CN112287316B - 基于椭圆曲线和可取消生物特征的生物认证方法及*** - Google Patents
基于椭圆曲线和可取消生物特征的生物认证方法及*** Download PDFInfo
- Publication number
- CN112287316B CN112287316B CN202011040666.1A CN202011040666A CN112287316B CN 112287316 B CN112287316 B CN 112287316B CN 202011040666 A CN202011040666 A CN 202011040666A CN 112287316 B CN112287316 B CN 112287316B
- Authority
- CN
- China
- Prior art keywords
- pseudo
- user
- key
- biometric
- template
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供基于椭圆曲线和可取消生物特征的生物认证方法及***,属于生物认证隐私保护技术领域。本发明通过使用随机距离法生成伪生物特征,与模糊承诺相组合保护生成的伪生物特征模板,使用椭圆曲线建立安全的会话密钥协议,进一步提高生物认证隐私保护的安全性,并且能够抵抗各种的攻击,因此具有良好的实际应用之价值。
Description
技术领域
本发明属于生物认证隐私保护技术领域,具体涉及基于椭圆曲线和可取消生物特征的生物认证方法及***。
背景技术
公开该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不必然被视为承认或以任何形式暗示该信息构成已经成为本领域一般技术人员所公知的现有技术。
随着互联网和移动技术的飞速发展,为我们的生活提供了各种便利的在线服务,但当用户通过一个不安全的信道访问这些服务时,由此成为被攻击的对象,为了保护敏感的信息不被窃取非法使用,对用户和服务器之间的身份认证的需求越来高,传统的身份验证使用密码或智能卡进行保护验证,但是密码容易忘记,很难记住不同级别***的密码,尤其是安全级别高的密码,智能卡容易被共享,相比生物特征作为身份的唯一标识,很难复制伪造,拥有更高的可靠性、安全性和便利性而优于传统的认证技术,生物认证广泛的应用于各行各业的服务中,但生物特征存在永久的失效和隐私泄露面临着更大的安全威胁,对生物认证的隐私保护成为众多学者关注的热点。
生物特征信息是以数字实体的形式存储和传输的,因此很容易受到黑客攻击和其他恶意活动的攻击,对生物认征隐私保护的方案有很多,传统的隐私保护的方案,使用加密技术对生物特征的信息进行保护,但是在鉴别的时候,需要对其进行解密得到原始信息进行鉴别,此时存在攻击者窃取明文的生物特征信息的风险。基于同态加密的方案,可以实现在密文状态下无需解密进行匹配,安全性得到提高,但是在密文上的操作使得计算量增加,效率降低,并不能在实际生活中广泛的应用。相对于可取消的生物特征,生成安全和多样化的伪生物特征,将原始生物特征保护起来,计算简单,效率相对提高,提高***的可信性和可接受性。
为了在公开的网络上建立安全的通道,进一步提高可取消的生物识别技术的隐私保护,更好的验证服务器和用户的真实性,相互认证和会话密钥起到重要作用,目前的密钥协议方案无法抵抗拒绝服务攻击,无法提供完美的前向保密,不能抵抗用户匿名和假冒攻击和重放攻击等,开发一个可靠的新的生物认证密钥协议的方案,能够克服存在的众所周知的攻击是一个新的挑战。
发明内容
针对上述现有技术的不足,本发明提供一种基于椭圆曲线和可取消生物特征进行隐私保护的生物认证方法和***。本发明通过使用随机距离法生成伪生物特征,与模糊承诺相组合保护生成的伪生物特征模板,使用椭圆曲线建立安全的会话密钥协议,进一步提高生物认证隐私保护的安全性,并且能够抵抗各种的攻击,因此具有良好的实际应用之价值。
本发明是通过如下技术方案实现的:
本发明的第一个方面,提供一种基于椭圆曲线和可取消生物特征的生物认证方法,所述生物认证方法包括:
使用椭圆曲线建立会话密钥协议,从而产生私钥和公钥等公共参数;
获取用户输入的用户信息并采用随机距离法生成伪生物特征模板,并使用模糊承诺生成辅助数据;
使用模糊承诺处理上述伪生物特征模板和辅助数据,恢复出密钥并与原始密钥进行哈希匹配验证,获得匹配结果;
其中,所述原始密钥通过在用户注册时获取用户输入的用户信息并采用随机距离法与模糊承诺处理后生成伪生物特征模板和辅助数据,并使用模糊承诺处理伪生物特征模板和辅助数据后获得。
使用椭圆曲线建立会话密钥协议包括:选择一个非单点的椭圆曲线,确定其阶数和基点,随机选择一个私钥并计算其公钥,将上述参数作为公共参数。
所述用户信息包括身份、密码和生物信息;其中,所述生物信息为用户独有的生物特征,如用户的声纹、指纹、脸部、瞳孔、微细血管等,具体的可以是这些生物特征中的一种,也可以是几种,如用户的指纹和微细血管。当然,本发明中的生物信息还可以是对用户的生物特征进行一定的提取处理后生成的特征量信息。如针对微细血管来说,该生物信息可以是该微细血管的图像,也可以是该微细血管的参数信息。本发明对此不作具体限定。
其中,随机距离法处理生成伪生物特征模板的方法包括:
采用log-Gabor滤波器提取特征生成一维向量,选用一个随机网络的值RG对其盐化,将一维向量分成相同的两部分,映射生成用户的特征点,将生成用户的密钥也分为两部分,映射生成随机点,计算这两个点的距离作为向量,对距离向量进行中值滤波操作,使得整个过程变得非可逆,生成变换后的模板。
更具体的,所述方法为:
S1、使用log-Gabor滤波器计算提取预处理后生物信息的特征,生成一维向量fν∈RN′;
S2、生成特定用户的值作为随机网络RG∈RN′,随机网络RG与一维向量fν尺寸相同,用随机网络RG对原始特征向量进行盐化,即fs=fν+RG,增加了模板的熵;
S3、将加盐后的fs分为相等的两部分向量fX=fs(1:N′/2)和fY=fs(N′/2+1:N′),用这两个点对应的值定义映射FPj(x1=fX(j),y1=fY(j)其中j=1...N′/2);
S4、生成用户的专用密钥k∈RN′,将密钥k分成相等的两部分k0和k1,定义随机点的映射RPj(x0=k0(j),y0=k1(j)),计算用户的特征点FPj(x1,y1)和随机点RPj(x0,y0)之间的距离d,作为向量D(j)=d;
S5、对向量D进行中值滤波生成变换后的伪生物特征模板Tf,中值滤波用来提供非可逆的操作。
本发明的第二个方面,提供一种基于椭圆曲线和可取消生物特征的生物认证***,所述生物认证***至少包括:
创建单元:用于产生私钥和公钥等公共参数;具体的,使用椭圆曲线建立会话密钥协议从而产生上述私钥和公钥等公共参数;
获取单元,用于获取用户输入的用户信息;
解析单元,用于将获取单元获得的用户信息采用随机距离法生成伪生物特征模板,并使用模糊承诺生成辅助数据;
匹配单元:用于使用模糊承诺处理上述伪生物特征模板和辅助数据,恢复出密钥并与原始密钥进行哈希匹配验证,获得匹配结果。
使用椭圆曲线建立会话密钥协议包括:选择一个非单点的椭圆曲线,确定其阶数和基点,随机选择一个私钥并计算其公钥,将上述参数作为公共参数。
所述用户信息包括身份、密码和生物信息;其中,所述生物信息为用户独有的生物特征,如用户的声纹、指纹、脸部、瞳孔、微细血管等,具体的可以是这些生物特征中的一种,也可以是几种,如用户的指纹和微细血管。当然,本发明中的生物信息还可以是对用户的生物特征进行一定的提取处理后生成的特征量信息。如针对微细血管来说,该生物信息可以是该微细血管的图像,也可以是该微细血管的参数信息。本发明对此不作具体限定。
其中,随机距离法处理生成伪生物特征模板的方法包括:
采用log-Gabor滤波器提取特征生成一维向量,选用一个随机网络的值RG对其盐化,将一维向量分成相同的两部分,映射生成用户的特征点,将生成用户的密钥也分为两部分,映射生成随机点,计算这两个点的距离作为向量,对距离向量进行中值滤波操作,使得整个过程变得非可逆,生成变换后的模板。
所述生物认证***包括用户端、服务器端、数据库和智能卡;基于所述生物认证***实现生物认证过程,所述生物认证过程包括至少两个阶段,即注册阶段和验证阶段。
其中,
所述注册阶段具体为:用户端将用户信息在服务器端内注册,使用随机距离法生成伪生物特征模板,储存于数据库中,转换参数储存在智能卡,服务器端对用户的用户信息进行匿名处理,采用模糊承诺生成辅助数据,储存在数据中。
所述验证阶段具体为:用户端输入用户信息,使用智能卡中的相同转换参数生成伪生物特征模板,将其和匿名身份发送给服务器,服务器先解密,验证用户的身份的真实性,采用模糊承诺,输入伪生物特征模板和辅助数据,恢复出的密钥与原始的密钥进行哈希匹配验证,根据椭圆曲线离散问题的困难性,在用户端和服务器端建立会话密钥,完成通信,并能抵抗各种的攻击,进一步提高了生物认证的隐私保护。
当然,为了完成上述两个阶段,所述生物认证过程还包括***初始化阶段,具体为:服务器生成所需的参数,选择一个非单点的椭圆曲线,确定其阶数和基点,随机选择一个私钥并计算其公钥,将这些参数作为公共参数。
本发明的第三个方面,提供一种网络设备,所述网络设备包括相互耦合的存储器、处理器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述网络设备执行上述生物认证方法。
本发明的第四个方面,提供一种计算机可读存储介质,所述可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行上述生物认证方法。
与现有技术相比,上述一个或多个技术方案的有益技术效果:
(1)上述技术方案中基于可取消的生物特征进行隐私保护的生物认证方案,通过使用一种新型的模板转换方法-随机距离法,生成伪生物特征模板,使生物特征的维数减少50%,相比其他方案的转换,计算简单,具有非可逆性和不可连接性,能抵抗各种攻击,提高生物认证的隐私保护安全性。
(2)上述技术方案中基于椭圆曲线和可取消的生物特征进行隐私保护的生物认证方案,采用随机距离法与模糊承诺相结合的方法保护生成的伪生物特征模板,与先前方案相比降低了计算复杂性,效率相对提高。
(3)上述技术方案中基于椭圆曲线和可取消的生物特征进行隐私保护的生物认证方案,椭圆曲线密码学在提供相同级别的安全性时,与其他公钥密码学相比,密钥要小很多,使整个生物认证会话密钥协议效率更高,实现参与方的相互认证。采用椭圆曲线与随机距离法生成的伪生物特征对生物认证进行双重保护,能抵抗各种的攻击,安全性相对提高了很多,因此具有良好的实际应用之价值。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明实施例一中整个阶段所用的符号和描述图;
图2是本发明实施例一中用户注册阶段的过程图;
图3是本发明实施例一中注册阶段随机距离法生成伪生物特征的过程图;
图4是本发明实施例一中注册阶段模糊承诺的方案生成辅助数据的过程图;
图5是本发明实施例一中验证阶段应用模糊承诺方案的生物认证过程图;
图6是本发明实施例一中验证阶段密钥协议阶段的过程图;
图7是本发明实施例二中的流程图。
具体实施方式
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。本发明的保护范围不局限于下述特定的具体实施方案。
以下通过实施例对本发明做进一步解释说明,但不构成对本发明的限制。应理解这些实施例仅用于说明本发明而不用于限制本发明的范围。
实施例一
本发明实施例一提供了一种基于椭圆曲线和可取消的生物特证进行隐私保护的生物认证方法。
为了使用户安全的访问在线服务,在参与者之间建立安全的通信,身份验证的安全需求越来越来高,其中的生物认证的便携性、可靠性优于传统的技术,广泛的应用在各种的在线服务中,但是面临着很大的安全风险,通过采用可取消的生物特征生成可撤销的伪生物特征,并与模糊承诺相结合对生成的伪生物特征模板进行保护,在用户和服务器之间,采用椭圆曲线建立安全的会话密钥协议进一步提高了生物认证的隐私保护。
具体包括***初始化阶段、注册阶段和验证和密钥协议阶段,具体过程如下:
(A)***初始化阶段
该阶段主要由服务器完成。在有限域Fp上选择一个椭圆曲线Ep(a,b),n为大素数,G为基点,n为G的阶数,随机选一个作为其私钥,计算公钥为ppub=sG,将{Ep(a,b),n,G,ppub}参数作为公共参数。
(B)注册阶段
(1)用户端:
用户输入他的身份IDi、密码PWi和生物信息Bi,产生一个随机数ri来计算将IDi和MPi发送给服务器,对生物信息的处理,通过用户产生一个随机密钥KT,进行随机距离的转换生成伪生物特征模板,并将此模板Tf放进数据库中,转换参数RG和KT放到智能卡SCi中,在图2中给出详细过程。
其中随机距离法生成伪生物特征的模板的具体过程如图3所示:
①使用log-Gabor滤波器计算提取预处理后生物信息的特征,生成一维向量fν∈RN′。
②生成特定用户的值作为随机网络RG∈RN′,而且RG与fν尺寸相同,用随机网络RG对原始特征向量进行盐化,即fs=fν+RG,增加了模板的熵。
③将加盐后的fs分为相等的两部分向量fX=fs(1:N′/2)和fY=fs(N′/2+1:N′),用这两个点对应的值定义映射FPj(x1=fX(j),y1=fY(j)其中j=1...N′/2)。
④生成用户的专用密钥k∈RN′,将密钥k分成相等的两部分k0和k1,定义随机点的映射RPj(x0=k0(j),y0=k1(j)),计算用户的特征点FPj(x1,y1)和随机点RPj(x0,y0)之间的距离d,作为向量D(j)=d。
⑤对向量D进行中值滤波生成变换后的模板Tf,中值滤波用来提供非可逆的操作。
由此看出,此过程中的转换参数为RG和K,通过更改转换参数可以生成不同的伪生物特征模板,而且即使RG和K同时被攻击者知道,因为非可逆也不会泄露原始生物信息。
(2)服务器端
用户将身份IDi和MPi发送给服务器,服务器先检查H(IDi)是否存在于数据库,如果不在数据库,将产生一个随机数N0,并计算Qi=H(IDi||s),eIDi=Es(IDi||N0),Vi=H(IDi||Qi),服务器产生一个密钥K,从数据库中获得伪生物特征模板Tf,利用模糊承诺的方案生成辅助数据HD放在数据库中如图4所示。将{H(IDi),HD,H(K)}放在数据库中,将{eIDi,Ri,Vi,Ek(·)/Dk(·),H(·)}放在智能卡SCi。
(C)验证和密钥协议阶段
此阶段在图6中给出了详细的过程,用户使用他的智能卡输入用户的身份IDi,密码PWi和生物信息Bi,产生一个随机数ri,并计算验证Vi?=H(IDi||Qi)用户的身份是否真实,如果正确之后,产生一个随机数并定义X=xG,A1=H(IDi||Qi||X||t1),t1是用户端当前的时间戳。使用SCi中的RG和KT对生物信息Bi进行随机距离的转换,生成伪生物转换模板Tf′,将{eIDi,X,A1,t1,Tf′}发送给服务器端。
服务器端先检查时间戳t1的有效性,通过验证t′1-t1?<Δt,其中t′1是接收消息的时间,若不成立,s将终止此程序,否则,服务器使用自己的私钥对用户身份进行解密,IDi||N0=Ds(eIDi)得到用户的身份后,计算Q′i=H(IDi||s),检查A1?=H(IDi||Q′iX||t1),s验证用户的真实性,成立后,应用模糊承诺方案,输入Tf′和从数据库中提取的辅助数据HD,恢复出密钥k′,检查Hash(k′)?=Hash(k)如图5所示,成立后服务器端产生一个随机数和一个随机数δ,计算Y=yG,NIDi=Es(IDi||δ),A2=H(C2||Q′i||t2),将{C2,A2,t2}发送给用户端。
用户端先检查时间戳t2的有效性,通过验证t′2-t2?<Δt,其中t′2是接收到信息的时间,若不成立,终止会话,否则检查A2?=H(C2||Qi||t2)是否成立,也就是用户验证s,只对合法的服务器开发,若不成立,终止会话,否则计算将eIDi替换为NIDi,建立会话SKi=H(Qi||X||Y||xY),A3=H(NIDi||Y),将A3发送给服务器,服务器验证A3?=H(NIDi||Y),若不成立,终止会话,否则计算会话Skj=H(Q′i||X||Y||yX),完成认证。
本发明将可取消的生物特征应用于生物认证中,以用来生成具有隐私性、可靠性和安全性的伪生物特征,相比其他转换方案降低了计算的复杂性,保护了原始的生物特征不被泄露,并在参与者之间使用椭圆曲线密码建立会话密钥,在相同的安全性级别时,密钥较小的特点能相对提高效率,抵抗各种已知的攻击,从而很大程度上提高了生物认证的隐私保护。
实施例二
在一个或多个实施方式中,本发明提供了一种基于椭圆曲线和可取消生物特征进行隐私保护的生物认证的***。流程图如图7所示,该***包括客户端、服务器端、数据库和智能卡,在客户端和服务器端建立安全的通信,实现以下功能。
(1)注册阶段
客户端将用户身份发送给服务器,并将转换生成的伪生物特征模板存储在数据库中,服务器对用户的身份进行匿名操作,利用模糊承诺的方案对伪生物特征模板处理生成辅助数据,存储在数据库中。
(2)验证阶段
客户端用户携带智能卡输入身份、密码和生物信息,使用相同的转换参数生成伪生物特征模板,将其和匿名身份发送给服务器端,服务器端使用模糊承诺,输入伪生物特征模板和辅助数据,恢复出的密钥与原先的密钥进行哈希匹配,根据椭圆曲线离散问题的困难性,在用户端和服务器端建立会话密钥,并能抵抗各种的攻击,进一步提高了生物认证的隐私保护。
所述***的具体工作方法与实施例一中的步骤相同,这里不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应注意的是,以上实例仅用于说明本发明的技术方案而非对其进行限制。尽管参照所给出的实例对本发明进行了详细说明,但是本领域的普通技术人员可根据需要对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
Claims (9)
1.一种基于椭圆曲线和可取消生物特征的生物认证方法,其特征在于,所述生物认证方法包括:
使用椭圆曲线建立会话密钥协议,从而产生包括私钥和公钥在内的公共参数;
获取用户输入的用户信息并采用随机距离法生成伪生物特征模板,并使用模糊承诺生成辅助数据;
使用模糊承诺处理上述伪生物特征模板和辅助数据,恢复出密钥并与原始密钥进行哈希匹配验证,获得匹配结果;
其中,所述原始密钥通过在用户注册时获取用户输入的用户信息并采用随机距离法与模糊承诺处理后生成伪生物特征模板和辅助数据,并使用模糊承诺处理伪生物特征模板和辅助数据后获得;
使用椭圆曲线建立会话密钥协议包括:选择一个非单点的椭圆曲线,确定其阶数和基点,随机选择一个私钥并计算其公钥,将上述参数作为公共参数;
客户端将用户身份发送给服务器,并将转换生成的伪生物特征模板存储在数据库中,服务器对用户的身份进行匿名操作,利用模糊承诺的方案对伪生物特征模板处理生成辅助数据,存储在数据库中;
客户端用户携带智能卡输入身份、密码和生物信息,使用相同的转换参数生成伪生物特征模板,将其和匿名身份发送给服务器端,服务器端使用模糊承诺,输入伪生物特征模板和辅助数据,恢复出的密钥与原先的密钥进行哈希匹配,根据椭圆曲线离散问题的困难性,在用户端和服务器端建立会话密钥,并能抵抗各种的攻击,进一步提高了生物认证的隐私保护。
2.如权利要求1所述的生物认证方法,其特征在于,所述用户信息包括身份、密码和生物信息。
3.如权利要求1所述的生物认证方法,其特征在于,随机距离法处理生成伪生物特征模板的方法包括:
采用log-Gabor滤波器提取特征生成一维向量,选用一个随机网络的值RG对其盐化,将一维向量分成相同的两部分,映射生成用户的特征点,将生成用户的密钥也分为两部分,映射生成随机点,计算这两个点的距离作为向量,对距离向量进行中值滤波操作,使得整个过程变得非可逆,生成变换后的伪生物特征模板。
4.一种基于椭圆曲线和可取消生物特征的生物认证***,其特征在于,所述生物认证***至少包括:
创建单元:用于产生包括公钥和私钥在内的公共参数;
获取单元,用于获取用户输入的用户信息;
解析单元,用于将获取单元获得的用户信息采用随机距离法生成伪生物特征模板,并使用模糊承诺生成辅助数据;
匹配单元:用于使用模糊承诺处理上述伪生物特征模板和辅助数据,恢复出密钥并与原始密钥进行哈希匹配验证,获得匹配结果;
使用椭圆曲线建立会话密钥协议包括:选择一个非单点的椭圆曲线,确定其阶数和基点,随机选择一个私钥并计算其公钥,将上述参数作为公共参数;
客户端将用户身份发送给服务器,并将转换生成的伪生物特征模板存储在数据库中,服务器对用户的身份进行匿名操作,利用模糊承诺的方案对伪生物特征模板处理生成辅助数据,存储在数据库中;
客户端用户携带智能卡输入身份、密码和生物信息,使用相同的转换参数生成伪生物特征模板,将其和匿名身份发送给服务器端,服务器端使用模糊承诺,输入伪生物特征模板和辅助数据,恢复出的密钥与原先的密钥进行哈希匹配,根据椭圆曲线离散问题的困难性,在用户端和服务器端建立会话密钥,并能抵抗各种的攻击,进一步提高了生物认证的隐私保护。
5.如权利要求4所述生物认证***,其特征在于,使用椭圆曲线建立会话密钥协议包括:选择一个非单点的椭圆曲线,确定其阶数和基点,随机选择一个私钥并计算其公钥,将上述参数作为公共参数。
6.如权利要求4所述生物认证***,其特征在于,所述用户信息包括身份、密码和生物信息。
7.如权利要求4所述生物认证***,其特征在于,随机距离法处理生成伪生物特征模板的方法包括:
采用log-Gabor滤波器提取特征生成一维向量,选用一个随机网络的值RG对其盐化,将一维向量分成相同的两部分,映射生成用户的特征点,将生成用户的密钥也分为两部分,映射生成随机点,计算这两个点的距离作为向量,对距离向量进行中值滤波操作,使得整个过程变得非可逆,生成变换后的模板;
优选的,所述生物认证***包括用户端、服务器端、数据库和智能卡;基于所述生物认证***实现生物认证过程,所述生物认证过程包括至少两个阶段,即注册阶段和验证阶段;
更优选的,
所述注册阶段具体为:用户端将用户信息在服务器端内注册,使用随机距离法生成伪生物特征模板,储存于数据库中,转换参数储存在智能卡,服务器端对用户的用户信息进行匿名处理,采用模糊承诺生成辅助数据,储存在数据中;
所述验证阶段具体为:用户端输入用户信息,使用智能卡中的相同转换参数生成伪生物特征模板,将其和匿名身份发送给服务器端,服务器端先解密,验证用户的身份的真实性,采用模糊承诺,输入伪生物特征模板和辅助数据,恢复出的密钥与原始的密钥进行哈希匹配验证,在用户端和服务器端建立会话密钥,完成通信。
8.一种网络设备,其特征在于,所述网络设备包括相互耦合的存储器、处理器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述网络设备执行权利要求1-3任一项所述生物认证方法。
9.一种计算机可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行权利要求1-3任一项所述生物认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011040666.1A CN112287316B (zh) | 2020-09-28 | 2020-09-28 | 基于椭圆曲线和可取消生物特征的生物认证方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011040666.1A CN112287316B (zh) | 2020-09-28 | 2020-09-28 | 基于椭圆曲线和可取消生物特征的生物认证方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112287316A CN112287316A (zh) | 2021-01-29 |
CN112287316B true CN112287316B (zh) | 2022-07-12 |
Family
ID=74422658
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011040666.1A Active CN112287316B (zh) | 2020-09-28 | 2020-09-28 | 基于椭圆曲线和可取消生物特征的生物认证方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112287316B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873234A (zh) * | 2014-03-24 | 2014-06-18 | 西安电子科技大学 | 面向无线体域网的生物量子密钥分发方法 |
CN107908983A (zh) * | 2017-11-14 | 2018-04-13 | 维沃移动通信有限公司 | 一种控制移动终端屏幕的方法和移动终端 |
CN109687957A (zh) * | 2018-12-26 | 2019-04-26 | 无锡泛太科技有限公司 | 一种基于椭圆双曲线的公钥加密机制的rfid认证方法 |
-
2020
- 2020-09-28 CN CN202011040666.1A patent/CN112287316B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873234A (zh) * | 2014-03-24 | 2014-06-18 | 西安电子科技大学 | 面向无线体域网的生物量子密钥分发方法 |
CN107908983A (zh) * | 2017-11-14 | 2018-04-13 | 维沃移动通信有限公司 | 一种控制移动终端屏幕的方法和移动终端 |
CN109687957A (zh) * | 2018-12-26 | 2019-04-26 | 无锡泛太科技有限公司 | 一种基于椭圆双曲线的公钥加密机制的rfid认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112287316A (zh) | 2021-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9887989B2 (en) | Protecting passwords and biometrics against back-end security breaches | |
CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和*** | |
Barman et al. | Fingerprint-based crypto-biometric system for network security | |
US20150113283A1 (en) | Protecting credentials against physical capture of a computing device | |
CN110392027A (zh) | 基于生物特征的身份认证、业务处理方法及*** | |
CN109379176B (zh) | 一种抗口令泄露的认证与密钥协商方法 | |
CN111541713A (zh) | 基于区块链和用户签名的身份认证方法及装置 | |
Pan et al. | An enhanced secure smart card-based password authentication scheme. | |
Penn et al. | Customisation of paillier homomorphic encryption for efficient binary biometric feature vector matching | |
CN115801382A (zh) | 一种用户信息认证方法及*** | |
Bringer et al. | An application of the Boneh and Shacham group signature scheme to biometric authentication | |
Yang et al. | Efficient and privacy-preserving online face recognition over encrypted outsourced data | |
CN111355588B (zh) | 一种基于puf与指纹特征的可穿戴设备双因子认证方法及*** | |
JP6151627B2 (ja) | 生体認証システム、生体認証方法およびコンピュータプログラム | |
Zhu et al. | A biometrics-based multi-server key agreement scheme on chaotic maps cryptosystem. | |
CN116112242B (zh) | 面向电力调控***的统一安全认证方法及*** | |
Hamian et al. | Blockchain-based User Re-enrollment for Biometric Authentication Systems | |
CN112287316B (zh) | 基于椭圆曲线和可取消生物特征的生物认证方法及*** | |
Banerjee et al. | A perfect dynamic-id and biometric based remote user authentication scheme under multi-server environments using smart cards | |
Amin et al. | An efficient remote mutual authentication scheme using smart mobile phone over insecure networks | |
Sarkar et al. | A cancelable biometric based secure session key agreement protocol employing elliptic curve cryptography | |
Talkhaby et al. | Cloud computing authentication using biometric-Kerberos scheme based on strong Diffi-Hellman-DSA key exchange | |
Barman et al. | An approach to cryptographic key exchange using fingerprint | |
Seo et al. | Fuzzy vector signature and its application to privacy-preserving authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |