一种基于云的保护隐私的安全高效生物识别方法及系统
摘要文本
本发明公开了一种基于云的保护隐私的安全高效生物识别方法及系统。所述方法包括:数据所有者将生物特征数据集预处理生成索引数据表,然后利用随机拆分算法对索引数据表中的数据加密,分别发送给两个云服务器;当查询用户发起识别请求时,查询用户首先基于EWH算法处理其的生物特征数据,并将生成的密文数据以及查询索引表分别上传到两个云服务器;两个云服务器通过交互对数据集与查询请求数据应用基于EWH的最近邻搜素算法得到最终识别结果。本发明在支持数据拥有者离线查询、数据集和查询数据隐私达到CPA安全的同时,降低了的查询响应时间。。微信公众号马克 数据网
申请人信息
- 申请人:中国科学院软件研究所
- 申请人地址:100190 北京市海淀区中关村南四街4号
- 发明人: 中国科学院软件研究所
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于云的保护隐私的安全高效生物识别方法及系统 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311674816.8 |
| 申请日 | 2023/12/8 |
| 公告号 | CN117370962B |
| 公开日 | 2024/3/22 |
| IPC主分类号 | G06F21/32 |
| 权利人 | 中国科学院软件研究所 |
| 发明人 | 韩将; 田呈亮 |
| 地址 | 北京市海淀区中关村南四街4号 |
专利主权项内容
1.一种基于云的保护隐私的安全高效生物识别方法,其特征在于,所述方法包括:数据拥有者将该数据拥有者的生物特征数据集预处理成索引数据表后,对索引数据表中的数据加密,并将得到的包含第一加密数据的密文数据集/>和包含第二加密数据/>的索引数据表/>分别发送至第一云服务器和第二云服务器;其中,/>为正整数,/>表示生物特征数据集中第/>个生物特征数据的/>;所述数据拥有者将该数据拥有者的生物特征数据集预处理成索引数据表,包括:选取一个公共的压缩哈希函数;其中,/>表示随机密钥的长度,,/>表示数据拥有者的二进制生物特征向量的长度,/>为自然数;随机生成个随机公共参数/>;其中,/>为长度为/>的序列,/>,/>,/>;初始化行/>列的空的索引数据表/>;利用个公共参数处理该数据拥有者的生物特征数据集,并将处理后的结果填充到索引数据表/>;其中,所述利用/>个公共参数处理该数据拥有者的生物特征数据集,并将处理后的结果填充到索引数据表/>,包括:利用个公共参数处理该数据拥有者的生物特征数据集中身份/>为/>的生物特征向量,得到生物特征向量/>;利用压缩哈希函数,计算生物特征向量/>的哈希值/>;将数据添加到索引数据表/>的第/>行第/>列;所述对索引数据表中的数据加密,并将得到的包含第一加密数据的密文数据集和包含第二加密数据/>的索引数据表/>分别发送至第一云服务器和第二云服务器,包括:利用随机拆分算法将每个生物特征向量随机拆分为第一加密数据/>和第二加密数据/>;其中,/>,/>表示异或运算;将密文数据集发送至第一云服务器;将索引数据表中的数据/>替换为/>,得到索引数据表/>,并将索引数据表/>发送至第二云服务器;查询用户发起识别请求时,对该查询用户的生物特征数据进行处理,并将得到的第一密文数据发送至第一云服务器,将得到的查询索引表/>和第二密文数据/>发送至第二云服务器;第二云服务器基于所述索引数据表和所述查询索引表/>生成最近邻候选列表/>,并根据第二加密数据/>和第二密文数据/>生成密文数据/>后,将最近邻候选列表/>和密文数据/>发送至第一云服务器;第一云服务器根据密文数据集、第一密文数据/>、最近邻候选列表/>和密文数据/>,判断判定查询用户的生物特征数据是否满足生物特征数据集中任一个生物特征数据的要求。