基于模拟退火算法的虹膜识别隐私保护方法及系统技术方案

本发明专利技术公开了一种基于模拟退火算法的虹膜识别隐私保护方法及系统，在注册阶段，以一条与原始虹膜数据等长的随机二进制串为优化的目标，设计基于负数据库的评估函数。再通过引入模拟退火算法对原始虹膜数据做不可逆变换，以算法最优解和原始虹膜数据的异或串为虹膜模板进行传输存储，并用于识别阶段。在识别阶段，对用户的实时虹膜数据以相同的步骤进行虹膜模板的转换，并计算转换后的模板与数据库中所有数据之间的海明距离，当海明距离小于或等于阈值时则识别成功，若模板与数据库中所有数据的海明距离都大于阈值时，识别失败。经过实验验证，本发明专利技术可以在满足不可逆性，可撤销性和不可链接性的同时达到较好的识别精度。性和不可链接性的同时达到较好的识别精度。性和不可链接性的同时达到较好的识别精度。

【技术实现步骤摘要】
基于模拟退火算法的虹膜识别隐私保护方法及系统


[0001]本专利技术属于隐私保护
，涉及一种虹膜识别隐私保护方法及系统，具体涉及一种利用模拟退火算法对虹膜识别过程加以保护达到安全识别的隐私保护方法及系统。

技术介绍

[0002]随着科学技术的发展，使用钥匙或密码等途径进行身份认证的传统方式，由于其易丢失和被伪造等缺陷，已逐渐无法满足现代社会的需求，因此生物识别(例如指纹，面容，虹膜等)有了越来越多的应用场景。传统的虹膜识别多是以明文形式直接存储和匹配识别，这使得人们的生物信息在传输和存储的过程中面临隐私泄露的风险。由于生物信息的唯一性和不变性，泄露一旦发生，将长期影响个人的信息安全，甚至威胁人身安全。如何高效且安全地进行生物识别引起了国内外学者的广泛关注。
[0003]为了规范生物特征信息在存储和转移过程中的安全标准，国际标准组织发布了ISO/IEC 24745:2011，提出了三点要求：不可逆性，可撤销性和不可链接性。相较于其他生物特征信息，虹膜有不易窃取，准确度高，安全可靠的特点，选择虹膜作为身份认证更利于高效安全的对用户身份进行认证。
[0004]现有的虹膜识别隐私保护方案可分为：生物特征数据加密系统和可撤销生物特征数据。虽然目前已有许多虹膜识别隐私保护方案被提出，但大多数方案无法同时满足国际标准提出的三个要求，很多方案已被证明是不安全的。因此需要一种新的虹膜识别隐私保护方案来完善目前国内外此领域安全方案稀缺的问题。

技术实现思路

[0005]为了解决上述技术问题，本专利技术提供一种基于模拟退火算法的虹膜识别隐私保护方法及系统。
[0006]本专利技术的方法所采用的技术方案是：一种基于模拟退火算法的虹膜识别隐私保护方法，包括注册阶段和识别阶段：
[0007]所述注册阶段，具体包括以下步骤：
[0008]步骤1.1：用户提交自己的虹膜数据x，初始化一条与虹膜数据x等长的初始解S；
[0009]步骤1.2：生成一条与x等长的随机二进制串y，用负数据库生成算法生成相应的负数据库NDB用于设计模拟退火算法的评估函数；
[0010]步骤1.3：设定模拟退火算法参数，初始温度、降温速率、每个温度下的迭代次数、算法终止条件；
[0011]步骤1.4：将S作为模拟退火算法的输入，达到算法终止条件，输出当前解作为算法最优解；
[0012]步骤1.5：将步骤1.4得到的最优解与x异或得到t；
[0013]步骤1.6：将t作为虹膜模板传输给服务器存储在服务器数据库中；
[0014]所述识别阶段，具体包括以下步骤：
[0015]步骤2.1：用户提交自己的实时虹膜数据x
′
，生成实时模板t
′
；
[0016]步骤2.2：计算t
′
与服务器数据库中所有数据的海明距离；
[0017]步骤2.3：若有一条数据与t
′
的海明距离小于阈值，认为该用户为合法用户，否则认证失败。
[0018]本专利技术的系统所采用的技术方案是：一种基于模拟退火算法的虹膜识别隐私保护系统，包括以下模块：
[0019]模块1，用于用户提交自己的虹膜数据x，初始化一条与虹膜数据x等长的初始解S；
[0020]模块2，用于生成一条与x等长的随机二进制串y，用负数据库生成算法生成相应的负数据库NDB用于设计模拟退火算法的评估函数；
[0021]模块3，用于设定模拟退火算法参数，初始温度、降温速率、每个温度下的迭代次数、算法终止条件；
[0022]模块4，用于将S作为模拟退火算法的输入，达到算法终止条件，输出当前解作为算法最优解；
[0023]模块5，用于将模块4得到的最优解与x异或得到t；
[0024]模块6，用于将t作为虹膜模板传输给服务器存储在服务器数据库中；
[0025]模块7，用于用户提交自己的实时虹膜数据x
′
，生成实时模板t
′
；
[0026]模块8，用于计算t
′
与服务器数据库中所有数据的海明距离；
[0027]模块9，用于若有一条数据与t
′
的海明距离小于阈值，认为该用户为合法用户，否则认证失败。
[0028]本专利技术的有益效果在于：本专利技术提出的虹膜识别隐私保护方案可同时满足国际标准ISO/IEC 24745对生物特征信息保护所提出的不可逆性、可撤销性和不可链接性，且本专利技术可以获得良好的识别性能。
附图说明
[0029]图1为本专利技术实施例的方法流程图；
[0030]图2为本专利技术实施例的模拟退火算法流程图。
具体实施方式
[0031]为了便于本领域普通技术人员理解和实施本专利技术，下面结合附图及实施例对本专利技术作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0032]相较于其他生物特征信息，虹膜特征信息具有稳定性，个体唯一性，非遗传性等特点，这使虹膜识别能更大程度提高系统的安全性和可靠性。目前，国内外已有大量关于隐私保护虹膜识别方案被提出，但大部分方案被证明存在着安全漏洞，难以同时满足国际标准(ISO/IEC 24745:2011)所要求的不可逆性，可撤销性和不可链接性。针对上述问题，本专利技术利用求解过程具有强随机性的模拟退火算法，设计一种可同时满足国际标准安全要求且有较好识别精度的虹膜识别隐私保护方案。
[0033]请见图1，本专利技术提供的一种基于模拟退火算法的虹膜识别隐私保护方法，包括注册阶段和识别阶段：
[0034]本实施例的注册阶段，具体包括以下步骤：
[0035]步骤1：用户提交自己的虹膜数据x，初始化一条与虹膜数据x等长的初始解S；
[0036]本实施例在注册阶段，用户提交虹膜特征数据二进制串x＝x1,x2,
…
,x
m
，m表示虹膜串长，生成一条等长随机串y＝y1,y2,
…
y
m
；
[0037]步骤2：生成一条与x等长的随机二进制串y，用负数据库生成算法生成相应的负数据库NDB用于设计模拟退火算法的评估函数；
[0038]本实施例的完全随机负数据库生成方法是：
[0039](1)随机产生三个位置下标，对其以50％概率取正或负作为负数据库中的一条记录
[0040](2)判断生成的负数据库记录与y是否完全相同，若完全相同则舍弃当前记录重新生成，若存在不匹配位，则保留当前记录
[0041](3)重复上述步骤直到生成N条满足条件的负数据库记录。
[0042]由于完全随机负数据库相较于其他负数据库生成方式，无记录生成的限制，可抵御猜测攻击，提高隐藏串的安全性。
[0043]用于生成负数据库的随机串y是负数据库的隐藏解，他和负数据库中所有记录都不匹配，因此设计评估函数为当前解与负数据库的不匹配记录数，不匹配本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于模拟退火算法的虹膜识别隐私保护方法，其特征在于，包括注册阶段和识别阶段：所述注册阶段，具体包括以下步骤：步骤1.1：用户提交自己的虹膜数据x，初始化一条与虹膜数据x等长的初始解S；步骤1.2：生成一条与x等长的随机二进制串y，用负数据库生成算法生成相应的负数据库NDB用于设计模拟退火算法的评估函数；步骤1.3：设定模拟退火算法参数，初始温度、降温速率、每个温度下的迭代次数、算法终止条件；步骤1.4：将S作为模拟退火算法的输入，达到算法终止条件，输出当前解作为算法最优解；步骤1.5：将步骤1.4得到的最优解与x异或得到t；步骤1.6：将t作为虹膜模板传输给服务器存储在服务器数据库中；所述识别阶段，具体包括以下步骤：步骤2.1：用户提交自己的实时虹膜数据x
′
，生成实时模板t
′
；步骤2.2：计算t
′
与服务器数据库中所有数据的海明距离；步骤2.3：若有一条数据与t
′
的海明距离小于阈值，认为该用户为合法用户，否则认证失败。2.根据权利要求1所述的基于模拟退火算法的虹膜识别隐私保护方法，其特征在于：步骤1.2中所述用负数据库生成算法生成相应的负数据库NDB，具体实现包括以下子步骤：(1)随机产生三个位置下标，对其以50％概率取正或负作为负数据库中的一条记录；(2)判断生成的负数据库记录与y是否完全相同，若完全相同则舍弃当前记录重新生成，若存在不匹配位，则保留当前记录；(3)重复上述步骤直到生成N条满足要求的负数据库记录。3.根据权利要求1所述的基于模拟退火算法的虹膜识别隐私保护方法，其特征在于：步骤1.2中，所述设计基于负数据库的评估函数，是用完全随机负数据库生成算法对y生成记录数为N＝m
×
r的负数据库NDB，其中，m表示随机二进制串y的串长，r为控制负数据库记录数规模的参数；评估函数设计为二进制串与负数据库的不匹配记录数，其最大值为N。4.根据权利要求1所述的基于模拟退火算法...

【专利技术属性】
技术研发人员：赵冬冬，苏冰羽，廖虎成，
申请(专利权)人：武汉理工大学，
类型：发明
国别省市：