CN101227269A - 一种基于指纹频域的数字信息或密钥绑定与发布方法 - Google Patents

Abstract

本发明涉及一种基于指纹频域的数字信息绑定和发布方法，这种方法可以将指纹信息与数字信息或密钥安全绑定，达到对指纹信息和数字信息双重保护的目的，同时利用指纹身份认证保证对数字信息或密钥的合法访问。本发明的实现方法：1)加密：对数字信息或密钥使用纠错编码，提取注册指纹的频域信息并进行二元编码，将二元编码后的指纹信息与纠错编码后的数字信息或密钥进行异或绑定，保存数字信息或密钥的哈希值和绑定后的数据。2)解密：提取比对指纹的频域信息并进行二元编码，将二元编码后的指纹数据与绑定数据进行异或操作并纠错解码得到数字信息或密钥，如果此数字信息或密钥的哈希值与先前保存的哈希值完全相同，则解密成功，反之则解密失败。

Description

一种基于指纹频域的数字信息或密钥绑定与发布方法

技术领域

本发明涉及计算机技术和信息安全技术领域，特别涉及一种将指纹信息与数字信息或加密密钥相结合的绑定与发布的方法。

背景技术

随着网络技术的快速发展，电子商务、电子政务和网上办公等互联网应用扮演着越来越重要的角色，改变了传统的工作模式和流程，大大提高了工作效率，随之而来的信息安全也成为人们关注的焦点问题。目前对数字信息的最可靠保护还是基于密钥的加密技术，由于密钥通常是难以记忆的很长且随机的字符串，因此它们通常被放在智能卡或USB钥匙等存储介质中，而对这些介质的访问通常仅仅是基于口令或者密码的。因此不难发现由加密密钥所保护的数字信息的安全性与基于口令的验证方法的安全性是一个等级的，即存在一个最弱连接。

现代社会对于人类自身的身份识别的准确性、安全性与实用性提出了更高的要求，传统的身份识别方法已经远远不能满足这种要求，生物特征识别技术就是在这种背景下应运而生的身份识别新技术。生物特征属于物理特征，具有不可复制性和唯一性的特点。生物特征识别(BIOMETRICS)技术是指通过计算机利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括：指纹、掌纹、虹膜、脸像、声音、笔迹、步态等。因此利用生物特征识别技术，可以在网络世界中起到物理世界中“当面验证”的作用。

与基于口令或者密码的认证技术相比，基于指纹的身份认证技术具有不可比拟的优点：

·每个人的指纹是相当固定的，很难发生变化；

·指纹样本便于获取，易于开发识别系统，实用性强；

·一个人的十指指纹皆不相同，这样可以方便地利用多个指纹构成多重口令，提高系统的安全性。同时，并不增加系统的设计负担；

·指纹识别中实用的模板并非最初的指纹图，而是由指纹图中提取的关键特征，这样使系统对模板库的存储量较小。另外，对输入的指纹图提取关键特征后，可以大大减少网络传输的负担，便于实现异地确认，支持计算机的网络功能。

传统的指纹识别技术与密码技术的结合主要是基于生物特征的密钥发布方法，这里指纹认证的作用即相当于密码认证，当合法用户的指纹与注册用户的指纹比对成功时，密钥就发布给用户。这样的系统具有以下几个特点：

1)要求对指纹特征模板的完全控制权限。

2)指纹认证与密钥发布是完全去耦合的。在这样的情况下，一方面指纹特征是本地存储的，所以需要考虑指纹特征的防丢失问题。指纹特征信息丢失的潜在危险是一个非常严重的安全问题，因为一旦一个指纹特征信息丢失，则无法被找回，并且所有用到同样指纹特征信息的认证设备将变得不再可靠。另一方面由于指纹认证与密钥发布是去耦合的，系统在认证时只是回答“认证通过”或者“拒绝”，因此这样的系统非常易于受到特洛伊木马的攻击。

基于生物特征识别技术的加密系统需要解决以下几个问题：

1)所设计的生物特征模板在模板丢失的情况下，生物特征信息本身不可能丢失且可以重新发布一个新的模板；

2)所设计的特征模板在不同的应用系统可以使用相同的模板；

3)能够利用生物特征信息产生一个加密密钥，并且使得密钥的管理和发布是方便且安全的。

发明内容

在现有的基于指纹认证的加密系统，通常是采用可逆变换将待加密的数字信息或密钥与指纹特征链接起来，当比对的指纹特征与注册的指纹特征比对成功时，则获得了加密的数字信息或密钥，指纹认证相当于对数字信息或密钥进行一层“包裹”作用。在这种情况下由于用户的指纹特征需要被单独保存，因此一旦用户的指纹特征被窃取，则用户的隐私遭到泄露，而且这个指纹特征还有可能被用于使用这个指纹特征注册过的其他加密系统中，给其他加密系统带来安全隐患。

本发明的目的是既能使用指纹身份认证来保证对加密的数字信息或密钥的合法访问，又能完全保护用户的指纹特征，使其不被泄露。

为了实现上述目的，本发明提供一种基于指纹频域的数字信息或密钥绑定与发布方法，包括步骤如下：

S1.将待加密的数字信息或密钥使用纠错编码得到纠错编码数据；

S2.输入注册指纹图像并进行傅立叶变换和极坐标变化及相位处理，用于提取注册指纹图像频域信息，并对注册指纹图像按照频域信息的相位进行二元编码，获取二元编码注册指纹图像信息；

S3.将纠错编码数据与二元编码注册指纹图像信息进行异或绑定得到绑定数据；

S4.将待加密的数字信息或密钥生成待加密的数字信息或密钥哈希值；

S5.将待加密的数字信息或密钥的哈希值与绑定数据相连接得到存储数据，保存存储数据；

S6.输入比对指纹图像并进行傅立叶变换和极坐标变化及相位处理，用于提取比对指纹图像频域信息，并对比对指纹图像按照频域信息的相位进行二元编码，获取二元编码比对指纹图像信息；

S7.对二元编码比对指纹图像信息和绑定数据进行异或操作得到解绑定数据；

S8.对解绑定数据使用纠错解码技术得到临时信息；

S9.将临时信息生成临时信息哈希值；

S10.比较临时信息哈希值与步骤S5保存的存储数据中的哈希值是否完全相同，如果相同则解密成功，反之则解密失败。

根据本发明的实施例，提取指纹频域信息还包括步骤：

采用参考点定位方法提取注册指纹图像或比对指纹图像的中心区域，去除不同指纹图像的旋转和平移，提取指纹中心图像；

对提取的指纹中心图像进行灰度归一化和一次小波分解得到指纹中心图像1/4大小的图像，称此1/4图像为基准图像；

对基准图像进行傅立叶变换与极坐标变换得到基准图像的频域图像；根据频域图像各个象素点的相位对频域图像进行二元编码。

根据本发明的实施例，纠错编码是Reed-Solomon编码或Hadamard编码或二元BCH编码。

根据本发明的实施例，待加密的数字信息是用户指定的需要保密的数据，或是对称加密算法或非对称加密算法使用的密钥。

根据本发明的实施例，指纹图像是光学采集仪或电容采集仪或热敏采集仪或计算机采集的指纹图像。

根据本发明的实施例，保存绑定数据是智能卡或USB Key或安全存储介质。

本发明设计了一种基于指纹频域的数字信息或密钥绑定与发布的方法，这种方法采用指纹频域信息作为指纹特征，结合纠错编码方法对数字信息或者密钥绑定，既能实现基于指纹身份认证的数字信息或密钥的绑定与发布，又能对指纹信息达到绝对安全的保护。

为了弥补指纹特征的模糊性与密码技术所要求的准确性之间的差异，采用了纠错编码技术，将待加密的数字信息或密钥进行纠错编码后与指纹编码进行异或绑定，这样加密信息与频域指纹特征就结合成一个整体，解密时的指纹特征如果与加密时的指纹特征足够接近，则可以正确恢复绑定的数字信息或密钥。

这种方法可以同时保护数字信息或密钥以及指纹信息的隐私性，同时利用指纹信息实现身份认证，保证对数字信息或密钥的合法访问，提高原有基于口令的访问方法的安全性。

附图说明

图1是本发明基于指纹频域的密钥绑定与发布方法加解密流程图

图2是本发明中提取指纹频域信息并编码方法流程图

图3(a)(b)(c)(d)(e)是本发明中提取指纹频域信息并编码方法各步骤指纹图像

具体实施方式

下面将结合附图对本发明加以详细说明，应指出的是，所描述的实施例仅旨在便于对本发明的理解，而对其不起任何限定作用。

如本发明的图1，基于指纹频域的密钥绑定与发布方法流程图所示：

整个过程的加密与解密方法的基本步骤如下：

加密步骤：

1)对待加密的数字信息或密钥(以K表示)使用纠错编码得到纠错编码数据K_EC；

待加密的数字信息是用户指定的需要保密的数据，或是对称加密算法或非对称加密算法使用的密钥。

2)提取注册指纹图像的频域信息并按相位编码得到二元编码注册指纹图像信息θ_ref；

3)将纠错编码数据K_EC与二元编码注册指纹图像信息θ_ref取异或得到绑定数据θ_lock；

纠错编码是Reed-Solomon编码或Hadamard编码或二元BCH编码。

4)将待加密的数字信息或密钥产生待加密的数字信息或密钥的哈希值H(K)并丢弃待加密的数字信息或密钥K；

5)将待加密的数字信息或密钥的哈希值H(K)与绑定数据θ_lock相连接得到存储数据{H(K)，θ_lock}并将存储数据保存在智能卡或USB Key或安全存储介质中。

指纹图像是光学采集仪或电容采集仪或热敏采集仪或计算机采集的指纹图像。

解密步骤：

21)输入比对指纹图像并进行傅立叶变换和极坐标变化及相位处理，提取比对指纹图像的频域信息，并按相位编码得到二元编码比对指纹图像信息θ_sample。

22)将二元编码比对指纹图像信息θ_sample与存储数据{H(K)，θ_lock}中的绑定数据θ_lock进行异或操作得到解绑定数据K′_EC。

23)对解绑定数据K′_EC纠错解码得到临时信息K′。

24)将临时信息K′生成临时信息哈希值H(K′)；

25)比较临时信息哈希值H(K′)与存储数据{H(K)，θ_lock}中的待加密的数字信息或密钥的哈希值H(K)，如果两者完全相同，则临时信息K′就是正确的待加密数字信息或密钥K，解密成功，发布临时信息K′；如果两者不相同，则临时信息是没有任何意义的数据，解密失败。

所述的加密步骤的第1)步骤将待加密的数字信息或密钥K进行纠错编码，待加密的数字信息或密钥K的长度由用户选择的密码算法以及期望达到的安全级别确定。例如AES算法的密钥长度不少于128位，RSA算法的密钥长度不小于1024位。待加密的数字信息或密钥K也可以是用户指定的数字信息。纠错编码的参数包括纠错码信息长度k，纠错上限th以及纠错码长度n。纠错码信息长度统一取128位，当数字信息长度不足128位，则加“0”补齐，反之超过128位时则分段处理，每一段128位。纠错上限th由指纹图像频域信息的鉴别性所决定。实验结果表明，我们所采用的指纹图像频域信息对于相同的指纹的二元编码的差异是10％～20％，对于不同的指纹图像的二元编码的差异是50％左右，因此纠错上限我们取25％，即k＝128时，th＝32。纠错上限th和信息位长度k确定以后，纠错码的长度n也随之确定。

所述的加密步骤的第2)步骤提取注册指纹图像的频域信息并按照相位编码。如图2所示：提取指纹图像频域信息包括如下步骤：

a)利用指纹参考点定位方法定位输入注册指纹图像或比对指纹图像的参考点的位置和方向，去除不同注册指纹图像或比对指纹图像的旋转和平移，根据位置和方向提取中心指纹图像，如图3(a)所示。

b)对提取出的中心指纹图像进行灰度归一化处理。设指纹图像是I，其宽度是W，高度是H。则整个指纹图像的平均值是：

$M\left(I\right)=\frac{1}{W\·H}\underset{i=0}{\overset{H-1}{\mathrm{\Σ}}}\underset{j=0}{\overset{W-1}{\mathrm{\Σ}}}I(i,j)$

$\mathrm{VAR}\left(I\right)=\frac{1}{W\·H}\underset{i=0}{\overset{H-1}{\mathrm{\Σ}}}\underset{j=0}{\overset{W-1}{\mathrm{\Σ}}}{(I(i,j)-M\left(I\right))}^2$

归一化后的指纹图像G为：

$G(i,j)=\left\{\begin{array}{cc}{M}_0+\sqrt{\frac{{\mathrm{VAR}}_0{(I(i,j)-M\left(I\right))}^2}{\mathrm{VAR}}}& \mathrm{if\; I}(i,j)>M\\ M_0-\sqrt{\frac{{\mathrm{VAR}}_0{(I(i,j)-M\left(I\right))}^2}{\mathrm{VAR}}}& \mathrm{otherwise}\end{array}\right.,$

其中M₀是指定的灰度均值，VAR₀是指定的灰度方差，如图3(b)所示；

c)对归一化以后的图像进行小波分解，小波分解的目的是降噪和降低后期处理的运算量，选择“Spline Bior 5.5”小波基做一级小波分解并保留分解后指纹图像的低频图像部分，此时保存的指纹图像为原始图像的1/4大小，称此1/4图像为基准图像如图3(c)所示。

d)  对基准图像进行傅立叶变换，得到基准图像的频域图像，再将频域图像的幅值图像进行极坐标变换，最后对极坐标变换后的图像再进行傅立叶变换，如图3(d)所示。

e)  对傅立叶变换后的频域图像的每一位根据其相位进行二元编码得到二元编码注册指纹图像信息θ_ref，编码规则如下：

编码	幅角相位
		(0，0)	[0，π/2)
(0，1)	[π/2，π)
		(1，1)	[π，3π/2)
(1，0)	[3π/2，2π)

编码后的图像如图3(e)所示。

所述加密步骤的第2)步骤可以根据实际使用的需要注册多幅指纹图像从而降低拒识率。因为傅立叶变换具有线性性质，即：

$F\left\{\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{a}_i{f}_i\right\}=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}F\left\{a_i{f}_i\right\}$

因此可以将同一个手指的多个傅立叶变换后的指纹图像线性叠加得到一个指纹图像，然后再对其进行二元编码得到二元编码注册指纹图像信息θ_ref的模板。

所述加密步骤的第3)步骤将二元编码注册指纹图像信息θ_ref的模板与待加密的数字信息或密钥纠错编码后得到的纠错编码数据K_EC绑定。首先对数字信息或密钥进行纠错编码得到纠错编码数据K_EC，再将将二元编码注册指纹图像信息θ_ref的模板与纠错编码数据K_EC补成相同的位数，再进行按位异或操作得到绑定数据θ_lock，即：

${\mathrm{\θ}}_{\mathrm{ref}}\⊕K_{\mathrm{EC}}={\mathrm{\θ}}_{\mathrm{lock}}$

所述加密步骤的第4)步骤计算待加密的数字信息或密钥K的哈希值H(K)。哈希函数可以选择SHA-1或同系列哈希函数中更安全的算法，如SHA-256。SHA-1自从1994年取代SHA-0成为联邦信息处理标准，已经受了多年的分析与实践考验，至今仍未发现其抗碰撞性以及单向性方面的漏洞。得到哈希值H(K)后永久丢弃待加密的数字信息或密钥K。

所述加密步骤的第5)步骤将绑定

数据θ_lock以及待加密的数字信息或密钥K的哈希值H(K)相连接得到存储数据{H(K)，θ_lock}并保存在智能卡或者USB Key等存储介质中。

所述解密步骤的第21)步骤与所述加密步骤的第2)步骤相同，提取输入指纹的频域信息并编码得到二元编码比对指纹图像信息θ_sample。

所述解密步骤的第22)步骤将二元编码比对指纹图像信息θ_sample与绑定数据θ_lock进行异或操作得到解绑定数据K′_EC即：

${K_{\mathrm{EC}}}^{\′}={\mathrm{\θ}}_{\mathrm{sample}}\⊕{\mathrm{\θ}}_{\mathrm{lock}}={\mathrm{\θ}}_{\mathrm{sample}}\⊕{\mathrm{\θ}}_{\mathrm{ref}}\⊕K_{\mathrm{EC}}$

由上式可见，当二元编码比对指纹图像信息θ_sample与二元编码注册指纹图像信息θ_ref相似程序越高，则临时信息K′与纠错编码数据K_EC的相似程序也越高，因此可以通过纠错解码技术恢复得到待加密的数字信息或密钥K。

所述解密步骤的第23)步骤对解绑定数据K′_EC使用纠错解码技术得到临时信息K′。

所述解密步骤的第24)步骤与所述加密步骤的第4)步骤相同，计算临时信息K′的临时信息哈希值H(K′)。

所述解密步骤的第25)步骤比较临时信息哈希值H(K′)与存储数据中{H(K)，θ_lock}中保存的待加密的数字信息或密钥的哈希值H(K)是否相同，只有当临时信息哈希值H(K′)与待加密的数字信息或密钥H(K)完全相同时，才认为恢复得到的数字信息或密钥的临时信息K′是正确有效的数字信息或密钥，即待加密的数字信息或密钥K，发布密钥临时信息K′。反之则解密失败。

以上所述，仅为本发明中的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可理解想到的变换或替换，都应涵盖在本发明的包含范围之内，因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims (6)

1.一种基于指纹频域的数字信息或密钥绑定与发布方法，其特征在于，包括步骤：

S1.将待加密的数字信息或密钥使用纠错编码得到纠错编码数据；

S2.输入注册指纹图像并进行傅立叶变换和极坐标变化及相位处理，用于提取注册指纹图像频域信息，并对注册指纹图像按照频域信息的相位进行二元编码，获取二元编码注册指纹图像信息；

S3.将纠错编码数据与二元编码注册指纹图像信息进行异或绑定得到绑定数据；

S4.将待加密的数字信息或密钥生成待加密的数字信息或密钥哈希值；

S5.将待加密的数字信息或密钥的哈希值与绑定数据相连接得到存储数据，保存存储数据；

S6.输入比对指纹图像并进行傅立叶变换和极坐标变化及相位处理，用于提取比对指纹图像频域信息，并对比对指纹图像按照频域信息的相位进行二元编码，获取二元编码比对指纹图像信息；

S7.对二元编码比对指纹图像信息和绑定数据进行异或操作得到解绑定数据；

S8.对解绑定数据使用纠错解码技术得到临时信息；

S9.将临时信息生成临时信息哈希值；

S10.比较临时信息哈希值与步骤S5保存的存储数据中的哈希值是否完全相同，如果相同则解密成功，反之则解密失败。

2.根据权利要求1所述的方法，其特征在于，提取指纹频域信息还包括步骤：

采用参考点定位方法提取注册指纹图像或比对指纹图像的中心区域，去除不同注册指纹图像或比对指纹图像的旋转和平移，提取指纹中心图像；

对提取的指纹中心图像进行灰度归一化和一次小波分解得到指纹中心图像1/4大小的图像，称此1/4图像为基准图像；

对基准图像进行傅立叶变换与极坐标变换得到基准图像的频域图像；根据频域图像各个象素点的相位对频域图像进行二元编码。

3.根据权利要求1所述的方法，其特征在于，纠错编码是Reed-Solomon编码或Hadamard编码或二元BCH编码。

4.根据权利要求1所述的方法，其特征在于，待加密的数字信息是用户指定的需要保密的数据，或是对称加密算法或非对称加密算法使用的密钥。

5.根据权利要求1所述的方法，其特征在于，指纹图像是光学采集仪或电容采集仪或热敏采集仪或计算机采集的指纹图像。

6.根据权利要求1所述的方法，其特征在于，存储数据是采用智能卡或USB Key或安全存储介质。

Images