CN117061240B - 一种云环境中可验证的指纹匹配隐私保护方法 - Google Patents

一种云环境中可验证的指纹匹配隐私保护方法 Download PDF

Info

Publication number
CN117061240B
CN117061240B CN202311307667.1A CN202311307667A CN117061240B CN 117061240 B CN117061240 B CN 117061240B CN 202311307667 A CN202311307667 A CN 202311307667A CN 117061240 B CN117061240 B CN 117061240B
Authority
CN
China
Prior art keywords
fingerprint
cloud server
user
privacy protection
vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311307667.1A
Other languages
English (en)
Other versions
CN117061240A (zh
Inventor
曲武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinjing Yunhua Shenyang Technology Co ltd
Beijing Jinjingyunhua Technology Co ltd
Original Assignee
Jinjing Yunhua Shenyang Technology Co ltd
Beijing Jinjingyunhua Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinjing Yunhua Shenyang Technology Co ltd, Beijing Jinjingyunhua Technology Co ltd filed Critical Jinjing Yunhua Shenyang Technology Co ltd
Priority to CN202311307667.1A priority Critical patent/CN117061240B/zh
Publication of CN117061240A publication Critical patent/CN117061240A/zh
Application granted granted Critical
Publication of CN117061240B publication Critical patent/CN117061240B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明属于网络安全隐私保护技术领域,具体涉及一种云环境中可验证的指纹匹配隐私保护方法,包括如下步骤:云服务器向可信机构发送指纹采集请求;可信机构将隐私保护后的指纹模板集发送至云服务器;用户将自己的指纹信息进行隐私保护,并发送给云服务器;云服务器根据用户发送的隐私保护后的指纹信息与接收到的指纹模板集进行匹配,并反馈匹配结果。本发明显著提高了方案的安全性,提升了计算和通信效率。

Description

一种云环境中可验证的指纹匹配隐私保护方法
技术领域
本发明属于网络安全隐私保护技术领域,具体涉及一种云环境中可验证的指纹匹配隐私保护方法。
背景技术
随着数据时代的发展,隐私泄露事件层出不穷,隐私泄露问题受到越来越多的关注,如何在使用数据的同时保障数据的隐私成为安全研究人员的研究重点。为了解决这一问题,安全多方计算技术被提出。指纹匹配的隐私保护问题具有重要的应用价值,现有技术通常需要进行指纹间的两方欧式距离安全计算,将计算结果与既定阈值做比对,得出指纹匹配的结果。然而,这没有考虑到,双方间可能作恶的问题,一方渴望得到对方指纹,却不希望对方得到正确的反馈结果,如何在保证指纹信息隐私的前提下,在可验证的模型下进行指纹匹配计算,在得到结果的同时验证结果的正确性,则需要新的技术手段得以实现。
专利CN106788962A公开了基于向量伸缩变换的隐私保护下的向量相似性判断方法,包括:A.接收两个标准向量x1、x2和待查询向量x3;B.对x1、x2和x3进行伸缩,得到两个标准输出向量L1、L2和待查询输出向量L3;C.设置误差阈值d后,分别计算||L1-L3||和||L2-L3||;D.比较||L1-L3||-||L2-L3||与d的大小关系,确定x3与x1或x2相似。该发明能够在不公开向量每个维度的值的前提下,通过比较向量的模长高效的判断向量之间的相似性,并且对密文比较的效率和明文比较对比,性能几乎没有下降。但是该发明存在下列问题:
1、该隐私保护下的向量相似性判断方法,是基于半诚实模型下建立的,并没有对计算结果进行验证。在半诚实模型下,参与方无法篡改或发送虚假结果。而在现实场景中,参与双方往往互不信任,不想让对方得到真实数据,这在实际应用中局限性较大。
2、专利CN106788962A只是在隐私保护的基础下比较向量的模长,并没有实际场景的介入(类似指纹信息的隐私保护),不具备说服力。
发明内容
为了解决上述技术问题,本发明提供一种云环境中可验证的指纹匹配隐私保护方法。
本发明是这样实现的,提供一种云环境中可验证的指纹匹配隐私保护方法,包括如下步骤:
1)云服务器向可信机构发送指纹采集请求;
2)可信机构将隐私保护后的指纹模板集合发送至云服务器;
3)用户将自己的指纹信息进行隐私保护,并发送给云服务器;
4)云服务器根据用户发送的隐私保护后的指纹信息与步骤2)中接收到的指纹模板集合进行匹配,并反馈匹配结果。
优选的,步骤2)中,可信机构将自己的指纹模板集合F={F1,F2,...,Fm}进行隐私保护,每个指纹模板Fi=(X1,X2,...,Xn)为一个n维向量的形式,隐私保护的方法包括如下步骤:
201)指纹向量隐私保护:可信机构选取随机安全参数r、k、α,将随机安全参数r插入到指纹模板向量Fi的k位置,将每一个指纹模板向量Fi由n维向量扩展为n+1维向量,即:
并计算:
其中,Enc为加密函数;
202)可信机构将指纹模板向量进行秘密分片:对每一个指纹模板向量Fi,可信机构将步骤201)得到的和/>分成p份,表示为/>和/>
其中,,/>,/>
203)可信机构将指纹模板集合F={F1,F2,...,Fm}中的每个Fi进行步骤201)、步骤202)中的操作,然后将、/>发送给云服务器,同时将随机安全参数r、k、α发送给云服务器;
204)云服务器接收到所有的、/>以及随机安全参数r、k、α后,在云上进行存储。
进一步优选,步骤3)中,用户将自己的指纹向量Y={y1,y2,...,yn}进行隐私保护并发送至云服务器,具体方法如下:
301)云服务器将步骤2)中得到的安全参数r、k、α发送给用户,用户根据安全参数r、k、α,利用步骤2)中的方法,扩展自己的指纹向量:
并计算:
302)用户将和/>也分成p份,得到:
其中,,/>,/>
303)用户将、/>发送给云服务器。
进一步优选,步骤4)包括如下步骤:
401)云服务器接收到、/>后,在本地根据/>逐一计算进行匹配,云服务器在本地计算安全参数/>、/>
402)云服务器计算另一组安全参数、/>,选随机数r2
403)云服务器计算,/>,并验证/>与/>是否相等,如果相等,则验证通过,指纹匹配成功,云服务器将成功匹配信息发送给用户,并允许用户继续在云服务器上进行后续操作;否则匹配失败,不允许用户在云服务器上进行后续操作。
与现有技术相比,本发明的优点在于:
1、本发明提供一种云环境中可验证的指纹匹配隐私保护方法,由于本方法是一个恶意敌手模安全模型下的方案,考虑到参与计算的云服务器存在恶意攻击的行为,即企图去得到机密数据并篡改结果,误导数据拥有者得到正确的结果,因此若想得到真实的数值,本方案中参与双方(用户和云服务器)不仅需要对自身参数进行隐私保护,同时需要对计算结果进行可验证计算,只有当验证成功时,才能证明双方均在不暴露隐私的前提下发送了真实数据,使得指纹相似度的结果计算结果有效,同样实现对计算结果正确性的验证,显著提高了方案的安全性;
2、在进行两方计算时,本方案根据指纹相似度向量内积计算的特点设计了一种基于乘法秘密共享的方案,与现有基于同态加密的通用计算方案相比,提升了计算和通信效率;
3、现有的向量内积安全计算方法大多只针对向量本身,并没有良好的应用到一个实际场景;若有场景也基本上基于半诚实模型,在现实场景中参与双方可能会互相试图作弊,因此本图片相似度计算场景适用于被方案,需要被保护。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
本发明提供一种云环境中可验证的指纹匹配隐私保护方法,包括三个实体:指纹匹配用户(User),可信机构(TA)以及云服务器(CSP),在本方案中,默认云服务器已经在可信机构端完成注册,默认用户已经在云服务器完成注册,即用户已经成为云服务器运营商的会员,该方法具体包括如下步骤:
1)云服务器向可信机构发送指纹采集请求;
2)可信机构将隐私保护后的指纹模板集合发送至云服务器;
可信机构将自己的指纹模板集合F={F1,F2,...,Fm}进行隐私保护,每个指纹模板Fi=(X1,X2,...,Xn)为一个n维向量的形式,隐私保护的方法包括如下步骤:
201)指纹向量隐私保护:可信机构选取随机安全参数r、k、α,将随机安全参数r插入到指纹模板向量Fi的k位置,将每一个指纹模板向量Fi由n维向量扩展为n+1维向量,即:
并计算:
其中,Enc为加密函数;
202)可信机构将指纹模板向量进行秘密分片:对每一个指纹模板向量Fi,可信机构将步骤201)得到的和/>分成p份,表示为/>和/>
其中,,/>,/>,/>
203)可信机构将指纹模板集合F={F1,F2,...,Fm}中的每个Fi进行步骤201)、步骤202)中的操作,然后将、/>发送给云服务器,同时将随机安全参数r、k、α发送给云服务器;
204)云服务器接收到所有的、/>以及随机安全参数r、k、α后,在云上进行存储。
3)用户将自己的指纹向量Y={y1,y2,...,yn}进行隐私保护,并发送给云服务器,具体方法如下:
301)云服务器将步骤2)中得到的安全参数r、k、α发送给用户,用户根据安全参数r、k、α,利用步骤2)中的方法,扩展自己的指纹向量:
并计算:
302)用户将和/>也分成p份,得到:
其中,,/>,/>
303)用户将、/>发送给云服务器。
4)云服务器根据用户发送的隐私保护后的指纹信息与步骤2)中接收到的指纹模板集合进行匹配,并反馈匹配结果,具体包括如下步骤:
401)云服务器接收到、/>后,在本地根据/>逐一计算进行匹配,云服务器在本地计算安全参数/>、/>
402)云服务器计算另一组安全参数、/>,选随机数r2
403)云服务器计算,/>,并验证/>与/>是否相等,如果相等,则验证通过,指纹匹配成功,云服务器将成功匹配信息发送给用户,并允许用户继续在云服务器上进行后续操作;否则匹配失败,不允许用户在云服务器上进行后续操作。
实施例
指纹匹配隐私保护系统:在云上存储用户指纹模板。某一用户想在云中注册来匹配其指纹信息,又不想泄露自己的指纹隐私,将自己的指纹信息加密,云中也将存储的指纹模板加密,二者进行匹配即可。

Claims (3)

1.一种云环境中可验证的指纹匹配隐私保护方法,其特征在于,包括如下步骤:
1)云服务器向可信机构发送指纹采集请求;
2)可信机构将隐私保护后的指纹模板集合发送至云服务器;
3)用户将自己的指纹信息进行隐私保护,并发送给云服务器;
4)云服务器根据用户发送的隐私保护后的指纹信息与步骤2)中接收到的指纹模板集合进行匹配,并反馈匹配结果;
步骤2)中,可信机构将自己的指纹模板集合F={F1,F2,...,Fm}进行隐私保护,每个指纹模板Fi=(X1,X2,...,Xn)为一个n维向量的形式,隐私保护的方法包括如下步骤:
201)指纹向量隐私保护:可信机构选取随机安全参数r、k、α,将随机安全参数r插入到指纹模板向量Fi的k位置,将每一个指纹模板向量Fi由n维向量扩展为n+1维向量,即:
并计算:
其中,Enc为加密函数;
202)可信机构将指纹模板向量进行秘密分片:对每一个指纹模板向量Fi,可信机构将步骤201)得到的和/>分成p份,表示为/>和/>
其中,,/>,/>,/>
203)可信机构将指纹模板集合F={F1,F2,...,Fm}中的每个Fi进行步骤201)、步骤202)中的操作,然后将、/>发送给云服务器,同时将随机安全参数r、k、α发送给云服务器;
204)云服务器接收到所有的、/>以及随机安全参数r、k、α后,在云上进行存储。
2.根据权利要求1所述的云环境中可验证的指纹匹配隐私保护方法,其特征在于,步骤3)中,用户将自己的指纹向量Y={y1,y2,...,yn}进行隐私保护并发送至云服务器,具体方法如下:
301)云服务器将步骤2)中得到的安全参数r、k、α发送给用户,用户根据安全参数r、k、α,利用步骤2)中的方法,扩展自己的指纹向量:
并计算:
302)用户将和/>也分成p份,得到:
其中,,/>,/>,/>
303)用户将、/>发送给云服务器。
3.根据权利要求2所述的云环境中可验证的指纹匹配隐私保护方法,其特征在于,步骤4)包括如下步骤:
401)云服务器接收到、/>后,在本地根据/>、/>逐一计算进行匹配,云服务器在本地计算安全参数/>、/>
402)云服务器计算另一组安全参数、/>,选随机数r2
403)云服务器计算,/>,并验证/>与/>是否相等,如果相等,则验证通过,指纹匹配成功,云服务器将成功匹配信息发送给用户,并允许用户继续在云服务器上进行后续操作;否则匹配失败,不允许用户在云服务器上进行后续操作。
CN202311307667.1A 2023-10-11 2023-10-11 一种云环境中可验证的指纹匹配隐私保护方法 Active CN117061240B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311307667.1A CN117061240B (zh) 2023-10-11 2023-10-11 一种云环境中可验证的指纹匹配隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311307667.1A CN117061240B (zh) 2023-10-11 2023-10-11 一种云环境中可验证的指纹匹配隐私保护方法

Publications (2)

Publication Number Publication Date
CN117061240A CN117061240A (zh) 2023-11-14
CN117061240B true CN117061240B (zh) 2023-12-19

Family

ID=88661192

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311307667.1A Active CN117061240B (zh) 2023-10-11 2023-10-11 一种云环境中可验证的指纹匹配隐私保护方法

Country Status (1)

Country Link
CN (1) CN117061240B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553980A (zh) * 2015-12-18 2016-05-04 北京理工大学 基于云计算的安全指纹识别系统和方法
CN106411533A (zh) * 2016-11-10 2017-02-15 西安电子科技大学 双向隐私保护的在线指纹认证系统及方法
CN114996727A (zh) * 2022-05-25 2022-09-02 西安易掌慧科技有限公司 基于掌纹掌静脉识别的生物特征隐私加密方法及系统
CN115767722A (zh) * 2022-11-16 2023-03-07 武汉大学 一种云环境下基于内积函数加密的室内定位隐私保护方法
KR20230109526A (ko) * 2022-01-13 2023-07-20 고려대학교 산학협력단 비트 단위 기반 완전동형암호를 이용한 멀티 팩터 인증 장치 및 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230289469A1 (en) * 2020-07-15 2023-09-14 Georgia Tech Research Corporation Privacy-preserving fuzzy query system and method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553980A (zh) * 2015-12-18 2016-05-04 北京理工大学 基于云计算的安全指纹识别系统和方法
CN106411533A (zh) * 2016-11-10 2017-02-15 西安电子科技大学 双向隐私保护的在线指纹认证系统及方法
KR20230109526A (ko) * 2022-01-13 2023-07-20 고려대학교 산학협력단 비트 단위 기반 완전동형암호를 이용한 멀티 팩터 인증 장치 및 방법
CN114996727A (zh) * 2022-05-25 2022-09-02 西安易掌慧科技有限公司 基于掌纹掌静脉识别的生物特征隐私加密方法及系统
CN115767722A (zh) * 2022-11-16 2023-03-07 武汉大学 一种云环境下基于内积函数加密的室内定位隐私保护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
内积加密技术原理及其应用;王国环;《网络安全技术与应用》(第1期);全文 *

Also Published As

Publication number Publication date
CN117061240A (zh) 2023-11-14

Similar Documents

Publication Publication Date Title
CN112926092B (zh) 保护隐私的身份信息存储、身份认证方法及装置
CN108446680B (zh) 一种基于边缘计算的人脸认证系统中的隐私保护方法及系统
US11063941B2 (en) Authentication system, authentication method, and program
JP2001523919A (ja) 生物測定データを用いた暗号キー発生法
CN109802942B (zh) 一种隐私保护的声纹认证方法
CA2447578A1 (en) Authentication using application-specific biometric templates
CN112948795B (zh) 保护隐私的身份认证方法及装置
CN109347626B (zh) 一种具有反跟踪特性的安全身份认证方法
Yiu et al. Outsourcing search services on private spatial data
JPH06504626A (ja) アクセスコントロールおよび/または識別方法および装置
CN115767722A (zh) 一种云环境下基于内积函数加密的室内定位隐私保护方法
CN113343000A (zh) 基于国密算法的图像加密方法、装置、电子设备及介质
CN114996727A (zh) 基于掌纹掌静脉识别的生物特征隐私加密方法及系统
CN105323355A (zh) 一种基于掌纹识别的Android隐私保护系统
US11863660B2 (en) Controlled-share identity transport stack
CN117061240B (zh) 一种云环境中可验证的指纹匹配隐私保护方法
CN114884700A (zh) 抗关键字猜测攻击的可搜索公钥加密批处理方法及系统
US20210073396A1 (en) System and Method for Secure Image Embeddings
Abiega-L’Eglisse et al. A new fuzzy vault based biometric system robust to brute-force attack
CN113868450A (zh) 一种基于区块链的遥感影像安全检索方法
CN115426189A (zh) 一种基于大数据的信息安全防护方法和系统
CN115150060A (zh) 一种基于安全多方聚类方法的数据隐私性保护方法
CN114900301A (zh) 一种满足mci安全且指定服务器的公钥可搜索加密方法
US7394901B2 (en) Method for exchanging authentication information between a communication entity and an operator server
WO2020200306A1 (zh) 数据查询和计算方法及系统、及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant