[发明专利]基于全同态加密的认证方法和用户设备以及认证服务器

权利要求书

1.一种基于全同态加密的认证方法，其特征在于：在用户终端侧，包括为用户生成全同态加密算法的密钥和公钥；将密钥存储在移动存储设备中；

采集用户原始生物特征，使用所述公钥对原始生物特征加密生成原始生物特征密文；并将用户信息、原始生物特征密文以及公钥发送至认证服务器存储以完成注册；

采集用户当前生物特征并利用所述公钥进行加密生成当前生物特征密文；将用户信息和当前生物特征密文发送至认证服务器请求认证以使认证服务器比较两密文后反馈加密的认证信息；

获取所述移动存储设备中的密钥，使用密钥对认证信息进行解密并将解密结果发送至认证服务器；

所述加密的认证信息包括认证服务器对原始生物特征密文和当前生物特征密文计算的海明距离，以及为该海明距离生成的消息认证码。

2.根据权利要求1所述的基于全同态加密的认证方法，其特征在于：原始生物特征和当前生物特征均为虹膜。

3.一种基于全同态加密的认证方法，其特征在于：在认证服务器侧，包括

获取用户终端发送的用户信息、用户被公钥加密后的原始生物特征密文以及所述公钥，并进行关联和存储以完成用户信息的注册；

获取用户终端通过所述公钥加密的当前生物特征密文，将该密文与原始生物特征密文进行比较后，反馈加密的认证信息至用户终端，以使用户终端通过与所述公钥对应的密钥对该认证信息解密；

获取用户终端对认证信息的解密结果，进行判断是否通过验证并反馈认证结果；

还包括：

获取用户通过所述公钥加密的当前生物特征密文，将该密文与原始生物特征密文进行海明距离计算，为计算出的海明距离生成消息认证码，将海明距离和消息认证码作为所述认证信息发送至用户终端。

4.一种用户设备，其特征在于：包括存储介质和存储在存储介质中的程序，该程序被运行时执行以下步骤：

为用户生成全同态加密算法的密钥和公钥，将密钥存储在移动存储设备中；

采集用户原始生物特征，使用所述公钥对原始生物特征加密生成原始生物特征密文；并将用户信息、原始生物特征密文以及公钥发送至认证服务器存储以完成注册；

采集用户当前生物特征并利用所述公钥进行加密生成当前生物特征密文；将用户信息和当前生物特征密文发送至认证服务器请求认证，以使认证服务器比较两密文后反馈加密的认证信息；

获取所述移动存储设备中的密钥，使用密钥对认证信息进行解密并将解密结果发送至认证服务器；

所述加密的认证信息为认证服务器对原始生物特征密文和当前生物特征密文计算的海明距离和为该海明距离生成的消息认证码。

5.根据权利要求4所述的用户设备，其特征在于：原始生物特征和当前生物特征均为虹膜。

6.一种认证服务器，其特征在于：包括处理器、存储介质以及存储在存储介质中的程序，程序被处理器运行时执行以下步骤：

获取用户信息、用户被公钥加密后的原始生物特征密文以及所述公钥，并进行关联和存储以完成用户信息的注册；

获取用户通过全同态加密算法加密的当前生物特征密文，将该密文与原始生物特征密文进行比较后，反馈加密的认证信息至用户终端，以使用户终端通过与所述公钥对应的密钥对该认证信息解密；

获取用户终端对认证信息的解密结果，判断是否通过验证并反馈认证结果；

获取用户通过全同态加密算法加密的当前生物特征密文，将该密文与原始生物特征密文进行海明距离计算，为计算出的海明距离生成消息认证码，将海明距离和消息认证码作为所述认证信息发送至用户终端。