CN112187477A

CN112187477A - 一种虹膜保密认证方法

Info

Publication number: CN112187477A
Application number: CN202011080860.2A
Authority: CN
Inventors: 王会勇; 丁勇; 唐士杰; 韩波; 王继奎
Original assignee: Guilin University of Electronic Technology
Current assignee: Guilin University of Electronic Technology
Priority date: 2020-10-11
Filing date: 2020-10-11
Publication date: 2021-01-05

Abstract

本发明公开了一种虹膜保密认证方法，包括：获取待认证的第一虹膜特征矩阵以及与之对应的第一掩码矩阵，构成第一待认证矩阵；对第一待认证矩阵进行降维处理，得到第二待认证矩阵；将第二待认证矩阵进行映射处理，得到整数矩阵；对整数矩阵进行同态加密处理，得到第一加密矩阵；将第一加密矩阵与预存于数据库中的第二加密矩阵进行比对，得到比对结果，完成虹膜认证；其中，第二加密矩阵由模板矩阵和与之对应的第二掩码矩阵被同态加密算法加密得到。本发明采用了随机投影降维法和更好的映射方法，因而具有更好的计算效率和安全性。另外，本发明考虑了虹膜的掩码信息，这是其他绝大多数具有隐私保护的虹膜认证方案中没有考虑的因素，因而能够获得更好的识别准确率。

Description

一种虹膜保密认证方法

技术领域

本发明涉及生物特征识别技术领域，具体涉及一种虹膜保密认证方法。

背景技术

生物特征识别技术与已经得到广泛应用，其中，虹膜识别由于具有防伪性高、容易获得较高准确率等特点得到广泛研究部署。

但生物特征识别中的数据保护问题仍没有较好的解决方案。当前最主要的问题是大多数生物特征识别技术以明文形式存储并传输用户数据。这为数据泄露埋下了极大隐患。在加密状态下实现生物特征的比对是最关键的技术问题。

目前虽然存在一些具有隐私保护特性的生物特征识别方案，但整体性能不高，尤其是针对虹膜识别这种复杂度较高的技术。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种虹膜保密认证方法，用于解决现有技术的至少一个缺陷。

为实现上述目的及其他相关目的，本发明提供一种虹膜保密认证方法，包括：

获取待认证的第一虹膜特征矩阵以及与所述第一虹膜特征矩阵对应的第一掩码矩阵，构成第一待认证矩阵；

对所述第一待认证矩阵进行降维处理，得到第二待认证矩阵；

将所述第二待认证矩阵进行映射处理，得到整数矩阵；

对所述整数矩阵进行同态加密处理，得到第一加密矩阵；

将所述第一加密矩阵与预存于数据库中的第二加密矩阵进行比对，得到比对结果，完成虹膜认证；其中，所述第二加密矩阵由模板矩阵和与模板矩阵对应的第二掩码矩阵被同态加密算法加密得到。

可选地，基于PCA、LDA或随机投影法对所述第一待认证矩阵进行降维处理。

可选地，所述同态加密算法为ElGamal。

可选地，将所述第一加密矩阵与预存于数据库中的第二加密矩阵进行比对，包括：

计算所述第一加密矩阵与所述第二加密矩阵之间的距离HD；

将所述第一加密矩阵与所述第二加密矩阵之间的距离HD与设定的距离阈值τ进行比较，如果HD＞τ，则认证失败，否则认证成功。

可选地，所述第一加密矩阵与所述第二加密矩阵之间的距离HD为海明距离。

可选地，对所述第一待认证矩阵进行降维处理，得到第二待认证矩阵；包括：

构造随机矩阵M＝(M_ij)_n×250，其中M_ij∈[0,1]，n＜250；

按下列方式构造随机投影矩阵A＝(A_ij)_n×250；

或

或

将随机投影矩阵A与第一待认证矩阵X相乘，得到矩阵T＝A·X；

设矩阵T＝(T_ij)，则T_ij∈{-n,…,-2-1,0,1,2…,n}；

将所述矩阵T二值化，得到第二待认证矩阵Template＝(Template_ij)，其中

可选地，采用以下之一的方法将所述第二待认证矩阵进行映射处理；

①选取两个素数a和b，对所述第二待认证矩阵中的每个元素和其相应掩码Mask_ij，做如下映射：

②随机选取素数a_i和b_i，对所述第二待认证矩阵的每个元素和其相应掩码Mask_ij，做如下映射：

③随机选取素数a_i、b_i、q，对所述第二待认证矩阵的每个元素和其相应掩码Mask_ij，做如下映射：

可选地，对所述整数矩阵进行同态加密处理，得到第一加密矩阵，包括：

随机选取一个大素数p，且需保证p-1有大素数因子；

选择一个模p的本原元a，然后将模p与本原元a公开；

随机选择一个整数d作为私钥，并计算公钥y＝a^dmodp，其中2≤d≤p-2；

随机选择一个整数k，2≤k≤p-2，计算Template_ij的密文c₁和Mask_ij的密文c₂，c₁＝a^k(mod p)，c₂＝y^k·m(mod p)；其中m表示Template_ij和Mask_ij中的分量a或b；

将加密后的第一虹膜特征矩阵和第一掩码矩阵分别记为E(Template)和E(Mask)，其中：

E(Template)＝(E_ij(Template))＝(E(Template_ij))；

E(Mask)＝(E_ij(Mask))＝(E(Mask_ij))。

可选地，计算所述第一加密矩阵与所述第二加密矩阵之间的距离HD，包括：

按照如下公式计算出所述第一加密矩阵与所述第二加密矩阵之间的距离HD：

其中，E(Y)为模板矩阵，E(MY)为第二掩码矩阵，E(X)为经加密处理后的第一虹膜特征矩阵，E(MX)为经加密处理后的第一掩码矩阵；

其中，

的计算过程为：

①计算E(X_ij)×E(Y_ij)；

②用私钥d解密E(X_ij)×E(Y_ij)，得到解密结果为D_ij；

③输出结果

E(MX_ij)^E(MY_ij)的计算过程为：

①计算E(MX_ij)×E(MY_ij)；

②用私钥d解密E(MX_ij)×E(MY_ij)，得到解密结果为T_ij；

③输出结果

如上所述，本发明的一种虹膜保密认证方法，具有以下有益效果：

本发明采用了随机投影降维法和更好的映射方法，因而具有更好的计算效率和安全性。另外，本发明考虑了虹膜的掩码信息，这是其他绝大多数具有隐私保护的虹膜认证方案中没有考虑的因素，因而能够获得更好的识别准确率。

附图说明

图1为本发明实施例一种虹膜保密认证方法的流程图；

图2为本发明实施例明文比对状态下阈值与运行时间的关系示意图；

图3为本发明实施例密文比对状态下阈值与运行时间的关系示意图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

典型的生物特征识别系统是带有采集设备的访问控制系统，包含注册与识别两个基本工作程序。在注册阶段，用户通过采集设备将自己的某种生物特征录入数据库；在识别阶段，系统调用对用户的相应生物特征进行再次采集，并将采集到的数据与数据库中的记录进行比对，以确定两个特征是否属于同一个用户，从而判定用户身份。

根据识别目的和任务的不同，生物特征识别系统可以分为两类，即认证(verification)系统和检索(identification)系统。认证系统的任务是对用户提供的身份进行核实，以判断其是否合法用户。检索系统的任务则是在用户身份未知的情况下利用生物特征识别其身份，常用于被动方式，如公共环境下对嫌疑人的身份进行甄别等。

在虹膜认证技术中，虹膜的特征模板通常用二进制向量或矩阵表示。一般需要先对原始虹膜图像进行预处理，从而提取出一个256字节(2048比特)的虹膜模板X和一个256字节的掩码模板M(X)。比对两个虹膜的主要工作是判断模板特征向量Y和待检验特征向量X的海明距离是否低于某一阈值。该距离一般定义为：

上式中，HD(X,Y)表示两个特征向量X与Y的海明距离；

为亦或运算；||||表示模运算。

作为一种身份鉴别手段，生物特征本质上是一种便携式“密钥”，但这种密钥却比传统密钥更难得到有效保护。主要困难来自以下两方面：(1)很多生物特征是暴露在外的，如人脸、声音、体态等，很容易被攻击者秘密采集并滥用。其他一些生物特征(如虹膜、静脉等)的窃取难度虽然稍大，但也很难彻底杜绝恶意采集。(2)在当前的很多生物特征识别系统中，用户的生物特征模板是以明文形式存储的。这意味着一旦系统被来自内部或外部的攻击俘获，就可能造成大规模“密钥”泄露的严重后果。

生物特征信息泄露的后果是非常严重的，这是因为生物特征具有唯一性和不可更改性，一旦泄露，被窃取的生物特征几乎永远无法撤销、无法更改，也几乎意味着该生物特征永远不能被用于其他场景，其危害性显然比丢失身份证等传统身份认证媒介大得多。

通常认为，对生物特征模板的未授权访问是对用户数据安全的最大威胁。因此，构建安全高效的生物特征模板存储方案(包括保密比对方案)是保护生物特征安全性与隐私性的一个关键问题。

一个良好的生物特征模板存储方案应具有以下特性：(1)可更新性：应该能够撤销被泄露的生物特征模板，并基于相同的生物特征生成新的生物特征模板。(2)多样性：重新生成的生物特征模板不能与被撤销的(来自同一生物特征的)模板成功匹配。(3)安全性：应该保证从生物特征模板获得原始生物特征数据是不可能的，至少在计算上是复杂的。(4)模板存储方案不应该使生物特征识别性能(如错误拒绝率、错误接受率)有较大下降。

近年来，研究者们提出了多种方案，可以分为以下两类：

(1)基于特征变换的模板存储方法：此类方法需用某种变换函数对生物特征或模板进行变换，并在变换域进行匹配。其中，变换函数可以是可逆的(优点在于错误接受率较低、可移植性高、模板可更换，缺点在于安全性低)，也可以是不可逆的(优点是安全性高、模板可更换，缺点是构造困难)。

(2)基于加密的模板存储方法：此类方法是将加密后的生物特征数据存储为模板。根据密钥来源的不同，这种方法可以分为两个类别：①密钥生成方法，即从生物特征数据生成密钥；②密钥绑定方法，即将随机生成的密钥与生物特征数据绑定在一起。第①种方法主要难在如何从有噪声的生物特征数据获得鲁棒的密钥，其缺点在于密钥产生较困难，更难构造，且很难满足多样性要求。第②类方法中最常见的加密策略有模糊承诺(fuzzycommitment)、模糊保险箱(fuzzy vault)和模糊提取器(fuzzy extractor)等，缺陷在于构造复杂，可能拖累系统性能，且模板不可恢复。

因此，如图1所示，本实施例提供一种虹膜保密认证方法，包括：

S11获取待认证的第一虹膜特征矩阵以及与所述第一虹膜特征矩阵对应的第一掩码矩阵，构成第一待认证矩阵；

S12对所述第一待认证矩阵进行降维处理，得到第二待认证矩阵；

S13将所述第二待认证矩阵进行映射处理，得到整数矩阵；

S14对所述整数矩阵进行同态加密处理，得到第一加密矩阵；

S15将所述第一加密矩阵与预存于数据库中的第二加密矩阵进行比对，得到比对结果，完成虹膜认证；其中，所述第二加密矩阵由模板矩阵和与模板矩阵对应的第二掩码矩阵被同态加密算法加密得到。

本发明结合随机投影降维法和同态加密算法，构造了一个安全、高效的虹膜保密认证算法。

在一实施例中，基于PCA(Principal components analysis,PCA)、LDA(LinearDiscriminant Analysis,LDA)或随机投影法对所述第一待认证矩阵进行降维处理。因为采用PCA、LDA降维技术，但得到的效果不理想。为此，一般采用随机投影法对第一待认证矩阵进行降维，具有构造简单、计算复杂度低的优点。

具体地，对所述第一待认证矩阵进行降维处理，得到第二待认证矩阵；包括：

构造随机矩阵M＝(M_ij)_n×250，其中M_ij∈[0,1]，n＜250；

按下列方式构造随机投影矩阵A＝(A_ij)_n×250；

或

或

将随机投影矩阵A与第一待认证矩阵X相乘，得到矩阵T＝A·X；

设矩阵T＝(T_ij)，则T_ij∈{-n,…,-2-1,0,1,2…,n}；

在一实施例中，所述同态加密算法为ElGamal。同态加密(homomorphicencryption)在保密计算中显示出良好潜力，使得基于该技术的生物特征识别得到较多关注。这种架构的基本思路是利用该技术实现对生物特征的“保密比对”。这种架构的优点非常明显：(1)可以保证在信道中传输的数据和数据库中存储的数据都是密文，即使泄露也不会导致用户的原始生物特征丢失。(2)该架构所用密钥可以与生物特征无关，无法根据生物特征推断出所用密钥。(3)如果模板泄露，可以用不同密钥对生物特征进行再次加密得到新的模板。新模板与已丢失的模板匹配成功的几率非常小，这是因为它们是用不同的密钥加密得到的。这就满足了前面提到的模板“可更新”和“多样性”的要求。

由于ElGamal方案具有乘法同态性，即

其中的

表示某种运算，如加法或乘法等，所以有：

这显然就是

的结果。而

由于ElGamal加密方案不能对0和1进行加密，因此在利用该方案实现虹膜保密比对之前，必须将原始的二进制虹膜特征映射为整数。该映射一方面要能够实现后续的保密比对工作，另一方面要能够抵抗比对攻击。另外，还需要具有较小的计算复杂度。本发明提出的映射方法具有计算开销小、能够抵抗比对攻击的优点。在一实施例中，采用以下之一的方法将所述第二待认证矩阵进行映射处理；

在一实施例中，对所述整数矩阵进行同态加密处理，得到第一加密矩阵，包括：

随机选取一个大素数p，且需保证p-1有大素数因子；

选择一个模p的本原元a，然后将模p与本原元a公开；

随机选择一个整数d作为私钥，并计算公钥y＝a^dmod p，其中2≤d≤p-2；

随机选择一个整数k,2≤k≤p-2，计算Template_ij的密文c₁和Mask_ij的密文c₂，c₁＝a^k(mod p)，c₂＝y^k·m(mod p)；其中m表示Template_ij和Mask_ij中的分量a或b；

E(Template)＝(E_ij(Template))＝(E(Template_ij))；

E(Mask)＝(E_ij(Mask))＝(E(Mask_ij))。

在一实施例中，将所述第一加密矩阵与预存于数据库中的第二加密矩阵进行比对，包括：

计算所述第一加密矩阵与所述第二加密矩阵之间的距离HD；

具体地，所述第一加密矩阵与所述第二加密矩阵之间的距离HD为海明距离。

在一实施例中，计算所述第一加密矩阵与所述第二加密矩阵之间的距离HD，包括：

其中，

的计算过程为：

①计算E(X_ij)×E(Y_ij)；

②用私钥d解密E(X_ij)×E(Y_ij)，得到解密结果为D_ij；

③输出结果

E(MX_ij)∧E(MY_ij)的计算过程为：

①计算E(MX_ij)×E(MY_ij)；

②用私钥d解密E(MX_ij)×E(MY_ij)，得到解密结果为T_ij；

③输出结果

如图1所示的方法是对虹膜进行认证，即将待认证的虹膜与数据库中的虹膜进行对比，得到比对结果。因此，在做虹膜认证前，还需要建立数据库，即将大量的虹膜图片存和到数据库中，也可以将该过程理解为注册过程，注册过程的具体步骤包括：

(1)用户利用拍照功能输入虹膜图片；

(2)对虹膜图片进行处理得到用户的虹膜特征向量并进行加密处理，然后存入到数据库中。

其中，对注册用的虹膜图片的处理可以采用对待认证的虹膜图片的处理方式处理，如对虹膜图片进行特征提取，得到虹膜特征矩阵和对应的掩码矩阵，然后进行降维处理，再进行映射处理，最后进行加密处理，并存入到数据库中。

本发明采用Matlab、C等语言等对上述方案进行了仿真实验。用到的数据库是中科院Casisa 4.0虹膜数据库，操作系统是Windows 7.0旗舰版。

首先对不同阈值下的错误率进行了分析。下表1和表2分别为不加密比对和加密比对状态下错误率(错误接受率FAR和错误拒绝率FRR与阈值的关系)。

表1不加密比对时阈值与错误率的关系

阈值	FAR(％)	FRR(％)
			0.10	0.000	99.174
0.15	0.000	82.645
			0.20	0.000	42.149
0.25	0.000	8.264
			0.30	0.008	0.283
0.35	9.917	0.000
			0.40	91.973	0.000
0.50	99.669	0.000

表2加密比对时阈值与错误率的关系

阈值	FAR(％)	FRR(％)
			0.10	0.000	99.256
0.15	0.000	82.727
			0.20	0.000	42.231
0.25	0.000	8.264
			0.30	0.008	0.331
0.35	16.529	0.000
			0.40	91.983	0.000
0.50	99.669	0.000

由上表可知，当阈值τ＝0.3时，本发明的准确率最好。

其次，对不同阈值时的运行时间进行了测试。图2和图3分别给出了不加密比对和加密比对时不同阈值与运行时间的关系曲线。

由图2、3可以看出，本发明方案的加解密过程对认证过程没有显著影响，从而说明了该保密比对过程的效率能够满足实用要求。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器((RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。