CN107196765A - 一种强化隐私保护的远程生物特征身份认证方法 - Google Patents

Abstract

本发明提供一种强化隐私保护的远程生物特征身份认证方法，包括预处理阶段，注册阶段和认证阶段，所述预处理阶段输入安全参数，生成用户终端私钥对和应用端公私钥对，针对每个用户终端得到转换密钥，预存在应用端；所述注册阶段，应用端将公钥传至用户终端，在用户终端的TrustZone可信计算区内对输入生物特征利用改进的随机映射算法生成保存模板，并对随机映射矩阵进行加密保护；所述认证阶段，对输入生物特征利用改进的随机映射算法生成变换特征，应用端进行特征匹配，实现身份认证。本发明技术方案能强化对用户指纹的隐私保护，并且具有较高的抵抗攻击能力和应用的普适性。

Description

一种强化隐私保护的远程生物特征身份认证方法

技术领域

本发明属于信息安全领域，具体涉及一种强化隐私保护的远程生物特征身份认证方法。

背景技术

随着人工智能的快速发展，基于生物特征的身份认证技术逐渐为智能时代提供了便捷和安全的身份认证，已在国家安全、金融、司法、电子商务、电子政务等应用领域实现了自动、准确的身份标识。然而随着商业应用的增长，生物特征身份认证面临着不可忽视的安全隐患，由于生物特征具备永久性和唯一性，而在应用中需要存储数字化后的特征作为模板，一旦遭受攻击或失窃，将造成严重后果。被盗取或篡改的生物特征可能被不法分子用于冒充合法用户进行非法认证，使得与用户身份永久关联的生物特征在应用系统中失效；被盗取的特征模板同时可能由攻击者推测出原始生物特征图像，从而泄露用户隐私；此外，同一生物特征在不受保护的情况下保存在多个应用系统中，容易被不法分子追踪而实现交叉匹配。因此，在推广生物特征身份认证应用的同时，如何有效保护生物特征信息和用户隐私成为国内外研究的热点之一。

在实现用户生物特征的隐私保护和安全认证过程中，有效保护存储的数字化模板尤为重要。研究者近年来提出的生物特征模板保护策略主要分为生物特征加密和生物特征变换两大类。其中，生物特征加密直接从生物信号中提取出一个密钥或通过某种方式将两者有机结合，然后保存为模板，认证过程通过生物特征的成功匹配而提取出密钥用于认证。该方法通过结合物理身份与数字身份提高了认证的安全性，但如何从变化的生物特征中提取精确不变的密钥并不容易，因而会影响身份认证的精度。另一种基于特征变换的生物特征模板保护技术通过对生物特征进行某种变换，最终保存变换域的特征为模板。其中，随机映射(Random Projection,RP)变换实现了将特征从n维空间到m维空间的映射，同时能以极高的概率使两点之间的欧氏距离接近于原始数据，从而实现了距离保持特性。因此，将随机映射用于生物特征的模板保护中，其距离保持特性使得基于欧氏距离在变换域内匹配对认证准确性影响较小；此外，基于不同的随机映射矩阵，可以针对同一生物特征生成不同的模板，使得模板具有可再生性和可撤销性。基于随机映射的生物特征模板保护方法已为生物特征身份认证提供了准确、可撤销的认证性能；但同时，随着生物特征身份认证在商业领域的应用增长，大多需要用户进行远程的身份认证，此类方法在安全性上则暴露出如下问题：

(1)随机映射算法的生成模板安全性低，无法抵抗相似性攻击、相似性攻击、重放攻击等常见攻击。由于传统RP算法大多将变换数据直接作为保存模板，存在利用逆变换或交叉匹配攻击而完全恢复原始生物特征信息的隐患；同时当变换后的特征被盗取时，此类方法无法抵抗重放攻击。

(2)对于变换密钥(RP矩阵或产生映射矩阵的伪随机序列)缺乏安全有效的管理机制。由于在认证过程中，RP矩阵需用于变换特征的生成，因此注册过程产生的RP矩阵需要进行存储或传输。若被用户保存，实现双因子认证，安全性较高，但其安全性取决于随机数令牌的安全性，并且多因子认证为应用带来不便；若被用户终端保存，则将用户与用户终端绑定，应用将受到局限；若被应用端保存，则密钥容易被非法盗取而存在用户的生物特征信息被泄露的安全隐患。

(3)在商业应用中，涉及的身份认证大多在远程的、处于不完全可信环境应用系统中，已有的算法对于指纹图像等的处理及模板、密钥的保存都存在安全隐患。若引入可信第三方进行管理，则会提高应用成本，同时存在着第三方无法保证自身可信度的问题。

因此，为了改善上述问题，本领域亟待出现可行的技术方案。

发明内容

鉴于以上所述现有技术存在的问题和不足，本发明提供一种强化隐私保护的远程生物特征身份认证方案，其所具备的特点为：

(1)对生物特征的隐私保护结合算法和协议、软件和硬件的优势实现对更为完全的保护，提供更为全面的保护，能有效抵抗针对生物特征模板和认证系统的常见攻击；

(2)不依赖于远程的应用系统或用户终端的可信度，同时不需要可信第三方，也不需要将用户与用户终端进行绑定。

本发明技术方案提供一种强化隐私保护的远程生物特征身份认证方法，包括预处理阶段，注册阶段和认证阶段，

所述预处理阶段包括以下步骤，

步骤A1，输入安全参数par，生成用户终端私钥对(pk_i,sk_i)和应用端公私钥对(pk_a,sk_a)；

步骤A2，针对每个用户终端i，用私钥sk_i分别和其他各用户终端j的公钥pk_j生成转换密钥，得到重加密密钥rekey_ij＝ReKeygen(par,sk_i,pk_j)，预存在应用端；

所述注册阶段，实现方式包括以下子步骤，

步骤B1，用户在用户终端i提出注册申请；

步骤B2，应用端将公钥pk_a传至用户终端；

步骤B3，在用户终端的TrustZone可信计算区内对输入生物特征利用改进的随机映射算法生成保存模板，并对随机映射矩阵进行加密保护，将模板和密钥密文传至应用端；实现方式包括以下子步骤，

步骤B3-1，用户终端在TrustZone中获取用户生物特征图像F，提取生物特征x；

步骤B3-2，利用改进的随机映射算法生成随机映射矩阵R和生物特征模板T₀；所述改进的随机映射算法通过划分映射域引入噪声干扰后，再利用子随机映射矩阵进行交叉融合，保存为生物特征模板；包括对n×n维(n为偶数)的原始特征x进行随机映射得到n×n维变换特征y，均分y得到相互独立的生物特征匹配特征域y₁与加噪干扰域y₂，其中，y₁＝R₁ ^Tx,y₂＝R₂ ^Tx，R₁＝[r₁,r₂,...,r_m],R₂＝[r_m+1,r_m+2,...,r_n](其中m＝n/2)为对应的子随机映射矩阵；

步骤B3-3，加密随机映射矩阵R，包括先利用随机密钥k加密随机映射矩阵R，得到R_e；在用户终端用公钥pk_i对k加密，得到k_e；同时，对子随机映射矩阵R₂用应用端的公钥pk加密，得到R_2e；

步骤B3-4，参数传递，包括将生成的数据T₀,R_e,k_e,R_2e和用户终端序号i一起串联后传至应用端进行保存，应用端用私钥sk_a解密R_2e得到R₂，同时用户终端i注销所有数据；

步骤B4，应用端数据保存，包括由应用端保存注册用户的相关数据k_e||R_e||T₀||R₂||i；

所述认证阶段，实现方式包括以下子步骤，

步骤C1，用户在用户终端j提出认证申请；

步骤C2，应用端利用转换密钥rekey_ij对k_e进行二次加密后得到k_e’，并生成随机数θ作为用于抵抗重放攻击的验证数，将R_e||k_e'||θ传至用户终端；

步骤C3，在用户终端的TrustZone可信计算区内对输入生物特征利用改进的随机映射算法生成变换特征，将变换特征传至应用端；实现方式包括以下子步骤，

步骤C3-1，用户终端在TrustZone中获取用户生物特征图像F’，提取生物特征x'；

步骤C3-2，利用改进的随机映射算法生成生物特征模板，并传至应用端；所述改进的随机映射算法通过划分映射域引入噪声干扰后，再利用子随机映射矩阵进行交叉融合，保存为生物特征模板，生成变换特征T₁；交叉融合时采用了由随机验证数θ生成的矩阵θ'；

步骤C3-3，参数传递，用于将生成的变换特征T₁传至应用端；同时，认证用户终端注销所有数据；

步骤C4，应用端特征匹配，实现方式包括以下子步骤，

步骤C4-1，匹配特征提取，应用端利用子随机映射矩阵R₂提取出生物特征模板T₀和变换特征T₁的匹配特征F₀、F₁；

步骤C4-2，特征匹配，利用欧氏距离计算函数f(.)得到匹配分数s＝f(F₀,(F₁-θ'))，将s与系统阈值对比进行决策，实现身份认证。

而且，步骤B3-2的实现包括以下子步骤，

步骤B3-2-1，随机映射矩阵的生成，包括生成服从独立同高斯分布的n×n维随机矩阵R，R＝[r₁,r₂,...,r_n],r_k(1≤k≤n)为n维列向量，其元素为独立同分布的高斯随机变量，并对R矩阵进行Gram-Schmidt正交化；其中，n为偶数；

步骤B3-2-2，随机映射过程，包括对n×n维的原始特征x进行随机映射得到n×n维变换特征y，y＝R^Tx；均分y得到相互独立的生物特征匹配特征域y₁与加噪干扰域y₂，其中，y₁＝R₁ ^Tx,y₂＝R₂ ^Tx，R₁＝[r₁,r₂,...,r_m],R₂＝[r_m+1,r_m+2,...,r_n]为对应的子随机映射矩阵；在y₂域添加随机生成的m×n维噪声N_s，得到更新的加噪干扰域y_2e＝y₂+N_s；

步骤B3-2-3，特征融合，包括利用子随机映射矩阵R₁、R₂交叉融合生物特征匹配特征域与加噪干扰域，得到T₀＝R₂y₁+R₁y_2e，T₀为生成的生物特征模板。

而且，步骤C3-2的实现包括以下子步骤，

步骤C3-2-1，随机映射矩阵的解密与获取，包括利用用户终端私钥sk_j对k_e'一次解密得到随机数k，用k解密R_e得到随机映射矩阵R；

步骤C3-2-2，随机映射过程，包括对原始特征x'进行随机映射得到变换特征y'，y'＝R^Tx'；均分y'得到相互独立的生物特征匹配特征域y₁'与加噪干扰域y₂'，其中，y₁'＝R₁ ^Tx',y₂'＝R₂ ^Tx'，R₁＝[r₁,r₂,...,r_m]，R₂＝[r_m+1,r_m+2,...,r_n]为对应的子随机映射矩阵；在y₂'域添加随机生成的m×n维噪声N_s',得到y_2e'＝y₂'+N_s'；

步骤C3-2-3，特征融合，包括利用子随机映射矩阵R₁、R₂交叉融合生物特征匹配特征域、加噪干扰域，以及由随机验证数θ生成的矩阵θ'(θ'为元素全为随机数θ的m×n维矩阵)，得到T₁为生成的变换特征，得到生物特征模板；

步骤C4-1中，应用端利用R₂提取出保存模板T和变换特征T₁的匹配特征F₀、F₁，分别为

而且，基于ElGamal重加密机制实现对改进的随机映射算法中变换密钥的管理。

而且，步骤A2中，基于ElGamal重加密机制生成重加密密钥rekey_ij。

而且，步骤B3-3中，基于ElGamal算法利用用户终端的公钥pk_i加密k得到密文k_e，由(a,b)两部分密文组成如下，

其中，k₁为随机数，且满足Gcd(k₁,p-1)＝1；

利用应用端的公钥pk_a加密R₂得到的R_2e为，

其中，k₂为随机数，且满足Gcd(k₂,p-1)＝1，y_a是应用端的公钥参数x_a为应用端私钥sk_a。

而且，步骤B3-4中，基于ElGamal算法，应用端用私钥sk_a解密R_2e得到R₂，

而且，步骤C2中，基于ElGamal算法，应用端利用转换密钥rekey_ij对k_e进行重加密后得到k_e’，k_e’由(a,c,d)三部分密文组成，

其中

而且，步骤C3-2-1中，基于ElGamal算法，利用用户终端私钥sk_j对k_e'一次解密得到k，

而且，所述生物特征为指纹、人脸或虹膜。

与现有的技术相比，本发明提供的一种强化隐私保护的远程生物特征身份认证方案，更适用于处于远程、不可信环境的商业应用中的身份认证，其显著的优点是：

(1)本发明提高了随机映射算法的生成模板安全性，能有效抵抗针对模板的常见的攻击。由于保存的模板是在随机映射的基础上加入噪声干扰后，再通过R₁、R₂交叉融合的特征，而认证过程只需要利用R₂提取出y₁(y₁＝R₁ ^Tx)进行匹配。因此，即使R₂和生物特征模板T均被攻击，由于R₁受重加密机制保护，保持未知，故无法恢复出原始生物特征x，在保持RP算法匹配准确率的同时提高了密钥R和生物特征模板的安全性。同时能抵抗统计分析攻击(添加的随机噪声在每次认证中使得变换特征均具有随机变化性)、相似性攻击(若攻击者获得了某应用端的多个用户的多个映射，由于R是用户特定的，因此无法通过相似性攻击推测出RP矩阵)、交叉匹配攻击(已知同一个用户的多个映射，无法推测出原始生物特征)和重放攻击(由于验证随机数具备时效性，并通过子随机映射矩阵融合在变换特征中，因此在应用端可以通过提取验证而抵抗重放攻击)。

(2)本发明对于变换密钥(RP矩阵)实现了安全有效的管理。基于重加密机制，将秘密数据安全存储在应用端，同时在用户终端利用一次解密即可恢复，在保证安全性和可用性的同时有效降低了用户的存储开销。

(3)本发明的认证安全性不依赖于远程应用端的可信度或第三方认证。基于用户终端的TrustZone可信计算区可以实现对原始指纹图像等生物特征的安全采集和处理，不对外泄露用户的秘密信息；对应用端存储的数据受重加密机制的保护，不需要可信第三方的参与。同时，对用户与用户终端绑定、用户与用户终端不绑定的场景均适用，在提高认证隐私保护强度的同时具备良好的适用性。

综上，本发明能在保持传统随机映射算法的认证准确性和模板可撤销性的同时，克服算法在远程认证中存在的模板容易被恢复和密钥管理问题，强化对用户指纹的隐私保护，并且具有较高的抵抗攻击能力和应用的普适性。通过本发明提供的一种强化隐私保护的远程生物特征身份认证方案，可以为生物特征身份认证系统中的用户生物特征提供更高强度的隐私保护，能够促进生物特征身份认证在商业领域应用的推广，具有重要的市场价值。

附图说明

图1是本发明实施例的总体方案框图。

图2是本发明实施例的注册过程。

图3是本发明实施例的认证过程。

具体实施方式

以下将结合附图对本发明的构思、具体技术方案作进一步说明，以充分地展示本发明的目的、原理和效果。应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

本发明提供的一种强化隐私保护的远程生物特征身份认证方法，在改进随机映射生物特征模板保护算法的同时，对密钥(随机映射矩阵)的管理引入重加密机制，可以应用在生物特征身份认证系统中提高对用户的隐私保护强度和对常见攻击的抵抗能力，实现远程的安全认证，包括预处理阶段，注册阶段和认证阶段。

具体而言，基于随机映射生物特征模板保护算法，利用其距离保持特性和模板可撤销性的同时，改进算法的模板生成方式，通过划分映射域引入噪声干扰后，再利用子随机映射矩阵进行交叉融合，保存为模板。在密钥管理协议上，引入具备密文安全转换功能的新型公钥加密体制——重加密机制，不依赖于远程的应用端可信度，通过对密钥的两层加密，从数据源头上控制对数据明文的访问权限，让应用端在存储密文的同时，能够根据需要提供不同的重加密密文版本，从而有效防范秘密数据在传输和存储过程中的窃取风险。在硬件环境上，利用用户终端的TrustZone安全计算区，在与操作系统完全隔离的TEE(TrustedExecution Environment)可信环境内对对生物特征进行采集和基于改进的RP算法的处理，除了输出特定参数和变换模板外，不对外泄露任何数据，实现安全计算。

该方案在用户终端的TrustZone可信计算区中结合了改进的随机映射模板保护算法、基于ElGamal的重加密机制在实现对随机映射矩阵的管理，既能保持随机映射算法的生物特征认证优势，同时能提高远程生物特征认证的安全性和隐私保护强度。

本发明实施例以指纹为例，通过改进随机映射算法，并结合重加密机制，基于硬件级的TrustZone技术提出对指纹身份认证的隐私保护方案。实施例的总体方案框图如图1所示，涉及用户、用户终端和远程应用端的交互，在注册阶段，用户在用户终端提出注册请求后，先获取应用端传递的参数，再在TrustZone可信计算区内对指纹进行处理，生成注册模板并利用重加密机制一次加密变换密钥，最后传至应用端保存；在认证阶段则在用户提出认证请求后，应用端利用转换密钥对随机映射矩阵密钥进行二次加密后，传至用户终端，再在TrustZone区内对变换密钥进行一次解密恢复后，对指纹进行特征变换，最后将变换特征传至应用端进行特征匹配和身份认证。采用其他生物特征时(如人脸、虹膜等)的实现方式一致。

ElGamal加密算法是一种常见的公钥密码体制，基于ElGamal算法构造的重加密模型在重加密机制提出的同时得到了验证，其安全性是基于有限域上的离散对数问题的困难性。本发明实施例将基于ElGamal重加密机制实现对随机映射模板保护算法中变换密钥的管理，同时利用终端的TrustZone可信计算环境通过改进的随机映射算法对指纹认证进行隐私保护。具体的强化隐私保护的远程生物特征身份认证方案以指纹为例，包括三个阶段：预处理阶段、注册阶段和认证阶段。

具体实施时，可基于软件技术支持自动化运行。

首先是预处理阶段，实施例具体实现步骤如下：

步骤A1，输入安全参数par，系统开始初始化，利用密钥生成算法生成用户终端公私钥对(pk_i,sk_i)和应用端公私钥对(pk_a,sk_a)；其中，pk_i为用户终端公钥，sk_i为用户终端私钥，pk_a为应用端公钥，sk_a为应用端私钥。

实施例中，根据ElGamal算法的公钥密码算法特点：先选择公钥参数(y,g,p)和私钥x，并确定公钥参数y为y＝g^x mod p。故用户终端和应用端公私钥对的选择过程为：先选择随机数x作为私钥，用户终端i的随机数是一个小于p的正整数构成的群，p是大素数，g是中的本原元；则私钥为x，公钥为(y,g,p)，其中y＝g^x mod p.

步骤A2，针对每个用户终端i，用其私钥sk_i分别和其他每个用户终端j的公钥pk_j生成转换密钥，即重加密密钥rekey_ij＝ReKeygen(par,sk_i,pk_j)，其中，ReKeygen(.)为重加密密钥生成算法，par为公共参数；将重加密密钥预存在应用端；

具体实施时，基于ElGamal加密算法生成的重加密转换密钥rekey_ij，参考文献《Asecure re-encryption scheme for data services in a cloud computingenvironment》中的生成方法，为故得到重加密密钥矩阵rekey(为P×P维,P为用户终端总数)。

其次是注册阶段，如图2所示，实施例具体实现步骤如下：

步骤B1，用户在用户终端i提出注册申请；

步骤B2，远程应用端将应用端公钥pk_a传至用户终端；

步骤B3，实施例采用在处理器中配置了ARM TrustZone技术的用户终端设备，在用户终端的TrustZone可信计算区内对输入指纹图像利用改进的随机映射算法生成保存模板，并对随机映射矩阵进行加密保护，将模板和密钥密文传至应用端。本发明在原始随机映射算法的基础上改进了模板生成方式，通过划分映射域引入噪声干扰后，再利用子随机映射矩阵进行交叉融合，保存为模板，而非直接将映射特征作为模板保存。改进后的算法在保持身份认证性能的同时，有效提高了针对模板的常见攻击的抵抗能力，不仅能抵抗已知模板攻击和已知密钥攻击，同时能抵抗统计分析攻击、相似性攻击、交叉匹配攻击和重放攻击。该方案以指纹为例，实现方式包括以下子步骤，

步骤B3-1，用户终端在TrustZone中获取用户指纹图像F，提取指纹特征x；

实施例中，对指纹特征的提取利用文献《Filterbank-based fingerprintmatching》提出的方法提取Fingercode特征：先对原始指纹图像以奇异点为中心剪裁得到175×175的图像，再参照文献提取生成576维Fingercode特征，转为24×24矩阵后作为特征x；

步骤B3-2，利用改进的随机映射算法生成指纹模板，所述改进的随机映射算法通过划分映射域引入噪声干扰后，再利用子随机映射矩阵进行交叉融合，保存为模板；实现方式包括以下子步骤，

步骤B3-2-1，随机映射矩阵的生成：生成服从独立同高斯分布的n×n维(n为偶数)随机矩阵R，R＝[r₁,r₂,...,r_n],r_k(1≤k≤n)为n维列向量，其元素为独立同分布的高斯随机变量，即矩阵R的每个元素r_ij满足r_ij～N(0,1/n)(其中，i、j为整数，且1≤i≤n，1≤j≤n)，并对R矩阵进行Gram-Schmidt正交化；

实施例中，生成服从独立同高斯分布的24×24维随机矩阵R，R＝[r₁,r₂,...,r₂₄],r_k(1≤k≤24)为24维列向量，其元素为独立同分布的高斯随机变量，即服从均值为0方差为1/24的高斯分布，即r_ij～N(0,1/24)，并对R矩阵进行Gram-Schmidt正交化；

步骤B3-2-2，随机映射过程：原始特征x(n×n维)进行随机映射得到变换特征y(n×n维)，即y＝R^Tx；均分y得到相互独立的指纹匹配特征域y₁与加噪干扰域y₂，其中，y₁＝R₁ ^Tx,y₂＝R₂ ^Tx,均为m×n维特征(m＝n/2)，R₁＝[r₁,r₂,...,r_m],R₂＝[r_m+1,r_m+2,...,r_n]为对应的子随机映射矩阵；在y₂域添加随机生成的m×n维噪声N_s，得到更新的加噪干扰域y_2e＝y₂+N_s；

实施例中，对原始特征x进行随机映射得到变换特征y，即y＝R^Tx；均分y得到相互独立的指纹匹配特征域y₁与加噪干扰域y₂，其中，y₁＝R₁ ^Tx,y₂＝R₂ ^Tx,均为m×n维特征，R₁＝[r₁,r₂,...,r₁₂],R₂＝[r₁₃,r₁₄,...,r₂₄]为对应的子随机映射矩阵；在y₂域添加随机生成的12×24维随机均匀分布噪声N_s，得到更新的加噪干扰域y_2e＝y₂+N_s；

步骤B3-2-3，特征融合：利用子随机映射矩阵R₁、R₂交叉融合指纹匹配特征域与加噪干扰域，得到T₀＝R₂y₁+R₁y_2e,T₀即为生成的特征模板。

步骤B3-3，加密随机映射矩阵R：为降低计算复杂度，先利用随机密钥k加密随机映射矩阵R，得到R_e＝E(R,k)(E(.)为加密算法)；再对低维的k进行重加密机制的保护，即在用户终端用公钥pk_i对k加密，得到密文k_e＝E(k,pk_i)；同时，对子随机映射矩阵R₂(用于认证阶段提取匹配特征)用应用端的公钥pk_a加密，得到R_2e＝E(R₂,pk_a)，以避免每次在认证阶段对R₂的传递；

具体实施时，为降低计算复杂度和存储容量，随机密钥k的维数应越小越好；同时对随机映射矩阵R的加密可采用AES加密、DES加密、RSA加密、异或加密算法等。实施例中选择一维随机的密钥k以获得最小的计算复杂度和存储容量；同时选择AES加密对R进行加密。同时，基于ElGamal算法利用用户终端的公钥pk_i加密k得到密文k_e，由(a,b)两部分密文组成，具体为：

其中，k₁为随机数，且满足Gcd(k₁,p-1)＝1(Gcd(.)为求最大公约数函数)。而利用应用端的公钥pk_a加密R₂得到的R_2e为：

其中，k₂为随机数，且满足Gcd(k₂,p-1)＝1，y_a是应用端的公钥参数(x_a为应用端私钥sk_a)。

步骤B3-4，参数传递：将生成的数据T₀,R_e,k_e,R_2e和用户终端序号i一起串联后传至应用端进行保存，表示为k_e||R_e||T₀||R_2e||i。应用端用私钥sk_a解密R_2e得到R₂，同时，注册终端(即用户终端i)注销所有数据(包括F,x,R,T₀,R_e,k,k_e,R_2e)；

实施例中，基于ElGamal算法利用应用端同时用私钥sk_a解密R_2e得到R₂，即：

步骤B4，应用端数据保存：应用端保存注册用户的相关数据：k_e||R_e||T₀||R₂||i。双竖线表示数据串联。

最后是认证阶段，如图3所示，实施例具体实现步骤如下：

步骤C1，用户在用户终端j提出认证申请；

步骤C2，远程应用端利用转换密钥rekey_ij对k_e进行二次加密后得到k_e’，并生成随机数θ作为用于抵抗重放攻击的验证数，将R_e||k_e'||θ传至用户终端；

具体实施时，基于ElGamal算法应用端利用转换密钥rekey_ij对k_e进行重加密后得到k_e’，k_e’由(a,c,d)三部分密文组成，具体为：

其中

步骤C3，在用户终端的TrustZone可信计算区内对输入指纹利用改进的随机映射算法生成变换特征，将变换特征传至应用端。实现方式包括以下子步骤，

步骤C3-1，用户终端在TrustZone中获取用户指纹图像F’，提取24×24维指纹特征x'；

步骤C3-2，利用改进的随机映射算法生成指纹模板，并传至应用端。本发明在原始随机映射算法的基础上改进了模板生成方式，通过划分映射域引入噪声干扰后，再利用子随机映射矩阵进行交叉融合，保存为模板，而非直接将映射特征作为模板保存。实现方式包括以下子步骤，

步骤C3-2-1，随机映射矩阵的解密与获取：利用用户终端私钥sk_j对k_e'一次解密得到随机数k，用k解密R_e得到随机映射矩阵R；

具体实施时，基于ElGamal算法利用用户终端私钥sk_j对k_e'一次解密得到k，过程为：

同时，对R_e的解密以k为密钥利用AES算法解密得到随机映射矩阵R；

步骤C3-2-2，随机映射过程：对原始特征x'(n×n维)进行随机映射得到变换特征y'(n×n维)，即y'＝R^Tx'；均分y'得到相互独立的指纹匹配特征域y₁'与加噪干扰域y₂'，其中，y₁'＝R₁ ^Tx',y₂'＝R₂ ^Tx',均为m×n维特征，R₁＝[r₁,r₂,...,r_m]，R₂＝[r_m+1,r_m+2,...,r_n]为对应的子随机映射矩阵；在y₂'域添加随机生成的m×n维噪声N_s',得到y_2e'＝y₂'+N_s'；

实施例中，对原始特征x'进行随机映射得到变换特征y'，即y'＝R^Tx'；均分y'得到相互独立的指纹匹配特征域y₁'与加噪干扰域y₂'，其中，y₁'＝R₁ ^Tx',y₂'＝R₂ ^Tx',均为12×24维特征，R₁＝[r₁,r₂,...,r₁₂],R₂＝[r₁₃,r₁₄,...,r₂₄]为对应的子随机映射矩阵；在y₂'域添加随机生成的12×24维噪声N_s',得到y_2e'＝y₂'+N_s'；

步骤C3-2-3，特征融合：利用子随机映射矩阵R₁、R₂交叉融合指纹匹配特征域、加噪干扰域，以及由随机验证数θ生成的矩阵θ'(θ'为元素全为随机数θ的m×n维矩阵)，得到(在本发明实例中，)，T₁即为生成的变换特征，即指纹模板；

步骤C3-3，参数传递：将生成的变换特征T₁传至应用端；同时，认证用户终端注销所有数据(包括F’,x’,R,T₁,R_e,k,k_e’,θ)；

步骤C4，应用端特征匹配，实现方式包括以下子步骤，

步骤C4-1，匹配特征提取：应用端利用子随机映射矩阵R₂提取出保存的生物特征模板T₀和变换特征T₁的匹配特征，分别为在本发明实施例中即匹配特征为

步骤C4-2，特征匹配，利用欧式距离计算函数f(.)得到匹配分数s＝f(F₀,(F₁-θ'))，将s与相应预设阈值(判定为匹配的欧氏距离阈值)对比进行决策。

由于不匹配的特征之间欧氏距离很大，匹配的特征之间欧式距离小，所以可预先给定一个阈值，小于此阈值时，判定为匹配。

具体实施时，以上方案可采用软件技术实现自动运行。采用以上技术方案，本发明既能保持传统随机映射算法的准确率(最终匹配特征均是)和可撤销性(变换随机映射矩阵即可生成不同模板)，同时能提高指纹身份认证的模板安全性和密钥安全性，有效增强认证系统的抵抗攻击能力和隐私保护强度。

本文中所描述的具体实施例仅仅是对本发明方案作举例说明，并不用于限定本发明，例如，对于重加密机制的实现不限于ElGamal加密算法，其他重加密机制同样适用；对于用户终端的可信计算区也不局限于TrustZone计算环境，其他硬件级的安全运行解决方案同样使用。本发明所属技术领域的技术人员可以对所描述的具体实施做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (10)

1.一种强化隐私保护的远程生物特征身份认证方法，其特征在于：包括预处理阶段，注册阶段和认证阶段，

所述预处理阶段包括以下步骤，

步骤A1，输入安全参数par，生成用户终端私钥对(pk_i,sk_i)和应用端公私钥对(pk_a,sk_a)；

步骤A2，针对每个用户终端i，用私钥sk_i分别和其他各用户终端j的公钥pk_j生成转换密钥，得到重加密密钥rekey_ij＝ReKeygen(par,sk_i,pk_j)，预存在应用端；

所述注册阶段，实现方式包括以下子步骤，

步骤B1，用户在用户终端i提出注册申请；

步骤B2，应用端将公钥pk_a传至用户终端；

步骤B3，在用户终端的TrustZone可信计算区内对输入生物特征利用改进的随机映射算法生成保存模板，并对随机映射矩阵进行加密保护，将模板和密钥密文传至应用端；实现方式包括以下子步骤，

步骤B3-1，用户终端在TrustZone中获取用户生物特征图像F，提取生物特征x；

步骤B3-2，利用改进的随机映射算法生成随机映射矩阵R和生物特征模板T₀；所述改进的随机映射算法通过划分映射域引入噪声干扰后，再利用子随机映射矩阵进行交叉融合，保存为生物特征模板；包括对n×n维(n为偶数)的原始特征x进行随机映射得到n×n维变换特征y，均分y得到相互独立的生物特征匹配特征域y₁与加噪干扰域y₂，其中，y₁＝R₁ ^Tx,y₂＝R₂ ^Tx，R₁＝[r₁,r₂,...,r_m],R₂＝[r_m+1,r_m+2,...,r_n](其中m＝n/2)为对应的子随机映射矩阵；

步骤B3-3，加密随机映射矩阵R，包括先利用随机密钥k加密随机映射矩阵R，得到R_e；在用户终端用公钥pk_i对k加密，得到k_e；同时，对子随机映射矩阵R₂用应用端的公钥pk加密，得到R_2e；

步骤B3-4，参数传递，包括将生成的数据T₀,R_e,k_e,R_2e和用户终端序号i一起串联后传至应用端进行保存，应用端用私钥sk_a解密R_2e得到R₂，同时用户终端i注销所有数据；

步骤B4，应用端数据保存，包括由应用端保存注册用户的相关数据k_e||R_e||T₀||R₂||i；

所述认证阶段，实现方式包括以下子步骤，

步骤C1，用户在用户终端j提出认证申请；

步骤C2，应用端利用转换密钥rekey_ij对k_e进行二次加密后得到k_e’，并生成随机数θ作为用于抵抗重放攻击的验证数，将R_e||k_e'||θ传至用户终端；

步骤C3，在用户终端的TrustZone可信计算区内对输入生物特征利用改进的随机映射算法生成变换特征，将变换特征传至应用端；实现方式包括以下子步骤，

步骤C3-1，用户终端在TrustZone中获取用户生物特征图像F’，提取生物特征x'；

步骤C3-2，利用改进的随机映射算法生成生物特征模板，并传至应用端；所述改进的随机映射算法通过划分映射域引入噪声干扰后，再利用子随机映射矩阵进行交叉融合，保存为生物特征模板，生成变换特征T₁；交叉融合时采用了由随机验证数θ生成的矩阵θ'；

步骤C3-3，参数传递，用于将生成的变换特征T₁传至应用端；同时，认证用户终端注销所有数据；

步骤C4，应用端特征匹配，实现方式包括以下子步骤，

步骤C4-1，匹配特征提取，应用端利用子随机映射矩阵R₂提取出生物特征模板T₀和变换特征T₁的匹配特征F₀、F₁；

步骤C4-2，特征匹配，利用欧氏距离计算函数f(.)得到匹配分数s＝f(F₀,(F₁-θ'))，将s与系统阈值对比进行决策，实现身份认证。

2.根据权利要求1所述强化隐私保护的远程生物特征身份认证方法，其特征在于：步骤B3-2的实现包括以下子步骤，

步骤B3-2-1，随机映射矩阵的生成，包括生成服从独立同高斯分布的n×n维随机矩阵R，R＝[r₁,r₂,...,r_n],r_k(1≤k≤n)为n维列向量，其元素为独立同分布的高斯随机变量，并对R矩阵进行Gram-Schmidt正交化；其中，n为偶数；

步骤B3-2-2，随机映射过程，包括对n×n维的原始特征x进行随机映射得到n×n维变换特征y，y＝R^Tx；均分y得到相互独立的生物特征匹配特征域y₁与加噪干扰域y₂，其中，y₁＝R₁ ^Tx,y₂＝R₂ ^Tx，R₁＝[r₁,r₂,...,r_m],R₂＝[r_m+1,r_m+2,...,r_n]为对应的子随机映射矩阵；在y₂域添加随机生成的m×n维噪声N_s，得到更新的加噪干扰域y_2e＝y₂+N_s；

步骤B3-2-3，特征融合，包括利用子随机映射矩阵R₁、R₂交叉融合生物特征匹配特征域与加噪干扰域，得到T₀＝R₂y₁+R₁y_2e，T₀为生成的生物特征模板。

3.根据权利要求1所述强化隐私保护的远程生物特征身份认证方法，其特征在于：步骤C3-2的实现包括以下子步骤，

步骤C3-2-1，随机映射矩阵的解密与获取，包括利用用户终端私钥sk_j对k_e'一次解密得到随机数k，用k解密R_e得到随机映射矩阵R；

步骤C3-2-2，随机映射过程，包括对原始特征x'进行随机映射得到变换特征y'，y'＝R^Tx'；均分y'得到相互独立的生物特征匹配特征域y₁'与加噪干扰域y₂'，其中，y₁'＝R₁ ^Tx',y₂'＝R₂ ^Tx'，R₁＝[r₁,r₂,...,r_m]，R₂＝[r_m+1,r_m+2,...,r_n]为对应的子随机映射矩阵；在y₂'域添加随机生成的m×n维噪声N_s',得到y_2e'＝y₂'+N_s'；

步骤C3-2-3，特征融合，包括利用子随机映射矩阵R₁、R₂交叉融合生物特征匹配特征域、加噪干扰域，以及由随机验证数θ生成的矩阵θ'(θ'为元素全为随机数θ的m×n维矩阵)，得到T₁为生成的变换特征，得到生物特征模板；

步骤C4-1中，应用端利用R₂提取出保存模板T和变换特征T₁的匹配特征F₀、F₁，分别为

4.根据权利要求1或2或3所述强化隐私保护的远程生物特征身份认证方法，其特征在于：基于ElGamal重加密机制实现对改进的随机映射算法中变换密钥的管理。

5.根据权利要求4所述强化隐私保护的远程生物特征身份认证方法，其特征在于：步骤A2中，基于ElGamal重加密机制生成重加密密钥rekey_ij。

6.根据权利要求5所述强化隐私保护的远程生物特征身份认证方法，其特征在于：步骤B3-3中，基于ElGamal算法利用用户终端的公钥pk_i加密k得到密文k_e，由(a,b)两部分密文组成如下，

<mrow> <msub> <mi>k</mi> <mi>e</mi> </msub> <mo>=</mo> <mi>E</mi> <mrow> <mo>(</mo> <mi>p</mi> <mi>a</mi> <mi>r</mi> <mo>,</mo> <msub> <mi>pk</mi> <mi>i</mi> </msub> <mo>,</mo> <mi>k</mi> <mo>)</mo> </mrow> <mo>=</mo> <mrow> <mo>(</mo> <mi>a</mi> <mo>,</mo> <mi>b</mi> <mo>)</mo> </mrow> <mo>=</mo> <mrow> <mo>(</mo> <msup> <mi>g</mi> <msub> <mi>k</mi> <mn>1</mn> </msub> </msup> <mi>mod</mi> <mi> </mi> <mi>p</mi> <mo>,</mo> <msup> <msub> <mi>y</mi> <mi>i</mi> </msub> <msub> <mi>k</mi> <mn>1</mn> </msub> </msup> <mi>k</mi> <mi> </mi> <mi>mod</mi> <mi> </mi> <mi>p</mi> <mo>)</mo> </mrow> </mrow>

其中，k₁为随机数，且满足Gcd(k₁,p-1)＝1；

利用应用端的公钥pk_a加密R₂得到的R_2e为，

<mrow> <msub> <mi>R</mi> <mrow> <mn>2</mn> <mi>e</mi> </mrow> </msub> <mo>=</mo> <mi>E</mi> <mrow> <mo>(</mo> <mi>p</mi> <mi>a</mi> <mi>r</mi> <mo>,</mo> <msub> <mi>pk</mi> <mi>a</mi> </msub> <mo>,</mo> <msub> <mi>R</mi> <mn>2</mn> </msub> <mo>)</mo> </mrow> <mo>=</mo> <mrow> <mo>(</mo> <mi>a</mi> <mo>,</mo> <mi>b</mi> <mo>)</mo> </mrow> <mo>=</mo> <mrow> <mo>(</mo> <msup> <mi>g</mi> <msub> <mi>k</mi> <mn>2</mn> </msub> </msup> <mi>mod</mi> <mi> </mi> <mi>p</mi> <mo>,</mo> <msup> <msub> <mi>y</mi> <mi>a</mi> </msub> <msub> <mi>k</mi> <mn>2</mn> </msub> </msup> <msub> <mi>R</mi> <mn>2</mn> </msub> <mi>mod</mi> <mi> </mi> <mi>p</mi> <mo>)</mo> </mrow> </mrow>

其中，k₂为随机数，且满足Gcd(k₂,p-1)＝1，y_a是应用端的公钥参数x_a为应用端私钥sk_a。

7.根据权利要求6所述强化隐私保护的远程生物特征身份认证方法，其特征在于：步骤B3-4中，基于ElGamal算法，应用端用私钥sk_a解密R_2e得到R₂，

<mrow> <msub> <mi>R</mi> <mn>2</mn> </msub> <mo>=</mo> <mi>b</mi> <mo>&amp;CenterDot;</mo> <msup> <mrow> <mo>(</mo> <msup> <mi>a</mi> <msub> <mi>x</mi> <mi>a</mi> </msub> </msup> <mo>)</mo> </mrow> <mrow> <mo>-</mo> <mn>1</mn> </mrow> </msup> <mi>mod</mi> <mi> </mi> <mi>p</mi> <mo>=</mo> <mi>b</mi> <mo>&amp;CenterDot;</mo> <msup> <mrow> <mo>(</mo> <msup> <mi>a</mi> <mrow> <msub> <mi>sk</mi> <mi>a</mi> </msub> </mrow> </msup> <mo>)</mo> </mrow> <mrow> <mo>-</mo> <mn>1</mn> </mrow> </msup> <mi>mod</mi> <mi> </mi> <mi>p</mi> <mo>.</mo> </mrow>

8.根据权利要求7所述强化隐私保护的远程生物特征身份认证方法，其特征在于：步骤C2中，基于ElGamal算法，应用端利用转换密钥rekey_ij对k_e进行重加密后得到k_e’，k_e’由(a,c,d)三部分密文组成，

<mrow> <msup> <msub> <mi>k</mi> <mi>e</mi> </msub> <mo>&amp;prime;</mo> </msup> <mo>=</mo> <mi>E</mi> <mrow> <mo>(</mo> <mi>p</mi> <mi>a</mi> <mi>r</mi> <mo>,</mo> <msub> <mi>rekey</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>,</mo> <msub> <mi>k</mi> <mi>e</mi> </msub> <mo>)</mo> </mrow> <mo>=</mo> <mrow> <mo>(</mo> <mi>a</mi> <mo>,</mo> <mi>c</mi> <mo>,</mo> <mi>d</mi> <mo>)</mo> </mrow> <mo>=</mo> <mrow> <mo>(</mo> <msup> <mi>g</mi> <msub> <mi>k</mi> <mn>1</mn> </msub> </msup> <mi>mod</mi> <mi> </mi> <mi>p</mi> <mo>,</mo> <msup> <mi>g</mi> <msub> <mi>k</mi> <mn>2</mn> </msub> </msup> <mi>mod</mi> <mi> </mi> <mi>p</mi> <mo>,</mo> <mi>Re</mi> <mi> </mi> <mi>E</mi> <mi>n</mi> <mi>c</mi> <mo>(</mo> <mrow> <mi>a</mi> <mo>,</mo> <mi>b</mi> <mo>,</mo> <msub> <mi>rekey</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> </msub> </mrow> <mo>)</mo> <mo>)</mo> </mrow> </mrow>

其中

9.根据权利要求8所述强化隐私保护的远程生物特征身份认证方法，其特征在于：步骤C3-2-1中，基于ElGamal算法，利用用户终端私钥sk_j对k_e'一次解密得到k，

<mrow> <mi>D</mi> <mi>e</mi> <mi> </mi> <mi>c</mi> <mrow> <mo>(</mo> <mi>p</mi> <mi>a</mi> <mi>r</mi> <mo>,</mo> <msub> <mi>sk</mi> <mi>j</mi> </msub> <mo>,</mo> <msup> <msub> <mi>k</mi> <mi>e</mi> </msub> <mo>&amp;prime;</mo> </msup> <mo>)</mo> </mrow> <mo>=</mo> <mi>d</mi> <mo>&amp;CenterDot;</mo> <msup> <mrow> <mo>(</mo> <msup> <mrow> <mo>(</mo> <mrow> <mi>a</mi> <mo>&amp;CenterDot;</mo> <mi>c</mi> </mrow> <mo>)</mo> </mrow> <msub> <mi>x</mi> <mi>j</mi> </msub> </msup> <mo>)</mo> </mrow> <mrow> <mo>-</mo> <mn>1</mn> </mrow> </msup> <mi>mod</mi> <mi> </mi> <mi>p</mi> <mo>=</mo> <mi>k</mi> <mo>.</mo> </mrow>

10.根据权利要求1或2或3所述强化隐私保护的远程生物特征身份认证方法，其特征在于：所述生物特征为指纹、人脸或虹膜。