一种采用密文实现指纹匹配的方法和系统的制作方法
【技术领域】
[0001] 本发明设及指纹匹配技术领域,尤其设及一种采用密文实现指纹匹配的方法和系 统。
【背景技术】
[0002] 传统的指纹匹配方法是将生物指纹特征提取之后,加密存储在服务器端或者客户 端中,在需要进行指纹匹配时,将模板(存储用户指纹特征信息的样本)密文解密,然后进 行明文匹配,模板或者待匹配指纹都会因为服务器或者客户端的不安全而导致指纹信息的 泄露,而指纹信息是人们非常重要且唯一的个人信息,一旦泄露,将造成非常严重的后果。 [000引如为了保证指纹信息在传输过程中的安全,专利申请CN201210317946. 1公开了 一种安全的指纹数据无线传输方法,它包括:建立无线通信链路;指纹数据加密传输,它包 括:利用通用加密算法对原始指纹数据包进行加密,得到密文;对密文进行异或逻辑运算; 对异或逻辑运算后的密文进行移位运算,得到指纹加密数据;接收方解密密文,它包括:对 指纹加密数据进行移位;对移位后的指纹加密数据进行异或;利用通用解密算法进行解 密,得到指纹数据明文。本发明的指纹数据无线传输模块与服务器之间通过双向验证,可有 效防止指纹数据被非法服务器或指纹数据无线传输模块窃取;对标准加密算法得到的密文 进行移位、异或和地址变换等逻辑运算,进一步增加了加密密钥破解的难度,保障了指纹数 据无线传输的安全性。
[0004] 上述的方法虽然在传输过程中传输的是密文,但在匹配的时候采用的仍然是明文 匹配,现有的指纹认证技术均是进行指纹特征采集之后需要对特征进行相应的计算,继而 确定认证结果,由于加密后的数据无法进行计算,因此目前市场上广泛使用的指纹认证技 术均是采用明文进行匹配,故还是难W避免指纹信息的泄露。
【发明内容】
[0005] 针对现有技术中的指纹匹配采用明文进行匹配,存在容易泄露指纹信息的技术问 题,本发明公开了一种采用密文实现指纹匹配的方法和系统。
[0006] 本发明公开了一种采用密文实现指纹匹配的方法,其具体包括W下的步骤:将用 户输入的指纹加密成密文,继而通过部分同态算法密文计算其与指纹模板密文之间的不 同,再将其计算结果解密后进行指纹匹配是否成功的判断。
[0007] 更进一步地,上述的采用密文实现指纹匹配的方法,其具体包括W下的步骤:步 骤一、采集用户指纹的模板信息,获得模板信息的指纹码Z= (a。,曰1,…,曰。1),aiG{0, 1}, 模板信息指纹码的汉明重量为W(Z);步骤二、将指纹码Z编码成多项式Z' =ae+aix+… +曰。ix" 1,曰1G{0, 1},使用部分同态算法加密模板指纹码得到指纹模板密文E(Z'),加密汉 明重量W(Z)得到汉明重量密文E(W(z));步骤S、输入待匹配的用户指纹,获得待匹配指纹 码为Zl=化。,bl,…,b。l),blG{0,l},其汉明重量为W(Zl);步骤四、将指纹码Zl编码成多 项式 阳OO引 Z' 1= b山+6片1 +…+bn iX,biG {0, 1},使用部分同态算法加密待匹配指纹码得 到待匹配指纹的密文E(z'1),加密汉明重量W(Zi)得到汉明重量密文E(Wbi));步骤五、计 算密文£^3)=£卿似)+6(胖仁1))-6^')-£^'1),其中6似-£^'1)解密得到 阳009] Z .Z'1=(a 〇13〇+日山+...+日。ibn i)x。+…,y = a〇b〇+aibi+...+an ibn1,y是Z和Zi中 0和1不同的个数;步骤六、解密E(Zs)可得W(z)+W(Zi)-2y,便获得采集指纹码Z和输入指 纹码Zi的相同位置不同0或者1的个数;步骤屯:根据步骤六的计算结果W及口限设定值 判定是否认证通过;
[0010] 上述部分同态加密算法是指可W同时支持有限次密文加法和乘法的加密算法。
[0011] 更进一步地,上述方法还包括,在数据交互过程中,信息传送的格式均为E(StrI timel|H(st;r|Itime)IIs化)),其中Str是传输的主要内容,其包括需要进行操作的标识符 id、操作用户的姓名user、用户指纹码W及汉明重量;time是时间,HO代表杂凑,SG表示 签名。
[0012] 更进一步地,用户的加密公私钥、签名公私钥由证书中屯、颁发或者由用户根据需 求通过软件自行生成。
[0013] 本发明还公开了一种采用密文实现指纹匹配的系统,具体包括用户U、认证客户端 C W及认证服务端S,所述用户U用于提供指纹模板W及待匹配的指纹,所述客户端C用于 用户模板指纹W及待匹配指纹的采集,并将用户的指纹加密成密文;所述认证服务端S用 于通过部分同态算法密文计算其与模板之间的不同,再将其计算结果解密进行指纹匹配是 否成功的判断。
[0014] 更进一步地,上述认证客户端C包括加密单元,所述加密单元用于获得模板指纹 和输入指纹的指纹码W及指纹码的汉明重量,并将指纹码及汉明重量使用部分同态算法 加密并发送给认证服务端S ;所述认证服务端S计算密文E (Z3) = E (W(Z)) +E (W(Zi)) -E ( Z' )-E(z' 1),其中E(W(z))为模板指纹的汉明重量密文,E(Wbi))为待匹配指纹的汉明 重量密文,E(z')为使用部分同态算法加密模板指纹码得到指纹模板密文,E(z' 1)为 使用部分同态算法加密待匹配指纹码得到待匹配指纹的密文;所述认证服务端S用于将 E(z' )-E(z' 1)解密得到 阳01 引 Z .Z' 1= (a 〇13〇+曰山+...+曰。ibn i)x。+…,y = a〇b〇+aibi+...+an ibn 1,y 是 Z 和 Zi中 0和1不同的个数;解密E (Z3)可得W (Z)+W (Zi)-巧,便获得采集指纹码Z和输入指纹码Zi 的相同位置不同0或者1的个数;证服务端S根据计算结果W及口限设定值判定是否认证 通过;上述部分同态加密算法是指可W同时支持有限次密文加法和乘法的加密算法。
[0016] 更进一步地,用户U自己产生加密公私钥或者由证书中屯、颁发,并将其存储在认 证客户端C中,用户U通过认证客户端C进行初始化,并完成指纹采集。
[0017] 更进一步地,在认证客户端C和认证服务端S之间的数据交互过程中,信息传送的 格式均为E(str|Itimel|H(st;r|Itime)IIs化)),其中Str是传输的主要内容,其包括需要 进行操作的标识符id、操作用户的姓名user、用户指纹码W及汉明重量;time是时间,HO 代表杂凑,SG表示签名。
[0018] 通过采用W上的技术方案,本发明的有益效果为:(1)密文匹配认证速度较快,由 于进行密文匹配保证了用户指纹数据的隐私安全,虽然认证速度有所降低,但整个认证过 程经测试可在Is内完成,能够达到实用化需求;(2)认证准确率较高:错误接受率和错误拒 绝率可达到1%和7% ; (3)采用密文匹配降低了用户指纹信息的泄露风险,保证了用户指 纹信息的安全性。
【附图说明】
[0019] 图1为密文指纹模板采集流程示意图。
[0020] 图2为密文指纹匹配流程示意图。
[0021] 图3为定义出的数据交互过程中的信息传输格式。
【具体实施方式】
[0022] 下面结合说明书附图,详细说明本发明的【具体实施方式】。
[0023] 为了便于理解,进行W下的说明
[0024] 本发明中的部分同态加密算法是指可W同时支持有限次密文加法和乘法的加密 算法。在本发明中使用的部分同态算法如下: 阳0对参数选取:
[0026] n维数,是2的次方;
[0027] 循环多项式f(x) =x"+l;
[0028] 模数q是一个素数,并且满足q三I(mod2n);
[0029] 错误分布参数5,该参数定义了标准差是5的离散高斯错误分布^ =
[0030] 素数t<q,主要定义了明文空间是Rt=Zt[x]/<f(x)〉;
[0031] D〉0定义了同态正确进行乘法运算的边界。
[0032] 下述过程中S,Sk,曰1,e,C。,Cl均是在算法执行过程中产生的一维向量,算法执行过 程中相应的参数均如上参数选取所示。
[0033] 密钥生成:选取一个环上的元素S^X,定义Sk=S。均匀随机抽取环上元素 曰1^Rq和一个错误分量e^X,计算公钥为pk=(a0= -(aiS+te),曰1)。
[0034] 加密算法:该算法的明文空间是Rt,因此加密的消息是一个系数在Zt范围内的n 阶多项式。给定公钥pk= (a。,ai)和一个消息mGR。,抽样U,Lg^X,计算密文Ct= (Co,Cl) = (a〇u+tg+m,aiU+tf),解密算法:计算
[0035] 本发明公开了一种采用密文实现指纹匹配的方法,其具体包括W下的步骤:步骤 一、采集用户指纹的模板信息,通过指纹提取算法获得模板信息的指纹码2=(曰。,曰1,''' ,a"i),aiG{0,1},模板信息指纹码的汉明重量为W(Z);步骤二、将指纹码Z编码成多项式
[0036] Z' = a〇+aiX+'''+a。片1,aiG {0, 1},使用部分同态算法加密模板指纹码得到指纹 模板密文6仁'),加密汉明重量胖仁)得到汉明重量密文£卿^)),存储6仁')和£卿^)); 步骤=、输入待匹配的用户指纹,通过指纹提取算法获得待匹配指纹码为Zi=Ae,bi,一 ,b"i),biG {0,1},其汉明重量为W(Zi);步骤四、将指纹码Zi编码成多项式
[0037] Z'i=b〇X"+biX"l+…+bniX,biG{0,1},使用部分同态算法加密待匹配指纹码 得到待匹配指纹的密文E(Z' 1),加密汉明重量W(Zi)得到汉明重量密文E(W(Zi)),存储 E(z'1)和E(W(Zi));步骤五、计算密文E(Zs) =E(W(Z))+E(W(Zi))-E(Z) .E(Z'1),其中 E(Z) ?E(Z'I)解密得到 阳038] Z.Z'1=(a如+日山+…+日。ibni)x。+…,y=a〇b〇+aibi+...+anibn1,y是Z和Zi中 0和1不同的个数;步骤六、解密E(Zs)可得W(z)+W(Zi)-2y,便获得采集指纹码Z和输入指 纹码Zi的相同位置不同0或者1的个数;步骤屯:根据步骤六的计算结果W及口限设定值 判定是否认证通过;
[0039] 上述部分同态加密算法是指可W同时支持有限次密文加法和乘法的加密算法。
[0040] 本发明中的密文指纹匹配方法主