(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210292075.6 (22)申请日 2022.03.23 (71)申请人 浙江工业大 学 地址 310014 浙江省杭州市下城区潮王路 18号 (72)发明人 郑河荣　张军　潘翔　 (74)专利代理 机构 杭州求是专利事务所有限公 司 33200 专利代理师 忻明年 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种生物特 征数据安全访问控制方法 (57)摘要 本发明公开了一种生物特征数据安全访问 控制方法， 再采集设备在采集到受采 人的生物特 征数据后， 将生物特征数据和受采 人选择的控制 访问策略上传到生物特征库中后， 采用对称加密 算法对生物特征进行加密， 对加密密钥采用非对 称加密算法进行加密， 然后采用属性基加密算法 对加密后的生物特征再进行加密。 在身份认证 时， 调用算法运行中心中属性基加密算法对应的 解密算法进行解密， 然后采用非对称加密算法的 公钥解密加密密钥， 最终解密得到生物特征。 本 申请提升了加密效率， 保证了生物特征数据的安 全， 同时这种一对多的授权访问控制模式节省了 传统生物特征认证中不同行业建立自己生物特 征库的弊端， 有效的节约了建设多生物特征库的 成本。 权利要求书2页 说明书7页 附图2页 CN 114567436 A 2022.05.31 CN 114567436 A 1.一种生物特征数据安全访问控制方法， 应用于身份认证系统， 其特征在于， 所述身份 认证系统包括生物特征库、 算法运行中心、 身份认证机构和认证机构属性授权中心， 所述生 物特征数据安全访问控制方法， 包括： 采集设备在采集到受采人的生物特征数据后， 将生物特征数据和受采人选择的控制访 问策略上传到生物特 征库中； 生物特征库调用算法运行中心中的初始化 算法生成公共参数和系统主密钥； 生物特征库调用算法运行中心的随机密钥生成函数生成第 一密钥， 采用第 一加密算法 对收到的生物特征数据进行加密， 得到第一密文， 调用算法运行中心的第二加密算法对所 述第一密钥进行加密， 得到第二密钥； 生物特征库调用算法运行中心中的属性基加密算法对第一密文、 第二密钥、 公共参数 进行加密， 生成第二密文； 身份认证机构调用算法运行中心中的初始化算法生成公共参数和系统主密钥， 将自己 的属性信息、 标识信息、 公共参数和系统主密钥一起发送到认证机构属 性授权中心请求解 密的密钥； 认证机构属性授权中心判断身份认证机构的属性信息是否满足所要访问的生物特征 对应的控制访问策略， 如果满足则调用算法运行中心属性基加密算法对应的解密密钥生成 算法生成解密 密钥返回给身份认证机构； 身份认证机构 从生物特征库获取第 二密文， 调用算法运行中心中属性基加密算法对应 的解密算法进行解密， 得到第一密文； 身份认证机构采用第二加密算法的公钥对从生物特征库获得的第二密钥进行解密得 到第一密钥， 然后对第一密文 进行解密， 得到生物特 征数据。 2.根据权利要求1所述的生物特征数据安全访问控制方法， 其特征在于， 所述第 一加密 算法为对称加密算法。 3.根据权利要求1所述的生物特征数据安全访问控制方法， 其特征在于， 所述第 二加密 算法为非对称加密算法。 4.根据权利要求1所述的生物特征数据安全访问控制方法， 其特征在于， 所述生物特征 数据安全访问控制方法， 还 包括： 将第二密文和第二密钥整合进行序列化保存； 所述身份认证机构从生物特 征库获取第二密文， 包括： 身份认证机构从生物特 征库获取序列化后的密文， 通过反序列化操作获得第二密文。 5.根据权利要求1所述的生物特征数据安全访问控制方法， 其特征在于， 所述第 二加密 算法为RSA加密算法， 所述RSA加密算法在产生两个指定位数的大 素数时， 包括： 输入期望生成的大 素数的位数； 根据输入的位数调用随机数生成算法生成两个数； 判断所生成的两个数是否是素数， 如果不是则 重新根据输入的位数调用随机数生成算 法生成两个数， 再次进行判断， 如果是， 则输出 所生成的两个数作为指定位数的大 素数。 6.根据权利要求1所述的生物特征数据安全访问控制方法， 其特征在于， 所述身份认证 系统还包括认证机构中央授权中心， 所述 生物特征数据安全访问控制方法， 还 包括： 身份认证机构向认证机构中央授权中心注册， 认证机构中央授权 中心为身份认证机构权　利　要　求　书 1/2 页 2 CN 114567436 A 2分配标识信息和 属性信息 。权　利　要　求　书 2/2 页 3 CN 114567436 A 3