【技术实现步骤摘要】
一种基于数字水印的阈值谓词加密生物特征认证方法
[0001]本专利技术涉及生物特征认证的研究领域,特别涉及一种基于数字水印的阈值谓词加密生物特征认证方法。
技术介绍
[0002]生物特征模板具有不可逆性和可取消性的优点。其中不可逆性指的是生物特征模板不可逆转为相应的生物特征,可取消性是指可以对单个模板进行更新,撤消和重建。然而这些优点一旦被攻破,则攻击者就能从受到破坏的模板中重建生物特征向量,有时甚至可以获得原始的生物特征样本。随后,攻击者可以利用得到的生物特征模板发起重播攻击或提供欺骗的样本/模板来欺骗身份验证服务器,生物特征认证系统的安全性也随之降低。虽然欧洲当局为了确保所有公民的隐私和数据的安全,颁布了一系列的法律法规来规范生物特征识别技术在金融等其他领域的应用,但生物特征模板的安全依然面临着严峻的挑战。
技术实现思路
[0003]本专利技术的目的在于克服现有技术的缺点与不足,提供一种基于数字水印的阈值谓词加密生物特征认证方法,在本认证方法中,服务器只知道生物特征模板向量与查询生物特征向量的内部乘积是否...
【技术保护点】
【技术特征摘要】
1.一种基于数字水印的阈值谓词加密生物特征认证方法,其特征在于,包括以下步骤:通过客户端获取用户的生物特征,对每个用户的生物特征生成一个参考模板,并存储在服务端;用户通过客户端向服务端发起认证请求;服务端收到客户端的认证请求,将向用户发送挑战;客户端收到挑战后,将采集客户端新的生物特征样本,并得到生物特性向量,经过嵌入水印信息操作,得到质询的生物特性向量,进而得到质询模板并发送至服务端;服务端收到质询模板,进行每个片段中检测向量的信号计算,判断水印信息是否正确,根据水印信息的判断结果得到第一步认证结果;进行总相关值计算,根据总相关值和第一步认证结果得出最终认证结果。2.根据权利要求1所述的一种基于数字水印的阈值谓词加密生物特征认证方法,其特征在于,所述通过客户端获取用户的生物特征,对每个用户的生物特征生成一个参考模板,并存储在服务端,具体包括以下步骤:S101、获取系统参数;其中系统参数param如下所示:param={n,θ},其中n表示特征向量中的元素个数,θ是阈值;S102、客户端为用户生成私钥sk,对用户的每个生物特征片段生成私有的随机排列函数π,若该生物特征片段中含有q个元素,则生成两个(q+3)
×
(q+3)随机矩阵M1和M2,进而生成私钥sk:sk={M1,M2,n,π},S103、用户将在客户端注册其生物特征模板向量x和私钥sk,用以生成参考模板C
x
;S104、将生成的参考模板C
x
存储在服务端中。3.根据权利要求2所述的一种基于数字水印的阈值谓词加密生物特征认证方法,其特征在于,所述参考模板C
x
需要通过密码编码获得,具体如下:客户端使用私钥sk在服务器上将其生物特征注册为参考模板C
x
,若第一个生物特征片段中含有q个元素,则创建一个q+3维的向量:其中,β是随机的正数,也是随机数;构建一个对角矩阵diag(X1)=π1(x
′1),其中π1(x
′1)表示置换向量x
′1中元素的位置;构建一个(q+3)
×
(q+3)的下三角矩阵该矩阵的对角线元素都为1;得到用户的生物特征模板中的第一个片段的参考模板:其中,M1和M2为随机矩阵,为下三角矩阵;最终,将所有片段的参考模板连接起来,得到完成的参考模板C
x
。4.根据权利要求1所述的一种基于数字水印的阈值谓词加密生物特征认证方法,其特征在于,所述用户通过客户端向服务端发起认证请求,具体为:用户使用身份ID通过客户端
向服务端发起认证请求。5.根据权利要求1所述的一种基于数字水印的阈值谓词加密生物特征认证方法,其特征在于,所述服务端收到客户端的认证请求,将向用户发送挑战,具体包括以下步骤:S301、服务端接收到用户的认证请求后,读取用户的参考模板S302、服务端随机选取一个与参考模板维度相同的非奇异方阵R
i
与其进行运算,得到新的矩阵S303、将U={U1,U2,
…
,U
p
}发送给客户端。6.根据权利要求1所述的一种基于数字水印的阈值谓词加密生物特征认证方法,其特征在于,所述嵌入水印信息操作,即对生物特征向量进行水印加密,具体如下:若生物特征向量y分为p个片段,则随机选取两个向量m={m1,m2,
…
,m
p
}和{θ1,θ2,
…
,θ
p
},并且这两个向量满足以下的关系:其中,q表示第i个片段中元素的个数,θ1,θ2,
...
【专利技术属性】
技术研发人员:胡红爽,吴永东,翁健,魏凯敏,罗伟其,张继连,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。