CN101984576B - 一种基于加密人脸的匿名身份认证方法和*** - Google Patents

Abstract

本发明公开了信息安全领域中的一种基于加密人脸的匿名身份认证方法和***。包括：根据Paillier公钥密码体制生成公钥和私钥，将公钥分配给客户端，将私钥存储在应用服务器。客户端在用户注册时获取用户身份并对获取的人脸特征加密，客户端在匿名用户登录时对获取的人脸特征加密；数据库服务器将用户登录加密信息与注册加密信息进行计算；应用服务器利用私钥解密计算得到解密信息，若满足条件，认为该用户可以进入***。本发明由于Paillier公钥密码体制是单向的并且在语义上是安全的，以及匿名用户的加密人脸特征和私钥不在同一个服务器内，即使是高级权限用户也无法获知用户的信息，所以可以保证身份认证***的安全性。

Description

一种基于加密人脸的匿名身份认证方法和***

技术领域

本发明是一种基于加密人脸的匿名身份认证方法和***，属于信息安全领域。

背景技术

随着社会网络化和信息化的发展，如何更加快速、便捷、安全的进行身份认证成为人们面临的一个普遍问题。身份认证在安全***中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证***被攻破，那么***的所有安全措施将形同虚设。黑客攻击的目标往往就是身份认证***。因此要加快信息安全的建设，加强身份认证理论及其应用的研究是非常重要的。另外，除了黑客之外高级权限用户(比如管理员)登录***后，能够修改普通用户的敏感数据，并且宣称***遭受到了黑客攻击。

传统密码学方法通过加密密钥对用户的内容进行保密，为了满足加密内容的安全性，加密密钥通常是随机生成的长比特串，这样的密钥对用户来说难以记忆；同时，生物特征识别具有便携性、唯一性、可靠性、通用性等特点，但由于传统的生物特征识别***不采用任何加密措施，***中存储的是原始的特征值，因而随着硬件攻击和破解技术的发展，整个生物特征识别***就有可能完全暴露在黑客的攻击范围内，从而使用户身份的安全性和隐私性受到威胁。生物特征不像口令和密钥，丢失后可以重置，生物特征的丢失是永久性的丢失。而加密生物特征身份认证***既有传统的生物特征识别的优点，又可以保证生物特征的安全性。

发明内容

本发明公开了一种基于加密人脸的匿名身份认证方法和***，该***可以用于基于网络的在线身份认证。根据Paillier算法的同态性，将Paillier公钥密码体制对人脸特征进行加密，提高人脸识别的安全性，并应用于采用欧氏距离进行度量的人脸身份认证***中，使其具有很好的认证性能。

本发明的技术方案是这样实现的：该方法根据Paillier算法的同态性，利用Paillier公钥密码体制对人脸特征进行加密并应用于采用欧氏距离进行度量的人脸身份认证***中。

所述Paillier公钥密码体制是P.Paillier等在1999年的欧洲和亚洲密码会议上提出的具有良好同态性质的概率加密体制，并给出了一种能够验证消息完整性的加密方案，在随机预言模型下证明了该加密方案能够抵抗适应性攻击(NM-CCA2)。

所述Paillier算法的同态性质是指：令E表示加密方案，M，C分别表示明文和密文空间，明文空间M是操作为

的群，密文空间C是操作为

的群。对于该加密方案的任何一个实例E，给定

和

就存在r使得：

则称加密方案E关于

满足同态性质。

其基于加密人脸的匿名身份认证方法包括两个阶段：注册阶段，认证阶段。

首先，由应用服务器根据Paillier公钥密码体制生成身份认证***的密钥对：公钥(n，g)和私钥(λ，μ)，同时将公钥分配给客户端，将私钥存储在应用服务器中。

所述注册阶段包括：

a.M(M≥2)个用户在客户端进行注册，客户端获取用户的身份信息和人脸特征向量A_i：(a_i1，a_i2…a_ij…a_iN)，i＝1，2…M，j＝1，2…N，A_i是第i个用户的人脸特征向量，a_ij是第i个用户的人脸特征向量的第j个特征值；N为人脸特征向量的维数；

b.使用公钥(n，g)对这M个用户的人脸特征进行加密，根据公式(1)和(2)计算U_ij和V_ij：

$U_{\mathrm{ij}}=E(a_{\mathrm{ij}}^2,r_{\mathrm{ij}}^a)=g^{a_{\mathrm{ij}}^2}\·{\left(r_{\mathrm{ij}}^a\right)}^n{\mathrm{mod}n}^2---\left(1\right)$

$V_{\mathrm{ij}}=E({2a}_{\mathrm{ij}},r_{\mathrm{ij}}^a)=g^{{2a}_{\mathrm{ij}}}\·{\left(r_{\mathrm{ij}}^a\right)}^n{\mathrm{mod}n}^2---\left(2\right)$

其中，U_ij和V_ij是两组加密值，是一组和人脸特征向量维数相同的随机数，且

1≤i≤M，

1≤j≤N。

c.将M个用户的身份信息和人脸特征的加密值通过应用服务器的数据转发子模块存储在数据库服务器中；

认证阶段包括：

d.匿名用户在客户端进行登录，客户端按照与所述步骤a相同的方法获取匿名用户的人脸特征向量B：(b₁，b₂，…b_j…，b_N)，j＝1，2…N，b_j是匿名用户的人脸特征向量的第j个特征值。

e.使用公钥(n，g)对该用户的人脸特征进行加密，根据公式(3)计算W_j，j＝1，2L N：

$W_j=E(b_j^2,r_j^b)=g^{b_j^2}\·{\left(r_j^b\right)}^n{\mathrm{mod}n}^2---\left(3\right)$

其中，W_j是一组加密值，

是一组和人脸特征个数相同且不同于

的随机数。

f.将该匿名用户人脸特征的加密值通过应用服务器的数据转发子模块输出到数据库服务器中并与在注册阶段存储在数据库服务器中的M个用户人脸特征的加密值按照公式(4)计算加密域距离P_i，i＝1，2L M：

$P_i=\underset{j=1}{\overset{j=N}{\mathrm{\Π}}}{U}_{\mathrm{ij}}{W}_j{V_{\mathrm{ij}}}^{n-b_j}{\mathrm{mod}n}^2---\left(4\right)$

g.应用服务器的认证子模块利用私钥(λ，μ)通过公式(5)，(6)对M个加密域距离进行解密，得到M个欧氏距离d_i(A_i，B)，i＝1，2L M：

$D_i\left(P_i\right)=\frac{({P_i}^{\mathrm{\λ}}{\mathrm{mod}n}^2-1)*\mathrm{\μ}}{n}\mathrm{mod}n,i=\mathrm{1,2},\mathrm{LM}---\left(5\right)$

d_i(A_i，B)＝(D_i(P_i))^1/2                    (6)

h.若其中的最小欧氏距离小于设定阈值，则认为该用户通过身份认证，允许进入***，否则，认为该用户没有通过身份认证，用户登录***失败。并将是否成功登录***的信息反馈到客户端。

所述人脸特征可以是任意人脸特征。

所述身份信息即为用户登录***的用户名。

本发明还提供了一种基于加密人脸的匿名身份认证***，包括：

客户端模块，用于获取用户的身份信息和人脸特征向量，并使用公钥对人脸特征进行加密，身份信息即为用户登录***的用户名；

所述客户端模块具体包括：

客户注册子模块，用于在用户进行注册时获取用户的身份信息和人脸特征向量，并使用公钥对人脸特征进行加密；

客户登录子模块，用于在匿名用户进行登录时获取用户的人脸特征向量，并使用公钥对人脸特征进行加密。

数据库服务器模块，数据库服务器与应用服务器相连。注册阶段，数据库服务器用于存储获取的所有用户的身份信息和相应的加密人脸特征。用户登录阶段，数据库服务器用于接收登录用户的加密人脸特征，并计算接收的加密人脸特征与所有已存储的加密人脸特征之间的加密域距离。

应用服务器模块，用于为数据库服务器发送信息；对匿名用户进行身份认证，并将认证结果反馈给客户端的客户登录子模块；

所述应用服务器模块具体包括：

数据转发子模块，数据转发子模块与客户端的客户注册子模块和客户登录子模块相连，用于给数据库服务器发送信息；

认证子模块，认证子模块与客户登陆子模块和数据库服务器相连，它从数据库服务器接收加密域距离，利用私钥对所有的加密域距离进行解密，得到若干个欧氏距离，设其中最小的欧氏距离小于设定阈值，则认为该匿名用户通过身份认证，可以进入***，否则，认为该匿名用户没有通过身份认证，登录***失败。并将是否成功登录***的信息反馈到客户端的客户登录子模块。

本发明的有益效果是：

1.安全性，Paillier公钥密码体制是单向的，当且仅当复合阶剩余类计算假设(CCRA)成立。按照复合阶剩余类计算假设(CCRA)的定义，在不知道n的因子分解的情况下，给定密文计算明文m，就是求解复合阶剩余类计算Class[n]问题；反之，若复合阶剩余类计算假设(CCRA)成立，则给定密文

无法在多项式时间内计算出明文m。

Paillier公钥密码体系是语义安全的，当且仅当复合阶剩余判定假设(DCRA)成立。已知两个明文m₀和m₁，密文c是m₀或者m₁的加密。如果密文c是明文m₀对应的密文，当且仅当

是模n²的n阶剩余。因此，如果选择明文攻击成功，则复合阶剩余判定假设不成立；反之亦然。

由于匿名用户的人脸特征加密后的密文信息和私钥不在同一个数据库内，所以即使是高级权限用户(比如管理员)也无法获知用户的身份信息。

2.正确性

这里我们分析，根据上面给出的Paillier公钥密码体制的加密运算E(m，r)＝c＝g^mrⁿmodn²和解密运算

可正确恢复出明文m。亦即：

D(E(m，r))＝mmodn

根据：

(g^λ(n)modn²)ⁿ＝g^nλ(n)modn²＝1modn²

${\left(c^{\mathrm{\λ}\left(n\right)}{\mathrm{mod}n}^2\right)}^n=g^{\mathrm{nm\λ}\left(n\right)}{r}^{n^2\mathrm{\λ}\left(n\right)}{\mathrm{mod}n}^2=1{\mathrm{mod}n}^2$

说明g^λ(n)modn²和c^λ(n)modn²都是

中的n阶单位根；

因此：

L(c^λ(n)modn²)＝L((g^mbⁿ)^λ(n)modn²)＝L((g^mλ(n)b^nλ(n))modn²)

因为

故b^nλ(n)＝1modn²，所以上式等于：

L((g^mλ(n))modn²)＝L((g^λ(n))^mmodn²)

由于g^λ(n)modn²是

中的n阶单位根，n阶单位根的形式均为：

(1+n)^x＝1+xnmodn²

所以：

$L\left(g^{\mathrm{\λ}\left(n\right)}{\mathrm{mod}n}^2\right)=L\left({(1+n)}^x{\mathrm{mod}n}^2\right)=L(1+\mathrm{xn})=\frac{1+\mathrm{xn}-1}{n}=x\mathrm{mod}n;$

$L\left({\left(g^{\mathrm{\λ}\left(n\right)}\right)}^m{\mathrm{mod}n}^2\right)=L\left({(1+\mathrm{xn})}^m{\mathrm{mod}n}^2\right)$

$=L=\left((C_m^0{1}^m+C_m^1{1}^{m-1}\left(\mathrm{xn}\right)+C_m^2{1}^{m-2}{\left(\mathrm{xn}\right)}^2+K){\mathrm{mod}n}^2\right)$

$=L(1+\mathrm{mxn})=\mathrm{mx}\mathrm{mod}n=m\×L\left(g^{\mathrm{\λ}\left(n\right)}{\mathrm{mod}n}^2\right)\mathrm{mod}n$

所以，D(E(m，r))＝mmodn成立，即正确性成立。

3.同态性，假设明文m₁对应的密文是c₁，明文m₂对应的密文是c₂，根据加密算法可知，

E(m₁，r₁)·E(m₂，r₂)＝c₁·c₂＝E(m₁+m₂，r₁r₂)

可见c₁·c₂就是明文m₁与明文m₂之和m₁+m₂对应的密文。

实验结果表明，本发明中的基于加密人脸的匿名身份认证方法在保证安全性的同时，能够很好的保持认证的性能。

附图说明

图1为实施例中基于加密人脸的匿名身份认证***方框图。

具体实施方式

下面将结合附图及实施例对本发明的技术方案进行更详细的说明。

本实施例是针对人脸身份认证***对安全性和认证性能的要求，根据Paillier算法的同态性，利用Paillier公钥密码体制对人脸特征进行加密，并应用于采用欧氏距离进行度量的人脸身份认证***中。本发明适用于大多数的人脸特征，本实施例中采用的人脸特征是多块局部二元模式(Multi-Block Local BinaryPattern，MB-LBP)特征。

其基于加密人脸的匿名身份认证方法和***包括两个阶段：注册阶段，认证阶段。

首先，由应用服务器根据Paillier公钥密码体制生成身份认证***的密钥对：公钥(n，g)和私钥(λ，μ)，其中n＝pq，g＝n+1，λ＝(p-1)(q-1)，μ＝((p-1)(q-1))^-1modn，p，q是随机选择两个长度相等且相互独立的大素数，同时将公钥(n，g)分配给客户端，将私钥(λ，μ)存储在应用服务器。注册阶段包括：

a.M个用户在客户端进行注册，客户端获取用户的身份信息和人脸特征向量A_i：(a_i1，a_i2…a_ij…a_iN)，i＝1，2…M，j＝1，2…N，A_i是第i个用户的人脸特征向量，a_ij是第i个用户的人脸特征向量的第j个特征值，N为人脸特征向量的维数；用户的身份信息即为用户登录***的用户名。

b.使用公钥(n，g)对这M个用户的人脸特征向量进行加密，根据公式(1)和(2)计算U_ij和V_ij：

$U_{\mathrm{ij}}=E(a_{\mathrm{ij}}^2,r_{\mathrm{ij}}^a)=g^{a_{\mathrm{ij}}^2}\·{\left(r_{\mathrm{ij}}^a\right)}^n{\mathrm{mod}n}^2---\left(1\right)$

$V_{\mathrm{ij}}=E({2a}_{\mathrm{ij}},r_{\mathrm{ij}}^a)=g^{{2a}_{\mathrm{ij}}}\·{\left(r_{\mathrm{ij}}^a\right)}^n{\mathrm{mod}n}^2---\left(2\right)$

其中，U_ij和V_ij是两组加密值，

是一组和人脸特征向量的维数相同的随机数，且

1≤i≤M，

1≤j≤N。

c.将M个用户的身份信息和人脸特征的加密值通过应用服务器的数据转发子模块存储在数据库服务器中。

认证阶段包括：

d.匿名用户在客户端进行登录，客户端按照与所述步骤a相同的方法获取匿名用户的人脸特征向量B：(b₁，b₂，…b_j…，b_N)，j＝1，2…N，b_j是匿名用户的人脸特征向量的第j个特征值。

e.使用公钥(n，g)对该用户的人脸特征进行加密，根据公式(3)计算W_j，j＝1，2LN：

$W_j=E(b_j^2,r_j^b)=g^{b_j^2}\·{\left(r_j^b\right)}^n{\mathrm{mod}n}^2---\left(3\right)$

其中，W_j是一组加密值，是一组和人脸特征向量维数相同且不同于

的随机数。

f.将该匿名用户人脸特征的加密值通过应用服务器的数据转发子模块输出到数据库服务器并与在注册阶段存储在数据库服务器的M个用户人脸特征的加密值按照公式(4)计算加密域距离P_i，i＝1，2L M：

$P_i=\underset{j=1}{\overset{j=N}{\mathrm{\Π}}}{U}_{\mathrm{ij}}{W}_j{V}_{\mathrm{ij}}^{n-b_j}{\mathrm{mod}n}^2---\left(4\right)$

g.应用服务器的认证子模块利用私钥(λ，μ)通过公式(5)，(6)对M个加密域距离进行解密，得到M个欧氏距离d_i(A_i，B)，i＝1，2L M：

$D_i\left(P_i\right)=\frac{({P_i}^{\mathrm{\λ}}{\mathrm{mod}n}^2-1)*\mathrm{\μ}}{n}\mathrm{mod}n,i=\mathrm{1,2},\mathrm{LM}---\left(5\right)$

d_i(A_i，B)＝(D_i(P_i))^1/2                    (6)

h.若其中的最小欧氏距离小于设定阈值(d_k(A_k，B)＜C_th，C_th为设定阈值)，则认为该用户通过身份认证，可以进入***，否则，认为该用户没有通过身份认证，用户登录***失败。并将是否成功登录***的信息反馈到客户端的客户登录子模块。

Claims (4)

1.一种基于加密人脸的匿名身份认证方法，其特征在于，该方法根据Paillier算法的同态性，将Paillier公钥密码体制对人脸特征加密并采用欧氏距离进行度量的人脸身份认证方法，该方法包括两个阶段：注册阶段和认证阶段；

由应用服务器根据Paillier公钥密码体制生成身份认证***的密钥对：公钥(n，g)和私钥(λ，μ)，同时将公钥(n，g)分配给客户端，将私钥(λ，μ)存储在应用服务器中；

所述注册阶段包括：

a.M个用户在客户端进行注册，客户端获取用户的身份信息和人脸特征向量A_i：(a_i1，a_i2…a_ij…a_iN)，i＝1，2…M，j＝1，2…N，A_i是第i个用户的人脸特征向量，a_ij是第i个用户的人脸特征向量的第j个特征值，N为人脸特征向量的维数；

b.使用公钥(n，g)对这M个用户的人脸特征进行加密，根据公式(1)和(2)计算U_ij和V_ij：

$U_{\mathrm{ij}}=E(a_{\mathrm{ij}}^2,r_{\mathrm{ij}}^a)=g^{a_{\mathrm{ij}}^2}\·{\left(r_{\mathrm{ij}}^a\right)}^n\mathrm{mod}{n}^2---\left(1\right)$

$V_{\mathrm{ij}}=E({2a}_{\mathrm{ij}},r_{\mathrm{ij}}^a)=g^{{2a}_{\mathrm{ij}}}\·{\left(r_{\mathrm{ij}}^a\right)}^n\mathrm{mod}{n}^2---\left(2\right)$

其中，U_ij和V_ij是两组加密值，是一组和人脸特征向量维数相同的随机数，且 $\∀i,1\≤i\≤M,\∀j,1\≤j\≤N;$

c.将M个用户的身份信息和人脸特征的加密值通过应用服务器的数据转发存储在数据库服务器中；

认证阶段包括：

d.匿名用户在客户端进行登录，客户端按照与所述步骤a相同的方法获取匿名用户的人脸特征向量B：(b₁，b₂，…b_j…，b_N)，j＝1，2…N，b_j是匿名用户的人脸特征向量的第j个特征值；

e.使用所述公钥(n，g)对该用户的人脸特征进行加密，根据公式(3)计算W_j，j＝1，2…N：

$W_j=E(b_j^2,r_j^b)=g^{b_j^2}\·{\left(r_j^b\right)}^n\mathrm{mod}{n}^2---\left(3\right)$

其中，W_j是一组加密值，

是一组和人脸特征个数相同且不同于

的随机数；

f.将该匿名用户人脸特征的加密值通过应用服务器的数据转发子模块输出到数据库服务器中与在注册阶段存储在数据库服务器中的M个用户人脸特征的加密值按照公式(4)计算加密域距离P_i，i＝1，2…M：

$P_i=\underset{j=1}{\overset{j=N}{\mathrm{\Π}}}{U}_{\mathrm{ij}}{W}_j{V_{\mathrm{ij}}}^{{n-b}_j}\mathrm{mod}{n}^2---\left(4\right)$

g.应用服务器的认证子模块利用私钥(λ，μ)通过公式(5)，(6)对M个加密域距离进行解密，得到M个欧氏距离d_i(A_i，B)，i＝1，2…M：

$D_i\left(P_i\right)=\frac{({P_i}^{\mathrm{\λ}}\mathrm{mod}{n}^2-1)*\mathrm{\μ}}{n}\mathrm{mod}n,i=\mathrm{1,2}\·\·\·M---\left(5\right)$

d_i(A_i，B)＝(D_i(P_i))^1/2                      (6)

h.若其中的最小欧氏距离小于设定阈值，则认为该用户通过身份认证，允许进入***，否则，认为该用户没有通过身份认证，用户登录***失败，并将是否成功登录***的信息反馈到客户端的登录子模块。

2.根据权利要求1所述基于加密人脸的匿名身份认证方法，其特征在于，所述人脸特征采用的是多块局部二元模式特征。

3.根据权利要求1所述基于加密人脸的匿名身份认证方法，其特征在于，所述身份信息即为用户登录***的用户名。

4.一种基于加密人脸的匿名身份认证***，其特征在于，包括：

客户端模块，用于获取用户的身份信息和人脸特征向量，并使用公钥对人脸特征进行加密；

所述客户端模块具体包括：

客户注册子模块，用于在用户进行注册时获取用户的身份信息和人脸特征向量；M个用户在客户端进行注册，其中M≥2，客户端获取用户的身份信息和人脸特征向量A_i：(a_i1，a_i2…a_ij…a_iN)，i＝1，2…M，j＝1，2…N，A_i是第i个用户的人脸特征向量，a_ij是第i个用户的人脸特征向量的第j个特征值；N为人脸特征向量的维数；并使用公钥(n，g)对这M个用户的人脸特征进行加密；根据公式(1)和(2)计算U_ij和V_ij：

$U_{\mathrm{ij}}=E(a_{\mathrm{ij}}^2,r_{\mathrm{ij}}^a)=g^{a_{\mathrm{ij}}^a}\·{\left(r_{\mathrm{ij}}^a\right)}^n\mathrm{mod}{n}^2---\left(1\right)$

$V_{\mathrm{ij}}=E({2a}_{\mathrm{ij}},r_{\mathrm{ij}}^a)=g^{{2a}_{\mathrm{ij}}}\·{\left(r_{\mathrm{ij}}^a\right)}^n\mathrm{mod}{n}^2---\left(2\right)$

其中，U_ij和V_ij是两组加密值，

是一组和人脸特征向量维数相同的随机数，且 $\∀i,1\≤i\≤M,\∀j,1\≤j\≤N;$

客户登录子模块，用于在匿名用户进行登录时获取用户的人脸特征向量；匿名用户在客户端进行登录，客户端获取匿名用户的人脸特征向量B：(b₁，b₂，…b_j…，b_N)，j＝1，2…N，b_j是匿名用户的人脸特征向量的第j个特征值，并使用公钥(n，g)对该用户的人脸特征进行加密，根据公式(3)计算W_j，j＝1，2…N：

$W_j=E(b_j^2,r_j^b)=g^{b_j^2}\·{\left(r_j^b\right)}^n\mathrm{mod}{n}^2---\left(3\right)$

其中，W_j是一组加密值，是一组和人脸特征个数相同且不同于

的随机数；

数据库服务器模块，数据库服务器与应用服务器相连；注册阶段，数据库服务器用于存储获取的所有用户的身份信息和相应的加密人脸特征，用户登录阶段，数据库服务器用于接收登录用户的加密人脸特征，并根据公式(4)计算接收的加密人脸特征与所有已存储的加密人脸特征之间的加密域距离P_i，i＝1，2…M：

$P_i=\underset{j=1}{\overset{j=N}{\mathrm{\Π}}}{U}_{\mathrm{ij}}{W}_j{V_{\mathrm{ij}}}^{{n-b}_j}\mathrm{mod}{n}^2---\left(4\right)$

应用服务器模块，用于为数据库服务器发送信息；对匿名用户进行身份认证，并将认证结果反馈给客户端的客户登录子模块；

所述应用服务器模块具体包括：

数据转发子模块，数据转发子模块与客户端的客户注册子模块和客户登录子模块相连，用于给数据库服务器发送信息；

认证子模块，认证子模块与客户登录子模块和数据库服务器相连，它从数据库服务器接收加密域距离，利用私钥(λ，μ)通过公式(5)，(6)对M个加密域距离进行解密，得到M个欧氏距离d_i(A_i，B)，i＝1，2…M：

$D_i\left(P_i\right)=\frac{({P_i}^{\mathrm{\λ}}\mathrm{mod}{n}^2-1)*\mathrm{\μ}}{n}\mathrm{mod}n,i=\mathrm{1,2}\·\·\·M---\left(5\right)$

d_i(A_i，B)＝(D_i(P_i))^1/2                    (6)

若其中最小的欧氏距离小于设定阈值，则认为该匿名用户通过身份认证，允许进入***，否则，认为该匿名用户没有通过身份认证，登录***失败，并将是否成功登录***的信息反馈到客户端的客户登录子模块。