[发明专利]一种基于同态加密的生物特征敏感信息外包身份认证方法

说明书

本发明涉及一种基于同态加密的生物特征敏感信息外包身份认证方法，为用户提供更安全的基于生物特征的身份认证方式。相较于传统的生物特征认证方式，本发明包括一种基于RLWE构造的Somewhat同态加密方法和一种消息编码方法，能够对用户加密后的生物特征信息做快速运算处理，有效的解决数据外包的安全隐私问题。本发明在注册阶段和认证阶段，用户的生物特征信息的传输、存储、计算都是加密状态，且数据传输过程引入随机数，有效抵抗重放攻击。由此，本发明可以在保护用户数据隐私的情况下，实现基于生物特征敏感信息外包的安全身份认证。

技术领域

本发明属安全生物特征认证和密码学技术领域，具体涉及一种利用基于RLWE构造的Somewhat同态加密技术与一种消息编码方案相结合，将生物特征信息打包加密后，能在密文域上进行快速相似度计算的身份认证方案。

背景技术

安全身份认证技术是控制用户获得关键数据访问权，享受相关服务的重要保障，也是信息安全的基本服务之一。大数据技术是把双刃剑，大数据时代背景下，用户在享受大数据技术带来的便捷服务的同时，人们的信息安全也在遭受各种技术的冲击，用户的隐私安全变得更加脆弱，其中身份认证安全首当其冲。

传统的基于生物特征的身份认证技术是将所采集的用户的生物特征存储在数据库中，作为模板。认证阶段，用户发起身份认证请求，将现场采集的用户生物特征与事先存储在数据库中的模板进行对比，以相似度的大小来验证用户身份的合法性。而存储在数据库中的模板，往往是用户的原始生物特征信息，相似度的计算也未作任何保护措施，一切都是在明文域上进行。生物特征是一个人固有几乎不变的生理信息，一旦用户的生物特征信息泄露，所造成的安全损失不可逆。

近年来，云计算的快速发展和应用，越来越多的公司及个人开始享用便捷的云计算所提供的服务。而使用云计算往往就要把数据外包出去，存储到云端的服务器进行管理。此处，就出现了数据安全隐患，服务器有多少可信度，生物特征信息作为极度敏感的隐私信息，需要得到更高的安全保障，将其存储在此类云端服务器是否安全，一旦遭黑客攻击泄露，是否有挽回措施，这些是在当今复杂的网络环境下需要考虑的问题。

目前对于生物的模板保护方法主要是生物特征加密技术、生物特征变换技术，但这两种技术常常在安全性和认证准确率上相互妥协，认证过程中相似度的匹配计算并未完全在加密域上进行，生物特征信息仍有泄露的风险。无论是传统生物特征认证还是基于生物特征加密技术和生物特征变换技术，在将生物特征外包于云端服务器的应用场景中，都不能提供高强度的安全保护。

综上可知，现有的生物特征认证技术及保护措施仍存在一定的安全隐患，在大数据的背景下，需要发展更高安全强度的生物特征认证技术。

发明内容

本发明的目的是克服现有生物特征保护技术的不足，提供一种基于同态加密的生物特征敏感信息外包身份认证方案，其可以将生物特征信息加密后存储于远端服务器，且对生物特征的所有计算操作都是在加密域上进行，可解决用户和服务器互不信任的问题，保护了用户的数据隐私。

本发明提供一种提供一种基于同态加密的生物特征敏感信息外包身份认证方案，包含如下步骤：

步骤1.注册阶段，客户端利用消息编码方法I将用户的原始n维生物特征向量T处理得到打包的生物特征信息P(T)，用基于RLWE的Somewhat同态加密方法加密得到密文ct_pack(T)，服务器产生n维随机数向量G，同样使用消息编码方法I打包后加密得到ct_pack(G)并发送给客户端，客户端通过计算得到经随机数保护的加密生物特征信息：

ct_pack(T+G)

将结果发送至服务器，服务器再去除随机数信息，得到ct_pack(T)，将其作为模板存储在数据库中。

具体如下：