保证系统安全的同时还可以保证全天候的授权访问,实现高安全性与高可靠性并举。
[0041]本发明在于将被验证人的指纹信息进行秘密分享,充分保障了生物特征信息等的隐私安全,由它可以更加有效地解决隐私信息遗失、被盗、冒名顶替等引起的安全隐患问题。与现有的身份认证技术相比(包括各种流行的口令、数字证书、1C卡技术、USB Key、智能卡、一般生物特征比对技术等等),本发明在本质上是以低成本的秘密分享和图形码技术路线取代了高成本的设备器材和物理工艺复杂性的技术路线,所以验证方式都兼有便利廉价和精准严格之利:特别是其安全性方面,可以从原理上保证信息的安全。因此,本发明特别适合实名制身份认证类的高水平认证应用,而且实现成本低、适用面广。本发明的有益效果所付出的主要代价是认证机制中秘密分享开销,但由于指纹信息量一般都不大,所以这种代价对于指纹什么的应用恰好具备可行性。
[0042]优选地,所述第一生物特征信息包括指纹、虹膜、DNA、面相、人脸、视网膜、掌型、声纹、手写签名、步态中的任一种或多种。
[0043]优选地,所述图形码为可打印或印制在软证件上的机器识读标识。优选地,所述图形码包括机读字符串、机读符号阵列、条形码、二维矩阵码、二维条形码,三维彩色图形码中的任意一种。本发明可根据具体证件类别所含信息量大小的不同,采用具有恰当信息容量和识读速率的机器识读标识作为本发明所指的图形码,当信息量较大时特别适合采用三维彩色图形码,不仅存储容量大,而且具有美观安全、信息掩藏等的优良特性。
[0044]优选地,判断所述第二图形码与重构出的所述图形码是否相符合包括:将所述第二图形码与重构出的所述图形码进行阈值比较和决策,从而可以一定的概率接受或者拒绝。
[0045]优选地,采用Shamir的Lagrange插值多项式秘密分享机制、Blakley的欧氏几何空间方案、或基于阵列纠删码中的任意一种进行所述映射或重构。特别地,可根据具体实名制认证类别所含信息量大小的不同和需求速度的差异,选择最适应的秘密分享机制。
[0046]例如,在Shamir的(t,η)门限秘密分享方案中,它由两部分组成:秘密分发协议和秘密重构协议。其中,秘密分发协议,将秘密进行分享共η份影子秘密,分别发给η个参与者。秘密重构协议,则需要任意不少于t个参与者一起合作,以自己的影子秘密作为输入,重构出原始的秘密。因此,即使至多t-Ι个参与者凭借自己已拥有的影子秘密进行合谋,也无法得到关于原始秘密的任何信息。
[0047]优选地,将所述第一图形码映射成η份影子秘密的过程中,产生的临时文件不进行保存,在处理完成后随即销毁,只保持所述η份影子秘密。这样,可保障系统的安全性。
[0048]优选地,所述不同的地点包括:被验证人、和多个验证执行机构的不同地点。优选地,所述不同的地点还包括:第三方可信中心。
[0049]优选地,所述多个验证执行机构的不同地点为所述验证执行机构的具有不同管理级别的多个验证执行机构。
[0050]下面,以指纹信息为例,对采用本发明的一个实施例进行示例性说明。
[0051]—、指纹注册采集与转换
[0052]首先,验证执行机构对访问本机构或执行认证功能的被验证人,实施指纹信息的初始采集工作。利用指纹采集器对被验证人的指纹信息进行采集,对被采集的指纹信息进行提取和预处理,便于转化为符号逻辑信息形式的图形码。
[0053]然后,编制一种可以使指纹信息装换成二维矩阵码的编码程序,其输入是指纹特征信息的普通计算机代码(如二进制数码串),经图形码编码过程,其输出结果是特殊的二维矩阵码,可将它存储于计算机磁盘上,或者显示在显示器上(如电脑屏上),也可将它打印或印刷在纸上。
[0054]二、图形码秘密分享
[0055]本系统将生产的口令图形码信息映射成η份影子秘密,将生成的η份影子秘密分别存储于验证执行机构的η个不同地理位置,供被验证人验证身份时读取。只有不少于t份影子秘密时才能得到原始的指纹的二维矩阵码,否者将不能重构出来。对保护被验证人的隐私信息的丢失和窃取有特别作用。
[0056]三、影子秘密分散式存储
[0057]采用分散式存储结构方案,将η份影子秘密分别存储于验证执行机构的不同地点,实现了高可靠的安全需求和安全高效的存储体制,即将影子秘密分散存储于不同的部门(包括被验证人持有1份影子秘密,用于主动验证和被动验证),在保证系统安全的同时还可以保证全天候的授权访问。
[0058]以银行为例,我们采用(3,5)门限秘密分享方案,可以将储户的身份验证信息存储于银行的不同机构,例如:在总行数据中心存储一份,在分行的上级管理机构(如:省级分行)存储一份,在第三方可信中心(如:公安部)存储一份,在开户的分行存储一份,最后储户再保留一份(可以进行主动和被动双重认证,增强安全性)。只用当其中的3份聚集在一起时,才能完整恢复出来,否者得不到关于储户的任何信息。
[0059]四、实名制验证
[0060]首先,验证执行机构利用指纹采集器对被验证人的指纹信息进行采集,提取相应特征信息,转换成相应的指纹二维矩阵码信息,以便与数据库中保存的指纹二维矩阵码信息进行分析与对比。
[0061]然后,利用(t,n)门限秘密分享重构方案,从η份影子秘密中任意选取t份影子秘密,其中包含被验证人手持的一份秘密份额,恢复出分享之前的以二维矩阵码形式存在的具有严格逻辑含义的口令信息;然后通过图形码转换方案将其转换成图形码;最后再与重构的图形码进行阈值比较,以一定的概率进行授权或者拒绝。
[0062]本发明可利用普通PC计算机、指纹采集器、图形码信息处理器和多台存储设备联结组成,可由设备厂商提供专用产品。其中,图形码信息处理器也可以由掌上PDA或计算机或可编程计算器或有数据处理功能的手机等通用产品代替。
[0063]本发明的有益效果是:确保了指纹模板(包括被验证人的其他特征模板)的安全性和可用性性,而且这种安全性和可用性性是由秘密分享机制的原理来决定,而与技术设备无关。因此,本发明制证和验证技术为开放式,采用的软硬件设备和技术实施规范都予以公开,这更有利于工程实施和推广应用,而且不必担心局外人利用同样的设备和技术非法制作证件或进行验证欺骗,消除了“封闭才能安全”的技术路线所引起的负面影响(管理不易、成本高等)。因此,本发明对于改善软证件防伪体系的规范性、安全性和易于操作性有着很积极的意义。
[0064]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于图形码秘密分享机制的身份认证方法,其特征在于,包括: 提取第一被验证人的第一生物特征信息; 将所述第一生物特征信息转化为具有符号逻辑形式的第一图形码; 将所述第一图形码映射成η份影子秘密并分别将所述影子秘密存储于不同的地点; 提取第二被验证人的第二生物特征信息; 将所述第二生物特征信息转化为具有符号逻辑形式的第二图形码; 从所述η份影子秘密中选取t份影子秘密以重构成出所述图形码; 判断所述第二图形码与重构出的所述图形码是否相符合; 如果符合,则判定所述第一被验证人与所述第二被验证人为同一人,否则判定所述第一被验证人与所述第二被验证人为不同的两个人。2.根据权利要求1所述的方法,其特征在于,所述第一生物特征信息包括指纹、虹膜、DNA、面相、人脸、视网膜、掌型、声纹、手写签名、步态中的任一种或多种。3.根据权利要求1至2所述的方法,其特征在于,所述图形码为可打印或印制在软证件上的机器识读标识。4.根据权利要求1至3所述的方法,其特征在于,所述图形码包括机读字符串、机读符号阵列、条形码、二维矩阵码、二维条形码,三维彩色图形码中的任意一种。5.根据权利要求1至4所述的方法,其特征在于,判断所述第二图形码与重构出的所述图形码是否相符合包括:将所述第二图形码与重构出的所述图形码进行阈值比较和决策。6.根据权利要求1至5所述的方法,其特征在于,采用Shamir的Lagrange插值多项式秘密分享机制、Blakley的欧氏几何空间方案、或基于阵列纠删码中的任意一种进行所述映射或重构。7.根据权利要求1至6所述的方法,其特征在于,将所述第一图形码映射成η份影子秘密的过程中,产生的临时文件不进行保存,在处理完成后随即销毁,只保持所述η份影子秘I_L| ο8.根据权利要求1至6所述的方法,其特征在于,所述不同的地点包括:被验证人、和多个验证执行机构的不同地点。9.根据权利要求7所述的方法,其特征在于,所述多个验证执行机构的不同地点为所述验证执行机构的具有不同管理级别的多个验证执行机构。10.根据权利要求7所述的方法,其特征在于,所述不同的地点还包括:第三方可信中心。
【专利摘要】一种基于图形码秘密分享机制的身份认证方法,包括:提取第一被验证人的第一生物特征信息;将所述第一生物特征信息转化为具有符号逻辑形式的第一图形码;将所述第一图形码映射成n份影子秘密并分别将所述影子秘密存储于不同的地点;提取第二被验证人的第二生物特征信息;将所述第二生物特征信息转化为具有符号逻辑形式的第二图形码;从所述n份影子秘密中选取t份影子秘密以重构成出所述图形码;判断所述第二图形码与重构出的所述图形码是否相符合;如果符合,则判定所述第一被验证人与所述第二被验证人为同一人,否则判定所述第一被验证人与所述第二被验证人为不同的两个人。本发明有效地防范实名制身份信息被篡改、被伪造、被冒名顶替的问题。
【IPC分类】H04L9/32
【公开号】CN105323072
【申请号】CN201510470403
【发明人】袁德砦, 张景中, 蔡红亮, 袁琦钊, 滕鹏国, 陈亮, 王子伟, 钟勇, 王晓京
【申请人】中科院成都信息技术股份有限公司
【公开日】2016年2月10日
【申请日】2015年8月4日