【技术实现步骤摘要】
基于同态加密的网络安全身份验证方法与装置
[0001]本专利技术属于加密
,具体涉及一种基于同态加密的网络安全身份验 证方法
。
技术介绍
[0002]随着大数据的发展与应用,生物特征识别技术得到了快速地发展,并在新 型验证技术中开始得到广泛应用
。
生物特征的种类有很多种,包括人的指纹
、 面部
、
虹膜
、DNA
等,这些生物特征与传统的口令密码相比,更加难以被伪造, 据了解,不同种类的生物特征误识率都低于2%,其中指纹识别的误识率只有 0.8
%,而虹膜的误识率更是只有约百万分之一
。
[0003]但是,与生物特征的低误识率相比,由于生物特征更加具有单一性与隐私 性,因此一旦在数据的传输或计算过程中被非法攻击,产生数据泄露的风险, 该风险对用户所造成的损失,将远远大于传统口令密码所带来的
。
同时,由于 部分公司不具备对用户的生物特征进行验证的能力,因此需要将该验证过程外 包给第三方验证平台进行计算
。
但由于生物特征的敏感性,不便于直接将生物 特征以明文的形式直接传递给验证平台,以免造成更大的损失
。
[0004]中国专利
(CN111181712A)
公开了一种同态加密生物特征的身份验证方法, 该专利技术使用同态加密,在客户端侧对用户的虹膜生物特征进行加密处理,将加 密过后的密文传递到服务器,由服务器将密文形式的生物特征与原始生物特征 密文进行海明距离 ...
【技术保护点】
【技术特征摘要】
1.
一种基于同态加密的网络安全身份验证方法,其特征在于,包括以下步骤:接收由客户端发送的验证请求后,返回随机数矩阵
R,
所述随机数矩阵
R
与客户端中的待识别的生物特征矩阵
M
具有相同的维度与行数;接收由客户端发送的随机生成的公钥与通过随机数矩阵
R
结合同态加密算法生成的新矩阵
K_enc
,所述新矩阵
K_enc
=
(M_enc)(R_enc)
,其中,
M_enc
表示生物特征矩阵
M
的同态加密矩阵,
R_enc
表示随机数矩阵
R
的同态加密矩阵;根据同态加密矩阵
R_enc
对所述新矩阵
K_enc
进行恢复运算,从而得到生物特征矩阵
M
的同态加密矩阵
M_enc
;根据所述公钥对预先存储的全部生物特征矩阵模板进行同态加密,得到加密生物特征矩阵模板;所述生物特征矩阵模板是指明文生物特征矩阵,并且明文生物特征与用户身份的对应关系是未知的;将同态加密矩阵
M_enc
与全部加密生物特征矩阵模板逐一进行海明距离计算,得到若干加密海明距离;从所述若干加密海明距离中选出最小加密海明距离
D
H,min
返回给客户端,使得客户端能够通过与所述公钥配对的私钥对最小加密海明距离
D
H,min
进行同态解密得到明文海明距离
d
H
,
并通过比较明文海明距离
d
H
与阈值来获得身份验证结果
。2.
根据权利要求1所述的基于同态加密的网络安全身份验证方法,其特征在于:随机数矩阵
R
中的每个元素均是介于0~1之间的小数
。3.
根据权利要求1所述的基于同态加密的网络安全身份验证方法,其特征在于:依据公式
m
i,j
=
k
i,j
÷
r
i,j
对新矩阵
K_enc
进行行恢复运算,得到同态加密矩阵
M_enc
,
m
i,j
为同态加密矩阵
M_enc
中的元素,
k
i,j
为新矩阵
K_enc
中的元素,
r
i,j
为同态加密矩阵
R_enc
中的元素
。4.
根据权利要求1所述的基于同态加密的网络安全身份验证方法,其特征在于:所述生物特征矩阵为
n
×
m
阶矩阵,
n≥1
,
m≥1
,同一用户的生物特征矩阵中的行向量即对应同一种生物特征的生物特征向量
。5.
根据权利要求1所述的基于同态加密的网络安全身份验证方法,其特征在于:不同用户的生物特征矩阵通过并行计算的方式进行身份验证
。6.
一种基于同态加密的网络安全身份验证装置,其特征在于:包括生物特征向量提取模块
、
特征向量打包模块
、
加密模块
、
解密模块与验证模块;所述生物特征向量提取模块,用于识别生物特征并提取生物特征向量;所...
【专利技术属性】
技术研发人员:龙春,李雅硕,魏金侠,李婧,杨帆,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。