当前位置: 首页 > 专利查询>浙江大学专利>正文

一种隐私保护远程统一生物认证方法及装置、电子设备制造方法及图纸

技术编号:30375981 阅读:35 留言:0更新日期:2021-10-16 18:06
本发明专利技术公开了一种隐私保护远程统一生物认证方法及装置、电子设备,所述方法包括:获取用户的第一生物信息;根据所述第一生物信息,生成注册特征模板;获取第一私钥和与所述第一私钥对应的公钥;对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;将所述模糊锁集与所述公钥存储于区块链上;获取用户的第二生物信息;根据所述第二生物信息,生成验证特征模板;根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;根据所述公钥和第一私钥,利用签名技术,构建签名;发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。块链上的公钥进行验证。块链上的公钥进行验证。

【技术实现步骤摘要】
一种隐私保护远程统一生物认证方法及装置、电子设备


[0001]本申请涉及隐私保护身份认证领域,尤其涉及一种隐私保护远程统一生物认证方法及装置、电子设备。

技术介绍

[0002]传统的身份认证机制往往采用密钥、口令等形式对用户进行身份验证,而口令密钥被攻击者破获的可能性很高,因此用户需要在不同的平台设置不同的、高复杂度的密钥,这又导致了身份认证过程非常繁琐。生物认证技术可以在一定程度上解决这些问题,但用户的生物信息具有唯一性,一旦被攻击者破获,甚至无法修改。当前的许多生物认证系统都存在着安全隐患,并且用户的身份信息数据并没有得到足够的隐私保护。
[0003]模糊锁技术(Fuzzy Vault)已经开始应用于生物认证领域,但目前的一些方案中拆分待保护密钥的做法实质上会使得信息随着攻击者获得的真实指纹点的增加而泄露,与模糊锁设计的安全初衷相悖。并且,如果同一个人用自己的指纹去加密形成了两个独立的模糊锁集,那么这两个模糊锁集就可以互相解锁,因为它们之间的重合点中必定包含了大量的真实点,足以达到解锁的门槛,这将成为一个巨大的安全隐患。除此之外,现有的隐私保护身份认证方案中,明文密钥将直接被发送至服务器进行验证,这也是一个不可忽视的安全漏洞。
[0004]在实现本专利技术的过程中,专利技术人发现现有技术中至少存在如下问题:虽然已经有一些方案开始尝试使用模糊锁,结合用户的生物信息来进行隐私保护的身份认证,但其采用的多项式构造方法违背了模糊锁设计的初衷,存在安全漏洞。另外,当前方案中关于模糊锁唯一性、信息存储、不可信服务器的安全问题也没有得到解决。

技术实现思路

[0005]本申请实施例的目的是提供一种隐私保护远程统一生物认证方法及装置、电子设备,以解决相关技术中存在的模糊锁中多项式构造不严谨、无法保证模糊锁唯一、不可信服务器能够获得明文密钥等技术问题。
[0006]根据本申请实施例的第一方面,提供一种方法,包括:获取用户的第一生物信息;根据所述第一生物信息,生成注册特征模板;获取第一私钥和与所述第一私钥对应的公钥;对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;将所述模糊锁集与所述公钥存储于区块链上;获取用户的第二生物信息;根据所述第二生物信息,生成验证特征模板;根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;根据所述公钥和第一私钥,利用签名技术,构建签名;
发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。
[0007]根据本申请实施例的第二方面,提供一种装置,包括:第一获取模块,获取用户的第一生物信息;第一生成模块,根据所述第一生物信息,生成注册特征模板;第二获取模块,获取第一私钥和与所述第一私钥对应的公钥;加密模块,对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;存储模块,将所述模糊锁集与所述公钥存储于区块链上;第三获取模块,获取用户的第二生物信息;生成模块,根据所述第二生物信息,生成验证特征模板;解密模块,根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;签名模块,根据所述公钥和第一私钥,利用签名技术,构建签名;发送模块,发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。
[0008]根据本申请实施例的第三方面,提供一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的方法。
[0009]根据本申请实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如第一方面所述方法的步骤。
[0010]本申请的实施例提供的技术方案可以包括以下有益效果:由上述实施例可知,本申请对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集,利用了模糊锁技术,并且通过不拆分密钥,扩大运算域的方法来契合模糊锁安全;将所述模糊锁集与所述公钥存储于区块链上,通过区块链来确保模糊锁的唯一性,从而保障用户生物信息的存储安全,并使得用户可以远程使用;利用签名技术,构建签名,使得用户真实生物信息与明文密钥只留存在本地客户端,服务器无法获得;本专利技术具有使用简便,效率高,隐私保护,可以远程使用等优点。
[0011]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0012]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0013]图1是根据一示例性实施例示出的一种隐私保护远程统一生物认证方法的流程图。
[0014]图2是根据一示例性实施例示出的步骤S102的流程图。
[0015]图3是根据一示例性实施例示出的步骤S103的流程图。
[0016]图4是根据一示例性实施例示出的步骤S104的流程图。
[0017]图5是根据一示例性实施例示出的步骤S108的流程图。
[0018]图6是根据一示例性实施例示出的一种隐私保护远程统一生物认证方法的数据流图。
[0019]图7是根据一示例性实施例示出的一种隐私保护远程统一生物认证装置的框图。
具体实施方式
[0020]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0021]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0022]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0023]图1是根据一示例性实施例示出的一种隐私保护远程统一生物认证方法的流程图,如图1所示,该方法应用于终端中,可以包括以下步骤:步骤S101:获取用户的第一生物信息;步骤S102:根据所述第一生物信息,生成注册特征模板;步骤S103:获取第一私钥和与所述第一私钥对应的公钥;步骤S104: 对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;步骤S105:将所述模糊锁集与所述公钥存储于区块链上;步骤S106:获取用户的第二生物信本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种隐私保护远程统一生物认证方法,其特征在于,包括:获取用户的第一生物信息;根据所述第一生物信息,生成注册特征模板;获取第一私钥和与所述第一私钥对应的公钥;对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集;将所述模糊锁集与所述公钥存储于区块链上;获取用户的第二生物信息;根据所述第二生物信息,生成验证特征模板;根据所述验证特征模板,对所述模糊锁集进行解密,得到所述第一私钥;根据所述公钥和第一私钥,利用签名技术,构建签名;发送所述签名至服务器,以使得所述服务器获取存储于区块链上的公钥进行验证。2.根据权利要求1所述的方法,其特征在于,根据所述第一生物信息,生成注册特征模板,包括:将第一生物信息进行预处理;对预处理后的所述第一生物信息进行特征提取,得到特征数据;根据所述第一生物信息的种类,对所述特征数据进行量化;根据量化后的所述特征数据,构建注册特征模板。3.根据权利要求1所述的方法,其特征在于,获取第一私钥和与所述第一私钥对应的公钥,包括:根据预定长度,生成所述第一私钥,其中所述第一私钥的长度为所述长度;根据所述第一私钥,生成与所述第一私钥对应的公钥。4.根据权利要求1所述的方法,其特征在于,对所述注册特征模板与第一私钥进行融合加密,得到模糊锁集,包括:对所述第一私钥进行哈希操作,得到第一哈希值;将所述第一哈希值与第一私钥连接,得到第一拼接项;根据所述第一私钥构建多项式,将所述第一拼接项设置为所述多项式的常数项;将所述注册特征模板作为自变量映射至所述多项式上,得到真实点集合;将所述真实点集与杂凑点集做并集,得到模糊锁集。5.根据权利要求4所述的方法,其特征在于,根据所述验证特征模板,对所述模糊锁集进行解密,得到第一私钥,包括:使用插值法,对所述多项式进行重构;从重构后的多项式中取出第二拼接项,所述第二拼接项为所述重构后的多项式的常数项;对所述第二拼接项进行分割,得到第二私钥与第二哈希值;对所述第二私钥进行哈希处理,得到第三哈希值;如果所述第二哈希值与第三哈希值相等,则第一私钥与所述第二私钥相等。6.一种隐私保护远程统一生物...

【专利技术属性】
技术研发人员:张秉晟王熙璟任奎
申请(专利权)人:浙江大学
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1