基于全同态加密的认证方法、电子设备、存储介质及系统技术方案

本发明专利技术提供一种基于全同态加密的认证方法，包括采用全同态加密算法生成密钥和公钥，并存储密钥和公钥，采集用户语音口令信息，采用公钥对用户语音口令信息进行第一加密处理并生成初始身份密文，将用户身份信息、用户语音口令信息以及公钥进行关联；采集用户当前语音口令信息，并将公钥将当前语音口令信息进行第二加密处理得到当前身份密文；对当前身份密文与初始身份密文进行认证并得到认证信息；用户端使用密钥对认证信息进行解密并得到解密结果，并将解密结果发送至认证终端。本发明专利技术的基于全同态加密的认证方法，通过进行了二次加密处理并采用了全同态加密方法使于用户的隐私的得到了保障性，避免了出现密钥泄露导致文件泄露的现象。

Authentication method, electronic device, storage medium and system based on all homomorphic encryption

The invention provides an authentication method based on homomorphic encryption, including generating key and public key by homomorphic encryption algorithm, storing key and public key, collecting user's voice password information, first encrypting user's voice password information with public key, and generating initial identity ciphertext, and using user's identity information. User voice password information and public key are associated; current user voice password information is collected, and the public key is used to encrypt the current voice password information for the second time to get the current identity ciphertext; current identity ciphertext and initial identity ciphertext are authenticated and authenticated information is obtained; client uses the key to authenticate information. Declassified and decrypted results and sent the decryption results to the authentication terminal. The authentication method of the invention is based on homomorphic encryption. The user's privacy is guaranteed by the secondary encryption and the homomorphic encryption method, and the phenomenon of file leakage caused by key leakage is avoided.

【技术实现步骤摘要】
基于全同态加密的认证方法、电子设备、存储介质及系统
本专利技术涉及认证
，尤其涉及基于全同态加密的认证方法、电子设备、存储介质及系统。
技术介绍
目前随着人们对隐私的要求越来越高，对于隐私的保护的研究也越来越得到更多人的重视，全同态加密的必要性日渐凸显，随着互联网的发展和云计算概念的诞生，以及人们在密文搜索、电子投票、移动代码和多方计算等方面的需求日益增加，同态加密(HomomorphicEncryption)变得更加重要。同态加密是一类具有特殊自然属性的加密方法，此概念是Rivest等人在20世纪70年代首先提出的，与一般加密算法相比，同态加密除了能实现基本的加密操作之外，还能实现密文间的多种计算功能，即先计算后解密可等价于先解密后计算。这个特性对于保护信息的安全具有重要意义，利用同态加密技术可以先对多个密文进行计算之后再解密，不必对每一个密文解密而花费高昂的计算代价；利用同态加密技术可以实现无密钥方对密文的计算，密文计算无须经过密钥方，既可以减少通信代价，又可以转移计算任务，由此可平衡各方的计算代价；利用同态加密技术可以实现让解密方只能获知最后的结果，而无法获得每一个密文的消息，可以提高信息的安全性。正是由于同态加密技术在计算复杂性、通信复杂性与安全性上的优势，越来越多的研究力量投入到其理论和应用的探索中，目前对于数据的认证方法对于用户隐私的保障性不强，容易出现密钥泄露导致文件泄露。
技术实现思路
为了克服现有技术的不足，本专利技术的目的之一在于提供基于全同态加密的认证方法，其能解决目前对于数据的认证方法对于用户隐私的保障性不强，容易出现密钥泄露导致文件泄露的问题。本专利技术的目的之二在于提供一种电子设备，其能解决目前对于数据的认证方法对于用户隐私的保障性不强，容易出现密钥泄露导致文件泄露的问题。本专利技术的目的之三在于提供一种存储介质，其能解决目前对于数据的认证方法对于用户隐私的保障性不强，容易出现密钥泄露导致文件泄露的问题。本专利技术的目的之四在于提供基于全同态加密的认证方法，其能解决目前对于数据的认证方法对于用户隐私的保障性不强，容易出现密钥泄露导致文件泄露的问题。本专利技术的目的之一采用以下技术方案实现：基于全同态加密的认证方法，包括：S1、参数生成，采用全同态加密算法生成密钥和公钥，并存储所述密钥和公钥；S2、信息采集，采集用户语音口令信息，采用所述公钥对所述用户语音口令信息进行第一加密处理并生成初始身份密文；S3、信息关联，获取用户身份信息，将所述用户身份信息、所述用户语音口令信息以及所述公钥进行关联处理并存储所述用户身份信息、所述用户语音口令信息以及所述公钥；S4、生成当前身份密文，采集用户当前语音口令信息，并将所述公钥将所述当前语音口令信息进行第二加密处理得到当前身份密文；S5、认证处理，对所述当前身份密文与所述初始身份密文进行认证并得到认证信息；S6、解密处理，用户端使用所述密钥对所述认证信息进行解密并得到解密结果，并将所述解密结果发送至认证终端。进一步地，所述认证信息包括认证终端对所述初始身份密文和所述当前身份密文的海明距离及为所述海明距离生成的消息认证码。进一步地，所述S5包括认证终端将所述初始身份密文和所述当前身份密文进行海明距离计算，为计算出的所述海明距离生成消息认证码。本专利技术的目的之二采用以下技术方案实现：一种电子设备，包括：处理器；存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行本专利技术的基于全同态加密的认证方法。本专利技术的目的之三采用以下技术方案实现：一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行专利技术的基于全同态加密的认证方法。本专利技术的目的之四采用以下技术方案实现：基于全同态加密的认证系统，包括：参数生成模块，所述参数生成模块用于采用全同态加密算法生成密钥和公钥，并存储所述密钥和公钥；采集模块，所述采集模块用于采集用户语音口令信息，采用所述公钥对所述用户语音口令信息进行第一加密处理并生成初始身份密文；所述采集模块还用于采集用户当前语音口令信息；信息关联模块，所述信息关联模块用于获取用户身份信息，将所述用户身份信息、所述用户语音口令信息以及所述公钥进行关联处理并存储所述用户身份信息、所述用户语音口令信息以及所述公钥；生成当前身份密文模块，所述生成当前身份密文模块用于采将所述公钥将所述当前语音口令信息进行第二加密处理得到当前身份密文；认证模块，所述认证模块用于对所述当前身份密文与所述初始身份密文进行认证并得到认证信息；解密模块，所述解密模块用于使用所述密钥对所述认证信息进行解密并得到解密结果，并将所述解密结果发送至认证终端。进一步地，所述采集模块包括第一采集单元以及第二采集单元以及第一加密单元，所述第一采集单元用于采集用户语音口令信息，所述第二采集单元用于采集用户当前语音口令信息，所述第一加密单元用于采用所述公钥对所述用户语音口令信息进行第一加密处理并生成初始身份密文。进一步地，所述信息关联模块包括关联单元和存储单元，所述关联单元用于将所述用户身份信息、所述用户语音口令信息以及所述公钥进行关联处理；所述存储单元用于存储所述用户身份信息、所述用户语音口令信息以及所述公钥。进一步地，所述解密模块包括解密单元以及发送单元，所述解密单元将用于使用所述密钥对所述认证信息进行解密并得到解密结果；所述发送单元用于将所述解密结果发送至认证终端。相比现有技术，本专利技术的有益效果在于：本专利技术的基于全同态加密的认证方法，通过采用全同态加密算法生成密钥和公钥，并存储所述密钥和公钥；采集用户语音口令信息，采用所述公钥对所述用户语音口令信息进行第一加密处理并生成初始身份密文；获取用户身份信息，将所述用户身份信息、所述用户语音口令信息以及所述公钥进行关联处理并存储所述用户身份信息、所述用户语音口令信息以及所述公钥；采集用户当前语音口令信息，并将所述公钥将所述当前语音口令信息进行第二加密处理得到当前身份密文；对所述当前身份密文与所述初始身份密文进行认证并得到认证信息；用户端使用所述密钥对所述认证信息进行解密并得到解密结果，并将所述解密结果发送至认证终端；整个认证过程进行了二次加密处理并采用了全同态加密方法使于用户的隐私的得到了保障性，提高了认证的安全性能，避免了出现密钥泄露导致文件泄露的现象。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，并可依照说明书的内容予以实施，以下以本专利技术的较佳实施例并配合附图详细说明如后。本专利技术的具体实施方式由以下实施例及其附图详细给出。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术的基于全同态加密的认证方法的流程图；图2为本专利技术的基于全同态加密的认证系统的模块框图。具体实施方式下面，结合附图以及具体实施方式，对本专利技术做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。如图1所示的本专利技术的基于全同态加密的认证方法包括以下步骤：S1、参数生成，采用全同态加密算法生成密钥和公钥，并存储密钥和公钥；S2、信息采集，采本文档来自技高网...

【技术保护点】
1.基于全同态加密的认证方法，其特征在于包括：S1、参数生成，采用全同态加密算法生成密钥和公钥，并存储所述密钥和公钥；S2、信息采集，采集用户语音口令信息，采用所述公钥对所述用户语音口令信息进行第一加密处理并生成初始身份密文；S3、信息关联，获取用户身份信息，将所述用户身份信息、所述用户语音口令信息以及所述公钥进行关联处理并存储所述用户身份信息、所述用户语音口令信息以及所述公钥；S4、生成当前身份密文，采集用户当前语音口令信息，并将所述公钥将所述当前语音口令信息进行第二加密处理得到当前身份密文；S5、认证处理，对所述当前身份密文与所述初始身份密文进行认证并得到认证信息；S6、解密处理，用户端使用所述密钥对所述认证信息进行解密并得到解密结果，并将所述解密结果发送至认证终端。

【技术特征摘要】
1.基于全同态加密的认证方法，其特征在于包括：S1、参数生成，采用全同态加密算法生成密钥和公钥，并存储所述密钥和公钥；S2、信息采集，采集用户语音口令信息，采用所述公钥对所述用户语音口令信息进行第一加密处理并生成初始身份密文；S3、信息关联，获取用户身份信息，将所述用户身份信息、所述用户语音口令信息以及所述公钥进行关联处理并存储所述用户身份信息、所述用户语音口令信息以及所述公钥；S4、生成当前身份密文，采集用户当前语音口令信息，并将所述公钥将所述当前语音口令信息进行第二加密处理得到当前身份密文；S5、认证处理，对所述当前身份密文与所述初始身份密文进行认证并得到认证信息；S6、解密处理，用户端使用所述密钥对所述认证信息进行解密并得到解密结果，并将所述解密结果发送至认证终端。2.如权利要求1所述的基于全同态加密的认证方法，其特征在于包括：所述认证信息包括认证终端对所述初始身份密文和所述当前身份密文的海明距离及为所述海明距离生成的消息认证码。3.如权利要求2所述的基于全同态加密的认证方法，其特征在于包括：所述S5包括认证终端将所述初始身份密文和所述当前身份密文进行海明距离计算，为计算出的所述海明距离生成消息认证码。4.一种电子设备，其特征在于包括：处理器；存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行权利要求1-3任意一项所述的方法。5.一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行如权利要求1-3任意一项所述的方法。6.基于全同态加密的认证系统，其特征在于包括：参数生成模块，所述参数生成模块用于采用全同态加密算法生成密钥和公钥，...

【专利技术属性】
技术研发人员：尚凌辉，陈鑫，叶淑阳，
申请(专利权)人：浙江捷尚人工智能研究发展有限公司，
类型：发明
国别省市：浙江,33