CN112733111A - 一种基于片段分割的阈值谓词加密生物特征认证方法 - Google Patents
一种基于片段分割的阈值谓词加密生物特征认证方法 Download PDFInfo
- Publication number
- CN112733111A CN112733111A CN202011634843.9A CN202011634843A CN112733111A CN 112733111 A CN112733111 A CN 112733111A CN 202011634843 A CN202011634843 A CN 202011634843A CN 112733111 A CN112733111 A CN 112733111A
- Authority
- CN
- China
- Prior art keywords
- template
- user
- challenge
- server
- vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000011218 segmentation Effects 0.000 title claims abstract description 16
- 239000013598 vector Substances 0.000 claims abstract description 72
- 238000004364 calculation method Methods 0.000 claims abstract description 24
- 238000001514 detection method Methods 0.000 claims abstract description 15
- 238000012795 verification Methods 0.000 claims abstract description 14
- 238000000605 extraction Methods 0.000 claims abstract description 13
- 238000012545 processing Methods 0.000 claims abstract description 6
- 239000011159 matrix material Substances 0.000 claims description 38
- 239000012634 fragment Substances 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 9
- 238000005192 partition Methods 0.000 claims 2
- 238000004891 communication Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开的一种基于片段分割的阈值谓词加密生物特征认证方法,包括以下步骤:获取用户的生物特征,对每个用户的生物特征生成参考模板并存储在服务端;用户发起认证请求;服务端收认证请求,将向用户发送挑战;客户端收到挑战后将采集客户端新的生物特征样本,并得到生物特性向量,通过嵌入模块和质询模块计算处理,得到质询的生物特性向量,进而得到质询模板并发送至服务端;服务端收到质询模板,进行每个片段中检测向量的信号计算,运行提取模块进行验证,根据验证结果得到第一步认证结果;进行总相关值计算,得出最终认证结果;本申请不仅可以防止生物特征认证设备受到随机攻击,还可降低计算开销,实现便捷方便的生物特征认证。
Description
技术领域
本发明涉及生物特征认证的研究领域,特别涉及一种基于片段分割的阈值谓词加密生物特征认证方法。
背景技术
随着便携式移动电子设备的普及和用户信息安全意识的增强,越来越多的移动电子设备摒弃账号密码的解锁方式,转而使用生物特征(指纹、虹膜或者面部特征等)来进行身份验证。在此基础上,使用轻量级的加密方案对生物特征模板加密,减少验证环节计算花销,同时保证在线生物特征认证过程中生物特征模板的安全性的需求越来越高。
现有的生物特征模板保护方法主要分为四类。第一种是基于安全多方计算(SMPC)协议的加密算法,例如线性同态加密、二次同态加密等加密算法。该方案中,用户和服务器都均可安全地获得查询特征向量和参考特征向量之间的相似度。同时也可以采用可验证的计算方案,来防止恶意服务器的攻击。但是,客户端必须执行复杂的非对称公钥操作,因此该保护方法不适用于资源受限的设备。第二种方法是使用生物识别框架,它将生物识别特征转换为二进制矢量,然后将其表示为代码。但是该方法中的生物特征从欧几里得距离向汉明距离转换的过程中会引入噪声。因此该方案中的身份验证的准确性将会降低。另外,诸如纠错码中的奇偶校验之类的帮助数据可能会泄漏已注册的用户的生物特征信息。第三种方法是生物特征哈希,它将用户特定的随机向量与生物特征向量混合成生物特征样本的紧凑表示。由于生物特征样本经过旋转,缩放,平移和变形环节后会变的不稳定,因此生物哈希算法需要执行鲁棒的变换,例如不变矢量距离,最大索引和分形编码等。然而这些转换与生物特征类别以及特征提取方法紧密相关,且缺少通用的安全分析工具,因此无法保证生物哈希的安全级别。第四种方法是通过函数加密算法(例如内积加密(IPE)和谓词加密(PE)等)保护生物特征向量。在验证阶段,服务器能够确定IPE中的内积值,或者PE中两个加密向量之间的内积是否为0。因此,IPE容易受到已知的普通攻击,而PE对于具有欧几里得空间特征的生物特征认证并不实用。因此,寻找一种低消耗且安全有效的加密方式迫在眉睫。
发明内容
本发明的目的在于克服现有技术的缺点与不足,提供一种基于片段分割的阈值谓词加密生物特征认证方法,本方法可以将极大地降低矩阵的计算花销,同时可以有效地抵御随机攻击。
本发明的目的通过以下的技术方案实现:
一种基于片段分割的阈值谓词加密生物特征认证方法,包括以下步骤:
通过客户端获取用户的生物特征,对每个用户的生物特征生成一个参考模板,并存储在服务端;
用户通过客户端向服务端发起认证请求;
服务端收到客户端的认证请求,将向用户发送挑战;
客户端收到挑战后,将采集客户端新的生物特征样本,并得到生物特性向量,通过嵌入模块和质询模块计算处理,得到质询的生物特性向量,进而得到质询模板并发送至服务端;
服务端收到质询模板,进行每个片段中检测向量的信号计算,运行提取模块进行验证,根据提取模块的验证结果得到第一步认证结果;进行总相关值计算,根据总相关值和第一步认证结果得出最终认证结果。
进一步地,所述通过客户端获取用户的生物特征,对每个用户的生物特征生成一个参考模板,并存储在服务端,具体如下:
S101、获取系统参数;
其中系统参数param如下所示:
param={n,θ},
其中n表示特征向量中的元素个数,θ是一个阈值;
S102、客户端为用户生成密钥sk,
S103、用户将在客户端注册其生物特征模板向量x和私钥sk,用以生成参考模板Cx;
S104、将生成的参考模板Cx存储在服务端中。
进一步地,所述参考模板通过编码模板获取,具体如下:
重申片段xi中有ni个元素;
构造一个满足diag(Xi)=πi(x′i)的对角矩阵Xi,其中πi(z)表示置换向量z中元素的位置;
得到第i个参考子模板:
进一步地,所述用户通过客户端向服务端发起认证请求,具体如下:用户获取自身的生物特征向量和密钥sk后,用户使用身份ID通过客户端向服务端发起认证请求。
进一步地,所述服务端收到客户端的认证请求,将向客户发送挑战,具体为:
S303、服务器端将U={U1,U2,…,Up}发送给客户端。
进一步地,所述客户端收到挑战后,将采集客户端新的生物特征样本,并得到生物特性向量,通过嵌入模块和质询模块计算处理,得到质询的生物特性向量,进而得到质询模板并发送至服务端,具体如下:
其中,在嵌入模块Embed(sk,y)→{y′,h}中,包含5个步骤:
重申系统的参数param={n,θ};
随机选取两个向量m={m1,m2,…,mb}和{θ1,θ2,…,θb},并且这两个向量满足以下的关系:
其中,θ1,θ2,…θb是取值区间为[0,1]的随机数,且满足θ1+θ2+…+θb=θ的关系,m1,m2,…,mb为随机数,且满足m1+m2+…+mb=0的关系;
构造一个双极向量w={w1,w2,…,wb}如下:
其中,Sign(·)表示取值为1或-1的符号函数,mi表示第i个片段的随机数,θi表示第i个片段的阈值;
然后使用单向哈希函数计算h=Hash(w);
选择随机数ryi,i=1,2,…,b,以及一个随机正数α;
在质询模块TokenGen(sk,y′)→Ty中,向量y′由密钥sk保护起来;即对于每个分量i,构造一个对角矩阵diag(Yi)=πi(y′i),并且选取一个(ni+3)×(ni+3)的下三角矩阵该矩阵的会叫先元素均为1。则可以计算出子模板为:
进一步地,还包括步骤特征解码,所述特征解码具体如下:
在解码模块Dec(Cx,Ty)→v的过程很简单,它通过计算矩阵Cx和Ty的迹得到:
由此构造一个检测向量:
v={v1,v2,…,vb}。
其中,vi表示每个片段中的相关值;
进一步地,所述客户端收到质询模板,进行每个片段中检测向量的信号计算,运行提取模块进行验证,根据提取模块的验证结果得到第一步认证结果;进行总相关值计算,根据总相关值和第一步认证结果得出最终认证结果,具体为:
服务端收到质询模板V,并且进行以下的计算:
其中,Ri服务端随机选取非奇异方阵,Ui为服务端向用户发送的挑战。
计算检测向量v的水印信号;若w为空,则认证失败;否则,h=Hash(w);计算过程如下:
通过计算每个片段中检测向量的信号来判断水印信息是否正确,计算过程如下:
针对检测向量v中的任意一个元素vi,计算其元素的信号:
其中,vi为第i个生物特征片段的相关值;
如果h与Hash(w)相等,则输出的水印即为信号w,否则输出水印为空;
最后,服务端将计算v′=v1+v2+…+cp作为总相关值;若v′<0,用户同样认证失败;反之,则认为水印被正确地提取出来,用户认证成功。
本发明与现有技术相比,具有如下优点和有益效果:
本发明通过基于片段分割的阈值谓词加密的方法,极大地降低矩阵的计算花销,同时可以有效地抵御随机攻击;不引入噪声,保证准确性;不需要执行非对称加密运算或进行高阶的矩阵乘法运算,降低计算花销,同时降低通信开销,并使用加密原语构建密码块,提高安全强度。
附图说明
图1为本发明所述一种基于片段分割的阈值谓词加密生物特征认证方法的流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例:
一种基于片段分割的阈值谓词加密生物特征认证方法,包括以下步骤:
通过客户端获取用户的生物特征,对每个用户的生物特征生成一个参考模板,并存储在服务端;
用户通过客户端向服务端发起认证请求;
服务端收到客户端的认证请求,将向用户发送挑战;
客户端收到挑战后,将采集客户端新的生物特征样本,并得到生物特性向量,通过嵌入模块和质询模块计算处理,得到质询的生物特性向量,进而得到质询模板并发送至服务端;
客户端收到质询模板,进行每个片段中检测向量的信号计算,运行提取模块进行验证,根据提取模块的验证结果得到第一步认证结果;进行总相关值计算,根据总相关值和第一步认证结果得出最终认证结果。
具体如下:
其中基于片段分割的谓词加密算法包括以下7个模块:
1.参数设置模块Setup()→param:
生成一个生成依赖于应用程序的系统参数param={n,θ},其中n表示特征向量中的元素个数,θ是一个阈值。
2.密钥生成模块KeyGen(λ)→sk:
在密钥生成模块KeyGen(λ)→sk中,Alice的生物特征向量会被随机地分割成b个片段,同时ni表示第i个片段中元素的个数,因此n=n1+n2+…+nb。针对每个片段i,Alice都会生成一个其私有的随机排列函数πi,以及一对随机矩阵其中和是(ni+3)×(ni+3)的非奇异矩阵。最后生成的密钥为:
3.编码模块Enc(sk,x)→Cx:
·重申片段xi中有ni个元素;
·构造一个满足diag(Xi)=πi(x′i)的对角矩阵Xi,其中πi(z)表示置换向量z中元素的位置;
·得到第i个参考子模板:
4.嵌入模块Embed(sk,y)→{y′,h}:
在嵌入模块Embed(sk,y)→{y′,h}中,包含5个步骤:
·重申系统的参数param={n,θ};
·随机选取两个向量m={m1,m2,…,mb}和{θ1,θ2,…,θb},并且这两个向量满足以下的关系:
·构造一个双极向量w={w1,w2,…,wb}如下:
然后使用单向哈希函数计算h=Hash(w);
·选择随机数ryi,i=1,2,…,b,以及一个随机正数α;
5.质询模块TokenGen(sk,y′)→Ty
在质询模块TokenGen(sk,y′)→Ty中,向量y′由密钥sk保护起来。即对于每个分量i,构造一个对角矩阵diag(Yi)=πi(y′i),并且选取一个(ni+3)×(ni+3)的下三角矩阵该矩阵的会叫先元素均为1。则可以计算出子模板为:
6.解码模块Dec(Cx,Ty)→v
7.提取模块Extract(v,h)→w
在算法基础上,可以实现生物特征的认证方法步骤如下:
1)准备环节:首先,Setup()→param模块将生成系统的参数param={n,θ},KeyGen(λ)→sk模块将生成对应于每个用户的密钥sk。同时为了获得服务端的响应,Alice将在客户端注册其生物特征模板向量x和密钥sk,并且激活Enc(sk,x)→Cx模块,生成参考模板Cx。参考模板Cx将被存储在服务端中。
2)初始化环节:Alice得到她的生物特征向量y和密钥sk之后,会将她的身份ID发送给服务端,发起认证请求。
3)挑战环节:服务端收到用户的ID后,将读取Alice的参考模板之后,对于每个子模板服务器随机选取一个与维度相同的非奇异方阵Ri与其进行运算,得到新的矩阵服务器将会把U={U1,U2,…,Ub}发送给客户端。
4)应答环节:客户端在收到之后,将采集Alice新的特征样本,并得到特征向量y。接着,客户端将运行Embed(sk,y)→{y′,h}模块和TokenGen(sk,y′)→Ty模块,计算出所有的并且将质询模板与哈希值h一起发送给服务端。
5)认证环节:客户端收到质询模板V,并且进行以下的计算:
之后,运行Extract(v,h)→w模块。若w为空,则认证失败。否则,h=Hash(w)。
最后,服务端将计算v′=v1+v2+…+cb作为总相关值。若v′<0,用户同样认证失败。反之,则认为水印被正确地提取出来,用户认证成功。
本发明选取4种代表性的方法,从准确性,计算成本,通信开销,安全强度四个角度进行对比,并且假设生物特征是在欧氏空间中提取的,结果如下表所示:
准确性 | 计算成本 | 通信开销 | 安全强度 | |
SMPC | 低 | 高 | O(n) | 高 |
Skeleton | 低 | 低 | O(n) | 中 |
BioHash | 低 | 低 | O(n) | 低 |
PassBio | 等同 | 高 | O(n<sup>2</sup>) | 低 |
本发明 | 等同 | 低 | O(n) | 高 |
在准确度的对比中,前三种方法由于在向汉明距离转化的过程中引入了噪声,因此准确性会有所下降。在计算成本的对比中,SMPC需要执行非对称加密运算,PassBio需要进行高阶的矩阵乘法运算,因此这两算法的计算花销比较大。在通信开销的对比中,PassBio的开销为O(n2),是开销最大的算法。在安全强度的对比中,本发明中的算法和SMPC算法使用加密原语构建密码块,因此安全强度很高。
从以上的对比中可以看出,本发明提出的加密算法在准确性,计算成本,通信开销,安全强度四个方面的表现都很好。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (8)
1.一种基于片段分割的阈值谓词加密生物特征认证方法,其特征在于,包括以下步骤:
通过客户端获取用户的生物特征,对每个用户的生物特征生成一个参考模板,并存储在服务端;
用户通过客户端向服务端发起认证请求;
服务端收到客户端的认证请求,将向用户发送挑战;
客户端收到挑战后,将采集客户端新的生物特征样本,并得到生物特性向量,通过嵌入模块和质询模块计算处理,得到质询的生物特性向量,进而得到质询模板并发送至服务端;
服务端收到质询模板,进行每个片段中检测向量的信号计算,运行提取模块进行验证,根据提取模块的验证结果得到第一步认证结果;进行总相关值计算,根据总相关值和第一步认证结果得出最终认证结果。
2.根据权利要求1所述的一种基于片段分割的阈值谓词加密生物特征认证方法,其特征在于,所述通过客户端获取用户的生物特征,对每个用户的生物特征生成一个参考模板,并存储在服务端,具体如下:
S101、获取系统参数;
其中系统参数param如下所示:
param={n,θ},
其中n表示特征向量中的元素个数,θ是一个阈值;
S102、客户端为用户生成密钥sk,
S103、用户将在客户端注册其生物特征模板向量x和私钥sk,用以生成参考模板Cx;
S104、将生成的参考模板Cx存储在服务端中。
4.根据权利要求2所述的一种基于片段分割的阈值谓词加密生物特征认证方法,其特征在于,所述用户通过客户端向服务端发起认证请求,具体如下:用户获取自身的生物特征向量和密钥sk后,用户使用身份ID通过客户端向服务端发起认证请求。
6.根据权利要求1所述的一种基于片段分割的阈值谓词加密生物特征认证方法,其特征在于,所述客户端收到挑战后,将采集客户端新的生物特征样本,并得到生物特性向量,通过嵌入模块和质询模块计算处理,得到质询的生物特性向量,进而得到质询模板并发送至服务端,具体如下:
其中,在嵌入模块Embed(sk,y)→{y′,h}中,包含5个步骤:
重申系统的参数param={n,θ};
随机选取两个向量m={m1,m2,…,mb}和{θ1,θ2,…,θb},并且这两个向量满足以下的关系:
其中,θ1,θ2,…θb是取值区间为[0,1]的随机数,且满足θ1+θ2+…+θb=θ的关系,m1,m2,…,mb为随机数,且满足m1+m2+…+mb=0的关系;
构造一个双极向量w={w1,w2,…,wb}如下:
其中,Sign(·)表示取值为1或-1的符号函数,mi表示第i个片段的随机数,θi表示第i个片段的阈值;
然后使用单向哈希函数计算h=Hash(w);
选择随机数ryi,i=1,2,…,b,以及一个随机正数α;
在质询模块TokenGen(sk,y′)→Ty中,向量y′由密钥sk保护起来;即对于每个分量i,构造一个对角矩阵diag(Yi)=πi(y′i),并且选取一个(ni+3)×(ni+3)的下三角矩阵该矩阵的会叫先元素均为1,则可以计算出子模板为:
8.根据权利要求7所述的一种基于片段分割的阈值谓词加密生物特征认证方法,其特征在于,所述客户端收到质询模板,进行每个片段中检测向量的信号计算,运行提取模块进行验证,根据提取模块的验证结果得到第一步认证结果;进行总相关值计算,根据总相关值和第一步认证结果得出最终认证结果,具体为:
客户端收到质询模板V,并且进行以下的计算:
其中,Ri服务端随机选取非奇异方阵,Ui为服务端向用户发送的挑战;
计算检测向量v的水印信号;若w为空,则认证失败;否则,h=Hash(w);计算过程如下:
通过计算每个片段中检测向量的信号来判断水印信息是否正确,计算过程如下:
针对检测向量v中的任意一个元素vi,计算其元素的信号:
其中,vi为第i个生物特征片段的相关值;
如果h与Hash(w)相等,则输出的水印即为信号w,否则输出水印为空;
最后,服务端将计算v′=v1+v2+…+cp作为总相关值;若v′<0,用户同样认证失败;反之,则认为水印被正确地提取出来,用户认证成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011634843.9A CN112733111B (zh) | 2020-12-31 | 2020-12-31 | 一种基于片段分割的阈值谓词加密生物特征认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011634843.9A CN112733111B (zh) | 2020-12-31 | 2020-12-31 | 一种基于片段分割的阈值谓词加密生物特征认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112733111A true CN112733111A (zh) | 2021-04-30 |
CN112733111B CN112733111B (zh) | 2023-05-23 |
Family
ID=75608469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011634843.9A Active CN112733111B (zh) | 2020-12-31 | 2020-12-31 | 一种基于片段分割的阈值谓词加密生物特征认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112733111B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115278673A (zh) * | 2022-08-08 | 2022-11-01 | 西安电子科技大学 | 基于联合生物识别的轻量级生物认证方法及系统 |
CN115913580A (zh) * | 2023-02-21 | 2023-04-04 | 杭州天谷信息科技有限公司 | 一种基于同态加密的生物认证方法和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120284530A1 (en) * | 2009-11-20 | 2012-11-08 | Nippon Telegraph And Telephone Corporation | Cryptographic processing system, key generation device, key delegation device, encryption device, decryption device, cryptographic processing method, and cryptographic processing program |
US20130028415A1 (en) * | 2010-04-27 | 2013-01-31 | Nippon Telegraph And Telephone Corporation | Cryptographic processing system, key generation device, encryption device, decryption device, signature processing system, signature device, and verification device |
US20160072625A1 (en) * | 2013-05-15 | 2016-03-10 | Mitsubishi Electric Corporation | Cryptographic system, cryptographic method, and cryptographic program |
WO2018113563A1 (zh) * | 2016-12-21 | 2018-06-28 | 哈尔滨工业大学深圳研究生院 | 一种具有访问控制功能的数据库查询方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7844827B1 (en) * | 2005-08-04 | 2010-11-30 | Arcot Systems, Inc. | Method of key generation using biometric features |
-
2020
- 2020-12-31 CN CN202011634843.9A patent/CN112733111B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120284530A1 (en) * | 2009-11-20 | 2012-11-08 | Nippon Telegraph And Telephone Corporation | Cryptographic processing system, key generation device, key delegation device, encryption device, decryption device, cryptographic processing method, and cryptographic processing program |
US20130028415A1 (en) * | 2010-04-27 | 2013-01-31 | Nippon Telegraph And Telephone Corporation | Cryptographic processing system, key generation device, encryption device, decryption device, signature processing system, signature device, and verification device |
US20160072625A1 (en) * | 2013-05-15 | 2016-03-10 | Mitsubishi Electric Corporation | Cryptographic system, cryptographic method, and cryptographic program |
WO2018113563A1 (zh) * | 2016-12-21 | 2018-06-28 | 哈尔滨工业大学深圳研究生院 | 一种具有访问控制功能的数据库查询方法和系统 |
Non-Patent Citations (1)
Title |
---|
KAI ZHOU ET AL.: "PassBio: Privacy-Preserving User-Centric Biometric Authentication", 《INFORMATION FORENSICS AND SECURITY》《INFORMATION FORENSICS AND SECURITY》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115278673A (zh) * | 2022-08-08 | 2022-11-01 | 西安电子科技大学 | 基于联合生物识别的轻量级生物认证方法及系统 |
CN115913580A (zh) * | 2023-02-21 | 2023-04-04 | 杭州天谷信息科技有限公司 | 一种基于同态加密的生物认证方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112733111B (zh) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Kaur et al. | Privacy preserving remote multi-server biometric authentication using cancelable biometrics and secret sharing | |
Wang et al. | A theoretical analysis of authentication, privacy, and reusability across secure biometric systems | |
Barman et al. | Fingerprint-based crypto-biometric system for network security | |
Leng et al. | Dual-key-binding cancelable palmprint cryptosystem for palmprint protection and information security | |
TWI479427B (zh) | 在樣板保護系統中定義分類臨限值 | |
Reddy et al. | Performance of iris based hard fuzzy vault | |
CN114125833B (zh) | 一种用于智能设备通信的多因素认证密钥协商方法 | |
JP2010039890A (ja) | 認証端末、認証サーバ、認証システム、認証方法および認証プログラム | |
CN110943976A (zh) | 一种基于口令的用户签名私钥管理方法 | |
CN112733111B (zh) | 一种基于片段分割的阈值谓词加密生物特征认证方法 | |
Sadhya et al. | Design of a cancelable biometric template protection scheme for fingerprints based on cryptographic hash functions | |
CN114996727A (zh) | 基于掌纹掌静脉识别的生物特征隐私加密方法及系统 | |
Wu et al. | Privacy-preserving cancelable biometric authentication based on RDM and ECC | |
Wu et al. | Attacks and countermeasures on privacy-preserving biometric authentication schemes | |
CN107181598A (zh) | 指纹密钥处理方法及装置 | |
CN112651007B (zh) | 一种基于数字水印的阈值谓词加密生物特征认证方法 | |
CN114065169B (zh) | 一种隐私保护生物认证方法和装置、电子设备 | |
CN111291398A (zh) | 基于区块链的认证方法、装置、计算机设备及存储介质 | |
Tian et al. | Leakage-resilient biometric-based remote user authentication with fuzzy extractors | |
CN113691367B (zh) | 脱敏安全的生物特征身份认证方法 | |
CN115278673A (zh) | 基于联合生物识别的轻量级生物认证方法及系统 | |
CN103761509B (zh) | 基于加密电路的免对齐指纹匹配方法及计算电路 | |
Seo et al. | Fuzzy vector signature and its application to privacy-preserving authentication | |
Dong et al. | Security enhancement of biometrics, cryptography and data hiding by their combinations | |
Kulkarni et al. | One-time biometric token based authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |