CN107919965B - 一种基于同态加密的生物特征敏感信息外包身份认证方法 - Google Patents

一种基于同态加密的生物特征敏感信息外包身份认证方法 Download PDF

Info

Publication number
CN107919965B
CN107919965B CN201810013045.0A CN201810013045A CN107919965B CN 107919965 B CN107919965 B CN 107919965B CN 201810013045 A CN201810013045 A CN 201810013045A CN 107919965 B CN107919965 B CN 107919965B
Authority
CN
China
Prior art keywords
pack
information
server
random number
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810013045.0A
Other languages
English (en)
Other versions
CN107919965A (zh
Inventor
游林
梁家豪
李洵
颜春辉
程申前
闫斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dianzi University
Original Assignee
Hangzhou Dianzi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dianzi University filed Critical Hangzhou Dianzi University
Priority to CN201810013045.0A priority Critical patent/CN107919965B/zh
Publication of CN107919965A publication Critical patent/CN107919965A/zh
Application granted granted Critical
Publication of CN107919965B publication Critical patent/CN107919965B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于同态加密的生物特征敏感信息外包身份认证方法,为用户提供更安全的基于生物特征的身份认证方式。相较于传统的生物特征认证方式,本发明包括一种基于RLWE构造的Somewhat同态加密方法和一种消息编码方法,能够对用户加密后的生物特征信息做快速运算处理,有效的解决数据外包的安全隐私问题。本发明在注册阶段和认证阶段,用户的生物特征信息的传输、存储、计算都是加密状态,且数据传输过程引入随机数,有效抵抗重放攻击。由此,本发明可以在保护用户数据隐私的情况下,实现基于生物特征敏感信息外包的安全身份认证。

Description

一种基于同态加密的生物特征敏感信息外包身份认证方法
技术领域
本发明属安全生物特征认证和密码学技术领域,具体涉及一种利用基于RLWE构造的Somewhat同态加密技术与一种消息编码方案相结合,将生物特征信息打包加密后,能在密文域上进行快速相似度计算的身份认证方案。
背景技术
安全身份认证技术是控制用户获得关键数据访问权,享受相关服务的重要保障,也是信息安全的基本服务之一。大数据技术是把双刃剑,大数据时代背景下,用户在享受大数据技术带来的便捷服务的同时,人们的信息安全也在遭受各种技术的冲击,用户的隐私安全变得更加脆弱,其中身份认证安全首当其冲。
传统的基于生物特征的身份认证技术是将所采集的用户的生物特征存储在数据库中,作为模板。认证阶段,用户发起身份认证请求,将现场采集的用户生物特征与事先存储在数据库中的模板进行对比,以相似度的大小来验证用户身份的合法性。而存储在数据库中的模板,往往是用户的原始生物特征信息,相似度的计算也未作任何保护措施,一切都是在明文域上进行。生物特征是一个人固有几乎不变的生理信息,一旦用户的生物特征信息泄露,所造成的安全损失不可逆。
近年来,云计算的快速发展和应用,越来越多的公司及个人开始享用便捷的云计算所提供的服务。而使用云计算往往就要把数据外包出去,存储到云端的服务器进行管理。此处,就出现了数据安全隐患,服务器有多少可信度,生物特征信息作为极度敏感的隐私信息,需要得到更高的安全保障,将其存储在此类云端服务器是否安全,一旦遭黑客攻击泄露,是否有挽回措施,这些是在当今复杂的网络环境下需要考虑的问题。
目前对于生物的模板保护方法主要是生物特征加密技术、生物特征变换技术,但这两种技术常常在安全性和认证准确率上相互妥协,认证过程中相似度的匹配计算并未完全在加密域上进行,生物特征信息仍有泄露的风险。无论是传统生物特征认证还是基于生物特征加密技术和生物特征变换技术,在将生物特征外包于云端服务器的应用场景中,都不能提供高强度的安全保护。
综上可知,现有的生物特征认证技术及保护措施仍存在一定的安全隐患,在大数据的背景下,需要发展更高安全强度的生物特征认证技术。
发明内容
本发明的目的是克服现有生物特征保护技术的不足,提供一种基于同态加密的生物特征敏感信息外包身份认证方案,其可以将生物特征信息加密后存储于远端服务器,且对生物特征的所有计算操作都是在加密域上进行,可解决用户和服务器互不信任的问题,保护了用户的数据隐私。
本发明提供一种提供一种基于同态加密的生物特征敏感信息外包身份认证方案,包含如下步骤:
步骤1.注册阶段,客户端利用消息编码方法I将用户的原始n维生物特征向量T处理得到打包的生物特征信息P(T),用基于RLWE的Somewhat同态加密方法加密得到密文ctpack(T),服务器产生n维随机数向量G,同样使用消息编码方法I打包后加密得到ctpack(G)并发送给客户端,客户端通过计算得到经随机数保护的加密生物特征信息:
ctpack(T+G)
将结果发送至服务器,服务器再去除随机数信息,得到ctpack(T),将其作为模板存储在数据库中。
具体如下:
所述步骤1中,用户的n维生物特征向量为T=(t0,...,tn-1),所述的消息编码方法I为环R=Z[x]/(xn+1)上定义的一个多项式,Z为整数环,将生物特征信息T打包处理后的多项式为
Figure BDA0001540621860000021
由基于RLWE的Somewhat同态加密算法产生密钥,用所产生公钥pk将P(T)加密,Enc(·)为加密操作,结果如下:
ctpack(T)=Enc(P(T),pk)
所述服务器产生n维随机数向量G=(g1,...,gn-1),由所述消息编码方法I和加密算法加密得到ctpack(G)发送给客户端;
所述客户端通过计算得到ctpack(T+G),并产生对应的索引信息ID一起发送给服务器;
所述服务器去除随机数信息得到ctpack(T),将结果和索引信息ID作为生物特征模板保存。
步骤2.认证阶段用户向服务器发送认证请求,并发送自己的认证生物特征信息Q,客户端利用消息编码方法II将用户的认证信息打包得到ct′pack(Q)。服务器产生n维随机数向量G′,使用消息编码方法II打包并加密得到ct′pack(G′)发送至客户端,客户端通过计算得到经随机数保护且加密后的待认证生物特征信息:
ct′pack(Q+G′)
将结果发送至服务器,服务器去除随机数信息,得到ct′pack(Q),与事先完成注册并存储于数据库中的模板ctpack(T)进行相似度计算。
具体如下:
所述的步骤2中,用户发起身份认证请求,提交认证生物特征Q=(q0,...,qn-1);
所述的消息编码方法II为环R=Z[x]/(xn+1)上定义的一个多项式,待认证生物特征Q经消息编码方法II处理得到
Figure BDA0001540621860000031
所述服务器产生n维随机数向量G′=(g′1,...,g′n-1),由所述消息编码方法II和加密算法加密得到ct′pack(G′)发送给客户端;
所述客户端通过计算得到ct′pack(Q+G′),将计算结果以及所认证的身份索引信息ID发送至服务器;
所述服务器去除随机数信息得到ct′pack(Q),并根据索引信息ID找到对应的模板ctpack(T),计算汉明距离。
步骤3.服务器采用汉明距离的相似度匹配方法,将接收到的待认证的生物特征信息与事先存储的生物特征模板在加密域进行汉明距离的计算,得到加密的汉明距离DH(T,Q),将其解密得到解密后的汉明距离dH。预设阈值参数τ,当dH≤τ时认证通过,反之,认证不通过。
具体如下:
所述的服务器采用汉明距离的相似度匹配方法,将接收到的待认证的生物特征信息ct′pack(Q)与事先存储的生物特征模板ctpack(T)在加密域进行汉明距离的计算,计算结果如下:
Figure BDA0001540621860000041
其中
Figure BDA0001540621860000042
将计算结果解密得到解密后的汉明距离dH。与所述预设阈值参数τ比较,当dH≤τ时认证通过,反之,认证不通过。
本发明的有益效果
本发明的基于同态加密的生物特征敏感信息外包身份认证方法,相较于传统的生物认证技术以及相关保护措施,本发明借助于Somewhat同态加密技术将生物特征认证过程全部放在加密域进行,同时提供更高的安全性。引入的消息编码技术和随机数处理过程,在提升密文域上的计算效率的同时,可以抵抗多种手段攻击。用户可以放心的将数据外包出去,解决了用户和第三方服务器互不信任的问题,同时也减轻了本地信息存储和计算的负担。在多种攻击模式下,仍能保证用户的生物特征安全,提供高安全和高效率的生物认证服务。
附图说明
图1传统基于生物特征的身份认证系统流程图;
图2是本发明基于Somewhat同态加密技术的安全生物特征认证系统结构示意图;
图3是本发明基于Somewhat同态加密保护的生物特征敏感信息外包身份注册流程图;
图4是本发明基于Somewhat同态加密保护的生物特征敏感信息外包身份认证流程图。
具体实施方式
以下结合附图对本发明作进一步说明。
传统的基于生物特征的身份认证系统流程图如图1所示,在对于生物特征数据的保护薄弱,安全性较低。
本发明提供一种基于同态加密的生物特征敏感信息外包身份认证方法,其系统结构示意图如图2所示,具体实施主要包括三个部分:
步骤1、注册阶段流程图如图3所示,客户端利用消息编码方法I将用户的原始n维生物特征向量T处理得到打包的生物特征信息P(T),用基于RLWE的Somewhat同态加密方法加密得到密文ctpack(T),服务器产生n维随机数向量G,同样使用消息编码方法I打包后加密得到ctpack(G)并发送给客户端,客户端通过计算得到经随机数保护的加密生物特征信息:
ctpack(T+G)
将结果发送至服务器,服务器再去除随机数信息,得到ctpack(T),将其作为模板存储在数据库中。
具体如下:
所述步骤1中,用户的n维生物特征向量为T=(t0,...,tn-1),所述的消息编码方法I为环R=Z[x]/(xn+1)上定义的一个多项式,Z为整数环,将生物特征信息T打包处理后的多项式为
Figure BDA0001540621860000051
由基于RLWE的Somewhat同态加密算法产生密钥,用所产生公钥pk将P(T)加密,结果如下:
ctpack(T)=Enc(P(T),pk)
所述服务器产生n维随机数向量G=(g1,...,gn-1),由所述消息编码方法I和加密算法加密得到ctpack(G)发送给客户端;
所述客户端通过计算得到ctpack(T+G),并产生对应的索引信息ID一起发送给服务器;
所述服务器去除随机数信息得到ctpack(T),将结果和索引信息ID作为生物特征模板保存。
步骤2.认证阶段如图4所示,用户向服务器发送认证请求,并发送自己的认证生物特征信息Q,客户端利用消息编码方法II将用户的认证信息打包得到ct′pack(Q)。服务器产生n维随机数向量G′,使用消息编码方法II打包并加密得到ct′pack(G′)发送至客户端,客户端通过计算得到经随机数保护且加密后的待认证生物特征信息:
ct′pack(Q+G′)
将结果发送至服务器,服务器去除随机数信息,得到ct′pack(Q),与数据库中的模板进行相似度计算。
具体如下:
所述的步骤2中,用户发起身份认证请求,提交认证生物特征Q=(q0,...,qn-1);
所述的消息编码方法II为环R=Z[x]/(xn+1)上定义的一个多项式,待认证生物特征Q经消息编码方法II处理得到
Figure BDA0001540621860000061
所述服务器产生n维随机数向量G′=(g′1,...,g′n-1),由所述消息编码方法II和加密算法加密得到ct′pack(G′)发送给客户端;
所述客户端通过计算得到ct′pack(Q+G′),将计算结果以及所认证的身份索引信息ID发送至服务器;
所述服务器去除随机数信息得到ct′pack(Q),并根据索引信息ID找到对应的模板ctpack(T),计算汉明距离。
步骤3.服务器采用汉明距离的相似度匹配方法,实施过程在认证阶段,如图4所示,将接收到的待认证的生物特征信息与事先存储的生物特征模板在加密域进行汉明距离的计算,得到加密的汉明距离DH(T,Q),将其解密得到解密后的汉明距离dH。预设阈值参数τ,当dH≤τ时认证通过,反之,认证不通过。
具体如下:
所述的服务器采用汉明距离的相似度匹配方法,将接收到的待认证的生物特征信息ct′pack(Q)与事先存储的生物特征模板ctpack(T)在加密域进行汉明距离的计算,计算结果如下:
Figure BDA0001540621860000062
其中
Figure BDA0001540621860000063
将计算结果解密得到解密后的汉明距离dH。与所述预设阈值参数τ比较,当dH≤τ时认证通过,反之,认证不通过。

Claims (4)

1.一种基于同态加密的生物特征敏感信息外包身份认证方法,其特征在于该方法包括以下步骤:
步骤1.注册阶段,客户端利用消息编码方法I将用户的原始n维生物特征向量T处理得到打包的生物特征信息多项式P(T),用基于RLWE的Somewhat同态加密方法加密得到密文ctpack(T),服务器产生n维随机数向量G,同样使用消息编码方法I打包后加密得到ctpack(G)并发送给客户端,客户端通过计算得到经随机数保护的加密生物特征信息:
ctpack(T+G)
将结果发送至服务器,服务器再去除随机数信息,得到ctpack(T),将其作为模板存储在数据库中;
步骤2.认证阶段,用户向服务器发送认证请求,并发送自己的认证生物特征信息Q,客户端利用消息编码方法II将用户的认证信息打包得到ct′pack(Q);服务器产生n维随机数向量G′,使用消息编码方法II打包并加密得到ct′pack(G′)发送至客户端,客户端通过计算得到经随机数保护且加密后的待认证生物特征信息:
ct′pack(Q+G′)
将结果发送至服务器,服务器去除随机数信息,得到ct′pack(Q),与事先完成注册并存储于数据库中的模板ctpack(T)进行相似度计算;
步骤3.服务器采用汉明距离的相似度匹配方法,将接收到的待认证的生物特征信息与事先存储的生物特征模板在加密域进行汉明距离的计算,得到加密的汉明距离DH(T,Q),将其解密得到解密后的汉明距离dH;预设阈值参数τ,当dH≤τ时认证通过,反之,认证不通过。
2.如权利要求1所述基于同态加密的生物特征敏感信息外包身份认证方法,其特征在于步骤1具体如下:
所述步骤1中,用户的n维生物特征向量为T=(t0,...,tn-1),所述的消息编码方法I为环
Figure FDA0002469624350000011
上定义的一个多项式,
Figure FDA0002469624350000012
为整数环,将生物特征信息T打包处理后的多项式为
Figure FDA0002469624350000013
由基于RLWE的Somewhat同态加密算法产生密钥,用所产生公钥pk将P(T)加密,结果如下:
ctpack(T)=Enc(P(T),pk)
所述服务器产生n-1维随机数向量G=(g1,...,gn-1),由所述消息编码方法I和加密算法加密得到ctpack(G)发送给客户端;
所述客户端通过计算得到ctpack(T+G),并产生对应的索引信息ID一起发送给服务器;
所述服务器去除随机数信息得到ctpack(T),将结果和索引信息ID作为生物特征模板保存。
3.根据权利要求1所述基于同态加密的生物特征敏感信息外包身份认证方法,其特征在于步骤2具体如下:
所述的步骤2中,用户发起身份认证请求,认证生物特征Q=(q0,...,qn-1);
所述的消息编码方法II为环
Figure FDA0002469624350000021
上定义的一个多项式,待认证生物特征Q经消息编码方法II处理得到
Figure FDA0002469624350000022
所述服务器产生n-1维随机数向量G′=(g′1,...,g′n-1),由所述消息编码方法II和加密算法加密得到ct′pack(G′)发送给客户端;
所述客户端执行同态加法计算得到ct′pack(Q+G′),将计算结果以及所认证的身份索引信息ID发送至服务器;
所述服务器去除随机数信息得到ct′pack(Q),并根据索引信息ID找到对应的模板ctpack(T),计算汉明距离。
4.根据权利要求1所述基于同态加密的生物特征敏感信息外包身份认证方法,其特征在于步骤3具体如下:
所述的服务器采用汉明距离的相似度匹配方法,将接收到的待认证的生物特征信息ct′pack(Q)与事先存储的生物特征模板ctpack(T)在加密域进行汉明距离的计算,计算结果如下:
Figure FDA0002469624350000023
其中
Figure FDA0002469624350000024
将计算结果解密得到解密后的汉明距离dH;与所述预设阈值参数τ比较,当dH≤τ时认证通过,反之,认证不通过。
CN201810013045.0A 2018-01-05 2018-01-05 一种基于同态加密的生物特征敏感信息外包身份认证方法 Active CN107919965B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810013045.0A CN107919965B (zh) 2018-01-05 2018-01-05 一种基于同态加密的生物特征敏感信息外包身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810013045.0A CN107919965B (zh) 2018-01-05 2018-01-05 一种基于同态加密的生物特征敏感信息外包身份认证方法

Publications (2)

Publication Number Publication Date
CN107919965A CN107919965A (zh) 2018-04-17
CN107919965B true CN107919965B (zh) 2020-10-09

Family

ID=61894566

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810013045.0A Active CN107919965B (zh) 2018-01-05 2018-01-05 一种基于同态加密的生物特征敏感信息外包身份认证方法

Country Status (1)

Country Link
CN (1) CN107919965B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109375882B (zh) * 2018-08-10 2021-08-13 南京华讯方舟通信设备有限公司 一种基于无标识生物认证的安全打印方法与系统
CN109450878B (zh) * 2018-10-25 2022-02-22 华中科技大学鄂州工业技术研究院 生物特征识别方法、装置以及系统
CN109714148B (zh) * 2018-12-13 2022-06-10 北京九州云腾科技有限公司 对用户身份进行远程多方认证的方法
CN109981292B (zh) * 2019-03-27 2021-09-17 北京思源理想控股集团有限公司 一种基于sm9算法的认证方法、装置及系统
CN111726369B (zh) * 2020-07-02 2022-07-19 中国银行股份有限公司 一种身份认证方法、系统及服务器
CN111885079B (zh) * 2020-07-31 2022-04-12 支付宝(杭州)信息技术有限公司 保护数据隐私的多方联合处理数据的方法及装置
CN112000940B (zh) 2020-09-11 2022-07-12 支付宝(杭州)信息技术有限公司 一种隐私保护下的用户识别方法、装置以及设备
EP3979552A1 (en) 2020-10-01 2022-04-06 Tata Consultancy Services Limited Method and system for privacy preserving multifactor biometric authentication
CN115278673A (zh) * 2022-08-08 2022-11-01 西安电子科技大学 基于联合生物识别的轻量级生物认证方法及系统
CN115733617B (zh) * 2022-10-31 2024-01-23 支付宝(杭州)信息技术有限公司 一种生物特征认证方法和系统
CN115426206B (zh) * 2022-11-07 2023-03-24 中邮消费金融有限公司 一种基于同态加密技术的图反欺诈能力赋能的方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105357002A (zh) * 2015-12-29 2016-02-24 武汉大学 基于云存储生物特征认证的敏感信息安全外包方法
CN105635099A (zh) * 2015-07-23 2016-06-01 宇龙计算机通信科技(深圳)有限公司 身份认证方法、身份认证系统、终端和服务器
CN105631296A (zh) * 2015-12-30 2016-06-01 北京工业大学 一种基于cnn特征提取器的安全人脸认证系统设计方法
CN107819587A (zh) * 2017-12-13 2018-03-20 陈智罡 基于全同态加密的认证方法和用户设备以及认证服务器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3048102B1 (fr) * 2016-02-24 2018-03-09 Commissariat A L'energie Atomique Et Aux Energies Alternatives Methode d'execution confidentielle d'un programme operant sur des donnees chiffrees par un chiffrement homomorphe

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105635099A (zh) * 2015-07-23 2016-06-01 宇龙计算机通信科技(深圳)有限公司 身份认证方法、身份认证系统、终端和服务器
CN105357002A (zh) * 2015-12-29 2016-02-24 武汉大学 基于云存储生物特征认证的敏感信息安全外包方法
CN105631296A (zh) * 2015-12-30 2016-06-01 北京工业大学 一种基于cnn特征提取器的安全人脸认证系统设计方法
CN107819587A (zh) * 2017-12-13 2018-03-20 陈智罡 基于全同态加密的认证方法和用户设备以及认证服务器

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Can homomorphic encryption be practical?;Michael Naehrig,Kristin Lauter;《ACM Cloud Computing Security Workshop》;20111021;全文 *
Fully Homomorphic Encryption from Ring-LWE and Security for Key Dependent Messages;Zvika Brakerski;《Advances in Cryption-CRYPTO 2011-31st Annual Cryptology Conference》;20110814;全文 *
Secure Hamming distance computation for biometrics using ideal-lattice and ring-LWE homomorphic cneryption;Masaya Yasuda;《Taylor & Francis》;20170317;第26卷(第2期);全文 *

Also Published As

Publication number Publication date
CN107919965A (zh) 2018-04-17

Similar Documents

Publication Publication Date Title
CN107919965B (zh) 一种基于同态加密的生物特征敏感信息外包身份认证方法
CN106529327B9 (zh) 混合云环境下面向加密数据库的数据存取系统及方法
CN103124269B (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
CN109150517B (zh) 基于sgx的密钥安全管理系统及方法
US11063941B2 (en) Authentication system, authentication method, and program
KR101897715B1 (ko) 바이오정보를 이용한 패스워드 없는 전자서명 시스템
CN111241514B (zh) 一种基于人脸验证系统的安全人脸验证方法
CN111475796A (zh) 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统
JP7259868B2 (ja) システムおよびクライアント
CN104243494B (zh) 一种数据处理方法
CN107196765A (zh) 一种强化隐私保护的远程生物特征身份认证方法
CN104022866A (zh) 云存储中多用户密文关键词可搜索的加密方法
CN111954211B (zh) 一种移动终端新型认证密钥协商系统
CN103701787A (zh) 一种基于公开密钥算法实现的用户名口令认证方法
CN102170350A (zh) 具有误导功能的多重不确定加密系统
US20160080333A1 (en) Collation system, node, collation method, and computer readable medium
US20180239910A1 (en) Encrypted text verification system, method and recording medium
CN106921489B (zh) 一种数据加密方法及装置
JPWO2014185450A1 (ja) 照合システム、ノード、照合方法およびプログラム
CN111739200B (zh) 一种指纹电子锁的加密、解密认证方法和指纹电子锁
JP6738061B2 (ja) 暗号文照合システム、方法、および記録媒体
Wu et al. Privacy-preserving cancelable biometric authentication based on RDM and ECC
CN114996727A (zh) 基于掌纹掌静脉识别的生物特征隐私加密方法及系统
CN114401153A (zh) 一种智慧井盖设备的认证方法及系统
Manikandan et al. A novel and secure authentication scheme for the Internet of Things over algebraic structure

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180417

Assignee: Zhejiang Zhongdian Yuanwei Technology Co.,Ltd.

Assignor: HANGZHOU DIANZI University

Contract record no.: X2023980032718

Denomination of invention: A Biometric Sensitive Information Outsourcing Authentication Method Based on Homomorphic Encryption

Granted publication date: 20201009

License type: Common License

Record date: 20230227