基于云計(jì)算的安全指紋識(shí)別系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及一種基于云計(jì)算的安全指紋識(shí)別系統(tǒng)�,尤其設(shè)及一種在大規(guī)模應(yīng)用環(huán) 境中兼顧指紋隱私保護(hù)和識(shí)別效率的系統(tǒng)。
【背景技術(shù)】
[0002] 隨著生物特征識(shí)別技術(shù)的飛速發(fā)展�����,指紋識(shí)別技術(shù)已經(jīng)成為當(dāng)今社會(huì)的主要研究 方向之一����。但由于目前的指紋識(shí)別技術(shù)千差萬(wàn)別���,運(yùn)極大地限制了該技術(shù)向大規(guī)模應(yīng)用的 發(fā)展�����。近年來(lái)����,隨著基于Fingercode指紋特征向量提取算法的日益成熟,人們可W利用該算 法將指紋圖像提取為固定長(zhǎng)度的指紋向量����,實(shí)現(xiàn)不同設(shè)備之間的兼容,為指紋識(shí)別技術(shù)的 大規(guī)模應(yīng)用提供了基礎(chǔ)��。云平臺(tái)具有強(qiáng)大的計(jì)算與存儲(chǔ)能力����,考慮到大規(guī)模應(yīng)用中數(shù)量龐 大的指紋向量,越來(lái)越多的企業(yè)傾向于將指紋識(shí)別中的存儲(chǔ)與計(jì)算工作外包給云平臺(tái)�。
[0003] 然而,隨之而來(lái)的安全問(wèn)題也威脅著指紋信息的安全�����,使企業(yè)在選擇指紋識(shí)別技 術(shù)時(shí)對(duì)使用云計(jì)算望而卻步����。由于云計(jì)算將指紋向量存放于不可信的環(huán)境中�����,由不可信云 服務(wù)商進(jìn)行指紋向量的計(jì)算與驗(yàn)證結(jié)果的反饋�����,對(duì)指紋的安全性和機(jī)密性帶來(lái)了嚴(yán)重的威 脅�����。如果能夠采用安全高效的加密技術(shù)在指紋向量上傳到云服務(wù)器之前對(duì)其進(jìn)行加密���,可 W很好地保障指紋向量的安全性和機(jī)密性,不論是竊聽(tīng)敵手還是不可信的云計(jì)算提供商均 不能竊取指紋向量信息��。在云計(jì)算環(huán)境下�,如何在保證指紋隱私保護(hù)的同時(shí)提高指紋識(shí)別 的效率,運(yùn)已經(jīng)成為指紋識(shí)別走向大規(guī)模應(yīng)用的瓶頸之一�����。
[0004] 由于不能妥善解決云計(jì)算下指紋的隱私保護(hù)與效率問(wèn)題���,目前已有的指紋識(shí)別系 統(tǒng)�,均未使用云計(jì)算來(lái)對(duì)指紋向量進(jìn)行有效的存儲(chǔ)和計(jì)算�����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是針對(duì)現(xiàn)有指紋識(shí)別系統(tǒng)在使用云計(jì)算時(shí)存在的缺陷�����,提出一種基 于云計(jì)算的安全指紋識(shí)別系統(tǒng)��。通過(guò)使用安全高效的加密方案和有效的指紋識(shí)別方案���,在 保障指紋向量安全的同時(shí)解決了密文環(huán)境下指紋的驗(yàn)證識(shí)別���,使云計(jì)算能夠服務(wù)于指紋識(shí) 別系統(tǒng)。該系統(tǒng)可W為企事業(yè)單位提供保障指紋隱私與效率的指紋識(shí)別技術(shù)��。
[0006] 本發(fā)明的目的是通過(guò)下述技術(shù)方案實(shí)現(xiàn)的���。
[0007] 基于云計(jì)算的安全指紋識(shí)別系統(tǒng)�,包括客戶(hù)端��、數(shù)據(jù)庫(kù)擁有者和云服務(wù)器=部分。 其中客戶(hù)端是可擴(kuò)展的第=方�����,用W提取指紋向量�,可安裝在多臺(tái)主機(jī)上;數(shù)據(jù)庫(kù)擁有者是 可信的本地模塊,負(fù)責(zé)與客戶(hù)端和云服務(wù)器的通信��,可W完成指紋向量的加密與上傳;云服 務(wù)器是不可信的第=方��,負(fù)責(zé)存儲(chǔ)加密后的樣本指紋信息�����,針對(duì)待驗(yàn)證的指紋信息完成指 紋的識(shí)別驗(yàn)證功能��。
[000引客戶(hù)端����,配置有向量提取模塊,通過(guò)指紋向量提取算法API,將指紋圖像提取為固 定長(zhǎng)度的向量并將其上傳至數(shù)據(jù)庫(kù)擁有者�����;
[0009]數(shù)據(jù)庫(kù)擁有者,配置有指紋向量加密模塊���,該模塊包括樣本指紋加密子模塊與待 驗(yàn)證指紋加密子模塊,當(dāng)從客戶(hù)端接收到樣本指紋向量時(shí)���,利用樣本指紋加密子模塊將其 加密并上傳至云服務(wù)器進(jìn)行存儲(chǔ)�;當(dāng)接收到待驗(yàn)證指紋向量時(shí)�����,利用待驗(yàn)證指紋加密子模 塊將其進(jìn)行加密并上傳至云服務(wù)器;云服務(wù)器�����,配置有信息存儲(chǔ)與匹配計(jì)算模塊����,當(dāng)從數(shù)據(jù) 庫(kù)擁有者接收到加密后的樣本指紋向量信息時(shí)將其進(jìn)行存儲(chǔ);當(dāng)接收到加密后的待驗(yàn)證指 紋向量信息時(shí)��,將接收到的該待驗(yàn)證指紋向量信息中的數(shù)據(jù)與存儲(chǔ)的待驗(yàn)證指紋向量信息 中的數(shù)據(jù)進(jìn)行匹配計(jì)算����,返回索引,數(shù)據(jù)庫(kù)擁有者根據(jù)該索引找出對(duì)應(yīng)的樣本指紋向量,與 待驗(yàn)證指紋向量進(jìn)行歐幾里得距離運(yùn)算����,并且與闊值進(jìn)行比較,向客戶(hù)端返回結(jié)果�����。
[0010]所述指紋向量加密模塊使用由Jiawei化an等人于2013年提出的云計(jì)算下的生物 識(shí)另Ij信息隱矛厶保護(hù)方案化fficient Priv曰cy-Preservin邑 Biometric Identification in Cloud Computing)對(duì)指紋向量的加密方案包含樣本指紋向量的加密方案與待驗(yàn)證指紋向 量的加密方案���。
[0011] 當(dāng)進(jìn)行指紋注冊(cè)時(shí),首先由提取算法對(duì)指紋圖像進(jìn)行處理得到樣本指紋向量b = [bl��,b2,�,,bn]����,將其第(n+l)位進(jìn)行擴(kuò)展為lWl=-0.S?U嶺得到向量bs。隨機(jī)生成(n+l)X (n+1)的矩陣A,令D = [Ai*bsi,A2*bs2,,,An+i*bs(n+i)],由此樣本指紋向重便被隱臧于矩陣D 中���。數(shù)據(jù)庫(kù)擁有者模塊對(duì)其樣本指紋信息進(jìn)行W下操作: 'Ch=CwX 拍iXDxMj = HxDxMs
[0012] = Index Index
[0013] 其中Ml,M2���,H��,R為系統(tǒng)的密鑰��。Ml,M2為(n+1) X (n+1)的矩陣���,H,R為(n+1)維的隨機(jī) 向量��,Index為樣本指紋向量對(duì)應(yīng)的索引�。將運(yùn)些信息(Chi�,CR,Index)打包后上傳至云服務(wù) 器進(jìn)行存儲(chǔ)��。
[0014] 當(dāng)進(jìn)行指紋驗(yàn)證時(shí)�,首先由提取算法對(duì)指紋圖像進(jìn)行處理得到待驗(yàn)證指紋向量b = [bi,b2,�����,�,bn],將其第(n+1)位進(jìn)行擴(kuò)展為bn+i = l�����,得到向量b。��。隨機(jī)生成(n+1) X (n+1)的 矩陣E�,令Fe=[El*bcl,E2*bc2, . . .�,En+l*bc(n+l)],由此待驗(yàn)證指紋向量被隱藏在矩陣Fe中��。在 數(shù)據(jù)庫(kù)擁有者模塊對(duì)加密后的待驗(yàn)證指紋信息進(jìn)行如下操作:
[0015] Cp =Mf^ XkxFc xMg
[0016] 其中化�����,M2為系統(tǒng)的密鑰��,k為每次驗(yàn)證時(shí)所生成的隨機(jī)常數(shù)��。當(dāng)驗(yàn)證時(shí)�����,將Cf上傳 至云服務(wù)器���,與存儲(chǔ)的樣本指紋信息進(jìn)行匹配計(jì)算���。
[0017] 當(dāng)進(jìn)行指紋的驗(yàn)證識(shí)別時(shí)���,定義相對(duì)距離:
[001 引 Pse = ChiXCFXCR
[0019] 對(duì)于云服務(wù)器存儲(chǔ)的每一個(gè)樣本指紋信息,由此公式都可W得到一個(gè)相對(duì)距離�, 計(jì)算任意兩個(gè)相對(duì)距離之差:
[0020] PiC-Pzc = O.化(distze-distic)
[0021] 可知相對(duì)距離之差即為0.5倍的歐幾里得距離之差的相反值。因此可知相對(duì)距離 最大的樣本指紋向量即為歐幾里得距離最小的樣本指紋向量����。
[0022] 所述數(shù)據(jù)庫(kù)擁有者方加密模塊負(fù)責(zé)將所有的指紋向量按照注冊(cè)與驗(yàn)證進(jìn)行不同 的加密并上傳至云服務(wù)器。
[0023] 所述云服務(wù)器的解密模塊負(fù)責(zé)將加密后的待驗(yàn)證指紋信息與云服務(wù)器存儲(chǔ)的加 密后的樣本指紋信息進(jìn)行匹配計(jì)算�����,找出最接近待驗(yàn)證指紋的樣本指紋的索引��。
[0024] 上述組成部分的連接關(guān)系為:
[0025]客戶(hù)端對(duì)指紋圖像提取指紋向量�����,上傳至數(shù)據(jù)庫(kù)擁有者進(jìn)行指紋向量的加密�,加 密完成后將加密后的信息上傳至云服務(wù)器��,云服務(wù)器根據(jù)不同的需求完成數(shù)據(jù)的存儲(chǔ)或者 匹配計(jì)算�,并將索引反饋給數(shù)據(jù)庫(kù)擁有者。數(shù)據(jù)庫(kù)擁有者按照索引找出對(duì)應(yīng)的樣本指紋向 量����,與待驗(yàn)證指紋向量計(jì)算歐幾里得距離并與闊值相比較����,最終將結(jié)果反饋給客戶(hù)端��。 [00%]有益效果
[0027] 與普通的指紋識(shí)別系統(tǒng)相比��,本發(fā)明使用云計(jì)算技術(shù)對(duì)指紋注冊(cè)和識(shí)別過(guò)程進(jìn)行 方便有效的存儲(chǔ)和管理��,通過(guò)使用安全高效的加密方案����,保障了指紋信息的安全性和機(jī)密 性,同時(shí)使用云計(jì)算提高了驗(yàn)證識(shí)別的效率��,為企業(yè)提供了安全高效的指紋識(shí)別系統(tǒng)���。
【附圖說(shuō)明】
[0028] 圖1是系統(tǒng)架構(gòu)圖���;
[0029] 圖2是系統(tǒng)的具體組成框圖。
【具體實(shí)施方式】
[0030] 下面結(jié)合附圖����,對(duì)本發(fā)明的【具體實(shí)施方式】做進(jìn)一步詳實(shí)說(shuō)明���。
[0031] 基于云計(jì)算的安全指紋加密系統(tǒng),包括客戶(hù)端����、數(shù)據(jù)庫(kù)擁有者和云服務(wù)器。其中���, 客戶(hù)端作為可擴(kuò)展的第=方����,對(duì)指紋圖像提取指紋向量的功能并將其上傳��,可W安裝在多 臺(tái)主機(jī)上��,增加系統(tǒng)的可擴(kuò)展性��。
[0032] 數(shù)據(jù)庫(kù)擁有者模塊為可信的本地模塊���,配置有指紋向量的加密模塊,完成指紋向 量的加密功能�����,實(shí)現(xiàn)與客戶(hù)端和云服務(wù)器的通信。
[0033] 云服務(wù)器配置有解密模塊���,與客戶(hù)端擁有者進(jìn)行通信�����,實(shí)現(xiàn)加密樣本指紋的存儲(chǔ) 與加密待驗(yàn)證指紋的識(shí)別驗(yàn)證功能�。
[0034] 本系統(tǒng)的工作過(guò)程如下:
[0035] 首先是指紋的注冊(cè)過(guò)程��。
[0036] 用戶(hù)通過(guò)安裝在本地的數(shù)據(jù)庫(kù)擁有者進(jìn)行指紋的注冊(cè)�。具體的,輸入指紋圖像后��, 數(shù)據(jù)庫(kù)擁有者先從指紋圖片中提取出固定長(zhǎng)度的指紋向量��,將該樣本指紋向量存儲(chǔ)在該模 塊��,并且通過(guò)樣本指紋加密算法對(duì)該向量進(jìn)行加密�����。加密完成后將信息(Chi���,Cr��,Index)打包 上傳至云服務(wù)器�����,同時(shí)用戶(hù)可W錄入自己的基本信息����。
[0037] 云服務(wù)器在接收到數(shù)據(jù)庫(kù)擁有者上傳的打包信息后將其進(jìn)行存儲(chǔ),并將對(duì)應(yīng)的操 作狀態(tài)返回給數(shù)據(jù)庫(kù)擁有者����。
[0038] 通過(guò)W上操作將多個(gè)加密后的指紋信息上傳至云服務(wù)器,實(shí)現(xiàn)指紋的注冊(cè)���。
[0039] 然后是指紋的驗(yàn)證過(guò)程�����。
[0040] 用戶(hù)可W通過(guò)安裝在多臺(tái)主機(jī)上的客戶(hù)端進(jìn)行指紋的驗(yàn)證。具體的���,輸入指紋圖 像后���,客戶(hù)端通過(guò)向量提取算法API提取出固定長(zhǎng)度的指紋向量�,并將信息上傳至數(shù)據(jù)庫(kù)擁 有者����。數(shù)據(jù)庫(kù)擁有者接收后,調(diào)用待驗(yàn)證指紋向量加密算法對(duì)其進(jìn)行加密得到Cf并上傳至 云服務(wù)器�。云服務(wù)器接收到該信息后,調(diào)用解密模塊��,分別與存儲(chǔ)的樣本指紋信息進(jìn)行匹配 計(jì)算���,向數(shù)據(jù)庫(kù)擁有者返回索引�����。
[0041 ]所述解密過(guò)程包括W下步驟:
[0042]假設(shè)云服務(wù)器已經(jīng)存儲(chǔ)了n個(gè)加密后的樣本指紋信息�,現(xiàn)在要選取一個(gè)指紋圖像 進(jìn)行驗(yàn)證����。客戶(hù)端利用向量提取算法可提取待驗(yàn)證指紋向量為6=[131�����,62,��,�����,山]��,調(diào)用待驗(yàn) 證指紋信息的加密算法可W得到扣����,將其上傳至云服務(wù)器進(jìn)行匹配計(jì)算。具體的匹配過(guò)程 如下:
[0043] 首先將待驗(yàn)證指紋信息Cf與云服務(wù)器存儲(chǔ)的每一個(gè)樣本指紋信息(Chs��,CR�,Index) 都計(jì)算其相對(duì)距離,計(jì)算公式如下: P抗=C故 X CpX Cr =H X巧X抽S
[0044] X峰:ixfex FcXiEfa 乂說(shuō)2一><島r =JfX Ax 皮 Xfe XgT 哪t婦