CN107919965A - 一种基于同态加密的生物特征敏感信息外包身份认证方法 - Google Patents
一种基于同态加密的生物特征敏感信息外包身份认证方法 Download PDFInfo
- Publication number
- CN107919965A CN107919965A CN201810013045.0A CN201810013045A CN107919965A CN 107919965 A CN107919965 A CN 107919965A CN 201810013045 A CN201810013045 A CN 201810013045A CN 107919965 A CN107919965 A CN 107919965A
- Authority
- CN
- China
- Prior art keywords
- pack
- server
- information
- biological characteristic
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Abstract
本发明涉及一种基于同态加密的生物特征敏感信息外包身份认证方法,为用户提供更安全的基于生物特征的身份认证方式。相较于传统的生物特征认证方式,本发明包括一种基于RLWE构造的Somewhat同态加密方法和一种消息编码方法,能够对用户加密后的生物特征信息做快速运算处理,有效的解决数据外包的安全隐私问题。本发明在注册阶段和认证阶段,用户的生物特征信息的传输、存储、计算都是加密状态,且数据传输过程引入随机数,有效抵抗重放攻击。由此,本发明可以在保护用户数据隐私的情况下,实现基于生物特征敏感信息外包的安全身份认证。
Description
技术领域
本发明属安全生物特征认证和密码学技术领域,具体涉及一种利用基于RLWE构造的Somewhat同态加密技术与一种消息编码方案相结合,将生物特征信息打包加密后,能在密文域上进行快速相似度计算的身份认证方案。
背景技术
安全身份认证技术是控制用户获得关键数据访问权,享受相关服务的重要保障,也是信息安全的基本服务之一。大数据技术是把双刃剑,大数据时代背景下,用户在享受大数据技术带来的便捷服务的同时,人们的信息安全也在遭受各种技术的冲击,用户的隐私安全变得更加脆弱,其中身份认证安全首当其冲。
传统的基于生物特征的身份认证技术是将所采集的用户的生物特征存储在数据库中,作为模板。认证阶段,用户发起身份认证请求,将现场采集的用户生物特征与事先存储在数据库中的模板进行对比,以相似度的大小来验证用户身份的合法性。而存储在数据库中的模板,往往是用户的原始生物特征信息,相似度的计算也未作任何保护措施,一切都是在明文域上进行。生物特征是一个人固有几乎不变的生理信息,一旦用户的生物特征信息泄露,所造成的安全损失不可逆。
近年来,云计算的快速发展和应用,越来越多的公司及个人开始享用便捷的云计算所提供的服务。而使用云计算往往就要把数据外包出去,存储到云端的服务器进行管理。此处,就出现了数据安全隐患,服务器有多少可信度,生物特征信息作为极度敏感的隐私信息,需要得到更高的安全保障,将其存储在此类云端服务器是否安全,一旦遭黑客攻击泄露,是否有挽回措施,这些是在当今复杂的网络环境下需要考虑的问题。
目前对于生物的模板保护方法主要是生物特征加密技术、生物特征变换技术,但这两种技术常常在安全性和认证准确率上相互妥协,认证过程中相似度的匹配计算并未完全在加密域上进行,生物特征信息仍有泄露的风险。无论是传统生物特征认证还是基于生物特征加密技术和生物特征变换技术,在将生物特征外包于云端服务器的应用场景中,都不能提供高强度的安全保护。
综上可知,现有的生物特征认证技术及保护措施仍存在一定的安全隐患,在大数据的背景下,需要发展更高安全强度的生物特征认证技术。
发明内容
本发明的目的是克服现有生物特征保护技术的不足,提供一种基于同态加密的生物特征敏感信息外包身份认证方案,其可以将生物特征信息加密后存储于远端服务器,且对生物特征的所有计算操作都是在加密域上进行,可解决用户和服务器互不信任的问题,保护了用户的数据隐私。
本发明提供一种提供一种基于同态加密的生物特征敏感信息外包身份认证方案,包含如下步骤:
步骤1.注册阶段,客户端利用消息编码方法I将用户的原始n维生物特征向量T处理得到打包的生物特征信息P(T),用基于RLWE的Somewhat同态加密方法加密得到密文ctpack(T),服务器产生n维随机数向量G,同样使用消息编码方法I打包后加密得到ctpack(G)并发送给客户端,客户端通过计算得到经随机数保护的加密生物特征信息:
ctpack(T+G)
将结果发送至服务器,服务器再去除随机数信息,得到ctpack(T),将其作为模板存储在数据库中。
具体如下:
所述步骤1中,用户的n维生物特征向量为T=(t0,...,tn-1),所述的消息编码方法I为环R=Z[x]/(xn+1)上定义的一个多项式,Z为整数环,将生物特征信息T打包处理后的多项式为
由基于RLWE的Somewhat同态加密算法产生密钥,用所产生公钥pk将P(T)加密,Enc(·)为加密操作,结果如下:
ctpack(T)=Enc(P(T),pk)
所述服务器产生n维随机数向量G=(g1,...,gn-1),由所述消息编码方法I和加密算法加密得到ctpack(G)发送给客户端;
所述客户端通过计算得到ctpack(T+G),并产生对应的索引信息ID一起发送给服务器;
所述服务器去除随机数信息得到ctpack(T),将结果和索引信息ID作为生物特征模板保存。
步骤2.认证阶段用户向服务器发送认证请求,并发送自己的认证生物特征信息Q,客户端利用消息编码方法II将用户的认证信息打包得到ct′pack(Q)。服务器产生n维随机数向量G′,使用消息编码方法II打包并加密得到ct′pack(G′)发送至客户端,客户端通过计算得到经随机数保护且加密后的待认证生物特征信息:
ct′pack(Q+G′)
将结果发送至服务器,服务器去除随机数信息,得到ct′pack(Q),与事先完成注册并存储于数据库中的模板ctpack(T)进行相似度计算。
具体如下:
所述的步骤2中,用户发起身份认证请求,提交认证生物特征Q=(q0,...,qn-1);
所述的消息编码方法II为环R=Z[x]/(xn+1)上定义的一个多项式,待认证生物特征Q经消息编码方法II处理得到
所述服务器产生n维随机数向量G′=(g′1,...,g′n-1),由所述消息编码方法II和加密算法加密得到ct′pack(G′)发送给客户端;
所述客户端通过计算得到ct′pack(Q+G′),将计算结果以及所认证的身份索引信息ID发送至服务器;
所述服务器去除随机数信息得到ct′pack(Q),并根据索引信息ID找到对应的模板ctpack(T),计算汉明距离。
步骤3.服务器采用汉明距离的相似度匹配方法,将接收到的待认证的生物特征信息与事先存储的生物特征模板在加密域进行汉明距离的计算,得到加密的汉明距离DH(T,Q),将其解密得到解密后的汉明距离dH。预设阈值参数τ,当dH≤τ时认证通过,反之,认证不通过。
具体如下:
所述的服务器采用汉明距离的相似度匹配方法,将接收到的待认证的生物特征信息ct′pack(Q)与事先存储的生物特征模板ctpack(T)在加密域进行汉明距离的计算,计算结果如下:
其中
将计算结果解密得到解密后的汉明距离dH。与所述预设阈值参数τ比较,当dH≤τ时认证通过,反之,认证不通过。
本发明的有益效果
本发明的基于同态加密的生物特征敏感信息外包身份认证方法,相较于传统的生物认证技术以及相关保护措施,本发明借助于Somewhat同态加密技术将生物特征认证过程全部放在加密域进行,同时提供更高的安全性。引入的消息编码技术和随机数处理过程,在提升密文域上的计算效率的同时,可以抵抗多种手段攻击。用户可以放心的将数据外包出去,解决了用户和第三方服务器互不信任的问题,同时也减轻了本地信息存储和计算的负担。在多种攻击模式下,仍能保证用户的生物特征安全,提供高安全和高效率的生物认证服务。
附图说明
图1传统基于生物特征的身份认证系统流程图;
图2是本发明基于Somewhat同态加密技术的安全生物特征认证系统结构示意图;
图3是本发明基于Somewhat同态加密保护的生物特征敏感信息外包身份注册流程图;
图4是本发明基于Somewhat同态加密保护的生物特征敏感信息外包身份认证流程图。
具体实施方式
以下结合附图对本发明作进一步说明。
传统的基于生物特征的身份认证系统流程图如图1所示,在对于生物特征数据的保护薄弱,安全性较低。
本发明提供一种基于同态加密的生物特征敏感信息外包身份认证方法,其系统结构示意图如图2所示,具体实施主要包括三个部分:
步骤1、注册阶段流程图如图3所示,客户端利用消息编码方法I将用户的原始n维生物特征向量T处理得到打包的生物特征信息P(T),用基于RLWE的Somewhat同态加密方法加密得到密文ctpack(T),服务器产生n维随机数向量G,同样使用消息编码方法I打包后加密得到ctpack(G)并发送给客户端,客户端通过计算得到经随机数保护的加密生物特征信息:
ctpack(T+G)
将结果发送至服务器,服务器再去除随机数信息,得到ctpack(T),将其作为模板存储在数据库中。
具体如下:
所述步骤1中,用户的n维生物特征向量为T=(t0,...,tn-1),所述的消息编码方法I为环R=Z[x]/(xn+1)上定义的一个多项式,Z为整数环,将生物特征信息T打包处理后的多项式为
由基于RLWE的Somewhat同态加密算法产生密钥,用所产生公钥pk将P(T)加密,结果如下:
ctpack(T)=Enc(P(T),pk)
所述服务器产生n维随机数向量G=(g1,...,gn-1),由所述消息编码方法I和加密算法加密得到ctpack(G)发送给客户端;
所述客户端通过计算得到ctpack(T+G),并产生对应的索引信息ID一起发送给服务器;
所述服务器去除随机数信息得到ctpack(T),将结果和索引信息ID作为生物特征模板保存。
步骤2.认证阶段如图4所示,用户向服务器发送认证请求,并发送自己的认证生物特征信息Q,客户端利用消息编码方法II将用户的认证信息打包得到ct′pack(Q)。服务器产生n维随机数向量G′,使用消息编码方法II打包并加密得到ct′pack(G′)发送至客户端,客户端通过计算得到经随机数保护且加密后的待认证生物特征信息:
ct′pack(Q+G′)
将结果发送至服务器,服务器去除随机数信息,得到ct′pack(Q),与数据库中的模板进行相似度计算。
具体如下:
所述的步骤2中,用户发起身份认证请求,提交认证生物特征Q=(q0,...,qn-1);
所述的消息编码方法II为环R=Z[x]/(xn+1)上定义的一个多项式,待认证生物特征Q经消息编码方法II处理得到
所述服务器产生n维随机数向量G′=(g′1,...,g′n-1),由所述消息编码方法II和加密算法加密得到ct′pack(G′)发送给客户端;
所述客户端通过计算得到ct′pack(Q+G′),将计算结果以及所认证的身份索引信息ID发送至服务器;
所述服务器去除随机数信息得到ct′pack(Q),并根据索引信息ID找到对应的模板ctpack(T),计算汉明距离。
步骤3.服务器采用汉明距离的相似度匹配方法,实施过程在认证阶段,如图4所示,将接收到的待认证的生物特征信息与事先存储的生物特征模板在加密域进行汉明距离的计算,得到加密的汉明距离DH(T,Q),将其解密得到解密后的汉明距离dH。预设阈值参数τ,当dH≤τ时认证通过,反之,认证不通过。
具体如下:
所述的服务器采用汉明距离的相似度匹配方法,将接收到的待认证的生物特征信息ct′pack(Q)与事先存储的生物特征模板ctpack(T)在加密域进行汉明距离的计算,计算结果如下:
其中
将计算结果解密得到解密后的汉明距离dH。与所述预设阈值参数τ比较,当dH≤τ时认证通过,反之,认证不通过。
Claims (4)
1.一种基于同态加密的生物特征敏感信息外包身份认证方法,其特征在于该方法包括以下步骤:
步骤1.注册阶段,客户端利用消息编码方法I将用户的原始n维生物特征向量T处理得到打包的生物特征信息多项式P(T),用基于RLWE的Somewhat同态加密方法加密得到密文ctpack(T),服务器产生n维随机数向量G,同样使用消息编码方法I打包后加密得到ctpack(G)并发送给客户端,客户端通过计算得到经随机数保护的加密生物特征信息:
ctpack(T+G)
将结果发送至服务器,服务器再去除随机数信息,得到ctpack(T),将其作为模板存储在数据库中。
步骤2.认证阶段,用户向服务器发送认证请求,并发送自己的认证生物特征信息Q,客户端利用消息编码方法II将用户的认证信息打包得到ct′pack(Q)。服务器产生n维随机数向量G′,使用消息编码方法II打包并加密得到ct′pack(G′)发送至客户端,客户端通过计算得到经随机数保护且加密后的待认证生物特征信息:
ct′pack(Q+G′)
将结果发送至服务器,服务器去除随机数信息,得到ct′pack(Q),与事先完成注册并存储于数据库中的模板ctpack(T)进行相似度计算;
步骤3.服务器采用汉明距离的相似度匹配方法,将接收到的待认证的生物特征信息与事先存储的生物特征模板在加密域进行汉明距离的计算,得到加密的汉明距离DH(T,Q),将其解密得到解密后的汉明距离dH。预设阈值参数τ,当dH≤τ时认证通过,反之,认证不通过。
2.如权利要求1所述基于同态加密的生物特征敏感信息外包身份认证方法,其特征在于步骤1具体如下:
所述步骤1中,用户的n维生物特征向量为T=(t0,...,tn-1),所述的消息编码方法I为环R=Z[x]/(xn+1)上定义的一个多项式,Z为整数环,将生物特征信息T打包处理后的多项式为
由基于RLWE的Somewhat同态加密算法产生密钥,用所产生公钥pk将P(T)加密,结果如下:
ctpack(T)=Enc(P(T),pk)
所述服务器产生n维随机数向量G=(g1,...,gn-1),由所述消息编码方法I和加密算法加密得到ctpack(G)发送给客户端。
所述客户端通过计算得到ctpack(T+G),并产生对应的索引信息ID一起发送给服务器;
所述服务器去除随机数信息得到ctpack(T),将结果和索引信息ID作为生物特征模板保存。
3.根据权利要求1所述基于同态加密的生物特征敏感信息外包身份认证方法,其特征在于步骤2具体如下:
所述的步骤2中,用户发起身份认证请求,认证生物特征Q=(q0,...,qn-1);
所述的消息编码方法II为环R=Z[x]/(xn+1)上定义的一个多项式,待认证生物特征Q经消息编码方法II处理得到
所述服务器产生n维随机数向量G′=(g′1,...,g′n-1),由所述消息编码方法II和加密算法加密得到ct′pack(G′)发送给客户端;
所述客户端执行同态加法计算得到ct′pack(Q+G′),将计算结果以及所认证的身份索引信息ID发送至服务器;
所述服务器去除随机数信息得到ct′pack(Q)。并根据索引信息ID找到对应的模板ctpack(T),计算汉明距离。
4.根据权利要求1所述基于同态加密的生物特征敏感信息外包身份认证方法,其特征在于步骤3具体如下:
所述的服务器采用汉明距离的相似度匹配方法,将接收到的待认证的生物特征信息ct′pack(Q)与事先存储的生物特征模板ctpack(T)在加密域进行汉明距离的计算,计算结果如下:
<mrow>
<msub>
<mi>D</mi>
<mi>H</mi>
</msub>
<mrow>
<mo>(</mo>
<mi>T</mi>
<mo>,</mo>
<mi>Q</mi>
<mo>)</mo>
</mrow>
<mo>=</mo>
<mo>-</mo>
<mfrac>
<mn>1</mn>
<mn>2</mn>
</mfrac>
<mo>{</mo>
<mrow>
<mo>(</mo>
<mn>2</mn>
<msub>
<mi>ct</mi>
<mrow>
<mi>p</mi>
<mi>a</mi>
<mi>c</mi>
<mi>k</mi>
</mrow>
</msub>
<mo>(</mo>
<mi>T</mi>
<mo>)</mo>
<mo>-</mo>
<msub>
<mi>C</mi>
<mn>2</mn>
</msub>
<mo>)</mo>
</mrow>
<mo>*</mo>
<mrow>
<mo>(</mo>
<mn>2</mn>
<msubsup>
<mi>ct</mi>
<mrow>
<mi>p</mi>
<mi>a</mi>
<mi>c</mi>
<mi>k</mi>
</mrow>
<mo>&prime;</mo>
</msubsup>
<mo>(</mo>
<mi>Q</mi>
<mo>)</mo>
<mo>-</mo>
<msub>
<mi>C</mi>
<mn>1</mn>
</msub>
<mo>)</mo>
</mrow>
<mo>-</mo>
<msub>
<mi>C</mi>
<mn>1</mn>
</msub>
<mo>*</mo>
<msub>
<mi>C</mi>
<mn>2</mn>
</msub>
<mo>}</mo>
</mrow>
其中
将计算结果解密得到解密后的汉明距离dH。与所述预设阈值参数τ比较,当dH≤τ时认证通过,反之,认证不通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810013045.0A CN107919965B (zh) | 2018-01-05 | 2018-01-05 | 一种基于同态加密的生物特征敏感信息外包身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810013045.0A CN107919965B (zh) | 2018-01-05 | 2018-01-05 | 一种基于同态加密的生物特征敏感信息外包身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107919965A true CN107919965A (zh) | 2018-04-17 |
CN107919965B CN107919965B (zh) | 2020-10-09 |
Family
ID=61894566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810013045.0A Active CN107919965B (zh) | 2018-01-05 | 2018-01-05 | 一种基于同态加密的生物特征敏感信息外包身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107919965B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109375882A (zh) * | 2018-08-10 | 2019-02-22 | 南京华讯方舟通信设备有限公司 | 一种基于无标识生物认证的安全打印方法与系统 |
CN109450878A (zh) * | 2018-10-25 | 2019-03-08 | 华中科技大学鄂州工业技术研究院 | 生物特征识别方法、装置以及系统 |
CN109714148A (zh) * | 2018-12-13 | 2019-05-03 | 北京九州云腾科技有限公司 | 对用户身份进行远程多方认证的方法 |
CN109981292A (zh) * | 2019-03-27 | 2019-07-05 | 北京思源互联科技有限公司 | 一种基于sm9算法的认证方法、装置及系统 |
CN111726369A (zh) * | 2020-07-02 | 2020-09-29 | 中国银行股份有限公司 | 一种身份认证方法、系统及服务器 |
CN111885079A (zh) * | 2020-07-31 | 2020-11-03 | 支付宝(杭州)信息技术有限公司 | 保护数据隐私的多方联合处理数据的方法及装置 |
US11277258B1 (en) | 2020-09-11 | 2022-03-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Privacy protection-based user recognition methods, apparatuses, and devices |
US11343100B2 (en) | 2020-10-01 | 2022-05-24 | Tata Consultancy Services Limited | Method and system for privacy preserving multifactor biometric authentication |
CN115278673A (zh) * | 2022-08-08 | 2022-11-01 | 西安电子科技大学 | 基于联合生物识别的轻量级生物认证方法及系统 |
CN115426206A (zh) * | 2022-11-07 | 2022-12-02 | 中邮消费金融有限公司 | 一种基于同态加密技术的图反欺诈能力赋能的方法及系统 |
CN115733617A (zh) * | 2022-10-31 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105357002A (zh) * | 2015-12-29 | 2016-02-24 | 武汉大学 | 基于云存储生物特征认证的敏感信息安全外包方法 |
CN105635099A (zh) * | 2015-07-23 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 身份认证方法、身份认证系统、终端和服务器 |
CN105631296A (zh) * | 2015-12-30 | 2016-06-01 | 北京工业大学 | 一种基于cnn特征提取器的安全人脸认证系统设计方法 |
US20170244553A1 (en) * | 2016-02-24 | 2017-08-24 | Commissariat A L'energie Atomique Et Aux Energies Alternatives | Method for confidential execution of a program operating on data encrypted by a homomorphic encryption |
CN107819587A (zh) * | 2017-12-13 | 2018-03-20 | 陈智罡 | 基于全同态加密的认证方法和用户设备以及认证服务器 |
-
2018
- 2018-01-05 CN CN201810013045.0A patent/CN107919965B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105635099A (zh) * | 2015-07-23 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 身份认证方法、身份认证系统、终端和服务器 |
CN105357002A (zh) * | 2015-12-29 | 2016-02-24 | 武汉大学 | 基于云存储生物特征认证的敏感信息安全外包方法 |
CN105631296A (zh) * | 2015-12-30 | 2016-06-01 | 北京工业大学 | 一种基于cnn特征提取器的安全人脸认证系统设计方法 |
US20170244553A1 (en) * | 2016-02-24 | 2017-08-24 | Commissariat A L'energie Atomique Et Aux Energies Alternatives | Method for confidential execution of a program operating on data encrypted by a homomorphic encryption |
CN107819587A (zh) * | 2017-12-13 | 2018-03-20 | 陈智罡 | 基于全同态加密的认证方法和用户设备以及认证服务器 |
Non-Patent Citations (3)
Title |
---|
MASAYA YASUDA: "Secure Hamming distance computation for biometrics using ideal-lattice and ring-LWE homomorphic cneryption", 《TAYLOR & FRANCIS》 * |
MICHAEL NAEHRIG,KRISTIN LAUTER: "Can homomorphic encryption be practical?", 《ACM CLOUD COMPUTING SECURITY WORKSHOP》 * |
ZVIKA BRAKERSKI: "Fully Homomorphic Encryption from Ring-LWE and Security for Key Dependent Messages", 《ADVANCES IN CRYPTION-CRYPTO 2011-31ST ANNUAL CRYPTOLOGY CONFERENCE》 * |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109375882B (zh) * | 2018-08-10 | 2021-08-13 | 南京华讯方舟通信设备有限公司 | 一种基于无标识生物认证的安全打印方法与系统 |
CN109375882A (zh) * | 2018-08-10 | 2019-02-22 | 南京华讯方舟通信设备有限公司 | 一种基于无标识生物认证的安全打印方法与系统 |
CN109450878A (zh) * | 2018-10-25 | 2019-03-08 | 华中科技大学鄂州工业技术研究院 | 生物特征识别方法、装置以及系统 |
CN109714148A (zh) * | 2018-12-13 | 2019-05-03 | 北京九州云腾科技有限公司 | 对用户身份进行远程多方认证的方法 |
CN109714148B (zh) * | 2018-12-13 | 2022-06-10 | 北京九州云腾科技有限公司 | 对用户身份进行远程多方认证的方法 |
CN109981292A (zh) * | 2019-03-27 | 2019-07-05 | 北京思源互联科技有限公司 | 一种基于sm9算法的认证方法、装置及系统 |
CN111726369B (zh) * | 2020-07-02 | 2022-07-19 | 中国银行股份有限公司 | 一种身份认证方法、系统及服务器 |
CN111726369A (zh) * | 2020-07-02 | 2020-09-29 | 中国银行股份有限公司 | 一种身份认证方法、系统及服务器 |
CN111885079B (zh) * | 2020-07-31 | 2022-04-12 | 支付宝(杭州)信息技术有限公司 | 保护数据隐私的多方联合处理数据的方法及装置 |
CN111885079A (zh) * | 2020-07-31 | 2020-11-03 | 支付宝(杭州)信息技术有限公司 | 保护数据隐私的多方联合处理数据的方法及装置 |
US11277258B1 (en) | 2020-09-11 | 2022-03-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Privacy protection-based user recognition methods, apparatuses, and devices |
TWI767675B (zh) * | 2020-09-11 | 2022-06-11 | 大陸商支付寶(杭州)信息技術有限公司 | 隱私保護下的用戶識別方法、裝置及設備 |
US11343100B2 (en) | 2020-10-01 | 2022-05-24 | Tata Consultancy Services Limited | Method and system for privacy preserving multifactor biometric authentication |
CN115278673A (zh) * | 2022-08-08 | 2022-11-01 | 西安电子科技大学 | 基于联合生物识别的轻量级生物认证方法及系统 |
CN115733617A (zh) * | 2022-10-31 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和系统 |
CN115733617B (zh) * | 2022-10-31 | 2024-01-23 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和系统 |
CN115426206A (zh) * | 2022-11-07 | 2022-12-02 | 中邮消费金融有限公司 | 一种基于同态加密技术的图反欺诈能力赋能的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107919965B (zh) | 2020-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107919965A (zh) | 一种基于同态加密的生物特征敏感信息外包身份认证方法 | |
CN106529327B9 (zh) | 混合云环境下面向加密数据库的数据存取系统及方法 | |
CN106650205B (zh) | 一种高效隐私保护的云医疗数据监护方法 | |
CN102170357B (zh) | 组合密钥动态安全管理系统 | |
CN112543187B (zh) | 基于边缘区块链的工业物联网安全数据共享方法 | |
CN110830514B (zh) | 一种面向智能电网共谋性虚假数据注入攻击的检测方法 | |
Pant et al. | Three step data security model for cloud computing based on RSA and steganography | |
CN102170350B (zh) | 具有误导功能的多重不确定加密系统 | |
CN107483585A (zh) | 云环境中支持安全去重的高效数据完整性审计系统及方法 | |
CN112511304A (zh) | 一种基于混合加密算法的电力数据隐私通信方法 | |
CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
US9910478B2 (en) | Collation system, node, collation method, and computer readable medium | |
CN108718240A (zh) | 基于全同态加密的认证方法、电子设备、存储介质及系统 | |
CN109274502A (zh) | 公钥加密及密钥签名的创建方法、设备及可读存储介质 | |
CN107493168A (zh) | 量子身份认证方法及其在量子密钥分发过程中的应用方法 | |
CN110474908A (zh) | 交易监管方法与装置、存储介质及计算机设备 | |
US20160099807A1 (en) | Program collation system, node, collation method, and computer-readable medium | |
CN115022102B (zh) | 输电线监测数据传输方法、装置、计算机设备和存储介质 | |
CN111563733A (zh) | 一种用于数字钱包的环签名隐私保护系统及方法 | |
CN107204846A (zh) | 数字签名生成方法、系统、节点模块及共同随机数协商确定方法 | |
CN106230840B (zh) | 一种高安全性的口令认证方法 | |
CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
CN104618098B (zh) | 一种集合成员关系判定的密码学构造方法及系统 | |
CN107786580A (zh) | 基于云计算平台的Paillier加密方法 | |
KR101217491B1 (ko) | 공개키 기반의 키워드 검색 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20180417 Assignee: Zhejiang Zhongdian Yuanwei Technology Co.,Ltd. Assignor: HANGZHOU DIANZI University Contract record no.: X2023980032718 Denomination of invention: A Biometric Sensitive Information Outsourcing Authentication Method Based on Homomorphic Encryption Granted publication date: 20201009 License type: Common License Record date: 20230227 |