[发明专利]一种强化隐私保护的远程生物特征身份认证方法

摘要

本发明提供一种强化隐私保护的远程生物特征身份认证方法，包括预处理阶段，注册阶段和认证阶段，所述预处理阶段输入安全参数，生成用户终端私钥对和应用端公私钥对，针对每个用户终端得到转换密钥，预存在应用端；所述注册阶段，应用端将公钥传至用户终端，在用户终端的TrustZone可信计算区内对输入生物特征利用改进的随机映射算法生成保存模板，并对随机映射矩阵进行加密保护；所述认证阶段，对输入生物特征利用改进的随机映射算法生成变换特征，应用端进行特征匹配，实现身份认证。本发明技术方案能强化对用户指纹的隐私保护，并且具有较高的抵抗攻击能力和应用的普适性。

主权项

1.一种强化隐私保护的远程生物特征身份认证方法，其特征在于：包括预处理阶段，注册阶段和认证阶段，所述预处理阶段包括以下步骤，步骤A1，输入安全参数par，生成用户终端私钥对(pk_i,sk_i)和应用端公私钥对(pk_a,sk_a)；步骤A2，针对每个用户终端i，用私钥sk_i分别和其他各用户终端j的公钥pk_j生成转换密钥，得到重加密密钥rekey_ij＝ReKeygen(par,sk_i,pk_j)，预存在应用端；所述注册阶段，实现方式包括以下子步骤，步骤B1，用户在用户终端i提出注册申请；步骤B2，应用端将公钥pk_a传至用户终端；步骤B3，在用户终端的TrustZone可信计算区内对输入生物特征利用改进的随机映射算法生成保存模板，并对随机映射矩阵进行加密保护，将模板和密钥密文传至应用端；实现方式包括以下子步骤，步骤B3‑1，用户终端在TrustZone中获取用户生物特征图像F，提取生物特征x；步骤B3‑2，利用改进的随机映射算法生成随机映射矩阵R和生物特征模板T₀；所述改进的随机映射算法通过划分映射域引入噪声干扰后，再利用子随机映射矩阵进行交叉融合，保存为生物特征模板；包括对n×n维的原始特征x进行随机映射得到n×n维变换特征y，n为偶数，均分y得到相互独立的生物特征匹配特征域y₁与加噪干扰域y₂，其中，y₁＝R₁^Tx,y₂＝R₂^Tx，R₁＝[r₁,r₂,...,r_m],R₂＝[r_m+1,r_m+2,...,r_n]为对应的子随机映射矩阵，其中m＝n/2；步骤B3‑3，加密随机映射矩阵R，包括先利用随机密钥k加密随机映射矩阵R，得到R_e；在用户终端用公钥pk_i对k加密，得到k_e；同时，对子随机映射矩阵R₂用应用端的公钥pk加密，得到R_2e；步骤B3‑4，参数传递，包括将生成的数据T₀,R_e,k_e,R_2e和用户终端序号i一起串联后传至应用端进行保存，应用端用私钥sk_a解密R_2e得到R₂，同时用户终端i注销所有数据；步骤B4，应用端数据保存，包括由应用端保存注册用户的相关数据k_e||R_e||T₀||R₂||i；所述认证阶段，实现方式包括以下子步骤，步骤C1，用户在用户终端j提出认证申请；步骤C2，应用端利用转换密钥rekey_ij对k_e进行二次加密后得到k_e’，并生成随机数θ作为用于抵抗重放攻击的验证数，将R_e||k_e'||θ传至用户终端；步骤C3，在用户终端的TrustZone可信计算区内对输入生物特征利用改进的随机映射算法生成变换特征，将变换特征传至应用端；实现方式包括以下子步骤，步骤C3‑1，用户终端在TrustZone中获取用户生物特征图像F’，提取生物特征x'；步骤C3‑2，利用改进的随机映射算法生成生物特征模板，并传至应用端；所述改进的随机映射算法通过划分映射域引入噪声干扰后，再利用子随机映射矩阵进行交叉融合，保存为生物特征模板，生成变换特征T₁；交叉融合时采用了由随机验证数θ生成的矩阵θ'；步骤C3‑3，参数传递，用于将生成的变换特征T₁传至应用端；同时，认证用户终端注销所有数据；步骤C4，应用端特征匹配，实现方式包括以下子步骤，步骤C4‑1，匹配特征提取，应用端利用子随机映射矩阵R₂提取出生物特征模板T₀和变换特征T₁的匹配特征F₀、F₁；步骤C4‑2，特征匹配，利用欧氏距离计算函数f(.)得到匹配分数s＝f(F₀,(F₁‑θ'))，将s与系统阈值对比进行决策，实现身份认证。