CN101013943B

CN101013943B - 一种利用指纹细节特征点绑定/恢复密钥的方法

Info

Publication number: CN101013943B
Application number: CN2007100638830A
Authority: CN
Inventors: 苏菲; 冯全; 蔡安妮
Original assignee: Beijing University of Posts and Telecommunications
Current assignee: Beijing University of Posts and Telecommunications
Priority date: 2007-02-14
Filing date: 2007-02-14
Publication date: 2011-03-16
Anticipated expiration: 2027-02-14
Also published as: CN101013943A

Abstract

本发明提出了一种利用指纹细节特征点信息绑定/恢复密钥的方法。采用多项式绑定一组随机数和指纹细节特征点，需要匹配的细节特征点的数目决定随机数的数量，利用所述随机数中的若干个系数生成一个密钥Ke，用该密钥Ke去加密待保护的密钥S，实现了指纹细节特征点与密钥的绑定。由于待保护的密钥S不直接和多项式绑定，多项式的设计能够不受待保护密钥长度的限制。无论待保护的密钥有多长，都可以使用一个统一的多项式公式来进行保护。同时为了增强密钥的保护措施，提出了与用户秘密结合的密钥绑定方法，将用户秘密和生物特征相结合进行双认证，提高了系统的安全强度。

Description

一种利用指纹细节特征点绑定/恢复密钥的方法

技术领域

本发明属于信息安全和计算机识别领域，涉及生物特征识别、信息安全等，更具体的涉及基于生物特征和传统密钥的绑定保护。本发明提出了一种基于指纹细节特征点数据和密钥的绑定保护方法，用于在保护生物特征数据本身安全的同时，也为密钥的安全使用提供了一种可靠保护，提高了系统的安全强度。

背景技术

随着信息技术的发展与应用，信息安全的内涵在不断的延伸。建立信息安全体系的目的是保证系统中的数据只能被有权限的“人”访问。如果没有有效的身份认证手段，访问者的身份就很容易被伪造，使得任何安全防范体系都形同虚设。身份认证用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。

传统的加密技术，如AES、RSA等对称或非对称加密算法可以很好地提供安全性的保证。不过这些加密算法的密钥很长，AES密钥最短是128位，而RSA私钥的长度是1024位，甚至更高。普通人很难记住这些冗长、无序而枯燥的数字，因此用户一般将冗长而不规律的密钥存储在计算机或智能卡中，通过输入口令的方式认证后，就能获取密钥进行数据解密，即密钥的安全性取决于口令的安全性。由于一般所使用的口令很容易被破解，而且用户在不同的应用中经常使用同一口令，从而造成“一通百通”的问题，难以区别身份的真伪。为了提高身份认证系统的安全性，使用一种强的认证技术来保护用户密钥在未来网络世界中会变得越来越重要。

生物认证技术作为一种新兴的、很强的身份认证手段目前已经受到社会各方面的重视，利用用户的生物特征作为认证手段可以更好地防止欺骗、假冒。但是如果对于生物特征数据不作保护，一旦黑客窃取或者成功伪造了用户的生物特征数据，那么依赖于生物特征的防伪技术本身就失去了意义，而且也可能造成“一通百通”的问题。因此实现生物认证和密钥保护的无缝结合，既可用于提供完整的认证机制，也可用于保护传统的加密密钥以及其本身特征数据的隐藏与保护，会使用户对自己的秘密信息在网上通信的安全性更加放心。这种结合在保护生物特征数据本身安全的同时，也为密钥的安全使用提供了一种可靠保护，用户不再需要花费大功夫设置并且记住复杂的口令。

生物认证技术和加密技术结合有2种模型：

1.生物认证-密钥释放模式(Biometric key release)，如图1所示。在这种模式下，生物认证和密钥释放是两个分离的部分。生物认证按照传统的方式进行匹配、决策，通过认证后，系统到一个安全的地点，如智能卡或服务器取回加密密钥。这种方法简单，但是模板是“裸”的，未经过任何加密措施。虽然这种方式认证的可靠性高，但安全性缺乏保障，如智能卡丢失、服务器被攻破等都可能使生物模板泄露，而且会危及密钥的安全；

2.生物认证-密钥产生/捆绑(Biometric key generation/binding)模式，如图2所示。这种模式将生物特征模板和密钥融合为一体，密钥的产生过程和生物认证过程几乎是同时进行的。这种方法克服了模型1中的安全隐患。因此我们讨论的方法属于生物认证-密钥产生/捆绑模式。

生物认证-密钥产生/捆绑模式中，通常有2种方法来产生密钥，即直接生成方式(Biometrickey generation)和密钥捆绑方式。直接生成方式是直接使用生物特征数据来产生唯一的、可重用的二进制串，然后使用某种变换，如Hash等来产生密钥。这种方法不需要存储模板，但不够灵活，不能够满足用户想在不同场合使用不同密钥的要求。另外由于很多生物特征，如指纹、人脸等，每次采集的数据变化较大。例如一个人的相同手指的两次不同的采集，一般都会存在平移和旋转，两次采集到的人脸图像，可能会由于不同的光照或姿态而不同，如图3、图4所示。因此采用这种方法无法保证每次都能生成同一个密钥。目前还没有任何报道验证了这种方法的可靠性。在密钥捆绑方式中，密钥是由传统密钥系统预先分配的。在注册时，系统将原始模板和密钥结合在一起生成新的被保护了的模板。在密钥恢复阶段，通过用户提供的现场样本和这个被保护的新模板共同重构出正确的密钥。即使这个受保护的模板被盗，也无法由这个模板本身独立重构出正确的密钥，而且也无法从中恢复出原始模板，即不会暴露任何有用信息。由于存在受保护的模板，密钥重构过程隐含着认证过程，使得这种方法的可靠性和灵活性都高于第一种方式，而且容易与现有加密系统集成。因此生物密钥绑定方式是一种较好的将生物认证和传统加密系统相结合的方式。

当然在两者结合的过程中，存在一个很棘手的矛盾。即一方面，密钥需要由生物数据来保护，另一方面，生物数据自身的安全也需要保护。而且由于每次采集的生物数据会存在不一致，也会对被保护模板与现场样本数据之间的匹配带来挑战。现有技术给出了一种生物数据的保护方法，这种方法将用户真实生物数据隐藏在一群随机干扰的数据中，由于从这些混合数据中很难分离出真实数据，可以认为真实数据是被“上锁”的，合法用户出示的现场样本则用来“解锁”真实数据。从现有的实验报道来看，这种方法比较适合于生物特征数据的保护，保护效果比较理想；同时由于存在受保护的模板，在密钥重构阶段有可比较的证据，有利于提高可靠性。现有报道中都是利用一个多项式来实现密钥和指纹的绑定，假定待保护的密钥是128位密钥S，首先计算S的CRC-16值(16位数值)，把该值追加到S后面，形成一个144位的SC，然后利用这个SC构造一个8阶多项式p(u)＝c₈u⁸+c₇u⁷+...+c₁u+c₀。把SC分成互不重叠的9段，每段16位(144/16＝9)，每个段作为多项式的一个系数c_i(i＝0，1，...，8)，其中c₀是CRC-16值。从用户指纹细节点模板中选出N个细节点，对于每个细节点，把它的平面坐标x和y映射到[0，255]中，然后串起来构成一个16位数u，将这个u代入多项式中，计算出对应f(u)。这样(u₁，f(u₁))，(u₂，f(u₂))，...，(u_N-1，f(u_N-1))，(u_N，f(u_N))中就包含了密钥S的信息。然后通过加入M个随机点的方式来保护这N个点，随机混合这N+M个点，即产生了一个包含指纹细节特征点数据、密钥S和随机点信息的集合VL，VL＝{(v₀，w₀)，{(v₁，w₁)，...，(v_M+N-1，w_M+N-1)}。恢复密钥时，使用真实用户现场指纹细节点集合中的细节点去匹配VL中的真实点，找到12个点后，从这些点中任意找出9个点，利用拉格朗日插值公式重构出一个8阶的多项式(此时有9个系数)，将前8个系数串联起来构成128位数S^*，并求其CRC-16值，如果恰好等于最后一个系数，就认为S^*就是原来的密钥。在这种方法中，多项式的阶数(即在任证过程中需要匹配的细节特征点的个数)是由密钥长度决定的，这样做并不合理。因为匹配的指纹细节点越多，认证结果越可靠，现有方法中无法体现出这一点。

本发明提出的基于生物特征和密钥的绑定保护方法，改进了上述方案的缺陷，不是由待保护的密钥长度来决定多项式函数的阶数，实现更加灵活，在保护生物特征数据本身安全的同时，也保护了密钥的安全，提高了系统的安全强度。

发明内容

为了提高生物特征本身匹配的准确性，应充分考虑细节点的匹配数量，以保证解锁密钥的正确。因此在从被保护的模板中恢复密钥时，只有匹配细节点对达到一定数量时，才能允许恢复密钥，而且在更高安全要求的场合，应该使用更多数量的匹配细节点对来恢复密钥，而不是只由待保护的密钥长度来决定多项式函数的阶数。本发明所设计的绑定和恢复密钥的方法使用多项式将待保护的密钥和细节点绑定时，能够不受待保护密钥长度的限制，只根据要求匹配的细节特征点对的数目来设计多项式。待保护的密钥不是直接和多项式绑定，而是首先把一组随机数和细节特征点绑定在一起，需要匹配细节点的数目决定随机数的数量，通过细节点生成一个密钥，然后利用这个密钥来加密待保护的密钥。由于多项式函数的阶数与欲保护的密钥无关，因此无论待保护的密钥有多长，都可以使用一个统一的多项式公式来进行保护。同时为了增强密钥的保护措施，本发明还提出了与用户秘密结合的密钥绑定方法，将用户秘密和生物特征相结合进行双认证，提高了系统的安全强度。

附图说明

图1为生物认证-密钥释放模式示意图；

图2为生物认证-密钥产生/捆绑模式示意图；

图3为相隔四周采集的同一枚指头的指纹图像；

图4为采集的不同姿态的同一人的人脸图像；

图5为指纹的细节特征点示意图，其中图(a)为指纹的端点，图(b)为指纹的分岔点；

图6为对齐后的两枚指纹图像及其细节特征点示意图；

具体实施方式

我们通过指纹细节特征点来绑定/恢复密钥。指纹的细节特征点通常用纹线的端点(ridgeendings)和分叉点(ridge bifurcations)来表示，如图5所示。一般细节特征点用(x，y，θ)来表示，其中x、y分别表示该点的横、纵坐标，θ表示该点纹线的切线方向(我们称其为细节点方向)。本发明中提到的细节点仅使用其平面坐标(x，y)。虽然利用细节点方向可以更好地进行解锁，但会损害安全性。因为指纹图像中各部分细节点的方向基本上是有规律的，如图6所示，两枚指纹图像对齐后，指纹上部、下部、左边和右边细节点的方向分布有一定的规律。如果保留细节点的方向，攻击者就可以结合坐标和细节点方向，来判断一个点的真实程度，从而可能暴露隐藏在随机点中的真实点。因此我们不采用细节点方向，而只采用细节点的平面坐标。

本发明提出的利用指纹细节特征绑定和恢复密钥的方法包括三部分：密钥绑定、密钥恢复和与用户秘密相结合的增强的密钥绑定/恢复方法。下面详细介绍本发明的具体实施方法。

一、密钥绑定

为了详细说明本发明的实施方法，我们以13个细节点为例来介绍密钥绑定方法。在绑定方法中采用了多项式。为了满足13个细节点才能恢复密钥的条件，我们采用了12阶的多项式函数：

f(u)＝a₀+a₁u+…+a₁₁u¹¹+a₁₂u¹²mod(p) (1)

其中a₁～a₁₂都是16位随机数，a₀是一个16位的校验数，我们将a₁～a₁₂串联在一起构成一个192位的数串SC，计算出SC的CRC-16值赋予a₀，作为校验值。在密钥恢复阶段将使用这个数值来验证重构的密钥是否正确。mod(p)表示对多元函数值求模，p是最接近2¹⁶-1的一个素数。

我们用F表示指纹模板中细节点平面坐标的集合，即F＝{(x₀，y₀)，(x₁，y₁)，...，(x_N-1，y_N-1)}，N是模板中细节点的总数。为了后面计算方便，我们把每个细节点平面坐标x和y分别映射到[0，255]中，然后将它们串联在一起，按照[x|y]构成加锁数据单元u，它是一个16位的数据。这样可以得到一个集合U＝{u₀，u₁，...，u_N-1}。将每个u_i代入式(1)，计算出相应的f(u_i)。这样U和其元素对应的多项式函数的值就构成真实集合G：G＝{(u₀，f(u₀))，(u₁，f(u₁))...，(u_N-1，f(u_N-1))}。显然，如果我们从G中任意取出13个点对，就可以反向求解出a₀～a₁₂，这只需要一个多项式系数重构的过程。

另外构造一个干扰集合C，来保护真实集合G的安全。C由M个{(c₀，d₀)，(c₁，d₁)，...，(c_M-1，d_M-1)}构成，其中c_i和d_i(i＝0～M-1)都是随机数。c_i和m_j的距离必须大于一定的阈值，而且d_i≠f(c_i)，这样保证干扰点不会兑真实用户产生干扰，也可以防止概率极小的假冒用户的偶然破解。

我们将两个集合元素充分随机混合后，形成一个列表VL＝{(v₀，w₀)，{(v₁，w₁)，...，(v_M+N-1，w_M+N-1)}，VL中的元素v对应真实集合G中的u或者干扰集合中的c，w对应f(u)或者d。对一个破解者来说，如果没有其它线索，只凭列表本身，无法判断出真实点和干扰点。VL就作为一个新的、受保护的模板存储下来。

我们假定用户在申请某种需要加密的服务时，由加密系统分配一个密钥S，S负责实际系统提供实际服务时的加密工作，而这个密钥S如果受到用户指纹的保护，不仅可以增加密钥的安全性，同时用户也无须记忆冗长的密钥。加密系统如果按照上面介绍的方法构造了VL后，可以用a₁，a₁，...，a₁₂来构造另外一个密钥Ke，用于加密需要受到保护的密钥S，加密可以采用传统的加密算法，例如AES算法。由于a₁a₁...a₁₂恰好是192位，这是AES标准的密钥长度之一，而且它们是随机产生的，我们可以简单的将a₁a₂...a₁₂作为Ke，当然也可对a₁，a₁，...，a₁₂做某种变换得到Ke。然后用Ke加密S即可：

ES＝E(S，Ke) (2)

这里E表示某种加密函数，这样无论S的长度多少，都可以只使用一种密钥绑定和恢复方法。

如果我们要求秘密S重构条件更加严格，可以利用更多的细节点。这意味着采用更高阶数的多项式，重构细节点数N_M和多项式的阶数N_P的关系是：

N_P＝N_M-1 (3)

二、密钥恢复

用户需要使用密钥S时，必须首先恢复出S。此时由用户提供指纹图像数据，由系统处理后，提取出欲查询的细节特征点集合Q，

Q = {(x_{q 0}, y_{q 0}), (x_{q 1}, y_{q 1}), . . ., (x_{qN * - 1}, y_{qN * - 1})}

，N^*是Q中细节特征点的数目，通常N≠N^*。我们将其中细节特征点的平面坐标x和y同样映射到[0，255]中。从事先存储的VL中取出16位的v₀，v₁，...，v_M+N-1，分别将其分拆成2个8位的数，作为平面坐标，可以得到一个集合R_C＝{(x_v0，y_v0)，(x_v1，y_v1)，...，(x_v(M+N-1)，y_v(M+N-1))}。我们用Q中的元素去匹配R_C中的元素，如果Q中某个细节点A和R_C中某个细节点B满足匹配的条件要求，则认为A和B是一对匹配点，可以把B对应的(v，w)添加到匹配点集合R_G中。

为恢复出密钥S，必须首先恢复出密钥Ke，这需要重构多项式(1)。如果是真实用户，利用Q就可以产生较小的R_G。假定R_G有K个点，通常K≤N^*＜＜V+M，这就可以大大缩小重构多项式时的搜索范围。这个过程我们称之为“解锁”，这里K至少应有13个点(基于前面的假设)。不过即使是真实用户，R_G中也会混入虚假点，因为通常现场指纹和模板指纹只是部分重叠，而且存在噪声，故Q中的点和原始模板F中的点只有部分匹配。Q中那些不匹配点仍然可能从干扰集合C中找到配对的点，而这些点对重构多项式系数没有任何帮助。我们使用R_G中所有可能的13点的组合来恢复S。采用拉格朗日插值公式来重构多项式：

f^{*} (u) = \frac{(u - v_{1}) (u - v_{2}) . . . (u - v_{11})}{(v_{0} - v_{1}) (v_{0} - v_{2}) . . . (v_{0} - v_{12})} w_{0} + \frac{(u - v_{0}) (u - v_{2}) . . . (u - v_{11})}{(v_{1} - v_{0}) (v_{1} - v_{2}) . . . (v_{1} - v_{12})} w_{2} + . . .

. . . + \frac{(u - v_{1}) (u - v_{1}) . . . (u - v_{10})}{(v_{12} - v_{0}) (v_{12} - v_{1}) . . . (v_{12} - v_{10})} w_{12} \mod (p) - - - (4)

对于一个特定的组合{(v₀，w₀)，{(v₁，w₁)，...，(v₁₂，w₁₂)}，可以得到多项式：

f^{*} (u) = a_{0}^{*} + a_{1}^{*} u + . . . + a_{10}^{*} u^{10} + a_{12}^{*} u^{12} \mod (p) - - - (5)

如果(v₀，w₀)，...，(v₁₂，w₁₂)是G中的元素，那么就有

a_{0}^{*} = a_{0}, a_{1}^{*} = a_{1}, . . ., a_{12}^{*} = a_{12} .

这可以通过CRC检验来验证，我们将a₁ ^*，a₂ ^*，...，a₁₂ ^*串联起来，构成192位数串SC^*，计算其CRC-16值，如果该值恰好等于a₀ ^*，那么有极高的概率说明这个结果是对的。由于CRC只是一种错误检测方法，它不会泄露密钥S本身的任何信息，在没有真实的现场样本条件下，攻击者不可能直接利用CRC校验来进行解锁。

我们令Ke＝a₁a₁...a₁₂，用Ke去解密ES就可以恢复出密钥S：

S＝D(ES，Ke) (6)

这里解密函数D对应于前述的加密函数E。

三、与用户秘密结合的增强的密钥绑定方法

引入用户秘密的原因是为了增强密钥的保护措施，类似于用户生物特征认证与口令认证相结合，必须两者都通过才可重构密钥，任何单个认证因素遭到破坏都不会引起密钥的泄露。假定用户的秘密是Secret，它可以是用户的口令、用户名或者其它东西以及这些东西的某种组合。我们可以通过以下3种方法来实现与用户秘密结合的密钥绑定方法。

方法1：

使用一个函数将Secret变换成与待保护的密钥S等长的数串SV，即：

SV＝f(Secret) (7)

密钥绑定时，假定待保护的密钥是S，计算

S^{,} = S &CirclePlus; SV

(8)

其中

表示异或，则

ES＝E(S’，Ke) (9)

密钥恢复时，采用

S’＝D(ES，Ke) (10)

则

S = S^{,} &CirclePlus; S

(11)

其中Ke的含义和计算与(一)、(二)中相同，E和D分别表示加密和解密函数。

方法2：

在密钥绑定阶段，可以构造一个更长的AES密钥Ke，它由两部分组成，一部分由a₁，a₁，...，a₁₂构造，另一部分可以用一个函数将Secret变换成一定长度的数串，两者串联起来就可以构成Ke。

方法3：

加密时使用一个函数将Secret变换成数串，其长度是AES支持的标准长度，如128位，192位或256位等，这个函数一般可以采用Hash函数。这个数串可以作为密钥K，去加密密钥绑定阶段形成的队列{VL，ES}，则：

EP＝E({VL，ES}，K) (12)

解密时，用户输入Secret，系统采用与加密时同样的函数，形成解密密钥K，去解密EP，即：

{VL，，ES}＝D(EP，K) (13)

这里E和D分别表示加密和解密函数。

本发明将传统密钥和指纹细节特征点结合在一起，使用了信息隐藏技术，一方面有效保护了个人的指纹特征信息，同时利用指纹特征的唯一性和不变性保证了密钥的安全，可以更好地为用户信息安全提供保障。

本发明提出的利用指纹细节特征点绑定/恢复密钥的方法可以用于任何利用生物特征对用户身份进行认证的场合来保护个人生物特征信息和密钥的安全性。

对于本领域的技术人员来说，很明显，本发明可以做出各种改进和扩展，因此，只要他们落入所附权利要求书及其等同范围内，本发明就涵盖这些改进及扩展。

Claims

1.一种利用指纹细节特征点进行密钥绑定的方法，其特征在于，使用多项式绑定一组随机数和指纹细节特征点，需要匹配的细节特征点的数目决定随机数的数量，利用所述随机数中的全部系数生成一个密钥Ke，用所述密钥Ke去加密待保护的密钥S，加密算法采用任意的对称加密算法，所述待保护的密钥S不直接和多项式绑定。

2.按照权利要求1的方法，所述多项式的系数是随机数，与所述待保护的密钥S无关，所述多项式的阶数不受所述待保护密钥S长度的限制；无论待保护的密钥的长度是多少，都可以使用一个统一的多项式公式来进行保护。

3.按照权利要求1的方法，所述多项式中的常数项作为差错校验位。

4.按照权利要求1的方法，对于要求所述密钥S重构条件更加严格的应用，可以利用更多的指纹细节特征点，即采用更高阶数的多项式。

5.一种利用指纹细节特征点进行密钥恢复的方法，其特征在于，通过指纹细节特征点匹配，将多项式绑定的一组随机数和指纹细节特征点进行多项式重构，恢复出密钥Ke，采用对称解密算法恢复密钥S。

6.按照权利要求5的方法，对于重构的多项式系数进行差错校验。

7.一种利用指纹细节特征点与用户秘密Secret相结合的增强的密钥绑定/恢复方法，其特征在于，使用一个函数将Secret与待保护的密钥S结合成数串SV，使用多项式绑定一组随机数和指纹细节特征点，利用所述随机数中的全部系数生成一个密钥Ke，用所述密钥Ke去加密数串SV；恢复时采用多项式重构的方法恢复出所述密钥Ke，再依次恢复所述SV和待保护的密钥S，实现了将用户秘密和生物特征相结合进行双认证。

8.按照权利要求7的方法，所述数串SV是使用一个函数将Secret变换成与待保护的密钥S等长的数串，通过异或方法对密钥S进行变换得到的。

9.按照权利要求7的方法，在密钥绑定阶段，构造一个由两部分组成的AES密钥Ke，其中一部分由所述的多项式系数构造，另一部分用一个函数将Secret变换成一定长度的数串，两者串联起来构成所述密钥Ke。

10.按照权利要求7的方法，加密时使用一个函数将Secret变换成AES支持的标准长度的数串，将所述数串K作为密钥，去加密密钥绑定阶段形成的数据，解密时，用户输入所述Secret，系统采用与加密时同样的函数，形成解密密钥K来进行解密。