基于云存儲(chǔ)生物特征認(rèn)證的敏感信息安全外包方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于云存儲(chǔ)生物特征認(rèn)證的敏感信息安全外包方法����,屬于云存儲(chǔ) 認(rèn)證安全領(lǐng)域�����。
【背景技術(shù)】
[0002] 生物特征數(shù)據(jù)如指紋�����、DNA�、聲音信號(hào)、掌紋���、面部特征等可測(cè)量的生理和行為特 征����,被廣泛應(yīng)用于個(gè)人身份認(rèn)證系統(tǒng)中�����。目前大量立法機(jī)關(guān)使用生物特征數(shù)據(jù)來授權(quán)用戶 身份,或者通過掃描生物特征數(shù)據(jù)庫(kù)是否有匹配的用戶信息來認(rèn)證用戶�。一個(gè)典型的生物 特征認(rèn)證系統(tǒng)包含了作為服務(wù)器端的生物特征數(shù)據(jù)庫(kù)持有者和作為客戶端通過提交有關(guān) 生物特征數(shù)據(jù)來認(rèn)證身份的用戶。通常���,數(shù)據(jù)庫(kù)持有者擁有大量的生物特征數(shù)據(jù)����,每一條記 錄都對(duì)應(yīng)于相應(yīng)用戶的一個(gè)獨(dú)立文件信息����。當(dāng)用戶想要獲取指定的文件時(shí)�,需要首先提供 其生物特征數(shù)據(jù)作為依據(jù)來認(rèn)證身份,當(dāng)提供的信息與數(shù)據(jù)庫(kù)中生物特征信息匹配時(shí)�����,則 說明身份認(rèn)證成功����。
[0003] 近幾年來,隨著云計(jì)算技術(shù)的高速發(fā)展和普及�����,個(gè)人、公司及政府越來越傾向于將 大容量數(shù)據(jù)存儲(chǔ)到到遠(yuǎn)端云服務(wù)器上進(jìn)行管理����,以此避免昂貴的本地存儲(chǔ)設(shè)施的購(gòu)買以及 龐大的計(jì)算量。對(duì)于生物特征數(shù)據(jù)庫(kù)來說����,數(shù)據(jù)庫(kù)持有者(如FBI需要管理大量的本地用 戶的指紋數(shù)據(jù))也希望將大量生物數(shù)據(jù)外包到云服務(wù)器提供商處(如Amazon)存儲(chǔ),利用 云服務(wù)器的高速度計(jì)算和高容量存儲(chǔ)來保證其服務(wù)質(zhì)量�。然而,為了保護(hù)生物特征數(shù)據(jù)的 隱私�����,數(shù)據(jù)庫(kù)持有者需要首先將數(shù)據(jù)庫(kù)中的生物特征敏感數(shù)據(jù)加密后再存儲(chǔ)到遠(yuǎn)端云服務(wù) 器上�。當(dāng)一個(gè)政府機(jī)構(gòu)(如FBI合作商)需要認(rèn)證一個(gè)用戶的身份或者需要知道一個(gè)人的 相關(guān)信息時(shí),需要向FBI提交一個(gè)認(rèn)證請(qǐng)求參數(shù)�,隨后FBI將接收到的參數(shù)加密后發(fā)送給云 服務(wù)器,云服務(wù)器可以通過掃描加密的數(shù)據(jù)庫(kù)等方式來匹配最合適的用戶信息����。在整個(gè)認(rèn) 證流程中,存在如下安全問題急需解決:如何既減輕數(shù)據(jù)庫(kù)持有者繁重的計(jì)算消耗�����,又能夠 保證云服務(wù)器上生物特征數(shù)據(jù)不被泄露?現(xiàn)有系統(tǒng)為了減輕數(shù)據(jù)庫(kù)持有者的計(jì)算消耗�,將 生物特征數(shù)據(jù)認(rèn)證匹配的步驟外包由云服務(wù)器來實(shí)現(xiàn),然而在這個(gè)過程中����,生物特征數(shù)據(jù) 會(huì)以明文形式暴露于云服務(wù)器中,從而引起敏感信息泄露的風(fēng)險(xiǎn)����。
[0004] 目前,基于用戶和數(shù)據(jù)庫(kù)持有者交互的雙方認(rèn)證模型的生物特征數(shù)據(jù)安全問題已 經(jīng)被廣泛研究�����。研究顯示����,數(shù)據(jù)庫(kù)持有者和用戶在此模型中中不需要出示自己的生物特征 數(shù)據(jù)給對(duì)方用于認(rèn)證�����。而這些研究因存在效率問題(強(qiáng)依賴于同態(tài)加密算法)或計(jì)算消耗 大而限制了應(yīng)用性能����。盡管有相關(guān)機(jī)構(gòu)針對(duì)這兩個(gè)問題做出了相應(yīng)的改進(jìn)�,然而����,生物認(rèn)證 數(shù)據(jù)的安全性問題依然存在,他們的研究并不能直接應(yīng)用到認(rèn)證數(shù)據(jù)外包模型中�。這是因 為云服務(wù)器是一個(gè)不能完全信任的第三方機(jī)構(gòu),個(gè)人隱私數(shù)據(jù)得通過加密再存儲(chǔ)到云服務(wù) 器中����。從以上分析可以知道,目前的解決方案給數(shù)據(jù)庫(kù)持有者帶來很重的計(jì)算負(fù)擔(dān):對(duì)于每 一個(gè)認(rèn)證請(qǐng)求參數(shù)�,數(shù)據(jù)庫(kù)持有者都必須先解密云服務(wù)器傳來的每一個(gè)加密的數(shù)據(jù),再計(jì) 算其和請(qǐng)求參數(shù)的歐式距離��,可見并沒有利用云服務(wù)器上高計(jì)算量的優(yōu)勢(shì)�。
[0005] 近期,越來越多外包項(xiàng)目暴露出生物認(rèn)證數(shù)據(jù)的安全問題����。單一的數(shù)據(jù)庫(kù)服務(wù)器 并不能解決現(xiàn)有的安全問題,因?yàn)槎喾?wù)器存儲(chǔ)需要數(shù)據(jù)庫(kù)在多個(gè)服務(wù)器中分布共享存 儲(chǔ)�。還有的解決方法希望通過開發(fā)一個(gè)新的外包方式來更安全的保護(hù)數(shù)據(jù)庫(kù)和用戶的數(shù) 據(jù)。但這是建立在兩個(gè)不存在共謀關(guān)系的服務(wù)器且其中之一知道秘鑰并共同運(yùn)行一個(gè)協(xié)議 的假設(shè)上的��,除此之外�����,這個(gè)協(xié)議要求兩個(gè)服務(wù)器間進(jìn)行大量的交互而造成整體效率低。另 一種觀念上和保護(hù)生物認(rèn)證數(shù)據(jù)類似的解決方案是在加密的數(shù)據(jù)庫(kù)上采用kNN搜索的方 法�����。但以上方法大多仍然是在解決雙方認(rèn)證系統(tǒng)的安全問題����,沒有完全利用云服務(wù)器的高 存儲(chǔ)、高計(jì)算的特性�,而且部分建立在預(yù)設(shè)的假設(shè)前提下。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明的目的是克服現(xiàn)有技術(shù)的不足��,提供一種基于云存儲(chǔ)生物特征認(rèn)證的敏感 信息安全外包方法����。
[0007] 本發(fā)明的技術(shù)方案是:一種基于云存儲(chǔ)生物特征認(rèn)證的敏感信息安全外包方法�����, 包含如下步驟:
[0008] 步驟1.數(shù)據(jù)庫(kù)持有者對(duì)每一條生物特征數(shù)據(jù)進(jìn)行預(yù)處理得到相應(yīng)的η維特征向 量匕�,隨后將b,展成(η+2)維向量I�,再將&轉(zhuǎn)置成(η+2)Χ(η+2)維矩陣Β/�,最后使用 數(shù)據(jù)庫(kù)持有者生成的兩個(gè)(η+2)X(η+2)維隨機(jī)矩陣ΜρΜ2按照以下公式得到加密后的數(shù)據(jù) 信息Q并存至云服務(wù)器中��;
[0010] 數(shù)據(jù)庫(kù)持有者再生成一個(gè)安全的參數(shù)秘鑰k�,使用SKE.KeyGen(lk,r)算法來生成 sk��,此處r是一個(gè)隨機(jī)數(shù)����,SKE是基于PCPA防范選定明文攻擊的偽隨機(jī)性的安全對(duì)稱秘鑰 機(jī)制。將用戶個(gè)人信息設(shè)為P���,使用生成秘鑰sk加密p得到加密后的用戶請(qǐng)求參數(shù)Cp��。得 帶加密后生成的元組<Q��,Cp>����,將其上傳到云服務(wù)器中��。
[0011] 步驟2.用戶發(fā)送認(rèn)證請(qǐng)求給數(shù)據(jù)庫(kù)持有者���,數(shù)據(jù)庫(kù)持有者首先對(duì)用戶發(fā)送的請(qǐng) 求參數(shù)進(jìn)行加密����,隨后把加密的請(qǐng)求參數(shù)發(fā)送給云服務(wù)器來獲取用戶的請(qǐng)求數(shù)據(jù)����。
[0012] 所述的用戶請(qǐng)求參數(shù)加密步驟為:用戶需要認(rèn)證身份時(shí)�,將對(duì)應(yīng)的生物特征數(shù)據(jù) 以η維向量[bd����,bd�,…���,bj形式發(fā)送給數(shù)據(jù)庫(kù)持有者,隨后數(shù)據(jù)庫(kù)持有者將b。按以 下形式擴(kuò)展成(n+2)維向量Bc:
[0013] Bc=[bcl,bc2����,…�,bcn�����,1�����,rj
[0014] 其中�,r����。由數(shù)據(jù)庫(kù)持有者隨機(jī)生成���,其中b�。"為b。的第n分量����,所述的r。對(duì)于每一 個(gè)b�����。獨(dú)立生成���,然后���,將Βε轉(zhuǎn)置成矩陣Β,最后按以下形式得到用戶請(qǐng)求參數(shù)的加密形式 CF:
[0016] 數(shù)據(jù)庫(kù)持有者將以上加密后的請(qǐng)求參數(shù)發(fā)送給云服務(wù)器�����;
[0017] 步驟3.云服務(wù)器采用最小歐式距離匹配算法�,對(duì)接收到的加密數(shù)據(jù)庫(kù)信息和參 數(shù)信息進(jìn)行處理,通過選出最小歐式距離來確定候選請(qǐng)求數(shù)據(jù)�����,并將結(jié)果返回給數(shù)據(jù)庫(kù)持 有者����;
[0018] 所述的云服務(wù)器匹配請(qǐng)求參數(shù)的步驟為:對(duì)加密后的密文數(shù)據(jù)庫(kù)信息(^和加密后 的請(qǐng)求參數(shù)CF計(jì)算歐式距離�,云服務(wù)器需要通過最小歐式距離來得到匹配的數(shù)據(jù)結(jié)果;
[0019] 所述的計(jì)算密文生物特征數(shù)據(jù)和密文請(qǐng)求參數(shù)歐式距離步驟為:對(duì)于每一個(gè)密文 數(shù)據(jù)庫(kù)信息Q��,云服務(wù)器會(huì)將加密參數(shù)信息CF與之相乘得到Pi,公式如下:
[0021] 然后,計(jì)算特征值,并用?\來表示其特征值每個(gè)分量相加的和值;選擇最大的 ^值,將對(duì)應(yīng)的〈CpCp〉視為請(qǐng)求的加密數(shù)據(jù)并返回給數(shù)據(jù)庫(kù)持有者����。
[0022] 步驟4.數(shù)據(jù)庫(kù)持有者對(duì)云服務(wù)器的返回結(jié)果進(jìn)行檢驗(yàn)���,判斷其是否為用戶請(qǐng)求 的數(shù)據(jù)���;預(yù)設(shè)置閾值參數(shù)e����,數(shù)據(jù)庫(kù)持有者對(duì)返回的加密數(shù)據(jù)<Q����,Cp>解密Ci得到矩陣形 式的明文數(shù)據(jù)&,從&中提取出特征向量bi,計(jì)算h和請(qǐng)求參數(shù)b���。的歐式距離,當(dāng)大于e 時(shí)����,說明身份認(rèn)證不成功���,提示用戶重新驗(yàn)證身份并返回步驟2,反之,身份認(rèn)證成功��,數(shù)據(jù) 庫(kù)持有者解密Cp得到相應(yīng)的用戶資料并返回給用戶查看���;
[0023] 進(jìn)一步的���,所述的步驟1中,根據(jù)η維生物特征向量1^擴(kuò)展成(n+2)維特征向量 步驟為:對(duì)bi按照以下形式擴(kuò)展:
[0024] bi=(bu�����,bi2�,…,bin)
[0025] Β����;- (b bi2, · · ·���,bin,bi (n+I)����,1)
[0026] 其中bir^b;的第n分量,b++1)按照以下等式計(jì)算得到:
[0028] 進(jìn)一步的�,所述的步驟1中�����,所述的由(n+2)維向量&=(bu����,bi2,......�����,bi(n+1)���, 1)����,將其按照下式得到(n+2)維矩陣:
[0030] 進(jìn)一步的,所述的步驟1中��,對(duì)數(shù)據(jù)庫(kù)加密步驟還可以為:首先對(duì)數(shù)據(jù)庫(kù)中生物特 征數(shù)據(jù)預(yù)處理����,隨后數(shù)據(jù)庫(kù)持有者生成的(n+2)X(n+2)維隨機(jī)矩陣Mi,M2����,在生成密文數(shù)據(jù) 庫(kù)信息時(shí)改換以下公式:
[0031] C,=
[0032] 其中%是隨機(jī)生成的(n+2)X(n+2)維對(duì)角矩陣,在得到加密的數(shù)據(jù)信息后放至 云服務(wù)器中保存�;
[0033] 所述的步驟2中,用戶請(qǐng)求參數(shù)加密步驟為:在預(yù)處理后按照如下等式生成密文:
[0035] 其中Qc是隨機(jī)生成的(n+2)X(n+2)維對(duì)角矩陣��,將加密后的請(qǐng)求參數(shù)發(fā)送至云 服務(wù)器進(jìn)行參數(shù)匹配步驟���。
[003