本发明专利技术公开了一种基于人脸特征密钥生成的加密方法,包括:加密阶段,利用基于统计最优的人脸特征方法生成稳定的加密密钥,用此密钥和相应的加密算法对数据或文件进行加密运算;解密阶段,根据提供的人脸图像,采用和加密阶段生成密钥的一致方法对人脸图像进行特征提取、密钥生成;然后进行特征匹配运算、以及特征纠错步骤和对应的解密算法对加密内容进行解密;通过选择最优的可区分的人脸特征,有效的解决了生物特征识别中的内部差异问题。同时加密和解密的过程也相当于人脸识别与认证的过程,成功的解密也就意味着身份识别成功。具有简单易行、方便应用等特点。
【技术实现步骤摘要】
本专利技术涉及生物特征识别认证以及密码应用
,具体涉及一种基于人脸特 征密钥生成的数据加密解密方法的研究及实现。
技术介绍
生物特征识别可以有效的解决身份管理系统中的用户身份鉴定以及安全控制问 题。生物特征包括生理特征和行为特征。常用的生理特征有指纹、手形、脸形、虹膜、视网 膜及气味等;行为特征有击键、声音、手写、步态等。随着生物识别系统在诸多场合的广泛 应用,人们越来越关心生物识别技术的安全性和隐私性。理想的生物识别系统应具有鲁棒 性、低错误率和不易篡改等特性。生物特征识别系统存在可能的伪造生物特征、重复使用生 物特征数据、越过特征提取器、篡改提取后的生物特征数据、篡改模板数据库、控制输出等8 种攻击和安全问题。传统的密钥体制也存在使用不方便和记忆困难等缺点。典型的密钥 (cryptographic keys)都是足够长且随机的(比如AES标准的密钥是128位的随机bit 流),而人几乎不可能记忆如此长的密钥,所以这样的密钥就会被保存在某种存储介质上, 比如USB令牌,或者直接存储在计算机硬盘上,然后再由一个相对容易记忆的密码(pas sword)来保护密钥的安全性。这样,整个密钥系统的安全性就是基于密码(pas sword)的。 而密码由于其本身的非随机性和较小的长度,往往容易被攻击者破解,从而危及系统的安 全。从这个角度上讲,如果我们使用生物特征来代替密钥,或者将生物特征和密钥以某种方 式结合起来,就会免去存储和管理密钥的很多麻烦,而且密钥本身又可以对生物特征进行 加密保护,使得攻击者既获取不到密钥本身也不容易获得加密后的生物特征模板。生物加密(Biometric Encryption, BE)是通过使用生物特征来保护密码系统的一 种密钥技术。当用户须得到一个被保护的密钥时,只要向系统提供自己的生物特征样本,如 果验证样本和注册模板匹配,则密钥立即被释放,即实现了加/解密数据。此方法使密钥和 用户身份的挂钩,用户无须记住口令,而生物特征不易被攻击者获知,因此,其安全性更高。 基于用户生物特征生成的密钥具有破译困难,可随身携带,不会丢失、被盗的优点。目前针对特征模板数据的安全保护技术的研究主要有生物特征变换技术和生物 特征加密系统。其中生物特征变换技术包括加盐(Salting)和非线性变换 (Noninvertibletransform)两种技术。生物系统加密方案主要是基于利用生物特征保护加 密密钥或直接从生物特征中产生密钥的想法而产生的。可以用作模板保护机制以及加密系 统的保护。生物特征加密系统分为密钥绑定和密钥生成两种方式。当帮助数据由一个密钥 与特征模板绑定,称为绑定系统。如果帮助数据仅由生物识别系统模板产生且加密密钥直 接由帮助数据和带查询的生物特征产生,称之为密钥产生方法。自从生物特征密钥的概念提出以后,国内外一些著名机构和个人研究提出了基于 各种生物特征产生稳定、强健的密钥的方法。4截止目前,国际研究热点主要包括模糊提取、基于纠错码的方法、基于拉格朗日插 值的方法等。1)模糊提取模糊提取从变化的生物特征中稳定地提取出分布一致的强密钥。秘 密产生,从首次采样得到公开数据pub和秘密数据R,R使用后应当销毁。秘密恢复,当二次 采样数据和首次采样距离充分接近时,从公开数据pub和二次采样数,可恢复出秘密数据 R02)基于纠错码的方法原理同一个生物体的两次采样汉明距离比较小,如30%以内;不同生物体的采 样汉明距离比较大,如50%左右,对一个原始信息进行两次特征采样并异或,可以视作对其 进行了一个噪声处理,噪声大小为这两个采样的汉明距离,选择适合的纠错码,使同一生物 体可以正确恢复原始信息,而不同生物体不能恢复原始信息。3)基于拉格朗日插值的方法。目前的密钥生成方法要么停留在理论研究阶段;要么实现起来识别率较低和安全 性能较低。我们专利技术一种基于统计最优的人脸特征密钥生成方法,并且应用此密钥生成数 据加密解密系统。该方法特点简单可行,并且具有良好的认证效果。
技术实现思路
本专利技术的目的在于通过提供一种基于人脸特征的密钥生成方法,并给出利用此生 物特征密钥进行数据加密、解密的系统模型,用于解决人脸特征认证系统中的人脸特征模 板安全性保护以及为密码系统中密钥产生和密钥管理提供参考模型。本专利技术是采用以下技术手段实现的一种,包括以下步骤A、加密阶段,利用基于统计最优的人脸特征方法生成稳定的加密密钥,用此密钥 和相应的加密算法对数据或文件进行加密运算。B、解密阶段,根据提供的人脸图像,采用和加密阶段生成密钥的一致方法对人脸 图像进行特征提取、密钥生成;然后进行特征匹配运算、以及特征纠错步骤和对应的解密算 法对A的加密内容进行解密。所述步骤A具体包括A1、对输入的人脸图像进行特征提取,特征提取过程处理的是静态灰度人脸图像, 输入的人脸照片经过图像处理和定位后,得到属于测量空间的人脸灰度图像,然后把该图 像投影到相应的特征空间得到用于分类人脸的特征。A2、对A1生成的特征采用统计最优比特的方法生成人脸特征密钥,采取先对测试 集每个人脸的一组图像进行二值化,然后甄选出每个人的稳定特征,将这些稳定的二进制 特征进行级联形成稳定的密钥。A3、对于A2生成的人脸特征密钥进行纠错编码。A4、利用加密算法和A2生成的密钥对数据或文件进行加密。A5、将上述步骤A3生成的纠错编码、步骤A4加密后的文件或数据以及A4生成的 查询表一并存入数据库中。所述步骤B具体包括5B1、对输入的待识别人脸图像进行提取和A1同样维数、类别的人脸特征。B2、采用和上述步骤A2同样的密钥生成方法,对B1提取的待识别人脸进行阈值 化、生成解密所需的解密密钥。B3、经密钥一致性判定后,如果加密和解密人脸均来自一个人,则对解密密钥进行 纠错,生成和加密密钥一致的密钥,利用此密钥和相应的解密算法用来对A4加密的内容进 行解密,完成解密。前述的步骤A2包括A21、对A1提取的每幅人脸的特征进行阈值化;阈值选择为每个人测试集中所有 人脸图像特征的平均值;对于每幅人脸特征与此阈值比较,大于阈值则将其设置为1,反之 设置为0 ;经过阈值化后,每个人的测试集图像特征变成二进制串形式。A22、对A21生成的每个人的一组测试集图像的二进制特征进行可区分的最优特 征进行统计,可区分的最优特征指的是在一个人的一组测试集图像特征中,如果每一个特 征向量中的对应顺序中,所有的特征值相同,我们就将其视为可区分的最优特征,反之,在 对应的顺中,只要有一个特征和其他的不同,就认为其没有良好的分类能力,将其丢弃。A23、将A22步骤中统计的最优的可区分二进制特征进行级联起来,形成一个新的 二进制字符串一人脸特征密钥,同时将二进制形式的可区分最优特征与其在字符串中的顺 序结合起来形成一个查询表。前述的步骤B2具体包括B21、对提取的待识别人脸特征进行阈值化,阈值选择为待识别人脸特征的平均 值,对于每一个特征,如果大于平均值,则将其设置为1,否则设置为0 ;经过阈值化后,输入 的待识别人脸图像变成了一个同样维数的二进制串。B22、对阈值化后生成的二进制串,结合数据库中存储的加密密钥生成查询表,根 据加密密钥生成查询表中的顺序信息,将生成的二进制串中对应位置的特征表示提取出 本文档来自技高网...
【技术保护点】
【技术特征摘要】
一种基于人脸特征密钥生成的加密方法,其特征在于,包括以下步骤A、加密阶段,利用基于统计最优的人脸特征方法生成稳定的加密密钥,用此密钥和相应的加密算法对数据或文件进行加密运算;B、解密阶段,根据提供的人脸图像,采用和加密阶段生成密钥的一致方法对人脸图像进行特征提取、密钥生成;然后进行特征匹配运算、以及特征纠错步骤和对应的解密算法对A的加密内容进行解密;所述步骤A具体包括A1、对输入的人脸图像进行特征提取,特征提取过程处理的是静态灰度人脸图像,输入的人脸照片经过图像处理和定位后,得到属于测量空间的人脸灰度图像,然后把该图像投影到相应的特征空间得到用于分类人脸的特征;A2、对A1生成的特征采用统计最优比特的方法生成人脸特征密钥,采取先对测试集每个人脸的一组图像进行二值化,然后甄选出每个人的稳定特征,将这些稳定的二进制特征进行级联形成稳定的密钥;A3、对于A2生成的人脸特征密钥进行纠错编码;A4、利用加密算法和A2生成的密钥对数据或文件进行加密;A5、将上述步骤A3生成的纠错编码、步骤A4加密后的文件或数据以及A4生成的查询表一并存入数据库中;所述步骤B具体包括B1、对输入的待识别人脸图像进行提取和A1同样维数、类别的人脸特征;B2、采用和上述步骤A2同样的密钥生成方法,对B1提取的待识别人脸进行阈值化、生成解密所需的解密密钥;B3、经密钥一致性判定后,如果加密和解密人脸均来自一个人,则对解密密钥进行纠错,生成和加密密钥一致的密钥,利用此密钥和相应的解密算法用来对A4加密的内容进行解密,完成解密。2.根据权利要求1所述的基于人脸特征密钥生成的加密方法,其特征在...
【专利技术属性】
技术研发人员:毋立芳,刘兴胜,袁松龙,肖鹏,曹连超,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。