[发明专利]具有隐私保护的云环境下生物特征认证方法

权利要求书

1.一种具有隐私保护的云环境下生物特征认证方法，其特征在于，包括如下步骤：

a)认证用户向身份认证服务器提出认证请求，身份认证服务器对用户的ID和密码进行识别，识别通过后身份认证服务器将用户ID通过网络传输至数据库服务器，数据库服务器通过用户ID索引到用户注册时的掌纹特征Feature，数据库将掌纹特征Feature返回至可撤销特征服务器中；

b)可撤销特征服务器得到掌纹特征Feature后提取到掌纹特征Feature中特种向量的竞争码特征，将得到的竞争码特征进行IoM处理，得到可撤销的掌纹特征B，将可撤销的掌纹特征B发送至伪生物特征服务器；

c)伪生物特征服务器产生与可撤销的掌纹特征B等长的二进制随机数序列，将二进制随机数序列与可撤销的掌纹特征B进行异或处理，得到过程变量C，使用种子密钥seed2并利用循环异或算法将二进制随机数序列进行处理得到伪身份特征PI，设定伪身份特征PI的生存周期T，将伪身份特征PI传输至身份认证服务器中；

d)身份认证服务器向认证用户发出请求，要求认证用户输入掌纹特征；

e)认证用户使用掌纹图像采集装置采集用户的掌纹图像，将得到的掌纹图像进行预处理，提取出掌纹图像的ROI图像，对ROI图像进行二值化处理；

f)利用Gabor滤波器组通过公式G_R(u,v)＝(4u²-2)exp(-u²-v²)对二值化后的感兴趣区域ROI图像进行滤波，得到滤波后的图像G_R(u,v)，式中u为ROI图像的横坐标，v为ROI图像的纵坐标，通过公式对滤波后的图像G_R(u,v)进行归一化处理，得到掌纹竞争码特征CompCode(x,y)，式中I(x,y)为掌纹图像中的横坐标为x且纵坐标为y的点，*代表卷积运算，θ_j＝jπ/J，j＝{0,...,J-1}，J为获取掌纹图像方向的数量，J＝8；

g)将掌纹竞争码特征CompCode(x,y)通过身份认证服务器传输至可撤销特征服务器，可撤销特征服务器对掌纹竞争码特征CompCode(x,y)进行IoM处理，得到可撤销的掌纹特征B’，将可撤销的掌纹特征B’反馈至伪生物特征服务器；

h)伪生物特征服务器将可撤销的掌纹特征B’与过程变量C进行异或处理，得到二进制随机序列，使用种子密钥seed2利用循环异或算法对二进制随机序列进行处理，得到伪身份特征PI'，将伪身份特征PI'传输至身份认证服务器中，身份认证服务器通过比较伪身份特征PI与伪身份特征PI'实现身份认证。

2.根据权利要求1所述的具有隐私保护的云环境下生物特征认证方法，其特征在于：步骤a)中所述身份认证服务器采用身份证认证系统。

3.根据权利要求1所述的具有隐私保护的云环境下生物特征认证方法，其特征在于：步骤e)中通过移动设备对掌纹图像进行预处理。

4.根据权利要求1所述的具有隐私保护的云环境下生物特征认证方法，其特征在于：步骤h)中使用种子密钥seed2利用公式

生成二进制随机序列的映射值x_n+1，式中x_n为系统第n次输入的值，r为控制参数，其取值范围是(0,4)，mod(1)为取余函数。