CN114598479A - 一种基于零知识证明的人脸识别隐私保护身份认证方法 - Google Patents
一种基于零知识证明的人脸识别隐私保护身份认证方法 Download PDFInfo
- Publication number
- CN114598479A CN114598479A CN202210318344.1A CN202210318344A CN114598479A CN 114598479 A CN114598479 A CN 114598479A CN 202210318344 A CN202210318344 A CN 202210318344A CN 114598479 A CN114598479 A CN 114598479A
- Authority
- CN
- China
- Prior art keywords
- user
- trusted
- party
- information
- face
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012795 verification Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 5
- 125000004122 cyclic group Chemical group 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000209202 Bromus secalinus Species 0.000 description 1
- 208000032170 Congenital Abnormalities Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明是一种基于零知识证明的人脸识别隐私保护身份认证方法,包括步骤1:可信第三方中记录用户的身份证号、人脸信息,根据可信第三方中记载的正确的用户信息,验证用户提交的实时拍照人脸信息;步骤2:人脸匹配通过后,查找到用户匹配的唯一标识,生成私钥,再生成对应公钥,并由可信第三方对用户信息进行加密,生成用户的证书;步骤3:将证书和私钥发给用户,并将证书和随机数发给服务提供方;步骤4:服务提供方利用公钥解密证书,并通过私钥和唯一标识验证用户是否可信。本发明以提升人脸识别的数据隐私的安全性,解决了人脸和部分信息绑定隐私的泄露问题,基于零知识证明,在暴露尽可能少的信息的情况下实现通过人脸识别实现身份认证。
Description
技术领域
本发明属于信息安全领域,具体的说是涉及一种基于零知识证明的人脸识别隐私保护身份认证方法
背景技术
随着人脸识别技术的迅速发展,支持使用人脸识别进行身份认证的设备和平台与日剧增,人们的生活也因此变得更加的简洁便利。但身份认证步骤的极度简化使得其中的个人信息得不到很好的保存,也增加了个人隐私暴露的可能性。在能够进行人脸识别的身份认证之前,设备或者平台都会先让用户将自己的人脸和其他信息诸如身份证号、姓名和电话等联系在一起,也就是说,每张人脸都包括很多除了人脸之外更加隐私的个人信息。如果这些信息只是在平台等服务器端保存,很有可能会被攻击者通过恶意攻击截获到。其中最为严重的问题是攻击者会使用这些非法取得的个人隐私信息进行一些其他的非法行为,而被盗取信息的本人却难以发觉。
目前因人脸识别信息泄露而造成的严重后果主要有:财产损失、钓鱼网站注册以及个人信箱被不断发送垃圾邮件等等。被泄露的人脸通过深度合成等方法就可以将一张平面人脸照片动起来,轻松攻破一些安全性不是很高的识别平台。现阶段,盗取人脸及其相关挂钩信息的恶意攻击逐渐网络化、智能化和主动化,其危害性也随之增强。越来越多的相关问题一一显露,由此人脸识别信息泄露问题引起了极大的关注。
目前针对此类问题的防治方法主要有使用虹膜识别代替人脸识别、使用同态密码等算法保护、使用U盾证书等等方法。虽然这些方法在针对人脸识别信息泄露方面发挥了重要的作用,但它们都仍然存在一些不足之处。针对使用虹膜代替人脸识别的防治方法,虽然相对于人脸来说,虹膜的精密性更强,很难对其做出恰当地改变使其能发挥理想的作用,但其仍然存在可复制性以及隐蔽性等先天缺陷。进一步理解,一旦虹膜信息泄露,其将会比人脸信息更难追踪和制止。使用密码学算法进行保护虽然在一定程度上能够保护信息安全,但由于普通人群在某一固定平台使用的密码通常都固定不变,在拦截侦听技术非常发达的今天,加之一些技术更加成熟的攻击者能够通过多条用相同密码算法加密的密文来推算使用的密码算法,最终解出信息明文,大部分密码算法保护人脸信息的方式仍然存在较大的安全隐患。对于U盾证书而言,其中通常使用的RSA公钥算法或者RC4等算法在一定程度上对信息保护有不错的功效,但这意味着用户需要随身携带相关设备才能证明自己的身份,这反而使得身份认证变得更加复杂,抵消了人脸识别带来的便利性。
零知识证明是密码学范畴的概念,其作用是使得证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。其验证身份时无需提供过多信息就可以验证身份的特性使得其在人脸识别信息保护领域可以发挥非常高效的作用。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。大量事实证明,零知识证明在密码学中非常有用。目前其在验证身份的范畴已经扮演着越来越重要的角色,可以有效解决许多问题。
发明内容
为了解决上述技术问题,本发明提供了一种基于零知识证明的人脸识别数据隐私保护的身份认证方法,以提升人脸识别的数据隐私的安全性,解决了人脸和部分信息绑定隐私的泄露问题,相较其他隐私保护方法,该方法基于零知识证明,在暴露尽可能少的信息的情况下实现通过人脸识别实现身份认证。
为了达到上述目的,本发明是通过以下技术方案实现的:
本发明是一种基于零知识证明的人脸识别隐私保护身份认证方法,其特征在于:所述人脸识别隐私保护身份认证方法包括如下步骤:
步骤1:可信第三方中记录用户的身份证号、人脸信息,根据可信第三方中记载的正确的用户信息,验证用户提交的实时拍照人脸信息;
步骤2:经过步骤1验证,人脸匹配通过后,查找到用户匹配的唯一标识,生成私钥,再生成对应公钥,并由可信第三方对用户信息进行加密,生成用户的证书;
步骤3:将证书和私钥发给用户,并将证书和随机数发给服务提供方;
步骤4:服务提供方利用公钥解密证书,并通过私钥和唯一标识验证用户是否可信。
本发明的进一步改进在于:步骤1中,所述可信第三方验证用户提交的实时拍照人脸信息的过程包括如下步骤:
步骤1-1:用户登录时需要向可信第三方提供身份证号和实时拍照的人脸信息;
步骤1-2:检查身份证号信息是否在可信第三方数据库中存在,如不存在,直接结束验证并返回错误信息,如存在,则继续验证;
步骤1-3:继续验证该用户提交的实时拍照人脸信息,将其与查找到的数据库中身份证号对应的人脸信息进行匹配,如果失败,返回错误信息,如果成功,则进入下一步。
本发明的进一步改进在于:步骤2中,所述可信第三方对用户信息进行加密的加密过程是:
步骤2-1:可信第三方将用户信息三元组<身份证号,人脸信息,唯一标识>进行散列,生成私钥,再生成对应公钥;
步骤2-2:用所述步骤2-1中生成的私钥将公钥和唯一标识进行加密,生成用户的证书。
本发明的进一步改进在于:步骤4中,验证用户是否可以可信的验证过程中,设定防篡改策略,防篡改策略包括如下步骤:
步骤4-1:步骤3中用户将证书发送给证书时,生成一个随机数r,在素数有限循环群中计算得到x=r(modp),并将x与证书一并发送给服务提供方;
步骤4-2:服务提供方在成功验证通过用户身份后,向用户发送一个随机数e;
步骤4-3:用户接收到随机数e后,用随机数r与用户私钥加密e,得到y=es+r(modp),将y发送给服务提供方;
步骤4-4:服务提供方接收y后,验证x'=gyve(mod p),是否等于x,即可证明用户发送的证书未被篡改。
本发明的基于零知识证明的人脸识别隐私保护身份认证方法是通过认证系统来实现,认证系统括:
用户:为唯一标识的用户,与身份证绑定;
可信第三方:为用户和服务提供方都信任的第三方,所述可信第三方包含大量用户的身份证号(ID number)、人脸信息(Face Information)、以及每一个用户的唯一标号(Unique Label),这里的唯一标号和身份证不同,唯一标号从0开始标号,按照注册顺序依次递增,身份证号码虽然体现了唯一标识,但是会泄露相关信息,比如所在地区、出生年月日等等,可信第三方有自己的公钥和私钥,其中公钥是公开的,私钥只有可信第三方本身知道,而且无法通过公钥推理出私钥,保密性较强;
服务提供方:用户提供相关的服务,例如游戏登录、售票服务、购物服务等等。
本发明的有益效果是:本发明提出了一种基于密码学的三方认证规则,结合零知识证明原理构建一个完整的人脸身份认证系统和方法;本发明引入了拥有所有潜在用户身份信息对应表的可信第三方,来对每一个申请注册的用户进行权限判断,从而筛选出符合注册条件的用户,在第一阶段完成了对一部分虚假用户的排除,奠定了整个认证系统安全性能的基础;利用可信第三方、用户和服务器之间的证书和随机数计算结果等一系列专属信息的间接传递,来对抗服务器和用户之间的各类潜在欺骗;结合零知识证明的人脸身份认证可以提供给服务器和用户之间的双向认证的实现渠道,当用户或服务器中任意一个不能用双方约定的几个数据传递出符合验证结果的信息时,则可以判定此次验证受到中间人攻击,检验出攻击的一方可以选择立即拒绝继续认证,判定认证失败。
附图说明
图1是本发明认证方法的流程图。
图2是本发明身份认证的具体方案示意图。
图3是本发明将理论上的实施方案应用到实际场景中的示意图。
图4是关于可信第三方的数据库存储的相关字段,解释可信第三方存储的信息的附图。
具体实施方式
以下将以图式揭露本发明的实施方式,为明确说明起见,许多实务上的细节将在以下叙述中一并说明。然而,应了解到,这些实务上的细节不应用以限制本发明。也就是说,在本发明的部分实施方式中,这些实务上的细节是非必要的。
本发明的认证方法强调了人脸识别的身份认证以及人脸数据的隐私保护。人脸识别的身份认证主要通过人脸识别技术实现个人的身份认证;人脸数据的隐私保护主要在用户提供人脸数据信息的情况下,利用零知识证明方法,主要利用了公开加密算法将用户信息最大程度保密。
本发明在逻辑结构上面主要包含三个主体:用户、可信第三方、服务提供方。
(1)用户:这里的用户是有唯一标识的用户,与身份证绑定。
(2)可信第三方:用户方和服务提供方都信任的第三方,其中包含大量用户的身份证号(ID number)、人脸信息(Face Information)、以及每一个用户的唯一标号(UniqueLabel),这里的唯一标号和身份证不同,唯一标号从0开始标号,按照注册顺序依次递增,身份证号码虽然体现了唯一标识,但是会泄露相关信息,比如所在地区、出生年月日等等。可信第三方有自己的公钥和私钥,其中公钥是公开的,私钥只有可信第三方本身知道,而且无法通过公钥推理出私钥,保密性较强。
(3)服务提供方:为用户提供相关的服务,例如游戏登录、售票服务、购物服务等等。
本发明的物理结构上包含5个主体:用户、可信第三方后台、可信第三方服务器、服务提供方客户端、服务提供方服务器。下面是几个主体之间的关系:
(1)可信第三方后台与第三方服务器之间的通信信道是经过严格加密的,可以认为该信道上通信的信息不会被泄露,它需要和用户通信传输用户的私钥和证书,其中私钥是需要严格保密的。
(2)对于用户而言,使用服务是透明的,用户按照需求输入或上传相关个人信息,身份验证过程的其他操作都由可信第三方的后台程序完成,用户顺利登录后享受的服务由服务提供方的服务器提供。
图2为基于零知识证明的人脸识别隐私保护的身份认证的具体方案示意图。该方案是对本身份认证方法具体流程的说明,阐述每个步骤的实施方案。
如图1-4所示,本发明的人脸识别隐私保护身份认证方法包括如下步骤:
步骤1:用户想要第一次访问服务提供方,首先需要用户提供身份证号(IDnumber)、人脸信息(Face information)给可信第三方,可信第三方包含大量用户的身份证(ID number)、人脸信息(Face Information)以及用户唯一标号(Unique label)数据库。
步骤2:可信第三方判断用户是否可以进一步访问服务提供方。可信第三方通过身份证号在数据库中匹配相关信息。
●如果没有找到身份证号码匹配,则不允许用户继续访问服务提供方,并且通知用户无法访问原因,如数据库没有个人信息。
●如果找到身份证号匹配,继续进行人脸识别检测匹配,
■如果人脸匹配未通过,同样不允许用户注册,并且通知用户无法注册原因(身份证照片与用户提供人脸不匹配,身份认证不通过);
■如果人脸匹配通过,则查找到对应的用户的唯一标识(Unique Label),可信第三方利用用户信息三元组<身份证号,人脸信息,唯一标识>作为单向散列函数的消息串K,利用256位的sha256作为散列函数,得到用户私钥也叫签名:SK=sha256(K),随后通过以下步骤生成对应公钥:这里定义一个素数有限循环群G,其生成元为g,将G对应的素数模记为p,则对应的生成的公钥(也要验证公钥)为VK=g-SK(modp);将生成的公钥VK和唯一标识UL用可信第三方的私钥ST加密,加上本次证书的生命周期LT,得到用户的证书CA=(VK,UL,LT,ST(VK,UL,LT));最后将证书以及用户的私钥(SK,CA)发送给用户,而这里可信第三方将私钥和证书传递给用户的通信通道必须是高度安全的。
步骤3:用户收到可信第三方的证书,可以得到由可信第三方公开的公钥VK和私钥SK,用户随机生成一个随机数r,在素数有限循环群中计算得到x=r(mod p),并且将证书CA和x发送给需要访问的服务提供方。
步骤4:服务方收到证书CA和x,利用可信第三方公开的公钥VT解密证书并且验证用户公钥VK以及唯一标识UL是否相等从而验证用户身份可信。
如果验证不通过,不允许用户访问服务提供方;
如果验证通过,同时可信第三方得到用户公钥VK和唯一标识UL,此时服务方向用户发送一个随机数e。
步骤5:用户接收随机数e,并且用私钥和自己生成的随机数r加密,得到y。
计算过程为y=es+r(mod p)。其中s表示用户的私钥,随后用户将y发送给服务方。
步骤6:服务提供方接收y,并且验证x'=gyve(mod p),看x′是否等于x:
●若不同,则不允许访问服务提供方;
●若相同,允许访问服务提供方。
至此,整个访问服务提供方的过程已经基本构建完毕,该方案可以拓展应用到一些实际应用中,可信第三方T和服务提供方B的关系就类似用于支付宝或者微信和其小程序的关系。用户想要访问B的服务,只需要跟获取可信第三方的信任即可,而服务提供方B并不能获取B的隐私信息。
首先,将可信第三方替换成第三方平台,这个平台提前存储注册好的用户信息,包括身份证号(ID number)和对应人脸信息(Face Information),并且自动生成对应的唯一标识(Unique Label),第三方平台也可以自行决定存储其他的用户相关信息。其次,将服务提供方替换为小程序,作为各大服务商在该第三方平台为用户提供服务的一种方式。其他组件以及相关过程不发生变化。
下面对对本发明的身份认证方法做有效性分析:
(1)零知识证明:没有暴露大量个人信息给服务提供方,服务提供方只接收到用户在可信第三方的唯一标识UL以及依照用户信息生成的私钥生成的公钥,无法得知用户的出生日期、所在地区等等资料信息,基于难解问题,服务提供方很难通过公钥推出私钥,因此无法利用私钥进行不合法登录,加上由于sha256散列函数的强抗碰撞性,同样也无法通过私钥获取用户相关信息,为用户信息增加了一层机密性。在整个过程中,用户的私钥是不被泄露的秘密信息,向服务提供方出示的唯一标识UL是唯一泄露的信息。
(2)防止中间人篡改:步骤4到步骤6是为了防止中间人篡改所设计的,步骤5中计算y需要用到用户本身的私钥和之前步骤4用户所选取的随机数r,而只有用户知道自己的私钥SK以及之前发送给服务提供方的随机数r,只有同时拥有私钥和请求访问是发送随机数r,才能证明对方的身份。因此步骤6计算得出的数和x相同时,可以证明拥有私钥的人和请求服务的人是同一人。
(3)防止重放攻击:用户给可信第三方提供自身相关信息,可信第三方将为用户生成证书时加上一个生命周期LT,从而防止服务提供方B将用户A发送给自身的证书重放给另一个服务提供方C,从而冒充用户A进行一些不合法行动,可以在有限时间内防止重放攻击。
通过有效性分析可知,本发明利用零知识证明方法,提升了人脸识别的数据隐私的安全性,在暴露尽可能少的信息的情况下实现通过人脸识别实现身份认证。
以上所述仅为本发明的实施方式而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理的内所作的任何修改、等同替换、改进等,均应包括在本发明的权利要求范围之内。
Claims (6)
1.一种基于零知识证明的人脸识别隐私保护身份认证方法,其特征在于:所述人脸识别隐私保护身份认证方法包括如下步骤:
步骤1:可信第三方中记录用户的身份证号、人脸信息,根据可信第三方中记载的正确的用户信息,验证用户提交的实时拍照人脸信息;
步骤2:经过步骤1验证,人脸匹配通过后,查找到用户匹配的唯一标识,生成私钥,再生成对应公钥,并由可信第三方对用户信息进行加密,生成用户的证书;
步骤3:将证书和私钥发给用户,并将证书和随机数发给服务提供方;
步骤4:服务提供方利用公钥解密证书,并通过私钥和唯一标识验证用户是否可信。
2.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法,其特征在于:步骤1中,所述可信第三方验证用户提交的实时拍照人脸信息的过程包括如下步骤:
步骤1-1:用户登录时需要向可信第三方提供身份证号和实时拍照的人脸信息;
步骤1-2:检查身份证号信息是否在可信第三方数据库中存在,如不存在,直接结束验证并返回错误信息,如存在,则继续验证;
步骤1-3:继续验证该用户提交的实时拍照人脸信息,将其与查找到的数据库中身份证号对应的人脸信息进行匹配,如果失败,返回错误信息,如果成功,则进入下一步。
3.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法,其特征在于:步骤2中,所述可信第三方对用户信息进行加密的加密过程是:
步骤2-1:可信第三方将用户信息三元组<身份证号,人脸信息,唯一标识>进行散列,生成私钥,再生成对应公钥;
步骤2-2:用所述步骤2-1中生成的私钥将公钥和唯一标识进行加密,生成用户的证书。
4.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法,其特征在于:步骤4中,验证用户是否可以可信的验证过程中,设定防篡改策略。
5.根据权利要求4所述一种基于零知识证明的人脸识别隐私保护身份认证方法,其特征在于:所述防篡改策略包括如下步骤:
步骤4-1:步骤3中用户将证书发送给证书时,生成一个随机数r,在素数有限循环群中计算得到x=r(mod p),并将x与证书一并发送给服务提供方;
步骤4-2:服务提供方在成功验证通过用户身份后,向用户发送一个随机数e;
步骤4-3:用户接收到随机数e后,用随机数r与用户私钥加密e,得到y=es+r(mod p),将y发送给服务提供方;
步骤4-4:服务提供方接收y后,验证x'=gyve(mod p),是否等于x,即可证明用户发送的证书未被篡改。
6.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法,其特征在于:所述认证方法通过认证系统来实现,所述认证系统括:
用户:为唯一标识的用户,与身份证绑定;
可信第三方:为用户和服务提供方都信任的第三方,所述可信第三方包含大量用户的身份证号、人脸信息、以及每一个用户的唯一标号,唯一标号从0开始标号,按照注册顺序依次递增,可信第三方有自己的公钥和私钥,其中公钥是公开的,私钥只有可信第三方本身知道,而且无法通过公钥推理出私钥,保密性较强;
服务提供方:用户提供服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210318344.1A CN114598479B (zh) | 2022-03-29 | 一种基于零知识证明的人脸识别隐私保护身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210318344.1A CN114598479B (zh) | 2022-03-29 | 一种基于零知识证明的人脸识别隐私保护身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114598479A true CN114598479A (zh) | 2022-06-07 |
| CN114598479B CN114598479B (zh) | 2024-07-02 |
Family
ID=
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801702A (zh) * | 2004-12-30 | 2006-07-12 | 同济大学 | 一种基于零知识的分布式网络交互式身份认证方法 |
| WO2011139135A1 (en) * | 2010-05-07 | 2011-11-10 | Mimos Berhad | System and method for issuing endorsement key credential in trusted computing environment using local certificate authority |
| WO2014124782A1 (en) * | 2013-02-14 | 2014-08-21 | Gemalto Sa | Method of privacy-preserving proof of reliability between three communicating parties |
| CN104580250A (zh) * | 2015-01-29 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种基于安全芯片进行可信身份认证的系统和方法 |
| CN105024823A (zh) * | 2015-07-27 | 2015-11-04 | 中国船舶重工集团公司第七0九研究所 | 基于零知识证明的用户身份隐私保护方法及系统 |
| CN107579827A (zh) * | 2017-06-06 | 2018-01-12 | 江苏慧世联网络科技有限公司 | 一种基于可信第三方和面部识别技术的电子文书签署方法 |
| CN109450645A (zh) * | 2018-11-29 | 2019-03-08 | 中国电子科技集团公司第三十研究所 | 一种基于零知识证明的可监管匿名认证方法 |
| CN111211909A (zh) * | 2019-12-30 | 2020-05-29 | 深圳大学 | 一种基于零知识证明的分布式认证方法 |
| CN111404690A (zh) * | 2020-02-19 | 2020-07-10 | 江苏大学 | 一种基于零知识证明的快递个人隐私保护及身份验证方法 |
| WO2021004055A1 (zh) * | 2019-07-05 | 2021-01-14 | 创新先进技术有限公司 | 人脸数据采集、验证的方法、设备及系统 |
| WO2021123783A1 (en) * | 2019-12-17 | 2021-06-24 | Self Compliance Ltd. | Data management systems and methods |
| WO2021137396A1 (ko) * | 2019-12-31 | 2021-07-08 | 주식회사 코인플러그 | 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말 |
| CN113256290A (zh) * | 2021-05-14 | 2021-08-13 | 杭州链网科技有限公司 | 去中心化加密通讯与交易系统 |
| CN113591650A (zh) * | 2021-07-22 | 2021-11-02 | 杭州电子科技大学 | 一种基于特征脸的隐私身份认证方法 |
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801702A (zh) * | 2004-12-30 | 2006-07-12 | 同济大学 | 一种基于零知识的分布式网络交互式身份认证方法 |
| WO2011139135A1 (en) * | 2010-05-07 | 2011-11-10 | Mimos Berhad | System and method for issuing endorsement key credential in trusted computing environment using local certificate authority |
| WO2014124782A1 (en) * | 2013-02-14 | 2014-08-21 | Gemalto Sa | Method of privacy-preserving proof of reliability between three communicating parties |
| CN104580250A (zh) * | 2015-01-29 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种基于安全芯片进行可信身份认证的系统和方法 |
| CN105024823A (zh) * | 2015-07-27 | 2015-11-04 | 中国船舶重工集团公司第七0九研究所 | 基于零知识证明的用户身份隐私保护方法及系统 |
| CN107579827A (zh) * | 2017-06-06 | 2018-01-12 | 江苏慧世联网络科技有限公司 | 一种基于可信第三方和面部识别技术的电子文书签署方法 |
| CN109450645A (zh) * | 2018-11-29 | 2019-03-08 | 中国电子科技集团公司第三十研究所 | 一种基于零知识证明的可监管匿名认证方法 |
| WO2021004055A1 (zh) * | 2019-07-05 | 2021-01-14 | 创新先进技术有限公司 | 人脸数据采集、验证的方法、设备及系统 |
| WO2021123783A1 (en) * | 2019-12-17 | 2021-06-24 | Self Compliance Ltd. | Data management systems and methods |
| CN111211909A (zh) * | 2019-12-30 | 2020-05-29 | 深圳大学 | 一种基于零知识证明的分布式认证方法 |
| WO2021137396A1 (ko) * | 2019-12-31 | 2021-07-08 | 주식회사 코인플러그 | 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말 |
| CN111404690A (zh) * | 2020-02-19 | 2020-07-10 | 江苏大学 | 一种基于零知识证明的快递个人隐私保护及身份验证方法 |
| CN113256290A (zh) * | 2021-05-14 | 2021-08-13 | 杭州链网科技有限公司 | 去中心化加密通讯与交易系统 |
| CN113591650A (zh) * | 2021-07-22 | 2021-11-02 | 杭州电子科技大学 | 一种基于特征脸的隐私身份认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107196966B (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
| US6148404A (en) | Authentication system using authentication information valid one-time | |
| JP4463979B2 (ja) | 暗号方式でカムフラージュされた暗号方式キーをストアし証明し使用する装置および方法 | |
| CN101039186B (zh) | 系统日志的安全审计方法 | |
| CN109963282B (zh) | 在ip支持的无线传感网络中的隐私保护访问控制方法 | |
| WO2018170341A1 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| US20180034810A1 (en) | A system and methods for protecting keys in computerized devices operating versus a server | |
| CN108551435B (zh) | 一种具有匿名性的可验证加密群签名方法 | |
| CN109495490A (zh) | 一种基于区块链的统一身份认证方法 | |
| CN109688119A (zh) | 一种云计算中的可匿名追踪性身份认证方法 | |
| CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
| CN112329519A (zh) | 一种安全的在线指纹匹配方法 | |
| CN108737376A (zh) | 一种基于指纹和数字证书的双因子认证方法及系统 | |
| JP2001249901A (ja) | 認証装置およびその方法、並びに、記憶媒体 | |
| WO2008020991A2 (en) | Notarized federated identity management | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| Dandash et al. | Fraudulent Internet Banking Payments Prevention using Dynamic Key. | |
| CN113014394A (zh) | 基于联盟链的电子数据存证方法及系统 | |
| Said et al. | A multi-factor authentication-based framework for identity management in cloud applications | |
| JP2001069138A (ja) | 共有鍵暗号型のicカードによるインターネット上のユーザー認証方式 | |
| CN114598479B (zh) | 一种基于零知识证明的人脸识别隐私保护身份认证方法 | |
| KR100986980B1 (ko) | 생체 인증 방법, 클라이언트 및 서버 | |
| KR20030097550A (ko) | 인가된 키 복구 서비스 시스템 및 그 방법 | |
| CN114598479A (zh) | 一种基于零知识证明的人脸识别隐私保护身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |