一种基于生物特征信息的加密方法转让专利
申请号 : CN200810150646.2
文献号 : CN101350724B
文献日 : 2011-02-09
发明人 : 庞辽军 , 裴庆祺 , 梁继民 , 田捷 , 陈宏涛 , 刘而云 , 李晖 , 谢敏 , 李慧贤 , 范科峰 , 张红斌 , 陈晨 , 傅晓彤 , 张志勇 , 赵晓辉
申请人 : 西安电子科技大学
摘要 :
本发明涉及一种基于生物特征信息的加密方法,该加密方法提供了基于生物特征信息和密钥的双因子加密方法和基于生物特征信息的单因子加密方法,可用于网络与信息安全、生物认证、生物特征加密等领域。当用户使用双因子加密、解密信息时,均需要提供自身的生物特征信息和一个自行选取的安全密钥或口令;如果提供的生物特征信息或密钥有一个不正确,则无法解密出正确的明文信息;当用户使用单因子加密、解密信息时,只需提供自身的生物特征信息即可。本发明能够防止非意定消息接收者解密信息,即使攻击者能够骗取他人的解密密钥,也无法进行正确的解密过程;在解密过程中同时对解密者进行了物理身份认证,验证了解密者身份的合法性,系统安全性更高。
权利要求 :
1.一种基于生物特征信息的加密方法,其特征在于采用基于生物特征信息和密钥的双因子加密,包括如下步骤:
1)用用户选取的密钥Key和用户的生物特征信息E绑定一个由系统随机生成的随机数R对明文信息MSG进行加密,得到密文信息CMSG;
2)用户提供正确的生物特征信息F和正确的密钥Key解绑定恢复出随机数R,方能解密密文信息CMSG获得所加密的明文信息MSG。
2.根据权利要求1所述的基于生物特征信息的加密方法,其特征在于:所述步骤1)中,对明文信息MSG进行加密的步骤如下:
2.1)用户随机选取一个密钥Key,并提供自身的生物特征信息E;
2.2)利用随机数生成器产生一个随机数R,并由该随机数R导出一个加密密钥K1和一个完整性校验密钥K2;
2.3)利用加密密钥K1对明文信息MSG进行加密得到信息C;利用完整性校验密钥K2对明文信息MSG计算,得到完整性校验码MIC;
2.4)利用密钥Key和生物特征信息E对随机数R进行绑定操作,得到信息BR;
2.5)将计算得到的信息C、完整性校验码MIC和信息BR合并得到密文信息CMSG,作为明文信息MSG的加密密文。
3.根据权利要求2所述的基于生物特征信息的加密方法,其特征在于:所述步骤2)中,解密密文信息CMSG以获得所加密的明文信息MSG的步骤如下:
3.1)将密文信息CMSG进行分拆,得到信息BR、信息C和完整性校验码MIC;
3.2)利用用户的生物特征信息F和密钥Key对信息BR进行解绑定操作,恢复出随机数R;
3.3)由随机数R导出一个加密密钥K1和一个完整性校验密钥K2;
3.4)利用加密密钥K1对信息C进行解密得到明文信息MSG;利用完整性校验密钥K2对明文信息MSG计算得到完整性校验码MIC;
3.5)比较步骤3.1)和步骤3.4)得到的两个完整性校验码MIC值是否相等,如果相等,则解密过程正确,并成功地恢复出所加密的明文信息MSG;否则,解密过程失败。
4.一种基于生物特征信息的加密方法,采用基于生物特征单因子进行加密,用户通过生物特征信息E封装一个由系统随机生成的随机数R对明文信息MSG进行加密,得到密文信息CMSG;当用户提供正确的生物特征信息F解封装释放出随机数R时,才能解密密文信息CMSG,获得所加密的明文信息MSG,其特征在于:
4.1)用户通过生物特征信息E封装一个由系统随机生成的随机数R对明文信息MSG进行加密的过程包括如下步骤:
4.1.1)用户提供自己的生物特征信息E;
4.1.2)利用随机数生成器产生一个随机数R,并由该随机数R导出一个加密密钥K1和一个完整性校验密钥K2;
4.1.3)利用加密密钥K1对明文信息MSG进行加密得到信息C;利用完整性校验密钥K2对明文信息MSG计算,得到完整性校验码MIC;
4.1.4)利用生物特征信息E将随机数R封装,得到信息WRAPR;
4.1.5)将计算得到的信息C、完整性校验码MIC和信息WRAPR合并得到密文信息CMSG,作为明文信息MSG的加密密文;
4.2)当用户提供正确的生物特征信息F解封装释放出随机数R,解密密文信息CMSG,获得所加密的明文信息MSG的过程包括如下步骤:
4.2.1)将密文信息CMSG进行分拆,得到信息WRAPR、信息C和完整性校验码MIC;
4.2.2)利用用户的生物特征信息F对信息WRAPR进行解封装操作,恢复出随机数R;
4.2.3)由随机数R导出一个加密密钥K1和一个完整性校验密钥K2;
4.2.4)利用加密密钥K1对信息C进行解密得到明文信息MSG;利用完整性校验密钥K2对明文信息MSG进行计算,得到完整性校验码MIC;
4.2.5)比较上述步骤4.2.1)和步骤4.2.4)所得到的两个完整性校验码MIC值是否相等,如果相等,则解密过程正确,并成功地恢复出所加密的明文信息MSG;否则,解密过程失败。
说明书 :
一种基于生物特征信息的加密方法
技术领域
[0001] 本发明属于信息安全和生物特征识别技术领域,涉及到一种基于生物特征信息的加密方法,可以是一种基于生物特征信息和传统密钥的双因子加密方法,也可以是一种基于生物特征信息的单因子加密方法,可应用于网络与信息安全、生物认证、生物特征加密等领域。
背景技术
[0002] 当今社会是一个高度信息化、网络化的社会,信息已成为人们日常生活中必不可少的重要资源。例如,每一个人在网络上都可以有一个自己的网络数字身份,使用这样的数字身份来代替本身。另外,人们每天都可以在网络上用该数字身份从事各种各样的活动,如:网上购物、资金转账、网络会议等等。在从事这些活动的过程中,用户不一定要亲临现场,仅需要交互一些信息即可完成各种事务活动。
[0003] 信息化、网络化在为人们生活、工作、学习等方面带来便利的同时,也带来了一些前所未有的问题。如果用户的身份信息被他人冒用,或者,用户的机密信息被他人所窃取,都将对用户造成难以估计的损失。在世界范围的各个国家中,由于各种原因引起的信息泄密事件层出不穷,最常见的就是机密文件、敏感信息、重要数据、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失到竞争对手和无关人员手中。
[0004] 随着网络技术的蓬勃发展,人们对网络的便捷性提出了更高的需求,无线网络应运而生,并以迅雷不及掩耳之势进入我们的生活,把小到个人空间(如无线个域网WPAN,美国IEEE标准802.15)、区域空间(如无线局域网WLAN,美国IEEE标准802.11),大到整个都市空间(如无线城域网WMAN,美国IEEE标准802.16)的无线网络技术都包含在内。无线网络带来了一种新的上网理念,人们摆脱了物理线路的束缚,无线自由连网的特性满足了人们长期以来期望自由上网的愿望。无线网络以安装方便,性价比高,具有高度的灵活性和机动性等优势,成为当今网络发展的趋势所向。
[0005] 然而,正是由于无线网络自由自在的开放性和无处不在性,造成了无线网络天然的安全缺陷。无线网络采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体,无线信号弥散到整个空间使得任何人都可以截获,无线信道缺乏严格的物理界限使得任何人均可以任意接入。相对于有线网络来说,无线网络的通信内容更容易遭受窃听和篡改,安全管理和防护更为复杂和困难。在某些敏感行业,如证券、银行、电子商务,安全威胁对于无线网络的继续发展产生越来越大的影响,有时甚至成为否定因素。为此无线网络必须采取一定的安全机制以解决这些安全问题。
[0006] 随着越来越多的信息通信系统基于无线网络技术构建,无线网络的安全问题也越发显得重要,稍有不慎,将威胁并涉及到个人、企业、社会、经济甚至国家安全。信息安全已成为世界各国、学术界、业界亟待解决的重要问题之一,世界各国就如何构筑无线网络安全体系都在进行深入的探索。
[0007] 目前,实现信息安全和信息保密的方法一般都是使用加密算法实现,例如:对称密码算法DES、AES等,非对称密码算法RSA、ElGaml等。使用加密方法将明文变成密文,保证只有具有正确解密密钥的用户才可以读取所加密的明文信息,而其他人无法获取任何关于明文的信息,也不能从密文中推导出关于密钥的任何信息。通过加密算法保障信息安全性的方法最终体现为对密钥的安全保护和管理问题。
[0008] 然而,密钥的管理一直是网络信息安全的瓶颈。由于密钥一般是一串很长的随机数,人们无法记住自己的私钥,于是通常使用一个更简单、容易记忆的密码去管理或将私钥保存在智能卡里,然而密码很容易被遗忘或攻击,智能卡又可能丢失,而且使用也不是很方便。
[0009] 生物特征作为身份认证的手段具有悠久的历史,在信息化高度发展的今天,生物特征识别技术又有了更新的发展。由于生物特征具有难以被猜测、永恒不变、不需记忆、随身携带等诸多优点,使用生物特征作为人们的网络身份标识具有比传统的私钥更加安全、更加可靠、更加便捷的优势。
[0010] 现有的一些基于生物的加密方案可以分为两大类。一类是密钥生成方法,该方法的主要原理是从用户生物信息中提取密钥对数据进行加密,在解密时,从用户生物信息中再次提取相同的密钥对数据进行解密。该方法的缺点是,如果攻击者通过对传统密码算法的攻击获取了用户的加密密钥,那么,由于用户生物信息的稳定不变性,用户在其他应用中的生物密钥将同样被攻破,即造成了永久的密钥泄露。另一类是密钥绑定方法,用户选取一个密钥对数据进行加密,然后,通过生物信息将该加密密钥进行绑定,在解密时,首先通过生物信息获得加密时所用的密钥。一般情况下,为了方便管理密钥,用户常常会选取容易记忆的密钥,而且,很多时候用户会多次选取相同的密钥。如果用户选取的加密密钥不具随机性或者总是选取相同的密钥,系统的安全性会受到很大影响。除此之外,现有的基于生物的加密方法均存在一个缺点,就是没有提供足够强的数据完整性校验功能,使得用户解密时无法及时发现解密错误,这样会提高系统的错误接受率,影响系统的实际应用。
发明内容
[0011] 本发明针对传统密码学领域的加密算法仅依赖于加密密钥所导致的密钥安全问题,结合生物特征认证技术和传统密码学加密技术,提出一种基于生物特征信息的加密方法,所述的基于生物特征信息加密方法可以是一种生物特征信息和密钥相结合的双因子加密方法(以下简称双因子加密方法),也可以是一种仅由生物特征信息构成的单因子加密方法(以下简称单因子加密方法)。当用户采用双因子加密方法加密信息时,需要提供自身的生物特征信息和一个自行选取的安全密钥;在解密时,用户同样需要提供自身的生物特征信息和与加密时所使用的相同密钥。如果生物特征信息或密钥有一个不正确,则无法解密出正确的明文信息;只有当二者均正确时,用户才能正确解密出所加密的信息。当用户采用单因子加密方法加密信息时,只需要提供自身的生物特征信息;在解密时,用户同样仅需要提供自身的生物特征信息。如果生物特征信息不正确,则无法解密出正确的明文信息;只有当生物信息正确时,用户才能正确解密出所加密的信息。
[0012] 本发明所提供的双因子加密方法包括如下步骤:
[0013] 1)用用户选取的密钥Key和用户的生物特征信息E绑定一个由系统随机生成的随机数R对明文信息MSG进行加密,得到密文信息CMSG;
[0014] 2)用户提供正确的生物特征信息F和正确的密钥Key解绑定恢复出随机数R,方能解密密文信息CMSG获得所加密的明文信息MSG。
[0015] 根据步骤1)加密明文信息MSG得到信息密文CMSG的具体步骤如下:
[0016] 1.1)用户随机选取一个密钥Key,并提供用户的生物特性信息E;
[0017] 1.2)利用随机数生成器产生一个随机数R,并由该随机数R导出一个加密密钥K1和一个完整性校验密钥K2;
[0018] 1.3)利用加密密钥K1对MSG进行加密得到信息C,并利用完整性校验密钥K2对MSG计算完整性校验码MIC,即进行MIC计算;
[0019] 1.4)利用密钥Key和生物特征信息E对R进行绑定操作,得到信息BR;
[0020] 1.5)将计算得到的信息C、MIC和BR一起作为MSG的加密的密文,记为CMSG。
[0021] 根据步骤2),解密密文信息CMSG以获得所加密的明文信息MSG的具体步骤如下:
[0022] 2.1)将密文CMSG进行分拆,分别得到信息BR、C和MIC;
[0023] 2.2)利用用户的生物特征信息F和密钥Key对信息BR进行解绑定操作,恢复出所绑定的随机数R;
[0024] 2.3)由R导出一个加密密钥K1和一个完整性校验密钥K2;
[0025] 2.4)利用加密密钥K1对C进行解密得到信息MSG,并利用完整性校验密钥K2对计算得到的MSG计算完整性校验码MIC,即进行MIC计算;
[0026] 2.5)比较步骤2.1)和步骤2.4)所得到的两个MIC值是否相等,如果相等,则基于生物特征信息和密钥的双因子加密方法解密过程正确,并成功地恢复出了所加密的明文信息MSG;否则,解密过程失败。
[0027] 本发明所提供的单因子加密方法是用户通过生物特征信息E封装一个由系统随机生成的随机数R对明文信息MSG进行加密,得到信息密文CMSG;当用户提供正确的生物特征信息F解封装释放出随机数R,解密密文信息CMSG,获得所加密的明文信息MSG。
[0028] 所述用户通过生物特征信息E对明文信息MSG进行加密的过程包括如下步骤:
[0029] 1)用户提供自己的生物特性信息E;
[0030] 2)利用随机数生成器产生一个随机数R,并由该随机数R导出一个加密密钥K1和一个完整性校验密钥K2;
[0031] 3)利用加密密钥K1对MSG进行加密得到信息C;利用完整性校验密钥K2对MSG计算,得到完整性校验码MIC;
[0032] 4)利用生物特征信息E将随机数R封装,得到信息WRAPR;
[0033] 5)将计算得到的信息C、MIC和WRAPR合并得到CMSG,作为MSG的加密密文。
[0034] 所述用户提供正确的生物特征信息F,解密密文信息CMSG的过程包括如下步骤:
[0035] 1)将密文CMSG进行分拆,得到信息WRAPR、C和MIC;
[0036] 2)利用用户的生物特征信息F对WRAPR进行解封装操作,恢复出随机数R;
[0037] 3)由R导出一个加密密钥K1和一个完整性校验密钥K2;
[0038] 4)利用加密密钥K1对C进行解密得到信息MSG;利用完整性校验密钥K2对MSG进行计算,得到完整性校验码MIC;
[0039] 5)比较解密步骤1)、4)所得到的两个MIC值是否相等,如果相等,则解密过程正确,并成功地恢复出所加密的明文信息MSG;否则,解密过程失败。
[0040] 与现有技术相比较,本发明的特点和优势在于:
[0041] (1)在采用基于生物特征信息和密钥的双因子加密方法时,一旦出现单纯的密钥泄漏,不会对系统造成安全危害,要对密文进行解密还必须提供正确的生物特征信息方能实现;
[0042] (2)当采用基于生物特征信息的单因子加密方法时,不存在密钥泄漏问题,其加、解密过程仅需要用户提供正确的生物特征信息即可;
[0043] (3)能够防止非意定的消息接收者解密信息,即使攻击者能够骗取他人的解密密钥,也无法进行正确的解密过程;
[0044] (4)在解密过程中同时对解密者进行了物理身份认证,验证了解密者身份的合法性,提高了系统安全性;
[0045] (5)在该方案中,直接用于数据加密的密钥既不是由生物特征生成的,也不是由用户直接选取的,而是由随机数生成器随机生成的,隔离了传统密码的安全弱点,从而使得针对传统密码的分析攻击无法影响生物特征模板的安全性,同时可以有效解决用户的密钥管理问题并提高系统整体安全性;
[0046] (6)该方案不仅实现了对数据的安全保密,而且实现了对数据的高强度完整性校验,使得在解密过程中即可验证所解密数据是否正确,降低了系统错误接受率。
附图说明
[0047] 图1本发明的实施例1-基于生物特征信息和密钥的双因子加密过程示意图[0048] 图2本发明的实施例1-基于生物特征信息和密钥的双因子解密过程示意图[0049] 图3本发明的实施例2-基于生物特征信息的单因子加密过程示意图[0050] 图4本发明的实施例2-基于生物特征信息的单因子解密过程示意图名词解释:
[0051] Key:密钥或口令;
[0052] K1:加密密钥;
[0053] K2:完整性校验密钥;
[0054] MIC:完整性校验码;
[0055] MSG:明文信息;
[0056] CSMG:信息密文;
[0057] E:加密时的生物特征信息;
[0058] F:解密时的生物特征信息;
[0059] R:随机数;
[0060] BR:对随机数R的生物绑定结果;
[0061] WRAPR:对密钥R的生物封装结果。
具体实施方式
[0062] 实施例1
[0063] 本发明提供的基于生物特征信息和密钥的双因子加密和解密的具体实施方式如下:
[0064] 1)加密过程
[0065] 如图1所示,用用户选取的密钥Key和用户的生物特征信息E绑定一个由系统随机生成的随机数R对明文信息MSG进行加密,得到密文信息CMSG,具体包含以下实现步骤:
[0066] 1.1)用户随机选取一个密钥Key,并提供用户的生物特性信息E;
[0067] 1.2)利用随机数生成器产生一个随机数R,并由该随机数R导出一个加密密钥K1和一个完整性校验密钥K2;
[0068] 1.3)利用加密密钥K1对MSG进行加密得到信息C,并利用完整性校验密钥K2对MSG计算完整性校验码MIC,即进行MIC计算;
[0069] 1.4)利用密钥Key和生物特征信息E对R进行绑定操作,得到信息BR;
[0070] 1.5)将计算得到的信息C、MIC和BR一起作为MSG的基于生物特征信息和密钥双因子加密的密文,记为CMSG。
[0071] 这样,就完成基于生物特征信息和密钥的加密过程,把明文信息MSG在密钥Key和生物特征信息E的控制下,加密得到密文信息CMSG。
[0072] 2)解密过程
[0073] 如图2所示,用户提供正确的生物特征信息F和正确的密钥Key解绑定恢复出随机数R,方能解密密文信息CMSG获得所加密的明文信息MSG:
[0074] 2.1)将密文CMSG进行分拆,分别得到信息BR、C和MIC;
[0075] 2.2)利用用户的生物特征信息F和密钥Key对信息BR进行解绑定操作,恢复出随机数R;
[0076] 2.3)由R导出一个加密密钥K1和一个完整性校验密钥K2;
[0077] 2.4)利用加密密钥K1对C进行解密得到信息MSG,并利用完整性校验密钥K2对计算得到的MSG计算完整性校验码MIC,即进行MIC计算;
[0078] 2.5)比较上述步骤2.1)、2.4)得到的两个MIC值是否相等,如果相等,则基于生物特征信息和密钥的解密过程正确,并成功地恢复出了所加密的明文信息MSG;否则,基于生物特征信息和密钥的解密过程失败。
[0079] 通过以上方法,实现了基于生物特征信息的双因子加密方法。利用过程1)可以实现基于密钥和生物特征信息的加密过程;利用过程2)仅在用户提供了正确密钥和正确生物特征信息的基础上,实现基于密钥和生物特征信息的解密过程。
[0080] 实施例2
[0081] 本发明提供的基于生物特征信息的单因子加密和解密的具体实施方式如下:
[0082] 1)加密过程
[0083] 如图3所示,用户通过生物特征信息E封装一个由系统随机生成的随机数R对明文信息MSG进行加密,得到信息密文CMSG,具体包含以下实现步骤:
[0084] 1.1)用户提供自己的生物特性信息E;
[0085] 1.2)利用随机数生成器产生一个随机数R,并由该随机数R导出一个加密密钥K1和一个完整性校验密钥K2;
[0086] 1.3)利用加密密钥K1对MSG进行加密得到信息C,并利用完整性校验密钥K2对MSG计算完整性校验码MIC,即进行MIC计算;
[0087] 1.4)利用生物特征信息E将随机数R封装起来,得到信息WRAPR;
[0088] 1.5)将计算得到的信息C、MIC和WRAPR一起作为MSG的基于生物特征信息单因子加密的密文,记为CMSG。
[0089] 这样,就完成基于生物特征信息的加密过程,把明文信息MSG在生物特征信息E的控制下,加密得到密文信息CMSG。
[0090] 2)解密过程
[0091] 如图4所示,当用户提供正确的生物特征信息F解封装释放出随机数R,解密密文信息CMSG,获得所加密的明文信息MSG:
[0092] 2.1)将密文CMSG进行分拆,分别得到信息WRAPR、C和MIC;
[0093] 2.2)利用用户的生物特征信息F对WRAPR进行解封装操作,恢复出随机数R;
[0094] 2.3)由R导出一个加密密钥K1和一个完整性校验密钥K2;
[0095] 2.4)利用加密密钥K1对C进行解密得到信息MSG,并利用完整性校验密钥K2对计算得到的MSG计算完整性校验码MIC,即进行MIC计算;
[0096] 2.5)比较上述步骤2.1)、2.4)得到的两个MIC值是否相等,如果相等,则基于生物特征信息的解密过程正确,并成功地恢复出了所加密的明文信息MSG;否则,基于生物特征信息的解密过程失败。
[0097] 本发明所谓的生物特征信息主要指人的生物特征信息,如指纹、虹膜、人脸等特征信息。
[0098] 本发明所述的基于生物特征信息的加密方法并不仅限于说明书和实施例中的描述。凡在本发明的精神和原则之内,所做的任何修改、同等替换、改进等,均包含在本发明的权利要求范围之内。