基于联合生物识别的轻量级生物认证方法及系统技术方案

基于联合生物识别的轻量级生物认证方法及系统，可信中心生成一系列密钥；提取器通过混淆生物特征模板来构造d维生物特征注册向量和生物特征模板，使用同态加密算法的公钥加密特征模板；提取器扩展注册向量，使用注册密钥加密发给计算服务器，计算服务器加密索引并发给数据库；提取器扩展特征向量，对扩展向量和生物特征模版进行加密，并发给计算服务器；数据库对接收到的索引和认证查询进行变换，计算每个注册模板和认证查询之间的相似性，将候选模板集合发送给计算服务器计算欧几里德距离；支持三种更新操作：添加、删除和修改；本发明专利技术满足生物识别的机密性、可更新性、可撤销性、不可逆性和不可连接性，实现低成本认证和高安全性需求的均衡。需求的均衡。需求的均衡。

【技术实现步骤摘要】
基于联合生物识别的轻量级生物认证方法及系统


[0001]本专利技术属于生物特征识别
，尤其涉及一种基于联合生物识别的轻量级生物认证方法及系统。

技术介绍

[0002]近年来，智能移动设备的普及不断提高了人们的生活质量，移动设备的市场规模也在不断扩大，此外，智能手表、平板电脑和其他移动设备也在推动移动市场的扩张。虽然移动设备给人们带来了便利，但它们也对用户的隐私和安全构成了威胁。随着用户将个人敏感信息(如银行账户和图像数据)存储在智能移动设备上，个人隐私的泄漏也成为研究者关注的焦点。
[0003]现有的大多数智能移动设备都利用基于知识的身份认证机制来确保自身的安全性和数据隐私(如基于PIN码、基于模式的密码认证)。然而，大多数用户倾向于设置简单而弱的密码以便于记忆。这种基于知识的身份验证易受监听攻击和字典攻击，因此攻击者可以获得访问存储在设备中的个人敏感信息的权限。生物特征技术利用其独特性、通用性、稳定性和可获取性，推动了生物特征认证的不断发展，使生物特征认证更加方便、准确。它还克服了基于知识的身份验证中密码设置的漏洞。
[0004]通过上述分析，现有技术存在的问题及缺陷为：现有的生物认证方法大多基于单个生物特征，准确性和稳定性不高，并且无法应用于不同的应用背景；此外，现有的生物认证方法的安全性不高，一旦生物特征被盗、损坏或伪造，基于生物特征的身份认证可能会受到人工合成、重播、和欺骗攻击的威胁。
[0005]解决以上问题及缺陷的难度为：(1)智能移动设备的计算能力和存储能力是有限的，所以需要设计一种轻量级生物认证方法。(2)现有的生物认证方法大多基于单个生物特征，准确性和稳定性不高，并且无法应用于不同的应用背景，所以设计的方法需要能够将这些生物特征整合起来，实现各种生物特征信息的综合应用。(3)由于生物特征的独特性，一旦生物特征被盗、损坏或伪造，基于生物特征的身份认证可能会受到人工合成、重播、和欺骗攻击的威胁。所以，设计的方法需要能够在生物特征被窃取或损坏后重建用户生物特征模板。

技术实现思路

[0006]为了克服上述现有技术的缺点，本专利技术的目的在于提供了一种基于联合生物识别的轻量级生物认证方法及系统，适应于现阶段智能移动设备的应用环境，结合基于知识的认证和基于多个生物特征的认证可以克服仅使用密码认证的低安全性，应用可取消模板模块可以防止生物模板在被盗或损坏后的不可恢复性，具有高安全性、低开销的优点。
[0007]为了达到上述目的，本专利技术采取的技术方案为：
[0008]一种基于联合生物识别的轻量级生物认证方法，包括以下步骤：
[0009]S101：可信中心TA生成一系列密钥，为认证用户U
i
生成公钥私钥对称
加密密钥和认证密钥为注册用户R
i
生成索引构建密钥
[0010]S102：提取器通过混淆生物特征模板v
B
来构造d维生物特征注册向量v
R
和生物特征模板T
i
，并使用同态加密算法Paillier的公钥加密生物特征模板T
i
；
[0011]S103：提取器扩展注册向量到使用注册密钥加密将发送给计算服务器CS，计算服务器CS加密索引I并发送给数据库DB；
[0012]S104：提取器扩展特征向量v
A
到v
′
A
，对扩展的特征向量v
′
A
和生物特征模版T
A
进行加密，并将和E
K
(T
A
)发送给计算服务器CS；
[0013]S105：数据库DB对接收到的加密索引I和认证查询Q
A
进行变换，计算每个注册模板和认证查询Q
A
之间的相似性，将候选模板集合发送给计算服务器CS，以便计算服务器CS计算欧几里德距离
[0014]S106：支持三种更新操作：添加、删除和修改，即新用户注册、现有用户撤销和基于可取消模板模块的现有用户密钥和特征模板的更新。
[0015]所述的基于联合生物识别的轻量级生物认证方法包括生成密钥阶段、加密特征阶段、生成索引阶段、生成令牌阶段、认证阶段和特征更新阶段；
[0016]生成密钥阶段包括：
[0017](1)可信中心TA为认证用户U
i
生成两个大素数p、q，并基于同态加密算法Paillier生成公钥其中n＝pq，g是小于n2的随机数；私钥其中α＝lcm(p
‑
1，q
‑
1)，此外，可信中心TA为认证用户U
i
基于对称加密算法AES生成对称加密密钥
[0018](2)首先，可信中心TA为认证用户U
i
生成一个随机可逆矩阵及其逆矩阵M，M
‑1∈Z
2d
×
2d
，其中d是特征向量的维数；然后，对于每个认证用户U
i
，可信中心TA生成两个随机矩阵作为认证密钥，其中最后，对于每个注册用户R
i
，可信中心TA生成两个随机矩阵作为索引构建密钥，其中
[0019]加密特征阶段包括：
[0020](1)通过人脸和指纹特征提取，获得N个M维向量和一个n维向量v
f
；定义操作计算公式如下：
[0021][0022]获得的混淆生物特征模板如下：
[0023][0024](2)提取器首先在v
B
的每个向量中随机选择m1(m1∈M)个数字，获取每个向量中相关下标的数据来构造特征候选向量v
″
i
(i＝1，
…
，N)，随机生成的下标定义为用户的注册密钥提取器基于“字符串连接”操作连接特征候选向量来构建d维生物特征注册向量，计算公式如下：
[0025]v
R
＝v
″1||v
″2||
…
||v
″
N
[0026](3)提取器在v
B
的每个向量中随机选择m2(m2∈M)个数字，随机生成的下标定义为用户的模板密钥获取每个向量中相关下标的数据来构造生物特征模板T
i
，计算公式如下：
[0027][0028](4)提取器使用同态加密算法Paillier的公钥加密生物特征模板T
i
，加密公式如下：
[0029][0030]生成索引阶段包括：
[0031](1)首先，提取器扩展每个注册向量到扩展公式如下：
[0032][0033]其中是提取器为每个注册向量随机选择的数字；
[0034](2)然后，提取器使用注册密钥加密加密公式如下：
[0035][0036]其中，p1>>p2并且γ>>2|max(ε
i
)|，定义为从概率分布中随机选本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于联合生物识别的轻量级生物认证方法，其特征在于，包括以下步骤：S101：可信中心TA生成一系列密钥，为认证用户U
i
生成公钥私钥对称加密密钥和认证密钥为注册用户R
i
生成索引构建密钥S102：提取器通过混淆生物特征模板v
B
来构造d维生物特征注册向量v
R
和生物特征模板T
i
，并使用同态加密算法Paillier的公钥加密生物特征模板T
i
；S103：提取器扩展注册向量到使用注册密钥加密将发送给计算服务器CS，计算服务器CS加密索引I并发送给数据库DB；S104：提取器扩展特征向量v
A
到v
′
A
，对扩展的特征向量v
′
A
和生物特征模版T
A
进行加密，并将和E
K
(T
A
)发送给计算服务器CS；S105：数据库DB对接收到的加密索引I和认证查询Q
A
进行变换，计算每个注册模板和认证查询Q
A
之间的相似性，将候选模板集合发送给计算服务器CS，以便计算服务器CS计算欧几里德距离S106：支持三种更新操作：添加、删除和修改，即新用户注册、现有用户撤销和基于可取消模板模块的现有用户密钥和特征模板的更新。2.根据权利要求1所述的方法，其特征在于，包括生成密钥阶段、加密特征阶段、生成索引阶段、生成令牌阶段、认证阶段和特征更新阶段；生成密钥阶段包括：(1)可信中心TA为认证用户U
i
生成两个大素数p、q，并基于同态加密算法Paillier生成公钥其中n＝pq，g是小于n2的随机数；私钥其中α＝lcm(p
‑
1，q
‑
1)，此外，可信中心TA为认证用户U
i
基于对称加密算法AES生成对称加密密钥(2)首先，可信中心TA为认证用户U
i
生成一个随机可逆矩阵及其逆矩阵M，M
‑1∈Z
2d
×
2d
，其中d是特征向量的维数；然后，对于每个认证用户U
i
，可信中心TA生成两个随机矩阵作为认证密钥，其中最后，对于每个注册用户R
i
，可信中心TA生成两个随机矩阵作为索引构建密钥，其中3.根据权利要求2所述的方法，其特征在于，加密特征阶段包括：(1)通过人脸和指纹特征提取，获得N个M维向量和一个n维向量v
f
，i＝1，
…
，N；定义操作计算公式如下：获得的混淆生物特征模板如下：(2)提取器首先在v
B
的每个向量中随机选择m1个数字，m1∈M，获取每个向量中相关下标的数据来构造特征候选向量v
i
″
，i＝1，
…
，N，随机生成的下标定义为用户的注册密钥提
取器基于“字符串连接”操作连接特征候选向量来构建d维生物特征注册向量，计算公式如下：v
R
＝v1″
||v2″
||
…
||v
N
″
||：字符串连接操作；(3)提取器在v
B
的每个向量中随机选择m2个数字，m2∈M，随机生成的下标定义为用户的模板密钥获取每个向量中相关下标的数据来构造生物特征模板T
i
，计算公式如下：(4)提取器使用同态加密算法Paillier的公钥加密生物特征模板Ti，加密公式如下：4.根据权利要求3所述的方法，其特征在于，生成索引阶段包括：(1)首先，提取器扩展每个注册向量到扩展公式如下：其中是提取器为每个注册向量随机选择的数字；∑：累加运算；(2)然后，提取器使用注册密钥加密加密公式如下：其中，p1>>p2并且γ>>2|max(ε
i
)|，定义为从概率分布中随机选择的整数混淆向量；是由注册向量组成的密文；提取器以元组的形式将和从注册用户R
i
传输给计算服务器CS；当计算服务器CS收到所有注册用户的加密元祖时，将创建加密索引服务器CS收到所有注册用户的加密元祖时，将创建加密索引其中U
max
表示数据库DB中的用户总数；加密索引I将由计算服务器CS传输到数据库DB中进行存储。5.根据权利要求4所述的方法，其特征在于，生成令牌阶段包括：(1)首先，提取器从认证用户U
i
的生物特征中提取特征向量v
A
和具有注册密钥和模板密钥的生物特征模板T
A
；(2)然后，提取器扩展特征向量v
A
到v
′
A
，扩展公式如下：其中是...

【专利技术属性】
技术研发人员：樊凯，王昊洋，肖进，陈红艳，高楠，李晖，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：