【技术实现步骤摘要】
基于在线离线Paillier同态加密的生物特征认证方法
[0001]本专利技术属于数字信息传输和信息安全
,更进一步涉及生物特征身份认证
中的一种基于在线离线Paillier同态加密的生物特征认证方法。本专利技术可应用于生物特征身份认证。
技术介绍
[0002]生物特征认证是指使用用户的生物特征实现身份认证,其中用户的生物特征包含人脸、指纹、虹膜和声纹。生物特征由于其安全、可靠、不可抵赖等优点在身份认证领域应用广泛。然而,随着应用领域的扩大,身份认证时延高,导致用户体验感差,同时,隐私数据和匹配分数泄露等安全问题层出不穷。生物特征隐私数据保护方法主要有四类:可撤销的生物特征模板保护、生物特征数据加密、安全多方计算和同态加密。同态加密由于其具有通信开销小、安全性高等优点脱颖而出。已有相关方案针对基于同态加密的生物特征认证协议进行研究,使用加密生物特征隐私数据、在密态下计算注册和待认证生物特征向量之间的匹配分数以及将匹配分数进行盲化实现对客户端的隐藏等操作保证安全性,但仍存在认证时延高和匹配分数泄露等不足。综上所述,迫切需要研究高效安全的生物特征认证方法。
[0003]陈智罡在其申请的专利文献“基于全同态加密的认证方法和用户设备以及认证服务器”(专利申请号201711330217.9,申请公布号CN 107819587 A)中提出了一种基于全同态加密的生物特征认证方法。该方法提供一种基于全同态加密的认证方法,能够在密文不解密的情况下对生物特征信息密文进行验证,能够达到防止生物特征信息认证后的结果被篡改 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种基于在线离线Paillier同态加密的生物特征认证方法,其特征在于,离线计算用户用于加密的辅助数据,生成隐藏待认证用户加密后生物特征向量与注册时加密后生物特征向量匹配分数的知识证明向量;该认证方法的步骤包括如下:步骤1,生成每个用户的公、私钥;步骤2,离线生成每个用户的辅助数据;步骤3,将每个待注册用户ID和在线加密后注册生物特征向量发送给服务器;步骤4,将待认证用户的ID和在线加密后生物特征向量发送给服务器;步骤5,服务器检查待认证用户ID是否已注册,若是,则执行步骤6,否则,将认证结果置为0后执行步骤9;步骤6,生成知识证明向量,隐藏待认证用户加密后生物特征向量与注册时加密后生物特征向量的匹配分数;步骤7,对加密后知识证明向量进行解密,得到知识证明向量并发给服务器;步骤8,当知识证明向量与随机向量中出现相等的元素值时,则将认证结果置为1后执行步骤9;步骤9,将认证结果返回给用户。2.根据权利要求1所述基于在线离线Paillier同态加密的生物特征认证方法,其特征在于,步骤1中所述生成每个用户的公、私钥指的是:采用优化Paillier加密技术中的密钥生成算法,为每个用户生成十一个参数p
c
,q
c
,p
′
c
,q
′
c
,P
c
,Q
c
,N
c
,α
c
,β
c
,h
c
,将N
c
和h
c
作为公钥存储,将α
c
,P
c
和Q
c
作为私钥存储;其中,p
c
和q
c
表示长度为l位的素数,p
′
c
和q
′
c
表示长度为l
′
位的素数,P
c
和Q
c
表示长度为l+l
′
位的素数且P
c
=2p
c
p
′
c
+1,Q
c
=2q
c
q
′
c
+1,p
c
,q
c
,p
′
c
,q
′
c
,P
c
,Q
c
互素,N
c
表示明文模数且N
c
=P
c
Q
c
,α
c
表示长度为2l位的素数且α
c
=p
c
q
c
,β
c
表示长度为2l
′
位的素数且β
c
=(P
c
‑
1)(Q
c
‑
1)/(4p
c
q
c
),h
c
表示在[1,N]范围内的一个整数且表示在[1,N]范围内的一个整数且表示乘法循环群,y
c
表示从中均匀随机选取的一个整数。3.根据权利要求1所述基于在线离线Paillier同态加密的生物特征认证方法,其特征在于,步骤2中所述离线生成每个用户的辅助数据是由下式实现的:其中,N
c
和h
技术研发人员:姜奇,肖浩,王晶,姜藤藤,马鑫迪,杨雪,赵贵川,李兴华,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。