[发明专利]具有隐私保护的云环境下生物特征认证方法

说明书

一种具有隐私保护的云环境下生物特征认证方法，将生物特征的认证过程分别放到了三个不同的服务器中，在可撤销特征服务器中，通过使用IoM的可撤销的掌纹竞争码特征识别方法生成可撤销生物特征，从而保证了生物特征的安全性；在伪生物特征服务器中，使用循环异或算法处理伪随机数列得到伪身份特征；最后，在身份认证服务器中，通过对比伪身份特征，实现身份认证；使用上述算法能够保证生物特征的安全性，确保模板的安全性以及私密性，而且可以实现远程的云身份认证。

技术领域

本发明涉及生物特征认证领域，具体涉及一种具有隐私保护的云环境下生物特征认证方法。

背景技术

如今，生物识别技术已成为身份管理的普遍应用。但是，如果只是存储未受保护的生物特征模板，那么当生物模板受到破坏时会导致一些安全和隐私问题。例如，攻击者可能利用被盗模板对系统进行非法访问。此外，由于生物特征的不可撤销性，一旦泄露，那么该生物特征将不再有效。因此，生物特征模板保护对于生物特征识别系统至关重要。一般来说，生物特征模板保护分为两大类：可取消生物特征和生物特征密码系统(或生物特征加密)。

据了解，指纹、人脸、虹膜等生物识别加密技术存在的安全隐患近年来逐渐显现，欧洲最大的黑客联盟“混沌电脑俱乐部表示，他们已经掌握了新的技术，可以通过几张手指照片，便可复制出人们的指纹。与上述技术不同的是，掌纹识别加密技术具备不易被仿用、私密性强、安全性高等优点。

指纹、人脸和虹膜都有其缺点，指纹容易遗留在各个场所、人脸和虹膜都是长时间暴露在外，这些特点使得三项生物特征相对容易在本人不知情的情况下被他人获取，只适合应用于公共安全领域(有利于国家和政府维护社会公共安全)。就私密安全领域来说，指纹、人脸和虹膜这三项生物特征的安全性便不及掌纹了。人们若不是主动提供给他人，其掌纹泄露的概率极小。掌纹作为一种新的非接触式生物特征识别技术，是利用红外线照射等方式获取人手掌部纹理，利用专用的算法提取特征，并将这个特征作为用户身份识别标识的技术。与其他用于身份识别的生物特征相比，掌纹具有无法取代的优势。但是现有的征文识别技术在云环境下容易暴露隐私，不能很好的实现安全性。

发明内容

本发明为了克服以上技术的不足，提供了一种能够在保护生物特征的安全性的同时，实现用户身份的远程认证，认证所使用的特征是可撤销的而且安全性高的具有隐私保护的云环境下生物特征认证方法。

本发明克服其技术问题所采用的技术方案是：

一种具有隐私保护的云环境下生物特征认证方法，包括如下步骤：

a)认证用户向身份认证服务器提出认证请求，身份认证服务器对用户的ID和密码进行识别，识别通过后身份认证服务器将用户ID通过网络传输至数据库服务器，数据库服务器通过用户ID索引到用户注册时的掌纹特征Feature，数据库将掌纹特征Feature返回至可撤销特征服务器中；

b)可撤销特征服务器得到掌纹特征Feature后提取到掌纹特征Feature中特种向量的竞争码特征，将得到的竞争码特征进行IoM处理，得到可撤销的掌纹特征B，将可撤销的掌纹特征B发送至伪生物特征服务器；

c)伪生物特征服务器产生与可撤销的掌纹特征B等长的二进制随机数序列，将二进制随机数序列与可撤销的掌纹特征B进行异或处理，得到过程变量C，使用种子密钥seed2并利用循环异或算法将二进制随机数序列进行处理得到伪身份特征PI，设定伪身份特征PI的生存周期T，将伪身份特征PI传输至身份认证服务器中；

d)身份认证服务器向认证用户发出请求，要求认证用户输入掌纹特征；

e)认证用户使用掌纹图像采集装置采集用户的掌纹图像，将得到的掌纹图像进行预处理，提取出掌纹图像的ROI图像，对ROI图像进行二值化处理；