基于加密電路的免對(duì)齊指紋匹配方法及計(jì)算電路的制作方法
【專利摘要】本發(fā)明公開了一種基于加密電路的免對(duì)齊指紋匹配方法，包括建立指紋的細(xì)節(jié)點(diǎn)模板集合，以及現(xiàn)場(chǎng)樣本細(xì)節(jié)點(diǎn)集合，基于細(xì)節(jié)點(diǎn)模板集合，構(gòu)建紋線特征集合OT和局部結(jié)構(gòu)特征集合DT,基于現(xiàn)場(chǎng)樣本細(xì)節(jié)點(diǎn)集合構(gòu)造紋線特征集合OQ和局部細(xì)節(jié)點(diǎn)結(jié)構(gòu)特征集合DQ；對(duì)上述紋線特征集合OT和紋線特征集合OQ、以及局部結(jié)構(gòu)特征集合DT和局部結(jié)構(gòu)特征集合DQ中的元素進(jìn)行逐點(diǎn)比較，形成兩個(gè)NT×NQ的矩陣UO和UD；將上述矩陣UO和紋線特征集合OQ作相似性計(jì)算，并將矩陣UD和局部細(xì)節(jié)點(diǎn)結(jié)構(gòu)特征集合DQ作相似性計(jì)算，根據(jù)相似度完成指紋的匹配。同時(shí)公開一種計(jì)算電路。達(dá)到了在保護(hù)用戶和認(rèn)證服務(wù)器的隱私數(shù)據(jù)的基礎(chǔ)上，不用將指紋對(duì)齊即可實(shí)現(xiàn)指紋匹配的目的。
【專利說明】基于加密電路的免對(duì)齊指紋匹配方法及計(jì)算電路
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域，具體地，涉及一種基于加密電路的免對(duì)齊指紋匹配方法及計(jì)算電路。
【背景技術(shù)】
[0002]在開放網(wǎng)絡(luò)中進(jìn)行基于生物特征識(shí)別的身份認(rèn)證時(shí)，面臨的一個(gè)重要挑戰(zhàn)是，認(rèn)證的雙方一服務(wù)器和用戶往往相互不信任，雙方只要認(rèn)證結(jié)果，但并不想讓對(duì)方知道自己私有的生物特征數(shù)據(jù)。而現(xiàn)有方法中，運(yùn)行在服務(wù)器或客戶端的識(shí)別程序需要將預(yù)先存儲(chǔ)的模板和用戶的現(xiàn)場(chǎng)生物特征放在一起進(jìn)行匹配，從而得到認(rèn)證結(jié)果，這就需要知道雙方的數(shù)據(jù)。為了解決數(shù)據(jù)隱私性和開放網(wǎng)絡(luò)環(huán)境下認(rèn)證的矛盾，近年來研究者借助于密碼術(shù)中的雙方安全函數(shù)計(jì)算技術(shù)(Two-party Secure Function Evaluation, SFE)設(shè)計(jì)認(rèn)證協(xié)議，使得互不信任雙方在不借助可信第三方的情況下，能進(jìn)行生物認(rèn)證，而且能保護(hù)雙方數(shù)據(jù)的隱私性。兩種常用的SFE工具包括加密電路(garbled ciruits，GC)和同態(tài)加密。Erkin等提出基于同態(tài)加密的人臉隱私保護(hù)辨識(shí)算法。Sadeghi等則結(jié)合同態(tài)加密和GC，設(shè)計(jì)了人臉隱私保護(hù)辨識(shí)算法。Barni等用指紋的FingerCode作為特征向量，采用同態(tài)加密設(shè)計(jì)了指紋認(rèn)證協(xié)議。Huang等采用同態(tài)加密和GC,設(shè)計(jì)了基于FingerCode特征的認(rèn)證協(xié)議。Feng等利用同態(tài)加密設(shè)計(jì)匹配協(xié)議，以實(shí)現(xiàn)基于指紋細(xì)節(jié)點(diǎn)的遠(yuǎn)程指紋身份認(rèn)證。馮全等利用GC實(shí)現(xiàn)了一種細(xì)節(jié)點(diǎn)的匹配算法。
[0003]對(duì)于指紋認(rèn)證，以上技術(shù)均采用全局指紋特征，這樣需要將模板和現(xiàn)場(chǎng)指紋特征進(jìn)行對(duì)齊。由于SFE是在加密域進(jìn)行計(jì)算的，它以很大計(jì)算和通信負(fù)擔(dān)來?yè)Q取安全性，故通常僅用SFE設(shè)計(jì)最后匹配階段的算法。對(duì)于對(duì)齊，目前均采用預(yù)對(duì)齊方法，即雙方各自從自己的生物數(shù)據(jù)中提取出對(duì)齊參數(shù)后分別在此參數(shù)下對(duì)齊(如一組紋線最大曲率點(diǎn))。但對(duì)齊精度無法保證。所有基于全局特征的指紋匹配方法均需要將兩枚指紋對(duì)齊，而這需要復(fù)雜的算法，很難用SFE技術(shù)實(shí)現(xiàn)，目前一些方案采用輔助數(shù)據(jù)，但往往要求圖像中指紋區(qū)域完整清晰，對(duì)只有部分指紋區(qū)域無法使用。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于，針對(duì)上述問題，在指紋特征方面采用具有局部旋轉(zhuǎn)和位移不變性的局部特征，為提高匹配精度，將兩種局部特征的相似性得分進(jìn)行融合，并設(shè)計(jì)了相應(yīng)的計(jì)算加密電路，提出一種基于加密電路的免對(duì)齊指紋匹配方法及計(jì)算電路，以實(shí)現(xiàn)在不泄露服務(wù)器和用戶各自隱私數(shù)據(jù)的前提下，不用將指紋對(duì)齊即可實(shí)現(xiàn)指紋匹配的目的。
[0005]為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是:
[0006]一種基于加密電路的免對(duì)齊指紋匹配方法，包括以下步驟:
[0007]步驟一、建立指紋的細(xì)節(jié)點(diǎn)模板集合Mt，其中細(xì)節(jié)點(diǎn)數(shù)量為Ντ，以及現(xiàn)場(chǎng)樣本細(xì)節(jié)點(diǎn)集合Mq，其中細(xì)節(jié)點(diǎn)數(shù)量為Nq，上述N表示整數(shù)；基于上述的細(xì)節(jié)點(diǎn)模板集合構(gòu)建紋線特征集合Ot和細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)特征集合DT，基于上述的現(xiàn)場(chǎng)樣本細(xì)節(jié)點(diǎn)集合構(gòu)造紋線特征集合Oq和局部細(xì)節(jié)點(diǎn)結(jié)構(gòu)特征集合Dq，其中T表示指紋模板，Q表示現(xiàn)場(chǎng)指紋；
[0008]步驟二、對(duì)上述紋線特征集合Ot和紋線特征集合O0、以及細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)特征集合Dt和細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)特征集合Dq中的元素進(jìn)行逐點(diǎn)比較，形成兩個(gè)NtX Nq的矩陣U0和
Ud;
[0009]步驟三、將上述矩陣U0和紋線特征集合Oq作相似性計(jì)算，并將矩陣Ud和局部細(xì)節(jié)點(diǎn)結(jié)構(gòu)特征集合Dq作相似性計(jì)算，根據(jù)相似度完成指紋的匹配。
[0010]根據(jù)本發(fā)明的優(yōu)選實(shí)施例，上述步驟一中，紋線特征集合中的元素構(gòu)建過程如下:
[0011]對(duì)以細(xì)節(jié)點(diǎn)集合中的每個(gè)細(xì)節(jié)點(diǎn)m，以其平面坐標(biāo)為圓心，在其周圍畫L個(gè)半徑為I的(I≤I≤L)同心圓，在每個(gè)圓周上均勻取K1個(gè)采樣點(diǎn)pk，K1),計(jì)算出Ptl的局部紋線方向，以細(xì)節(jié)點(diǎn)方向?yàn)閰⒖?，?jì)算出每個(gè)采樣點(diǎn)相對(duì)于該細(xì)節(jié)點(diǎn)的角度atl，這些相對(duì)角度按逆時(shí)針或順時(shí)鐘方向排列成一個(gè)向量o(m) = { a k；1}作為紋線特征集合的元素。
[0012]根據(jù)本發(fā)明的優(yōu)選實(shí)施例，上述步驟一中，局部結(jié)構(gòu)特征集合的元素構(gòu)造過程如下:對(duì)于細(xì)節(jié)點(diǎn)集合中的每個(gè)細(xì)節(jié)點(diǎn)m,取其近鄰的一個(gè)細(xì)節(jié)點(diǎn),計(jì)算它與相鄰細(xì)節(jié)點(diǎn)之間的長(zhǎng)度I，與相鄰細(xì)節(jié)點(diǎn)的方向的相對(duì)夾角Ψ，以及相鄰細(xì)節(jié)點(diǎn)的方向與這兩個(gè)細(xì)節(jié)點(diǎn)連線
的夾角Φ,以這三個(gè)量構(gòu)成的向量i/(m)=[/，f, 作為細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)特征集合的一
個(gè)元素。
[0013]根據(jù)本發(fā)明的優(yōu)選實(shí)施例，上述步驟二中的矩陣^構(gòu)建過程如下:
[0014]記卿f和Blf為Mt和Mq中的兩個(gè)細(xì)節(jié)點(diǎn)，它們的紋線特征分別記為
【權(quán)利要求】
1.一種基于加密電路的免對(duì)齊指紋匹配方法，其特征在于，包括以下步驟: 步驟一、建立指紋的細(xì)節(jié)點(diǎn)模板集合Mt，其中細(xì)節(jié)點(diǎn)數(shù)量為Ντ，以及現(xiàn)場(chǎng)樣本細(xì)節(jié)點(diǎn)集合Mq，其中細(xì)節(jié)點(diǎn)數(shù)量為Nq，上述N表示整數(shù)；基于上述的細(xì)節(jié)點(diǎn)模板集合構(gòu)建紋線特征集合Ot和細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)特征集合DT，基于上述的現(xiàn)場(chǎng)樣本細(xì)節(jié)點(diǎn)集合構(gòu)造紋線特征集合Oq和局部細(xì)節(jié)點(diǎn)結(jié)構(gòu)特征集合Dq，其中T表示指紋模板，Q表示現(xiàn)場(chǎng)指紋； 步驟二、對(duì)上述紋線特征集合Ot和紋線特征集合O0、以及細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)特征集合Dt和細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)特征集合Dq中的元素進(jìn)行逐點(diǎn)比較，形成兩個(gè)Nt X Nq的矩陣^和Ud ； 步驟三、將上述矩陣U0和紋線特征集合O0作相似性計(jì)算，并將矩陣Ud和局部細(xì)節(jié)點(diǎn)結(jié)構(gòu)特征集合Dq作相似性計(jì)算，根據(jù)相似度完成指紋的匹配。
2.根據(jù)權(quán)利要求1所述的基于加密電路的免對(duì)齊指紋匹配方法，其特征在于，上述步驟一中，紋線特征集合中的元素構(gòu)建過程如下: 對(duì)以細(xì)節(jié)點(diǎn)集合中的每個(gè)細(xì)節(jié)點(diǎn)m，以其平面坐標(biāo)為圓心，在其周圍畫L個(gè)半徑為I的(I ^ I ^ L)同心圓，在每個(gè)圓周上均勻取K1個(gè)采樣點(diǎn)Piu (I≤K1),計(jì)算出Piu的局部紋線方向，以細(xì)節(jié)點(diǎn)方向?yàn)閰⒖迹?jì)算出每個(gè)采樣點(diǎn)相對(duì)于該細(xì)節(jié)點(diǎn)的角度ak l，這些相對(duì)角度按逆時(shí)針或順時(shí)鐘方向排列成一個(gè)向量o(m) = { a k；1}作為紋線特征集合的元素。
3.根據(jù)權(quán)利要求1所述的基于加密電路的免對(duì)齊指紋匹配方法，其特征在于，上述步驟一中，局部結(jié)構(gòu)特征集合的元素構(gòu)造過程如下:對(duì)于細(xì)節(jié)點(diǎn)集合中的每個(gè)細(xì)節(jié)點(diǎn)m，取其近鄰的一個(gè)細(xì)節(jié)點(diǎn)，計(jì)算它與相鄰細(xì)節(jié)點(diǎn)之間的長(zhǎng)度I，與相鄰細(xì)節(jié)點(diǎn)的方向的相對(duì)夾角擎，以及相鄰細(xì)節(jié)點(diǎn)的方向與這兩個(gè)細(xì)節(jié)點(diǎn)連線的夾角Φ，以這三個(gè)量構(gòu)成的向量
4.根據(jù)權(quán)利要求1或2所述的基于加密電路的免對(duì)齊指紋匹配方法，其特征在于，上述步驟二中的矩陣U0構(gòu)建過程如下: 記講f和Wlf為Mt和Mq中的兩個(gè)細(xì)節(jié)點(diǎn)，它們的紋線特征分別記為
5.根據(jù)權(quán)利要求1或3所述的基于加密電路的免對(duì)齊指紋匹配方法，其特征在于，上述步驟二中的矩陣Ud構(gòu)建過程如下:記兩個(gè)細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)dim:) e I/和)eDer上述我wf)和)的相似性函數(shù)為:
6.根據(jù)權(quán)利要求4或5所述的基于加密電路的免對(duì)齊指紋匹配方法，其特征在于， 隊(duì)中的第i行表示Ot中的元素?lf >與Oq中每個(gè)元素的相似性，取第i行的最小值與一個(gè)閾值進(jìn)行比較，若小于則認(rèn)為在Oq中存在一個(gè)與ο?Λ-- )匹配的特征，累計(jì)所有匹配特征的數(shù)量，得到Ot和Oq中匹配的紋線特征總數(shù)量K ； Ud第i行表示Dt中的元素d( mj )與Dq中每個(gè)元素的相似性，取Ud第i行的最小值與 一個(gè)閾值進(jìn)行比較，若小于則認(rèn)為在Dq中存在一個(gè)與匹配的特征，累計(jì)所有匹配特征的數(shù)量，得到Dt和Dq中匹配的細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)總數(shù)量Nd。
7.根據(jù)權(quán)利要求6所述的基于加密電路的免對(duì)齊指紋匹配方法，其特征在于， 根據(jù)上述K構(gòu)造紋線特征集合Ot和紋線特征集合Oq的相似度得分SStj，可以根據(jù)上述Nd構(gòu)造細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)特征集合Dt和細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)特征集合Dq的相似度得分SSd ； 指紋模板和現(xiàn)場(chǎng)指紋的相似度總得分為:
8.根據(jù)權(quán)利要求1至6任一所述的基于加密電路的免對(duì)齊指紋匹配方法，其特征在于，包括以下步驟: 步驟一、服務(wù)器的輸入為所述模板{0T，DT}，用戶輸入為所述現(xiàn)場(chǎng)特征集合{0Q，DQ}，雙方通過加密電路交互計(jì)算所述模板與現(xiàn)場(chǎng)指紋的匹配程度SS ； 步驟二、服務(wù)器生成用于完成上述免對(duì)齊匹配方法的加密電路，對(duì)于電路的每一條線的取值O或I分別分配一個(gè)隨機(jī)數(shù)，服務(wù)器根據(jù)上述輸入輸出對(duì)應(yīng)的隨機(jī)數(shù)、加密電路中各門電路的邏輯關(guān)系生成的加密表描述電路輸入輸出的關(guān)系； 步驟三、服務(wù)器將所述模板中的每個(gè)元素以二進(jìn)制串表示，根據(jù)每一位是O或1，分配上述隨機(jī)數(shù)作為第一隨機(jī)數(shù)值，第一隨機(jī)數(shù)表發(fā)送給用戶，所述現(xiàn)場(chǎng)特征集合的每個(gè)元素也以二進(jìn)制串表示，用戶通過OT協(xié)議從服務(wù)器獲得各元素對(duì)應(yīng)的第二隨機(jī)數(shù)值； 步驟四、服務(wù)器將加密表發(fā)送給用戶； 步驟五、用戶根據(jù)第一隨機(jī)數(shù)值、第二隨機(jī)數(shù)值以及加密表，計(jì)算電路輸出的數(shù)值，分別得到所述K和Nd對(duì)應(yīng)的加密值，該值回送服務(wù)器后，由服務(wù)器解密即得到K和Nd的真實(shí)數(shù)值，并用于計(jì)算所述指紋模板和現(xiàn)場(chǎng)指紋的相似度總得分SS。
9.一種實(shí)現(xiàn)要求I至權(quán)利要求8所述的免對(duì)齊指紋匹配方法的計(jì)算電路，其特征在于，包括: 用于計(jì)算所述Ot和Oq中匹配的紋線特征總數(shù)量K的電路1，以及計(jì)算所述Dt和Dq中匹配的細(xì)節(jié)點(diǎn)局部結(jié)構(gòu)總數(shù)量Nd電路2 ； 所述電路I包括，多組第一計(jì)算單元和第一計(jì)數(shù)器COUNTER，所述多組第一計(jì)算單元的輸出端均與第一計(jì)數(shù)器COUNTER的輸入端連接，所述第一計(jì)算單元包括兩個(gè)第一計(jì)算模塊和一個(gè)第一 OR電路，所述兩個(gè)第一計(jì)算模塊的輸出端與第一 OR電路的輸入端連接，所述第一計(jì)算模塊包括一個(gè)相似函數(shù)電路SOC和一個(gè)比較器CMP電路，所述相似函數(shù)電路SOC的輸出端與比較器CMP電路的輸入端連接，所述比較器CMP電路的輸出端與第一 OR電路的輸入端連接； 所述電路2包括，多組第二計(jì)算單元和第二計(jì)數(shù)器COUNTER，所述多組第二計(jì)算單元的輸出端均與第二計(jì)數(shù)器COUNTER的輸入端連接，所述第二計(jì)算單元包括兩個(gè)第二計(jì)算模塊和一個(gè)第二 OR電路，所述兩個(gè)第二計(jì)算模塊的輸出端與第二 OR電路的輸入端連接，所述第二計(jì)算模塊包括一個(gè)絕對(duì)值電路ABS、兩個(gè)角度差計(jì)算電路ROD、一個(gè)加法器ADD電路和一個(gè)比較器CMP電路，所述絕對(duì)值計(jì)算電路ABS和兩個(gè)角度差計(jì)算電路ROD的輸出端與加法器ADD電路的輸入端連接，所述加法器ADD電路的輸出端與比較器CMP電路的輸入端連接，所述比較器CMP電路的輸入端與第二 OR電路的輸入端連接。
【文檔編號(hào)】G06K9/00GK103761509SQ201410003722
【公開日】2014年4月30日 申請(qǐng)日期:2014年1月3日 優(yōu)先權(quán)日:2014年1月3日
【發(fā)明者】馮全, 李夢(mèng)醒, 楊梅, 康立軍, 吳麗麗, 趙建 申請(qǐng)人:甘肅農(nóng)業(yè)大學(xué)