CN111274571B - 局部排序和负数据库相结合的虹膜模板保护方法及系统 - Google Patents

局部排序和负数据库相结合的虹膜模板保护方法及系统 Download PDF

Info

Publication number
CN111274571B
CN111274571B CN202010058512.9A CN202010058512A CN111274571B CN 111274571 B CN111274571 B CN 111274571B CN 202010058512 A CN202010058512 A CN 202010058512A CN 111274571 B CN111274571 B CN 111274571B
Authority
CN
China
Prior art keywords
negative database
identified
aggregation
database
negative
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010058512.9A
Other languages
English (en)
Other versions
CN111274571A (zh
Inventor
赵冬冬
周小燕
向剑文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University of Technology WUT
Original Assignee
Wuhan University of Technology WUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University of Technology WUT filed Critical Wuhan University of Technology WUT
Priority to CN202010058512.9A priority Critical patent/CN111274571B/zh
Publication of CN111274571A publication Critical patent/CN111274571A/zh
Application granted granted Critical
Publication of CN111274571B publication Critical patent/CN111274571B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • G06F16/51Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • G06F16/58Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • G06F16/583Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Library & Information Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种局部排序和负数据库相结合的虹膜模板保护方法,包括步骤:在注册阶段,将实时虹膜数据与局部排序的聚合方法相结合生成聚合信息,并将聚合信息生成注册认证负数据库,存储在服务器中;在识别阶段,采用相同过程将待识别虹膜数据生成待识别负数据库,仅将该待识别负数据库发送给服务器进行认证;服务器接收到待识别负数据库后,估算待识别负数据库与注册认证负数据库之间的距离,并进行匹配,以此来确定是否为合法用户。本发明在保持虹膜识别性能的同时,可以解决负虹膜识别技术中的不可连接性问题,另外本发明也可保护实时虹膜的数据安全。

Description

局部排序和负数据库相结合的虹膜模板保护方法及系统
技术领域
本发明属于生物识别技术中的生物特征数据隐私保护领域,具体涉及于一种局部排序和负数据库相结合的虹膜模板保护方法及系统。
背景技术
随着生物信息技术的不断发展,越来越多的生物特征被运用到各行业之中,很多应用程序都采用了生物识别技术进行识别和认证,但应用的同时也给用户带来了潜在的隐私威胁。虹膜生物识别是最流行的生物识别技术之一,相比于其他一些常用的生物特征,如指纹和人脸等,虹膜在人的一生中更加稳定。另外,大部分生物特征信息在人的一生中保持不变,且生物特征信息能定位到个人,如果生物特征信息泄露,将严重威胁个人隐私。因此,保护生物识别数据具有十分重要的意义。
2011年,国际标准ISO/IEC 24745[1]中规定:生物特征模板保护方法应满足“不可逆性、可撤销性和不可连接性”这三大基本安全性要求。不可逆性要求从登记的虹膜数据到安全虹膜模板的转换是不可逆的;可撤销性和可更新性要求泄露的虹膜模板可以很容易地撤销且一个新的安全模板可以重新发布并投入使用;不可连接性要求存储在不同应用或数据库中的安全虹膜模板之间不可交叉匹配。目前已有很多安全生物特征识别体制被提出,然而,大量方法都无法同时满足不可逆性、可撤销性和不可连接性等。近几年出现了一种新型的隐私保护技术─负数据库。有学者曾提出一种基于负数据库的虹膜模板保护方法,名为负虹膜识别,此种保护方法满足不可逆性和可撤销性,但并未考虑到用户提交的实时虹膜数据的安全性,也并未解决不可连接性的问题。
发明内容
本发明要解决的技术问题在于针对现有技术中负虹膜识别方法未考虑用户提交的实时虹膜数据的安全性以及不可连接性的缺陷,提供一种将局部排序和负数据库相结合的虹膜模板保护方法及系统。
本发明解决其技术问题所采用的技术方案是:
提供一种局部排序和负数据库相结合的虹膜模板保护方法,该方法包括以下具体步骤:
步骤1:在注册阶段,将实时虹膜数据与局部排序的聚合方法相结合生成聚合信息,并将聚合信息生成注册认证负数据库,存储在服务器中;
步骤2:在识别阶段,采用相同过程将待识别虹膜数据生成待识别负数据库,仅将该待识别负数据库发送给服务器进行认证;
步骤3:服务器接收到待识别负数据库后,估算待识别负数据库与注册认证负数据库之间的距离,并进行匹配,以此来确定是否为合法用户。
接上述技术方案,在注册阶段,使用p-hiddden算法将聚合信息生成注册认证负数据库,并存储在服务器中,同时删除转化过程中出现的中间转化串。
接上述技术方案,在步骤2中,在认证阶段,仅将转化成的待识别负数据库发送给服务器进行认证,删除中间过程中生成的中间转化数据。
接上述技术方案,在步骤3中,具体基于负数据库的相似度估算方法,先通过待识别负数据库和注册认证负数据库估算出两个聚合信息中聚合串上每一位可能值的概率,然后通过估算两个聚合串中对应的块之间的十进制差值之和作为最终的估算结果,以此判断输入的虹膜数据是否为合法用户。
接上述技术方案,虹膜数据与局部排序相结合生成聚合信息具体为:
1)将m位虹膜数据x和m位特定字符串l进行异或运算,转化为t;
2)将t划分为n块,每个块为k位,将t转换成u=u1...un,其中n=m÷k,且:ui=ui,1…ui,k,i=1...n,然后计算每个块的十进制值rj
3)将划分后的块划分成g个组,并将每个组中的块的十进制值进行排序,如果两个十进制值相同,则比较它们的索引值;
4)将排序值转化为对应长度的二进制串;
5)使用p-hidden负数据库生成算法将二进制串生成负数据库。
接上述技术方案,步骤3中估算待识别负数据库与注册认证负数据库之间的距离的过程为:
1)先计算注册认证负数据库对应的聚合二进制串w中每个块中十进制值可能的概率,block(w,i)表示聚合二进制串w上的第i个块,block(w,i)=j表示聚合二进制串w上的第i个块的十进制值为j,d为分组的大小,由此可得出聚合二进制串w上的第i个块上的十进制值为j的概率为:
Figure BDA0002373616400000031
其中,Pr(block(w,i)k=0表示在串w中,第i个块中的第k位上为‘0’的概率,通过统计注册认证负数据库NDBw中某一位上‘0’和‘1’的个数来估算出相应的被隐藏的二进制上此位为‘0’的概率;Pr(block(w,i)k=1表示在二进制串w中,第i个块中的第k位上为‘1’的概率。
2)计算待识别负数据库NDBs与注册认证负数据库NDBw对应的两个聚合二进制串w和s中第i个块之间的十进制距离估算值为:
Figure BDA0002373616400000032
其中block(s,i)表示待识别负数据库对应聚合二进制串s的第i个块。
3)待识别负数据库NDBs与注册认证负数据库NDBw之间的距离估算为:
Figure BDA0002373616400000033
其中n表示块的个数,将Dis作为两个隐藏虹膜数据串之间最终的距离估算结果。
本发明还提供了一种局部排序和负数据库相结合的虹膜模板保护系统,包括客户端和服务器,其中客户端包括注册认证负数据库生成模块,用于在注册阶段,将实时虹膜数据与局部排序相结合生成聚合信息,并将聚合信息生成注册认证负数据库,发送给服务器存储;以及,
待识别负数据库生成模块,用于在识别阶段,采用相同过程将待识别虹膜数据生成待识别负数据库,仅将该待识别负数据库发送给服务器进行认证;
服务器端包括匹配模块,用于在服务器接收到待识别负数据库后,利用基于负数据库的相似度估算方法计算待识别负数据库与注册认证负数据库之间的距离,并进行匹配,以此来确定是否为合法用户。
本发明还提供了一种计算机存储介质,其内存储有可被处理器执行的计算机程序,该计算机程序执行如上述技术方案所述的局部排序和负数据库相结合的虹膜模板保护方法。
本发明产生的有益效果是:本发明在注册时就使用聚合方法生成聚合信息,在不同的应用中使用不同的聚合参数,这使得此方法可满足不可连接性。在认证时,将提交的虹膜数据转化成负数据库,仅将转化后的负数据库发送给服务器进行认证,而不是提交实时虹膜数据,这使得此方法保护了提交的实时虹膜数据的安全。通过估算两个负数据库的距离进行相似度估算,可以保持虹膜识别的性能。可见,本发明在保持虹膜识别性能的同时解决了负虹膜识别技术的不可连接性问题以及实时虹膜数据的安全性问题。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例局部排序和负数据库相结合的虹膜模板保护方法的流程图;
图2是本发明另一实施例的局部排序和负数据库相结合的虹膜模板保护方法框图;
图3是图2中的数据处理流程图;
图4是本发明实施例局部排序和负数据库相结合的虹膜模板保护系统框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明在保持虹膜识别性能的同时解决了负虹膜识别技术的不可连接性问题以及实时虹膜数据的安全性问题。
如图1所示,本发明实施例的局部排序和负数据库相结合的虹膜模板保护方法,具体包括以下步骤:
S1:在注册阶段,将实时虹膜数据与局部排序的聚合方法相结合生成聚合信息,并将聚合信息生成注册认证负数据库,存储在服务器中;该步骤使用聚合方法,在不同的应用中使用不同的聚合参数,这使得本发明可满足不可连接性。
S2:在识别阶段,采用相同过程将待识别虹膜数据生成待识别负数据库,仅将该待识别负数据库发送给服务器进行认证;而不是提交实时虹膜数据,这使得本发明保护了提交的实时虹膜数据的安全。
S3:服务器接收到待识别负数据库后,估算待识别负数据库与注册认证负数据库之间的距离,并进行匹配,以此来确定是否为合法用户。可使用相似度估算方法,既可以保持虹膜识别的性能,有可以说明其为有效的相似度计算方法。
进一步地,在步骤S1中,在注册阶段,可使用专利2017111232415中的局部排序的聚合方法将实时虹膜数据生成聚合信息,并使用p-hiddden算法将聚合信息生成注册认证负数据库,并存储在服务器中,同时删除转化过程中出现的中间转化串。目前,已有一些负数据库生成算法被提出。典型的如前缀算法,RNDB算法,q-hidden算法,p-hidden算法以及k-hidden算法。p-hidden算法和k-hidden算法都被证明是难以逆转的,本专利使用p-hidden算法来生成负数据库。
进一步地,在步骤S2中,在认证阶段,仅将转化成的待识别负数据库发送给服务器进行认证,删除中间过程中生成的中间转化数据。
进一步地,在步骤S3中,具体基于负数据库的相似度估算方法,先通过待识别负数据库和注册认证负数据库估算出两个聚合信息中聚合串上每一位可能值的概率,然后通过估算两个聚合串中对应的块之间的十进制差值之和作为最终的估算结果,以此判断输入的虹膜数据是否为合法用户。
请见图2和图3,本发明另一较佳实施例将局部排序和负数据库相结合的虹膜模板保护方法,具体包括以下步骤:
步骤1:在注册阶段,将实时虹膜数据与聚合方法(局部排序)相结合生成聚合信息,然后用负数据库将聚合后的信息生成负数据库,存储在服务器中。
本发明实施例所使用的聚合方法为局部排序,使用的负数据库生成算法为p-hidden,具体过程如下:
1)对于图3中的m位虹膜数据x和m位特定应用程序的字符串l,进行异或运算,将x转化为t:
ti=xi⊕li
其中⊕是异或运算,i=1…m。
2)对于图3所示将t划分为n块。本实施例中每个块的大小记为3位。将t转换成u,易得u=u1...un,其中n=m÷3且:
ui=ui,1…ui,3,i=1...n
然后计算每个块中的十进制值rj,具体计算方法为:
Figure BDA0002373616400000061
3)对于图3所示的将划分后的块进行分组。将u=u1...un划分成g个组,本例中每个组的大小为3:
U=U1...Ug
其中Ui={u(i-1)×3+1,...,ui×3},i=1...g,且g=n÷3。将每个组中的块的十进制进行排序,如果两个值ri和rj相同,则根据它们的索引值进行比较。获得其排序值为v(i-1)×3+1,…,vi×3,i=1...g。
4)将排序后的十进制值转化为对应长度的二进制串,即若组的大小设置为d,则每个十进制值转化成长度为d的二进制串,用‘1’的个数来表示十进制值的大小。本例中设置的组的大小为3位,则每个十进制值转化成二进制的长度为3,用‘1’的个数来表示十进制值的大小。举例说明,若排序后的十进制值为2,则将此十进制转化为相应长度的二进制表示为:011。依次逐位转化十进制排序值,将聚合后的二进制串记为串w。
5)使用p-hidden负数据库生成算法将串w生成负数据库NDBw,将其存储下来作为最终的模板,同时删除x,t,u,r,U和v。
步骤2:在识别阶段,采用相同过程将虹膜数据生成负数据库,仅将负数据库发送给服务器进行认证。
在认证时,输入一个虹膜数据y,采用相同的聚合方法将聚合后的二进制串记为s,再使用p-hidden算法将其转化成负数据库NDBs,删除中间过程中生成的中间转化数据,仅将负数据库发送给服务器进行认证,并非提交实时虹膜数据。
步骤3:服务器接收到负数据库后,利用基于负数据库的相似度估算方法进行匹配,以此来确定是否为合法用户。
在进行相似度估算时,已知NDBw和NDBs,需要估算隐藏串x和y之间的距离。我们通过计算对两个聚合后的二进制串(w和s)中相应各个块的十进制差值之和,将此值作为两个隐藏虹膜串(x和y)之间的距离。具体估算方法描述如下:
1)先计算串w中每个块中十进制值可能的概率。block(w,i)表示串w上的第i个块,block(w,i)=j表示串w上的第i个块的十进制值为j,d为分组的大小,由此可得出串w上的第i个块上的十进制值为j的概率为:
Figure BDA0002373616400000071
其中,Pr(block(w,i)k=0表示在串w中,第i个块中的第k位上为‘0’的概率。根据已有公式,可通过统计负数据库NDBw中某一位上‘0’和‘1’的个数来估算出相应的被隐藏的二进制上此位为‘0’的概率,即Pr(block(w,i)k=0以及Pr(block(w,i)k=1这两个值容易得到。
2)计算两个聚合二进制串w和s中第i个块之间的十进制距离估算值为:
Figure BDA0002373616400000081
其中block(s,i)表示串s的第i个块。
3)两个聚合串w和s之间的距离估算为:
Figure BDA0002373616400000082
其中n表示块的个数,将Dis作为两个隐藏虹膜数据串(x和y)之间最终的距离估算结果。
4)当错误拒绝率(FRR)等于错误接受率(FAR)时,将此时所得的距离设置为相应的匹配阈值C。距离小于阈值C时,则为合法的用户,否则即为不合法用户。
目前,将虹膜图像转化为对应的二进制串有两种典型的方法。第一种方法为Masek提出的经典方法,可将虹膜数据库CASIA-IrisV3-Interval中的图像转换为二进制串,每个图像都会被转换为2个长为9600的二进制串,其中一个为二进制虹膜数据串,另外一个为二进制掩码串。第二种方法为OSIRIS-V4.1,该方法可将虹膜数据库CASIA-IrisV3-Interval中的每个图像转换为两个灰度图像,即虹膜灰度图像和标准化的掩码图像,进一步可将图像转换为两个长为1536的二进制串,即二进制虹膜数据串和掩码串。
上述实施例中使用的数据集为CASIA-IrisV3-Interval,并使用Masek方法将虹膜图像转化为二进制串,实验表明在不使用任何安全策略的情况下,当错误接受率(FAR)为0.01%时,正确接受率(GAR)为91.16%。本实施例中,块的大小和组的大小设置不同时,其正确接受率不同。具体的,此处给出其正确接受率的最大值。当块的大小设置为1,组的大小设置为8时,使用此距离估算方法可得到,正确接受率(GAR)为85.23%,说明了此距离估算方法可以基本保持虹膜识别的性能。
如图4所示,本发明实施例提供了一种局部排序和负数据库相结合的虹膜模板保护系统,主要用于实现上述实施例的局部排序和负数据库相结合的虹膜模板保护方法。该系统具体包括客户端和服务器,其中客户端包括注册认证负数据库生成模块,用于在注册阶段,将实时虹膜数据与局部排序相结合生成聚合信息,并将聚合信息生成注册认证负数据库,发送给服务器存储;以及,
待识别负数据库生成模块,用于在识别阶段,采用相同过程将待识别虹膜数据生成待识别负数据库,仅将该待识别负数据库发送给服务器进行认证;
服务器端包括匹配模块,用于在服务器接收到待识别负数据库后,利用基于负数据库的相似度估算方法计算待识别负数据库与注册认证负数据库之间的距离,并进行匹配,以此来确定是否为合法用户。
系统与方法相同部分参照方法实施例,在此不赘述。
本发明实施例提供了一种计算机存储介质,其内存储有可被处理器执行的计算机程序,该计算机程序执行如上述实施例的局部排序和负数据库相结合的虹膜模板保护方法。
综上,本发明在注册时就使用聚合方法生成聚合信息,在不同的应用中使用不同的聚合参数,这使得此方法可满足不可连接性。在认证时,将提交的虹膜数据转化成负数据库,仅将转化后的负数据库发送给服务器进行认证,而不是提交实时虹膜数据,这使得此方法保护了提交的实时虹膜数据的安全。通过估算两个负数据库的距离进行相似度估算,可以保持虹膜识别的性能。可见,本发明在保持虹膜识别性能的同时解决了负虹膜识别技术的不可连接性问题以及实时虹膜数据的安全性问题。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (7)

1.一种局部排序和负数据库相结合的虹膜模板保护方法,其特征在于,该方法包括以下具体步骤:
步骤1:在注册阶段,将实时虹膜数据与局部排序的聚合方法相结合生成聚合信息,并将聚合信息生成注册认证负数据库,存储在服务器中;
步骤2:在识别阶段,采用相同过程将待识别虹膜数据生成待识别负数据库,仅将该待识别负数据库发送给服务器进行认证;
步骤3:服务器接收到待识别负数据库后,估算待识别负数据库与注册认证负数据库之间的距离,并进行匹配,以此来确定是否为合法用户;
在步骤3中,具体基于负数据库的相似度估算方法,先通过待识别负数据库和注册认证负数据库估算出两个聚合信息中聚合串中每个块的十进制值的概率,然后计算两个聚合串中对应的块之间的十进制距离,并将十进制距离的估算值之和作为两个聚合串之间的距离,以此判断输入的虹膜数据是否为合法用户。
2.根据权利要求1所述的方法,其特征在于,在步骤1中,在注册阶段,使用p-hiddden算法将聚合信息生成注册认证负数据库,并存储在服务器中,同时删除转化过程中出现的中间转化串。
3.根据权利要求1所述的方法,其特征在于,在步骤2中,在识别阶段,仅将转化成的待识别负数据库发送给服务器进行认证,删除中间过程中生成的中间转化数据。
4.根据权利要求2所述的方法,其特征在于,虹膜数据与局部排序相结合生成聚合信息具体为:
1)将m位虹膜数据x和m位特定应用程序的字符串l进行异或运算,转化为t;
2)将t划分为n块,每个块为k位,将t转换成u=u1...un,其中n=m÷k,且:ui=ui,1…ui,k,i=1...n,然后计算每个块的十进制值rj
3)将划分后的块划分成g个组,并将每个组中的块的十进制值进行排序,如果两个十进制值相同,则比较它们的索引值;
4)将排序值转化为对应长度的二进制串;
5)使用p-hidden负数据库生成算法将二进制串生成负数据库。
5.根据权利要求1所述的方法,其特征在于,步骤3中估算待识别负数据库与注册认证负数据库之间的距离的过程为:
1)先计算注册认证负数据库对应的聚合二进制串w中每个块中十进制值可能的概率,block(w,i)表示聚合二进制串w上的第i个块,block(w,i)=j表示聚合二进制串w上的第i个块的十进制值为j,d为分组的大小,由此可得出聚合二进制串w上的第i个块上的十进制值为j的概率为:
Figure FDA0004110087440000021
其中,Pr(block(w,i)k=0表示在聚合二进制串w中,第i个块中的第k位上为‘0’的概率,通过统计注册认证负数据库NDBw中某一位上‘0’和‘1’的个数来估算出相应的被隐藏的二进制上此位为‘0’的概率;Pr(block(w,i)k=1表示在聚合二进制串w中,第i个块中的第k位上为‘1’的概率;
2)计算待识别负数据库NDBs与注册认证负数据库NDBw对应的两个聚合二进制串w和s中第i个块之间的十进制距离估算值为:
Figure FDA0004110087440000022
其中block(s,i)表示待识别负数据库对应聚合二进制串s的第i个块;
3)待识别负数据库NDBs与注册认证负数据库NDBw之间的距离估算为:
Figure FDA0004110087440000023
其中n表示块的个数,将Dis作为两个隐藏虹膜数据串之间最终的距离估算结果。
6.一种局部排序和负数据库相结合的虹膜模板保护系统,其特征在于,包括客户端和服务器,其中客户端包括注册认证负数据库生成模块,用于在注册阶段,将实时虹膜数据与局部排序相结合生成聚合信息,并将聚合信息生成注册认证负数据库,发送给服务器存储;以及,
待识别负数据库生成模块,用于在识别阶段,采用相同过程将待识别虹膜数据生成待识别负数据库,仅将该待识别负数据库发送给服务器进行认证;
服务器端包括匹配模块,用于在服务器接收到待识别负数据库后,利用基于负数据库的相似度估算方法,先通过待识别负数据库和注册认证负数据库估算出两个聚合信息中聚合二进制串中每个块的十进制值的概率,然后计算两个聚合二进制串中对应的块之间的十进制距离,并将十进制距离的估算值之和作为两个聚合二进制串之间的距离,以此判断输入的虹膜数据是否为合法用户。
7.一种计算机存储介质,其特征在于,其内存储有可被处理器执行的计算机程序,该计算机程序执行如权利要求1-5中任一项所述的局部排序和负数据库相结合的虹膜模板保护方法。
CN202010058512.9A 2020-01-19 2020-01-19 局部排序和负数据库相结合的虹膜模板保护方法及系统 Active CN111274571B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010058512.9A CN111274571B (zh) 2020-01-19 2020-01-19 局部排序和负数据库相结合的虹膜模板保护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010058512.9A CN111274571B (zh) 2020-01-19 2020-01-19 局部排序和负数据库相结合的虹膜模板保护方法及系统

Publications (2)

Publication Number Publication Date
CN111274571A CN111274571A (zh) 2020-06-12
CN111274571B true CN111274571B (zh) 2023-04-18

Family

ID=71003121

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010058512.9A Active CN111274571B (zh) 2020-01-19 2020-01-19 局部排序和负数据库相结合的虹膜模板保护方法及系统

Country Status (1)

Country Link
CN (1) CN111274571B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113095212A (zh) * 2021-04-08 2021-07-09 武汉理工大学 基于局部排序算法加密的人脸识别方法及系统
CN113378623A (zh) * 2021-04-08 2021-09-10 武汉理工大学 基于负数据库算法加密的人脸识别方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004272508A (ja) * 2003-03-07 2004-09-30 Oki Electric Ind Co Ltd 生体識別の不正使用検知方法及びシステム
CN101539990A (zh) * 2008-03-20 2009-09-23 中国科学院自动化研究所 一种虹膜图像鲁棒特征选择和快速比对的方法
CN105488493A (zh) * 2015-12-25 2016-04-13 湖北润宏科技有限公司 一种快速虹膜识别方法
CN107944290A (zh) * 2017-11-14 2018-04-20 武汉理工大学 一种基于局部排序的虹膜模板保护方法
CN108154185A (zh) * 2017-12-27 2018-06-12 武汉理工大学 一种隐私保护的k-means聚类方法
CN108182401A (zh) * 2017-12-27 2018-06-19 武汉理工大学 一种基于聚合块信息的安全虹膜识别方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004272508A (ja) * 2003-03-07 2004-09-30 Oki Electric Ind Co Ltd 生体識別の不正使用検知方法及びシステム
CN101539990A (zh) * 2008-03-20 2009-09-23 中国科学院自动化研究所 一种虹膜图像鲁棒特征选择和快速比对的方法
CN105488493A (zh) * 2015-12-25 2016-04-13 湖北润宏科技有限公司 一种快速虹膜识别方法
CN107944290A (zh) * 2017-11-14 2018-04-20 武汉理工大学 一种基于局部排序的虹膜模板保护方法
CN108154185A (zh) * 2017-12-27 2018-06-12 武汉理工大学 一种隐私保护的k-means聚类方法
CN108182401A (zh) * 2017-12-27 2018-06-19 武汉理工大学 一种基于聚合块信息的安全虹膜识别方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘然.负数据库生成算法及应用研究.《中国博士学位论文全文数据库》.2013,(第10期),第1-120页. *
赵冬冬.信息负表示的若干应用方案研究.《中国博士学位论文全文数据库》.2016,(第9期),第1-144页. *

Also Published As

Publication number Publication date
CN111274571A (zh) 2020-06-12

Similar Documents

Publication Publication Date Title
Joseph et al. RETRACTED ARTICLE: A multimodal biometric authentication scheme based on feature fusion for improving security in cloud environment
Chi et al. Hashing techniques: A survey and taxonomy
Lim et al. An efficient dynamic reliability-dependent bit allocation for biometric discretization
CN108182401B (zh) 一种基于聚合块信息的安全虹膜识别方法
CN111274571B (zh) 局部排序和负数据库相结合的虹膜模板保护方法及系统
Chang et al. Hiding secret points amidst chaff
CN102111418A (zh) 一种基于人脸特征密钥生成的网上身份认证方法
Lim et al. An effective biometric discretization approach to extract highly discriminative, informative, and privacy-protective binary representation
CN110598430B (zh) 基于改进的Logistic映射的图像加密方法
CN110635807A (zh) 一种数据编码方法及译码方法
JP5566192B2 (ja) マンハッタン距離を安全に求めるための方法及びシステム
Kaur et al. Cryptographic key generation from multimodal template using fuzzy extractor
Martínez et al. Secure crypto-biometric system for cloud computing
CN112215165A (zh) 一种同态加密下基于小波降维的人脸识别方法
Wu et al. Fingerprint bio‐key generation based on a deep neural network
Yuan Multimodal cryptosystem based on fuzzy commitment
Wu et al. A multi-spectral palmprint fuzzy commitment based on deep hashing code with discriminative bit selection
US11573986B1 (en) Apparatuses and methods for the collection and storage of user identifiers
Li et al. One factor cancellable fingerprint scheme based on novel minimum hash signature and secure extended feature vector
Singh et al. Cancelable multibiometrics template security using deep binarization and secure hashing
CN110909335A (zh) 一种对可用于隐私保护的二进制生物特征识别方法
Zhou et al. Feature correlation attack on biometric privacy protection schemes
He et al. Diff-Privacy: Diffusion-based Face Privacy Protection
Jana et al. Neural fuzzy extractors: A secure way to use artificial neural networks for biometric user authentication
Gladkikh et al. Development of biometric systems for passenger identification based on noise-resistant coding means

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant