【技术实现步骤摘要】
局部排序和负数据库相结合的虹膜模板保护方法及系统
本专利技术属于生物识别技术中的生物特征数据隐私保护领域,具体涉及于一种局部排序和负数据库相结合的虹膜模板保护方法及系统。
技术介绍
随着生物信息技术的不断发展,越来越多的生物特征被运用到各行业之中,很多应用程序都采用了生物识别技术进行识别和认证,但应用的同时也给用户带来了潜在的隐私威胁。虹膜生物识别是最流行的生物识别技术之一,相比于其他一些常用的生物特征,如指纹和人脸等,虹膜在人的一生中更加稳定。另外,大部分生物特征信息在人的一生中保持不变,且生物特征信息能定位到个人,如果生物特征信息泄露,将严重威胁个人隐私。因此,保护生物识别数据具有十分重要的意义。2011年,国际标准ISO/IEC24745[1]中规定:生物特征模板保护方法应满足“不可逆性、可撤销性和不可连接性”这三大基本安全性要求。不可逆性要求从登记的虹膜数据到安全虹膜模板的转换是不可逆的;可撤销性和可更新性要求泄露的虹膜模板可以很容易地撤销且一个新的安全模板可以重新发布并投入使用;不可连接性要求存储在不同应用...
【技术保护点】
1.一种局部排序和负数据库相结合的虹膜模板保护方法,其特征在于,该方法包括以下具体步骤:/n步骤1:在注册阶段,将实时虹膜数据与局部排序的聚合方法相结合生成聚合信息,并将聚合信息生成注册认证负数据库,存储在服务器中;/n步骤2:在识别阶段,采用相同过程将待识别虹膜数据生成待识别负数据库,仅将该待识别负数据库发送给服务器进行认证;/n步骤3:服务器接收到待识别负数据库后,估算待识别负数据库与注册认证负数据库之间的距离,并进行匹配,以此来确定是否为合法用户。/n
【技术特征摘要】
1.一种局部排序和负数据库相结合的虹膜模板保护方法,其特征在于,该方法包括以下具体步骤:
步骤1:在注册阶段,将实时虹膜数据与局部排序的聚合方法相结合生成聚合信息,并将聚合信息生成注册认证负数据库,存储在服务器中;
步骤2:在识别阶段,采用相同过程将待识别虹膜数据生成待识别负数据库,仅将该待识别负数据库发送给服务器进行认证;
步骤3:服务器接收到待识别负数据库后,估算待识别负数据库与注册认证负数据库之间的距离,并进行匹配,以此来确定是否为合法用户。
2.根据权利要求1所述的方法,其特征在于,在步骤1中,在注册阶段,使用p-hiddden算法将聚合信息生成注册认证负数据库,并存储在服务器中,同时删除转化过程中出现的中间转化串。
3.根据权利要求1所述的方法,其特征在于,在步骤2中,在认证阶段,仅将转化成的待识别负数据库发送给服务器进行认证,删除中间过程中生成的中间转化数据。
4.根据权利要求1所述的方法,其特征在于,在步骤3中,具体基于负数据库的相似度估算方法,先通过待识别负数据库和注册认证负数据库估算出两个聚合信息中聚合串上每一位可能值的概率,然后通过估算两个聚合串中对应的块之间的十进制差值之和作为最终的估算结果,以此判断输入的虹膜数据是否为合法用户。
5.根据权利要求2所述的方法,其特征在于,虹膜数据与局部排序相结合生成聚合信息具体为:
1)将m位虹膜数据x和m位特定应用程序的字符串l进行异或运算,转化为t;
2)将t划分为n块,每个块为k位,将t转换成u=u1...un,其中n=m÷k,且:ui=ui,1…ui,k,i=1...n,然后计算每个块的十进制值rj;
3)将划分后的块划分成g个组,并将每个组中的块的十进制值进行排序,如果两个十进制值相同,则比较它们的索引值;
4)将排序值转化为对应长度的二进制串;
5)使用p-hidden负数据库生成算法将二进制串生成负数据库。
6.根据权利要求3所述的方法,其特征在于,步骤3中估算待识别...
【专利技术属性】
技术研发人员:赵冬冬,周小燕,向剑文,
申请(专利权)人:武汉理工大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。