[发明专利]基于PUF的人脸信息保护及双向认证系统

权利要求书

1.基于PUF的人脸信息保护及双向认证系统，其特征在于包括可撤销人脸模板生成阶段、注册阶段、客户端验证阶段、服务端验证阶段；

所述可撤销人脸模板生成阶段包括特征提取模块、随机置换模块；所述注册阶段包括辅助信息生成模块；所述客户端验证阶段包括纠错码模块、哈希验证模块；所述服务端验证阶段包括模板还原模块、模板匹配模块；

所述特征提取模块，用于提取采集到的人脸图像特征，将其特征提取为512位二进制码；所述随机置换模块，用于生成对原始生物模板进行置换操作的随机数，以PUF响应作为随机数种子，实现可撤销人脸模板的生成；

所述辅助信息生成模块，用于注册阶段生成验证阶段所需的可以还原可撤销人脸模板的辅助信息，实现对人脸信息存储阶段的隐藏，抵御信息泄露；

所述纠错码模块，用于完成PUF响应中噪声的去除，实现稳定的512位PUF响应的生成；所述哈希验证模块，用于用户验证服务端的真实性，实现用户对服务端的身份验证；

所述模板还原模块，用于服务端对注册阶段可撤销生物特征的还原；所述模板匹配模块，用于服务端对用户身份信息的验证。

2.根据权利要求1所述的基于PUF的人脸信息保护及双向认证系统，其特征在于：所述特征提取模块使用基于FaceNet的深度CNN模型从人脸图像中提取特征向量，并通过L2归一化生成人脸向量，最终提取为512维特征向量。

3.根据权利要求1所述的基于PUF的人脸信息保护及双向认证系统，其特征在于：所述随机置换模块依据客户端中PUF的CRPs，将PUF响应作为将置换随机数的生成种子，客户端数据库中仅存储PUF激励。

4.根据权利要求3所述的基于PUF的人脸信息保护及双向认证系统，其特征在于：以PUF响应作为随机数生成器的种子生成随机数，完成对原始生物模板的置换操作以生成可撤销的生物模板；用户本地只保留PUF激励，避免了随机数被窃取的风险，攻击者无法可逆出原始生物模板；同时，通过替换PUF的CRP即可完成生物模板的可撤销性。

5.根据权利要求1所述的基于PUF的人脸信息保护及双向认证系统，其特征在于：所述纠错码模块采用Hadamard码和Reed-Solomon码相结合的双层纠错技术，纠正因噪声对于PUF响应造成的影响，从而在用户验证时完成可撤销模板的生成。

6.根据权利要求1所述的基于PUF的人脸信息保护及双向认证系统，其特征在于：所述哈希验证模块采用的是MD5消息摘要算法。

7.根据权利要求1所述的基于PUF的人脸信息保护及双向认证系统，其特征在于包括如下步骤：

可撤销人脸模板生成阶段：(1)摄像头采集人脸图像，采用深度CNN架构提取人脸图像，并通过L2归一化生成512维二值人脸向量；(2)用户的嵌入式设备PUF随机生成一组CRP，将其响应作为随机数的种子生成512位随机数，其随机数的大小都于(1,512)中随机排列，对二值人脸向量进行置换操作，生成可撤销的人脸生物模板T；

注册阶段：步骤A、将用户ID、可撤销的人脸生物模板T、用户PUF响应的哈希值H(R)发送至服务器端；步骤B、服务器端的嵌入式设备PUF随机生成一组CRP，将512位的响应与可撤销的人脸生物模板经Reed-Muller码编码后的Tb做异或操作，生成辅助信息HelpData，保留Challenge(S)，删除Reponse(S)；步骤C、将用户ID、辅助信息HelpData、服务端Challenge(S)、用户PUF响应的哈希值H(R)打包存储在存储器中；步骤D、注册完成后，客户端仅保存Challenge(C)、用户ID；

客户端验证阶段：(i)用户向服务端发送验证请求，发送内容包括用户ID与一个随机数N；(ii)服务端接收到验证请求后，查找数据库中该用户ID所对应的哈希值H(R)，将H(R)与随机数N一起做哈希运算得到HS，将HS发送回客户端；(iii)客户端PUF根据本地保存的Challenge(C)作为激励，将响应经过双重纠错之后得到Response(C)’，计算该响应的哈希值H(R)’，进一步计算H(R)’与N的哈希值HC，比较HC与步骤(ii)中的HS是否相同，若完全相同则客户端验证成功；

服务端验证阶段：(a)客户端验证成功后，客户端根据新采集到的人脸图像、Response(C)’作为置换随机数生成可撤销生物模板T’，发送至服务端请求验证；(b)根据用户ID对应的Challenge(S)生成PUF响应Response(S)’，将Response(S)’与辅助信息HelpData异或，经过Reed-Muller码解码还原注册时的可撤销生物模板T；(c)服务端将接收到的可撤销生物模板T’与还原的可撤销生物模板T做汉明距离，小于阈值τ则为服务端验证成功，否则失败。