CN112733111B - 一种基于片段分割的阈值谓词加密生物特征认证方法 - Google Patents

Abstract

本发明公开的一种基于片段分割的阈值谓词加密生物特征认证方法，包括以下步骤：获取用户的生物特征，对每个用户的生物特征生成参考模板并存储在服务端；用户发起认证请求；服务端收认证请求，将向用户发送挑战；客户端收到挑战后将采集客户端新的生物特征样本，并得到生物特性向量，通过嵌入模块和质询模块计算处理，得到质询的生物特性向量，进而得到质询模板并发送至服务端；服务端收到质询模板，进行每个片段中检测向量的信号计算，运行提取模块进行验证，根据验证结果得到第一步认证结果；进行总相关值计算，得出最终认证结果；本申请不仅可以防止生物特征认证设备受到随机攻击，还可降低计算开销，实现便捷方便的生物特征认证。

Description

一种基于片段分割的阈值谓词加密生物特征认证方法

技术领域

本发明涉及生物特征认证的研究领域，特别涉及一种基于片段分割的阈值谓词加密生物特征认证方法。

背景技术

随着便携式移动电子设备的普及和用户信息安全意识的增强，越来越多的移动电子设备摒弃账号密码的解锁方式，转而使用生物特征(指纹、虹膜或者面部特征等)来进行身份验证。在此基础上，使用轻量级的加密方案对生物特征模板加密，减少验证环节计算花销，同时保证在线生物特征认证过程中生物特征模板的安全性的需求越来越高。

现有的生物特征模板保护方法主要分为四类。第一种是基于安全多方计算(SMPC)协议的加密算法，例如线性同态加密、二次同态加密等加密算法。该方案中，用户和服务器都均可安全地获得查询特征向量和参考特征向量之间的相似度。同时也可以采用可验证的计算方案，来防止恶意服务器的攻击。但是，客户端必须执行复杂的非对称公钥操作，因此该保护方法不适用于资源受限的设备。第二种方法是使用生物识别框架，它将生物识别特征转换为二进制矢量，然后将其表示为代码。但是该方法中的生物特征从欧几里得距离向汉明距离转换的过程中会引入噪声。因此该方案中的身份验证的准确性将会降低。另外，诸如纠错码中的奇偶校验之类的帮助数据可能会泄漏已注册的用户的生物特征信息。第三种方法是生物特征哈希，它将用户特定的随机向量与生物特征向量混合成生物特征样本的紧凑表示。由于生物特征样本经过旋转，缩放，平移和变形环节后会变的不稳定，因此生物哈希算法需要执行鲁棒的变换，例如不变矢量距离，最大索引和分形编码等。然而这些转换与生物特征类别以及特征提取方法紧密相关，且缺少通用的安全分析工具，因此无法保证生物哈希的安全级别。第四种方法是通过函数加密算法(例如内积加密(IPE)和谓词加密(PE)等)保护生物特征向量。在验证阶段，服务器能够确定IPE中的内积值，或者PE中两个加密向量之间的内积是否为0。因此，IPE容易受到已知的普通攻击，而PE对于具有欧几里得空间特征的生物特征认证并不实用。因此，寻找一种低消耗且安全有效的加密方式迫在眉睫。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种基于片段分割的阈值谓词加密生物特征认证方法，本方法可以将极大地降低矩阵的计算花销，同时可以有效地抵御随机攻击。

本发明的目的通过以下的技术方案实现：

一种基于片段分割的阈值谓词加密生物特征认证方法，包括以下步骤：

通过客户端获取用户的生物特征，对每个用户的生物特征生成一个参考模板，并存储在服务端；

用户通过客户端向服务端发起认证请求；

服务端收到客户端的认证请求，将向用户发送挑战；

客户端收到挑战后，将采集客户端新的生物特征样本，并得到生物特性向量，通过嵌入模块和质询模块计算处理，得到质询的生物特性向量，进而得到质询模板并发送至服务端；

服务端收到质询模板，进行每个片段中检测向量的信号计算，运行提取模块进行验证，根据提取模块的验证结果得到第一步认证结果；进行总相关值计算，根据总相关值和第一步认证结果得出最终认证结果。

进一步地，所述通过客户端获取用户的生物特征，对每个用户的生物特征生成一个参考模板，并存储在服务端，具体如下：

S101、获取系统参数；

其中系统参数param如下所示：

param＝{n,θ}，

其中n表示特征向量中的元素个数，θ是一个阈值；

S102、客户端为用户生成密钥sk，

在密钥生成模块中，用户的生物特征向量被随机地分割为b个片段；对用户的每个生物特征片段生成私有的随机排列函数π_i，以及一个随机矩阵

其中

和

是(n_i+3)×(n_i+3)的非奇异矩阵；进而生成密钥sk：

S103、用户将在客户端注册其生物特征模板向量x和私钥sk，用以生成参考模板C_x；

S104、将生成的参考模板C_x存储在服务端中。

进一步地，所述参考模板通过编码模板获取，具体如下：

在编码模块Enc(sk,x)→C_x中，客户端随机选取一个正的随机数β，并将输入向量x分割成b个片段

针对每个片段i，则有：

重申片段x_i中有n_i个元素；

构造一个n_i+3维的向量

其中

是一个随机数；

构造一个满足diag(X_i)＝π_i(x′_i)的对角矩阵X_i，其中π_i(z)表示置换向量z中元素的位置；

构构造一个(n_i+3)×(n_i+3)的下三角矩阵

该矩阵的对角线元素都为1；

得到第i个参考子模板：

最终，用

表示用户的参考模板。

进一步地，所述用户通过客户端向服务端发起认证请求，具体如下：用户获取自身的生物特征向量和密钥sk后，用户使用身份ID通过客户端向服务端发起认证请求。

进一步地，所述服务端收到客户端的认证请求，将向客户发送挑战，具体为：

S301、服务端接收到用户的认证请求后，读取用户的参考模板

S302、对于每个子模板

服务端随机选取一个与参考模板

维度相同的非奇异方阵R_i与其进行运算，得到新的矩阵

S303、服务器端将U＝{U₁,U₂,…,U_b}发送给客户端。

进一步地，所述客户端收到挑战后，将采集客户端新的生物特征样本，并得到生物特性向量，通过嵌入模块和质询模块计算处理，得到质询的生物特性向量，进而得到质询模板并发送至服务端，具体如下：

其中，在嵌入模块Embed(sk,y)→{y′,h}中，包含5个步骤：

重申系统的参数param＝{n,θ}；

随机选取两个向量m＝{m₁,m₂,…,m_b}和{θ₁,θ₂,…,θ_b}，并且这两个向量满足以下的关系：

其中，θ₁,θ₂,…θ_b是取值区间为[0,1]的随机数，且满足θ₁+θ₂+…+θ_b＝θ的关系，m₁,m₂,…,m_b为随机数，且满足m₁+m₂+…+m_b＝0的关系；

构造一个双极向量w＝{w₁,w₂,…,w_b}如下：

其中，Sign(·)表示取值为1或-1的符号函数，m_i表示第i个片段的随机数，θ_i表示第i个片段的阈值；

然后使用单向哈希函数计算h＝Hash(w)；

选择随机数

以及一个随机正数α；

同时将w_i与y_i相结合产生新的向量

在质询模块TokenGen(sk,y′)→T_y中，向量y′由密钥sk保护起来；即对于每个分量i，构造一个对角矩阵diag(Y_i)＝π_i(y′_i)，并且选取一个(n_i+3)×(n_i+3)的下三角矩阵

该矩阵的对角线元素均为1。则可以计算出子模板为：

其中

和

是由密钥sk提取而得到的，其中i＝1,2,…,b；最终的模板为：

其中，

表示第i个片段的质询生物特征模板，p个片段的质询生物特征模板拼接后，得到完整的质询质询生物特征模板T_y。

进一步地，还包括步骤特征解码，所述特征解码具体如下：

在解码模块Dec(C_x,T_y)→v的过程很简单，它通过计算矩阵C_x和T_y的迹得到：

其中，

表示参考模板中的第i个片段；

由此构造一个检测向量：

v＝{v₁,v₂,...,v_b}。

其中，v_i表示每个片段中的相关值；

进一步地，所述客户端收到质询模板，进行每个片段中检测向量的信号计算，运行提取模块进行验证，根据提取模块的验证结果得到第一步认证结果；进行总相关值计算，根据总相关值和第一步认证结果得出最终认证结果，具体为：

服务端收到质询模板V,并且进行以下的计算：

其中，R_i服务端随机选取非奇异方阵，U_i为服务端向用户发送的挑战。

计算检测向量v的水印信号；若w为空，则认证失败；否则，h＝Hash(w)；计算过程如下：

通过计算每个片段中检测向量的信号来判断水印信息是否正确，计算过程如下：

针对检测向量v中的任意一个元素v_i，计算其元素的信号：

其中，v_i为第i个生物特征片段的相关值；

如果h与Hash(w)相等，则输出的水印即为信号w，否则输出水印为空；

最后，服务端将计算v′＝{v₁+v₂+…+v_b}作为总相关值；若v′＜0，用户同样认证失败；反之，则认为水印被正确地提取出来，用户认证成功。

本发明与现有技术相比，具有如下优点和有益效果：

本发明通过基于片段分割的阈值谓词加密的方法，极大地降低矩阵的计算花销，同时可以有效地抵御随机攻击；不引入噪声，保证准确性；不需要执行非对称加密运算或进行高阶的矩阵乘法运算，降低计算花销，同时降低通信开销，并使用加密原语构建密码块，提高安全强度。

附图说明

图1为本发明所述一种基于片段分割的阈值谓词加密生物特征认证方法的流程图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例：

一种基于片段分割的阈值谓词加密生物特征认证方法，包括以下步骤：

通过客户端获取用户的生物特征，对每个用户的生物特征生成一个参考模板，并存储在服务端；

用户通过客户端向服务端发起认证请求；

服务端收到客户端的认证请求，将向用户发送挑战；

客户端收到挑战后，将采集客户端新的生物特征样本，并得到生物特性向量，通过嵌入模块和质询模块计算处理，得到质询的生物特性向量，进而得到质询模板并发送至服务端；

客户端收到质询模板，进行每个片段中检测向量的信号计算，运行提取模块进行验证，根据提取模块的验证结果得到第一步认证结果；进行总相关值计算，根据总相关值和第一步认证结果得出最终认证结果。

具体如下：

其中基于片段分割的谓词加密算法包括以下7个模块：

1.参数设置模块Setup()→param：

生成一个生成依赖于应用程序的系统参数param＝{n,θ}，其中n表示特征向量中的元素个数，θ是一个阈值。

2.密钥生成模块KeyGen(λ)→sk：

在密钥生成模块KeyGen(λ)→sk中，Alice的生物特征向量会被随机地分割成b个片段，同时n_i表示第i个片段中元素的个数，因此n＝n₁+n₂+…+n_b。针对每个片段i，Alice都会生成一个其私有的随机排列函数π_i，以及一对随机矩阵

其中

和

是(n_i+3)×(n_i+3)的非奇异矩阵。最后生成的密钥为：

3.编码模块Enc(sk,x)→C_x：

在编码模块Enc(sk,x)→C_x中，客户端随机选取一个正的随机数β，并将输入向量x分割成b个片段

针对每个片段i，则有：

·重申片段x_i中有n_i个元素；

·构造一个n_i+3维的向量

其中

是一个随机数；

·构造一个满足diag(X_i)＝πi(xi′)的对角矩阵X_i，其中π_i(z)表示置换向量z中元素的位置；

·构构造一个(n_i+3)×(n_i+3)的下三角矩阵

该矩阵的对角线元素都为1；

·得到第i个参考子模板：

最终，用

表示Alice的参考模板。

4.嵌入模块Embed(sk,y)→{y′,h}：

在嵌入模块Embed(sk,y)→{y′,h}中，包含5个步骤：

·重申系统的参数param＝{n,θ}；

·随机选取两个向量m＝{m₁,m₂,...,m_b}和{θ₁,θ₂,...,θ_b}，并且这两个向量满足以下的关系：

·构造一个双极向量w＝{w₁,w₂,...,w_b}如下：

然后使用单向哈希函数计算h＝Hash(w)；

●选择随机数

以及一个随机正数α；

●同时将w_i与y_i相结合产生新的向量

5.质询模块TokenGen(sk,y′)→T_y

在质询模块TokenGen(sk,y′)→T_y中，向量y′由密钥sk保护起来。即对于每个分量i，构造一个对角矩阵diag(Y_i)＝π_i(y′_i)，并且选取一个(n_i+3)×(n_i+3)的下三角矩阵

该矩阵的对角线元素均为1。则可以计算出子模板为：

其中

和

是由密钥sk提取而得到的，其中i＝1,2,...,b。最终的模板为

6.解码模块Dec(C_x,T_y)→v

在解码模块Dec(C_x,T_y)→v的过程很简单，它通过计算矩阵C_x和T_y的迹得到

由此可构造一个检测向量v＝{v₁,v₂,…,v_b}。

7.提取模块Extract(v,h)→w

在提取模块Extract(v,h)→w中，对于向量v的每个元素v_i，计算其水印信号

如果h与Hash(w)相等，则输出的水印即为信号w，否则输出水印为空。

在算法基础上，可以实现生物特征的认证方法步骤如下：

1)准备环节：首先，Setup()→param模块将生成系统的参数param＝{n,θ}，KeyGen(λ)→sk模块将生成对应于每个用户的密钥sk。同时为了获得服务端的响应，Alice将在客户端注册其生物特征模板向量x和密钥sk,并且激活Enc(sk,x)→C_x模块，生成参考模板C_x。参考模板C_x将被存储在服务端中。

2)初始化环节：Alice得到她的生物特征向量y和密钥sk之后，会将她的身份ID发送给服务端，发起认证请求。

3)挑战环节：服务端收到用户的ID后，将读取Alice的参考模板

之后，对于每个子模板

服务器随机选取一个与

维度相同的非奇异方阵R_i与其进行运算，得到新的矩阵

服务器将会把U＝{U₁,U₂,...,U_b}发送给客户端。

4)应答环节：客户端在收到

之后，将采集Alice新的特征样本，并得到特征向量y。接着，客户端将运行Embed(sk,y)→{y′,h}模块和TokenGen(sk,y′)→T_y模块，计算出所有的

并且将质询模板

与哈希值h一起发送给服务端。

5)认证环节：客户端收到质询模板V,并且进行以下的计算：

之后，运行Extract(v,h)→w模块。若w为空，则认证失败。否则，h＝Hash(w)。

最后，服务端将计算v′＝{v₁+v₂+...+v_b}作为总相关值。若v′＜0，用户同样认证失败。反之，则认为水印被正确地提取出来，用户认证成功。

本发明选取4种代表性的方法，从准确性，计算成本，通信开销，安全强度四个角度进行对比，并且假设生物特征是在欧氏空间中提取的，结果如下表所示：

	准确性	计算成本	通信开销	安全强度
					SMPC	低	高	O(n)	高
Skeleton	低	低	O(n)	中
					BioHash	低	低	O(n)	低
PassBio	等同	高	O(n2)	低
					本发明	等同	低	O(n)	高

在准确度的对比中，前三种方法由于在向汉明距离转化的过程中引入了噪声，因此准确性会有所下降。在计算成本的对比中，SMPC需要执行非对称加密运算，PassBio需要进行高阶的矩阵乘法运算，因此这两算法的计算花销比较大。在通信开销的对比中，PassBio的开销为O(n²)，是开销最大的算法。在安全强度的对比中,本发明中的算法和SMPC算法使用加密原语构建密码块，因此安全强度很高。

从以上的对比中可以看出，本发明提出的加密算法在准确性，计算成本，通信开销，安全强度四个方面的表现都很好。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (7)

1.一种基于片段分割的阈值谓词加密生物特征认证方法，其特征在于，包括以下步骤：

通过客户端获取用户的生物特征，对每个用户的生物特征生成一个参考模板，并存储在服务端；

用户通过客户端向服务端发起认证请求；

服务端收到客户端的认证请求，将向用户发送挑战；

客户端收到挑战后，将采集客户端新的生物特征样本，并得到生物特性向量，通过嵌入模块和质询模块计算处理，得到质询的生物特性向量，进而得到质询模板并发送至服务端，具体如下：

其中，在嵌入模块Embed(sk,y)→{y′,h}中，sk为密钥，y为生物特征向量；包含5个步骤：

重申系统的参数param＝{n,θ}；其中n表示特征向量中的元素个数，θ是一个阈值；

随机选取两个向量m＝{m₁,m₂,…,m_b}和{θ₁,θ₂,…,θ_b}，并且这两个向量满足以下的关系：

其中，θ₁,θ₂,…θ_b是取值区间为[0,1]的随机数，且满足θ₁+θ₂+…+θ_b＝θ的关系，m₁,m₂,…,m_b为随机数，且满足m₁+m₂+…+m_b＝0的关系；

构造一个双极向量w＝{w₁,w₂,…,w_b}如下：

其中，Sign(·)表示取值为1或-1的符号函数，m_i表示第i个片段的随机数，θ_i表示第i个片段的阈值；

然后使用单向哈希函数计算h＝Hash(w)；

选择随机数

以及一个随机正数α；

同时将w_i与y_i相结合产生新的向量

在质询模块TokenGen(sk,y′)→T_y中，向量y′由密钥sk保护起来；即对于每个分量i，构造一个对角矩阵diag(Y_i)＝π_i(y′_i)，其中π_i是每个生物特征片段生成私有的随机排列函数，并且选取一个(n_i+3)×(n_i+3)的下三角矩阵

该矩阵的对角线元素均为1，则可以计算出子模板为：

其中

和

是由密钥sk提取而得到的，

与

为随机矩阵，其中i＝1,2,…,b；最终的模板为：

服务端收到质询模板，进行每个片段中检测向量的信号计算，运行提取模块进行验证，根据提取模块的验证结果得到第一步认证结果；进行总相关值计算，根据总相关值和第一步认证结果得出最终认证结果。

2.根据权利要求1所述的一种基于片段分割的阈值谓词加密生物特征认证方法，其特征在于，所述通过客户端获取用户的生物特征，对每个用户的生物特征生成一个参考模板，并存储在服务端，具体如下：

S101、获取系统参数；

其中系统参数param如下所示：

param＝{n,θ}，

S102、客户端为用户生成密钥sk，

在密钥生成模块中，用户的生物特征向量被随机地分割为b个片段；对用户的每个生物特征片段生成私有的随机排列函数π_i，以及一个随机矩阵

其中

和

是(n_i+3)×(n_i+3)的非奇异矩阵；进而生成密钥sk：

其中，n_i为第i个片段中所含元素的数量，

与

为随机矩阵；

S103、用户将在客户端注册其生物特征模板向量x和私钥sk，用以生成参考模板C_x；

S104、将生成的参考模板C_x存储在服务端中。

3.根据权利要求2所述的一种基于片段分割的阈值谓词加密生物特征认证方法，其特征在于，所述参考模板通过编码模板获取，具体如下：

在编码模块Enc(sk,x)→C_x中，客户端随机选取一个正的随机数β，并将输入向量x分割成b个片段

针对每个片段i，则有：

重申片段x_i中有n_i个元素；

构造一个n_i+3维的向量

其中

是一个随机数；

构造一个满足diag(X_i)＝π_i(x′_i)的对角矩阵X_i，其中π_i(z)表示置换向量z中元素的位置；

构造一个(n_i+3)×(n_i+3)的下三角矩阵

该矩阵的对角线元素都为1；

得到第i个参考子模板：

其中，

和

为随机矩阵，

为下三角矩阵；

最终，用

表示用户的参考模板。

4.根据权利要求2所述的一种基于片段分割的阈值谓词加密生物特征认证方法，其特征在于，所述用户通过客户端向服务端发起认证请求，具体如下：用户获取自身的生物特征向量和密钥sk后，用户使用身份ID通过客户端向服务端发起认证请求。

5.根据权利要求1所述的一种基于片段分割的阈值谓词加密生物特征认证方法，其特征在于，所述服务端收到客户端的认证请求，将向用户发送挑战，具体为：

S301、服务端接收到用户的认证请求后，读取用户的参考模板

S302、对于每个子模板

服务端随机选取一个与参考模板

维度相同的非奇异方阵R_i与其进行运算，得到新的矩阵

S303、服务器端将U＝{U₁,U₂,…,U_b}发送给客户端；其中，U_i是第i个片段中的挑战，最后拼接在一起，形成挑战，发送给用户。

6.根据权利要求1所述的一种基于片段分割的阈值谓词加密生物特征认证方法，其特征在于，还包括步骤特征解码，所述特征解码具体如下：

在解码模块Dec(C_x,T_y)→v的过程很简单，它通过计算矩阵C_x和T_y的迹得到：

其中，

表示参考模板中的第i个片段；

由此构造一个检测向量：

v＝{v₁,v₂,…,v_b}。

7.根据权利要求6所述的一种基于片段分割的阈值谓词加密生物特征认证方法，其特征在于，所述客户端收到质询模板，进行每个片段中检测向量的信号计算，运行提取模块进行验证，根据提取模块的验证结果得到第一步认证结果；进行总相关值计算，根据总相关值和第一步认证结果得出最终认证结果，具体为：

客户端收到质询模板V,并且进行以下的计算：

其中，R_i服务端随机选取非奇异方阵，

U_i为服务端向用户发送的挑战；

计算检测向量v的水印信号；若w为空，则认证失败；否则，h＝Hash(w)；计算过程如下：

通过计算每个片段中检测向量的信号来判断水印信息是否正确，计算过程如下：

针对检测向量v中的任意一个元素v_i，计算其元素的信号：

其中，v_i为第i个生物特征片段的相关值；

如果h与Hash(w)相等，则输出的水印即为信号w，否则输出水印为空；

最后，服务端将计算v′＝{v₁+v₂+…+v_b}作为总相关值；若v′＜0，用户同样认证失败；反之，则认为水印被正确地提取出来，用户认证成功。

Images