專利名稱:抗隱私泄露的生物認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種生物認(rèn)證方法,特別是抗隱私泄露的生物認(rèn)證方法��。
背景技術(shù):
生物認(rèn)證以生物特征作為身份認(rèn)證的手段,由于生物特征具有唯一性����、永久性、難以被猜測���、不需記憶���、隨身攜帶�、無法轉(zhuǎn)讓等諸多優(yōu)點(diǎn),使得生物認(rèn)證比與傳統(tǒng)“用戶名+秘密”認(rèn)證更安全����、更可靠、更便捷�����。但是����,由于生物特征屬于敏感的個人隱私信息,不像密鑰那樣可以任意更換���,因此�����,生物特征的隱私保護(hù)問題引起人們的高度關(guān)注�����。
文獻(xiàn)“A formal study of the privacy concerns in Biometric-based remote authenticationschemes��,Lecture Notes Computer Science���,Springer-Verlag��,2008����,Vol.4991���,p56-70”公開了一種保護(hù)用戶隱私的遠(yuǎn)程生物認(rèn)證方法��,其主要利用隨機(jī)公鑰密碼技術(shù)來保護(hù)生物認(rèn)證過程中用戶的隱私性�。該方案將用戶注冊名存儲在服務(wù)提供者處�����,用戶的參考生物模版信息以服務(wù)提供者的公鑰加密后存儲在數(shù)據(jù)庫上;用戶在認(rèn)證時向服務(wù)提供者發(fā)送認(rèn)證請求信息�,該信息包括用戶名和新的生物特征信息,其中新的生物特征信息先以服務(wù)提供者的公鑰加密�,再以數(shù)據(jù)庫的公鑰加密,服務(wù)提供者提取出用戶名信息后��,將加密的生物特征信息轉(zhuǎn)發(fā)給數(shù)據(jù)庫請求驗(yàn)證信息�;數(shù)據(jù)庫將該加密信息與預(yù)先存儲的參考生物模版信息進(jìn)行匹配計算,將計算的驗(yàn)證結(jié)果返回給服務(wù)提供者�;服務(wù)提供者用其私鑰對驗(yàn)證結(jié)果進(jìn)行解密,若解密結(jié)果等于1�,則用戶通過認(rèn)證��,否則拒絕該認(rèn)證請求����。但是該方法存在安全漏洞,即驗(yàn)證結(jié)果信息很容易遭受篡改攻擊���。實(shí)際上��,該方案中正確的驗(yàn)證結(jié)果顯然是明文信息“1”以服務(wù)提供者的公鑰加密的結(jié)果����,這里明文“1”和公鑰信息都是公開的,因此�����,對于數(shù)據(jù)庫或攻擊者而言很容易偽造正確的驗(yàn)證結(jié)果��,這就使得攻擊者假冒的用戶也可以通過認(rèn)證���。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)方法容易遭受篡改攻擊的不足���,本發(fā)明提供一種抗隱私泄露的生物認(rèn)證方法,通過將用戶的參考生物模版信息分為兩部分�,分別存儲于認(rèn)證服務(wù)器和數(shù)據(jù)庫,認(rèn)證用戶時��,將數(shù)據(jù)庫計算的驗(yàn)證信息與認(rèn)證服務(wù)器上的部分參考生物模板信息進(jìn)行比較����,從而得出認(rèn)證結(jié)果。這樣��,在不知道認(rèn)證服務(wù)器上存儲的部分參考生物模板信息的情況下�,將無法對數(shù)據(jù)庫計算的驗(yàn)證信息進(jìn)行篡改�����。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案一種抗隱私泄露的生物認(rèn)證方法���,其特點(diǎn)是包括下述步驟 (a)用戶Ui選擇自己的用戶名IDi,并在認(rèn)證服務(wù)器AS上注冊�����; (b)用戶Ui選擇一個隨機(jī)非零整數(shù)ci作密碼���,計算di=ci+IDas||IDi||bi�; 式中IDas是認(rèn)證服務(wù)器AS的標(biāo)識信息���,bi是用戶Ui的參考生物模板轉(zhuǎn)化成的二進(jìn)制信息����,符號“||”表示鏈接操作���; (c)用戶Ui用認(rèn)證服務(wù)器AS的公鑰pkas計算關(guān)于ci的ElGamal加密值Wi和關(guān)于di的ElGamal加密值Bi,然后在認(rèn)證服務(wù)器AS上注冊Wi�,在數(shù)據(jù)庫DB上注冊Bi��; (d)傳感器客戶端S提取用戶Ui新的生物特征信息bi*���,并向認(rèn)證服務(wù)器AS發(fā)送認(rèn)證請求信息(IDi,Mi��,1�����,Mi���,2�����,σi)�; Mi��,1和Mi���,2分別是關(guān)于IDas||IDi||bi*先用AS的公鑰pkas加密���,再用DB的公鑰pkdb加密的結(jié)果����,σi是傳感器客戶端S的簽名信息����; (e)認(rèn)證服務(wù)器AS從用戶名IDi得到索引信息i,并且將其余信息(Mi����,1,Mi����,2,σi)轉(zhuǎn)發(fā)給數(shù)據(jù)庫DB�,請求用于認(rèn)證的參考生物模板的相關(guān)信息; (f)數(shù)據(jù)庫DB驗(yàn)證簽名σi的真實(shí)性�����,簽名是真�����,數(shù)據(jù)庫DB將Mi����,1和Mi,2解密為Xi�;對于每個1≤l≤N,數(shù)據(jù)庫DB根據(jù)其上存儲的Bl和Xi計算值Rl���; N是用戶的數(shù)目�����; (g)認(rèn)證服務(wù)器AS運(yùn)行隱私信息檢索協(xié)議來檢索Ri�����,然后AS分別解密Ri和Wi并比較解密結(jié)果��;兩個解密結(jié)果相等�����,則AS接受認(rèn)證請求�����,向用戶返回通過認(rèn)證�����;否則拒絕該請求��,將該結(jié)果返回給用戶���。
本發(fā)明的有益效果是由于采用將用戶的參考生物模版信息分為兩部分�����,分別存儲于認(rèn)證服務(wù)器和數(shù)據(jù)庫���,認(rèn)證用戶時,將數(shù)據(jù)庫計算的驗(yàn)證信息與認(rèn)證服務(wù)器上的部分參考生物模板信息進(jìn)行比較�����,從而得出認(rèn)證結(jié)果��。這樣�,在不知道認(rèn)證服務(wù)器上存儲的部分參考生物模板信息的情況下,攻擊者無法對數(shù)據(jù)庫計算的驗(yàn)證信息進(jìn)行篡改���。
下面結(jié)合附圖和實(shí)施例對本發(fā)明作詳細(xì)說明�����。
圖1是本發(fā)明抗隱私泄露的生物認(rèn)證方法系統(tǒng)組成圖�。
圖2是本發(fā)明方法抗隱私泄露的生物認(rèn)證方法的流程圖���。
具體實(shí)施例方式 參照圖1~2��,系統(tǒng)中涉及各個實(shí)體及它們之間的聯(lián)系如下 ①用戶(Ui)使用其生物特征向認(rèn)證服務(wù)器認(rèn)證他自己�����; ②傳感器客戶端(S)采集原始的生物數(shù)據(jù)��,提取生物特征�����,與認(rèn)證服務(wù)器通信��; ③認(rèn)證服務(wù)器(AS)存儲用戶的注冊身份信息���,通過查詢數(shù)據(jù)庫處理用戶認(rèn)證請求; ④數(shù)據(jù)庫(DB)存儲用戶的生物模板信息,向認(rèn)證服務(wù)器提供生物特征比對服務(wù)�����,但不知道正在認(rèn)證誰�����。
本實(shí)施例針對某用戶張某���,以其指紋數(shù)據(jù)信息作為認(rèn)證中的生物特征信息����,到某網(wǎng)上銀行系統(tǒng)認(rèn)證服務(wù)器進(jìn)行認(rèn)證的過程�����。具體步驟如下 1)注冊階段在此階段���,用戶張某在該網(wǎng)上銀行系統(tǒng)注冊為一個合法用戶�����,他在系統(tǒng)中用戶排序?yàn)?���,這里用U5表示用戶張某�����,U5通過傳感器客戶端S向認(rèn)證服務(wù)器AS注冊他的用戶名(或稱為賬號)信息��,向數(shù)據(jù)庫DB注冊他的指紋生物模板信息,具體過程如下 1.1)U5選擇他的用戶名ID5為“john1977”����,系統(tǒng)中用戶名是一個沒有重復(fù)的任意字符串信息,并將其在認(rèn)證服務(wù)器AS上注冊���; 1.2)U5選擇一個隨機(jī)的非零秘密整數(shù)c5��,計算d5=c5+IDas||ID5||b5���;b5為從U5的指紋特征信息轉(zhuǎn)化的二進(jìn)制數(shù)字串; 1.3)U5用認(rèn)證服務(wù)器AS的公鑰pkas計算兩個加密值 然后在認(rèn)證服務(wù)器AS上注冊W5�����,在數(shù)據(jù)庫DB上注冊B5��; 2)認(rèn)證階段完成注冊后,用戶張某可以隨時登錄他的賬號使用該網(wǎng)上銀行提供的服務(wù)��,此時系統(tǒng)要對其身份真實(shí)性進(jìn)行認(rèn)證��。用戶U5通過傳感器客戶端S向認(rèn)證服務(wù)器AS提供當(dāng)前新的指紋信息����,認(rèn)證服務(wù)器和數(shù)據(jù)庫協(xié)作,通過對該新的指紋信息�、W5和B5的計算,來判斷U5身份的真實(shí)性���,認(rèn)證服務(wù)器將認(rèn)證最終結(jié)果返回給該用戶����;詳細(xì)過程如下 2.1)傳感器客戶端S提取用戶U5新的指紋信息b5*�,并向認(rèn)證服務(wù)器AS發(fā)送(ID5,M5�����,1���,M5����,2,σ5)���,其中 M5��,1=Enc(X5�����,1,pkdb)�����, M5�,2=Enc(X5,2�����,pkdb)���, σ5=Sig(IDas||M5�,1||M5,2����,sks); 2.2)認(rèn)證服務(wù)器AS從用戶名ID5得到索引信息5�,并且將(M5,1�����,M5��,2����,σ5)轉(zhuǎn)發(fā)給數(shù)據(jù)庫DB,請求用于認(rèn)證的參考生物模板的相關(guān)信息���; 2.3)數(shù)據(jù)庫DB驗(yàn)證簽名σ5的有效性�����。如果驗(yàn)證成功���,數(shù)據(jù)庫DB將M5�����,1�,M5���,2解密為X5��。對于每個1≤l≤N(N是用戶的數(shù)目)��,數(shù)據(jù)庫DB計算
認(rèn)證服務(wù)器AS運(yùn)行一個隱私信息檢索協(xié)議(PIR)檢索R5��。AS分別解密R5和W5并比較解密結(jié)果��。如果Dec(R5,skas)=Dec(W5�,skas)成立,則AS接受認(rèn)證請求���,否則拒絕該請求����,將認(rèn)證結(jié)果返回給用戶���。
U5第5個用戶��。
S傳感器客戶端����。
AS認(rèn)證服務(wù)器。
DB數(shù)據(jù)庫��。
IDz第z個用戶的注冊名標(biāo)識�����。
IDas認(rèn)證服務(wù)器AS的身份標(biāo)識信息����。
(pks,sks)傳感器客戶端S的公����、私鑰對。
(Sig���,Ver)這是一個簽名方案��,Sig表示簽名過程����,Ver表示驗(yàn)證簽名過程 q一個大素數(shù)。
是一個有限域���。
g是
的生成元�。
(pkdb�����,skdb)數(shù)據(jù)庫DB的ElGamal公�、私鑰對,其中
是公鑰���,
skdb是私鑰����,skdb=xdb����; (pkas����,skas)認(rèn)證服務(wù)器AS的ElGamal公�、私鑰對�����,其中
是公鑰��,
skas是私鑰��,skas=xas��。
本發(fā)明中的生物特征信息不僅僅限于指紋特征���,還可以采用人臉��、虹膜等�����,只要生物特征信息能夠轉(zhuǎn)化成二進(jìn)制串信息�,均可以在本發(fā)明中使用�。
本發(fā)明所述的抗隱私泄露的生物認(rèn)證方法并不僅限于說明書和實(shí)施例中的描述。凡在本發(fā)明的精神和原則之內(nèi)��,所做的任何修改、同等替換��、改進(jìn)等�,均包含在本發(fā)明的權(quán)利要求范圍之內(nèi)。
權(quán)利要求
1���、一種抗隱私泄露的生物認(rèn)證方法�����,其特征在于包括下述步驟
(a)用戶Ui選擇自己的用戶名IDi����,并在認(rèn)證服務(wù)器AS上注冊��;
(b)用戶Ui選擇一個隨機(jī)非零整數(shù)ci作密碼��,計算di=ci+IDas||IDi||bi���;
式中IDas是認(rèn)證服務(wù)器AS的標(biāo)識信息�����,bi是用戶Ui的參考生物模板轉(zhuǎn)化成的二進(jìn)制信息,符號“||”表示鏈接操作;
(c)用戶Ui用認(rèn)證服務(wù)器AS的公鑰pkas計算關(guān)于ci的ElGamal加密值Wi和關(guān)于di的ElGamal加密值Bi�,然后在認(rèn)證服務(wù)器AS上注冊Wi,在數(shù)據(jù)庫DB上注冊Bi����;
(d)傳感器客戶端S提取用戶Ui新的生物特征信息bi*,并向認(rèn)證服務(wù)器AS發(fā)送認(rèn)證請求信息(IDi�,Mi,1��,Mi���,2���,σi);
Mi�����,1和Mi���,2分別是關(guān)于IDas||IDi||bi*先用AS的公鑰pkas加密���,再用DB的公鑰pkdb加密的結(jié)果����,σi是傳感器客戶端S的簽名信息����;
(e)認(rèn)證服務(wù)器AS從用戶名IDi得到索引信息i,并且將其余信息(Mi�����,1��,Mi���,2��,σi)轉(zhuǎn)發(fā)給數(shù)據(jù)庫DB�,請求用于認(rèn)證的參考生物模板的相關(guān)信息�;
(f)數(shù)據(jù)庫DB驗(yàn)證簽名σi的真實(shí)性,簽名是真���,數(shù)據(jù)庫DB將Mi��,1和Mi�����,2解密為Xi�����;對于每個1≤l≤N���,數(shù)據(jù)庫DB根據(jù)其上存儲的Bl和Xi計算值Rl;
N是用戶的數(shù)目�����;
(g)認(rèn)證服務(wù)器AS運(yùn)行隱私信息檢索協(xié)議來檢索Ri���,然后AS分別解密Ri和Wi并比較解密結(jié)果�;兩個解密結(jié)果相等����,則AS接受認(rèn)證請求,向用戶返回通過認(rèn)證�;否則拒絕該請求,將該結(jié)果返回給用戶����。
全文摘要
本發(fā)明公開了一種抗隱私泄露的生物認(rèn)證方法��,解決了生物特征信息在存儲和認(rèn)證過程中存在的信息泄露問題���,包括以下步驟1)注冊階段用戶Ui通過傳感器S向認(rèn)證服務(wù)器AS注冊他的用戶名IDi和輔助信息Wi,同時����,向數(shù)據(jù)庫DB注冊他的參考生物模板相關(guān)信息Bi;2)認(rèn)證階段用戶Ui通過傳感器S向認(rèn)證服務(wù)器AS提供當(dāng)前新的生物特征信息�����,認(rèn)證服務(wù)器和數(shù)據(jù)庫協(xié)作��,通過對該新的生物特征信息�����、Wi和Bi的計算�,來判斷用戶身份的真實(shí)性,認(rèn)證服務(wù)器將認(rèn)證最終結(jié)果返回給用戶�。由于將用戶的參考生物模板信息分別存儲于認(rèn)證服務(wù)器和數(shù)據(jù)庫,在沒有認(rèn)證服務(wù)器上存儲的部分參考生物模板信息時���,無法對數(shù)據(jù)庫計算的驗(yàn)證信息進(jìn)行篡改����。
文檔編號G06F21/00GK101567033SQ20091002281
公開日2009年10月28日 申請日期2009年6月3日 優(yōu)先權(quán)日2009年6月3日
發(fā)明者李慧賢, 龐遼軍 申請人:西北工業(yè)大學(xué)