一种指纹细节点特征模板的保护方法

文档序号:6575479阅读:251来源:国知局
专利名称:一种指纹细节点特征模板的保护方法
技术领域
本发明属于安全生物特征识别和密码技术领域,特别涉及到生物特征模板的保护
以及生物特征和密钥的绑定。
背景技术
生物特征即一个人固有的生理或行为特征,比如指纹、虹膜、手写签名等。相比较传统认证和识别系统中的口令、令牌等认证信息,生物特征具有不会遗忘、不会丢失等优点,以生物特征作为识别和认证手段可以同时提供较高的用户易用性和较高的安全性,因此得到越来越广泛的应用。尤其是终端设备造价低廉的指纹特征已经广泛应用于各种身份识别和认证系统,例如门禁、考勤等。 然而生物特征的广泛应用也带来了对个人隐私泄漏和其他一些安全性的担心。同一个生物特征模板应用于不同的系统时,可以通过比对生物特征模板找到共同的注册用户,从而威胁到用户的个人隐私安全。攻击者从生物特征认证系统的数据库中提取用户的特征模板,用以制作假生物体,达到冒名顶替的目的。因此生物特征模板的保护开始受到人们的关注。 由于指纹是目前最常用的生物特征,而由细节点组成的指纹特征因为其识别率最好成为最常见的指纹特征表示形式,所以对以细节点集合表示的指纹特征的保护技术更加受到人们关注。 生物特征模板保护的难点是生物特征具有的模糊性,即由于种种不确定性,同一个生物特征的不同输入之间总是会存在的差距。对于由细节点组成的指纹特征,其模糊性更加复杂,两个指纹特征之间的差距不能用单一的欧氏距离或集合差距离表示,而是两种距离的结合。两个指纹特征模板被认为是匹配的,当且仅当两个细节点集合中欧氏距离小于等于S的元素个数至少有A个。目前的解决办法是分步处理。第一步先解决欧氏距离的差距(又称白噪声),第二步再解决集合差距离的差距(又称替换噪声)。任何一个解决白噪声的方法和一个解决替换噪声的方法结合使用,都可以产生新的适用于细节点指纹特征的密钥绑定方案。 在解决替换噪声方面,目前已经有比较好的算法,例如Juels和Sudan根据Clancyet al.的思想提出的模糊保险箱算法中广泛采用的Shamir密钥分享算法、Reed-Solomon纠错码的编码和解码算法。 在解决白噪声方面,目前仅见有模糊保险箱方法,该方法把真实细节点和很多随机选取的伪细节点混合在一起,作为加密指纹模板。这样生成的加密指纹模板被发现不能提供足够的安全性。首先Dodis et al.从理论上分析发现模糊保险箱算法泄漏的信息量比较大;其次Scheirer和Boult针对该算法提出三种攻击方法重用攻击、已知密钥攻击、混合替换攻击;最后Kholmatov和Yanikoglu通过实验证实了这些攻击的有效性。
为了修补模糊保险箱的安全漏洞,有很多改进技术是将模糊保险箱和其他认证方法结合起来组成多因子认证系统,例如Nandakumar et al.提出将口令和模糊保险箱结合。
3但是这样模糊保险箱的安全性就很大程度上取决于其他认证方法的安全性,失去了生物特征认证系统的优势了。还有些方法着力于伪细节点的随机选取方法,如Chang和Li的算法,但这些算法增加了很多对计算时间和存储空间等资源的要求,降低了模糊保险箱的实用性。 综合以上分析研究我们发现,目前现有的指纹细节点特征模板的保护算法安全性低,并且效率也低。

发明内容
为了解决目前现有的指纹细节点特征模板的保护算法安全性低,并且效率也低的
问题,本发明的目的是针对生物特征模板保护的要求,特别对指纹细节点特征模板,提出一种具有一定的安全性、准确性,同时计算效率比较高的具有实用价值的指纹细节点特征模板的保护方法。 为达成所述目的,本发明提出一种指纹细节点特征模板的保护方法,将本发明融入现有的指纹认证/识别方法的实现步骤如下 步骤1 :对指纹图像进行预处理,提取细节点信息以及具有奇异点、中心点的指纹图像全局信息,构成由细节点组成的注册指纹特征模板; 步骤2 :将注册指纹特征模板中的每个细节点映射到某个码字上,计算该细节点和相应码字的编码差值;选取一个随机串,分别和每个细节点信息合并在一起,应用具有防碰撞、防篡改功能的密码算法,得到每个细节点的哈希摘要; 步骤3 :将所述全局信息、编码差值以及哈希摘要合在一起,构成一个保护原始细节点信息的加密指纹特征模板; 步骤4 :输入查询指纹特征图像时,根据加密指纹特征模板进行匹配;具体地,按照指纹图像预处理和提取算法得到查询指纹特征模板、按照编码算法将查询指纹特征模板中的细节点映射到某个码字上,得到每个细节点的编码,借助加密指纹特征模板中的编码差值、哈希摘要,将注册指纹特征模板中的若干细节点原值恢复出来; 步骤5 :将恢复成功的细节点个数与匹配阈值(即判定为匹配时所需细节点的最少个数)作比较,做出匹配判断。 所述加密指纹特征模板包含细节点位置的编码差值。加密指纹特征模板包含对每个注册细节点的哈希摘要。 —种如上所述的指纹细节点特征模板保护方法,其可以和任何基于集合差的方法结合,扩展为基于指纹细节点特征的密钥绑定方案来消除指纹白噪声。 本发明的有益效果该模板保护方法和目前同类方法比较,具有保持一定安全性、准确性的同时计算量少的优点。本发明对原始指纹模板信息泄露少、计算效率比较高,是一种实用性很强的指纹特征模板的保护方法,适用于其特征细节点或细节点群组的指纹模板。


图1是本发明指纹细节点特征模板保护的整体流程 图2是本发明图1中加密(指纹注册阶段)的框 图3是本发明图1中解密(指纹查询阶段)的框具体实施例方式
下面结合附图详细说明本发明技术方案中所涉及的各个细节问题。说明中所指的全局信息是一般基于指纹细节点的认证系统中所使用的指纹模板中除细节点位置、方向以外的具有普适性的信息。 请参阅图1,本发明指纹细节点特征模板保护的整体流程图。采集到注册指纹图像后,经过加密,生成加密指纹特征模板;将加密指纹特征模板和查询指纹图像输入到解密模块,被解密得到注册指纹图像的部分细节点;将恢复成功的细节点个数与匹配阈值作比较,做出匹配判断。 请参阅图2示出图1中的加密模块。输入注册指纹图像后,经过预处理,提取细节点信息和包括奇异点、中心点的全局信息。对每个细节点进行编码。如果每个细节点由多个分量组成,可将各个分量划分到不同的组,对每组应用不同的码书进行编码,将邻近的分量值映射到同一个码字。码书是所有码字的集合。计算分量值和相应码字的差值。选择一个具有防碰撞、防篡改功能的密码算法(如MD5、SHA等密码哈希函数)和一个随机串,应用到每个细节点信息上,生成摘要。全局信息、每个细节点的编码差值和编码方法的描述、每个细节点的摘要,共同构成了加密指纹特征模板。 该加密指纹特征模板的生成过程还可以和密钥绑定方法结合,将事先选择的密钥嵌入到加密指纹特征模板中(图2的虚线部分)。 请参阅图3示出图1中的解密框图。给定一个加密指纹特征模板,输入查询指纹图像后,经过预处理,在加密指纹特征模板中的全局信息的帮助下,提取出查询指纹的细节点信息,按照加密时的做法,对每个细节点进行编码。利用加密指纹特征模板中的编码差值和细节点摘要信息,将注册指纹图像的部分细节点恢复出来。恢复的结果是否正确可通过摘要信息进行验证。根据恢复成功的细节点个数做出匹配判断。 如果加密过程中绑定了密钥,该细节点恢复过程还可以和相应的密钥恢复方法结合,恢复出事先嵌入的密钥(图3的虚线部分)。 下面以直角坐标系内的位置和方向作为细节点信息的指纹特征为实施例。应指出
的是,所描述的实施例仅旨在便于对本发明的理解,而对其不起任何限定作用。 为了实现本发明方法需要的硬件最低配置为在P41.0G CPU,512M内存的计算
机;最低分辨率为400dpi的指纹采集仪;在此配置水平的硬件上,采用0++语言编程实现
本方法,可以达到实时处理,其他方式不再赘述。 本发明方案中要求的具有防碰撞、防篡改功能的密码算法在实施例中选择为密码哈希函数。 我们以基于指纹特征的认证系统为例。分别描述认证系统中的注册、验证两个阶段。 指纹注册阶段。假设用户的指纹特征T二 Kx[i], y[i], e[i]),i = l,…,n.ginfoh其中(x[i], y[i])是细节点在直角坐标系内的位置,9 [i]是细节点的方向,更具体地是细节点所在脊线切线方向。x[i]的取值范围为[O,幻,y[i]的取值范围为[O,Y],9 [i]的取值范围为[-180, 180]。 ginfo是除细节点以外的包括奇异点、中心点的全局信息,可能帮助更精确地和查询指纹模板匹配。 构造三个码书,分别是(;={k Ax, k = O,l,…,X/Ax}, Cy = {k Ay, k = 0,1,…,Y/Ayhce = {k* A e,k =-180/A e,…,180/AJ。入x,入y,入e的选择原则为保证编码的唯一性。如果两个细节点之间,各分量的距离分别小于Sx, Sy, Se,即被认为是匹配的,那么就取区间满足Ax>2Sx, Ay>2Sy, A e >2S e。 为每个细节点的每个分量选择相应码书中的码字,使得该码字和该分量的差值绝对值在所有相应码书中是最小的。即如下进行编码 C(x[i]) = k[i]入x, lx[i]-C(x[i]) I = min{|x[i]_c| , c g Cx},
C(y[i]) = l[i]入y, ly[i]-C(y[i]) | = min {| y [i] _c | , c g Cy}, c( e [i]) = t[i]入e, I e [i]-c( e [i]) | = min{| e [i]-c| , c g c e}。 计算各分量和码字的差值,即
x_dist[i] = x[i]-C(x[i]),
y—dist[i] = y[i]-C(y[i]),e_dist[i] = e [i]-c(e [i])。
其中k[i]、l[i]、t[i]分别为对应于细节点每个分量x[i]、y[i]、 e [i]的相应码
书中码字的索引值。 再选择一定长度的随机串r,计算
h[i] = Hash(r, x[i], y[i], e[i]),
其中h[i]为生成的细节点信息摘要。 r的长度可配合所选用的Hash函数。例如,如果使用md5算法,因为md5的输入块是512比特,那么可取r的长度为使得(r,x[i],y[i], e [i])的总长度是512比特。
输出加密指纹特征模板为干={r,(x—dist[l],y_dist[l],
dist[l], h[l]),..., (x_dist[n], y—dist[n], dist[n], h[n]),ginfo, cinfo}。其中cinfo是码书的描述信息,例如区间大小。 为增加蛮力攻击者破解加密指纹特征的难度,可以考虑加入一些全局信息,例如,选择注册指纹图像中的一个奇异点(x[O], y[O], e [o]),同细节点一样计算各分量与码字之间的差值,得到x—dist
,y—dist
, e_dist
。 Hash输出的计算可以改为h[i]=Hash(r,x[i],y[i], e [i] , x
, y
, e [O])。输出的加密指纹特征模板改为干'二(r,(x—dist[O],y_dist
, 6>_dist
), (x—dist [1] , y一dist [1] , dist[l], h[1]),…,(x_dist[n], y—dist[n], 6>_dist[n], h[n]), ginfo, cinfo}。需要注意的是,如果奇异点被用来生成加密指纹模板,那么该奇异点就不能够再以全局信息的形式出现在最终的加密指纹模板中。 验证阶段。采集到查询指纹的图像后,利用存储模板干里的全局信息ginfo帮助提取出查询指纹的特征T' = Kx' [i],y' [i],e' [i]),i = 1,…,ml。将集合S初始化为空。 和指纹注册阶段相似,根据码书描述信息cinfo,为T'中的各元素计算码字,分别为(C(x' [l]),C(y' [l]),C(e' [1])),…,(C(x' [m]),C(y' [m]),C(e' [m]))。
对干中的每个(x_dist[i], y_dist[i], e _dist [i] , h [i]) , i = 1, , n,分别和每个(C(x' [j]),C(y' [j]),C(e' [j]))(j = l,…,m)相加,得
x[i] [j] = x—dist[i]+C(x' [j]),
y[i] [j] = y—dist[i]+C(y' [j]),e [i][j] = e_dist[i]+c(e ' [j])。然后验证Hash(r, x[i][j], y[i][j], e [i] [j]) = h[i]是否成立。如果等式成
立,则将(x[i][j],y[i][j], e [i][j])加入到集合s中。 如果T'和用于生成加密指纹特征模板干的细节点集合很接近,应该能够恢复出
其中不少细节点。当恢复出的细节点个数,即集合s中的元素个数至少等于预先设定的阈
值th,就认为该查询指纹和干是匹配的。 本发明的方法可以和任何解决替换噪声的算法结合,构成密钥绑定方案。例如将上述方法和模糊保险箱方案中恢复密钥的算法结合,将加密指纹特征模板改为干〃 ={r, (x一dist[l], y_dist[l], 0—dist[l], h[l],F(T016(x[1], y[l], e[l]))),"., (x—dist[n],y一dist[n], dist[n],h[n], F(T016(x[n],y[n], S[n]))), ginfo, cinfo}。其中F是模糊保险箱使用的th-1次多项式函数,T016将输入縮短成16比特,以适应模糊保险箱算法实现的要求。
这样按如上所述恢复出至少th个细节点后,就能够将事先绑定在F中的密钥恢复出来。 准确性、安全性和效率比较 为测试上述实施例的准确性,我们选择公开指纹数据库FVC2002DB2A中100个手指图像中的第1、2枚图象计算实施例的真匹配率GAR (Genuine Acc印tance Rate)和假匹配率FAR (False Acc印tance Rate),其中第1个用于注册,第2个用于查询。阈值th二9,入x = 35,入7 = 35,入e = 90时,GAR = 73%, FAR = 0. 23%,虽然和Nandakumar et. al.的结果GAR = 91%, FAR = 0. 01 %相比尚有差距,但是仍然具有一定的准确性。 在安全性上,对模糊保险箱进行穷举攻击需要的计算量是真正用户的CM。th/c;th倍,上述实施例中穷举攻击需要的计算量是真正用户的|cx| |Cy| |ce |/(咖)倍。当选
择适当的细节点特征,例如由多个临近细节点组合的基于方向场描述信息的特征,本发明的穷举攻击计算量可以达到和模糊保险箱相当的水平。 在计算效率上,该实施例的查询阶段,对于和注册指纹对应的查询指纹,计算量是mn,远远小于模糊保险箱的实现中相应的计算量Cmth。 以上所述,仅为本发明中的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在本发明的包含范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
权利要求
一种指纹细节点特征模板的保护方法,其特征在于,包括步骤步骤1对指纹图像进行预处理,提取细节点信息以及包括奇异点、中心点的指纹图像全局信息,构成由细节点组成的注册指纹特征模板;步骤2将注册指纹特征模板中的每个细节点映射到某个码字上,计算细节点和相应码字的编码差值;选取一个随机串分别和每个细节点信息合并在一起,应用具有防碰撞、防篡改功能的密码算法,得到每个细节点的哈希摘要;步骤3将全局信息、编码差值以及哈希摘要依次排列,构成一个保护原始细节点信息的加密指纹特征模板;步骤4输入查询指纹特征图像时,根据加密指纹特征模板进行匹配;具体地,按照指纹图像预处理和提取算法得到查询指纹特征模板、按照编码算法将查询指纹特征模板中的细节点映射到某个码字上,得到每个细节点的编码,借助加密指纹特征模板中的编码差值、哈希摘要,将注册指纹特征模板中的若干细节点原值恢复出来;步骤5将恢复成功的细节点个数与匹配阈值作比较,做出匹配判断。
2. 根据权利要求1所述指纹细节点特征模板保护方法,其特征在于所述加密指纹特 征模板包含细节点位置的编码差值。
3. 根据权利要求1所述指纹细节点特征模板保护方法,其特征在于加密指纹特征模 板包含对每个注册细节点的哈希摘要。
4. 一种如权利要求1所述指纹细节点特征模板保护方法,其可以和任何基于集合差的 方法结合,扩展为基于指纹细节点特征的密钥绑定方案来消除指纹白噪声。
全文摘要
本发明为一种保护指纹细节点特征模板的保护方法,包括对指纹图像进行预处理,生成由细节点组成的注册指纹特征模板,将该注册指纹特征模板进行编码,生成一个保护原始细节点信息的加密指纹模板;给定如上所述生成的加密指纹模板,在输入一个按如上所述方法生成的由细节点组成的查询指纹特征后,对这两个指纹模板进行匹配。该指纹细节点特征模板保护方法可以继续用来和随机密钥绑定在一起,形成指纹特征和密钥绑定的方法。本发明对原始注册指纹模板的细节点信息泄露少、计算量少,是一种实用性很强的指纹特征模板的保护方法,适用于其特征为细节点或细节点群组的指纹模板。
文档编号G06K9/46GK101751576SQ20091009195
公开日2010年6月23日 申请日期2009年9月2日 优先权日2009年9月2日
发明者周苏静, 杨鑫, 汪瑞芳, 田捷 申请人:中国科学院自动化研究所
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1