一種生物特徵模板防盜判別方法與流程

2023-04-25 07:32:31

本發明涉及生物特徵識別技術領域，特別是一種生物特徵模板防盜判別方法。

背景技術：
生物特徵識別技術是指利用人體固有的、獨一無二的生理特性或行為特徵通過計算機進行身份認證的技術。典型的生物特徵識別技術包括：虹膜識別、指紋識別、人臉識別、掌紋識別、語音識別等。與傳統的身份認證方法相比，生物特徵識別技術擺脫了對特定標誌物(如鑰匙、身份證等)和特定知識(如密碼、口令)的依賴，更具普遍性、唯一性、安全性、方便性和不可否認性，被認為是未來身份認證的發展趨勢，已經廣泛應用於金融、邊防、海關、網絡、社會福利、信息安全、門禁、考勤等領域。然而，與傳統的智慧卡、密碼等身份認證技術一樣，生物特徵識別技術也面臨假冒或被盜用的問題。例如，不法分子可以通過人皮面具、指紋套等偽造人體生物特徵數據。一些黑客可以在網絡通信過程中截取甚至進入後臺伺服器盜取授權用戶的生物特徵模板（類似於我們的密碼），並用盜取的模板假冒身份攻擊生物識別系統。由於生物特徵識別的「唯一性」，人的生物特徵模板一旦被獲取，將無法「取消」或「更改」，生物特徵識別將完全暴露，身份信息將面臨巨大的風險。傳統的生物特徵識別加密系統（如公開號為CN200710199631的中國發明專利）採用加密的方法對生物特徵數據進行加密存儲，難以避免生物特徵偽造物的攻擊或直接盜取的加密後的生物特徵模板的攻擊。生物特徵活體檢測技術（如公開號為CN200910079803.X的中國發明專利）採用數據分析的方法判斷當前採集的生物特徵數據是否來自於特定偽造物，使得生物特徵識別系統具有較強的防偽能力，但是仍然無法避免所有偽造物的攻擊，更無法避免盜取的生物特徵模板的攻擊。因此，需要一種生物特徵模板防盜判別方法，來簡單高效地對生物特徵識別系統進行對盜用的生物特徵數據及模板進行識別和處理。

技術實現要素：
本發明的目的是提供一種生物特徵模板防盜判別方法，其中所述方法包括如下步驟：a)將待識別生物特徵模板與用戶模板庫中的至少一個已有模板進行相似度比對，得出比對分數；b)基於所述比對分數計算所述待識別生物特徵模板為被盜用模板的概率；c)判斷所述概率是否超過閾值，否則進入步驟d；是則進入步驟e；d)將所述待識別生物特徵模板判定為正常生物特徵模板，判定識別通過；e)將所述待識別生物特徵模板判定為被盜用的生物特徵模板，判定識別異常。優選地，所述生物特徵選自虹膜特徵、指紋特徵、人臉特徵、掌紋特徵、指靜脈特徵、掌靜脈特徵、眼靜脈特徵以及語音特徵其中任一一種或多種的組合。優選地，在步驟b中，所述基於比對分數確定所述待識別生物特徵模板為被盜用模板的概率的函數是利用以下方法中的任意一種：加法函數，公式為：乘法函數，公式為：選擇函數，公式為：或或基於機器學習方法獲得的函數；其中，s1,s2,…,sN為比對分數，N為模板庫中模板的個數。優選地，所述閾值的大小根據經驗、模板庫中現有的歷史模板數量或系統所要求判別的敏感程度進行設定。優選地，在步驟e之後存在步驟f，針對所述被盜用的生物特徵模板進行後續處理，所述處理選自下列任意一種或多種的組合：f1)從模板庫中刪除被盜用的生物特徵模板；f2)讓該模板被盜用的用戶重新採集註冊生物特徵；f3)利用基於可變參數的模板轉換算法，撤銷所盜用的模板，重新生成生物特徵模板替換原有的模板庫。優選地，步驟f3中的模板轉換算法為：Feature′=f(Feature,τ)其中,Feature是用戶的原始生物特徵，Feature′是生成的生物特徵模板，τ是隨機生成的可變參數。優選地，在步驟f中還包括啟動報警處理流程。根據本發明的另一方面，提供了一種包含生物特徵模板防盜判別的身份識別方法，其特徵在於，包括如下步驟：a)採集當前待識別用戶的生物特徵數據；b)根據所述生物特徵數據，利用基於可變參數的模板轉換算法生成待識別生物特徵模板；c)驗證所述當前用戶的身份信息；d)將所述待識別生物特徵模板與所述當前用戶的模板庫中的至少一個已有模板進行相似度比對，得出比對分數；e)基於所述比對分數計算所述待識別生物特徵模板為被盜用模板的概率；f)判斷所述概率是否超過閾值，是則進入步驟g，否則進入步驟i；g)將所述待識別生物特徵模板判定為所述被盜用的生物特徵模板；h)撤銷所述被盜用的生物特徵模板，重新生成模板；i)將所述待識別生物特徵模板判定為正常生物特徵模板，判定識別通過。優選地，在步驟c中，驗證所述當前用戶的身份信息的方式包括以下方式中的任意一個：方式一，將步驟b中得到的所述當前用戶的所述待識別生物特徵模板與資料庫中的所有註冊用戶的所述模板庫進行比對，找到與所述當前用戶的所述待識別生物特徵模板匹配的生物特徵模板，確定當前用戶的身份信息；方式二：利用其他非生物特徵識別的方法進行用戶的身份信息驗證。優選地，在步驟f中，若所述概率大於所述閾值，則返回步驟a重新識別，若新的待識別生物特徵模板的所述概率仍然超過所述閾值，則進入步驟g。根據本發明的利用本發明的生物特徵模板防盜判別方法，可以簡單高效地對生物特徵識別系統進行對偽造及盜用的生物特徵數據及模板進行識別和處理。附圖說明參考隨附的附圖，本發明更多的目的、功能和優點將通過本發明實施方式的如下描述得以闡明，其中：圖1示意性示出了本發明的生物特徵模板防盜判別方法的流程圖。圖2示意性示出了應用本發明的生物特徵模板防盜判別方法的身份識別的方法流程圖。具體實施方式通過參考示範性實施例，本發明的目的和功能以及用於實現這些目的和功能的方法將得以闡明。然而，本發明並不受限於以下所公開的示範性實施例；可以通過不同形式來對其加以實現。說明書的實質僅僅是幫助相關領域技術人員綜合理解本發明的具體細節。在下文中，將參考附圖描述本發明的實施例。在附圖中，相同的附圖標記代表相同或類似的部件，或者相同或類似的步驟。圖1示意性示出了本發明的生物特徵模板防盜判別方法的流程圖。如圖1所示：步驟110，將待識別生物特徵模板（以下，簡稱為待識別模板）與過去已獲取同一用戶的N（N≥1）個生物特徵模板分別進行相似度比對，得出N個比對分數s1,s2,…,sN。其中，生物特徵選自虹膜特徵、指紋特徵、人臉特徵、掌紋特徵、指靜脈特徵、掌靜脈特徵、眼靜脈特徵或語音特徵等其中任一一種或多種的組合。以獲取的生物特徵模板指的是，在用戶註冊時根據用戶錄入的一次或多次的生物特徵數據，通過特徵提取算法生成的存入資料庫中的一個或多個生物特徵模板（以下，簡稱為模板庫）。計算相似度比對分數的方法例如採用本領域常見的定序測量、Gabor等典型的生物特徵提取和比對算法。通常，對比分數根據所對比的兩個模版的相似度而定，相似度越高，對比分數越高。步驟120，基於N個比對分數計算待識別模板為被盜用模板的概率。計算當前待識別模板為被盜用模板的概率的函數可以是利用以下方法中的任意一種：加法函數，如其中s1,s2,…,sN為步驟110計算出的對比分數。乘法函數，如選擇函數，如或基於機器學習方法（如SVM，Adaboost等）獲得的函數，該函數輸入N個比對分數，輸出一個概率結果。步驟130，判斷待識別模板為被盜用模板的概率是否超過閾值T，否則進入步驟140；是則進入步驟150。閾值T的大小可以由系統管理員自行設定，例如根據經驗、模板庫中現有的歷史模板數量或系統所要求判別的敏感程度等。例如，對模板盜用情況高發的場合，可以將其閾值設置地較低，以易於判別出被盜用的特徵模板。步驟140，將待識別模板判定為非盜用的正常生物特徵模板，判斷為識別通過。步驟150，將待識別模板判定為從庫中模板中盜用的模板，判斷為識別異常。根據本發明的判別方法，由於人體生物特徵通常隨採集時間的不同會發生輕微的變化，因此所產生的對應模版也並非完全一致的（但其變化仍遠小於不同身份的人體生物特徵之間的差異）。因此，噹噹前待識別模板為盜用模板時，由於盜用模板和模板庫中已保存的一個用戶歷史模板完全一致，會導致其相似度對比分數異常的高，從而導致所計算得到的判別盜用模板的概率異常高，當高於所設定的閾值時，由此就可以判別為是被盜的特徵模板。優選地，在步驟150判斷為識別異常之後存在步驟160，當判別出當前待識別的模板為被盜用模板時，針對被盜用的生物特徵模板進行後續處理，所述後續處理例如從模板庫中刪除被盜用的生物特徵模板。特別地，若模板庫中已有的歷史特徵模板數量較少時，可以在刪除後讓該模板被盜用的用戶重新採集註冊生物特徵。或者更優選地，對被盜模板的後續處理可以採取撤銷的方式，即用戶進行重新註冊生成新的可撤銷模板。所述撤銷過程是利用基於可變參數的模板轉換算法，重新生成可撤銷的生物特徵模板，並存入資料庫中。其加密或編碼過程可以看做一個二元映射的過程。優選地，基於可變參數的模板轉換公式例如：Feature′=f(Feature,τ)其中,Feature是用戶的原始生物特徵，Feature′是生成的可撤銷的生物特徵模板，τ是隨機生成的可變參數。隨著改變τ，生成的可撤銷的生物特徵模板也不相同。當利用本發明的方法判別出模板被盜後，可以通過改變τ重新生成編碼後的模板進行保存。特別地，在註冊過程中，用戶的原始生物特徵並不會被保存，即無論是用戶還是數據管理人員無法得到Feature，從而保證了原始生物特徵模板的安全性。優選地，在所述後續處理中還可以啟動相應的報警處理流程。以下，對用戶註冊生物特徵模板的過程進行解釋，其過程包括：步驟a,採集用戶的生物特徵數據，特別地，可以一次或多次採集得到多個該用戶的生物特徵數據；步驟b,根據當前採集的生物特徵數據，生成生物特徵模板，並存入資料庫中。優選利用基於可變參數的模板轉換算法，生成可撤銷的生物特徵模板。其中，基於可變參數的模板轉換公式例如：Feature′=f(Feature,τ)其中,Feature是用戶的原始生物特徵，Feature′是生成的可撤銷的生物特徵模板，τ是隨機生成的可變參數。隨著改變τ，生成的可撤銷的生物特徵模板也不相同。圖2示意性示出了應用本發明的生物特徵模板防盜判別方法的用於身份識別的方法流程圖。如圖2所示：步驟210，採集當前待識別用戶的生物特徵數據。其中，可以利用存儲介質（如U盤，照片，列印紙張等），通過生物特徵採集處理終端，或通過網絡傳輸過程等方式，採集當前待識別用戶的生物特徵數據。步驟220,根據當前採集的生物特徵數據，轉化為待識別的生物特徵模板數據。步驟230，驗證當前用戶的身份信息。驗證當前用戶的身份信息的方式可以選自下面其中任意一種：方式一，將步驟220中得到的當前用戶的待識別模板與模板庫中的所有註冊用戶的每個模板集進行比對，找到用當前用戶的待識別模板匹配的生物特徵模板，從而確定當前用戶的身份信息。優選地，為了減少運算量，與所有註冊用戶的每個模板集中的任意一個模板進行比對，得出與之匹配的生物特徵模板，確定當前用戶身份信息。方式二：利用用戶身份識別密碼認證、標識用戶身份的磁卡等其他利用非生物特徵識別的方法進行用戶的身份信息驗證。特別地，若採用方式二，則可以在步驟210之前進行用戶的身份驗證步驟。步驟240，將待識別模板與該用戶模板庫中的所有模板進行比對，得出N個比對分數s1,s2,…,sN。這裡，模板庫中的模板可以來自於該用戶註冊時獲得的特徵模板。步驟250，基於N個比對分數確定待識別模板為被盜用模板的概率。計算當前待識別模板為被盜用模板的概率的函數可以是利用以下方法中的任意一種：加法函數，如乘法函數，如選擇函數，如或基於機器學習方法（如SVM，Adaboost等）獲得的函數，該函數輸入N個比對分數，輸出一個概率結果。步驟260，判斷步驟250中獲得的概率值是否超過閾值T，是則進入步驟270，否則進入步驟290。優選地，在步驟260中，為了避免偶然誤判的情況，若待識別模板為被盜用模板的概率大於閾值，則返回步驟210重新識別。若新的待識別模板為從模板庫中盜用的模板的概率仍然超過閾值，則進入步驟270。步驟270，將待識別模板判定為從模板庫中盜用的模板。優選地，可以包括步驟280對判定為盜用模板的模板進行後續處理，所述處理選自刪除所盜用的模板，讓用戶重新採集註冊，或撤銷被盜用的生物特徵模板等等。所述後續處理類似於圖1中的步驟160。步驟290，將待識別模板判定為正常生物特徵模板。以下是根據本發明的方法在生物特徵後臺伺服器端檢測盜用模板的實施例。例如，不法分子張某利用黑客技術盜取了某系統VIP客戶李某存儲在某系統後臺資料庫伺服器上的虹膜特徵模板，試圖利用該模板攻擊該系統的身份認證系統。該虹膜識別後臺伺服器中部署了本發明的方法。該後臺伺服器接收到該已被盜用的特徵模板時，首先將該模板與註冊資料庫中的模板進行比對，判斷出該模板對應的用戶是李某。然後，系統繼續將該模板與李某的註冊特徵模板和歷史使用過程中記錄的虹膜特徵模板進行比對，獲得N個比對分數，並輸入偽盜用模板判斷函數g中。由於當前虹膜特徵模板是盜用的系統中的註冊模板，所以該模板與註冊模板比對時完全匹配。函數g輸出值Q值就會高於閾值。則本發明的方法判定當前虹膜特徵模板是從模板庫中盜用的模板，並發出報警。與此同時，通知用戶李某，進行盜取模板的撤銷工作，及時重新註冊模板。利用本發明的生物特徵模板防盜判別方法，可以簡單高效地對生物特徵識別系統進行對偽造及盜用的生物特徵數據及模板進行識別和處理。結合這裡披露的本發明的說明和實踐，本發明的其他實施例對於本領域技術人員都是易於想到和理解的。說明和實施例僅被認為是示例性的，本發明的真正範圍和主旨均由權利要求所限定。