[发明专利]一种基于同态加密和混沌置乱的在线人脸身份认证方法

说明书

技术领域

本发明涉及同态加密技术和姿态人脸识别技术，具体涉及一种基于同态加密和混沌置乱的在线人脸身份认证方法研究与实现。

背景技术

随着美国911恐怖袭击事件以及网络CSDN用户信息遭泄露事件的发生，生物特征识别技术受到大家关注，而人脸生物特征的识别认证技术一直是生物特征识别领域研究的热点，人脸识别在可控的情况下可以获得很好的识别性能。随着生物特征认证技术的广泛应用，生物特征的安全性和隐私性问题暴露出来。首先生物特征属于个人隐私，如果生物特征被盗个人隐私就被暴露；其次，生物特征有很强的唯一性，换句话讲，它具有不可撤销性。口令丢了可以很容易换一个新的，生物特征一旦被盗取，就永久性丢失了，不可能无限次重新发布。最后，由于生物特征具有唯一性，使得用户在数据库A中丢失的信息可直接应用于数据库B中的身份认证。

因此生物特征加密技术(Biometric Encryption,BE)应运而生。生物特征加密技术是一种把密钥和生物特征安全地绑定到一起的技术，使得密钥和生物特征本身都不能从系统存储的模板中获取，当且仅当活体生物特征和正确的用户密钥同时提交给系统时，用户才能通过身份认证。根据密钥与模板的关系，生物特征模板保护方案一般分为特征变换（Feature Transformation）和生物特征加密系统（Biometric Cryptosystem）两种。第一类方法可以进一步分为加盐法（Salting）和不可逆变换法（Non-invertible Transforms）。加盐法主要是由2001年Ratha等人提出了可撤销生物认证的概念后，以Teoh为首的研究小组开发了一种名为生物哈希（BioHashing）的可撤销模板生成方案，并将其应用于指纹、掌纹、人脸、虹膜、签名以及声音等。不可逆变换法的代表性方法是2007年Ratha等人提出的基于空间随机变换的方法。这种方法能够保证特征空间不变，可以采用与原始特征匹配相同的方法进行身份验证。但是Feng Quan等人提出了三种攻击方案ARM攻击、brute-force攻击和解方程攻击能够成功攻击Ratha的加密模板。这类方法具有多样性和可撤销性，但是安全性较低。第二类方法进一步可分为密钥绑定（Key binding）、密钥生成（Key generation）。密钥绑定目前研究比较多的有模糊提取、模糊保险箱等方法。模糊保险箱方法2002年由Juels等人提出。Clancy等人在Juels工作的基础上提出了指纹保险箱(fingerprint vault)的概念。Nandakumar等人提出了在FuzzyVault系统外围添加一层口令(password)进行保护的想法，并且在新的特征模板中存储的是经过形变的细节点参数，而不是原始数据。Daesung等人提出一种在不牺牲系统安全性的前提下将只有少量细节点的指纹特征应用于Fuzzy Vault的方案。密钥生成的方法主要有Dodis等人提出从特征中提取密钥的安全拟定和模糊提取的概念，Nagar等人提出分别基于Fuzzy Vault和Fuzzy commitment加密算法的多生物特征模板保护方案，该方案将多个特征在特征层进行融合，并分别采用Fuzzy Vault和Fuzzy commitment加密算法来保护融合后的生物特征模板，实验结果证明该方案有效提高了匹配率和生物模板的安全性。这类方案能够保证多样性和可撤销性，也有较高的安全性，但认证性能有待改善。基于同态加密的生物特征模板保护方案目前研究工作较少，有代表性的是Ye等人提出了一种基于同态加密的虹膜特征身份认证方法。本发明经实验分析SIFT特征数据量大，不适用于进行加密，并且同态加密算法只满足加法同态和乘法同态，不适用于复杂的人脸认证算法。因此本发明提出对SIFT特征进行二值化和筛选，然后提出一种满足加法同态和乘法同态的认证算法，最后研究并实现出一种基于同态加密和混沌置乱的在线人脸身份认证方法。本发明提出的方法具有：

1)多样性，因为在二值化时阈值是SIFT特征描述子的中值，并且进行混沌置乱时的私钥可变，因此具有多样性；

2)可撤销性，由于私钥可变，即可由用户撤销；

3)安全性，因为同态加密后，数据库中存储的是加密后的数据，不是用户的生物特征和人脸图像，因此该方案是安全的；

4)良好的认证性能。由于加密后的数据可以进行和非加密域完全相同的计算，可以得到和非加密特征完全相同的身份认证性能。

因此，本发明具有一定的应用价值和意义。

发明内容