本发明专利技术为一种保护指纹细节点特征模板的保护方法,包括:对指纹图像进行预处理,生成由细节点组成的注册指纹特征模板,将该注册指纹特征模板进行编码,生成一个保护原始细节点信息的加密指纹模板;给定如上所述生成的加密指纹模板,在输入一个按如上所述方法生成的由细节点组成的查询指纹特征后,对这两个指纹模板进行匹配。该指纹细节点特征模板保护方法可以继续用来和随机密钥绑定在一起,形成指纹特征和密钥绑定的方法。本发明专利技术对原始注册指纹模板的细节点信息泄露少、计算量少,是一种实用性很强的指纹特征模板的保护方法,适用于其特征为细节点或细节点群组的指纹模板。
【技术实现步骤摘要】
本专利技术属于安全生物特征识别和密码
,特别涉及到生物特征模板的保护以及生物特征和密钥的绑定。
技术介绍
生物特征即一个人固有的生理或行为特征,比如指纹、虹膜、手写签名等。相比较传统认证和识别系统中的口令、令牌等认证信息,生物特征具有不会遗忘、不会丢失等优点,以生物特征作为识别和认证手段可以同时提供较高的用户易用性和较高的安全性,因此得到越来越广泛的应用。尤其是终端设备造价低廉的指纹特征已经广泛应用于各种身份识别和认证系统,例如门禁、考勤等。 然而生物特征的广泛应用也带来了对个人隐私泄漏和其他一些安全性的担心。同一个生物特征模板应用于不同的系统时,可以通过比对生物特征模板找到共同的注册用户,从而威胁到用户的个人隐私安全。攻击者从生物特征认证系统的数据库中提取用户的特征模板,用以制作假生物体,达到冒名顶替的目的。因此生物特征模板的保护开始受到人们的关注。 由于指纹是目前最常用的生物特征,而由细节点组成的指纹特征因为其识别率最好成为最常见的指纹特征表示形式,所以对以细节点集合表示的指纹特征的保护技术更加受到人们关注。 生物特征模板保护的难点是生物特征具有的模糊性,即由于种种不确定性,同一个生物特征的不同输入之间总是会存在的差距。对于由细节点组成的指纹特征,其模糊性更加复杂,两个指纹特征之间的差距不能用单一的欧氏距离或集合差距离表示,而是两种距离的结合。两个指纹特征模板被认为是匹配的,当且仅当两个细节点集合中欧氏距离小于等于S的元素个数至少有A个。目前的解决办法是分步处理。第一步先解决欧氏距离的差距(又称白噪声),第二步再解决集合差距离的差距(又称替换噪声)。任何一个解决白噪声的方法和一个解决替换噪声的方法结合使用,都可以产生新的适用于细节点指纹特征的密钥绑定方案。 在解决替换噪声方面,目前已经有比较好的算法,例如Juels和Sudan根据Clancyet al.的思想提出的模糊保险箱算法中广泛采用的Shamir密钥分享算法、Reed-Solomon纠错码的编码和解码算法。 在解决白噪声方面,目前仅见有模糊保险箱方法,该方法把真实细节点和很多随机选取的伪细节点混合在一起,作为加密指纹模板。这样生成的加密指纹模板被发现不能提供足够的安全性。首先Dodis et al.从理论上分析发现模糊保险箱算法泄漏的信息量比较大;其次Scheirer和Boult针对该算法提出三种攻击方法重用攻击、已知密钥攻击、混合替换攻击;最后Kholmatov和Yanikoglu通过实验证实了这些攻击的有效性。 为了修补模糊保险箱的安全漏洞,有很多改进技术是将模糊保险箱和其他认证方法结合起来组成多因子认证系统,例如Nandakumar et al.提出将口令和模糊保险箱结合。3但是这样模糊保险箱的安全性就很大程度上取决于其他认证方法的安全性,失去了生物特征认证系统的优势了。还有些方法着力于伪细节点的随机选取方法,如Chang和Li的算法,但这些算法增加了很多对计算时间和存储空间等资源的要求,降低了模糊保险箱的实用性。 综合以上分析研究我们发现,目前现有的指纹细节点特征模板的保护算法安全性低,并且效率也低。
技术实现思路
为了解决目前现有的指纹细节点特征模板的保护算法安全性低,并且效率也低的问题,本专利技术的目的是针对生物特征模板保护的要求,特别对指纹细节点特征模板,提出一种具有一定的安全性、准确性,同时计算效率比较高的具有实用价值的指纹细节点特征模板的保护方法。 为达成所述目的,本专利技术提出,将本专利技术融入现有的指纹认证/识别方法的实现步骤如下 步骤1 :对指纹图像进行预处理,提取细节点信息以及具有奇异点、中心点的指纹图像全局信息,构成由细节点组成的注册指纹特征模板; 步骤2 :将注册指纹特征模板中的每个细节点映射到某个码字上,计算该细节点和相应码字的编码差值;选取一个随机串,分别和每个细节点信息合并在一起,应用具有防碰撞、防篡改功能的密码算法,得到每个细节点的哈希摘要; 步骤3 :将所述全局信息、编码差值以及哈希摘要合在一起,构成一个保护原始细节点信息的加密指纹特征模板; 步骤4 :输入查询指纹特征图像时,根据加密指纹特征模板进行匹配;具体地,按照指纹图像预处理和提取算法得到查询指纹特征模板、按照编码算法将查询指纹特征模板中的细节点映射到某个码字上,得到每个细节点的编码,借助加密指纹特征模板中的编码差值、哈希摘要,将注册指纹特征模板中的若干细节点原值恢复出来; 步骤5 :将恢复成功的细节点个数与匹配阈值(即判定为匹配时所需细节点的最少个数)作比较,做出匹配判断。 所述加密指纹特征模板包含细节点位置的编码差值。加密指纹特征模板包含对每个注册细节点的哈希摘要。 —种如上所述的指纹细节点特征模板保护方法,其可以和任何基于集合差的方法结合,扩展为基于指纹细节点特征的密钥绑定方案来消除指纹白噪声。 本专利技术的有益效果该模板保护方法和目前同类方法比较,具有保持一定安全性、准确性的同时计算量少的优点。本专利技术对原始指纹模板信息泄露少、计算效率比较高,是一种实用性很强的指纹特征模板的保护方法,适用于其特征细节点或细节点群组的指纹模板。附图说明 图1是本专利技术指纹细节点特征模板保护的整体流程 图2是本专利技术图1中加密(指纹注册阶段)的框 图3是本专利技术图1中解密(指纹查询阶段)的框具体实施例方式下面结合附图详细说明本专利技术技术方案中所涉及的各个细节问题。说明中所指的全局信息是一般基于指纹细节点的认证系统中所使用的指纹模板中除细节点位置、方向以外的具有普适性的信息。 请参阅图1,本专利技术指纹细节点特征模板保护的整体流程图。采集到注册指纹图像后,经过加密,生成加密指纹特征模板;将加密指纹特征模板和查询指纹图像输入到解密模块,被解密得到注册指纹图像的部分细节点;将恢复成功的细节点个数与匹配阈值作比较,做出匹配判断。 请参阅图2示出图1中的加密模块。输入注册指纹图像后,经过预处理,提取细节点信息和包括奇异点、中心点的全局信息。对每个细节点进行编码。如果每个细节点由多个分量组成,可将各个分量划分到不同的组,对每组应用不同的码书进行编码,将邻近的分量值映射到同一个码字。码书是所有码字的集合。计算分量值和相应码字的差值。选择一个具有防碰撞、防篡改功能的密码算法(如MD5、SHA等密码哈希函数)和一个随机串,应用到每个细节点信息上,生成摘要。全局信息、每个细节点的编码差值和编码方法的描述、每个细节点的摘要,共同构成了加密指纹特征模板。 该加密指纹特征模板的生成过程还可以和密钥绑定方法结合,将事先选择的密钥嵌入到加密指纹特征模板中(图2的虚线部分)。 请参阅图3示出图1中的解密框图。给定一个加密指纹特征模板,输入查询指纹图像后,经过预处理,在加密指纹特征模板中的全局信息的帮助下,提取出查询指纹的细节点信息,按照加密时的做法,对每个细节点进行编码。利用加密指纹特征模板中的编码差值和细节点摘要信息,将注册指纹图像的部分细节点恢复出来。恢复的结果是否正确可通过摘要信息进行验证。根据恢复成功的细节点个数做出匹配判断。 如果加密过程中绑定了密钥,该细节点恢复过程还可以和相应的密钥恢复方法结合,恢复出事先嵌入的密钥(图3的虚线部分)。 下面以直角坐标系内的位置和方向作为细节点信息本文档来自技高网...
【技术保护点】
一种指纹细节点特征模板的保护方法,其特征在于,包括步骤:步骤1:对指纹图像进行预处理,提取细节点信息以及包括奇异点、中心点的指纹图像全局信息,构成由细节点组成的注册指纹特征模板;步骤2:将注册指纹特征模板中的每个细节点映射到某个码字上,计算细节点和相应码字的编码差值;选取一个随机串分别和每个细节点信息合并在一起,应用具有防碰撞、防篡改功能的密码算法,得到每个细节点的哈希摘要;步骤3:将全局信息、编码差值以及哈希摘要依次排列,构成一个保护原始细节点信息的加密指纹特征模板;步骤4:输入查询指纹特征图像时,根据加密指纹特征模板进行匹配;具体地,按照指纹图像预处理和提取算法得到查询指纹特征模板、按照编码算法将查询指纹特征模板中的细节点映射到某个码字上,得到每个细节点的编码,借助加密指纹特征模板中的编码差值、哈希摘要,将注册指纹特征模板中的若干细节点原值恢复出来;步骤5:将恢复成功的细节点个数与匹配阈值作比较,做出匹配判断。
【技术特征摘要】
【专利技术属性】
技术研发人员:田捷,周苏静,杨鑫,汪瑞芳,
申请(专利权)人:中国科学院自动化研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。