本发明专利技术公开了一种基于云计算的安全指纹识别系统和方法,该系统包括客户端、数据库拥有者和云服务器三部分,其中,客户端,通过指纹向量提取算法API,将指纹图像提取为固定长度的向量并将其上传至数据库拥有者;数据库拥有者,当从客户端接收样本指纹向量时,将其加密并上传至云服务器进行存储;当接收到待验证指纹向量时,将其进行加密并上传至云服务器;云服务器,当接收到加密后的样本指纹信息时将其进行存储;当接收到加密后的待验证指纹信息时,将该信息中的数据与存储的待验证指纹信息中的数据进行匹配计算,返回索引,数据库拥有者根据该索引找出对应的样本指纹向量,向客户端返回结果。
【技术实现步骤摘要】
本专利技术设及一种基于云计算的安全指纹识别系统,尤其设及一种在大规模应用环 境中兼顾指纹隐私保护和识别效率的系统。
技术介绍
随着生物特征识别技术的飞速发展,指纹识别技术已经成为当今社会的主要研究 方向之一。但由于目前的指纹识别技术千差万别,运极大地限制了该技术向大规模应用的 发展。近年来,随着基于Fingercode指纹特征向量提取算法的日益成熟,人们可W利用该算 法将指纹图像提取为固定长度的指纹向量,实现不同设备之间的兼容,为指纹识别技术的 大规模应用提供了基础。云平台具有强大的计算与存储能力,考虑到大规模应用中数量庞 大的指纹向量,越来越多的企业倾向于将指纹识别中的存储与计算工作外包给云平台。 然而,随之而来的安全问题也威胁着指纹信息的安全,使企业在选择指纹识别技 术时对使用云计算望而却步。由于云计算将指纹向量存放于不可信的环境中,由不可信云 服务商进行指纹向量的计算与验证结果的反馈,对指纹的安全性和机密性带来了严重的威 胁。如果能够采用安全高效的加密技术在指纹向量上传到云服务器之前对其进行加密,可 W很好地保障指纹向量的安全性和机密性,不论是窃听敌手还是不可信的云计算提供商均 不能窃取指纹向量信息。在云计算环境下,如何在保证指纹隐私保护的同时提高指纹识别 的效率,运已经成为指纹识别走向大规模应用的瓶颈之一。 由于不能妥善解决云计算下指纹的隐私保护与效率问题,目前已有的指纹识别系 统,均未使用云计算来对指纹向量进行有效的存储和计算。
技术实现思路
本专利技术的目的是针对现有指纹识别系统在使用云计算时存在的缺陷,提出一种基 于云计算的安全指纹识别系统。通过使用安全高效的加密方案和有效的指纹识别方案,在 保障指纹向量安全的同时解决了密文环境下指纹的验证识别,使云计算能够服务于指纹识 别系统。该系统可W为企事业单位提供保障指纹隐私与效率的指纹识别技术。 本专利技术的目的是通过下述技术方案实现的。 基于云计算的安全指纹识别系统,包括客户端、数据库拥有者和云服务器=部分。 其中客户端是可扩展的第=方,用W提取指纹向量,可安装在多台主机上;数据库拥有者是 可信的本地模块,负责与客户端和云服务器的通信,可W完成指纹向量的加密与上传;云服 务器是不可信的第=方,负责存储加密后的样本指纹信息,针对待验证的指纹信息完成指 纹的识别验证功能。[000引客户端,配置有向量提取模块,通过指纹向量提取算法API,将指纹图像提取为固 定长度的向量并将其上传至数据库拥有者;数据库拥有者,配置有指纹向量加密模块,该模块包括样本指纹加密子模块与待 验证指纹加密子模块,当从客户端接收到样本指纹向量时,利用样本指纹加密子模块将其 加密并上传至云服务器进行存储;当接收到待验证指纹向量时,利用待验证指纹加密子模 块将其进行加密并上传至云服务器;云服务器,配置有信息存储与匹配计算模块,当从数据 库拥有者接收到加密后的样本指纹向量信息时将其进行存储;当接收到加密后的待验证指 纹向量信息时,将接收到的该待验证指纹向量信息中的数据与存储的待验证指纹向量信息 中的数据进行匹配计算,返回索引,数据库拥有者根据该索引找出对应的样本指纹向量,与 待验证指纹向量进行欧几里得距离运算,并且与阔值进行比较,向客户端返回结果。所述指纹向量加密模块使用由Jiawei化an等人于2013年提出的云计算下的生物 识另Ij信息隐矛厶保护方案化fficient Priv曰cy-Preservin邑 Biometric Identification in Cloud Computing)对指纹向量的加密方案包含样本指纹向量的加密方案与待验证指纹向 量的加密方案。 当进行指纹注册时,首先由提取算法对指纹图像进行处理得到样本指纹向量b = ,将其第(n+l)位进行扩展为lWl=-0.S?U岭得到向量bs。随机生成(n+l)X (n+1)的矩阵A,令D = ,由此样本指纹向重便被隐臧于矩阵D 中。数据库拥有者模块对其样本指纹信息进行W下操作: 'Ch=CwX 拍iXDxMj = HxDxMs = Index Index 其中Ml,M2,H,R为系统的密钥。Ml,M2为(n+1) X (n+1)的矩阵,H,R为(n+1)维的随机 向量,Index为样本指纹向量对应的索引。将运些信息(Chi,CR,Index)打包后上传至云服务 器进行存储。 当进行指纹验证时,首先由提取算法对指纹图像进行处理得到待验证指纹向量b = ,将其第(n+1)位进行扩展为bn+i = l,得到向量b。。随机生成(n+1) X (n+1)的 矩阵E,令Fe=,由此待验证指纹向量被隐藏在矩阵Fe中。在 数据库拥有者模块对加密后的待验证指纹信息进行如下操作: Cp =Mf^ XkxFc xMg 其中化,M2为系统的密钥,k为每次验证时所生成的随机常数。当验证时,将Cf上传 至云服务器,与存储的样本指纹信息进行匹配计算。 当进行指纹的验证识别时,定义相对距离:[001 引 Pse = ChiXCFXCR 对于云服务器存储的每一个样本指纹信息,由此公式都可W得到一个相对距离, 计算任意两个相对距离之差: PiC-Pzc = O.化(distze-distic) 可知相对距离之差即为0.5倍的欧几里得距离之差的相反值。因此可知相对距离 最大的样本指纹向量即为欧几里得距离最小的样本指纹向量。 所述数据库拥有者方加密模块负责将所有的指纹向量按照注册与验证进行不同 的加密并上传至云服务器。 所述云服务器的解密模块负责将加密后的待验证指纹信息与云服务器存储的加 密后的样本指纹信息进行匹配计算,找出最接近待验证指纹的样本指纹的索引。 上述组成部分的连接关系为:客户端对指纹图像提取指纹向量,上传至数据库拥有者进行指纹向量的加密,加 密完成后将加密后的信息上传至云服务器,云服务器根据不同的需求完成数据的存储或者 匹配计算,并将索引反馈给数据库拥有者。数据库拥有者按照索引找出对应的样本指纹向 量,与待验证指纹向量计算欧几里得距离并与阔值相比较,最终将结果反馈给客户端。 有益效果 与普通的指纹识别系统相比,本专利技术使用云计算技术对指纹注册和识别过程进行 方便有效的存储和管理,通过使用安全高效的加密方案,保障了指纹信息的安全性和机密 性,同时使用云计算提高了验证识别的效率,为企业提供了安全高效的指纹识别系统。【附图说明】 图1是系统架构图; 图2是系统的具体组成框图。【具体实施方式】 下面结合附图,对本专利技术的【具体实施方式】做进一步详实说明。 基于云计算的安全指纹加密系统,包括客户端、数据库拥有者和云服务器。其中, 客户端作为可扩展的第=方,对指纹图像提取指纹向量的功能并将其上传,可W安装在多 台主机上,增加系统的可扩展性。 数据库拥有者模块为可信的本地模块,配置有指纹向量的加密模块,完成指纹向 量的加密功能,实现与客户端和云服务器的通信。 云服务器配置有解密模块,与客户端拥有者进行通信,实现加密样本指纹的存储 与加密待验证指纹的识别验证功能。 本系统的工作过程如下: 首先是指纹的注册过程。 用户通过安装在本地的数据库拥有者进行指纹的注册。具体的,输入指纹图像后, 数据库拥有者先从指纹图片中提取出固定长度的指纹向量,将该样本文档来自技高网...
【技术保护点】
一种基于云计算的安全指纹识别系统,包括客户端、数据库拥有者和云服务器三部分,其中,客户端,配置有向量提取模块,通过指纹向量提取算法API,将指纹图像提取为固定长度的向量并将其上传至数据库拥有者;数据库拥有者,配置有指纹向量加密模块,该模块包括样本指纹加密子模块与待验证指纹加密子模块,当从客户端接收到样本指纹向量时,利用样本指纹加密子模块将其加密并上传至云服务器进行存储;当接收到待验证指纹向量时,利用待验证指纹加密子模块将其进行加密并上传至云服务器;云服务器,配置有信息存储与匹配计算模块,当从数据库拥有者接收到加密后的样本指纹向量信息时将其进行存储;当接收到加密后的待验证指纹向量信息时,将接收到的该待验证指纹向量信息中的数据与存储的待验证指纹向量信息中的数据进行匹配计算,返回索引,数据库拥有者根据该索引找出对应的样本指纹向量,与待验证指纹向量进行欧几里得距离运算,并且与阈值进行比较,向客户端返回结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:曹文强,张子剑,王峰,李帅,刘嵩,
申请(专利权)人:北京理工大学,中国人民解放军九一六五五部队,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。