一种抗胁迫攻击的生物指纹认证方法及系统

1.本发明涉及生物指纹识别相关技术领域，尤其涉及一种抗胁迫攻击的生物指纹认证方法及系统。


背景技术：

2.目前，指纹识别安全性的研究集中在合法者不在场的情况下，攻击者利用仿制指纹企图获得身份授权。针对此类攻击，已有研究团队研发出新一代手指内部多模态生物特征采集技术和相应的仪器设备。这一设备可以采集到包含内部指纹的高分辨率三维皮下结构信息，这是人工伪造指纹不可能复制的，对传统指纹识别技术存在的缺陷进行了填补。
3.而事实上，另一种更严重的指纹识别安全威胁发生在合法者与攻击者同时在场的情况下。攻击者可能违反合法者的意愿，强制性将合法者的手指按压在指纹识别模块上以获得授权。
4.本发明将这类攻击定义为“胁迫攻击”。不同于“仿制指纹攻击”，胁迫攻击中指纹传感器上接触的仍然是合法者的生物指纹，因此无论是传统指纹识别方法还是近来的仿制指纹检测方法都难以检测出这种攻击。与此同时，这种情况多发生在一些暴力场合，如无法抵御胁迫攻击，可能导致大量的经济损失乃至威胁人身安全。
5.本发明基于指纹强迫按压攻击重新采集指纹数据，数据贴合性更强，创新性地对生物指纹的强迫按压进行检测，利用提取的指纹特征进行安全状态检测识别，最终将识别的指纹图像区分为正常状态按压与异常状态按压，以此分辨出合法用户进行生物指纹按压识别是否遭受胁迫攻击。同时本发明拥有完整的通讯流程和报警反馈功能，当胁迫指纹认证失败后可以及时通过网络向用户回报警告。相比现有的指纹认证系统而言，更大程度保证被胁迫者的安全。因此，本方案对胁迫攻击的强安全指纹识别方法具备重要的理论价值与现实意义。有鉴于此，本方案提供了一种抗胁迫攻击的生物指纹认证方法及系统。


技术实现要素：

6.为解决上述问题，本发明公开了一种抗胁迫攻击的生物指纹认证方法，从指纹图像中提取不同的强迫解锁特征，提高检测精度。
7.一种抗胁迫攻击的生物指纹认证方法，具体包括以下步骤：
8.步骤(1)构建静息指纹数据集和强迫按压指纹数据集；
9.步骤(2)使用图像特征提取算法，包括hog特征提取算法、lbp特征提取算法、sift和卷积神经网络，提取指纹图像的多种特征；
10.步骤(3)利用神经网络对提取出的多组合法指纹数据与强迫攻击指纹数据进行二分类训练，得到强迫攻击生物指纹认证模型；
11.步骤(3a)将静息指纹图像集和强迫按压指纹图像转化为bmp格式文件，并将图像进行大小调整，像素归一化；
12.步骤(3b)将经步骤(3a)处理的所有指纹图像分为训练集和测试集两个部分，训练
集和测试集中均包括图像的每一个类；
13.步骤(3c)构建深度残差神经网络框架；
14.步骤(3d)将步骤(3c)所建立的深度残差神经网络框架，使用经步骤(3a)处理的训练集的图像数据进行训练，得到训练好的深度残差神经网络；
15.步骤(4)将待检测指纹图像输入到训练后的强迫攻击生物指纹认证模型，常规指纹识别分类与强迫指纹攻击识别并行处理，在识别指纹是否在库的同时，检测指纹是否为强迫指纹；
16.步骤(5)中，根据生物指纹认证模型检测结果，若模型认定指纹图像为强迫指纹，则通过通信模块向用户发送一个警报，同时拒绝指纹认证；若模型认定指纹图像为静息指纹，则正常进行指纹识别。
17.进一步地，步骤(2)中所述的提取的用于区分强迫按压攻击与正常按压识别的指纹图像特征如下：
18.步骤(2a)中的灰度差值表示为像素点与相邻像素点的灰度差值，其表达式如下所示：
19.gδ(x,y)＝g(x,y)-g(x+δx,y+δy)
20.其中(x,y)为指纹图像的一个像素点，δg为灰度差值；如果将灰度差值的所有可能值设置为m层，则使点(x,y)在整个图像上移动，获取δg的概率，即p(i)；
21.步骤(2b)中的纹理特征包括对比度con、均值mean、熵ent以及二阶矩asm；
22.其中相关纹理特征对比度表达式如下所示：
[0023][0024]
其中均值表达式如下所示：
[0025][0026]
其中熵表达式如下所示：
[0027][0028]
其中阶矩表达式如下所示：
[0029][0030]
进一步地，步骤(3)中，利用神经网络对输入的指纹特征进行二分类训练，获得区分强迫按压攻击的指纹与正常指纹的模型。
[0031]
步骤(3a)将静息指纹图像集和强迫按压指纹图像转化为bmp格式文件，并将图像进行大小调整，像素归一化；
[0032]
步骤(3b)将经步骤(3a)处理的所有指纹图像分为训练集和测试集两个部分，其中训练集中的图像占所有图像的80％，测试集中的图像占所有图像的20％，训练集和测试集中均包括图像的每一个类；
[0033]
步骤(3c)构建深度残差神经网络框架，其中，深度残差神经网络主要包括三个部分，第一部分为输入层，第二部分为隐含层，第三部分为输出层，隐含层连接在输入层上，输出层连接在隐含层上；
[0034]
步骤(3d)将步骤(3c)所建立的深度残差神经网络框架，使用经步骤(3a)处理的训练集的图像数据进行训练，训练时遍历训练集中的每一个图像，每一个完整的遍历被称为一个轮次，经过若干次训练，即经过若干个轮次，得到训练好的深度残差神经网络。
[0035]
一种抗胁迫攻击的生物指纹认证系统，系统包括用户指纹检测与认证模块和嵌入式处理器，二者通信连接；
[0036]
所述用户指纹检测与认证模块，利用抗胁迫攻击的生物指纹认证方法，用于指纹的检测与认证，并行处理常规指纹识别分类与强迫指纹攻击识别，在识别指纹是否在库的同时，检测指纹是否为强迫指纹；
[0037]
所述嵌入式处理器包括
[0038]
指纹模块，用于提取指纹数据，并将指纹数据以16进制数据形式传输至所述通信模块；
[0039]
通信模块，用于连接所述用户指纹检测与认证模块，实现指纹数据的传输；
[0040]
解锁与警报模块，根据所述用户指纹检测与认证模块检测结果，若指纹处于正常状态且为在库指纹，则成功解锁；若指纹处于强迫状态或不为在库指纹，则拒绝指纹识别通过，并通过网络向用户回报一个警告；
[0041]
数据存储模块，用于存储用户指纹认证的历史结果记录，历史查询记录包括检测日期和检测结果。
[0042]
本发明的有益效果：本发明与现有技术相比，其显著优点是：
[0043]
1、本发明创新性地对生物指纹的强迫按压进行检测，从指纹图像中提取不同的强迫解锁特征；利用提取的多种特征进行安全状态检测识别，最终将识别的指纹图像区分为正常状态按压与异常状态按压，以此分辨出合法用户进行生物指纹按压识别是否为被迫强制按压。同时本发明采用了模糊认证的识别，在既能通过分析对比特征，检测用户身份的同时进行强迫检测，保证识别时其安全性问题。
[0044]
2、本发明基于指纹强迫按压攻击重新采集指纹数据，数据贴合性更强。同时基于不同人以及同一个人不同场景下按压习惯不同，对指纹的采集分类更加细致，可以避免以往只专注于按压位置位于中央的指纹图像而忽视了边侧指纹按压带来的特征提取误差和指纹识别精度误差。
[0045]
3、本发明拥有完整的通讯流程和报警反馈功能，当胁迫指纹认证失败后可以及时通过网络向用户回报警告。相比现有的指纹认证系统而言，本发明更大程度保证被胁迫者的安全。
附图说明
[0046]
图1是本发明的抗胁迫攻击的生物指纹认证方法流程图；
[0047]
图2是本发明的抗胁迫攻击的生物指纹认证系统结构原理框图；
[0048]
图3是本发明相较先前技术的强迫按压检测性能对比。
具体实施方式
[0049]
下面结合附图和具体实施方式，进一步阐明本发明，应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。需要说明的是，下面描述中使用的词语“前”、“后”、“左”、“右”、“上”和“下”指的是附图中的方向，词语“内”和“外”分别指的是朝向或远离特定部件几何中心的方向。
[0050]
图1是本实施例的抗胁迫攻击的生物指纹认证方法流程图。
[0051]
如图1所示，该实施例的方法包括以下步骤：
[0052]
步骤(1)构建静息指纹数据集和强迫按压指纹数据集；
[0053]
步骤(2)使用图像特征提取算法，包括hog特征提取算法、lbp特征提取算法、sift和卷积神经网络，提取指纹图像的多种特征；
[0054]
首先提取指纹按压力度特征即指纹灰度差值δg，其表达式如下所示：
[0055]
gδ(x,y)＝g(x,y)-g(x+δx,y+δy)
[0056]
其中(x,y)为指纹图像的一个像素点，δg为灰度差值；如果将灰度差值的所有可能值设置为m层，则使点(x,y)在整个图像上移动，获取δg的概率，即p(i)；
[0057]
纹理特征包括对比度con、均值mean、熵ent以及二阶矩asm；
[0058]
其中相关纹理特征对比度表达式如下所示：
[0059][0060]
其中均值表达式如下所示：
[0061][0062]
其中熵表达式如下所示：
[0063][0064]
其中阶矩表达式如下所示：
[0065][0066]
步骤(3)利用神经网络对提取出的多组合法指纹数据与强迫攻击指纹数据进行二分类训练，得到强迫攻击生物指纹认证模型；其中用于训练的特征数据分为两组，一组为正常按压指纹数据，一组为强迫按压指纹数据，且指纹数据是经过了攻击确认与清洗预处理后得到的。攻击确认与清洗预处理是将同一用户的被攻击数据与正常数据的三类特征进行对比，至少有一项数据异常时，才将其纳入数据集中。
[0067]
步骤(4)将待检测指纹图像输入到训练后的强迫攻击生物指纹认证模型，常规指纹识别分类与强迫指纹攻击识别并行处理，在识别指纹是否在库的同时，检测指纹是否为强迫指纹；
[0068]
步骤(5)对待检测指纹图像进行提取，获得强迫指纹攻击特征数据并将特征数据输入强迫攻击生物指纹认证模型中，判断是否为静息状态指纹，若是，则继续完成指纹解锁；对提取的指纹特征进行判别，若判断为强迫攻击状态指纹，则拒绝完成设备解锁，并通过网络回报一项强迫攻击报警，最终完成对指纹强迫按压攻击的抵御。
[0069]
图2是本发明的抗胁迫攻击的生物指纹认证系统结构原理框图。
[0070]
系统包括用户指纹检测与认证模块和嵌入式处理器，二者通信连接；所述用户指纹检测与认证模块，利用抗胁迫攻击的生物指纹认证方法，用于指纹的检测与认证，并行处理常规指纹识别分类与强迫指纹攻击识别，在识别指纹是否在库的同时，检测指纹是否为强迫指纹；
[0071]
所述嵌入式处理器包括指纹模块，用于提取指纹数据，并将指纹数据以16进制数据形式传输至所述通信模块。
[0072]
通信模块，用于连接所述用户指纹检测与认证模块，实现指纹数据的传输。
[0073]
解锁与警报模块，根据所述用户指纹检测与认证模块检测结果，若指纹处于正常状态且为在库指纹，则成功解锁；若指纹处于强迫状态或不为在库指纹，则拒绝指纹识别通过，并通过网络向用户回报一个警告。
[0074]
数据存储模块，用于存储用户指纹认证的历史结果记录，历史查询记录包括检测日期和检测结果。
[0075]
图3为在先技术(东南大学.一种针对生物指纹强迫按压的检测方法:cn202210170301.3[p].2022-05-27，)与本实施例的强迫按压检测性能对比图。
[0076]
本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段，还包括由以上技术特征任意组合所组成的技术方案。