(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210667683.0 (22)申请日 2022.06.14 (71)申请人 杭州电子科技大 学 地址 310018 浙江省杭州市下沙高教园区2 号大街 (72)发明人 游林　朱强　韦以嘉　胡耿然　 (74)专利代理 机构 杭州浙科专利事务所(普通 合伙) 33213 专利代理师 陈洁 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种基于零知识证明的生物特征密钥验证 方法 (57)摘要 本发明属于信息安全技术领域， 公开了一种 基于零知识 证明的生物特征密钥验证方法， 包括 如下步骤： 步骤1： 系统初始化： 系统初始化阶段， 密钥生成中心在本地随机选取人脸数据库， 使用 特征脸算法， 计算出本地人脸数据库的特征脸模 板； 步骤2:构造加密系统； 步骤3:计算并发送身 份信息； 步骤4:生成密钥与验证参数； 步骤5： 生 成并发送挑战值； 步骤6： 计算挑战值参数； 步骤 7： 参数验证与解密生物特征密钥。 本发 明使用了 交互式零知识 证明技术， 不但可以满足用户验证 密钥生成中心基于生物特征图像生成的密钥的 真实性， 而 且可以保护用户的隐私信息 。 权利要求书4页 说明书8页 附图2页 CN 115085933 A 2022.09.20 CN 115085933 A 1.一种基于零知识证明的生物特 征密钥验证方法， 其特 征在于， 包括如下步骤： 步骤1： 系统初始化： 系统初始化阶段， 密钥生成中心在本地随机选取人脸数据库， 使用 特征脸算法， 计算出本地人脸数据库的特 征脸模板； 步骤2:构造加密系统； 步骤2.1:首 先对图像进行 预处理操作： 步骤2.2:将图像预处 理阶段的输出图像A， 求 其逆元素， 生成新的图像矩阵A ′； 步骤2.3:求图像哈希； 步骤2.4: 构造用户的公私钥； 步骤2.5:加密个人图像； 步骤3:计算并发送身份信息； 步骤4:生成密钥与验证参数； 步骤5： 生成并发送 挑战值； 步骤6： 计算挑战值 参数； 步骤7： 参数验证与解密生物特 征密钥。 2.根据权利要求1所述的基于零知识证明的生物特征密钥验证方法， 其特征在于， 所述 步骤1包括如下 具体步骤： 步骤1.1： 将人脸图像进行 预处理操作； 步骤1.2： 将人脸图像转换为一个列向量： 经过灰度化处理的图像是一个矩阵， 将这个 矩阵的每一个行 连接到一起， 变成一个向量， 将该向量 转换为列向量； 步骤1.3： 将数据库中的所有图像转换为向量后合并， 得到一个矩阵， 在此基础上进行 零均值化处理， 即将所有的人脸在 对应的维度求平均， 得到一个平均脸向量， 最后将 每个人 脸图像对应的向量减去该平均脸向量完成零均值 化处理； 步骤1.4： 将经过零均 值化处理的图像组合在一起， 得到一个矩阵， 通过该矩阵得到PCA 算法的协方差矩阵； 计算协方差矩阵的特征值与特征向量， 每一个特征向量的维度与原始 图像的维度是一致的， 因此这些特征向量可以看作一个图像， 这些特征向量就是所谓的特 征脸； 选取最大的前k个特征向量V， 作为特征脸模板， 其中V＝(v1， v2，…， vk)， vi是第i个特 征向量； 步骤1.5： 将前k个特征向量V的值转化到有限域上得到新的k个特征向量V ′， 其中V′＝ (v′1， v′2，…， v′k)； 并将每个特征向量v ′i内的所有值相加会得到 新的值ai， 最后将得到 一个 向量A＝(a1， a2，…， ak)， 该向量A中的每个值对应有限域内k个特征 向量V′对应位置的向量 的值的和； 步骤1.6： 使用Pederson承诺方案对向量A中的每一个值计算承诺将得到一组新的向 量， 即 其中comck()是承诺函数,ck是密钥 生成中心的承诺密钥， ri是计算承诺时选取的随机数， 最后将 向整个网络公布。 3.根据权利要求1所述的基于零知识证明的生物特征密钥验证方法， 其特征在于， 所述 步骤2包括如下 具体步骤： 步骤2.1:首 先对图像进行 预处理操作： 步骤2.1.1:首 先获取人脸图像；权　利　要　求　书 1/4 页 2 CN 115085933 A 2步骤2.1.2:将人脸图像进行 灰度化处 理； 步骤2.1.3:随后将人脸图像进行重 置大小， 转 化为固定大小的图像； 步骤2.1.4:将图像进行降噪处理； 排除获取图像时， 因为周围环境或设备原因产生的 噪声干扰； 步骤2.1.5:对图像进行直方图均衡化处理； 对在图像中像素个数多的灰度值进行展 宽， 而对像素个数少的灰度值进行归并， 从而增大对比度， 使图像清晰， 达 到增强的目的； 步骤2.2:将图像预处 理阶段的输出图像A， 求 其逆元素， 生成新的图像矩阵A ′； 根据公式f ′(x)＝255 ‑f(x， y)求其图像对应逆元素， 生成新的图像A ′， 其中f(x， y)为坐 标(x， y)在原 始图像上的像素值； f ’(x， y)为新的图像在坐标(x， y)上的像素值； 步骤2.3:求图像哈希； 对原始图像和新生成的图像进行哈希运算； 根据Y＝Hash(X)公 式， 对图像X求哈希值， Y为哈希函数的输出； 采用的Hash函数为SHA ‑512， 对A与A ’分别做哈 希运算， 生成Y1＝Hash(A),Y2＝Hash(A ′)； 步骤2.4: 构造用户的公私钥； 根据Paillier算法与步骤2.3 的图像哈希值， 构造出用户的公私钥； 其中大素数p为大 于A且与A最近的素数， 大素数q为大于A ’且与A’最近的素数， 并且满足gcd(pq,(p ‑1)(q‑1)) ＝1； 根据公式λ＝ lcm(p‑1， q‑1)， 计算出p ‑1与q‑1的最小公倍数； 根据公式N ＝pq， 计算出N； 随机选取整数g， 且 满足gcd(L(gλmod N2)， N)＝1， 其中mod表示为取模运算， gcd表示求最大公倍数操作； G表示集合{0， 1， 2， 3， ...， N2‑1} 内的元素， L(u)＝u ‑1/N； 最后得出公钥为(g， N)， 私钥为(p， q)； 步骤2.5： 加密个人图像； 用户根据Paillier算法产 生的公钥对(g， N)对获取到的生物特征图像的每个像素值进 行加密处 理： G(x， y)＝gf(x， y)rNmodN2 f(x， y)表示预处理后的图像在坐标(x， y)下的像素值； r是一个随机数， 表示集合{0， 1， 2，…， N}的一个与N互素的元素； G(x， y)表示为原图像在坐标(x， y)下的加密值； 将加密后的 生物特征图像转换为向量形式， 加密的图像是一个矩阵， 将这个矩阵的每一个行连接到一 起， 则可以变成一个向量， 将该向量 转换为列向量Γ ′。 4.根据权利要求1所述的基于零知识证明的生物特征密钥验证方法， 其特征在于， 所述 步骤3包括如下 具体步骤： 步骤3.1： 用户随机选取参数 输入密码 设置参数 υ＝Γ ′||e||pw′， 其中 pw′是pw的加密值； 步骤3.2： 用户通 过计算参数 来计算身份信息， 其中 是参数 υ′ 的数字签名， υ ′是参数 υ 的哈希值； 步骤3.3： 最后将参数υ ″， 公钥pk和哈希函数H()的信息添加到向密钥生成中心的请求 中。 5.根据权利要求1所述的基于零知识证明的生物特征密钥验证方法， 其特征在于， 所述权　利　要　求　书 2/4 页 3 CN 115085933 A 3