The invention provides an authentication method based on homomorphic encryption, including generating key and public key by homomorphic encryption algorithm, storing key and public key, collecting user's voice password information, first encrypting user's voice password information with public key, and generating initial identity ciphertext, and using user's identity information. User voice password information and public key are associated; current user voice password information is collected, and the public key is used to encrypt the current voice password information for the second time to get the current identity ciphertext; current identity ciphertext and initial identity ciphertext are authenticated and authenticated information is obtained; client uses the key to authenticate information. Declassified and decrypted results and sent the decryption results to the authentication terminal. The authentication method of the invention is based on homomorphic encryption. The user's privacy is guaranteed by the secondary encryption and the homomorphic encryption method, and the phenomenon of file leakage caused by key leakage is avoided.
【技术实现步骤摘要】
基于全同态加密的认证方法、电子设备、存储介质及系统
本专利技术涉及认证
,尤其涉及基于全同态加密的认证方法、电子设备、存储介质及系统。
技术介绍
目前随着人们对隐私的要求越来越高,对于隐私的保护的研究也越来越得到更多人的重视,全同态加密的必要性日渐凸显,随着互联网的发展和云计算概念的诞生,以及人们在密文搜索、电子投票、移动代码和多方计算等方面的需求日益增加,同态加密(HomomorphicEncryption)变得更加重要。同态加密是一类具有特殊自然属性的加密方法,此概念是Rivest等人在20世纪70年代首先提出的,与一般加密算法相比,同态加密除了能实现基本的加密操作之外,还能实现密文间的多种计算功能,即先计算后解密可等价于先解密后计算。这个特性对于保护信息的安全具有重要意义,利用同态加密技术可以先对多个密文进行计算之后再解密,不必对每一个密文解密而花费高昂的计算代价;利用同态加密技术可以实现无密钥方对密文的计算,密文计算无须经过密钥方,既可以减少通信代价,又可以转移计算任务,由此可平衡各方的计算代价;利用同态加密技术可以实现让解密方只能获知最后的结果,而无法获得每一个密文的消息,可以提高信息的安全性。正是由于同态加密技术在计算复杂性、通信复杂性与安全性上的优势,越来越多的研究力量投入到其理论和应用的探索中,目前对于数据的认证方法对于用户隐私的保障性不强,容易出现密钥泄露导致文件泄露。
技术实现思路
为了克服现有技术的不足,本专利技术的目的之一在于提供基于全同态加密的认证方法,其能解决目前对于数据的认证方法对于用户隐私的保障性不强,容易出现密钥泄露导致 ...
【技术保护点】
1.基于全同态加密的认证方法,其特征在于包括:S1、参数生成,采用全同态加密算法生成密钥和公钥,并存储所述密钥和公钥;S2、信息采集,采集用户语音口令信息,采用所述公钥对所述用户语音口令信息进行第一加密处理并生成初始身份密文;S3、信息关联,获取用户身份信息,将所述用户身份信息、所述用户语音口令信息以及所述公钥进行关联处理并存储所述用户身份信息、所述用户语音口令信息以及所述公钥;S4、生成当前身份密文,采集用户当前语音口令信息,并将所述公钥将所述当前语音口令信息进行第二加密处理得到当前身份密文;S5、认证处理,对所述当前身份密文与所述初始身份密文进行认证并得到认证信息;S6、解密处理,用户端使用所述密钥对所述认证信息进行解密并得到解密结果,并将所述解密结果发送至认证终端。
【技术特征摘要】
1.基于全同态加密的认证方法,其特征在于包括:S1、参数生成,采用全同态加密算法生成密钥和公钥,并存储所述密钥和公钥;S2、信息采集,采集用户语音口令信息,采用所述公钥对所述用户语音口令信息进行第一加密处理并生成初始身份密文;S3、信息关联,获取用户身份信息,将所述用户身份信息、所述用户语音口令信息以及所述公钥进行关联处理并存储所述用户身份信息、所述用户语音口令信息以及所述公钥;S4、生成当前身份密文,采集用户当前语音口令信息,并将所述公钥将所述当前语音口令信息进行第二加密处理得到当前身份密文;S5、认证处理,对所述当前身份密文与所述初始身份密文进行认证并得到认证信息;S6、解密处理,用户端使用所述密钥对所述认证信息进行解密并得到解密结果,并将所述解密结果发送至认证终端。2.如权利要求1所述的基于全同态加密的认证方法,其特征在于包括:所述认证信息包括认证终端对所述初始身份密文和所述当前身份密文的海明距离及为所述海明距离生成的消息认证码。3.如权利要求2所述的基于全同态加密的认证方法,其特征在于包括:所述S5包括认证终端将所述初始身份密文和所述当前身份密文进行海明距离计算,为计算出的所述海明距离生成消息认证码。4.一种电子设备,其特征在于包括:处理器;存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行权利要求1-3任意一项所述的方法。5.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行如权利要求1-3任意一项所述的方法。6.基于全同态加密的认证系统,其特征在于包括:参数生成模块,所述参数生成模块用于采用全同态加密算法生成密钥和公钥,...
【专利技术属性】
技术研发人员:尚凌辉,陈鑫,叶淑阳,
申请(专利权)人:浙江捷尚人工智能研究发展有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。