[发明专利]基于生物特征的多接收者加密方法

说明书

技术领域

本发明属于网络安全技术领域，涉及到网络应用中网络服务提供商对网络中的所有授权用户进行广播的安全技术，具体是一种基于生物特征(如指纹、虹膜、人脸等)的多接收者加密方法，即消息发送者使用自己的生物特征为密钥进行加密所得到的密文，授权的每一个消息接收者都可以使用其生物特征对该密文进行解密。

背景技术

在分布式网络应用(例如网络会议、圆桌会议、收费电视等)中，为了保证系统中仅被授权的用户可以正确接收信息，而非授权用户无法正确接收信息，需要安全广播技术作为支持。安全广播是实现一个发送者向多个授权接收者发送相同信息的安全技术，能够实现上述网络应用的安全需求。

文献“基于秘密共享的无线传感器网络广播密钥分发协议.传感技术学报，2008，21(10)：1775-1779”公开了一种基于秘密共享的广播密钥分发方法。该方法的主要思想是：首先，密钥分发者随机构造一个多项式，并使用该多项式计算和设置系统参数；然后，再利用该多项式为每个接收者计算一个唯一的解密私钥并将其通过安全信道发送给对应的用户；在密钥分发过程中，密钥分发者利用所设置的系统参数对密钥进行计算，得到一个公开信息并将其向所有用户广播；在密钥解密过程中，每个用户可以根据自己的解密私钥对所接收到的广播信息进行计算以获取所分发的广播密钥。但是该方法存在一些缺陷，即系统的安全性依赖于各用户对自己私钥的安全保存。传统的密钥保存方式包括两种：记忆法和存储法。当密钥较短时，用户可以通过记忆密钥的方式来保存密钥，但密钥过短会导致密钥不够安全，容易被攻击者猜测出来。当密钥较长时，尽管密钥的安全性提高了，但又不利于用户记忆，因此，通常需要通过其它载体来保存密钥，例如：使用智能卡存储密钥。但智能卡也存在易丢失、易被盗取的可能，从而使得任何获取该智能卡的用户都可以冒充该智能卡的主人行使各种权力，造成的危害将不可估计，这属于密钥滥用问题。人类的生物特征(如指纹、虹膜、人脸等)作为每个人天生固有的独特属性，可以用来代替密码学中的密钥，不存在记忆、丢失、滥用等问题。目前，基于生物特征的加密技术一般都是使用哪个用户的生物特征进行加密，就需要再使用该用户的生物特征进行解密。本发明提出一种基于生物特征的多接收者加密方案，发送者和每个接收者都以自己的生物特征为密钥，发送者加密的信息可以被每个授权的接收者正确解密。

发明内容

本发明的目的：为了克服现有技术在进行安全广播时需要每个用户安全保存密钥的问题，本发明提供一个基于生物特征(如指纹、虹膜、人脸等)的多接收者加密方法，使用生物特征代替密码学中的密钥，加密者加密消息时只需提供自己的生物特征，而每个授权的解密者均可以使用自己的生物特征作为密钥进行解密，不再需要每个用户保存任何密钥信息。而且即使用户丢失了智能卡或者智能卡被攻击者盗取，也不会导致安全问题发生，因为加密或解密时必须现场采集用户的生物特征，而仅获得智能卡是没有任何价值的。这样，以用户的生物特征作为密钥，不再需要每个用户安全保存密码学中的密钥，因此，就不会发生忘记密钥、密钥被盗、密钥丢失和密钥滥用等问题，从而可以提高系统整体安全性。

本发明采用基于身份的公钥密码机制提供了一个基于生物特征(如指纹、虹膜、人脸等)的多接收者加密方法。该方法包括以下三个过程：

1)注册过程 系统中的所有用户，包括：加密者R₀和n个解密者R₁，R₂，…，R_n，向可信第三方TTP进行注册。每一个用户R_i(i＝0，1，2，...，n)的注册过程如下：

1.1)用户R_i将自己的身份信息ID_i发送给TTP；

1.2)TTP在收到用户R_i的身份信息ID_i后，采集用户R_i的生物特征W_i；