CN112948795A - 保护隐私的身份认证方法及装置 - Google Patents
保护隐私的身份认证方法及装置 Download PDFInfo
- Publication number
- CN112948795A CN112948795A CN202110189566.3A CN202110189566A CN112948795A CN 112948795 A CN112948795 A CN 112948795A CN 202110189566 A CN202110189566 A CN 202110189566A CN 112948795 A CN112948795 A CN 112948795A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- template
- plaintext
- biological characteristic
- similarity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本说明书实施例提供了保护隐私的身份认证方法及装置,应用于终端设备,该方法的一具体实施方式包括:获取待认证用户的明文生物特征信息;获取已存储的密文生物特征模板,其中,密文生物特征模板是采用同态加密算法,基于同态加密算法对应的公钥,对合法用户的生物特征模板进行加密得到的;采用同态加密算法对应的明文‑密文间直接计算算法,计算明文生物特征信息和密文生物特征模板之间的密文相似度;基于密文相似度,获取针对待认证用户的身份认证结果。
Description
技术领域
本说明书实施例涉及计算机技术领域,具体地,涉及保护隐私的身份认证方法及装置。
背景技术
传统的生物特征识别技术(例如人脸识别技术),通过提取用户的生物特征信息,并与已存储的原始生物特征进行比较,来辨识并授权用户。其中,生物特征是个人可识别信息,属于个人隐私。在实际使用中,生物特征存在泄漏风险。
因此,迫切需要一种合理、可靠的方案,不仅能保障用户生物特征的安全性,还能确保身份认证的执行效率。
发明内容
本说明书实施例提供了保护隐私的身份认证方法及装置。
第一方面,本说明书实施例提供了一种保护隐私的身份认证方法,应用于终端设备,包括:获取待认证用户的明文生物特征信息;获取已存储的密文生物特征模板,其中,所述密文生物特征模板是采用同态加密算法,基于所述同态加密算法对应的公钥,对合法用户的生物特征模板进行加密得到的;采用所述同态加密算法对应的明文-密文间直接计算算法,计算所述明文生物特征信息和所述密文生物特征模板之间的密文相似度;基于所述密文相似度,获取针对所述待认证用户的身份认证结果。
在一些实施例中,所述公钥为服务端公钥;以及所述基于所述密文相似度,获取针对所述待认证用户的身份认证结果,包括:向所述服务端发送认证请求,其中至少包括所述密文相似度;从所述服务端接收,响应于所述认证请求而返回的所述身份认证结果。
在一些实施例中,所述认证请求还包括相似度阈值。
在一些实施例中,所述基于所述密文相似度,获取针对所述待认证用户的身份认证结果,包括:采用所述同态加密算法对应的解密算法,基于与所述公钥对应的私钥,对所述密文相似度进行解密,得到明文相似度;若所述明文相似度达到相似度阈值,则生成第一身份认证结果,所述第一身份认证结果示出所述待认证用户通过身份认证;若所述明文相似度未达到所述相似度阈值,则生成第二身份认证结果,所述第二身份认证结果示出所述待认证用户未通过身份认证。
在一些实施例中,在所述获取待认证用户的明文生物特征信息之前,所述方法还包括:从服务端接收所述密文生物特征模板,并进行保存。
在一些实施例中,所述从服务端接收所述密文生物特征模板,包括:从服务端接收第一密文生物特征模板,所述第一密文生物特征模板是采用所述同态加密算法,基于所述公钥对所述生物特征模板中的各个模板元素进行加密得到的。
在一些实施例中,所述从服务端接收所述密文生物特征模板,包括:从服务端接收第二密文生物特征模板,所述第二密文生物特征模板是采用所述同态加密算法,基于所述公钥对所述生物特征模板中的部分模板元素进行加密得到的。
在一些实施例中,所述同态加密算法至少支持加法同态;以及所述计算所述明文生物特征信息和所述密文生物特征模板之间的密文相似度,包括:利用加法同态性质,计算所述明文生物特征信息对应的明文向量和所述密文生物特征模板对应的密文向量之间的向量点乘结果的密文,作为所述密文相似度。
在一些实施例中,所述密文向量中每个元素均是采用所述同态加密算法基于所述公钥对相应模板元素进行加密得到的;以及所述计算所述明文生物特征信息对应的明文向量和所述密文生物特征模板对应的密文向量之间的向量点乘结果的密文,作为所述密文相似度,包括:对于所述明文向量的每个向量元素,使用该向量元素对所述密文向量中的相应向量元素进行幂操作,得到幂操作结果;将所得的各个幂操作结果连乘,乘积结果作为所述密文相似度。
在一些实施例中,所述密文向量包括密文模板元素和明文模板元素,其中所述密文模板元素是采用所述同态加密算法基于所述公钥对相应模板元素进行加密得到的;以及所述计算所述明文生物特征信息对应的明文向量和所述密文生物特征模板对应的密文向量之间的向量点乘结果的密文,作为所述密文相似度,包括:对于所述密文向量中的每个密文模板元素,使用所述明文向量中的相应向量元素对该密文模板元素进行幂操作,得到幂操作结果;对于所述密文向量中的每个明文模板元素,计算该明文模板元素与所述明文向量中的相应向量元素的乘积;计算各个乘积的和值;采用所述同态加密算法,基于所述公钥对该和值进行加密,得到加密结果;将所得的各个幂操作结果和所述加密结果连乘,乘积结果作为所述密文相似度。
在一些实施例中,所述明文生物特征信息和所述密文生物特征模板均属于以下任一类别:人脸特征、指纹特征、虹膜特征、掌纹特征、指静脉特征、声音特征。
第二方面,本说明书实施例提供了一种保护隐私的身份认证装置,应用于终端设备,包括:第一获取单元,被配置成获取待认证用户的明文生物特征信息;第二获取单元,被配置成获取已存储的密文生物特征模板,其中,所述密文生物特征模板是采用同态加密算法,基于所述同态加密算法对应的公钥,对合法用户的生物特征模板进行加密得到的;计算单元,被配置成采用所述同态加密算法对应的明文-密文间直接计算算法,计算所述明文生物特征信息和所述密文生物特征模板之间的密文相似度;第三获取单元,被配置成基于所述密文相似度,获取针对所述待认证用户的身份认证结果。
第三方面,本说明书实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,当该计算机程序在计算机中执行时,令该计算机执行如第一方面中任一实现方式描述的方法。
第四方面,本说明书实施例提供了一种计算设备,包括存储器和处理器,其中,该存储器中存储有可执行代码,该处理器执行该可执行代码时,实现如第一方面中任一实现方式描述的方法。
第五方面,本说明书实施例提供了一种计算机程序,其中,当该计算机程序在计算机中执行时,令该计算机执行如第一方面中任一实现方式描述的方法。
本说明书的上述实施例提供的保护隐私的身份认证方法及装置,使得终端设备存储密文生物特征模板,可以确保用户的原始生物特征模板的安全性,能有效地防止个人隐私泄露。另外,使得终端设备采用明文-密文间直接计算算法,计算明文生物特征信息和密文生物特征模板之间的密文相似度,可以省去对明文生物特征信息进行加密的步骤,能提升生物特征比对操作的执行效率。此外,在基于密文相似度,获取针对待认证用户的身份认证结果时,若在服务端侧生成身份认证结果,通过向服务端发送密文相似度,可以防止个人隐私泄露。因此,本说明书的上述实施例提供的方案,不仅能保障用户生物特征的安全性,还能确保身份认证的执行效率。
附图说明
为了更清楚地说明本说明书披露的多个实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书披露的多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本说明书的一些实施例可以应用于其中的一个示例性***架构图;
图2是根据本说明书的保护隐私的身份认证方法的一个实施例的流程图;
图3是根据本说明书的保护隐私的身份认证方法的又一个实施例的时序图;
图4是根据本说明书的保护隐私的身份认证装置的一个结构示意图。
具体实施方式
下面结合附图和实施例对本说明书作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本说明书中的实施例及实施例中的特征可以相互组合。另外,本说明书中的“第一”、“第二”等词,仅用于信息区分,不起任何限定作用。
如前所述,传统的生物特征识别技术(例如人脸识别技术),通过提取用户的生物特征信息,并与已存储的原始生物特征进行比较,来辨识并授权用户。其中,生物特征是个人可识别信息,在实际使用中,生物特征存在泄漏风险。
基于此,本说明书的一些实施例提供了保护隐私的身份认证方法,通过该方法,不仅能保障用户生物特征的安全性,还能确保身份认证的执行效率。具体地,图1示出了适用于这些实施例的示例性***架构图。
如图1所示,***架构可以包括终端设备。该终端设备本地保存有密文生物特征模板。其中,该终端设备可以是各种电子设备,例如包括但不限于,智能手机,平板电脑,笔记本电脑,台式计算机,物联网(Internet of Things,IOT)设备,等等。另外,该终端设备支持生物特征识别。具体地,该终端设备可以安装有支持生物特征识别的客户端应用,该客户端应用可以是各种类别的应用,例如包括但不限于,支付类应用,社交类应用,游戏类应用,理财类应用,等等。
密文生物特征模板可以是采用同态加密算法,基于该同态加密算法对应的公钥,对合法用户的生物特征模板进行加密得到的。需要指出,该合法用户的生物特征模板,可以是在该合法用户进行账户注册时提取的。
需要说明的是,当终端设备是供个人使用的设备时,例如终端设备为供一个人使用的智能手机等,终端设备可以存储有一个人的密文生物特征模板,该密文生物特征模板可以是采用同态加密算法,基于该同态加密算法对应的公钥,对终端设备所属的合法用户的生物特征模板进行加密得到的。
当终端设备是供多人使用的设备时,例如终端设备为IOT设备,终端设备可以存储有多个人的密文生物特征模板。
通常,当终端设备是供个人使用的设备时,为了确保生物特征模板在存储时的安全性,终端设备在提取出其所属的合法用户的生物特征模板后,可以采用本地加密方式或者远程加密方式,对生物特征模板进行加密,得到密文生物特征模板,并保存密文生物特征模板。
在采用远程加密方式时,终端设备可以将生物特征模板传输至服务端,使得服务端基于上述同态加密算法对应的公钥,对生物特征模板进行加密,并返回密文生物特征模板。基于此,上述***架构还可以包括服务端,终端设备可以从服务端获取密文生物特征模板。
进一步地,在采用远程加密方式时,为了确保生物特征模板传输时的安全性,终端设备可以采用与服务端约定的数据加密方式,对生物特征模板进行加密,并将加密后的生物特征模板发送至服务端,使得服务端采用与该数据加密方式对应的解密方式,对该加密后的生物特征模板进行解密,从而还原出未经加密的生物特征模板。之后,服务端可以基于上述同态加密算法对应的公钥,对还原出的未经加密的生物特征模板进行加密,并返回密文生物特征模板。需要指出,该数据加密方式不同于上述同态加密算法。
在终端设备保存有密文生物特征模板的情况下,当待认证用户触发身份认证时,例如因执行账户登录操作或支付操作等而触发身份认证时,终端设备可以获取待认证用户的明文生物特征信息,以及获取本地已存储的密文生物特征模板,之后可以采用上述同态加密算法对应的明文-密文间直接计算算法,计算明文生物特征信息和密文生物特征模板之间的密文相似度。然后,可以基于密文相似度,获取针对待认证用户的身份认证结果。
下面,结合具体的实施例,描述上述方法的具体实施步骤。
参看图2,其示出了保护隐私的身份认证方法的一个实施例的流程200。该方法的执行主体可以为图1所示的终端设备。该方法包括以下步骤:
步骤202,获取待认证用户的明文生物特征信息;
步骤204,获取已存储的密文生物特征模板,其中,密文生物特征模板是采用同态加密算法,基于同态加密算法对应的公钥,对合法用户的生物特征模板进行加密得到的;
步骤206,采用同态加密算法对应的明文-密文间直接计算算法,计算明文生物特征信息和密文生物特征模板之间的密文相似度;
步骤208,基于密文相似度,获取针对待认证用户的身份认证结果。
在本实施例中,明文生物特征信息和密文生物特征模板均属于以下任一类别:人脸特征、指纹特征、虹膜特征、掌纹特征、指静脉特征、声音特征等。另外,明文生物特征信息和密文生物特征模板,可以用字符串或向量表示,并且元素个数相同。
终端设备可以包括生物特征采集装置,该生物特征采集装置可以包括但不限于图像采集装置和/或语音采集装置。进一步地,图像采集装置可以包括但不限于,摄像头,指纹采集装置、掌纹采集装置和/或指静脉采集装置。语音采集装置可以包括但不限于麦克风或麦克风阵列。
在步骤202中,上述终端设备可以利用生物特征采集装置,对待认证用户进行生物特征采集,从而获取到待认证用户的明文生物特征信息。应该理解,明文生物特征信息是未加密的生物特征信息。
作为示例,若明文生物特征信息属于人脸特征,上述终端设备可以利用摄像头,采集待认证用户的人脸图像,并从该人脸图像中提取出明文人脸特征信息。若明文生物特征信息属于指纹特征,上述终端设备可以利用指纹采集装置,采集待认证用户的指纹图像,并从该指纹图像中提取出明文指纹特征信息。
在步骤204中,上述终端设备可以从本地的特定存储位置,例如硬盘或可信执行环境(Trusted Execution Environment,TEE)的安全存储等,获取已存储的密文生物特征模板。其中,密文生物特征模板中的各个模板元素可以均是密文模板元素,或者,密文生物特征模板可以包括密文模板元素和明文模板元素。应该理解,密文模板元素是采用同态加密算法,使用公钥进行加密后的模板元素。明文模板元素是未经加密的模板元素。
需要指出,上述终端设备可以保存有一个或多个密文生物特征模板。
可选地,上述终端设备本地保存的密文生物特征模板可以来自服务端。基于此,在步骤202之前,上述终端设备还可以从服务端接收密文生物特征模板。进一步地,上述终端设备可以从服务端接收第一密文生物特征模板,第一密文生物特征模板是采用上述同态加密算法,基于上述公钥对合法用户的生物特征模板中的各个模板元素进行加密得到的;或者,上述终端设备可以从服务端接收第二密文生物特征模板,第二密文生物特征模板是采用上述同态加密算法,基于上述公钥对合法用户的生物特征模板中的部分模板元素进行加密得到的。
应该理解,第一密文生物特征模板中的各个模板元素均是密文模板元素。第二密文生物特征模板包括密文模板元素和明文模板元素。需要指出,在第二密文生物特征模板中,密文模板元素的具***置以及元素个数,可根据实际需求设置,在此不做具体限定。
接着,在步骤206中,在获得待认证用户的明文生物特征信息和已存储的密文生物特征模板后,可以采用同态加密算法对应的明文-密文间直接计算算法,计算明文生物特征信息和密文生物特征模板之间的密文相似度。
在本实施例中,同态加密算法具有对应的公钥和私钥。其中,公钥可以用于加密,私钥可以用于解密。另外,同态加密算法还具有对应的明文-密文间直接计算算法。在本实施例中,可以利用该明文-密文间直接计算算法来计算密文相似度。
同态加密算法可以支持加法同态和/或乘法同态。进一步地,同态加密算法例如可以包括RSA加密算法、Paillier加密算法或Gentry加密算法等。RSA加密算法是一种公钥加密算法,满足乘法同态。Paillier加密算法是一种公钥加密算法,满足加法同态。Gentry加密算法是一种基于理想格的全同态算法,满足加法同态和乘法同态。
需要理解,同态加密算法是具有以下特性的加密函数:对明文进行运算后再加密,与加密后对密文进行相应的运算,结果是等价的。例如,用同样的公钥PK分别加密两个明文数据v1和v2得到EPK(v1)和EPK(v2),如果存在某种运算满足那么则认为,该加密算法满足加法同态。其中,E代表该加密算法。在Paillier加密算法下,上述运算为乘法运算。
下面,以加法同态的加密算法为例,介绍该加密算法对应的明文-密文间直接计算算法,以及该直接计算算法在密文相似度计算中的使用。
需要理解,采集的生物特征信息和存储的密文生物特征模板可以记录为多种形式,例如向量、数组、矩阵等等,相应的,存在多种确定二者之间相似度的方法。典型地,在一些实施例中,生物特征信息和密文生物特征模板均可以记录为向量。对于两个向量而言,可以通过计算向量距离(欧式距离,余弦距离),计算向量间点乘等方式,计算其间相似度。考虑到需要进行明文与密文的直接计算,在一些实施例中,可以利用加法同态性质,计算明文生物特征信息对应的明文向量和密文生物特征模板对应的密文向量之间的向量点乘结果的密文,该向量点乘结果的密文可作为密文相似度。需要指出,该明文-密文间直接计算算法可以根据加法同态性质推导得出。
容易验证,加法同态的加密算法还满足:
其中,b1、b2均代表明文数据。
假设明文向量和密文向量的元素个数均为k,在密文向量中的各个模板元素均为密文模板元素的情况下,根据公式(1),可以得到以下公式(2),作为明文-密文间直接计算算法:
其中,X′代表明文向量和密文向量之间的向量点乘结果的密文,作为密文相似度;c代表密文向量中的密文模板元素;ck代表密文向量中第k个密文模板元素;y代表明文向量中的向量元素;yk代表明文向量中第k个向量元素。
换而言之,若密文向量中每个元素均是采用同态加密算法基于公钥对相应模板元素进行加密得到的,则可以利用上述公式(2),执行以下第一计算过程:对于明文向量的每个向量元素,使用该向量元素对密文向量中的相应向量元素进行幂操作,得到幂操作结果;将所得的各个幂操作结果连乘,乘积结果作为密文相似度。
需要指出,在密文向量包括密文模板元素和明文模板元素的情况下,加法同态的加密算法对应的明文-密文间直接计算算法不同于上述公式(2)。
作为示例,假设明文向量和密文向量的元素个数均为k,在密文向量包括m个密文模板元素,以及k-m个明文模板元素的情况下,根据上述公式(1),可以得到以下公式(3),作为明文-密文间直接计算算法:
其中,m是大于等于1且小于k的自然数;X′代表明文向量和密文向量之间的向量点乘结果的密文,作为密文相似度;c代表密文向量中的密文模板元素;y代表明文向量中与密文模板元素对应的第一向量元素;cm代表密文向量中的各个密文模板元素中第m个密文模板元素;ym代表明文向量中的各个第一向量元素中第m个第一向量元素,并且是cm在明文向量中对应的向量元素;a代表密文向量中的明文模板元素;x代表明文向量中与明文模板元素对应的第二向量元素;ak-m代表密文向量中的各个明文模板元素中第k-m个明文模板元素;xk-m代表明文向量中的各个第二向量元素中第k-m个第二向量元素,并且是ak-m在明文向量中对应的向量元素。
换而言之,若密文向量包括密文模板元素和明文模板元素,则可以利用上述公式(3),执行以下第二计算过程:对于密文向量中的每个密文模板元素,使用明文向量中的相应向量元素对该密文模板元素进行幂操作,得到幂操作结果;对于密文向量中的每个明文模板元素,计算该明文模板元素与明文向量中的相应向量元素的乘积;计算各个乘积的和值;采用同态加密算法,基于公钥对该和值进行加密,得到加密结果;将所得的各个幂操作结果和该加密结果连乘,乘积结果作为密文相似度。
以上仅列举了加法同态的加密算法对应的明文-密文间直接计算算法,对于其他种类的同态加密算法,可以基于该算法的性质,获得该算法对应的明文-密文间直接计算算法,并将其用于计算明文向量和密文向量之间的相似度的密文。在此不再一一举例说明。
应该理解,本说明书中的明文-密文间直接计算算法,可以是任何能计算明文生物特征信息和密文生物特征模板之间的密文相似度的算法。上述公式(2)和公式(3)是示例性的算法,不对本说明书实施例做具体限定。
需要说明的是,若终端设备获取到一个密文生物特征模板,则可以计算明文生物特征信息和该密文生物特征模板之间的密文相似度。若获取到多个密文生物特征模板,则可以计算明文生物特征信息和至少一个密文生物特征模板之间的密文相似度。
具体地,若上述多个密文生物特征模板分别关联第一用户标识,以及在获取到明文生物特征信息的同时还获取到待认证用户的第二用户标识,则可以在上述多个密文生物特征模板中,确定出所关联的第一用户标识与第二用户标识相同的目标密文生物特征模板,并计算明文生物特征信息和目标密文生物特征模板之间的密文相似度。若上述多个密文生物特征模板中不存在目标生物特征模板,或者上述多个密文生物特征模板未关联第一用户标识,则可以计算明文生物特征信息和每个密文生物特征模板之间的密文相似度。
接着,在步骤208中,上述终端设备可以基于以上得到的密文相似度,获取针对待认证用户的身份认证结果。假定在图2的实施例中,以上同态加密采用的公钥为终端设备自身公钥。在这样的情况下,上述终端设备可以采用同态加密算法对应的解密算法,基于与公钥对应的私钥,对密文相似度进行解密,得到明文相似度。若明文相似度达到相似度阈值,则生成第一身份认证结果,第一身份认证结果示出待认证用户通过身份认证。若明文相似度未达到相似度阈值,则生成第二身份认证结果,第二身份认证结果示出待认证用户未通过身份认证。
其中,若在步骤206中计算出多个密文相似度,为了减少计算量,提升身份认证效率,上述终端设备可以每解密出一个明文相似度,就对该明文相似度和相似度阈值进行比较。若确定该明文相似度达到相似度阈值,则可以生成第一身份认证结果,并结束本轮对上述流程200的执行。若确定该明文相似度未达到相似度阈值,并且该多个密文相似度中还有尚未解密的密文相似度,则可以继续对尚未解密的密文相似度进行解密。若确定该明文相似度未达到相似度阈值,并且该多个密文相似度中没有尚未解密的密文相似度,则可以生成第二身份认证结果,并结束本轮对上述流程200的执行。
本实施例提供的保护隐私的身份认证方法,使得终端设备存储密文生物特征模板,可以确保用户的原始生物特征模板的安全性,能有效地防止个人隐私泄露。另外,使得终端设备采用明文-密文间直接计算算法,计算明文生物特征信息和密文生物特征模板之间的密文相似度,可以省去对明文生物特征信息进行加密的步骤,能提升生物特征比对操作的执行效率。因此,本实施例提供的方案,不仅能保障用户生物特征的安全性,还能确保身份认证的执行效率。
进一步参看图3,其是根据本说明书的保护隐私的身份认证方法的又一个实施例的时序图。该方法应用于终端设备,包括以下步骤:
步骤302,从服务端接收密文生物特征模板,并进行保存,其中,密文生物特征模板是采用同态加密算法,基于同态加密算法对应的公钥,对合法用户的生物特征模板进行加密得到的,其中,该公钥是服务端公钥;
步骤304,获取待认证用户的明文生物特征信息;
步骤306,获取已存储的密文生物特征模板;
步骤308,采用同态加密算法对应的明文-密文间直接计算算法,计算明文生物特征信息和密文生物特征模板之间的密文相似度;
步骤310,向服务端发送认证请求,其中至少包括密文相似度;
步骤312,从服务端接收,响应于认证请求而返回的身份认证结果。
关于步骤302-308的解释,可参考图2对应实施例中的相关说明,在此不再赘述。
在步骤310中,认证请求还可以包括但不限于相似度阈值。
由于以上同态加密的公钥为服务端公钥,因此服务端在接收到认证请求后,可以从认证请求中读取密文相似度,并采用相应的私钥,对密文相似度进行解密,得到明文相似度。
此外,服务端还可以获取与密文相似度有关的相似度阈值。例如,认证请求还可以包括用户标识,服务端可以根据用户标识,从本地查找出已存储的与该用户标识对应的相似度阈值。或者,认证请求还可以包括相似度阈值,服务端可以从该认证请求中读取相似度阈值。
在获取到相似度阈值后,服务端可以比较明文相似度和相似度阈值。若明文相似度达到相似度阈值,则可以生成第一身份认证结果,第一身份认证结果示出待认证用户通过身份认证。若明文相似度未达到相似度阈值,则可以生成第二身份认证结果,第二身份认证结果示出待认证用户未通过身份认证。之后,服务端可以将所生成的身份认证结果,例如该第一身份认证结果或该第二身份认证结果,发送至终端设备。由此,在步骤312中,终端设备可以从服务端接收响应于认证请求而返回的身份认证结果。
需要指出,在认证请求包括多个密文相似度时,为了减少计算量,提升身份认证效率,服务端可以每解密出一个明文相似度,就对该明文相似度和相似度阈值进行比较。这里,具体处理过程可参考图2对应实施例中的相关说明,在此不再赘述。
本实施例提供的保护隐私的身份认证方法,与图2对应的实施例相比,由服务端侧进行相似度密文的解密,产生针对待认证用户的身份认证结果。由于服务端侧一般具有更高的计算能力,由此,本实施例提供的保护隐私的身份认证方法,不仅可以实现图2对应的实施例达到的技术效果,还能减轻终端设备的工作压力,节约对终端设备的资源的占用。
下面,分别以人脸特征、指纹特征为例,进一步介绍图3示出的保护隐私的身份认证方法在生物特征识别领域中的应用。
具体地,在人脸识别领域中,保护隐私的身份认证方法可以包括以下步骤:
从服务端接收密文人脸特征模板,并进行保存,其中,密文人脸特征模板是采用同态加密算法,基于同态加密算法对应的公钥,对合法用户的人脸特征模板进行加密得到的,其中,该公钥是服务端公钥;
获取待认证用户的明文人脸特征信息;
获取已存储的密文人脸特征模板;
采用同态加密算法对应的明文-密文间直接计算算法,计算明文人脸特征信息和密文人脸特征模板之间的密文相似度;
向服务端发送认证请求,其中至少包括密文相似度;
从服务端接收,响应于认证请求而返回的身份认证结果。
在指纹识别领域中,保护隐私的身份认证方法可以包括以下步骤:
从服务端接收密文指纹特征模板,并进行保存,其中,密文指纹特征模板是采用同态加密算法,基于同态加密算法对应的公钥,对合法用户的指纹特征模板进行加密得到的,其中,该公钥是服务端公钥;
获取待认证用户的明文指纹特征信息;
获取已存储的密文指纹特征模板;
采用同态加密算法对应的明文-密文间直接计算算法,计算明文指纹特征信息和密文指纹特征模板之间的密文相似度;
向服务端发送认证请求,其中至少包括密文相似度;
从服务端接收,响应于认证请求而返回的身份认证结果。
以上给出了保护隐私的身份认证方法在人脸识别领域和指纹识别领域中的应用,对于该方法在其他生物特征识别领取中的应用,可根据前文中的相关内容类推得到,在此不再一一举例说明。
进一步参考图4,作为对以上一些图所示方法的实现,本说明书提供了一种保护隐私的身份认证装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置可以应用于如图1所示的终端设备。
如图4所示,本实施例的保护隐私的身份认证装置400包括:第一获取单元401、第二获取单元402、计算单元403和第三获取单元404。其中,第一获取单元401被配置成获取待认证用户的明文生物特征信息;第二获取单元402被配置成获取已存储的密文生物特征模板,其中,密文生物特征模板是采用同态加密算法,基于同态加密算法对应的公钥,对合法用户的生物特征模板进行加密得到的;计算单元403被配置成采用同态加密算法对应的明文-密文间直接计算算法,计算明文生物特征信息和密文生物特征模板之间的密文相似度;第三获取单元404被配置成基于密文相似度,获取针对待认证用户的身份认证结果。
可选地,上述公钥为服务端公钥;以及第三获取单元404可以进一步被配置成:向服务端发送认证请求,其中至少包括密文相似度;从服务端接收,响应于认证请求而返回的身份认证结果。
可选地,认证请求还可以包括但不限于相似度阈值。
可选地,第三获取单元404可以进一步被配置成:采用同态加密算法对应的解密算法,基于与上述公钥对应的私钥,对密文相似度进行解密,得到明文相似度;若明文相似度达到相似度阈值,则生成第一身份认证结果,第一身份认证结果示出待认证用户通过身份认证;若明文相似度未达到相似度阈值,则生成第二身份认证结果,第二身份认证结果示出待认证用户未通过身份认证。
可选地,上述装置400还可以包括:第四获取单元(图中未示出),被配置成从服务端接收密文生物特征模板,并进行保存。
可选地,第四获取单元可以进一步被配置成:从服务端接收第一密文生物特征模板,第一密文生物特征模板是采用同态加密算法,基于上述公钥对上述生物特征模板中的各个模板元素进行加密得到的。
可选地,第四获取单元可以进一步被配置成:从服务端接收第二密文生物特征模板,第二密文生物特征模板是采用同态加密算法,基于上述公钥对生物特征模板中的部分模板元素进行加密得到的。
可选地,同态加密算法至少支持加法同态;以及计算单元403可以进一步被配置成:利用加法同态性质,计算明文生物特征信息对应的明文向量和密文生物特征模板对应的密文向量之间的向量点乘结果的密文,作为密文相似度。
可选地,密文向量中每个元素均是采用同态加密算法基于公钥对相应模板元素进行加密得到的;以及计算单元403可以进一步被配置成:对于明文向量的每个向量元素,使用该向量元素对密文向量中的相应向量元素进行幂操作,得到幂操作结果;将所得的各个幂操作结果连乘,乘积结果作为密文相似度。
可选地,密文向量包括密文模板元素和明文模板元素,其中密文模板元素是采用同态加密算法基于上述公钥对相应模板元素进行加密得到的;以及计算单元403可以进一步被配置成:对于密文向量中的每个密文模板元素,使用明文向量中的相应向量元素对该密文模板元素进行幂操作,得到幂操作结果;对于密文向量中的每个明文模板元素,计算该明文模板元素与明文向量中的相应向量元素的乘积;计算各个乘积的和值;采用同态加密算法,基于上述公钥对该和值进行加密,得到加密结果;将所得的各个幂操作结果和该加密结果连乘,乘积结果作为密文相似度。
可选地,明文生物特征信息和密文生物特征模板均属于以下任一类别:人脸特征、指纹特征、虹膜特征、掌纹特征、指静脉特征、声音特征。
在本实施例中,关于以上各单元的进一步解释,可参考图2对应实施例中的相关说明,在此不再赘述。
本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,当该计算机程序在计算机中执行时,令计算机执行以上各方法实施例分别描述的方法。
本说明书实施例还提供了一种计算设备,包括存储器和处理器,其中,该存储器中存储有可执行代码,该处理器执行该可执行代码时,实现以上各方法实施例分别描述的方法。
本说明书实施例还提供了一种计算机程序,其中,当该计算机程序在计算机中执行时,令计算机执行以上各方法实施例分别描述的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本说明书披露的多个实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述的具体实施方式,对本说明书披露的多个实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本说明书披露的多个实施例的具体实施方式而已,并不用于限定本说明书披露的多个实施例的保护范围,凡在本说明书披露的多个实施例的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本说明书披露的多个实施例的保护范围之内。
Claims (14)
1.一种保护隐私的身份认证方法,应用于终端设备,包括:
获取待认证用户的明文生物特征信息;
获取已存储的密文生物特征模板,其中,所述密文生物特征模板是采用同态加密算法,基于所述同态加密算法对应的公钥,对合法用户的生物特征模板进行加密得到的;
采用所述同态加密算法对应的明文-密文间直接计算算法,计算所述明文生物特征信息和所述密文生物特征模板之间的密文相似度;
基于所述密文相似度,获取针对所述待认证用户的身份认证结果。
2.根据权利要求1所述的方法,其中,所述公钥为服务端公钥;以及
所述基于所述密文相似度,获取针对所述待认证用户的身份认证结果,包括:
向所述服务端发送认证请求,其中至少包括所述密文相似度;
从所述服务端接收,响应于所述认证请求而返回的所述身份认证结果。
3.根据权利要求2所述的方法,其中,所述认证请求还包括相似度阈值。
4.根据权利要求1所述的方法,其中,所述基于所述密文相似度,获取针对所述待认证用户的身份认证结果,包括:
采用所述同态加密算法对应的解密算法,基于与所述公钥对应的私钥,对所述密文相似度进行解密,得到明文相似度;
若所述明文相似度达到相似度阈值,则生成第一身份认证结果,所述第一身份认证结果示出所述待认证用户通过身份认证;
若所述明文相似度未达到所述相似度阈值,则生成第二身份认证结果,所述第二身份认证结果示出所述待认证用户未通过身份认证。
5.根据权利要求1-4之一所述的方法,其中,在所述获取待认证用户的明文生物特征信息之前,所述方法还包括:
从服务端接收所述密文生物特征模板,并进行保存。
6.根据权利要求5所述的方法,其中,所述从服务端接收所述密文生物特征模板,包括:
从服务端接收第一密文生物特征模板,所述第一密文生物特征模板是采用所述同态加密算法,基于所述公钥对所述生物特征模板中的各个模板元素进行加密得到的。
7.根据权利要求5所述的方法,其中,所述从服务端接收所述密文生物特征模板,包括:
从服务端接收第二密文生物特征模板,所述第二密文生物特征模板是采用所述同态加密算法,基于所述公钥对所述生物特征模板中的部分模板元素进行加密得到的。
8.根据权利要求1所述的方法,其中,所述同态加密算法至少支持加法同态;以及
所述计算所述明文生物特征信息和所述密文生物特征模板之间的密文相似度,包括:
利用加法同态性质,计算所述明文生物特征信息对应的明文向量和所述密文生物特征模板对应的密文向量之间的向量点乘结果的密文,作为所述密文相似度。
9.根据权利要求8所述的方法,其中,所述密文向量中每个元素均是采用所述同态加密算法基于所述公钥对相应模板元素进行加密得到的;以及
所述计算所述明文生物特征信息对应的明文向量和所述密文生物特征模板对应的密文向量之间的向量点乘结果的密文,作为所述密文相似度,包括:
对于所述明文向量的每个向量元素,使用该向量元素对所述密文向量中的相应向量元素进行幂操作,得到幂操作结果;
将所得的各个幂操作结果连乘,乘积结果作为所述密文相似度。
10.根据权利要求8所述的方法,其中,所述密文向量包括密文模板元素和明文模板元素,其中所述密文模板元素是采用所述同态加密算法基于所述公钥对相应模板元素进行加密得到的;以及
所述计算所述明文生物特征信息对应的明文向量和所述密文生物特征模板对应的密文向量之间的向量点乘结果的密文,作为所述密文相似度,包括:
对于所述密文向量中的每个密文模板元素,使用所述明文向量中的相应向量元素对该密文模板元素进行幂操作,得到幂操作结果;
对于所述密文向量中的每个明文模板元素,计算该明文模板元素与所述明文向量中的相应向量元素的乘积;计算各个乘积的和值;采用所述同态加密算法,基于所述公钥对该和值进行加密,得到加密结果;
将所得的各个幂操作结果和所述加密结果连乘,乘积结果作为所述密文相似度。
11.根据权利要求1所述的方法,其中,所述明文生物特征信息和所述密文生物特征模板均属于以下任一类别:人脸特征、指纹特征、虹膜特征、掌纹特征、指静脉特征、声音特征。
12.一种保护隐私的身份认证装置,应用于终端设备,包括:
第一获取单元,被配置成获取待认证用户的明文生物特征信息;
第二获取单元,被配置成获取已存储的密文生物特征模板,其中,所述密文生物特征模板是采用同态加密算法,基于所述同态加密算法对应的公钥,对合法用户的生物特征模板进行加密得到的;
计算单元,被配置成采用所述同态加密算法对应的明文-密文间直接计算算法,计算所述明文生物特征信息和所述密文生物特征模板之间的密文相似度;
第三获取单元,被配置成基于所述密文相似度,获取针对所述待认证用户的身份认证结果。
13.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-11中任一项所述的方法。
14.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-11中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110189566.3A CN112948795B (zh) | 2021-02-19 | 2021-02-19 | 保护隐私的身份认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110189566.3A CN112948795B (zh) | 2021-02-19 | 2021-02-19 | 保护隐私的身份认证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112948795A true CN112948795A (zh) | 2021-06-11 |
CN112948795B CN112948795B (zh) | 2022-04-12 |
Family
ID=76244406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110189566.3A Active CN112948795B (zh) | 2021-02-19 | 2021-02-19 | 保护隐私的身份认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112948795B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113591650A (zh) * | 2021-07-22 | 2021-11-02 | 杭州电子科技大学 | 一种基于特征脸的隐私身份认证方法 |
CN114221752A (zh) * | 2022-02-23 | 2022-03-22 | 杭州美创科技有限公司 | 基于同态加密技术的可信实体认证通信方法 |
CN115733616A (zh) * | 2022-10-31 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和*** |
CN115733617A (zh) * | 2022-10-31 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和*** |
CN115880789A (zh) * | 2023-02-08 | 2023-03-31 | 中昊芯英(杭州)科技有限公司 | 基于加密的人脸识别方法、相关装置和存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107147484A (zh) * | 2017-05-12 | 2017-09-08 | 南京邮电大学 | 一种面向隐私保护的浮点数全同态加密方法 |
CN107819587A (zh) * | 2017-12-13 | 2018-03-20 | 陈智罡 | 基于全同态加密的认证方法和用户设备以及认证服务器 |
CN109165523A (zh) * | 2018-07-27 | 2019-01-08 | 深圳市商汤科技有限公司 | 身份认证方法及***、终端设备、服务器及存储介质 |
CN109165581A (zh) * | 2018-08-09 | 2019-01-08 | 广州洪荒智能科技有限公司 | 一种基于同态加密的隐私保护人脸识别方法 |
US20190318118A1 (en) * | 2018-04-16 | 2019-10-17 | International Business Machines Corporation | Secure encrypted document retrieval |
CN111382409A (zh) * | 2020-03-19 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份认证方法及装置 |
CN112000940A (zh) * | 2020-09-11 | 2020-11-27 | 支付宝(杭州)信息技术有限公司 | 一种隐私保护下的用户识别方法、装置以及设备 |
CN112084476A (zh) * | 2020-09-02 | 2020-12-15 | 支付宝(杭州)信息技术有限公司 | 生物识别身份验证方法、客户端、服务器、设备及*** |
-
2021
- 2021-02-19 CN CN202110189566.3A patent/CN112948795B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107147484A (zh) * | 2017-05-12 | 2017-09-08 | 南京邮电大学 | 一种面向隐私保护的浮点数全同态加密方法 |
CN107819587A (zh) * | 2017-12-13 | 2018-03-20 | 陈智罡 | 基于全同态加密的认证方法和用户设备以及认证服务器 |
US20190318118A1 (en) * | 2018-04-16 | 2019-10-17 | International Business Machines Corporation | Secure encrypted document retrieval |
CN109165523A (zh) * | 2018-07-27 | 2019-01-08 | 深圳市商汤科技有限公司 | 身份认证方法及***、终端设备、服务器及存储介质 |
CN109165581A (zh) * | 2018-08-09 | 2019-01-08 | 广州洪荒智能科技有限公司 | 一种基于同态加密的隐私保护人脸识别方法 |
CN111382409A (zh) * | 2020-03-19 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份认证方法及装置 |
CN112084476A (zh) * | 2020-09-02 | 2020-12-15 | 支付宝(杭州)信息技术有限公司 | 生物识别身份验证方法、客户端、服务器、设备及*** |
CN112000940A (zh) * | 2020-09-11 | 2020-11-27 | 支付宝(杭州)信息技术有限公司 | 一种隐私保护下的用户识别方法、装置以及设备 |
Non-Patent Citations (3)
Title |
---|
P.DROZDOWSKI: "On the Application of Homomorphic Encryption to Face Identification", 《2019 INTERNATIONAL CONFERENCE OF THE BIOMETRICS SPECIAL INTEREST GROUP》 * |
刘真甫: "基于同态加密的安全生物认证技术的研究", 《中国优秀博硕士学位论文全文数据库(硕士)》 * |
郭尚伟: "图像视觉安全指标研究", 《中国优秀博硕士学位论文全文数据库(博士)信息科技辑》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113591650A (zh) * | 2021-07-22 | 2021-11-02 | 杭州电子科技大学 | 一种基于特征脸的隐私身份认证方法 |
CN113591650B (zh) * | 2021-07-22 | 2024-02-20 | 杭州电子科技大学 | 一种基于特征脸的隐私身份认证方法 |
CN114221752A (zh) * | 2022-02-23 | 2022-03-22 | 杭州美创科技有限公司 | 基于同态加密技术的可信实体认证通信方法 |
CN114221752B (zh) * | 2022-02-23 | 2022-04-29 | 杭州美创科技有限公司 | 基于同态加密技术的可信实体认证通信方法 |
CN115733616A (zh) * | 2022-10-31 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和*** |
CN115733617A (zh) * | 2022-10-31 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和*** |
CN115733617B (zh) * | 2022-10-31 | 2024-01-23 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和*** |
CN115880789A (zh) * | 2023-02-08 | 2023-03-31 | 中昊芯英(杭州)科技有限公司 | 基于加密的人脸识别方法、相关装置和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112948795B (zh) | 2022-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112948795B (zh) | 保护隐私的身份认证方法及装置 | |
CN112926092B (zh) | 保护隐私的身份信息存储、身份认证方法及装置 | |
EP3635937B1 (en) | System and method for biometric identification | |
JP6037366B2 (ja) | 暗号化したものに対応するユーザーを認証する方法及びバイオメトリックデータに対応するユーザーを認証するシステム | |
Barni et al. | Privacy protection in biometric-based recognition systems: A marriage between cryptography and signal processing | |
Gomez-Barrero et al. | Privacy-preserving comparison of variable-length data with application to biometric template protection | |
EP1815637B1 (en) | Securely computing a similarity measure | |
US9935947B1 (en) | Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing | |
EP3038286B1 (en) | Information processing method, information processing program, and information processing apparatus | |
CN113196264A (zh) | 用于保护隐私的生物特征认证的方法和*** | |
Wei et al. | An intelligent terminal based privacy-preserving multi-modal implicit authentication protocol for internet of connected vehicles | |
CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和*** | |
Hirata et al. | Cancelable biometrics with perfect secrecy for correlation-based matching | |
WO2017012175A1 (zh) | 身份认证方法、身份认证***、终端和服务器 | |
JP2010039890A (ja) | 認証端末、認証サーバ、認証システム、認証方法および認証プログラム | |
WO2018165811A1 (zh) | 生物特征模板保存、验证方法及生物特征识别装置、终端 | |
WO2016070029A1 (en) | Secure and noise-tolerant digital authentication or identification | |
WO2021184974A1 (zh) | 保护隐私的身份认证方法及装置 | |
Gomez-Barrero et al. | Implementation of fixed-length template protection based on homomorphic encryption with application to signature biometrics | |
JP2018207433A (ja) | 計算機システム、秘密情報の検証方法、及び計算機 | |
Gomez-Barrero et al. | Variable-length template protection based on homomorphic encryption with application to signature biometrics | |
Giri et al. | A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices | |
Punithavathi et al. | Partial DCT-based cancelable biometric authentication with security and privacy preservation for IoT applications | |
Penn et al. | Customisation of paillier homomorphic encryption for efficient binary biometric feature vector matching | |
Im et al. | Privacy-preserving palm print authentication using homomorphic encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |