一种基于随机安全矩阵的可撤销指纹识别方法

1.本发明设计指纹识别技术领域，具体涉及基于bloom波器的可撤销指纹特征识别方法。


背景技术：

2.身份认证是保证个人权益的关键问题，在信息化社会中传统身份认证方式已不能满足用户需求。利用生物特征的唯一性、长期不变性以及不需携带的特点生物识别系统可以准确高效进行身份识别。与传统身份识别相比生物特征识别系统具有不易丢失、安全高效等优势，生物特征识别系统成为鉴定识别个人信息的重要方法。
3.目前生物特征识别技术发展已经日渐成熟，指纹特征识别是生物特征识别系统中常用的方法之一。指纹是人独一无二的特征，而且指纹复杂度可以提供鉴别所需特征，因此被指纹识别系统广泛用于国防、银行、海关等领域。然而，由于指纹特征具有长期不变性与不可更新性，指纹模板一旦被盗无法重新生成将会导致用户面临严重的隐私安全问题，因此在保证识别性能的基础上精确实现身份认证成为指纹特征识别领域的关键问题，相关领域学者将生物特征模板保护分为两类：生物特征变换法（又称为可撤销生物特征保护）和生物特征密钥法。可撤销模板保护存储经过不可逆变换后的受保护生物特征模板，当受保护生物特征模板被盗时，可以重新发布新的受保护特征模板，从而确保指纹特征安全性。


技术实现要素：

4.本发明提供了一种识别性能好、安全性高的基于随机安全矩阵的重定位bloom滤波器可撤销指纹识别方法。
5.基于随机安全矩阵的可撤销指纹识别方法，其特征在于，包括如下步骤。
[0006] s1:设计密钥管理系统，根据用户密钥生成随机化的密钥序列和混沌矩阵，密钥管理系统通过将logistic映射生成的二进制混沌序列转换成相应的十进制值用户密钥。
[0007]
s2:构建随机安全矩阵生成机制，将固定长度的指纹特征转换为二进制的随机安全矩阵。构建随机安全矩阵过程主要有两个核心部分，第一是随机密钥采样机制，第二是可重叠提取特征。密钥采样机制利用密钥序列 中密钥依次作为随机初始地址从固定长度的指纹特征中随机提取长度的指纹作为特征子块,，最后通过补零的方式将随机长度的特征子块变换成固定长度的特征子块。在提取特征信息时允许特征子块重叠，将提取的特征子块组合生成特征矩阵，特征矩阵比固定指纹特征具有更丰富的相关信息。特征矩阵与混沌矩阵通过异或融合生成的随机安全矩阵 。
[0008]
s3:设计了具有并行映射结构的重定位bloom滤波器在解决哈希冲突的同时提高算法的不可逆性。重定位bloom滤波器是长度为 ，初始值为0的数组，将随机安全矩阵分
为 的映射矩阵，每个特征子矩阵对应一个重定位bloom过滤器，重定位bloom过滤器主要包括十进制映射 和格雷映射 两种映射方式，采用 依次对特征子矩阵的每一列进行映射得到索引地址，根据索引地址将重定位bloom过滤器中相应位置设置为1。当索引位置相同时出现哈希冲突时，则采用对这一列进行重新映射生成新的索引地址，根据索引地址将bloom滤波器中相应的位置设置为1。通过重定位bloom滤波器对随机安全矩阵进行不可逆映射生成可撤销指纹特征模板f,将上述特征模板存储至数据库中。
[0009]
s4:在认证阶段，根据用户提供的指纹特征和用户密钥经过相同的方式生成指纹查询模板 与数据库中的指纹特征模板f利用汉明距离检索校验是否是同一用户指纹。汉明距离下的匹配分数为，这里，汉明匹配分数与判决门限值进行比较，当汉明匹配分数距离大于判决门限值时定义为指纹查询模板 与指纹特征模板不相似，指纹查询模板与指纹特征模板判定为不同类。当汉明匹配分数距离小于判决门限值时定义为指纹查询模板与指纹特征模板相似，指纹查询模板与指纹特征模板判定为同类。，判决门限值取错误接受率far与使错误拒绝率frr的交点。
附图说明
[0010]
下面结合附图与具体实施方案对本方案进一步说明：图1为基于随机安全矩阵的可撤销指纹特征模板算法总体框图；图2为随机安全矩阵生成模型；图3为重定位bloom滤波算法映射生成可撤销指纹特征模板过程。
具体实施方式
[0011]
图1为基于随机安全矩阵的可撤销指纹特征模板算法总体框图，主要包括注册阶段和认证阶段。
[0012]
s21:在注册阶段，指纹基准数据集fvc2002(db1,db2,db3)和fvc2004(db1,db2,db3)进行。数据集包括100名用户指纹样本，每个用户提供了5个指纹样本，共计500个指纹样本。从指纹样本中生成256位二进制指纹特征向量，作为注册指纹输入特征。
[0013]
s22:设计密钥管理系统根据用户密钥生成随机化的密钥序列 和混沌矩阵。
[0014]
s23:如图2根据随机密钥序列和混沌矩阵构建随机安全矩阵，得到随机安全矩阵。
[0015]
s24：如图3设重定位bloom滤波器对随机安全矩阵通过不可逆变换生成可撤销指纹特征模板。
[0016]
s25：在认证阶段，根据用户提供的指纹特征和用户密钥经过相同的方式生成指纹查询模板 与数据库中的指纹特征模板f利用汉明距离检索校验是否是同一用户指纹。
[0017]
进一步地，对于s22所述，设计密钥管理系统步骤包括：用户提供logistic映射初始值，利用sign函数将logistic映射生成值变成哈希序
列，根据用户需求将二进制的哈希序列转换成相应的十进制密钥生成随机化的密钥。
[0018]
进一步地，对于s23所述，设计随机安全矩阵步骤主要是密钥采样机制利用密钥序列 中密钥依次作为随机初始地址从固定长度的指纹特征中随机提取长度的指纹作为特征子块 ， ，最后通过补零的方式将随机长度的特征子块变换成固定长度的特征子块。在提取特征信息时允许特征子块重叠，将提取的特征子块组合生成特征矩阵。
[0019]
特征矩阵与混沌矩阵通过异或融合生成的随机安全矩阵。
[0020]
进一步地，对于s24所述，设计重定位bloom滤波器步骤包括：输入随机安全矩阵 ，映射矩阵大小为 ；根据映射矩阵将随机安全矩阵划分成互不相交的特征子矩阵；初始化重定位bloom滤波器，采用依次对特征子矩阵的每一列进行映射得到索引地址，查询重定位bloom过滤器中相应位置若未被占用将该位置设置为1，若已被占用，则采用 对这一列进行重新映射生成新的索引地址。


技术特征：
1.基于随机安全矩阵的可撤销指纹识别方法，其特征在于，包括如下步骤：s1:设计密钥管理系统，根据用户密钥生成随机化的密钥序列和混沌矩阵，密钥管理系统通过将logistic映射生成的二进制混沌序列转换成相应的十进制值用户密钥；s2:构建随机安全矩阵生成机制，将固定长度的指纹特征转换为二进制的随机安全矩阵；构建随机安全矩阵过程主要有两个核心部分，第一是随机密钥采样机制，第二是可重叠提取特征，钥采样机制利用密钥序列中密钥依次作为随机初始地址从固定长度的指纹特征中随机提取长度的指纹作为特征子块，，最后通过补零的方式将随机长度的特征子块变换成固定长度的特征子块，在提取特征信息时允许特征子块重叠，将提取的特征子块组合生成特征矩阵，特征矩阵比固定指纹特征具有更丰富的相关信息，特征矩阵与混沌矩阵通过异或融合生成的随机安全矩阵；s3:设计了具有并行映射结构的重定位bloom滤波器在解决哈希冲突的同时提高算法的不可逆性，重定位bloom滤波器是长度为，初始值为0的数组，将随机安全矩阵分为的映射矩阵，每个特征子矩阵对应一个重定位bloom过滤器，重定位bloom过滤器主要包括十进制映射和格雷映射两种映射方式，采用依次对特征子矩阵的每一列进行映射得到索引地址，根据索引地址将重定位bloom过滤器中相应位置设置为1，当索引位置相同时出现哈希冲突时，则采用对这一列进行重新映射生成新的索引地址，根据索引地址将bloom滤波器中相应的位置设置为1，重定位bloom滤波器对随机安全矩阵进行不可逆映射生成可撤销指纹特征模板f，上述特征模板存储至数据库中；s4:在认证阶段，根据用户提供的指纹特征和用户密钥经过相同的方式生成指纹查询模板与数据库中的指纹特征模板f利用汉明距离检索校验是否是同一用户指纹，明距离下的匹配分数为，这里，汉明匹配分数与判决门限值进行比较，当汉明匹配分数距离大于判决门限值时定义为指纹查询模板与指纹特征模板不相似，指纹查询模板与指纹特征模板判定为不同类，汉明匹配分数距离小于判决门限值时定义为指纹查询模板与指纹特征模板相似，指纹查询模板与指纹特征模板判定为同类；判决门限值取错误接受率far与使错误拒绝率frr的交点。2.根据权利要求项1的方法，其中，logistic映射生成的二进制混沌序列转换成相应的
十进制值用户密钥。3.根据权利要求项1的方法，其中，所述随机密钥采样机制是利用密钥管理系统生成的密钥作为初始地址对指纹特征进行随机提取特征子块。4.根据权利要求项1的方法，其中，所述随机密钥采样机制可提取重叠的特征子块。5.根据权利要求项1的方法，其中，将特征子块组成特征矩阵与密钥管理系统生成的混沌矩阵进行异或融合生成随机安全矩阵。6.根据权利要求项1的方法，其中，并行映射结构的重定位bloom滤波器。

技术总结
一种基于随机安全矩阵的可撤销指纹识别算法，本发明设计指纹识别技术领域，具体涉及可撤销指纹特征识别方法。解决生物识别系统存在的隐私数据泄露问题。首先，通过密钥管理系统生成随机化的密钥序列和混沌矩阵。其次，构建随机安全矩阵生成机制提高算法的安全性和识别性能，利用密钥序列通过密钥采样机制随机从指纹特征中提取特征子块组成特征矩阵提高方案的隐私性。为避免受固定长度指纹特征限制而导致算法的识别性能低，允许特征子块之间重叠以获得更多特征信息，特征矩阵与混沌矩阵通过异或运算生成安全性更高的随机安全矩阵。最后，设计具有十进制映射和格雷映射并行结构的重定位Bloom滤波器，通过重定位Bloom滤波器对随机安全矩阵进行不可逆变换从而实现保护用户隐私数据。户隐私数据。户隐私数据。


技术研发人员：李念强 孙亚南 李恒建
受保护的技术使用者：济南大学
技术研发日：2022.07.01
技术公布日：2022/11/1