一种基于自适应鲸鱼优化算法的验证系统破解方法

1.本发明属于信息科学领域，具体涉及一种基于自适应鲸鱼优化算法的验证系统破解方法，以及可以实施该破解方法的破解工具、破解装置。


背景技术：

2.随着互联网和大数据产业的不断发展，数字服务正在成为人们日常生活的一部分。数字账号是实现数字服务的入口和门票，数字账号通常会采用各类验证系统进行保护，只有通过验证系统验证的用户的登录和访问请求才会被响应；无法通过验证的用户的访问请求将会被拒绝。现有验证系统主要采用账号密码验证系统进行用户身份验证。在一些安全等级更高的系统中，还会采用生物识别特征对用户身份进行验证。相对于账号密码的账号保护方式，生物识别特征具有不易丢失，操作方便的特点。在未被窃取的条件下，生物识别特征的验证方式安全等级更好，不易被破解。
3.可撤销生物模板保护系统是生物特征识别验证系统的其中一类，该系统中不直接存储用户的生物特征信息，而是存储具有用户生物特征生成一个可撤销的生物特征模板，并利用生物特征模板以及相应的辅助信息(一般为密钥)，对发出访问请求的用户的身份进行验证。
4.可撤销生物模板同样具有安全等级高，不易破解的特点。现有实现验证系统破解的方法如手动爬山方法(manual hill-climbing approach)的破解效率极低；难以在用户更新模板之前获取对系统的访问权限。因此如何设计一种可以提高可撤销生物模板验证系统破解效率的新方法，成为本领域技术人员亟待解决的技术问题。这在打击非法网络服务，采集线上违法行为的数字证据等方面具有很关键的作用。


技术实现要素：

5.为了解决现有可撤销生物模板保护系统难以破解的问题，本发明提供一种基于自适应鲸鱼优化算法的验证系统破解方法，以及可以实施该破解方法的破解工具、破解装置。
6.本发明采用以下技术方案实现：
7.一种基于自适应鲸鱼优化算法的验证系统破解方法，该破解方法用于在已知可撤销生物特征模板c，以及对应的辅助数据r及其匹配机制p的基础上，通过生成一个伪造生物特征样本x
*
，代替真实生物特征样本x，对采用存储可撤销生物模块c作为验证信息的验证系统进行破解，登录和访问所述验证系统保护的服务器。
8.本发明提供的破解方法具体包括如下过程：
9.s1：获取验证系统中至少一个注册用户的可撤销生物特征模板c，及其对应的辅助数据r。
10.s2：根据已知的验证系统采用的可撤销生物特征模板的格式信息，随机生成多个生物特征样本x
′i；进而构成所需的初始样本集x
′
；x
′
＝{x
′1,x
′2,
…
x
′i…
,x
′u}，i＝1
…
u。
11.初始样本集作为输入到验证系统中执行破解的原始数据。
12.s3：在当前轮次中，利用初始样本集x
′
对验证系统进行尝试登录，直到满足破解目标。破解目标指输入的生物特征样本x
′i对应的相似度分数s
′i超过验证系统的安全阈值τ。
13.其中，尝试登录过程如下：
14.s31：将初始样本集x
′
中的各个生物特征样本x
′i以及辅助数据r，依次输入到验证系统中。
15.s32：由验证系统根据输入的生物特征样本x
′i生成一个相应的近似可撤销模板c
′i并进行匹配。
16.s33：截取验证系统中匹配器生成的每个近似可撤销模板c
′i与预先存储的真实可撤销模板c之间的相似度得分si。
17.s34：判断输入的每个生物特征样本x
′i是否满足破解目标，并确定对应的伪造生物特征样本x
*
：
18.(1)当输入的生物特征样本满足破解目标时，则生成一个与样本数据集对应的得分向量s，在当前轮次结束后，选择得分向量s中相似得分si最大的生物特征样本x
′i作为本轮的伪造生物特征样本x
*
。
19.(2)当输入的生物特征样本不满足破解目标时，则在当前轮次结束后，选择初始样本集x
′
中相似得分si最大的生物特征样本x
′i作为所需的伪造生物特征样本x
*
。
20.s4：在每个轮次的尝试登录过程结束后，采用自适应鲸鱼优化算法对初始样本集x
′
进行迭代更新，并基于更新后的初始样本集重新尝试登录。其中，初始样本集x
′
的迭代更新过程具体如下：
21.s41：设定每个迭代轮次t中样本更新时的自适应变变异概率pm；自适应变异概率pm随迭代轮次递增。
22.s42：设定迭代更新过程中的最大迭代次数t
max
。
23.s43：在[0,1]的区间内随机选定一个值作为第一更新阈值w，并通过下式计算第二更新
[0024]
阈值v：
[0025][0026]
s44：根据第一更新阈值w和第二更新阈值v，确定迭代过程中每个样本更新时的两个自适应扰动系数，自适应扰动系数分别包括第一扰动系数a和第二扰动系数c。
[0027]
s45：在不同自适应扰动系数的条件下，采用不同的更新策略对初始样本集x
′
进行迭代更新；更新策略具体如下：
[0028]
(1)当满足||a||≥1时，采用包围猎物方法更新每个生物特征样本x
′i。
[0029]
(2)当满足||a||《1时，采用发泡网攻击方法更新每个生物特征样本x
′i。
[0030]
s46：选择更新后的初始样本集x
′
中的样本作为输入，重新执行步骤s3的尝试登录过程。
[0031]
s5：在当前迭代轮次t满足达到最大迭代次数，或输入的生物特征样本满足破解目标时，结束破解过程，并输出一组可以通过验证系统的输入信息，具体包括：确定的伪造生物特征样本x
*
，及其对应的辅助数据r。
[0032]
作为本发明进一步的改进，步骤s1中，拟破解的验证系统的匹配机制如下：
[0033]
在注册阶段，系统根据输入生物特征x和辅助数据r，通过预设的一个可撤销模板变换函数f(x,r)
→
c，生成对应的可撤销模板c；然后保存生成的可撤销模板c作为验证信息。
[0034]
在登录验证阶段，系统根据用户输入的输入生物特征x
′
和辅助数据r
′
生成一个用于验证的可撤销模板c
′
，并比较可撤销模板c和c
′
的相似度；在二者的相似度得分s大于系统的安全阈值τ时，判定当前用户可以登录并访问系统。
[0035]
作为本发明进一步的改进，步骤s2中，初始样本集x
′
中包含的生物特征样本x
′i的数量u是一个人工设定的可调参数，该值根据验证系统中采用可撤销生物特征模板的原始生物特征信息的复杂度进行设定，当复杂度越高，则设定的u的值越大。
[0036]
作为本发明进一步的改进，步骤s41中，自适应变变异概率pm用于在每轮迭代过程中控制每个生物特征样本x
′i更新幅度，自适应变变异概率pm随迭代轮次更新的过程中，调整规则如下：
[0037]
(1)设置自适应变变异概率pm的初始值p0＝0.2，上限值为0.5。
[0038]
(2)设置自适应变变异概率pm的每次调节幅度为0.02。
[0039]
(3)定义自适应变变异概率pm的调整次数t与初始样本集x
′
的迭代轮次t之间满足如下关系：
[0040]
t＝[t/10]；
[0041]
上式中，f(x)＝[x]表示一个取整数部分值的函数。
[0042]
作为本发明进一步的改进，步骤s44中，第一扰动系数a和第二扰动系数c与第一更新阈值w和第二更新阈值v的关系如下：
[0043][0044]
作为本发明进一步的改进，步骤s45中，采用包围猎物方法时，生物特征样本x
′i的样本更新公式如下：
[0045]
x
′i＝x
′
rand-a
·
||c
·
x
′
rand-x
′i||；
[0046]
其中，x
′
rand
是从上一轮次的初始样本集x
′
中随机挑选的生物特征样本。
[0047]
作为本发明进一步的改进，步骤s45中，采用发泡网攻击方法时，生物特征样本x
′i的样本更新公式如下：
[0048][0049]
上式中，p表示从[0，1]区间内随机生成的一个控制参数；y＝1；l表示从[-1，1]区间内随机选择的一个动态参数；d表示一个中间扰动系数，且满足：
[0050]
d＝||cx
*-x'i||。
[0051]
一种基于自适应鲸鱼优化算法的验证系统破解工具，该破解工具采用如前述的基于自适应鲸鱼优化算法的验证系统破解方法，对一个已知可撤销生物特征模板c，以及对应的辅助数据r的生物特征验证系统进行破解，进而利用一个伪造生物特征样本x
*
代替真实生物特征样本x，对采用存储可撤销生物模块c作为验证信息的验证系统进行破解，实现登录和访问验证系统保护的服务器的目的。
[0052]
破解工具包括：验证信息提取模块、样本集生成模块、系统攻击模块、样本集更新模块、伪样本更新模块、登录数据输出模块。
[0053]
验证信息提取模块用于获取验证系统中至少一个注册用户的可撤销生物特征模板c，以及对应的辅助数据r。
[0054]
样本集生成模块用于根据获取到的可撤销生物模板c的格式信息，随机生成多个可以用于进行尝试登录的生物特征样本x
′i，进而得到由生成的多个生物特征样本x
′i构成所需的初始样本集x
′
；x
′
＝{x
′1,x
′2,
…
,x
′u}。
[0055]
系统攻击模块用于将初始样本集中的各个生物特征样本x
′i分别和辅助数据r构成一组输入，然后依次输入到验证系统尝试登录。并截取每次登录过程中系统返回的匹配过程的相似度得分si，生成一个包含所有样本的相似度得分的得分向量s。进而完成本轮攻击任务。
[0056]
样本集更新模块用于在系统攻击模块完成一轮攻击任务时，对初始样本集x
′
中的每个生物特征样本x
′i进行动态更新，更新后的初始样本集x
′
作为下一轮攻击时采用的输入数据的一部分。
[0057]
伪样本更新模块用于在系统攻击模块的每轮攻击过程中，判断各个生物特征样本x
′i对应的相似度得分si是否大于预设的验证系统安全阈值τ：(1)是则将该生物特征样本x
′i作为所需的伪造生物特征样本x
*
。(2)否则将得分向量s中相似度得分si值最大的生物特征样本x
′i作为所需的伪造生物特征样本x
*
。
[0058]
登录数据输出模块用于在攻击过程中，将相似度得分si大于预设的验证系统安全阈值τ的生物特征样本x
′i作为所需的伪造生物特征样本x
*
。进而得到可用于通过验证系统的一组输入数据；即：x
*
和r。
[0059]
作为本发明进一步的改进，样本集更新模块包括概率调节单元、第一扰动单元、第二扰动单元、策略分配单元，以及样本更新单元。其中，概率调节单元用于根据迭代轮次对各个生物特征样本的变异概率进行动态调整，调整规则具体包括：(1)设置自适应变变异概率pm的初始值p0＝0.2，上限值为0.5。(2)设置自适应变变异概率pm的每次调节幅度为0.02。(3)定义自适应变变异概率pm的调整次数t与初始样本集x
′
的迭代轮次t之间满足t＝[t/10]；其中，[x]表示取整函数。第一扰动单元用于采用包围猎物方法对每个生物特征样本x
′i进行更新。第二扰动单元用于采用发泡网攻击方法对每个生物特征样本x
′i进行更新。策略分配单元用于在每轮迭代前计算第一扰动系数a和第二扰动系数c，并在不同自适应扰动系数的条件下，选择不同的扰动单元作为对初始样本集x
′
进行迭代更新的工具。样本更新单元用于在每轮迭代过程中，执行策略分配单元生成的更新策略，对初始样本集x
′
中的所有元素进行更新。
[0060]
本发明还包括一种基于自适应鲸鱼优化算法的验证系统破解装置，该破解装置包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序。在破解装置安装并启动时，处理器执行计算机程序，并实现如前述的基于自适应鲸鱼优化算法的验证系统破解方法的步骤，进而得到可以用于通过验证系统的输入信息，具体包括：确定的伪造生物特征样本x
*
，及其对应的辅助数据r。
[0061]
本发明提供的技术方案，具有如下有益效果：
[0062]
本发明提供的技术方案设计了一个自动破解工具，该工具可以根据已知的生物特
征验证系统中可撤销生物模板及辅助数据的相关信息，自动生成一系列用于验证登录的输入数据，并对输入数据进行验证登录，并根据截获的匹配器的匹配结果确定输入数据与真实样本相似度，再以此为反馈对输入数据进行动态调整，最终逐步逼近真实的样本，达到“欺骗”验证系统的目的，实现对验证系统保护的数据库进行无障碍访问的目的。该破解方法采用自动化处理方式完成数据生成和登录验证，因而相对手动爬山方法等手动破解方法而言，破解效率大大提升。同时因为该工具可以根据反馈的相似性结果对输入数据进行动态调整，因而有效缩短接近正确输入的时间，实现在可撤销生物特征模板更新前破解验证系统的目的。
[0063]
本发明在破解过程为了实现对输入样本进行更有效的更新迭代，还应用了一种经过改进的自适应鲸鱼优化算法。该算法可以根据迭代轮次和干扰系数的变化对每个样本的更新幅度和迭代方式进行自适应调整。进而逐步获得更接近真实样本的输入，降低破解过程生成的无效数据的规模；并最终缩短破解任务的完成周期。
附图说明
[0064]
图1为本发明实施例1提供的一种基于自适应鲸鱼优化算法的验证系统破解方法的步骤流程图。
[0065]
图2为本发明实施例1中尝试登录验证系统阶段的程序流图。
[0066]
图3为本发明实施例1中初始样本集迭代更新阶段的程序流图。
[0067]
图4为本发明实施例2中提供的一种基于自适应鲸鱼优化算法的验证系统破解工具的系统拓扑图。
具体实施方式
[0068]
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步地详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
[0069]
实施例1
[0070]
本实施例提供一种基于自适应鲸鱼优化算法的验证系统破解方法，该破解方法用于在已知可撤销生物特征模板c，以及对应的辅助数据r及其匹配机制p的基础上，通过生成一个伪造生物特征样本x
*
，代替真实生物特征样本x，对采用存储可撤销生物模块c作为验证信息的验证系统进行破解，登录和访问所述验证系统保护的服务器。
[0071]
如图1所示，本实施例提供的破解方法具体包括如下过程：
[0072]
s1：获取验证系统中至少一个注册用户的可撤销生物特征模板c，及其对应的辅助数据r。
[0073]
可撤销生物特征模板c和对应的辅助数据r是输入到验证系统中进行身份验证的关键信息。具体的，拟破解的验证系统针对输入信息进行身份匹配的机制如下：
[0074]
在注册阶段，系统根据输入生物特征x和辅助数据r，通过预设的一个可撤销模板变换函数f(x,r)
→
c，生成对应的可撤销模板c；然后保存生成的可撤销模板c作为验证信息。
[0075]
在登录验证阶段，系统根据用户输入的输入生物特征x
′
和辅助数据r
′
生成一个用
于验证的可撤销模板c
′
，并比较可撤销模板c和c
′
的相似度；在二者的相似度得分s大于系统的安全阈值τ时，判定当前用户可以登录并访问系统。
[0076]
s2：根据已知的验证系统采用的可撤销生物特征模板的格式信息，随机生成多个生物特征样本x
′i；进而构成所需的初始样本集x
′
；x
′
＝{x
′1,x
′2,
…
x
′i…
,x
′u}，i＝1
…
u。
[0077]
初始样本集作为输入到验证系统中执行破解的原始数据。初始样本集x
′
中包含的生物特征样本x
′i的数量u是一个人工设定的可调参数，该值根据验证系统中采用可撤销生物特征模板的原始生物特征信息的复杂度进行设定，当复杂度越高，则设定的u的值越大。
[0078]
s3：在当前轮次中，利用初始样本集x
′
对验证系统进行尝试登录，直到满足破解目标。破解目标指输入的生物特征样本x
′i对应的相似度分数s
′i超过验证系统的安全阈值τ。
[0079]
其中，如图2所示，尝试登录过程如下：
[0080]
s31：将初始样本集x
′
中的各个生物特征样本x
′i以及辅助数据r，依次输入到验证系统中。
[0081]
s32：由验证系统根据输入的生物特征样本x
′i生成一个相应的近似可撤销模板c
′i并进行匹配。
[0082]
s33：截取验证系统中匹配器生成的每个近似可撤销模板c
′i与预先存储的真实可撤销模板c之间的相似度得分si。
[0083]
s34：判断输入的每个生物特征样本x
′i是否满足破解目标，并确定对应的伪造生物特征样本x
*
：
[0084]
(1)当输入的生物特征样本满足破解目标时，则结束破解过程，并将当前输入的生物特征样本x
′i作为所需的伪造生物特征样本x
*
。
[0085]
(2)当输入的生物特征样本不满足破解目标时，则生成一个与样本数据集对应的得分向量s，在当前轮次结束后，选择得分向量s中相似得分si最大的生物特征样本x
′i作为本轮的伪造生物特征样本x
*
。
[0086]
s4：在每个轮次的尝试登录过程结束后，采用自适应鲸鱼优化算法对初始样本集x
′
进行迭代更新，并基于更新后的初始样本集重新尝试登录。其中，如图3所示，初始样本集x
′
的迭代更新过程具体如下：
[0087]
s41：设定每个迭代轮次t中样本更新时的自适应变变异概率pm；自适应变异概率pm随迭代轮次递增。
[0088]
自适应变变异概率pm用于在每轮迭代过程中控制每个生物特征样本x
′i更新幅度，自适应变变异概率pm随迭代轮次更新的过程中，调整规则如下：
[0089]
(1)设置自适应变变异概率pm的初始值p0＝0.2，上限值为0.5。
[0090]
(2)设置自适应变变异概率pm的每次调节幅度为0.02。
[0091]
(3)定义自适应变变异概率pm的调整次数t与初始样本集x
′
的迭代轮次t之间满足
[0092]
如下关系：
[0093]
t＝[t/10]；
[0094]
上式中，f(x)＝[x]表示一个取整数部分值的函数。
[0095]
s42：设定迭代更新过程中的最大迭代次数t
max
。
[0096]
s43：在[0,1]的区间内随机选定一个值作为第一更新阈值w，并通过下式计算第二更新
[0097]
阈值v：
[0098][0099]
s44：根据第一更新阈值w和第二更新阈值v，确定迭代过程中每个样本更新时的两个自适应扰动系数，自适应扰动系数分别包括第一扰动系数a和第二扰动系数c。
[0100]
其中，第一扰动系数a和第二扰动系数c与第一更新阈值w和第二更新阈值v的关系如下：
[0101][0102]
s45：在不同自适应扰动系数的条件下，采用不同的更新策略对初始样本集x
′
进行迭代更新；更新策略具体如下：
[0103]
(1)当满足||a||≥1时，采用包围猎物方法更新每个生物特征样本x
′i。
[0104]
采用包围猎物方法时，生物特征样本x
′i的样本更新公式如下：
[0105]
x
′i＝x
′
rand-a
·
||c
·
x
′
rand-x
′i||；
[0106]
其中，x
′
rand
是从上一轮次的初始样本集x
′
中随机挑选的生物特征样本。
[0107]
(2)当满足||a||《1时，采用发泡网攻击方法更新每个生物特征样本x
′i。
[0108]
采用发泡网攻击方法时，生物特征样本x
′i的样本更新公式如下：
[0109][0110]
上式中，p表示从[0，1]区间内随机生成的一个控制参数；y＝1；l表示从[-1，1]区间内随机选择的一个动态参数；d表示一个中间扰动系数，且满足：
[0111]
d＝||cx
*-x'i||。
[0112]
s46：选择更新后的初始样本集x
′
中的样本作为输入，重新执行步骤s3的尝试登录过程。
[0113]
s5：在当前迭代轮次t满足达到最大迭代次数，或输入的生物特征样本满足破解目标时，结束破解过程，并输出一组可以通过验证系统的输入信息，具体包括：确定的伪造生物特征样本x
*
，及其对应的辅助数据r。
[0114]
本实施例提供的基于自适应鲸鱼优化算法的验证系统破解方法是一种自动化的验证系统攻击方案。在基于该方案编写的算法中，只需要向算法输入一个已知的可撤销生物特征模板c，以及对应的辅助数据r即可。该算法会根军可撤销生物特征模板的格式信息自动生成初始样本集，并对验证系统不断尝试破解，并在每轮破解完成后查找有效的伪造生物特征样本x
*
，如果没有查询到，则对初始样本集进行动态更新，直到获取到可以通过验证系统验证过程的输入信息。
[0115]
本实施例提供的方案是一种自动化破解方案，并且通过自适应精于算法对作为输入的登录信息的样本数据进行动态更新，调整后的数据更新方法效率更高，因而可以更快速地找到核实的登录信息。这可以提高验证系统破解效率，缩短破解周期，实现在可撤销模板更新前对验证系统完成破解的目的。
[0116]
需要特别强调的是，本实施例最终得到的是在可撤销生物特征模板c更新前，可以进行访问的一个伪造生物特征样本x
*
，该生物特征样本和原始真实生物特征样本x并不一
定相同；而仅仅是因为伪造生物特征样本x
*
经验证系统处理后得到可撤销生物特征模板c
*
与验证系统真实的可撤销生物特征模板c具有高度相似性(超过系统安全阈值τ，或匹配机制的τg)，所以验证系统误认为请求访问的当前用户即为系统内的某个注册用户，并允许当前用户访问。由此可见，本实施例提供的破解方法并不对验证系统的正常运行环境进行破坏，只是达到了“欺骗”验证系统以实现正常访问的目的。
[0117]
实施例2
[0118]
在实施例1的基础上，本实施例提供一种基于自适应鲸鱼优化算法的验证系统破解工具。该破解工具采用如实施例1的基于自适应鲸鱼优化算法的验证系统破解方法，对一个已知可撤销生物特征模板c，以及对应的辅助数据r的生物特征验证系统进行破解，进而利用一个伪造生物特征样本x
*
代替真实生物特征样本x，对采用存储可撤销生物模块c作为验证信息的验证系统进行破解，实现登录和访问验证系统保护的服务器的目的。
[0119]
如图4所示，破解工具包括：验证信息提取模块、样本集生成模块、系统攻击模块、样本集更新模块、伪样本更新模块、登录数据输出模块。
[0120]
其中，验证信息提取模块用于获取验证系统中至少一个注册用户的可撤销生物特征模板c，以及对应的辅助数据r。
[0121]
样本集生成模块用于根据获取到的可撤销生物模板c的格式信息，随机生成多个可以用于进行尝试登录的生物特征样本x
′i，进而得到由生成的多个生物特征样本x
′i构成所需的初始样本集x
′
；x
′
＝{x
′1,x
′2,
…
,x
′u}。
[0122]
系统攻击模块用于将初始样本集中的各个生物特征样本x
′i分别和辅助数据r构成一组输入，然后依次输入到验证系统尝试登录。并截取每次登录过程中系统返回的匹配过程的相似度得分si，生成一个包含所有样本的相似度得分的得分向量s。进而完成本轮攻击任务。
[0123]
样本集更新模块用于在系统攻击模块完成一轮攻击任务时，对初始样本集x
′
中的每个生物特征样本x
′i进行动态更新，更新后的初始样本集x
′
作为下一轮攻击时采用的输入数据的一部分。其中，样本集更新模块具体包括概率调节单元、第一扰动单元、第二扰动单元、策略分配单元，以及样本更新单元。其中，概率调节单元用于根据迭代轮次对各个生物特征样本的变异概率进行动态调整，调整规则具体包括：(1)设置自适应变变异概率pm的初始值p0＝0.2，上限值为0.5。(2)设置自适应变变异概率pm的每次调节幅度为0.02。(3)定义自适应变变异概率pm的调整次数t与初始样本集x
′
的迭代轮次t之间满足t＝[t/10]；其中，[x]表示取整函数。第一扰动单元用于采用包围猎物方法对每个生物特征样本x
′i进行更新。第二扰动单元用于采用发泡网攻击方法对每个生物特征样本x
′i进行更新。策略分配单元用于在每轮迭代前计算第一扰动系数a和第二扰动系数c，并在不同自适应扰动系数的条件下，选择不同的扰动单元作为对初始样本集x
′
进行迭代更新的工具。样本更新单元用于在每轮迭代过程中，执行策略分配单元生成的更新策略，对初始样本集x
′
中的所有元素进行更新。
[0124]
伪样本更新模块用于在系统攻击模块的每轮攻击过程中，判断各个生物特征样本x
′i对应的相似度得分si是否大于预设的验证系统安全阈值τ：(1)是则将该生物特征样本x
′i作为所需的伪造生物特征样本x
*
。(2)否则将得分向量s中相似度得分si值最大的生物特征样本x
′i作为所需的伪造生物特征样本x
*
。
[0125]
登录数据输出模块用于在攻击过程中，将相似度得分si大于预设的验证系统安全阈值τ的生物特征样本x
′i作为所需的伪造生物特征样本x
*
。进而得到可用于通过验证系统的一组输入数据；即：x
*
和r。
[0126]
实施例3
[0127]
本实施例提供一种基于自适应鲸鱼优化算法的验证系统破解装置，该破解装置包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序。在破解装置安装并启动时，处理器执行计算机程序，并实现如实施例的基于自适应鲸鱼优化算法的验证系统破解方法的步骤，进而得到可以用于通过验证系统的输入信息，具体包括：确定的伪造生物特征样本x
*
，及其对应的辅助数据r。
[0128]
该计算机设备可以是可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器，或者多个服务器所组成的服务器集群)等。本实施例的计算机设备至少包括但不限于：可通过系统总线相互通信连接的存储器、处理器。
[0129]
本实施例中，存储器(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器可以是计算机设备的内部存储单元，例如该计算机设备的硬盘或内存。在另一些实施例中，存储器也可以是计算机设备的外部存储设备，例如该计算机设备上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。当然，存储器还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中，存储器通常用于存储安装于计算机设备的操作系统和各类应用软件等。此外，存储器还可以用于暂时地存储已经输出或者将要输出的各类数据。
[0130]
处理器在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器通常用于控制计算机设备的总体操作。本实施例中，处理器用于运行存储器中存储的程序代码或者处理数据。
[0131]
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种基于自适应鲸鱼优化算法的验证系统破解方法，其用于在已知可撤销生物特征模板c，以及对应的辅助数据r及其匹配机制p的基础上，通过生成一个伪造生物特征样本x
*
，代替真实生物特征样本x，对采用存储可撤销生物模块c作为验证信息的验证系统进行破解，登录和访问所述验证系统保护的服务器；其特征在于，所述破解方法包括如下过程：s1：获取验证系统中至少一个注册用户的可撤销生物特征模板c，及其对应的辅助数据r；s2：根据已知的验证系统采用的可撤销生物特征模板的格式信息，随机生成多个生物特征样本x
′
i
；进而构成所需的初始样本集x
′
；x
′
＝{x
′1，x
′2，...，x
′
u
}，i＝1...u；所述初始样本集作为输入到验证系统中执行破解的原始数据；s3：在当前轮次中，利用初始样本集x
′
对验证系统进行尝试登录，直到满足破解目标；所述破解目标指输入的生物特征样本x
′
i
对应的相似度分数s
′
i
超过验证系统的安全阈值τ；其中，尝试登录过程如下：s31：将所述初始样本集x
′
中的各个生物特征样本x
′
i
以及辅助数据r，依次输入到验证系统中；s32：由验证系统根据输入的生物特征样本x
′
i
生成一个相应的近似可撤销模板c
′
i
并进行匹配；s33：截取验证系统中匹配器生成的每个近似可撤销模板c
′
i
与预先存储的真实可撤销模板c之间的相似度得分s
i
；s34：判断输入的每个生物特征样本x
′
i
是否满足破解目标，并确定对应的伪造生物特征样本x
*
：(1)当输入的生物特征样本满足破解目标时，则结束破解过程，并将当前输入的生物特征样本x
′
i
作为所需的伪造生物特征样本x
*
；(2)当输入的生物特征样本不满足破解目标时，则生成一个与样本数据集对应的得分向量s，在当前轮次结束后，选择得分向量s中相似得分s
i
最大的生物特征样本x
′
i
作为本轮的伪造生物特征样本x
*
；s4：在每个轮次的尝试登录过程结束后，采用自适应鲸鱼优化算法对初始样本集x
′
进行迭代更新，并基于更新后的初始样本集重新尝试登录；其中，初始样本集x
′
的迭代更新过程具体如下：s41：设定每个迭代轮次t中样本更新时的自适应变变异概率p
m
；所述自适应变异概率p
m
随迭代轮次递增；s42：设定迭代更新过程中的最大迭代次数t
max
；s43：在[0，1]的区间内随机选定一个值作为第一更新阈值w，并通过下式计算第二更新阈值v：s44：根据第一更新阈值w和第二更新阈值v，确定迭代过程中每个样本更新时的两个自适应扰动系数，所述自适应扰动系数分别包括第一扰动系数a和第二扰动系数c；s45：在不同自适应扰动系数的条件下，采用不同的更新策略对初始样本集x
′
进行迭代更新；更新策略具体如下：
(1)当满足||a||≥1时，采用包围猎物方法更新每个生物特征样本x
′
i
；(2)当满足||a||＜1时，采用发泡网攻击方法更新每个生物特征样本x
′
i
；s46：选择更新后的初始样本集x
′
中的样本作为输入，重新执行步骤s3的尝试登录过程；s5：在当前迭代轮次t满足达到最大迭代次数，或输入的生物特征样本满足破解目标时，结束破解过程，并输出一组可以通过验证系统的输入信息，具体包括：确定的伪造生物特征样本x
*
，及其对应的辅助数据r。2.如权利要求1所述的基于自适应鲸鱼优化算法的验证系统破解方法，其特征在于：步骤s1中，拟破解的验证系统的匹配机制如下：在注册阶段，系统根据输入生物特征x和辅助数据r，通过预设的一个可撤销模板变换函数f(x，r)
→
c，生成对应的可撤销模板c；然后保存生成的可撤销模板c作为验证信息；在登录验证阶段，系统根据用户输入的输入生物特征x
′
和辅助数据r
′
生成一个用于验证的可撤销模板c
′
，并比较可撤销模板c和c
′
的相似度；在二者的相似度得分s大于系统的安全阈值τ时，判定当前用户可以登录并访问系统。3.如权利要求2所述的基于自适应鲸鱼优化算法的验证系统破解方法，其特征在于：步骤s2中，初始样本集x
′
中包含的生物特征样本x
′
i
的数量u是一个人工设定的可调参数，该值根据验证系统中采用可撤销生物特征模板的原始生物特征信息的复杂度进行设定，当复杂度越高，则设定的u的值越大。4.如权利要求2所述的基于自适应鲸鱼优化算法的验证系统破解方法，其特征在于：步骤s41中，所述自适应变变异概率p
m
用于在每轮迭代过程中控制每个生物特征样本x
′
i
更新幅度，自适应变变异概率p
m
随迭代轮次更新的过程中，调整规则如下：(1)设置自适应变变异概率p
m
的初始值p0＝0.2，上限值为0.5；(2)设置自适应变变异概率p
m
的每次调节幅度为0.02；(3)定义自适应变变异概率p
m
的调整次数t与初始样本集x
′
的迭代轮次t之间满足如下关系：t＝[t/10]；上式中，f(x)＝[x]表示一个取整数部分值的函数。5.如权利要求1所述的基于自适应鲸鱼优化算法的验证系统破解方法，其特征在于：步骤s44中，第一扰动系数a和第二扰动系数c与第一更新阈值w和第二更新阈值v的关系如下：6.如权利要求1所述的基于自适应鲸鱼优化算法的验证系统破解方法，其特征在于：步骤s45中，采用包围猎物方法时，生物特征样本x
′
i
的样本更新公式如下：x
′
i
＝x
′
rand-a
·
||c
·
x
′
rand-x
′
i
||；其中，x
′
rand
是从上一轮次的初始样本集x
′
中随机挑选的生物特征样本。7.如权利要求6所述的基于自适应鲸鱼优化算法的验证系统破解方法，其特征在于：步骤s45中，采用发泡网攻击方法时，生物特征样本x
′
i
的样本更新公式如下：
上式中，p表示从[0，1]区间内随机生成的一个控制参数；y＝1；1表示从[-1，1]区间内随机选择的一个动态参数；d表示一个中间扰动系数，且满足：d＝||cx
*-x
′
i
||。8.一种基于自适应鲸鱼优化算法的验证系统破解工具，其特征在于，其采用如权利要求1-7任意一项所述的基于自适应鲸鱼优化算法的验证系统破解方法，对一个已知可撤销生物特征模板c，以及对应的辅助数据r的生物特征验证系统进行破解，进而利用一个伪造生物特征样本x
*
代替真实生物特征样本x，对采用存储可撤销生物模块c作为验证信息的验证系统进行破解，实现登录和访问所述验证系统保护的服务器的目的；所述破解工具包括：验证信息提取模块，其用于获取验证系统中至少一个注册用户的可撤销生物特征模板c，以及对应的辅助数据r；样本集生成模块，其用于根据获取到的可撤销生物模板c的格式信息，随机生成多个可以用于进行尝试登录的生物特征样本x
′
i
，进而得到由生成的多个生物特征样本x
′
i
构成所需的初始样本集x
′
；x
′
＝{x
′1，x
′2，...，x
′
u
}；系统攻击模块，其用于将所述初始样本集中的各个生物特征样本x
′
i
分别和所述辅助数据r构成一组输入，然后依次输入到验证系统尝试登录；并截取每次登录过程中系统返回的匹配过程的相似度得分s
i
，生成一个包含所有样本的相似度得分的得分向量s；进而完成本轮攻击任务；样本集更新模块，其用于在系统攻击模块完成一轮攻击任务时，对所述初始样本集x
′
中的每个生物特征样本x
′
i
进行动态更新，更新后的初始样本集x
′
作为下一轮攻击时采用的输入数据的一部分；伪样本更新模块，其用于在系统攻击模块的每轮攻击过程中，判断各个生物特征样本x
′
i
对应的相似度得分s
i
是否大于预设的验证系统安全阈值τ：(1)是则将该生物特征样本x
′
i
作为所需的伪造生物特征样本x
*
；(2)否则将得分向量s中相似度得分s
i
值最大的生物特征样本x
′
i
作为所需的伪造生物特征样本x
*
；登录数据输出模块，其用于在攻击过程中，将相似度得分s
i
大于预设的验证系统安全阈值τ的生物特征样本x
′
i
作为所需的伪造生物特征样本x
*
；进而得到可用于通过验证系统的一组输入数据；即：x
*
和r。9.如权利要求8所述的一种基于自适应鲸鱼优化算法的验证系统破解工具，其特征在于：所述样本集更新模块包括概率调节单元、第一扰动单元、第二扰动单元、策略分配单元，以及样本更新单元；其中，所述概率调节单元用于根据迭代轮次对各个生物特征样本的变异概率进行动态调整，调整规则具体包括：(1)设置自适应变变异概率p
m
的初始值p0＝0.2，上限值为0.5；(2)设置自适应变变异概率p
m
的每次调节幅度为0.02；(3)定义自适应变变异概率p
m
的调整次数t与初始样本集x
′
的迭代轮次t之间满足t＝[t/10]；其中，[x]表示取整函数；所述第一扰动单元用于采用包围猎物方法对每个生物特征样本x
′
i
进行更新；所述第二扰动单元用于采用发泡网攻击方法对每个生物特征样本x
′
i
进行更新；所述策略分配单元用于在每轮迭代前计算第一扰动系数a和第二扰动系数c，并在不同自适应扰动系数的条
件下，选择不同的扰动单元作为对初始样本集x
′
进行迭代更新的工具；所述样本更新单元用于在每轮迭代过程中，执行所述策略分配单元生成的更新策略，对初始样本集x
′
中的所有元素进行更新。10.一种基于自适应鲸鱼优化算法的验证系统破解装置，其包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序；其特征在于：在所述破解装置安装并启动时，所述处理器执行计算机程序，并实现如权利要求1-7中任意一项所述的基于自适应鲸鱼优化算法的验证系统破解方法的步骤，进而得到可以用于通过验证系统的输入信息，具体包括：确定的伪造生物特征样本x
*
，及其对应的辅助数据r。

技术总结
本发明属于信息科学领域，具体涉及一种基于自适应鲸鱼优化算法的验证系统破解方法，以及可以实施该破解方法的破解工具、破解装置。破解方法包括如下过程：S1：获取验证系统中至少一个注册用户的可撤销生物特征模板及对应的辅助数据。S2：随机生成多个生物特征样本构成所需的初始样本集。S3：利用初始样本集对验证系统进行尝试登录，直到满足破解目标。S4：在每个轮次的尝试登录过程结束后，采用自适应鲸鱼优化算法对初始样本集进行迭代更新。S5：在满足达到最大迭代次数，或输入的生物特征样本满足破解目标时，结束破解过程，并输出一组可以通过验证系统的输入信息。本发明解决了现有可撤销生物模板保护系统难以破解的问题。可撤销生物模板保护系统难以破解的问题。可撤销生物模板保护系统难以破解的问题。


技术研发人员：金哲 王华彬 李学俊
受保护的技术使用者：安徽大学
技术研发日：2022.07.26
技术公布日：2022/11/1