，服务器再去除随机数信息，得到ct_pack(T)，将其作为模板存储在数据库中。

具体如下：

所述步骤1中，用户的n维生物特征向量为T＝(t₀,...,t_n-1)，所述的消息编码方法I为环R＝Z[x]/(xⁿ+1)上定义的一个多项式，Z为整数环，将生物特征信息T打包处理后的多项式为

由基于RLWE的Somewhat同态加密算法产生密钥，用所产生公钥pk将P(T)加密，结果如下：

ct_pack(T)＝Enc(P(T),pk)

所述服务器产生n维随机数向量G＝(g₁,...,g_n-1)，由所述消息编码方法I和加密算法加密得到ct_pack(G)发送给客户端；

所述客户端通过计算得到ct_pack(T+G)，并产生对应的索引信息ID一起发送给服务器；

所述服务器去除随机数信息得到ct_pack(T)，将结果和索引信息ID作为生物特征模板保存。

步骤2.认证阶段如图4所示，用户向服务器发送认证请求，并发送自己的认证生物特征信息Q，客户端利用消息编码方法II将用户的认证信息打包得到ct′_pack(Q)。服务器产生n维随机数向量G′，使用消息编码方法II打包并加密得到ct′_pack(G′)发送至客户端，客户端通过计算得到经随机数保护且加密后的待认证生物特征信息：

ct′_pack(Q+G′)

将结果发送至服务器，服务器去除随机数信息，得到ct′_pack(Q)，与数据库中的模板进行相似度计算。

具体如下：

所述的步骤2中，用户发起身份认证请求，提交认证生物特征Q＝(q₀,...,q_n-1)；

所述的消息编码方法II为环R＝Z[x]/(xⁿ+1)上定义的一个多项式，待认证生物特征Q经消息编码方法II处理得到

所述服务器产生n维随机数向量G′＝(g′₁,...,g′_n-1)，由所述消息编码方法II和加密算法加密得到ct′_pack(G′)发送给客户端；

所述客户端通过计算得到ct′_pack(Q+G′),将计算结果以及所认证的身份索引信息ID发送至服务器；

所述服务器去除随机数信息得到ct′_pack(Q),并根据索引信息ID找到对应的模板ct_pack(T)，计算汉明距离。

步骤3.服务器采用汉明距离的相似度匹配方法，实施过程在认证阶段，如图4所示，将接收到的待认证的生物特征信息与事先存储的生物特征模板在加密域进行汉明距离的计算,得到加密的汉明距离D_H(T,Q)，将其解密得到解密后的汉明距离d_H。预设阈值参数τ，当d_H≤τ时认证通过，反之，认证不通过。

具体如下：

所述的服务器采用汉明距离的相似度匹配方法，将接收到的待认证的生物特征信息ct′_pack(Q)与事先存储的生物特征模板ct_pack(T)在加密域进行汉明距离的计算,计算结果如下：

其中

将计算结果解密得到解密后的汉明距离d_H。与所述预设阈值参数τ比较，当d_H≤τ时认证通过，反之，认证不通过。

Claims (4)

1.一种基于同态加密的生物特征敏感信息外包身份认证方法，其特征在于该方法包括以下步骤：

步骤1.注册阶段，客户端利用消息编码方法I将用户的原始n维生物特征向量T处理得到打包的生物特征信息多项式P(T)，用基于RLWE的Somewhat同态加密方法加密得到密文ct_pack(T)，服务器产生n维随机数向量G，同样使用消息编码方法I打包后加密得到ct_pack(G)并发送给客户端，客户端通过计算得到经随机数保护的加密生物特征信息：

ct_pack(T+G)

将结果发送至服务器，服务器再去除随机数信息，得到ct_pack(T)，将其作为模板存储在数据库中。

步骤2.认证阶段，用户向服务器发送认证请求，并发送自己的认证生物特征信息Q，客户端利用消息编码方法II将用户的认证信息打包得到ct′_pack(Q)。服务器产生n维随机数向量G′，使用消息编码方法II打包并加密得到ct′_pack(G′)发送至客户端，客户端通过计算得到经随机数保护且加密后的待认证生物特征信息：

ct′_pack(Q+G′)

将结果发送至服务器，服务器去除随机数信息，得到ct′_pack(Q)，与事先完成注册并存储于数据库中的模板ct_pack(T)进行相似度计算；

步骤3.服务器采用汉明距离的相似度匹配方法，将接收到的待认证的生物特征信息与事先存储的生物特征模板在加密域进行汉明距离的计算,得到加密的汉明距离D_H(T,Q)，将其解密得到解密后的汉明距离d_H。预设阈值参数τ，当d_H≤τ时认证通过，反之，认证不通过。

2.如权利要求1所述基于同态加密的生物特征敏感信息外包身份认证方法，其特征在于步骤1具体如下：

所述步骤1中，用户的n维生物特征向量为T＝(t₀,...,t_n-1)，所述的消息编码方法I为环R＝Z[x]/(xⁿ+1)上定义的一个多项式，Z为整数环，将生物特征信息T打包处理后的多项式为

由基于RLWE的Somewhat同态加密算法产生密钥，用所产生公钥pk将P(T)加密，结果如下：

ct_pack(T)＝Enc(P(T),pk)

所述服务器产生n维随机数向量G＝(g₁,...,g_n-1)，由所述消息编码方法I和加密算法加密得到ct_pack(G)发送给客户端。

所述客户端通过计算得到ct_pack(T+G)，并产生对应的索引信息ID一起发送给服务器；

所述服务器去除随机数信息得到ct_pack(T)，将结果和索引信息ID作为生物特征模板保存。

3.根据权利要求1所述基于同态加密的生物特征敏感信息外包身份认证方法，其特征在于步骤2具体如下：

所述的步骤2中，用户发起身份认证请求，认证生物特征Q＝(q₀,...,q_n-1)；

所述的消息编码方法II为环R＝Z[x]/(xⁿ+1)上定义的一个多项式，待认证生物特征Q经消息编码方法II处理得到

所述服务器产生n维随机数向量G′＝(g′₁,...,g′_n-1)，由所述消息编码方法II和加密算法加密得到ct′_pack(G′)发送给客户端；

所述客户端执行同态加法计算得到ct′_pack(Q+G′),将计算结果以及所认证的身份索引信息ID发送至服务器；

所述服务器去除随机数信息得到ct′_pack(Q)。并根据索引信息ID找到对应的模板ct_pack(T)，计算汉明距离。

4.根据权利要求1所述基于同态加密的生物特征敏感信息外包身份认证方法，其特征在于步骤3具体如下：

所述的服务器采用汉明距离的相似度匹配方法，将接收到的待认证的生物特征信息ct′_pack(Q)与事先存储的生物特征模板ct_pack(T)在加密域进行汉明距离的计算,计算结果如下：

<mrow> <msub> <mi>D</mi> <mi>H</mi> </msub> <mrow> <mo>(</mo> <mi>T</mi> <mo>,</mo> <mi>Q</mi> <mo>)</mo> </mrow> <mo>=</mo> <mo>-</mo> <mfrac> <mn>1</mn> <mn>2</mn> </mfrac> <mo>{</mo> <mrow> <mo>(</mo> <mn>2</mn> <msub> <mi>ct</mi> <mrow> <mi>p</mi> <mi>a</mi> <mi>c</mi> <mi>k</mi> </mrow> </msub> <mo>(</mo> <mi>T</mi> <mo>)</mo> <mo>-</mo> <msub> <mi>C</mi> <mn>2</mn> </msub> <mo>)</mo> </mrow> <mo>*</mo> <mrow> <mo>(</mo> <mn>2</mn> <msubsup> <mi>ct</mi> <mrow> <mi>p</mi> <mi>a</mi> <mi>c</mi> <mi>k</mi> </mrow> <mo>&amp;prime;</mo> </msubsup> <mo>(</mo> <mi>Q</mi> <mo>)</mo> <mo>-</mo> <msub> <mi>C</mi> <mn>1</mn> </msub> <mo>)</mo> </mrow> <mo>-</mo> <msub> <mi>C</mi> <mn>1</mn> </msub> <mo>*</mo> <msub> <mi>C</mi> <mn>2</mn> </msub> <mo>}</mo> </mrow>

其中

将计算结果解密得到解密后的汉明距离d_H。与所述预设阈值参数τ比较，当d_H≤τ时认证通过，反之，认证不通过。