CN115733617B - 一种生物特征认证方法和系统 - Google Patents
一种生物特征认证方法和系统 Download PDFInfo
- Publication number
- CN115733617B CN115733617B CN202211344002.3A CN202211344002A CN115733617B CN 115733617 B CN115733617 B CN 115733617B CN 202211344002 A CN202211344002 A CN 202211344002A CN 115733617 B CN115733617 B CN 115733617B
- Authority
- CN
- China
- Prior art keywords
- biometric
- standard
- vector
- authenticated
- biological feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 239000013598 vector Substances 0.000 claims abstract description 248
- 238000000605 extraction Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 3
- 230000002427 irreversible effect Effects 0.000 abstract description 11
- 230000006870 function Effects 0.000 description 8
- 239000000523 sample Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004321 preservation Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种生物特征认证方法和系统,方法包括步骤:从待认证信息中提取待认证生物特征向量;在TEE中对待认证生物特征向量进行不可逆加密,得到待认证生物特征索引;将待认证生物特征索引输入REE中,并与本地的标准生物特征索引库进行向量相似度匹配,获得认证结果。本发明的生物特征认证方法和系统,通过对生物特征进行不可逆加密,可以提高隐私安全性和执行效率。
Description
技术领域
本发明涉及生物特征认证技术领域,更具体地涉及一种基于保序列加密的生物特征认证方法和系统。
背景技术
随着人工智能技术的快速发展,尤其是深度学习在生物特征认证领域的长足进步,生物特征认证技术被广泛使用在实名认证、刷脸闸机通行、在线支付等领域。
在早期的生物认证中,厂商需要将包含生物特征的原始信息上传到云端服务器进行比对,这样容易造成严重的个人隐私隐患甚至违法。后来一些厂商开始在人脸闸机等设备侧把采集的生物特征信息直接提取成特征向量,然后再与本地的生物特征向量进行对比。虽然这种方式相对于云模式提升了隐私保护强度,但是保存在设备本地的生物特征向量库一旦泄露,攻击者就可以还原出原始生物特征,造成严重的信息泄露。
因此,亟需一种更安全的生物特征认证方法。
发明内容
本发明的目的之一在于提供一种生物特征认证方法,通过对各标准生物特征向量进行保序加密和局部敏感哈希,可以提高隐私安全性和执行效率。
根据上述发明目的,本发明提出了一种生物特征认证方法,其包括步骤:
从待认证信息中提取待认证生物特征向量;
在TEE中对待认证生物特征向量进行不可逆加密,得到待认证生物特征索引;
将待认证生物特征索引输入REE中,并与本地的标准生物特征索引库进行向量相似度匹配,获得认证结果。
进一步地,在一些实施方式中,所述待认证信息包括人脸图片、指纹和声纹。
更进一步地,在一些实施方式中,采用Facenet模型、Fisherfaces模型或Eigenfaces模型从所述人脸图片中提取待认证生物特征向量。
进一步地,在一些实施方式中,所述不可逆加密方法包括:
在TEE中对待认证特征向量进行保序加密,得到加密后的待认证生物特征向量;
在TEE中对所述加密后的待认证生物特征向量进行局部敏感哈希,得到待认证生物特征索引。
进一步地,在一些实施方式中,本地的标准生物特征索引库的获取方法包括:
获取各标准生物信息,并对其进行标准生物特征提取,得到各标准生物向量;
对提取得到的各标准生物特征向量进行不可逆加密,得到标准生物向量索引库。
更进一步地,在一些实施方式中,对提取得到的各标准生物特征向量进行不可逆加密进一步包括:
对各标准生物特征向量进行保序加密,得到加密后的各标准生物特征向量;
对加密后的各标准生物特征向量进行局部敏感哈希,得到标准生物特征索引库。
进一步地,在一些实施方式中,所述标准生物信息包括人脸图片、指纹和声纹。
更进一步地,在一些实施方式中,所述加密后的各标准生物特征向量和所述标准生物特征索引库保存在本地的存储设备中,所述保序加密的密钥保存在TEE中。
进一步地,在一些实施方式中,通过计算向量间的距离、余弦相似度或皮尔森系数来进行向量相似度匹配。
进一步地,在一些实施方式中,获得认证结果包括:
进行向量相似度匹配后,从所述标准生物特征索引库中返回与所述待认证生物特征索引最接近的N个标准生物特征索引,通过所述N个标准生物特征索引检索出对应的加密后的标准生物特征向量作为认证结果。
更进一步地,在一些实施方式中,获得认证结果进一步包括:
将所述N个标准生物特征索引对应的加密后的标准生物特征向量输入TEE中进行解密,得到对应的标准生物特征向量;
计算并对比待认证生物特征向量与所述N个标准生物特征索引对应的标准生物特征向量之间的距离,以距离最小的标准生物特征向量作为认证结果。
本发明的另一目的在于提供一种生物特征认证系统,通过对各标准生物特征向量进行保序加密和局部敏感哈希,可以提高隐私安全性和执行效率。
基于上述目的,本发明提供一种生物特征认证系统,包括依次通信连接的:
特征提取模块,设置为从待认证信息中提取待认证生物特征向量;
加密模块,设置为在TEE中对待认证生物特征向量进行不可逆加密,得到待认证生物特征索引;和
匹配模块,设置为将待认证生物特征索引输入REE中,并与本地的标准生物特征索引库进行向量相似度匹配,获得认证结果。
进一步地,在一些实施方式中,所述待认证信息包括人脸图片、指纹和声纹。
更进一步地,在一些实施方式中,所述特征提取模块采用Facenet模型、Fisherfaces模型或Eigenfaces模型从所述人脸图片中提取待认证生物特征向量。
进一步地,在一些实施方式中,所述加密模块包括相互通信连接的:
保序加密单元,设置为在TEE中对待认证特征向量进行保序加密,得到加密后的待认证生物特征向量;和
哈希单元,设置为在TEE中对所述加密后的待认证生物特征向量进行局部敏感哈希,得到待认证生物特征索引。
进一步地,在一些实施方式中,本地的标准生物特征索引库的获取方法包括:
获取各标准生物信息,并对其进行标准生物特征提取,得到各标准生物向量;
对提取得到的各标准生物特征向量进行不可逆加密,得到标准生物向量索引库。
更进一步地,在一些实施方式中,对提取得到的各标准生物特征向量进行不可逆加密进一步包括:
对各标准生物特征向量进行保序加密,得到加密后的各标准生物特征向量;
对加密后的各标准生物特征向量进行局部敏感哈希,得到标准生物特征索引库。
进一步地,在一些实施方式中,所述标准生物信息包括人脸图片、指纹和声纹。
进一步地,在一些实施方式中,所述加密后的各标准生物特征向量和所述标准生物特征索引库保存在本地的存储设备中,所述保序加密的密钥保存在TEE中。
进一步地,在一些实施方式中,所述匹配模块通过计算向量间的距离、余弦相似度或皮尔森系数来进行向量相似度匹配。
进一步地,在一些实施方式中,所述匹配模块还设置为:
进行向量相似度匹配后,从所述标准生物特征索引库中返回与所述待认证生物特征索引最接近的N个标准生物特征索引,通过所述N个标准生物特征索引检索出对应的加密后的标准生物特征向量作为认证结果。
更进一步地,在一些实施方式中,所述匹配模块进一步设置为:
将所述N个标准生物特征索引对应的加密后的标准生物特征向量输入TEE中进行解密,得到对应的标准生物特征向量;
计算并对比待认证生物特征向量与所述N个标准生物特征索引对应的标准生物特征向量之间的距离,以距离最小的标准生物特征向量作为认证结果。
本发明还提供了一种可读存储介质,其上存储有计算机程序,当计算机程序在计算机中执行时,令计算机执行如上所述的生物特征认证方法的步骤。
本发明也提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,当所述处理器执行所述可执行代码时,其执行如上所述的生物特征认证方法的步骤。
本发明的生物特征认证方法和系统,通过对保序加密后的待认证生物特征向量和各标准生物特征向量进行局部敏感哈希,得到索引,并通过索引间的向量相似度对比得到认证结果,相较于全同态加密并使用欧式距离计算生物特征相似的方法,在保证安全性的情况下,执行效率更高;通过将加密后的各标准生物特征向量和标准生物特征索引库保存在本地的存储设备中,不占用TEE的内存,可实现超大规模的生物特征认证。
附图说明
图1为根据本发明一实施例的生物特征认证方法的流程图;
图2为根据本发明另一实施例的生物特征认证系统的结构框图。
具体实施方式
下面结合附图,给出本发明的较佳实施例,并予以详细描述。
如图1所示,本发明一实施例提供一种生物特征认证方法,包括步骤:
100:从待认证信息中提取待认证生物特征向量。
在一些实施例中,待认证信息可以包括人脸图片、指纹、声纹或其他生物特征,相应地,待认证生物特征向量包括人脸特征向量(也可称人脸为Embedding向量)、指纹特征向量、声纹特征向量或其他生物特征向量。待认证信息通常是由需要进行生物特征认证的设备(例如,摄像设备、指纹采集设备等)进行采集。采集后,再采用现有的算法或模型从其中提取待认证生物特征向量。例如,对于人脸特征向量,可采用Facenet、Fisherfaces、Eigenfaces等算法实现。
200:在TEE中对待认证生物特征向量进行不可逆加密,得到待认证生物特征索引。
待认证生物特征向量若直接用于认证,隐私保护不强,因此在本发明中,对其进行不可逆加密,保证安全性。
步骤200进一步包括:
210:在TEE中对待认证特征向量进行保序加密,得到加密后的待认证生物特征向量。
保序加密(Order-Preserving encryption,OPE)是一种密文保持明文顺序的特殊加密方案,即密文的排序顺序与相应的明文顺序相匹配,其既能保护用户数据的机密性,又能实现密文数据的高效检索。通过保序加密可以保证除明文顺序外不泄露其他任何明文信息。保序加密的实现方法为本领域公知,此处不再赘述。
待认证生物特征向量进行保序加密后,可得到密钥和加密后的待认证生物特征向量(即密文),通过密钥可以从密文得到对应的明文,若没有密钥,攻击者即使获得密文,也只能得到明文的顺序,而无法得知明文的具体内容,因此可以保证明文的安全,从而保护隐私。
保序加密在可信执行环境下进行。可信执行环境(Trusted ExecutionEnvironment,TEE)是在Arm Trustzone技术建立起来的,通过硬件和软件隔离,为操作系统提供安全服务,例如指纹的录入对比、支付校验认证等操作。其与普通执行环境(RichExecution Environment,REE)相对应,是ARM的一种,通常而言,操作系统运行在REE中,而对于一些安全性要求比较高的行为,则在TEE中进行。TEE可与REE进行数据传输。通过TEE,可保护保序加密的密钥,防止密钥泄露而通过加密后的待认证生物特征向量得到待认证生物特征向量,即通过密文得到明文。
220:在TEE中对加密后的待认证生物特征向量进行局部敏感哈希,得到待认证生物特征索引。
局部敏感哈希是工程实际中主流的快速Embedding向量最近邻搜索方法,它属于近似最近邻查找(Approximate Nearest Neighbor,ANN)的一种。其基本原理是:用一个哈希方法将数据从原空间映射到一个新的空间中,使得在原空间相似(距离近)的数据,在新的空间中也相似的概率很大,而在原空间不相似(距离远)的数据,在新的空间中相似的概率很小。例如在基于欧式距离进行最近邻搜索时,原空间为高维的欧式空间,映射的新的空间为一个低维欧式空间,容易推得:在原高维空间中相似的点,在低维的空间肯定也相似,但原本不相似的点在低维空间中是有一定的小概率成为相似的点的。哈希,顾名思义,就是将连续的实值散列化为0、1的离散值。在散列化过程中,对散列化函数(也就是哈希函数)有一定要求。当一个函数(或者更准确的说,哈希函数家族)具有如下属性的时候,可以认为哈希函数是局部敏感的:相近的样本点对比相远的样本点更容易发生碰撞。对于LSH,涉及到的主要的参数有三个:K,每一个哈希表的哈希函数(空间划分)数目;L,哈希表(每一个哈希表有K个哈希函数)的数目;T,近邻哈希筒的数目,即the number of probes。这三个参数可以按如下顺序进行:首先,根据可使用的内存大小选取L,然后在K和T之间做出折中:哈希函数数目K越大,相应地,近邻哈希桶的数目T也应该设置得比较大,反之K越小,L也可以相应减小。获取K和L最优值的方式可以按照如下方式进行:对于每个固定的K,如果在查询样本集上获得了想要的精度,则此时T的值即为合理的值。在对T进行调参的时候,无需重新构建哈希表,甚至还可以采用二分搜索的方式来加快T参数的选取过程。LSH可采用LSH开源工具库来实现,例如LSHash和FALCONN等。
进行局部敏感哈希后,可对加密后的待认证生物特征向量进行压缩,形成待认证生物特征索引,通过索引,即可检索到对应的加密后的待认证生物特征向量。
300:将待认证生物特征索引输入REE中,并与本地的标准生物特征索引库进行向量相似度匹配,获得认证结果。
标准生物特征索引库是预先存储在本地的存储设备中的,其包括各标准生物特征向量的索引,每个索引均指向一个(也可以为多个)标准生物特征向量,通过索引可得到各标准生物特征向量,用于进行生物特征对比。其通过以下步骤获得:
S10:获取各标准生物信息,并对其进行标准生物特征提取,得到各标准生物向量;
S20:对提取得到的各标准生物特征向量进行不可逆加密,得到标准生物向量索引库。
在一些实施例中,对提取得到的各标准生物特征向量进行不可逆加密进一步包括:
S21:对各标准生物特征向量进行保序加密,得到加密后的各标准生物特征向量;
S22:对加密后的各标准生物特征向量进行局部敏感哈希,得到标准生物特征索引库。
标准生物信息包括人脸图片、指纹、声纹或其他生物特征信息,相应的,提取的标准生物特征向量包括人脸特征向量、指纹特征向量、声纹特征向量或其他生物特征向量。
由上述步骤可知,预存在本地的各标准生物特征向量也是经过不可逆加密(即保序加密和局部敏感哈希)的,与待认证生物特征索引的格式相同,可以进行向量相似度匹配,从而找出最接近的向量。在本实施例中,加密后的各标准生物特征向量及标准生物特征索引库均保存在本地的存储设备中,保序加密的密钥则保存在TEE中,相应地,向量相似度匹配也是在REE中进行,由于TEE仅需要保存保序加密的密钥,因此本发明的方法不会受限于TEE的内存,在本地存储足够大的前提下,可以实现超大规模的生物特征认证。
由于各标准生物特征向量是进行了保序加密后再保存在本地,因此即使攻击者得到了加密后的各标准生物特征向量,若没有密钥,其也无法得到明文的各标准生物特征向量,这样可以保证明文的安全,从而保护隐私。
在一些实施例中,向量相似度匹配方法可通过计算向量间的距离(例如欧式距离、曼哈顿距离等)来进行匹配。向量间的距离表示向量间的相似度,两个向量间的距离越小,可认为两个向量越相似。
在一个更具体的实施例中,可通过计算欧式距离来进行向量相似度匹配。欧式距离可以理解为连接两个点的线段的长度,例如,对于向量x和y来说,两者间的距离公式如下:
其中,D(x,y)为向量x和y之间的距离,n为向量中的元素的个数,xi和yi分别为向量x和y中的第i个元素。
在一些其他实施例中,向量相似度匹配还可以采用余弦相似度、皮尔森相关系数等来进行匹配。
在一些实施例中,进行向量相似度匹配后,可从标准生物特征索引库中返回与待认证生物特征索引最接近的N个标准生物特征索引,其表示这N个标准生物特征索引对应的标准生物特征向量与待认证生物特征向量最接近(或相似),这样即可将对比范围从各标准生物特征向量缩小至N个。通过N个标准生物特征索引,可在本地检索得到对应的加密后的标准生物特征向量,可以以这N个加密后的标准生物特征向量作为认证结果,即这N个加密后的标准生物特征向量与待认证生物特征向量最接近。
由于经过局部敏感哈希后,各标准生物特征向量被压缩成标准生物特征索引库,在这个过程中标准生物特征向量会产生损失,因此通过返回最接近的N个索引,避免因有损压缩而导致认证结果不准确。
在一些实施例中,N的数值可以根据需要进行选择,例如为5个、10个或更多个。可以理解的是,N的数值越大,其选择的近似索引也就越多,结果也会越精确,但是相应的,其计算时间也会越长。
在一些其他实施例中,还可以进一步在N个标准生物特征索引对应的加密后的标准生物特征向量中找出最接近的一个作为认证结果。其具体包括以下步骤:
S31:将N个标准生物特征索引对应的加密后的标准生物特征向量输入TEE中进行解密,得到对应的标准生物特征向量;
S32:计算并对比待认证生物特征向量与N个标准生物特征索引对应的标准生物特征向量之间的距离,以距离最小的标准生物特征向量作为认证结果。
在一些具体的实施例中,距离可以采用包括但不限于以下几种:欧式距离(Euclidean Distance)、曼哈顿距离(Manhattan Distance)、切比雪夫距离(ChebyshevDistance)、闵可夫斯基距离(Minkowski Distance)和马氏距离(Mahalanobis Distance)。
本发明实施例的生物特征认证方法,对待认证生物特征向量和各标准生物特征向量进行了保序加密,并通过TEE保护了保序加密的密钥,相较于明文保存生物特征的方法,具有更好的隐私安全性;通过对保序加密后的待认证生物特征向量和各标准生物特征向量进行局部敏感哈希,得到索引,并通过索引间的向量相似度对比得到认证结果,相较于全同态加密并使用欧式距离计算生物特征相似的方法,在保证安全性的情况下,执行效率更高;通过将加密后的各标准生物特征向量和标准生物特征索引库保存在本地的存储设备中,不占用TEE的内存,可实现超大规模的生物特征认证。
如图2所示,本发明另一实施例提供一种生物特征认证系统,包括依次通信连接的特征提取模块10、加密模块20和匹配模块30。
特征提取模块10设置为从待认证信息中提取待认证生物特征向量。
在一些实施例中,待认证信息可以包括人脸图片、指纹、声纹或其他生物特征,相应地,待认证生物特征向量包括人脸特征向量(也可称人脸为Embedding向量)、指纹特征向量、声纹特征向量或其他生物特征向量。待认证信息通常是由需要进行生物特征认证的设备(例如,摄像设备、指纹采集设备等)进行采集。采集后,再采用现有的算法或模型从其中提取待认证生物特征向量。例如,对于人脸特征向量,可采用Facenet、Fisherfaces、Eigenfaces等算法实现。
加密模块20设置为在TEE中对待认证生物特征向量进行不可逆加密,得到待认证生物特征索引。
待认证生物特征向量若直接用于认证,隐私保护不强,因此在本发明中,对其进行不可逆加密,保证安全性。
在一些实施例中,加密模块20可包括保序加密模块21和与保序加密模块21数据通信的哈希模块22。其中,保序加密模块21设置为在TEE中对待认证特征向量进行保序加密,得到加密后的待认证生物特征向量;哈希模块22设置为在TEE中对加密后的待认证生物特征向量进行局部敏感哈希,得到待认证生物特征索引。
待认证生物特征向量进行保序加密后,可得到密钥和加密后的待认证生物特征向量(即密文),通过密钥可以从密文得到对应的明文,若没有密钥,攻击者即使获得密文,也只能得到明文的顺序,而无法得知明文的具体内容,因此可以保证明文的安全,从而保护隐私。
进行局部敏感哈希后,可对加密后的待认证生物特征向量进行压缩,形成待认证生物特征索引,通过索引,即可检索到对应的加密后的待认证生物特征向量。
匹配模块30设置为将待认证生物特征索引输入REE中,并与本地的标准生物特征索引库进行向量相似度匹配,获得认证结果。
标准生物特征索引库是预先存储在本地的存储设备中的,其包括各标准生物特征向量的索引,每个索引均指向一个(也可以为多个)标准生物特征向量,通过索引可得到各标准生物特征向量,用于进行生物特征对比。其通过以下步骤获得:
S10:获取各标准生物信息,并对其进行标准生物特征提取,得到各标准生物向量;
S20:对提取得到的各标准生物特征向量进行不可逆加密,得到标准生物向量索引库。
在一些实施例中,对提取得到的各标准生物特征向量进行不可逆加密进一步包括:
S21:对各标准生物特征向量进行保序加密,得到加密后的各标准生物特征向量;
S22:对加密后的各标准生物特征向量进行局部敏感哈希,得到标准生物特征索引库。
标准生物信息包括人脸图片、指纹、声纹或其他生物特征信息,相应的,提取的标准生物特征向量包括人脸特征向量、指纹特征向量、声纹特征向量或其他生物特征向量。
由上述步骤可知,预存在本地的各标准生物特征向量也是经过不可逆加密(即保序加密和局部敏感哈希)的,与待认证生物特征索引的格式相同,可以进行向量相似度匹配,从而找出最接近的向量。在本实施例中,加密后的各标准生物特征向量及标准生物特征索引库均保存在本地的存储设备中,保序加密的密钥则保存在TEE中,相应地,向量相似度匹配也是在REE中进行,由于TEE仅需要保存保序加密的密钥,因此本发明的方法不会受限于TEE的内存,在本地存储足够大的前提下,可以实现超大规模的生物特征认证。
由于各标准生物特征向量是进行了保序加密后再保存在本地,因此即使攻击者得到了加密后的各标准生物特征向量,若没有密钥,其也无法得到明文的各标准生物特征向量,这样可以保证明文的安全,从而保护隐私。
在一些实施例中,向量相似度匹配方法可通过计算向量间的距离(例如欧式距离、曼哈顿距离等)、余弦相似度和皮尔森相关系数等来进行匹配。
在一些实施例中,进行向量相似度匹配后,可从标准生物特征索引库中返回与待认证生物特征索引最接近的N个标准生物特征索引,其表示这N个标准生物特征索引对应的标准生物特征向量与待认证生物特征向量最接近(或相似),这样即可将对比范围从各标准生物特征向量缩小至N个。通过N个标准生物特征索引,可在本地检索得到对应的加密后的标准生物特征向量,可以以这N个加密后的标准生物特征向量作为认证结果,即这N个加密后的标准生物特征向量与待认证生物特征向量最接近。
由于经过局部敏感哈希后,各标准生物特征向量被压缩成标准生物特征索引库,在这个过程中标准生物特征向量会产生损失,因此通过返回最接近的N个索引,避免因有损压缩而导致认证结果不准确。
在一些实施例中,N的数值可以根据需要进行选择,例如为5个、10个或更多个。可以理解的是,N的数值越大,其选择的近似索引也就越多,结果也会越精确,但是相应的,其计算时间也会越长。
在一些其他实施例中,还可以进一步在N个标准生物特征索引对应的加密后的标准生物特征向量中找出最接近的一个作为认证结果。其具体包括以下步骤:
S31:将N个标准生物特征索引对应的加密后的标准生物特征向量输入TEE中进行解密,得到对应的标准生物特征向量;
S32:计算并对比待认证生物特征向量与N个标准生物特征索引对应的标准生物特征向量之间的距离,以距离最小的标准生物特征向量作为认证结果。
在一些实施例中,距离可以采用包括但不限于以下几种:欧式距离(EuclideanDistance)、曼哈顿距离(Manhattan Distance)、切比雪夫距离(Chebyshev Distance)、闵可夫斯基距离(Minkowski Distance)和马氏距离(Mahalanobis Distance)。
本发明实施例的生物特征认证系统,待认证生物特征向量和各标准生物特征向量进行了保序加密,并通过TEE保护了保序加密的密钥,相较于明文保存生物特征的方法,具有更好的隐私安全性;通过对保序加密后的待认证生物特征向量和各标准生物特征向量进行局部敏感哈希,得到索引,并通过索引间的向量相似度对比得到认证结果,相较于全同态加密并使用欧式距离计算生物特征相似的方法,在保证安全性的情况下,执行效率更高;通过将加密后的各标准生物特征向量和标准生物特征索引库保存在本地的存储设备中,不占用TEE的内存,可实现超大规模的生物特征认证。
本发明的又一实施例提供一种可读存储介质,其上存储有计算机程序,当计算机程序在计算机中执行时,令计算机执行本发明上述实施例中的生物特征认证方法的步骤。
本发明又一实施例提供一种计算设备,其包括存储器和处理器,存储器中存储有可执行代码,当处理器执行可执行代码时,其执行本发明上述实施例中的生物特征认证方法的步骤。
以上所述的,仅为本发明的较佳实施例,并非用以限定本发明的范围,本发明的上述实施例还可以做出各种变化。即凡是依据本发明申请的权利要求书及说明书内容所作的简单、等效变化与修饰,皆落入本发明专利的权利要求保护范围。本发明未详尽描述的均为常规技术内容。
Claims (18)
1.一种生物特征认证方法,包括步骤:
从待认证信息中提取待认证生物特征向量;
在TEE中对待认证生物特征向量进行保序加密,得到加密后的待认证生物特征向量;
在TEE中对所述加密后的待认证生物特征向量进行局部敏感哈希,得到待认证生物特征索引;
将待认证生物特征索引输入REE中,并与本地的标准生物特征索引库进行向量相似度匹配,获得认证结果。
2.根据权利要求1所述的生物特征认证方法,所述待认证信息包括人脸图片、指纹和声纹。
3.根据权利要求2所述的生物特征认证方法,采用Facenet模型、Fisherfaces模型或Eigenfaces模型从所述人脸图片中提取待认证生物特征向量。
4.根据权利要求1所述的生物特征认证方法,本地的标准生物特征索引库的获取方法包括:
获取各标准生物信息,并对其进行标准生物特征提取,得到各标准生物向量;
对提取得到的各标准生物特征向量进行保序加密,得到加密后的各标准生物特征向量;
对加密后的各标准生物特征向量进行局部敏感哈希,得到标准生物向量索引库。
5.根据权利要求4所述的生物特征认证方法,所述标准生物信息包括人脸图片、指纹和声纹。
6.根据权利要求4所述的生物特征认证方法,所述加密后的各标准生物特征向量和所述标准生物特征索引库保存在本地的存储设备中,所述保序加密的密钥保存在TEE中。
7.根据权利要求1所述的生物特征认证方法,通过计算向量间的距离、余弦相似度或皮尔森系数来进行向量相似度匹配。
8.根据权利要求4所述的生物特征认证方法,获得认证结果包括:
进行向量相似度匹配后,从所述标准生物特征索引库中返回与所述待认证生物特征索引最接近的N个标准生物特征索引,通过所述N个标准生物特征索引检索出对应的加密后的标准生物特征向量作为认证结果。
9.根据权利要求8所述的生物特征认证方法,获得认证结果进一步包括:
将所述N个标准生物特征索引对应的加密后的标准生物特征向量输入TEE中进行解密,得到对应的标准生物特征向量;
计算并对比待认证生物特征向量与所述N个标准生物特征索引对应的标准生物特征向量之间的距离,以距离最小的标准生物特征向量作为认证结果。
10.一种生物特征认证系统,包括依次通信连接的:
特征提取模块,设置为从待认证信息中提取待认证生物特征向量;
加密模块,包括相互通信连接的保序加密单元和哈希单元,其中保序加密单元设置为在TEE中对待认证特征向量进行保序加密,得到加密后的待认证生物特征向量;哈希单元,设置为在TEE中对所述加密后的待认证生物特征向量进行局部敏感哈希,得到待认证生物特征索引;
匹配模块,设置为将待认证生物特征索引输入REE中,并与本地的标准生物特征索引库进行向量相似度匹配,获得认证结果。
11.根据权利要求10所述的生物特征认证系统,所述待认证信息包括人脸图片、指纹和声纹。
12.根据权利要求11所述的生物特征认证系统,所述特征提取模块采用Facenet模型、Fisherfaces模型或Eigenfaces模型从所述人脸图片中提取待认证生物特征向量。
13.根据权利要求10所述的生物特征认证系统,本地的标准生物特征索引库的获取方法包括:
获取各标准生物信息,并对其进行标准生物特征提取,得到各标准生物向量;
对提取得到的各标准生物特征向量进行保序加密,得到加密后的各标准生物特征向量;
对加密后的各标准生物特征向量进行局部敏感哈希,得到标准生物特征索引库。
14.根据权利要求13所述的生物特征认证系统,所述标准生物信息包括人脸图片、指纹和声纹。
15.根据权利要求13所述的生物特征认证系统,所述加密后的各标准生物特征向量和所述标准生物特征索引库保存在本地的存储设备中,所述保序加密的密钥保存在TEE中。
16.根据权利要求10所述的生物特征认证系统,所述匹配模块通过计算向量间的距离、余弦相似度或皮尔森系数来进行向量相似度匹配。
17.根据权利要求12所述的生物特征认证系统,所述匹配模块还设置为:
进行向量相似度匹配后,从所述标准生物特征索引库中返回与所述待认证生物特征索引最接近的N个标准生物特征索引,通过所述N个标准生物特征索引检索出对应的加密后的标准生物特征向量作为认证结果。
18.根据权利要求17所述的生物特征认证系统,所述匹配模块进一步设置为:
将所述N个标准生物特征索引对应的加密后的标准生物特征向量输入TEE中进行解密,得到对应的标准生物特征向量;
计算并对比待认证生物特征向量与所述N个标准生物特征索引对应的标准生物特征向量之间的距离,以距离最小的标准生物特征向量作为认证结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211344002.3A CN115733617B (zh) | 2022-10-31 | 2022-10-31 | 一种生物特征认证方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211344002.3A CN115733617B (zh) | 2022-10-31 | 2022-10-31 | 一种生物特征认证方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115733617A CN115733617A (zh) | 2023-03-03 |
CN115733617B true CN115733617B (zh) | 2024-01-23 |
Family
ID=85294123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211344002.3A Active CN115733617B (zh) | 2022-10-31 | 2022-10-31 | 一种生物特征认证方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115733617B (zh) |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104331448A (zh) * | 2014-10-29 | 2015-02-04 | 上海大学 | 基于jpeg图像交流系数直方图的密文域图像检索方法 |
CN104954328A (zh) * | 2014-03-27 | 2015-09-30 | 阿里巴巴集团控股有限公司 | 一种在线注册和认证的方法及装置 |
CN104951680A (zh) * | 2014-03-27 | 2015-09-30 | 阿里巴巴集团控股有限公司 | 一种生物特征信息处理方法、保存方法及装置 |
CN106227851A (zh) * | 2016-07-29 | 2016-12-14 | 汤平 | 基于深度卷积神经网络端对端的通过分层深度搜索的图像检索方法 |
CN107180079A (zh) * | 2017-04-28 | 2017-09-19 | 华南理工大学 | 基于卷积神经网络以及树与哈希结合索引的图像检索方法 |
CN107622225A (zh) * | 2017-07-27 | 2018-01-23 | 成都信息工程大学 | 基于独立分量分析网络的人脸识别方法 |
CN107919965A (zh) * | 2018-01-05 | 2018-04-17 | 杭州电子科技大学 | 一种基于同态加密的生物特征敏感信息外包身份认证方法 |
CN108959478A (zh) * | 2018-06-21 | 2018-12-07 | 中南林业科技大学 | 一种云环境下的密文图像检索方法及系统 |
CN111008620A (zh) * | 2020-03-05 | 2020-04-14 | 支付宝(杭州)信息技术有限公司 | 目标用户识别方法、装置及存储介质、电子设备 |
CN111552988A (zh) * | 2020-04-21 | 2020-08-18 | 西安电子科技大学 | 基于蒙特卡罗抽样的前向安全k近邻检索方法及系统 |
CN111919217A (zh) * | 2020-06-10 | 2020-11-10 | 北京小米移动软件有限公司 | 生物特征注册的方法、装置、通信设备及存储介质 |
CN111917799A (zh) * | 2020-08-14 | 2020-11-10 | 支付宝(杭州)信息技术有限公司 | 基于验证信息、基于隐私数据的验证方法、装置及设备 |
CN112948795A (zh) * | 2021-02-19 | 2021-06-11 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份认证方法及装置 |
CN114064948A (zh) * | 2021-10-15 | 2022-02-18 | 西安深信科创信息技术有限公司 | 基于广义平均池化策略的哈希图像检索方法及装置 |
CN114117383A (zh) * | 2021-10-21 | 2022-03-01 | 墨奇科技(北京)有限公司 | 一种注册方法、认证方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8046589B2 (en) * | 2004-06-25 | 2011-10-25 | Koninklijke Philips Electronics N.V. | Renewable and private biometrics |
-
2022
- 2022-10-31 CN CN202211344002.3A patent/CN115733617B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104954328A (zh) * | 2014-03-27 | 2015-09-30 | 阿里巴巴集团控股有限公司 | 一种在线注册和认证的方法及装置 |
CN104951680A (zh) * | 2014-03-27 | 2015-09-30 | 阿里巴巴集团控股有限公司 | 一种生物特征信息处理方法、保存方法及装置 |
CN104331448A (zh) * | 2014-10-29 | 2015-02-04 | 上海大学 | 基于jpeg图像交流系数直方图的密文域图像检索方法 |
CN106227851A (zh) * | 2016-07-29 | 2016-12-14 | 汤平 | 基于深度卷积神经网络端对端的通过分层深度搜索的图像检索方法 |
CN107180079A (zh) * | 2017-04-28 | 2017-09-19 | 华南理工大学 | 基于卷积神经网络以及树与哈希结合索引的图像检索方法 |
CN107622225A (zh) * | 2017-07-27 | 2018-01-23 | 成都信息工程大学 | 基于独立分量分析网络的人脸识别方法 |
CN107919965A (zh) * | 2018-01-05 | 2018-04-17 | 杭州电子科技大学 | 一种基于同态加密的生物特征敏感信息外包身份认证方法 |
CN108959478A (zh) * | 2018-06-21 | 2018-12-07 | 中南林业科技大学 | 一种云环境下的密文图像检索方法及系统 |
CN111008620A (zh) * | 2020-03-05 | 2020-04-14 | 支付宝(杭州)信息技术有限公司 | 目标用户识别方法、装置及存储介质、电子设备 |
CN111552988A (zh) * | 2020-04-21 | 2020-08-18 | 西安电子科技大学 | 基于蒙特卡罗抽样的前向安全k近邻检索方法及系统 |
CN111919217A (zh) * | 2020-06-10 | 2020-11-10 | 北京小米移动软件有限公司 | 生物特征注册的方法、装置、通信设备及存储介质 |
CN111917799A (zh) * | 2020-08-14 | 2020-11-10 | 支付宝(杭州)信息技术有限公司 | 基于验证信息、基于隐私数据的验证方法、装置及设备 |
CN112948795A (zh) * | 2021-02-19 | 2021-06-11 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份认证方法及装置 |
CN114064948A (zh) * | 2021-10-15 | 2022-02-18 | 西安深信科创信息技术有限公司 | 基于广义平均池化策略的哈希图像检索方法及装置 |
CN114117383A (zh) * | 2021-10-21 | 2022-03-01 | 墨奇科技(北京)有限公司 | 一种注册方法、认证方法及装置 |
Non-Patent Citations (1)
Title |
---|
杨旸等.云计算中保护数据隐私的快速多关键词语义排序搜索方案.计算机学报.2018,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN115733617A (zh) | 2023-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102536354B1 (ko) | 바이오메트릭 식별을 위한 시스템 및 방법 | |
Chi et al. | Hashing techniques: A survey and taxonomy | |
Lu et al. | Enabling search over encrypted multimedia databases | |
Zhang et al. | Pop: Privacy-preserving outsourced photo sharing and searching for mobile devices | |
CN108363689B (zh) | 面向混合云的隐私保护多关键词Top-k密文检索方法及系统 | |
CN104951680A (zh) | 一种生物特征信息处理方法、保存方法及装置 | |
US20160019211A1 (en) | A process for obtaining candidate data from a remote storage server for comparison to a data to be identified | |
Xu et al. | A large-scale secure image retrieval method in cloud environment | |
CN110659379A (zh) | 一种基于深度卷积网络特征的可搜索加密图像检索方法 | |
Qin et al. | Privacy-preserving outsourcing of image global feature detection | |
Song et al. | Privacy-preserving threshold-based image retrieval in cloud-assisted internet of things | |
CN104636462A (zh) | 一种能抵抗统计分析攻击的快速密文检索方法和系统 | |
CN116776386B (zh) | 一种云服务数据信息安全管理方法及系统 | |
CN112685753A (zh) | 一种用于加密数据存储的方法及设备 | |
Li et al. | Encrypted jpeg image retrieval using histograms of transformed coefficients | |
CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
CN115733617B (zh) | 一种生物特征认证方法和系统 | |
US11501580B1 (en) | Methods and systems for implementing secure biometric recognition | |
Huang et al. | A high security BioHashing encrypted speech retrieval algorithm based on feature fusion | |
Iida et al. | A content-based image retrieval scheme using compressible encrypted images | |
Zhao et al. | PriFace: a privacy-preserving face recognition framework under untrusted server | |
CN115733616B (zh) | 一种生物特征认证方法和系统 | |
Jin et al. | Efficient blind face recognition in the cloud | |
Wang et al. | A secure rotation invariant LBP feature computation in cloud environment | |
CN112329025A (zh) | 电力终端旁路安全分析方法及电力终端旁路安全分析系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |