CN103761509B - 基于加密电路的免对齐指纹匹配方法及计算电路 - Google Patents

Abstract

本发明公开了一种基于加密电路的免对齐指纹匹配方法，包括建立指纹的细节点模板集合，以及现场样本细节点集合，基于细节点模板集合，构建纹线特征集合O^T和局部结构特征集合D^T,基于现场样本细节点集合构造纹线特征集合O^Q和局部细节点结构特征集合D^Q；对上述纹线特征集合O^T和纹线特征集合O^Q、以及局部结构特征集合D^T和局部结构特征集合D^Q中的元素进行逐点比较，形成两个N_T×N_Q的矩阵U_O和U_D；将上述矩阵U_O和纹线特征集合O^Q作相似性计算，并将矩阵U_D和局部细节点结构特征集合D^Q作相似性计算，根据相似度完成指纹的匹配。同时公开一种计算电路。达到了在保护用户和认证服务器的隐私数据的基础上，不用将指纹对齐即可实现指纹匹配的目的。

Description

基于加密电路的免对齐指纹匹配方法及计算电路

技术领域

本发明涉及信息安全领域，具体地，涉及一种基于加密电路的免对齐指纹匹配方法及计算电路。

背景技术

在开放网络中进行基于生物特征识别的身份认证时，面临的一个重要挑战是，认证的双方—服务器和用户往往相互不信任，双方只要认证结果，但并不想让对方知道自己私有的生物特征数据。而现有方法中，运行在服务器或客户端的识别程序需要将预先存储的模板和用户的现场生物特征放在一起进行匹配，从而得到认证结果，这就需要知道双方的数据。为了解决数据隐私性和开放网络环境下认证的矛盾，近年来研究者借助于密码术中的双方安全函数计算技术（Two-party Secure Function Evaluation，SFE）设计认证协议，使得互不信任双方在不借助可信第三方的情况下，能进行生物认证，而且能保护双方数据的隐私性。两种常用的SFE工具包括加密电路（garbled ciruits，GC）和同态加密。Erkin等提出基于同态加密的人脸隐私保护辨识算法。Sadeghi等则结合同态加密和GC，设计了人脸隐私保护辨识算法。Barni等用指纹的FingerCode作为特征向量，采用同态加密设计了指纹认证协议。Huang等采用同态加密和GC，设计了基于FingerCode特征的认证协议。Feng等利用同态加密设计匹配协议，以实现基于指纹细节点的远程指纹身份认证。冯全等利用GC实现了一种细节点的匹配算法。

对于指纹认证，以上技术均采用全局指纹特征，这样需要将模板和现场指纹特征进行对齐。由于SFE是在加密域进行计算的，它以很大计算和通信负担来换取安全性，故通常仅用SFE设计最后匹配阶段的算法。对于对齐，目前均采用预对齐方法，即双方各自从自己的生物数据中提取出对齐参数后分别在此参数下对齐（如一组纹线最大曲率点）。但对齐精度无法保证。所有基于全局特征的指纹匹配方法均需要将两枚指纹对齐，而这需要复杂的算法，很难用SFE技术实现，目前一些方案采用辅助数据，但往往要求图像中指纹区域完整清晰，对只有部分指纹区域无法使用。

发明内容

本发明的目的在于，针对上述问题，在指纹特征方面采用具有局部旋转和位移不变性的局部特征，为提高匹配精度，将两种局部特征的相似性得分进行融合，并设计了相应的计算加密电路，提出一种基于加密电路的免对齐指纹匹配方法及计算电路，以实现在不泄露服务器和用户各自隐私数据的前提下，不用将指纹对齐即可实现指纹匹配的目的。

为实现上述目的，本发明采用的技术方案是：

一种基于加密电路的免对齐指纹匹配方法，包括以下步骤：

步骤一、建立指纹的细节点模板集合M^T，其中细节点数量为N_T，以及现场样本细节点集合M^Q，其中细节点数量为N_Q，上述N表示整数；基于上述的细节点模板集合构建纹线特征集合O^T和细节点局部结构特征集合D^T,基于上述的现场样本细节点集合构造纹线特征集合O^Q和局部细节点结构特征集合D^Q，其中T表示指纹模板，Q表示现场指纹；

步骤二、对上述纹线特征集合O^T和纹线特征集合O^Q、以及细节点局部结构特征集合D^T和细节点局部结构特征集合D^Q中的元素进行逐点比较，形成两个N_T×N_Q的矩阵U_O和U_D；

步骤三、将上述矩阵U_O和纹线特征集合O^Q作相似性计算，并将矩阵U_D和局部细节点结构特征集合D^Q作相似性计算，根据相似度完成指纹的匹配。

根据本发明的优选实施例，上述步骤一中，纹线特征集合中的元素构建过程如下：

对以细节点集合中的每个细节点m，以其平面坐标为圆心，在其周围画L个半径为l的（1≤l≤L）同心圆，在每个圆周上均匀取K_l个采样点p_k,l（1≤k≤K_l），计算出p_k,l的局部纹线方向，以细节点方向为参考，计算出每个采样点相对于该细节点的角度α_k,l，这些相对角度按逆时针或顺时钟方向排列成一个向量o(m)={α_k,l}作为纹线特征集合的元素。

根据本发明的优选实施例，上述步骤一中，局部结构特征集合的元素构造过程如下：对于细节点集合中的每个细节点m，取其近邻的一个细节点，计算它与相邻细节点之间的长度l，与相邻细节点的方向的相对夹角以及相邻细节点的方向与这两个细节点连线的夹角φ，以这三个量构成的向量作为细节点局部结构特征集合的一个元素。

根据本发明的优选实施例，上述步骤二中的矩阵U_O构建过程如下：

记和为M^T和M^Q中的两个细节点，它们的纹线特征分别记为和则它们之间的相似性函数定义为：

其中，

s(x)为相似值，

式中τ₀为一阈值，由上述公式计算其中1≤i≤N^T，

1≤j≤N^Q，得出矩阵U_O。

根据本发明的优选实施例，上述步骤二中的矩阵U_D构建过程如下：

记两个细节点局部结构和上述和的相似性函数为：

其中，

对DT和DQ中所有元素计算上述公式其中1≤i≤N^T，1≤j≤N^Q，得到矩阵U_D。

根据本发明的优选实施例，U_O中的第i行表示O^T中的元素与O^Q中每个元素的相似性，取第i行的最小值与一个阈值进行比较，若小于则认为在O^Q中存在一个与匹配的特征，累计所有匹配特征的数量，得到O^T和O^Q中匹配的纹线特征总数量N_O；

U_D第i行表示D^T中的元素与D^Q中每个元素的相似性，取U_D第i行的最小值与一个阈值进行比较，若小于则认为在D^Q中存在一个与匹配的特征，累计所有匹配特征的数量，得到D^T和D^Q中匹配的细节点局部结构总数量N_D。

根据本发明的优选实施例，根据上述N_O构造纹线特征集合O^T和纹线特征集合O^Q的相似度得分SS_O，可以根据上述N_D构造细节点局部结构特征集合D^T和细节点局部结构特征集合D^Q的相似度得分SS_D；

指纹模板和现场指纹的相似度总得分为：

SS=ω_OSS_O+ω_DSS_D

其中ω_O和ω_D为权重因子，由SS可以得到指纹模板和现场指纹的匹配程度，其值越高，两者越匹配。

根据本发明的优选实施例，包括以下步骤：

步骤一、服务器的输入为所述模板{O^T,D^T}，用户输入为所述现场特征集合{O^Q,D^Q}，双方通过加密电路交互计算所述模板与现场指纹的匹配程度SS；

步骤二、服务器生成用于完成上述免对齐匹配方法的加密电路，对于电路的每一条线的取值0或1分别分配一个随机数，服务器根据上述输入输出对应的随机数、加密电路中各门电路的逻辑关系生成的加密表描述电路输入输出的关系；

步骤三、服务器将所述模板中的每个元素以二进制串表示，根据每一位是0或1，分配上述随机数作为第一随机数值，第一随机数表发送给用户，所述现场特征集合的每个元素也以二进制串表示，用户通过OT协议从服务器获得各元素对应的第二随机数值；

步骤四、服务器将加密表发送给用户；

步骤五、用户根据第一随机数值、第二随机数值以及加密表，计算电路输出的数值，分别得到所述N_O和N_D对应的加密值，该值回送服务器后，由服务器解密即得到N_O和N_D的真实数值，并用于计算所述指纹模板和现场指纹的相似度总得分SS。

同时本发明技术方案公开一种实现免对齐指纹匹配方法的计算电路，

包括：

用于计算所述O^T和O^Q中匹配的纹线特征总数量N_O的电路1，以及计算所述D^T和D^Q中匹配的细节点局部结构总数量N_D电路2；

所述电路1包括，多组第一计算单元和第一计数器COUNTER，所述多组第一计算单元的输出端均与第一计数器COUNTER的输入端连接，所述第一计算单元包括两个第一计算模块和一个第一OR电路，所述两个第一计算模块的输出端与第一OR电路的输入端连接，所述第一计算模块包括一个相似函数电路SOC和一个比较器CMP电路，所述相似函数电路SOC的输出端与比较器CMP电路的输入端连接，所述比较器CMP电路的输出端与第一OR电路的输入端连接；

所述电路2包括，多组第二计算单元和第二计数器COUNTER，所述多组第二计算单元的输出端均与第二计数器COUNTER的输入端连接，所述第二计算单元包括两个第二计算模块和一个第二OR电路，所述两个第二计算模块的输出端与第二OR电路的输入端连接，所述第二计算模块包括一个绝对值电路ABS、两个角度差计算电路ROD、一个加法器ADD电路和一个比较器CMP电路，所述绝对值计算电路ABS和两个角度差计算电路ROD的输出端与加法器ADD电路的输入端连接，所述加法器ADD电路的输出端与比较器CMP电路的输入端连接，所述比较器CMP电路的输入端与第二OR电路的输入端连接。

本发明的技术方案具有以下有益效果：

本发明的技术方案，采用两种细节点周围的局部特征：纹线方向特征和局部结构作为匹配依据，这些特征具有旋转和平移不变性，对图像质量不高的指纹也能适用。从而达到了不用将指纹对齐即可实现指纹匹配的目的。而采用利用加密电路分别计算随机数的方法，使得服务器在验证用户指纹的同时，而不泄露各自的数据，从而达到了保护双方数据隐私和安全的目的。

附图说明

图1为本发明实施例所述的细节点局部结构示意图；

图2为本发明实施例所述的绝对值电路ABS的原理框图；

图3为本发明实施例所述的相对角度计算电路ROD的原理框图；

图4为本发明实施例所述的纹线方向特征相似函数计算电路SOC的原理框图；

图5为本发明实施例所述的匹配上的纹线方向特征数量计算电路SSOC的原理框图；

图6为本发明实施例所述的匹配上的细节点局部结构数量计算电路SSDC的原理框图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例一：

一种基于加密电路的免对齐指纹匹配方法，包括以下步骤：

步骤一、建立指纹的细节点模板集合M^T，其中细节点数量为N_T，以及现场样本细节点集合M^Q，其中细节点数量为N_Q，上述N表示整数；基于上述的细节点模板集合构建纹线特征集合O^T和细节点局部结构特征集合D^T,基于上述的现场样本细节点集合构造纹线特征集合O^Q和局部细节点结构特征集合D^Q，其中T表示指纹模板，Q表示现场指纹，本发明技术方案中的上标或下标T和Q均代表该意义；

步骤二、对上述纹线特征集合O^T和纹线特征集合O^Q、以及细节点局部结构特征集合D^T和细节点局部结构特征集合D^Q中的元素进行逐点比较，形成两个NT×N_Q的矩阵U_O和U_D；

步骤三、将上述矩阵U_O和纹线特征集合O^Q作相似性计算，并将矩阵U_D和局部细节点结构特征集合D^Q作相似性计算，根据相似度完成指纹的匹配。

步骤一中，纹线特征集合中的元素构建过程如下：

对以细节点集合中的每个细节点m，以其平面坐标为圆心，在其周围画L个半径为l的（1≤l≤L）同心圆，在每个圆周上均匀取K_l个采样点p_k,l（1≤k≤K_l），计算出p_k,l的局部纹线方向，以细节点方向为参考，计算出每个采样点相对于该细节点的角度α_k,l，这些相对角度按逆时针或顺时钟方向排列成一个向量o(m)={α_k,l}作为纹线特征集合的元素。

且步骤一中，局部结构特征集合的元素构造过程如下：对于细节点集合中的每个细节点m，取其近邻的一个细节点，计算它与相邻细节点之间的长度l，与相邻细节点的方向的相对夹角以及相邻细节点的方向与这两个细节点连线的夹角φ，以这三个量构成的向量作为细节点局部结构特征集合的一个元素。

步骤二中的矩阵U_O构建过程如下：

记和为M^T和M^Q中的两个细节点，它们的纹线特征分别记为和则它们之间的相似性函数定义为：

其中，

s(x)为相似值，

式中τ₀为一阈值，由上述公式计算其中1≤i≤N^T，

1≤j≤N^Q，得出矩阵U_O。

且步骤二中的矩阵U_D构建过程如下：

记两个细节点局部结构和上述和的相似性函数为：

其中，

对D^T和D^Q中所有元素计算上述公式其中1≤i≤N^T，1≤j≤N^Q，得到矩阵U_D。

U_O中的第i行表示O^T中的元素与O^Q中每个元素的相似性，取第i行的最小值与一个阈值进行比较，若小于则认为在O^Q中存在一个与匹配的特征，累计所有匹配特征的数量，得到O^T和O^Q中匹配的纹线特征总数量N_O；

U_D第i行表示D^T中的元素与D^Q中每个元素的相似性，取U_D第i行的最小值与一个阈值进行比较，若小于则认为在D^Q中存在一个与匹配的特征，累计所有匹配特征的数量，得到D^T和D^Q中匹配的细节点局部结构总数量N_D。

上述N_O构造纹线特征集合O^T和纹线特征集合O^Q的相似度得分SS_O，可以根据上述N_D构造细节点局部结构特征集合D^T和细节点局部结构特征集合D^Q的相似度得分SS_D；

指纹模板和现场指纹的相似度总得分为：

SS=ω_OSS_O+ω_DSS_D

其中ω_O和ω_D为权重因子，由SS可以得到指纹模板和现场指纹的匹配程度，其值越高，两者越匹配。

还包括以下步骤：

步骤一、服务器的输入为所述模板{O^T,D^T}，用户输入为所述现场特征集合{O^Q,D^Q}，双方通过加密电路交互计算所述模板与现场指纹的匹配程度SS；

步骤二、服务器生成用于完成上述免对齐匹配方法的加密电路，对于电路的每一条线的取值0或1分别分配一个随机数，服务器根据上述输入输出对应的随机数、加密电路中各门电路的逻辑关系生成的加密表描述电路输入输出的关系；

步骤三、服务器将所述模板中的每个元素以二进制串表示，根据每一位是0或1，分配上述随机数作为第一随机数值，第一随机数表发送给用户，所述现场特征集合的每个元素也以二进制串表示，用户通过OT协议从服务器获得各元素对应的第二随机数值；

步骤四、服务器将加密表发送给用户；

步骤五、用户根据第一随机数值、第二随机数值以及加密表，计算电路输出的数值，分别得到所述N_O和N_D对应的加密值，该值回送服务器后，由服务器解密即得到N_O和N_D的真实数值，并用于计算所述指纹模板和现场指纹的相似度总得分SS。

同时本发明技术方案公开一种实现免对齐指纹匹配方法的计算电路，包括：

用于计算所述O^T和O^Q中匹配的纹线特征总数量N_O的电路1，以及计算所述D^T和D^Q中匹配的细节点局部结构总数量N_D电路2；

电路1包括，多组第一计算单元和第一计数器COUNTER，多组第一计算单元的输出端均与第一计数器COUNTER的输入端连接，第一计算单元包括两个第一计算模块和一个第一OR电路，两个第一计算模块的输出端与第一OR电路的输入端连接，第一计算模块包括一个相似函数电路SOC和一个比较器CMP电路，相似函数电路SOC的输出端与比较器CMP电路的输入端连接，比较器CMP电路的输出端与第一OR电路的输入端连接；

电路2包括，多组第二计算单元和第二计数器COUNTER，多组第二计算单元的输出端均与第二计数器COUNTER的输入端连接，第二计算单元包括两个第二计算模块和一个第二OR电路，两个第二计算模块的输出端与第二OR电路的输入端连接，第二计算模块包括一个绝对值电路ABS、两个角度差计算电路ROD、一个加法器ADD电路和一个比较器CMP电路，绝对值计算电路ABS和两个角度差计算电路ROD的输出端与加法器ADD电路的输入端连接，加法器ADD电路的输出端与比较器CMP电路的输入端连接，比较器CMP电路的输入端与第二OR电路的输入端连接。

实施例二：

虽然有不少旋转和平移不变的指纹局部特征，但从SFE实现的角度看，选择的特征的维数不易过大，特征相似函数的计算不能复杂，模板和现场指纹匹配算法应尽量简单。本技术方案采用的特征均以细节点为中心，记细节点模板现场样本细节点集合

1.1细节点纹线方向特征

第一种局部特征采用Tico方案的细节点纹线方向描述（Tico M,KuosmanenP.Fingerprint matching using an orientation-based minutia descriptor[J].IEEETransactions on Pattern Analysis and Machine Intelligence,2003,25(8):1009–1014.），即提取细节点周围纹线方向作为特征。它以细节点平面坐标为圆心，在其周围画L个半径r_l（1≤l≤L）同心圆，在每个圆周上均匀取K_l个采样点p_k,l（1≤k≤K_l）。以细节点方向为参考，这些点逆时针方向排列，每个圆上的第一个点为细节点方向延长线和该圆的交点。估计出p_k,l的局部纹线方向，可以定义细节点纹线特征为：其中λ(θ_k,l,θ)}为θ_k,l相对于θ的角度。

记和为M^T和M^Q中的两个细节点，它们的纹线特征分别记为和则它们之间的相似性函数定义为：

其中，x()为相对角度：

s(x)为相似值，Tico认为其最优形式是exp()函数，但它无法用加密电路实现，本技术方法取如下便于加密电路实现的符号函数形式：

式中τ_O为一预设阈值。显然，若两个纹线方向特征相似，则S_O取值就较小。

1.2细节点局部结构

考虑加密实现的复杂性，本技术方案采用尽可能少的细节点构造局部结构，具体特征构造如图1所示。图中m₁为参考细节点，计算其邻域内的细节点m₂与m₁之间的长度l，m₂与m₁的相对方向φ以及m₂的方向与两个细节点连线的夹角可构造细节点局部特征向量由于一个细节点周围可能有多个邻点，作者以m₁的方向为参考，逆时针数第一个长度在l_min和l_max之间的细节点作为m₂。

对于和记它们的局部特征分别为 则两者之间的相似性函数为：

其中x()为相对角度：

由于l和φ的大小不在同一范围内，直接利用式（4）计算相似性会对精度产生不良影响，通常的解决方法是采用归一化。但加密电路中实现除法成本极高，故本方案是将它们映射成同样长度来解决。显然，两个细节点局部结构特征相似，则S_D取值就较小。

计算电路如图6所示，包括，多组计算单元和计数器COUNTER，计算单元包括两个计算模块和一个OR电路，两个计算模块的输出端与OR电路的输入端连接，计算模块包括一个ABS电路、两个ROD电路、一个加法器ADD电路和一个比较器CMP电路，ABS电路和ROD电路的输出端与加法器ADD电路的输入端连接，加法器ADD电路的输出端与比较器CMP电路的输入端连接，比较器CMP电路的输入端与OR电路的输入端连接。

1.3匹配算法

对于处在指纹图像边缘的细节点，其细节点周围某些位置可能不存在纹线，本技术方案忽略这些点，只保留那些周围存在完整纹线的细节点，为简单起见，仍以M^T和M^Q表示经过筛选后的细节点模板和现场样本的细节点集合。为了便于加密电路实现，没有采用较为复杂匹配算法，而采用较为简单的方式判断模板和现场样本指纹是否匹配。

设由M^T构造出的纹线特征和局部结构特征集合分别为和由M^Q构造出的纹线特征和局部细节点结构特征集合分别为和为判断模板和现场指纹的匹配程度，对O^T和O^Q、以及D^T和D^Q中的元素进行逐点比较，形成两个N_T×N_Q的矩阵U_O和U_D，它们的索引(i,j)分别代表模板和现场指纹的局部特征，U_O(i,j)的值由式（1）计算得到，U_D(i,j)的值由式（4）计算得到。U_O中的第i行表示模板中与O^Q中每个元素的相似性，值越小相似程度越高，可取第i行的最小值与预设阈值τ_SO进行比较，若小于则认为在O^Q中存在一个与匹配的特征。O^T和O^Q的相似度得分可按下式计算：

SS_O=N_O/min(N_T,N_Q) （7）

其中N_O是O^T和O^Q中匹配的特征总数量。

同理，取U_D第i行的最小值与预设阈值τ_SD进行比较，若小于则认为在D^Q中存在一个与相似的特征。采用下式计算D^T和D^Q的相似度得分：

SS_D=N_D/min(N_T,N_Q) （8）

其中N_D是D^T和D^Q中相似特征的总数量。

最后，计算模板和现场指纹的相似度总得分为：

SS=ω_OSS_O+ω_DSS_D（9）

其中ω_O和ω_D为权重因子，可由实验确定。由SS可以得到模板和现场指纹的匹配程度，其值越高，两者越匹配，由SS可以计算出ROC曲线（Receiver OperatingCharacteristic）。

2匹配算法的加密电路实现

本技术方案的认证模型中，服务器持有{O^T,D^T}，而用户输入为{O^Q,D^Q}，双方交互计算SS，但各自的数据不能泄露给对方，且SS的结果只能由服务器知道，用户不能获知。安全模型采用半诚实模型（semi-honest model），即双方依照认证协议执行各自任务，但可保留交互过程中的中间数据，以此分析对方数据。本文采用加密电路实现上节中匹配算法。加密电路的特点是首先设计完成特定功能的门电路，服务器对于电路的每一条线（位）分配一个随机数（garbled值，位数较长），电路输入输出的关系由garbled表描述而非真值表。服务器将自己输入对应的garbled值以及garbled表发送给用户。用户的输入则通过OT（Oblivious Transfer）协议（Naor M and Pinkas B.Efficient oblivious transferprotocols[C]//In ACM-SIAM Symposium On Discrete Algorithms(SODA),2001:448-457.）获得对应的garble值，而服务器不知道用户真实数据。用户根据双方的garbled值和garbled表，计算电路输出的garble值，该值回送服务器后，由服务器解密即可得到真实数值。

基本加密电路模块

文献（Kolesnikov V,Sadeghi A,and Schneider T.Improved Garbled CircuitBuilding Blocks and Applications to Auctions and Computing Minima[C]//In8thInternational Conference on CANS'09,Springer,LNCS(5888),2009:1-20.）给出了一些基本的加密电路模块，如加法器（ADD）、减法器（SUB）、选择器（MUX）、比较器（CMP）。本技术方案在此基础上，设计了能实现匹配算法的电路。

图2电路ABS以μ位w₁和w₂数为输入，输出o为|w₁-w₂|。图中SUB为减法器，其输入为有符号数，以补码形式表示，最高位（MSB）为符号位。图中第一个SUB输出以补码表示的w₁-w₂。由于绝对值相等的正负数的两个补码是互补的，故第二个SUB中，第一个SUB的数值位（低μ-1位）被2^μ减去可以得到负数对应的正数。第一个SUB的MSB用来控制MUX^[15]的输出结果，若为0，则w₁-w₂为正，MUX输出为第一个SUB的低μ-1位；反之说明w₁-w₂为负，则MUX输出第二个SUB的低μ-1位。

图3给出了相对角度的计算电路（即ROD电路）。图中ABS计算出|α-β|，由于该值不可能超过360°，故可被360°直接减去而不用考虑正负。CMP比较|α-β|和360-|α-β|的大小，其输出的“1”或“0”控制MUX输出|α-β|和360-|α-β|中较小数。

图4给出了根据式（1）计算两个纹线特征相似函数电路SOC的结构，它的输入是两个纹线特征和图中每个CMP计算式（3）的符号函数，由于它的输出只有1位，为减少电路复杂度，不采用普通加法器计算式（1）中连加，而采用文献（冯全，杨梅，康立军等，基于加密电路的指纹细节点匹配[J].四川大学学报（工程科学版），2013，45(2)：75-80.）中的计数器电路COUNTER对“1”的数量进行累加。

图5给出了模板和现场指纹的相似性得分计算电路SSOC，其输入是模板纹线特征集合O^T和现场指纹纹线特征集合O^Q，由于加密电路的除法电路非常复杂，故该电路只输出两个集合中匹配上的纹线特征的总数量N_O，用户将N_O的garbled值传给服务器后，由后者解密得到真实值后根据式（7）计算得分SS_O。为简单起见，图5只画出了计算矩阵U_O的第一行和最后一行的电路，其它省略，用…表示。此外，因为求N_Q个数最小值的电路复杂度高于N_Q个比较电路，且实际上无需知道在O^Q中确切的匹配特征的索引，为降低电路的复杂度，图5的电路没有采用先搜索矩阵U_O每行最小值，然后与阈值τ_SO比较的方法，而是将每行的N_Q个SOC的输出直接与τ_SO比较，所有结果进行或运算，对N_T行的结果进行计数就可以得到N_O。

图6给出了计算模板和现场样本的细节点局部结构特征匹配数量的电路SSDC，图中只画出了计算矩阵U_D的第一行和最后一行的电路，其它省略，用…表示。矩阵元素代表相似值，由计算式（4）而得到，图6中由一个ABS，两个ROD和一个ADD电路计算。与纹线匹配类似，对于矩阵每一行相似值，不搜索最小值，而是直接与阈值τ_SD比较后，经OR电路，最后送计数器COUNTER确定匹配上的细节点局部结构数量N_D。该值的garbled值被用户送到服务器后，由后者根据式（8）计算得分SS_D。最后模板和现场指纹的总得分由服务器根据式（9）计算得到。

文献（Kolesnikov V,Sadeghi A,and Schneider T.Improved Garbled CircuitBuilding Blocks and Applications to Auctions and Computing Minima[C]//In8thInternational Conference on CANS'09,Springer,LNCS(5888),2009:1-20.）指出加密电路设计中应尽量采用异或门，因为根据其方案，对于异或门无需传输garble表，这些门电路就不会产生相应的通信和解密的负担。本技术方案采用该文献的方案设计电路，在分析电路复杂度时，考虑用二输入-单输出、非异或门电路的数量来衡量电路的复杂度。由文献可知，加法器（ADD）、减法器（SUB）、选择器（MUX）、比较器的复杂度均为l（l为输入数据的位数）。假设纹线特征的每个分量以及细节点局部结构特征每个分量均用μ位表示（最高位为符号位）。对于图2的ABS电路，SUB的输入μ位，MUX为μ-1位，则其复杂度为3μ-1，而图3的ROD电路复杂度6μ-4，图4中COUNTER出现在最后一级，其值最大为根据文献的参数，该值在100左右，这样由COUNTER的复杂度比起电路其它部分可以忽略，则SOC电路复杂度为在图5中，由于SOC的复杂度远远大于电路中其它部分，故SSOC的复杂度为图6中，每个ADD实际由两个加法器构成，电路的复杂度主要由CMP这一级之前（含CMP）决定，每个计算相似值的单元的复杂度为18μ-12，故SSDC的复杂度为N_T×N_Q×(18μ-12)。这样，完成匹配算法的所有电路的总复杂度为

至于本方案的安全，由于现有技术分别证明了一般加密电路电路和异或门对应的加密电路方案在半诚实模型下是安全的。本方案中，由服务器构造能完成匹配算法的电路对应的garbled表，并产生服务器和用户输入数据的garbled值。对于服务器输入数据（模板），因用户只知道其garbled值；而用户在计算加密电路电路过程中，所有门电路的输入输出结果均为garbled值，他无法获知这些garbled值对应的真实值。对于服务器，由于对每个输入门电路的每个位的“0”和“1”均生成garbled值，而用户通过OT协议，根据自己数据的每一位选择对应的garbled值，而OT协议可以保证服务器猜对某一位的概率只有1/2；而一个纹线特征的位数是一个细节点局部结构的位数是3μ，故服务器猜对用户单个细节点纹线方向特征和细节点局部结构的概率分别为和2^-3μ，对于整个特征集合O^Q和D^Q，猜对的概率几乎可以忽略。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于加密电路的免对齐指纹匹配方法，其特征在于，包括以下步骤：

步骤一、建立指纹的细节点模板集合M^T，其中细节点数量为N_T，以及现场样本细节点集合M^Q，其中细节点数量为N_Q，上述N表示整数；基于上述的细节点模板集合构建纹线特征集合O^T和细节点局部结构特征集合D^T,基于上述的现场样本细节点集合构造纹线特征集合O^Q和局部细节点结构特征集合D^Q，其中T表示指纹模板，Q表示现场指纹；

步骤二、对上述纹线特征集合O^T和纹线特征集合O^Q、以及细节点局部结构特征集合D^T和细节点局部结构特征集合D^Q中的元素进行逐点比较，形成两个N_T×N_Q的矩阵U_O和U_D；

步骤三、将上述矩阵U_O和纹线特征集合O^Q作相似性计算，并将矩阵U_D和局部细节点结构特征集合D^Q作相似性计算，根据相似度完成指纹的匹配。

2.根据权利要求1所述的基于加密电路的免对齐指纹匹配方法，其特征在于，上述步骤一中，纹线特征集合中的元素构建过程如下：

对以细节点集合中的每个细节点m，以其平面坐标为圆心，在其周围画L个半径为l的(1≤l≤L)同心圆，在每个圆周上均匀取K_l个采样点p_k,l(1≤k≤K_l)，计算出p_k,l的局部纹线方向，以细节点方向为参考，计算出每个采样点相对于该细节点的角度α_k,l，这些相对角度按逆时针或顺时钟方向排列成一个向量o(m)＝{α_k,l}作为纹线特征集合的元素。

3.根据权利要求1所述的基于加密电路的免对齐指纹匹配方法，其特征在于，上述步骤一中，局部结构特征集合的元素构造过程如下：对于细节点集合中的每个细节点m，取其近邻的一个细节点，计算它与相邻细节点之间的长度l，与相邻细节点的方向的相对夹角以及相邻细节点的方向与这两个细节点连线的夹角φ，以这三个量构成的向量作为细节点局部结构特征集合的一个元素。

4.根据权利要求1所述的基于加密电路的免对齐指纹匹配方法，其特征在于，上述步骤二中的矩阵U_O构建过程如下：

记和为M^T和M^Q中的两个细节点，它们的纹线特征分别记为

和其中α_k,l和β_k,l为采样点相对于两个细节点的角度，则它们之间的相似性函数定义为：

$S_O\left(o\right(m_i^T),o(m_j^Q\left)\right)=\underset{l=1}{\overset{L}{\Σ}}\underset{k=1}{\overset{K_l}{\Σ}}s\left(x_{k,l}\right(i,j\left)\right),$

其中，

$x_{k,l}(i,j)=min\{360-|{\mathrm{\α}}_{k,l}^i-{\mathrm{\β}}_{k,l}^j|,|{\mathrm{\α}}_{k,l}^i-{\mathrm{\β}}_{k,l}^j\left|\right\},$

s(x)为相似值，

式中τ₀为一阈值，由上述公式计算其中1≤i≤N^T，

1≤j≤N^Q，得出矩阵U_O。

5.根据权利要求1所述的基于加密电路的免对齐指纹匹配方法，其特征在于，上述步骤二中的矩阵U_D构建过程如下：

记两个细节点局部结构和上述和的相似性函数为：

其中，

对D^T和D^Q中所有元素计算上述公式其中1≤i≤N^T，1≤j≤N^Q，得到矩阵U_D。

6.根据权利要求4或5所述的基于加密电路的免对齐指纹匹配方法，其特征在于，

U_O中的第i行表示O^T中的元素与O^Q中每个元素的相似性，取第i行的最小值与一个阈值进行比较，若小于则认为在O^Q中存在一个与匹配的特征，累计所有匹配特征的数量，得到O^T和O^Q中匹配的纹线特征总数量N_O；

U_D第i行表示D^T中的元素与D^Q中每个元素的相似性，取U_D第i行的最小值与一个阈值进行比较，若小于则认为在D^Q中存在一个与匹配的特征，累计所有匹配特征的数量，得到D^T和D^Q中匹配的细节点局部结构总数量N_D。

7.根据权利要求6所述的基于加密电路的免对齐指纹匹配方法，其特征在于，

根据上述N_O构造纹线特征集合O^T和纹线特征集合O^Q的相似度得分SS_O，根据上述N_D构造细节点局部结构特征集合D^T和细节点局部结构特征集合D^Q的相似度得分SS_D；

指纹模板和现场指纹的相似度总得分为：

SS＝ω_OSS_O+ω_DSS_D

其中ω_O和ω_D为权重因子，由SS可以得到指纹模板和现场指纹的匹配程度，其值越高，两者越匹配。

8.根据权利要求7所述的基于加密电路的免对齐指纹匹配方法，其特征在于，包括以下步骤：

步骤一、服务器的输入为所述模板{O^T,D^T}，用户输入为所述现场特征集合{O^Q,D^Q}，双方通过加密电路交互计算所述模板与现场指纹的匹配程度SS；

步骤二、服务器生成用于完成上述免对齐匹配方法的加密电路，对于电路的每一条线的取值0或1分别分配一个随机数，服务器根据上述输入输出对应的随机数、加密电路中各门电路的逻辑关系生成的加密表描述电路输入输出的关系；

步骤三、服务器将所述模板中的每个元素以二进制串表示，根据每一位是0或1，分配上述随机数作为第一随机数值，第一随机数表发送给用户，所述现场特征集合的每个元素也以二进制串表示，用户通过OT协议从服务器获得各元素对应的第二随机数值；

步骤四、服务器将加密表发送给用户；

步骤五、用户根据第一随机数值、第二随机数值以及加密表，计算电路输出的数值，分别得到所述N_O和N_D对应的加密值，该值回送服务器后，由服务器解密即得到N_O和N_D的真实数值，并用于计算所述指纹模板和现场指纹的相似度总得分SS。

9.根据权利要求1-8任一项所述的基于加密电路的免对齐指纹匹配方法的计算电路，其特征在于，包括：

用于计算所述O^T和O^Q中匹配的纹线特征总数量N_O的电路1，以及计算所述D^T和D^Q中匹配的细节点局部结构总数量N_D电路2；

所述电路1包括，多组第一计算单元和第一计数器COUNTER，所述多组第一计算单元的输出端均与第一计数器COUNTER的输入端连接，所述第一计算单元包括两个第一计算模块和一个第一OR电路，所述两个第一计算模块的输出端与第一OR电路的输入端连接，所述第一计算模块包括一个相似函数电路SOC和一个比较器CMP电路，所述相似函数电路SOC的输出端与比较器CMP电路的输入端连接，所述比较器CMP电路的输出端与第一OR电路的输入端连接；

所述电路2包括，多组第二计算单元和第二计数器COUNTER，所述多组第二计算单元的输出端均与第二计数器COUNTER的输入端连接，所述第二计算单元包括两个第二计算模块和一个第二OR电路，所述两个第二计算模块的输出端与第二OR电路的输入端连接，所述第二计算模块包括一个绝对值电路ABS、两个角度差计算电路ROD、一个加法器ADD电路和一个比较器CMP电路，所述绝对值计算电路ABS和两个角度差计算电路ROD的输出端与加法器ADD电路的输入端连接，所述加法器ADD电路的输出端与比较器CMP电路的输入端连接，所述比较器CMP电路的输入端与第二OR电路的输入端连接。