CN115150192A - 一种基于索引自编码的可撤销生物特征模板保护方法 - Google Patents

一种基于索引自编码的可撤销生物特征模板保护方法 Download PDF

Info

Publication number
CN115150192A
CN115150192A CN202210928048.3A CN202210928048A CN115150192A CN 115150192 A CN115150192 A CN 115150192A CN 202210928048 A CN202210928048 A CN 202210928048A CN 115150192 A CN115150192 A CN 115150192A
Authority
CN
China
Prior art keywords
revocable
user
template
vector
biological characteristic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210928048.3A
Other languages
English (en)
Other versions
CN115150192B (zh
Inventor
王华彬
冯娅兰
刘新新
李佳豪
孔捷芳
陶亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui University
Original Assignee
Anhui University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui University filed Critical Anhui University
Priority to CN202210928048.3A priority Critical patent/CN115150192B/zh
Publication of CN115150192A publication Critical patent/CN115150192A/zh
Application granted granted Critical
Publication of CN115150192B publication Critical patent/CN115150192B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明属于数据加密领域,具体涉及一种基于索引自编码的可撤销生物特征模板保护方法及其终端,以及利用该保护方法的身份验证方法和系统。可撤销生物特征模板保护方法用于对用户的生物特征模板信息进行采集、处理、保存和应用。该可撤销生物特征模板保护方法包括注册阶段和验证阶段两个部分的内容。注册阶段对用户生物特征进行索引自编码,然后结合随机的二进制密钥得到密文和可撤销模板并保存,验证阶段对用户生物特征进行索引自编码,然后依次进行密钥解码,模板生成和模板匹配;最终实现身份识别。本发明提供的技术方案克服了现有单因子和双因子的生物特征模板保护方法在便捷性和安全性上无法实现兼顾的问题。

Description

一种基于索引自编码的可撤销生物特征模板保护方法
技术领域
本发明属于数据加密领域,具体涉及一种基于索引自编码的可撤销生物特征模板保护方法及其终端,以及采用该保护方法的一种用户身份验证系统。
背景技术
随着信息科技的不断发展,互联网服务的内容越来越丰富,为人们的日常生活带来了便利,这同时也使得信息安全问题变得更加重要。生物识别特征指人体固有的生理特征,这些特征可以用于进行身份识别和验证,为了提高数据的安全性,生物识别特征在线上的身份管理中得到了越来越广泛的应用。考虑到生物识别特征的重要性,人们也越来越重视生物特征的识别与保护。同时,生物特征模板有一些问题值得注意;例如,由于生物特征具有不可撤销性,一旦受到损害,无法重新发出模板,因此需要保证生成的可撤销生物模板具有可再生性。此外,生物特征具有唯一性,如果用户特征被盗取,就无法生成新的生物特征。因此,在线上应用中对生物特征模板进行保护,防止数据泄露是一个关键而紧迫的事情。
生物特征模板保护可分为双因子可撤销生物特征模板保护和单因子可撤销生物特征模板保护两种方式。对于双因子可撤销生物特征模板保护方案,它需要附加一个用户特定的参数(以令牌或密码形式出现)与生物特征一起输入,以启用转换模板的不可链接性和可撤销性。例如,在某些技术方案中,技术人员通过将特征向量与用户特定的非正交随机矩阵内积生成二进制向量(位串),然后进行阈值二值化生成可撤销生物特征模板的方案。这种技术方案可以大大提升生物特征模板在应用过程中的安全性。但是,双因子可撤销方案中需要用户额外输入令牌或密码作为因子,这也存在一些问题:例如,用户需要额外保存令牌或记忆密码,当这些数据或验证信息丢失后,则无法完成身份验证,这可能会给用户带来麻烦。同时令牌和密码也存在被盗取的风险,信息安全等级依然相对较低。
相比于双因子可撤销生物特征模板保护算法,单因子可撤销生物特征模板保护算法不需要额外的输入因子,只需要将生物特征作为输入,解决了双因子保护算法中因引入外部因子带来的弊端。这些方案主要通过对生物特征模板进行数据处理,实现数据加密和应用,而不需要额外输入其它的加密信息。虽然单因子可撤销生物模板保护方案在应用过程相对较为便利,但是这种技术方案的安全等级相对较低,一旦数据处理方式被破解,则数据库中存储的用户生物识别特征存在被泄露的严重风险,也会导致身份验证系统完全失效。
发明内容
为了克服现有单因子和双因子的生物特征模板保护方法在便捷性和安全性上无法实现兼顾的问题,本发明提供了一种基于索引自编码的可撤销生物特征模板保护方法、系统,及其终端。
本发明采用以下技术方案实现:
一种基于索引自编码的可撤销生物特征模板保护方法,其用于对用户的生物特征模板信息进行采集、处理、保存和应用。可撤销生物特征模板保护方法包括注册阶段和验证阶段两个部分的内容,注册阶段用于保存各个用户包含编码后的可撤销生物模板的注册信息,验证阶段用于利用注册用户的注册信息对验证用户的请求进行查询和验证。
注册阶段和验证阶段具体包括如下过程:
一、注册阶段:
S1:采集注册用户的生物特征信息,并生成一个对应的原始生物特征向量x;原始生物特征向量x为二进制向量。
S2:获取一个随机二进制向量;随机二进制向量作为加密生物特征信息的密钥r。
S3:采用自定义的索引自编码操作对注册用户的原始生物特征向量x以及密钥r进行编码;进而得到所需的可撤销模板m和密文t。
其中,索引自编码操作的处理步骤如下:
(Ⅰ)根据预设的扩大系数n对原始生物特征向量x进行复制扩展操作,进而得到一个扩增序列
Figure BDA0003780433970000021
(Ⅱ)根据预设的窗口大小k,通过滑动窗口跳位取值操作对所述扩增序列
Figure BDA0003780433970000022
中的各个元素进行处理;将扩增序列
Figure BDA0003780433970000023
转换为一个对应的子位块序列
Figure BDA0003780433970000024
(Ⅲ)将子位块序列
Figure BDA0003780433970000025
中的各个元素转换成十进制,进而得到一个十进制序列。
(Ⅳ)利用哈希函数对十进制序列进行变换,进而生成两个相应的实值向量,具体包括一个整数向量一y1和一个整数向量二y2
哈希函数的表达式如下:
Figure BDA0003780433970000026
(Ⅴ)生成两个长度与整数向量一y1和整数向量二y2长度相同的全零序列。
(Ⅵ)然后分别利用整数向量一y1和整数向量二y2为索引对全零向量进行置位操作,进而得到两个二值序列w1和w2
(Ⅶ)将其中一个二值序列w1和密钥r进行异或操作,得到所需的注册用可撤销模板m;并将另一个二值序列w2和密钥r进行异或操作,得到的随机二进制向量作为密文t;
S4:以密文t和可撤销模板m作为该用户注册信息C,C=(t,m),并将用户的注册信息C存储在一个用于保存用户注册信息的数据库中。
二、验证阶段
S01:采集验证用户的生物特征信息,并生成当前用户的原始生物特征向量x′;当前用户的原始生物特征向量x′为二进制向量。
S02:从数据库中提取注册用户的注册信息C,包括注册用可撤销模板m及其对应的密文t。
S03:以密文t作为验证阶段输入的密钥r,再采用自定义的索引自编码操作对验证用户的原始生物特征向量x′以及密文t进行编码;得到当前用户的验证用可撤销模板m′。
S04:将当前用户的验证用可撤销模板m′与注册用户的注册用可撤销模板m进行匹配,并根据匹配结果作出如下决策:
(1)当匹配成功时,则判定当前用户通过验证,属于已注册用户。
(2)当匹配失败时,则判定当前用户未通过验证,不属于已注册用户。
作为本发明进一步地改进,在索引自编码操作中,原始生物特征向量x∈[0,1]h,其中,h为原始生物特征向量的长度。复制扩增操作是以扩大系数n-1为操作次数,将原始向量依次复制在原向量之后,得到一个长度扩增至n倍的向量。原始生物特征向量x的扩增序列
Figure BDA0003780433970000031
作为本发明进一步地改进,在索引自编码操作中,滑动窗口跳位取值操作对扩增序列
Figure BDA0003780433970000032
中的各个元素
Figure BDA0003780433970000033
依次进行处理,并得到该元素对应的子位块
Figure BDA0003780433970000034
进而得到扩增序列
Figure BDA0003780433970000035
的子位块序列
Figure BDA0003780433970000036
其中,滑动窗口跳位取值操作的处理公式如下:
Figure BDA0003780433970000037
上式中,“|”表示连接操作;k即为预设的窗口大小。
作为本发明进一步地改进,在索引自编码操作中,哈希函数处理后的整数向量一y1和整数向量二y2分别如下:y1=[1,hn]hn,y2=[1,hn]hn
作为本发明进一步地改进,在索引自编码操作中,置位操作的过程为:将y1或y2分别作为索引,将全零向量中索引出现的位置标为“1”,其余的位置仍标为“0”。
作为本发明进一步地改进,生物特征信息包括指纹、虹膜、面容、声纹、DNA,以及其它具有专一性并可进行识别或验证的生物特征信息。
本发明提供的技术方案,具有如下有益效果:
本发明设计了一种新的索引自编码方法,并结合该方法设计一整套对采集的生物特征数据的处理、保存、解码、验证的逻辑。进而得到了本发明的单因子可撤销生物特征模板保护方案。本发明提供的方案中把二进制生物特征作为唯一输入,避免了双因子可撤销生物特征模板保护算法中因引入外部因子而产生的一些安全问题。并使得利用生物特征进行身份识别验证的过程更加简捷,进而有效提升用户的使用体验。
同时,本发明提供的基于索引自编码的可撤销生物特征模板保护方法中,索引自编码的方法可以在很大程度上保证生物特征的准确性,对比其他方案识别率提升的同时进一步提高了方案的安全性。同时该方法经验证确实满足可撤销生物模板的不可逆性,可撤销性和不可链接性等属性要求。因而可以应用在现有任何基于生物特征身份识别的应用场景中。该方法兼具单因子方案的便捷性和双因子方案的安全保密特性,具有广阔的应用前景,适于进行广泛地推广应用。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例1中提供的一种基于索引自编码的可撤销生物特征模板保护方法中注册阶段的步骤流程图。
图2为一个典型编码经索引自编码处理时的示例图。
图3为本发明实施例1中提供的一种基于索引自编码的可撤销生物特征模板保护方法中验证阶段的步骤流程图。
图4为本发明提供的一种基于索引自编码的可撤销生物特征模板保护方法的整体框架,其中准确反映了注册阶段和验证阶段的数据流向。
图5为本发明中一个典型二进制向量经过处理后在不同阶段的数据变化示例。
图6为本发明实施例1验证实验中不同扩大倍数条件下的等错误率随窗口大小的变化曲线。
图7为本发明实施例1验证实验中不同数据库上验证过程的等错误率随扩展倍数的变化曲线。
图8为本发明方案在数据集FVC2002 DB1上的真匹配得分、假匹配得分和配对真匹配得分表现。
图9为本发明方案在数据集FVC2002 DB2上的真匹配得分、假匹配得分和配对真匹配得分表现。
图10为本发明方案在数据集FVC2004 DB1上的真匹配得分、假匹配得分和配对真匹配得分表现。
图11为本发明方案在数据集FVC2004 DB2上的真匹配得分、假匹配得分和配对真匹配得分表现。
图12为本发明方案在数据集FVC2002 DB1上的配对和非配对样本分数分布曲线。
图13为本发明方案在数据集FVC2002 DB2上的配对和非配对样本分数分布曲线。
图14为本发明方案在数据集FVC2004 DB1上的配对和非配对样本分数分布曲线。
图15为本发明方案在数据集FVC2004 DB2上的配对和非配对样本分数分布曲线。
图16为本发明方案在破解测试过程中统计出的真假匹配曲线。
图17为本发明实施例2中提供的一种基于索引自编码的用户身份验证方法中注册阶段的步骤流程图。
图18为本发明实施例2中提供的一种基于索引自编码的用户身份验证方法中识别阶段的步骤流程图。
图19为本发明实施例3中提供的一种基于索引自编码的用户身份验证系统的拓扑结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
本实施例提供一种基于索引自编码的可撤销生物特征模板保护方法,其用于对用户的生物特征模板信息进行采集、处理、保存和应用,并满足生物特征信息的不可逆性,不可链接性,可撤销性和性能保持相关的属性要求。
该可撤销生物特征模板保护方法包括注册阶段和验证阶段两个部分的内容,注册阶段用于保存各个用户包含编码后的可撤销生物模板的注册信息,验证阶段用于利用注册用户的注册信息对验证用户的请求进行查询和验证。
其中,如图1所示,注册阶段的详细过程如下:
S1:采集注册用户的生物特征信息,并生成一个对应的原始生物特征向量x;原始生物特征向量x为二进制向量。
本实施例提供的方案中,生物特征信息主要指可以用于进行身份识别验证的特征。这些生物特征信息类型多样,可以包括指纹、虹膜、面容、声纹、DNA等生理特征,也可以包括步态、位姿,运动习惯,语言方式、笔迹等等行为特征。只要这些特征可以被编码、识别和应用,则均属于本实施例所指的生物特征。通常来说,本实施例采集并应用的生物特征信息在每个个体上均具有专一性,因而可以用于对个体的身份进行识别或验证。
S2:获取一个随机二进制向量;随机二进制向量作为加密生物特征信息的密钥r。随机二进制向量可以通过一个随机二进制生成器自动生成。
S3:采用自定义的索引自编码操作对注册用户的原始生物特征向量x以及密钥r进行编码。进而得到所需的可撤销模板m和密文t。
其中,索引自编码操作是本实施例设计的一种新的数据编码方式,该编码方式可以实现数据加密,并且利用该编码方式可以很方便地实现数据解码。图2展示了一个典型的编码经过索引自编码操作时编码转换过程。
具体的,本实施例采取的索引自编码操作的处理步骤如下:
(Ⅰ)根据预设的扩大系数n对原始生物特征向量x进行复制扩展操作,进而得到一个扩增序列
Figure BDA0003780433970000061
在索引自编码操作中,原始生物特征向量x∈[0,1]h,其中,h为原始生物特征向量的长度。复制扩增操作是以扩大系数n-1为操作次数,将原始向量依次复制在原向量之后,得到一个长度扩增至n倍的向量。原始生物特征向量x的扩增序列
Figure BDA0003780433970000062
该处理步骤可以增加原始二进制生物特征向量的长度以便对原始生物特征进行充分利用,并降低噪声对验证通过率的影响。
(Ⅱ)根据预设的窗口大小k,通过滑动窗口跳位取值操作对所述扩增序列
Figure BDA0003780433970000063
中的各个元素进行处理;将扩增序列
Figure BDA0003780433970000064
转换为一个对应的子位块序列
Figure BDA0003780433970000065
在索引自编码操作中,滑动窗口跳位取值操作对扩增序列
Figure BDA0003780433970000066
中的各个元素
Figure BDA0003780433970000067
依次进行处理,并得到该元素对应的子位块
Figure BDA0003780433970000068
进而得到扩增序列
Figure BDA0003780433970000069
的子位块序列
Figure BDA00037804339700000610
其中,滑动窗口跳位取值操作的处理公式如下:
Figure BDA00037804339700000611
上式中,“|”表示连接操作;k即为预设的窗口大小。
例如,在本实施例的滑动窗口跳位取值操作过程中,假设扩增序列
Figure BDA00037804339700000612
k=2,则每个
Figure BDA0003780433970000071
附加来自
Figure BDA0003780433970000072
中的2(2-1)个元素;如果
Figure BDA0003780433970000073
Figure BDA0003780433970000074
的倒数第二元素
Figure BDA0003780433970000075
Figure BDA0003780433970000076
的第一个元素将会被追加;若
Figure BDA0003780433970000077
Figure BDA0003780433970000078
的最后一个元素
Figure BDA0003780433970000079
Figure BDA00037804339700000710
的第二个元素将会被追加。
即:
Figure BDA00037804339700000711
(Ⅲ)将子位块序列
Figure BDA00037804339700000712
中的各个元素转换成十进制,进而得到一个十进制序列。
(Ⅳ)利用哈希函数对十进制序列进行变换,进而生成两个相应的实值向量,具体包括一个整数向量一y1和一个整数向量二y2
其中,哈希函数的表达式如下:
Figure BDA00037804339700000713
本实施例在哈希函数处理过程中将
Figure BDA00037804339700000714
中的所有元素加1是为了避免有
Figure BDA00037804339700000715
的情况,因为当
Figure BDA00037804339700000716
时经过函数变换后得到的索引值与原始生物特征的性质差别较大,这对识别率会造成不良影响。而对(hn+1)取余的处理过程可以确保
Figure BDA00037804339700000717
经过变换后得到yi的最大值为hn;同时,若取模运算结果为0,则设置yi=1,yj=1。哈希函数处理后的整数向量一y1和整数向量二y2分别如下:y1=[1,hn]hn,y2=[1,hn]hn
(Ⅴ)生成两个长度与整数向量一y1和整数向量二y2长度相同的全零序列。
(Ⅵ)然后分别利用整数向量一y1和整数向量二y2为索引对全零向量进行置位操作,进而得到两个二值序列w1和w2
本实施例中的置位操作的过程为:将y1或y2分别作为索引,将全零向量中索引出现的位置标为“1”,其余的位置仍标为“0”。
例如:假设y1=300,则以y1为索引时,全零向量的第300个位置标为‘1’。通过检查所有位置索引的集合(1,hn),从而生成一个新的二值序列w1
(Ⅶ)将其中一个二值序列w1和密钥r进行异或操作,得到所需的注册用可撤销模板m;并将另一个二值序列w2和密钥r进行异或操作,得到的随机二进制向量作为密文t;
S4:以密文t和可撤销模板m作为该用户注册信息C,C=(t,m),并将用户的注册信息C存储在一个用于保存用户注册信息的数据库中。
如图3所示,验证阶段的详细过程如下:
S01:采集验证用户的生物特征信息,并生成当前用户的原始生物特征向量x′;当前用户的原始生物特征向量x′为二进制向量。
S02:从数据库中提取注册用户的注册信息C,包括注册用可撤销模板m及其对应的密文t。
S03:以密文t作为验证阶段输入的密钥r,再采用自定义的索引自编码操作对验证用户的原始生物特征向量x′以及密文t进行编码;得到当前用户的验证用可撤销模板m′。
S04:将当前用户的验证用可撤销模板m′与注册用户的注册用可撤销模板m进行匹配,并根据匹配结果作出如下决策:
(1)当匹配成功时,则判定当前用户通过验证,属于已注册用户;
(2)当匹配失败时,则判定当前用户未通过验证,不属于已注册用户。
在本实施例中,注册和验证过程的整体框架如图4所示。分析图的数据处理逻辑可以发现:本实施例在注册和验证阶段只需要采集用户的生物特征,即系统的输入只有一个因子;属于单因子可撤销设备特征模板保护方法,在应用过程中具有很大的便利性,可以提升用户体验。同时,本实施例的技术方案在应用阶段并不对用户的生物特征进行直接保存,而是存储注册用户的可撤销模板m和密文t;可撤销模板m和密文t均属于加密或处理后的数据,并不包含任何明文信息;因此系统的安全性极高。同时,本发明在注册阶段虽然采用了一个伪随机二进制数发生器来生成密钥,但是密钥只是一个中间数据,密钥在生成后即抛弃,并不进行系统存档,因此可以极大提高系统的破解难度,并大大降低发生数据泄露的风险。本实施例的技术方案虽然不对密钥进行存储,但是通过设计一个严密的编码和解码逻辑,使得系统可以在不用获取密钥的情况下实现准确解码和验证。
图5通过展示一个二进制向量的处理过程,对本实施例提供的一种基于索引自编码的可撤销生物特征模板保护方法各个阶段内处理过程进行清晰的展示。由图可知,可撤销生物特征模板m是用户注册信息的核心,而密文t是保存的用于实现用户身份验证的辅助信息,即该数据是在验证阶段实现信息解码的关键。
本实施例提供的技术方案以可撤销模板m的形式存储用户的生物特征信息,而可撤销模板m一旦遭到破坏,可撤销模板m及其对应的编码密文t可以很容易地被一个新的随机二进制向量r∈[0,1]hn替换。以便生成新的可撤销模板m∈[0,1]hn,所以本实施例提供的技术方案充分体现了加密生物特征信息的可撤销性和替换性。
需要特别说明的是,在本实施例提供的方法中,扩大系数n和窗口大小k均为可调节的系统参数,在不同应用场景下,可根据需要进行调整,以优化生物特征模板保护过程的安全性和抗干扰特性。
验证实验
为了对本实施例提供的技术方案的特点更加明显,以下结合具体的验证实验对本实施例提供方案进行测试和分析。
1、数据集
在验证实验中,采用指纹作为本实验的生物特征,指纹特征采用一个256位的二值指纹向量进行表征。指纹特征向量的提取过程步骤具体包括:1)微小描述符提取,2)基于核学习的变换,3)特征向量二值化。
为了验证本实施例提出的方法的有效性,本实验还在四个公开的指纹数据集上进行了实验。四个数据集分别为FVC2002(DB1,DB2),以及FVC2004(DB1,DB2)。本实验从以上每个数据集中选择包含100个受试者,每个受试者采集8个样本,总共包含800个指纹图像样本。本实验将每个用户的8个样本中有3个用于训练,其余5个用于测试。考虑到指纹特征向量是二进制生物特征向量,因此本实验通过比较注册生物特征和验证生物特征的汉明距离(Hamming Distance)来获得二者匹配结果。
2、评价指标
本实验的评价标准基于现有的通用测试协议,主要是根据真/假匹配得分(Genuine/Imposter matching score)和等错误率(Equal Error Rate)来评定该方案的准确性。对于每个数据库中,每类五个样本都生成可撤销模板,可以生成
Figure BDA0003780433970000091
个真匹配分数和
Figure BDA0003780433970000093
Figure BDA0003780433970000092
个假匹配分数。由于应用了随机二进制序列,为了更准确的评价该方案,本实验基于五个不同的辅助数据(密钥r)分别进行实验,最终取平均的等错误率EER(%)。
3、实验相关参数
在本实验中,将根据EER(%)来研究参数对该方法认证性能的影响。等错误率越低,说明性能越好。实验方案中的两个系统参数为:
(1)窗口大小k(k≥2)
(2)扩大倍数n(n≥1)
4.实验结果与分析
(1)参数k的影响
为了研究参数k(k≥2)对该方案应用性能的影响,在验证实验中,将窗口大小k依次取值2、3、4、5,在扩大倍数分别是1、5、10、15上进行实验,对不同参数下的结果进行统计。该实验过程基于FVC2002 DB1数据集完成,得到不同扩大倍数条件下的等错误率随窗口大小的变化曲线如图6所示。
结合图6中的数据可以发现:当k增大时,等错误率EER(%)也逐渐增大。这是因为k值与子位块数量相关,当k值越大,需要增加的位就越多,就会增加子位块受噪声位影响的概率,从而使得等错误率EER(%)增大。结合图6中还可以观察到:当k不变而n增大时,EER(%)变小。
(2)参数n的影响
为了研究参数n(n≥1)对该方案应用性能的影响,在验证试验中,设置k=2,然后对扩展倍数n依次取值为1、5、10、15、20、50、100、200、500、800、1000、1200进行实验。并统计在窗口大小k为2时,FVC2004的DB1和DB2两个数据库上验证过程的等错误率随扩展倍数的变化曲线;试验结果如图7所示。
分析上图可知:在扩展倍数n小于100时,随着扩展倍数的增加等错误率EER(%)显著降低。但是当扩展倍数n大于100时,随着扩展倍数增加,等错误率EER(%)降低的速度变得缓慢。因此为了减小注册阶段和验证阶段由生物特征中生成的两个排列种子的间隙,需要保持扩展倍数n尽量大。但是n不能任意扩大因为过长的模板会造成资源浪费及攻击者易盗取的问题。不同系统可以根据不同需求对n值进行优化调整。
(3)对照试验
为了比较本实施例的方法与其它现有技术方案的优劣,验证实验中特设计如下的对照试验过程。在对照试验中,以本实施例的技术方案为试验组,对照组包括单因子方案和双因子方案,单因子方案采用EFV Hashing、WSE Hashing、FE Hashing三种,双因子方案采用GRP-IOM Hashing、URP-IOM Hashing、Bloom Filter三种。试验组的系统参数设置如下:k=2、n=1200,对照试验分别采用四个数据库FVC2002(DB1、DB2)和FVC2004(DB1、DB2),并在MatlabR2017a上进行,得到各组方案在不同数据集上的等错误率(EER%)统计结果如表1所示:
表1:试验组与对照组在四个数据集上的等错误率(EER%)统计结果
Figure BDA0003780433970000101
分析上表的试验数据可知:本实施例提供的基于索引自编码的单因子可撤销指纹模板保护方案(即本案)在对比于同类型的单因子可撤销生物特征模板保护算法中,四个数据库上的等错误率(EER)都有明显的降低,在对比于双因子可撤销生物特征模板保护算法中,三种算法的等错误率基本上都高于本案,只有在GRP-IOM Hashing的第四个数据库中等错误率小于本案。
这说明:本实施例提供的方案的等错误率明显低于现有方案,该方法的识别准确率更高,更加适用进行推广应用。本实施例提供的方案的识别率提升,主要是因为在本实施例中,利用哈希函数处理后的整数序列进行索引自编码时更多的保留了原始特征的信息,让生物特征模板匹配时相似性更高。从整体上来说,本实施例提供的技术方案有较好的识别率而且解决了双因子可撤销生物特征模板因外部因子产生的问题,提高了安全性,所以本实施例提供的技术方案明显好于现有的各项单因子方案和双因子方案。
(4)处理效率
为了评估本实施例提供的方案的处理效率,验证试验中还统计了本案注册阶段和验证阶段在不同数据集上的平均处理时间。实验过程在MatlabR2017a中完成,试验的系统参数设置为n=1000,k=2;统计的处理时间是指注册阶段和验证阶段的总时间,注册阶段的内容包括密钥(r)生成、索引自编码和密钥编码过程;验证阶段的内容则包括密钥解码、索引自编码以及模板的查询和匹配等过程。具体的试验结果如表2所示。
表2:本案在不同数据集上的平均处理时间
Figure BDA0003780433970000111
根据上表数据可知,本实施例提供的技术方案在不同数据集上计算得出两个阶段的平均加工时间约为0.029秒;这个时长实际上非常短,基本可以满足所有常规应用过场景中的要求。即使在应用过程中数据库内的样本规模显著扩大,也可以通过增加数据处理能力来获得较短的加工时间。
(5)不可逆性分析
关于可撤销生物模板对不可逆性的要求,本实施例提出方案的创新点之一是通过索引自编码的方式生成一个新的二值序列y2和随机二进制序列r异或得到t存储在数据库中。如果攻击者盗取数据库中的编码后密钥t和可撤销模板m,能逆推出x或
Figure BDA0003780433970000121
则说明不满足不可逆性。现有多种算法可能会通过编码后密钥t和模板m还原部分原始生物特征模板。但是在本案中,
Figure BDA0003780433970000122
而在保存的用户注册信息中,数据窃密者只能从数据库中偷盗到t,另外两个参数y2和r都是未知的,因此数据窃密者不能准确地获取任意一个参数的信息,也就无法推断出另一个参数信息。同时也不能逆推出r或y2。当数据窃密者采用暴力方式来破解的话,需要次猜测,假设h=256,n=1200,则在破解时最多需要完成2hn=2256×1200=2307200次猜测才有可能实现,这表明通过猜测来破解是不可行的,所以还原生物特征向量是困难的。由此可见,本案确实增强了生物特征模板的安全性。
(6)可撤销性分析
可撤销性是指生物特征模板一旦被破坏,就应该生成一个新的模板来替换受损模板。可撤销性的评估可以通过真匹配得分(Genuine match score),假匹配得分(Impostermatch score)和配对真匹配得分(Mated-Genuine match score)分布的相关数据来进行计算和评价。
本实施例提供的技术方案的真匹配得分、假匹配得分和配对真匹配得分在四个数据集FVC2002 DB1、FVC2002 DB2、FVC2004DB1、FVC2004DB2上的表现如图8-11所示。
分析图8-11可知,本案在四个数据库上的假匹配得分和配对真匹配得分分布存在很大程度上的重叠。这说明对于相同用户,用不同的密钥r生成的模板彼此之间是不能区分的,即满足了可撤销性的要求。
(7)不可链接性分析
由相同生物特征与不同的密钥r生成的多个可撤销生物特征模板m,按照不可链接性的要求,密钥r之间是不可链接的。本实施方案中的基准框架计算了全局度量和局部度量两种不同的度量方法对索引自编码的不可链接性进行了验证。将由索引自编码生成的可撤销生物特征模板与配对/非配对样本分数分布模型进行交叉匹配。
为了定量地评估转换模板的不可链接性,本实验引入了两种不同的度量方法,两种度量方法是基于配对样本和非配对样本得分分布计算的。局部度量
Figure BDA0003780433970000123
是基于配对样本和非配对样本得分分布之间的似然比的局部得分度量。
Figure BDA0003780433970000124
从0到1的值表示转换后的模板在评分基础上的链接度。全局度量
Figure BDA0003780433970000125
评估了整个系统的不可链接性,它可以在不可链接性水平上与其他可撤销方案进行更公平的比较。
Figure BDA0003780433970000126
越低,可撤销生物特征模板的不可链接性越好。
验证实验中,本案在四个数据集FVC2002 DB1、FVC2002 DB2、FVC2004DB1、FVC2004DB2上的配对和非配对样本分数分布曲线,以及
Figure BDA0003780433970000127
曲线分别如图12-15所示。同时,本实验还对比例本案与三种单因子方案EFV Hashing、WSE Hashing、FE Hashing在不同测试数据集上的
Figure BDA0003780433970000131
详细值。统计结果如表3所示:
表3:不同技术方案中全局变量
Figure BDA0003780433970000132
值的统计结果
Figure BDA0003780433970000133
由图12-15可知:本案在不同数据集上的配对和非配对样本分数分布曲线都是重叠的,这表明来自同一用户和不同用户的可撤销模板是无法区分的。因此,本案是满足不可链接性标准的。同时,表3的数据列出了本案与其它单因子方案
Figure BDA0003780433970000134
值的比较。由表可以看出:本案在不同数据库上的
Figure BDA0003780433970000135
值均比另三个算法的小,这说明本案的不可链接性更高,安全性也更好。
(7)破解测试
蛮力攻击是经典的算法攻击方式之一,是通过枚举的方式来暴力破解某用户用来匹配的注册用可撤销模板。对于本案来说,可撤销模板长度是hn=256×1200=307200位,破解可撤销模板需要2hn=2307200次枚举。因此,从307200计算复杂度方面看显然是不可行的。
错误接受攻击与蛮力攻击相比更加有效和实用。是通过更少的尝试来获得非法访问系统。为了验证本案对于错误接受攻击的抵御效果,验证试验还进行了如下的攻击测试:攻击测试实验中,采用一个验证系统,其中的系统阈值τ用于决策,如果匹配分数高于τ,则验证系统将授予访问。实验以指纹数据库FVC2002 DB1作为验证实例,采取参数值为n=1200、k=2进行实验。试验过程中得到真-假匹配曲线如图16所示,结合图16可知,系统阈值τ=0.54,这表明错误接受攻击尝试的最小匹配是hnτ=256×1200×0.54=165888。所以错误接受攻击的复杂度是2hnτ=2165888。尽管复杂度比暴力攻击少的多,但在实践中仍然不可行。
结合以上实验分析可知:本案与现有的各项单因子方案和双因子方案相比,具有简单易用、识别准确率高,抗干扰能力强,系统的安全性强,难以破解的优点。且满足了可撤销生物特征模板的各项属性要求,因而更加适于进行推广应用。
实施例2
基于实施例1中提供一种基于索引自编码的可撤销生物特征模板保护方法,本实施例进一步提供一种基于索引自编码的用户身份验证方法,该身份验证方法是实施例1方法的具体应用。
本实施例提供的一种基于索引自编码的用户身份验证方法在注册阶段与如实施例1的基于索引自编码的可撤销生物特征模板保护方法的处理步骤完全相同。通过该过程可以依次采集每个注册用户i的生物特征信息,并在数据库中存储生成的注册信息Ci
然后任意一个用户向系统提出访问请求时,分别利用如实施例1中相同的过程对当前用户进行验证。区别在于:在本实施例实际应用的验证过程中,需要挨个提取数据库中每个用户的注册信息,然后依次与当前用户进行匹配,当任意一个注册用户与当前用户匹配成功则认定该用户通过验证,可以响应当前用户的访问请求。如果所有注册用户均与当前用户匹配失败,则认为当前用户未通过验证,拒绝该用户的访问请求。
具体的,以下结合图17和图18,对本实施例提供的基于索引自编码的用户身份验证方法中,注册阶段和识别段的详细步骤进行分别说明:
一、注册阶段:
步骤1:采集每个注册用户的生物特征信息,并生成一个对应的原始生物特征向量x。原始生物特征向量x为二进制向量。
步骤2:对注册用户的原始生物特征向量x进行编码操作,得到两个相互关联的二值序列w1和w2。其中,编码操作的处理步骤如下:
(1)根据预设的扩大系数n对原始生物特征向量x进行复制扩展操作,进而得到一个扩增序列
Figure BDA0003780433970000141
(2)根据预设的窗口大小k,通过滑动窗口跳位取值操作对扩增序列
Figure BDA0003780433970000142
中的各个元素进行处理。将扩增序列
Figure BDA0003780433970000143
转换为一个对应的子位块序列
Figure BDA0003780433970000144
(3)将子位块序列
Figure BDA0003780433970000145
中的各个元素转换成十进制,进而得到一个十进制序列。
(4)利用哈希函数对十进制序列进行变换,进而生成两个相应的实值向量。具体包括一个整数向量一y1和一个整数向量二y2
其中,哈希函数的表达式如下:
Figure BDA0003780433970000146
(5)生成两个度与整数向量一y1和整数向量二y2长度相同的全零序列。
(6)然后分别利用整数向量一y1和整数向量二y2为索引对全零向量进行置位操作,进而得到两个二值序列w1和w2
步骤3:获取一个随机二进制数作为密钥r。将二值序列w1和密钥r进行异或操作,得到所需的注册用可撤销模板m。并将二值序列w2和密钥r进行异或操作,得到的随机二进制向量作为密文t。
步骤4:以每个注册用户的密文t和可撤销模板m作为该用户注册信息C,C=(t,m),并将所有用户的注册信息C存储在一个用于保存用户注册信息的数据库中。
二、识别阶段
步骤01:采集验证用户的生物特征信息,并生成当前用户的原始生物特征向量x′。当前用户的原始生物特征向量x′为二进制向量。
步骤02:对当前用户的原始生物特征向量x′进行索引自编码操作,得到两个相互关联的二值序列w′1和w′2
步骤03:利用当前用户的二值序列w′1和w′2与数据库注册用户的注册信息C进行验证操作。其中,验证操作过程如下:
(1)从数据库中提取一个注册用户i的注册信息Ci,Ci=(ti,mi),i=1……N,N表示数据库中注册用户的编号。
(2)将当前用户经索引自编码操作得到的二值序列w′2和任意注册用户i的密文ti进行异或操作,得到一个解码密钥r′。
(3)将解码密钥r′和当前用户经索引自编码操作得到的二值序列w′1进行异或操作,得到一个验证用可撤销模板m′。
(4)将当前用户的验证用可撤销模板m′与注册用户i的密文mi进行匹配,并根据匹配结果作出如下决策:
a.当匹配成功时,则输出验证通过的结果。
b.当匹配失败时,继续判断是否完成已完成所有注册用户的验证过程,是则输出验证不通过的结果,否则返回(1),提取数据库中的下一注册用户进行验证。
本实施例中的识别阶段和注册阶段的数据采集和处理过程大致相同,二者的数据处理流程具有对称性,区别在于:注册阶段是利用由每个用户的生物特征生成两个二值序列w1和w2;然后将二值序列w1,w2和随机生成的二进制密钥r进行异或操作,即可生成注册用可撤销模板m和密文t。
而在识别阶段则是先利用由验证用户的生物特征生成二值序列w2与每个注册用户的密文进行异或操作,解码出注册用户原始的密钥,然后再将解码密钥和二值序列w2进行异或操作,生成验证用户的验证用可撤销模板m′。
最后将验证用户的可撤销模板m′与注册用户的可撤销模板m作匹配就可以验证二者是否相符。在验证过程,如果某个注册用户匹配不通过,则依次匹配其它注册用户,当所有注册用户均匹配失败,则说明当前验证用户不属于已注册用户。
实施例3
在实施例2的基础上,本实施例进一步提供一种基于索引自编码的用户身份验证系统,该系统采用如前述的基于索引自编码的可撤销生物特征模板保护方法的步骤,对用户的生物特征模板信息进行采集、处理、保存和应用,并满足生物特征可撤销性的要求。
如图19所示,该可撤销生物特征模板保护系统包括一个生物特征采集器,以及一个运行在服务器上的数据应用模型。其中,生物特征采集器用于采集用户的生物特征,并将采集到的生物特征转换为一个相应的二进制向量;二进制向量发送到服务器上的数据应用模型中,用于进行用户注册或用户验证。
数据应用模型包括注册机、存储模块和验证机。注册机用于根据实施例1中步骤S1-S4的处理流程对注册用户的生物特征信息进行获取和数据处理,进而在每个注册用户及其根据其生物特征得到的密文t和可撤销模板m间建立映射关系,并将建立映射关系的数据作为注册信息。
存储模块用于存储所有注册用户的注册信息。
验证机用于获取验证用户的生物特征信息和存储模块中存储的各个注册用户的注册信息,并采用实施例1中步骤S01-S04的流程对当前用户和注册用户进行匹配验证;并输出验证结果。
具体地,注册机中包括特征获取单元,编码处理单元,随机数发生器,以及注册信息生成单元。特征获取单元用于获取注册用户的生物特征信息,生物特征信息为一个二进制向量。编码处理单元用于对输入的生物特征信息进行处理,进而输出两个二值序列w1和w2。随机数生成器用于生成一个用于辅助加密的随机二进制数。注册信息生成单元将随机二进制数作为密钥;对二值序列w1和密钥进行异或操作,得到所需的注册用可撤销模板m;并对二值序列w2和密钥进行异或操作,得到所需的密文t。注册信息生成单元输出包含密文t和注册用可撤销模板m的数据集作为用户的注册信息。
验证机中包括特征获取单元,编码处理单元,注册信息提取单元,密钥解码单元,模板生成单元和身份匹配单元。特征获取单元用于获取验证用户的生物特征信息,生物特征信息为一个二进制向量。编码处理单元用于对输入的生物特征信息进行处理,进而输出两个二值序列w′1和w′2。注册信息提取单元用于从存储模块中提取每个注册用户的注册信息。密钥解码单元用于对注册用户的密文t和验证用户的二值序列w′2进行异或操作,进而得到一个相应的解码密钥r′。模板生成单元用于根据解码密钥r′和验证用户的二值序列w′1生成一个验证用可撤销模板m′。身份匹配单元用于对获取的注册信息中的注册用可撤销模板m和验证用户的验证用可撤销模板m′进行特征比对,并输出匹配结果。
实施例4
本实施例提供一种基于索引自编码的可撤销生物特征模板保护终端,其包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序。可撤销生物特征模板保护终端采用如实施例3的基于索引自编码的可撤销生物特征模板保护系统的方式进行部署;处理器执行计算机程序时实现如实施例1的基于索引自编码的可撤销生物特征模板保护方法的步骤,进而实现对用户的生物特征模板信息进行采集、处理、保存和应用,并满足生物特征可撤销性的要求。
该计算机设备可以是可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。本实施例的计算机设备至少包括但不限于:可通过系统总线相互通信连接的存储器、处理器。
本实施例中,存储器(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器可以是计算机设备的内部存储单元,例如该计算机设备的硬盘或内存。在另一些实施例中,存储器也可以是计算机设备的外部存储设备,例如该计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。当然,存储器还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中,存储器通常用于存储安装于计算机设备的操作系统和各类应用软件等。此外,存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器通常用于控制计算机设备的总体操作。本实施例中,处理器用于运行存储器中存储的程序代码或者处理数据,进而实现实施例1中基于索引自编码的可撤销生物特征模板保护方法的步骤,实现对用户的生物特征模板信息进行采集、处理、保存和应用,并满足生物特征可撤销性的要求。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于索引自编码的可撤销生物特征模板保护方法,其用于对用户的生物特征信息进行采集、处理、保存和应用;其特征在于,所述可撤销生物特征模板保护方法包括注册阶段和验证阶段两个部分的内容,注册阶段用于保存各个用户包含编码后的可撤销生物模板的注册信息,验证阶段用于利用注册用户的注册信息对验证用户的请求进行查询和验证;
注册阶段和验证阶段具体包括如下过程:
一、注册阶段:
S1:采集注册用户的生物特征信息,并生成一个对应的原始生物特征向量x;所述原始生物特征向量x为二进制向量;
S2:获取一个随机二进制向量;所述随机二进制向量作为加密生物特征信息的密钥r;
S3:采用自定义的索引自编码操作对注册用户的原始生物特征向量x以及所述密钥r进行编码;进而得到所需的可撤销模板m和密文t;其中,所述索引自编码操作的处理步骤如下:
(Ⅰ)根据预设的扩大系数n对所述原始生物特征向量x进行复制扩展操作,进而得到一个扩增序列
Figure FDA0003780433960000011
(Ⅱ)根据预设的窗口大小k,通过滑动窗口跳位取值操作对所述扩增序列
Figure FDA0003780433960000012
中的各个元素进行处理;将所述扩增序列
Figure FDA0003780433960000013
转换为一个对应的子位块序列
Figure FDA0003780433960000014
(Ⅲ)将所述子位块序列
Figure FDA0003780433960000015
中的各个元素转换成十进制,进而得到一个十进制序列;
(Ⅳ)利用哈希函数对所述十进制序列进行变换,进而生成两个相应的实值向量,具体包括一个整数向量一y1和一个整数向量二y2
所述哈希函数的表达式如下:
Figure FDA0003780433960000016
(Ⅴ)生成两个长度与整数向量一y1和整数向量二y2长度相同的全零序列;
(Ⅵ)然后分别利用整数向量一y1和整数向量二y2为索引对全零向量进行置位操作,进而得到两个二值序列w1和w2
(Ⅶ)将其中一个二值序列w1和密钥r进行异或操作,得到所需的注册用可撤销模板m;并将另一个二值序列w2和密钥r进行异或操作,得到的随机二进制向量作为密文t;
S4:以所述密文t和所述可撤销模板m作为该用户注册信息C,C=(t,m),并将用户的注册信息C存储在一个用于保存用户注册信息的数据库中;
二、验证阶段
S01:采集验证用户的生物特征信息,并生成当前用户的原始生物特征向量x′;当前用户的原始生物特征向量x′为二进制向量;
S02:从数据库中提取注册用户的注册信息C,包括注册用可撤销模板m及其对应的密文t;
S03:以密文t作为验证阶段输入的密钥r,再采用自定义的索引自编码操作对验证用户的原始生物特征向量x′以及所述密文t进行编码;得到当前用户的验证用可撤销模板m′;
S04:将当前用户的验证用可撤销模板m′与注册用户的注册用可撤销模板m进行匹配,并根据匹配结果作出如下决策:
(1)当匹配成功时,则判定当前用户通过验证,属于已注册用户;
(2)当匹配失败时,则判定当前用户未通过验证,不属于已注册用户。
2.如权利要求1所述的基于索引自编码的可撤销生物特征模板保护方法,其特征在于:在所述索引自编码操作中,原始生物特征向量x∈[0,1]h,其中,h为原始生物特征向量的长度;复制扩增操作是以扩大系数n-1为操作次数,将原始向量依次复制在原向量之后,得到一个长度扩增至n倍的向量;原始生物特征向量x的扩增序列
Figure FDA0003780433960000021
3.如权利要求2所述的基于索引自编码的可撤销生物特征模板保护方法,其特征在于:在所述索引自编码操作中,滑动窗口跳位取值操作对扩增序列
Figure FDA0003780433960000022
中的各个元素
Figure FDA0003780433960000023
依次进行处理,并得到该元素对应的子位块
Figure FDA0003780433960000024
进而得到扩增序列
Figure FDA0003780433960000025
的子位块序列
Figure FDA0003780433960000026
其中,所述滑动窗口跳位取值操作的处理公式如下:
Figure FDA0003780433960000027
上式中,“|”表示连接操作;k即为预设的窗口大小。
4.如权利要求3所述的基于索引自编码的可撤销生物特征模板保护方法,其特征在于:在所述索引自编码操作中,哈希函数处理后的整数向量一y1和整数向量二y2分别如下:
y1=[1,hn]hn,y2=[1,hn]hn
5.如权利要求4所述的基于索引自编码的可撤销生物特征模板保护方法,其特征在于:在所述索引自编码操作中,置位操作的过程为:将y1或y2分别作为索引,将全零向量中索引出现的位置标为“1”,其余的位置仍标为“0”。
6.如权利要求5所述的基于索引自编码的可撤销生物特征模板保护方法,其特征在于:所述生物特征信息包括指纹、虹膜、面容、声纹、DNA,以及其它具有专一性并可进行识别或验证的生物特征信息。
7.如权利要求1所述的基于索引自编码的可撤销生物特征模板保护方法,其特征在于:所述扩大系数n和窗口大小k为可调节的系统参数,在不同应用场景下,可根据需要进行调整,以优化生物特征模板保护过程的安全性和抗干扰特性。
8.一种基于索引自编码的用户身份验证系统,其采用如权利要求1-7中任意一项所述的基于索引自编码的可撤销生物特征模板保护方法的步骤,对用户的生物特征模板信息进行采集、处理、保存和应用,并满足生物特征可撤销性的要求;
所述用户身份验证系统系统包括一个生物特征采集器,以及一个运行在服务器上的数据应用模型;
其中,所述生物特征采集器用于采集用户的生物特征,并将采集到的生物特征转换为一个相应的二进制向量;所述二进制向量发送到所述服务器上的数据应用模型中,用于进行用户注册或用户验证;
所述数据应用模型包括注册机、存储模块和验证机;所述注册机用于根据步骤S1-S4的处理流程对注册用户的生物特征信息进行获取和数据处理,进而在每个注册用户及其根据其生物特征得到的密文t和所述注册用可撤销模板m间建立映射关系,并将建立映射关系的数据作为注册信息;所述存储模块用于存储所有注册用户的注册信息;所述验证机用于获取验证用户的生物特征信息和所述存储模块中存储的注册用户的注册信息,并采用步骤S01-S04的流程对当前用户和注册用户进行匹配验证;并输出验证结果。
9.如权利要求8所述的基于索引自编码的用户身份验证系统,其特征在于:所述注册机中包括特征获取单元,编码处理单元,随机数发生器,以及注册信息生成单元;所述特征获取单元用于获取注册用户的生物特征信息,所述生物特征信息为一个二进制向量;所述编码处理单元用于对输入的生物特征信息进行处理,进而输出两个二值序列w1和w2;所述随机数生成器用于生成一个用于辅助加密的随机二进制数;所述注册信息生成单元将所述随机二进制数作为密钥;对二值序列w1和密钥进行异或操作,得到所需的注册用可撤销模板m;并对二值序列w2和密钥进行异或操作,得到所需的密文t;所述注册信息生成单元输出包含密文t和注册用可撤销模板m的数据集作为用户的注册信息;
所述验证机中包括特征获取单元,索引自编码处理单元,注册信息提取单元,密钥解码单元,模板生成单元和身份匹配单元;所述特征获取单元用于获取验证用户的生物特征信息,所述生物特征信息为一个二进制向量;所述编码处理单元用于对输入的生物特征信息进行处理,进而输出两个二值序列w′1和w′2;注册信息提取单元用于从存储模块中提取每个注册用户的注册信息;所述密钥解码单元用于对注册用户的密文t和验证用户的二值序列w′2进行异或操作,进而得到一个相应的解码密钥r′;所述模板生成单元用于根据解码密钥r′和验证用户的二值序列w′1生成一个验证用可撤销模板m′;所述身份匹配单元用于对获取的注册信息中的注册用可撤销模板m和验证用户的验证用可撤销模板m′进行特征比对,并输出匹配结果。
10.一种基于索引自编码的可撤销生物特征模板保护终端,其包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于:所述可撤销生物特征模板保护终端采用如权利要求8-9所述的基于索引自编码的用户身份验证系统的方式进行部署;所述处理器执行计算机程序时实现如权利要求1-7所述的基于索引自编码的可撤销生物特征模板保护方法的步骤,进而实现对用户的生物特征模板信息进行采集、处理、保存和应用,并满足生物特征可撤销性的要求。
CN202210928048.3A 2022-08-03 2022-08-03 一种基于索引自编码的可撤销生物特征模板保护方法 Active CN115150192B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210928048.3A CN115150192B (zh) 2022-08-03 2022-08-03 一种基于索引自编码的可撤销生物特征模板保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210928048.3A CN115150192B (zh) 2022-08-03 2022-08-03 一种基于索引自编码的可撤销生物特征模板保护方法

Publications (2)

Publication Number Publication Date
CN115150192A true CN115150192A (zh) 2022-10-04
CN115150192B CN115150192B (zh) 2023-06-23

Family

ID=83413262

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210928048.3A Active CN115150192B (zh) 2022-08-03 2022-08-03 一种基于索引自编码的可撤销生物特征模板保护方法

Country Status (1)

Country Link
CN (1) CN115150192B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008080414A1 (en) * 2006-12-28 2008-07-10 Telecom Italia S.P.A. Method and system for biometric authentication and encryption
TW201401884A (zh) * 2012-05-07 2014-01-01 Qualcomm Inc 視訊寫碼之層間合併清單建立
US20170019255A1 (en) * 2015-07-13 2017-01-19 Fujitsu Limited Relational encryption for password verification
CN107196765A (zh) * 2017-07-19 2017-09-22 武汉大学 一种强化隐私保护的远程生物特征身份认证方法
CN114168918A (zh) * 2021-11-29 2022-03-11 东南大学深圳研究院 基于puf的人脸信息保护及双向认证系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008080414A1 (en) * 2006-12-28 2008-07-10 Telecom Italia S.P.A. Method and system for biometric authentication and encryption
TW201401884A (zh) * 2012-05-07 2014-01-01 Qualcomm Inc 視訊寫碼之層間合併清單建立
US20170019255A1 (en) * 2015-07-13 2017-01-19 Fujitsu Limited Relational encryption for password verification
CN107196765A (zh) * 2017-07-19 2017-09-22 武汉大学 一种强化隐私保护的远程生物特征身份认证方法
CN114168918A (zh) * 2021-11-29 2022-03-11 东南大学深圳研究院 基于puf的人脸信息保护及双向认证系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YEN-LUNG LAI 、等: "Cancellable iris template generation based on Indexing-First-One hashing", 《PATTERN RECOGNITION》 *
姚旭;于璐;刘嘉勇;汤殿华;: "一种基于指纹特征比特串的可撤销指纹加密方案", 四川大学学报(自然科学版), no. 04 *

Also Published As

Publication number Publication date
CN115150192B (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
Ahmad et al. Pair-polar coordinate-based cancelable fingerprint templates
Chen et al. Biometric based cryptographic key generation from faces
Sutcu et al. Protecting biometric templates with sketch: Theory and practice
Teoh et al. Personalised cryptographic key generation based on FaceHashing
Freire-Santos et al. Cryptographic key generation using handwritten signature
Zhao et al. Negative iris recognition
Rathgeb et al. Deep face fuzzy vault: Implementation and performance
Wu et al. A face based fuzzy vault scheme for secure online authentication
Billeb et al. Biometric template protection for speaker recognition based on universal background models
Li et al. Palmprint template protection scheme based on randomized cuckoo hashing and MinHash
Sadhya et al. Review of key‐binding‐based biometric data protection schemes
Lee et al. One-factor cancellable scheme for fingerprint template protection: Extended feature vector (EFV) hashing
Chiou Secure Method for Biometric‐Based Recognition with Integrated Cryptographic Functions
Dong et al. Secure chaff-less fuzzy vault for face identification systems
Hernández Álvarez et al. Biometric fuzzy extractor scheme for iris templates
Ayoup et al. Cancellable Multi-Biometric Template Generation Based on Arnold Cat Map and Aliasing.
Li et al. Indexing-min–max hashing: Relaxing the security–performance tradeoff for cancelable fingerprint templates
Wang et al. A novel template protection scheme for multibiometrics based on fuzzy commitment and chaotic system
Sadhya et al. Design of a cancelable biometric template protection scheme for fingerprints based on cryptographic hash functions
Yang et al. A Delaunay triangle group based fuzzy vault with cancellability
Sutcu et al. Feature transformation of biometric templates for secure biometric systems based on error correcting codes
WO2007113888A1 (en) Method for generating and verifying security information obtained by means of biometric readings
Goh et al. A framework for multimodal biometric authentication systems with template protection
US11501580B1 (en) Methods and systems for implementing secure biometric recognition
Cimato et al. Privacy in biometrics

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant