CN113507380A - 一种隐私保护远程统一生物认证方法及装置、电子设备 - Google Patents

一种隐私保护远程统一生物认证方法及装置、电子设备 Download PDF

Info

Publication number
CN113507380A
CN113507380A CN202111062313.6A CN202111062313A CN113507380A CN 113507380 A CN113507380 A CN 113507380A CN 202111062313 A CN202111062313 A CN 202111062313A CN 113507380 A CN113507380 A CN 113507380A
Authority
CN
China
Prior art keywords
private key
fuzzy
feature template
biological information
lock set
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111062313.6A
Other languages
English (en)
Other versions
CN113507380B (zh
Inventor
张秉晟
王熙璟
任奎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University ZJU
Original Assignee
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University ZJU filed Critical Zhejiang University ZJU
Priority to CN202111062313.6A priority Critical patent/CN113507380B/zh
Publication of CN113507380A publication Critical patent/CN113507380A/zh
Application granted granted Critical
Publication of CN113507380B publication Critical patent/CN113507380B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种隐私保护远程统一生物认证方法及装置、电子设备,所述方法包括:获取用户的第一生物信息;根据所述第一生物信息,生成注册特征模板;获取第一私钥和与所述第一私钥对应的公钥;对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;将所述模糊锁集与所述公钥存储于区块链上;获取用户的第二生物信息;根据所述第二生物信息,生成验证特征模板;根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;根据所述公钥和第一私钥,利用签名技术,构建签名;发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。

Description

一种隐私保护远程统一生物认证方法及装置、电子设备
技术领域
本申请涉及隐私保护身份认证领域,尤其涉及一种隐私保护远程统一生物认证方法及装置、电子设备。
背景技术
传统的身份认证机制往往采用密钥、口令等形式对用户进行身份验证,而口令密钥被攻击者破获的可能性很高,因此用户需要在不同的平台设置不同的、高复杂度的密钥,这又导致了身份认证过程非常繁琐。生物认证技术可以在一定程度上解决这些问题,但用户的生物信息具有唯一性,一旦被攻击者破获,甚至无法修改。当前的许多生物认证系统都存在着安全隐患,并且用户的身份信息数据并没有得到足够的隐私保护。
模糊锁技术(Fuzzy Vault)已经开始应用于生物认证领域,但目前的一些方案中拆分待保护密钥的做法实质上会使得信息随着攻击者获得的真实指纹点的增加而泄露,与模糊锁设计的安全初衷相悖。并且,如果同一个人用自己的指纹去加密形成了两个独立的模糊锁集,那么这两个模糊锁集就可以互相解锁,因为它们之间的重合点中必定包含了大量的真实点,足以达到解锁的门槛,这将成为一个巨大的安全隐患。除此之外,现有的隐私保护身份认证方案中,明文密钥将直接被发送至服务器进行验证,这也是一个不可忽视的安全漏洞。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:虽然已经有一些方案开始尝试使用模糊锁,结合用户的生物信息来进行隐私保护的身份认证,但其采用的多项式构造方法违背了模糊锁设计的初衷,存在安全漏洞。另外,当前方案中关于模糊锁唯一性、信息存储、不可信服务器的安全问题也没有得到解决。
发明内容
本申请实施例的目的是提供一种隐私保护远程统一生物认证方法及装置、电子设备,以解决相关技术中存在的模糊锁中多项式构造不严谨、无法保证模糊锁唯一、不可信服务器能够获得明文密钥等技术问题。
根据本申请实施例的第一方面,提供一种方法,包括:
获取用户的第一生物信息;
根据所述第一生物信息,生成注册特征模板;
获取第一私钥和与所述第一私钥对应的公钥;
对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;
将所述模糊锁集与所述公钥存储于区块链上;
获取用户的第二生物信息;
根据所述第二生物信息,生成验证特征模板;
根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;
根据所述公钥和第一私钥,利用签名技术,构建签名;
发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。
根据本申请实施例的第二方面,提供一种装置,包括:
第一获取模块,获取用户的第一生物信息;
第一生成模块,根据所述第一生物信息,生成注册特征模板;
第二获取模块,获取第一私钥和与所述第一私钥对应的公钥;
加密模块,对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;
存储模块,将所述模糊锁集与所述公钥存储于区块链上;
第三获取模块,获取用户的第二生物信息;
生成模块,根据所述第二生物信息,生成验证特征模板;
解密模块,根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;
签名模块,根据所述公钥和第一私钥,利用签名技术,构建签名;
发送模块,发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。
根据本申请实施例的第三方面,提供一种电子设备,包括:
一个或多个处理器;存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的方法。
根据本申请实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如第一方面所述方法的步骤。
本申请的实施例提供的技术方案可以包括以下有益效果:
由上述实施例可知,本申请对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集,利用了模糊锁技术,并且通过不拆分密钥,扩大运算域的方法来契合模糊锁安全;将所述模糊锁集与所述公钥存储于区块链上,通过区块链来确保模糊锁的唯一性,从而保障用户生物信息的存储安全,并使得用户可以远程使用;利用签名技术,构建签名,使得用户真实生物信息与明文密钥只留存在本地客户端,服务器无法获得;本发明具有使用简便,效率高,隐私保护,可以远程使用等优点。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是根据一示例性实施例示出的一种隐私保护远程统一生物认证方法的流程图。
图2是根据一示例性实施例示出的步骤S102的流程图。
图3是根据一示例性实施例示出的步骤S103的流程图。
图4是根据一示例性实施例示出的步骤S104的流程图。
图5是根据一示例性实施例示出的步骤S108的流程图。
图6是根据一示例性实施例示出的一种隐私保护远程统一生物认证方法的数据流图。
图7是根据一示例性实施例示出的一种隐私保护远程统一生物认证装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1是根据一示例性实施例示出的一种隐私保护远程统一生物认证方法的流程图,如图1所示,该方法应用于终端中,可以包括以下步骤:
步骤S101:获取用户的第一生物信息;
步骤S102:根据所述第一生物信息,生成注册特征模板;
步骤S103:获取第一私钥和与所述第一私钥对应的公钥;
步骤S104: 对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;
步骤S105:将所述模糊锁集与所述公钥存储于区块链上;
步骤S106:获取用户的第二生物信息;
步骤S107:根据所述第二生物信息,生成验证特征模板;
步骤S108:根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;
步骤S109:根据所述公钥和第一私钥,利用签名技术,构建签名;
步骤S110:发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。
由上述实施例可知,由上述实施例可知,本申请对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集,利用了模糊锁技术,并且通过不拆分密钥,扩大运算域的方法来契合模糊锁安全;将所述模糊锁集与所述公钥存储于区块链上,通过区块链来确保模糊锁的唯一性,从而保障用户生物信息的存储安全,并使得用户可以远程使用;利用签名技术,构建签名,使得用户真实生物信息与明文密钥只留存在本地客户端,服务器无法获得;本发明具有使用简便,效率高,隐私保护,可以远程使用等优点。
在步骤S101的具体实施中,获取用户的第一生物信息;
具体地,常用的生物信息包括用户的指纹、人脸、虹膜、声纹等,采取例如图像采集设备、声音采集设备、指纹收集器等设备对生物信息进行获取。
在步骤S102的具体实施中,根据所述第一生物信息,生成注册特征模板;如图2所示,此步骤包括以下子步骤:
步骤S201:将第一生物信息进行预处理;
具体地,以指纹,人脸为例,将采集到的指纹图像、人脸图像进行筛选,分组,打上标签,然后通过如Gabor滤波算法等方式对图像进行增强,使其变得清晰,并且对图像进行一定的裁剪与旋转,使它们能够对齐。这一步的操作是为了减少生物信息采集过程中,受到的不同因素的干扰,使得后续的特征提取能够更加准确。
步骤S202: 对预处理后的所述第一生物信息进行特征提取,得到特征数据;
具体地,在一实施例中,所述第一生物信息为人脸图像,将人脸图像输入训练好的神经网络,输出一个固定长度的特征向量,作为提取的特征;
在另一实施例中,所述第一生物信息为指纹图像,寻找指纹中的端点、分叉点作为特征点,将它们的坐标表示出来。
步骤S203:根据所述第一生物信息的种类,对所述特征数据进行量化;
具体地,对不同种类的生物信息,需要根据它的分布特点、比对方式等来对其进行分别量化,以便提高认证的精度。
在一实施例中,所述第一生物信息为人脸图像,要求输出的模板的每一位非零即一,采取的比对方式是比较注册特征模板与验证特征模板之间的海明距离,因此需要在训练神经网络时添加与此相关的损失函数;
在另一实施例中,所述第一生物信息为指纹图像,指纹的坐标原本以像素长度为单位,但这样产生的数值过大,带来的认证误差也比较大,因此需要将其量化为固定长度的比特串,将指纹坐标的正态分布曲线根据概率均分成
Figure DEST_PATH_IMAGE001
块,那么每一块就可以用b个比特的二进制串来表示。
步骤S204:根据量化后的所述特征数据,构建注册特征模板。
在一实施例中,所述第一生物信息为人脸图像,从上述训练过后的神经网络中输出的特征向量作为最终特征;
在另一实施例中,所述生物信息为指纹图像,将距离相近的n个点作为一个簇,联合这个簇中所有点量化后的坐标,作为最终特征。通过上述量化过程后得到的生物特征才可以作为特征模板,供后续加密与认证阶段使用,量化后的特征模板形式规整,信息量大,能够提高认证精度与速度。
在步骤S103的具体实施中,获取第一私钥和与所述第一私钥对应的公钥;参考图3,此步骤包括以下子步骤:
步骤S301:根据预定长度,生成所述第一私钥,其中所述第一私钥的长度为所述长度;
步骤S302:根据所述第一私钥,生成与所述第一私钥对应的公钥。
在步骤S301-S302的一实施例中,给定密钥长度len,生成长度为len的一个伪随机素数q,然后根据q生成一个素数p,其中q是p-1的素因子。接着根据p构建出生成元g。生成一个长度为len的随机数作为私钥sk,然后生成公钥pk,其中
Figure 191601DEST_PATH_IMAGE002
在步骤S104的具体实施中,对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;如图4所示,此步骤包括以下子步骤:
步骤S401:对所述第一私钥进行哈希操作,得到第一哈希值;
具体地,对len位的第一私钥sk取m位第一哈希值H;
步骤S402:将所述第一哈希值与第一私钥连接,得到第一拼接项;
具体地,将第一哈希值H拼接至第一私钥sk之后,得到m+len位的第一拼接项s;
步骤S403:根据所述第一私钥构建多项式,将所述第一拼接项设置为所述多项式的常数项;
具体地,构建一个阶数为k的多项式P,除常数项P(0)外的系数都为长度为m+len的随机值,P(0)处放置所述第一拼接项s。不拆分密钥的做法能够有效防止密钥信息泄露,并且将多项式P的其它系数全部随机化也有助于提高安全系数。
步骤S404:将所述注册特征模板作为自变量映射至所述多项式上,得到真实点集合;
具体地,将所述的注册特征模板中的每一个值都作为多项式P的自变量x,计算得到y=P(x),则(x,y)则为真实点,所有真实点构成一个真实点集。
步骤S405:将所述真实点集与杂凑点集做并集,得到模糊锁集;
具体地,将所述真实点集与一个数目庞大的无关杂凑点集做并集,杂凑点集的作用是为了掩盖真实点,其中,所有杂凑点的x都不与真实点相同,杂凑点的x在P上的投影也不等于杂凑点的y,所述并集为模糊锁集。
在步骤S105的具体实施中,将所述模糊锁集与所述公钥存储于区块链上;
具体地,将为该用户生成的模糊锁集以及公钥pk一同存放于区块链上相应的位置,将信息存储于区块链上可以为模糊锁的唯一性提供保障,并且用户可以在任意时刻选择任意客户端,从区块链上取下这一对信息来进行验证,实现远程操作。
在步骤S106的具体实施中,获取用户的第二生物信息;
具体地,当用户想要登录获取服务时,再次获取用户的生物信息,得到所述第二生物信息。
在步骤S107的具体实施中,根据所述第二生物信息,生成验证特征模板;
在一实施例中,生成验证特征模板的过程与上述生成注册特征模板的过程相同:将第二生物信息进行预处理;对预处理后的所述第二生物信息进行特征提取,得到特征数据;根据所述第二生物信息的种类,对所述特征数据进行量化;根据量化后的所述特征数据,构建验证特征模板。
在步骤S108的具体实施中,根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;参考图5,此步骤包括以下子步骤:
步骤S501:使用插值法,对所述多项式进行重构;
在步骤S501的具体实施中,所述插值法可以包括拉格朗日插值法、牛顿插值法和埃尔米特插值法等,本实施例中采取拉格朗日插值法,拉格朗日插值法可以通过至少k+1个位于k阶多项式P上的点来重构出多项式P的表达式。将验证特征模板与模糊锁集取交集,如果该用户是真实用户,即该用户确是当前账户的持有者,则交集中的真实点的数量将大于k个。遍历交集中的k+1个点组合,利用拉格朗日插值法来重构多项式P。
步骤S502:从重构后的多项式中取出第二拼接项,所述第二拼接项为所述重构后的多项式的常数项;
步骤S503:对所述第二拼接项进行分割,得到第二私钥与第二哈希值;
具体地,将所述第二多项式分割成len位长的第二私钥sk’和m位长的第二哈希值H’。
步骤S504:对所述第二私钥进行哈希处理,得到第三哈希值;
具体地,对所述第二私钥sk’进行哈希处理,得到第三哈希值H’’= Hash(sk’)。
步骤S505:如果所述第二哈希值与第三哈希值相等,则第一私钥与所述第二私钥相等。
具体地,如果所述第二哈希值与第三哈希值相等即H’= H’’,则验证成功,所求第一私钥sk的值与所述第二私钥sk’的值相等。
在步骤S109的具体实施中,根据所述公钥和第一私钥,利用签名技术,构建签名;
具体地,本实施例中采取Schnorr签名技术,该技术基于非交互式零知识证明,当用户在客户端身份认证成功取得第一私钥sk后,需要进行登陆操作。客户端为用户构建一个签名c,以零知识证明的方式向服务器证明用户持有正确的私钥。客户端与服务器共同商定一段文本M,文本M是公开的。然后客户端从区块链上取下该用户对应的公钥pk,并在域中随机取一个数w,计算A =
Figure DEST_PATH_IMAGE003
。计算e = Hash(pk, A, M),构造一个z = w + e·s,签名c =(A, z)。
在步骤S110的具体实施中,发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。
具体地,客户端生成签名c,发送给服务器,服务器从区块链中取下该用户的公钥pk,然后重新计算e = Hash(pk, A, M),验证
Figure 685905DEST_PATH_IMAGE004
·A =
Figure DEST_PATH_IMAGE005
,是否成立,如果成立,则验证成功,服务器向用户提供服务,若失败则拒绝用户请求。
参照图6,图6是本发明实施例中一种隐私保护远程统一生物认证方法的数据流图。所述一种隐私保护远程统一生物认证方法可以用于服务器11,客户端12以及区块链13,还可以包括步骤S601至步骤S615,以下对各个步骤进行说明。
在步骤S601中,客户端12获取用户的第一生物信息;
在步骤S602中,客户端12根据所述第一生物信息,生成注册特征模板;
在步骤S603中,客户端12获取第一私钥和与所述第一私钥对应的公钥;
在步骤S604中, 客户端12对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;
在步骤S605中,区块链13存储所述模糊锁集与所述公钥;
在步骤S606中,客户端12获取用户的第二生物信息;
在步骤S607中,客户端12根据所述第二生物信息,生成验证特征模板;
在步骤S608中,客户端12获取存储在区块链13上的模糊锁集;
在步骤S609中,客户端12根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;
在步骤S610中,客户端12获取存储在区块链13上的公钥;
在步骤S611中,客户端12与服务器11共同约定文本;
在步骤S612中,客户端12根据所述公钥、第一私钥与约定文本,利用签名技术,构建签名;
在步骤S613中,客户端12发送所述签名至服务器11;
在步骤S614中,服务器11获取存储于区块链13上的公钥;
在步骤S615中,服务器11根据所述签名和公钥,进行验证。
在具体实施中,有关步骤S601至步骤S615的更多详细内容请参照前文以及图1至图5的描述进行执行,此处不再赘述。
与前述的一种隐私保护远程统一生物认证方法的实施例相对应,本申请还提供了一种隐私保护远程统一生物认证装置的实施例。
图7是根据一示例性实施例示出的一种隐私保护远程统一生物认证装置框图。参照图7,该装置包括:
第一获取模块21,获取用户的第一生物信息;
第一生成模块22,根据所述第一生物信息,生成注册特征模板;
第二获取模块23,获取第一私钥和与所述第一私钥对应的公钥;
加密模块24,对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;
存储模块25,将所述模糊锁集与所述公钥存储于区块链上;
第三获取模块26,获取用户的第二生物信息;
第二生成模块27,根据所述第二生物信息,生成验证特征模板;
解密模块28,根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;
签名模块29,根据所述公钥和第一私钥,利用签名技术,构建签名;
发送模块30,发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应的,本申请还提供一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述的隐私保护远程统一生物认证方法。
相应的,本申请还提供一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如上述的隐私保护远程统一生物认证方法。
本领域技术人员在考虑说明书及实践这里公开的内容后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims (10)

1.一种隐私保护远程统一生物认证方法,其特征在于,包括:
获取用户的第一生物信息;
根据所述第一生物信息,生成注册特征模板;
获取第一私钥和与所述第一私钥对应的公钥;
对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;
将所述模糊锁集与所述公钥存储于区块链上;
获取用户的第二生物信息;
根据所述第二生物信息,生成验证特征模板;
根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;
根据所述公钥和第一私钥,利用签名技术,构建签名;
发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。
2.根据权利要求1所述的方法,其特征在于,根据所述第一生物信息,生成注册特征模板,包括:
将第一生物信息进行预处理;
对预处理后的所述第一生物信息进行特征提取,得到特征数据;
根据所述第一生物信息的种类,对所述特征数据进行量化;
根据量化后的所述特征数据,构建注册特征模板。
3.根据权利要求1所述的方法,其特征在于,获取第一私钥和与所述第一私钥对应的公钥,包括:
根据预定长度,生成所述第一私钥,其中所述第一私钥的长度为所述长度;
根据所述第一私钥,生成与所述第一私钥对应的公钥。
4.根据权利要求1所述的方法,其特征在于,对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集,包括:
对所述第一私钥进行哈希操作,得到第一哈希值;
将所述第一哈希值与第一私钥连接,得到第一拼接项;
根据所述第一私钥构建多项式,将所述第一拼接项设置为所述多项式的常数项;
将所述注册特征模板作为自变量映射至所述多项式上,得到真实点集合;
将所述真实点集与杂凑点集做并集,得到模糊锁集。
5.根据权利要求4所述的方法,其特征在于,根据所述验证特征模板,对所述模糊锁集进行解密,得到第一私钥,包括:
使用插值法,对所述多项式进行重构;
从重构后的多项式中取出第二拼接项,所述第二拼接项为所述重构后的多项式的常数项;
对所述第二拼接项进行分割,得到第二私钥与第二哈希值;
对所述第二私钥进行哈希处理,得到第三哈希值;
如果所述第二哈希值与第三哈希值相等,则第一私钥与所述第二私钥相等。
6.一种隐私保护远程统一生物认证装置,其特征在于,包括:
第一获取模块,获取用户的第一生物信息;
第一生成模块,根据所述第一生物信息,生成注册特征模板;
第二获取模块,获取第一私钥和与所述第一私钥对应的公钥;
加密模块,对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;
存储模块,将所述模糊锁集与所述公钥存储于区块链上;
第三获取模块,获取用户的第二生物信息;
生成模块,根据所述第二生物信息,生成验证特征模板;
解密模块,根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;
签名模块,根据所述公钥和第一私钥,利用签名技术,构建签名;
发送模块,发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。
7.根据权利要求6所述的装置,其特征在于,对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集,包括:
对所述第一私钥进行哈希操作,得到第一哈希值;
将所述第一哈希值与第一私钥连接,得到第一拼接项;
根据所述第一私钥构建多项式,将所述第一拼接项设置为所述多项式的常数项;
将所述注册特征模板作为自变量映射至所述多项式上,得到真实点集合;
将所述真实点集与杂凑点集做并集,得到模糊锁集。
8.根据权利要求7所述的装置,其特征在于,根据所述验证特征模板,对所述模糊锁集进行解密,得到第一私钥,包括:
使用插值法,对所述多项式进行重构;
从重构后的多项式中取出第二拼接项,所述第二拼接项为所述重构后的多项式的常数项;
对所述第二拼接项进行分割,得到第二私钥与第二哈希值;
对所述第二私钥进行哈希处理,得到第三哈希值;
如果所述第二哈希值与第三哈希值相等,则第一私钥与所述第二私钥相等。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-5中任一项所述方法的步骤。
CN202111062313.6A 2021-09-10 2021-09-10 一种隐私保护远程统一生物认证方法及装置、电子设备 Active CN113507380B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111062313.6A CN113507380B (zh) 2021-09-10 2021-09-10 一种隐私保护远程统一生物认证方法及装置、电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111062313.6A CN113507380B (zh) 2021-09-10 2021-09-10 一种隐私保护远程统一生物认证方法及装置、电子设备

Publications (2)

Publication Number Publication Date
CN113507380A true CN113507380A (zh) 2021-10-15
CN113507380B CN113507380B (zh) 2021-12-17

Family

ID=78016747

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111062313.6A Active CN113507380B (zh) 2021-09-10 2021-09-10 一种隐私保护远程统一生物认证方法及装置、电子设备

Country Status (1)

Country Link
CN (1) CN113507380B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114065169A (zh) * 2022-01-13 2022-02-18 浙江大学 一种隐私保护生物认证方法和装置、电子设备
CN116055061A (zh) * 2023-01-18 2023-05-02 南京龙垣信息科技有限公司 基于哈希加密的声纹认证隐私保护方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110123072A1 (en) * 2009-11-24 2011-05-26 Electronics And Telecommunications Research Institute Fingerprint verification method and apparatus with high security
CN102510330A (zh) * 2011-11-02 2012-06-20 杭州电子科技大学 一种基于指纹特征数据与匹配算法的新型模糊金库方法
CN105553657A (zh) * 2016-01-19 2016-05-04 杭州电子科技大学 一种特征级融合的指纹模糊金库实现方法
CN105812126A (zh) * 2016-05-19 2016-07-27 齐鲁工业大学 健康区块链数据加密密钥的轻量级备份与高效恢复方法
CN108064440A (zh) * 2017-05-25 2018-05-22 深圳前海达闼云端智能科技有限公司 基于区块链的fido认证方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110123072A1 (en) * 2009-11-24 2011-05-26 Electronics And Telecommunications Research Institute Fingerprint verification method and apparatus with high security
CN102510330A (zh) * 2011-11-02 2012-06-20 杭州电子科技大学 一种基于指纹特征数据与匹配算法的新型模糊金库方法
CN105553657A (zh) * 2016-01-19 2016-05-04 杭州电子科技大学 一种特征级融合的指纹模糊金库实现方法
CN105812126A (zh) * 2016-05-19 2016-07-27 齐鲁工业大学 健康区块链数据加密密钥的轻量级备份与高效恢复方法
CN108064440A (zh) * 2017-05-25 2018-05-22 深圳前海达闼云端智能科技有限公司 基于区块链的fido认证方法、装置及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114065169A (zh) * 2022-01-13 2022-02-18 浙江大学 一种隐私保护生物认证方法和装置、电子设备
WO2023133907A1 (zh) * 2022-01-13 2023-07-20 浙江大学 一种隐私保护生物认证方法和装置、电子设备
CN116055061A (zh) * 2023-01-18 2023-05-02 南京龙垣信息科技有限公司 基于哈希加密的声纹认证隐私保护方法
CN116055061B (zh) * 2023-01-18 2024-03-05 南京龙垣信息科技有限公司 基于哈希加密的声纹认证隐私保护方法

Also Published As

Publication number Publication date
CN113507380B (zh) 2021-12-17

Similar Documents

Publication Publication Date Title
US10728027B2 (en) One-time passcodes with asymmetric keys
CN107147652B (zh) 一种基于区块链的用户多形态身份的安全融合认证方法
US10050785B2 (en) Secure threshold decryption protocol computation
US8281148B2 (en) Securely computing a similarity measure
Yu et al. An efficient generic framework for three-factor authentication with provably secure instantiation
US8958552B2 (en) Data processing device
CN107925581A (zh) 1:n生物体认证、加密、署名系统
CN113507380B (zh) 一种隐私保护远程统一生物认证方法及装置、电子设备
CN114868358A (zh) 隐私保护生物特征认证
CN114065169B (zh) 一种隐私保护生物认证方法和装置、电子设备
Martínez et al. Secure crypto-biometric system for cloud computing
Nguyen et al. Privacy preserving biometric‐based remote authentication with secure processing unit on untrusted server
CN110266490B (zh) 云存储数据的关键词密文生成方法及装置
CN116018590A (zh) 动态私密性保护应用程序认证
Conti et al. Fingerprint traits and RSA algorithm fusion technique
JP6151627B2 (ja) 生体認証システム、生体認証方法およびコンピュータプログラム
CN116112242B (zh) 面向电力调控系统的统一安全认证方法及系统
Selimović et al. Authentication based on the image encryption using delaunay triangulation and catalan objects
CN108833379A (zh) 一种数据加密传输方法和装置
Seo et al. Construction of a New Biometric‐Based Key Derivation Function and Its Application
US20230104633A1 (en) Management system and method for user authentication on password based systems
Soltane et al. A review regarding the biometrics cryptography challenging design and strategies
Saraswat et al. PHBio: A Pallier Homomorphic Biometric Encryption Scheme in Healthcare 4.0 Ecosystems
Xi et al. FE-SViT: A SViT-based fuzzy extractor framework
Neethu Revocable Session Key Generation Using Combined Fingerprint Template

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant