[发明专利]具有隐私保护的云环境下生物特征认证方法

摘要

一种具有隐私保护的云环境下生物特征认证方法，将生物特征的认证过程分别放到了三个不同的服务器中，在可撤销特征服务器中，通过使用IoM的可撤销的掌纹竞争码特征识别方法生成可撤销生物特征，从而保证了生物特征的安全性；在伪生物特征服务器中，使用循环异或算法处理伪随机数列得到伪身份特征；最后，在身份认证服务器中，通过对比伪身份特征，实现身份认证；使用上述算法能够保证生物特征的安全性，确保模板的安全性以及私密性，而且可以实现远程的云身份认证。

主权项

1.一种具有隐私保护的云环境下生物特征认证方法，其特征在于，包括如下步骤：a)认证用户向身份认证服务器提出认证请求，身份认证服务器对用户的ID和密码进行识别，识别通过后身份认证服务器将用户ID通过网络传输至数据库服务器，数据库服务器通过用户ID索引到用户注册时的掌纹特征Feature，数据库将掌纹特征Feature返回至可撤销特征服务器中；b)可撤销特征服务器得到掌纹特征Feature后提取到掌纹特征Feature中特种向量的竞争码特征，将得到的竞争码特征进行IoM处理，得到可撤销的掌纹特征B，将可撤销的掌纹特征B发送至伪生物特征服务器；c)伪身份特征代理服务器产生与可撤销的掌纹特征B等长的二进制随机数序列，将二进制随机数序列与可撤销的掌纹特征B进行异或处理，得到过程变量C，使用种子密钥seed2并利用循环异或算法将二进制随机数序列进行处理得到伪身份特征PI，设定伪身份特征PI的生存周期T，将伪身份特征PI传输至身份认证服务器中；d)身份认证服务器向认证用户发出请求，要求认证用户输入掌纹特征；e)认证用户使用掌纹图像采集装置采集用户的掌纹图像，将得到的掌纹图像进行预处理，提取出掌纹图像的ROI图像，对ROI图像进行二值化处理；f)利用Gabor滤波器组通过公式G_R(u,v)＝(4u²‑2)exp(‑u²‑v²)对二值化后的感兴趣区域ROI图像进行滤波，得到滤波后的图像G_R(u,v)，式中u为ROI图像的横坐标，v为ROI图像的纵坐标，通过公式对滤波后的图像G_R(u,v)进行归一化处理，得到掌纹竞争码特征CompCode(x,y)，式中I(x,y)为掌纹图像中的横坐标为x且纵坐标为y的点，*代表卷积运算，θ_j＝jπ/J，j＝{0,...,J‑1}，J为获取掌纹图像方向的数量，J＝8，GR为Gabor滤波器；g)将掌纹竞争码特征CompCode(x,y)通过身份认证服务器传输至可撤销特征服务器，可撤销特征服务器对掌纹竞争码特征CompCode(x,y)进行IoM处理，得到可撤销的掌纹特征B’，将可撤销的掌纹特征B’反馈至伪身份特征代理服务器；h)伪身份特征代理服务器将可撤销的掌纹特征B’与过程变量C进行异或处理，得到二进制随机序列，使用种子密钥seed2利用循环异或算法对二进制随机序列进行处理，得到伪身份特征PI'，将伪身份特征PI'传输至身份认证服务器中，身份认证服务器通过比较伪身份特征PI与伪身份特征PI'实现身份认证。