CN111181712A - 一种同态加密生物特征的身份认证方法 - Google Patents
一种同态加密生物特征的身份认证方法 Download PDFInfo
- Publication number
- CN111181712A CN111181712A CN201811333782.5A CN201811333782A CN111181712A CN 111181712 A CN111181712 A CN 111181712A CN 201811333782 A CN201811333782 A CN 201811333782A CN 111181712 A CN111181712 A CN 111181712A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- authentication
- biological characteristic
- encryption
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种同态加密生物特征的身份认证方法,基于同态加密,和生物特征身份认证实现;基于用户终端和认证服务器完成,无需可信中心参与验证,直接通过一次MAC认证方法在认证服务器端完成,极大地提升了效率。
Description
技术领域
本发明涉及身份认证技术领域,具体而言,是一种同态加密生物特征的身份认证方法。
背景技术
近年来,生物识别技术发展迅猛,给人们带来了便捷。生理特性的种类很多,如指纹、虹膜、面相、DNA等等特征。其中因为人眼的虹膜在出生6个月后即发育成熟,之后就会保持终生不变,更不会出现如指纹磨损、面容变化导致设备拒识本人的情况,而且眼球剥离人体后虹膜会随瞳孔放大而失去活性,很难被伪造。相较于指纹0.8%、人脸识别2%左右的误识率,虹膜识别误识率可低至百万分之一。
由于生物识别技术的广泛使用,越来越多的行业采用此技术来进行个人身份的鉴定。与此同时,随着信息化进程的加快,电子认证在解决网络信任需求方面的优势已被越来越多的行业认可。但网络数据传输和计算过程中,也存在许多隐患,如果云计算涉及个人和企业的敏感信息,但是又不能保证数据不被侵害,一些保密性需要较高的行业便不敢尝试将业务应用放到云中心,因为如果将云端的数据解密后进行明文计算,一旦信息泄露,后果不堪设想。
有鉴于此,特提出本发明。
发明内容
本发明的目的是提供一种新的一种同态加密生物特征的身份认证方法。
为了实现上述目的,本发明提供的一种同态加密生物特征的身份认证方法,在用户终端侧,包括为用户生成同态加密算法的密钥和公钥;将密钥存储在移动存储设备中;
采集用户原始生物特征,使用所述公钥对原始生物特征加密生成原始生物特征密文;并将用户信息、原始生物特征密文以及公钥发送至认证服务器存储以完成注册;
采集用户当前生物特征并利用所述公钥进行加密生成当前生物特征密文;将用户信息和当前生物特征密文发送至认证服务器请求认证以使认证服务器比较两密文后反馈加密的认证信息;
获取所述移动存储设备中的密钥,使用密钥对认证信息进行解密并将解密结果发送至认证服务器;
其中,使用所述公钥对原始生物特征或当前生物特征加密包括;
获取原始生物特征或当前生物特征的明文,并根据加密需要将其转换为对应的进制位明文;
对得到的进制位明文中的各个数进行加密运算,将加密运算得到的密文进行组合,从而得到对应的密文组合;加密运算是采用以下公式:c=(m+s*r+p*r)mod x0
其中c表示密文,m表示明文中的进制位,s表示加密中所采用的进制,r表示随机数,p为加密密钥,x0是一个中间变量,其等于加密密钥p与另一个加密密钥q的乘积,所述密钥均不对外公开;
采用基于模加密的密文原码、密文反码和密文补码得到的密文组合进行密文运算,对应得到原始生物特征密文或当前生物特征密文。
进一步的,使用密钥对认证信息进行解密包括:
利用模除法对获取的密文运算结果进行解密,以获得解密后的明文。
进一步的,利用模除法对获取的密文运算结果进行解密的公式为:(c modp)mods。
进一步的,所述加密的认证信息包括认证服务器对原始生物特征密文和当前生物特征密文计算的海明距离,以及为该海明距离生成的消息认证码。
进一步的,原始生物特征和当前生物特征均为虹膜。
本发明一种同态加密生物特征的身份认证方法,在认证服务器侧,包括
获取用户终端发送的用户信息、用户被公钥加密后的原始生物特征密文以及所述公钥,并进行关联和存储以完成用户信息的注册;
获取用户终端通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行比较后,反馈加密的认证信息至用户终端,以使用户终端通过与所述公钥对应的密钥对该认证信息解密;
获取用户终端对认证信息的解密结果,进行判断是否通过验证并反馈认证结果。
进一步的,还包括:获取用户通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行海明距离计算,为计算出的海明距离生成消息认证码,将海明距离和消息认证码作为所述认证信息发送至用户终端。
本发明提具有如下有益效果;
基于用户终端和认证服务器完成,无需可信中心参与验证,直接通过一次MAC认证方法在认证服务器端完成,极大地提升了效率。
具体实施方式
下面对本发明技术方案进行详细阐述,以便于理解。
一种同态加密生物特征的身份认证方法,在用户终端侧,包括为用户生成同态加密算法的密钥和公钥;将密钥存储在移动存储设备中;
采集用户原始生物特征,使用所述公钥对原始生物特征加密生成原始生物特征密文;并将用户信息、原始生物特征密文以及公钥发送至认证服务器存储以完成注册;
采集用户当前生物特征并利用所述公钥进行加密生成当前生物特征密文;将用户信息和当前生物特征密文发送至认证服务器请求认证以使认证服务器比较两密文后反馈加密的认证信息;
获取所述移动存储设备中的密钥,使用密钥对认证信息进行解密并将解密结果发送至认证服务器;
其中,使用所述公钥对原始生物特征或当前生物特征加密包括;
获取原始生物特征或当前生物特征的明文,并根据加密需要将其转换为对应的进制位明文;
对得到的进制位明文中的各个数进行加密运算,将加密运算得到的密文进行组合,从而得到对应的密文组合;加密运算是采用以下公式:c=(m+s*r+p*r)mod x0
其中c表示密文,m表示明文中的进制位,s表示加密中所采用的进制,r表示随机数,p为加密密钥,x0是一个中间变量,其等于加密密钥p与另一个加密密钥q的乘积,所述密钥均不对外公开;
采用基于模加密的密文原码、密文反码和密文补码得到的密文组合进行密文运算,对应得到原始生物特征密文或当前生物特征密文。
进一步的,使用密钥对认证信息进行解密包括:
利用模除法对获取的密文运算结果进行解密,以获得解密后的明文。
进一步的,利用模除法对获取的密文运算结果进行解密的公式为:(c modp)mods。
进一步的,所述加密的认证信息包括认证服务器对原始生物特征密文和当前生物特征密文计算的海明距离,以及为该海明距离生成的消息认证码。
进一步的,原始生物特征和当前生物特征均为虹膜。
本发明一种同态加密生物特征的身份认证方法,在认证服务器侧,包括
获取用户终端发送的用户信息、用户被公钥加密后的原始生物特征密文以及所述公钥,并进行关联和存储以完成用户信息的注册;
获取用户终端通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行比较后,反馈加密的认证信息至用户终端,以使用户终端通过与所述公钥对应的密钥对该认证信息解密;
获取用户终端对认证信息的解密结果,进行判断是否通过验证并反馈认证结果。
进一步的,还包括:获取用户通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行海明距离计算,为计算出的海明距离生成消息认证码,将海明距离和消息认证码作为所述认证信息发送至用户终端。
本文中应用了具体个例对发明构思进行了详细阐述,以上实施例的说明只是用于帮助理解本发明的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离该发明构思的前提下,所做的任何显而易见的修改、等同替换或其他改进,均应包含在本发明的保护范围之内。
Claims (7)
1.一种同态加密生物特征的身份认证方法,其特征在于,在用户终端侧,包括为用户生成同态加密算法的密钥和公钥;将密钥存储在移动存储设备中;
采集用户原始生物特征,使用所述公钥对原始生物特征加密生成原始生物特征密文;并将用户信息、原始生物特征密文以及公钥发送至认证服务器存储以完成注册;
采集用户当前生物特征并利用所述公钥进行加密生成当前生物特征密文;将用户信息和当前生物特征密文发送至认证服务器请求认证以使认证服务器比较两密文后反馈加密的认证信息;
获取所述移动存储设备中的密钥,使用密钥对认证信息进行解密并将解密结果发送至认证服务器;
其中,使用所述公钥对原始生物特征或当前生物特征加密包括;
获取原始生物特征或当前生物特征的明文,并根据加密需要将其转换为对应的进制位明文;
对得到的进制位明文中的各个数进行加密运算,将加密运算得到的密文进行组合,从而得到对应的密文组合;加密运算是采用以下公式:c=(m+s*r+p*r)mod x0
其中c表示密文,m表示明文中的进制位,s表示加密中所采用的进制,r表示随机数,p为加密密钥,x0是一个中间变量,其等于加密密钥p与另一个加密密钥q的乘积,所述密钥均不对外公开;
采用基于模加密的密文原码、密文反码和密文补码得到的密文组合进行密文运算,对应得到原始生物特征密文或当前生物特征密文。
2.根据权利要求1所述的一种同态加密生物特征的身份认证方法,其特征在于,使用密钥对认证信息进行解密包括:
利用模除法对获取的密文运算结果进行解密,以获得解密后的明文。
3.根据权利要求2所述的一种同态加密生物特征的身份认证方法,其特征在于,利用模除法对获取的密文运算结果进行解密的公式为:(c modp)mod s。
4.根据权利要求3所述的一种同态加密生物特征的身份认证方法,其特征在于,所述加密的认证信息包括认证服务器对原始生物特征密文和当前生物特征密文计算的海明距离,以及为该海明距离生成的消息认证码。
5.根据权利要求4所述的全同态加密算法的认证方法,其特征在于:原始生物特征和当前生物特征均为虹膜。
6.一种同态加密生物特征的身份认证方法,其特征在于:在认证服务器侧,包括
获取用户终端发送的用户信息、用户被公钥加密后的原始生物特征密文以及所述公钥,并进行关联和存储以完成用户信息的注册;
获取用户终端通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行比较后,反馈加密的认证信息至用户终端,以使用户终端通过与所述公钥对应的密钥对该认证信息解密;
获取用户终端对认证信息的解密结果,进行判断是否通过验证并反馈认证结果。
7.根据权利要求6所述的一种同态加密生物特征的身份认证方法,其特征在于:还包括:
获取用户通过所述公钥加密的当前生物特征密文,将该密文与原始生物特征密文进行海明距离计算,为计算出的海明距离生成消息认证码,将海明距离和消息认证码作为所述认证信息发送至用户终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811333782.5A CN111181712A (zh) | 2018-11-09 | 2018-11-09 | 一种同态加密生物特征的身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811333782.5A CN111181712A (zh) | 2018-11-09 | 2018-11-09 | 一种同态加密生物特征的身份认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111181712A true CN111181712A (zh) | 2020-05-19 |
Family
ID=70622015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811333782.5A Pending CN111181712A (zh) | 2018-11-09 | 2018-11-09 | 一种同态加密生物特征的身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111181712A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112000940A (zh) * | 2020-09-11 | 2020-11-27 | 支付宝(杭州)信息技术有限公司 | 一种隐私保护下的用户识别方法、装置以及设备 |
CN112668472A (zh) * | 2020-12-28 | 2021-04-16 | 中国科学院自动化研究所 | 基于联邦学习的虹膜图像特征提取方法、系统和装置 |
US11343100B2 (en) | 2020-10-01 | 2022-05-24 | Tata Consultancy Services Limited | Method and system for privacy preserving multifactor biometric authentication |
-
2018
- 2018-11-09 CN CN201811333782.5A patent/CN111181712A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112000940A (zh) * | 2020-09-11 | 2020-11-27 | 支付宝(杭州)信息技术有限公司 | 一种隐私保护下的用户识别方法、装置以及设备 |
US11277258B1 (en) | 2020-09-11 | 2022-03-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Privacy protection-based user recognition methods, apparatuses, and devices |
CN112000940B (zh) * | 2020-09-11 | 2022-07-12 | 支付宝(杭州)信息技术有限公司 | 一种隐私保护下的用户识别方法、装置以及设备 |
US11343100B2 (en) | 2020-10-01 | 2022-05-24 | Tata Consultancy Services Limited | Method and system for privacy preserving multifactor biometric authentication |
CN112668472A (zh) * | 2020-12-28 | 2021-04-16 | 中国科学院自动化研究所 | 基于联邦学习的虹膜图像特征提取方法、系统和装置 |
CN112668472B (zh) * | 2020-12-28 | 2021-08-31 | 中国科学院自动化研究所 | 基于联邦学习的虹膜图像特征提取方法、系统和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107819587B (zh) | 基于全同态加密的认证方法和用户设备以及认证服务器 | |
CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
Fan et al. | Provably secure remote truly three-factor authentication scheme with privacy protection on biometrics | |
CN111130803B (zh) | 数字签名的方法、系统及装置 | |
Ma et al. | EmIr-Auth: eye movement and iris-based portable remote authentication for smart grid | |
CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
CN106127079B (zh) | 一种数据共享方法及装置 | |
CN107360002B (zh) | 一种数字证书的申请方法 | |
CN111181712A (zh) | 一种同态加密生物特征的身份认证方法 | |
CN107171796A (zh) | 一种多kmc密钥恢复方法 | |
CN110380846B (zh) | 一种电子病历患者签名方法及系统 | |
CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
CN105450419A (zh) | 提高生物识别安全性的方法、装置和系统 | |
Barman et al. | A novel secure key-exchange protocol using biometrics of the sender and receiver | |
Barbosa et al. | Secure biometric authentication with improved accuracy | |
CN110098925B (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
CN109787747A (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
WO2020042023A1 (zh) | 一种即时通信的数据加密方法及装置 | |
CN113886778A (zh) | 一种可监管的动态自我主权身份生成方法 | |
Barman et al. | An approach to cryptographic key distribution through fingerprint based key distribution center | |
WO2020121459A1 (ja) | 認証システム、クライアントおよびサーバ | |
CN113472524B (zh) | 一种抗恶意传输数据攻击的数据聚合签名系统及方法 | |
CN110138547B (zh) | 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统 | |
CN107426175A (zh) | 数据实时加密传输方法 | |
Seo et al. | Fuzzy vector signature and its application to privacy-preserving authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200519 |