本發(fā)明公開了一種基于全同態(tài)加密的認(rèn)證方法，在用戶終端側(cè)，包括為用戶生成全同態(tài)加密算法的密鑰和公鑰；將密鑰存儲(chǔ)在移動(dòng)存儲(chǔ)設(shè)備中；采集用戶原始生物特征，使用所述公鑰對(duì)原始生物特征加密生成原始生物特征密文；并發(fā)送至認(rèn)證服務(wù)器存儲(chǔ)以完成注冊(cè)；采集用戶當(dāng)前生物特征并利用全同態(tài)加密算法加密生成當(dāng)前生物特征密文；發(fā)送至認(rèn)證服務(wù)器,在密文狀態(tài)下請(qǐng)求認(rèn)證并獲取所述移動(dòng)存儲(chǔ)設(shè)備中的密鑰，使用密鑰對(duì)認(rèn)證信息進(jìn)行解密并將解密結(jié)果發(fā)送至認(rèn)證服務(wù)器。本發(fā)明方法在密文狀態(tài)下對(duì)生物特征進(jìn)行認(rèn)證，具有很強(qiáng)的安全保障，避免了用戶生物特征信息泄露。

技術(shù)領(lǐng)域

本發(fā)明涉及生物特征識(shí)別和認(rèn)證技術(shù)領(lǐng)域，尤其涉及關(guān)于虹膜認(rèn)證技術(shù)，具體而言，是一種基于全同態(tài)加密的認(rèn)證方法，以及實(shí)現(xiàn)該方法的用戶設(shè)備以及認(rèn)證服務(wù)器。

背景技術(shù)

近年來，生物識(shí)別技術(shù)發(fā)展迅猛，給人們帶來了便捷。生理特性的種類很多，如指紋、虹膜、面相、DNA等等特征。其中因?yàn)槿搜鄣暮缒ぴ诔錾?個(gè)月后即發(fā)育成熟，之后就會(huì)保持終生不變，更不會(huì)出現(xiàn)如指紋磨損、面容變化導(dǎo)致設(shè)備拒識(shí)本人的情況，而且眼球剝離人體后虹膜會(huì)隨瞳孔放大而失去活性，很難被偽造。相較于指紋0.8％、人臉識(shí)別2％左右的誤識(shí)率，虹膜識(shí)別誤識(shí)率可低至百萬分之一。

由于生物識(shí)別技術(shù)的廣泛使用，越來越多的行業(yè)采用此技術(shù)來進(jìn)行個(gè)人身份的鑒定。與此同時(shí)，隨著信息化進(jìn)程的加快，電子認(rèn)證在解決網(wǎng)絡(luò)信任需求方面的優(yōu)勢(shì)已被越來越多的行業(yè)認(rèn)可。但網(wǎng)絡(luò)數(shù)據(jù)傳輸和計(jì)算過程中，也存在許多隱患，如果云計(jì)算涉及個(gè)人和企業(yè)的敏感信息，但是又不能保證數(shù)據(jù)不被侵害，一些保密性需要較高的行業(yè)便不敢嘗試將業(yè)務(wù)應(yīng)用放到云中心，因?yàn)槿绻麑⒃贫说臄?shù)據(jù)解密后進(jìn)行明文計(jì)算，一旦信息泄露，后果不堪設(shè)想。

有鑒于此，特提出本發(fā)明。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)的不足，提供一種基于全同態(tài)加密的認(rèn)證方法，能夠在密文不解密的情況下，對(duì)生物特征信息密文進(jìn)行驗(yàn)證，能夠達(dá)到防止生物特征信息認(rèn)證后的結(jié)果被篡改的安全效果；其中生物特征包括虹膜、指紋等等特征；并且本發(fā)明還提供了實(shí)施所述方法的用戶設(shè)備以及認(rèn)證服務(wù)器。

為解決上述技術(shù)問題，本發(fā)明采用技術(shù)方案的基本構(gòu)思是：

一種基于全同態(tài)加密的認(rèn)證方法，在用戶終端側(cè)，包括

為用戶生成全同態(tài)加密算法的密鑰和公鑰；將密鑰存儲(chǔ)在移動(dòng)存儲(chǔ)設(shè)備中；

采集用戶原始生物特征，使用所述公鑰對(duì)原始生物特征加密生成原始生物特征密文；并將用戶信息、原始生物特征密文以及公鑰發(fā)送至認(rèn)證服務(wù)器存儲(chǔ)以完成注冊(cè)；

采集用戶當(dāng)前生物特征并利用所述公鑰加密生成當(dāng)前生物特征密文；將用戶信息和當(dāng)前生物特征密文發(fā)送至認(rèn)證服務(wù)器請(qǐng)求認(rèn)證以使認(rèn)證服務(wù)器比較兩密文后反饋加密的認(rèn)證信息；

獲取所述移動(dòng)存儲(chǔ)設(shè)備中的密鑰，使用密鑰對(duì)認(rèn)證信息進(jìn)行解密并將解密結(jié)果發(fā)送至認(rèn)證服務(wù)器。

進(jìn)一步的，上述全同態(tài)加密算法的認(rèn)證方法中：所述加密的認(rèn)證信息為認(rèn)證服務(wù)器對(duì)原始生物特征密文和當(dāng)前生物特征密文計(jì)算的海明距離和為該海明距離生成的消息認(rèn)證碼，消息認(rèn)證碼具有唯一性。

優(yōu)選的，上述全同態(tài)加密算法的認(rèn)證方法中：原始生物特征和當(dāng)前生物特征均為虹膜。

本發(fā)明還提供了該基于全同態(tài)加密的認(rèn)證方法認(rèn)證服務(wù)器側(cè)，包括

獲取用戶信息、用戶被公鑰加密后的原始生物特征密文以及所述公鑰，并進(jìn)行關(guān)聯(lián)和存儲(chǔ)以完成用戶信息的注冊(cè)；

獲取用戶通過全同態(tài)加密算法加密的當(dāng)前生物特征密文，將該密文與原始生物特征密文進(jìn)行比較后，反饋加密的認(rèn)證信息至用戶終端，以使用戶終端通過與所述公鑰對(duì)應(yīng)的密鑰對(duì)該認(rèn)證信息解密；

獲取用戶終端對(duì)認(rèn)證信息的解密結(jié)果，判斷是否通過驗(yàn)證并反饋認(rèn)證結(jié)果。