(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210928048.3 (22)申请日 2022.08.03 (71)申请人 安徽大学 地址 230601 安徽省合肥市经济技 术开发 区九龙路1 11号 (72)发明人 王华彬　冯娅兰　刘新新　李佳豪　 孔捷芳　陶亮　 (74)专利代理 机构 合肥市泽信专利代理事务所 (普通合伙) 3414 4 专利代理师 潘飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06V 40/12(2022.01) G06F 21/32(2013.01) (54)发明名称 一种基于索引自编码的可撤销生物特征模 板保护方法 (57)摘要 本发明属于数据加密领域， 具体涉及一种基 于索引自编码的可撤销生物特征模板保护方法 及其终端， 以及利用该保护方法的身份验证方法 和系统。 可撤销生物特征模板 保护方法用于对用 户的生物特征模板信息进行采集、 处理、 保存和 应用。 该可撤销生物特征模板 保护方法包括注册 阶段和验证阶段两个部分的内容。 注册阶段对用 户生物特征进行索引自编码， 然后结合随机的二 进制密钥得到密文和可撤销模板并保存， 验证阶 段对用户生物特征进行索引自编码， 然后依次进 行密钥解码， 模板生成和模板匹配； 最终实现身 份识别。 本发 明提供的技术方案克服了现有单因 子和双因子的生物特征模板保护方法在便捷性 和安全性上 无法实现兼顾的问题。 权利要求书3页 说明书15页 附图16页 CN 115150192 A 2022.10.04 CN 115150192 A 1.一种基于索引自编码的可撤销生物特征模板保护方法， 其用于对用户的生物特征信 息进行采集、 处理、 保存和 应用； 其特征在于， 所述可撤销生物特征模板保护方法包括注册 阶段和验证阶段两个部 分的内容， 注册阶段用于保存各个用户包含编 码后的可撤销生物模 板的注册信息， 验证阶段用于利用注册用户的注册信息对验证用户的请求进行查询和验 证； 注册阶段和验证阶段 具体包括如下 过程： 一、 注册阶段： S1： 采集注册用户的生物特征信息， 并生成一个对应的原始生物特征向量x； 所述原始 生物特征向量x为 二进制向量； S2： 获取一个随机二进制向量； 所述随机二进制向量作为加密生物特 征信息的密钥r； S3： 采用自定义的索引自编码操作对注册用户的原始生物特征向量x以及所述密钥r进 行编码； 进而得到所需的可撤销模板m和密文t； 其中， 所述索引自编码操作的处理步骤如 下： (Ⅰ)根据预设的扩大系数n对所述原始生物特征向量x进行复制扩展操作， 进而得到一 个扩增序列 (Ⅱ)根据预设的窗口大小k， 通过滑动窗口跳位取值操作 对所述扩增 序列 中的各个元 素进行处 理； 将所述扩增序列 转换为一个对应的子位 块序列 (Ⅲ)将所述子位 块序列 中的各个元 素转换成十进制， 进 而得到一个十进制序列； (Ⅳ)利用哈希函数对所述十进制序列进行变换， 进而生成两个相应的实值向量， 具体 包括一个整数向量 一y1和一个整数向量 二y2； 所述哈希函数的表达式如下： (Ⅴ)生成两个长度与整数向量 一y1和整数向量 二y2长度相同的全零序列； (Ⅵ)然后分别利用整数向量一y1和整数向量二y2为索引对全零向量进行置位操作， 进 而得到两个二值序列w1和w2； (Ⅶ)将其中一个二值序列w1和密钥r进行异或操作， 得到 所需的注册用可撤销模板m； 并 将另一个二 值序列w2和密钥r进行异或操作， 得到的随机二进制向量作为密文t； S4： 以所述密文t和所述可撤销模板m作为该用户注册信息C， C＝(t， m)， 并将用户的注 册信息C存储在一个用于保存用户注 册信息的数据库中； 二、 验证阶段 S01： 采集验证用户的生物特征信息， 并生成当前用户的原始生物特征向量x ′； 当前用 户的原始生物特 征向量x′为二进制向量； S02： 从数据库中提取注册用户的注册信息C， 包括注册用可撤销 模板m及其对应的密文 t； S03： 以密文t作为验证阶段输入的密钥r， 再采用自定义的索引自编码操作对验证用户 的原始生物特 征向量x′以及所述密文t进行编码； 得到当前用户的验证用可撤销模板m ′； S04： 将当前用户的验证用可撤销模板m ′与注册用户的注册用可撤销模板m进行匹配，权　利　要　求　书 1/3 页 2 CN 115150192 A 2并根据匹配结果作出如下决策： (1)当匹配成功时， 则判定当前用户通过验证， 属于已注 册用户； (2)当匹配失败时， 则判定当前用户未通过验证， 不属于已注 册用户。 2.如权利要求1所述的基于索引自编码的可撤销生物特征模板保护方法， 其特征在于： 在所述索引自编码操作中， 原始生物特征向量x∈[0,1]h， 其中， h为原始生物特征向量的长 度； 复制扩增操作是以扩大系数n ‑1为操作次数， 将原始向量依次复制在原向量之后， 得到 一个长度扩增至n 倍的向量； 原 始生物特 征向量x的扩增序列 3.如权利要求2所述的基于索引自编码的可撤销生物特征模板保护方法， 其特征在于： 在所述索引自编码操作中， 滑动窗口跳位取值操作对扩增序列 中的各个元素 依次进行 处理， 并得到该元素对应的子位块 进而得到扩增序列 的子位块序列 其中， 所述滑 动窗口跳位取值操作的处 理公式如下： 上式中，“|”表示连接操作； k即为预设的窗口大小。 4.如权利要求3所述的基于索引自编码的可撤销生物特征模板保护方法， 其特征在于： 在所述索引自编码 操作中， 哈希函数处 理后的整数向量 一y1和整数向量 二y2分别如下： y1＝[1,hn]hn， y2＝[1,hn]hn。 5.如权利要求4所述的基于索引自编码的可撤销生物特征模板保护方法， 其特征在于： 在所述索引自编码操作中， 置位操作的过程为： 将y1或y2分别作为索引， 将全零向量中索引 出现的位置标为 “1”， 其余的位置仍标为 “0”。 6.如权利要求5所述的基于索引自编码的可撤销生物特征模板保护方法， 其特征在于： 所述生物特征信息包括指纹、 虹膜、 面容、 声纹、 DNA， 以及其它具有专一性并可进行识别或 验证的生物特 征信息。 7.如权利要求1所述的基于索引自编码的可撤销生物特征模板保护方法， 其特征在于： 所述扩大系 数n和窗口大小k为可调节的系统参数， 在不同应用场景下， 可根据需要进行调 整， 以优化 生物特征模板保护过程的安全性和抗干扰特性。 8.一种基于索引自编码的用户身份验证系统， 其采用 如权利要求1 ‑7中任意一项所述 的基于索引自编码的可撤销生物特征模板保护方法的步骤， 对用户的生物特征模板信息进 行采集、 处 理、 保存和应用， 并满足生物特 征可撤销性的要求； 所述用户身份验证系统系统包括一个生物特征采集器， 以及一个运行在服务器上的数 据应用模型； 其中， 所述生物特征采集器用于采集用户的生物特征， 并将采集到的生物特征转换为 一个相应的二进制向量； 所述二进制向量发送到所述服务器上的数据应用模型中， 用于进 行用户注 册或用户验证； 所述数据应用模型包括注册机、 存储模块和验证机； 所述注册机用于根据步骤S1 ‑S4的 处理流程对注册用户的生物特征信息进行获取和数据处理， 进而在每个注册用户及其根据 其生物特征得到的密文t和所述注册用可撤销模板 m间建立映射关系， 并将建立映射关系的 数据作为注册信息； 所述存储模块用于存储所有注册用户的注册信息； 所述验证机用于获 取验证用户的生物特征信息和所述存储模块中存储的注册用户的注册信息， 并采用步骤权　利　要　求　书 2/3 页 3 CN 115150192 A 3