一种基于同态加密的生物认证方法和系统技术方案

本发明专利技术公开了一种基于同态加密的生物认证方法和系统，所述方法包括：在注册阶段保存加密的第一生物特征向量保存至数据库服务器；在认证阶段计算得到第一生物特征距离密钥；认证阶段客户端挑战值和生物特征距离密钥计算第一认证消息，数据库服务器根据获得的双重加密的第二用户生物特征信息利用自身的私钥解密后和自身存储的单重加密的第一用户生物特征信息组建生物特征距离向量密文并发送给应用服务器；应用服务器解密所述生物特征距离向量密文，并计算得到第二生物特征距离密钥，计算第二生物特征距离密钥的第二认证消息，将所述第一认证消息和第二认证消息对比，对比成功后用特征距离判断生物特征认证是否通过。后用特征距离判断生物特征认证是否通过。后用特征距离判断生物特征认证是否通过。

【技术实现步骤摘要】
一种基于同态加密的生物认证方法和系统


[0001]本专利技术涉及加密
，特别涉及一种基于同态加密的生物认证方法和系统。

技术介绍

[0002]现有的专利文献CN101984576 B公开了一种基于加密人脸的匿名身份认证方法和系统，上述现有技术公开了根据Paillier算法的同态性，将Paillier公钥密码体制对人脸特征进行加密，提高人脸识别的安全性，并应用于采用欧氏距离进行度量的人脸身份认证系统中，使其具有很好的认证性能。
[0003]上述现有技术专利的技术方案可以概括为两个步骤：注册阶段：1、用户在客户端进行注册，客户端获取用户的身份信息和生物特征向量；2、使用公钥对用户的生物特征向量进行加密；3、将用户的身份信息和生物特征的加密值通过应用服务器的数据转发子模块存储在数据库服务器中。本步骤中，应用服务器可以解密得到生物特征，从而使得生物特征被暴露，因此本步骤存在安全漏洞。
[0004]认证阶段：4、用户在客户端进行登录，客户端获取生物特征向量；5、使用公钥对该用户的生物特征进行加密；6、将该用户生物特征的加密值通过应用服务器的数据转发子模块输出到数据库服务器并与在注册阶段存储在数据库服务器的用户生物特征的加密值计算加密域特征距离；本步骤中，应用服务器可以解密得到生物特征，从而使得生物特征被暴露；另外，数据库服务器可以利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离，从而使得认证服务对非法成员认证通过；因此本步骤存在安全漏洞；7、应用服务器的认证子模块利用私钥对加密域特征距离进行解密，得到特征距离；8、若特征距离小于设定阈值，则认为该用户通过身份认证，否则认为该用户没有通过身份认证。
[0005]上述现有技术存在如下技术缺陷：一方面使用同态加密的生物特征进行认证时，进行密文计算的一方可以利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离，从而使得认证服务对非法成员认证通过；另一方面，使用同态加密的生物特征进行认证时，拥有认证服务的私钥的合法或非法成员可以解密得到生物特征，从而使得生物特征被暴露。

技术实现思路

[0006]本专利技术其中一个专利技术目的在于提供一种基于同态加密的生物认证方法和系统，所述方法和系统在获取生物特征向量后，根据所述生物特征向量计算生物距离特征向量，利
用上述生物距离特征向量构建认证消息，在认证服务过程中，通过上述认证消息的前后对比可以确认生物距离特征向量的可信度，从而避免同态密文计算的一方无法利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离，使得认证服务不会对非法成员认证通过。
[0007]本专利技术另一个专利技术目的在于提供一种基于同态加密的生物认证方法和系统，所述方法和系统在认证过程中对生物特征都进行双重加密，因此对于拥有认证服务私钥的合法或非法成员无法解密得到生物特征，从而使得生物特征不会被暴露，大幅提高认证过程中生物特征的安全性。
[0008]本专利技术另一个专利技术目的在于提供一种基于同态加密的生物认证方法和系统，所述方法和系统在应用服务器和存储器之间流转的被加密的生物特征均不能被自身持有的解密密钥完全解密，因此基于密钥错位分配提高了所述生物特征在认证流转过程中的安全性。
[0009]为了实现至少一个上述专利技术目的，本专利技术进一步提供一种基于同态加密的生物认证方法，所述方法包括：在注册阶段客户端获取用户身份信息和第一生物特征向量，将所述第一生物特征向量双重加密后，将加密的第一生物特征向量保存至数据库服务器；在认证阶段客户端获取对应用户的第二生物特征向量，根据所述第一生物特征向量和第二生物特征向量计算生物特征距离向量，根据所述生物特征距离向量计算得到第一生物特征距离密钥；认证阶段客户端以应用服务器生成的挑战值和生物特征距离密钥计算第一认证消息，客户端将所述第一认证消息、用户身份信息和双重加密的第二用户生物特征信息发送给应用服务器，应用服务器进一步将双重加密的第二用户生物特征信息发送给数据库服务器；数据库服务器根据获得的双重加密的第二用户生物特征信息利用自身的私钥解密后和自身存储的单重加密的第一用户生物特征信息组建生物特征距离向量密文并发送给应用服务器；应用服务器解密所述生物特征距离向量密文得到生物特征距离向量，并计算得到第二生物特征距离密钥，根据相同的挑战值计算第二生物特征距离密钥的第二认证消息，将所述第一认证消息和第二认证消息对比，若相同则确认该生物特征距离向量可信，否则不可信，如判断生物特征距离向量可信，应用服务器根据生物特征距离向量计算特征距离，用特征距离判断生物特征认证是否通过。
[0010]根据本专利技术其中一个较佳实施例，对所述生物特征向量双重加密方法包括：获取所述生物特征向量后，利用应用服务器的公钥进行同态加密得到第一加密生物特征向量，进一步利用数据库服务器的公钥对所述第一加密生物特征向量进行第二重加密得到第二加密生物特征向量。
[0011]根据本专利技术另一个较佳实施例，客户端将所述第二加密生物特征向量发送至应用服务器，并且应用服务器将所述第二加密生物特征向量发送给数据库服务器，所述数据库服务器获取所述第二加密生物特征向量后，利用自身的解密私钥将所述第二加密生物特征向量解密得到第三加密生物特征向量。
[0012]根据本专利技术另一个较佳实施例，将所述第三加密生物特征向量保存至所述数据库服务器。
[0013]根据本专利技术另一个较佳实施例，所述认证消息生成方法包括：将挑战值C和生物特征距离密钥DK采用消息认证算法进行计算得到所述认证消息。
[0014]根据本专利技术另一个较佳实施例，所述挑战值C为一次性随机数或当前时间，且所述生物特征距离密钥DK为对称密钥。
[0015]根据本专利技术另一个较佳实施例，所述生物特征距离向量计算方法包括：获取第一生物特征向量和输入的第二生物特征向量，将第一生物特征向量中每个元素和所述第二生物特征向量中对应元素相减得到所述生物特征距离向量。
[0016]根据本专利技术另一个较佳实施例，所述生物特征距离向量密文的计算方法包括：在数据库服务器中查找得到注册阶段保存的加密的第一生物特征向量，并在所述数据库服务器通过第二生物特征向量获取所述第三加密生物特征向量后，将所述加密的第一生物特征向量和第三加密生物特征向量进行同态加密减法得到所述生物特征距离向量密文。
[0017]为了实现至少一个上述专利技术目的，本专利技术进一步提供一种基于同态加密的生物认证系统，所述系统执行上述一种基于同态加密的生物认证方法。
[0018]本专利技术进一步提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行实现所述一种基于同态加密的生物认证方法。
[0019]本专利技术的有益效果如下：1，本专利技术中使用同态加密的生物特征进行认证时，由于认证方与认证服务可以通过生物特征距离向量计算而来的消息认证码进行比对，以确认生物特征距离向量的可信度，从而使得同态密文计算的一方无法利用认证服务的公钥加密一个捏造的小于设定阈值的特征距离，从而使得认证服务不会对非法成员认证通过；2，本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于同态加密的生物认证方法，其特征在于，所述方法包括：在注册阶段客户端获取用户身份信息和第一生物特征向量，将所述第一生物特征向量双重加密后，将加密的第一生物特征向量保存至数据库服务器；在认证阶段客户端获取对应用户的第二生物特征向量，根据所述第一生物特征向量和第二生物特征向量计算生物特征距离向量，根据所述生物特征距离向量计算得到第一生物特征距离密钥；认证阶段客户端以应用服务器生成的挑战值和生物特征距离密钥计算第一认证消息，客户端将所述第一认证消息、用户身份信息和双重加密的第二用户生物特征信息发送给应用服务器，应用服务器进一步将双重加密的第二用户生物特征信息发送给数据库服务器；数据库服务器根据获得的双重加密的第二用户生物特征信息利用自身的私钥解密后和自身存储的单重加密的第一用户生物特征信息组建生物特征距离向量密文并发送给应用服务器；应用服务器解密所述生物特征距离向量密文得到生物特征距离向量，并计算得到第二生物特征距离密钥，根据相同的挑战值计算第二生物特征距离密钥的第二认证消息，将所述第一认证消息和第二认证消息对比，若相同则确认该生物特征距离向量可信，否则不可信，如判断生物特征距离向量可信，应用服务器根据生物特征距离向量计算特征距离，用特征距离判断生物特征认证是否通过。2.根据权利要求1所述的一种基于同态加密的生物认证方法，其特征在于，对所述生物特征向量双重加密方法包括：获取所述生物特征向量后，利用应用服务器的公钥进行同态加密得到第一加密生物特征向量，进一步利用数据库服务器的公钥对所述第一加密生物特征向量进行第二重加密得到第二加密生物特征向量。3.根据权利要求2所述的一种基于同态加密的生物认证方法，其特征在于，客户端将所述第二加密生物特征向量发送至应用服务器，并且应用服务器将所述第二加密生物特征向量发...

【专利技术属性】
技术研发人员：金宏洲，钟一民，陈传义，郭峰，
申请(专利权)人：杭州天谷信息科技有限公司，
类型：发明
国别省市：