专利 一种基于零知识证明的人脸识别隐私保护身份认证方法

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210318344.1 (22)申请日 2022.03.29 (71)申请人南京邮电大学地址 210003 江苏省南京市鼓楼区新模范马路66号 (72)发明人胡慧云　徐严　杨文轩　徐鹤　李鹏　王汝传　朱枫　 (74)专利代理机构南京正联知识产权代理有限公司 32243 专利代理师张玉红 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称一种基于零知识证明的人脸识别隐私保护身份认证方法 (57)摘要本发明是一种基于零知识证明的人脸识别隐私保护身份认证方法，包括步骤1：可信第三方中记录用户的身份证号、人脸信息，根据可信第三方中记载的正确的用户信息，验证用户提交的实时拍照人脸信息；步骤2：人脸匹配通过后，查找到用户匹配的唯一标识，生成私钥，再生成对应公钥，并由可信第三方对用户信息进行加密，生成用户的证书；步骤3：将证书和私钥发给用户，并将证书和随机数发给服务提供方；步骤4：服务提供方利用公钥解密证书，并通过私钥和唯一标识验证用户是否可信。本发明以提升人脸识别的数据隐私的安全性，解决了人脸和部分信息绑定隐私的泄露问题，基于零知识证明，在暴露尽可能少的信息的情况下实现通过人脸识别实现身份认证。权利要求书2页说明书5页附图3页 CN 114598479 A 2022.06.07 CN 114598479 A 1.一种基于零知识证明的人脸识别隐私保护身份认证方法，其特征在于：所述人脸识别隐私保护身份认证方法包括如下步骤：步骤1：可信第三方中记录用户的身份证号、人脸信息，根据可信第三方中记载的正确的用户信息，验证用户提交的实时拍照人脸信息；步骤2：经过步骤1验证，人脸匹配通过后，查找到用户匹配的唯一标识，生成私钥，再生成对应公钥，并由可信第三方对用户信息进行加密，生成用户的证书；步骤3：将证书和私钥发给用户，并将证书和随机数发给服务提供方；步骤4：服务提供方利用公钥解密证书，并通过私钥和唯一标识验证用户是否可信。 2.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法，其特征在于：步骤1中，所述可信第三方验证用户提交的实时拍照人脸信息的过程包括如下步骤：步骤1‑1：用户登录时需要向可信第三方提供身份证号和实时拍照的人脸信息；步骤1‑2：检查身份证号信息是否在可信第三方数据库中存在，如不存在，直接结束验证并返回错误信息，如存在，则继续验证；步骤1‑3：继续验证该用户提交的实时拍照人脸信息，将其与查找到的数据库中身份证号对应的人脸信息进行匹配，如果失败，返回错误信息，如果成功，则进入下一步。 3.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法，其特征在于：步骤2中，所述可信第三方对用户信息进行加密的加密过程是：步骤2‑1：可信第三方将用户信息三元组<身份证号，人脸信息，唯一标识>进行散列，生成私钥，再生成对应公钥；步骤2‑2：用所述步骤2‑1中生成的私钥将公钥和唯一标识进行加密，生成用户的证书。 4.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法，其特征在于：步骤4中，验证用户是否可以可信的验证过程中，设定防篡改策略。 5.根据权利要求4所述一种基于零知识证明的人脸识别隐私保护身份认证方法，其特征在于：所述防篡改策略包括如下步骤：步骤4‑1：步骤3中用户将证书发送给证书时，生成一个随机数r，在素数有限循环群中计算得到x＝r(mod p)，并将x与证书一并发送给服务提供方；步骤4‑2：服务提供方在成功验证通过用户身份后，向用户发送一个随机数 e；步骤4‑3：用户接收到随机数e后，用随机数r与用户私钥加密e,得到y＝es+r(mod p)，将y发送给服务提供方；步骤4‑4：服务提供方接收y后，验证x'＝gyve(mod p)，是否等于x，即可证明用户发送的证书未被篡改。 6.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法，其特征在于：所述认证方法通过认证系统来实现，所述认证系统括：用户：为唯一标识的用户，与身份证绑定；可信第三方：为用户和服务提供方都信任的第三方，所述可信第三方包含大量用户的身份证号、人脸信息、以及每一个用户的唯一标号，唯一标号从0开始标号，按照注册顺序依次递增，可信第三方有自己的公钥和私钥，其中公钥是公开的，私钥只有可信第三方本身知道，而且无法通过公钥推理出私钥，保密性较强；权　利　要　求　书 1/2 页 2 CN 114598479 A 2服务提供方：用户提供服务。权　利　要　求　书 2/2 页 3 CN 114598479 A 3

专利 一种基于零知识证明的人脸识别隐私保护身份认证方法

专利一种基于零知识证明的人脸识别隐私保护身份认证方法