一种秘密分享的汉明码距离计算方法及其生物识别系统与流程

本发明涉及信息安全，具体涉及一种秘密分享的汉明码距离计算方法及其生物识别系统。

背景技术：

1、《中华人民共和国网络安全法》明确指出，“国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认”，数字身份是“数字中国”各个领域数字化的基石。一般来讲，网络空间数字身份可基于三种基本方式或其组合方式来构建：（1）基于用户所知道的某个秘密信息，如用户口令。（2）基于用户所持有的某个秘密信息，如智能卡或公钥证书。（3）基于用户所具有的某些生物特征，如人脸、指纹、虹膜。其中，基于生物特征的身份认证或身份识别，具有依附于人体、不易伪造、不易模仿等特点和优势，已成为发展最快、应用前景最好的一项关键技术。当前，尤其是在公共安全领域，我国广泛应用生物识别技术，利用积累的指纹、人脸生物特征信息，在关键卡口开展安全监管等业务应用。

2、生物特征身份识别的常用方法是，服务端存储生物特征库信息，客户端实时采集用户人脸、指纹图像，对图像进行特征提取，与服务端生物特征库逐一进行距离比对，若距离低于预设阈值，则认为识别成功，否则认为识别失败。汉明码距离是一种常见的生物特征距离计算方法，定义为两个相同长度的二进制比特串不相同位数的个数。生物特征信具有唯一性、稳定性、不可撤销性特征，面临更加严重的隐私安全风险，需要对生物特征的采集、存储、使用、销毁进行全生命周期的安全保护。公共安全领域生物特征库身份识别应用，由于具备使用互联网环境开放性、识别人员对象敏感性，尤其需要具备高安全隐私保护能力，既保护终端用户采集的生物特征图像的安全，又要保护服务端生物特征库的安全。

3、针对生物特征数据隐私保护问题，其他技术路线主要包括：生物特征加密存储方法、可撤销生物特征方法，可信执行环境技术方法。生物特征加密存储方案，重点对存储、传输的生物特征进行加密保护，执行生物特征识别算法时采用明文计算，不能实现执行态生物特征安全。可撤销生物特征方案使用某种变换函数和用户特定的密钥/辅助数据来生成伪生物特征标识，作为原始生物特征标识的受保护版本，但存在识别准确率降低和一定程度的隐私泄露风险。可信执行环境技术将生物特征库和实时采集人脸特征图像存储在相对隔离的可信执行环境tee（trustedexecutionenvironment）中，使用时在tee环境进行明文特征比对。近年来，出现基于同态加密he（homomorphicencryption）、混淆电路（garbledcircuits）等密码学技术进行生物特征隐私保护的方案，但由于算法本身的不对称性，重点在于保护客户端采集生物特征图像的安全，服务端生物特征库仍然在完整的明文状态运算。

4、现有技术中，生物特征隐私保护面临挑战，尤其是生物信息的全生命周期保护（采集、存储、使用、销毁）要求严格。公共安全领域的应用需要高安全性和隐私保护，既要保护采集的生物图像，也要保护服务端数据库。目前的解决方案包括生物特征加密存储、可撤销生物特征、可信执行环境（tee）等技术，各有局限：

5、1.生物特征加密存储虽加密传输和存储，但在识别时需明文计算，不能全程保密。

6、2.可撤销生物特征通过变换和用户密钥生成伪特征，但降低了识别精度且有隐私泄露风险。

7、3.tee技术隔离存储和处理数据，但特征比对时仍需明文状态，未完全解决服务端数据隐私问题。

8、4.同态加密、混淆电路等技术虽然进步，但侧重于客户端保护，服务端数据仍可能在明文下运算。

9、因此，现有技术在生物特征隐私保护方面存在不足，特别是服务端生物特征库的明文状态运算和客户端信息的潜在泄露风险，限制了生物识别技术在高安全性场景的应用。

10、因而，现有技术存在不足，需要进一步改进。

技术实现思路

1、针对现有技术存在的问题，本发明提供一种秘密分享的汉明码距离计算方法及其生物识别系统。

2、为实现上述目的，本发明的具体方案如下：

3、本发明提供一种秘密分享的生物特征识别系统，该系统包括：

4、原始生物特征模版库存储服务器，用于存储完整的生物特征模版库，并生成随机生物特征模版库分量；

5、两个服务端服务器，分别存储上述生物特征模版库的分量，用于执行生物特征汉明码距离计算；

6、终端设备，具备采集用户生物特征图像并提取特征向量的能力，将提取的特征向量分量化为分量，分别提交至服务端服务器；

7、该系统通过不经意传输协议进行秘密分享，确保生物特征的隐私保护，并在服务端进行汉明码距离计算以识别用户身份。

8、进一步地，所述终端设备包含一个生物特征提取模块，该模块能够自动调整图像质量以优化生物特征的识别率，确保提取过程中的准确度。

9、进一步地，所述至少两台服务端服务器在接收到终端设备发送的特征向量分量后，能够并行处理多个模版比对请求，提高身份识别的效率。

10、进一步地，所述系统还包括一个监控和审计模块，该模块用于记录并分析生物特征识别过程中的所有操作，确保系统的合规性和可追溯性。

11、本发明还提供一种基于秘密分享的汉明码距离计算方法，基于上述系统，该方法包括步骤：

12、s1，服务端各自持有生物特征模版分量，终端设备持有用户生物特征向量分量；

13、s2，执行不经意传输扩展协议初始化，建立安全通信；

14、s3，服务端与终端之间执行多轮2选1的不经意传输协议，通过秘密分享方式计算汉明码距离；

15、s4，计算汉明码距离结果与预设阈值比较，决定身份识别成功与否，整个过程不暴露任何一方的完整生物特征信息。

16、进一步地，在步骤s2中，进一步还包括在初始化阶段前，利用预处理步骤生成特定数量的不经意传输协议，以优化计算过程中的资源分配和隐私保护能力。

17、进一步地，步骤s3中，在计算阶段还包括验证步骤，即在完成汉明码距离计算后，对结果进行额外的安全性验证，确保计算过程中未发生数据篡改。

18、进一步地，在步骤s3中，在计算阶段，通过动态调整随机选取的随机数的数量，适应不同安全需求下的隐私保护强度，同时保持识别准确性。

19、进一步地，在步骤s4中，进一步包括在计算汉明码距离时，采用动态调整的阈值策略，依据实时网络条件和识别环境的安全级别自动调节阈值，以平衡识别准确率与隐私保护。

20、进一步地，在步骤s4中，还包括错误处理机制，即当识别失败或遇到异常情况时，自动触发重新计算或采取备选识别方案，确保识别过程的连续性和可靠性。

21、采用本发明的技术方案，具有以下有益效果：

22、1.强化生物特征隐私保护：通过秘密分享机制，服务端生物特征库被分割成多份秘密分享存储，即使单一服务器遭受攻击，也无法泄露完整的生物特征信息，显著增强了数据安全性。同样，客户端提交的生物特征向量也采取秘密分享形式，确保单个服务器无法单独复原用户生物特征，进一步加强了个人隐私保护。

23、2.端到端隐私计算：在生物特征汉明码距离计算过程中引入密文计算技术，使得整个计算过程中，用户的生物特征信息不会以明文形式出现在内存中，有效防止了信息泄露，实现了从数据采集到比对的全过程隐私保护。

24、3.准确性和安全性并重：本发明不仅注重隐私保护，同时保证了身份识别的准确性；通过秘密分享状态下的汉明码距离计算，能够在确保隐私的前提下，准确地完成用户身份识别任务，满足了公共安全领域对高安全性和准确性的双重要求。

25、4.全盲化生物特征库应用：发明提出的1:n身份识别系统，通过全盲化处理原始生物特征模板库，使得生物特征模版在使用过程中始终以秘密分享的形式存在，没有单点完整明文，既保护了用户隐私，也保护了生物特征模板库本身的安全，尤其适合在公共安全领域应用，能够在相对开放的网络环境中安全使用原本存储在内网的生物特征模板库。