基于生物特征融合的电动汽车支付信息认证加密系统及方法与流程

本发明属于信息安全技术领域，涉及一种电动汽车充电站的支付信息加密系统及方法，具体涉及一种基于手机支付技术和多生物特征融合加密技术的轻量级加密方法，可以有效提高充电站对用户支付信息的识别与认证的效率和安全性。

背景技术：

电动汽车在能效、排放和经济性上具有明显的优势，是汽车行业发展的主要趋势。电动汽车充电站客流量大，涉及用户信息存储量大、支付信息安全等问题。因此，高效、安全的充电站支付认证系统显得尤其关键。多生物特征融合加密技术，能够有效减少用户隐私性泄露和系统安全性下降的风险，实现密钥和用户身份的紧密结合。

电动汽车充电站支付信息认证涉及到客户身份验证、模板加密、信息传递等程序，现有的充电站支付系统存在操作繁琐、安全性差、效率低等问题。如何保证支付的安全、快捷、稳定是亟待解决的问题。

技术实现要素：

为了克服上述现有技术的不足，本发明提供了一种基于生物特征融合的电动汽车支付信息认证加密系统及方法。

本发明的系统所采用的技术方案是：一种基于生物特征融合的电动汽车支付信息认证加密系统，其特征在于：包括手机和数据库；用户将手机作为支付的认证端，用于获取车主的生物特征身份信息，通过生物特征模板保护加密、多生物特征融合后，将最终数据发送给后台数据库，数据库根据系统的安全协议对其进行数据分析。

本发明的方法所采用的技术方案是：一种基于生物特征融合的电动汽车支付信息认证加密方法，其特征在于，包括以下步骤：

步骤1：手机提取指纹特征信息x，对指纹特征进行加密；{bi}为得到的指纹特征biocode，i＝1,2,...,m²；

步骤2：根据imei卡验证信息生成l位密钥r，并进行级联编码，形成密钥r″，设备提取虹膜信息iriscodew0，对二者进行模糊承诺加密得到p；

步骤3：将bi与p进行二进制串联得到融合模板m，手机使用自己的私钥加密后得到s，再采用和后台数据库的公钥进行签名加密，后台数据库使用私钥解密得到m，并使用手机公钥进行认证是否是手机发送的；

步骤4：若后台数据库解密后的到m与后台数据库中存储的某个数据相同，则后台数据库进行哈希函数运算h(idi)，并发送给手机，idi为数据库储存的对应手机的用户信息加密信息；

步骤5：手机接收验证结果后，执行id的哈希函数运算h(id)，id为本设备上的用户信息加密信息，若得到h(idi)与h(id)相同，则认证成功，否则，认证失败。

本发明的优点有：1.加密性能更好，融合多生物特征后的识别技术可以更高的准确性和更好的安全性。2.结合rsa、哈希函数、模糊承诺多种算法实现多生物特征的混合加密，强化系统安全性，强化抗攻击能力。3.该加密方法保证了用户信息的安全，在加密过程中进行生物特征模板不可逆变换，即使攻击者截获了数据，也无法还原用户的生物特征。

附图说明

图1是本发明实施例的系统工作原理图。

图2是本发明实施例的系统加密模型图。

图3是本发明实施例的方法流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1和图2，本发明提供的一种基于生物特征融合的电动汽车支付信息认证加密系统，将手机作为支付的认证端，用于获取车主的生物特征等身份信息，通过生物特征模板保护加密、多生物特征融合后，将最终数据发送给后台数据库，数据库根据系统的安全协议对其进行数据分析。

请见图3，本发明提供的一种基于生物特征融合的电动汽车支付信息认证加密方法，包括以下步骤：

第一步：设备提取指纹特征信息x，并根据公式一至四对指纹特征进行加密，加密过程基于以下(1)-(4)式进行：

x'＝ax^t(1)

y＝ax'^t(2)

τi,i＝1,...,m²

x为指纹的小波傅里叶梅林特征n×n矩阵，a为m×n的随机矩阵，y为m×m的变换矩阵，l为样本容量，τ为阈值向量，{bi},i＝1,2,...,m²为得到的指纹特征biocode；

第二步：imei卡验证信息根据式(5)生成l位密钥r，并通过式(6)-(7)进行级联编码，形成密钥r″，设备提取虹膜信息iriscodew0，根据公式七对二者进行模糊承诺加密得到p，加密过程基于以下公式进行：

r←{0,1}^l(5)

r′←rs(r)(6)

r″←hc(r′)(7)

w0←f(x)(8)

p←r″⊕w0(9)

其中rs代表reed-solomon编码，hc代表hadamard编码，f为提取虹膜特征iriscode函数，⊕表示异或运算；

第三步：将bi与p进行二进制串联得到融合模板m，手机使用手机私钥按照式(10)加密后得到m′，再采用后台数据库的公钥按照式(11)加密得到m″，后台数据库按照式(12)解密得到m，并使用手机公钥进行认证是否是手机发送的；加密过程基于以下公式进行：

解密步骤按照以下公式进行

其中{n,e¹}为手机公钥，{n,e²}为手机私钥；{n′,u¹}为后台数据库公钥，{n′,u²}为后台数据库私钥；

第四步：若解密后的到m与后台数据库中存储的某个数据相同，则后台数据库进行哈希函数运算h(idi)，并发送给手机，idi为数据库中对应的用户信息加密信息；加密步骤按式(13)进行；

h(idi)＝idimodb(b≤a)(13)

a为哈希表长，p为小于等于a的素数。

第五步：手机接收验证结果后，根据式(14)执行id的哈希函数运算h(id)，若得到h(idi)与h(id)相同，则认证成功，否则，认证失败。

h(id)＝idmodb(b≤a)(14)

id为本设备上的用户信息加密信息。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。