随着移动设备的广泛普及和移动应用程序的大量使用,在带来方便的同时也出现了许多隐私问题,如使用账号和密码进行登录的APP,会出现因账号和密码泄露(被盗号或者被熟人使用、借用)而带来的用户历史活动轨迹的泄露,此外,指纹作为一种身份信息,也应该得到保护,而不应该泄露给服务提供商。本文提出了一种利用属性加密进行身份认证的隐私保护方案,通过设计一个移动APP,作为密钥生成中心,以指纹的多个特征提取模板和其他特征作为属性,在用户输入账号和密码后,对其进行基于属性加密的身份认证,只有当用户输入的特征满足要求,服务器端才可以正确解密,从而证明此账号和密码是属于用户本人的,本文的优点是指纹的属性加密的公钥、私钥和参数都由客户端APP生成,服务器端并不知道用户的指纹信息。最后证明了本方案的正确性,并分析了其安全性,证明其是可行的。

• 单位
  山西财经大学