基于生物特征的多接收者加密方法

摘要

本发明提供了基于生物特征的多接收者加密方法，使用生物特征代替密钥来克服现有技术在密钥保存中的各种安全问题。加密者加密消息时只需提供自己的生物特征，而每个授权的解密者均可使用自己的生物特征作为密钥进行解密，不再需要每个用户保存任何密钥信息，同时，通过生物特征信息直接认证用户身份，避免了密码学中无法避免的密钥滥用问题，提高了系统整体的安全性和可靠性。该方法包括：注册过程：系统中所有用户向可信第三方注册，获得可信第三方颁发的智能卡；加密过程：加密者通过自己的生物特征对信息m加密，使得只有授权解密者可以通过自己的生物特征解密；解密过程：每个授权的解密者通过自己的生物特征对加密信息进行解密，获取信息m。

主权项

基于生物特征的多接收者加密方法，其特征在于：使用生物特征代替密码学中的密钥，加密者加密消息时只需提供自己的生物特征，而每个授权的解密者均可以使用自己的生物特征作为密钥进行解密，不再需要每个用户保存任何密钥信息，该方法包括三个过程：1.1)注册过程：系统中的所有用户向可信第三方进行注册，获得可信第三方颁发的智能卡；1.2)加密过程：加密者R0通过自己的生物特征对信息m进行加密，使得只有授权的解密者R1，R2，…，Rn能够通过自己的生物特征进行解密：1.2.1)选择一个随机数T；1.2.2)对于每一个解密者Ri，i＝1，2，...，n，加密者R0将自己现场采集的生物特征W0’、解密者Ri的身份信息IDi以及随机数T输入加密者R0的智能卡Card0中进行计算，得到一个整数Di，整数Di的计算过程为：首先利用加密者R0现场采集的生物特征W0’对加密者R0的智能卡Card0中存储的绑定数据B0进行解绑定计算得到加密者R0的私钥S0；然后，计算整数Di＝H(e(S0，IDi)||T)，其中“||”为链接操作；1.2.3)利用步骤1.2.2)所计算的n个整数Di，i＝1，2，...，n，导出n个数值对(xi，yi)，i＝1，2，...，n；1.2.4)利用n+1个数值对：(xi，yi)，i＝1，2，...，n，和(0，m)，进行拉格朗日Lagrange插值操作，得到一个n次多项式f(x)；1.2.5)计算n个函数值f(1)，f(2)，...，f(n)和消息完整性校验码MIC＝H(m)；1.2.6)加密者R0对信息m进行加密后的密文为c＝T||ID0||f(1)||f(2)||...||f(n)||MIC；1.3)解密过程：每个授权的解密者Ri，i＝1，2，...，n，通过自己的生物特征对加密密文c进行解密，获取信息m：1.3.1)解密者Ri将自己现场采集的生物特征Wi’、加密者R0的身份信息ID0以及随机数T输入解密者Ri的智能卡Cardi中进行计算，得到整数Di，整数Di的计算过程为：首先利用解密者Ri现场采集的生物特征Wi’对解密者Ri的智能卡Cardi中存储 的绑定数据Bi进行解绑定计算得到解密者Ri的私钥Si；然后，计算整数Di＝H(e(Si，ID0)||T)；1.3.2)利用步骤1.3.1)所计算的整数Di导出一个数值对(xi，yi)，同时，利用密文c中的函数值f(1)，f(2)，...，f(n)构造n个数值对(1，f(1))，(2，f(2))，...，(n，f(n))；1.3.3)利用n+1个数值对：(xi，yi)，(1，f(1))，(2，f(2))，...，(n，f(n))，进行拉格朗日Lagrange插值操作，重构n次多项式f(x)；1.3.4)计算信息m’＝f(0)以及完整性校验码MIC’＝H(m’)；1.3.5)判断步骤1.3.4)计算的完整性校验码MIC’是否等于密文c中的完整性校验码MIC，如果相等，则m’为正确明文，解密成功；否则，m’不是正确明文，解密失败。