生物特征的加密方法、加密匹配方法及加密系统、加密匹配
系统
技术领域
本发明涉及生物特征识别技术领域,尤其涉及一种生物特征的加密方法、加密匹配方法及加密系统。
背景技术
通常,在网络上身份校验认证的过程如下:用户在需要某种服务时(例如邮箱),需要在客户端输入其账号和密码,管理良好的服务提供商通常会将用户的输入信息加密后通过通讯链路进行传输至服务器,用户以前设立的账户密码则以加密的方式存储在服务器端。服务器将用户输入的信息与存储的账户密码进行比较,确认其一致性,从而完成身份校验过程。容易看出,如不考虑用户端的因素,密码的泄露主要来源于两个方面,即在通讯链路上被截获破译,或者在服务器端被盗取破译。为了提高账户密码的安全性,现在通常使用单向加密技术对密码等进行加密,密码的一致性确认则直接通过密文的比较来完成。理论上认为,单向加密技术是不可逆的,即不可破解。常用的单向加密方法有MD5、SHA、HMAC等。
目前,基于生物特征识别技术来验证个人身份在很多场合已被普遍应用。这是因为相比通过密码进行身份认证的方式,生物特征识别技术具有很多优点,例如生物特征随身携带,不会遗忘,不会丢失,并且与用户唯一绑定,泄漏的可能性也较低。但如果将生物特征识别技术应用到网络的身份认证上,则面临巨大的安全性风险。因为现今的生物特征识别技术,都是基于特征明文进行匹配的。一个生物特征(如一枚指纹的特征)通常有几百个字节或者更多,匹配算法复杂,需要复杂的模式识别技术,因此,难以使用单向加密方法,而双向加密技术的安全性又难以保障。更大的问题在于,生物特征是难以替换的。一旦密码泄露,用户只需要更换新的密码即可重新建立所需要的安全性;但是指纹图像或者指纹特征被泄露,用户则是难以更换手指的。
因此,如何解决生物特征在身份识别方面的安全性问题,使得经过处理后的生物特征不可恢复,进而实现对生物特征的单向加密存储,实现基于密文的匹配,从而保证生物特征在网络传输、存储中的安全性,是当前生物特征识别技术领域中急需解决的一大难题。
发明内容
针对上述问题,本发明提供一种生物特征的加密方法及加密系统,能够将待识别生物特征转化为更抽象的数据,实现待识别生物特征的不可恢复性转化。
为了达到上述目的,本发明提供一种生物特征的加密方法,其包括以下步骤:
采集待识别生物特征;
选择待识别生物特征的N个特征基空间,各所述特征基空间分别由若干特征基组成,其中N≥1,N为整数;
将所述待识别生物特征分别与N个特征基空间中的各个特征基进行相似度和/或差异度计算;
将得到的分别对应各个特征基空间的N个相似度和/或差异度数据集合进行存储。
进一步地,还包括量化处理步骤,分别对各个所述相似度数据集合和/或各个差异度数据集合进行量化处理,并将处理后的量化数据进行存储,所述量化处理为二进制量化处理或多进制量化处理,
所述二进制量化处理步骤包括:
预存储相似度阈值和/或差异度阈值,每个相似度数据集合中的各个数值分别与所述相似度阈值进行比较,和/或每个差异度数据集合中的各个数值分别与所述差异度阈值进行比较;
若相似度数据集合中的数值大于或等于所述相似度阈值,则将1存储至相似度二进制量化数据集合;否则将0存储至相似度二进制量化数据集合;若差异度数据集合中的数值大于或等于所述差异度阈值,则将1存储至差异度二进制量化数据集合;否则将0存储至差异度二进制量化数据集合;
所述多进制量化处理步骤包括:
预存储多个连续数值的相似度阈值范围和/或差异度阈值范围,使每个所述相似度阈值范围分别对应一个相似度量化值,每一个差异度阈值范围分别对应一个差异度量化值;每个相似度数据集合中的各个数值分别与各个相似度阈值范围进行比较,和/或每个差异度数据集合中的各个数值分别与各个差异度阈值范围进行比较;
若相似度数据集合中的数值落在所述的多个相似度阈值范围其中之一,则将该相似度阈值范围所对应的相似度量化值存储至相似度多进制量化数据集合;若差异度数据集合中的数值落在所述的多个差异度阈值范围其中之一,则将该差异度阈值范围所对应的差异度量化值存储至差异度多进制量化数据集合。
进一步地,还包括第一单向加密步骤:分别对各个所述相似度数据集合和/或各个差异度数据集合进行单向加密。
进一步地,还包括第二单向加密步骤:分别对量化处理步骤后的各个量化数据集合进行单向加密。
进一步地,还包括单比特分解步骤:对所述的量化处理步骤得到的各个量化数据集合进行单比特分解,并将单比特分解数据进行存储。
进一步地,还包括第三单向加密步骤:分别对单比特分解步骤后的各个单比特分解数据进行单向加密。
进一步地,所述的特征基空间中的各个特征基的选择方法包括如下步骤:
S1分别选择特征库和对所述特征库进行数据训练的训练库,其中所述特征库中的各生物特征和所述训练库中的各生物特征不同;
S2将所述特征库中的各生物特征分别与所述训练库中的每一个生物特征进行相似度计算,分别统计所述训练库中的生物特征与所述特征库中的生物特征的相似和不相似个数,并通过熵值计算式计算所述训练库中各生物特征的Shannon熵值,所述熵值计算式为:hi=-p1log p1-p2log p2
其中,hi为所述训练库中任一生物特征的Shannon熵值;
其中M为所述训练库中的生物特征与所述特征库中的生物特征的相似个数,N为所述训练库中的生物特征与所述特征库中的生物特征的不相似个数;
S3选出最大熵值,并从所述特征库中选出与所述最大熵值对应的生物特征作为特征基,加入到所述的特征基空间,并将该生物特征以及与该生物特征的相似度在预定阈值范围内的生物特征从所述特征库中删除;
S4重复步骤S2至S3,直至加入到所述特征基空间的特征基个数达到预定个数。
一种生物特征的加密匹配方法,其包括如下步骤,
根据所述的生物特征加密方法对模板生物特征进行数据处理,得到模板生物特征数据;获取待识别生物特征,根据所述的生物特征加密方法对待识别生物特征进行数据处理,得到待识别生物特征数据;
将对应同一个特征基空间的所述待识别生物特征数据和所述模板生物特征数据的匹配率与预定匹配率阈值进行比较;
若匹配率大于或等于预定匹配率阈值,则所述待识别生物特征与所述模板生物特征相匹配;否则所述待识别生物特征与所述模板生物特征不匹配。
一种生物特征的加密匹配方法,其包括如下步骤,
根据所述的生物特征加密方法对模板生物特征进行单向加密处理,得到模板生物特征密文;
获取待识别生物特征,根据所述的生物特征加密方法对待识别生物特征进行单向加密处理,得到待识别生物特征密文;
将对应同一个特征基空间的所述待识别生物特征密文和所述模板生物特征密文匹配率与预定匹配率阈值进行比较;
若匹配率大于或等于预定匹配率阈值,则所述待识别生物特征与所述模板生物特征相匹配;否则所述待识别生物特征与所述模板生物特征不匹配。
一种生物特征的加密系统,其中包括:
待识别生物特征采集单元:用于采集待识别生物特征;
特征基空间选择单元:用于选择待识别生物特征的N个特征基空间,各所述特征基空间分别由若干特征基组成,其中N≥1,N为整数;
比较处理单元:用于将所述待识别生物特征分别与N个特征基空间中的各个特征基进行相似度和/或差异度计算;
编码数据存储单元:编码数据存储单元:用于将得到的分别对应各个特征基空间的N个相似度和/或差异度数据集合进行存储。
进一步地,还包括量化处理单元,用于分别对编码数据存储单元的各个所述相似度数据集合和/或各个差异度数据集合进行量化处理,并将处理后的量化数据进行存储;其中所述量化处理单元为二进制量化处理单元或多进制量化处理单元,其中,
所述二进制量化处理单元包括:
二进制阈值比较单元:用于预存储相似度阈值和/或差异度阈值,使每个相似度数据集合中的各个数值分别与所述相似度阈值进行比较,和/或每个差异度数据集合中的各个数值分别与所述差异度阈值进行比较;
二进制结果存储单元:用于若相似度数据集合中的数值大于或等于所述相似度阈值,则将1存储至相似度二进制量化数据集合;否则将0存储至相似度二进制量化数据集合;若差异度数据集合中的数值大于或等于所述差异度阈值,则将1存储至差异度二进制量化数据集合;否则将0存储至差异度二进制量化数据集合;
所述多进制量化处理单元包括:
多进制阈值比较单元:用于预存储多个连续数值的相似度阈值范围和/或差异度阈值范围,使每个所述相似度阈值范围分别对应一个相似度量化值,每一个差异度阈值范围分别对应一个差异度量化值;每个相似度数据集合中的各个数值分别与各个相似度阈值范围进行比较,和/或每个差异度数据集合中的各个数值分别与各个差异度阈值范围进行比较;
多进制结果存储单元:用于若相似度数据集合中的数值落在所述的多个相似度阈值范围其中之一,则将该相似度阈值范围所对应的相似度量化值存储至相似度多进制量化数据集合;若差异度数据集合中的数值落在所述的多个差异度阈值范围其中之一,则将该差异度阈值范围所对应的差异度量化值存储至差异度多进制量化数据集合。
进一步地,还包括,
第一单向加密单元:用于分别对编码数据存储单元的各个所述相似度数据集合和/或各个差异度数据集合进行单向加密。
进一步地,还包括,
第二单向加密单元:用于分别对量化处理步骤后的各个量化数据集合进行单向加密。
进一步地,还包括,
单比特处理单元:用于对二进制量化处理单元量化处理得到的各个量化数据集合进行单比特分解,并将单比特分解数据进行存储。
进一步地,还包括,
第三单向加密单元:用于分别对单比特处理单元分解的各个单比特形式数值进行单向加密。
一种生物特征的加密匹配系统,其中包括,
模板生物特征数据获取单元:用于根据所述的生物特征加密方法对模板生物特征进行数据处理,得到模板生物特征数据;
待识别生物特征数据获取单元:用于获取待识别生物特征,根据所述的生物特征加密方法对待识别生物特征进行数据处理,得到待识别生物特征数据;
数据比较单元:用于将对应同一个特征基空间的所述待识别生物特征数据和所述模板生物特征数据的匹配率与预定匹配率阈值进行比较;
比较结果输出单元:用于在匹配率大于或等于预定匹配率阈值,则输出所述待识别生物特征与所述模板生物特征相匹配的结果;否则输出所述待识别生物特征与所述模板生物特征不匹配的结果。
一种生物特征的加密匹配系统,其中包括,
模板生物特征数据获取单元:用于根据所述的生物特征加密方法对模板生物特征进行单向加密处理,得到模板生物特征密文;
待识别生物特征数据获取单元:用于获取待识别生物特征,根据所述的生物特征加密方法对待识别生物特征进行单向加密处理,得到待识别生物特征密文;
数据比较单元:用于将对应同一个特征基空间的所述待识别生物特征密文和所述模板生物特征密文匹配率与预定匹配率阈值进行比较;
比较结果输出单元:用于若匹配率大于或等于预定匹配率阈值,则输出所述待识别生物特征与所述模板生物特征相匹配的结果;否则输出所述待识别生物特征与所述模板生物特征不匹配的结果。
采用上述方案后,本发明具有以下优点:
1、本发明通过对采集的待识别生物特征分别与N个特征基空间中的每个特征基进行比较,得到N个相似度数据集合和/或N个差异度数据集合并将其存储,从而将一个待识别生物特征转化为一组抽象的编码数据,这些编码数据实质上与所述的待识别生物特征已经没有关系,存储时就避免了对原始生物特征明文的需求,而从该组编码数据中也不能够恢复出原始生物特征明文,实现了给该待识别生物特征加密的目的;
2、通过将所述的编码数据进行量化处理得到量化数据并存储,在实现生物特征加密的前提下,方便存储以及后续的处理应用;
3、通过将所述编码数据进行单向加密,使编码数据转化成一组密文,通过将量化数据进行单向加密,使量化数据转化成一组密文,由于单向加密的不可逆性,进行单向加密处理后的待识别生物特征,难以被破解,难以恢复出原始特征明文,解决了待识别生物特征在网络传输以及存储中的安全性问题;
4、通过将所述量化数据进行单比特分解,使量化数据转化为可支持了单向加密的数据,这样的数据本身就是给生物特征进行了加密;再通过将该些单比特分解的数据进行加密,进一步实现了给待识别生物特征加密的目的;
5、在进行身份的识别匹配时,本发明通过将两个待识别生物特征基于明文的匹配过程转化为基于两组编码数据或两组量化数据或两组密文的匹配过程,避免了对原始生物特征明文的需求,杜绝了生物特征的冒充伪造现象,保证了待识别生物特征在身份识别上的安全性,尤其保证了待识别生物特征在网络传输、存储中的安全性问题,大大促进了待识别生物特征识别技术在网络身份识别认证上的应用。
附图说明
图1为本发明生物特征的加密方法实施例一流程图;
图2为本发明生物特征的加密方法实施例二流程图;
图3为本发明生物特征的加密方法实施例三流程图;
图4为本发明生物特征的加密方法实施例四流程图;
图5为本发明生物特征的加密方法实施例五流程图;
图6为本发明生物特征的加密方法实施例六流程图;
图7为本发明生物特征的加密方法实施例七流程图;
图8为本发明生物特征的加密方法实施例八流程图;
图9为本发明生物特征的加密方法实施例九流程图;
图10为本发明生物特征的加密匹配方法的实施例一流程图;
图11为本发明生物特征的加密系统实施例一结构示意图;
图12为本发明生物特征的加密系统实施例二结构示意图;
图13为本发明生物特征的加密系统实施例三结构示意图;
图14为本发明生物特征的加密系统实施例四结构示意图;
图15为本发明生物特征的加密系统实施例五结构示意图;
图16为本发明生物特征的加密系统实施例六结构示意图;
图17为本发明生物特征的加密系统实施例七结构示意图;
图18为本发明生物特征的加密匹配系统实施例一结构示意图。
具体实施方式
下面结合说明书附图对本发明做进一步的描述。
如图1所示本发明生物特征的加密方法实施例一流程图,包括如下步骤:
S10采集待识别生物特征g,该待识别生物特征g为人脸或指纹,本实施例为人脸;
S11选择待识别生物特征g的N个特征基空间,各所述特征基空间分别由若干特征基组成,其中N≥1,N为整数;此实施例选择待识别生物特征一个特征基空间F,该特征基空间F由若干特征基组成,记为F={f1,f2,f3,……},利用主成分分析法选择特征基,所述特征基空间由若干人脸特征基组成,在获取人脸特征基时,由于可以使用两眼中心作为对准的基准,因此可以使用主成分分析法获得主成分分量作为人脸特征基;
S12将所述待识别生物特征g与所述特征基空间F中的每个特征基f1,f2,f3,……进行相似度计算;
S13将得到所述待识别生物特征g与f1,f2,f3,……的一组相似度数据进行存储,该组数据记为集合Sg:Sg={sg,1,sg,2,sg,3,……},其中获得的该集合Sg是一个实数集,例如{0.6,0.5,0.1,0.1……}。
这样待识别生物特征g就被转化成了一组相似度数据,该组相似度数据实质上与所述的待识别生物特征g已经没有关系了,存储时就避免了对原始特征明文的需求。
在本实施例中,所述待识别生物特征g与所述的特征基空间F中的每个特征基f1,f2,f3,……进行相似度计算,获取相似度数据的方法在现有技术中有很多成熟的方法可以实现,因此不再做具体描述。
如图2所示本发明生物特征的加密方法实施例二流程图,其与上述图1所述实施例的不同之处是:
S22将采集到的所述待识别生物特征g与所述的特征基空间F中的每个特征基f1,f2,f3,……进行差异度计算;
S23将得到的所述待识别生物特征g与f1,f2,f3,……的一组差异度数据进行存储。
同理,这些差异度数据实质上与所述待识别生物特征g已经没有关系了,存储时避免了对原始特征明文的需求。
在本实施例中,所述待识别生物特征g与所述的特征基空间F中的每个特征基f1,f2,f3,……进行差异度计算,获取差异度数据的方法,在现有技术中有很多成熟的方法可以实现,因此不再做具体描述。
如图3所示本发明生物特征的加密方法实施例三流程图,本实施例与图1所述实施例不同之处是,
S32将采集到的所述待识别生物特征g与所述的特征基空间F中的每个特征基f1,f2,f3,……进行相似度计算和差异度计算;
S33将分别得到的所述待识别生物特征g与f1,f2,f3,……的相似度数据集合以及差异度数据集合进行存储。
如图4所示本发明生物特征的加密方法实施四流程图,其是在图1所述实施例的基础上,还包括量化处理步骤,
S44对获得的相似度数据集合Sg进行二进制量化处理,并将处理后的量化数据进行存储,其中集合Sg是个实数集,例如{0.6,0.5,0.1,0.1……}。
其具体为:
预存储一个相似度阈值,本实施例中的相似度阈值取0.5,将相似度数据集合Sg中的每个数值分别与该相似度阈值进行比较;
若数值大于或等于相似度阈值0.5,则记为1并存储至相似度二进制量化数据集合;
若数值小于相似度阈值0.5,则记为0并存储至相似度二进制量化数据集合。
则所述待识别生物特征g就被转化成为一个二进制字符串,记为集合:
Cg={cg,1,cg,2,cg,3,……},cg,i∈{0,1}
该实施例计算得,Cg={1,1,0,0……},待识别生物特征g转化为一个二进制量化数据集合。
这样所述的待识别生物特征g就被转化成为一个由二进制字符串组成的集合,实现了对待识别生物特征的加密。
同样方法,也可以将实施例2或实施例3获得的一组相似度数据和/或一组差异度数据进行二进制量化处理,同样可以实现对待识别生物特征加密的目的,此处不再赘述。
本实施例的数据加密方法将原本由小数或百分数表示的数据转化为由二进制数表示的整数,方便存储以及后续的处理应用。
如图5所示本发明生物特征的加密方法实施例五流程图,其与图4所述实施例的不同之处是:
S54将获得的该组相似度数据集合Sg={0.6,0.5,0.1,0.1……}进行十进制量化处理,并将处理后的量化数据进行存储,具体方法为:
预存储十个相似度阈值范围,分别为:[0-0.1),[0.1-0.2),[0.2-0.3),[0.3-0.4),[0.4-0.5),[0.5-0.6),[0.6-0.7),[0.7-0.8),[0.8-0.9),[0.9-1.0),这十个相似度阈值范围依次对应量化值为:0,1,2,3,4,5,6,7,8,9;
将上述相似度数据集合Sg中的每个数值与上述的十个相似度阈值范围进行比较;
若该数值落在所述的十个相似度阈值范围其中之一,则记为该相似度阈值范围所对应的量化值存储至相似度十进制量化数据集合。
则所述的相似度数据集合Sg就转化为例如{6,5,1,1……}的一个十进制量化数据集合,记为集合Cg。这样所述待识别生物特征g就被转化成为一个由十进制字符串组成的集合,实现了对待识别生物特征的加密。
除了将所述的相似度数据转化为十进制量化数据之外,还可以根据实际需要转化为其他形式的多进制数据,如八进制,十六进制,三十二进制等。
同样方法,也可以将实施例2或实施例3获得的一组相似度数据和/或一组差异度数据进行十进制量化处理或多进制量化处理,同样可以实现对待识别生物特征加密的目的,此处不再赘述。
如图6所示本发明生物特征的加密方法实施例六流程图,其是在图1所述实施例基础上,进一步包括第一单向加密步骤:
S64将获得的相似度数据集合(编码数据)进行单向加密,使其转化成一组密文,并将该组密文进行存储。
这样就将所述待识别生物特征g转化成了一组密文数据。该实施例方法同样适用于图2、图3所述实施例进行单向加密,此处不再赘述。
如图7所示本发明生物特征的加密方法实施例七流程图,其是在图4所述实施例基础上,进一步包括第二单向加密步骤:
S75将所获得二进制量化数据集合进行单向加密,使其转化成一组密文,并将该组密文进行存储。
这样就将所述生物特征g转化成了一组密文数据。由于单向加密的不可逆性,进行单向加密处理后的待识别生物特征,难以被破解,难以恢复出原始特征明文,解决了待识别生物特征在网络传输以及存储中的安全性问题。
该实施例方法同样适用于对十进制量化数据或多进制量化数据进行单向加密,此处不再赘述。
如图8所示本发明生物特征的加密方法实施例八流程图,其是在图4所述实施例基础上,进一步包括:单比特分解步骤:
S85将所获得的二进制量化数据集合Cg进行单比特分解,并将单比特分解数据进行存储。
其具体过程为:将所述二进制量化数据集合Cg看作二进制表示的数值,将其分解为只有1位为1而其它位均为0的二进制数值之和。
例如Cg=(1,1,0,1,0,0,1,0,0,1,0,0,0,0,0),则记为Cg=110100100100000,则将其分解为Cg=A0+A1+A3+A6+A9
其中,
A0=100000000000000
A1=010000000000000
A3=000100000000000
A6=000000100000000
A9=000000000100000
则原始的待识别生物特征g就转化为单比特分解的多个数据集合,这样就实现了对待识别生物特征加密的目的。
该实施例方法同样适用于对十进制量化数据及多进制量化数据进行单比特分解,同样可以实现对待识别生物特征加密的目的,此处不再赘述。
如图9所示本发明生物特征的加密方法实施例八流程图,其是在图8所述实施例基础上,进一步包括第三单向加密步骤:
S96对单比特分解步骤后的单比特分解数据A0,A1,A3,A6,A9分别进行单向加密,则得到一组密文,并将密文存储,该密文记为集合:
Eg={Eg,0,Eg,1,Eg,3,Eg,6,Eg,9}
该组密文即是对待识别生物特征的加密。
该实施例方法同样适用于对十进制量化数据及多进制量化数据进行单比特分解后的数据进行加密,同样可以实现对待识别生物特征加密的目的,此处不再赘述。
本发明生物特征的加密方法实施例十,其与图1所述实施例的不同之处在于,该实施例中待识别生物特征为指纹,其与人脸识别不同的是,在进行基于细节点特征的指纹进行身份识别时,由于缺乏统一的对准规则,因此难以使用主成分分析法获得指纹特征基建立特征基空间,因此本实施例采用通过最大熵原理选择指纹特征基的方法,其具体步骤为:
设有一个指纹特征库L={l1,l2,l3,……},所述指纹特征库L中有多个指纹特征l1,l2,l3,……,从其中挑选出合适的特征基;
设有一个训练库S={s1,s2,s3,……},所述训练库S中包括很多指纹特征s1,s2,s3,……,是用来训练特征基的样本。假设指纹特征库L和训练库S中不存在来自于同一个手指的指纹。
另设定一相似度阈值t,判断两枚指纹是否相似时,若两枚指纹的相似度匹配数据大于相似度阈值t,则称它们相似;若两枚指纹的相似度匹配数据小于或等于相似度阈值t,则称它们不相似。
对于指纹特征库L中的每一枚指纹特征li,通过上述方法将li与训练库S中的每一个指纹特征进行相似度匹配判断,并统计出所述训练库S中与指纹特征li相似的指纹个数M和与其不相似的指纹个数N,并通过下式计算所述训练库S中各指纹特征的Shannon熵值:
hi=-p1logp1-p2logp2
其中,
从{hi}中挑选最大的hmax,则与该hmax对应的训练库中的指纹特征lmax即是一个特征基;从指纹特征库L中删除lmax及与lmax最相似的一部分指纹特征,其中与lmax最相似的一部分指纹特征是指在指纹特征库L中的指纹特征与lmax的相似度在预定阈值范围内的那一部分指纹特征,预定阈值范围的选择可以根据实际情况进行设定。
重复上述的特征基选择步骤,直至特征基的数目符合特征基空间的要求,保存已选出的各个特征基,结束特征基的选择。
本发明中所述的指纹特征基的选择方法同样适用于不适合使用主成分分析法获得特征基的其他生物特征,如掌纹特征等。
如图10所示本发明生物特征的加密匹配方法实施例一流程图,该实施例是对两个生物特征进行基于编码数据的匹配识别,其具体匹配过程如下:
S100将图1所述实施例中的待识别生物特征g作为模板生物特征,将获得的相似度数据集合Sg={sg,1,sg,2,sg,3,……}作为模板相似度数据集合进行存储;
S101采集待识别生物特征h,并根据实施例1的方法,将待识别生物特征h分别与所述的特征基空间F中的每个特征基f1,f2,f3,……进行相似度计算,得到所述待识别生物特征h与f1,f2,f3,……的一组相似度数据并存储,记为集合Sh:Sh={sh,1,sh,2,sh,3,……};
S102将集合Sg与集合Sh中的相似度数据元素进行一一对应的比较,即sg,1与sh,1进行比较,sg,2与sh,2进行比较……,并统计所述待识别生物特征h的相似度数据集合与所述模板生物特征g的模板相似度数据集合的匹配率(即获得的相近数据对的个数);
S103设定一个匹配率阈值(即相近数据对个数预定值),将获得的匹配率(即获得的相近数据对个数)与匹配率阈值(即相近数据对个数预定值)进行比较;
S104若所述匹配率大于匹配率阈值,则所述待识别生物特征h与所述模板生物特征g相匹配;否则不匹配。
这样就可获得所述模板生物特征g和所述待识别生物特征h的相似性。这种加密匹配方法避免了在传统方法中对待识别生物特征g和h的基于明文的直接匹配,因此不再需要生物特征的原始图像或原始特征,而且从集合Sg和集合Sh难以推断并恢复原始的待识别生物特征g和h,保障了利用生物特征进行身份识别的安全性。
同理,可以将图2所述实施例中的待识别生物特征g作为模板生物特征,将获得的差异度数据集合作为模板差异度数据集合进行存储。再根据实施例2的方法,获得待识别生物特征h与特征基空间F的差异度数据集合。将所述待识别生物特征h的差异度数据集合与模板生物特征g的模板差异度数据集合进行一一对应的比较,从而获得所述模板生物特征g和待识别生物特征h是否匹配。
同理,还可以将图3所述实施例中的待识别生物特征g作为模板生物特征,将获得的相似度数据集合和差异度数据集合分别作为模板相似度数据集合和模板差异度数据集合进行存储。再根据实施例3的方法,分别获得待识别生物特征h与特征基空间F的相似度数据集合和差异度数据集合。将所述待识别生物特征h的差异度数据集合与模板生物特征g的模板差异度数据集合进行一一对应的比较,将所述待识别生物特征h的相似度数据集合与模板生物特征g的模板相似度数据集合进行一一对应的比较,从而获得模板生物特征g和待识别生物特征h是否匹配。
本发明生物特征的加密匹配方法实施例二,其是在图4所述实施例基础上,对两个待识别生物特征进行匹配识别时:
可将图4所述实施例中的待识别生物特征g作为模板生物特征,其相似度数据集合记为Sg:Sg={sg,1,sg,2,sg,3,……}该相似度数据集合经过二进制量化处理后记为集合Cg={cg,1,cg,2,cg,3,……},cg,i∈{0,1};
采集待识别生物特征h,获得所述待识别生物特征h与f1,f2,f3,……的一组相似度数据,记为集合Sh,并将所述集合Sh中的数据转化为一组二进制量化数据,记为集合Ch;
再对Cg和Ch中的量化数据元素进行一一对应的比较,获得模板生物特征g和待识别生物特征h是否匹配。
这种加密匹配方法同样避免了对待识别生物特征g和h的直接匹配,不再需要原始生物特征的明文。与图10所述实施例中的基于相似度数据的匹配方式相比,本实施例中通过二进制量化数据进行匹配的方式,更加难以推断恢复出待识别生物特征g和h的原始图像信息或特征。而本实施例中基于二进制整数进行匹配的方式也要比图10所述实施例中基于小数或百分数进行匹配的方式更简单。
本发明生物特征的加密匹配方法实施例三,其是在图5所述实施例的基础上,需要对两个待识别生物特征进行匹配识别时,可参照图4所述实施例的方法,将待识别生物特征g作为模板生物特征,其相似度数据集合记为Sg:Sg={sg,1,sg,2,sg,3,……}该相似度数据集合经过十进制量化处理后记为集合Cg={cg,1,cg,2,cg,3,……},cg,i∈{0,1};再采集待识别生物特征h,获得所述待识别生物特征h与f1,f2,f3,……的一组相似度数据,记为集合Sh,并将所述集合Sh中的相似度数据转化为一组十进制量化数据,记为集合Ch。再对Cg和Ch中的量化数据元素进行一一对应的比较,获得所述模板生物特征g和所述待识别生物特征h是否匹配。
这种加密匹配方法同样避免了对待识别生物特征g和h的直接匹配,不再需要原始生物特征的明文,同时进行量化处理后的数据更加难以推断恢复出待识别生物特征g和h的原始图像信息或特征。
本发明生物特征的加密匹配方法实施例四在对两个待识别生物特征进行基于密文的匹配识别时,其具体过程如下:
在本发明生物特征的加密匹配方法实施例二基础上,对所述的二进制量化数据集合Cg和所述的二进制量化数据集合Ch分别进行单向加密处理,得到两组密文数据集合{F1,F2,F3,...,FN}和{E1,E2,E3,...,EM},对这两组密文数据集合进行一一对应的比较,分别为E1与F1比较,E2与F2比较,……,EN与FN比较,并统计所述待识别生物特征h的密文集合与所述模板生物特征g的密文集合进行比较获得的匹配率(相同密文对的个数)。
设定一个匹配率阈值(即相同密文对个数的预定值),将获得的匹配率与匹配率阈值进行比较;
若所述匹配率大于匹配率阈值,则所述待识别生物特征h与所述模板生物特征g相匹配,否则不匹配。
则对模板生物特征g和待识别生物特征h的相似性判别就转换为对两组密文数据的一致性比较。
同理,可以对图5所述实施例中获得的十进制量化数据集合进行单向加密处理,并进行基于密文的匹配处理。
本实施例中基于密文的匹配识别方式,更有效的保证了待识别生物特征识别的安全性问题,防止冒充伪造他人生物特征,能够大大促进生物特征识别技术的应用范围,特别是在网络身份认证上的应用。
上述所述实施例中,对二进制量化数据集合Cg和Ch分别进行单向加密处理后对两组密文直接进行匹配的方法,其对匹配误差的容忍度较低,同时鲁棒性不足。为了克服上述缺点,增强鲁棒性,本发明生物特征的加密匹配方法的实施例五利用图8所述实施例的方法对所述集合Cg和Ch中的数据分别进行单比特分解。
假设Cg=110100100100000,则将其分解为:Cg=A0+A1+A3+A6+A9,其中,
A0=100000000000000
A1=010000000000000
A3=000100000000000
A6=000000100000000
A9=000000000100000
对A0,A1,A3,A6,A9分别进行单向加密,则得到一组密文,记为集合:
Eg={Eg,0,Eg,1,Eg,3,Eg,6,Eg,9},对所述密文集合Eg进行存储;
同理,将Ch进行单比特分解,并对分解后的各个单比特形式的数值分别进行单向加密,也得到一组密文,记为集合Eh;
此时,所述模板生物特征g和所述待识别生物特征h就转化为两个由多组密文组成的数据集合,对所述模板生物特征g和所述待识别生物特征h进行匹配的过程就转换为对数据集合Eg和Eh中的密文数据的一致性判定过程。
由于受性别、年龄、人种、区域等因素的影响,组成的特征基空间也存在很大的不同。当两个不同的生物特征在与同一个特征基空间进行比较处理时,若组成该特征基空间中的各个特征基与这两个生物特征都存在着较大差异,就有可能会得出相似的比较数据,造成对生物特征匹配识别的误差。为了提高对生物特征匹配识别的精确度,减小匹配识别误差,可以根据实际需求预存储多个不同类型的特征基空间,例如对人脸的特征基空间,可以选择不同人种、不同国家、不同民族、不同性别或不同年龄段等各种不同类型的特征基空间,提前选择预存所需要的多个特征基空间作为比较的基准。例如,需要对一个8岁小女孩的生物特征进行处理识别时,可以选择一个由若干女性的特征基组成的特征基空间和一个由若干儿童的特征基组成的特征基空间作为进行比较的基准库,之后再与所有已经与这两个特征基空间进行比较处理过的数据进行匹配,就可以快速的识别出这个8岁小女孩的身份。
本发明生物特征的加密匹配方法实施例六中,选择3个特征基空间,分别为第一特征基空间、第二特征基空间和第三特征基空间;
设定待识别生物特征g为模板生物特征,使所述模板生物特征g分别与第一特征基空间、第二特征基空间及第三特征基空间中的每个特征基进行相似度计算,得到所述模板生物特征g的3组相似度数据,分别为:所述模板生物特征g与所述第一特征基空间的相似度数据,记为集合a1;所述模板生物特征g与所述第二特征基空间的相似度数据,记为集合a2;所述模板生物特征g与所述第三特征基空间的相似度数据,记为集合a3。对这三组相似度数据分别进行存储。
当需要与所述模板生物特征g进行匹配时,采集待识别生物特征h,使得所述待识别生物特征h分别与所述第一特征基空间、所述第二特征基空间和所述第三特征基空间中的每一特征基进行相似度计算,得到所述待识别生物特征h的3组相似度数据,分别为:所述待识别生物特征h与所述第一特征基空间的相似度数据,记为集合b1;所述待识别生物特征h与所述第二特征基空间的相似度数据,记为集合b2;所述待识别生物特征h与所述第三特征基空间的相似度数据,记为集合b3。
依据图10所述实施例的加密匹配方法,将所述待识别生物特征h的3组相似度数据与所述模板生物特征g的3组相似度数据进行匹配,即将集合a1与b1中的数据元素进行一一对应的比较,将集合a2与b2中的数据元素进行一一对应的比较,将集合a3与b3中的数据元素进行一一对应的比较。从而可获得所述模板生物特征g和所述待识别生物特征h是否匹配。
同理,可以对所述模板生物特征g和所述待识别生物特征h进行基于差异度数据的匹配,或对所述模板生物特征g和所述待识别生物特征h分别进行基于相似度数据和差异度数据的匹配。
如图11所示本发明生物特征的加密系统实施例一结构示意图,包括:
待识别生物特征采集单元M10:用于采集待识别生物特征,本实施例待识别生物特征为人脸或指纹;
特征基空间选择单元M11:用于选择待识别生物特征的N个特征基空间,各所述特征基空间分别由若干特征基组成,其中N≥1,N为整数;
比较处理单元M12:用于将所述待识别生物特征分别与N个特征基空间中的各个特征基进行相似度和/或差异度计算;
编码数据存储单元M13:用于将得到的分别对应各个特征基空间的N个相似度和/或差异度数据集合进行存储。
本实施例的工作原理是,首先所述待识别生物特征采集单元M10采集待识别生物特征的图像信息,之后将采集到的图像信息与特征基空间选择单元M11中的N个特征基空间中的各个特征基通过比较处理单元M12进行相似度计算和/或差异度计算,最后由编码数据存储单元M13将得到的分别对应各个特征基空间的N个相似度和/或差异度数据集合进行存储。
如图12所示本发明生物特征的加密系统实施例二结构示意图,其在图11所述实施例基础上,还包括量化处理单元,用于分别对编码数据存储单元的各个所述相似度数据集合和/或各个差异度数据集合进行量化处理,并将量化处理后的量化数据进行存储;该实施例量化处理单元为二进制量化处理单元M20,所述二进制量化处理单元M20包括:二进制阈值比较单元M21:用于预存储相似度阈值和/或差异度阈值,使每个相似度数据集合中的各个数值分别与所述相似度阈值进行比较,和/或每个差异度数据集合中的各个数值分别与所述差异度阈值进行比较;
二进制结果存储单元M22:用于若相似度数据集合中的数值大于或等于所述相似度阈值,则将1存储至相似度二进制量化数据集合;否则将0存储至相似度二进制量化数据集合;若差异度数据集合中的数值大于或等于所述差异度阈值,则将1存储至差异度二进制量化数据集合;否则将0存储至差异度二进制量化数据集合。
本实施例是将图11所述实施例得到的所述待识别生物特征的N个相似度数据集合转化为二进制量化数据集合。
如图13所示本发明生物特征的加密系统实施例三结构示意图,其与图12与述实施例的不同之处在于:所述量化处理单元为多进制量化处理单元M30,所述多进制量化处理单元M30包括:
多进制阈值比较单元M31:用于预存储多个连续数值的相似度阈值范围和/或差异度阈值范围,使每个所述相似度阈值范围分别对应一个相似度量化值,每一个差异度阈值范围分别对应一个差异度量化值;每个相似度数据集合中的各个数值分别与各个相似度阈值范围进行比较,和/或每个差异度数据集合中的各个数值分别与各个差异度阈值范围进行比较;
多进制结果存储单元M32:用于若相似度数据集合中的数值落在所述的多个相似度阈值范围其中之一,则将该相似度阈值范围所对应的相似度量化值存储至相似度多进制量化数据集合;若差异度数据集合中的数值落在所述的多个差异度阈值范围其中之一,则将该差异度阈值范围所对应的差异度量化值存储至差异度多进制量化数据集合。
本实施例是将图11所述实施例得到的所述待识别生物特征的N个相似度数据集合转化为多进制量化数据。
如图14所示本发明生物特征的加密系统实施例四结构示意图,其是在图11所述实施例的基础上,进一步包括:
第一单向加密单元M44:用于分别对编码数据存储单元的各个所述相似度数据集合和/或各个差异度数据集合进行单向加密。
本实施例是将图11所述实施例得到的分别对应各个特征基空间的N个相似度和/或差异度数据集合传输给所述第一单向加密单元M44进行加密处理工作。
如图15所示本发明生物特征的加密系统实施例五结构示意图,其是在图12和图13所述实施例的基础上,进一步包括,
第二单向加密单元M54:用于分别对二进制量化处理单元量化处理后的各个量化数据集合进行单向加密。
本实施例是将图12、图13所述实施例得到的二进制量化数据集合、多进制量化数据集合传输给所述第二单向加密单元M54进行加密处理工作。
如图16所示本发明生物特征的加密系统实施例六结构示意图,其是在图12、图13所述实施例基础上,进一步包括:
单比特处理单元M64:用于对二进制量化处理单元或多进制量化处理单元量化处理后得到的各个二进制量化数据集合、多进制量化数据集合进行单比特分解,得到分别对应各个二进制量化数据集合或分别对应各个多进制量化数据集合的单比特形式数值,并将单比特分解数值进行存储。
如图17所示本发明生物特征的加密系统实施例七结构示意图,其是在图16所述实施例基础上,进一步包括:
第三单向加密单元M75:用于分别对单比特分解步骤后的各个单比特形式数值进行单向加密。
如图18所示本发明生物特征的加密匹配系统实施例一结构示意图,包括,
模板生物特征数据获取单元M80:用于根据图1或图2或图3所述实施例的生物特征加密方法对模板生物特征进行相似度、和/或差异度数据处理,得到模板生物特征数据;
待识别生物特征数据获取单元M81:用于获取待识别生物特征,根据图1或图2或图3所述实施例的生物特征加密方法对待识别生物特征进行相似度、和/或差异度数据处理,得到待识别生物特征数据;
数据比较单元M82:用于将对应同一个特征基空间的所述待识别生物特征数据和所述模板生物特征数据的匹配率与预定匹配率阈值进行比较;
比较结果输出单元M83:用于在匹配率大于或等于预定匹配率阈值,则输出所述待识别生物特征与所述模板生物特征相匹配的结果;否则输出所述待识别生物特征与所述模板生物特征不匹配的结果。
本发明生物特征的加密匹配系统实施例二与图18所述实施例不同之处是,
模板生物特征数据获取单元:用于根据图4或图5所述实施例的生物特征加密方法对模板生物特征的相似度、和/或差异度数据集合进行二进制量化数据处理或多进制量化数据处理,得到模板生物特征数据;
待识别生物特征数据获取单元:用于获取待识别生物特征,根据图4或图5所述实施例的生物特征加密方法对待识别生物特征的相似度、和/或差异度数据集合进行二进制量化数据处理或多进制量化数据处理,得到待识别生物特征数据。
本发明生物特征的加密匹配系统实施例三与图18所述实施例不同之处是,
模板生物特征数据获取单元:用于根据图8所述实施例的生物特征加密方法对获得的模板生物特征的二进制量化数据集合或多进制量化数据集合进行单比特分解处理,得到模板生物特征数据;
待识别生物特征数据获取单元:用于获取待识别生物特征,根据图8所述实施例的生物特征加密方法对获得的待识别生物特征的二进制量化数据处理或多进制量化数据集合进行单比特分解处理,得到待识别生物特征数据。
本发明生物特征的加密匹配系统实施例四与图18所述实施例不同之处是,
模板生物特征数据获取单元:用于根据图6所述实施例的生物特征加密方法对模板生物特征进行单向加密处理,得到模板生物特征密文;
待识别生物特征数据获取单元:用于获取待识别生物特征,根据图6所述实施例的生物特征加密方法对待识别生物特征进行单向加密处理,得到待识别生物特征密文;
数据比较单元:用于将对应同一个特征基空间的所述待识别生物特征密文和所述模板生物特征密文匹配率与预定匹配率阈值进行比较;
比较结果输出单元:用于若匹配率大于或等于预定匹配率阈值,则输出所述待识别生物特征与所述模板生物特征相匹配的结果;否则输出所述待识别生物特征与所述模板生物特征不匹配的结果。
本发明生物特征的加密匹配系统实施例五与上述实施例四的不同之处是,
模板生物特征数据获取单元:用于根据图7所述实施例的生物特征加密方法对模板生物特征进行单向加密处理,得到模板生物特征密文;
待识别生物特征数据获取单元:用于获取待识别生物特征,根据图7所述实施例的生物特征加密方法对待识别生物特征进行单向加密处理,得到待识别生物特征密文。
本发明生物特征的加密匹配系统实施例六与上述实施例四的不同之处是,
模板生物特征数据获取单元:用于根据图9所述实施例的生物特征加密方法对模板生物特征进行单向加密处理,得到模板生物特征密文;
待识别生物特征数据获取单元:用于获取待识别生物特征,根据图9所述实施例的生物特征加密方法对待识别生物特征进行单向加密处理,得到待识别生物特征密文。
综合上述各实施例可知,本发明的本质在于,能够将原始待识别生物特征通过与至少一个特征基空间中的每个特征基进行比较处理,从而将原始待识别生物特征转化成一组编码数据,且转化成编码数据后的生物特征是不可恢复的,即不能从转化后的编码数据中恢复出原始待识别生物特征或图像。该编码数据能够支持单向加密存储,进而实现待识别生物特征基于编码数据或密文的匹配,避免了对原始待识别生物特征或图像的需求,尤其是对编码数据进行单向加密后,由于单向加密的不可逆性,这种方法保证了待识别生物特征在网络传输和服务器端存储的安全性。即使不进行单向加密处理,本发明提供的生物特征的加密方法,也保证了经过加密处理后的生物特征是不可恢复的。
以上,仅为本发明的较佳实施例,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求所界定的保护范围为准。