基于在线离线Paillier同态加密的生物特征认证方法技术

本发明专利技术提出了一种基于在线离线Paillier同态加密的生物特征认证方法，主要解决现有生物特征认证方法认证时延高、匹配分数泄露给用户和服务器以及隐私数据泄露的问题。本发明专利技术的步骤包括：生成每个用户的公、私钥；离线生成辅助数据；将用户ID和加密后生物特征向量发送给服务器完成注册；将待认证用户ID和加密后生物特征向量发送给服务器，服务器与用户共同生成知识证明向量，并将根据其得到的认证结果返回给用户。本发明专利技术能够规避了生物特征匹配分数泄露给用户和服务器，提升了安全性，同时降低认证时延，提升用户体验感，可广泛用于生物特征身份认证场景。身份认证场景。身份认证场景。

【技术实现步骤摘要】
基于在线离线Paillier同态加密的生物特征认证方法


[0001]本专利技术属于数字信息传输和信息安全
，更进一步涉及生物特征身份认证
中的一种基于在线离线Paillier同态加密的生物特征认证方法。本专利技术可应用于生物特征身份认证。

技术介绍

[0002]生物特征认证是指使用用户的生物特征实现身份认证，其中用户的生物特征包含人脸、指纹、虹膜和声纹。生物特征由于其安全、可靠、不可抵赖等优点在身份认证领域应用广泛。然而，随着应用领域的扩大，身份认证时延高，导致用户体验感差，同时，隐私数据和匹配分数泄露等安全问题层出不穷。生物特征隐私数据保护方法主要有四类：可撤销的生物特征模板保护、生物特征数据加密、安全多方计算和同态加密。同态加密由于其具有通信开销小、安全性高等优点脱颖而出。已有相关方案针对基于同态加密的生物特征认证协议进行研究，使用加密生物特征隐私数据、在密态下计算注册和待认证生物特征向量之间的匹配分数以及将匹配分数进行盲化实现对客户端的隐藏等操作保证安全性，但仍存在认证时延高和匹配分数泄露等不足。综上所述，迫切需要研究高效安全的生物特征认证方法。
[0003]陈智罡在其申请的专利文献“基于全同态加密的认证方法和用户设备以及认证服务器”(专利申请号201711330217.9，申请公布号CN 107819587 A)中提出了一种基于全同态加密的生物特征认证方法。该方法提供一种基于全同态加密的认证方法，能够在密文不解密的情况下对生物特征信息密文进行验证，能够达到防止生物特征信息认证后的结果被篡改的安全效果。但是，该方法仍然存在的不足之处是：其一，生物特征向量匹配结果对服务器可见；其二，全同态加密方法由于自举的引入使得其本身加、解密速度较慢，该方法采用全同态加密对生物特征隐私数据进行加密使得认证时延较高。
[0004]Jong
‑
Hyuk等人在其发表的论文“Practical Privacy
‑
Preserving Face Authentication for Smartphones Secure Against Malicious Clients”(IEEE Transactions on Information Forensics and Security Vol 2020:2386
‑
2401)中提出了一种智能手机实时生物特征认证方法。该方法为了加快计算，改进了Catalano
‑
fiore变换，将线性同态加密方案转换为二次格式，使用改进的变换来解密二次密文可以使计算复杂度减半。论文中方法的步骤是，在设置阶段，完成安全参数、预先训练的人脸模型和人脸认证阈值的参数设置；在注册阶段，客户端生成同态加密密钥对，使用人脸处理模块提取特征向量，并使用公钥对特征向量进行加密，将其与客户端的公钥和身份标识符一起发送到服务器；在认证阶段，客户端以与注册阶段相同的方式提取和加密特征向量，并将其与声明的标识符一起发送到服务器，两方交互后服务器获得匹配分数，并最终将认证结果返回给客户端。该方法的不足是：其一，复现的实验结果显示该二次变换的实验结果不理想，即认证时延仍高；其二，生物特征匹配分数虽然对客户端不可见，但对于服务器是可见的。

技术实现思路

[0005]本专利技术的目的是针对上述现有技术存在的不足，提供一种基于在线离线Paillier同态加密的生物特征认证方法，用于解决生物特征认证时延高、待认证用户生物特征向量与注册时生物特征向量匹配分数泄露给用户和服务器以及生物特征隐私数据泄露的问题。
[0006]实现本专利技术目的的思路是：本专利技术采用在线、离线执行加密过程，由于离线生成辅助数据可以在待认证用户发出认证请求前进行，不算入认证时延，从而加快加密生物特征隐私数据的过程，解决了生物特征认证时延高的问题。本专利技术采用知识证明方法隐藏待认证用户生物特征向量与注册时生物特征向量匹配分数，由于知识证明方法本身具有的完备性和稳健性且实现知识对用户和服务器不直接可见的优势，解决了生物特征认证中待认证用户生物特征向量与注册时生物特征向量匹配分数泄露给用户和服务器的问题。本专利技术采用优化Paillier同态加密方法对用户的生物特征隐私数据进行加密、在密态下生成知识证明向量，解决了生物特征隐私数据泄露的问题。
[0007]本专利技术的实现步骤包括如下：
[0008]步骤1，生成每个用户的公、私钥；
[0009]步骤2，离线生成每个用户的辅助数据；
[0010]步骤3，将每个待注册用户ID和在线加密后注册生物特征向量发送给服务器；
[0011]步骤4，将待认证用户的ID和在线加密后生物特征向量发送给服务器；
[0012]步骤5，服务器检查待认证用户ID是否已注册，若是，则执行步骤6，否则，将认证结果置为0后执行步骤9；
[0013]步骤6，生成知识证明向量，隐藏待认证用户加密后生物特征向量与注册时加密后生物特征向量的匹配分数；
[0014]步骤7，对加密后知识证明向量进行解密，得到知识证明向量并发给服务器；
[0015]步骤8，当知识证明向量与随机向量中出现相等的元素值时，则将认证结果置为1后执行步骤9；
[0016]步骤9，将认证结果返回给用户。
[0017]本专利技术与现有技术相比具有如下优点：
[0018]第一，本专利技术采用在线、离线执行加密过程，加速加密生物特征隐私数据的过程，克服了现有技术生物特征认证时延高的缺陷，使得本专利技术提高了生物特征认证效率，提升了用户的体验感。
[0019]第二，本专利技术采用知识证明方法实现对待认证用户生物特征向量与注册时生物特征向量匹配分数的隐藏，克服了现有技术生物特征认证过程中待认证用户生物特征向量与注册时生物特征向量匹配分数泄露给用户和服务器的不足，使得本专利技术提升了认证过程的安全性。
[0020]第三，本专利技术采用优化Paillier同态加密方法对用户的生物特征隐私数据进行加密、在密态下生成知识证明向量，克服了生物特征隐私数据泄露的不足，使得本专利技术提升了生物特征隐私数据的安全性。
附图说明
[0021]图1是本专利技术的流程图。
具体实施方式
[0022]下面结合附图1和实施例对本专利技术做进一步的描述。
[0023]本专利技术的实施例在一个服务提供商的情况下，对一个待认证用户进行生物特征身份认证。
[0024]步骤1，生成每个用户的公、私钥。
[0025]采用优化Paillier加密技术中的密钥生成算法，为每个用户生成11个参数p
c
,q
c
,p
′
c
,q
′
c
,P
c
,Q
c
,N
c
,α
c
,β
c
,h
c
,将N
c
和h
c
作为公钥存储，将α
c
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于在线离线Paillier同态加密的生物特征认证方法，其特征在于，离线计算用户用于加密的辅助数据，生成隐藏待认证用户加密后生物特征向量与注册时加密后生物特征向量匹配分数的知识证明向量；该认证方法的步骤包括如下：步骤1，生成每个用户的公、私钥；步骤2，离线生成每个用户的辅助数据；步骤3，将每个待注册用户ID和在线加密后注册生物特征向量发送给服务器；步骤4，将待认证用户的ID和在线加密后生物特征向量发送给服务器；步骤5，服务器检查待认证用户ID是否已注册，若是，则执行步骤6，否则，将认证结果置为0后执行步骤9；步骤6，生成知识证明向量，隐藏待认证用户加密后生物特征向量与注册时加密后生物特征向量的匹配分数；步骤7，对加密后知识证明向量进行解密，得到知识证明向量并发给服务器；步骤8，当知识证明向量与随机向量中出现相等的元素值时，则将认证结果置为1后执行步骤9；步骤9，将认证结果返回给用户。2.根据权利要求1所述基于在线离线Paillier同态加密的生物特征认证方法，其特征在于，步骤1中所述生成每个用户的公、私钥指的是：采用优化Paillier加密技术中的密钥生成算法，为每个用户生成十一个参数p
c
,q
c
,p
′
c
,q
′
c
,P
c
,Q
c
,N
c
,α
c
,β
c
,h
c
,将N
c
和h
c
作为公钥存储，将α
c
,P
c
和Q
c
作为私钥存储；其中，p
c
和q
c
表示长度为l位的素数，p
′
c
和q
′
c
表示长度为l
′
位的素数，P
c
和Q
c
表示长度为l+l
′
位的素数且P
c
＝2p
c
p
′
c
+1，Q
c
＝2q
c
q
′
c
+1，p
c
,q
c
,p
′
c
,q
′
c
,P
c
,Q
c
互素，N
c
表示明文模数且N
c
＝P
c
Q
c
，α
c
表示长度为2l位的素数且α
c
＝p
c
q
c
，β
c
表示长度为2l
′
位的素数且β
c
＝(P
c
‑
1)(Q
c
‑
1)/(4p
c
q
c
)，h
c
表示在[1,N]范围内的一个整数且表示在[1,N]范围内的一个整数且表示乘法循环群，y
c
表示从中均匀随机选取的一个整数。3.根据权利要求1所述基于在线离线Paillier同态加密的生物特征认证方法，其特征在于，步骤2中所述离线生成每个用户的辅助数据是由下式实现的：其中，N
c
和h

【专利技术属性】
技术研发人员：姜奇，肖浩，王晶，姜藤藤，马鑫迪，杨雪，赵贵川，李兴华，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：