(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210997843.8 (22)申请日 2022.08.19 (71)申请人 浙江万里 学院 地址 315100 浙江省宁波市 鄞州区钱湖南 路8号 (72)发明人 陈智罡　宋新霞　 (74)专利代理 机构 宁波市鄞州盛飞专利代理事 务所(特殊普通 合伙) 33243 专利代理师 刘群英 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于函数加密算法的生物特征认证方 法与系统 (57)摘要 本发明公开了一种基于函数加密算法的生 物特征认证方法与系统， 涉及生物特征认证领 域， 本发明在注册阶段以生物特征模板与主密钥 为运行参数调用密钥生成方法， 在密钥生成方法 的运行过程中获取生物特征模板对应的密钥sk, 并存储用户的ID与密钥sk； 在生物特征认证阶 段， 以匹配一致的ID 对应的密钥sk与目标生物特 征模板ct为运行参数调用特征解密方法， 在特征 解密方法的运行过程中获取源生物特征模板与 目标生物特征模板的内积， 通过内积值计算源生 物特征模板et与目标生物特征模板ct的海明距 离， 通过海明距离判断是否认证成功， 其不管是 在注册阶段还 是认证阶段， 均隐藏了生物特征模 板， 避免了对生物特征模板直接存储， 提高了用 户生物特 征模板的安全隐私性。 权利要求书3页 说明书7页 附图2页 CN 115549960 A 2022.12.30 CN 115549960 A 1.一种基于函数加密算法的生物特征认证方法， 其特征在于， 所述函数加密算法包括 参数初始化、 密钥生成、 特 征加密与特 征解密的方法； 所述 生物特征认证方法包括： 在生物特 征注册阶段的具体步骤， 包括： A1： 获取预设安全参数与生物特征模板的长度， 并以预设安全参数与生物特征模板长 度作为运行参数调用参数初始化方法以获取主密钥与公共参数； A2： 获取用户的ID与生物特征模板， 以生物特征模板与主密钥为运行参数调用密钥生 成方法， 在密钥生成方法的运行过程中利用公共参数获取生物特征模板对应的密钥sk,存 储用户的ID以及ID对应的密钥sk， 并令sk＝et,将et作为加密后的生物特征模板即源生物 特征模板； 在生物特 征认证阶段的具体步骤， 包括： B1： 获取用户的ID与生物特征模板， 并以主密钥与生物特征模板为运行参数调用特征 加密算法， 在特征加密算法的运行过程中利用公共参数获取加密后的生物特征模板为目标 生物特征模板ct； B2： 根据用户的ID匹配生物特征注册阶段存储 的用户ID， 并以匹配一致的ID对应的密 钥sk与目标生物特征模板ct 为运行参数调用特征解密方法， 在特征解密方法的运行过程中 利用公共参数获取源生物特 征模板et与目标生物特 征模板ct的内积； B3： 根据生物特征模板的长度， 以及源生物特征模板et与目标生物特征模板ct的内积 获取海明距离； B4： 判断海明距离是否小于门限值， 若是， 则表示认证成功， 其中， 门限值属于整数集 合， 且大于 0。 2.根据权利要求1所述的一种基于函数加密算法的生物特征认证方法， 其特征在于， 所 述步骤A1中， 调用参数初始化方法以获取主密钥与公共参数的方法具体为： 输入预设安全参数λ与生物特征模板长度k至参数初始化方法Setup(1λ,1k)， 所述参数 初始化方法Setup(1λ,1k)的执行步骤包括： 在 中随机选择 向量u， 其中， q为模， z为整数集合， m为向量u的维数， Zq是模q的环， 所 述Zq＝Z∩(‑q/2,q/2]； 在 上随机均匀的选择矩阵S， 其中n和k分别是矩阵S的行维数与列维数， 且m＝n+k， p为随机选择的一个正整数， 并返回主密钥m sk＝(u,S)和公共参数(q,p,n)。 3.根据权利要求2所述的一种基于函数加密算法的生物特征认证方法， 其特征在于， 所 述步骤A2中具体包括： 以生物特征模板x∈{1, ‑1}k与主密钥msk为运行参数调用密钥生成 方法KeyGen(msk,x)， 其中， k为生物特征模板的长度； 在密钥生 成方法的运行过程中利用公 共参数获取生物特征模板对应的密钥sk， 所述密钥 生成方法KeyGen(msk,x)的执行步骤包 括： 根据生物特征模板x∈{1, ‑1}k， 计算 式中， 其中， Ik 为k行k列的单位矩阵， 返回密钥sk。 4.根据权利要求3所述的一种基于函数加密算法的生物特征认证方法， 其特征在于， 所 述步骤B1中具体包括： 以主密钥 msk与生物特征模板y∈{1, ‑1}k为运行参数调用特征加密权　利　要　求　书 1/3 页 2 CN 115549960 A 2算法Enc(msk,y)， 其中k为生物特征模板的长度； 在特征加密算法的运行过程中利用公共参 数获取加密后的生物特征模板为目标生物特征模板ct， 所述特征加密算法Enc(msk,y)的执 行步骤包括： 在 中随机选择向量a， 并从k维整数向量Zk上宽度为σ 的正态分布中随机选择向量e， 计算 式中， St是矩阵S的转置矩阵， 令 且c与向量e 之间满足 公式Ttc＝(q/p)·y+e， 其中， Tt为矩阵T的转置矩阵； 从整数集合Z上宽度为σ 的正态分布中随机选择值e*， 计算 ‑<u,c>+e*∈Zq， 并将计算结 果保存至变量d中， 返回 式中， ct即目标生物特 征模板。 5.根据权利要求4所述的一种基于函数加密算法的生物特征认证方法， 其特征在于， 所 述步骤B2中具体包括： 以匹配一致的ID对应的密钥sk与目标生物特征模板ct 为运行参数调 用特征解密方法Dec(et,ct)， 在特征解密方法的运行过程中利用公共参数获取源生物特征 模板et与目标生物特 征模板ct的内积， 所述特 征解密方法Dec(et， ct)的执 行步骤包括： 计算 计算过程中， 由于 sk＝u+Tx， 所以<sk， c>＝<u， c>+< Tx， c>， 而<Tx， c>＝<x， Ttc>， 因此有< sk， c>＝<u， c>+<x， (q/p) ·y+e>＝<u， c>+(q/p)<x， y>+ <x， e>， 所以d+<c， sk>＝d+<u， c>+(q/p)<x， y>+<x， e>， 由于d＝ ‑<u， c>+e*， 有d+<c， sk>＝(q/ p)<x， y>+<x， e>+e*， 因此， 当<x， e> +e*的界小于q/2p时， 将 计算结果保存至变量v中， 即v＝<x， y>， 返回变量v； 所述v即源生物特征模板et与目标生物 特征模板ct的内积。 6.根据权利要求5所述的一种基于函数加密算法的生物特征认证方法， 其特征在于， 所 述步骤B3中， 根据生物特征模板的长度k， 以及源生物特征模板et与目标生物特征模板ct的 内积v获取海明距离的公式为： ＝(k‑v)/2； 式中， h为源生物特 征模板et与目标生物特 征模板ct的海明距离 。 7.一种基于函数加密算法的生物特征认证系统， 其特征在于， 所述函数加密算法包括 参数初始 化、 密钥生成、 特征加密与特征解密的方法； 所述生物特征认证系统中包括特征采 集设备与服 务器， 所述 生物特征认证系统还 包括： 初始化模块， 用于获取预设安全参数与生物特征模板的长度， 并以预设安全参数与生 物特征模板长度作为 运行参数调用参数初始化方法以获取主密钥与公共参数； 注册模块， 用于通过特征采集设备获取用户的ID与生物特征模板， 并以生物特征模板 与主密钥为运行参数调用密钥生成方法， 在密钥生成方法的运行过程中利用公共参数获取 生物特征模板对应的密钥sk， 发送用户的ID以及ID对应的密钥sk至服务器存储， 并令sk＝ et， 将et作为加密后的生物特 征模板即源生物特 征模板； 第一认证模块， 用于通过特征采集设备获取用户的ID与生物特征模板， 并以主密钥与 生物特征模板为运行参数调用特征加密算法， 在特征加密算法的运行过程中利用公共参数 获取加密后的生物特征模板为目标生物特征模板ct， 并发送用户的ID与目标生物特征模板 ct至服务器； 第二认证模块， 用于在服务器中根据用户的ID匹配生物特征注册阶段存储的用户ID，权　利　要　求　书 2/3 页 3 CN 115549960 A 3