一种虹膜隐藏通讯录的抗泄漏云端存储方法

一种虹膜隐藏通讯录的抗泄漏云端存储方法
【技术领域】
[0001] 本发明设及云端存储领域和通讯录安全备份领域，特别设及一种虹膜隐藏通讯录 的抗泄漏云端存储方法。
【背景技术】
[0002] 随着技术不断发展，移动设备正逐渐扮演着越来越重要的角色，移动设备存储了 大量用户信息（图片、短信、账号、通讯录）。为保证移动设备存储信息安全，防止移动设备 丢失或损坏带了的信息不可恢复的问题，用户通常方法是备份移动设备中数据。由于云计 算概念的不断发展，云端存储（online storage)技术的成熟，云端存储为用户提供了较为 方便、快捷的方法实现数据云端存储。用户可W直接通过移动设备，将信息数据通过云端存 储的技术备份到云服务器中。云端存储是指云端运算架构中的储存部分，提供存储服务。云 端存储具有可在不同设备间实现实时同步读取、拥有较大存储空间、支持自动备份等特点。
[0003] 虽然云端存储大大方便了用户使用，但仍存在一些问题。首先，用户信息的隐私保 护问题，在免费的云服务器中，用户信息存储方式为明文保存，服务器管理员具有超用户级 权限，可W随时查看用户任意信息，用户隐私得不到保护；其次，云端存储存在单点失效问 题，用户信息的不安全，当前云服务器维护需要较大的成本，云端供应商可能因某些原因停 止服务，运将导致用户信息将出现丢失或者破损。
[0004] 针对上述两种问题，目前采用的主要手段有数据加密和多次数据备份。首先，当前 多数云供应商均宣布其使用安全加密算法保护数据，然后并没有解决单点失效问题，当存 储用户数据的服务器被攻击后，仍会导致数据泄露或丢失。其次，多次数据备份虽然解决了 单点失效问题，但由于在不同云服务器中备份，增加了敌手获取数据的概率，W及不同云端 服务器对数据存储的方式不同，如明文保存数据的服务器，服务器管理员可W直接获得所 需数据，无法结局用户隐私泄露问题。

【发明内容】
阳〇化]本发明在充分利用了云端存储的优点，解决了移动设备中通讯录云端备份存在的 安全隐患，提供了一种虹膜隐藏通讯录的抗泄漏云端存储方案与系统，一方面解决云端存 储通讯录存在泄露问题W及单点失效问题，有效防止服务器管理员窃取信息和数据安全问 题；另一方面，利用移动设备的摄像头对用户虹膜进行采集，并将其用户数据加密的密钥， 提高了云端存储数据的安全性。
[0006] 本发明的技术方案是：一种虹膜隐藏通讯录的抗泄漏云端存储方法，包括如下步 骤；
[0007] 步骤1:绑定阶段，包括如下步骤；
[0008] 步骤1. 1对虹膜进行采集；使用移动设备摄像头对用户虹膜进行扫描，获取虹膜 图像P，将虹膜图像P进行归一化、定位W及增强处理，获得生物特征C ;
[0009] 步骤1. 2对通讯录进行绑定；将用户需备份的通讯录a作为密钥与生物特征C进 行绑定；绑定后系统生成含通讯录信息的虹膜模板h;所述的虹膜模板h不包含明显特征信 息W满足单向性，在已知虹膜模板h的情况下无法恢复通讯录W及虹膜样本；同时虹膜模 板h满足正确性，已知虹膜模板h和虹膜样本，可恢复通讯录；
[0010] 步骤2 :隐藏阶段，包括如下步骤；
[0011] 步骤2. 1 :设置云端服务器，并生成参数；首先，方案生成一个大素数P，确定有限 域Zp,有限域Zp的阶数为P;其次，方案依次设置云端服务器个数n，最少恢复虹膜模板的个 数t，其中，t《n，t即为口限；选择n个云端并依次为云端添加标记，即将第i个云端标记 为Xi,则最终标记云端集合为{Xi I i = 1，2,. ..，n};
[0012] 步骤2. 2 :根据步骤I. 2和步骤2. I生成的虹膜模板h W及口限t，生成t-1阶多 项式f (X)作为隐藏函数；其中虹膜模板h作为常数项，{曰1，曰2, ...，at J表示方案在有限域 Zp内生成的随机数列；具体为 f (X) = h+aiX+a2X2+...+at iX* Imodp ;
[0013] 步骤2. 3 :根据云端标记W及隐藏函数，生成对应云端所存储的隐藏数据；利用标 记云端标记Xi,计算多项式函数值f(Xi),并将其存储在对应的云端Xi中；
[0014] 步骤3 :通讯录恢复阶段，通过获取口限W上个云端隐藏数据恢复虹膜模板h，然 后采集用户虹膜样本，实现通讯录恢复；包括如下步骤；
[0015] 步骤3. 1 :根据用户需求用向n个云端发送数据请求，获取隐藏数据；从n个云端 数据中随机选择t个隐藏数据；其中，t为最少恢复虹膜模板的个数，t《n，t即为口限；
[0016] 步骤3. 2 :根据步骤3. 1所收集的t个数据{f (Xi)，f (而)，...，f 〇〇} W及对应的 云端标记{Xi，X2，...，Xt}，利用拉格朗日插值定理恢复隐藏函数f(x);进而计算出f(0)= h，恢复虹膜模板h;
阳0化]其中，V，j表示两个变量，且j声V，取值范围是（1，t)。
[0019] 步骤3. 3 :恢复通讯录；用户使用移动设备摄像头对虹膜进行扫描，输入虹膜样本 C，使用恢复的虹膜模板h W及虹膜样本C，恢复作为密钥的通讯录曰，即y = TZ(CA).其中京 表示虹膜认证函数。
[0020] 进一步的，所述的步骤2. 1中，n与t具体大小关系取决于用户对安全性和方便性 的平衡，安全要求高则t的取值接近n;方便性要求高，则t的取值接近n/2。
[0021] 本发明的有益效果是：一种虹膜隐藏通讯录的抗泄漏云端存储方法，针对移动设 备中通讯录，结合虹膜识别技术、密码学数据存储方法，实现通讯录的安全云端存储；本发 明有效解决单一加密文件引发的单点失效问题W及信息泄露问题，提高了云端存储的安全 性W及抗泄露性；
[0022] 首先，当前云端存储的手段均为使用安全加密方案：数据加密方案。本发明并非对 数据进行简单加密，而是将基于生物特征加密方案与密码技术相融合，先将通讯录作为密 钥与生物特征融合，将通讯录隐藏在虹膜模板中，然后对隐藏数据进行分布式存储。
[0023] 其次，方案使用生物特征识别技术，无需用户存储加密密钥，解决了其他加密方案 中存在的泄露问题，方案将与生物特征融合的通讯录模板作为分布存储的数据，有效解决 云服务器管理员泄露问题，有效保护用户隐私。
[0024] 最后，方案在进行通讯录恢复时，无需全部分布存储的数据，只需部分数据即可实 现数据恢复，有效解决单点失效问题，降低数据丢失概率。 阳0巧]本发明主要特点：
[00%] (1)便捷的虹膜采集过程；
[0027] (2)通讯录模板算法的计算复杂度较低；
[0028] (3)使用新型数据隐藏算法；
[0029] (4)实现数据的多云端抗泄漏安全存储。
【附图说明】
[0030] 图1是传统虹膜密钥绑定系统图；
[0031] 图2是本发明的流程图。
【具体实施方式】
[0032] 下面结合附图对方案过程进行详细描述，主要是基于本方案中的实施例，对方案 核屯、过程过程进行描述，本领域人员在没有做出创新性劳动的前提下，所有实施步骤均为 本方案的保护范围。
[0033] 如图2,步骤1 :绑定阶段，该步骤用于首次执行方案时用户进行注册W及方案使 用过程中用户对通讯录进行跟新。
[0034] 步骤1. 1对虹膜进行采集；本方法使