一种云上的指纹安全认证系统及方法技术方案

本发明专利技术公开了一种云上的指纹安全认证系统及方法，所述方法包括：步骤1，用户终端生成私钥和公钥，并将公钥发送至云服务器；步骤2，指纹采集终端采集指纹，并从采集到的指纹中提取特征向量；步骤3，用户终端发送账户信息和私钥至指纹采集终端；指纹采集终端利用私钥和提取的特征向量进行指纹隐藏计算，并将指纹隐藏结果和账户信息发送至云服务器；步骤4，云服务器利用账户信息获得对应的训练好的分类器SVM，并利用指纹隐藏结果和分类器SVM获得对应的第一分类标签ltest；步骤5，云服务器利用账户信息获得第二分类标签l，通过比较第一分类标签ltest和第二分类标签l对指纹进行认证。本发明专利技术实现了云上的指纹安全认证。

A Cloud-based Fingerprint Security Authentication System and Method

【技术实现步骤摘要】
一种云上的指纹安全认证系统及方法
本专利技术涉及指纹安全
，尤其是一种云上的指纹安全认证系统及方法。
技术介绍
目前，指纹认证已经广泛应用于支付、门禁等领域。人们通过指纹不需要输入复杂的密码就可以进行认证。指纹认证虽然带来了便利，但也带来了新的安全问题。人们的指纹一般情况下时不会改变的。如果恶意攻击者得到了用户的指纹，他们就可以通过指纹认证，冒充用户身份。同时，用户也无法更改认证信息，来阻止攻击。因此，指纹认证的过程通常是在用户终端而非云端进行的。但是，与云端指纹认证相比，终端上的指纹认证较不方便，当终端损坏或使用新终端时，用户必须重新加载指纹模板。解决云上指纹的安全认证，需要解决以下五个问题:1.模板保护：由于指纹对于每个人来说都是不可改变的，所以指纹认证信息必须能够被用户更新和撤销。不然一旦指纹信息泄露之后，用户很难防止攻击者冒充。2.指纹数据的隐私性：云服务方和攻击者无法从云上存储的模板获得用户原始指纹数据。3.用户和云服务方之间的不信任：用户的指纹数据必须要在客户端或者终端做好隐藏处理后，才能发给云服务器。如果云服务器进行指纹认证失败了，就不能为该用户提供服务。4.指纹数据的模糊性：由于采集时，同一根手指的按压程度和湿度不同，会导致产生的指纹数据存在差异。所以服务器在验证时，必须能够接受这些误差。5.传输信道的安全可信：如果传输信道不能确保安全可信，那么在用户注册时可能遭受中间人攻击。现在还没有一种好的方法能够将以上问题全部解决，保证云上的指纹认证是安全的。业界已经提出了五类方法来保证指纹模板和指纹数据隐私的安全。分别是:生物哈希、不可逆变换、同态加密、密钥绑定、密钥生成。其中生物hash的方法其安全性不能被很好的定义，并且需要存储hash后的指纹模板，存在由模板破解出原指纹的可能性。不可逆变换是将指纹数据进行不可逆变换，但需要在特定的特征提取算法下，才有较好的效果。同态加密，是让指纹匹配算法执行在加密域上，但同态加密的计算开销过高，不适合小型终端处理指纹数据。密钥绑定是将密钥嵌入指纹模板中，不适用于云上验证环境。密钥生成是从指纹数据中生成密钥，但是很难产生高稳定性和高熵密钥。
技术实现思路
本专利技术所要解决的技术问题是：针对上述存在的问题，提供一种云上的指纹安全认证系统及方法。本专利技术采用的技术方案如下：一种云上的指纹安全认证方法，包括：步骤1，用户终端生成私钥和公钥，并将公钥发送至云服务器；步骤2，指纹采集终端采集指纹，并从采集到的指纹中提取特征向量；步骤3，用户终端发送账户信息和私钥至指纹采集终端；指纹采集终端利用私钥和提取的特征向量进行指纹隐藏计算，并将指纹隐藏结果和账户信息发送至云服务器；步骤4，云服务器利用账户信息获得对应的训练好的分类器SVM，并利用指纹隐藏结果和分类器SVM获得对应的第一分类标签ltest；步骤5，云服务器利用账户信息获得第二分类标签l，通过比较第一分类标签ltest和第二分类标签l对指纹进行认证。进一步地，所述步骤1中用户终端生成私钥和公钥的方法为：用户终端生成私钥公钥y＝gs，其中，为有限域，g是有限域Zp*的一个生成元。进一步地，所述步骤2中指纹采集终端需要从采集到的指纹中提取n维特征向量x。进一步地，所述步骤2中指纹采集终端从采集到的指纹中提取特征向量的算法为HOG。进一步地，所述步骤3中指纹采集终端利用私钥和提取的特征向量进行指纹隐藏计算的方法为：(1)计算指纹隐藏参数：a＝H1(m)s,b＝H2(m)s；其中，H1和H2为定义的两个不同的哈希函数，(2)选取n个随机小数ei，对n维特征向量x的每一个分量xi做不可逆变换：fi＝axi+b+ei其中，i＝1,2,…,n；(3)将不可逆向量f＝f1,…,fn作为指纹隐藏结果。进一步地，所述步骤4中所述分类器SVM的训练方法为：(1)针对每个账户信息执行步骤2～4，得到多个指纹隐藏结果，依据多个指纹隐藏结果制作样本集，所述样本集中，每个账户信息对应的若干指纹隐藏结果作为同一类的样本；(2)然后针对每个账户信息，从样本集中的同一类别中抽取一个样本作为测试集，其余样本作为训练集；在训练集上对分类器SVM进行训练，利用测试集保证成功率达标后，即作为该类别对应的账户信息的训练好的分类器SVM。进一步地，在训练好分类器SVM后，云服务器不存储样本集中的指纹隐藏结果。一种云上的指纹安全认证系统，包括：通过网络连接的用户终端、指纹采集终端和云服务器；其中，用户终端，用于生成私钥和公钥，并将公钥发送至云服务器；指纹采集终端，包括：采集模块，用于采集指纹；提取模块，用于从采集到的指纹中提取特征向量；指纹隐藏模块，用于利用私钥和提取的特征向量进行指纹隐藏计算；云服务器，包括：分类模块，用于利用账户信息获得对应的训练好的分类器SVM，并利用指纹隐藏结果和分类器SVM获得对应的第一分类标签ltest；数据库，用于存储每个账户信息对应的第二分类标签l；认证模块，用于利用账户信息从数据库中获得第二分类标签l，通过比较第一分类标签ltest和第二分类标签l对指纹进行认证。进一步地，指纹采集终端与云服务器之间的信息传输协议采用TLS协议。综上所述，由于采用了上述技术方案，本专利技术的有益效果是：1、本专利技术利用了密码学中的CDH困难问题，安全性可以证明。很好的保证了指纹模板隐私的安全性。2、本专利技术对指纹的特征向量的隐藏处理，只有简单的加减和乘法操作，计算成本低。3、本专利技术在训练好分类器SVM后，云服务器不存储样本集中的指纹隐藏结果，增强了指纹数据的隐私安全。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本专利技术的云上的指纹安全认证方法的流程图。图2为本专利技术的分类器训练示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术，即所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。以下结合实施例对本专利技术的特征和性能作进一步的详细描述。本实施例提供的一种云上的指纹安全认证方法，首先设置系统参数：设g是有限域Zp*的一个生成元，定义两个不同的哈希函数H1和H2；然后执行如图1所示的步骤：1、密钥生成用户终端生成私钥公钥y＝gs，并将公钥y发送至云服务器；2、特征提取指纹采集终端采集指纹，并从采集到的指纹中提取n维特征向量x；其中，指纹采集终端从采集到的指纹中提取特征向量的算法可以采用HOG，在实际应用中，提取特征向量的算法可以任意选择，但需要保证对相同规格的指纹提取出的特征向量的维度相同。本文档来自技高网...

【技术保护点】
1.一种云上的指纹安全认证方法，其特征在于，包括：步骤1，用户终端生成私钥和公钥，并将公钥发送至云服务器；步骤2，指纹采集终端采集指纹，并从采集到的指纹中提取特征向量；步骤3，用户终端发送账户信息和私钥至指纹采集终端；指纹采集终端利用私钥和提取的特征向量进行指纹隐藏计算，并将指纹隐藏结果和账户信息发送至云服务器；步骤4，云服务器利用账户信息获得对应的训练好的分类器SVM，并利用指纹隐藏结果和分类器SVM获得对应的第一分类标签ltest；步骤5，云服务器利用账户信息获得第二分类标签l，通过比较第一分类标签ltest和第二分类标签l对指纹进行认证。

【技术特征摘要】
1.一种云上的指纹安全认证方法，其特征在于，包括：步骤1，用户终端生成私钥和公钥，并将公钥发送至云服务器；步骤2，指纹采集终端采集指纹，并从采集到的指纹中提取特征向量；步骤3，用户终端发送账户信息和私钥至指纹采集终端；指纹采集终端利用私钥和提取的特征向量进行指纹隐藏计算，并将指纹隐藏结果和账户信息发送至云服务器；步骤4，云服务器利用账户信息获得对应的训练好的分类器SVM，并利用指纹隐藏结果和分类器SVM获得对应的第一分类标签ltest；步骤5，云服务器利用账户信息获得第二分类标签l，通过比较第一分类标签ltest和第二分类标签l对指纹进行认证。2.根据权利要求1所述的云上的指纹安全认证方法，其特征在于，所述步骤1中用户终端生成私钥和公钥的方法为：用户终端生成私钥公钥y＝gs，其中，为有限域，g是有限域Zp*的一个生成元。3.根据权利要求2所述的云上的指纹安全认证方法，其特征在于，所述步骤2中指纹采集终端需要从采集到的指纹中提取n维特征向量x。4.根据权利要求2所述的云上的指纹安全认证方法，其特征在于，所述步骤2中指纹采集终端从采集到的指纹中提取特征向量的算法为HOG。5.根据权利要求3所述的云上的指纹安全认证方法，其特征在于，所述步骤3中指纹采集终端利用私钥和提取的特征向量进行指纹隐藏计算的方法为：(1)计算指纹隐藏参数：a＝H1(m)s,b＝H2(m)s；其中，H1和H2为定义的两个不同的哈希函数，H1:H2:(2)选取n个随机小数ei，对n维特征向量x的每一个分量xi做不可逆变换：fi＝axi+b+ei其中，i＝1,2,…,n；(3)将...

【专利技术属性】
技术研发人员：廖永建，张刚林，范煜，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川,51