【技术实现步骤摘要】
本专利技术属于密码,特别是一种基于人体生物特征的秘密生成或隐藏及恢复方法。
技术介绍
1、在密码技术中常常涉及秘密参数、秘密数据的存储和使用,比如,密钥(比如对称密钥、私钥)、种子秘密、秘密份额、协同计算秘密参数等的存储和使用。出于安全考虑,这些秘密需要保存在受到严格安全保护的装置中比如usb key、token中并在这些装置中使用,但是,出于方便性和成本考虑,这些秘密也常常保存在用户的普通计算装置如个人电脑、手机移动终端中并使用,这些保存在用户普通计算装置中的秘密存在被木马、恶意程序窃取的风险。还有,目前云密码计算被广泛采用,在云密码技术中用户的秘密被保存在云端,而保存在云端的用户秘密也存在被窃取、被非授权使用的风险。
技术实现思路
1、本专利技术的目的是针对保存在用户计算装置或云端的用户秘密存在被窃取、被非授权使用的风险的问题,提出一种解决方案。
2、针对本专利技术的目的,本专利技术提出的技术方案包括一种基于人体生物特征的秘密生成或隐藏方法,以及在此基础上的一种基于人体生物特征的秘密恢复方法,其中,基于人体生物特征的秘密生成或隐藏方法如下。
3、当初次生成秘密s时(比如生成密钥、种子秘密、协同计算的秘密份额、秘密参数等),密码组件或密码装置或密码系统获取用户人体生物特性信息(包括人体生理特征信息,如指纹、人脸、虹膜、语音,以及人体行为特征信息,如手写签名笔迹),利用用户人体生物特性信息生成种子秘密y,然后利用随机选择的数据x(随机数、随机字串),生成秘密
4、或者,
5、当对已有秘密s进行隐藏时(比如隐藏已生成的密钥、种子秘密、协同计算的秘密份额、秘密参数等),密码组件或密码装置或密码系统获取用户人体生物特性信息(包括人体生理特征信息,如指纹、人脸、虹膜、语音,以及人体行为特征信息,如手写签名笔迹),利用用户人体生物特性信息生成种子秘密y,然后利用秘密s、种子秘密y确定、得到满足关系s=f(x,y)的数据x(确定、得到的数据x不必是唯一的),其中f(x,y)为预先选定的映射或函数(多到一或者多到多的映射或函数),且在已知s、y的情况下根据f(x,y)能得到满足关系s=f(x,y)的数据x,s、x、y分别为单个数据(单个数)或一组数据(包含多个数据的向量、矩阵),s、x、y各自具有或包含的数据的个数(维数)不必相同,对于一组数据,其中的每个数据的类型、取值范围不必相同;若s为一组数据,则f(x,y)为一组映射或函数(比如,函数构成的向量即向量函数或函数向量,函数构成的矩阵即函数矩阵);所述种子秘密y为用于隐藏秘密s的保密数据;所述数据x称为秘密隐藏参数(数据);利用秘密s、种子秘密y确定、得到满足关系s=f(x,y)的数据x的方式包括直接方式和间接方式;所述直接方式指利用秘密s以及映射或函数关系f(x,y),直接计算得到或确定满足s=f(x,y)的数据x;所述间接方式指利用秘密s、种子秘密y确定、得到满足关系s=f(x,y)的数据x由多个参与方协同计算得到(比如客户端、服务端的密码组件或密码装置或密码系统),且全部参与方中不是所有参与方能够得到或允许得到(知晓)全部的秘密s、x和y(比如,所有参与方不能够得到或不允许得到全部的秘密s、x和y,或者某个参与方能得到或允许知晓全部的秘密s、x、y,其他参与方不能得到或不允许知晓全部的秘密s、x、y,出现后面这种情形是允许的),而通过间接方式利用秘密s、种子秘密y确定、得到满足关系s=f(x,y)的数据x,指在不是所有参与方能得到或允许得到全部的秘密s、x和y的情况下,参与方通过协同计算确定、得到满足关系s=f(x,y)的数据x,在协同计算过程中参与方通过其密码组件或密码装置或密码系统完成运算和/或计算;对于通过间接方式确定、得到x的情形,在需要使用秘密s进行密码运算和/或计算时,不恢复出秘密s,而是由参与方通过密码组件或密码装置或密码系统使用秘密x、y采用密码协同计算的方式完成密码运算和/或计算,且密码协同计算得到结果与使用秘密s进行密码运算和/或计算得到的结果相同或等同;密码组件或密码装置或密码系统将秘密隐藏参数x安全保存(比如保存在本地、网络,或经加密后存放在数字证书中);秘密s、y在完成秘密隐藏处理后被丢弃;
6、所述密码组件或密码装置或密码系统为具有使用用户人体生物特征生成种子秘密功能、并在此基础上生成或隐藏秘密的软件或硬件或软硬件相结合的组件或装置或系统;所述密码装置或密码系统为位于用户端的组件或装置或系统,或者为位于服务端的组件或装置或系统,或者为同时包含用户端和服务端的组件或装置或系统,由用户端和服务端协同完成密码运算和/或计算功能;密码组件或密码装置或密码系统利用同样的用户人体生物特征信息生成同样的种子秘密(当然,用户每次输入的人体生物特征信息不可能完全一摸一样,这里的一样是指在允许的容错范围内)。
7、对于以上所述基于人体生物特征的秘密生成或隐藏方法,安全保存秘密生成参数x或秘密隐藏参数x的方式包括:将秘密生成参数x或秘密隐藏参数安全保存在用户装置(计算装置、密码装置、存储装置)、网络上的受到安全保护的数据存储系统,或者将秘密生成参数x或秘密隐藏参数x经加密后存放在公开数据中(如数字证书中)。
8、对于以上所述基于人体生物特征的秘密生成或隐藏方法,将秘密生成参数x或秘密隐藏参数x经加密后存放在公开数据中的方式包括:
9、初次生成秘密s或隐藏秘密s时,密码组件或密码装置或密码系统利用种子秘密y导出一个密钥k,利用密钥k对秘密生成参数x或秘密隐藏参数x加密,然后将加密后的秘密生成参数x或秘密隐藏参数x保存在公开数据中(如数字证书中);
10、在后续使用秘密s时(即后续恢复秘密时),密码组件或密码装置或本文档来自技高网...
【技术保护点】
1.一种基于人体生物特征的秘密生成或隐藏方法,其特征是:
2.根据权利要求1所述的基于人体生物特征的秘密生成或隐藏方法,其特征是:
3.根据权利要求2所述的基于人体生物特征的秘密生成或隐藏方法,其特征是:
4.根据权利要求1所述的基于人体生物特征的秘密生成或隐藏方法,其特征是:
5.根据权利要求1所述的基于人体生物特征的秘密生成或隐藏方法,其特征是:
6.根据权利要求1所述的基于人体生物特征的秘密生成或隐藏方法,其特征是:
7.一种基于权利要求1-6中任一项所述的基于人体生物特征的秘密生成或隐藏方法的基于人体生物特征的秘密恢复方法,其特征是:
8.根据权利要求7所述的基于人体生物特征的秘密恢复方法,其特征是:
【技术特征摘要】
1.一种基于人体生物特征的秘密生成或隐藏方法,其特征是:
2.根据权利要求1所述的基于人体生物特征的秘密生成或隐藏方法,其特征是:
3.根据权利要求2所述的基于人体生物特征的秘密生成或隐藏方法,其特征是:
4.根据权利要求1所述的基于人体生物特征的秘密生成或隐藏方法,其特征是:
5.根据权利要求1所述...
【专利技术属性】
技术研发人员:龙毅宏,许明,陈韶光,王利国,
申请(专利权)人:北京天威诚信电子商务服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。