专利名称:一种基于人脸特征密钥生成的网上身份认证方法
技术领域:
本发明涉及生物特征识别认证以及密码应用技术领域,具体涉及一种基于人脸特 征密钥生成的网上身份认证方法的研究及实现。
背景技术:
生物特征识别可以有效的解决身份管理系统中的用户身份鉴定以及安全控制问 题。生物特征包括生理特征和行为特征。常用的生理特征有指纹、手形、脸形、虹膜、视网 膜及气味等;行为特征有击键、声音、手写、步态等。随着生物识别系统在诸多场合的广泛 应用,人们越来越关心生物识别技术的安全性和隐私性。理想的生物识别系统应具有鲁棒 性、低错误率和不易篡改等特性。生物特征识别系统存在可能的伪造生物特征、重复使用生 物特征数据、越过特征提取器、篡改提取后的生物特征数据、篡改模板数据库、控制输出等8 种攻击和安全问题。传统的密钥体制也存在使用不方便和记忆困难等缺点。典型的密钥 (cryptographic keys)都是足够长且随机的(比如AES标准的密钥是1 位的随机 bit流),而人几乎不可能记忆如此长的密钥,所以这样的密钥就会被保存在某种存储介 质上,比如USB令牌,或者直接存储在计算机硬盘上,然后再由一个相对容易记忆的密码 (password)来保护密钥的安全性。这样,整个密钥系统的安全性就是基于密码(password) 的。而密码由于其本身的非随机性和较小的长度,往往容易被攻击者破解,从而危及系统的 安全。从这个角度上讲,如果我们使用生物特征来代替密钥,或者将生物特征和密钥以某种 方式结合起来,就会免去存储和管理密钥的很多麻烦,而且密钥本身又可以对生物特征进 行加密保护,使得攻击者既获取不到密钥本身也不容易获得加密后的生物特征模板。当用户须得到一个被保护的密钥时,只要向系统提供自己的生物特征样本,如果 验证样本和注册模板匹配,则密钥立即被释放。此方法使密钥和用户身份的挂钩,用户无须 记住口令,而生物特征不易被攻击者获知,因此,其安全性更高。基于用户生物特征生成的 密钥具有破译困难,可随身携带,不会丢失、被盗的优点。目前针对特征模板数据的安全保护技术的研究主要有生物特征变换技术和生物 特征加密系统。其中生物特征变换技术包括加盐(lilting)和非线性变换(Noninvertible transform)两种技术。生物系统加密方案主要是基于利用生物特征保护加密密钥或直接 从生物特征中产生密钥的想法而产生的。可以用作模板保护机制以及加密系统的保护。生 物特征加密系统分为密钥绑定和密钥生成两种方式。当帮助数据由一个密钥与特征模板绑 定,称为绑定系统。如果帮助数据仅由生物识别系统模板产生且加密密钥直接由帮助数据 和带查询的生物特征产生,称之为密钥产生方法。自从生物特征密钥的概念提出以后,国内外一些著名机构和个人研究提出了基于 各种生物特征产生稳定、强健的密钥的方法。截止目前,国际研究热点主要包括模糊提取、基于生物哈希的方法等。
1)模糊提取模糊提取从变化的生物特征中稳定地提取出分布一致的强密钥。秘 密产生,从首次采样得到公开数据pub和秘密数据R,R用后应当销毁。秘密恢复,当二次采 样数据和首次采样距离充分接近时,从公开数据Pub和二次采样数,可恢复出秘密数据R。2)基于生物哈希的方法原理使用人脸图像的小波傅里叶梅琳变换特征(Wavelet-FMIFeature,WFMT)和 存储在用户身份令牌中的一组伪随机数进行迭代内积,产生一组对应特定用户的二值序 列。以上所提到的两种方法存在诸多不足之处,主要体现在(1)根据同一个人的不 同头像产生不同的密钥,且密钥之间差距较大,即生物特征的类内差较大,这将导致伪拒绝 率提高。(2)根据不同人的头像产生密钥之间差距较小的密钥,即生物特征的类间差较小, 这将导致伪接受率提高。对于密钥生成方法来说,生成的密钥应该类内差尽量小,类间差尽 量大,使得在身份认证时伪拒绝率和伪接受率降到最低,因此我们发明一种基于统计最优 的人脸特征密钥生成方法,并且应用此密钥实现身份认证方法。该方法简单可行,生成密钥 类内差很小,类间差很大,具有良好的认证效果。
发明内容
本发明的目的在于通过提供一种基于人脸特征的密钥生成方法,并给出利用此生 物特征密钥进行身份认证的系统模型,用于解决人脸特征认证系统中的人脸特征模板安全 性保护以及为密码系统中密钥产生和密钥管理提供参考模型。本发明提出的密钥生成方法可以使伪接受率降到0,,从而避免陌生人进入系统, 起到了保护用户隐私安全的目的。伪拒绝率降到6. 5%,这要比其他方法低2. 5% 5%。本发明是采用以下技术手段实现的一种基于人脸特征密钥生成的网上身份认证方法,包括以下步骤A、身份注册阶段,利用基于随机投影和统计最优的人脸特征方法生成稳定的密钥 并存入数据库,用此密钥对用户进行身份认证。步骤A具体包括Al、对输入的人脸图像进行特征提取,特征提取过程处理的是静态灰度人脸图像, 输入的人脸照片经过图像处理和定位后,得到属于测量空间的人脸灰度图像,然后把该图 像数据归一化并投影到相应的特征空间得到用于分类人脸的特征。A2、对Al生成的特征采用统计最优的方法生成人脸特征密钥,采取先对测试集每 个人脸的一组图像进行二值化,然后甄选出每个人的稳定特征,将这些稳定的二进制特征 进行级联形成稳定的密钥。步骤A2为本发明的创新点,通过步骤A2可以有效地减小生物特征的类内差,增大 生物特征的类间差,步骤A2具体包括A21、对Al提取的每幅人脸的特征进行阈值化;阈值选择为每个人测试集中所有 人脸图像特征的平均值;对于每幅人脸特征与此阈值比较,大于阈值则将其设置为1,反之 设置为0 ;经过阈值化后,每个人的测试集图像特征变成二进制串形式。A22、对A21生成的每个人的一组测试集图像的二进制特征进行可区分的最优特 征进行统计,可区分的最优特征指的是在一个人的一组测试集图像特征中,如果每一个特征向量中的对应顺序中,所有的特征值相同,我们就将其视为可区分的最优特征,反之,在 对应的顺序中,只要有一个特征和其他的不同,就认为其没有良好的分类能力,将其丢弃。A23、将A22步骤中统计的最优的可区分二进制特征进行级联起来,形成一个新的 二进制字符串-人脸特征密钥,同时将二进制形式的可区分最优特征与其在字符串中的顺 序结合起来形成一个查询表。A3、将上述步骤A2生成的稳定密钥以及生成的查询表一并存入数据库中。B、身份认证阶段,根据提供的人脸图像,采用和密钥生成阶段生成密钥的一致方 法对人脸图像进行特征提取、特征随机投影、密钥生成以及特征纠错步骤;然后进行特征匹 配运算,实现对用户的身份认证。步骤B具体包括Bi、对输入的待识别人脸图像进行提取和Al同样的1 维人脸特征。B2、采用和上述步骤A2同样的密钥生成方法,对Bl提取的待识别人脸进行阈值 化、生成待识别人脸的密钥。步骤B2具体包括B21、对提取的待识别人脸特征进行阈值化,阈值选择为待识别人脸特征的平均 值,对于每一个特征,如果大于平均值,则将其设置为1,否则设置为0 ;经过阈值化后,输入 的待识别人脸图像变成了一个1 位的二进制串。B22、对阈值化后生成的二进制串,根据数据库中存储的查询表中的顺序信息,将 生成的二进制串中对应位置的特征表示提取出来,并将其级联起来形成待识别人脸的密 钥。B23、对待识别人脸的密钥和数据库中密钥进行一致性判定,当经里德-所罗门编 码纠错后的待识别人脸的密钥和数据库中密钥完全一样,就认为是该用户;否则,认为不是 该用户。本方法采用里德-所罗门编码进行纠错,是因为里德-所罗门编码具有很强的纠错 能力,但本方法也可以采用其他纠错编码进行纠错,例如Concatenated coding、Feature Coding 等。B3、先对待识别人脸生成的密钥进行里德-所罗门编码纠错,对纠错后密钥进行 一致性判定,若纠错后密钥与数据库中密钥完全相同,则认为是该用户,反之,则认为不是 该用户,进而完成用户的身份认证。本发明与现有技术相比,具有以下明显的优势和有益效果本发明一种基于统计最优的可区分特征来生成身份认证方法所需密钥方法,具有 简单易行、方便应用等特点。通过选择最优的可区分的人脸特征和将人脸特征随机投影, 有效解决生物特征识别中的内部差异问题。通过将人脸识别和密码学原理结合起来,一方 面可以有效解决人脸识别系统中的人脸模板安全问题,另一方面为身份认证方法的密钥选 择、产生、管理等提供良好的选择,具有广泛的应用前景。
图1为本发明的整体流程图;图2为本发明中的身份注册阶段流程3为本发明身份注册阶段中密钥生成方法详细流程图4为本发明中的身份认证阶段流程图;图5为本发明身份认证阶段详细过程图。
具体实施例方式技术方案的整体流程如说明书附图1所示,本实例是针对输入的原始人脸图像进 行特征提取、密钥生成、纠错编码等,利用生成的密钥对身份进行认证,从而起到保护用户 信息安全的目的。输入的原始图像大小为64*64像素的BMP位图,提取输入图像的1 维 PCA特征,对人脸特征进行阈值化处理变成二进制字符串。利用统计最优特征的方法找出输 入人脸的可区分特征,将所有可区分特征级联起来生成身份注册系统所需的密钥。在身份 认证阶段,首先输入待识别的人脸图像,对其进行特征提取、阈值化、统计最优特征生成待 识别人脸的密钥。利用数据库密钥的纠错码信息对待识别人脸的密钥进行纠错,从而生成 新的密钥。对比纠错后待识别人脸的密钥和数据库中密钥,如果此密钥和数据库中密钥一 致,则身份认证成功,反之,身份认证失败。技术方案的详细流程分身份注册阶段和身份认 证阶段,如说明书附图2和附图4所示。A、如附图2所示的身份注册阶段,利用人脸特征生成稳定的密钥,将此密钥存到 数据库中以便身份认证时与待识别人脸的密钥进行比对,起到保护用户信息安全的目的。进一步地,所述步骤A具体包括Al、对输入的人脸图像进行 PCA(Principal Component Analysis)特征提取。PCA 特征提取过程处理的是静态的灰度人脸图像,输入的人脸照片经过图像处理和定位后,得 到属于测量空间的人脸灰度图像,然后把该图像投影到相应的特征空间得到用于分类人脸 的PCA特征。提取PCA特征过程实际是对原输入图像进行降维的过程,由于输入图像一般 都很大,不方便直接处理,通过提取输入图像的主成分分量,可以加快数据计算速度,方便 处理等。输入图像采用Oral人脸库图像,图像大小为64*64像素,通过PCA分析后,能提取 128维的特征用于生成数据库密钥。A2、如图3所示,对Al生成的特征采用统计最优的方法生成人脸特征密钥。直接 从人脸特征中产生用于身份认证方法的密钥是一个十分有意义的课题,由于人脸特征的内 部差异,产生稳定的人脸特征密钥具有一定的困难。本发明采取先对测试集每个人脸的一 组图像进行二值化,然后甄选出每个人的稳定特征,将这些稳定的二进制特征进行级联形 成稳定的密钥。步骤A2为本发明的创新点,通过步骤A2可以有效地减小生物特征的类内 差,增大生物特征的类间差。进一步地,所述步骤A2具体包括A21、对Al提取的每幅人脸的特征进行阈值化;计算测试集中每个人的所有人脸 图像特征的平均值,将对于每幅人脸特征与此阈值比较,大于阈值则将其设置为1,反之设 置为0 ;经过阈值化后,每个人的测试集人脸图像特征变成为1 位的二进制串形式。A22、对A21生成的每个人的一组测试集图像的二进制特征进行可区分的最优特 征进行统计。可区分的最优特征指的是在一个人的一组测试集图像特征中,如果每一个特 征向量中的对应顺序中,所有的特征值相同,我们就将其视为可区分的最优特征,反之,在 对应的顺中,只要有一个特征和其他的不同,我们就认为其没有良好的分类能力,将其丢 弃。例如,测试集中每一个有5副图像,经过阈值化后就变成了 5个1 维的二进制特征,对这5个特征向量,位置顺序从0到127过程中,如果某个位置上,5个特征向量的所有值都 相等,我们就认为它是最优的特征,具有良好的分类特性。经过这种统计最优特征方法,最 终能够生成64位的可区分的最优特征。A23、将A22步骤中统计的最优的可区分二进制特征进行级联起来,形成一个新的 二进制字符串-人脸特征密钥。经过这种统计最优特征方法,最终能够生成64位的可区分 的最优特征。如果某个人的测试集图像经过这种方法处理后,提取的最优特征不足64位, 我们在这个最优特征向量后补0或补1,使其达到64位;反之,如果经过统计最优特征方法 后,所形成的最优特征向量高于64位,我们将64位后的特征值截断。经过这样的处理后,使 之能够稳定达到64位,也就是后续用来与待识别人脸的密钥进行比对所需的数据库密钥。 同时将二进制形式的可区分最优特征与其在字符串中的顺序结合起来形成一个查询表。这 个查询表的作用就是在身份认证阶段,用这个查询表中位置信息和待识别人脸特征来生成 待识别人脸的密钥。A3、将上述步骤A2生成的稳定密钥以及生成的查询表一并存入数据库中。B、如图4所示的身份认证阶段流程中,根据提供的人脸图像,采用和身份注册阶 段生成密钥的一致方法对人脸图像进行特征提取、特征随机投影、密钥生成以及特征纠错 步骤;然后进行特征匹配运算,实现对用户的身份认证。进一步地,所述步骤B具体包括Bi、对输入的待识别人脸图像进行提取和Al同样的1 维人脸特征。身份认证 过程实际是身份注册的逆过程,首先提供一副待识别的人脸图像,图像采用Oral人脸库图 像,图像大小为64*64像素,通过PCA分析后,能提取1 维的特征用于生成待身份认证所
"S、OB2、如图5所示,采用和上述步骤A2同样的密钥生成方法,对Bl提取的待识别人 脸进行阈值化、生成身份认证所需的密钥。进一步地,所述步骤B2具体包括B21、对Bl提取的待识别人脸进行阈值化,阈值选择为待识别人脸特征的平均值, 对于每一个特征,如果大于平均值,则将其设置为1,否则设置为0。经过阈值化后,输入的 待识别人脸图像变成了一个同样维1 位制串。B22、对B21生成的二进制串,根据数据库中存储的查询表中的顺序信息,将B21生 成的二进制串中对应位置的特征表示提取出来,并将其级联起来形成待识别人脸的密钥。B23、对待识别人脸的密钥和数据库中密钥进行一致性判定,当经里德-所罗门编 码纠错后的待识别人脸的密钥和数据库中密钥完全一样,就认为是该用户;否则,认为不是 该用户。本方法采用里德-所罗门编码进行纠错,是因为里德-所罗门编码具有很强的纠错 能力,但本方法也可以采用其他纠错编码进行纠错,例如Concatenated coding、Feature Coding 等。B3、经B23密钥一致性判定后,如果身份认证的人脸和数据库中人脸均来自一个 人,则身份认证成功,反之身份认证失败。最后应说明的是以上实例仅用以说明本发明而并非限制本发明所描述的技术方 案;因此,尽管本说明书参照上述的各个实例对本发明已进行了详细的说明,但是,本领域 的普通技术人员应当理解,仍然可以对本发明进行修改或等同替换;而一切不脱离发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种基于人脸特征密钥生成的网上身份认证方法,其特征在于,包括以下步骤A、身份注册阶段,利用基于随机投影和统计最优的人脸特征方法生成稳定的密钥并存 入数据库,用此密钥对用户进行身份认证;B、身份认证阶段,根据提供的人脸图像,采用和身份注册生成阶段生成密钥的一致方 法对人脸图像进行特征提取、特征随机投影、密钥生成以及特征纠错步骤;然后进行特征匹 配运算,实现对用户的身份认证;所述步骤A具体包括Al、对输入的人脸图像进行特征提取,特征提取过程处理的是静态灰度人脸图像,输入 的人脸照片经过图像处理和定位后,得到属于测量空间的人脸灰度图像,然后把该图像数 据归一化并投影到相应的特征空间得到用于分类人脸的特征;A2、对Al生成的特征采用统计最优的方法生成人脸特征密钥,采取先对测试集每个人 脸的一组图像进行二值化,然后甄选出每个人的稳定特征,将这些稳定的二进制特征进行 级联形成稳定的密钥;A3、将上述步骤A2生成的稳定密钥以及生成的查询表一并存入数据库中; 所述步骤B具体包括Bi、对输入的待识别人脸图像进行提取1 维的人脸特征;B2、采用和上述步骤A2同样的密钥生成方法,对Bl提取的待识别人脸进行阈值化、生 成待识别人脸的密钥;B3、先对待识别人脸生成的密钥进行里德-所罗门编码纠错,对纠错后密钥进行一致 性判定,若纠错后密钥与数据库中密钥完全相同,则认为是该用户,反之,则认为不是该用 户,进而完成用户的身份认证。
2.根据权利要求1所述的基于人脸特征密钥生成的网上身份认证方法,其特征在于, 所述步骤A2包括A21、对Al提取的每幅人脸的特征进行阈值化;阈值选择为每个人测试集中所有人脸 图像特征的平均值;对于每幅人脸特征与此阈值比较,大于阈值则将其设置为1,反之设置 为0 ;经过阈值化后,每个人的测试集图像特征变成二进制串形式;A22、对A21生成的每个人的一组测试集图像的二进制特征进行可区分的最优特征进 行统计,可区分的最优特征指的是在一个人的一组测试集图像特征中,如果每一个特征向 量中的对应顺序中,所有的特征值相同,将其视为可区分的最优特征,反之,在对应的顺序 中,只要有一个特征和其他的不同,就认为其没有良好的分类能力,将其丢弃;A23、将A22步骤中统计的最优的可区分二进制特征进行级联起来,形成一个新的二进 制字符串-人脸特征密钥,同时将二进制形式的可区分最优特征与其在字符串中的顺序结 合起来形成一个查询表。
3.根据权利要求1所述的基于人脸特征密钥生成的网上身份认证方法,其特征在于, 所述步骤B2具体包括B21、对提取的待识别人脸特征进行阈值化,阈值选择为待识别人脸特征的平均值,对 于每一个特征,如果大于平均值,则将其设置为1,否则设置为0 ;经过阈值化后,输入的待 识别人脸图像变成了一个同样维数的二进制串;B22、对阈值化后生成的二进制串,根据数据库中存储的查询表中的顺序信息,将生成的二进制串中对应位置的特征表示提取出来,并将其级联起来形成待识别人脸的密钥;B23、对待识别人脸的密钥和数据库中密钥进行一致性判定,当经里德-所罗门编码纠 错后的待识别人脸的密钥和数据库中密钥完全一样,就认为是该用户;否则,认为不是该用户。
全文摘要
一种基于人脸特征密钥生成的网上身份认证方法,涉及生物特征识别认证以及密码应用技术领域。该方法包括身份注册阶段和身份认证阶段。身份注册阶段,利用基于随机投影和统计最优的人脸特征方法生成稳定的密钥并存入数据库,用此密钥对用户进行身份认证;身份认证阶段,根据提供的人脸图像,采用和身份注册生成阶段生成密钥的一致方法对人脸图像进行特征提取、特征随机投影、密钥生成以及特征纠错步骤;然后进行特征匹配运算,实现对用户的身份认证。本发明有效保护人脸识别过程中人脸模板安全不会遭到攻击;又为实际生活中的身份认证系统中所需密钥的产生、管理等提供良好参考选择,简单易行,有效解决生物特征识别中的内部差异问题。
文档编号G06K9/54GK102111418SQ20111005144
公开日2011年6月29日 申请日期2011年3月2日 优先权日2011年3月2日
发明者刘兴胜, 周鹏, 毋立芳, 江思源, 肖鹏, 袁松龙 申请人:北京工业大学