一种采用竞争匹配的安全身份验证方法技术

本发明专利技术公开了一种采用竞争匹配的安全身份验证方法，属于生物特征身份验证领域，包括如下步骤：S1使用一种基于稀疏表示的方法离线选择竞争类集合；S2身份验证时，使用者输入用户身份和生物特征样本，使用目标类和竞争类的特征模板构建验证字典，使用验证字典对输入样本特征进行稀疏表示，再采用基于编码稀疏性和重构精度互补性特点的匹配指标计算方法，计算输入样本与目标类的匹配分数；S3采用S2中的匹配指标计算方法，分别计算输入样本与各个竞争类的匹配分数，然后利用S2中获得的匹配分数及其在所有匹配分数中的排名信息进行身份验证。在验证决策时，不仅检验匹配分数与工作阈值的关系，还检验匹配分数的排名信息，从而提高身份验证安全性。

【技术实现步骤摘要】
一种采用竞争匹配的安全身份验证方法
本专利技术属于生物特征身份验证领域，具体涉及一种采用竞争匹配的安全身份验证方法。
技术介绍
基于生物特征的身份验证技术利用如指纹、人脸、虹膜等用户独特的生理或行为特征进行身份验证，是一种快速、便捷且安全性更高的途径，可广泛应用于金融服务、安防、刑侦和人机交互等领域。在传统的身份验证系统中，将输入的生物特征和数据库中与用户所声明身份相对应的特征模板进行“一对一”比较，然后根据匹配分数和给定工作阈值的比较结果来判断用户是否与所声明身份相符。在这种身份验证中，比较只与所声明身份的特征模板有关，而判别只与工作阈值有关，是一种孤立封闭的比较方式。存在两个显著的缺陷：(1)工作阈值的选取是根据正负匹配分数的样本分布来设定，而正负样本的分布通常是存在交叠的，并且几乎不可能找到所有具有代表性的正负样本来描述它们的分布情况，因此，仅通过工作阈值来判定输入样本的真假实际上是存在安全风险的；(2)不同个体之间的生物特征(如人脸)存在很高的相似性，“一对一”比较验证中只检验输入样本与目标用户的相似性，而忽略了是否存在输入样本与其他人员相似度相当或甚至更高的可能性。以上缺陷使得仅基于给定工作阈值的“一比一”比较验证存在明显的安全性风险。近年来以深度学习为代表的机器学习方法的运用使得特征提取的鲁棒性更好，在验证时仍然采用“一对一”比较的方式，虽然在各种开放数据集上获得的准确率越来越高，但是在实际应用场景中仍然面临挑战。近期研究表明，很多基于深度学习的身份验证方法在实际应用中的表现远比实验室控制环境中或给定开放数据集的测试中要差，甚至仅通过修改输入样本中的少量数据就能够使得深度学习模型输出差异巨大的结果。因此，仅依靠通过训练神经网络这种黑盒模型来提高特征提取的鲁棒性进而提高验证精度的做法仍然存在较高的安全性风险。
技术实现思路
本专利技术的目的在于：提供一种采用竞争匹配的安全身份验证方法，以解决上述“一对一”比较检验只基于工作阈值和忽略样本与其他类相关性的安全缺陷。本专利技术采用的技术方案如下：一种采用竞争匹配的安全身份验证方法，包括如下步骤：S1使用一种基于稀疏表示的方法离线选择竞争类集合；S2身份验证时，使用者输入用户身份和生物特征样本，使用目标类和竞争类的特征模板构建验证字典，使用验证字典对输入样本特征进行稀疏表示，再采用基于编码稀疏性和重构精度互补性特点的匹配指标计算方法，计算输入样本与目标类的匹配分数；S3采用S2中的匹配指标计算方法，分别计算输入样本与各个竞争类的匹配分数，然后利用S2中获得的匹配分数及其在所有匹配分数中的排名信息进行身份验证。工作原理：在部署身份验证系统前，先采用步骤S1中基于稀疏表示的方法选择出一个竞争类集合，使用他们的特征模板构成竞争类特征模板集。身份验证的流程如附图所示，首先根据用户输入的身份信息确定目标类及其特征模板集，将目标类特征模板集与竞争类特征模板集构建验证字典，然后对输入样本特征进行稀疏表示；根据步骤S2中的匹配指标计算方法，分别计算输入样本与目标类和各个竞争类的匹配分数，对它们按大小排序后获得输入样本与目标类匹配分数的排名；在验证决策前，如果输入样本与目标类匹配分数的排名低于给定排名阈值，则直接拒绝身份验证请求，否则将输入样本与目标类匹配分数与工作阈值(与排名相关)进行比较，大于则通过验证，小于则被拒绝。本申请的技术方案中，首先使用一种基于稀疏表示的方法离线选择一个竞争类集合，身份验证时，采用“一对多”的竞争匹配策略，即目标类和竞争类的特征模板同时与输入样本特征进行竞争匹配，在此过程中，只有当目标类在竞争匹配中占优势时，才能够获得较高的匹配分数，否则将获得非常低的匹配分数。为此，设计了一种基于编码稀疏性和重构精度互补性特点的竞争匹配指标计算方法。在身份验证时不只检验输入样本与目标类的匹配分数和工作阈值的关系，还检验它在所有匹配分数中的排名信息。结合匹配分数和排名信息，还便于调整安全要求级别以适应不同实际应用场景的安全需求，解决了上述“一对一”比较检验只基于工作阈值和忽略样本与其他类相关性的安全缺陷。优选的，S1中，在身份验证时，除了使用者声明的目标类外，其它参与竞争匹配过程的非目标类均视为竞争类，竞争类过少达不到安全校验的目的，竞争类过多则会影响匹配效率，竞争类的特征模板在特征空间中的分布也不应与目标类特征模板的分布过度重叠，竞争类集合的选择过程包括如下步骤：A使用候选竞争类的特征模板构建过完备字典；B对于任一用户的一个特征模板，使用过完备字典对所述特征模板进行稀疏表示后，使用每一竞争类的特征模板和与其对应的编码系数对所述特征模板进行重构获得重构误差，去掉重构误差小于给定阈值(如0.1)的竞争类，同时从过完备字典中去掉该竞争类的特征模板，然后对剩余竞争类按重构误差从小到大进行排序，选择前若干个竞争类作为该用户候选竞争类；C若所述用户具有多个特征模板，则重复步骤B，将每一次得到的候选竞争类的交集作为所述用户的合格候选竞争类；D对于剩余用户，分别通过步骤B和C筛选出各自的合格候选竞争类，将所有合格候选竞争类进行合并，得到最终的竞争类集合。优选的，S2具体包括如下步骤：a令矩阵Ac表示某次身份验证时目标用户的特征模板集，它的每一列为一个特征模板向量，再令矩阵Ab＝[A1,A2,…,Ai,…]表示所有竞争类的特征模板集，其中Ai为第i个竞争类的特征模板子集；使用目标类和竞争类的特征模板集构建验证字典A＝[Ac,Ab]，A满足过完备要求；假设y为目标用户的输入样本特征，通过求解稀疏优化问题：得到编码向量其中λ＞0为稀疏正则项的权重；b根据编码稀疏性和对输入样本特征的重构精度具有互补性的特点，计算输入样本与目标类的匹配分数：其中函数表示选择与验证字典中目标类特征模板对应的编码系数，ρ为一调节因子，设置为3到8之间，ε设置为0.0001以防止分母为零。优选的，S3中具体包括如下步骤：(1)采用S2中的匹配指标计算方法，分别计算输入样本与其他竞争类的匹配分数，将所有匹配分数按从大到小排序，得到输入样本与目标类匹配分数的排名；(2)根据实际应用场景的安全性需求，如果所述排名低于排名阈值时直接拒绝身份验证请求，否则根据排名设定不同的匹配分数工作阈值，将输入样本与目标类的匹配分数和匹配分数工作阈值进行比较，大于则通过身份验证，小于则被拒绝。综上所述，由于采用了上述技术方案，本专利技术的有益效果是：1、本专利技术在身份验证中引入竞争类，采用“一对多”的竞争匹配策略，目标类与竞争类在匹配竞争中获得匹配分数，在身份验证时不只检验输入样本与目标类的匹配分数和工作阈值的关系，还检验它在所有匹配分数中的排名信息，从而提高身份验证系统的安全性，并且通过结合匹配分数和排名信息，还便于调整安全要求级别以适应不同实际应用场景的安全需求；2、设计了一种基于编码稀疏性和重构精度互补性特点的竞争匹配指标计算方法，只有当目标类在竞争匹配中占优势时才可能够获本文档来自技高网...

【技术保护点】
1.一种采用竞争匹配的安全身份验证方法，其特征在于，包括如下步骤：/nS1使用一种基于稀疏表示的方法离线选择竞争类集合；/nS2身份验证时，使用者输入用户身份和生物特征样本，使用目标类和竞争类的特征模板构建验证字典，使用验证字典对输入样本特征进行稀疏表示，再采用基于编码稀疏性和重构精度互补性特点的匹配指标计算方法，计算输入样本与目标类的匹配分数；/nS3采用S2中的匹配指标计算方法，分别计算输入样本与各个竞争类的匹配分数，然后利用S2中获得的匹配分数及其在所有匹配分数中的排名信息进行身份验证。/n

【技术特征摘要】
1.一种采用竞争匹配的安全身份验证方法，其特征在于，包括如下步骤：
S1使用一种基于稀疏表示的方法离线选择竞争类集合；
S2身份验证时，使用者输入用户身份和生物特征样本，使用目标类和竞争类的特征模板构建验证字典，使用验证字典对输入样本特征进行稀疏表示，再采用基于编码稀疏性和重构精度互补性特点的匹配指标计算方法，计算输入样本与目标类的匹配分数；
S3采用S2中的匹配指标计算方法，分别计算输入样本与各个竞争类的匹配分数，然后利用S2中获得的匹配分数及其在所有匹配分数中的排名信息进行身份验证。


2.根据权利要求1所述的一种采用竞争匹配的安全身份验证方法，其特征在于，S1中，竞争类集合的选择过程包括如下步骤：
A使用候选竞争类的特征模板构建过完备字典；
B对于任一用户的一个特征模板，使用过完备字典对所述特征模板进行稀疏表示后，使用每一竞争类的特征模板和与其对应的编码系数对所述特征模板进行重构获得重构误差，去掉重构误差小于给定阈值的竞争类，同时从过完备字典中去掉该竞争类的特征模板，然后对剩余竞争类按重构误差从小到大进行排序，选择前若干个竞争类作为该用户候选竞争类；
C若所述用户具有多个特征模板，则重复步骤B，将每一次得到的候选竞争类的交集作为所述用户的合格候选竞争类；
D对于剩余用户，分别通过步骤B和C筛选出各自的合格候选竞争类，将所有合格候选竞争类进行合并，...

【专利技术属性】
技术研发人员：黄增喜，于春，杜亚军，
申请(专利权)人：西华大学，
类型：发明
国别省市：四川;51