基于掌纹掌静脉识别的生物特征隐私加密方法及系统技术方案

本发明专利技术公开了一种基于掌纹掌静脉识别的生物特征隐私加密方法及系统，包括：采集用户的掌纹掌静脉图像，并对用户的掌纹掌静脉图像进行处理，得到掌纹掌静脉特征向量明文；对特征向量明文进行加密得到加密后的特征向量，并将加密后的特征向量发送到云端中心服务器中进行匹配；若匹配失败，执行注册程序；若匹配成功，接收云端中心服务器所发送匹配成功的特征向量对应的加密后的用户ID

【技术实现步骤摘要】
基于掌纹掌静脉识别的生物特征隐私加密方法及系统


[0001]本专利技术属于生物特征隐私保护
，涉及一种基于掌纹掌静脉识别的生物特征隐私加密方法及系统。

技术介绍

[0002]信息化时代，生物特征识别技术蓬勃兴起，逐渐取代传统的身份认证方式。掌纹掌静脉识别作为一种新型生物特征识别技术具有生物特征丰富、易采集、不易伪造且隐私性好等特点，是一种有应用前景和巨大市场潜力的生物特征识别技术。
[0003]尽管一些掌纹掌静脉识别算法已经达到相当的识别准确率，但是从高识别率到落地应用还有一些距离。最核心的问题之一是掌纹掌静脉识别过程中潜在的用户生物特征泄露，例如不可信的第三方云端平台可能通过非法地分析保存在云端的生物特征并获取用户的个人信息。这对使用者的人身和财产安全构成威胁，也是公众对生物特征识别技术的最大顾虑。如何构建安全可靠的掌纹掌静脉特征隐私保护方法是未来一段时间掌纹掌静脉识别的研究重点。

技术实现思路

[0004]本专利技术的目的在于解决现有技术中的问题，提供一种基于掌纹掌静脉识别的生物特征隐私加密方法及系统，能够提高用户特征的隐私保护性能。
[0005]为达到上述目的，本专利技术采用以下技术方案予以实现：
[0006]基于掌纹掌静脉识别的生物特征隐私加密方法，包括：
[0007]采集用户的掌纹掌静脉图像，并对用户的掌纹掌静脉图像进行处理，得到掌纹掌静脉特征向量明文；
[0008]对特征向量明文进行加密得到加密后的特征向量，并将加密后的特征向量发送到云端中心服务器中进行匹配；
[0009]若匹配失败，执行注册程序；若匹配成功，接收云端中心服务器所发送匹配成功的特征向量对应的加密后的用户ID
′
标识，并与边缘侧/用户终端保留的加密后的用户ID
′
标识进行对比，若一致，则表明认证成功，否则认为认证失败；
[0010]更新或删除用户的账户注册信息。
[0011]本专利技术的进一步改进在于：
[0012]在进行将加密后的特征向量发送到云端中心服务器中进行匹配之前，还包括对用户信息进行注册，具体为：
[0013]采集用户的掌纹掌静脉图像，并对用户的掌纹掌静脉图像进行处理，得到掌纹掌静脉的原始特征向量明文；
[0014]随机生成一组特定规则的密钥对原始特征向量明文进行加密；同时对用户的个人标识ID标识进行加密，得到加密后的用户ID
′
标识；
[0015]将加密后的用户ID
′
标识分别存储在边缘侧/用户终端和云端中心服务器中；
[0016]将加密后的特征向量上传至云端中心服务器进行存储。
[0017]更新或删除用户的账户注册信息，包括：
[0018]删除用户的账户信息具体为：接收用户所发出的删除任务指令，对用户身份信息进行认证，当认证成功时，发送删除指令到云端中心服务器，自动执行删除任务；
[0019]更新用户的账户信息，具体为：重新生成密钥，对掌纹掌静脉特征向量明文和用户的个人标识ID标识分别进行重新加密，并将重新加密后的特征向量和ID
′
标识发送到云端中心服务器中覆盖对应的密文和注册时的ID
′
标识，同时重新加密后ID
′
标识覆盖在边缘侧/用户终端中的加密后的用户ID
′
标识。
[0020]对用户的掌纹掌静脉图像进行处理，得到掌纹掌静脉特征向量明文，具体为：
[0021]对用户的掌纹掌静脉图像进行去噪，并基于卷积神经网络进行特征提取，获取掌纹掌静脉原始特征向量明文。
[0022]随机生成一组特定规则的密钥对原始特征向量明文进行加密，具体为：
[0023]记用户i的注册信息为
[0024]R
i
＝{f
i
,ID
i
}
ꢀꢀꢀ
(1)
[0025]其中，ID
i
表示用户i的个人明文标识；f
i
＝{x
i1
,x
i2
,...,x
in
}表示用户i的原始特征向量明文，其中n表示特征向量长度，x
i1
,x
i2
,...,x
in
表示原始特征向量中的每一个具体的元素；
[0026]密钥生成：
[0027]sk
i
＝{M，α
i
,b
i
}
ꢀꢀꢀ
(2)
[0028]其中，M是预设的一个(n+6)
×
(n+6)维的实正交矩阵；α
i
为任意的正实数，b
i
为任意实数；
[0029]明文加密：
[0030]将原始特征向量扩展为一个(n+6)维的向量，得到扩展后的特征向量，即
[0031][0032]其中，α
i
和b
i
是密钥sk
i
中的元素，ε是预设的安全识别阈值；
[0033]基于正交矩阵Μ对扩展后的特征向量进行加密，记加密后的特征向量为C
i
＝f
′
i
M，并将加密后的特征向量C
i
传递到云端中心服务器中；
[0034]所述对用户的个人标识ID标识进行加密，得到加密后的用户ID
′
标识，具体为：基于SM4的加密算法对用户的个人标识ID
i
进行加密，得到加密后的用户ID
′
i
标识。
[0035]对特征向量明文进行加密得到加密后的特征向量，并将加密后的特征向量发送到云端中心服务器中进行匹配，具体为：
[0036]对于用户j的识别请求，生成对应的密钥
[0037]sk
j
＝{M，β
j
,d
j
}
ꢀꢀꢀ
(4)
[0038]对用户j的特征向量明文进行扩展得到：
[0039][0040]基于密钥中预设的实正交矩阵Μ加密扩展后的明文特征，获得
[0041]C
j
＝f
′
j
M
ꢀꢀꢀ
(6)
[0042]将加密后的特征C
j
发送至云端中心服务器，并云端中心服务器中的每一个密文特征进行匹配，计算内积
[0043]P
ij
＝C
i
·
C
j
ꢀꢀꢀ
(7)
[0044]当P
ij
>0，表示匹配成功，若P
ij
<0，表示匹配失败。
[0045]内积的数学证明如下：
[0046][0047]当P
ij
>0，表示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于掌纹掌静脉识别的生物特征隐私加密方法，其特征在于，包括：采集用户的掌纹掌静脉图像，并对用户的掌纹掌静脉图像进行处理，得到掌纹掌静脉特征向量明文；对特征向量明文进行加密得到加密后的特征向量，并将加密后的特征向量发送到云端中心服务器中进行匹配；若匹配失败，执行注册程序；若匹配成功，接收云端中心服务器所发送匹配成功的特征向量对应的加密后的用户ID
′
标识，并与边缘侧/用户终端保留的加密后的用户ID
′
标识进行对比，若一致，则表明认证成功，否则认为认证失败；更新或删除用户的账户注册信息。2.根据权利要求1所述的基于掌纹掌静脉识别的生物特征隐私加密方法，其特征在于，在进行将加密后的特征向量发送到云端中心服务器中进行匹配之前，还包括对用户信息进行注册，具体为：采集用户的掌纹掌静脉图像，并对用户的掌纹掌静脉图像进行处理，得到掌纹掌静脉的原始特征向量明文；随机生成一组特定规则的密钥对原始特征向量明文进行加密；同时对用户的个人标识ID标识进行加密，得到加密后的用户ID
′
标识；将加密后的用户ID
′
标识分别存储在边缘侧/用户终端和云端中心服务器中；将加密后的特征向量上传至云端中心服务器进行存储。3.根据权利要求1所述的基于掌纹掌静脉识别的生物特征隐私加密方法，其特征在于，所述更新或删除用户的账户注册信息，包括：删除用户的账户信息具体为：接收用户所发出的删除任务指令，对用户身份信息进行认证，当认证成功时，发送删除指令到云端中心服务器，自动执行删除任务；更新用户的账户信息，具体为：重新生成密钥，对掌纹掌静脉特征向量明文和用户的个人标识ID标识分别进行重新加密，并将重新加密后的特征向量和ID
′
标识发送到云端中心服务器中覆盖对应的密文和注册时的ID
′
标识，同时重新加密后ID
′
标识覆盖在边缘侧/用户终端中的加密后的用户ID
′
标识。4.根据权利要求2所述的基于掌纹掌静脉识别的生物特征隐私加密方法，其特征在于，所述对用户的掌纹掌静脉图像进行处理，得到掌纹掌静脉特征向量明文，具体为：对用户的掌纹掌静脉图像进行去噪，并基于卷积神经网络进行特征提取，获取掌纹掌静脉原始特征向量明文。5.根据权利要求4所述的基于掌纹掌静脉识别的生物特征隐私加密方法，其特征在于，所述随机生成一组特定规则的密钥对原始特征向量明文进行加密，具体为：记用户i的注册信息为R
i
＝{f
i
,ID
i
}
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)其中，ID
i
表示用户i的个人明文标识；f
i
＝{x
i1
,x
i2
,...,x
in
}表示用户i的原始特征向量明文，其中n表示特征向量长度，x
i1
,x
i2
,...,x
in
表示原始特征向量中的每一个具体的元素；密钥生成：sk
i
＝{M，α
i
,b
i
}
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)其中，M是预设的一个(n+6)
×
(n+6)维的实正交矩阵；α
i
为任意的正实数，b
i
为任意实
数；明文加密：将原始特征向量扩展为一个(n+6)维的向量，得到扩展后的特征向量，即其中，α
i
和b

【专利技术属性】
技术研发人员：钟德星，刘成城，邵会凯，
申请(专利权)人：西安易掌慧科技有限公司，
类型：发明
国别省市：