本发明专利技术属于网络安全隐私保护技术领域,具体涉及一种云环境中可验证的指纹匹配隐私保护方法,包括如下步骤:云服务器向可信机构发送指纹采集请求;可信机构将隐私保护后的指纹模板集发送至云服务器;用户将自己的指纹信息进行隐私保护,并发送给云服务器;云服务器根据用户发送的隐私保护后的指纹信息与接收到的指纹模板集进行匹配,并反馈匹配结果。本发明专利技术显著提高了方案的安全性,提升了计算和通信效率。效率。
【技术实现步骤摘要】
一种云环境中可验证的指纹匹配隐私保护方法
[0001]本专利技术属于网络安全隐私保护
,具体涉及一种云环境中可验证的指纹匹配隐私保护方法
。
技术介绍
[0002]随着数据时代的发展,隐私泄露事件层出不穷,隐私泄露问题受到越来越多的关注,如何在使用数据的同时保障数据的隐私成为安全研究人员的研究重点
。
为了解决这一问题,安全多方计算技术被提出
。
指纹匹配的隐私保护问题具有重要的应用价值,现有技术通常需要进行指纹间的两方欧式距离安全计算,将计算结果与既定阈值做比对,得出指纹匹配的结果
。
然而,这没有考虑到,双方间可能作恶的问题,一方渴望得到对方指纹,却不希望对方得到正确的反馈结果,如何在保证指纹信息隐私的前提下,在可验证的模型下进行指纹匹配计算,在得到结果的同时验证结果的正确性,则需要新的技术手段得以实现
。
[0003]专利
CN106788962A
公开了基于向量伸缩变换的隐私保护下的向量相似性判断方法,包括:
A.
接收两个标准向量
x1、x2
和待查询向量
x3
;
B.
对
x1、x2
和
x3
进行伸缩,得到两个标准输出向量
L1、L2
和待查询输出向量
L3
;
C.
设置误差阈值
d
后,分别计算
||L1
-
L3||/>和
||L2
-
L3||
;
D.
比较
||L1
-
L3||
-
||L2
-
L3||
与
d
的大小关系,确定
x3
与
x1
或
x2
相似
。
该专利技术能够在不公开向量每个维度的值的前提下,通过比较向量的模长高效的判断向量之间的相似性,并且对密文比较的效率和明文比较对比,性能几乎没有下降
。
但是该专利技术存在下列问题:
1、
该隐私保护下的向量相似性判断方法,是基于半诚实模型下建立的,并没有对计算结果进行验证
。
在半诚实模型下,参与方无法篡改或发送虚假结果
。
而在现实场景中,参与双方往往互不信任,不想让对方得到真实数据,这在实际应用中局限性较大
。
[0004]2、
专利
CN106788962A
只是在隐私保护的基础下比较向量的模长,并没有实际场景的介入(类似指纹信息的隐私保护),不具备说服力
。
技术实现思路
[0005]为了解决上述技术问题,本专利技术提供一种云环境中可验证的指纹匹配隐私保护方法
。
[0006]本专利技术是这样实现的,提供一种云环境中可验证的指纹匹配隐私保护方法,包括如下步骤:1)云服务器向可信机构发送指纹采集请求;2)可信机构将隐私保护后的指纹模板集合发送至云服务器;3)用户将自己的指纹信息进行隐私保护,并发送给云服务器;4)云服务器根据用户发送的隐私保护后的指纹信息与步骤2)中接收到的指纹模板集合进行匹配,并反馈匹配结果
。
[0007]优选的,步骤2)中,可信机构将自己的指纹模板集合
F={F1,F2,...,Fm}
进行隐私
保护,每个指纹模板
Fi=
(
X1,X2,...,X
n
)为一个
n
维向量的形式,隐私保护的方法包括如下步骤:
201
)指纹向量隐私保护:可信机构选取随机安全参数
r、k、
α
,将随机安全参数
r
插入到指纹模板向量
Fi
的
k
位置,将每一个指纹模板向量
Fi
由
n
维向量扩展为
n+1
维向量,即:;并计算:;其中,
Enc
为加密函数;
202
)可信机构将指纹模板向量进行秘密分片:对每一个指纹模板向量
Fi
,可信机构将步骤
201
)得到的和分成
p
份,表示为和:;;其中,,,,;
203
)可信机构将指纹模板集合
F={F1,F2,...,Fm}
中的每个
Fi
进行步骤
201
)
、
步骤
202
)中的操作,然后将
、
发送给云服务器,同时将随机安全参数
r、k、
α
发送给云服务器;
204
)云服务器接收到所有的
、
以及随机安全参数
r、k、
α
后,在云上进行存储
。
[0008]进一步优选,步骤3)中,用户将自己的指纹向量
Y={y1,y2,...,y
n
}
进行隐私保护并发送至云服务器,具体方法如下:
301
)云服务器将步骤2)中得到的安全参数
r、k、
α
发送给用户,用户根据安全参数
r、k、
α
,利用步骤2)中的方法,扩展自己的指纹向量:;并计算:;
302
)用户将和也分成
p
份,得到:;;其中,,,,;
303
)用户将
、
发送给云服务器
。
[0009]进一步优选,步骤4)包括如下步骤:
401
)云服务器接收到
、
后,在本地根据
、
逐一
计算进行匹配,云服务器在本地计算安全参数
、
:;;
402
)云服务器计算另一组安全参数
、
,选随机数
r2;;;
403
)云服务器计算,,并验证与是否相等,如果相等,则验证通过,指纹匹配成功,云服务器将成功匹配信息发送给用户,并允许用户继续在云服务器上进行后续操作;否则匹配失败,不允许用户在云服务器上进行后续操作
。
[0010]与现有技术相比,本专利技术的优点在于:
1、
本专利技术提供一种云环境中可验证的指纹匹配隐私保护方法,由于本方法是一个恶意敌手模安全模型下的方案,考虑到参与计算的云服务器存在恶意攻击的行为,即企图去得到机密数据并篡改结果,误导数据拥有者得到正确的结果,因此若想得到真实的数值,本方案中参与双方(用户和云服务器)不仅需要对自身参数进行隐私保护,同时需要对计算结果进行可验证计算,只有当验证成功时,才能证明双方均在不暴露隐私的前提下发送了真实数据,使得指纹相似度的结果计算结果有效,同样本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种云环境中可验证的指纹匹配隐私保护方法,其特征在于,包括如下步骤:1)云服务器向可信机构发送指纹采集请求;2)可信机构将隐私保护后的指纹模板集合发送至云服务器;3)用户将自己的指纹信息进行隐私保护,并发送给云服务器;4)云服务器根据用户发送的隐私保护后的指纹信息与步骤2)中接收到的指纹模板集合进行匹配,并反馈匹配结果
。2.
根据权利要求1所述的云环境中可验证的指纹匹配隐私保护方法,其特征在于,步骤2)中,可信机构将自己的指纹模板集合
F={F1,F2,...,Fm}
进行隐私保护,每个指纹模板
Fi=
(
X1,X2,...,X
n
)为一个
n
维向量的形式,隐私保护的方法包括如下步骤:
201
)指纹向量隐私保护:可信机构选取随机安全参数
r、k、
α
,将随机安全参数
r
插入到指纹模板向量
Fi
的
k
位置,将每一个指纹模板向量
Fi
由
n
维向量扩展为
n+1
维向量,即:;并计算:;其中,
Enc
为加密函数;
202
)可信机构将指纹模板向量进行秘密分片:对每一个指纹模板向量
Fi
,可信机构将步骤
201
)得到的和分成
p
份,表示为和:;;其中,,,,;
203
)可信机构将指纹模板集合
F={F1,F2,...,Fm}
中的每个
Fi
进行步骤
201
)
、
步骤
202
)中的操作...
【专利技术属性】
技术研发人员:曲武,
申请(专利权)人:金睛云华沈阳科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。