[发明专利]一种隐私保护远程统一生物认证方法及装置、电子设备

说明书

本发明公开了一种隐私保护远程统一生物认证方法及装置、电子设备，所述方法包括：获取用户的第一生物信息；根据所述第一生物信息，生成注册特征模板；获取第一私钥和与所述第一私钥对应的公钥；对所述注册特征模板与第一私钥进行融合加密，得到模糊锁集；将所述模糊锁集与所述公钥存储于区块链上；获取用户的第二生物信息；根据所述第二生物信息，生成验证特征模板；根据所述验证特征模板，对所述模糊锁集进行解密，得到所述第一私钥；根据所述公钥和第一私钥，利用签名技术，构建签名；发送所述签名至服务器，以使得所述服务器获取存储于区块链上的公钥进行验证。

技术领域

本申请涉及隐私保护身份认证领域，尤其涉及一种隐私保护远程统一生物认证方法及装置、电子设备。

背景技术

传统的身份认证机制往往采用密钥、口令等形式对用户进行身份验证，而口令密钥被攻击者破获的可能性很高，因此用户需要在不同的平台设置不同的、高复杂度的密钥，这又导致了身份认证过程非常繁琐。生物认证技术可以在一定程度上解决这些问题，但用户的生物信息具有唯一性，一旦被攻击者破获，甚至无法修改。当前的许多生物认证系统都存在着安全隐患，并且用户的身份信息数据并没有得到足够的隐私保护。

模糊锁技术（Fuzzy Vault）已经开始应用于生物认证领域，但目前的一些方案中拆分待保护密钥的做法实质上会使得信息随着攻击者获得的真实指纹点的增加而泄露，与模糊锁设计的安全初衷相悖。并且，如果同一个人用自己的指纹去加密形成了两个独立的模糊锁集，那么这两个模糊锁集就可以互相解锁，因为它们之间的重合点中必定包含了大量的真实点，足以达到解锁的门槛，这将成为一个巨大的安全隐患。除此之外，现有的隐私保护身份认证方案中，明文密钥将直接被发送至服务器进行验证，这也是一个不可忽视的安全漏洞。

在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：虽然已经有一些方案开始尝试使用模糊锁，结合用户的生物信息来进行隐私保护的身份认证，但其采用的多项式构造方法违背了模糊锁设计的初衷，存在安全漏洞。另外，当前方案中关于模糊锁唯一性、信息存储、不可信服务器的安全问题也没有得到解决。

发明内容

本申请实施例的目的是提供一种隐私保护远程统一生物认证方法及装置、电子设备，以解决相关技术中存在的模糊锁中多项式构造不严谨、无法保证模糊锁唯一、不可信服务器能够获得明文密钥等技术问题。

根据本申请实施例的第一方面，提供一种方法，包括：

获取用户的第一生物信息；

根据所述第一生物信息，生成注册特征模板；

获取第一私钥和与所述第一私钥对应的公钥；

对所述注册特征模板与第一私钥进行融合加密，得到模糊锁集；

将所述模糊锁集与所述公钥存储于区块链上；

获取用户的第二生物信息；

根据所述第二生物信息，生成验证特征模板；

根据所述验证特征模板，对所述模糊锁集进行解密，得到所述第一私钥；

根据所述公钥和第一私钥，利用签名技术，构建签名；

发送所述签名至服务器，以使得所述服务器获取存储于区块链上的公钥进行验证。

根据本申请实施例的第二方面，提供一种装置，包括：

第一获取模块，获取用户的第一生物信息；

第一生成模块，根据所述第一生物信息，生成注册特征模板；

第二获取模块，获取第一私钥和与所述第一私钥对应的公钥；

加密模块，对所述注册特征模板与第一私钥进行融合加密，得到模糊锁集；