一种基于加密人脸的匿名身份认证方法和系统

摘要

本发明公开了信息安全领域中的一种基于加密人脸的匿名身份认证方法和系统。包括：根据Paillier公钥密码体制生成公钥和私钥，将公钥分配给客户端，将私钥存储在应用服务器。客户端在用户注册时获取用户身份并对获取的人脸特征加密，客户端在匿名用户登录时对获取的人脸特征加密；数据库服务器将用户登录加密信息与注册加密信息进行计算；应用服务器利用私钥解密计算得到解密信息，若满足条件，认为该用户可以进入系统。本发明由于Paillier公钥密码体制是单向的并且在语义上是安全的，以及匿名用户的加密人脸特征和私钥不在同一个服务器内，即使是高级权限用户也无法获知用户的信息，所以可以保证身份认证系统的安全性。

主权项

1.一种基于加密人脸的匿名身份认证方法，其特征在于，该方法根据Paillier算法的同态性，将Paillier公钥密码体制对人脸特征加密并采用欧氏距离进行度量的人脸身份认证方法，该方法包括两个阶段：注册阶段和认证阶段；由应用服务器根据Paillier公钥密码体制生成身份认证系统的密钥对：公钥(n，g)和私钥(λ，μ)，同时将公钥(n，g)分配给客户端，将私钥(λ，μ)存储在应用服务器中；所述注册阶段包括：a.M个用户在客户端进行注册，客户端获取用户的身份信息和人脸特征向量A_i：(a_i1，a_i2…a_ij…a_iN)，i＝1，2…M，j＝1，2…N，A_i是第i个用户的人脸特征向量，a_ij是第i个用户的人脸特征向量的第j个特征值，N为人脸特征向量的维数；b.使用公钥(n，g)对这M个用户的人脸特征进行加密，根据公式(1)和(2)计算U_ij和V_ij：$U_{\mathrm{ij}}=E(a_{\mathrm{ij}}^2,r_{\mathrm{ij}}^a)=g^{a_{\mathrm{ij}}^2}·{\left(r_{\mathrm{ij}}^a\right)}^n{\mathrm{mod}n}^2---\left(1\right)$$V_{\mathrm{ij}}=E({2a}_{\mathrm{ij}},r_{\mathrm{ij}}^a)=g^{{2a}_{\mathrm{ij}}}·{\left(r_{\mathrm{ij}}^a\right)}^n{\mathrm{mod}n}^2---\left(2\right)$其中，U_ij和V_ij是两组加密值，是一组和人脸特征向量维数相同的随机数，且1≤i≤M，1≤j≤N；c.将M个用户的身份信息和人脸特征的加密值通过应用服务器的数据转发存储在数据库服务器中；认证阶段包括：d.匿名用户在客户端进行登录，客户端按照与所述步骤a相同的方法获取匿名用户的人脸特征向量B：(b₁，b₂，…b_j…，b_N)，j＝1，2…N，b_j是匿名用户的人脸特征向量的第j个特征值；e.使用所述公钥(n，g)对该用户的人脸特征进行加密，根据公式(3)计算W_j，j＝1，2L N：$W_j=E(b_j^2,r_j^b)=g^{b_j^2}·{\left(r_j^b\right)}^n{\mathrm{mod}n}^2---\left(3\right)$其中，W_j是一组加密值，是一组和人脸特征个数相同且不同于的随机数；f.将该匿名用户人脸特征的加密值通过应用服务器的数据转发子模块输出到数据库服务器中与在注册阶段存储在数据库服务器中的M个用户人脸特征的加密值按照公式(4)计算加密域距离P_i，i＝1，2L M：$P_i=\underset{j=1}{\overset{j=N}{\Pi }}{U}_{\mathrm{ij}}{W}_j{V_{\mathrm{ij}}}^{n-b_j}{\mathrm{mod}n}^2---\left(4\right)$g.应用服务器的认证子模块利用私钥(λ，μ)通过公式(5)，(6)对M个加密值进行解密，得到M个欧氏距离d_i(A_i，B)，i＝1，2L M：$D_i\left(P_i\right)=\frac{({P_i}^{\lambda }{\mathrm{mod}n}^2-1)*\mu }{n}\mathrm{mod}n,i=\mathrm{1,2},\mathrm{LM}---\left(5\right)$d_i(A_i，B)＝(D_i(P_i))^1/2                    (6)h.若其中的最小欧氏距离小于设定阈值，则认为该用户通过身份认证，允许进入系统，否则，认为该用户没有通过身份认证，用户登录系统失败，并将是否成功登录系统的信息反馈到客户端的登录子模块。