(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211047622.0 (22)申请日 2022.08.30 (71)申请人 东北大学 地址 110819 辽宁省沈阳市和平区文化路3 号巷11号 (72)发明人 王强　江铭轩　王子豪　王琪　 (74)专利代理 机构 沈阳东大知识产权代理有限 公司 21109 专利代理师 李珉 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链的虹膜隐私认证系统及方 法 (57)摘要 本发明提供一种基于区块链的虹膜隐私认 证系统及方法， 涉及身份认证技术领域。 本系统 具体包括身份识别模块、 虹膜提取模块、 内积加 密模块、 生成秘钥模块、 校验模块； 本发 明能够在 不加密的情况下在实现虹膜识别的基础上同时 加强了虹膜信息存储的安全性， 同时利用区块链 的安全机制避免了信息的泄露或窃取， 极大提高 了存储效率。 于此同时， 不解密的虹膜特征匹配 算法使得匹配效率有所提高。 权利要求书3页 说明书11页 附图2页 CN 115396220 A 2022.11.25 CN 115396220 A 1.一种基于区块链的虹膜隐私认证系统， 其特征在于， 包括身份识别模块、 虹膜提取模 块、 内积加密模块、 生成秘钥模块、 校验 模块； 所述身份识别模块用于用户通过客户端注册或登录时， 进行身份识别操作， 具体包括 NFC读取模块以及卡片信息获取模块； NFC读取模块提示用户放置身份卡进行信息读取， 当 用户放置身份卡后， 卡片信息获取模块向身份卡发送IsoDep协议的APDU请求， 读取文件内 容， 获取卡片中的个人信息并将其显示在服 务器端， 并提 示用户进行 下一步操作； 所述虹膜提取模块包括图片筛选模块以及图片采样模块， 所述图片采样模块拍摄用户 虹膜图片， 图片筛选模块接收拍摄到的虹膜图片， 通过虹膜算法库osiris输出虹膜特征矩 阵以及虹膜噪声矩阵， 得到虹膜向量； 所述内积加密模块将虹膜向量进行加密， 获得虹膜向量密文； 所述生成秘钥模块执行 IPE.KeyGen算法获得函数秘钥； 所述校验模块用于判断用户虹膜信息与区块链的世界状态中保存的该用户虹膜信息 的一致性， 从而对用户登录状态进行 校验。 2.一种基于区块链 的虹膜隐私认证方法， 基于权利要求1所述的实现， 其特征在于， 包 括以下步骤： 步骤1： 用户核对根据NFC刷卡获取的个人信息； 若信息无误则进入步骤2， 进行虹膜 识别； 若有误则重新进行NFC刷卡识别； 步骤2： 虹膜提取模块对用户虹膜进行筛 选和采样； 步骤3： 基于内积加密方案的不 解密虹膜特 征匹配算法； 步骤4： 判断是否存在z∈S满足(D1)z＝D2， 如果存在， 则解密算法输出z； 否则， 算法输 出； 此解密算法只在|S|＝poly( λ )成立时有效； 通过初始化操作IPE.SetUp， 输入安全参数 λ， 输出公共参数pp和主密钥msk， 并将 输出结果交由各客户端虚拟 机保存； 身份识别模块根 据NFC刷卡获取的个人信息， 检测为第一次认证时将自动进入 “注册”操作， 执行步骤S1； 若 检测为并非第一次认证， 则自动进入 “登录”操作， 执行步骤D1。 3.根据权利要求2所述的一种基于区块链的虹膜隐私认证方法， 其特征在于， 所述步骤 2具体包括以下步骤： 步骤2.1： 用户对系 统进行注册时， 对用户虹膜进行第一次识别， 虹膜识别后将其转化 为一张m×n的图片， 其中m为宽度， n为高度， 使用特征提取程序， 其中使用了六个复合2D ‑ Gabor滤波器， 在图片采样模块拍摄所得图片通过滤波器配置的滤镜后， 将输出一个二值化 的m×n的虹膜特 征矩阵code以及一个m ×n的虹膜噪声矩阵mask； 步骤2.2： 分别将虹膜特征矩阵code和虹膜噪声矩阵mask平均分成128 ×8个块， 每一个 块的大小为 将这128×8个块中每一个块的同一个bit位置取出， 合并成一个128 × 8bit的矩阵， 将128 ×8bit矩阵转为1 ×1024bit的形式， 得到一个1024维的虹膜特征向量 code和一个1024维的噪声模板向量mask； 步骤2.3： 将虹膜特 征向量和噪声模板向量进行 “与”运算 将1024维的虹膜特征向量code强化为{1， ‑1}码， 1024维的噪声模板向量mask不变， 仍 为1×1024形式的{1， 0}二值码， 将二者逐位进行 “与”运算， 得到一个用于进行内积函数加 密算法的一个1024维的三 值{1， 0，‑1}向量。权　利　要　求　书 1/3 页 2 CN 115396220 A 24.根据权利要求2所述的一种基于区块链的虹膜隐私认证方法， 其特征在于， 所述步骤 3具体为： 定义安全参数λ∈N， 正整数N为需要加密的明文长度， 设S是模q的正整数域Zq的一个多 项式大小的子集， 利用非对称双线性群构造内积函数加密方案∏ipe＝(IPE.SetUp, IPE.KeyGen,IPE.Encrypt,IPE.Decrypt)如下： 其中内积加密初 始化函数IPE.SetUp(1λ,S):输入安全 参数λ， 通过初 始化算法产生非对 称双线性群(q,G1,G2,GT,e)， 其中q为安全参数 λ相关的大质数， G1,G2是阶为q的加法循环群， GT是阶为q的乘法循环群， e为双线性映射e:G1×G2＝GT， 同时选择生成元g1∈G1、 g2∈G2， 随机 生成一个n ×n的矩阵B， 且定义B的伴随矩阵 det为矩阵B的行列式， 最后 输出公共参数pp＝(q,G1,G2,S,e)和主密钥msk＝(pp,g1,g2,B,B*)， 其中g1、 g2分别为G1、 G2 的生成元， p p为公共参数； 内积密钥生 成算法IPE.KeyGen(msk,x)： 输入主密钥msk和向量 为n维向量， 其 中每一项都属于Zq， 即[0,q)， 密钥生成算法选择一个随机元 素 输出密钥： K1、 K2为函数密钥； 内积加密函数IPE.Encrypt(msk,y):输入主密钥msk和向量 通过加密算法选择 一个随机的元 素 输出密文： C1、 C2含义为函数内积加密后的明文； 内积解密函数IPE.Decrypt(pp,msk,ct):输入公共参数pp， 私钥sk＝(K1,K2)以及密文 ct＝(C1,C2)， 通过解密算法有： D1＝e(C1,K1)D2＝e(C2,K2) D1、 D2含义为使用函数秘钥对密文解密的结果。 5.根据权利要求2所述的一种基于区块链的虹膜隐私认证方法， 其特征在于， 步骤4中 所述“注册”包括以下步骤： 步骤S1： 对步骤2中已经获得的虹膜 矩阵加密并传入客户端； 步骤S2： 客户端将加密过的密文ct以键值对的形式通过和Hyperledger  Fabric超级账 本的接口上传至超级账本区块链的世界状态中， 同时返回成功注册界面， 通过虹膜认证系 统， 完成虹膜验证。 6.根据权利要求5所述的一种基于区块链的虹膜隐私认证方法， 其特征在于， 步骤S1具 体为： 对虹膜特征矩阵进行基于内积加密的虹膜特征匹配加密， 计算IPE.Encrypt函数， 输 入主密钥m sk和已获取的虹膜特 征矩阵y， 输出密文ct， 并将密文传至客户端。 7.根据权利要求2所述的一种基于区块链的虹膜隐私认证方法， 其特征在于， 步骤4中 所述“登录”包括以下步骤： 步骤D1： 对步骤2中已经获得的虹膜 矩阵加密并传入客户端； 对虹膜特征矩阵进行基于内积加密的虹膜特征匹配加密， 计算IPE.KeyGen函数， 输入权　利　要　求　书 2/3 页 3 CN 115396220 A 3