CN114491465A - 一种基于rfid可信的用户身份认证方法 - Google Patents
一种基于rfid可信的用户身份认证方法 Download PDFInfo
- Publication number
- CN114491465A CN114491465A CN202210137795.5A CN202210137795A CN114491465A CN 114491465 A CN114491465 A CN 114491465A CN 202210137795 A CN202210137795 A CN 202210137795A CN 114491465 A CN114491465 A CN 114491465A
- Authority
- CN
- China
- Prior art keywords
- user
- face
- identification
- information
- rfid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明提供了一种基于RFID可信的用户身份认证方法,所述方法包括用户注册和用户识别两个模块,本发明利用语义地址与物理地址对RFID标签完成系统中的追溯与定位,并构建一个二级防御体系的入侵检测方法,在不提高标签成本的前提下,有效地完成对RFID系统的实时监测和对标签克隆攻击的识别。
Description
技术领域
本发明属于信息安全领域问题,具体的,本发明涉及一种基于RFID可信的用户身份认证方法。
背景技术
随着计算机以及物联网技术的发展,基于非人工的用户身份认证技术层出不穷,在住宅小区门禁、公司门禁、政府工作场所、工厂仓库、校园门禁等多种需需控制人员出入的场所中,用户的身份认证过程是必不可少的步骤;现有技术中,可用于用户身份认证的方法和系统包括:人脸识别认证、标记用户个人身份的智能卡;
但是,现有的用户身份认证方法和系统,存在一定的隐私泄露和较大的被欺骗攻击的风险,尤其是在一些机密场所例如公司保密档案室、研发实验室、高档小区门禁和入户等迫切需求高可信度的用户身份认证场景下,持有智能信息如校园一卡通系统非接触IC卡,缺少认证性、持卡认证的方式是卡的持有者即可获取进入权限,缺少对卡拥有者本身身份的认证、被欺骗攻击的风险较高;且目前的人脸识别认证多是基于人脸图像识别的,这一识别方式本身则存在很大的隐私泄露的风险,例如用户的面部信息暴露在摄像头下极易被远程捕获导致信息泄露甚至被盗用、另外这种基于人脸图像识别的被欺骗攻击风险也比较高。虽然现在市场上出现了基于面部几何特征的人脸识别认证方式,这种认证方式虽然一定程度上减少了背景干扰、提高了欺骗攻击的难度,但仍容易被攻破,例如可以利用3D打印的人脸进行欺骗攻击,而且当将生物特征识别技术转换为数据并进行存储时,攻击者甚至可以利用这些数据跟踪用户,用户经过摄像头,就会在系统内留下记录,而且是在用户无意识的情况下,即无感识状态。
发明内容
技术问题:针对现有技术中存在的隐私泄露和欺骗攻击问题,本发明的目的在于提供一种基于RFID可信的用户身份认证方法,通过用户面部特征的准确识别与用户持卡内部的电子标签读取的生物特征进行高效匹配,完成用户身份认证过程,还能实现卡的防盗。与现有技术相比,本发明提供的用户身份认证方法,一方面提高了卡的防盗水平,一方面提高了面部识别的可靠性。
技术方案:本发明提供一种基于RFID可信的用户身份认证方法,所述认证方法的实现基于具有权限的用户的注册,注册成功后的用户可持卡通过识别认证,如图1所示,所述基于RFID可信的用户身份认证方法包括以下步骤:
用户注册过程:采用面部PLP识别方式从客户端获取用户的面部生物特征T,并上传至服务器,服务器从所述面部生物特征T中提取用户的生物特征向量作为生物特征信息M,并生成数字签名MD;所述数字签名MD是采用RSA公开密钥算法进行加密处理的,其中,用户公钥存储在用户的非接触IC中;
用户识别过程:非用户若在特定区域内无意识地进行了识别,考虑到非接触IC不在特定识别区域,因此系统并不会直接识别其面部生物特征;只有当用户持非接触IC进入RFID阅读器的识别区域时,利用非接触IC中的公钥和服务器中相应的私钥对数字签名MD进行解密获取用户的生物特征信息M,与此同时启动面部PLP识别,并确定识别区域内只有一个人脸时,获取用户的面部生物特征T’,从所述面部生物特征中提取用户的生成特征向量作为生物特征信息M’,将所述生物特征信息M’与所述生物特征信息M进行匹配,匹配成功则用户认证通过。
需要说明的是,所述面部PLP识别方式基于面部隐私保护反欺骗(Privacyleakprevention)系统,以下简称PLP,这种系统是通过提取两个基于COTSRFID标签阵列的人脸三维几何和内部生物材料特征进行识别,这些特性不仅很难获得还不易伪造,因此可以有效地防止攻击。PLP的硬件系统主要包括RFID标签,阅读器和天线,通过RSS提取面部生物特征本质上是射频信号的传播与信号的处理,射频信号在系统中的传播分为三个阶段:从天线到人脸、反射到人脸和从人脸到天线;采用COTSRFID设备实现面部PLP识别,用户只需要在标签阵列前停留几秒钟便可以完成身份验证,面部PLP识别有着超过95.7%的认证成功率和44%左右的相同误差率,是一种更加有效、安全的识别方式;此外,PLP方法在对抗三种主流欺骗攻击,包括2D、2D+和3D欺骗攻击上有着明显的优势,甚至包括3D掩码攻击也可以有效防范,因此,这一识别方法将有效的提升本发明人脸识别的安全性、准确性。
本发明所述面部PLP识别中所述射频信号的传播分为三个阶段:从天线到人脸、反射到人脸和从人脸到天线。
①在传播的第一阶段中,R的值由功率P定义,功率P与振幅a的平方成正比。R可以表示为:
其中D是常数,振幅A通常在一个单位的传播距离上造成指数级损失,可以表示为e-a。
②在第二传播阶段,射频信号到达人脸表面。到达的信号可分为两部分:直接反射的部分和折射进入人脸的部分。由于人脸的内部结构由多种生物材料组成,因此假设每个人的脸都是由多层材料组成的独特的混合材料。因为折射到面部的射频信号必须穿越多层组织并经过多次反射才能逃离人脸的内部组织,因此其功率会呈指数级衰减,最终只会有非常低功率的信号从人脸内部逃离,因此这部分信号可以忽略不计。于是这部分的重点在于分析人脸表面反射引起的功率损耗。信号在人脸表面反射前后的功率比称为功率反射系数,因此对应的幅值有以下公式计算:
其中,Aa和Ab为反射信号前后对应的幅值。RPER与人脸的混合材料以及入射角有关,因此通过获得RPER就可以获得人脸的面部特征。这一方式有效的避免了伪造人脸以及利用人脸图像进行欺骗的行为。
③第三传播阶段,人脸信号到天线。结合传播的第一阶段和第二阶段,可以得出接受信号的幅值,并根据R的求解公式,能够算出标签接收信号的R′。
代入数据进行计算,可以发现R的值和人与标签阵列的距离d有关,标签阵列的距离变化越大,R的值变化越小。为了更好的去除人脸结构无关的因素对实验结果的影响,我们结合标签阵列,对两个标签的R做差消除因子d。
消除因子后得出结论,标签的R值之间的差异可以揭示人脸的三维几何形状和内部生物材料特征,即通过RFID标签与无线阅读器的耦合作用可以验证不同用户面部特征的差异性。这一方式有效完成了用户的身份认证,保障了用户面部识别的隐私性。
由于信号在传播过程中因为面部的非自然移动和硬件的不完善等因素,从RFID阅读器收集到的相位值将会包括噪声信号,这些噪声信号将会使整个识别过程的精度下降、安全性降低,因此进一步优选的,本发明所述面部PLP识别还包括到信号的去噪和重定位过程;
所述去噪过程具体包括:通过展开连续的相位值来消除噪声,通过设置一个大小为5的样本窗口,过滤掉窗口中的异常相位值,从而得到其他正常值的平均值,由此来消除噪声。
所述重定向过程具体包括:对于后续的人脸特征提取,根据标记阵列的布局,重新排列R和相位值,由此可以得到一个新的序列。
基于去噪和重定位过程优化的面部PLP识别模型,其信号传播的三个阶段相位的变化过程如下:
天线发射的射频信号(θb)在进入人脸前的相位可表示为:
式中θ0为发射机的初始相位值,d表示标签阵列与下巴之间的距离。在本专利中,认为信号一旦进入面部就无法逃脱,因此,本专利只考虑发生在人类面部表面的发射。在这种情况下,可以计算出射频信号(θa)发射后的相位为:
θa=θb+Δθ
式中Δθ表示人脸上反射引起的相位变化,其中Δθ也与面部特征有关。射频信号在反射后,当入射角(βin)大于布鲁斯特角(βB)时,会发生相位变化:
因此,θp1由β1和ε1共同决定,即在人脸反射引起的相位变化值(θp1)处,可以揭示人脸的内部生物材料和三维面部几何特征。结合第三阶段的相位变化,得到接收到的射频信号的最终相位为:
式中θt2为标签特性引起的附加相移。同样地,为了去掉因子d,本发明用θj减去θi,其结果可表示为:
值得注意的是,由于接收到的射频信号的相位是一个周期为2π的周期函数,所以在理论上有一个2kπ项。与R分析类似,本发明可以得出结论,标签之间的相位差值(θi-θj)可以代表人脸的三维几何和生物材料内部特征。
本发明通过用户的生物特征提取生成特征向量,此特征向量作为数字签名,实现机密性和不可否认性;默认后台识别系统为可信方,相较于传统的通信方具有高防欺骗攻击的能力,选择RSA公开密钥算法进行加密,优选的,用户注册过程中,所述生物特征信息M生成数字签名MD的步骤具体为:将提取的生物特征信息M,使用自身私钥进行加密并生成数字签名MD,形式化如下:
MD=EU_id(M)
用户正常使用情况下,系统将对应的卡的标识作为卡的私钥,攻击方无法获得系统规定的标识U_id,故理论上无法获得用户私钥;其中U_id表示用户的的生物特征信息M使用自身私钥进行加密并生成数字签名;
非接触IC卡对应系统内的标识,作为用户通信的私钥;ps_num表示系统分配给卡的编号,对应公式如下:
U_id=Hash(ps_num)
用户的数字签名为MD,将提取的面部信息明文使用自身私钥进行加密,系统收到对应密文后使用卡的公钥即可对应解密,其中卡的用户名作为公钥U,后续识别时收到对应密文后使用卡的公钥即可对应解密,其中卡的用户名作为公钥U;
所述加密传输信息具体为将数字签名与用户信息一起使用系统的公钥,生成密文C;
C=EP_id(MD||M)=EP_id(EU_id(M)||M)
其中,P_id表示系统的标识,作为系统的公钥;P作为系统的私钥,为采取的通信协议所规定。系统进行解密时,可以通过自身私钥和用户公钥进行。与传统的数字签名相比,用户的私钥采用单向函数Hash值获得,私钥由系统和对应的卡在KPI平台上自动生成;
M'=MD||M=DP(C)
系统确定用户身份:系统使用PKI规定的私钥,对密文进行解密,获得用户的明文以及数字签名,并可通过数字签名验证信息的完整性。
有益效果:
本发明提出的认证方法,利用人脸识别组件作为生物特征识别器,与生物特征识别密钥管理器密切配合,结合身份鉴别服务器,提供身份鉴别结果决定卡的使用杜绝获卡即用的单一性。同时利用人的生物特征具有持久的稳定性,在智能生物技术应用的过程中,生物特征具有持久的稳定性,加上技术理性,外在社会因素的干扰几乎可以全部消除;
本发明提出的认证方法,涉及用户的面部信息在RFID识别的过程中并不会在显示器中直接暴露面部生物特征,并且在验证过程中信息不会被第三方截获。未来结合开发程序与NFC无线功能,实现无卡式短距离内兼容设备进行识别数据交换和身份认证;
本发明基于RFID技术结合现代密码学,保证了RFID卡的实名性,在一定程度上可以保障用户安全,本发明的技术应用范围广,在RFID卡的防盗、公司门禁、小区门禁等领域都均有广泛的应用。
本发明提出了一种基于面部识别,利用语义地址与物理地址对RFID标签完成系统中的追溯与定位,并构建一个二级防御体系的入侵检测方法,在不提高标签成本的前提下,有效地完成对RFID系统的实时监测和对标签克隆攻击的识别。
附图说明
图1为系统总流程框图;
图2为隐私保护流程框图;
图3为捕获信息流程框图。
具体实施方式
一、系统结构
本发明在结构上主要分为以下三个部分:公钥加密隐私保护、防欺骗攻击信息捕获以及身份验证。
进行数字签名时需要使用PKI公钥基础设施。PKI公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。
PKI主要包括四个部分:X.509格式的证书和证书废止列表CRL(X.509V2),CA操作协议,CA管理协议,CA政策制定。使用零知识证明安全协议,可以与KPI协商实现更好的机密性。
本发明采用了面部隐私保护反欺骗系统,通过提取两个基于COTSRFID标签阵列的人脸三维几何和内部生物材料特征进行识别。这些特性不仅很难获得还不易伪造,因此可以有效地防止攻击。
PLP的硬件系统主要包括RFID标签,阅读器和天线,通过RSS提取人脸特征主要包括射频信号的传播与面部特征的提取。射频信号在系统中的传播分为三个阶段:从天线到人脸、反射到人脸和从人脸到天线。
在本发明的具体实施方面,用COTSRFID设备实现面部PLP识别。用户只需要在标签阵列前停留几秒钟便可以完成身份验证。面部PLP识别有着超过95.7%的认证成功率和44%左右的相同误差率。是一种更加有效、安全的识别方式。此外,PLP方法在对抗三种主流欺骗攻击,包括2D、2D+和3D欺骗攻击上有着明显的优势,甚至包括3D掩码攻击也可以有效防范。因此,这一识别方法将有效的提升本发明人脸识别的安全性、准确性。
二、方法流程
1.隐私保护
如图2所示,对于在线服务端人脸识别隐私保护模型的预测阶段,服务端会要求客户端的RFID阅读设备采集待识别人脸的一张照片。当服务端接收到客户端传输来的人脸私有数据之后,利用人脸识别隐私保护模型,联合待识别的人脸数据预测人脸,识别的结果仍为秘密共享的密文形式,将识别结果返回给客户端,客户端重组秘密得到明文的识别结果,完成人脸识别。
2.信息捕获
如图3所示,在上述基于图像识别的隐私保护方法的基础上,系统可以通过RFID阅读器和标签阵列,对用户面部信息进行实时的录取,不再使用传统的摄像头获取图像信息,对所获取RFID信息进行算法建模;检测并识别模型的人脸数目。当识别出某一时刻建立的模型中的人脸数目为一个时,系统将采取人脸对齐算法直接对面部信息进行提取和验证;当识别出人脸数目大于一个时,则将该张信息状态定为待分析,记录所述待分析模型的出现时间、并检测及记录所述待分析模型中所有人脸对应的人脸面积,对所述人脸对应的人脸模型进行面部特征点定位及旋正对齐,将处理后得到的人脸特征采用深度残差网络识别、提取出所述人脸模型中所有人脸的面部特征。
将所述待分析模型中识别出各个人脸的面积进行大小对比,根据对比结果估计出所有人脸与RFID阅读器的实际距离;通过人脸对齐算法PRNet对所有人脸的面部特征点进行人脸三维模型构建、并对构建得到的人脸三维模型进行旋转处理得到人脸旋转角度,根据所述人脸旋转角度得到的模型上所有人脸与所述RFID阅读器所在平面的偏转角度;根据所述待分析模型出现时间及解帧视频流信息的时间,确定人脸出现的持续时间;根据所述持续时间,判定在一预定时间内所述偏转角度以及所述实际距离是否均超过对应设置的阈值;若同时有两张人脸达到阈值,则系统发出警告,重新识别人脸。
3.信息匹配——身份验证
GB/T36651-2018在应用场景中,指纹识别、人脸识别等组件作为生物特征识别器,与运行于智能手机可信环境中的生物特征识别密钥管理器密切配合,与身份服务提供方的身份鉴别服务器进行协议交互,最终为依赖方(即应用服务提供方)提供身份鉴别结果。该系统实现了,基于生物特征识别密钥管理器与身份鉴别服务器之间的会话协议实现对用户的身份鉴别。
本发明提供正式的定义和有效的安全技术,用于将嘈杂的信息变成可用于任何加密应用的密钥,特别是可靠和安全地验证生物识别数据。本发明的技术不仅适用于生物识别信息,而且适用于任何密钥材料。与传统的加密密钥不同,这些密钥具有两个特点:一是不能精确复制,二是不能均匀分布。本发明提出了两个基元:一个模糊提取器从其输入中可靠地提取近乎均匀的随机性R;该提取器是容错的,即即使输入发生变化,只要它仍然合理地接近原件,R就会是一样的。因此,R可以作为加密应用中的一个密钥使用。一个安全的草图会产生关于其输入w的公共信息,该信息不会暴露w,但又允许在给定另一个接近w的值的情况下准确恢复w。因此,它可以用来可靠地重现容易出错的生物识别输入,而不会产生存储它们所固有的安全风险。本发明定义的基元在形式上是安全的和通用的,概括了许多先前的工作。此外,本发明为输入数据的各种“接近性”措施,如汉明距离、编辑距离和集合差异,提供了两种基元的近乎最佳的构造。
(1)双线性配对
线性映射定义了三个素数p阶群乘法循环群G1与G2,定义在这三个群上的一个映射关系。合数阶双线性配对利用子群的正交性可以在实现更加复杂的功能前提下完成安全性证明。修改后的Weil对和Tate对是可接受的映射。根据上述双线性对的基本定义(G1,G2,e),给定(P,αP,α2P,…,αnP),其中α∈ZG。方案的安全性取决于处理以下问题的难度。
问题一是计算出e(P,P)1/α,问题二是找到一对(c,1/(a+c)P)∈ZG·G1,其中c∈ZG。
(2)模糊提取器技术
模糊提取器技术的,主要过程是从生物特征样本b中提取唯一的ID并允许一个可容忍的阈值。这意味着如果对来自同一用户的生物特征样本A和a使用模糊提取器技术,将获得相同的身份信息ID,但是两个生物特征样本A和a的样本距离必须满足dis(A,a)≤1。具体地说,模糊提取器的定义由{M,l,t}和两种算法{Gen,Rep}给出,其中M是具有生物特征样本点的度量空间,l是输出的身份字符串ID的长度,t是误差阈值。
两种算法{Gen,Rep}描述如下:
①Gen:是一个概率性的提取算法,该算法将生物特征数据:A∈M作为输入,输出身份信息ID和公开的恢复参数PAR.
②Rep:是一个确定性的检索算法,该算法将另一个生物特征数据a∈M和PAR作为输入,如果dis(A,a)≤t,则输出身份信息ID;如果dis(A,a)>t,则输出终止符号⊥。其中(Gen)和(Rep),具有以下特性。
①生成程序Gen在输入w∈M时输出一个提取的字符串R∈{0,1}。和一个辅助性的字符串P∈{0,1}。
②再现程序Rep取一个元素w∈M和一个位串P∈{0,1}。作为输入。模糊提取器的模糊提取器的正确性属性保证,如果dis(w,w0)≤t,且R、P是由(R,P)←Gen(w),那么Rep(w0,P)=R。如果dis(w,w0)>t,那么就不能保证输出。
③安全属性保证,对于M上任何最小熵为m的分布W,即使对于观察到P的人来说,字符串R也是近乎均匀的。
即使对那些观察P的人来说也是近乎均匀的:如果(R,P)←Gen(w),那么SD((R,P),(U,P))≤∈。模糊提取器允许人们从w中提取一些随机性R,然后成功地从任何字符串w中重现R再现时使用的是最初提取时产生的辅助字符串P。
由模糊提取器输出的近乎均匀的随机比特可以用于任何需要均匀随机比特的密码学背景(例如,用于密钥),比特的轻微非均匀性可能会降低安全性,但不会超过它们与均匀性的距离。
(3)匹配阈值设置
考虑到现存面部识别系统对于每个用户的判定阈值均为统一的规定常数,存在一部分人脸识别较慢的现象。本发明根据不同的用户设置不同的阈值。阈值设定的方法如下:注册时,系统提示用户录入3至5次面部信息,在数据库中对用户录入的多个信息进行记录。通过用户注册时录入的信息,系统根据多组数据的特征差值,和数据库中所有用户的特征差值进行归一化对比计算,设定用户识别过程中可以完成匹配的临界值。并调用数据库脚本,对数据库进行实时更新,保证在验证的过程中,能够根据所有用户整体的信息情况,动态的实现验证时间最小化。
Claims (7)
1.一种基于RFID可信的用户身份认证方法,其特征在于,所述方法包括用户注册和用户识别两个模块;
用户注册过程:采用面部PLP识别方式从客户端获取用户的面部生物特征T,并上传至服务器,服务器从所述面部生物特征中提取用户的生物特征向量作为生物特征信息M,并生成数字签名MD;所述数字签名MD是采用RSA公开密钥算法进行加密处理的,其中,用户公钥存储在用户的非接触IC中;
用户识别过程:当用户持非接触IC进入RFID阅读器的识别区域时,利用非接触IC中的公钥和服务器中相应的私钥对数字签名MD进行解密获取用户的生物特征信息T,与此同时启动面部PLP识别,并确定识别区域内只有一个人脸时,获取用户的面部生物特征T’,从所述面部生物特征中提取用户的生成特征向量作为生物特征信息M’,将所述生物特征信息M’与所述生物特征信息M进行匹配,匹配成功则用户认证通过。
2.根据权利要求1所述的一种基于RFID可信的用户身份认证方法,其特征在于,所述生物特征信息生成数字签名并加密的步骤具体包括:将提取的生物特征信息M,使用自身私钥进行加密并生成数字签名MD,形式化如下:
MD=EU_id(M)
其中U_id表示用户的的生物特征信息M使用自身私钥进行加密并生成数字签名;非接触IC卡对应系统内的标识,作为用户通信的私钥;ps_num表示系统分配给卡的编号,对应公式如下:
U_id=Hash(ps_num)
用户的数字签名为MD,将提取的面部信息明文使用自身私钥进行加密,系统收到对应密文后使用卡的公钥即可对应解密,其中卡的用户名作为公钥U,后续识别时收到对应密文后使用卡的公钥即可对应解密,其中卡的用户名作为公钥U;所述加密传输信息具体为将数字签名与用户信息一起使用系统的公钥,生成密文C;
C=EP_id(MD||M)=EP_id(EU_id(M)||M)
其中,P_id表示系统的标识,作为系统的公钥;P作为系统的私钥,为采取的通信协议所规定;系统进行解密时,可以通过自身私钥和用户公钥进行;与传统的数字签名相比,用户的私钥采用单向函数Hash值获得,私钥由系统和对应的卡在KPI平台上自动生成;
M'=MD||M=DP(C)。
3.根据权利要求1所述的一种基于RFID可信的用户身份认证方法,其特征在于,本发明所述面部PLP识别包括射频信号的传播与信号的处理,其中信号的处理包括射频信号的去噪和重定位过程。
4.根据权利要求3所述的一种基于RFID可信的用户身份认证方法,其特征在于,所述去噪过程具体包括:通过展开连续的相位值来消除噪声,通过设置一个大小为5的样本窗口,过滤掉窗口中的异常相位值,从而得到其他正常值的平均值,由此来消除噪声。
5.根据权利要求3所述的一种基于RFID可信的用户身份认证方法,其特征在于,所述重定向过程具体包括:对于后续的人脸特征提取,根据标记阵列的布局,重新排列R和相位值,得到新的序列。
6.根据权利要求3所述的一种基于RFID可信的用户身份认证方法,其特征在于,基于去噪和重定位过程优化的面部PLP识别模型,其信号传播的三个阶段相位的变化过程如下:
天线发射的射频信号(θb)在进入人脸前的相位可表示为:
式中θ0为发射机的初始相位值,d表示标签阵列与下巴之间的距离,信号一旦进入面部就无法逃脱,只考虑发生在人类面部表面的发射情况下,计算出射频信号(θa)发射后的相位为:
θa=θb+Δθ
式中Δθ表示人脸上反射引起的相位变化,其中Δθ与面部特征有关;射频信号在反射后,当入射角(βin)大于布鲁斯特角(βB)时,会发生相位变化:
因此,θp1由β1和ε1共同决定,即在人脸反射引起的相位变化值(θp1)处,代表人脸的内部生物材料和三维面部几何特征;结合第三阶段的相位变化,得到接收到的射频信号的最终相位为:
式中θt2为标签特性引起的附加相移,同样地,为了去掉因子d,用θj减去θi,其结果表示为:
由于接收到的射频信号的相位是一个周期为2π的周期函数,标签之间的相位差值(θi-θj)代表人脸的三维几何和生物材料内部特征。
7.根据权利要求1所述的一种基于RFID可信的用户身份认证方法,其特征在于,所述面部PLP识别根据不同的用户设置不同的阈值,阈值设定的方法如下:注册时,提示用户录入3至5次面部信息,在数据库中对用户录入的多个信息进行记录;通过用户注册时录入的信息,系统根据多组数据的特征差值,和数据库中所有用户的特征差值进行归一化对比计算,设定用户识别过程中可以完成匹配的临界值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210137795.5A CN114491465A (zh) | 2022-02-15 | 2022-02-15 | 一种基于rfid可信的用户身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210137795.5A CN114491465A (zh) | 2022-02-15 | 2022-02-15 | 一种基于rfid可信的用户身份认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114491465A true CN114491465A (zh) | 2022-05-13 |
Family
ID=81479489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210137795.5A Pending CN114491465A (zh) | 2022-02-15 | 2022-02-15 | 一种基于rfid可信的用户身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114491465A (zh) |
-
2022
- 2022-02-15 CN CN202210137795.5A patent/CN114491465A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10601805B2 (en) | Securitization of temporal digital communications with authentication and validation of user and access devices | |
Joshi et al. | Security vulnerabilities against fingerprint biometric system | |
RU2343639C2 (ru) | Высоконадежное биометрическое устройство | |
CN112528258A (zh) | 用于安全地管理生物计量数据的系统和方法 | |
CN103679436A (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
Karabat et al. | THRIVE: threshold homomorphic encryption based secure and privacy preserving biometric verification system | |
Barni et al. | SEMBA: secure multi‐biometric authentication | |
US11429702B2 (en) | Method of verification of a biometric authentication | |
ArunPrakash et al. | Biometric encoding and biometric authentication (BEBA) protocol for secure cloud in m-commerce environment | |
Lei et al. | PRIVFACE: fast privacy-preserving face authentication with revocable and reusable biometric credentials | |
Ahamad et al. | A secure NFC mobile payment protocol based on biometrics with formal verification | |
KR101468192B1 (ko) | 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법 | |
Salman et al. | Valid Blockchain-Based E-Voting Using Elliptic Curve and Homomorphic Encryption. | |
Zhu et al. | A biometrics-based multi-server key agreement scheme on chaotic maps cryptosystem. | |
KR100422198B1 (ko) | 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조 | |
Albahbooh et al. | A mobile phone device as a biometrics authentication method for an ATM terminal | |
CN114491465A (zh) | 一种基于rfid可信的用户身份认证方法 | |
Mitchell et al. | Security of the Lin-Lai smart card based user authentication scheme | |
AnilKumar | Secure I-voting system using QR code and biometric authentication. | |
CN116018590A (zh) | 动态私密性保护应用程序认证 | |
Wang et al. | Privacy-Preserving Fingerprint Authentication Using DH Key Exchange and Secret Sharing | |
Maheshwari et al. | Secure authentication using biometric templates in Kerberos | |
AlTarawneh et al. | Crypto Key Generation using Contour Graph Algorithm. | |
Manoria et al. | Secure Biometric cryptosystem for distributed system | |
US20230254309A1 (en) | Decentralized secure true digital id for communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |