[发明专利]基于PUF的人脸信息保护及双向认证系统

说明书

本发明公开了基于PUF的人脸信息保护及双向认证系统，其包括可撤销人脸模板生成阶段、注册阶段、客户端验证阶段、服务端验证阶段；所述可撤销人脸模板生成阶段包括特征提取模块、随机置换模块；所述注册阶段包括辅助信息生成模块；所述客户端验证阶段包括纠错码模块、哈希验证模块；所述服务端验证阶段包括模板还原模块、模板匹配模块；本发明可撤销生物模板与PUF的结合，可以实现终端设备与终端用户之间的双向身份验证，抵御人脸信息的泄露。

技术领域

本发明涉及一种基于PUF的人脸信息保护及双向认证系统，用于实现终端设备与终端用户之间的双向身份验证，属于基于生物特征的身份认证领域。

背景技术

随着社会的进步和信息技术的发展，人们越来越关注信息安全的问题，合法用户的身份认证在各个领域都至关重要。在传统的身份认证系统中，实体物件如钥匙、证件、智能卡等应用于身份认证，而这些实体存在着丢失与被窃的风险。密码学技术为信息安全提供了强有力的保障，密钥广泛应用于各种认证系统中：如果密钥很短，这种身份验证机制的安全性就非常脆弱，容易发生猜测攻击和暴力破解攻击；如果密钥很长，用户很难准确地记住。生物识别技术也越来越广泛地应用于各个领域的身份认证系统中，在物联网、区块链、云计算等领域作为用户的物理身份。近年来，生物特征数据的隐私和安全性越来越受到人们的关注。生物特征数据与用户的身份永久关联，一旦被窃取会导致敏感信息的泄露，且用户的生物信息是无法撤销的，造成不可逆的严重损失。可撤销生物模板的提出，保护了原始的生物信息，将原始生物信息与随机数相结合，经过某些特护变换以达到可撤销性、不可逆性。但这些随机数仍然需要被存储在物理设备中，同样存在着被窃取、丢失的风险。

每个人的生物信息都是独一无二的，PUF即是设备独一无二的物理“指纹”。由于深亚微米制造过程的工艺偏差，集成电路中的每一个晶体管可能产生可测量的输出差异，这种物理差异是无法复制不可克隆且不可预测的。一个激励的输入，只会有唯一的一个响应输出，因此PUF可以协助秘密数据的存储，而保护数据不被直接地存储在非易失性存储器(NVM)中，抵御传统的物理攻击，避免信息的泄露。

发明内容

本发明所要解决的技术问题是提供一种基于PUF的人脸信息保护及双向认证系统，通过用户设备PUF生成随机数种子以生成可撤销的人脸生物模板，且无需保存随机数避免攻击者对人脸信息的攻击。同时，利用PUF作为物理“指纹”的唯一性，完成客户端对服务端的验证。此外，利用服务端设备PUF协助保护用户的可撤销生物模板的存储，避免信息的泄露进而保护用户的原始生物信息。

为解决上述技术问题，本发明基于PUF的人脸信息保护及双向认证系统，包括可撤销人脸模板生成阶段、注册阶段、客户端验证阶段、服务端验证阶段。

所述可撤销人脸模板生成阶段包括特征提取模块、随机置换模块，所述特征提取模块，用于提取采集到的人脸图像特征，将其特征提取为512位二进制码，为了提高特征提取在环境光照变化、人脸方向变化、人脸遮挡等方面性能，所述特征提取模块使用基于FaceNet的深度CNN模型从人脸图像中提取特征向量，并通过L2归一化生成人脸向量，最终提取为512维特征向量。所述随机置换模块，用于生成对原始生物模板进行置换操作的随机数，以PUF响应作为随机数种子，实现可撤销人脸模板的生成。为了保护可撤销生物模板的随机数不被窃取，所述随机置换模块依据客户端中PUF的CRPs，将PUF响应作为将置换随机数的生成种子，客户端数据库中仅存储PUF激励。以PUF响应作为随机数生成器的种子生成随机数，完成对原始生物模板的置换操作以生成可撤销的生物模板；用户本地只保留PUF激励，避免了随机数被窃取的风险，攻击者无法可逆出原始生物模板；同时，通过替换PUF的CRP即可完成生物模板的可撤销性。

所述注册阶段包括辅助信息生成模块，所述辅助信息生成模块，用于注册阶段生成验证阶段所需的可以还原可撤销人脸模板的辅助信息，实现对人脸信息存储阶段的隐藏，抵御信息泄露。