CN116886315A - 一种web3.0下的基于生物特征和零知识证明的身份验证方法 - Google Patents
一种web3.0下的基于生物特征和零知识证明的身份验证方法 Download PDFInfo
- Publication number
- CN116886315A CN116886315A CN202311020693.6A CN202311020693A CN116886315A CN 116886315 A CN116886315 A CN 116886315A CN 202311020693 A CN202311020693 A CN 202311020693A CN 116886315 A CN116886315 A CN 116886315A
- Authority
- CN
- China
- Prior art keywords
- user
- knowledge proof
- zero knowledge
- identity token
- face
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 claims abstract description 26
- 230000008569 process Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 7
- 238000007781 pre-processing Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 238000005286 illumination Methods 0.000 claims description 3
- 230000001815 facial effect Effects 0.000 claims description 2
- 230000008094 contradictory effect Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 210000001061 forehead Anatomy 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Abstract
本发明属于信息安全技术领域,具体涉及一种web3.0下的基于生物特征和零知识证明的身份验证方法;该方法包括:系统获取用户注册信息和生物特征信息;系统根据用户注册信息和生物特征信息,基于零知识证明生成用户身份令牌,并将用户身份令牌返回给用户;用户向系统输入生物特征信息和用户身份令牌进行身份验证,得到身份验证结果;本发明结合生物特征和零知识证明,解决了现有的用户身份验证隐私性和账户控制人确定性相矛盾的问题,实现两方面的平衡。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种web3.0下的基于生物特征和零知识证明的身份验证方法。
背景技术
Web3.0是一种基于区块链技术的新一代互联网,其目标是实现去中心化、可验证、安全、价值的网络;随着区块链技术广泛应用于金融、医疗、供应链等行业,web3.0应用与区块链技术密切结合,应用越来越广泛。web3.0应用区别于一般web2.0应用,更加注重去中心化、用户控制、隐私保护和安全性,它们构建了一个更加开放、透明和自主的互联网环境。然而,目前Web3.0技术和应用仍处于发展初期,用户个人信息如何在保证自己的隐私性的前提下,实现更多的便利性,一直是研究重点。
为了解决web3.0用户隐私信息泄漏与账户安全性问题,近年来有不少针对用户身份隐私保护的方案被提出。但是,现有的方案过于侧重于用户方的隐私保护,并未考虑到完全匿名化账户所带来的其它风险。例如,恶意的用户会利用身份验证的匿名性伪造成正常用户,对系统造成不良影响,却无法被识别。
因此,寻找一种能够平衡web3.0用户身份验证便利性、匿名性及确定性的方案,是非常必要的。
发明内容
针对现有技术存在的不足,本发明提出了一种web3.0下的基于生物特征和零知识证明的身份验证方法,该方法包括:
S1:系统获取用户注册信息和生物特征信息;
S2:系统根据用户注册信息和生物特征信息,基于零知识证明生成用户身份令牌,并将用户身份令牌返回给用户;
S3:用户向系统输入生物特征信息和用户身份令牌进行身份验证,得到身份验证结果。
优选的,系统获取用户注册信息和生物特征信息的过程包括:用户向系统注册,提供用户注册信息;系统拍摄多张用户人脸图像;对用户的人脸图像进行人脸检测和光照分析,从中抽取多张清晰人脸图像作为用户人脸图像集;对用户人脸图像集进行预处理,得到人脸图像特征。
进一步的,所述用户注册信息包括用户名、年龄、性别、注册时间和密码。
进一步的,对用户人脸图像集进行预处理的过程包括:从用户人脸图像集中提取多组人脸特征参数;取多组人脸特征参数的平均值作为最终人脸图像特征值。
优选的,生成用户身份令牌的过程包括:采用哈希函数对用户注册信息和人脸图像特征进行处理,得到哈希值;将所有哈希值连接成字符串,将字符串按位存入数组,得到多个二维坐标;随机选取多个点,并根据多个二维坐标,采用多项式插值法构造多项式;多项式的存储位置通过hash-256函数生成哈希值,将哈希值作为用户身份令牌。
优选的,系统进行身份验证的过程包括:
系统根据输入生物特征信息提取用户人脸图像;
采用哈希函数对用户人脸图像进行处理,生成哈希值;
将所有哈希值连接成字符串,将字符串按位存入数据,得到多个二维坐标;
对用户身份令牌进行验证;验证成功后,根据用户输入的用户身份令牌寻找区块链上的用户身份令牌,根据二维坐标和用户身份令牌进行身份验证,得到身份验证结果。
进一步的,根据二维坐标和用户身份令牌进行身份验证的过程包括:将二维坐标代入多项式中,若二维坐标满足阈值数量的多项式,则身份验证通过,用户进入系统并更新用户身份令牌;否则,身份验证失败。
本发明的有益效果为:
1.本发明解决了现有的用户身份验证隐私性和账户控制人确定性相矛盾的问题,可以同时达到有效监管和身份隐私保护,实现两方面的平衡。
2.本发明提出了一种特殊的身份验证机制,该机制能够结合人脸验证的便利性优点,同时又保护用户身份隐私数据不会泄露。
附图说明
图1为本发明中基于生物特征和零知识证明的身份验证方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出了一种web3.0下的基于生物特征和零知识证明的身份验证方法,如图1所示,所述方法包括以下内容:
S1:系统获取用户注册信息和生物特征信息。
用户向系统注册,提供用户注册信息;用户注册信息包括用户名、年龄、性别、注册时间和密码。
生物特征包括人脸数据、指纹、虹膜等;优选的,本发明取人脸数据作为生物特征;用户首次注册和登录web3.0系统会用到用户生物特征信息,过程中用户生物特征信息不会存储在任何存储设备和网络中,包括硬盘、云数据库、区块链等。
系统获取生物特征信息的过程包括:
系统拍摄多张用户人脸图像,优选的:通过摄像头对人脸信息采集,采集至少10秒用户人脸视频,从用户人脸视频文件中抽帧,每隔20帧得到一副用户人脸图像,得到500张图像。
对用户的人脸图像进行人脸检测和光照分析,从中抽取多张清晰人脸图像作为用户人脸图像集,优先的,抽取前100张人脸信息最清晰的图像作为用户人脸图像集;
对用户人脸图像集进行预处理,具体的:将用户人脸图像转换为数字形式,每张用户人脸图像均获取多个特征值参数,包括眼睛、鼻子和嘴巴、脸颊、下巴、额头、肤色等,得到100组人脸特征参数。取多组人脸特征参数的平均值作为最终人脸图像特征值。
S2:系统根据用户注册信息和生物特征信息,基于零知识证明生成用户身份令牌,并将用户身份令牌返回给用户。
生成用户身份令牌的过程包括:
采用哈希函数SHA-512对用户注册信息和人脸图像特征值进行处理,生成512位的二进制哈希值;将每个哈希值中的64位再次生成新的哈希值。
将所有哈希值连接成字符串S,将字符串按位存入数组S[]中,得到多个二维坐标,表示为{(1,S[0]),(2,S[1]),……,(m,S[m-1])}。其中m满足O(m)=106。
利用多项式插值法的原理,构造多项式C(P(X))=D(X)C′(X),步骤包括:
使用上一步生成的n个二维坐标点和几个随机点,找到对应的多项式P(X),P(X)满足n个坐标点和几个随机点都在P(X)上。
其中,随机点的加入是为了防止恶意用户试图用不同的人脸数据生成多项式P′(X)以获取指正的P(X);
构造约束多项式:
C(X)=(X-1)·X
D(X)=(X-1)·(X-2)…(X-m)
计算多项式C′(X),其满足关系C(P(X))=D(X)C′(X);P(X)和C′(X)为满足坐标点构造的函数。
其中,函数P(X)、C′(X)作为用户身份证明保密,简称PCX;C(X)、D(X)公开。
PCX存储在区块链上专属区域,保证数据的透明性与防篡改,同时限制同一个PCX每天访问次数不大于10次,以防止恶意用户对证明随意访问,保证数据的安全性。
PCX在区块链中的存储位置系统通过hash-256函数生成哈希值即PCX存储哈希,并将其返回给用户自行保存;将PCX存储哈希作为用户的身份令牌,用于更新人脸等个人信息或系统登录凭证。
S3:用户向系统输入生物特征信息和用户身份令牌进行身份验证,得到身份验证结果。
用户向系统输入生物特征信息,系统根据输入生物特征信息提取用户人脸图像;具体的:系统每隔0.1s采集一次用户人脸图像,采集30次,选取其中清晰度较好的前十次的图像作为用户人脸画像。
对用户人脸图像集进行预处理,得到用户人脸图像特征值;采用哈希函数对用户人脸图像进行处理,生成哈希值;具体的:采用哈希函数SHA-512对用户人脸图像特征值进行处理,生成512位的二进制哈希值;将每个哈希值中的64位再次生成新的哈希值。
将所有哈希值连接成字符串,将字符串按位存入数据,得到多个二维坐标;表示为:{(1,S[0]),(2,S[1]),……,(n,S[n-1])}。
进行令牌验证,即对PCX存储哈希进行验证,具体的:从PCX存储哈希中随机选择100个值x(106=<x<=109),代入多项式C(P(X))=D(X)C′(X)中;若全部通过满足多项式,则返回令牌验证成功。
令牌验证成功后,根据用户输入的PCX存储哈希寻找区块链上用户的PCX;根据二维坐标、PCX和公开的C(X)、D(X)进行身份验证,其过程包括:
将二维坐标代入多项式C(P(X))=D(X)C′(X)中,若二维坐标满足阈值数量的多项式,优选的,阈值数量为百分之95,则身份验证通过,用户可进入系统并更新PCX(用户每次登录进入系统可以选择以最近登录时的信息来更新PCX和生成新的身份令牌);否则,身份验证失败。
综上所述,本发明通过用户注册提供个人身份信息,同时通过生物特征采集设备获取生物特征数据。这些数据被转换为哈希值并与用户身份信息关联,保证了用户生物特征信息的安全性。接着,利用改进的零知识证明技术生成身份证明,并将证明存储在区块链上,确保数据的安全性。
在用户进行身份验证时,再次采集用户的生物特征数据,并利用之前生成的证明进行验证。验证结果将返回给用户,从而实现高效与安全的身份认证。在验证过程中,用户隐私得到充分保护,验证者无需了解具体的身份信息,只需使用公共参数进行验证。本发明具有多种应用场景,包括数字身份认证、金融交易认证、企业数据访问控制等。通过去中心化的特性和零知识证明技术的应用,本发明有效保证了用户身份验证中的隐私性问题,同时为用户账户与用户生物特征绑定,降低了账户泄露的风险,提供了更可信赖的身份验证解决方案。
以上所举实施例,对本发明的目的、技术方案和优点进行了进一步的详细说明,所应理解的是,以上所举实施例仅为本发明的优选实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种web3.0下的基于生物特征和零知识证明的身份验证方法,其特征在于,包括:
S1:系统获取用户注册信息和生物特征信息;
S2:系统根据用户注册信息和生物特征信息,基于零知识证明生成用户身份令牌,并将用户身份令牌返回给用户;
S3:用户向系统输入生物特征信息和用户身份令牌进行身份验证,得到身份验证结果。
2.根据权利要求1所述的一种web3.0下的基于生物特征和零知识证明的身份验证方法,其特征在于,系统获取用户注册信息和生物特征信息的过程包括:用户向系统注册,提供用户注册信息;系统拍摄多张用户人脸图像;对用户的人脸图像进行人脸检测和光照分析,从中抽取多张清晰人脸图像作为用户人脸图像集;对用户人脸图像集进行预处理,得到人脸图像特征。
3.根据权利要求2所述的一种web3.0下的基于生物特征和零知识证明的身份验证方法,其特征在于,所述用户注册信息包括用户名、年龄、性别、注册时间和密码。
4.根据权利要求2所述的一种web3.0下的基于生物特征和零知识证明的身份验证方法,其特征在于,对用户人脸图像集进行预处理的过程包括:从用户人脸图像集中提取多组人脸特征参数;取多组人脸特征参数的平均值作为最终人脸图像特征值。
5.根据权利要求1所述的一种web3.0下的基于生物特征和零知识证明的身份验证方法,其特征在于,生成用户身份令牌的过程包括:采用哈希函数对用户注册信息和人脸图像特征进行处理,得到哈希值;将所有哈希值连接成字符串,将字符串按位存入数组,得到多个二维坐标;随机选取多个点,并根据多个二维坐标,采用多项式插值法构造多项式;多项式的存储位置通过hash-256函数生成哈希值,将哈希值作为用户身份令牌。
6.根据权利要求1所述的一种web3.0下的基于生物特征和零知识证明的身份验证方法,其特征在于,系统进行身份验证的过程包括:
系统根据输入生物特征信息提取用户人脸图像;
采用哈希函数对用户人脸图像进行处理,生成哈希值;
将所有哈希值连接成字符串,将字符串按位存入数据,得到多个二维坐标;
对用户身份令牌进行验证;验证成功后,根据用户输入的用户身份令牌寻找区块链上的用户身份令牌,根据二维坐标和用户身份令牌进行身份验证,得到身份验证结果。
7.根据权利要求6所述的一种web3.0下的基于生物特征和零知识证明的身份验证方法,其特征在于,根据二维坐标和用户身份令牌进行身份验证的过程包括:将二维坐标代入多项式中,若二维坐标满足阈值数量的多项式,则身份验证通过,用户进入系统并更新用户身份令牌;否则,身份验证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311020693.6A CN116886315A (zh) | 2023-08-14 | 2023-08-14 | 一种web3.0下的基于生物特征和零知识证明的身份验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311020693.6A CN116886315A (zh) | 2023-08-14 | 2023-08-14 | 一种web3.0下的基于生物特征和零知识证明的身份验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116886315A true CN116886315A (zh) | 2023-10-13 |
Family
ID=88271588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311020693.6A Pending CN116886315A (zh) | 2023-08-14 | 2023-08-14 | 一种web3.0下的基于生物特征和零知识证明的身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116886315A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117254912A (zh) * | 2023-11-17 | 2023-12-19 | 广东省电信规划设计院有限公司 | 基于区块链和生物特征的零知识身份认证方法及装置 |
-
2023
- 2023-08-14 CN CN202311020693.6A patent/CN116886315A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117254912A (zh) * | 2023-11-17 | 2023-12-19 | 广东省电信规划设计院有限公司 | 基于区块链和生物特征的零知识身份认证方法及装置 |
| CN117254912B (zh) * | 2023-11-17 | 2024-03-19 | 广东省电信规划设计院有限公司 | 基于区块链和生物特征的零知识身份认证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Manisha et al. | Cancelable biometrics: a comprehensive survey | |
| Dinca et al. | The fall of one, the rise of many: a survey on multi-biometric fusion methods | |
| Dasgupta et al. | Advances in user authentication | |
| Hadid et al. | Biometrics systems under spoofing attack: an evaluation methodology and lessons learned | |
| Adler | Sample images can be independently restored from face recognition templates | |
| Sudar et al. | Analysis of security threats and countermeasures for various biometric techniques | |
| Singh et al. | A taxonomy of biometric system vulnerabilities and defences | |
| Padma et al. | A survey on biometric based authentication in cloud computing | |
| Bhattasali et al. | A survey of security and privacy issues for biometrics based remote authentication in cloud | |
| Suresh et al. | Contemporary survey on effectiveness of machine and deep learning techniques for cyber security | |
| Li et al. | CNN-based continuous authentication on smartphones with conditional Wasserstein generative adversarial network | |
| CN116886315A (zh) | 一种web3.0下的基于生物特征和零知识证明的身份验证方法 | |
| Fatima et al. | Biometric authentication in health care sector: A survey | |
| Lone et al. | A novel OTP based tripartite authentication scheme | |
| Ara et al. | An efficient privacy-preserving user authentication scheme using image processing and blockchain technologies | |
| Choras | Ear Biometrics. | |
| Cukic et al. | Biometric system threats and countermeasures: a risk based approach | |
| Liu et al. | Biohashing for human acoustic signature based on random projection | |
| Bhargav-Spantzel et al. | Biometrics-based identifiers for digital identity management | |
| Kaur et al. | Blockchain-based Secure Storage Model for Multimodal Biometrics Using 3D Face and Ear | |
| Jain et al. | Security of biometric systems | |
| Arora et al. | Biometrics for forensic identification in web applications and social platforms using deep learning | |
| Meghanathan | Biometric systems for user authentication | |
| Wells et al. | Privacy and biometrics for smart healthcare systems: attacks, and techniques | |
| Rudrakshi et al. | A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |