【技术实现步骤摘要】
基于决策树的隐私保护生物特征认证方法
本专利技术属于数据安全
,涉及一种隐私保护生物特征认证方法,具体涉及一种基于决策树的隐私保护生物特征认证方法。
技术介绍
随着近年来移动智能终端的快速发展,移动应用(如移动商务、社交媒体、电子交易等)给人们的日常生活带来了巨大的便利。由于每个人在使用应用程序时都需要存储和处理个人敏感信息,因此亟需安全和可靠的身份认证机制来保护用户的隐私数据。传统的身份认证方案通常比较实用,但人们为了便于记忆,经常会选择简单的PIN码和弱密码,这将很容易被猜测和破解;其次,基于图案手势的认证机制容易受到来自污点、视频捕获的攻击。由于生物特征不易被遗忘,窃取,仿造,生物特征认证如基于指纹的身份认证、基于人脸识别的身份认证,基于行为特征的身份认证等可以提供更高的安全性和便利性。在生物特征认证中,智能手机的计算资源和存储能力往往是有限的,因此一些学者提出了将认证外包给认证服务器来减轻智能手机负担的外包生物特征认证方法。这种方法需要将生物特征模板发送到身份认证服务器或云上。一方面由于生物特征信息包含大量的个人信息(如人脸、指纹等),另一方面由于生物特征数据的隐私性受到通用数据保护条例(GenralDataProtectionRegulaltion,GDPR)和中华人民共和国数据安全法(草案)等法律法规的保障,以明文形式向服务器传输生物特征模板将会引发巨大的隐私和安全问题。因此,隐私保护的生物特征认证尤为重要。在隐私保护的生物特征认证中,许多研究都依赖于统计学的距离度量,如使用曼哈顿距...
【技术保护点】
1.一种基于决策树的隐私保护生物特征认证方法,其特征在于,包括如下步骤:/n(1)密钥生成中心KGC生成密钥并发送:/n(1a)密钥生成中心KGC采用PCDD同态加密中密钥生成算法KeyGen为用户集合DO={DO
【技术特征摘要】
1.一种基于决策树的隐私保护生物特征认证方法,其特征在于,包括如下步骤:
(1)密钥生成中心KGC生成密钥并发送:
(1a)密钥生成中心KGC采用PCDD同态加密中密钥生成算法KeyGen为用户集合DO={DO1,DO2,...,DOu,...,DOU}中的每个用户DOu随机选取两个ξ比特长的素数pu和qu,并将pu-1和qu-1的最小公倍数sku作为DOu的私钥,同时从乘法循环群中选取一个满足阶为(pu-1)(qu-1)/2的生成元gu,并将Nu和gu组成的整数对作为DOu的公钥pku,其中DOu表示第u个用户,U表示用户的总数,U≥4,Nu=puqu;
(1b)密钥生成中心KGC基于中国剩余定理对私钥sku进行拆分,得到第一私钥λu,1和第二私钥λu,2;
(1c)密钥生成中心KGC采用PCDD同态加密中密钥生成算法KeyGen为认证服务提供商SP随机选取两个ξ比特长的素数psp和qsp,为计算服务提供商CSP随机选取两个ξ比特长的素数pcsp和qcsp,并将psp-1和qsp-1的最小公倍数sksp作为SP的私钥,将pcsp-1和qcsp-1的最小公倍数skcsp作为CSP的私钥,同时从乘法循环群中选取一个满足阶为(psp-1)(qsp-1)/2的生成元gsp,并将Nsp和gsp组成的整数对作为SP的公钥pksp,从乘法循环群中选取一个满足阶为(pcsp-1)(qcsp-1)/2的生成元gcsp,并将Ncsp和gcsp组成的整数对作为CSP的公钥pkcsp,其中Nsp=pspqsp,Ncsp=pcspqcsp;
(1d)密钥生成中心KGC将pku发送至认证服务提供商SP和计算服务提供商CSP,将pku与sku组成的公私钥对(pku,sku)发送至DOu,将第一私钥λu,1以及pksp与sksp组成的公私钥对(pksp,sksp)发送至认证服务提供商SP,将第二私钥λu,2以及pkcsp与skcsp组成的公私钥对(pkcsp,skcsp)发送至计算服务提供商CSP;
(2)每个用户发起注册请求,采集生物特征明文数据进行加密并发送:
每个用户DOu向认证服务提供商SP发起注册请求,同时采用生物特征提取算法从自己的移动设备端采集θ个生物特征明文特征向量,结合自己的用户标签组成自己的生物特征明文数据集并使用公钥pku对每个生物特征明文数据中的特征向量进行加密,得到生物特征密文数据集然后将[X]发送至认证服务提供商SP,其中,θ≥40,表示DOu的第i个生物特征明文数据,表示的特征向量,表示的第j维特征向量,n表示特征向量的总数,n≥2,表示对应的用户标签,表示X(u)的加密结果,表示的加密结果;
(3)认证服务提供商SP对每个生物特征密文数据进行密钥转换:
认证服务提供商SP响应DOu的注册请求,同时从DOu的生物特征密文数据集中随机抽取η个密文数据构成DOu的正样本从生物特征密文数据集[X]中不包含的密文数据中随机抽取η个密文数据,构成DOu的负样本并将中每个样本的转换为同一密钥pku下的密文得到密钥转换后的负样本将和作为DOu的生物特征密文训练样本D(u),得到U个用户的生物特征密文训练集D={D(1),...,D(u),...,D(U)},其中表示中抽取自的第k个密文数据,表示中抽取自的密文数据,表示中抽取自的密文数据,η表示的大小,η≥20;
(4)认证服务提供商SP构建生物特征认证分类决策树模型:
(4a)令u=1,认证服务提供商SP将训练样本D(u)作为第u个用户DOu对应的决策树T(u)的根节点root(u),然后将根节点root(u)归入节点集中;
(4b)认证服务提供商SP从根节点中随机选取一个未进行分枝的包含密文样本集合D′的节点node,并判断D′中样本数是否少于分裂终止阈值τ或者D′中所有的密文样本是否属于同一类别,若是,将D′作为决策树T(u)的叶子节点,同时将D′中密文样本最多的类别所属类别标签作为node的类别标签,并执行步骤(4e),否则,将D′作为决策树T(u)的枝节点,并执行步骤(4c);
(4c)认证服务提供商SP与计算服务提供商CSP交互执行分裂点寻找协议:
(4c1)认证服务提供商SP将生物特征数据的n维特征向量对应的特征属性作为特征属性集F={f1,...,fω,...,fn};
(4c2)对于特征属性集F中每一个子特征fω,认证服务提供商SP将从密文样本集合D′中提取的每个密文样本的第ω维特征向量及其标签组成分裂特征值样本得到分裂特征值样本集合并通过与计算服务提供商CSP交互执行密文排序协议,对Tup中每个进行排序,得到排序好的分裂特征值样本集合其中fω表示特征属性集F中第ω个特征属性,表示第ζ个分裂特征值样本,表示D′的大小,表示排序后分裂特征值样本中的第ζ个数据,φ′表示到的排序置换关系;
(4c3)认证服务提供商SP将STup中每个中的每个与fω组成分裂点并通过将D′中前ζ个数据划分到左子集将D′中剩余的数据划分到右子集计算D′的基尼系数Gini(D′,fω,sζ,ω),得到基尼系数集合Gini(D′)={Gini(D′,fω,sζ,ω)|fω∈F,ζ∈[1,n]};
(4c4)认证服务提供商SP选取基尼系数集合Gini(D′)中最小的基尼系数所对应的分裂点(fopt,sopt)以及对应的和
(4d)认证服务提供商SP将分裂点(fopt,sopt)中fopt作为D′对应枝节点的分裂特征,将sopt作为D′对应枝节点的分裂阈值,将左子集和右子集作为决策树T(u)的两个枝节点,并将这两个枝节点归入节点集中;
(4e)认证服务提供商SP判断节点集是否存在未进行分支的枝节点,若是,执行步骤(4b),否则,执行步骤(4f);
(4f)认证服务提供商SP判断u=U是否成立,若是,得到包括U个决策树T={T(1),...,T(u),...,T(U)}的生物特征认证分类决策树模型,否则,令u=u+1,并执行步骤(4a);
(5)用户发起认证请求,采集生物特征明文数据进行加密并发送:
用户DOu向认证服务提供商SP发起认证请求,同时采用生物特...
【专利技术属性】
技术研发人员:姜奇,钱浩浩,赵贵川,王金花,马鑫迪,马卓,杨力,张俊伟,李兴华,马建峰,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。