專利名稱:一種基于生物特征信息的加密方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全和生物特征識(shí)別技術(shù)領(lǐng)域�����,涉及到一種基于生物特征信息的加密方法��, 可以是一種基于生物特征信息和傳統(tǒng)密鑰的雙因子加密方法,也可以是一種基于生物特征信息的 單因子加密方法����,可應(yīng)用于網(wǎng)絡(luò)與信息安全、生物認(rèn)證��、生物特征加密等領(lǐng)域��。
背景技術(shù):
當(dāng)今社會(huì)是一個(gè)高度信息化�、網(wǎng)絡(luò)化的社會(huì),信息已成為人們?nèi)粘I钪斜夭豢缮俚闹匾?資源���。例如���,每一個(gè)人在網(wǎng)絡(luò)上都可以有一個(gè)自己的網(wǎng)絡(luò)數(shù)字身份,使用這樣的數(shù)字身份來(lái)代 替本身���。另外,人們每大都可以在網(wǎng)絡(luò)上用該數(shù)字身份從事各種各樣的活動(dòng)����,如網(wǎng)上購(gòu)物�����、 資金轉(zhuǎn)賬����、網(wǎng)絡(luò)會(huì)議等等�����。在從事這些活動(dòng)的過(guò)程中�,用戶不一定要親臨現(xiàn)場(chǎng),僅需要交互一 些信息即可完成各種事務(wù)活動(dòng)����。
信息化、網(wǎng)絡(luò)化在為人們生活��、工作�����、學(xué)習(xí)等方面帶來(lái)便利的同時(shí),也帶來(lái)了一些前所未 有的問(wèn)題��。如果用戶的身份信息被他人冒用�,或者,用戶的機(jī)密信息被他人所竊取�,都將對(duì)用 戶造成難以估計(jì)的損失。在世界范圍的各個(gè)國(guó)家中����,山于各種原因引起的信息泄密事件層出不 窮,最常見的就是機(jī)密文件����、敏感信息、重要數(shù)據(jù)����、設(shè)計(jì)圖紙、配方����、軟件源代碼等通過(guò)不同 的途徑、方法和手段流失到競(jìng)爭(zhēng)對(duì)手和無(wú)關(guān)人員手中��。
隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展���,人們對(duì)網(wǎng)絡(luò)的便捷性提出了更高的需求�����,無(wú)線網(wǎng)絡(luò)應(yīng)運(yùn)而生���, 并以迅雷不及掩耳之勢(shì)進(jìn)入我們的生活,把小到個(gè)人空間(如無(wú)線個(gè)域網(wǎng)WPAN,美國(guó)正EE標(biāo) 準(zhǔn)802.15)�、區(qū)域空間(如無(wú)線局域網(wǎng)WLAN,美國(guó)IEEE標(biāo)準(zhǔn)802.11)���,大到整個(gè)都市空間(如無(wú) 線城域網(wǎng)WMAN����,美國(guó)IEEE標(biāo)準(zhǔn)802.16)的無(wú)線網(wǎng)絡(luò)技術(shù)都包含在內(nèi)��。無(wú)線網(wǎng)絡(luò)帶來(lái)了一種新 的上網(wǎng)理念����,人們擺脫了物理線路的束縛,無(wú)線自由連網(wǎng)的特性滿足了人們長(zhǎng)期以來(lái)期望自由 上網(wǎng)的愿望�����。無(wú)線網(wǎng)絡(luò)以安裝方便,性價(jià)比高����,具有高度的靈活性和機(jī)動(dòng)性等優(yōu)勢(shì),成為當(dāng)今 網(wǎng)絡(luò)發(fā)展的趨勢(shì)所向����。
然而,正是由于無(wú)線網(wǎng)絡(luò)自由自在的開放性和無(wú)處不在性��,造成了無(wú)線網(wǎng)絡(luò)天然的安全缺
陷��。無(wú)線網(wǎng)絡(luò)采用公共的電磁波作為載體����,電磁波能夠穿過(guò)天花板、玻璃����、樓層、磚�、墻等物 體,無(wú)線信號(hào)彌散到整個(gè)空間使得任何人都可以截獲�����,無(wú)線信道缺乏嚴(yán)格的物理界限使得任何 人均可以任意接入。相對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō)�����,無(wú)線網(wǎng)絡(luò)的通信內(nèi)容更容易遭受竊聽和篡改��,安全 管理和防護(hù)更為復(fù)雜和困難��。在某些敏感行業(yè)��,如證券�����、銀行����、電子商務(wù)���,安全威脅對(duì)于無(wú)線 網(wǎng)絡(luò)的繼續(xù)發(fā)展產(chǎn)生越來(lái)越大的影響��,有時(shí)甚至成為否定因素�����。為此無(wú)線網(wǎng)絡(luò)必須采取一定的 安全機(jī)制以解決這些安全問(wèn)題�����。
隨著越來(lái)越多的信息通信系統(tǒng)基于無(wú)線網(wǎng)絡(luò)技術(shù)構(gòu)建�����,無(wú)線網(wǎng)絡(luò)的安全問(wèn)題也越發(fā)顯得重 要���,稍有不慎�,將威脅并涉及到個(gè)人�����、企業(yè)����、社會(huì)、經(jīng)濟(jì)甚至國(guó)家安全����。信息安全已成為世界 各國(guó)、學(xué)術(shù)界��、業(yè)界亟待解決的重要問(wèn)題之一,世界各國(guó)就如何構(gòu)筑無(wú)線網(wǎng)絡(luò)安全體系都在進(jìn) 行深入的探索�����。
目前�,實(shí)現(xiàn)信息安全和信息保密的方法一般都是使用加密算法實(shí)現(xiàn),例如對(duì)稱密碼算法 DES���、 AES等����,非對(duì)稱密碼算法RSA��、 ElGaml等����。使用加密方法將明文變成密文���,保證只有具 有正確解密密鑰的用戶才可以讀取所加密的明文信息�,而其他人無(wú)法獲取任何關(guān)于明文的信息��, 也不能從密文中推導(dǎo)出關(guān)于密鑰的任何信息���。通過(guò)加密算法保障信息安全性的方法最終體現(xiàn)為 對(duì)密鑰的安全保護(hù)和管理問(wèn)題��。
然而����,密鑰的管理一直是網(wǎng)絡(luò)信息安全的瓶頸。由于密鑰一般是一串很長(zhǎng)的隨機(jī)數(shù)��,人們 無(wú)法記住自己的私鑰����,于是通常使用一個(gè)更簡(jiǎn)單、容易記憶的密碼去管理或?qū)⑺借€保存在智能 卡里�,然而密碼很容易被遺忘或攻擊,智能卡又可能丟失����,而且使用也不是很方便。
生物特征作為身份認(rèn)證的手段具有悠久的歷史�����,在信息化高度發(fā)展的今天�����,生物特征識(shí)別 技術(shù)又有了更新的發(fā)展。由于生物特征具有難以被猜測(cè)�、永恒不變、不需記憶����、隨身攜帶等諸 多優(yōu)點(diǎn),使用生物特征作為人們的網(wǎng)絡(luò)身份標(biāo)識(shí)具有比傳統(tǒng)的私鑰更加安全���、更加可靠����、更加 便捷的優(yōu)勢(shì)���。
現(xiàn)有的一些基于生物的加密方案可以分為兩大類。 一類是密鑰生成方法���,該方法的主要原 理是從用戶生物信息中提取密鑰對(duì)數(shù)據(jù)進(jìn)行加密�����,在解密時(shí)����,從用戶生物信息屮再次提取相同 的密鑰對(duì)數(shù)據(jù)進(jìn)行解密。該方法的缺點(diǎn)是���,如果攻擊者通過(guò)對(duì)傳統(tǒng)密碼算法的攻擊獲取了用戶 的加密密鑰����,那么����,由T用戶生物信息的穩(wěn)定不變性,用戶在其他應(yīng)用中的生物密鑰將同樣被 攻破�����,即造成了永久的密鑰泄露����。另一類是密鑰綁定方法,用戶選取一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密��, 然后����,通過(guò)生物信息將該加密密鑰進(jìn)行綁定,在解密時(shí),首先通過(guò)生物信息獲得加密時(shí)所用的
密鑰�����。 一般情況下�,為了方便管理密鑰,用戶常常會(huì)選取容易記憶的密鑰�����,而且��,很多時(shí)候用 戶會(huì)多次選取相同的密鑰�。如果用戶選取的加密密鑰不具隨機(jī)性或者總是選取相同的密鑰,系 統(tǒng)的安全性會(huì)受到很大影響��。除此之外��,現(xiàn)有的基于生物的加密方法均存在一個(gè)缺點(diǎn)�,就是沒(méi) 有提供足夠強(qiáng)的數(shù)據(jù)完整性校驗(yàn)功能,使得用戶解密時(shí)無(wú)法及時(shí)發(fā)現(xiàn)解密錯(cuò)誤�,這樣會(huì)提高系 統(tǒng)的錯(cuò)誤接受率���,影響系統(tǒng)的實(shí)際應(yīng)用����。
發(fā)明內(nèi)容
本發(fā)明針對(duì)傳統(tǒng)密碼學(xué)領(lǐng)域的加密算法僅依賴于加密密鑰所導(dǎo)致的密鑰安全問(wèn)題,結(jié)合生 物特征認(rèn)證技術(shù)和傳統(tǒng)密碼學(xué)加密技術(shù)����,提出一種基于生物特征信息的加密方法,所述的基于 生物特征信息加密方法可以是一種生物特征信息和密鑰相結(jié)合的雙因子加密方法(以下簡(jiǎn)稱雙 因子加密方法)�����,也可以是一種僅由生物特征信息構(gòu)成的單因子加密方法(以下簡(jiǎn)稱單因子加密 方法)���。當(dāng)用戶采用雙因了加密方法加密信息時(shí)����,需要提供自身的生物特征信息和一個(gè)自行選取 的安全密鑰�;在解密時(shí),用戶同樣需要提供自身的生物特征信息和與加密時(shí)所使用的相同密鑰��。 如果生物特征信息或密鑰有一個(gè)不正確�,則無(wú)法解密出正確的明文信息;只有當(dāng)二者均正確時(shí)�, 用戶才能正確解密出所加密的信息。當(dāng)用戶采用單因子加密方法加密信息時(shí)���,只需要提供自身 的生物特征信息�;在解密時(shí),用戶同樣僅需要提供自身的生物特征信息��。如果生物特征信息不 正確����,則無(wú)法解密出正確的明文信息;只有當(dāng)生物信息正確時(shí)��,用戶才能正確解密出所加密的 自
I Pl 'S�、 o
本發(fā)明所提供的雙因子加密方法包括如下步驟
1) 用用戶選取的密鑰Key和用戶的生物特征信息五綁定一個(gè)由系統(tǒng)隨機(jī)生成的隨機(jī)數(shù)i 對(duì)明 文信息MSG進(jìn)行加密,得到密文信息CMSG;
2) 用戶提供正確的生物特征信息F和正確的密鑰Key解綁定恢復(fù)出隨機(jī)數(shù)i �����,方能解密密文 信息CMSG獲得所加密的明文信息MSG �。
根據(jù)步驟1 )加密明文信息MSG得到信息密文CMSG的具體步驟如下
1.1) 用戶隨機(jī)選取一個(gè)密鑰Key,并提供用戶的生物特性信息五���;
1.2) 利用隨機(jī)數(shù)生成器產(chǎn)生一個(gè)隨機(jī)數(shù)i ,并由該隨機(jī)數(shù)i 導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整 性校驗(yàn)密鑰^z;
1.3) 利用加密密鑰&對(duì)MSG進(jìn)行加密得到信息C�����,并利用完整性校驗(yàn)密鑰尺2對(duì)MSG計(jì)算完 整性校驗(yàn)碼MIC��,即進(jìn)行MIC計(jì)算�����;
1.4) 利用密鑰Key和生物特征信息E對(duì)及進(jìn)行綁定操作��,得到信息BR;
1.5) 將計(jì)算得到的信息C�、 MIC和BR—起作為MSG的加密的密文��,記為CMSG�。 根據(jù)步驟2),解密密文信息CMSG以獲得所加密的明文信息MSG的具體步驟如下
2.1) 將密文CMSG進(jìn)行分拆���,分別得到信息BR��、 C和MIC;
2.2) 利用用戶的生物特征信息F和密鑰Key對(duì)信息BR進(jìn)行解綁定操作�����,恢復(fù)出所綁定的隨
2.3) 由/ 導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整性校驗(yàn)密鑰Z2;
2.4) 利用加密密鑰&對(duì)C進(jìn)行解密得到信息MSG����,并利用完整性校驗(yàn)密鑰《2對(duì)計(jì)算得到的 MSG計(jì)算完整性校驗(yàn)碼MIC�,即進(jìn)行MIC計(jì)算�;
2.5) 比較步驟2.1)和步驟2.4)所得到的兩個(gè)MIC值是否相等��,如果相等�����,則基于生物特征信 息和密鑰的雙因子加密方法解密過(guò)程正確����,并成功地恢復(fù)出了所加密的明文信息MSG;否則, 解密過(guò)程失敗�����。
本發(fā)明所提供的單因子加密方法是用戶通過(guò)生物特征信息五封裝一個(gè)由系統(tǒng)隨機(jī)生成的隨 機(jī)數(shù)W對(duì)明文信息MSG進(jìn)行加密��,得到信息密文CMSG;當(dāng)用戶提供正確的生物特征信息F解封 裝釋放出隨機(jī)數(shù)A�����,解密密文信息CMSG����,獲得所加密的明文信息MSG。
所述用戶通過(guò)生物特征信息5對(duì)明文信息MSG進(jìn)行加密的過(guò)程包括如下步驟
1) 用戶提供自己的生物特性信息五���;
2) 利用隨機(jī)數(shù)生成器產(chǎn)生一個(gè)隨機(jī)數(shù)7 ����,并由該隨機(jī)數(shù)W導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整性 校驗(yàn)密鑰《2:
3) 利用加密密鑰&對(duì)MSG進(jìn)行加密得到信息C,利用完整性校驗(yàn)密鑰《2對(duì)MSG計(jì)算�����,得到 完整性校驗(yàn)碼MIC;
4) 利用生物特征信息五將隨機(jī)數(shù)i 封裝�����,得到信息WRAPR;
5) 將計(jì)算得到的信息C�����、 M1C和WRAPR合并得到CMSG���,作為MSG的加密密文�。 所述用戶提供正確的牛物特征信息F�����,解密密文信息CMSG的過(guò)程包括如下步驟
1) 將密文CMSG進(jìn)行分拆�,得到信息WRAPR����、 C和MIC;
2) 利用用戶的生物特征信息MWRAPR進(jìn)行解封裝操作�,恢復(fù)出隨機(jī)數(shù)i ;
3) 由i 導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整性校驗(yàn)密鑰/:2;
4) 利用加密密鑰/d對(duì)C進(jìn)行解密得到信息MSG;利用完整性校驗(yàn)密鑰《2對(duì)MSG進(jìn)行計(jì)算, 得到完整性校驗(yàn)碼MIC;
5)比較解密步驟l)�、 4)所得到的兩個(gè)MIC值是否相等,如果相等���,則解密過(guò)程正確���,并成 功地恢復(fù)出所加密的明文信息MSG;否則,解密過(guò)程失敗�����。
與現(xiàn)有技術(shù)相比較�����,本發(fā)明的特點(diǎn)和優(yōu)勢(shì)在于
(1) 在采用基于生物特征信息和密鑰的雙因子加密方法時(shí)�����, 一旦出現(xiàn)單純的密鑰泄漏,不 會(huì)對(duì)系統(tǒng)造成安全危害�,要對(duì)密文進(jìn)行解密還必須提供正確的生物特征信息方能實(shí)現(xiàn);
(2) 當(dāng)采用基于生物特征信息的單因子加密方法時(shí)�����,不存在密鑰泄漏問(wèn)題����,艽加�����、解密過(guò) 程僅需要用戶提供正確的生物特征信息即可�;
(3) 能夠防止非意定的消息接收者解密信息,即使攻擊者能夠騙取他人的解密密鑰���,也無(wú) 法進(jìn)行正確的解密過(guò)程��;
(4) 在解密過(guò)程屮同時(shí)對(duì)解密者進(jìn)行了物理身份認(rèn)證��,驗(yàn)證了解密者身份的合法性�,提高 了系統(tǒng)安全性��;
(5) 在該方案中,直接用于數(shù)據(jù)加密的密鑰既不是由生物特征生成的�����,也不是由用戶直接 選取的��,而是由隨機(jī)數(shù)生成器隨機(jī)生成的�����,隔離了傳統(tǒng)密碼的安全弱點(diǎn)����,從而使得針對(duì)傳統(tǒng)密 碼的分析攻擊無(wú)法影響生物特征模板的安全性,同時(shí)可以有效解決用戶的密鑰管理問(wèn)題并提高 系統(tǒng)整體安全性����;
(6) 該方案不僅實(shí)現(xiàn)了對(duì)數(shù)據(jù)的安全保密,而目.實(shí)現(xiàn)了對(duì)數(shù)據(jù)的高強(qiáng)度完整性校驗(yàn)�����,使得 在解密過(guò)程中即可驗(yàn)證所解密數(shù)據(jù)是否正確��,降低了系統(tǒng)錯(cuò)誤接受率��。
圖l本發(fā)明的實(shí)施例l一基于生物特征信息和密鑰的雙因子加密過(guò)程示意圖 圖2本發(fā)明的實(shí)施例1—基于生物特征信息和密鑰的雙因子解密過(guò)程示意圖 圖3本發(fā)明的實(shí)施例2—基于生物特征信息的單因子加密過(guò)程示意圖 圖4本發(fā)明的實(shí)施例2—基于生物特征信息的單因子解密過(guò)程示意圖
名詞解釋
Key:密鑰或口令;
《1:加密密鑰�����;《2:完整性校驗(yàn)密鑰�; MIC:完整性校驗(yàn)碼; MSG:明文信息�; CSMG:信息密文;
加密時(shí)的生物特征信息����; F:解密時(shí)的生物特征信息;
隨機(jī)數(shù)����;
BR:對(duì)隨機(jī)數(shù)i 的生物綁定結(jié)果���; WRAPR:對(duì)密鑰i 的生物封裝結(jié)果���。
具體實(shí)施例方式
實(shí)施例l
本發(fā)明提供的基于生物特征信息和密鑰的雙因子加密和解密的具體實(shí)施方式
如下
1) 加密過(guò)程
如圖1所示,用用戶選取的密鑰Key和用戶的生物特征信息五綁定一個(gè)由系統(tǒng)隨機(jī)生成的隨機(jī) 數(shù)i 對(duì)明文信息MSG進(jìn)行加密�����,得到密文信息CMSG,具體包含以下實(shí)現(xiàn)步驟
1.1) 用戶隨機(jī)選取一個(gè)密鑰Key��,并提供用戶的生物特性信息五���;
1.2) 利用隨機(jī)數(shù)生成器產(chǎn)生一個(gè)隨機(jī)數(shù)J ��,并由該隨機(jī)數(shù)i 導(dǎo)出一個(gè)加密密鑰id和一個(gè)完整 性校驗(yàn)密鑰^2;
1.3) 利用加密密鑰&對(duì)MSG進(jìn)行加密得到信息C����,并利用完整性校驗(yàn)密鑰&對(duì)MSG計(jì)算完 整性校驗(yàn)碼MIC����,即進(jìn)行MIC計(jì)算;
1.4) 利用密鑰Key和生物特征信息五對(duì)i 進(jìn)行綁定操作��,得到信息BR;
1.5) 將計(jì)算得到的信息C����、 MIC和BR—起作為MSG的基于生物特征信息和密鑰雙因子加密 的密文,記為CMSG�。
這樣,就完成基于生物特征信息和密鑰的加密過(guò)程���,把明文信息MSG在密鑰Key和生物特 征信息五的控制下�����,加密得到密文信息CMSG����。
2) 解密過(guò)程
如圖2所示,用戶提供正確的生物特征信息F和正確的密鑰Key解綁定恢復(fù)出隨機(jī)數(shù)i �����,方能 解密密文信息CMSG獲得所加密的明文信息MSG:
2.1) 將密文CMSG進(jìn)行分拆�,分別得到信息BR、 C和MIC;
2.2) 利用用戶的生物特征信息F和密鑰Key對(duì)信息BR進(jìn)行解綁定操作�,恢復(fù)出隨機(jī)數(shù)及;
2.3) 由及導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整性校驗(yàn)密鑰《2;
2.4) 利用加密密鑰&對(duì)C進(jìn)行解密得到信息MSG��,并利用完整性校驗(yàn)密鑰《2對(duì)計(jì)算得到的 MSG計(jì)算完整性校驗(yàn)碼MIC����,即進(jìn)行MIC計(jì)算��;
2.5) 比較上述步驟2.1)��、 2.4)得到的兩個(gè)MIC值是否相等��,如果相等,則基于生物特征信息 和密鑰的解密過(guò)程正確��,并成功地恢復(fù)出了所加密的明文信息MSG;否則�,基于生物特征信息 和密鑰的解密過(guò)程失敗。
通過(guò)以上方法����,實(shí)現(xiàn)了基于生物特征信息的雙因子加密方法。利用過(guò)程l)可以實(shí)現(xiàn)基于密 鑰和生物特征信息的加密過(guò)程����;利用過(guò)程2)僅在用戶提供了正確密鑰和正確生物特征信息的基 礎(chǔ)上,實(shí)現(xiàn)基于密鑰和生物特征信息的解密過(guò)程���。
實(shí)施例2
本發(fā)明提供的基于生物特征信息的單因子加密和解密的具體實(shí)施方式
如下
1) 加密過(guò)程
如圖3所示����,用戶通過(guò)生物特征信息五封裝一個(gè)由系統(tǒng)隨機(jī)生成的隨機(jī)數(shù)/f對(duì)明文信息MSG 進(jìn)行加密��,得到信息密文CMSG����,具體包含以下實(shí)現(xiàn)步驟
1.1) 用戶提供自己的生物特性信息五;
1.2) 利用隨機(jī)數(shù)生成器產(chǎn)生一個(gè)隨機(jī)數(shù)i �����,并由該隨機(jī)數(shù)及導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整 性校驗(yàn)密鑰《2;
1.3) 利用加密密鑰&對(duì)MSG進(jìn)行加密得到信息C,并利用完整性校驗(yàn)密鑰《2對(duì)MSG計(jì)算完 整性校驗(yàn)碼MIC�����,即進(jìn)行MIC計(jì)算��;
1.4) 利用生物特征信息五將隨機(jī)數(shù)i 封裝起來(lái)��,得到信息WRAPR;
1.5) 將計(jì)算得到的信息C��、 MIC和WRAPR—起作為MSG的基于牛物特征信息單因子加密的 密文���,記為CMSG����。
這樣�����,就完成基于生物特征信息的加密過(guò)程���,把明文信息MSG在生物特征信息五的控制下�����, 加密得到密文信息CMSG�。
2) 解密過(guò)程
如圖4所示���,當(dāng)用戶提供正確的生物特征信息F解封裝釋放出隨機(jī)數(shù)iJ���,解密密文信息CMSG, 獲得所加密的明文信息MSG:
2.1) 將密文CMSG進(jìn)行分拆�����,分別得到信息WRAPR�����、 C和MIC;
2.2) 利用用戶的生物特征信息mWRAPR進(jìn)行解封裝操作�,恢復(fù)出隨機(jī)數(shù)及;
2.3) 由/ 導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整性校驗(yàn)密鑰《2;
2.4) 利用加密密鑰&對(duì)C進(jìn)行解密得到信息MSG,并利用完整性校驗(yàn)密鑰&對(duì)計(jì)算得到的 MSG計(jì)算完整性校驗(yàn)碼M1C���,即進(jìn)行MIC計(jì)算���;
2.5) 比較上述步驟2.1)��、 2.4)得到的兩個(gè)MIC值是否相等�����,如果相等����,則基于生物特征信 息的解密過(guò)程正確���,并成功地恢復(fù)出了所加密的明文信息MSG;否則��,基于生物特征信息的解 密過(guò)程失敗����。
本發(fā)明所謂的生物特征信息主要指人的生物特征信息��,如指紋����、虹膜、人臉等特征信息�。
本發(fā)明所述的基于牛物特征信息的加密方法并不僅限于說(shuō)明書和實(shí)施例中的描述。凡在本 發(fā)明的精祌和原則之內(nèi),所做的任何修改���、同等替換、改進(jìn)等�����,均包含在本發(fā)明的權(quán)利要求范 圍之內(nèi)�����。
權(quán)利要求
1��、一種基于生物特征信息的加密方法��,其特征在于采用基于生物特征信息和密鑰的雙因子加密����,包括如下步驟1)用用戶選取的密鑰Key和用戶的生物特征信息E綁定一個(gè)由系統(tǒng)隨機(jī)生成的隨機(jī)數(shù)R對(duì)明文信息MSG進(jìn)行加密,得到密文信息CMSG�;2)用戶提供正確的生物特征信息F和正確的密鑰Key解綁定恢復(fù)出隨機(jī)數(shù)R,方能解密密文信息CMSG獲得所加密的明文信息MSG��。
2�、 根據(jù)權(quán)利要求l所述的基于生物特征信息的加密方法,其特征在于所述步驟l)中,對(duì) 明文信息MSG進(jìn)行加密的步驟如下2.1) 用戶隨機(jī)選取一個(gè)密鑰Key���,并提供白身的生物特性信息五���;2.2) 利用隨機(jī)數(shù)生成器產(chǎn)生一個(gè)隨機(jī)數(shù)W,并由該隨機(jī)數(shù)J 導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整 性校驗(yàn)密鑰&;2.3) 利用加密密鑰&對(duì)MSG進(jìn)行加密得到信息C;利用完整性校驗(yàn)密鑰《2對(duì)MSG計(jì)算��,得 到完整性校驗(yàn)碼MIC;2.4) 利用密鑰Key和生物特征信息E對(duì)i 進(jìn)行綁定操作����,得到信息BR;2.5) 將計(jì)算得到的信息C、 MIC禾昍R合并得到CMSG�,作為MSG的加密密文。
3�����、 根據(jù)權(quán)利要求l所述的基于生物特征信息的加密方法����,其特征在于所述步驟2)中,解 密密文信息CMSG以獲得所加密的明文信息MSG的步驟如下3.1) 將密文CMSG進(jìn)行分拆��,得到信息BR����、 C和MIC;3.2) 利用用戶的牛物特征信息F和密鑰Key對(duì)信息BR進(jìn)行解綁定操作���,恢復(fù)出隨機(jī)數(shù)i ;3.3) 由隨機(jī)數(shù)及導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整性校驗(yàn)密鑰i:2;3.4) 利用加密密鑰&對(duì)C進(jìn)行解密得到信息MSG;利用完整性校驗(yàn)密鑰i^對(duì)MSG計(jì)算得到 完整性校驗(yàn)碼MIC;3.5) 比較步驟3.1)和步驟3.4)得到的兩個(gè)MIC值是否相等,如果相等���,則解密過(guò)程正確, 并成功地恢復(fù)出所加密的明文信息MSG;否則����,解密過(guò)程失敗。
4�����、 一種基于生物特征信息的加密方法��,其特征在于采用基于生物特征單因子進(jìn)行加密�,用 戶通過(guò)生物特征信息^封裝一個(gè)由系統(tǒng)隨機(jī)生成的隨機(jī)數(shù)A對(duì)明文信息MSG進(jìn)行加密,得到信息 密文CMSG;當(dāng)用戶提供正確的生物特征信息F解封裝釋放出隨機(jī)數(shù)i ,解密密文信息CMSG��, 獲得所加密的明文信息MSG�。
5、 根據(jù)權(quán)利要求4所述的基于生物特征信息的加密方法����,其特征在于用戶通過(guò)生物特征信 息五封裝一個(gè)由系統(tǒng)隨機(jī)生成的隨機(jī)數(shù)及對(duì)明文信息MSG進(jìn)行加密的過(guò)程包括如下步驟5.1) 用戶提供自己的生物特性信息£;5.2) 利用隨機(jī)數(shù)生成器產(chǎn)生一個(gè)隨機(jī)數(shù)及�����,并由該隨機(jī)數(shù)X導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整 性校驗(yàn)密鑰《2;5.3) 利用加密密鑰&對(duì)MSG進(jìn)行加密得到信息C;利用完整性校驗(yàn)密鑰&對(duì)MSG計(jì)算��,得 到完整性校驗(yàn)碼MIC;5.4) 利用生物特征信息五將隨機(jī)數(shù)i 封裝��,得到信息WRAPR;5.5) 將計(jì)算得到的信息C�����、 MIC和WRAPR合并得至UCMSG��,作為MSG的加密密文�����。
6����、 根據(jù)權(quán)利要求4所述的基于生物特征信息的加密方法����,其特征在于當(dāng)用戶提供正確的生 物特征信息F解封裝釋放出隨機(jī)數(shù)i ��,解密密文信息CMSG����,獲得所加密的明文信息MSG的過(guò)程 包括如下步驟6.1) 將密文CMSG進(jìn)行分拆�,得到信息WRAPR、 C和MTC;6.2) 利用用戶的生物特征信息F對(duì)WRAPR進(jìn)行解封裝操作���,恢復(fù)出隨機(jī)數(shù)i ;6.3) 由i 導(dǎo)出一個(gè)加密密鑰&和一個(gè)完整性校驗(yàn)密鑰i:2;6.4) 利用加密密鑰&對(duì)C進(jìn)行解密得到信息MSG;利用完整性校驗(yàn)密鑰&對(duì)MSG進(jìn)行計(jì)算, 得到完整性校驗(yàn)碼MIC;6.5) 比較上述歩驟6.1)�����、 6.4)所得到的兩個(gè)MIC值是否相等����,如果相等,則解密過(guò)程正確�����, 并成功地恢復(fù)出所加密的明文信息MSG;否則���,解密過(guò)程失敗�。
全文摘要
本發(fā)明涉及一種基于生物特征信息的加密方法,該加密方法提供了基于生物特征信息和密鑰的雙因子加密方法和基于生物特征信息的單因子加密方法���,可用于網(wǎng)絡(luò)與信息安全�、生物認(rèn)證�����、生物特征加密等領(lǐng)域����。當(dāng)用戶使用雙因子加密、解密信息時(shí)����,均需要提供自身的生物特征信息和一個(gè)自行選取的安全密鑰或口令;如果提供的生物特征信息或密鑰有一個(gè)不正確�����,則無(wú)法解密出正確的明文信息��;當(dāng)用戶使用單因子加密�、解密信息時(shí),只需提供自身的生物特征信息即可�����。本發(fā)明能夠防止非意定消息接收者解密信息,即使攻擊者能夠騙取他人的解密密鑰��,也無(wú)法進(jìn)行正確的解密過(guò)程���;在解密過(guò)程中同時(shí)對(duì)解密者進(jìn)行了物理身份認(rèn)證����,驗(yàn)證了解密者身份的合法性��,系統(tǒng)安全性更高��。
文檔編號(hào)H04L29/06GK101350724SQ20081015064
公開日2009年1月21日 申請(qǐng)日期2008年8月15日 優(yōu)先權(quán)日2008年8月15日
發(fā)明者傅曉彤, 劉而云, 龐遼軍, 張宏斌, 張志勇, 暉 李, 李慧賢, 梁繼民, 捷 田, 范科峰, 裴慶祺, 敏 謝, 趙曉輝, 晨 陳, 陳宏濤 申請(qǐng)人:西安電子科技大學(xué)