(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210577110.9 (22)申请日 2022.05.25 (71)申请人 西安易掌慧科技有限公司 地址 710000 陕西省西安市西咸 新区沣东 新城镐京大道汉池一路沣悦云创中心 3号楼4层40 3室-4号工位 (72)发明人 钟德星　刘成城　邵会凯　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 张宇鸽 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/32(2013.01) G06F 21/62(2013.01) G06N 3/04(2006.01)G06N 3/08(2006.01) G06V 10/30(2022.01) G06V 10/82(2022.01) G06V 40/12(2022.01) G06V 40/14(2022.01) H04L 9/00(2022.01) H04L 9/40(2022.01) (54)发明名称 基于掌纹掌静脉识别的生物特征隐私加密 方法及系统 (57)摘要 本发明公开了一种基于掌纹掌静脉识别的 生物特征隐私加密方法及系统， 包括： 采集用户 的掌纹掌静脉图像， 并对用户的掌纹掌静脉图像 进行处理， 得到掌纹掌静脉特征向量明文； 对特 征向量明文进行加密得到加密后的特征向量， 并 将加密后的特征向量发送到云端中心服务器中 进行匹配； 若匹配失败， 执行注册程序； 若匹配成 功， 接收云端中心服务器所发送匹配成功的特征 向量对应的加密后的用户ID ′标识， 并与边缘侧/ 用户终端保留的加密后的用户ID ′标识进行对 比， 若一致， 则表明认证成功， 否则认为认证失 败； 更新或删除用户的账户注册信息。 本发明能 避免掌纹掌静脉识别过程中的不必要的用户 信 息暴露， 显著提升用户的隐私安全性。 权利要求书3页 说明书8页 附图3页 CN 114996727 A 2022.09.02 CN 114996727 A 1.基于掌纹掌静脉识别的生物特 征隐私加密方法， 其特 征在于， 包括： 采集用户的掌纹掌静脉图像， 并对用户的掌纹掌静脉图像进行处理， 得到掌纹掌静脉 特征向量明文； 对特征向量明文进行加密得到加密后的特征向量， 并将加密后的特征向量发送到云端 中心服务器中进行匹配； 若匹配失败， 执行注册程序； 若匹配成功， 接收云端中心服务器所发送匹配成功的特征 向量对应的加密后的用户ID ′标识， 并与边缘侧 /用户终端保留的加密后的用户ID ′标识进 行对比， 若一 致， 则表明认证成功， 否则认为认证失败； 更新或删除用户的账户注 册信息。 2.根据权利要求1所述的基于掌纹掌静脉识别的生物特征隐私加密方法， 其特征在于， 在进行将加密后的特征向量 发送到云端中心 服务器中进行匹配之前， 还包括对用户信息进 行注册， 具体为： 采集用户的掌纹掌静脉图像， 并对用户的掌纹掌静脉图像进行处理， 得到掌纹掌静脉 的原始特征向量明文； 随机生成一组特定规则的密钥对原始特征向量明文进行加密； 同时对用户的个人标识 ID标识进行加密， 得到加密后的用户ID ′标识； 将加密后的用户ID ′标识分别存 储在边缘侧/用户终端和云端中心服 务器中； 将加密后的特 征向量上传至云端中心服 务器进行存 储。 3.根据权利要求1所述的基于掌纹掌静脉识别的生物特征隐私加密方法， 其特征在于， 所述更新或删除用户的账户注 册信息， 包括： 删除用户的账户信息具体为： 接收用户所发出的删除任务指令， 对用户身份信息进行 认证， 当认证成功时， 发送删除指令 到云端中心服 务器， 自动执 行删除任务； 更新用户的账户信 息， 具体为： 重新生成密钥， 对掌纹掌静脉特征向量明文和用户的个 人标识ID标识分别进行重新加密， 并将重新加密后的特征向量和ID ′标识发送到云端中心 服务器中覆盖对应的密文和注册时的ID ′标识， 同时重新加密后ID ′标识覆盖在边缘侧/用 户终端中的加密后的用户ID ′标识。 4.根据权利要求2所述的基于掌纹掌静脉识别的生物特征隐私加密方法， 其特征在于， 所述对用户的掌纹掌静脉图像进行处 理， 得到掌纹掌静脉 特征向量明文， 具体为： 对用户的掌纹掌静脉图像进行去噪， 并基于卷积神经网络进行特征提取， 获取掌纹掌 静脉原始特征向量明文。 5.根据权利要求4所述的基于掌纹掌静脉识别的生物特征隐私加密方法， 其特征在于， 所述随机生成一组特定规则的密钥对原 始特征向量明文 进行加密， 具体为： 记用户i的注 册信息为 Ri＝{fi,IDi}             (1) 其中， IDi表示用户i的个人明文标识； fi＝{xi1,xi2,...,xin}表示用户i的原始特征向量 明文， 其中n表示特 征向量长度， xi1,xi2,...,xin表示原始特征向量中的每一个具体的元 素； 密钥生成： ski＝{M， αi,bi}              (2) 其中， M是预设的一个(n+6) ×(n+6)维的实正交矩阵； αi为任意的正实数， bi为任意实权　利　要　求　书 1/3 页 2 CN 114996727 A 2数； 明文加密： 将原始特征向量扩展为 一个(n+6)维的向量， 得到扩展后的特 征向量， 即 其中， αi和bi是密钥ski中的元素， ε是预设的安全识别阈值； 基于正交矩阵Μ对扩展后的特征向量进行加密， 记加密后的特征向量为Ci＝f′iM， 并将 加密后的特 征向量Ci传递到云端中心服 务器中； 所述对用户的个人标识ID标识进行加密， 得到加密后的用户ID ′标识， 具体为： 基于SM4 的加密算法对用户的个人 标识IDi进行加密， 得到加密后的用户ID ′i标识。 6.根据权利要求5所述的基于掌纹掌静脉识别的生物特征隐私加密方法， 其特征在于， 所述对特征向量明文进行加密得到加密后的特征向量， 并将加密后的特征向量发送到 云端 中心服务器中进行匹配， 具体为： 对于用户j的识别请求， 生成对应的密钥 skj＝{M， βj,dj}                         (4) 对用户j的特 征向量明文 进行扩展得到： 基于密钥中预设的实正交矩阵Μ加密扩展后的明文特 征， 获得 Cj＝f′jM                           (6) 将加密后的特征Cj发送至云端中心服务器， 并云端中心服务器中的每一个密文特征进 行匹配， 计算内积 Pij＝Ci·Cj                           (7) 当Pij>0， 表示匹配成功， 若Pij<0， 表示匹配失败。 7.根据权利要求6所述的基于掌纹掌静脉识别的生物特征隐私加密方法， 其特征在于， 所述内积的数 学证明如下： 当Pij>0， 表示待匹配特征向量和注册的特征向量之间的距离小于安全阈值识别阈值ε， 即匹配成功； 若Pij<0， 则匹配失败。 8.基于掌纹掌静脉识别的生物特 征隐私加密系统， 其特 征在于， 包括： 图像处理模块， 所述图像处理模块用于采集用户的掌纹掌静脉图像， 并对用户的掌纹权　利　要　求　书 2/3 页 3 CN 114996727 A 3