[0001] 本发明涉及一种生物认证方法，特别是抗隐私泄露的生物认证方法。 背景技术

[0002] 生物认证以生物特征作为身份认证的手段，由于生物特征具有唯一性、永久性、难以被猜测、不需记忆、随身携带、无法转让等诸多优点，使得生物认证比与传统“用户名+秘密”认证更安全、更可靠、更便捷。但是，由于生物特征属于敏感的个人隐私信息，不像密钥那样可以任意更换，因此，生物特征的隐私保护问题引起人们的高度关注。 [0003] 文献“A formal study of the privacy concerns in Biometric-based remote authenticationschemes，Lecture Notes Computer Science，Springer-Verlag，2008，Vol.4991，p56-70”公开了一种保护用户隐私的远程生物认证方法，其主要利用随机公钥密码技术来保护生物认证过程中用户的隐私性。该方案将用户注册名存储在服务提供者处，用户的参考生物模版信息以服务提供者的公钥加密后存储在数据库上；用户在认证时向服务提供者发送认证请求信息，该信息包括用户名和新的生物特征信息，其中新的生物特征信息先以服务提供者的公钥加密，再以数据库的公钥加密，服务提供者提取出用户名信息后，将加密的生物特征信息转发给数据库请求验证信息；数据库将该加密信息与预先存储的参考生物模版信息进行匹配计算，将计算的验证结果返回给服务提供者；服务提供者用其私钥对验证结果进行解密，若解密结果等于1，则用户通过认证，否则拒绝该认证请求。但是该方法存在安全漏洞，即验证结果信息很容易遭受篡改攻击。实际上，该方案中正确的验证结果显然是明文信息“1”以服务提供者的公钥加密的结果，这里明文“1”和公钥信息都是公开的，因此，对于数据库或攻击者而言很容易伪造正确的验证结果，这就使得攻击者假冒的用户也可以通过认证。

[0004] 为了克服现有技术方法容易遭受篡改攻击的不足，本发明提供一种抗隐私泄露的生物认证方法，通过将用户的参考生物模版信息分为两部分，分别存储于认证服务器和数据库，认证用户时，将数据库计算的验证信息与认证服务器上的部分参考生物模板信息进行比较，从而得出认证结果。这样，在不知道认证服务器上存储的部分参考生物模板信息的情况下，将无法对数据库计算的验证信息进行篡改。

[0005] 本发明解决其技术问题所采用的技术方案：一种抗隐私泄露的生物认证方法，其特点是包括下述步骤：

[0006] (a)用户Ui选择自己的用户名IDi，并在认证服务器AS上注册； [0007] (b)用户Ui选择一个随机非零整数ci作密码，计算di，di＝ci+IDas‖IDi‖bi； [0008] 式中IDas是认证服务器AS的标识信息，bi是用户Ui的参考生物模板转化成的二进制信息，符号“‖”表示链接操作；

[0009] (c)用户Ui用认证服务器AS的公钥pkas计算关于ci的ElGamal加密值Wi和关于di的ElGamal加密值Bi，然后在认证服务器AS上注册Wi，在数据库DB上注册Bi； [0010] (d)传感器客户端S提取用户Ui新的生物特征信息bi*，并向认证服务器AS发送认证请求信息(IDi，Mi，1，Mi，2，σi)；

[0011] Mi，1和Mi，2分别是关于IDas‖IDi‖bi*先用AS的公钥pkas加密，再用DB的公钥pkdb加密的结果，σi是传感器客户端S的签名信息；

[0012] (e)认证服务器AS从用户名IDi得到索引信息i，并且将其余信息(Mi，1，Mi，2，σi)转发给数据库DB，请求用于认证的参考生物模板的相关信息；

[0013] (f)数据库DB验证签名σi的真实性，签名是真，数据库DB将Mi，1和Mi，2解密为Xi；对于每个l，数据库DB根据其上存储的Bl和Xi计算值Rl，其中，1≤l≤N； [0014] N是用户的数目；

[0015] (g)认证服务器AS运行隐私信息检索协议来检索Ri，然后AS分别解密Ri和Wi并比较解密结果；两个解密结果相等，则AS接受认证请求，向用户返回通过认证；否则拒绝该请求，将认证结果返回给用户。

[0016] 本发明的有益效果是：由于采用将用户的参考生物模版信息分为两部分，分别存储于认证服务器和数据库，认证用户时，将数据库计算的验证信息与认证服务器上的部分参考生物模板信息进行比较，从而得出认证结果。这样，在不知道认证服务器上存储的部分参考生物模板信息的情况下，攻击者无法对数据库计算的验证信息进行篡改。 [0017] 下面结合附图和实施例对本发明作详细说明。

[0018] 附图说明

[0019] 图1是本发明抗隐私泄露的生物认证方法系统组成图。

[0020] 图2是本发明方法抗隐私泄露的生物认证方法的流程图。

[0021] 具体实施方式

[0022] 参照图1～2，系统中涉及各个实体及它们之间的联系如下：

[0023] ①用户(Ui)：使用其生物特征向认证服务器认证他自己；

[0024] ②传感器客户端(S)：采集原始的生物数据，提取生物特征，与认证服务器通信； [0025] ③认证服务器(AS)：存储用户的注册身份信息，通过查询数据库处理用户认证请求；

[0026] ④数据库(DB)：存储用户的生物模板信息，向认证服务器提供生物特征比对服务，但不知道正在认证谁。

[0027] 本实施例针对某用户张某，以其指纹数据信息作为认证中的生物特征信息，到某网上银行系统认证服务器进行认证的过程。具体步骤如下：

[0028] 1)注册阶段：在此阶段，用户张某在该网上银行系统注册为一个合法用户，他在系统中用户排序为5，这里用U5表示用户张某，U5通过传感器客户端S向认证服务器AS注册他的用户名(或称为账号)信息，向数据库DB注册他的指纹生物模板信息，具体过程如下：

[0029] 1.1)U5选择他的用户名ID5为“john1977”，系统中用户名是一个没有重复的任意字符串信息，并将其在认证服务器AS上注册；

[0030] 1.2)U5选择一个随机的非零秘密整数c5，计算d5＝c5+IDas||ID5||b5；b5为从U5的指纹特征信息转化的二进制数字串；

[0031] 1.3)U5用认证服务器AS的公钥pkas计算两个加密值

[0032]

[0033]

[0034] 然后在认证服务器AS上注册W5，在数据库DB上注册B5；

[0035] 2)认证阶段：完成注册后，用户张某可以随时登录他的账号使用该网上银行提供的服务，此时系统要对其身份真实性进行认证。用户U5通过传感器客户端S向认证服务器AS提供当前新的指纹信息，认证服务器和数据库协作，通过对该新的指纹信息、W5和B5的计算，来判断U5身份的真实性，认证服务器将认证最终结果返回给该用户；详细过程如下： [0036] 2.1)传感器客户端S提取用户U5新的指纹信息b5*，并向认证服务器AS发送(ID5，M5，1，M5，2，σ5)，其中

[0037]

[0038] M5，1＝Enc(X5，1，pkdb)，

[0039] M5，2＝Enc(X5，2，pkdb)，

[0040] σ5＝Sig(IDas||M5，1||M5，2，sks)；

[0041] 2.2)认证服务器AS从用户名ID5得到索引信息5，并且将(M5，1，M5，2，σ5)转发给数据库DB，请求用于认证的参考生物模板的相关信息；

[0042] 2.3)数据库DB验证签名σ5的有效性。如果验证成功，数据库DB将M5，1，M5，2解密为X5。对于每个1≤l≤N(N是用户的数目)，数据库DB计算

[0043]

[0044] 认证服务器AS运行一个隐私信息检索协议(PIR)检索R5。AS分别解密R5和W5并比较解密结果。如果Dec(R5，skas)＝Dec(W5，skas)成立，则AS接受认证请求，否则拒绝该请求，将认证结果返回给用户。

[0045] U5：第5个用户。

[0046] S：传感器客户端。

[0047] AS：认证服务器。

[0048] DB：数据库。

[0049] IDz：第z个用户的注册名标识。

[0050] IDas：认证服务器AS的身份标识信息。

[0051] (pks，sks)：传感器客户端S的公、私钥对。

[0052] (Sig，Ver)：这是一个签名方案，Sig表示签名过程，Ver表示验证签名过程 [0053] q：一个大素数。

[0054] 是一个有限域。

[0055] g：是 的生成元。

[0056] (pkdb，skdb)：数据库DB的ElGamal公、私钥对，其中 是公钥，skdb是私钥，skdb＝xdb；

[0057] (pkas，skas)：认证服务器AS的ElGamal公、私钥对，其中 是公钥， skas是私钥，skas＝xas。

[0058] 本发明中的生物特征信息不仅仅限于指纹特征，还可以采用人脸、虹膜等，只要生物特征信息能够转化成二进制串信息，均可以在本发明中使用。

[0059] 本发明所述的抗隐私泄露的生物认证方法并不仅限于说明书和实施例中的描述。凡在本发明的精神和原则之内，所做的任何修改、同等替换、改进等，均包含在本发明的权利要求范围之内。