本发明专利技术公开了一种隐私保护生物认证方法和装置、电子设备,该方法包括:根据用户注册时输入的生物信息数据集,构建相应的生物数据模板;利用非对称密码学技术,生成一对公钥和私钥;根据所述生物数据模板和所述私钥,利用秘密共享方案和OKVS技术生成加密生物数据;将所述公钥和加密生物数据发送到服务器;根据用户验证时输入的生物数据和所述加密生物数据,利用OKVS技术对所述私钥进行恢复;根据恢复后的私钥和与对应的公钥,构建签名;将所述签名发送到服务器,以使得服务器根据所述公钥和签名对用户进行验证。解决了相关技术中存在的数据存储量大、同一个人的生物信息使用模糊金库技术加密的两个系统可以相互解锁的技术问题。术加密的两个系统可以相互解锁的技术问题。术加密的两个系统可以相互解锁的技术问题。
【技术实现步骤摘要】
一种隐私保护生物认证方法和装置、电子设备
[0001]本申请涉及隐私保护身份认证领域,尤其涉及一种隐私保护生物认证方法和装置、电子设备。
技术介绍
[0002]在当前社会中,信息安全越来越重要。常常使用密码学方式实现一个系统,但是这个系统的一个安全性挑战就是维护密钥的保密性。有效的解决方案是使用用户的生物信息(如指纹)作为认证来获取密钥,因为生物信息往往具有唯一性。但是一个生物认证系统本身很容易受到攻击。因为认证的需要,其常常需要将用户的生物信息数据存储在服务器的数据库中,该服务器一旦受到攻击,用户的所有保密信息将会泄漏。而后,为了解决这一问题,人们采用了很多的隐私保护生物认证技术,其中最经典的就是模糊金库技术。自基于模糊金库技术的生物识别系统在2007年被提出的后,其后的十几年间隐私保护的生物认证方法大多是在其基础上进行改进。
[0003]在实现本专利技术的过程中,专利技术人发现现有技术中至少存在如下问题:模糊金库技术有两个明显的缺点。第一个是数据存储量比较臃余,因为模糊金库技术的安全性要求,为了保护一个生物信息(如指纹信息),必须生成接近100倍的假的点来混淆。第二个是如果同一个人用自己的生物去加密形成了两个独立的模糊金库,那么这两个模糊金库就可以互相解锁,因为它们之间的重合点中必定包含了大量的真实点,足以达到解锁的门槛,这将成为一个巨大的安全隐患。
技术实现思路
[0004]本申请实施例的目的是提供一种隐私保护生物认证方法和装置、电子设备,以解决相关技术中存在的数据存储量大、同一个人的生物信息使用模糊金库技术加密的两个系统可以相互解锁的技术问题。
[0005]根据本申请实施例的第一方面,提供一种隐私保护生物认证方法,应用于客户端,包括:根据用户注册时输入的生物信息数据集,构建相应的生物数据模板;利用非对称密码学技术,生成一对公钥和私钥;根据所述生物数据模板和所述私钥,利用秘密共享方案和OKVS技术生成加密生物数据;将所述公钥和加密生物数据发送到服务器;根据用户验证时输入的生物数据和所述加密生物数据,利用OKVS技术对所述私钥进行恢复;根据恢复后的私钥和与对应的公钥,构建签名;将所述签名发送到服务器,以使得服务器根据所述公钥和签名对用户进行验证。
[0006]进一步地,根据用户注册时输入的生物信息数据集,构建相应的生物数据模板,包
括:对所述生物信息数据集进行预处理;根据所述生物信息数据集中生物信息的类型,对预处理后的生物信息特征集进行特征提取,得到生物特征数据;根据所述生物特征数据对应的种类,对所述生物特征信息进行量化;根据量化后的生物特征数据,构建出相应的生物特征模板。
[0007]进一步地,根据所述生物数据模板和所述私钥,利用秘密共享方案和OKVS技术生成加密生物数据,包括:根据所述生物数据模板中特征点的数量,将所述私钥分享为对应数量的私钥的秘密份额;根据所述生物数据模板和对应的私钥的秘密份额,利用OKVS技术生成加密生物数据。
[0008]进一步地,根据用户验证时输入的生物数据和所述加密生物数据,利用OKVS技术对所述私钥进行恢复,包括:根据用户验证时输入的生物数据,构建验证模板;根据所述验证模板,利用OKVS技术对所述加密生物数据进行解密,得到若干私钥的秘密份额,其中所述私钥的秘密份额的数量大于预定数量;根据所述若干私钥的秘密份额,对所述私钥进行恢复。
[0009]根据本申请实施例的第二方面,提供一种隐私保护生物认证装置,应用于客户端,包括:第一构建模块,根据用户注册时输入的生物信息数据集,构建相应的生物数据模板;第一生成模块,利用非对称密码学技术,生成一对公钥和私钥;第二生成模块,根据所述生物数据模板和所述私钥,利用秘密共享方案和OKVS技术生成加密生物数据;第一发送模块,将所述公钥和加密生物数据发送到服务器;恢复模块,根据用户验证时输入的生物数据和所述加密生物数据,利用OKVS技术对所述私钥进行恢复;构建模块,根据恢复后的私钥和与对应的公钥,构建签名;第二发送模块,将所述签名发送到服务器,以使得服务器根据所述公钥和签名对用户进行验证。
[0010]根据本申请实施例的第三方面,提供一种隐私保护生物认证方法,应用于服务器,包括:接收客户端发送的公钥,所述公钥由客户端利用非对称密码学技术生成;获取加密生物数据,所述加密生物数据由客户端发送得到或由服务器根据生物数据模板和私钥,利用秘密共享方案和OKVS技术生成得到,其中所述私钥由客户端利用非对称密码学技术生成,所述生物数据模板由客户端根据用户注册时输入的生物信息数据集构建;对所述公钥和加密生物数据进行存储;
接收客户端发送的签名,其中所述签名由客户端根据恢复后的私钥和对应的公钥构建,所述恢复后的私钥由客户端根据用户验证时输入的生物数据,利用OKVS技术对所述私钥进行恢复得到;根据所述公钥和签名,对用户进行验证。
[0011]进一步地,根据所述生物数据模板和所述私钥,利用OKVS技术生成加密生物数据,包括:根据所述生物数据模板中特征点的数量,将所述私钥分割为对应数量的私钥的秘密份额;根据所述生物数据模板和对应的私钥的秘密份额,利用OKVS技术生成加密生物数据。
[0012]根据本申请实施例的第四方面,提供一种隐私保护生物认证装置,应用于服务器,包括:第一接收模块,接收客户端发送的公钥,所述公钥由客户端利用非对称密码学技术生成;获取模块,获取加密生物数据,所述加密生物数据由客户端发送得到或由服务器根据生物数据模板和私钥,利用秘密共享方案和OKVS技术生成得到,其中所述私钥由客户端利用非对称密码学技术生成,所述生物数据模板由客户端根据用户注册时输入的生物信息数据集构建;存储模块,对所述公钥和加密生物数据进行存储;第二接收模块,接收客户端发送的签名,其中所述签名由客户端根据恢复后的私钥和对应的公钥构建,所述恢复后的私钥由客户端根据用户验证时输入的生物数据,利用OKVS技术对所述私钥进行恢复得到;验证模块,根据所述公钥和签名,对用户进行验证。
[0013]根据本申请实施例的第五方面,提供一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面或第三方面中任一项所述的方法。
[0014]根据本申请实施例的第六方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面或第三方面中任一项所述方法的步骤。
[0015]本申请的实施例提供的技术方案可以包括以下有益效果:由上述实施例可知,本申请利用秘密共享方案和OKVS技术对生物数据模板加密,生成加密生物数据,使得数据即使泄露也不会暴露用户的隐私;同时通过使用OKVS技术,使得具有隐私保护功能的加密生物数据所需要的存储量大大减少;根据恢复后的私钥和与对应的公钥,构建签名,使得用户真实生物信息只留存在本地客户端,保证了客户端与不可信服务器之间的安全通信;本专利技术还具有使用简便、高效安全、隐私保护且可以远程使用的优点本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隐私保护生物认证方法,其特征在于,应用于客户端,包括:根据用户注册时输入的生物信息数据集,构建相应的生物数据模板;利用非对称密码学技术,生成一对公钥和私钥;根据所述生物数据模板和所述私钥,利用秘密共享方案和OKVS技术生成加密生物数据;将所述公钥和加密生物数据发送到服务器;根据用户验证时输入的生物数据和所述加密生物数据,利用OKVS技术对所述私钥进行恢复;根据恢复后的私钥和与对应的公钥,构建签名;将所述签名发送到服务器,以使得服务器根据所述公钥和签名对用户进行验证。2.根据权利要求1所述的方法,其特征在于,根据用户注册时输入的生物信息数据集,构建相应的生物数据模板,包括:对所述生物信息数据集进行预处理;根据所述生物信息数据集中生物信息的类型,对预处理后的生物信息特征集进行特征提取,得到生物特征数据;根据所述生物特征数据对应的种类,对所述生物特征信息进行量化;根据量化后的生物特征数据,构建出相应的生物特征模板。3.根据权利要求1所述的方法,其特征在于,根据所述生物数据模板和所述私钥,利用秘密共享方案和OKVS技术生成加密生物数据,包括:根据所述生物数据模板中特征点的数量,将所述私钥分享为对应数量的私钥的秘密份额;根据所述生物数据模板和对应的私钥的秘密份额,利用OKVS技术生成加密生物数据。4.根据权利要求1所述的方法,其特征在于,根据用户验证时输入的生物数据和所述加密生物数据,利用OKVS技术对所述私钥进行恢复,包括:根据用户验证时输入的生物数据,构建验证模板;根据所述验证模板,利用OKVS技术对所述加密生物数据进行解密,得到若干私钥的秘密份额,其中所述私钥的秘密份额的数量大于预定数量;根据所述若干私钥的秘密份额,对所述私钥进行恢复。5.一种隐私保护生物认证装置,其特征在于,应用于客户端,包括:第一构建模块,根据用户注册时输入的生物信息数据集,构建相应的生物数据模板;第一生成模块,利用非对称密码学技术,生成一对公钥和私钥;第二生成模块,根据所述生物数据模板和所述私钥,利用秘密共享方案和OKVS技术生成加密生物数据;第一发送模块,将所述公钥和加密生物数据发送到服务器;恢复模块,根据用户验证时输入的生物数据和所述加密生物数据,利用OKVS技术对所述私钥进行恢复;构建模块,根据恢复后的私钥和与对应的公钥,构建签名;第二发送模块,将所述签名发送到服务器,以使得服务器根据所述公钥和签名对用户进行验...
【专利技术属性】
技术研发人员:张秉晟,王志高,任奎,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。