申请/专利权人：浙江工业大学

申请日：2022-03-23

公开（公告）日：2024-04-12

公开（公告）号：CN114567436B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/32;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.06.17#实质审查的生效;2022.05.31#公开

摘要：本发明公开了一种生物特征数据安全访问控制方法，再采集设备在采集到受采人的生物特征数据后，将生物特征数据和受采人选择的控制访问策略上传到生物特征库中后，采用对称加密算法对生物特征进行加密，对加密密钥采用非对称加密算法进行加密，然后采用属性基加密算法对加密后的生物特征再进行加密。在身份认证时，调用算法运行中心中属性基加密算法对应的解密算法进行解密，然后采用非对称加密算法的公钥解密加密密钥，最终解密得到生物特征。本申请提升了加密效率，保证了生物特征数据的安全，同时这种一对多的授权访问控制模式节省了传统生物特征认证中不同行业建立自己生物特征库的弊端，有效的节约了建设多生物特征库的成本。

主权项：1.一种生物特征数据安全访问控制方法，应用于身份认证系统，其特征在于，所述身份认证系统包括生物特征库、算法运行中心、身份认证机构和认证机构属性授权中心，所述生物特征数据安全访问控制方法，包括：采集设备在采集到受采人的生物特征数据后，将生物特征数据和受采人选择的控制访问策略上传到生物特征库中；生物特征库调用算法运行中心中的初始化算法生成公共参数和系统主密钥；生物特征库调用算法运行中心的随机密钥生成函数生成第一密钥，采用第一加密算法对收到的生物特征数据进行加密，得到第一密文，调用算法运行中心的第二加密算法对所述第一密钥进行加密，得到第二密钥；生物特征库调用算法运行中心中的属性基加密算法对第一密文、第二密钥、公共参数进行加密，生成第二密文；身份认证机构调用算法运行中心中的初始化算法生成公共参数和系统主密钥，将自己的属性信息、标识信息、公共参数和系统主密钥一起发送到认证机构属性授权中心请求解密的密钥；认证机构属性授权中心判断身份认证机构的属性信息是否满足所要访问的生物特征对应的控制访问策略，如果满足则调用算法运行中心属性基加密算法对应的解密密钥生成算法生成解密密钥返回给身份认证机构；身份认证机构从生物特征库获取第二密文，调用算法运行中心中属性基加密算法对应的解密算法进行解密，得到第一密文；身份认证机构采用第二加密算法的公钥对从生物特征库获得的第二密钥进行解密得到第一密钥，然后对第一密文进行解密，得到生物特征数据。

全文数据：

权利要求：

百度查询： 浙江工业大学 一种生物特征数据安全访问控制方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD