CN102306305A - 一种基于生物特征水印的安全身份认证方法 - Google Patents

Abstract

本发明公开了一种基于生物特征水印的安全身份认证方法，包含生物特征水印的嵌入和认证两个阶段，水印嵌入阶段包括：步骤1：宿主生物特征图像采集，步骤2：待嵌入生物特征提取，步骤3：水印生成，步骤4：宿主图像显著性区域检测，步骤5：水印嵌入；生物特征认证阶段段包括：步骤(1)：水印提取，步骤(2)：特征解码，步骤(3)：水印认证，步骤(4)：多生物特征身份认证。本发明中每次认证事务，均由可靠第三方单独分配水印加密密钥K1，以及水印嵌入密钥K2，提高了安全性。而且本发明嵌入水印时，通过对宿主图像进行显著性分析，选择合适的嵌入位置和强度，减小水印对生物特征宿主识别性能的影响。

Description

一种基于生物特征水印的安全身份认证方法

技术领域

本发明属于信息安全与模式识别领域，涉及数字水印和生物特征识别技术，特别是使用数字水印验证数据可靠性以及使用多种生物特征认证用户身份。

背景技术

随着计算机和信息技术的迅速发展，身份信息的数字化和隐性化成为了当今网络信息时代的一大特征。如何有效地识别个人身份，涉及到公民的隐私、财产安全和公共秩序的安定，是一个迫待解决的关键社会问题。传统的身份认证技术使用知识(如密码、口令等)或令牌(如钥匙、证件等)作为身份标识对用户身份进行鉴别。在这类方法中，认证方虽然可以确定身份标识的真伪却无法确认数据来源的可靠性。攻击者一旦获取合法用户的身份标识便可轻易地伪装合法用户的身份，从而带来巨大的安全隐患。

生物特征识别，是使用人体固有的生物特征，即：生理特征(如指纹，虹膜等)或行为特征(如步态，签名等)，鉴别用户身份的一种技术。生物特征具有唯一性，不会被遗忘或丢失，不易伪造等优点，因而由其产生的生物特征认证技术，与传统方法相比具有更好的便捷性、安全性和可靠性，近年来已成为世界各国普遍重视并大力发展的关键技术与产业。然而，随着生物特征识别技术的广泛应用，生物特征数据本身的安全问题显得日益突出。由于生物特征数据在存储或传输的过程中，可能遭受非法的篡改、伪造或替换等恶意攻击，因而保护生物特征数据的可靠性，是保证认证系统安全的关键。

目前用于保护生物特征数据的技术，主要有数字签名，生物特征模板保护和数字水印三类。

数字签名是一种传统的数据可靠性认证方法。Glass等(2001)基于数字签名的认证系统，保证生物特征数据在网络环境中的安全传输(参考文献[1]：R.Glass et al.. Method andapparatus for securely transmitting and authenticating biometric data over anetwork[P].US Patent：6，332，193.Dec.18，2001.)。该方案首先利用发送方的密钥计算原始生物特征数据的摘要，并将其与生物特征数据同时发送至认证端。认证方使用发送方的密钥重新计算生物特征数据的摘要，与接收到的摘要信息进行对比，从而判断数据内容的可靠性。但是这类方法，一方面对密钥的管理提出了较高的要求，一旦密钥泄漏，攻击者就能够对非法数据生成合法摘要。另一方面，认证系统的容错性较低。传输过程中，摘要信息或生物特征数据经受任何程度的失真，均会导致认证端摘要匹配的失败，进而被误判为非法数据。

生物特征模板保护技术，是目前应用较为广泛的生物特征数据保护方案(参考文献[2]：A.K.Jain，K.Nandakumar，and A.Nagar，“Biometric Template Security，”EURASIP Journal on Advances in Signal Processing，vol.2008，2008，p.579416.)。在这类系统中，生物特征数据经过特征提取和加密变换后，转化为生物特征模板的形式进行存储。根据加密过程中所采用的变换类型，可大致分为基于可逆变换与基于不可逆变换的两大类方法。基于可逆变换的方法，一旦加密数据被破解，攻击者将能够重建用户的原始生物特征，造成难以挽回的损失。基于不可逆变换的方法，变换形式的隐蔽性与模板特征的可判别性之间存在矛盾，即：简单的变换方法容易被攻击者发现，复杂的变换又将破坏不同用户生物特征的可区分性。此外，在一些特殊的应用场合中，生物特征数据必须以原始的形式存在(如智能卡上的人脸图像)，这种情况下，基于加密变换的模板保护技术将无法适用。

数字水印，是将标识信息(水印)在不影响数字媒体(宿主)使用价值的前提下，以不可见的形式嵌入其中的一种技术。特别地，如果这个过程中，使用生物特征数据作为水印或宿主，则称该数字水印技术为生物特征水印。由于水印信息是以不可见的方式嵌入在宿主，不会引起攻击者的注意，可以用来隐秘传输生物特征数据。此外，水印信息始终与宿主结合在一起，很难被去除，可用于生物特征数据的来源及内容认证。

Kim等(2009)将人脸图像的缩略图作为水印信息，嵌入到指纹图像中，并通过网络传输到服务器端进行身份认证。认证方从指纹图像中提取人脸水印，根据水印的完整性来判断数据是否有效。但由于人脸缩略图所包含的身份信息有限，水印只是起到完整性认证的功能，无法用于身份识别(参考文献[3]W.Kim and H.Lee，“Multimodal biometric imagewatermarking using two-stage integrity verification，”Signal Processing，vol.89，Dec.2009，PP.2385-2399.)。Vatsa等(2009)将语音信号嵌入在人脸图像中，作为额外的身份信息。认证方将提取出的语音信号与人脸图像，进行多生物特征融合识别，提高认证精度。但是，水印在该系统中，只是起到隐秘传输语音特征的作用，并未对人脸图像的可靠性进行认证，无法抵抗伪造、替换等恶意攻击(参考文献[4]：M.Vatsa，R.Singh，and aNoore，“Feature based RDWT watermarking for multimodal biometric system，”Image and Vision Computing，vol.27，Feb.2009，pp.293-304.)。

以上两种方法，代表了现有的两类生物特征水印技术：1、将生物特征作为认证标志。认证时，通过提取生物特征水印，验证宿主数据的来源及内容可靠性。但水印信息本身，无法用于身份认证。2、使用水印技术进行隐秘数据传输，将生物特征水印作为额外的身份认证信息。认证方同时使用提取出的生物特征水印和宿主生物特征，进行多生物特征识别，提高认证准确度。但是这类方法，并未对生物特征数据的可靠性进行鉴别，无法抵抗伪造、替换等恶意攻击。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种新的基于生物特征水印的身份认证方法，提高生物特征认证流程的安全性与可靠性。

本发明的一种基于生物特征水印的安全身份认证方法，包含生物特征水印的嵌入和认证两个阶段，具体为：

一、水印嵌入阶段；

具体包括以下几个步骤：

步骤1：宿主生物特征图像采集

采集待认证身份用户的生物特征信息，生物特征信息为图像形式；

步骤2：待嵌入生物特征提取

再次采集步骤1中的同一个用户的一种生物特征信息，作为待嵌入生物特征，从待嵌入的生物特征中，提取用于身份判别的特征向量；

步骤3：水印生成

对步骤2中提取出的待嵌入生物特征进行编码，生成二进制的水印序列；生成过程中，使用可靠第三方分配的密钥K₁对序列进行加密；

步骤4：宿主图像显著性区域检测

对步骤1中宿主生物特征图像进行显著性区域检测；

步骤5：水印嵌入

根据步骤4中的宿主图像显著性区域检测结果，使用空域水印嵌入方法，将步骤3中生成的水印序列，嵌入到宿主生物特征图像的显著区域中，产生包含水印的生物特征图像；嵌入过程中，使用可靠第三方为本次认证事务分配的密钥K₂作为嵌入密钥；

二、生物特征认证阶段；

具体包括以下几个步骤：

步骤(1)：水印提取

对于待认证的生物特征数据，使用水印的嵌入密钥K₂，根据水印嵌入阶段步骤5所使用的水印嵌入方法，提取二进制水印序列；

步骤(2)：特征解码

使用密钥K₁对步骤(1)中提取出的水印序列，按照水印嵌入阶段步骤3的逆过程进行解码，重构出特征向量；

步骤(3)：水印认证

预先使用有效的生物特征水印和无效的随机模式分别作为正负样本，训练出判别生物特征是否有效的二分类模式分类器；水印认证时，使用分类器验证步骤(2)中提取出的特征向量，是否为有效的生物特征信息，如果是无效生物特征信息，认证失败否则，转入步骤(4)；

步骤(4)：多生物特征身份认证

将水印信息作为第二种生物特征，与宿主生物特征进行融合多生物特征识别，得到认证结果。

本发明的优点在于：

(1)每次认证事务，均由可靠第三方单独分配水印加密密钥K₁，以及水印嵌入密钥K₂，提高了安全性。

(2)嵌入水印时，通过对宿主图像进行显著性分析，选择合适的嵌入位置和强度，减小水印对生物特征宿主识别性能的影响。

(3)认证阶段，首先提取并验证水印特征的有效性，确保生物特征数据的可靠性，然后才进行身份认证，提高了认证系统的安全性。

(4)对于通过水印验证的可靠数据，进一步使用提取出的水印生物特征，与宿主生物特征进行多生物特征认证，提高身份认证的准确度。

附图说明

图1是本发明的方法流程图；

图2a是本发明的实施例中，作为宿主的人脸生物特征图像；

图2b是对图2a中的人脸图像进行显著性检测的结果；

图2c是根据图2b的检测结果，选择出的显著性占前60％的人脸区域；

图3a是本发明实施例中使用的指纹图像；

图3b是从图3a的指纹图像中，提取并筛选出的二十个细节点特征；

图4a是含水印的合法人脸图像，以及使用正确的密钥提取出的指纹细节点水印；

图4b是含水印的合法人脸图像，以及使用错误的密钥提取出的水印模式；

图4c是遭受篡改的含水印人脸图像，以及使用正确的密钥提取出的水印模式；

图4d是不含水印的冒充图像，以及使用正确的密钥提取出的水印模式；

具体实施方式

以下结合附图和具体实施方式，对本发明做进一步说明。

本发明的一种基于生物特征水印的安全身份认证方法，采集用户的两种生物特征(或同一种特征采集两次)，将一种生物特征以数字水印的形式嵌入到另一种生物特征宿主中，产生含水印的生物特征，用于认证用户身份。在水印嵌入的过程中，通过对宿主生物特征图像进行视觉显著性检测，选择合适的水印嵌入位置，减小水印对宿主生物特征的影响。认证时，首先从生物特征中提取并验证生物特征水印的有效性，从而拒绝来源或内容不可靠的数据(如：不包含水印的伪造数据，水印遭破坏的篡改数据等)，提高认证系统的安全性。最后，对于通过水印验证的合法数据，进一步利用提取出的生物特征水印，与宿主生物特征同时进行身份识别，提高身份认证结果的准确度。流程如图1所示，包含生物特征水印的嵌入和认证两个阶段，具体为：

一、水印嵌入阶段。

具体包括以下几个步骤：

步骤1：宿主生物特征图像采集

对于待认证身份的用户，采集一种以图像形式存在的生物特征信息，如：指纹、人脸，虹膜图像等，一方面用于用户身份识别，另一方面作为生物特征水印的载体(宿主)。

步骤2：待嵌入生物特征提取

对于步骤1中的同一个用户，再次采集一种生物特征信息作为待嵌入生物特征(可与步骤1中的宿主生物特征为同一种生物特征，但不局限于图像形式)，如：语音信号，步态视频，签名序列等。从待嵌入的生物特征中，提取用于身份判别的特征向量(如：人脸的特征脸系数向量，指纹的细节点)。

步骤3：水印生成

对步骤2中提取出的待嵌入生物特征进行编码，生成二进制的水印序列。生成过程中，可通过使用纠错编码增加信息的容错性，使用可靠第三方分配的密钥K₁对序列进行加密，增强信息的安全性。

步骤4：宿主图像显著性区域检测

显著性区域检测，是通过计算机视觉的方法，分析出一副图像中容易引起人类视觉注意的区域。本发明提出，对于生物特征图像，显著性区域包含主要的身份判别信息，对于生物特征识别有重要贡献，应作为水印的重点保护内容。而且，显著性区域中的内容不易被噪声改变，一方面水印的嵌入不会影响宿主生物特征的识别性能，另一方面嵌入其中可以增强水印的鲁棒性。此外，攻击者如果试图去除或更改显著性区域中的水印，必然连同宿主图像的有意义内容一同破坏。因而，本发明在嵌入水印之前，首先检测出步骤1中宿主生物特征图像的显著性区域，为嵌入水印做准备。

步骤5：水印嵌入

根据步骤4中的宿主图像显著性分析的结果，使用空域水印嵌入算法(如：嵌入在像素的最不重要位的LSB方法)，将步骤3中生成的水印序列，嵌入到宿主生物特征图像的显著区域中，产生包含水印的生物特征图像。嵌入过程中，可使用可靠第三方为本次认证事务分配的密钥K₂作为嵌入密钥，增强水印算法的安全性。

二、生物特征认证阶段。

具体包括以下几个步骤：

步骤1：水印提取

对于待认证的生物特征数据，使用水印的嵌入密钥K₂，根据水印嵌入阶段步骤5所使用的水印嵌入方法，提取二进制水印序列。

步骤2：特征解码

使用密钥K₁对步骤1中提取出的水印序列，按照水印嵌入阶段步骤3的逆过程进行解码，重构出特征向量。

步骤3：水印认证

预先使用有效的生物特征水印和无效的随机模式分别作为正负样本，训练出判别生物特征是否有效的二分类模式分类器(如：Adaboost，SVM)。水印认证时，使用该分类器验证步骤2中提取出的特征向量，是否为有效的生物特征信息，如果是无效生物特征信息，认证失败，本发明可以鉴别以下情况，保证数据的可靠性，进而提高认证系统的安全性。

1)利用非法手段伪造的数据，不包含水印。

2)数据内容经过篡改，水印信息被破坏。

3)使用非法窃取的含水印数据，由于每次认证使用的密钥K₁，K₂不同，提取出的水印无效。

如果是有效的生物特征信息，转入步骤4。

步骤4：多生物特征身份认证

只有步骤3的水印被认证为有效，才进行用户身份认证。将水印信息作为第二种生物特征，与宿主生物特征进行融合多生物特征识别(如：特征层融合，分数层融合，决策层融合)，得到认证结果，提高身份认证系统的准确度。

实施例：

本实施例以指纹特征嵌入人脸图像为例对本发明的技术方案进行说明，但本发明所提出的技术方案，适用于所有将一种生物特征嵌入生物特征图像中的情况，如：语音信号嵌入人脸图像，签名特征嵌入指纹图像，虹膜编码嵌入虹膜图像等。

一、水印嵌入阶段。

具体包括以下几个步骤：

步骤1：宿主生物特征图像采集

在常用的生物特征中，人脸是最经常以图像形式存在的生物特征，最适合人类进行识别的，但相对也最容易遭受篡改和伪造，更加需要额外措施的保护。因而，本实施例采用人脸图像作为宿主生物特征，记为I_face。

步骤2：待嵌入生物特征提取

本实施例从待认证用户的指纹图像中，提取细节点信息作为待嵌入特征。具体地，采集待认证用户的指纹图像，并进行细节点提取。选取距离中心点最近的20个细节点作为待嵌入特征：V＝[v₁，v₂，...，v₂₀]。v_k＝(x_k，y_k，θ_k)，k∈[1，20]表示第k个细节点，其中(x_k，y_k)为第k个细节点的二维坐标，其数值被量化为[0，255]区间中的整数，q_k为第k个细节点处脊线的切线方向，量化为[0，360]区间中的偶数。特征向量的每一维使用8位无符号整型数据表示，因而最终的指纹细节点特征向量V包含8×3×20＝480位。

步骤3：水印生成

为了进行水印嵌入，数值形式的特征向量需要转化为二进制的0、1序列。具体实施方案中可采用压缩编码或纠错编码对其进行调制。本实施例中，直接将步骤2中提取的特征向量V直接按位展开，得到480位的二进制序列B。为了增强信息的安全性，使用可靠第三方密钥K₂对二进制序列B进行加密。本实施例中，使用K₂作为随机数发生器的种子，生成一个与B相同长度(即：480位)的随机二进制序列R。按照如下公式，生成水印序列：

$W=B\⊕R$

其中

为按位异或运算符，W为生成的待嵌入水印序列。

步骤4：宿主图像显著性检测

对于作为宿主的人脸图像I_face，使用计算机视觉中的显著性检测方法(如：Itti，GBVS等)，计算其显著性分布图(Saliency Map)。显著性分布图是一个二维矩阵，其中的每个元素为[0，1]区间内的浮点数，与原始图像中的一个像素(或小块)一一对应，显著性值的大小代表了该区域的视觉显著程度，数值越大显著性越强。

步骤5：水印嵌入

将人脸图像I_face，分成尺寸为m×n的不交叠图像块。根据步骤4中的显著性检测结果，选取显著性值占前a％的图像块(建议取值范围：30％～70％)，并使用可靠第三方分配的密钥K₂，将其随机地平均分成480组。对于每一组图像块Λ_i(i＝1，2，...，480)，按照公式(1)，对像素的灰度平均值进行量化。

其中

表示向上取整操作符，返回一个不小于自变量的最小整数，w_i＝{0，1}为待嵌入的一个水印位，Q为量化步长，控制水印嵌入强度，一般取[2，10]之间的整数值。Q值越大，对宿主图像造成的失真越明显，水印鲁棒性越强。最后，通过修改中像素的灰度值，将其均值调整为u′_i，即得到嵌入水印后的图像块Λ′_i。遍历所有的图像块Λ_i(i＝1，2，...，480)，重复上述操作，即得到嵌入水印后的人脸图像I′_face。

二、生物特征认证：

步骤1：水印提取

认证端获取一副待认证的人脸生物特征图像

首先进行水印提取。将

分为m×n不交叠的图像块。根据嵌入过程中使用的密钥K₂重新定位用于水印嵌入的480组图像块

i＝，2，...，480。对其中的第k组图像块

计算其像素灰度的平均值

并利用公式(2)提取水印位

$w_k^{*}=\mathrm{mod}\left\{\right[\frac{u_k^{*}}{Q}],2\}---\left(2\right)$

其中mod为取模运算符，[·]为取整运算符，Q为水印的量化步长参数。将提取出的所有水印位

(k＝1，2，…，480)顺序排列，即得到提取出的水印序列

步骤2：特征解码

使用可靠第三方密钥K₂对水印序列W^*进行解密。具体地，本实施例中使用K₂作为随机数发生器的种子，生成一个与W^*相同长度(即：480位)的随机二进制序列R，按照如下公式，得到解密后的二进制序列B^*：

$B*=W*\⊕R$

将480位的二进制序列B^*，每8位一组转换为十进制的无符号整型数据，即得到提取出的60维指纹细节点特征向量V^*。

步骤3：水印认证

使用模式分类方法，验证提取出的特征向量V^*的有效性。由于有效的指纹细节点，分布具有规律性(如：环形，弓形，螺旋形等)，而无效的水印特征则为随机分布的点集。因而可以使用模式分类器，对两种情况进行判别，从而认证提取出的水印是否为有效的指纹特征。本实施例，分别使用指纹细节点和随机点集作为正负样本训练SVM分类器，并用于判别特征向量V^*的有效性。如果V^*是有效的指纹细节点特征，则认为生物特征数据的来源可靠，进行下一步的身份认证。否则，拒绝认证请求。

步骤4：多生物特征身份认证

如果步骤3的水印认证通过，则同时使用水印生物特征和宿主生物特征进行多生物特征识别。本实施例使用分数层融合策略，即：分别使用提取出的指纹细节点特征V^*和宿主人脸图像

进行指纹识别和人脸识别，将二者的分数进行加权求和，得到最终的身份认证结果。

本实施例中采用的人脸图像尺寸为320×240，如图2a所示。所使用的显著性检测方法为GBVS，对图2a中的人脸图像计算出的显著性分布图，如图2b所示。水印嵌入过程中，宿主图像的分块大小为4×4，量化步长Q＝5。a＝60，即：将水印嵌入在视觉显著性占前60％的图像区域内，如图2c所示。本实施例中采用的水印生物特征为指纹，采集的指纹图像如图3a所示，从指纹图像中提取并筛选出的细节点特征如图3b所示。

图4a是本实施例中生成的含水印人脸图像，以及使用正确的密钥从中提取出的指纹细节点水印。相对图4a中的合法情况而言，使用非法数据对生物特征系统进行欺骗攻击，一般包括以下三种情况，应用本发明提出的技术方案，均可对其进行有效抵抗：

1)利用非法手段伪造的数据(如：翻拍合法用户的人脸照片)，由于不包含合法用户的指纹水印，因而提取出的细节点特征无效。如图4d所示。

2)篡改合法用户包含指纹水印的人脸图像，会将连同其中的指纹水印一同破坏。如图4c所示。

3)窃取合法用户包含指纹水印的人脸图像，并提交至认证系统。由于每次认证事务，均由可靠第三方重新分配密钥，因而使用新的密钥从旧的数据中提取出的水印无效，如图4b所示。

多生物特征识别实施例中，采用人脸的LBP识别方法和指纹的细节点匹配识别方法。二者的结果在分数层进行融合，其中，人脸所占权重为0.8，指纹所占权重为0.2。对于融合后的结果，使用最近邻分类器进行识别。最终得到Rank 10的识别率，单独使用宿主人脸图像的识别率为：93.17％；单独使用提取出的指纹细节点的识别率为：89.33％；融合之后的多生物特征识别率为：99.17％。可以看出，融合指纹水印与人脸宿主进行多生物特征识别，对于识别结果的准确度有显著提升。

综合以上结果可以得出结论，本发明提出的方法，能够有效地认证生物特征数据的来源及内容的可靠性，提高认证过程的安全性。对于合法的生物特征数据，又可以将提取出的生物特征水印作为第二种，和宿主生物特征进行多生物特征识别，提高身份认证的准确度。

Claims (3)

1.一种基于生物特征水印的安全身份认证方法，其特征在于，包含生物特征水印的嵌入和认证两个阶段，具体为：

一、水印嵌入阶段；

具体包括以下几个步骤：

步骤1：宿主生物特征图像采集

采集待认证身份用户的生物特征信息，生物特征信息为图像形式；

步骤2：待嵌入生物特征提取

再次采集步骤1中的同一个用户的一种生物特征信息，作为待嵌入生物特征，从待嵌入的生物特征中，提取用于身份判别的特征向量；

步骤3：水印生成

对步骤2中提取出的待嵌入生物特征进行编码，生成二进制的水印序列；生成过程中，使用可靠第三方分配的密钥K₁对序列进行加密；

步骤4：宿主图像显著性区域检测

对步骤1中宿主生物特征图像进行显著性区域检测；

步骤5：水印嵌入

根据步骤4中的宿主图像显著性区域检测结果，使用空域水印嵌入方法，将步骤3中生成的水印序列，嵌入到宿主生物特征图像的显著区域中，产生包含水印的生物特征图像；嵌入过程中，使用可靠第三方为本次认证事务分配的密钥K₂作为嵌入密钥；

二、生物特征认证阶段；

具体包括以下几个步骤：

步骤(1)：水印提取

对于待认证的生物特征数据，使用水印的嵌入密钥K₂，根据水印嵌入阶段步骤5所使用的水印嵌入方法，提取二进制水印序列；

步骤(2)：特征解码

使用密钥K₁对步骤(1)中提取出的水印序列，按照水印嵌入阶段步骤3的逆过程进行解码，重构出特征向量；

步骤(3)：水印认证

预先使用有效的生物特征水印和无效的随机模式分别作为正负样本，训练出判别生物特征是否有效的二分类模式分类器；水印认证时，使用分类器验证步骤(2)中提取出的特征向量，是否为有效的生物特征信息，如果是无效生物特征信息，认证失败否则，转入步骤(4)；

步骤(4)：多生物特征身份认证

将水印信息作为第二种生物特征，与宿主生物特征进行融合多生物特征识别，得到认证结果。

2.根据权利要求1所述的一种基于生物特征水印的安全身份认证方法，其特征在于，当宿主生物特征信息为人脸图像，待嵌入生物特征为指纹时，具体为：

一、水印嵌入阶段；

具体包括以下几个步骤：

步骤1：宿主生物特征图像采集

采集待认证身份用户的人脸图像，作为宿主生物特征图像，记为I_face；

步骤2：待嵌入生物特征提取

再次采集步骤1中的同一个用户的指纹图像，提取细节点信息作为待嵌入特征，选取距离中心点最近的20个细节点作为待嵌入特征：V＝[v₁，v₂，…，v₂₀]；v_k＝(x_k，y_k，θ_k)，k∈[1，20]表示第k个细节点，其中(x_k，y_k)为第k个细节点的二维坐标，其数值被量化为[0，255]区间中的整数，q_k为第k个细节点处脊线的切线方向，量化为[0，360]区间中的偶数；特征向量的每一维使用8位无符号整型数据表示，最终的指纹细节点特征向量V包含8×3×20＝480位；

步骤3：水印生成

将步骤2中提取的特征向量V直接按位展开，得到480位的二进制序列B，使用可靠第三方密钥K₂对二进制序列B进行加密，具体为：使用K₂作为随机数发生器的种子，生成一个与B相同长度的随机二进制序列R，按照如下公式，生成水印序列：

$W=B\⊕R$

其中

为按位异或运算符，W为生成的待嵌入水印序列；

步骤4：宿主图像显著性检测

对于作为宿主的人脸图像I_face，使用计算机视觉中的显著性检测方法，计算其显著性分布图；

步骤5：水印嵌入

将人脸图像I_face，分成尺寸为m×n的不交叠图像块；根据步骤4中的显著性检测结果，选取显著性值占前a％的图像块，并使用可靠第三方分配的密钥K₂，将其随机地平均分成480组；对于每一组图像块Λ_i，按照公式(1)，对像素的灰度平均值进行量化；

其中

表示向上取整操作符，返回一个不小于自变量的最小整数，w_i＝{0，1}为待嵌入的一个水印位，Q为量化步长，控制水印嵌入强度，取[2，10]之间的整数值；Q值越大，对宿主图像造成的失真越明显，水印鲁棒性越强；最后，通过修改中像素的灰度值，将其均值调整为u′_i，即得到嵌入水印后的图像块Λ′_i；遍历所有的图像块Λ_i，i＝1，2，...，480，重复上述操作，即得到嵌入水印后的人脸图像I′_face；

二、生物特征认证；

步骤(1)：水印提取

对于一副待认证的人脸生物特征图像

首先进行水印提取，将

分为m×n不交叠的图像块；根据嵌入过程中使用的密钥K₂重新定位用于水印嵌入的480组图像块i＝1，2， ...，480；对其中的第k组图像块

计算其像素灰度的平均值并利用公式(2)提取水印位

$w_k^{*}=\mathrm{mod}\left\{\right[\frac{u_k^{*}}{Q}],2\}---\left(2\right)$

其中mod为取模运算符，[·]为取整运算符，Q为水印的量化步长参数；将提取出的所有水印位

k＝1，2，…，480，顺序排列，即得到提取出的水印序列

步骤(2)：特征解码

使用K₂作为随机数发生器的种子，生成一个与W^*相同长度的随机二进制序列R，按照如下公式，得到解密后的二进制序列B^*：

$B*=W*\⊕R$

将480位的二进制序列B^*，每8位一组转换为十进制的无符号整型数据，即得到提取出的60维指纹细节点特征向量V^*；

步骤3：水印认证

使用模式分类方法，验证提取出的特征向量V^*的有效性，分别使用指纹细节点和随机点集作为正负样本训练SVM分类器，并用于判别特征向量V^*的有效性；如果V^*是有效的指纹细节点特征，则认为生物特征数据的来源可靠，进入步骤(4)；否则，拒绝认证请求，认证失败；

步骤(4)：多生物特征身份认证

如果步骤(3)的水印认证通过，则同时使用水印生物特征和宿主生物特征进行多生物特征识别，使用分数层融合策略，分别使用提取出的指纹细节点特征V^*和宿主人脸图像

进行指纹识别和人脸识别，将二者的分数进行加权求和，得到最终的身份认证结果。

3.根据权利要求2所述的一种基于生物特征水印的安全身份认证方法，其特征在于，所述的a％为30％～70％。

Images