CN114463864A

CN114463864A - 基于自参数化置换的虹膜模板隐私保护方法、系统及设备

Info

Publication number: CN114463864A
Application number: CN202210097605.1A
Authority: CN
Inventors: 赵冬冬; 姚知
Original assignee: Wuhan University of Technology WUT
Current assignee: Wuhan University of Technology WUT
Priority date: 2022-01-27
Filing date: 2022-01-27
Publication date: 2022-05-10

Abstract

本发明公开了一种基于自参数化置换的虹膜模板隐私保护方法、系统及设备，首先利用预设的应用字符串，对二进制虹膜数据x进行随机置换；然后将处理后的虹膜数据分成X和P两个部分；对P进行分块，并计算每一块的十进制值得到v；接着针对十进制值v进行分组处理，对每一组的十进制值进行排序处理，并记录下组内的排序值；进一步对X进行分组处理，组的长度与P保持一致；将P内每一组的十进制值当作置换参数对X内每一组的虹膜数据进行置换；最后将内置换后的X当作虹膜模板保存。本发明可以满足虹膜模板保护的隐私要求，同时支持有效的虹膜识别。

Description

基于自参数化置换的虹膜模板隐私保护方法、系统及设备

技术领域

本发明属于生物特征数据隐私保护技术领域，涉及一种虹膜识别时虹膜数据的隐私保护方法、系统及电子设备，具体涉及一种基于自参数化置换的虹膜模板隐私保护方法、系统及电子设备。

背景技术

随着信息技术的不断发展，人们越来越依赖生物识别技术带来的便利了，但是随着生物识别技术的广泛应用(如指纹，虹膜，人脸等等)，我们的生物特征数据也广泛的存在于我们使用过的各个应用场景中。通常来讲，一个人的生物特征的大部分信息是一生都不会改变的。传统的生物特征识别方案都是直接使用明文去识别，存在着很严重的隐私泄露的风险。如果个人生物特征数据是以明文的形式存入数据库中，这些数据一旦被攻击者盗取，将会对个人或者社会造成不可逆的影响。因此很多人提出必须保护生物特征数据，以防止个人生物特征信息被泄露。根据ISO/IEC 24745，生物特征模板隐私保护必须要求满足：不可逆性，可撤销性，不可连接性(也就是交叉匹配)。虹膜识别技术是最重要的一项生物识别技术之一，相比其他的生物特征，虹膜更具有稳定性和唯一性。

目前已存在了很多虹膜模板隐私保护方法，这些方法大致可以分为两大类，分别是生物特征加密系统和可撤销的生物特征。生物特征加密系统这类方法主要是通过与密码学结合来达到隐私保护的目的，由于在采集生物特征数据的时候往往会产生一些噪音，因此这类方法的难点往往是如何消除生物特征数据的噪音。生物特征加密系统可以细分成基于密钥生成的生物特征加密方法和密钥绑定的生物特征加密方法两个部分。其中对于密钥生成的生物特征加密方法，其密钥是基于生物特征数据本身生成的数据，也就是说，密钥是基于生物特征数据本身产生的。对于密钥绑定的生物特征加密方法，其密钥是直接绑定在生物特征数据上的，也就是说，密钥是独立存在的。可撤销生物特征技术是指通过对生物特征数据做一些不可逆变换或者加盐操作，将虹膜数据从一个域转换到另外一个域上，变换后仍然支持识别。所以提出一种同时具备高精度的识别效果和高安全性的虹膜模板隐私保护方法是非常有意义的。

发明内容

为了克服上述背景技术的缺陷，本发明提供基于自参数化置换的虹膜模板隐私保护方法及系统。

本发明的方法所采用的技术方案是：一种基于自参数化置换的虹膜模板隐私保护方法，包括以下步骤：

步骤1：利用预设的应用字符串，对二进制虹膜数据x进行随机置换；

步骤2：将步骤1处理后的虹膜数据分成X和P两个部分；

步骤3：对P进行分块，并计算每一块的十进制值；

步骤4：针对步骤3得到的十进制值v进行分组处理，得到p；

步骤5：对每一组的十进制值进行排序处理，并记录下组内的排序值；

步骤6：对X进行分组处理，组的长度与P保持一致；

步骤7：将P内每一组的十进制值当作置换参数对X内每一组的虹膜数据进行置换；

步骤8：将步骤7内置换后的X当作虹膜模板保存。

本发明的系统所采用的技术方案是：一种基于自参数化置换的虹膜模板隐私保护系统，包括以下模块：

模块1，用于利用预设的应用字符串，对二进制虹膜数据x进行随机置换；

模块2，用于将模块1处理后的虹膜数据分成X和P两个部分；

模块3，用于对P进行分块，并计算每一块的十进制值；

模块4，用于针对模块3得到的十进制值v进行分组处理，得到p；

模块5，用于对每一组的十进制值进行排序处理，并记录下组内的排序值；

模块6，用于对X进行分组处理，组的长度与P保持一致；

模块7，用于将P内每一组的十进制值当作置换参数对X内每一组的虹膜数据进行置换；

模块8，用于将模块7内置换后的X当作虹膜模板保存。

本发明的设备所采用的技术方案是：一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现基于自参数化置换的虹膜模板隐私保护方法。

本发明的有益效果在于：同时满足国际标准ISO/IEC 24745对虹膜模板保护提出的不可逆性、可撤销性和不可连接性，并且该方法可以获得良好的识别性能。

附图说明

图1为本发明实施例的方法原理图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种基于自参数化置换的虹膜模板隐私保护方法，包括以下步骤：

步骤1：虹膜数据首先和预设的应用字符串进行置换操作。

对于图1中l位的虹膜数据x和l位预设的应用字符串I，进行置换操作，将x转换为s；

步骤2：将s划分成X和P两个部分，其中X的长度为m，P的长度为l-m；

步骤3：将P分成m块，每一块的长度为k，则每一块的十进制值为：

步骤4：针对步骤3得到的十进制值v进行分组处理，得到p；其中，将v分成n组，得到p＝p₀…p_n-1；

步骤5：将p内的十进制值进行组内排序，记录其排序值，如果v_i和v_j的值是一样的，则比较下标i和j的大小。

步骤6：将X分成n组，得到X＝X₀…X_n-1。

步骤7：根据p_i(i＝0…n-1)内的排序值对X_i按位进行置换。

步骤8：将置换后的X保存为模板t，并删除x，X，P，v和p。

存储图中最后得到的模板t，代替存储最初的虹膜数据x。

本发明可以满足虹膜模板保护的隐私要求，同时支持有效的虹膜识别。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，对本领域普通技术人员来说，可以根据上述说明加以替换或变形，而所有这些替换或变形都应属于本发明所附权利要求的保护范围。

Claims

1.一种基于自参数化置换的虹膜模板隐私保护方法，其特征在于，包括以下步骤：

步骤2：将步骤1处理后的虹膜数据分成X和P两个部分；

步骤3：对P进行分块，并计算每一块的十进制值；

步骤4：针对步骤3得到的十进制值v进行分组处理，得到p；

步骤6：对X进行分组处理，组的长度与P保持一致；

步骤8：将步骤7内置换后的X当作虹膜模板保存。

2.根据权利要求1所述的基于自参数化置换的虹膜模板隐私保护方法，其特征在于：步骤1中，对于任何l位的虹膜数据x和l位预设的应用字符串I，进行置换操作，将x转换为s。

3.根据权利要求1所述的基于自参数化置换的虹膜模板隐私保护方法，其特征在于：步骤3中，X的长度为m，P的长度为l-m；将P分成m块，每一块的长度为k，则每一块的十进制值为：

4.根据权利要求1所述的基于自参数化置换的虹膜模板隐私保护方法，其特征在于：步骤5中，若其中两组v_i和v_j的值相等，按照下标i和j的大小排序。

5.根据权利要求1-4任意一项所述的基于自参数化置换的虹膜模板隐私保护方法，其特征在于：步骤8中，将置换后的X保存为模板t，并删除x，X，P，v和p。

6.一种基于自参数化置换的虹膜模板隐私保护系统，其特征在于，包括以下模块：

模块2，用于将模块1处理后的虹膜数据分成X和P两个部分；

模块3，用于对P进行分块，并计算每一块的十进制值；

模块6，用于对X进行分组处理，组的长度与P保持一致；

模块8，用于将模块7内置换后的X当作虹膜模板保存。

7.一种设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1至6中任一项所述的基于自参数化置换的虹膜模板隐私保护方法。