CN115913580A - 一种基于同态加密的生物认证方法和系统 - Google Patents
一种基于同态加密的生物认证方法和系统 Download PDFInfo
- Publication number
- CN115913580A CN115913580A CN202310144061.4A CN202310144061A CN115913580A CN 115913580 A CN115913580 A CN 115913580A CN 202310144061 A CN202310144061 A CN 202310144061A CN 115913580 A CN115913580 A CN 115913580A
- Authority
- CN
- China
- Prior art keywords
- biological characteristic
- vector
- encrypted
- authentication
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于同态加密的生物认证方法和系统,所述方法包括:在注册阶段保存加密的第一生物特征向量保存至数据库服务器;在认证阶段计算得到第一生物特征距离密钥;认证阶段客户端挑战值和生物特征距离密钥计算第一认证消息,数据库服务器根据获得的双重加密的第二用户生物特征信息利用自身的私钥解密后和自身存储的单重加密的第一用户生物特征信息组建生物特征距离向量密文并发送给应用服务器;应用服务器解密所述生物特征距离向量密文,并计算得到第二生物特征距离密钥,计算第二生物特征距离密钥的第二认证消息,将所述第一认证消息和第二认证消息对比,对比成功后用特征距离判断生物特征认证是否通过。
Description
技术领域
本发明涉及加密技术领域,特别涉及一种基于同态加密的生物认证方法和系统。
背景技术
现有的专利文献CN101984576 B公开了一种基于加密人脸的匿名身份认证方法和系统,上述现有技术公开了根据Paillier算法的同态性,将Paillier公钥密码体制对人脸特征进行加密,提高人脸识别的安全性,并应用于采用欧氏距离进行度量的人脸身份认证系统中,使其具有很好的认证性能。
上述现有技术专利的技术方案可以概括为两个步骤:
注册阶段:
1、用户在客户端进行注册,客户端获取用户的身份信息和生物特征向量;
2、使用公钥对用户的生物特征向量进行加密;
3、将用户的身份信息和生物特征的加密值通过应用服务器的数据转发子模块存储在数据库服务器中。本步骤中,应用服务器可以解密得到生物特征,从而使得生物特征被暴露,因此本步骤存在安全漏洞。
认证阶段:
4、用户在客户端进行登录,客户端获取生物特征向量;
5、使用公钥对该用户的生物特征进行加密;
6、将该用户生物特征的加密值通过应用服务器的数据转发子模块输出到数据库服务器并与在注册阶段存储在数据库服务器的用户生物特征的加密值计算加密域特征距离;本步骤中,应用服务器可以解密得到生物特征,从而使得生物特征被暴露;另外,数据库服务器可以利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离,从而使得认证服务对非法成员认证通过;因此本步骤存在安全漏洞;
7、应用服务器的认证子模块利用私钥对加密域特征距离进行解密,得到特征距离;
8、若特征距离小于设定阈值,则认为该用户通过身份认证,否则认为该用户没有通过身份认证。
上述现有技术存在如下技术缺陷:一方面使用同态加密的生物特征进行认证时,进行密文计算的一方可以利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离,从而使得认证服务对非法成员认证通过;另一方面,使用同态加密的生物特征进行认证时,拥有认证服务的私钥的合法或非法成员可以解密得到生物特征,从而使得生物特征被暴露。
发明内容
本发明其中一个发明目的在于提供一种基于同态加密的生物认证方法和系统,所述方法和系统在获取生物特征向量后,根据所述生物特征向量计算生物距离特征向量,利用上述生物距离特征向量构建认证消息,在认证服务过程中,通过上述认证消息的前后对比可以确认生物距离特征向量的可信度,从而避免同态密文计算的一方无法利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离,使得认证服务不会对非法成员认证通过。
本发明另一个发明目的在于提供一种基于同态加密的生物认证方法和系统,所述方法和系统在认证过程中对生物特征都进行双重加密,因此对于拥有认证服务私钥的合法或非法成员无法解密得到生物特征,从而使得生物特征不会被暴露,大幅提高认证过程中生物特征的安全性。
本发明另一个发明目的在于提供一种基于同态加密的生物认证方法和系统,所述方法和系统在应用服务器和存储器之间流转的被加密的生物特征均不能被自身持有的解密密钥完全解密,因此基于密钥错位分配提高了所述生物特征在认证流转过程中的安全性。
为了实现至少一个上述发明目的,本发明进一步提供一种基于同态加密的生物认证方法,所述方法包括:
在注册阶段客户端获取用户身份信息和第一生物特征向量,将所述第一生物特征向量双重加密后,将加密的第一生物特征向量保存至数据库服务器;
在认证阶段客户端获取对应用户的第二生物特征向量,根据所述第一生物特征向量和第二生物特征向量计算生物特征距离向量,根据所述生物特征距离向量计算得到第一生物特征距离密钥;
认证阶段客户端以应用服务器生成的挑战值和生物特征距离密钥计算第一认证消息,客户端将所述第一认证消息、用户身份信息和双重加密的第二用户生物特征信息发送给应用服务器,应用服务器进一步将双重加密的第二用户生物特征信息发送给数据库服务器;
数据库服务器根据获得的双重加密的第二用户生物特征信息利用自身的私钥解密后和自身存储的单重加密的第一用户生物特征信息组建生物特征距离向量密文并发送给应用服务器;
应用服务器解密所述生物特征距离向量密文得到生物特征距离向量,并计算得到第二生物特征距离密钥,根据相同的挑战值计算第二生物特征距离密钥的第二认证消息,将所述第一认证消息和第二认证消息对比,若相同则确认该生物特征距离向量可信,否则不可信,如判断生物特征距离向量可信,应用服务器根据生物特征距离向量计算特征距离,用特征距离判断生物特征认证是否通过。
根据本发明其中一个较佳实施例,对所述生物特征向量双重加密方法包括:获取所述生物特征向量后,利用应用服务器的公钥进行同态加密得到第一加密生物特征向量,进一步利用数据库服务器的公钥对所述第一加密生物特征向量进行第二重加密得到第二加密生物特征向量。
根据本发明另一个较佳实施例,客户端将所述第二加密生物特征向量发送至应用服务器,并且应用服务器将所述第二加密生物特征向量发送给数据库服务器,所述数据库服务器获取所述第二加密生物特征向量后,利用自身的解密私钥将所述第二加密生物特征向量解密得到第三加密生物特征向量。
根据本发明另一个较佳实施例,将所述第三加密生物特征向量保存至所述数据库服务器。
根据本发明另一个较佳实施例,所述认证消息生成方法包括:将挑战值C和生物特征距离密钥DK采用消息认证算法进行计算得到所述认证消息。
根据本发明另一个较佳实施例,所述挑战值C为一次性随机数或当前时间,且所述生物特征距离密钥DK为对称密钥。
根据本发明另一个较佳实施例,所述生物特征距离向量计算方法包括:获取第一生物特征向量和输入的第二生物特征向量,将第一生物特征向量中每个元素和所述第二生物特征向量中对应元素相减得到所述生物特征距离向量。
根据本发明另一个较佳实施例,所述生物特征距离向量密文的计算方法包括:在数据库服务器中查找得到注册阶段保存的加密的第一生物特征向量,并在所述数据库服务器通过第二生物特征向量获取所述第三加密生物特征向量后,将所述加密的第一生物特征向量和第三加密生物特征向量进行同态加密减法得到所述生物特征距离向量密文。
为了实现至少一个上述发明目的,本发明进一步提供一种基于同态加密的生物认证系统,所述系统执行上述一种基于同态加密的生物认证方法。
本发明进一步提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行实现所述一种基于同态加密的生物认证方法。
本发明的有益效果如下:
1,本发明中使用同态加密的生物特征进行认证时,由于认证方与认证服务可以通过生物特征距离向量计算而来的消息认证码进行比对,以确认生物特征距离向量的可信度,从而使得同态密文计算的一方无法利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离,从而使得认证服务不会对非法成员认证通过;
2,本发明中使用同态加密的生物特征进行认证时,由于对生物特征进行双重加密,拥有认证服务的私钥的合法或非法成员无法解密得到生物特征,从而使得生物特征不会被暴露。
附图说明
图1显示的是本发明一种基于同态加密的生物认证方法的流程示意图。
图2显示的是本发明一种基于同态加密的生物认证系统的结构示意图。
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。
可以理解的是,术语“一”应理解为“至少一”或“一个或多个”,即在一个实施例中,一个元件的数量可以为一个,而在另外的实施例中,该元件的数量可以为多个,术语“一”不能理解为对数量的限制。
请结合图1-图2,本发明公开了一种基于同态加密的生物认证方法和系统,其中所述方法分为注册阶段和认证阶段两个部分,其中注册阶段包括:用户在客户端进行注册,并且所述客户端获得所述用户的身份信息IDA和生物特征信息,其中所述生物特征信息包括但不仅限于人脸信息、指纹信息和瞳孔纹路信息等。在获取所述生物特征信息后,构建第一生物特征向量A=(a1,a2,…,ai,…,aN),其中极端情况下,特征向量维度为1时,特征向量A为标量a1。
进一步的,在注册阶段利用公钥对所述第一生物特征向量进行双重加密,其中利用应用服务器AS公钥PKAS对所述第一生物特征向量A进行同态加密,得到第一加密生物特征向量EA=(ea1,ea2,…,eai,…,eaN),其中加密方法为用PKAS对每个标量值ai进行同态加密得到eai={ai}PKAS,进一步利用数据库服务器DS公钥PKDS对所述第一加密生物特征向量EA=(ea1,ea2,…,eai,…,eaN)进行加密,得到第二加密生物特征向量EEA=(eea1,eea2,…,eeai,…,eeaN),加密方法为用PKDS对每个标量值eai进行公钥加密得到eeai={eai}PKDS。利用数据库服务器DS公钥PKDS加密EA使得DS以外的其他任意成员均无法对EA进行解密或其他计算处理。
在完成上述第一生物特征向量的双重加密后,进一步将用户的身份信息和生物特征的加密值通过应用服务器的数据转发子模块存储在数据库服务器中。其中客户端U将用户身份信息和双重加密后的第一生物特征信息IDA||EEA发送给应用服务器AS,应用服务器AS将其转发给数据库服务器DS。由于EEA中的每个标量值eeai均被数据库服务器公钥PKDS加密,只能被拥有数据库服务器私钥SKDS的数据库服务器DS解密,因此应用服务器AS无法解密EEA,因此用户生物特征A不会在应用服务器AS暴露。
数据库服务器DS用自身私钥SKDS解密EEA得到EA,解密方法为用数据库服务器私钥SKDS对每个标量值eeai进行私钥解密得到eai。由于数据库服务器DS获取的EA中的每个标量值eai均被应用服务器公钥PKAS加密,只能被拥有应用服务器公钥SKAS的应用服务器AS解密,因此数据库服务器DS无法解密EA,因此用户生物特征A不会在数据库服务器DS暴露。
数据库服务器DS存储用户身份信息和被数据库服务器私钥SKDS解密后的加密的第一生物特征信息IDA||EA。上述过程完成了注册阶段的方法。
对于认证阶段,方法包括如下步骤:
用户在客户端进行登录,并在客户端录入用户身份信息IDA和第二生物特征信息B=(b1,b2,…,bi,…,bN),进一步根据之前注册阶段获取的第一身份特征信息A=(a1,a2,…,ai,…,aN)得到第一生物特征距离向量D=(d1,d2,…,di,…,dN),其中di=ai-bi,进一步根据所述第一生物特征距离向量D计算得到第一生物特征距离密钥DK=HASH(d1||d2||…||di||…||dN)。其中HASH为一种哈希函数。
进一步用公钥对所述第二生物特征信息进行双重加密,其中双重加密方法包括:对所述第二生物特征信息B采用应用服务器AS公钥PKAS进行同态加密,加密方法为用PKAS对每个标量值bi进行同态加密得到ebi={bi}PKAS,得到向量EB=(eb1,eb2,…,ebi,…,ebN),所述向量EB可被定义为和EA相同的第一加密生物特征向量。进一步将所述向量EB采用数据库服务器DS公钥PKDS进行第二重加密,加密方法为用PKDS对每个标量值ebi进行公钥加密得到eebi={ebi}PKDS,得到加密特征向量EEB=(eeb1,eeb2,…,eebi,…,eebN)。
进一步将该用户生物特征的加密值通过应用服务器的数据转发子模块输出到数据库服务器并与在注册阶段存储在数据库服务器的用户生物特征的加密值计算加密域特征距离;其中客户端U发往应用服务器AS的消息为IDA||C||AUTH(C,DK)||EEB。C为作为挑战值,可以是AS获取并发送给U的当前时间或AS生成并发送给U的一次性随机数;AUTH(C,DK)是以C为消息、以DK为对称密钥的认证消息,优选的,认证消息所用算法为HMAC算法。挑战值需满足不可重复性,即每次进行认证时均具有不同的挑战值。由于DS无法获取C,因此DS捏造一个符合条件的DK,并根据C计算得到认证消息的可能性是非常小的。而且,由于C的不可重复性,DS根据历史中的消息进行重放时,由于重放的消息与认证消息不匹配,因此重放攻击将失败。
应用服务器AS将包含用户身份信息和双重加密的第二生物特征信息IDA||EEB转发给数据库服务器DS。由于双重加密的第二生物特征信息EEB中的每个标量值eebi均被PKDS加密,只能被拥有SKDS的DS解密,因此AS无法解密EEB,因此用户第二生物特征B不会在应用服务器AS暴露。
数据库服务器DS用自身私钥SKDS解密EEB得到EB,解密方法为用SKDS对每个标量值eebi进行私钥解密得到ebi。由于数据库服务器DS获取的EB中的每个标量值ebi均被PKAS加密,只能被拥有SKAS的应用服务器AS解密,因此数据库服务器DS无法解密EB,因此用户生物特征B不会在数据库服务器DS暴露。
数据库服务器DS根据用户身份信息IDA找到存储于客户端的EA,计算得到生物特征距离向量密文ED=(ed1,ed2,…,edi,…,edN)。
以第i个位置的计算为例,数据库服务器DS进行同态密文计算edi=eaiθebi,其中θ为同态减法运算,可满足E(x)θE(y)=E(x-y),即两个变量分别加密并进行同态减法的结果等价于两个变量进行减法并加密的结果,E(*)为同态加密算法,由于DS仅能对特征向量的密文进行计算,计算结果也为密文,因此用户生物特征A、B不会在DS暴露。
数据库服务器DS将生物特征距离向量密文ED发送给应用服务器AS。
进一步的应用服务器的认证子模块利用私钥对加密域生物特征距离进行解密,得到生物特征距离,并验证其可信度;验证方法包括:
应用服务器AS计算得到特征距离向量D'=(d1',d2',…,di',…,dN')。
以第i个位置的计算为例,根据同态加密的特性,AS可以用自身私钥SKAS解密edi得到di'且di'应该等于di=ai-bi,由于AS仅能得到特征距离向量,因此用户生物特征A、B不会在AS暴露。
用第二生物距离特征向量D'生成第二生物特征距离密钥DK',优选为,DK'=HASH(d1'||d2'||…||di'||…||dN')。
应用服务器AS根据C计算第二认证消息AUTH(C,DK'),以验证D'是否可信。如数据库服务器DS是诚实的,则第二生物距离特征向量D'不是捏造的,此时第二生物距离特征向量D'与第一生物距离特征向量D应该相等,即第二生物特征距离密钥DK'与第一生物特征距离密钥DK应该相等,即第二认证消息AUTH(C,DK')与第一认证消息AUTH(C,DK)应该相等,则应用服务器AS认为此时D'是可信的;如数据库服务器DS是不诚实的,则D'是捏造的,此时D'与D应该不相等(捏造一个完全相等的矢量难度相当大),即DK'与DK应该不相等,即AUTH(C,DK')与AUTH(C,DK)应该不相等,则应用服务器AS认为此时D'是不可信的。由此可见,由于认证方与认证服务可以通过生物特征距离向量计算而来的认证消息进行比对,以确认生物特征距离向量的可信度,从而使得同态密文计算的一方无法利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离,从而使得认证服务不会对非法成员认证通过。
如第二生物距离特征向量D'是可信的,应用服务器AS执行下一步;否则认证失败,流程结束。
应用服务器AS根据D'计算特征距离d',优选为,特征距离为欧氏特征距离,此时d'=;若特征距离小于设定阈值,则认为该用户通过身份认证且确认其身份为IDA,否则认为该用户没有通过身份认证。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被中央处理单元(CPU)执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线段、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线段的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线段、电线段、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明,本发明的目的已经完整并有效地实现,本发明的功能及结构原理已在实施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。
Claims (10)
1.一种基于同态加密的生物认证方法,其特征在于,所述方法包括:
在注册阶段客户端获取用户身份信息和第一生物特征向量,将所述第一生物特征向量双重加密后,将加密的第一生物特征向量保存至数据库服务器;
在认证阶段客户端获取对应用户的第二生物特征向量,根据所述第一生物特征向量和第二生物特征向量计算生物特征距离向量,根据所述生物特征距离向量计算得到第一生物特征距离密钥;
认证阶段客户端以应用服务器生成的挑战值和生物特征距离密钥计算第一认证消息,客户端将所述第一认证消息、用户身份信息和双重加密的第二用户生物特征信息发送给应用服务器,应用服务器进一步将双重加密的第二用户生物特征信息发送给数据库服务器;
数据库服务器根据获得的双重加密的第二用户生物特征信息利用自身的私钥解密后和自身存储的单重加密的第一用户生物特征信息组建生物特征距离向量密文并发送给应用服务器;
应用服务器解密所述生物特征距离向量密文得到生物特征距离向量,并计算得到第二生物特征距离密钥,根据相同的挑战值计算第二生物特征距离密钥的第二认证消息,将所述第一认证消息和第二认证消息对比,若相同则确认该生物特征距离向量可信,否则不可信,如判断生物特征距离向量可信,应用服务器根据生物特征距离向量计算特征距离,用特征距离判断生物特征认证是否通过。
2.根据权利要求1所述的一种基于同态加密的生物认证方法,其特征在于,对所述生物特征向量双重加密方法包括:获取所述生物特征向量后,利用应用服务器的公钥进行同态加密得到第一加密生物特征向量,进一步利用数据库服务器的公钥对所述第一加密生物特征向量进行第二重加密得到第二加密生物特征向量。
3.根据权利要求2所述的一种基于同态加密的生物认证方法,其特征在于,客户端将所述第二加密生物特征向量发送至应用服务器,并且应用服务器将所述第二加密生物特征向量发送给数据库服务器,所述数据库服务器获取所述第二加密生物特征向量后,利用自身的解密私钥将所述第二加密生物特征向量解密得到第三加密生物特征向量。
4.根据权利要求3所述的一种基于同态加密的生物认证方法,其特征在于,将所述第三加密生物特征向量保存至所述数据库服务器。
5.根据权利要求1所述的一种基于同态加密的生物认证方法,其特征在于,所述认证消息生成方法包括:将挑战值C和生物特征距离密钥DK采用消息认证算法进行计算得到所述认证消息。
6.根据权利要求5所述的一种基于同态加密的生物认证方法,其特征在于,所述挑战值C为一次性随机数或当前时间,且所述生物特征距离密钥DK为对称密钥。
7.根据权利要求1所述的一种基于同态加密的生物认证方法,其特征在于,所述生物特征距离向量计算方法包括:获取第一生物特征向量和输入的第二生物特征向量,将第一生物特征向量中每个元素和所述第二生物特征向量中对应元素相减得到所述生物特征距离向量。
8.根据权利要求1所述的一种基于同态加密的生物认证方法,其特征在于,所述生物特征距离向量密文的计算方法包括:在数据库服务器中查找得到注册阶段保存的加密的第一生物特征向量,并在所述数据库服务器通过第二生物特征向量获取所述第三加密生物特征向量后,将所述加密的第一生物特征向量和第三加密生物特征向量进行同态加密减法得到所述生物特征距离向量密文。
9.一种基于同态加密的生物认证系统,其特征在于,所述系统执行上述权利要求1-8中任意一项所述的一种基于同态加密的生物认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行实现权利要求1-8中任意一项所述一种基于同态加密的生物认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310144061.4A CN115913580B (zh) | 2023-02-21 | 2023-02-21 | 一种基于同态加密的生物认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310144061.4A CN115913580B (zh) | 2023-02-21 | 2023-02-21 | 一种基于同态加密的生物认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115913580A true CN115913580A (zh) | 2023-04-04 |
| CN115913580B CN115913580B (zh) | 2023-07-25 |
Family
ID=86482125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310144061.4A Active CN115913580B (zh) | 2023-02-21 | 2023-02-21 | 一种基于同态加密的生物认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115913580B (zh) |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9288039B1 (en) * | 2014-12-01 | 2016-03-15 | Xerox Corporation | Privacy-preserving text language identification using homomorphic encryption |
| CN107819587A (zh) * | 2017-12-13 | 2018-03-20 | 陈智罡 | 基于全同态加密的认证方法和用户设备以及认证服务器 |
| CN110011954A (zh) * | 2018-11-27 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于同态加密的生物识别方法、装置、终端及业务服务器 |
| CN110392029A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物标识的身份认证方法及系统 |
| CN111241514A (zh) * | 2020-01-14 | 2020-06-05 | 浙江理工大学 | 一种基于人脸验证系统的安全人脸验证方法 |
| CN112084476A (zh) * | 2020-09-02 | 2020-12-15 | 支付宝(杭州)信息技术有限公司 | 生物识别身份验证方法、客户端、服务器、设备及系统 |
| CN112651007A (zh) * | 2020-12-31 | 2021-04-13 | 暨南大学 | 一种基于数字水印的阈值谓词加密生物特征认证方法 |
| CN112733111A (zh) * | 2020-12-31 | 2021-04-30 | 暨南大学 | 一种基于片段分割的阈值谓词加密生物特征认证方法 |
| CN113672890A (zh) * | 2020-05-15 | 2021-11-19 | 中移(上海)信息通信科技有限公司 | 身份认证方法、装置、电子设备及计算机存储介质 |
| US20210377031A1 (en) * | 2020-05-30 | 2021-12-02 | International Business Machines Corporation | Preventing malformed ciphertext attacks on privacy preserving biometric authentication |
| US20220029812A1 (en) * | 2018-12-12 | 2022-01-27 | Nec Corporation | Collation system, client and server |
| CN114065252A (zh) * | 2021-11-19 | 2022-02-18 | 北京数牍科技有限公司 | 一种带条件检索的隐私集合求交方法、装置及计算机设备 |
| CN114117503A (zh) * | 2022-01-24 | 2022-03-01 | 连连宝(杭州)信息技术有限公司 | 一种加密数据处理方法、装置、系统及存储介质 |
| EP3968563A1 (en) * | 2020-09-11 | 2022-03-16 | Alipay (Hangzhou) Information Technology Co., Ltd. | Privacy protection-based user recognition methods, apparatuses, and devices |
| CN114357418A (zh) * | 2022-01-05 | 2022-04-15 | 京东方科技集团股份有限公司 | 加密认证方法、系统、终端设备、服务器及存储介质 |
| CN115278673A (zh) * | 2022-08-08 | 2022-11-01 | 西安电子科技大学 | 基于联合生物识别的轻量级生物认证方法及系统 |
-
2023
- 2023-02-21 CN CN202310144061.4A patent/CN115913580B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9288039B1 (en) * | 2014-12-01 | 2016-03-15 | Xerox Corporation | Privacy-preserving text language identification using homomorphic encryption |
| CN107819587A (zh) * | 2017-12-13 | 2018-03-20 | 陈智罡 | 基于全同态加密的认证方法和用户设备以及认证服务器 |
| CN110392029A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物标识的身份认证方法及系统 |
| CN110011954A (zh) * | 2018-11-27 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于同态加密的生物识别方法、装置、终端及业务服务器 |
| US20220029812A1 (en) * | 2018-12-12 | 2022-01-27 | Nec Corporation | Collation system, client and server |
| CN111241514A (zh) * | 2020-01-14 | 2020-06-05 | 浙江理工大学 | 一种基于人脸验证系统的安全人脸验证方法 |
| CN113672890A (zh) * | 2020-05-15 | 2021-11-19 | 中移(上海)信息通信科技有限公司 | 身份认证方法、装置、电子设备及计算机存储介质 |
| US20210377031A1 (en) * | 2020-05-30 | 2021-12-02 | International Business Machines Corporation | Preventing malformed ciphertext attacks on privacy preserving biometric authentication |
| CN112084476A (zh) * | 2020-09-02 | 2020-12-15 | 支付宝(杭州)信息技术有限公司 | 生物识别身份验证方法、客户端、服务器、设备及系统 |
| EP3968563A1 (en) * | 2020-09-11 | 2022-03-16 | Alipay (Hangzhou) Information Technology Co., Ltd. | Privacy protection-based user recognition methods, apparatuses, and devices |
| CN112733111A (zh) * | 2020-12-31 | 2021-04-30 | 暨南大学 | 一种基于片段分割的阈值谓词加密生物特征认证方法 |
| CN112651007A (zh) * | 2020-12-31 | 2021-04-13 | 暨南大学 | 一种基于数字水印的阈值谓词加密生物特征认证方法 |
| CN114065252A (zh) * | 2021-11-19 | 2022-02-18 | 北京数牍科技有限公司 | 一种带条件检索的隐私集合求交方法、装置及计算机设备 |
| CN114357418A (zh) * | 2022-01-05 | 2022-04-15 | 京东方科技集团股份有限公司 | 加密认证方法、系统、终端设备、服务器及存储介质 |
| CN114117503A (zh) * | 2022-01-24 | 2022-03-01 | 连连宝(杭州)信息技术有限公司 | 一种加密数据处理方法、装置、系统及存储介质 |
| CN115278673A (zh) * | 2022-08-08 | 2022-11-01 | 西安电子科技大学 | 基于联合生物识别的轻量级生物认证方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| AHMED EL-YAHYAOUI: "Fully homomorphic encryption: Searching over encrypted cloud data", 《BDCA\'17: PROCEEDINGS OF THE 2ND INTERNATIONAL CONFERENCE ON BIG DATA, CLOUD AND APPLICATIONS》 * |
| 刘真甫;孙冬梅;: "基于同态加密的安全生物认证技术的研究", 保密科学技术, no. 12 * |
| 游林;梁家豪;: "基于同态加密与生物特征的安全身份认证研究", 信息网络安全, no. 04 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115913580B (zh) | 2023-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11757662B2 (en) | Confidential authentication and provisioning | |
| CN112926092B (zh) | 保护隐私的身份信息存储、身份认证方法及装置 | |
| US8156333B2 (en) | Username based authentication security | |
| US7958362B2 (en) | User authentication based on asymmetric cryptography utilizing RSA with personalized secret | |
| US9185111B2 (en) | Cryptographic authentication techniques for mobile devices | |
| US20140115324A1 (en) | System and Method for Secure Remote Biometric Authentication | |
| US20090006855A1 (en) | Securely Computing a Similarity Measure | |
| CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
| Yassin et al. | Anonymous password authentication scheme by using digital signature and fingerprint in cloud computing | |
| JP2009529832A (ja) | 発見不可能、即ち、ブラック・データを使用するセキュアなデータ通信 | |
| JP2002344438A (ja) | 鍵共有システム及び装置並びにプログラム | |
| US10503915B2 (en) | Encrypted text verification system, method and recording medium | |
| CN111740995B (zh) | 一种授权认证方法及相关装置 | |
| CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
| JP2017524306A (ja) | 暗号化操作における悪意のある変更に対する保護 | |
| US20240143727A1 (en) | Device authentication method and system, iot device and authentication server | |
| CN117155596A (zh) | 一种基于量子密钥的区块链身份认证方法及系统 | |
| CN113672890A (zh) | 身份认证方法、装置、电子设备及计算机存储介质 | |
| US8806216B2 (en) | Implementation process for the use of cryptographic data of a user stored in a data base | |
| WO2016072057A1 (ja) | 暗号文照合システム、方法、および記録媒体 | |
| US11431514B1 (en) | Systems for determining authenticated transmissions of encrypted payloads | |
| CN115834077B (zh) | 控制方法、控制系统、电子设备及存储介质 | |
| KR101528112B1 (ko) | 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버 | |
| CN115913580B (zh) | 一种基于同态加密的生物认证方法和系统 | |
| CN110572257A (zh) | 基于身份的抗量子计算数据来源鉴别方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |