CN111181712A - 一种同态加密生物特征的身份认证方法 - Google Patents

一种同态加密生物特征的身份认证方法 Download PDF

Info

Publication number
CN111181712A
CN111181712A CN201811333782.5A CN201811333782A CN111181712A CN 111181712 A CN111181712 A CN 111181712A CN 201811333782 A CN201811333782 A CN 201811333782A CN 111181712 A CN111181712 A CN 111181712A
Authority
CN
China
Prior art keywords
ciphertext
authentication
biological characteristic
encryption
original
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811333782.5A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Liu Yaoxiu
Original Assignee
Liu Yaoxiu
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Liu Yaoxiu filed Critical Liu Yaoxiu
Priority to CN201811333782.5A priority Critical patent/CN111181712A/zh
Publication of CN111181712A publication Critical patent/CN111181712A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种同态加密生物特征的身份认证方法,基于同态加密,和生物特征身份认证实现;基于用户终端和认证服务器完成,无需可信中心参与验证,直接通过一次MAC认证方法在认证服务器端完成,极大地提升了效率。

Description

一种同态加密生物特征的身份认证方法
技术领域
本发明涉及身份认证技术领域,具体而言,是一种同态加密生物特征的身份认证方法。
背景技术
近年来,生物识别技术发展迅猛,给人们带来了便捷。生理特性的种类很多,如指纹、虹膜、面相、DNA等等特征。其中因为人眼的虹膜在出生6个月后即发育成熟,之后就会保持终生不变,更不会出现如指纹磨损、面容变化导致设备拒识本人的情况,而且眼球剥离人体后虹膜会随瞳孔放大而失去活性,很难被伪造。相较于指纹0.8%、人脸识别2%左右的误识率,虹膜识别误识率可低至百万分之一。
由于生物识别技术的广泛使用,越来越多的行业采用此技术来进行个人身份的鉴定。与此同时,随着信息化进程的加快,电子认证在解决网络信任需求方面的优势已被越来越多的行业认可。但网络数据传输和计算过程中,也存在许多隐患,如果云计算涉及个人和企业的敏感信息,但是又不能保证数据不被侵害,一些保密性需要较高的行业便不敢尝试将业务应用放到云中心,因为如果将云端的数据解密后进行明文计算,一旦信息泄露,后果不堪设想。
有鉴于此,特提出本发明。
发明内容
本发明的目的是提供一种新的一种同态加密生物特征的身份认证方法。
为了实现上述目的,本发明提供的一种同态加密生物特征的身份认证方法,在用户终端侧,包括为用户生成同态加密算法的密钥和公钥;将密钥存储在移动存储设备中;
采集用户原始生物特征,使用所述公钥对原始生物特征加密生成原始生物特征密文;并将用户信息、原始生物特征密文以及公钥发送至认证服务器存储以完成注册;
采集用户当前生物特征并利用所述公钥进行加密生成当前生物特征密文;将用户信息和当前生物特征密文发送至认证服务器请求认证以使认证服务器比较两密文后反馈加密的认证信息;
获取所述移动存储设备中的密钥,使用密钥对认证信息进行解密并将解密结果发送至认证服务器;
其中,使用所述公钥对原始生物特征或当前生物特征加密包括;
获取原始生物特征或当前生物特征的明文,并根据加密需要将其转换为对应的进制位明文;
对得到的进制位明文中的各个数进行加密运算,将加密运算得到的密文进行组合,从而得到对应的密文组合;加密运算是采用以下公式:c=(m+s*r+p*r)mod x0
其中c表示密文,m表示明文中的进制位,s表示加密中所采用的进制,r表示随机数,p为加密密钥,x0是一个中间变量,其等于加密密钥p与另一个加密密钥q的乘积,所述密钥均不对外公开;
采用基于模加密的密文原码、密文反码和密文补码得到的密文组合进行密文运算,对应得到原始生物特征密文或当前生物特征密文。
进一步的,使用密钥对认证信息进行解密包括:
利用模除法对获取的密文运算结果进行解密,以获得解密后的明文。
进一步的,利用模除法对获取的密文运算结果进行解密的公式为:(c modp)mods。
进一步的,所述加密的认证信息包括认证服务器对原始生物特征密文和当前生物特征密文计算的海明距离,以及为该海明距离生成的消息认证码。
进一步的,原始生物特征和当前生物特征均为虹膜。
本发明一种同态加密生物特征的身份认证方法,在认证服务器侧,包括
获取用户终端发送的用户信息、用户被公钥加密后的原始生物特征密文以及所述公钥,并进行关联和存储以完成用户信息的注册;
获取用户终端通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行比较后,反馈加密的认证信息至用户终端,以使用户终端通过与所述公钥对应的密钥对该认证信息解密;
获取用户终端对认证信息的解密结果,进行判断是否通过验证并反馈认证结果。
进一步的,还包括:获取用户通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行海明距离计算,为计算出的海明距离生成消息认证码,将海明距离和消息认证码作为所述认证信息发送至用户终端。
本发明提具有如下有益效果;
基于用户终端和认证服务器完成,无需可信中心参与验证,直接通过一次MAC认证方法在认证服务器端完成,极大地提升了效率。
具体实施方式
下面对本发明技术方案进行详细阐述,以便于理解。
一种同态加密生物特征的身份认证方法,在用户终端侧,包括为用户生成同态加密算法的密钥和公钥;将密钥存储在移动存储设备中;
采集用户原始生物特征,使用所述公钥对原始生物特征加密生成原始生物特征密文;并将用户信息、原始生物特征密文以及公钥发送至认证服务器存储以完成注册;
采集用户当前生物特征并利用所述公钥进行加密生成当前生物特征密文;将用户信息和当前生物特征密文发送至认证服务器请求认证以使认证服务器比较两密文后反馈加密的认证信息;
获取所述移动存储设备中的密钥,使用密钥对认证信息进行解密并将解密结果发送至认证服务器;
其中,使用所述公钥对原始生物特征或当前生物特征加密包括;
获取原始生物特征或当前生物特征的明文,并根据加密需要将其转换为对应的进制位明文;
对得到的进制位明文中的各个数进行加密运算,将加密运算得到的密文进行组合,从而得到对应的密文组合;加密运算是采用以下公式:c=(m+s*r+p*r)mod x0
其中c表示密文,m表示明文中的进制位,s表示加密中所采用的进制,r表示随机数,p为加密密钥,x0是一个中间变量,其等于加密密钥p与另一个加密密钥q的乘积,所述密钥均不对外公开;
采用基于模加密的密文原码、密文反码和密文补码得到的密文组合进行密文运算,对应得到原始生物特征密文或当前生物特征密文。
进一步的,使用密钥对认证信息进行解密包括:
利用模除法对获取的密文运算结果进行解密,以获得解密后的明文。
进一步的,利用模除法对获取的密文运算结果进行解密的公式为:(c modp)mods。
进一步的,所述加密的认证信息包括认证服务器对原始生物特征密文和当前生物特征密文计算的海明距离,以及为该海明距离生成的消息认证码。
进一步的,原始生物特征和当前生物特征均为虹膜。
本发明一种同态加密生物特征的身份认证方法,在认证服务器侧,包括
获取用户终端发送的用户信息、用户被公钥加密后的原始生物特征密文以及所述公钥,并进行关联和存储以完成用户信息的注册;
获取用户终端通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行比较后,反馈加密的认证信息至用户终端,以使用户终端通过与所述公钥对应的密钥对该认证信息解密;
获取用户终端对认证信息的解密结果,进行判断是否通过验证并反馈认证结果。
进一步的,还包括:获取用户通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行海明距离计算,为计算出的海明距离生成消息认证码,将海明距离和消息认证码作为所述认证信息发送至用户终端。
本文中应用了具体个例对发明构思进行了详细阐述,以上实施例的说明只是用于帮助理解本发明的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离该发明构思的前提下,所做的任何显而易见的修改、等同替换或其他改进,均应包含在本发明的保护范围之内。

Claims (7)

1.一种同态加密生物特征的身份认证方法,其特征在于,在用户终端侧,包括为用户生成同态加密算法的密钥和公钥;将密钥存储在移动存储设备中;
采集用户原始生物特征,使用所述公钥对原始生物特征加密生成原始生物特征密文;并将用户信息、原始生物特征密文以及公钥发送至认证服务器存储以完成注册;
采集用户当前生物特征并利用所述公钥进行加密生成当前生物特征密文;将用户信息和当前生物特征密文发送至认证服务器请求认证以使认证服务器比较两密文后反馈加密的认证信息;
获取所述移动存储设备中的密钥,使用密钥对认证信息进行解密并将解密结果发送至认证服务器;
其中,使用所述公钥对原始生物特征或当前生物特征加密包括;
获取原始生物特征或当前生物特征的明文,并根据加密需要将其转换为对应的进制位明文;
对得到的进制位明文中的各个数进行加密运算,将加密运算得到的密文进行组合,从而得到对应的密文组合;加密运算是采用以下公式:c=(m+s*r+p*r)mod x0
其中c表示密文,m表示明文中的进制位,s表示加密中所采用的进制,r表示随机数,p为加密密钥,x0是一个中间变量,其等于加密密钥p与另一个加密密钥q的乘积,所述密钥均不对外公开;
采用基于模加密的密文原码、密文反码和密文补码得到的密文组合进行密文运算,对应得到原始生物特征密文或当前生物特征密文。
2.根据权利要求1所述的一种同态加密生物特征的身份认证方法,其特征在于,使用密钥对认证信息进行解密包括:
利用模除法对获取的密文运算结果进行解密,以获得解密后的明文。
3.根据权利要求2所述的一种同态加密生物特征的身份认证方法,其特征在于,利用模除法对获取的密文运算结果进行解密的公式为:(c modp)mod s。
4.根据权利要求3所述的一种同态加密生物特征的身份认证方法,其特征在于,所述加密的认证信息包括认证服务器对原始生物特征密文和当前生物特征密文计算的海明距离,以及为该海明距离生成的消息认证码。
5.根据权利要求4所述的全同态加密算法的认证方法,其特征在于:原始生物特征和当前生物特征均为虹膜。
6.一种同态加密生物特征的身份认证方法,其特征在于:在认证服务器侧,包括
获取用户终端发送的用户信息、用户被公钥加密后的原始生物特征密文以及所述公钥,并进行关联和存储以完成用户信息的注册;
获取用户终端通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行比较后,反馈加密的认证信息至用户终端,以使用户终端通过与所述公钥对应的密钥对该认证信息解密;
获取用户终端对认证信息的解密结果,进行判断是否通过验证并反馈认证结果。
7.根据权利要求6所述的一种同态加密生物特征的身份认证方法,其特征在于:还包括:
获取用户通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行海明距离计算,为计算出的海明距离生成消息认证码,将海明距离和消息认证码作为所述认证信息发送至用户终端。
CN201811333782.5A 2018-11-09 2018-11-09 一种同态加密生物特征的身份认证方法 Pending CN111181712A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811333782.5A CN111181712A (zh) 2018-11-09 2018-11-09 一种同态加密生物特征的身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811333782.5A CN111181712A (zh) 2018-11-09 2018-11-09 一种同态加密生物特征的身份认证方法

Publications (1)

Publication Number Publication Date
CN111181712A true CN111181712A (zh) 2020-05-19

Family

ID=70622015

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811333782.5A Pending CN111181712A (zh) 2018-11-09 2018-11-09 一种同态加密生物特征的身份认证方法

Country Status (1)

Country Link
CN (1) CN111181712A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112000940A (zh) * 2020-09-11 2020-11-27 支付宝(杭州)信息技术有限公司 一种隐私保护下的用户识别方法、装置以及设备
CN112668472A (zh) * 2020-12-28 2021-04-16 中国科学院自动化研究所 基于联邦学习的虹膜图像特征提取方法、系统和装置
US11343100B2 (en) 2020-10-01 2022-05-24 Tata Consultancy Services Limited Method and system for privacy preserving multifactor biometric authentication

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112000940A (zh) * 2020-09-11 2020-11-27 支付宝(杭州)信息技术有限公司 一种隐私保护下的用户识别方法、装置以及设备
US11277258B1 (en) 2020-09-11 2022-03-15 Alipay (Hangzhou) Information Technology Co., Ltd. Privacy protection-based user recognition methods, apparatuses, and devices
CN112000940B (zh) * 2020-09-11 2022-07-12 支付宝(杭州)信息技术有限公司 一种隐私保护下的用户识别方法、装置以及设备
US11343100B2 (en) 2020-10-01 2022-05-24 Tata Consultancy Services Limited Method and system for privacy preserving multifactor biometric authentication
CN112668472A (zh) * 2020-12-28 2021-04-16 中国科学院自动化研究所 基于联邦学习的虹膜图像特征提取方法、系统和装置
CN112668472B (zh) * 2020-12-28 2021-08-31 中国科学院自动化研究所 基于联邦学习的虹膜图像特征提取方法、系统和装置

Similar Documents

Publication Publication Date Title
CN107819587B (zh) 基于全同态加密的认证方法和用户设备以及认证服务器
CN103124269B (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
Fan et al. Provably secure remote truly three-factor authentication scheme with privacy protection on biometrics
CN111130803B (zh) 数字签名的方法、系统及装置
Ma et al. EmIr-Auth: eye movement and iris-based portable remote authentication for smart grid
CN107925581A (zh) 1:n生物体认证、加密、署名系统
CN106127079B (zh) 一种数据共享方法及装置
CN107360002B (zh) 一种数字证书的申请方法
CN111181712A (zh) 一种同态加密生物特征的身份认证方法
CN107171796A (zh) 一种多kmc密钥恢复方法
CN110380846B (zh) 一种电子病历患者签名方法及系统
CN109543434A (zh) 区块链信息加密方法、解密方法、存储方法及装置
CN105450419A (zh) 提高生物识别安全性的方法、装置和系统
Barman et al. A novel secure key-exchange protocol using biometrics of the sender and receiver
Barbosa et al. Secure biometric authentication with improved accuracy
CN110098925B (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
CN109787747A (zh) 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统
WO2020042023A1 (zh) 一种即时通信的数据加密方法及装置
CN113886778A (zh) 一种可监管的动态自我主权身份生成方法
Barman et al. An approach to cryptographic key distribution through fingerprint based key distribution center
WO2020121459A1 (ja) 認証システム、クライアントおよびサーバ
CN113472524B (zh) 一种抗恶意传输数据攻击的数据聚合签名系统及方法
CN110138547B (zh) 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统
CN107426175A (zh) 数据实时加密传输方法
Seo et al. Fuzzy vector signature and its application to privacy-preserving authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200519