System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于口令和生物认证的敏感数据云安全存储系统技术方案_技高网
当前位置: 首页 > 专利查询>东旭数字未来北京信息科技有限公司专利>正文

基于口令和生物认证的敏感数据云安全存储系统技术方案

技术编号:41125326 阅读:4 留言:0更新日期:2024-04-30 17:52
本发明专利技术涉及一种基于口令和生物认证的敏感数据云安全存储系统,包括:密钥服务器、用户端和云存储服务器;在用户注册和数据存储时,利用密钥服务器的长期私钥和用户端的加密口令生成加密口令相关密钥,利用加密生物样本生成加密生物相关密钥和生物模板;利用加密口令相关密钥对生物模板进行加密,得到加密的生物模板,并将加密的生物模板存储在密钥服务器;利用加密口令相关密钥和加密生物相关密钥共同生成用户数据的加密密钥和云存储服务器的认证凭证,利用云存储服务器的认证凭证向云存储服务器进行登录注册,再利用加密密钥对用户数据进行加密,并将加密后的用户数据存储在云存储服务器。本发明专利技术实现用户数据的双因素高安全保护。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据安全存储,特别是涉及一种基于口令和生物认证的敏感数据云安全存储系统


技术介绍

1、随着云计算技术的快速发展,将用户数据上传到云存储服务器上存储已经成为一种越来越普遍的数据存储方式。通过使用云存储,用户可以通过不同的终端随时随地的访问其存储在云存储服务器上的个人数据,极大地增加了用户数据访问的便利性和可移动性。

2、然而,持续不断的数据泄露事件也给人们敲响了数据安全问题的警钟,让用户在将数据上传到云存储服务器上存储时不得不考虑采取必要的措施对用户数据进行安全保护。目前常见的数据安全保障解决方案主要有两大类:一类是依托于云存储服务器提供密钥管理的解决方案,另外一类是依托于用户提供密钥管理的解决方案。在第一类解决方案中,云存储服务器被认为是完全可信的,它们负责对所有的加密解密请求提供密码服务、并为所有用户管理相应的加解密密钥;在第二类解决方案中,云存储服务器被认为是半可信的,即诚实而好奇的,它们一方面会按照规定的动作为用户提供服务,但是也可能对用户所存储数据的实际内容充满好奇——它们尝试获得用户的明文数据、甚至利用这些明文数据侵犯用户利益。在此情形下,用户采取自己管理用户密钥的方式,先将明文数据进行加密,然后将密文数据上传到云存储服务器进行存储,防止云存储服务器对用户明文数据的探查。

3、在以上两类数据云存储安全解决方案中,依托于用户提供密钥管理的解决方案能够抵抗半可信的云存储服务器所实施的攻击,能够实现更高级别的安全保障。不过,在这种解决方案中如果用户采用高熵密钥对数据进行加密时,需要管理的加密密钥的数量随着数据体量的增加将会不断增长,给用户带来高昂的密钥管理负担。一种直观的解决方式是采用常见的口令对用户数据进行加密,但是直接采用口令作为加密密钥所得的密文数据难于抵抗离线字典攻击,因此并不能抵御半可信的服务器实施的恶意攻击。


技术实现思路

1、本专利技术所要解决的技术问题是提供一种基于口令和生物认证的敏感数据云安全存储系统,能够兼顾口令的易于记忆特性和云存储服务器存储的可移动特性,实现用户数据的双因素高安全保护。

2、本专利技术解决其技术问题所采用的技术方案是:提供一种基于口令和生物认证的敏感数据云安全存储系统,包括:密钥服务器,用于协助用户端将用户端的口令变化为口令相关密钥,并为用户存储加密的生物模板;用户端,用于提供口令和生物样本;云存储服务器,用于提供用户端的用户登录认证服务和数据存储服务;在用户注册和数据存储时:

3、利用密钥服务器的长期私钥和用户端的加密口令生成加密口令相关密钥,利用加密生物样本生成加密生物相关密钥和生物模板;

4、利用加密口令相关密钥对生物模板进行加密,得到加密的生物模板,并将加密的生物模板存储在密钥服务器;

5、利用加密口令相关密钥和加密生物相关密钥共同生成用户数据的加密密钥和云存储服务器的认证凭证,利用云存储服务器的认证凭证向云存储服务器进行登录注册,再利用加密密钥对用户数据进行加密,并将加密后的用户数据存储在云存储服务器。

6、所述利用密钥服务器的长期私钥和用户端的加密口令生成加密口令相关密钥,利用加密生物样本生成加密生物相关密钥和生物模板具体为:

7、用户端根据用户端的加密口令pw计算r=h1(pw)r,其中,r为随机数,将用户身份标识符id和r一起发送给密钥服务器;

8、密钥服务器在收到用户端发送的身份标识符id和r后,利用长期私钥msk计算sid=h2(msk,id)以及并将wid发送给用户端;

9、用户端利用wid计算得到加密口令相关密钥利用加密生物样本bt计算(bk,tpl)=keytplgen(bt),其中,bk表示加密生物相关密钥,tpl表示生物模板;

10、其中,h1()、h2()和h3()均为密码学哈希函数,keytplgen()为生物密钥生成函数。

11、所述利用加密生物样本bt计算(bk,tpl)=keytplgen(bt)具体为:

12、设加密生物样本bt的长度为1920比特,将加密生物样本bt中每一比特位通过填充0的方式变成一个11比特长的符号,将所得字符串记为

13、从码中随机选择一个码子rc,将码子rc与字符串进行异或运算得到消息d;

14、随机选择一个1024比特长的随机数k,利用随机数k和字符串bt计算加密生物相关密钥其中,h()为密码学哈希函数;然后将消息d和随机数k构成的二元组tpl=(d,k)作为生物模板。

15、所述利用加密口令相关密钥和加密生物相关密钥共同生成用户数据的加密密钥和云存储服务器的认证凭证,利用云存储服务器的登录凭证向云存储服务器进行登录注册,再利用加密密钥对用户数据进行加密,并将加密后的用户数据存储在云存储服务器具体为:

16、用户端利用加密口令相关密钥pk和加密生物相关密钥bk共同计算αid||ekid||skid=h4(bk,pk),其中,αid为用户认证凭证,ekid为用户数据的加密密钥,skid为验证数据,利用用户数据的加密密钥ekid对用户的明文数据msg进行加密得到密ct=enc(ekid,msg),利用验证数据skid、加密后的生物模板etpl和密文ct计算验证码t=h5(skid,etpl,ct);

17、用户端利用用户身份标识符id和用户认证凭证aid向云存储服务器进行登录注册;

18、注册成功后,用户端将密文验证码对(ct,t)存储在云存储服务器;

19、其中,h4()和h5()为密码学哈希函数,enc()为对称加密算法函数。

20、所述的基于口令和生物认证的敏感数据云安全存储系统,在数据取回时:

21、利用密钥服务器的长期私钥和用户端的解密口令生成解密口令相关密钥,从密钥服务器中取回加密的生物模板,并通过解密得到生物模板,利用生物模板和解密生物样本恢复出解密生物相关密钥;

22、利用解密口令相关密钥和解密生物相关密钥生成用户数据的解密密钥、云存储服务器的认证凭证,利用认证凭证从云存储服务器中取回加密的用户数据;

23、使用解密密钥对加密的用户数据进行解密得到原始数据。

24、所述利用密钥服务器的长期私钥和用户端的解密口令生成解密口令相关密钥,从密钥服务器中取回加密的生物模板,并通过解密得到生物模板,利用生物模板和解密生物样本恢复出解密生物相关密钥具体为:

25、用户端根据用户端的解密口令pw′计算r′=h1(pw′)r,其中,r为随机数,将用户身份标识符id和r′一起发送给密钥服务器;

26、密钥服务器在收到用户端发送的身份标识符id和r′后,利用长期私钥msk计算s′id=h2(msk,id)以及并找出加密的生物模板etpl,将w′id和加密的生物模板etpl发送给用户端;

27、用户端利用w′id计算得到解密口令相关密钥采用解密口令相关密钥pk′对加密的生物模本文档来自技高网...

【技术保护点】

1.一种基于口令和生物认证的敏感数据云安全存储系统,其特征在于,包括:密钥服务器,用于协助用户端将用户端的口令变化为口令相关密钥,并为用户存储加密的生物模板;用户端,用于提供口令和生物样本;云存储服务器,用于提供用户端的用户登录认证服务和数据存储服务;在用户注册和数据存储时:

2.根据权利要求1所述的基于口令和生物认证的敏感数据云安全存储系统,其特征在于,所述利用密钥服务器的长期私钥和用户端的加密口令生成加密口令相关密钥,利用加密生物样本生成加密生物相关密钥和生物模板具体为:

3.根据权利要求2所述的基于口令和生物认证的敏感数据云安全存储系统,其特征在于,所述利用加密生物样本bt计算(bk,tpl)=KeyTplGen(bt)具体为:

4.根据权利要求1所述的基于口令和生物认证的敏感数据云安全存储系统,其特征在于,所述利用加密口令相关密钥和加密生物相关密钥共同生成用户数据的加密密钥和云存储服务器的认证凭证,利用云存储服务器的登录凭证向云存储服务器进行登录注册,再利用加密密钥对用户数据进行加密,并将加密后的用户数据存储在云存储服务器具体为:>

5.根据权利要求1所述的基于口令和生物认证的敏感数据云安全存储系统,其特征在于,在数据取回时:

6.根据权利要求5所述的基于口令和生物认证的敏感数据云安全存储系统,其特征在于,所述利用密钥服务器的长期私钥和用户端的解密口令生成解密口令相关密钥,从密钥服务器中取回加密的生物模板,并通过解密得到生物模板,利用生物模板和解密生物样本恢复出解密生物相关密钥具体为:

7.根据权利要求6所述的基于口令和生物认证的敏感数据云安全存储系统,其特征在于,所述利用生物模板tpl′和解密生物样本bt′恢复出解密生物相关密钥bk′=KeyRelease(tpl′,bt′)具体为:

8.根据权利要求5所述的基于口令和生物认证的敏感数据云安全存储系统,其特征在于,所述利用解密口令相关密钥和解密生物相关密钥生成用户数据的解密密钥、云存储服务器的认证凭证,利用认证凭证从云存储服务器中取回加密的用户数据具体为:

...

【技术特征摘要】

1.一种基于口令和生物认证的敏感数据云安全存储系统,其特征在于,包括:密钥服务器,用于协助用户端将用户端的口令变化为口令相关密钥,并为用户存储加密的生物模板;用户端,用于提供口令和生物样本;云存储服务器,用于提供用户端的用户登录认证服务和数据存储服务;在用户注册和数据存储时:

2.根据权利要求1所述的基于口令和生物认证的敏感数据云安全存储系统,其特征在于,所述利用密钥服务器的长期私钥和用户端的加密口令生成加密口令相关密钥,利用加密生物样本生成加密生物相关密钥和生物模板具体为:

3.根据权利要求2所述的基于口令和生物认证的敏感数据云安全存储系统,其特征在于,所述利用加密生物样本bt计算(bk,tpl)=keytplgen(bt)具体为:

4.根据权利要求1所述的基于口令和生物认证的敏感数据云安全存储系统,其特征在于,所述利用加密口令相关密钥和加密生物相关密钥共同生成用户数据的加密密钥和云存储服务器的认证凭证,利用云存储服务器的登录凭证向云存储服务器进行登录注册,再利用...

【专利技术属性】
技术研发人员:周毅
申请(专利权)人:东旭数字未来北京信息科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有