CN113688651A - 基于sm9算法的生物特征密码脱敏保护方法 - Google Patents

基于sm9算法的生物特征密码脱敏保护方法 Download PDF

Info

Publication number
CN113688651A
CN113688651A CN202010415540.1A CN202010415540A CN113688651A CN 113688651 A CN113688651 A CN 113688651A CN 202010415540 A CN202010415540 A CN 202010415540A CN 113688651 A CN113688651 A CN 113688651A
Authority
CN
China
Prior art keywords
biological characteristic
algorithm
biological
template
data set
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010415540.1A
Other languages
English (en)
Other versions
CN113688651B (zh
Inventor
尚望
兰天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Tianrui Xin'an Technology Co ltd
Original Assignee
Chengdu Tianrui Xin'an Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Tianrui Xin'an Technology Co ltd filed Critical Chengdu Tianrui Xin'an Technology Co ltd
Priority to CN202010415540.1A priority Critical patent/CN113688651B/zh
Publication of CN113688651A publication Critical patent/CN113688651A/zh
Application granted granted Critical
Publication of CN113688651B publication Critical patent/CN113688651B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提出了一种基于SM9算法的生物特征脱敏保护方法。具体的,在注册阶段,采集生物特征得到生物特征模板,生成一个随机数k作为秘密,将生物特征模板作为参数以及k使用SM9算法处理得到一个数据集Q。在验证阶段,采集生物特征得到生物特征模板,使用该生物特征模板和数据集Q计算获得结果s,通过s和k判断该生物特征和注册生物特征的一致性,从而完成生物特征识别。该方法将生物特征模板匹配转变为数据集合上的密码计算,数据集Q中不包含生物特征模板的任何信息,也不可逆推出生物特征模板,且可以被撤销,具有脱敏性质;数据集Q可用于代替生物特征模板进行存储、传输和使用,实现生物特征脱敏保护的同时不影响识别。

Description

基于SM9算法的生物特征密码脱敏保护方法
技术领域
本发明涉及生物特征识别领域,特别是生物特征密码保护领域,包括但不仅限于该领域。
背景技术
生物特征(Biometrics)是指用于识别或验证个体身份的生理或行为特征,生物特征的数字化描述构成了生物特征模板,在电子信息领域,生物特征的存储、传输和识别是通过生物特征模板进行的,生物特征模板由一系列的特征点构成,除非特别说明,本文档不在区分生物特征和生物特征模板。
生物特征具有唯一性和不变性,可以唯一确认生物体身份,该方法称为生物特征识别。
如附图4所示,生物特征识别包括注册和验证两个阶段。注册阶段采集生物特征获得特征模板并存储,验证阶段将采集得到特征模板和注册特征模板比对,以确定生物体身份。现有识别方法中,特征模板被用于生物特征识别的存储、传输和比对过程。由于生物特征的不可撤销性和隐私性,一旦生物特征模板泄露,将造成不可恢复的信息安全问题。
SM9是一种基于标识的椭圆曲线(ECC)密码算法,是我国自主研制的密码算法,并已经发布为国家密码行业标准GM/T 0044。SM9算法定义了曲线参数、双线性对、签名、加密和密钥交换功能。利用SM9算法,将生物特征模板处理为脱敏数据,使用脱敏后的数据进行注册和验证,将生物特征匹配转变为数据集合上的密码计算,就可以避免直接使用生物特征模板,在识别的同时实现生物特征的脱敏保护。
发明内容
一种基于SM9算法的生物特征密码脱敏保护方法。在注册阶段,采集得到生物特征模板;生成一个随机数k作为秘密,将生物特征模板作为参数以及k使用SM9算法处理得到一个数据集Q。在验证阶段,采集生物特征得到生物特征模板;使用该生物特征模板和数据集Q计算获得结果s;通过s和k来判断该生物特征和注册生物特征的一致性,从而完成生物特征识别。该方法将生物特征模板匹配转变为数据集合上的密码计算,数据集Q中不包含生物特征模板的任何信息,也不可逆推出生物特征模板,且可以被撤销,具有脱敏性质;数据集Q可用于代替生物特征模板进行存储、传输和使用,实现生物特征脱敏保护的同时不影响识别。
下面结合附图2对本发明进行详细说明。
本发明所述,在注册阶段,采集得到生物特征模板;生成一个随机数k作为秘密,将生物特征模板作为参数以及k使用SM9算法处理得到一个数据集Q。说明如下。
如图2中MA1所示,记注册时采集的生物特征处理后得到的生物特征模板,有N个特征点,特征点记为Xi(i=1..N),每个Xi按约定规则编码为一个数值。
如图2中MA2所示,首先生成D个随机数rd到r1,将其作为系数构造一元D次方程f(x)=rdxD+rd-1xD-1+..r1x;生成随机数k作为秘密,使用SM9算法计算双线性对t=e(P1,P2),P1和P2是SM9算法的生成元,计算Ei=tf(Xi)*tk(i=1..N),*为大数乘;记数据集Q=( Ei(i=1..N))。
本发明所述,在验证阶段,采集生物特征得到生物特征模板;使用该生物特征模板和数据集Q计算获得结果s;通过s和k判断该生物特征和注册生物特征的一致性,从而完成生物特征识别。说明如下。
如图2中MB1所示,采集验证生物特征得到生物特征模板,有M个特征点,特征点记为Xj’(j=1..M,M<=N),Xj’按约定规则编码为一个数值。
如图2中MB2所示,得到注册时的数据集Q;按约定顺序,将Xi点对应的Xj’点,和数据集Q构造一个二元组F=(FX,FY),其中FX=Xj’,FY等于Xi点计算得到的Ei;将M个点依次匹配后计算得到的二元组记为数据集Q’=(Fm(m=1..M,M<=N),如果Q’中元素个数小于D那么识别失败,否则进行下一步操作。
如图2中MB3所示,从Q’中选择D个点计算s
Figure RE-300747DEST_PATH_IMAGE001
,推导如下:
MB3-1:对于一元N次方程f(x)=anxn+an-1xn-1+..a1x ,可以写成拉格朗日插值多项式为:
Figure RE-903373DEST_PATH_IMAGE002
Figure RE-683111DEST_PATH_IMAGE003
是x=0时的拉格朗日基函数,格朗日基函数具有如下性质:
Figure RE-16003DEST_PATH_IMAGE004
MB3-2:可以推导出,
Figure RE-17326DEST_PATH_IMAGE005
就是一元D次方程f(x)=rdxD+rd-1xD-1+..r1x的x=0时的拉格朗日基函数,记为
Figure RE-839788DEST_PATH_IMAGE006
。由拉格朗日基函数性质可知,记
Figure RE-44505DEST_PATH_IMAGE007
MB3-3:集合Q’中的D个点,每个点F=(FX=Xj’,FY=Ei);如果Xj’=Xi,那么可知这D个点都是一元D次方程f(x)=rdxD+rd-1xD-1+..r1x上的点,可以推导得出s:
Figure RE-243405DEST_PATH_IMAGE008
根据以上推导,如果验证用生物特征的D个特征点和注册生物特征中的D个点是匹配的,那么就可以得到s=
Figure RE-600699DEST_PATH_IMAGE009
,证明识别通过;否则识别不通过。
该方法将生物特征模板匹配转变为数据集合上的密码计算,数据集合Q中每个元素中不包含生物特征的任何信息,也不可逆推出生物特征模板;数据集合Q中每个元素都包含有随机数k,失效后可以被撤销;具有脱敏性质。该数据集合可用于代替生物特征模板进行存储、传输和使用。在识别时,只有匹配的生物特征才能够获得正确的秘密,在完成识别同时实现生物特征脱敏保护。
附图说明
图1是基于SM9算法生物特征脱敏保护的方法框图
图2是基于SM9算法生物特征脱敏保护的详细步骤图
图3是基于SM9算法生物特征脱敏保护的应用示意图
图4是生物特征识别各阶段示意图
具体实施方式
下面结合附图对基于SM9算法的生物特征脱敏保护方法及***进行说明。
图3是本发明在指纹生物特征识别中应用示意图。图中包括用户、集成指纹传感器的终端。
指纹注册
A1:用户在终端上按压指纹,指纹通过终端上的指纹传感器采集成图像,图像处理后获得指纹特征模板,假定特征模板由N个特征点构成,每个特征点Ni是一个二元组(特征类型,特征值),按约定规则编码成一个数值。
A2:用户录入随机数k,k和指纹特征模板被输入到终端的算法处理模块中。算法处理模块将N个特征点依次函数计算后乘以tk得到集合Q,计算过程参见图2中MA2。
算法处理模块存储三元组(D,Q,tk)。
指纹识别
A4:用户按压指纹,终端上的指纹传感器采集指纹后,处理为指纹生物特征模板,得到M个特征点,对特征点按约定规则编码。将N个特征点输入算法处理模块,算法处理模块取D个点计算得到s;如果s=tk,则指纹识别通过,否则识别不通过。计算过程参见图2中MB4。
该方案中,算法处理模块生成的集合Q不包含任何指纹特征信息,在传输和存储中不会有指纹特征的泄露的风险;集合Q泄露后可撤销后重新生成;指纹识别时,无需进行生物特征模板的比对。实现了指纹生物特征的脱敏保护。

Claims (4)

1.一种基于SM9算法的生物特征密码脱敏保护方法,其特征在于:在注册阶段,采集得到生物特征模板;生成一个随机数k作为秘密,将生物特征模板作为参数以及k使用SM9算法处理得到一个数据集Q。
2.一种基于SM9算法的生物特征密码脱敏保护方法,其特征在于:在验证阶段,采集生物特征得到生物特征模板;使用该生物特征模板和数据集Q计算获得结果s;通过s和k来判断该生物特征和注册生物特征的一致性,从而完成生物特征识别。
3.如权利要求1所述基于SM9算法的生物特征密码脱敏保护方法,其特征在于:记注册阶段的生物特征模板有N个特征点,特征点记为Xi(i=1..N);生成D个随机数rd到r1,将其作为系数构造一元D次方程f(x)=rdxD+ rd-1xD-1+.. r1x1;生成随机数k作为秘密,使用SM9算法计算双线性对t=e(P1,P2),P1和P2是SM9算法的生成元,计算Ei=tf(Xi)*tk(i=1..N),记数据集Q=( Ei(i=1..N))。
4.如权利要求2所述基于SM9算法的生物特征密码脱敏保护方法,在验证阶段,其特征在于:记验证时采集到的生物特征有M个特征点,特征点记为Xj’(j=1..M); Xj’点和Xi点是对应点,则利用数据集Q计算一个二元组F=(FX,FY),其中FX=Xj’,FY=Ei;将M个点计算得到的二元组记为数据集Q’=(Fm(m=1..M);从Q’中选择D个点计算s
Figure RE-DEST_PATH_IMAGE001
;如果验证生物特征和注册生物特征一致,则s=tk证明识别通过,否则识别不通过。
CN202010415540.1A 2020-05-16 2020-05-16 基于sm9算法的生物特征密码脱敏保护方法 Active CN113688651B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010415540.1A CN113688651B (zh) 2020-05-16 2020-05-16 基于sm9算法的生物特征密码脱敏保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010415540.1A CN113688651B (zh) 2020-05-16 2020-05-16 基于sm9算法的生物特征密码脱敏保护方法

Publications (2)

Publication Number Publication Date
CN113688651A true CN113688651A (zh) 2021-11-23
CN113688651B CN113688651B (zh) 2024-07-19

Family

ID=78575290

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010415540.1A Active CN113688651B (zh) 2020-05-16 2020-05-16 基于sm9算法的生物特征密码脱敏保护方法

Country Status (1)

Country Link
CN (1) CN113688651B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101499130A (zh) * 2008-01-30 2009-08-05 深圳市普罗巴克科技股份有限公司 一种指纹识别方法和指纹识别***
CN106506168A (zh) * 2016-12-07 2017-03-15 北京信任度科技有限公司 一种安全的基于生物特征远程身份认证的方法
CN106533697A (zh) * 2016-12-06 2017-03-22 上海交通大学 随机数生成与提取方法及其在身份认证上的应用
CN106936586A (zh) * 2016-12-07 2017-07-07 中国电子科技集团公司第三十研究所 一种基于指纹比特串和纠错编码的生物密钥提取方法
CN109145540A (zh) * 2018-08-24 2019-01-04 广州大学 一种基于区块链的智能终端身份认证方法及装置
CN110192213A (zh) * 2016-11-10 2019-08-30 斯泰勒有限公司 生物特征交易***
CN110896351A (zh) * 2019-11-14 2020-03-20 湖南盾神科技有限公司 基于全域哈希的身份基数字签名方法
CN113691367A (zh) * 2020-05-16 2021-11-23 成都天瑞芯安科技有限公司 脱敏安全的生物特征身份认证方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101499130A (zh) * 2008-01-30 2009-08-05 深圳市普罗巴克科技股份有限公司 一种指纹识别方法和指纹识别***
CN110192213A (zh) * 2016-11-10 2019-08-30 斯泰勒有限公司 生物特征交易***
CN106533697A (zh) * 2016-12-06 2017-03-22 上海交通大学 随机数生成与提取方法及其在身份认证上的应用
CN106506168A (zh) * 2016-12-07 2017-03-15 北京信任度科技有限公司 一种安全的基于生物特征远程身份认证的方法
CN106936586A (zh) * 2016-12-07 2017-07-07 中国电子科技集团公司第三十研究所 一种基于指纹比特串和纠错编码的生物密钥提取方法
CN109145540A (zh) * 2018-08-24 2019-01-04 广州大学 一种基于区块链的智能终端身份认证方法及装置
CN110896351A (zh) * 2019-11-14 2020-03-20 湖南盾神科技有限公司 基于全域哈希的身份基数字签名方法
CN113691367A (zh) * 2020-05-16 2021-11-23 成都天瑞芯安科技有限公司 脱敏安全的生物特征身份认证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
KAI ZHOU等: "PassBio: Privacy-Preserving User-Centric Biometric Authentication", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》, vol. 3, no. 12, 21 May 2018 (2018-05-21), pages 3050 *
习伟等: "一种基于国密算法和物理不克隆函数的安全并行总线", 《南方电网技术》, vol. 14, no. 01, 20 January 2020 (2020-01-20), pages 46 - 51 *
于晓艳: "基于AC4384芯片带加密U盘的USBKey设计与实现", 《中国优秀硕士学位论文全文数据库_信息科技辑》, 15 February 2016 (2016-02-15), pages 138 - 64 *

Also Published As

Publication number Publication date
CN113688651B (zh) 2024-07-19

Similar Documents

Publication Publication Date Title
Yang et al. An alignment-free fingerprint bio-cryptosystem based on modified Voronoi neighbor structures
JP6096893B2 (ja) 生体署名システム、登録端末および署名生成端末
US6038315A (en) Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy
EP3669297B1 (en) A biometric cryptosystem
Wu et al. A face based fuzzy vault scheme for secure online authentication
CN105471575A (zh) 一种信息加密、解密方法及装置
CN102215223A (zh) 一种基于人脸特征的模糊保险箱远程身份认证方法
CN103259660A (zh) 基于相位恢复和椭圆曲线数字签名算法的图像认证方法
Benhammadi et al. Password hardened fuzzy vault for fingerprint authentication system
Liu et al. An efficient biometric identification in cloud computing with enhanced privacy security
JP7231023B2 (ja) 照合システム、クライアントおよびサーバ
Tran et al. A multi-filter fingerprint matching framework for cancelable template design
Lacharme Analysis of the iriscodes bioencoding scheme
CN111490879A (zh) 一种基于生物特征的数字证书生成方法及***
CN116010917A (zh) 隐私保护的图像处理方法、身份注册方法及身份认证方法
Sadhya et al. Design of a cancelable biometric template protection scheme for fingerprints based on cryptographic hash functions
CN114065169B (zh) 一种隐私保护生物认证方法和装置、电子设备
Yang et al. A Delaunay triangle group based fuzzy vault with cancellability
CN114996727A (zh) 基于掌纹掌静脉识别的生物特征隐私加密方法及***
CN113691367B (zh) 脱敏安全的生物特征身份认证方法
CN113688651A (zh) 基于sm9算法的生物特征密码脱敏保护方法
KR101275590B1 (ko) 생체 정보 템플릿 보호를 위한 실수형 오류정정부호 기반 퍼지 볼트 방법
CN100442305C (zh) 确定位置集合之间的一致性的方法和***
Soltane et al. A review regarding the biometrics cryptography challenging design and strategies
CN114168918A (zh) 基于puf的人脸信息保护及双向认证***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant