基于同态加密的网络安全身份验证方法与装置制造方法及图纸

本发明专利技术加密技术领域，为解决如何有效抵抗重放攻击的技术问题，提供了一种基于同态加密的网络安全身份验证方法与装置，在客户端发出认证请求之后，验证平台生成随机数矩阵，并发送给客户端，客户端对加密后的生物特征矩阵与加密后的随机数向量进行点乘运算，得到独一无二的新矩阵，客户端连同随机生成的公钥与新矩阵发送给验证平台，根据公钥对预先存储的全部生物特征矩阵模板进行同态加密，得到加密生物特征矩阵模板；将同态加密矩阵

【技术实现步骤摘要】
基于同态加密的网络安全身份验证方法与装置


[0001]本专利技术属于加密
，具体涉及一种基于同态加密的网络安全身份验 证方法
。

技术介绍

[0002]随着大数据的发展与应用，生物特征识别技术得到了快速地发展，并在新 型验证技术中开始得到广泛应用
。
生物特征的种类有很多种，包括人的指纹
、 面部
、
虹膜
、DNA
等，这些生物特征与传统的口令密码相比，更加难以被伪造， 据了解，不同种类的生物特征误识率都低于2％，其中指纹识别的误识率只有 0.8
％，而虹膜的误识率更是只有约百万分之一
。
[0003]但是，与生物特征的低误识率相比，由于生物特征更加具有单一性与隐私 性，因此一旦在数据的传输或计算过程中被非法攻击，产生数据泄露的风险， 该风险对用户所造成的损失，将远远大于传统口令密码所带来的
。
同时，由于 部分公司不具备对用户的生物特征进行验证的能力，因此需要将该验证过程外 包给第三方验证平台进行计算
。
但由于生物特征的敏感性，不便于直接将生物 特征以明文的形式直接传递给验证平台，以免造成更大的损失
。
[0004]中国专利
(CN111181712A)
公开了一种同态加密生物特征的身份验证方法， 该专利技术使用同态加密，在客户端侧对用户的虹膜生物特征进行加密处理，将加 密过后的密文传递到服务器，由服务器将密文形式的生物特征与原始生物特征 密文进行海明距离的计算，通过计算得到的结果进行解密，根据解密的结果， 判断本次验证请求是否通过
。
[0005]目前网络空间环境日趋复杂，网络攻击的形式
、
频率都在不断地增加
。
为 了保证第三方验证平台在接收客户端传递的密文生物特征向量时不会受到异常 流量的重放攻击，可以采用在密文中加入随机数进行防御，收发双方记住使用 过的人随机数，如发现密文中含有以前使用过的随机数，就认为是重放攻击
。 但是，由于需要额外保存使用过的随机数，若记录的时间段较长，则保存和查 询的开销较大
。

技术实现思路

[0006]本专利技术的目的在于解决上述现有技术中存在的难题，提供一种基于同态加 密的网络安全身份验证方法，解决如何有效抵抗重放攻击的技术问题，能降低 验证平台的存储开销
。
[0007]本专利技术是通过以下技术方案实现的：一种基于同态加密的网络安全身份验 证方法，包括以下步骤：
[0008]接收由客户端发送的验证请求后，返回随机数矩阵
R,
所述随机数矩阵
R
与 客户端中的待识别的生物特征矩阵
M
具有相同的维度与行数；
[0009]接收由客户端发送的随机生成的公钥与通过随机数矩阵
R
结合同态加密算 法生成的新矩阵
K_enc
，所述新矩阵
K_enc
＝
(M_enc)(R_enc)
，其中，
M_enc
表 示生物特征矩阵
M
的同态加密矩阵，
R_enc
表示随机数矩阵
R
的同态加密矩阵；
[0010]根据随机数矩阵
R
对所述新矩阵
K_enc
进行恢复运算，从而得到生物特征 矩阵
M
的同态加密矩阵
M_enc
；
[0011]根据所述公钥对预先存储的全部生物特征矩阵模板进行同态加密，得到加 密生物特征矩阵模板；所述生物特征矩阵模板是指明文生物特征矩阵，并且明 文生物特征与用户身份的对应关系是未知的；
[0012]将同态加密矩阵
M_enc
与全部加密生物特征矩阵模板逐一进行海明距离 计算，得到若干加密海明距离；
[0013]从所述若干加密海明距离中选出最小加密海明距离
D
H,min
返回给客户端，使 得客户端能够通过与所述公钥配对的私钥对最小加密海明距离
D
H,min
进行同态 解密得到明文海明距离
d
H
,
并通过比较明文海明距离
d
H
与阈值来获得身份验证 结果
。
[0014]进一步的，随机数矩阵
R
中的每个元素均是介于0～1之间的小数
。
[0015]进一步的，依据公式
m
i,j
＝
k
i,j
÷
r
i,j
对新矩阵
K_enc
进行行恢复运算，得到同 态加密矩阵
M_enc
，
m
i,j
为同态加密矩阵
M_enc
中的元素，
k
i,j
为新矩阵
K_enc 中的元素，
r
i,j
为同态加密矩阵
R_enc
中的元素
。
[0016]进一步的，所述生物特征矩阵为
n
×
m
阶矩阵，
n≥1
，
m≥1
，同一用户的生 物特征矩阵中的行向量即对应同一种生物特征的生物特征向量
。
[0017]进一步的，不同用户的生物特征矩阵通过并行计算的方式进行身份验证
。
[0018]本专利技术还提供一种基于同态加密的网络安全身份验证装置，其特征在于： 包括生物特征向量提取模块
、
特征向量打包模块
、
加密模块
、
解密模块与验证 模块；
[0019]所述生物特征向量提取模块，用于识别生物特征并提取生物特征向量；
[0020]所述特征向量打包模块，用于将提取到的同一用户的生物特征向量打包成 生物特征矩阵
M
；
[0021]所述验证模块，用于向验证平台发送验证请求并展示验证结果；
[0022]所述加密模块，用于接收验证平台在收到验证请求后返回的随机数矩阵
R
， 将随机数矩阵
R
结合同态加密算法生成新矩阵
K_enc
，并将新矩阵
K_enc
与随 机生成的公钥发送给验证平台；所述新矩阵
K_enc
＝
(M_enc)(R_enc)
，其中， M_enc
表示生物特征矩阵
M
的同态加密矩阵，
R_enc
表示随机数矩阵
R
的同态 加密矩阵；随机数矩阵
R
与待识别的生物特征矩阵
M
具有相同的维度与行数；
[0023]所述解密模块，用于接收验证平台的加密计算结果，通过与所述公钥配对 的私钥对加本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于同态加密的网络安全身份验证方法，其特征在于，包括以下步骤：接收由客户端发送的验证请求后，返回随机数矩阵
R,
所述随机数矩阵
R
与客户端中的待识别的生物特征矩阵
M
具有相同的维度与行数；接收由客户端发送的随机生成的公钥与通过随机数矩阵
R
结合同态加密算法生成的新矩阵
K_enc
，所述新矩阵
K_enc
＝
(M_enc)(R_enc)
，其中，
M_enc
表示生物特征矩阵
M
的同态加密矩阵，
R_enc
表示随机数矩阵
R
的同态加密矩阵；根据同态加密矩阵
R_enc
对所述新矩阵
K_enc
进行恢复运算，从而得到生物特征矩阵
M
的同态加密矩阵
M_enc
；根据所述公钥对预先存储的全部生物特征矩阵模板进行同态加密，得到加密生物特征矩阵模板；所述生物特征矩阵模板是指明文生物特征矩阵，并且明文生物特征与用户身份的对应关系是未知的；将同态加密矩阵
M_enc
与全部加密生物特征矩阵模板逐一进行海明距离计算，得到若干加密海明距离；从所述若干加密海明距离中选出最小加密海明距离
D
H,min
返回给客户端，使得客户端能够通过与所述公钥配对的私钥对最小加密海明距离
D
H,min
进行同态解密得到明文海明距离
d
H
,
并通过比较明文海明距离
d
H
与阈值来获得身份验证结果
。2.
根据权利要求1所述的基于同态加密的网络安全身份验证方法，其特征在于：随机数矩阵
R
中的每个元素均是介于0～1之间的小数
。3.
根据权利要求1所述的基于同态加密的网络安全身份验证方法，其特征在于：依据公式
m
i,j
＝
k
i,j
÷
r
i,j
对新矩阵
K_enc
进行行恢复运算，得到同态加密矩阵
M_enc
，
m
i,j
为同态加密矩阵
M_enc
中的元素，
k
i,j
为新矩阵
K_enc
中的元素，
r
i,j
为同态加密矩阵
R_enc
中的元素
。4.
根据权利要求1所述的基于同态加密的网络安全身份验证方法，其特征在于：所述生物特征矩阵为
n
×
m
阶矩阵，
n≥1
，
m≥1
，同一用户的生物特征矩阵中的行向量即对应同一种生物特征的生物特征向量
。5.
根据权利要求1所述的基于同态加密的网络安全身份验证方法，其特征在于：不同用户的生物特征矩阵通过并行计算的方式进行身份验证
。6.
一种基于同态加密的网络安全身份验证装置，其特征在于：包括生物特征向量提取模块
、
特征向量打包模块
、
加密模块
、
解密模块与验证模块；所述生物特征向量提取模块，用于识别生物特征并提取生物特征向量；所...

【专利技术属性】
技术研发人员：龙春，李雅硕，魏金侠，李婧，杨帆，
申请(专利权)人：中国科学院计算机网络信息中心，
类型：发明
国别省市：