CN114003884A - 一种面向安全通信的生物认证密钥协商方法及*** - Google Patents

一种面向安全通信的生物认证密钥协商方法及*** Download PDF

Info

Publication number
CN114003884A
CN114003884A CN202111241229.0A CN202111241229A CN114003884A CN 114003884 A CN114003884 A CN 114003884A CN 202111241229 A CN202111241229 A CN 202111241229A CN 114003884 A CN114003884 A CN 114003884A
Authority
CN
China
Prior art keywords
biological characteristic
key
communication
session
character string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111241229.0A
Other languages
English (en)
Inventor
陈晶
王梅
何琨
杜瑞颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN202111241229.0A priority Critical patent/CN114003884A/zh
Publication of CN114003884A publication Critical patent/CN114003884A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种面向安全通信的生物认证密钥协商方法及***,首先对虹膜或指纹两种生物特征进行处理,分别转化为生物特征向量或生物特征向量集合两种形式的生物特征私钥;然后用生物特征私钥对应的公钥来封装秘密信息,并且只有与该目标生物特征私钥类似的私钥才能解封装该信息;最后为通信双方协商一个会话密钥,并在该过程中实现隐式生物认证功能。本发明所提供的认证密钥协商方法不需要客户端存储私钥,在密钥协商的过程中保护参与方的生物特征,同时能够容忍生物特征中的噪声。

Description

一种面向安全通信的生物认证密钥协商方法及***
技术领域
本发明属于信息安全技术领域,涉及一种应用密码学中认证密钥协商方法及***,具体涉及一种面向安全通信的生物认证密钥协商方法。
背景技术
随着互联网的发展,尤其是移动互联网的普及,社交网络平台成为最具影响力的互联网应用类型之一。在现有的主流通信模式下,客户端跟服务器之间的通信是加密的,而服务器本身是可以拿到明文信息的。通常情况下,公司为了利用大数据获取商业利润,或者配合相关部门的监控需求,都会保证能在服务器获得明文信息。而这成为整个网络的最大安全漏洞,因为一旦拿下服务器,就可以一次性获得数以亿计人的通讯记录。由于当今数字驱动社会中的大多数通信都利用通信网络,因此端到端加密对于保护传输信息的机密性至关重要,即通信方通过认证密钥协商进行认证并协商一个会话密钥,然后用该密钥保证消息的安全。
虽然目前一些社交应用已经部署了端到端加密,例如,Signal、WhatsApp、Facebook Messenger和Wire,但他们都依赖于传统的公钥技术。简单来说,每个参与方生成一对公钥和私钥并将公钥发送给对方。随后,两个参与方可以根据他们的密钥执行一个认证密钥协商协议。然而,现有的这些认证密钥协商协议在实践中并不适用于安全通信。首先,这些协议实际上验证的是私钥的所有权,而非参与方本身,因为私钥通常存储在终端设备中,敌手可以发起午餐时间攻击(lunchtimeattack)来冒充参与方。其次,如果敌手攻击终端设备,则私钥可能被盗取。更重要的是,不能够及时确定该私钥是否被克隆。第三,当参与者丢失或需要更换终端设备时很难及时更新公私钥对,因为每个新的公钥在启用之前都需要带外方式进行认证。
采用生物认证进行密钥协商的方法能够有效地解决上述问题,参与方根据自己的生物特征生成一个生物特征私钥和相应的公钥,所协商的会话密钥是通过认证用户生成,而非通过认证随机公钥。并且,结合活体检测技术可以有效抵抗生物特征克隆和重放攻击。也就是说,通过窃取生物特征难以对协议的安全性造成威胁。此外,在更换终端设备时不需要更新私钥和相应的公钥。因此,本发明提出一种面向安全通信的生物认证密钥协商方法,不需要客户端存储私钥,在密钥协商的过程中保护参与方的生物特征,同时能够容忍生物特征中的噪声。
发明内容
鉴于以上提及的传统密钥协商方法的弊端,以及法律法规中对生物特征的安全性要求,本发明提供了一种面向安全通信的生物认证密钥协商方法及***,分别利用虹膜或指纹两种不同的生物特征实现认证密钥协商,在密钥协商的过程中保护参与方的生物特征,同时能够容忍生物特征中的噪声,以免对认证密钥协商的结果产生影响。
本发明的方法所采用的技术方案是:一种面向安全通信的生物认证密钥协商方法,包括以下步骤:
步骤1:对生物特征进行处理,将虹膜或指纹生物特征转化为生物特征向量或生物特征向量集合的形式,作为用户的生物特征私钥;
步骤2:采用用户生物特征私钥对应的公钥来封装一个随机字符串,作为密钥协商的随机字符串;
步骤3:在同步通信或异步通信中,进行密钥协商;
步骤3.1:初始化;通信双方协商一组***公共参数,并公开发送给通信双方;
步骤3.2:密钥生成;通信双方分别生成生物特征私钥和生物特征公钥,并将生物特征公钥发送给另一个参与方;
步骤3.3:认证密钥协商;发送方向接收方发起会话请求,相互验证对方身份并协商会话密钥,该密钥用于建立安全通信;
步骤3.3.1:通信双方分别输入***公共参数和对方的生物特征公钥;
步骤3.3.2:在同步通信场景中,通信双方分别选取一个秘密的随机字符串,生成一个封装的消息;在异步通信场景中,仅发送方选取一个秘密的随机字符串,生成一个封装的消息,并利用该随机字符串、封装的消息和双方的生物特征公钥及会话标识符生成一个会话密钥并输出;
步骤3.3.3:在同步通信场景中,通信双方分别封装的消息发送给对方;在异步通信场景中,发送方将本次会话的会话标识符和封装的消息发送给接收方;
步骤3.3.4:在同步通信场景中,通信双方接收到封装的消息后,采用步骤1的方法重新生成新的生物私钥,并解封装恢复出对方的随机字符串;在异步通信场景中,接收方收到封装的消息后,采用步骤1的方法重新生成新的生物私钥,并解封装恢复出对方的随机字符串;
步骤3.3.5:在同步通信场景中,通信双方利用自己的随机字符串和对方的随机字符串,以及通信过程中的公钥和封装的消息,从而生成一个会话密钥;在异步通信场景中,接收方利用恢复出的随机字符串、封装的消息和双方的生物特征公钥及会话标识符生成一个会话密钥;
步骤3.3.6:在同步通信场景中,通信双方输出会话密钥;在异步通信场景中,接收方选取一个秘密的随机字符串,对字符串进行封装,从而生成一个封装的消息,并利用该字符串、生成的会话密钥,以及通信过程中的公钥、封装的消息、下一个会话的会话标识符,生成下一个会话的会话密钥,同时将下一个会话的会话标识符和封装的消息发送给发送方,发送方执行类似的操作,从而实现了异步通信场景下的会话密钥的协商和更新。
本发明的***所采用的技术方案是:一种面向安全通信的生物认证密钥协商***,包括以下模块:
模块1,用于对生物特征进行处理,将虹膜或指纹生物特征转化为生物特征向量或生物特征向量集合的形式,作为用户的生物特征私钥;
模块2,用于采用用户生物特征私钥对应的公钥来封装一个随机字符串,作为密钥协商的随机字符串;
模块3,用于在同步通信或异步通信中,进行密钥协商;
具体包括以下子模块:
模块3.1,用于初始化;通信双方协商一组***公共参数,并公开发送给通信双方;
模块3.2,用于密钥生成;通信双方分别生成生物特征私钥和生物特征公钥,并将生物特征公钥发送给另一个参与方;
模块3.3,用于认证密钥协商;发送方向接收方发起会话请求,相互验证对方身份并协商会话密钥,该密钥用于建立安全通信;
具体包括以下子模块:
模块3.3.1,用于通信双方分别输入***公共参数和对方的生物特征公钥;
模块3.3.2,用于在同步通信场景中,通信双方分别选取一个秘密的随机字符串,生成一个封装的消息;在异步通信场景中,仅发送方选取一个秘密的随机字符串,生成一个封装的消息,并利用该随机字符串、封装的消息和双方的生物特征公钥及会话标识符生成一个会话密钥并输出;
模块3.3.3,用于在同步通信场景中,通信双方分别封装的消息发送给对方;在异步通信场景中,发送方将本次会话的会话标识符和封装的消息发送给接收方;
模块3.3.4,用于在同步通信场景中,通信双方接收到封装的消息后,采用模块1的方式重新生成新的生物私钥,并解封装恢复出对方的随机字符串;在异步通信场景中,接收方收到封装的消息后,采用模块1的方式重新生成新的生物私钥,并解封装恢复出对方的随机字符串;
模块3.3.5,用于在同步通信场景中,通信双方利用自己的随机字符串和对方的随机字符串,以及通信过程中的公钥和封装的消息,从而生成一个会话密钥;在异步通信场景中,接收方利用恢复出的随机字符串、封装的消息和双方的生物特征公钥及会话标识符生成一个会话密钥;
模块3.3.6,用于在同步通信场景中,通信双方输出会话密钥;在异步通信场景中,接收方选取一个秘密的随机字符串,对字符串进行封装,从而生成一个封装的消息,并利用该字符串、生成的会话密钥,以及通信过程中的公钥、封装的消息、下一个会话的会话标识符,生成下一个会话的会话密钥,同时将下一个会话的会话标识符和封装的消息发送给发送方,发送方执行类似的操作,从而实现了异步通信场景下的会话密钥的协商和更新。
本发明相比现有技术,其优点和积极效果主要体现在以下几个方面:
(1)本发明设计了一种生物信息处理方法,将虹膜或指纹生物特征转化为生物特征向量或生物特征向量集合的形式,能够有效消除噪声的影响,***露用户生物特征的任何信息。
(2)本发明涉及了一种非对称模糊封装机制,用一个用户生物特征私钥对应的公钥来封装一个随机字符串,当且仅当参与方拥有与该生物特征私钥非常接近的私钥时,才能从封装的消息中获得该随机字符串。
(3)本发明提供了一种生物认证密钥协商方法,用于为通信双方协商会话密钥,不需要终端设备存储任何密钥,可分别适用于同步通信和异步通信两个不同的通信场景。
附图说明
图1为本发明实施例的***原理框架图。
图2为本发明实施例中构造虹膜生物特征向量原理图。
图3为本发明实施例中构造指纹生物特征向量集合原理图。
图4为本发明实施例中非对称模糊封装模块框架图。
图5为本发明实施例中生物认证密钥协商方案框架图。
具体实施方式
为了便于本领域普遍技术人员的理解和实施本发明,下面结合附图及实施例对本发明作为进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种面向安全通信的生物认证密钥协商***,包括生物信息处理模块、非对称模糊封装模块、生物认证密钥协商模块;生物信息处理模块用于对生物特征进行处理,将虹膜或指纹生物特征转化为生物特征向量或生物特征向量集合的形式,从而作为用户的生物特征私钥。该模块需要在一个可信环境中执行,***露用户生物特征的任何信息;非对称模糊封装模块用于封装一个秘密信息,该模块用一个用户生物特征私钥对应的公钥来封装一个随机字符串,当且仅当参与方拥有与该生物特征私钥非常接近的私钥时,才能从封装的消息中获得该随机字符串;生物认证密钥协商模块用于为通信双方协商会话密钥,不需要终端设备存储任何密钥,可分别适用于同步通信和异步通信两个不同的通信场景。
本发明提供的一种面向安全通信的生物认证密钥协商方法,包括生物信息处理、非对称模糊封装、生物认证密钥协商三阶段。
请见图2和图3,本实施例生物信息处理阶段,具体过程包括以下步骤:
步骤A1:利用生物特征采集设备对虹膜或指纹生物特征进行采集,并存入可信环境中以待后续处理;
步骤A2:利用现有生物处理技术对采集到的生物图像进行初始化处理,将虹膜或指纹生物特征转化为比特字符串v或点集合
Figure BDA0003319617480000051
的形式;其中
Figure BDA0003319617480000052
为自然数域;
A2.1:将虹膜图像经过定位、分割和归一化等处理,转化为随机纹理;将指纹图像经过定位、分割、图像增强、二值化等处理,提取脊***或结束的局部不连续的位置作为细节点;
A2.2:采用IrisCode编码将虹膜图像提取的随机纹理编码为2048位的比特字符串v;将指纹的所有细节点表示为一个X坐标,一个Y坐标和一个对应于细节脊和水平线之间角度的形式,从而组成一个点集合
Figure BDA0003319617480000061
Figure BDA0003319617480000062
步骤A3:对字符串或点集合进行处理,转化为生物特征向量
Figure BDA0003319617480000063
Figure BDA0003319617480000064
或生物特征向量集合
Figure BDA0003319617480000065
的形式;
A3.1:将虹膜的比特字符串v拆分为m个比特字符串,具体方法为:将第一个2048/m比特作为第一个字符串v1,将第二个2048/m比特作为第二个字符串v2,以此类推;利用指纹细节点之间的相对位置,将指纹细节点集合
Figure BDA0003319617480000066
Figure BDA0003319617480000067
编码为n个生物特征向量,具体方法为:以每个细节点Pointi(i∈[1,n])为中心点,选取直线距离最近的
Figure BDA0003319617480000068
个点,构成μ个向量,并取μ个向量的长度和两两向量间的
Figure BDA0003319617480000069
个夹角度数,同样对于每个点再选取直线距离最近的μ个点构造μ个向量,则可将每一个指纹生物特征向量表示为含有
Figure BDA00033196174800000610
个元素的向量vi(i∈[1,n]);
A3.2:将虹膜的m个比特字符串组合为一个生物特征向量
Figure BDA00033196174800000611
Figure BDA00033196174800000612
将指纹的n个生物向量组合为一个生物特征向量集合
Figure BDA00033196174800000613
Figure BDA00033196174800000614
步骤A4:对生物特征向量
Figure BDA00033196174800000615
或生物特征向量集合
Figure BDA00033196174800000616
Figure BDA00033196174800000617
进行差错容忍处理,分别转化为
Figure BDA00033196174800000618
Figure BDA00033196174800000619
Figure BDA00033196174800000620
以消除生物特征处理过程中的噪声。
A4.1:利用Babai算法对虹膜的生物特征向量
Figure BDA00033196174800000621
进行差错容忍处理,输出一个近似的生物特征向量
Figure BDA00033196174800000622
同样利用Babai算法将指纹生物特征向量集合
Figure BDA00033196174800000623
中的每个向量进行差错容忍处理,输出一个近似的向量,并将这些向量组成一个近似的生物特征向量集合
Figure BDA00033196174800000624
其中,在执行Babai算法时,为格
Figure BDA0003319617480000071
选取一组正交基,使得对于任意两个稍有不同的向量v和v′,调用Babai算法来实现
Figure BDA0003319617480000072
A4.2:将差错容忍处理后的虹膜生物特征向量输出,作为用户的生物特征私钥
Figure BDA0003319617480000073
将差错容忍处理后的指纹生物特征向量集合输出,作为用户的特征私钥
Figure BDA0003319617480000074
A4.3:将可信执行环境中的所有生物数据清空。
请见图4,本实施例的非对称模糊封装阶段,具体过程包括以下步骤:
步骤B1:运行初始化算法,输入一个安全参数
Figure BDA0003319617480000075
和生物认证阈值
Figure BDA0003319617480000076
生成一组公共参数pp,并将公共参数pp公开输出给所有参与方;
B1.1:针对虹膜生成的生物特征向量形式的生物特征私钥
Figure BDA0003319617480000077
Figure BDA0003319617480000078
采用汉明距离定义相似度,并生成一组针对生物特征向量的公共参数
Figure BDA0003319617480000079
其中,λ为安全参数,
Figure BDA00033196174800000710
是一个素数q阶循环群,g是
Figure BDA00033196174800000711
的生成元,τ为相似度阈值,
Figure BDA00033196174800000712
为虹膜生物特征私钥的维度,
Figure BDA00033196174800000713
是一个哈希函数;针对指纹生成的生物特征向量集合形式的生物特征私钥
Figure BDA00033196174800000714
采用集合差定义相似度,并生成一组针对生物特征向量集合的公共参数
Figure BDA00033196174800000715
其中,λ为安全参数,
Figure BDA00033196174800000716
是一个素数q阶循环群,g是
Figure BDA00033196174800000717
的生成元,τ为相似度阈值,
Figure BDA00033196174800000718
为指纹生物特征私钥的维度,
Figure BDA00033196174800000719
是一个哈希函数;
B1.2:将公共参数par公开发布,该公共参数为后续其他步骤的输入;
步骤B2:运行公钥生成算法,输入一个生物特征私钥sk,生成一个相应的生物特征公钥pk,并输出该生物特征公钥pk;
B2.1:输入公共参数par和生物特征私钥sk;
B2.2:针对虹膜生成的生物特征向量形式的生物特征私钥
Figure BDA00033196174800000720
Figure BDA00033196174800000721
将sk解析为u,选取一个随机矩阵
Figure BDA00033196174800000722
和一个随机向量
Figure BDA00033196174800000723
计算e=Ax+u和y=gH(x)并输出生物特征公钥pk=(A,e,y);针对指纹生成的生物特征向量集合形式的生物特征私钥
Figure BDA00033196174800000724
计算
Figure BDA00033196174800000725
Figure BDA00033196174800000726
并输出生物特征公钥pk={y1,…,yn};
B2.3:将生物特征公钥pk公开发布;
步骤B3:运行封装算法,输入生物特征公钥pk和一个消息s,输出封装的消息c;
B3.1:输入公共参数par、生物特征公钥pk和一个消息s。
B3.2:针对虹膜生成的生物特征向量形式的生物特征私钥
Figure BDA0003319617480000081
Figure BDA0003319617480000082
将pk解析为(A,e,y),选取一个随机的
Figure BDA0003319617480000083
计算c0=gr
Figure BDA0003319617480000084
则封装消息为c=(A,e,c0,c1);针对指纹生成的生物特征向量集合形式的生物特征私钥
Figure BDA0003319617480000085
将pk解析为{y1,...,yn},运行可验证秘密共享方案的秘密共享算法VSS.ShareGen(s,n-τ,n)→({s1,...,sn},{com0,...,comn-τ-1}),将点集
Figure BDA0003319617480000086
进行插值获得多项式poly,其中
Figure BDA0003319617480000087
则封装消息为c=(poly,gr′,gr,{com0,...,comn-τ-1});
其中,可验证秘密共享方案优选Feldman的方案;
本实施例中,针对虹膜生成的生物特征向量形式的生物特征私钥,利用步骤B2.2中生成的公钥对消息进行封装;针对指纹生成的生物特征向量集合形式的生物特征私钥,利用可验证秘密共享方案的秘密共享方法将消息进行分片,分别用步骤B2.2中生成的部分公钥对消息分片进行封装。
B3.3:输出封装后的消息c;
步骤B4:运行解封装算法,输入重新生成的生物特征私钥sk′和封装的消息c,如果该生物特征私钥sk′与公钥生成算法中的生物特征私钥sk相近dis(sk,sk′)<τ,则解封装成功,并输出明文消息s,否则解封装失败,输出失败符号⊥。
B4.1:重新读取生物特征并生成生物特征私钥sk′;
B4.2:输入公共参数par、封装的消息c和重新生成的生物特征私钥sk′;
B4.3:针对虹膜生成的生物特征向量形式的生物特征私钥
Figure BDA0003319617480000088
Figure BDA0003319617480000089
将sk′,c分别解析为u′和(A,e,c0,c1),计算x′=Decode(A,e-u′),如果解码算法中止则输出⊥,否则令
Figure BDA00033196174800000810
针对指纹生成的生物特征向量集合形式的生物特征私钥
Figure BDA0003319617480000091
将sk′,c分别解析为{u′1,...,u′n},(poly,gr′,gr,{com0,...,comn-τ-1})。计算
Figure BDA0003319617480000092
并运行可验证秘密共享方案的秘密恢复算法VSS.Verify({com0,...,comn-τ-1},s′j)(j∈[1,n])以验证其有效性。如果有效份额的数量小于n-τ则输出⊥,否则将s赋值为VSS.ShareRecon以n-τ个有效份额为输入时的输出;
其中,解码算法Decode优选ASIACRYPT 13中Computational Fuzzy Extractors中的构造4.9,可验证秘密共享方案优选Feldman的方案;
B4.4:输出解封装后的消息s或失败符号⊥。
请见图5,本实施例生物认证密钥协商阶段,具体过程包括以下步骤:
步骤C1:初始化阶段,通信双方
Figure BDA0003319617480000093
Figure BDA0003319617480000094
协商一组***公共参数pp,从而完成对整个***的初始化;
C1.1:***执行非对称模糊封装模块中的初始化步骤B1,生成公共参数par;
C1.2:将生成的公共参数par作为***公共参数pp,并公开发送给通信双方,从而完成对整个***的初始化;
步骤C2:密钥生成阶段,通信双方
Figure BDA0003319617480000095
分别生成生物特征私钥sk0,sk1和生物特征公钥pk0,pk1,并将生物特征公钥发送给另一个参与方;
C2.1:通信双方
Figure BDA0003319617480000096
分别执行生物信息处理模块A1-A4生成生物特征私钥sk0,sk1,并执行非对称模糊封装模块的公钥生成步骤B2生成相应的生物特征公钥pk0,pk1
C2.2:通信双方
Figure BDA0003319617480000097
分别将生物特征公钥pk0,pk1发送给对方,并将本地的生物特征私钥sk0,sk1进行删除;
C2.3:通信双方
Figure BDA0003319617480000098
接收到对方的生物特征公钥pk1,pk0,并保存在本地或公告板以供后续查询使用;
步骤C3:认证密钥协商阶段,发送方
Figure BDA0003319617480000099
向接收方
Figure BDA00033196174800000910
发起会话请求,相互验证对方身份并协商会话密钥k0和k1,该密钥用于建立安全通信。
C3.1:通信双方
Figure BDA00033196174800000911
分别输入***公共参数pp和对方的生物特征公钥pk1,pk0
C3.2:在同步通信场景中,通信双方
Figure BDA0003319617480000101
分别选取一个秘密的随机字符串s0,s1,并执行非对称模糊封装模块的封装步骤B3对字符串进行封装,从而生成一个封装的消息c0和c1;在异步通信场景中,仅发送方
Figure BDA0003319617480000102
选取一个秘密的随机字符串
Figure BDA0003319617480000103
并执行非对称模糊封装模块的封装算法B3对字符串进行封装,从而生成一个封装的消息
Figure BDA0003319617480000104
并利用该随机字符串
Figure BDA0003319617480000105
封装的消息
Figure BDA0003319617480000106
和双方的生物特征公钥pk0,pk1及会话标识符sid0生成并输出一个会话密钥
Figure BDA0003319617480000107
C3.3:在同步通信场景中,通信双方
Figure BDA0003319617480000108
分别封装的消息c0,c1发送给对方;在异步通信场景中,发送方
Figure BDA0003319617480000109
将本次会话的会话标识符sid0和封装的消息
Figure BDA00033196174800001010
发送给接收方
Figure BDA00033196174800001011
C3.4:在同步通信场景中,通信双方
Figure BDA00033196174800001012
接收到封装的消息后c0,c1,执行生物信息处理模块A1-A4重新生成新的生物私钥sk′0,sk′1,并执行非对称模糊封装模块的解封装步骤B4恢复出对方的随机字符串s′1,s′0;在异步通信场景中,接收方
Figure BDA00033196174800001013
收到封装的消息
Figure BDA00033196174800001014
后,执行生物信息处理模块A1-A4重新生成新的生物私钥sk′1,并执行非对称模糊封装模块的解封装算法B4恢复出对方的随机字符串
Figure BDA00033196174800001015
C3.5:在同步通信场景中,通信双方
Figure BDA00033196174800001016
利用自己的随机字符串s0,s1和对方的随机字符串s′1,s′0,以及通信过程中的公钥pk0,pk1和封装的消息c0,c1,从而生成一个会话密钥k0=H(pk0||pk1||c0||c1||s0||s′1),k1=H(pk0||pk1||c0||c1||s′0||s1);在异步通信场景中,接收方
Figure BDA00033196174800001017
利用恢复出的随机字符串
Figure BDA00033196174800001018
封装的消息
Figure BDA00033196174800001019
和双方的生物特征公钥pk0,pk1及会话标识符sid0生成一个会话密钥
Figure BDA00033196174800001020
C3.6:在同步通信场景中,通信双方
Figure BDA0003319617480000111
输出会话密钥k0,k1;在异步通信场景中,接收方
Figure BDA0003319617480000112
选取一个秘密的随机字符串
Figure BDA0003319617480000113
执行非对称模糊封装机制的封装步骤B3对字符串进行封装,从而生成一个封装的消息
Figure BDA0003319617480000114
并利用该字符串
Figure BDA0003319617480000115
生成的会话密钥
Figure BDA0003319617480000116
以及通信过程中的公钥pk0,pk1、封装的消息
Figure BDA0003319617480000117
下一个会话的会话标识符sid1,生成下一个会话的会话密钥
Figure BDA0003319617480000118
同时将下一个会话的会话标识符sid1和封装的消息
Figure BDA0003319617480000119
发送给发送方
Figure BDA00033196174800001110
发送方
Figure BDA00033196174800001111
执行类似的操作生成
Figure BDA00033196174800001112
从而实现了异步通信场景下的会话密钥的协商和更新;
本发明能够提供:
1.安全的生物信息处理方法:本方案在可信执行环境中处理生物信息,将虹膜或指纹生物特征转化为生物特征向量或生物特征向量集合的形式,能够有效消除噪声的影响,不存储或泄露用户生物特征的任何信息。
2.新颖的非对称模糊封装方法:用一个用户生物特征私钥对应的公钥来封装一个随机字符串,当且仅当参与方拥有与该生物特征私钥非常接近的私钥时,才能从封装的消息中获得该随机字符串。
3.高效的生物认证密钥协商方法:用于为通信双方协商会话密钥,不需要终端设备存储任何密钥,具有非常低的计算和通信开销,可分别适用于同步通信和异步通信两个不同的通信场景。
本发明能够在互联网、物联网等更多领域,为使用者提供可靠、安全的生物认证密钥协商方法。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (10)

1.一种面向安全通信的生物认证密钥协商方法,其特征在于,包括以下步骤:
步骤1:对生物特征进行处理,将虹膜或指纹生物特征转化为生物特征向量或生物特征向量集合的形式,作为用户的生物特征私钥;
步骤2:采用用户生物特征私钥对应的公钥来封装一个随机字符串,作为密钥协商的随机字符串;
步骤3:在同步通信或异步通信中,进行密钥协商;
步骤3.1:初始化;通信双方协商一组***公共参数,并公开发送给通信双方;
步骤3.2:密钥生成;通信双方分别生成生物特征私钥和生物特征公钥,并将生物特征公钥发送给另一个参与方;
步骤3.3:认证密钥协商;发送方向接收方发起会话请求,相互验证对方身份并协商会话密钥,该密钥用于建立安全通信;
步骤3.3.1:通信双方分别输入***公共参数和对方的生物特征公钥;
步骤3.3.2:在同步通信场景中,通信双方分别选取一个秘密的随机字符串,生成一个封装的消息;在异步通信场景中,仅发送方选取一个秘密的随机字符串,生成一个封装的消息,并利用该随机字符串、封装的消息和双方的生物特征公钥及会话标识符生成一个会话密钥并输出;
步骤3.3.3:在同步通信场景中,通信双方分别封装的消息发送给对方;在异步通信场景中,发送方将本次会话的会话标识符和封装的消息发送给接收方;
步骤3.3.4:在同步通信场景中,通信双方接收到封装的消息后,采用步骤1的方法重新生成新的生物私钥,并解封装恢复出对方的随机字符串;在异步通信场景中,接收方收到封装的消息后,采用步骤1的方法重新生成新的生物私钥,并解封装恢复出对方的随机字符串;
步骤3.3.5:在同步通信场景中,通信双方利用自己的随机字符串和对方的随机字符串,以及通信过程中的公钥和封装的消息,从而生成一个会话密钥;在异步通信场景中,接收方利用恢复出的随机字符串、封装的消息和双方的生物特征公钥及会话标识符生成一个会话密钥;
步骤3.3.6:在同步通信场景中,通信双方输出会话密钥;在异步通信场景中,接收方选取一个秘密的随机字符串,对字符串进行封装,从而生成一个封装的消息,并利用该字符串、生成的会话密钥,以及通信过程中的公钥、封装的消息、下一个会话的会话标识符,生成下一个会话的会话密钥,同时将下一个会话的会话标识符和封装的消息发送给发送方,发送方执行类似的操作,从而实现了异步通信场景下的会话密钥的协商和更新。
2.根据权利要求1所述的面向安全通信的生物认证密钥协商方法,其特征在于,步骤1的具体实现包括以下步骤:
步骤1.1:对虹膜或指纹生物特征进行采集,并存入可信环境中以待后续处理;
步骤1.2:对采集到的生物图像进行初始化处理,将虹膜或指纹生物特征转化为比特字符串或点集合的形式;
步骤1.3:对字符串或点集合进行处理,转化为生物特征向量或生物特征向量集合的形式;
步骤1.4:对生物特征向量或生物特征向量集合进行差错容忍处理,以消除生物特征处理过程中的噪声。
3.根据权利要求2所述的面向安全通信的生物认证密钥协商方法,其特征在于:步骤1.2中,将虹膜图像经过定位、分割和归一化处理,转化为随机纹理;将指纹图像经过定位、分割、图像增强、二值化处理,提取脊***或结束的局部不连续的位置作为细节点;将虹膜图像提取的随机纹理编码为比特字符串的形式;将指纹的所有细节点表示为一个X坐标,一个Y坐标和一个对应于细节脊和水平线之间角度的形式,从而组成一个点集合。
4.根据权利要求2所述的面向安全通信的生物认证密钥协商方法,其特征在于:步骤1.3中,将虹膜的比特字符串分片为多个比特字符串;利用指纹细节点之间的相对位置,将指纹编码为多个生物特征向量;将虹膜的多个比特字符串组合为一个生物特征向量;将指纹的多个生物向量组合为一个生物特征向量集合。
5.根据权利要求2所述的面向安全通信的生物认证密钥协商方法,其特征在于:步骤1.4中,对虹膜的生物特征向量进行差错容忍处理,输出一个近似的生物特征向量;将指纹生物特征向量集合中的每个向量进行差错容忍处理,输出一个近似的向量,并将这些向量组成一个近似的生物特征向量的集合;将差错容忍处理后的虹膜生物特征向量输出,作为用户的生物特征私钥;将差错容忍处理后的指纹生物特征向量集合输出,作为用户的生物特征私钥。
6.根据权利要求1所述的面向安全通信的生物认证密钥协商方法,其特征在于,步骤2的具体实现包括以下子步骤:
步骤2.1:输入一个安全参数和生物认证阈值,生成一组公共参数,并将公共参数公开输出给所有参与方;
步骤2.2:输入一个生物特征私钥,生成一个相应的生物特征公钥,并输出该生物特征公钥;
步骤2.3:输入公共参数、生物特征公钥和一个消息,输出封装的消息;
步骤2.4:输入重新生成的生物特征私钥和封装的消息,如果该生物特征私钥与步骤2.2中的生物特征私钥的相似度距离小于一个特定的阈值,则解封装成功,并输出明文消息,否则解封装失败,输出失败符号。
7.根据权利要求6所述的面向安全通信的生物认证密钥协商方法,其特征在于:步骤2.1中,针对虹膜生成的生物特征向量形式的生物特征私钥,采用汉明距离定义相似度,并生成一组针对生物特征向量的公共参数;针对指纹生成的生物特征向量集合形式的生物特征私钥,采用集合差定义相似度,并生成一组针对生物特征向量集合的公共参数。
8.根据权利要求6所述的面向安全通信的生物认证密钥协商方法,其特征在于:步骤2.2中,针对虹膜生成的生物特征向量形式的生物特征私钥,利用容错学习问题,为该私钥生成相应的生物特征公钥;针对指纹生成的生物特征向量集合形式的生物特征私钥,利用有限循环群上的运算,为集合中的每个生物特征向量生成一个部分公钥,并组成一个集合,即为生物特征公钥。
9.根据权利要求6所述的面向安全通信的生物认证密钥协商方法,其特征在于:步骤3.2中,针对虹膜生成的生物特征向量形式的生物特征私钥,利用步骤2.2中生成的公钥对消息进行封装;针对指纹生成的生物特征向量集合形式的生物特征私钥,利用可验证秘密共享方案的秘密共享方法将消息进行分片,分别用步骤2.2中生成的部分公钥对消息分片进行封装。
10.一种面向安全通信的生物认证密钥协商***,其特征在于,包括以下模块:
模块1,用于对生物特征进行处理,将虹膜或指纹生物特征转化为生物特征向量或生物特征向量集合的形式,作为用户的生物特征私钥;
模块2,用于采用用户生物特征私钥对应的公钥来封装一个随机字符串,作为密钥协商的随机字符串;
模块3,用于在同步通信或异步通信中,进行密钥协商;
具体包括以下子模块:
模块3.1,用于初始化;通信双方协商一组***公共参数,并公开发送给通信双方;
模块3.2,用于密钥生成;通信双方分别生成生物特征私钥和生物特征公钥,并将生物特征公钥发送给另一个参与方;
模块3.3,用于认证密钥协商;发送方向接收方发起会话请求,相互验证对方身份并协商会话密钥,该密钥用于建立安全通信;
具体包括以下子模块:
模块3.3.1,用于通信双方分别输入***公共参数和对方的生物特征公钥;
模块3.3.2,用于在同步通信场景中,通信双方分别选取一个秘密的随机字符串,生成一个封装的消息;在异步通信场景中,仅发送方选取一个秘密的随机字符串,生成一个封装的消息,并利用该随机字符串、封装的消息和双方的生物特征公钥及会话标识符生成一个会话密钥并输出;
模块3.3.3,用于在同步通信场景中,通信双方分别封装的消息发送给对方;在异步通信场景中,发送方将本次会话的会话标识符和封装的消息发送给接收方;
模块3.3.4,用于在同步通信场景中,通信双方接收到封装的消息后,采用模块1的方式重新生成新的生物私钥,并解封装恢复出对方的随机字符串;在异步通信场景中,接收方收到封装的消息后,采用模块1的方式重新生成新的生物私钥,并解封装恢复出对方的随机字符串;
模块3.3.5,用于在同步通信场景中,通信双方利用自己的随机字符串和对方的随机字符串,以及通信过程中的公钥和封装的消息,从而生成一个会话密钥;在异步通信场景中,接收方利用恢复出的随机字符串、封装的消息和双方的生物特征公钥及会话标识符生成一个会话密钥;
模块3.3.6,用于在同步通信场景中,通信双方输出会话密钥;在异步通信场景中,接收方选取一个秘密的随机字符串,对字符串进行封装,从而生成一个封装的消息,并利用该字符串、生成的会话密钥,以及通信过程中的公钥、封装的消息、下一个会话的会话标识符,生成下一个会话的会话密钥,同时将下一个会话的会话标识符和封装的消息发送给发送方,发送方执行类似的操作,从而实现了异步通信场景下的会话密钥的协商和更新。
CN202111241229.0A 2021-10-25 2021-10-25 一种面向安全通信的生物认证密钥协商方法及*** Pending CN114003884A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111241229.0A CN114003884A (zh) 2021-10-25 2021-10-25 一种面向安全通信的生物认证密钥协商方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111241229.0A CN114003884A (zh) 2021-10-25 2021-10-25 一种面向安全通信的生物认证密钥协商方法及***

Publications (1)

Publication Number Publication Date
CN114003884A true CN114003884A (zh) 2022-02-01

Family

ID=79923814

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111241229.0A Pending CN114003884A (zh) 2021-10-25 2021-10-25 一种面向安全通信的生物认证密钥协商方法及***

Country Status (1)

Country Link
CN (1) CN114003884A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114143117A (zh) * 2022-02-08 2022-03-04 阿里云计算有限公司 数据处理方法及设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114143117A (zh) * 2022-02-08 2022-03-04 阿里云计算有限公司 数据处理方法及设备

Similar Documents

Publication Publication Date Title
Dodis et al. Non-malleable extractors and symmetric key cryptography from weak secrets
US20210367753A1 (en) Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption
CN111639361A (zh) 一种区块链密钥管理方法、多人共同签名方法及电子装置
CN101594229B (zh) 一种基于组合公开密钥的可信网络连接***及方法
CN109756893B (zh) 一种基于混沌映射的群智感知物联网匿名用户认证方法
US8422670B2 (en) Password authentication method
CN114125833B (zh) 一种用于智能设备通信的多因素认证密钥协商方法
CN113727296B (zh) 一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法
CN113572741A (zh) 一种基于国密sm2-sm3-sm4算法实现数据的安全传输的方法
Al Sibahee et al. Lightweight secure message delivery for E2E S2S communication in the IoT-cloud system
Giri et al. A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices
CN110336663A (zh) 一种基于区块链技术的PUFs群对群认证方案
Wang et al. Biometrics-authenticated key exchange for secure messaging
CN113055394A (zh) 一种适用于v2g网络的多服务双因子认证方法及***
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
Akhmatovich et al. Improvement of a security enhanced one-time mutual authentication and key agreement scheme
CN114003884A (zh) 一种面向安全通信的生物认证密钥协商方法及***
CN113507380A (zh) 一种隐私保护远程统一生物认证方法及装置、电子设备
CN116566618A (zh) 基于在线离线Paillier同态加密的生物特征认证方法
CN114499854B (zh) 基于无线传感器网络的身份认证方法、***及电子设备
CN114844649A (zh) 一种基于超晶格puf的含可信第三方的密钥分发方法
Khankari et al. One time password generation for multifactor authentication using graphical password
CN116318636A (zh) 一种基于sm2的门限签名方法
Fleischhacker et al. Modular Design and Analysis Framework for Multi-Factor Authentication and Key Exchange.
AU2019381522A1 (en) Encryption system and method employing permutation group-based encryption technology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination