一种基于聚合块信息的安全虹膜识别方法与流程

本发明属于隐私保护与安全领域，具体涉及利用聚类块信息对传统虹膜识别方法进行改进形成一种能够支持移位和掩码策略的基于聚合块信息的安全虹膜识别方法。

背景技术：

近年来，生物识别技术已被广泛应用，但同时也为用户带来潜在的隐私威胁，因为用户可以被生物数据精准定位。虹膜识别是最受欢迎的生物特征之一，它比其他生物识别技术更为稳定和易于处理。大部分人一生中虹膜数据都会保持不变，一旦虹膜数据被泄露，后果是无可挽回的，所以，保护虹膜数据的隐私是十分重要的。

安全虹膜识别旨在保护用户虹膜数据的隐私，同时也支持有效的虹膜识别。现有的许多安全虹膜识别方法大多是基于模糊承诺体制，模糊金库体制，模糊草图，biohashing，模糊提取，非可逆变换等。但是，这些方法都被证明有泄露虹膜数据隐私的风险。并且，现有的大多数安全虹膜识别方法都不满足国际标准ISO/IEC 24745中所规定的生物特征模板保护方法应满足的三大基本安全性要求，即不可逆性、可撤销性和不可连接性。

通常在虹膜识别中使用移位策略来处理捕获虹膜图像时不正确头部旋转造成的噪音和不完善的标准化处理。当对传统的虹膜识别应用移位策略时，二进制虹膜串被循环移位以达到最佳匹配效果。假设原始虹膜数据是t1...tm，m是虹膜串的长度，ns是移位的长度，则t与实时串t’之间的汉明距离为：

在虹膜识别中，可以标记由可预见的错误或器件缺陷引起的一些噪声，并且通过掩码，我们可以在匹配过程中绕过这些噪声以增强识别性能。在掩码策略中，用0标志噪音，kn是指t，t′都没有噪音的位数，tm,tm′分别是t，t′的掩码，也就是说，

这时，t与实时串t’之间的距离计算公式如下：

移位策略和掩码策略都能够有效地提高虹膜识别的性能，所以，提出一种满足生物特征模板保护方法的三大基本安全性要求并且能够支持移位和掩码策略的安全虹膜识别方法使很有必要的。

技术实现要素：
：

为了解决上述背景技术中提到的问题，本发明提出了一种能够支持移位和掩码策略的基于聚合块信息的安全虹膜识别方法。

为了解决上述技术问题本发明的所采用的技术方案为：

一种基于聚合块信息的安全虹膜识别方法，其特征在于，包括：

步骤1：用户C发送虹膜数据给服务器S判断虹膜数据是否有效；

步骤2：如果用户C的虹膜数据有效，则服务器S在服务器端将虹膜数据划分为块，得到每个模块的聚合信息，转化为虹膜特征模板并返回注册成功信息，具体是：

将虹膜数据t和P划分为n个块，记为t1...tn和P1...Pn，对于第i个模块ti，计算ti和Pi的距离xi；服务器删去原始的虹膜数据t，存储x到本地虹膜数据库；

在转化过程中，使用随机排列策略来增强所提出的方法的安全性；在随机排列策略中，把t划分为wn个字段，使用两个专用的参数I和w来保护隐私，其中I是{1...wn}的随机排列，有wn＝m/w，其中w是每个字段的长度，m是整个虹膜串的长度；

具体是利用随机排列I＝I1...Iwn构建J，对于i＝1...n,j＝1...l，有：

对于每一个字段i＝1...wn,计算虹膜串与专用参数P之间的距离公式为：

步骤3：用户C得到实施的虹膜数据t’，转化为虹膜特征模板x’，具体是转化方法是：将实时的虹膜数据t’和P划分为n个块，记为t1′...tn′和P1...Pn，对于第i个模块ti’，计算ti’和Pi的距离xi’；服务器删去原始的虹膜数据t，存储x’到本地虹膜数据库；

步骤4：用户C发送虹膜特征模板x’给服务器S，服务器S接收x’并且与数据库中的虹膜模板作对比，计算它们之间的距离，如果某一个虹膜模板y与x’的距离小于一个阙值R，则认为x’是一个合法的虹膜模板，服务器S授权用户C使用系统资源。

在上述的一种基于聚合块信息的安全虹膜识别方法，所述步骤1中对虹膜数据进行有效性判断，如果无效，则服务器拒绝注册请求并返回“注册失败”的信息给用户C。

在上述的一种基于聚合块信息的安全虹膜识别方法，所述步骤4中用户C利用参数P将实时的虹膜数据t’转化为虹膜模板x’,发送给服务器S，服务器S接收x’并且与数据库中所存储的的虹膜模板作对比，计算它们之间的距离，如果某一个虹膜模板y与x’的距离小于一个阙值R，则认为x’是一个合法的虹膜模板，服务器S授权用户C使用系统资源；

计算虹膜模板x’与y的距离d的公式为：

其中|x′i-yi|代表x′i-yi的绝对值；

在识别过程中，可以应用移位策略，对二进制虹膜串进行循环移位以达到最佳匹配效果；在这里，服务器S存储的是每个模块的信息，所以在移位时，要按照模块大小的整数倍来移位。

在上述的一种基于聚合块信息的安全虹膜识别方法，所述步骤4中，定义服务器S存储的虹膜模板为x，用户C的实时虹膜串为x’，每一个虹膜字段的长度为l，ns是移位的位数，这里有ns＝nb×l，在这里，计算x与x’之间的距离公式为：

在这里，也就是说，xⁱ是通过将x移动i位得到的；

在识别过程中，使用掩码去除掉由于设备问题或可预见的错误造成的噪音；在这里，服务器S存储的是每个模块的信息，所以在掩码时，也要把掩码也划分为相应的模块得到聚合信息。

在上述的一种基于聚合块信息的安全虹膜识别方法，所述步骤4中，定义tm,tm′分别是t，t′的掩码，我们需要将tm,tm′划分为n个块，得到他们的聚合信息xm＝xm1...xmn，计算公式如下：

tmi，j是第i个字段tmi的第j位；

所以当使用掩码策略的时候，x与x’之间的距离计算公式为：

在这里，kn是xm和xm’的值都为1的位数，如果kn等于0，则d将置为一个较大值(比如m)；

当同时使用移位策略和掩码策略时，x与x’之间的计算公式为：

因此，本发明具有如下优点：1.本发明所提出的一种基于聚合块信息的安全虹膜识别方法能够满足三大基本性安全要求(不可逆性，可撤销性，不可连接性)；2.本发明所提出的一种基于聚合块信息的安全虹膜识别方法可以支持移位和掩码策略来提高识别的性能；3.本发明所提出的一种基于聚合块信息的安全虹膜识别方法有良好的识别性能。

附图说明

图1为本发明实施例的系统结构示意图。

图2为本发明实施例的方法流程图。

具体实施方式

下面结合附图和实施例对本发明进行详细的描述，本实施例的基于聚合块信息的安全虹膜识别方法包括：

步骤1：用户C发送虹膜数据t给服务器进行注册。服务器判断虹膜数据是否有效，在这里可以采用多种虹膜评价质量度量方法，例如基于小波的虹膜图像质量度量方法，稀疏集中指数，基于径向对称变换的检测算法等。如果无效，则服务器拒绝注册请求并返回“注册失败”的信息给用户C。

步骤2，如果虹膜数据t有效，服务器S在本地将虹膜数据转化为虹膜特征模板。假设t为一个八位的二进制串11001010，参数P也为一个八位的二进制串01001000，具体的转化过程如下：

1)服务器S将虹膜数据t和P划分为4个块，记为t1...t4和P1...P4，由于t和P都是八位二进制串，所以每一个模块有2个二进制位。

2)对于第i个模块ti，计算ti和Pi的距离xi。计算公式如下：

在这里，ti，j，Pi，j分别表示ti和Pi的第i位。例如，依次计算x1x2x3x4得到聚合后的信息，即转化后的虹膜特征模板x1x2x3x4为1001。

3)服务器S删去原始的虹膜数据t，存储x＝1001到本地虹膜数据库。用户C变成一个合法的用户。

4)用户C接收参数P保存在用户端。

步骤3：用户C得到实时的虹膜数据t’，把它按照与注册过程中相同的转化方法转化为虹膜特征模板x’。具体的转化方法见步骤2。

步骤4：用户C利用参数P将实时的虹膜数据t’转化为虹膜模板x’,发送给服务器S，服务器S接收x’并且与数据库中所存储的的虹膜模板作对比，计算它们之间的距离，如果某一个虹膜模板y与x’的距离小于一个阙值R，则认为x’是一个合法的虹膜模板，服务器S授权用户C使用系统资源。计算虹膜模板x’与y的距离d的公式为：

其中|x′i-yi|代表x′i-yi的绝对值。

本发明涉及的一种基于聚合块信息的安全虹膜识别方法能够满足三大基本性安全要求(不可逆性，可撤销性，不可连接性)，并且可以支持移位和掩码策略来提高识别的性能，实验证明本发明所提出的一种基于聚合块信息的安全虹膜识别方法上有良好的识别性能。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。