CN117254912A - 基于区块链和生物特征的零知识身份认证方法及装置 - Google Patents
基于区块链和生物特征的零知识身份认证方法及装置 Download PDFInfo
- Publication number
- CN117254912A CN117254912A CN202311532234.6A CN202311532234A CN117254912A CN 117254912 A CN117254912 A CN 117254912A CN 202311532234 A CN202311532234 A CN 202311532234A CN 117254912 A CN117254912 A CN 117254912A
- Authority
- CN
- China
- Prior art keywords
- public key
- preset
- identity
- access
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 116
- 238000000605 extraction Methods 0.000 claims abstract description 15
- 239000013598 vector Substances 0.000 claims description 164
- 238000012795 verification Methods 0.000 claims description 121
- 239000011159 matrix material Substances 0.000 claims description 111
- 101150060512 SPATA6 gene Proteins 0.000 claims description 76
- 238000006243 chemical reaction Methods 0.000 claims description 29
- 238000004364 calculation method Methods 0.000 claims description 18
- 238000012896 Statistical algorithm Methods 0.000 claims description 10
- 230000001502 supplementing effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000012935 Averaging Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000002349 favourable effect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 210000001124 body fluid Anatomy 0.000 description 1
- 239000010839 body fluid Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 210000001747 pupil Anatomy 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及区块链技术领域,公开了一种基于区块链和生物特征的零知识身份认证方法及装置,该方法包括:根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成注册用户的身份私钥,生物特征信息是对确定出的注册用户的生物数据信息执行预设特征提取操作确定出的;根据身份私钥和预设生成算法,生成注册用户的目标公钥集合,目标公钥集合用于与访问用户的访问公钥集合相比对,以对访问用户进行身份认证,预设生成算法包括预设椭圆曲线加密算法。可见,实施本发明实施例能够提高区块链下的用户身份认证安全性,从而提高用户隐私信息保护安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链和生物特征的零知识身份认证方法及装置。
背景技术
随着科技的不断发展,互联网用户的数量不断增多,网上的业务活动越来越丰富,相应产生的用户信息也越来越多,使得互联网用户也越来越重视信息安全,区块链技术的出现,提供了一种新的信息安全实现方案。
区块链技术是一种去中心化的分布式数据库,所有的业务活动都需要通过在网络中的节点进行用户身份认证,才可以进一步有效执行,且活动记录一旦存入区块链就无法更改,这为用户的网上活动提供了一个相对安全的网络环境。然而,在区块链技术的实际应用中,由于用户身份认证的过程需要将认证信息放在链上,此时,若认证信息中包括用户的隐私信息,则相当于将用户的隐私信息直接暴露在链上,存在隐私信息泄露的风险。
可见,提出一种提高区块链下的用户身份认证安全性,从而提高用户隐私信息保护安全性的技术方案显得尤为重要。
发明内容
本发明所要解决的技术问题在于,提供一种基于区块链和生物特征的零知识身份认证方法及装置,能够有利于提高区块链下的用户身份认证安全性,从而提高用户隐私信息保护安全性。
为了解决上述技术问题,本发明第一方面公开了一种基于区块链和生物特征的零知识身份认证方法,所述方法包括:
根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成所述注册用户的身份私钥,所述生物特征信息是对确定出的所述注册用户的生物数据信息执行预设特征提取操作确定出的;
根据所述身份私钥和预设生成算法,生成所述注册用户的目标公钥集合,所述目标公钥集合用于与访问用户的访问公钥集合相比对,以对所述访问用户进行身份认证,所述预设生成算法包括预设椭圆曲线加密算法。
作为一种可选的实施方式,在本发明第一方面中,所述生物数据信息包括至少一个图像特征信息,在所述根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成所述注册用户的身份私钥之前,所述方法还包括:
对于每个所述图像特征信息,生成该图像特征信息对应的图像特征矩阵;
根据所有所述图像特征矩阵,生成第一图像特征矩阵集合;
确定所述第一图像特征矩阵集合对应的第一平均特征矩阵;
对于所述第一图像特征矩阵集合中的每个所述图像特征矩阵,计算该图像特征矩阵与所述第一平均特征矩阵之间的目标距离值,判断所述目标距离值是否大于等于预设距离阈值,当判断出所述目标距离值大于等于所述预设距离阈值时,则将该图像特征矩阵从所述第一图像特征矩阵集合中去除,以更新所述第一图像特征矩阵集合,得到第二图像特征矩阵集合;
确定所述第二图像特征矩阵集合对应的第二平均特征矩阵,所述生物特征信息包括所述第二平均特征矩阵。
作为一种可选的实施方式,在本发明第一方面中,所述生物特征信息还包括至少一个目标特征向量,所述目标特征向量是根据所述第二平均特征矩阵计算得到的,所述根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成所述注册用户的身份私钥,包括:
对于每个所述目标特征向量,根据该目标特征向量和所述注册用户对应的预设随机种子,生成该目标特征向量对应的第一随机数序列,并根据预设第一转换算法和所述第一随机数序列,生成该目标特征向量的第二随机数序列;
对于每个所述第二随机数序列中的每个随机数元素,判断该第二随机数序列的该随机数元素是否满足预设哈希阈值条件,得到判断结果,并根据所述判断结果,确定该随机数元素对应的目标哈希值,以及,根据所有所述目标哈希值,生成该第二随机数序列对应的目标哈希序列;
根据预设统计算法和所有所述目标哈希序列,生成所述注册用户的身份私钥。
作为一种可选的实施方式,在本发明第一方面中,所述根据预设统计算法和所有所述目标哈希序列,生成所述注册用户的身份私钥,包括:
对于每个所述目标哈希序列,确定该目标哈希序列对应的统计特征向量;
根据所有所述统计特征向量,确定预备私钥特征向量集合,所述预备私钥特征向量集合中的每个第一特征向量均具有相同特征,所述相同特征包括目标位置的特征元素相同;
根据所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥;
以及,在所述根据所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥之前,所述方法还包括:
对于每个所述第一特征向量,判断该第一特征向量是否满足预设调整条件,当判断出该第一特征向量满足所述预设调整条件时,则根据该第一特征向量,执行相匹配的预设调整操作,以使该第一特征向量不满足所述预设调整条件,以及,更新所述预备私钥特征向量集合,所述预设调整操作包括预设运算操作和/或补位操作;
并且,所述根据所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥,包括:
根据更新后的所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥。
作为一种可选的实施方式,在本发明第一方面中,所述目标公钥集合包括身份公钥、中间验证公钥和身份验证公钥,所述根据所述身份私钥和预设生成算法,生成所述注册用户的目标公钥集合,包括:
根据所述身份私钥、预设基准值和所述预设椭圆曲线加密算法,生成所述注册用户的身份公钥,所述身份公钥中的第二特征向量与所述身份私钥中的第三特征向量相对应;
根据每个所述第二特征向量的第一目标坐标值和所述预设基准值,生成所述注册用户的中间验证公钥;
根据所述中间验证公钥和预设哈希生成算法,生成所述注册用户的身份验证公钥。
作为一种可选的实施方式,在本发明第一方面中,所述方法还包括:
获取所述访问用户的访问公钥集合,所述访问公钥集合与所述目标公钥集合相对应,所述访问公钥集合包括访问身份公钥、访问中间验证公钥和访问身份验证公钥,以及,所述访问中间验证公钥是根据所述访问身份公钥和所述预设基准值计算出的,所述访问身份验证公钥是根据所述访问中间验证公钥计算出的;
判断所述访问公钥集合与对应的所述目标公钥集合是否相匹配,当判断出所述访问公钥集合与对应的所述目标公钥集合相匹配时,则确定所述访问用户与所述注册用户相匹配。
作为一种可选的实施方式,在本发明第一方面中,所述判断所述访问公钥集合与对应的所述目标公钥集合是否相匹配,包括:
判断所述访问身份验证公钥与对应的所述身份验证公钥是否相匹配,当判断出所述访问身份验证公钥与对应的所述身份验证公钥相匹配时,则确定所述访问公钥集合与对应的所述目标公钥集合相匹配;
以及,所述判断所述访问身份验证公钥与对应的所述身份验证公钥是否相匹配,包括:
判断所述访问身份验证公钥与对应的所述身份验证公钥之间的匹配系数是否大于等于预设目标匹配系数,当判断出所述匹配系数大于等于预设目标匹配系数时,则确定所述访问身份验证公钥与对应的所述身份验证公钥相匹配;
其中,所述匹配系数是通过预设匹配系数计算公式确定出的,所述预设匹配系数计算公式为:
以及,用于表示所述匹配系数,/>用于表示所述身份验证公钥中的第三特征向量个数和相对应的访问身份验证公钥中的第四特征向量的个数,/>用于表示所述第三特征向量,/>用于表示所述第四特征向量,/>用于表示所述第三特征向量的第二目标坐标值。
本发明第二方面公开了一种基于区块链和生物特征的零知识身份认证装置,所述装置包括:
第一生成模块,用于根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成所述注册用户的身份私钥,所述生物特征信息是对确定出的所述注册用户的生物数据信息执行预设特征提取操作确定出的;
第二生成模块,用于根据所述身份私钥和预设生成算法,生成所述注册用户的目标公钥集合,所述目标公钥集合用于与访问用户的访问公钥集合相比对,以对所述访问用户进行身份认证,所述预设生成算法包括预设椭圆曲线加密算法。
作为一种可选的实施方式,在本发明第二方面中,所述生物数据信息包括至少一个图像特征信息,所述装置还包括:
第三生成模块,用于在所述第一生成模块根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成所述注册用户的身份私钥之前,对于每个所述图像特征信息,生成该图像特征信息对应的图像特征矩阵;
所述第三生成模块,还用于根据所有所述图像特征矩阵,生成第一图像特征矩阵集合;
第一确定模块,用于确定所述第一图像特征矩阵集合对应的第一平均特征矩阵;
计算模块,用于对于所述第一图像特征矩阵集合中的每个所述图像特征矩阵,计算该图像特征矩阵与所述第一平均特征矩阵之间的目标距离值;
第一判断模块,用于判断所述目标距离值是否大于等于预设距离阈值;
更新模块,用于当所述第一判断模块判断出所述目标距离值大于等于所述预设距离阈值时,则将该图像特征矩阵从所述第一图像特征矩阵集合中去除,以更新所述第一图像特征矩阵集合,得到第二图像特征矩阵集合;
所述第一确定模块,还用于确定所述第二图像特征矩阵集合对应的第二平均特征矩阵,所述生物特征信息包括所述第二平均特征矩阵。
作为一种可选的实施方式,在本发明第二方面中,所述生物特征信息还包括至少一个目标特征向量,所述目标特征向量是根据所述第二平均特征矩阵计算得到的,所述第一生成模块根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成所述注册用户的身份私钥的具体方式包括:
对于每个所述目标特征向量,根据该目标特征向量和所述注册用户对应的预设随机种子,生成该目标特征向量对应的第一随机数序列,并根据预设第一转换算法和所述第一随机数序列,生成该目标特征向量的第二随机数序列;
对于每个所述第二随机数序列中的每个随机数元素,判断该第二随机数序列的该随机数元素是否满足预设哈希阈值条件,得到判断结果,并根据所述判断结果,确定该随机数元素对应的目标哈希值,以及,根据所有所述目标哈希值,生成该第二随机数序列对应的目标哈希序列;
根据预设统计算法和所有所述目标哈希序列,生成所述注册用户的身份私钥。
作为一种可选的实施方式,在本发明第二方面中,所述第一生成模块根据预设统计算法和所有所述目标哈希序列,生成所述注册用户的身份私钥的具体方式包括:
对于每个所述目标哈希序列,确定该目标哈希序列对应的统计特征向量;
根据所有所述统计特征向量,确定预备私钥特征向量集合,所述预备私钥特征向量集合中的每个第一特征向量均具有相同特征,所述相同特征包括目标位置的特征元素相同;
根据所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥;
以及,所述第一判断模块,还用于在所述第一生成模块根据所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥之前,对于每个所述第一特征向量,判断该第一特征向量是否满足预设调整条件;
所述更新模块,还用于当所述第一判断模块判断出该第一特征向量满足所述预设调整条件时,则根据该第一特征向量,执行相匹配的预设调整操作,以使该第一特征向量不满足所述预设调整条件,以及,更新所述预备私钥特征向量集合,所述预设调整操作包括预设运算操作和/或补位操作;
并且,所述第一生成模块根据所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥的具体方式包括:
根据更新后的所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥。
作为一种可选的实施方式,在本发明第二方面中,所述目标公钥集合包括身份公钥、中间验证公钥和身份验证公钥,所述第二生成模块根据所述身份私钥和预设生成算法,生成所述注册用户的目标公钥集合的具体方式包括:
根据所述身份私钥、预设基准值和所述预设椭圆曲线加密算法,生成所述注册用户的身份公钥,所述身份公钥中的第二特征向量与所述身份私钥中的第三特征向量相对应;
根据每个所述第二特征向量的第一目标坐标值和所述预设基准值,生成所述注册用户的中间验证公钥;
根据所述中间验证公钥和预设哈希生成算法,生成所述注册用户的身份验证公钥。
作为一种可选的实施方式,在本发明第二方面中,所述装置还包括:
获取模块,用于获取所述访问用户的访问公钥集合,所述访问公钥集合与所述目标公钥集合相对应,所述访问公钥集合包括访问身份公钥、访问中间验证公钥和访问身份验证公钥,以及,所述访问中间验证公钥是根据所述访问身份公钥和所述预设基准值计算出的,所述访问身份验证公钥是根据所述访问中间验证公钥计算出的;
第二判断模块,用于判断所述访问公钥集合与对应的所述目标公钥集合是否相匹配;
第二确定模块,用于当所述第二判断模块判断出所述访问公钥集合与对应的所述目标公钥集合相匹配时,则确定所述访问用户与所述注册用户相匹配。
作为一种可选的实施方式,在本发明第二方面中,所述第二判断模块判断所述访问公钥集合与对应的所述目标公钥集合是否相匹配的具体方式包括:
判断所述访问身份验证公钥与对应的所述身份验证公钥是否相匹配,当判断出所述访问身份验证公钥与对应的所述身份验证公钥相匹配时,则确定所述访问公钥集合与对应的所述目标公钥集合相匹配;
以及,所述第二判断模块判断所述访问身份验证公钥与对应的所述身份验证公钥是否相匹配的具体方式包括:
判断所述访问身份验证公钥与对应的所述身份验证公钥之间的匹配系数是否大于等于预设目标匹配系数,当判断出所述匹配系数大于等于预设目标匹配系数时,则确定所述访问身份验证公钥与对应的所述身份验证公钥相匹配;
其中,所述匹配系数是通过预设匹配系数计算公式确定出的,所述预设匹配系数计算公式为:
以及,用于表示所述匹配系数,/>用于表示所述身份验证公钥中的第三特征向量个数和相对应的访问身份验证公钥中的第四特征向量的个数,/>用于表示所述第三特征向量,/>用于表示所述第四特征向量,/>用于表示所述第三特征向量的第二目标坐标值。
本发明第三方面公开了另一种基于区块链和生物特征的零知识身份认证装置,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明第一方面公开的基于区块链和生物特征的零知识身份认证方法。
本发明第四方面公开了一种计算机存储介质,所述计算机存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本发明第一方面公开的基于区块链和生物特征的零知识身份认证方法。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成注册用户的身份私钥,生物特征信息是对确定出的注册用户的生物数据信息执行预设特征提取操作确定出的;根据身份私钥和预设生成算法,生成注册用户的目标公钥集合,目标公钥集合用于与访问用户的访问公钥集合相比对,以对访问用户进行身份认证,预设生成算法包括预设椭圆曲线加密算法。可见,实施本发明实施例能够通过对注册用户的生物数据信息执行预设特征提取操作,确定注册用户的生物特征信息,并结合预设生物哈希算法,生成具有唯一特性的注册用户的身份私钥,提高注册用户的身份私钥生成准确性、安全性和防篡改性;通过根据注册用户的身份私钥和预设生成算法,生成注册用户的目标公钥集合,不仅能够通过提高目标公钥集合的防解密性,提高区块链下的用户身份认证安全性和用户隐私信息保护安全性,而且能够简化用户身份认证的信息交互复杂度,减少链上身份认证的资源消耗,提高用户身份认证的认证效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种基于区块链和生物特征的零知识身份认证方法的流程示意图;
图2是本发明实施例公开的另一种基于区块链和生物特征的零知识身份认证方法的流程示意图;
图3是本发明实施例公开的一种基于区块链和生物特征的零知识身份认证装置的结构示意图;
图4是本发明实施例公开的另一种基于区块链和生物特征的零知识身份认证装置的结构示意图;
图5是本发明实施例公开的又一种基于区块链和生物特征的零知识身份认证装置的结构示意图;
图6是本发明实施例公开的一种用户身份认证流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或端没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或端固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明公开了一种基于区块链和生物特征的零知识身份认证方法及装置,能够通过对注册用户的生物数据信息执行预设特征提取操作,确定注册用户的生物特征信息,并结合预设生物哈希算法,生成具有唯一特性的注册用户的身份私钥,提高注册用户的身份私钥生成准确性、安全性和防篡改性;通过根据注册用户的身份私钥和预设生成算法,生成注册用户的目标公钥集合,不仅能够通过提高目标公钥集合的防解密性,提高区块链下的用户身份认证安全性和用户隐私信息保护安全性,而且能够简化用户身份认证的信息交互复杂度,减少链上身份认证的资源消耗,提高用户身份认证的认证效率。以下分别进行详细说明。
实施例一
请参阅图1,图1是本发明实施例公开的一种基于区块链和生物特征的零知识身份认证方法的流程示意图。其中,图1所描述的基于区块链和生物特征的零知识身份认证方法可以应用于区块链设备中,也可以应用于WEB前端对应的终端设备中,还可以应用于本地和区块链上之间的边缘计算设备、认证管理设备、网络资源管理设备中的一种或多种,以及,还可以应用在应用区块链技术的应用场景终端设备中,比如基站设备、智慧农业设备、智慧矿山设备等,本发明实施例不做限定。如图1所示,该基于区块链和生物特征的零知识身份认证方法可以包括以下操作:
101、根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成注册用户的身份私钥。
本发明实施例中,上述的生成特征信息是对确定出的注册用户的生物数据信息执行预设特征提取操作确定出的。
本发明实施例中,可选的,上述的生物特征信息包括但不限于图像特征信息、指纹特征信息、瞳孔/虹膜特征信息、体液特征信息中的一种或多种组合,上述的图像特征信息包括但不限于用于表示注册用户体征的人脸图像信息、全身图像信息、局部图像信息等一种或多种组合,相应的上述的生物特征信息均存在与之对应的生物数据信息。
进一步可选的,上述的预设生物哈希算法包括但不限于加盐哈希算法、取模算法、MD5算法、SHA-1算法、SHA-224算法、SHA-256算法、SHA-384算法、SHA-512算法中的一种或多种组合,相应的每种算法匹配部分子算法作为数据整理和数据补偿,比如异或算法、预设补位算法(优先补位0)等。
可选的,上述的预设特征提取操作包括但不限于LBP、HOG、SIFT、HAAR、TF-IDF、SIFT、SURF、ORB中的一种或多种,还可以包括ROI特征区域提取操作等。
本发明实施例中,作为一种可选的实施方式,上述的生物数据信息包括至少一个图像特征信息,在根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成注册用户的身份私钥之前,该方法还可以包括以下操作:
对于每个图像特征信息,生成该图像特征信息对应的图像特征矩阵。
根据所有图像特征矩阵,生成第一图像特征矩阵集合。
确定第一图像特征矩阵集合对应的第一平均特征矩阵。
对于第一图像特征矩阵集合中的每个图像特征矩阵,计算该图像特征矩阵与第一平均特征矩阵之间的目标距离值,判断目标距离值是否大于等于预设距离阈值,当判断出目标距离值大于等于预设距离阈值时,则将该图像特征矩阵从第一图像特征矩阵集合中去除,以更新第一图像特征矩阵集合,得到第二图像特征矩阵集合。
确定第二图像特征矩阵集合对应的第二平均特征矩阵,生物特征信息包括第二平均特征矩阵。
该可选的实施例中,可选的,上述的第一平均特征矩阵的计算方式为将上述的第一图像特征矩阵集合执行预设平均计算的方式,进一步的可选的,还可以通过计算协方差和散度计算出的,当以预设平均方式计算时,具体的可以包括求和取平均法、求差法、求同异法中的其中一种,其中,上述的求和取平均法是通过预设平均计算公式实现的,以及,上述的预设平均计算公式为:
其中,用于表示上述的第一平均特征矩阵,/>用于表示上述的图像特征矩阵,/>用于表示上述的图像特征矩阵的个数和对应的上述的图像特征信息的个数。
可选的,上述的求差法包括:
将所有图像特征矩阵按预设顺序排列,对于第一个图像特征矩阵,将该图像特征矩阵与在后图像特征矩阵求差,得到目标差值,并将在后图像特征矩阵与上述的目标差值的一半相加,得到新的图像特征矩阵,由此执行完成一轮求差法,以此类推,将该图像特征矩阵与上述的在后图像特征矩阵的在后图像特征矩阵执行上述的求差操作步骤,直到所有图像特征矩阵均执行完毕为止。
进一步可选的,上述的求同异法可以由下述的操作同理执行:
比如,A与B存在比特位相同的部分和比特位不同的部分,故,由此可推算出,A与B的平均值为/>
由此可以将上述的A与B转换为上述的图像特征矩阵,同理执行上述的操作,得到第一平均特征矩阵。
该可选的实施例中,上述的目标距离值是通过预设距离计算公式计算得到的,以及,上述的预设距离计算公式为:
可见,实施该可选的实施例能够在获取到上述的图像特征信息之后,将每个图像特征信息转换为图像特征矩阵,组成第一图像特征矩阵集合,并计算得到该第一图像特征矩阵集合对应的第一平均特征矩阵,以筛除目标距离值大于等于预设距离阈值的图像特征矩阵,得到第二图像特征矩阵集合,进而生成第二平均特征矩阵,能够通过数据降维,提高注册用户的身份私钥生成准确性,有利于提高身份私钥的防篡改性、安全性和防解密性。
该可选的实施例中,作为一种可选的实施方式,上述的生物特征信息还包括至少一个目标特征向量,目标特征向量是根据第二平均特征矩阵计算得到的,根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成注册用户的身份私钥,包括:
对于每个目标特征向量,根据该目标特征向量和注册用户对应的预设随机种子,生成该目标特征向量对应的第一随机数序列,并根据预设第一转换算法和第一随机数序列,生成该目标特征向量的第二随机数序列。
对于每个第二随机数序列中的每个随机数元素,判断该第二随机数序列的该随机数元素是否满足预设哈希阈值条件,得到判断结果,并根据判断结果,确定该随机数元素对应的目标哈希值,以及,根据所有目标哈希值,生成该第二随机数序列对应的目标哈希序列。
根据预设统计算法和所有目标哈希序列,生成注册用户的身份私钥。
该可选的实施例中,可选的,上述的第一转换算法包括施密特正交转换算法。
可见,实施该可选的实施例能够进一步的通过对生成的第二平均特征矩阵计算目标特征向量,以确定对应的第二随机数序列,从而生成目标哈希系列,能够进一步的提高注册用户的身份私钥生成准确性,有利于提高身份私钥的防篡改性、安全性和防解密性。
该可选的实施例中,作为另一种可选的实施方式,上述的根据预设统计算法和所有目标哈希序列,生成注册用户的身份私钥,包括:
对于每个目标哈希序列,确定该目标哈希序列对应的统计特征向量。
根据所有统计特征向量,确定预备私钥特征向量集合,预备私钥特征向量集合中的每个第一特征向量均具有相同特征,相同特征包括目标位置的特征元素相同。
根据预备私钥特征向量集合和预设第二转换算法,生成注册用户的身份私钥。
以及,在根据预备私钥特征向量集合和预设第二转换算法,生成注册用户的身份私钥之前,方法还包括:
对于每个第一特征向量,判断该第一特征向量是否满足预设调整条件,当判断出该第一特征向量满足预设调整条件时,则根据该第一特征向量,执行相匹配的预设调整操作,以使该第一特征向量不满足预设调整条件,以及,更新预备私钥特征向量集合,预设调整操作包括预设运算操作和/或补位操作。
并且,根据预备私钥特征向量集合和预设第二转换算法,生成注册用户的身份私钥,包括:
根据更新后的预备私钥特征向量集合和预设第二转换算法,生成注册用户的身份私钥。
该可选的实施例中,可选的,上述的第二转换算法包括二进制序列转整数的转换算法。
该可选的实施例中,上述的判断该第一特征向量是否满足预设调整条件,包括:
判断该第一特征向量对应的数据特征位数是否满足预设特征位数,当判断出该第一特征向量对应的数据特征位数不满足预设特征位数时,则确定该第一特征向量满足预设调整条件。
以及,上述的根据该第一特征向量,执行相匹配的预设调整操作,包括:
根据该第一特征向量,确定异常因子。
根据异常因子,执行相匹配的预设调整操作。
其中,异常因子用于表示该第一特征向量的数据特征位数小于预设特征位数或者该第一特征向量的数据特征位数大于预设特征位数。
当上述的异常因子用于表示该第一特征向量的数据特征位数小于预设特征位数时,则确定预设调整操作为上述的补位操作。
当上述的异常因子用于表示该第一特征向量的数据特征位数大于预设特征位数时,则确定预设调整操作为上述的预设运算操作,其中,预设运算操作包括尾数异或运算操作。
可见,实施该可选的实施例能够在生成目标哈希序列之后,进一步的确定每个目标哈希序列对应的统计特征向量,以确定具有相同特征的第一特征向量,从而实现对得到的所有特征向量取相对最优特征,以提高身份私钥的生成准确性,有利于进一步的提高身份私钥的防篡改性、安全性和防解密性。同时,对所有第一特征向量执行相应的预设调整操作,能够进一步的提高身份私钥的生成准确性,从而也更有利于提高之后的目标公钥集合的生成准确性,有利于降低从公钥解密到私钥,从私钥解密到注册用户隐私信息的防解密性和防篡改性,提高区块链下的用户身份认证安全性,从而提高用户隐私信息保护安全性。
102、根据身份私钥和预设生成算法,生成注册用户的目标公钥集合,目标公钥集合用于与访问用户的访问公钥集合相比对,以对访问用户进行身份认证,预设生成算法包括预设椭圆曲线加密算法。
本发明实施例中,可选的,上述的目标公钥集合包括身份公钥、中间验证公钥和身份验证公钥,以及,上述的中间验证公钥是根据身份公钥和预设基准值计算出的,身份验证公钥是根据中间验证公钥计算出的。
可见,实施本发明实施例能够通过对注册用户的生物数据信息执行预设特征提取操作,确定注册用户的生物特征信息,并结合预设生物哈希算法,生成具有唯一特性的注册用户的身份私钥,提高注册用户的身份私钥生成准确性、安全性和防篡改性;通过根据注册用户的身份私钥和预设生成算法,生成注册用户的目标公钥集合,不仅能够通过提高目标公钥集合的防解密性,提高区块链下的用户身份认证安全性和用户隐私信息保护安全性,而且能够简化用户身份认证的信息交互复杂度,减少链上身份认证的资源消耗,提高用户身份认证的认证效率。
实施例二
请参阅图2,图2是本发明实施例公开的一种基于区块链和生物特征的零知识身份认证方法的流程示意图。其中,图2所描述的基于区块链和生物特征的零知识身份认证方法可以应用于区块链设备中,也可以应用于WEB前端对应的终端设备中,还可以应用于本地和区块链上之间的边缘计算设备、认证管理设备、网络资源管理设备中的一种或多种,以及,还可以应用在应用区块链技术的应用场景终端设备中,比如基站设备、智慧农业设备、智慧矿山设备等,本发明实施例不做限定。如图2所示,该基于区块链和生物特征的零知识身份认证方法可以包括以下操作:
201、根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成注册用户的身份私钥。
本发明实施例中,上述的生成特征信息是对确定出的注册用户的生物数据信息执行预设特征提取操作确定出的。
本发明实施例中,针对步骤201的详细描述,请参照实施例一中对步骤101的描述,本发明实施例不再赘述。
202、根据身份私钥、预设基准值和预设椭圆曲线加密算法,生成注册用户的身份公钥,身份公钥中的第二特征向量与身份私钥中的第三特征向量相对应。
其中,上述的预设基准值与上述的注册用户相对应。
203、根据每个第二特征向量的第一目标坐标值和预设基准值,生成注册用户的中间验证公钥。
本发明实施例中,可选的,上述的第一目标坐标值可以作为第二特征向量中固定位置的特征元素值。
204、根据中间验证公钥和预设哈希生成算法,生成注册用户的身份验证公钥。
本发明实施例中,上述的预设哈希生成算法包括但不限于SHA256、RIPEMD160和Base58ckeck编码转换算法中的一种或多种组合。
本发明实施例中,目标公钥集合包括身份公钥、中间验证公钥和身份验证公钥,目标公钥集合用于与访问用户的访问公钥集合相比对,以对访问用户进行身份认证。
可见,实施本发明实施例能够通过上述的预设基准值和预设椭圆曲线加密算法分别生成上述的身份公钥和中间验证公钥,有利于提高一种用户身份认证的认证多样性和安全性,同时,进一步的根据上述的预设哈希生成算法,生成上述的身份验证公钥,以实现与访问用户的访问公钥集合相比对,对访问用户进行身份认证,能够进一步的通过提高目标公钥集合的防解密性,提高区块链下的用户身份认证安全性和用户隐私信息保护安全性。
本发明实施例中,作为一种可选的实施方式,该方法还可以包括以下操作:
获取访问用户的访问公钥集合,访问公钥集合与目标公钥集合相对应,访问公钥集合包括访问身份公钥、访问中间验证公钥和访问身份验证公钥,以及,访问中间验证公钥是根据访问身份公钥和预设基准值计算出的,访问身份验证公钥是根据访问中间验证公钥计算出的。
判断访问公钥集合与对应的目标公钥集合是否相匹配,当判断出访问公钥集合与对应的目标公钥集合相匹配时,则确定访问用户与注册用户相匹配。
其中,上述的访问公钥集合中的访问身份公钥、访问中间验证公钥和访问身份验证公钥也是通过上述的目标公钥集合中的身份公钥、中间验证公钥和身份验证公钥的生成方法相同。
可见,实施该可选的实施例能够通过判断上述的访问公钥集合与对应的目标公钥集合是否相匹配,即可确定该访问用户与注册用户是否相匹配,能够在用户认证的过程中,降低公钥解密的可能性和私钥解密的可能性,从而降低用户隐私信息解密的可能性,有利于提高区块链下的用户身份认证安全性和用户隐私信息保护安全性。
该可选的实施例中,作为一种可选的实施方式,上述的判断访问公钥集合与对应的目标公钥集合是否相匹配可以包括以下操作:
判断访问身份验证公钥与对应的身份验证公钥是否相匹配,当判断出访问身份验证公钥与对应的身份验证公钥相匹配时,则确定访问公钥集合与对应的目标公钥集合相匹配。
以及,判断访问身份验证公钥与对应的身份验证公钥是否相匹配可以包括以下操作:
判断访问身份验证公钥与对应的身份验证公钥之间的匹配系数是否大于等于预设目标匹配系数,当判断出匹配系数大于等于预设目标匹配系数时,则确定访问身份验证公钥与对应的身份验证公钥相匹配。
其中,匹配系数是通过预设匹配系数计算公式确定出的,预设匹配系数计算公式为:
以及,用于表示匹配系数,/>用于表示身份验证公钥中的第三特征向量个数和相对应的访问身份验证公钥中的第四特征向量的个数,/>用于表示第三特征向量,/>用于表示第四特征向量,/>用于表示第三特征向量的第二目标坐标值。
可见,实施该可选的实施例能够通过提供一种判断访问公钥集合与对应的目标公钥集合是否相匹配的具体的实施方式,由于上述的访问中间验证公钥是根据访问身份公钥和预设基准值计算出的,上述的访问身份验证公钥是根据访问中间验证公钥计算出的,故通过判断访问身份验证公钥与对应的身份验证公钥是否相匹配,即可确定访问公钥集合与对应的目标公钥集合是否相匹配,简化用户身份认证的信息交互复杂度,减少链上身份认证的资源消耗,提高用户身份认证的认证效率,进一步的,通过判断访问身份验证公钥与对应的身份验证公钥之间的匹配系数是否大于等于预设目标匹配系数,确定访问身份验证公钥与对应的身份验证公钥是否相匹配,能够进一步的有利于提高用户身份认证的准确性,提高区块链下的用户身份认证安全性和用户隐私信息保护安全性。
在一个可选的实施例中,如图6所示,图6为一种用户身份认证流程图,具体的,根据上述的确定出的注册用户的生物特征信息和预设生物哈希算法,生成注册用户的身份私钥;进一步的,根据身份私钥/>、预设基准值/>和预设椭圆曲线加密算法,生成注册用户的身份公钥/>;以及,根据上述的身份公钥/>的每个第二特征向量的第一目标坐标值和预设基准值/>,生成注册用户的中间验证公钥/>;最后根据中间验证公钥/>和预设哈希生成算法(加密编码),生成注册用户的身份验证公钥/>。
在上述的身份私钥、身份公钥/>、中间验证公钥/>和身份验证公钥/>生成的过程中,分别将上述的身份公钥/>的每个第二特征向量的第一目标坐标值之和/>、中间验证公钥/>和身份验证公钥/>公布在区块链上,当存在链上用户为上述的身份公钥/>、中间验证公钥/>和身份验证公钥/>对应的待验证用户(访问用户)时,则获取访问用户的访问公钥集合,访问公钥集合包括访问身份公钥中与上述的身份公钥/>的每个第二特征向量的第一目标坐标值之和/>对应的/>、访问中间验证公钥/>和访问身份验证公钥,以及,访问中间验证公钥/>是根据访问身份公钥和预设基准值/>计算出的,访问身份验证公钥是根据访问中间验证公钥/>计算出的,最后,判断访问公钥集合与对应的目标公钥集合是否相匹配,当判断出访问公钥集合与对应的目标公钥集合相匹配时,则确定访问用户与注册用户相匹配。
实施例三
请参阅图3,图3是本发明实施例公开的一种基于区块链和生物特征的零知识身份认证装置的结构示意图。其中,图3所描述的基于区块链和生物特征的零知识身份认证装置可以应用于区块链设备中,也可以应用于WEB前端对应的终端设备中,还可以应用于本地和区块链上之间的边缘计算设备、认证管理设备、网络资源管理设备中的一种或多种,以及,还可以应用在应用区块链技术的应用场景终端设备中,比如基站设备、智慧农业设备、智慧矿山设备等,本发明实施例不做限定。如图3所示,该基于区块链和生物特征的零知识身份认证装置可以包括:
第一生成模块301,用于根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成注册用户的身份私钥,生成特征信息是对确定出的注册用户的生物数据信息执行预设特征提取操作确定出的。
第二生成模块302,用于根据身份私钥和预设生成算法,生成注册用户的目标公钥集合,目标公钥集合用于与访问用户的访问公钥集合相比对,以对访问用户进行身份认证,预设生成算法包括预设椭圆曲线加密算法。
可见,实施本发明实施例能够通过对注册用户的生物数据信息执行预设特征提取操作,确定注册用户的生物特征信息,并结合预设生物哈希算法,生成具有唯一特性的注册用户的身份私钥,提高注册用户的身份私钥生成准确性、安全性和防篡改性;通过根据注册用户的身份私钥和预设生成算法,生成注册用户的目标公钥集合,不仅能够通过提高目标公钥集合的防解密性,提高区块链下的用户身份认证安全性和用户隐私信息保护安全性,而且能够简化用户身份认证的信息交互复杂度,减少链上身份认证的资源消耗,提高用户身份认证的认证效率。
本发明实施例中,作为一种可选的实施方式,上述的生物数据信息包括至少一个图像特征信息,如图4所示,该装置还可以包括:
第三生成模块303,用于在第一生成模块根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成注册用户的身份私钥之前,对于每个图像特征信息,生成该图像特征信息对应的图像特征矩阵。
第三生成模块303,还用于根据所有图像特征矩阵,生成第一图像特征矩阵集合。
第一确定模块304,用于确定第一图像特征矩阵集合对应的第一平均特征矩阵。
计算模块305,用于对于第一图像特征矩阵集合中的每个图像特征矩阵,计算该图像特征矩阵与第一平均特征矩阵之间的目标距离值。
第一判断模块306,用于判断目标距离值是否大于等于预设距离阈值。
更新模块307,用于当第一判断模块判断出目标距离值大于等于预设距离阈值时,则将该图像特征矩阵从第一图像特征矩阵集合中去除,以更新第一图像特征矩阵集合,得到第二图像特征矩阵集合。
第一确定模块304,还用于确定第二图像特征矩阵集合对应的第二平均特征矩阵,生物特征信息包括第二平均特征矩阵。
可见,实施该可选的实施例能够在获取到上述的图像特征信息之后,将每个图像特征信息转换为图像特征矩阵,组成第一图像特征矩阵集合,并计算得到该第一图像特征矩阵集合对应的第一平均特征矩阵,以筛除目标距离值大于等于预设距离阈值的图像特征矩阵,得到第二图像特征矩阵集合,进而生成第二平均特征矩阵,能够通过数据降维,提高注册用户的身份私钥生成准确性,有利于提高身份私钥的防篡改性、安全性和防解密性。
该可选的实施例中,作为一种可选的实施方式,上述的生物特征信息还包括至少一个目标特征向量,目标特征向量是根据第二平均特征矩阵计算得到的,第一生成模块301根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成注册用户的身份私钥的具体方式包括:
对于每个目标特征向量,根据该目标特征向量和注册用户对应的预设随机种子,生成该目标特征向量对应的第一随机数序列,并根据预设第一转换算法和第一随机数序列,生成该目标特征向量的第二随机数序列。
对于每个第二随机数序列中的每个随机数元素,判断该第二随机数序列的该随机数元素是否满足预设哈希阈值条件,得到判断结果,并根据判断结果,确定该随机数元素对应的目标哈希值,以及,根据所有目标哈希值,生成该第二随机数序列对应的目标哈希序列。
根据预设统计算法和所有目标哈希序列,生成注册用户的身份私钥。
可见,实施该可选的实施例能够进一步的通过对生成的第二平均特征矩阵计算目标特征向量,以确定对应的第二随机数序列,从而生成目标哈希系列,能够进一步的提高注册用户的身份私钥生成准确性,有利于提高身份私钥的防篡改性、安全性和防解密性。
该可选的实施例中,作为另一种可选的实施方式,上述的第一生成模块301根据预设统计算法和所有目标哈希序列,生成注册用户的身份私钥的具体方式包括:
对于每个目标哈希序列,确定该目标哈希序列对应的统计特征向量。
根据所有统计特征向量,确定预备私钥特征向量集合,预备私钥特征向量集合中的每个第一特征向量均具有相同特征,相同特征包括目标位置的特征元素相同。
根据预备私钥特征向量集合和预设第二转换算法,生成注册用户的身份私钥。
以及,第一判断模块306,还用于在第一生成模块根据预备私钥特征向量集合和预设第二转换算法,生成注册用户的身份私钥之前,对于每个第一特征向量,判断该第一特征向量是否满足预设调整条件。
更新模块307,还用于当第一判断模块判断出该第一特征向量满足预设调整条件时,则根据该第一特征向量,执行相匹配的预设调整操作,以使该第一特征向量不满足预设调整条件,以及,更新预备私钥特征向量集合,预设调整操作包括预设运算操作和/或补位操作。
并且,第一生成模块301根据预备私钥特征向量集合和预设第二转换算法,生成注册用户的身份私钥的具体方式包括:
根据更新后的预备私钥特征向量集合和预设第二转换算法,生成注册用户的身份私钥。
可见,实施该可选的实施例能够在生成目标哈希序列之后,进一步的确定每个目标哈希序列对应的统计特征向量,以确定具有相同特征的第一特征向量,从而实现对得到的所有特征向量取相对最优特征,以提高身份私钥的生成准确性,有利于进一步的提高身份私钥的防篡改性、安全性和防解密性。同时,对所有第一特征向量执行相应的预设调整操作,能够进一步的提高身份私钥的生成准确性,从而也更有利于提高之后的目标公钥集合的生成准确性,有利于降低从公钥解密到私钥,从私钥解密到注册用户隐私信息的防解密性和防篡改性,提高区块链下的用户身份认证安全性,从而提高用户隐私信息保护安全性。
在一个可选的实施例中,上述的目标公钥集合包括身份公钥、中间验证公钥和身份验证公钥,第二生成模块302根据身份私钥和预设生成算法,生成注册用户的目标公钥集合的具体方式包括:
根据身份私钥、预设基准值和预设椭圆曲线加密算法,生成注册用户的身份公钥,身份公钥中的第二特征向量与身份私钥中的第三特征向量相对应。
根据每个第二特征向量的第一目标坐标值和预设基准值,生成注册用户的中间验证公钥。
根据中间验证公钥和预设哈希生成算法,生成注册用户的身份验证公钥。
可见,实施本发明实施例能够通过上述的预设基准值和预设椭圆曲线加密算法分别生成上述的身份公钥和中间验证公钥,有利于提高一种用户身份认证的认证多样性和安全性,同时,进一步的根据上述的预设哈希生成算法,生成上述的身份验证公钥,以实现与访问用户的访问公钥集合相比对,对访问用户进行身份认证,能够进一步的通过提高目标公钥集合的防解密性,提高区块链下的用户身份认证安全性和用户隐私信息保护安全性。
该可选的实施例中,作为一种可选的实施方式,如图4所示,该装置还可以包括:
获取模块308,用于获取访问用户的访问公钥集合,访问公钥集合与目标公钥集合相对应,访问公钥集合包括访问身份公钥、访问中间验证公钥和访问身份验证公钥,以及,访问中间验证公钥是根据访问身份公钥和预设基准值计算出的,访问身份验证公钥是根据访问中间验证公钥计算出的。
第二判断模块309,用于判断访问公钥集合与对应的目标公钥集合是否相匹配。
第二确定模块310,用于当第二判断模块判断出访问公钥集合与对应的目标公钥集合相匹配时,则确定访问用户与注册用户相匹配。
可见,实施该可选的实施例能够通过判断上述的访问公钥集合与对应的目标公钥集合是否相匹配,即可确定该访问用户与注册用户是否相匹配,能够在用户认证的过程中,降低公钥解密的可能性和私钥解密的可能性,从而降低用户隐私信息解密的可能性,有利于提高区块链下的用户身份认证安全性和用户隐私信息保护安全性。
该可选的实施例中,作为另一种可选的实施方式,上述的第二判断模块310判断访问公钥集合与对应的目标公钥集合是否相匹配的具体方式包括:
判断访问身份验证公钥与对应的身份验证公钥是否相匹配,当判断出访问身份验证公钥与对应的身份验证公钥相匹配时,则确定访问公钥集合与对应的目标公钥集合相匹配。
以及,第二判断模块310判断访问身份验证公钥与对应的身份验证公钥是否相匹配的具体方式包括:
判断访问身份验证公钥与对应的身份验证公钥之间的匹配系数是否大于等于预设目标匹配系数,当判断出匹配系数大于等于预设目标匹配系数时,则确定访问身份验证公钥与对应的身份验证公钥相匹配。
其中,匹配系数是通过预设匹配系数计算公式确定出的,预设匹配系数计算公式为:
以及,用于表示匹配系数,/>用于表示身份验证公钥中的第三特征向量个数和相对应的访问身份验证公钥中的第四特征向量的个数,/>用于表示第三特征向量,/>用于表示第四特征向量,/>用于表示第三特征向量的第二目标坐标值。
可见,实施该可选的实施例能够通过提供一种判断访问公钥集合与对应的目标公钥集合是否相匹配的具体的实施方式,由于上述的访问中间验证公钥是根据访问身份公钥和预设基准值计算出的,上述的访问身份验证公钥是根据访问中间验证公钥计算出的,故通过判断访问身份验证公钥与对应的身份验证公钥是否相匹配,即可确定访问公钥集合与对应的目标公钥集合是否相匹配,简化用户身份认证的信息交互复杂度,减少链上身份认证的资源消耗,提高用户身份认证的认证效率,进一步的,通过判断访问身份验证公钥与对应的身份验证公钥之间的匹配系数是否大于等于预设目标匹配系数,确定访问身份验证公钥与对应的身份验证公钥是否相匹配,能够进一步的有利于提高用户身份认证的准确性,提高区块链下的用户身份认证安全性和用户隐私信息保护安全性。
实施例四
请参阅图5,图5是本发明实施例公开的又一种基于区块链和生物特征的零知识身份认证装置的结构示意图。如图5所示,该基于区块链和生物特征的零知识身份认证装置可以包括:
存储有可执行程序代码的存储器401。
与存储器401耦合的处理器402。
处理器402调用存储器401中存储的可执行程序代码,执行本发明实施例一或本发明实施例二所描述的基于区块链和生物特征的零知识身份认证方法中的步骤。
实施例五
本发明实施例公开了一种计算机存储介质,该计算机存储介质存储有计算机指令,该计算机指令被调用时,用于执行本发明实施例一或本发明实施例二所描述的基于区块链和生物特征的零知识身份认证方法中的步骤。
实施例六
本发明实施例公开了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机读存储介质,且该计算机程序可操作来使计算机执行实施例一或实施例二中所描述的基于区块链和生物特征的零知识身份认证方法中的步骤。
以上所描述的装置实施例仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
最后应说明的是:本发明实施例公开的一种基于区块链和生物特征的零知识身份认证方法及装置所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各项实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。
Claims (10)
1.一种基于区块链和生物特征的零知识身份认证方法,其特征在于,所述方法包括:
根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成所述注册用户的身份私钥,所述生物特征信息是对确定出的所述注册用户的生物数据信息执行预设特征提取操作确定出的;
根据所述身份私钥和预设生成算法,生成所述注册用户的目标公钥集合,所述目标公钥集合用于与访问用户的访问公钥集合相比对,以对所述访问用户进行身份认证,所述预设生成算法包括预设椭圆曲线加密算法。
2.根据权利要求1所述的基于区块链和生物特征的零知识身份认证方法,其特征在于,所述生物数据信息包括至少一个图像特征信息,在所述根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成所述注册用户的身份私钥之前,所述方法还包括:
对于每个所述图像特征信息,生成该图像特征信息对应的图像特征矩阵;
根据所有所述图像特征矩阵,生成第一图像特征矩阵集合;
确定所述第一图像特征矩阵集合对应的第一平均特征矩阵;
对于所述第一图像特征矩阵集合中的每个所述图像特征矩阵,计算该图像特征矩阵与所述第一平均特征矩阵之间的目标距离值,判断所述目标距离值是否大于等于预设距离阈值,当判断出所述目标距离值大于等于所述预设距离阈值时,则将该图像特征矩阵从所述第一图像特征矩阵集合中去除,以更新所述第一图像特征矩阵集合,得到第二图像特征矩阵集合;
确定所述第二图像特征矩阵集合对应的第二平均特征矩阵,所述生物特征信息包括所述第二平均特征矩阵。
3.根据权利要求2所述的基于区块链和生物特征的零知识身份认证方法,其特征在于,所述生物特征信息还包括至少一个目标特征向量,所述目标特征向量是根据所述第二平均特征矩阵计算得到的,所述根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成所述注册用户的身份私钥,包括:
对于每个所述目标特征向量,根据该目标特征向量和所述注册用户对应的预设随机种子,生成该目标特征向量对应的第一随机数序列,并根据预设第一转换算法和所述第一随机数序列,生成该目标特征向量的第二随机数序列;
对于每个所述第二随机数序列中的每个随机数元素,判断该第二随机数序列的该随机数元素是否满足预设哈希阈值条件,得到判断结果,并根据所述判断结果,确定该随机数元素对应的目标哈希值,以及,根据所有所述目标哈希值,生成该第二随机数序列对应的目标哈希序列;
根据预设统计算法和所有所述目标哈希序列,生成所述注册用户的身份私钥。
4.根据权利要求3所述的基于区块链和生物特征的零知识身份认证方法,其特征在于,所述根据预设统计算法和所有所述目标哈希序列,生成所述注册用户的身份私钥,包括:
对于每个所述目标哈希序列,确定该目标哈希序列对应的统计特征向量;
根据所有所述统计特征向量,确定预备私钥特征向量集合,所述预备私钥特征向量集合中的每个第一特征向量均具有相同特征,所述相同特征包括目标位置的特征元素相同;
根据所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥;
以及,在所述根据所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥之前,所述方法还包括:
对于每个所述第一特征向量,判断该第一特征向量是否满足预设调整条件,当判断出该第一特征向量满足所述预设调整条件时,则根据该第一特征向量,执行相匹配的预设调整操作,以使该第一特征向量不满足所述预设调整条件,以及,更新所述预备私钥特征向量集合,所述预设调整操作包括预设运算操作和/或补位操作;
并且,所述根据所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥,包括:
根据更新后的所述预备私钥特征向量集合和预设第二转换算法,生成所述注册用户的身份私钥。
5.根据权利要求1-4任一项所述的基于区块链和生物特征的零知识身份认证方法,其特征在于,所述目标公钥集合包括身份公钥、中间验证公钥和身份验证公钥,所述根据所述身份私钥和预设生成算法,生成所述注册用户的目标公钥集合,包括:
根据所述身份私钥、预设基准值和所述预设椭圆曲线加密算法,生成所述注册用户的身份公钥,所述身份公钥中的第二特征向量与所述身份私钥中的第三特征向量相对应;
根据每个所述第二特征向量的第一目标坐标值和所述预设基准值,生成所述注册用户的中间验证公钥;
根据所述中间验证公钥和预设哈希生成算法,生成所述注册用户的身份验证公钥。
6.根据权利要求5所述的基于区块链和生物特征的零知识身份认证方法,其特征在于,所述方法还包括:
获取所述访问用户的访问公钥集合,所述访问公钥集合与所述目标公钥集合相对应,所述访问公钥集合包括访问身份公钥、访问中间验证公钥和访问身份验证公钥,以及,所述访问中间验证公钥是根据所述访问身份公钥和所述预设基准值计算出的,所述访问身份验证公钥是根据所述访问中间验证公钥计算出的;
判断所述访问公钥集合与对应的所述目标公钥集合是否相匹配,当判断出所述访问公钥集合与对应的所述目标公钥集合相匹配时,则确定所述访问用户与所述注册用户相匹配。
7.根据权利要求6所述的基于区块链和生物特征的零知识身份认证方法,其特征在于,所述判断所述访问公钥集合与对应的所述目标公钥集合是否相匹配,包括:
判断所述访问身份验证公钥与对应的所述身份验证公钥是否相匹配,当判断出所述访问身份验证公钥与对应的所述身份验证公钥相匹配时,则确定所述访问公钥集合与对应的所述目标公钥集合相匹配;
以及,所述判断所述访问身份验证公钥与对应的所述身份验证公钥是否相匹配,包括:
判断所述访问身份验证公钥与对应的所述身份验证公钥之间的匹配系数是否大于等于预设目标匹配系数,当判断出所述匹配系数大于等于预设目标匹配系数时,则确定所述访问身份验证公钥与对应的所述身份验证公钥相匹配;
其中,所述匹配系数是通过预设匹配系数计算公式确定出的,所述预设匹配系数计算公式为:
以及,用于表示所述匹配系数,/>用于表示所述身份验证公钥中的第三特征向量个数和相对应的访问身份验证公钥中的第四特征向量的个数,/>用于表示所述第三特征向量,/>用于表示所述第四特征向量,/>用于表示所述第三特征向量的第二目标坐标值。
8.一种基于区块链和生物特征的零知识身份认证方法装置,其特征在于,所述装置包括:
第一生成模块,用于根据确定出的注册用户的生物特征信息和预设生物哈希算法,生成所述注册用户的身份私钥,所述生物特征信息是对确定出的所述注册用户的生物数据信息执行预设特征提取操作确定出的;
第二生成模块,用于根据所述身份私钥和预设生成算法,生成所述注册用户的目标公钥集合,所述目标公钥集合用于与访问用户的访问公钥集合相比对,以对所述访问用户进行身份认证,所述预设生成算法包括预设椭圆曲线加密算法。
9.一种基于区块链和生物特征的零知识身份认证装置,其特征在于,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的基于区块链和生物特征的零知识身份认证方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如权利要求1-7任一项所述的基于区块链和生物特征的零知识身份认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311532234.6A CN117254912B (zh) | 2023-11-17 | 2023-11-17 | 基于区块链和生物特征的零知识身份认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311532234.6A CN117254912B (zh) | 2023-11-17 | 2023-11-17 | 基于区块链和生物特征的零知识身份认证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117254912A true CN117254912A (zh) | 2023-12-19 |
CN117254912B CN117254912B (zh) | 2024-03-19 |
Family
ID=89129780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311532234.6A Active CN117254912B (zh) | 2023-11-17 | 2023-11-17 | 基于区块链和生物特征的零知识身份认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117254912B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118228317A (zh) * | 2024-05-23 | 2024-06-21 | 北京三易思创科技有限公司 | 一种基于零知识证明的隐私计算验证方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110392027A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征的身份认证、业务处理方法及系统 |
US10868672B1 (en) * | 2015-06-05 | 2020-12-15 | Apple Inc. | Establishing and verifying identity using biometrics while protecting user privacy |
CN113556237A (zh) * | 2021-09-17 | 2021-10-26 | 杭州链网科技有限公司 | 基于聚合多签的阈值签名方法、系统、装置及存储介质 |
CN114760052A (zh) * | 2022-03-30 | 2022-07-15 | 中国农业银行股份有限公司 | 银行物联网平台密钥生成方法、装置、电子设备及介质 |
CN116886315A (zh) * | 2023-08-14 | 2023-10-13 | 重庆邮电大学 | 一种web3.0下的基于生物特征和零知识证明的身份验证方法 |
-
2023
- 2023-11-17 CN CN202311532234.6A patent/CN117254912B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10868672B1 (en) * | 2015-06-05 | 2020-12-15 | Apple Inc. | Establishing and verifying identity using biometrics while protecting user privacy |
CN110392027A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征的身份认证、业务处理方法及系统 |
CN113556237A (zh) * | 2021-09-17 | 2021-10-26 | 杭州链网科技有限公司 | 基于聚合多签的阈值签名方法、系统、装置及存储介质 |
CN114760052A (zh) * | 2022-03-30 | 2022-07-15 | 中国农业银行股份有限公司 | 银行物联网平台密钥生成方法、装置、电子设备及介质 |
CN116886315A (zh) * | 2023-08-14 | 2023-10-13 | 重庆邮电大学 | 一种web3.0下的基于生物特征和零知识证明的身份验证方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118228317A (zh) * | 2024-05-23 | 2024-06-21 | 北京三易思创科技有限公司 | 一种基于零知识证明的隐私计算验证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117254912B (zh) | 2024-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
KR102583536B1 (ko) | 공개/비공개 키 바이오메트릭 인증 시스템 | |
US9935947B1 (en) | Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing | |
JP2019057271A (ja) | ブロックチェーン式多要素個人身元認証を実現するシステム及び方法 | |
CN117254912B (zh) | 基于区块链和生物特征的零知识身份认证方法及装置 | |
CN112926092A (zh) | 保护隐私的身份信息存储、身份认证方法及装置 | |
US11227037B2 (en) | Computer system, verification method of confidential information, and computer | |
US11741263B1 (en) | Systems and processes for lossy biometric representations | |
KR101823145B1 (ko) | 기준 포인트 이용 및 미이용에 의한 확실한 생체 특징 추출 | |
CN112989309B (zh) | 基于多方授权的登录方法、认证方法、系统及计算设备 | |
CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
CN111490879A (zh) | 一种基于生物特征的数字证书生成方法及系统 | |
Martínez et al. | Secure crypto-biometric system for cloud computing | |
KR101767534B1 (ko) | 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버 | |
CN116933222A (zh) | 基于零水印的三维模型版权认证方法及系统 | |
US20230246820A1 (en) | Dynamic privacy-preserving application authentication | |
CN113205342A (zh) | 基于多端支付的用户身份验证方法及装置 | |
JP2019208133A (ja) | 生体認証システム及び生体認証方法 | |
CN109450878B (zh) | 生物特征识别方法、装置以及系统 | |
CN110738499A (zh) | 用户身份验证方法、装置、计算机设备和存储介质 | |
CN111083156B (zh) | 认证方法、装置、电子设备和存储介质 | |
CN112182547A (zh) | 一种可信设备认证方法、系统、设备和存储介质 | |
KR20220082061A (ko) | 키 생성 장치, 키 이용 장치, 및 키 생성 방법 | |
KR20210057401A (ko) | 다중 생체정보 기반 사용자 인증 장치 및 방법 | |
CN117521104B (zh) | 基于局部线性嵌入的人脸识别安全外包计算方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |