具有隐私保护的云环境下生物特征认证方法与流程
本发明涉及生物特征认证领域,具体涉及一种具有隐私保护的云环境下生物特征认证方法。
背景技术:
如今,生物识别技术已成为身份管理的普遍应用。但是,如果只是存储未受保护的生物特征模板,那么当生物模板受到破坏时会导致一些安全和隐私问题。例如,攻击者可能利用被盗模板对系统进行非法访问。此外,由于生物特征的不可撤销性,一旦泄露,那么该生物特征将不再有效。因此,生物特征模板保护对于生物特征识别系统至关重要。一般来说,生物特征模板保护分为两大类:可取消生物特征和生物特征密码系统(或生物特征加密)。
据了解,指纹、人脸、虹膜等生物识别加密技术存在的安全隐患近年来逐渐显现,欧洲最大的黑客联盟“混沌电脑俱乐部表示,他们已经掌握了新的技术,可以通过几张手指照片,便可复制出人们的指纹。与上述技术不同的是,掌纹识别加密技术具备不易被仿用、私密性强、安全性高等优点。
指纹、人脸和虹膜都有其缺点,指纹容易遗留在各个场所、人脸和虹膜都是长时间暴露在外,这些特点使得三项生物特征相对容易在本人不知情的情况下被他人获取,只适合应用于公共安全领域(有利于国家和政府维护社会公共安全)。就私密安全领域来说,指纹、人脸和虹膜这三项生物特征的安全性便不及掌纹了。人们若不是主动提供给他人,其掌纹泄露的概率极小。掌纹作为一种新的非接触式生物特征识别技术,是利用红外线照射等方式获取人手掌部纹理,利用专用的算法提取特征,并将这个特征作为用户身份识别标识的技术。与其他用于身份识别的生物特征相比,掌纹具有无法取代的优势。但是现有的征文识别技术在云环境下容易暴露隐私,不能很好的实现安全性。
技术实现要素:
本发明为了克服以上技术的不足,提供了一种能够在保护生物特征的安全性的同时,实现用户身份的远程认证,认证所使用的特征是可撤销的而且安全性高的具有隐私保护的云环境下生物特征认证方法。
本发明克服其技术问题所采用的技术方案是:
一种具有隐私保护的云环境下生物特征认证方法,包括如下步骤:
a)认证用户向身份认证服务器提出认证请求,身份认证服务器对用户的id和密码进行识别,识别通过后身份认证服务器将用户id通过网络传输至数据库服务器,数据库服务器通过用户id索引到用户注册时的掌纹特征feature,数据库将掌纹特征feature返回至可撤销特征服务器中;
b)可撤销特征服务器得到掌纹特征feature后提取到掌纹特征feature中特种向量的竞争码特征,将得到的竞争码特征进行iom处理,得到可撤销的掌纹特征b,将可撤销的掌纹特征b发送至伪生物特征服务器;
c)伪身份特征代理服务器产生与可撤销的掌纹特征b等长的二进制随机数序列,将二进制随机数序列与可撤销的掌纹特征b进行异或处理,得到过程变量c,使用种子密钥seed2并利用循环异或算法将二进制随机数序列进行处理得到伪身份特征pi,设定伪身份特征pi的生存周期t,将伪身份特征pi传输至身份认证服务器中;
d)身份认证服务器向认证用户发出请求,要求认证用户输入掌纹特征;
e)认证用户使用掌纹图像采集装置采集用户的掌纹图像,将得到的掌纹图像进行预处理,提取出掌纹图像的roi图像,对roi图像进行二值化处理;
f)利用gabor滤波器组通过公式gr(u,v)=(4u2-2)exp(-u2-v2)对二值化后的感兴趣区域roi图像进行滤波,得到滤波后的图像gr(u,v),式中u为roi图像的横坐标,v为roi图像的纵坐标,通过公式
g)将掌纹竞争码特征compcode(x,y)通过身份认证服务器传输至可撤销特征服务器,可撤销特征服务器对掌纹竞争码特征compcode(x,y)进行iom处理,得到可撤销的掌纹特征b’,将可撤销的掌纹特征b’反馈至伪身份特征代理服务器;
h)伪身份特征代理服务器将可撤销的掌纹特征b’与过程变量c进行异或处理,得到二进制随机序列,使用种子密钥seed2利用循环异或算法对二进制随机序列进行处理,得到伪身份特征pi',将伪身份特征pi'传输至身份认证服务器中,身份认证服务器通过比较伪身份特征pi与伪身份特征pi'实现身份认证。
进一步的,步骤a)中所述身份认证采用身份证认证系统。
进一步的,步骤e)中通过pad或移动设备对掌纹图像进行预处理。
优选的,步骤h)中使用种子密钥seed2利用公式
生成二进制随机序列的映射值xn+1,式中xn为系统第n次输入的值,r为控制参数,其取值范围是(0,4),mod(1)为取余函数。
本发明的有益效果是:通过将生物特征的认证过程分别放到了三个不同的服务器中,在可撤销特征服务器中,通过使用iom的可撤销的掌纹竞争码特征识别方法生成可撤销生物特征,从而保证了生物特征的安全性;在伪生物特征服务器中,使用循环异或算法处理伪随机数列得到伪身份特征;最后,在身份认证服务器中,通过对比伪身份特征,实现身份认证;使用上述算法能够保证生物特征的安全性,确保模板的安全性以及私密性,而且可以实现远程的云身份认证。
附图说明
图1为本发明的流程图;
图2为本发明的ltss复合混沌系统的流程图;
图3为本发明的ltss复合混沌映射分叉图;
图4为本发明的ltss复合混沌lyapunov指数图。
具体实施方式
下面结合附图1、附图2、附图3对本发明做进一步说明。
如附图1所示,一种具有隐私保护的云环境下生物特征认证方法,包括如下步骤:
a)认证用户向身份认证服务器提出认证请求,身份认证服务器对用户的id和密码进行识别,识别通过后身份认证服务器将用户id通过网络传输至数据库服务器,数据库服务器通过用户id索引到用户注册时的掌纹特征feature,数据库将掌纹特征feature返回至可撤销特征服务器中;
b)可撤销特征服务器得到掌纹特征feature后提取到掌纹特征feature中特种向量的竞争码特征,将得到的竞争码特征进行iom处理,得到可撤销的掌纹特征b,将可撤销的掌纹特征b发送至伪生物特征服务器;
c)伪身份特征代理服务器产生与可撤销的掌纹特征b等长的二进制随机数序列,将二进制随机数序列与可撤销的掌纹特征b进行异或处理,得到过程变量c,使用种子密钥seed2并利用循环异或算法将二进制随机数序列进行处理得到伪身份特征pi,设定伪身份特征pi的生存周期t,将伪身份特征pi传输至身份认证服务器中;
d)身份认证服务器向认证用户发出请求,要求认证用户输入掌纹特征;
e)认证用户使用掌纹图像采集装置采集用户的掌纹图像,将得到的掌纹图像进行预处理,提取出掌纹图像的roi图像,对roi图像进行二值化处理;
f)利用gabor滤波器组通过公式gr(u,v)=(4u2-2)exp(-u2-v2)对二值化后的感兴趣区域roi图像进行滤波,得到滤波后的图像gr(u,v),式中u为roi图像的横坐标,v为roi图像的纵坐标,通过公式
g)将掌纹竞争码特征compcode(x,y)通过身份认证服务器传输至可撤销特征服务器,可撤销特征服务器对掌纹竞争码特征compcode(x,y)进行iom处理,得到可撤销的掌纹特征b’,将可撤销的掌纹特征b’反馈至伪身份特征代理服务器;
h)伪身份特征代理服务器将可撤销的掌纹特征b’与过程变量c进行异或处理,得到二进制随机序列,使用种子密钥seed2利用循环异或算法对二进制随机序列进行处理,得到伪身份特征pi',将伪身份特征pi'传输至身份认证服务器中,身份认证服务器通过比较伪身份特征pi与伪身份特征pi'实现身份认证。
将生物特征的认证过程分别放到了三个不同的服务器中,在可撤销特征服务器中,通过使用iom的可撤销的掌纹竞争码特征识别方法生成可撤销生物特征,从而保证了生物特征的安全性;在伪生物特征服务器中,使用循环异或算法处理伪随机数列得到伪身份特征;最后,在身份认证服务器中,通过对比伪身份特征,实现身份认证;使用上述算法能够保证生物特征的安全性,确保模板的安全性以及私密性,而且可以实现远程的云身份认证。
优选的,步骤a)中所述身份认证采用身份证认证系统。
优选的,步骤e)中通过pad或移动设备对掌纹图像进行预处理。
进一步的,如附图2所示,步骤h)中使用种子密钥seed2利用公式
生成二进制随机序列的映射值xn+1,式中xn为系统第n次输入的值,r为控制参数,其取值范围是(0,4),mod(1)为取余函数。本发明中使用了一种由logistic混沌映射、tent混沌映射以及sine混沌映射复合而成的ltss复合混沌系统。如附图1所示ltss复合混沌系统由logistic、tent、sine混沌映射通过两次加性组合来保证复合混沌系统的混沌程度,通过两次mod取余函数保证混沌序列始终处于0-1之间。首先,假设系统第n次输入的值为xn,将xn分别输入到一维logistic混沌映射、一维tent映射以及一维sine映射中。将logistic混沌的映射值与tent混沌的映射值通过加法器组合起来,然后进行取余操作,保证组合后的映射值在0-1之间。将sine混沌的映射值与处理后得到的映射值再次进行第二次加性复合并取余。最终得到整个ltss混沌系统的映射值xn+1。通过不断重复上述操作,可以得到比传统一维混沌序列随机性更强的序列。使用ltss混沌系统产生混沌序列的方式是给定初始参数r和初始值x0,将这两个参数输入至系统中,根据公式(1),可以得到映射值x1。这时将参数r和映射值x1再输入至系统中,可以得到映射值x2。不断重复上述过程,即可以得到任意要求的混沌序列。附图3和附图4是ltss混沌系统的分叉图以及lyapunov指数图。可以发现,ltss混沌系统的分叉图更加均匀,定量分析这些混沌系统所对应的lyapunov指数,可以ltss混沌系统lyapunov指数为1.4左右,始终大于0,说明该混沌系统有着更好的混沌性和随机性。
- 还没有人留言评论。精彩留言会获得点赞!