[发明专利]基于全同态加密的认证方法和用户设备以及认证服务器

说明书

本发明公开了一种基于全同态加密的认证方法，在用户终端侧，包括为用户生成全同态加密算法的密钥和公钥；将密钥存储在移动存储设备中；采集用户原始生物特征，使用所述公钥对原始生物特征加密生成原始生物特征密文；并发送至认证服务器存储以完成注册；采集用户当前生物特征并利用全同态加密算法加密生成当前生物特征密文；发送至认证服务器,在密文状态下请求认证并获取所述移动存储设备中的密钥，使用密钥对认证信息进行解密并将解密结果发送至认证服务器。本发明方法在密文状态下对生物特征进行认证，具有很强的安全保障，避免了用户生物特征信息泄露。

技术领域

本发明涉及生物特征识别和认证技术领域，尤其涉及关于虹膜认证技术，具体而言，是一种基于全同态加密的认证方法，以及实现该方法的用户设备以及认证服务器。

背景技术

近年来，生物识别技术发展迅猛，给人们带来了便捷。生理特性的种类很多，如指纹、虹膜、面相、DNA等等特征。其中因为人眼的虹膜在出生6个月后即发育成熟，之后就会保持终生不变，更不会出现如指纹磨损、面容变化导致设备拒识本人的情况，而且眼球剥离人体后虹膜会随瞳孔放大而失去活性，很难被伪造。相较于指纹0.8％、人脸识别2％左右的误识率，虹膜识别误识率可低至百万分之一。

由于生物识别技术的广泛使用，越来越多的行业采用此技术来进行个人身份的鉴定。与此同时，随着信息化进程的加快，电子认证在解决网络信任需求方面的优势已被越来越多的行业认可。但网络数据传输和计算过程中，也存在许多隐患，如果云计算涉及个人和企业的敏感信息，但是又不能保证数据不被侵害，一些保密性需要较高的行业便不敢尝试将业务应用放到云中心，因为如果将云端的数据解密后进行明文计算，一旦信息泄露，后果不堪设想。

有鉴于此，特提出本发明。

发明内容

本发明要解决的技术问题在于克服现有技术的不足，提供一种基于全同态加密的认证方法，能够在密文不解密的情况下，对生物特征信息密文进行验证，能够达到防止生物特征信息认证后的结果被篡改的安全效果；其中生物特征包括虹膜、指纹等等特征；并且本发明还提供了实施所述方法的用户设备以及认证服务器。

为解决上述技术问题，本发明采用技术方案的基本构思是：

一种基于全同态加密的认证方法，在用户终端侧，包括

为用户生成全同态加密算法的密钥和公钥；将密钥存储在移动存储设备中；

采集用户原始生物特征，使用所述公钥对原始生物特征加密生成原始生物特征密文；并将用户信息、原始生物特征密文以及公钥发送至认证服务器存储以完成注册；

采集用户当前生物特征并利用所述公钥加密生成当前生物特征密文；将用户信息和当前生物特征密文发送至认证服务器请求认证以使认证服务器比较两密文后反馈加密的认证信息；

获取所述移动存储设备中的密钥，使用密钥对认证信息进行解密并将解密结果发送至认证服务器。

进一步的，上述全同态加密算法的认证方法中：所述加密的认证信息为认证服务器对原始生物特征密文和当前生物特征密文计算的海明距离和为该海明距离生成的消息认证码，消息认证码具有唯一性。

优选的，上述全同态加密算法的认证方法中：原始生物特征和当前生物特征均为虹膜。

本发明还提供了该基于全同态加密的认证方法认证服务器侧，包括

获取用户信息、用户被公钥加密后的原始生物特征密文以及所述公钥，并进行关联和存储以完成用户信息的注册；

获取用户通过全同态加密算法加密的当前生物特征密文，将该密文与原始生物特征密文进行比较后，反馈加密的认证信息至用户终端，以使用户终端通过与所述公钥对应的密钥对该认证信息解密；

获取用户终端对认证信息的解密结果，判断是否通过验证并反馈认证结果。