一种基于可信模块的生物特征采集融合方法和系统的制作方法

专利名称：一种基于可信模块的生物特征采集融合方法和系统的制作方法
技术领域：
本发明涉及计算机安全可信领域，模式识别以及信息融合领域，具体涉及ー种基于可信模块的多模态生物特征融合技木。
背景技术：
传统的识别系统，通常是通过单个分类器对样本数据集进行训练和测试。但是，仅仅依靠单一分类器对目标进行识别是不够的，这种单分类器系统对于类别数较多、输入样本带噪声等问题的分类性能达不到最佳。具体来说，进行模式识别时，因为单个的分类器在进行目标识别时所利用的信息中包含着大量的不确定信息，该种信息是不完全、不精确的。 所以为了提高系统的目标识别性能，需要利用融合系统根据一系列不确定信息进行推理，做出判決。不同的特征空间往往能反映事物的不同特征，在一种特征空间很难区分的几种类别可能在另ー种特征空间上比较容易分开。因为不同分类器提供的关于被识别对象的信息可以互补，所以如果能充分利用这些信息，则可以大大提高系统的性能。多分类器融合技术在目标识别领域有着重要作用。近年来，多分类器融合技术已经成为模式识别领域的研究热点，特别是在生物识别领域得到了广泛应用。所谓生物特征融合技木，是指这样ー种生物识别技术针对从一个对象多个信息源中(比如在身份认证中人脸信息，声音信息，虹膜信息等)提取代表不同意义的特征，选用相同或者不同的分类器进行分类识别。然后在此基础上对多个分类器的识别结果进行融合，从而达到提高人脸识别率的目的。多分类融合系统往往比单分类器有更好的分类性能，对安全身份认真具有可靠的识别率、较强的鲁棒性，能进ー步安全认证识别效果。目前大多数的生物认证系统都是基于一般的前端信息采集，后端在嵌入式处理器上进行算法处理。但是随着互联网技术的发展，在很多情况下，需要在网络环境下进行生物认证，这样生物特征数据就有可能被第三方恶意篡改，或者恶意仿照，从而给个人以及社会安全造成了极大的隐患。

发明内容
本发明所要解决的技术问题是提供一种基于可信模块的生物特征采集融合方法和系统，以保证生物特征数据的安全，防止被第三方恶意篡改和仿照。本发明解决上述技术问题的技术方案如下
一种基于可信模块的生物特征采集融合方法，包括
将生物特征模版数据导入可信模块；
采集至少两种生物特征，并传送给可信模块；
可信模块利用生物特征模版数据对至少两种生物特征进行匹配识别；
可信模块对匹配识别后的至少两种特征结果进行融合。上述方法的有益效果是利用可信模块对生物特征进行匹配识别并对特征结果进行融合，保证了底层硬件及数据的安全，从而提高了身份认证的识别率；生物特征的匹配识别和融合均是在可信模块中进行，该过程对外是不可见的，保证了匹配识别和融合的安全。进ー步，将生物特征模版数据导入可信模块，具体包括
存有生物特征模版数据的身份认证中心生成第一对称密钥；
可信模块产生第一非対称密钥，并将该第一非対称密钥的公钥传送给所述身份认证中
心;
身份认证中心利用所述第一对称密钥对生物特征模版数据进行加密，并利用从所述可信模块接收的第一非対称密钥的公钥对所述第一对称密钥进行加密；
身份认证中心将经过加密后的生物特征模版数据和经过加密后的第一对称密钥发送给可信模块；
可信模块利用所述第一非対称密钥的私钥对接收到的第一对称密钥进行解密，并利用解密后的第一对称密钥对接收到的生物特征模版数据进行解密以获得解密后的生物特征模版数据。采用上述进ー步方案的有益效果是，防止生物特征模版数据导入可信模块过程中被黑客窃取和恶意篡改。进ー步，采集至少两种生物特征并传送给可信模块的具体过程包括
生物特征采集终端采集至少两种生物特征；
生物特征采集終端生成第二对称密钥；
可信模块生成第二非対称密钥，并将第二非対称密钥的公钥传送给所述生物特征采集终端；
生物特征采集終端利用生成的第二对称密钥对所采集的生物特征进行加密，并利用所述第二非対称密钥的公钥对所述第二对称密钥进行加密；
生物特征采集終端将经过加密后的生物特征和经过加密后的第二对称密钥发送给可信模块；
可信模块利用所述第二非対称密钥的私钥对接收到的第二对称密钥进行解密，并利用解密后的第二对称密钥对接收到的生物特征进行解密以获得解密后的生物特征。采用上述进ー步方案的有益效果是，防止生物特征传给可信模块过程中被黑客窃取和恶意桌改。进ー步，所述生物特征模版数据的获得过程包括
生物特征采集终端采集至少两种生物特征样本；
生物特征采集終端生成第三对称密钥；
身份认证中心生成第三非対称密钥，并将该第三非対称密钥的公钥传送给生物特征采集终端；
生物特征采集終端利用生成的第三对称密钥对所采集的生物特征样本进行加密，井利用所述第三非対称密钥的公钥对所述第三对称密钥进行加密；
生物特征采集终端将经过加密后的生物特征样本和经过加密后的第三对称密钥发送给所述身份认证中心；
身份认证中心利用所述第三非対称密钥的私钥对接收到的第三对称密钥进行解密，并利用解密后的第三对称密钥对接收到的生物特征样本进行解密以获得解密后的生物特征样本；
身份认证中心在保护模式下，对所获得的解密后的生物特征样本进行训练，得到生物特征模版数据。采用上述进ー步方案的有益效果是，防止在获得生物特征模版数据时，由生物特征采集終端传送给身份认证中心过程中被黑客窃取和恶意篡改；采用身份认证中心对生物特征样本进行训练以获得生物特征模版数据，是考虑到要获得精确的生物特征模版数据，则需要对生物特征样本的采用计算量大的训练，训练过程不适合在可信模块中进行。进ー步，所述生物特征模版数据存储于身份认证中心的非易失性存储空间中。采用上述进ー步方案的有益效果在干，防止生物特征模版数据丢失。进一步,所述可信模块为TCM (Trusted Cryptography Module,可信密码模块)模块或者TPM (Trusted Platform Module,可信赖平台模块)模块。 进ー步，所述生物特征包括面部特征、声音特征、虹膜特征。本发明所提供的ー种生物特征采集融合系统，
包括生物特征采集終端、身份认证中心和可信模块；
所述生物特征采集終端用于采集至少两种生物特征，并传送给所述身份认证中心和/或可信模块；
所述身份认证中心用于从所述生物特征采集終端接收至少两种生物特征，并对所述生物特征进行训练，生成供所述可信模块进行生物特征匹配识别和融合的生物特征模版数据，并对所述生物特征模版数据进行保存；
所述可信模块用于从所述生物特征采集終端接收至少两种生物特征，并从所述身份认证中心接收生物特征模版数据，井利用所述生物特征模版数据对至少两种生物特征进行匹配识别，并对经过匹配识别后的至少两种特征结果进行融合。采用上述生物特征采集融合系统，利用可信模块对生物特征进行匹配识别并对特征结果进行融合，保证了底层硬件及数据的安全，从而提高了身份认证的识别率；生物特征的匹配识别和融合均是在可信模块中进行，该过程对外是不可见的，保证了匹配识别和融合的安全。进ー步，所述生物特征采集終端还用于对所采集的生物特征进行加密；所述身份认证中心还用于对所接收的生物特征进行解密，并对所述生物特征模版数据进行加密；所述可信模块还用于对所接收的生物特征和生物特征模版数据进行解密。采用上述进ー步方案的有益效果是，防止生物特征和生物特征模版数据在生物特征采集終端、身份认证中心和可信模块之间的传送过程中被黑客窃取和恶意篡改。进ー步，所述身份认证中心为具有身份认证功能、具有对生物特征进行训练功能的计算机；所述可信模块通过所述计算机的总线与所述计算机连接；所述生物特征采集终端通过USB、串ロ、LPC总线或者无线信号与所述计算机连接。本发明还提供了一种用于生物特征采集融合的可信模块，包括生物特征匹配识别単元和生物特征融合単元；所述生物特征匹配识别单元用于对至少两种生物特征进行匹配识别；所述生物特征融合単元用于对经过生物特征匹配识别单元进行匹配识别后的至少两种特征结果进行融合。


图I为本发明所提供的ー种生物特征采集融合系统示意 图2为本发明中的TCM模块的工作示意 图3为本发明提供的基于可信模块的生物特征采集融合方法的流程 图4为本发明中生物特征模版数据导入TCM模块的过程示意 图5为本发明中生物特征采集终端将生物特征发送给TCM模块的过程示意 图6为本发明中生物特征模版数据的获得过程示意图。附图中，各标号所代表的部件列表如下 I、生物特征采集终端，2、身份认证中心，3、TCM模块，101、声音信号采集处理设备，102、图像采集处理设备，al、声音信号，a2、人脸图像
具体实施例方式 以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。如图I所示，为本发明所提供的生物特征采集融合系统的ー种实施例示意图。其中包括生物特征采集终端I、身份认证中心2和TCM模块3，生物特征采集终端I中包含有声音信号采集处理设备101和图像采集处理设备102。本实施例中，身份认证中心2为具有身份认证功能、并具有对生物特征进行训练功能的计算机；TCM模块3通过该计算机的总线与该计算机相连；生物特征采集終端I通过USB、串ロ、LPC总线或者无线信号与该计算机连接。图I中的生物特征采集終端I通过声音信号采集处理设备101和图像采集处理设备102分别采集声音信号al和人脸图像a2两种生物特征，并将该两种生物特征传送给身份认证中心2和/或TCM模块3。图I中的身份认证中心2用于从生物特征采集終端I接收声音信号al和人脸图像a2两种生物特征，并对该两种生物特征进行训练，生成供TCM模块3进行生物特征匹配识别和融合的生物特征模版数据，并对生物特征模版数据进行保存；
图I中的TCM模块3用于从生物特征采集終端I接收声音信号al和人脸图像a2两种生物特征，并从身份认证中心2接收生物特征模版数据，并利用生物特征模版数据对声音信号al和人脸图像a2两种生物特征进行匹配识别，并对经过匹配识别后的声音信号al和人脸图像a2两种生物特征结果进行融合。图I中的生物特征采集終端I还用于对所采集的生物特征进行加密；身份认证中心2还用于对所接收的生物特征进行解密，并对生物特征模版数据进行加密；TCM模块3还用于对所接收的生物特征和生物特征模版数据进行解密。本发明所提供的生物特征采集融合系统不仅局限于图I中所示的仅采集声音信号al和人脸图像a2两种生物特征的实施方式，对于其他生物特征和组合，如加入虹膜特征，采用共同采集人脸图像、声音信号和虹膜特征三种生物特征方式，或者采用采集人脸图像和虹膜特征两种生物特征方式，或者采用声音信号和虹膜特征两种生物特征方式，或者采用其他特征组合方式，如加入指纹特征并进行新的组合的特征实施方式均应该包括在本发明的范围之内。以下仅以图I中所示的声音信号al和人脸图像a2为例对本发明进行阐述，对于其他生物特征和组合方式同样适用于本发明。图2为本发明中TCM模块的工作示意图。TCM模块的主要工作是对人脸图像和声音信号分别进行识别，再对识别后的结果进行决策融合并给出最終识别結果。基于上述生物特征采集融合系统的生物特征采集融合方法，參照图3，过程主要包括
将生物特征模版数据导入TCM模块；
采集人脸图像和声音信号两种生物特征，并传送给TCM模块；
TCM模块利用导入的生物特征模版数据对人脸图像和声音信号两种生物特征进行匹配识别； TCM模块对经过识别后的人脸图像和声音信号两种特征结果进行融合。更具体地，參照图4，将生物特征模版数据导入TCM模块3的过程，具体包括
存有生物特征模版数据的身份认证中心2生成第一对称密钥；
TCM模块3产生第一非対称密钥，并把该第一非対称密钥的公钥传送给身份认证中心
2 ；
身份认证中心2利用第一对称密钥对生物特征模版数据进行加密，并利用从TCM模块3接收的第一非対称密钥的公钥对第一对称密钥进行加密；
身份认证中心2将经过加密后的生物特征模版数据和经过加密后的第一对称密钥发送给TCM模块3 ；
TCM模块3利用所述第一非対称密钥的私钥对接收到的第一对称密钥进行解密，井利用解密后的第一对称密钥对接收到的生物特征模版数据进行解密以获得解密后的生物特征模版数据。參照图5，采集声音信号al和人脸图像a2两种生物特征并传送给TCM模块3的具体过程包括
生物特征采集終端I采集声音信号al和人脸图像a2两种生物特征；
生物特征采集終端I生成第二对称密钥；
TCM模块3生成第二非対称密钥，并将第二非対称密钥的公钥传送给生物特征采集终端I ;
生物特征采集終端I利用生成的第二对称密钥对所采集的声音信号al和人脸图像a2两种生物特征进行加密，并利用所述第二非対称密钥的公钥对生成的第二对称密钥进行加密；
生物特征采集終端I将经过加密后的生物特征和经过加密后的第二对称密钥发送给TCM模块3 ；
TCM模块3利用所述第二非対称密钥的私钥对接收到的第二对称密钥进行解密，井利用解密后的第二对称密钥对接收到的声音信号al和人脸图像a2两种生物特征进行解密以获得解密后的生物特征。參照图6，上述方法中的生物特征模版数据的获得过程包括
生物特征采集終端I采集声音信号al和人脸图像a2两种生物特征样本；
生物特征采集終端I生成第三对称密钥；
身份认证中心2生成第三非対称密钥，并将该第三非対称密钥的公钥传送给生物特征米集终端I ;
生物特征采集終端I利用生成的第三对称密钥对所采集的声音信号al和人脸图像a2生物特征样本进行加密，并利用所述第三非対称密钥的公钥对生成的第三对称密钥进行加密；
生物特征采集終端I将经过加密后的声音信号al和人脸图像a2生物特征样本和经过加密后的第三对称密钥发送给身份认证中心2 ；
身份认证中心I利用所述第三非対称密钥的私钥对接收到的第三对称密钥进行解密，并利用解密后的第三对称密钥对接收到的声音信号al和人脸图像a2生物特征样本进行解密以获得解密后的声音信号al和人脸图像a2生物特征样本；
身份认证中心2在保护模式下，对所获得的解密后的声音信号al和人脸图像a2生物特征样本进行训练，得到生物特征模版数据。其中，在训练生物特征样本阶段所述系统一直进行对生物特征采集終端I的生物特征信息的获取，直到采集到足够的训练样本。所得到生物特征模版数据存储于身份认证中心2的非易失性存储空间中，以避免丢失。上述实施方式中采用了 TCM可信计算系统，采用TCM模块。在TCM模块进行匹配识别和融合过程中，如果TCM模块资源有限，则可以増加ー个用于该TCM模块读写的存储空间，利用该存储空间进行匹配识别和融合。本发明所提供的方法和系统可以采用TCM模块以外，也可以采用其他可信模块，如TPM模块，都可以实现相同的功能。用于本发明的生物特征融合方法和系统的可信模块，可包括生物特征匹配识别单元和生物特征融合単元；所述生物特征匹配识别单元用于对至少两种生物特征进行匹配识别；所述生物特征融合単元用于对经过生物特征匹配识别单元进行匹配识别后的至少两种特征结果进行融合。本发明提供的基于可信模块的生物特征融合方法和系统，把多种生物信息加密后，在网络环境下(或者其他一些信息可以被第三方拦截的环境下)将其传送给身份认证中心；在对待测试样本进行识别测试时，同样先经过加密,将密文传送到TCM模块(一种可信模块，也可以采用TPM模块)内部，在TCM模块内部进行匹配计算。如果匹配算法复杂，可以増加一块只供TCM模块读写的存储单元，在此存储区域进行计算。同样原理，将多种特征数据进行加密，传送，匹配计算，从而会得到多个认证判决結果。为了进一步提高身份认证准确率，再将多个识别认证结果在TCM模块内部进行决策层次融合，同样如果芯片存储量不够，可以增加一块只供TCM模块读写的存储单元，在此存储区域进行计算。本发明能够拓展计算机的功能，在网络环境下，能够提高计算机的安全性，保护用户隐私，具有广阔的应用前景。本发明克服了传统生物识别的缺点，将于可信计算技木、模式识别技术、信息融合技术相结合，能够保证从硬件、BIOS、操作系统到应用层，算法层的安全。本发明包括传统计算机结构，包括前端图像采集終端、音频采集終端(也可包括其他生物特征采集終端)和其它计算机硬件，TCM模块通过总线连接在该计算机上。
其主要特点是，系统中生物特征的检测、生物特征处理在信息采集前端进行。由于在模式识别中精确训练算法所占用的资源相对较大，因此对于生物特征样本的训练过程放在认证中心进行而不是在TCM模块中进行。
信息识别匹配工作以及信息融合模块决策融合工作均放在TCM模块内部进行。本发明的方法和系统基于TCM和安全认证体系，由于本发明中匹配计算是在TCM模块内进行的，因此运行效率高，稳定性强，对主机系统影响小，使用范围较广泛，为计算机安全认证技术的进一步发展奠定了坚实的基础。本发明方法中通过一系列加密解密措施，确保了生物特征信息最大程度上的安全性，保证了在网络环境或者其他开放性环境下的数据安全性。本发明还具有较强的容错性，因为是多种生物信息的采集，当ー种生物特征数据被篡改时或者ー种生物特征数据判决错误时，在融合中心可以用其他生物信息的判决结果对被篡改的生物信息的判决结果进行补充，从而可以最大程度的使系统的识别率达到最高。例如通过大量反复实验得到对生物特征I的分类效果可信度为A，对生物特征2的分类效果可信度为B，生物特征I的分类器判定为+1，生物特征2的分类器判定为-1，则最终判定结果为C=A-B。
当C>0时系统判定结果为+1，当C〈=0时系统判定结果为-I。这样在安全上实现了数据可信度的双保险。本发明中不直接对加密样本数据进行训练的原因是，加密后的生物特征数据已经失去了原数据的统计特性，其所训练出来的模型对生物特征不具有代表作用。以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种基于可信模块的生物特征采集融合方法，包括 将生物特征模版数据导入可信模块； 采集至少两种生物特征，并传送给可信模块； 可信模块利用生物特征模版数据对至少两种生物特征进行匹配识别； 可信模块对匹配识别后的至少两种特征结果进行融合。
2.根据权利要求I所述的方法，其特征在于，将生物特征模版数据导入可信模块，具体包 括 存有生物特征模版数据的身份认证中心生成第一对称密钥； 可信模块产生第一非对称密钥，并将该第一非对称密钥的公钥传送给所述身份认证中心； 身份认证中心利用所述第一对称密钥对生物特征模版数据进行加密，并利用从所述可信模块接收的第一非对称密钥的公钥对所述第一对称密钥进行加密； 身份认证中心将经过加密后的生物特征模版数据和经过加密后的第一对称密钥发送给可信模块； 可信模块利用所述第一非对称密钥的私钥对接收到的第一对称密钥进行解密，并利用解密后的第一对称密钥对接收到的生物特征模版数据进行解密以获得解密后的生物特征模版数据。
3.根据权利要求I所述的方法，其特征在于，采集至少两种生物特征并传送给可信模块的具体过程包括 生物特征采集终端采集至少两种生物特征； 生物特征采集终端生成第二对称密钥； 可信模块生成第二非对称密钥，并将第二非对称密钥的公钥传送给所述生物特征采集终端； 生物特征采集终端利用生成的第二对称密钥对所采集的生物特征进行加密，并利用所述第二非对称密钥的公钥对所述第二对称密钥进行加密； 生物特征采集终端将经过加密后的生物特征和经过加密后的第二对称密钥发送给可信模块； 可信模块利用所述第二非对称密钥的私钥对接收到的第二对称密钥进行解密，并利用解密后的第二对称密钥对接收到的生物特征进行解密以获得解密后的生物特征。
4.根据权利要求I至3任一项所述的方法，其特征在于，所述生物特征模版数据的获得过程包括 生物特征采集终端采集至少两种生物特征样本； 生物特征采集终端生成第三对称密钥； 身份认证中心生成第三非对称密钥，并将该第三非对称密钥的公钥传送给生物特征采集终端； 生物特征采集终端利用生成的第三对称密钥对所采集的生物特征样本进行加密，并利用所述第三非对称密钥的公钥对所述第三对称密钥进行加密； 生物特征采集终端将经过加密后的生物特征样本和经过加密后的第三对称密钥发送给所述身份认证中心；身份认证中心利用所述第三非对称密钥的私钥对接收到的第三对称密钥进行解密，并利用解密后的第三对称密钥对接收到的生物特征样本进行解密以获得解密后的生物特征样本； 身份认证中心在保护模式下，对所获得的解密后的生物特征样本进行训练，得到生物特征模版数据。
5.根据权利要求I至3任一项所述的方法，其特征在于所述生物特征模版数据存储于身份认证中心的非易失性存储空间中。
6.根据权利要求I至3任一项所述的方法，其特征在于所述生物特征包括面部特征、声音特征、虹膜特征。
7.—种生物特征采集融合系统，其特征在于 包括生物特征采集终端、身份认证中心和可信模块； 所述生物特征采集终端用于采集至少两种生物特征，并传送给所述身份认证中心和/或可信模块； 所述身份认证中心用于从所述生物特征采集终端接收至少两种生物特征，并对所述生物特征进行训练，生成供所述可信模块进行生物特征匹配识别和融合的生物特征模版数据，并对所述生物特征模版数据进行保存； 所述可信模块用于从所述生物特征采集终端接收至少两种生物特征，并从所述身份认证中心接收生物特征模版数据，并利用所述生物特征模版数据对至少两种生物特征进行匹配识别，并对经过匹配识别后的至少两种特征结果进行融合。
8.根据权利要求7所述的生物特征采集融合系统，其特征在于所述生物特征采集终端还用于对所采集的生物特征进行加密；所述身份认证中心还用于对所接收的生物特征进行解密，并对所述生物特征模版数据进行加密；所述可信模块还用于对所接收的生物特征和生物特征模版数据进行解密。
9.根据权利要求7或8所述的系统，其特征在于所述身份认证中心为具有身份认证功能、并具有对生物特征进行训练功能的计算机；所述可信模块通过所述计算机的总线与所述计算机连接；所述生物特征采集终端通过USB、串口、LPC总线或者无线信号与所述计算机连接。
10.一种可信模块，其特征在于 所述可信模块包括生物特征匹配识别单元和生物特征融合单元；所述生物特征匹配识别单元用于对至少两种生物特征进行匹配识别；所述生物特征融合单元用于对经过生物特征匹配识别单元进行匹配识别后的至少两种特征结果进行融合。
全文摘要
本发明涉及一种基于可信模块的生物特征采集融合方法和系统，所述方法包括将生物特征模版数据导入可信模块；采集至少两种生物特征，并传送给可信模块；可信模块利用生物特征模版数据对至少两种生物特征进行匹配识别；可信模块对匹配识别后的至少两种特征结果进行融合。所述系统包括具有实现上述方法功能的生物特征采集终端、身份认证中心和可信模块。本发明的方法和系统利用可信模块对生物特征进行匹配识别并对特征结果进行融合，保证了底层硬件及数据的安全，从而提高了身份认证的识别率；生物特征的匹配识别和融合均是在可信模块中进行，该过程对外是不可见的，保证了匹配识别和融合的安全。
文档编号G06F21/00GK102810154SQ20111014704
公开日2012年12月5日 申请日期2011年6月2日 优先权日2011年6月2日
发明者郭飞, 付月朋 申请人:国民技术股份有限公司