一种基于图形码秘密分享机制的身份认证方法,包括:提取第一被验证人的第一生物特征信息;将所述第一生物特征信息转化为具有符号逻辑形式的第一图形码;将所述第一图形码映射成n份影子秘密并分别将所述影子秘密存储于不同的地点;提取第二被验证人的第二生物特征信息;将所述第二生物特征信息转化为具有符号逻辑形式的第二图形码;从所述n份影子秘密中选取t份影子秘密以重构成出所述图形码;判断所述第二图形码与重构出的所述图形码是否相符合;如果符合,则判定所述第一被验证人与所述第二被验证人为同一人,否则判定所述第一被验证人与所述第二被验证人为不同的两个人。本发明专利技术有效地防范实名制身份信息被篡改、被伪造、被冒名顶替的问题。
【技术实现步骤摘要】
本专利技术涉及身份认证领域,特别涉及一种。
技术介绍
身份实名制认证是利用专有的拥有注册用户信息的认证系统对想要进行访问的个体进行身份的判断处理的过程。实名制身份认证是提供对系统访问者真实身份的认证,主要用于阻止未授权用户对系统资源的访问。一般是以电子技术、生物技术或者电子技术与生物技术结合认证授权用户身份的真实性。从认证所用凭证与用户的关系来划分,身份认证可分为三类:用户所知认证、用户所持标记认证和用户生物特征认证。常用的身份实名制认证技术主要有以下几类或其中几类的组合:1.用所知道的事物进行认证基于知识的方法来确定身份。例如:口令和PIN码,用户使用的口令和PIN码的保密性是能够安全的进行身份认证的必要保障。2.用所拥有的物品进行认证基于口令牌的方法来确定身份。例如:用户的各种能够证明身份的证件、护照、智能卡(静态和动态)、数字证书、USB Key认证或者身份证等。这种方法的缺点是当令牌不慎丢失或者被恶意者复制和盗用时,就无法保障信息系统的稳定性和安全性。3.用生物本身特有的特征进行身份的认证基于生物特征的方法来确定身份。用于认证的生物特征一般有掌纹、指纹、人脸以及虹膜等。生物特征的普遍性、不变性和不可替代性都使得利用生物特征进行认证的系统具有高安全性和高保密性。综合比较以上三类实名制身份认证方法,利用生物特征信息进行身份认证最为严密。因为生物特征的随身性、安全性、唯一性、稳定性、广泛性、方便性、可采集性、可接受性、普遍性和不可替代性等特征,都是可以作为生物个体的唯一标识。利用生物特征识别用户身份是安全可靠的,尤其是利用虹膜进行身份认证的优势比指纹和人脸等其它方式更多,虹膜安全可靠不易复制,信息量比指纹丰富。虹膜也不会像脸部特征会受到表情、饰物遮挡以及背景复杂度等多重因素的影响,识别效率更高。尽管利用生物特征进行用户身份认证的方法相比传统的身份认证有着更高的安全性,但是确保生物特征本身的安全性却成为了身份认证的重点,一旦用于身份认证的生物特征模板受到攻击或者恶意篡改破坏,认证系统的可信度和准确性将大大降低,整套系统就会失去身份认证的可靠性。尽管已有众多针对生物特征模板保护的算法和方案,但效果都不是很理想,安全问题依旧日益突出。如何寻求一种安全实用的保护方案,则是其中极具挑战性和紧迫性的未决课题,同时也是本专利的动机和目的之所在,尤其对金融行业和个人的隐私保护具有特殊的重要意义。综上所述,相对于信息技术和互联网日新月异的进步,现有身份实名制认证技术明显滞后、漏洞较大,导致身份篡改伪造和非法使用他人身份证件的活动异常猖獗,这正威胁着现代社会信用体系和诚信安全。如何从技术上确保实名制身份认证的合法性(包括:保证其内容的完整性一防篡改;保证其内容的真实性和权威性一防伪造)、实名制使用的可用性(防盗用、防丢失)、以及合法性的技术可判定性,这仍然是身份实名制技术中没有很好解决的三大基本问题。
技术实现思路
本专利技术的目的是提供一种具有成本低、实施便捷的,以有效地防范实名制身份信息被篡改、被伪造、被冒名顶替的问题。本专利技术提供了一种,包括:提取第一被验证人的第一生物特征信息;将所述第一生物特征信息转化为具有符号逻辑形式的第一图形码;将所述第一图形码映射成η份影子秘密并分别将所述影子秘密存储于不同的地点;提取第二被验证人的第二生物特征信息;将所述第二生物特征信息转化为具有符号逻辑形式的第二图形码;从所述η份影子秘密中选取t份影子秘密以重构成出所述图形码;判断所述第二图形码与重构出的所述图形码是否相符合;如果符合,则判定所述第一被验证人与所述第二被验证人为同一人,否则判定所述第一被验证人与所述第二被验证人为不同的两个人。优选地,所述第一生物特征信息包括指纹、虹膜、DNA、面相、人脸、视网膜、掌型、声纹、手写签名、步态中的任一种或多种。优选地,所述图形码为可打印或印制在软证件上的机器识读标识。优选地,所述图形码包括机读字符串、机读符号阵列、条形码、二维矩阵码、二维条形码,三维彩色图形码中的任意一种。优选地,判断所述第二图形码与重构出的所述图形码是否相符合包括:将所述第二图形码与重构出的所述图形码进行阈值比较和决策。优选地,采用Shamir的Lagrange插值多项式秘密分享机制、Blakley的欧氏几何空间方案、或基于阵列纠删码中的任意一种进行所述映射或重构。优选地,将所述第一图形码映射成η份影子秘密的过程中,产生的临时文件不进行保存,在处理完成后随即销毁,只保持所述η份影子秘密。优选地,所述不同的地点包括:被验证人、和多个验证执行机构的不同地点。优选地,所述多个验证执行机构的不同地点为所述验证执行机构的具有不同管理级别的多个验证执行机构。优选地,所述不同的地点还包括:第三方可信中心。由于采用了上述技术方案,本专利技术具有成本低、实施便捷的特点,能有效地防范实名制身份信息被篡改、被伪造、被冒名顶替(三防)的问题。【附图说明】图1是本专利技术的流程图。【具体实施方式】以下结合附图对本专利技术的实施例进行详细说明,但是本专利技术可以由权利要求限定和覆盖的多种不同方式实施。生物特征的唯一性和安全性是身份认证的基础,本专利技术针对生物特征信息的采集、存储、转换和保护等技术问题,提出了一种基于图形码秘密分享机制的身份实名制认证方法,该方法可以安全有效地保护生物特征信息,使其具有唯一性和安全性。请参考图1,本专利技术提供了一种,包括:步骤1,提取第一被验证人的第一生物特征信息;步骤2,将所述第一生物特征信息转化为具有符号逻辑形式的第一图形码,其中,第一图形码为具有严格逻辑含义的口令信息;步骤3,将所述第一图形码映射成η份影子秘密并分别将所述影子秘密存储于不同的地点,以供被验证人认证身份时读取。采用分散式存储方案,即将影子秘密存储于不同地点(例如,可包括被验证人持有一份影子秘密,用于主动验证和被动验证),在保证系统安全访问的同时,以最大限度防止集中存储带来的易丢失和权力过于大的安全隐患。步骤4,提取第二被验证人的第二生物特征信息;将所述第二生物特征信息转化为具有符号逻辑形式的第二图形码;从所述η份影子秘密中选取t份影子秘密以重构成出所述图形码;步骤5,判断所述第二图形码与重构出的所述图形码是否相符合,只有不少于t份影子秘密时才能得到原始的图形码,否者将不能重构图形码,因此,对保护被验证人的隐私信息的丢失和窃取有特别作用;步骤6,如果符合,则判定所述第一被验证人与所述第二被验证人为同一人,否则判定所述第一被验证人与所述第二被验证人为不同的两个人。在一个实施例中,首先,验证执行机构利用生物特征采集器对第一被验证人的第一生物特征信息进行采集,并对被采集的生物特征信息进行特征提取和预处理,以便将其转化为符号逻辑形式的图形码。然后,根据选定的图形码生成方案,将提取的生物特征信息转换成具有符号逻辑形式的图形码,采用图形码具有诸多便利,易于处理、保存、识别和分享,且应用领域众多便于推广等。接着,利用选定的(t,n)门限秘密分享方案,将生成的图形码信息映射成η份影子秘密,再将生成的η份影子秘密分别存储于的不同地点,供第一被验证人身份认证时读取和重构。这样,完成了生物特征信息的采集与保护阶段。当验证时,首先,验证执行机构从η份影子秘密中任意选取t份影子秘密本文档来自技高网...
【技术保护点】
一种基于图形码秘密分享机制的身份认证方法,其特征在于,包括:提取第一被验证人的第一生物特征信息;将所述第一生物特征信息转化为具有符号逻辑形式的第一图形码;将所述第一图形码映射成n份影子秘密并分别将所述影子秘密存储于不同的地点;提取第二被验证人的第二生物特征信息;将所述第二生物特征信息转化为具有符号逻辑形式的第二图形码;从所述n份影子秘密中选取t份影子秘密以重构成出所述图形码;判断所述第二图形码与重构出的所述图形码是否相符合;如果符合,则判定所述第一被验证人与所述第二被验证人为同一人,否则判定所述第一被验证人与所述第二被验证人为不同的两个人。
【技术特征摘要】
【专利技术属性】
技术研发人员:袁德砦,张景中,蔡红亮,袁琦钊,滕鹏国,陈亮,王子伟,钟勇,王晓京,
申请(专利权)人:中科院成都信息技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。