(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210318344.1
(22)申请日 2022.03.29
(71)申请人 南京邮电大 学
地址 210003 江苏省南京市 鼓楼区新模范
马路66号
(72)发明人 胡慧云 徐严 杨文轩 徐鹤
李鹏 王汝传 朱枫
(74)专利代理 机构 南京正联知识产权代理有限
公司 32243
专利代理师 张玉红
(51)Int.Cl.
H04L 9/32(2006.01)
(54)发明名称
一种基于零知识证明的人脸识别隐私保护
身份认证方法
(57)摘要
本发明是一种基于零知识证明的人脸识别
隐私保护身份认证方法, 包括步骤1: 可信第三方
中记录用户的身份证号、 人脸信息, 根据可信第
三方中记载的正确的用户信息, 验证用户提交的
实时拍照人脸信息; 步骤2: 人脸匹配通过后, 查
找到用户匹配的唯一标识, 生成私钥, 再生成对
应公钥, 并由可信第三方对用户信息进行加密,
生成用户的证书; 步骤3: 将证书和私钥发给用
户, 并将证书和随机数发给服务提供方; 步骤4:
服务提供方利用公钥解密证书, 并通过私钥和唯
一标识验证用户是否可信。 本发 明以提升人脸识
别的数据隐私的安全性, 解决了人脸和部分信息
绑定隐私的泄露问题, 基于零知识证明, 在暴露
尽可能少的信息的情况下实现通过人脸识别实
现身份认证 。
权利要求书2页 说明书5页 附图3页
CN 114598479 A
2022.06.07
CN 114598479 A
1.一种基于零知识证明的人脸识别隐私保护身份认证方法, 其特征在于: 所述人脸识
别隐私保护身份认证方法包括如下步骤:
步骤1: 可信第三方中记录用户的身份证号、 人脸信息, 根据可信第三方中记载的正确
的用户信息, 验证用户提交的实时拍照人脸信息;
步骤2: 经过步骤1验证, 人脸匹配通过后, 查找到用户匹配的唯一标识, 生成私钥, 再生
成对应公钥, 并由可信第三方对用户信息进行加密, 生成用户的证书;
步骤3: 将证书和私钥发给用户, 并将证书和随机数发给服 务提供方;
步骤4: 服 务提供方利用公钥解密证书, 并通过私钥和唯一标识验证用户是否可信。
2.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法, 其特
征在于: 步骤1中, 所述可信第三方验证用户提交的实时拍照人脸信息的过程包括如下步
骤:
步骤1‑1: 用户登录时需要向可信第三方提供身份 证号和实时拍照的人脸信息;
步骤1‑2: 检查身份证号信息是否在可信第三方数据库中存在, 如不存在, 直接结束验
证并返回错 误信息, 如存在, 则继续验证;
步骤1‑3: 继续验证该用户提交 的实时拍照人脸信 息, 将其与查找到的数据库中身份证
号对应的人脸信息进行匹配, 如果失败, 返回错 误信息, 如果成功, 则进入下一 步。
3.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法, 其特
征在于: 步骤2中, 所述可信第三方对用户信息进行加密的加密过程是:
步骤2‑1: 可信第三方将用户信息三元组<身份证号, 人脸信息, 唯一标识>进行散列, 生
成私钥, 再生成对应公钥;
步骤2‑2: 用所述 步骤2‑1中生成的私钥将公钥和唯一标识进行加密, 生成用户的证书。
4.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法, 其特
征在于: 步骤4中, 验证用户是否可以可信的验证过程中, 设定防篡改策略。
5.根据权利要求4所述一种基于零知识证明的人脸识别隐私保护身份认证方法, 其特
征在于: 所述防篡改策略包括如下步骤:
步骤4‑1: 步骤3中用户将证书发送给证书时, 生成一个随机数r, 在素数有限循环群中
计算得到x=r(mod p), 并将x与证书一并发送给服 务提供方;
步骤4‑2: 服务提供方在成功验证通过用户身份后, 向用户发送一个随机数 e;
步骤4‑3: 用户接收到 随机数e后, 用随机数r与用户私钥加密e,得到y=es+r(mod p),
将y发送给服 务提供方;
步骤4‑4: 服务提供方接收y后, 验证x'=gyve(mod p), 是否等于x, 即可证明用户发送的
证书未被篡改。
6.根据权利要求1所述一种基于零知识证明的人脸识别隐私保护身份认证方法, 其特
征在于: 所述认证方法通过认证系统来实现, 所述认证系统括:
用户: 为唯一标识的用户, 与身份 证绑定;
可信第三方: 为用户 和服务提供方都信任的第三方, 所述可信第三方包含大量用户的
身份证号、 人脸信息、 以及每一个用户的唯一标号, 唯一标号 从0开始标号, 按照注册顺序依
次递增, 可信第三方有自己的公钥和私钥, 其中公钥是公开的, 私钥只有 可信第三方本身知
道, 而且无法通过公钥推理出私钥, 保密性较强;权 利 要 求 书 1/2 页
2
CN 114598479 A
2服务提供方: 用户提供服 务。权 利 要 求 书 2/2 页
3
CN 114598479 A
3
专利 一种基于零知识证明的人脸识别隐私保护身份认证方法
安全报告 >
其他 >
文档预览
中文文档
11 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共11页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:24上传分享