CN101459518A - 一种基于生物特征的数字密钥提取和保护方法 - Google Patents
一种基于生物特征的数字密钥提取和保护方法 Download PDFInfo
- Publication number
- CN101459518A CN101459518A CNA2008102278482A CN200810227848A CN101459518A CN 101459518 A CN101459518 A CN 101459518A CN A2008102278482 A CNA2008102278482 A CN A2008102278482A CN 200810227848 A CN200810227848 A CN 200810227848A CN 101459518 A CN101459518 A CN 101459518A
- Authority
- CN
- China
- Prior art keywords
- biological
- characteristic
- biometric sample
- value
- sample value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明的一种基于生物特征的数字密钥提取和保护方法,包括特征部署、密钥提取二个阶段,特征部署时,基于注册生物特征采样值来构建应用相关联的特征数学函数,而只发布特征数学函数的局部信息,作为生物密本;密钥提取时,利用生物密本与验证生物特征采样值来重构特征数学函数,当验证生物特征采样值跟注册生物特征采样值足够接近时,重构成功,进而恢复出注册生物特征采样值;然后对恢复出的注册生物特征采样值实施应用相关联的不可逆变换,得到不可逆变换值作为数字生物密钥提供。通过本发明的方法提取和保护的数字密钥与行为人具有唯一对应关系,这种对应关系具有高安全性、低错误率,从而使得行为人的信息安全得以保证。
Description
技术领域
本发明涉及一种数字密钥的提取和保护方法,特别是涉及一种基于人体生物特征的数字密钥、通过计算机进行提取和保护的方法,属于计算机技术和信息安全技术领域。
背景技术
中国的《国家中长期科学和技术发展规划纲要(2006-2020年)》,针对信息产业及现代服务业,明确提出要促进“以人为中心”的信息技术发展。在现代信息安全和密码系统中,数字密钥的管理和保护是一个非常关键的问题。根据密码学领域的Kerckhoffs原则,一个安全的密码系统,应该是即除了密钥之外的整个系统的一切都是可公开的。数字密钥通常可以用来数字签名和执行身份认证,但是传统的安全机制都假设密钥就是人,因为实际上认证的是密钥,而不是用户本人。但是传统的安全机制以机器和软硬件为中心,通常使用口令Password或者USB智能卡来保护用户数字密钥等重要数据,存在着许多安全隐患,用户的信息安全无法得到充分保护。比如,近年来多次发生由于笔记本电脑遗失,造成国家机密信息泄漏的重大安全事故。
首先,传统的Password口令机制不能有效保护数字密钥,不能确保密钥跟人的唯一绑定关系。传统的安全机制一般基于用户口令Password来保护数字密钥,因此是否知道口令,就成为用户的身份认证标准。但是,简单的口令容易被猜中或者被暴力攻破;而复杂口令又不容易记忆,容易遗忘。事实上,以国家税务部门的安全检查工作为例,安全检查中发现最大的安全问题就是人们经常会把口令写在纸条上,贴在电脑屏幕上或者藏在键盘下,这样更容易遗失或者泄漏了。事实上,知道口令的人不一定就是用户本人,或者知道口令的不一定是用户一个人而有可能是多个人。因此,这种安全机制所存在的数字密钥泄漏等安全隐患,必定会给系统带来安全风险。
其次,传统的实物凭证机制不能有效保护数字密钥,不能确保密钥跟人的唯一绑定关系。一些政务信息化系统采用基于USB智能卡的电子签名技术来进行政府审批,将电子签名的私钥存储在USB智能卡里,以此来保护数字密钥。这时,是否拥有USB签名智能卡,成为审批领导的身份认定标准。但是USB智能卡带在身边容易遗失、不带在身边又存在可能被盗、非法复制的问题,而且智能卡很容易由于疏忽被别人拿走使用,领导也容易会把签名智能卡转交给秘书保管等等。事实上,最后可能拥有USB智能卡进行电子签名等数字信息行为的人,不一定就是审批者本人。一旦出事则责任难以明辨追究,将会给审批者带来安全风险,给国家带来损失。
类似的,数字密钥管理和保护难题在企业信息化、电子商务、电子政务、金融银行等信息安全应用领域广泛存在,这是一个普遍的安全缺陷。其根本问题在于:传统的安全机制都是面向“物”的,不是真正面向“人”的;只是依赖于“你知道了什么”,或者“你拥有了什么”,而不是真正依赖“你是谁”,因此并没有真正落实“以人为本”的安全理念,不能真正实现责任到人的用户信息安全保护。
因此,由于人体生物特征具有生物唯一性、难以复制性等安全优势,我们考虑利用人体固有的生物特征信息,如指纹、面相(人脸)、虹膜、声音、掌纹、手形、视网膜、耳朵特征、静脉血管、步态、骨骼特征、DNA等,基于生物统计特征Biometric-based机制来提取和保护数字密钥,构建跟行为人紧密绑定的新型安全机制。
现有技术中,为了克服利用Password口令及USB签名智能卡来保护用户的数字密钥存在的安全隐患,通常采取利用人体生物特征来提取和保护数字密钥的方法来保护用户的数字密钥,这些方法能够对用户的数字密钥达到一定的保护作用。其具体方法有如下四种:
第一种方法是利用前端的生物识别/匹配技术,来对后端数字密钥的存储实现访问控制:把数字密钥先存储在计算机系统的数据库中或存储空间里,而生物识别作为一个前端登录认证的条件,只有当前端的生物识别验证通过后,才能从机器的存储空间里取出数字密钥,从而达到对数字密钥的保护。如名称为“生物认证系统和方法、以及利用者识别信息物品”、申请号为“200710188117.7”和名称为“利用生物统计数据来进行端对端确认的设备和方法”、申请号为“99807954.5”的专利采用的就是类似的技术方案;还有名称为“利用生物统计数据生成密码密钥”、申请号为“98812158.1”的申请文件中的第一种实施例也采用了类似的方法。
但是,由于生物识别和密钥存储其实是分离非耦合的两个部分,恶意的木马程序可以绕过了前端生物识别/匹配环节,直接进入到计算机的存储空间里取得单独存放的密钥。因此这种方法使得数字密钥存在被窃取的较大安全风险,不能有效保护数字密钥和用户信息。
第二种方法是文献《一种模糊保险箱方案》("A fuzzy vaultscheme",Designs,Codes and Cryptography,vol.38,no.2,pp.237-257,Feb.2006)提出的Fuzzy Vault方法。该方法的基本特点是,在真实的生物特征信息中,加入大量的干扰信息(虚假的生物特征信息),即将真实生物特征数据散布在一群随机干扰数据中,从而达到隐藏和保护真实生物特征信息的目的。此外,该方法还利用所要保护的数字密钥来构建多元线性函数,然后将符合这个函数的(自变量值,函数值)放在真实生物特征信息后面,将不符合这个函数的(自变量值,函数值)放在干扰生物特征信息后面,这样同时也达到隐藏和保护数字密钥的目的。最后,这些包含着真实生物特征数据、真实函数值、干扰生物特征数据、干扰函数值的信息被称为一个Vault,可以公开发布。名称为“一种生物特征数据的保护方法、装置及系统”、申请号为“200710091009.8”的专利文件采用了Fuzzy Vault的方法。名称为“利用生物统计数据生成密码密钥”、申请号为“98812158.1”的专利的其中一种实施例也采用了类似的将真实生物特征数据和虚假特征数据(幻象点组)混合的方法。
但是,Fuzzy Vault方法实际上存在着较大的安全漏洞,准确性也受限。由于人的生物特征通常是终生不变、不可以更换的,因此同一个生物特征通常可能会用于多种应用的场合。比如大拇指指纹,可能用于若干个银行支付、若干个签名、审批或者门禁系统等。当攻击者拿到基于同一个生物特征的多个Vault时,很容易从这多个FuzzyVault中,通过坐标对齐等相关性攻击方法,滤掉干扰数据,破解找出真实生物特征数据。事实上,文献《Fuzzy Vault相关性攻击的实现》("Realization of correlation attack against the fuzzy vaultscheme",Security,Forensics,Steganography,and Watermarking ofMultimedia Contents X,Proceedings of the SPIE,vol.6819,pp.68190O-68190O-7,Feb.2008)可以在8分钟之内破解出Fuzzy Vault中56%的真实生物特征数据,从而顺利破解出所保护的密钥。
此外,由于受到大量干扰数据的影响,从大量的干扰数据找出真实的生物特征数据的过程比较复杂,准确性也有限,从而导致FuzzyValut的准确性受到损害,不能总能够顺利的正确提取出所保护的数字密钥。
第三种方法是文献《将密码学和生物特征有效结合》("Combining Crypto with Biometrics Effectively",IEEETransactions on Computers,vol.55,no.9,pp.1081-1088,Sep.2006)提出的纠错码(误差校正码)方法。纠错码方法的基本特点是:首先选择一种纠错码,比如Reed-solomon编码或者Hadamard编码或者二元BCH编码,然后对所要保护的数字密钥进行纠错编码;其次是提取真实生物特征的频域信息进行二元编码,然后将纠错编码和二元特征编码异或,公布异或信息,从而达到保护生物特征和数字密钥的目的。名称为“生物特征模板的安全保护”、申请号为“200680036221.8”的专利及名称为“一种基于指纹频域的数字信息或密钥绑定与发布方法”、申请号为“200710062826.0”的专利都采用了纠错码的方法。
但是,纠错码(误差校正码)方法存在两个缺陷:安全性问题和准确性问题。首先对于同一个生物特征通常可能会用于多种应用场合的问题,一旦某一个应用的密钥发生泄漏(比如签名、加密或者解密的时候受攻击被窃取),则攻击者可以容易通过逆异或得到生物特征的二元编码,进而很容易从其他应用所公布的异或信息中,破解出其他应用的密钥。本来不相关的两个安全应用,比如一个是门禁系统,一个是银行支付系统,用户可能由于门禁系统的安全问题,而使得在银行支付系统中遭受巨大财产损失。因此,纠错码方法不能有效的保护数字密钥。其次,纠错码方法的一个重要特点是需要对生物特征进行二元编码,比如提取指纹生物特征的频域信息(申请号200710062826.0),然后得到固定长度的二元编码。但不是所有的生物特征都可以适合用来进行二元编码的,比如广泛使用的指纹生物特征,由于存在着图象位移、旋转、大小变形、残缺以及其他一些非线性的干扰噪声,使得难以确保指纹生物特征的二元编码可以保持原来真实生物特征的可区分性,于是导致纠错码方法的准确性也不好,不能顺利的正确提取出所保护的数字密钥。
第四种方法是每次需要密钥的时候就采集用户生物特征的一个独立采样,用生物特征独立采样生成密钥,用完密钥即销毁;下次需要再重新采集生物特征和生成密钥。名称为“由生物统计控制的密钥生成”、申请号为“95194945.4”的专利采用了傅立叶变换和逆变换方法,利用指纹图象频域信息来直接生成密钥;名称为“保存生物信息完整性的生物标识设备”、申请号为“99805077.6”的专利采用了将生物特征度量值的散列直接作为对称密钥;名称为“使用生物测定数据和密值提取码的密钥生成”、申请号为“200580045042.6”的专利采用了生物特征集到密钥集的有序映射方法,利用查集合映射表的方式来直接生成密钥;名称为“基于生物特征的信息加密和解密方法”申请号为“200510122824.7”的专利直接利用指纹图象作为密钥图象,再利用傅立叶变换和逆变换方法基于密钥图象对目标图象进行保护。
但是,由于生物特征具有一定的模糊性,即使是同一个生物体的两次不同采样(注册采样和验证采样),两个生物特征度量值或者生物特征图象都会存在差异和噪声,这使得从两次相似而不相同的生物特征采样中生成得到的密钥难以保证精确相同,因此这种基于生物特征单次独立采样直接生成密钥的方法,在准确性和可实用性上有很大的局限。
从前述现有技术中不难看出,生物识别方法、Fuzzy Vault方法、纠错码方法及单次独立采样直接生成等方法在数字密钥提取准确性和密钥保护安全性上都存在着很多问题和局限,因此,基于生物特征的数字密钥提取和保护技术仍然需要有重大创新和突破。
发明内容
本发明的目的是为了克服现有技术中存在的缺点,提供的一种基于生物特征的、通过计算机技术来实现数字密钥提取和保护方法,本发明的方法具备更高的安全性,更低的错误率,能够有效保护行为人的数字密钥。
本发明的一种基于生物特征的数字密钥提取和保护方法的技术方案是这样实现的:
本发明的一种基于生物特征的数字密钥提取和保护方法,包括特征部署和密钥提取两个阶段,特征部署时,基于注册生物特征采样值来构建应用相关联的特征数学函数,而只发布特征数学函数局部信息,作为生物密本;密钥提取时,利用生物密本和验证生物特征采样值来重构特征数学函数,当验证生物特征采样值跟注册生物特征采样值足够接近时(足够相似,即两个采样值来自同一个生物体),进而恢复出注册生物特征采样值;然后对恢复出的注册生物特征采样值实施应用相关联的不可逆变换,将得到的不可逆变换值作为数字生物密钥提供。
本发明的一种基于生物特征的数字密钥提取和保护方法,包括两次人体生物特征采样,将第一次采样而得的人体生物特征数据作为注册生物特征数据输入计算机,这第一次采样过程也称为注册采样,将第二次采样而得的人体生物特征数据作为验证生物特征数据也输入计算机,这第二次采样过程也称为验证采样。具体还包括如下步骤:
步骤1:将第一次采集到的注册生物特征数据在计算机中通过量化的方法表示为实数的集合,这个实数的集合即为注册生物特征采样值;
步骤2:利用注册生物特征采样值与关联参数来构建特征数学函数;
关联参数是一个与应用相关联的任意实数,具备如下的要求:同一个生物特征可能在多个不同的应用中使用,对于不同的应用,要求使用不同的关联参数。由于应用的数量是有限的,而实数的数量是无限的,所以可以确保每一个不同的应用都可以使用一个不同的关联参数。这个关联参数可以公开,不需要保密,对于某一个应用,所有的人都可以知道他的关联参数。
步骤3:从实数范围内选取若干个不在注册生物特征采样值中的实数,计算特征数学函数在所选取实数上的取值,将所选取的实数和取值作为特征数学函数的局部信息并进行发布,获得生物密本,这个过程称为特征部署阶段,所获得的生物密本中包含特征数学函数的局部信息以及关联参数、注册生物特征采样值的哈希值;
发布指的是不要求保密的存储和传输过程。由于部署生物密本和提取生物密钥可能不在同一个地方,所以生物密本部署完成后,需要把生物密本存储并传送到提取密钥的地方,比如存储在计算机里,存储在移动USB磁盘里,在互联网上传输等。这个存储和传输的过程不需要对生物密本进行保密,所以也称为发布。
步骤4:将第二次采样到的验证生物特征数据在计算机中通过量化的方法表示为实数的集合,这个实数的集合即为验证生物特征采样值;
步骤5:利用验证生物特征采样值和生物密本来重构步骤2中的特征数学函数,当注册生物特征采样值和验证生物特征采样值中,具有相同元素的个数超过门限值I-Threshold,则注册生物特征采样值与验证生物特征采样值足够接近,则步骤2中的特征数学函数重构成功,这里两个元素是否相同的判断标准,通常是看两个实数元素的数值是否相等;
步骤6:所述步骤2中的特征数学函数重构成功后,即可得到恢复的注册生物特征采样值;
步骤7:对恢复出的注册生物特征采样值实施应用相关联的不可逆变换,得到不可逆变换值,将得到的不可逆变换的值作为数字生物密钥提供。
所述步骤5中的重构,目的是为了恢复得到特征部署阶段的注册生物特征采样值。一方面,所获得的生物密本中包含特征数学函数的局部信息以及关联参数、注册生物特征采样值的哈希值;另一方面,如果验证生物特征采样值跟注册生物特征采样值足够接近,当生物密本和验证生物特征采样值放在一起时,通过数学中常用的插值运算,得到特征数学函数,从特征数学函数的系数里,恢复得到注册生物特征采样值。步骤4至步骤7的过程即为数字生物密钥提取过程。
而且,所述步骤1中的注册生物特征数据的量化为将注册生物特征数据取值范围划分为若干区间,落在同一个区间的注册生物特征数据值都用同一个实数来表示;所述步骤4中的验证生物特征数据的量化为将验证生物特征数据取值范围划分为若干区间,落在同一个区间的验证生物特征数据值都用同一个实数来表示;
而且,所述步骤5中,利用验证生物特征采样值和生物密本来重构步骤2中的特征数学函数,如果重构不成功,就不能得到恢复的注册生物特征采样值,该次密钥提取过程结束。也就是说,无法恢复构建的数学特征函数和注册生物特征采样值,此时,说明注册生物特征采样值与验证生物特征采样值不是出于同一个生物特征,因而,对于采样了注册生物特征数据的行为人的数字密钥即得到了保护。
其中的特征数学函数包括特征多项式、特征数学等式、特征数学方程等。
其中的生物特征包括指纹、面相(人脸)、虹膜、声音、掌纹、手形、视网膜、耳朵特征、静脉血管、步态、骨骼特征、DNA等人体固有的生物特征信息。
本发明是一种基于生物特征的数字密钥提取和保护方法,该方法利用特征数学函数的重构数学原理,基于可公开发布的生物密本来同时保护注册生物特征数据和提取数字生物密钥。
现有技术中的各种方法往往通过在真生物特征数据中加入大量的干扰假生物特征数据,或者利用二元纠错编码来处理模糊生物特征数据,或者利用单次独立采样的生物特征来直接提取密钥,在密钥提取准确性和密钥保护安全性上都有很大的不足和局限。本发明的保护原理是基于注册生物特征采样值来构建应用相关联的特征数学函数,而只发布特征数学函数的局部信息。在准确性上,对于足够近似的验证生物特征采样值,由于每次的数字生物密钥都是从注册生物特征采样值通过不可逆变换计算得来的,因此可以确保每次提取出来的数字生物密钥都是精确相同的。在安全性上,从所发布的生物密本中破解出注册生物特征采样值在计算复杂度上是很困难的,因此需要从注册生物特征采样值中提取的数字生物密钥是安全的;而当验证生物特征采样值跟注册生物特征采样值不是足够接近时(不够相似,相差较大,即两个采样来自不同生物体),将无法从生物密本中正确恢复出注册生物特征采样值,得不到数字生物密钥。所以,本发明是一种高安全性而低错误率的基于生物特征的数字生物密钥提取和保护方法,能够针对目前信息系统安全领域广泛存在的数字密钥管理和保护难题,建立数字密钥跟行为人的唯一对应关系,构建跟行为人紧密绑定的新型安全机制,真正落实“以人为本”的安全理念,具有非常好的实用前景。
本发明相对现有技术具有的有益效果:
1、本发明的一种基于生物特征的数字密钥提取和保护方法的保护原理是基于注册生物特征采样值来构建应用相关联的特征数学函数,而只发布特征数学函数的局部信息,在准确性上,对于不同的相似验证生物特征采样值,由于每次的数字生物密钥都是从注册生物特征采样值通过不可逆变换计算得来的,因此可以确保每次提取出来的数字生物密钥都是精确相同的。
2、本发明的一种基于生物特征的数字密钥提取和保护方法在安全性上,从所发布的生物密本中破解出注册生物特征采样值在计算复杂度上是很困难而不现实的,因此需要从注册生物特征采样值中提取的数字生物密钥是安全的;而当验证生物特征采样值跟注册生物特征采样值不是足够接近时(不够相似,相差较大,即两个采样来自不同生物体),将无法从生物密本中正确恢复出注册生物特征采样值,得不到密钥,因而具有很高的安全性。
3、本发明的一种基于生物特征的数字密钥提取和保护方法是一种高安全性而低错误率的基于生物特征的数字生物密钥提取和保护方法,能够针对目前信息系统安全领域广泛存在的数字密钥管理和保护难题,建立数字密钥跟行为人的唯一对应关系,构建跟行为人紧密绑定的新型安全机制,真正落实“以人为本”的安全理念,具有非常好的实用前景。
附图说明
图1为本发明的一种基于生物特征的数字密钥提取和保护方法的流程方框图;
具体实施方式
为了使本领域的一般技术人员能够清楚理解本发明的技术方案,现结合附图作进一步详尽地说明:
本发明的一种基于生物特征的数字密钥提取和保护方法,如图1所示,包括两次人体生物特征采样,将第一次采样而得的人体生物特征数据作为注册生物特征数据输入计算机,将第二次采样而得的人体生物特征数据作为验证生物特征数据也输入计算机。对人体的生物特征的采样是利用现有技术的生物特征采集设备(比如指纹仪,照相机等),对被采集人进行常规的操作,获得人体生物特征数据(比如指纹灰度图象、人脸灰度图象等数据),即完成采集操作。
具体包括如下步骤:
步骤1:将第一次采集到的注册生物特征数据在计算机中通过量化的方法表示为实数的集合,这个实数的集合即为注册生物特征采样值X;
步骤2:利用注册生物特征采样值X与关联参数λ来构建特征数学函数F;
步骤3:从实数范围内选取若干个不在注册生物特征采样值中的实数N,这些实数N的数量比注册生物特征采样值X的元素个数要少,计算特征数学函数F在所选取实数N上的取值V,将实数N和取值V作为特征数学函数F的局部信息(N,V)并进行发布,获得生物密本T,这个过程称为特征部署阶段,所获得的生物密本T中包含特征数学函数F的局部信息以及关联参数λ、注册生物特征采样值X的哈希值h;
步骤4:将第二次采样到的验证生物特征数据在计算机中通过量化的方法表示为实数的集合,这个实数的集合即为验证生物特征采样值Y;
步骤5:利用验证生物特征采样值Y和生物密本T来重构步骤2中的特征数学函数F,当注册生物特征采样值X和验证生物特征采样值Y中,具有相同元素的个数超过门限值I-Threshold时,则注册生物特征采样值X与验证生物特征采样值Y足够接近,则步骤2中的特征数学函数F重构成功;
步骤6:所述步骤2中的特征数学函数F重构成功后,即可得到恢复的注册生物特征采样值X;
步骤7:对恢复出的注册生物特征采样值X实施应用相关联的不可逆变换,得到不可逆变换值,将得到的不可逆变换的值作为数字生物密钥K提供。
进一步地,所述步骤1中的注册生物特征数据的量化为将注册生物特征数据取值范围划分为若干区间,落在同一个区间的注册生物特征数据值都用同一个实数来表示;所述步骤4中的验证生物特征数据的量化为将验证生物特征数据取值范围划分为若干区间,落在同一个区间的验证生物特征数据值都用同一个实数来表示;
进一步地,所述步骤5中,利用验证生物特征采样值Y和生物密本T来重构步骤2中的特征数学函数F,如果重构不成功,就不能得到恢复的注册生物特征采样值X,该次密钥提取过程结束。也就是说,无法恢复构建的数学特征函数F和注册生物特征采样值X,此时,说明注册生物特征采样值X与验证生物特征采样值Y不是出于同一个生物特征,因而,对于采样了注册生物特征数据的行为人的数字生物密钥K即得到了保护。
由于所实施的不可逆变换的值将各不相同,这使得同一个注册生物特征采样值X,为不同的应用生成的数字生物密钥K也将各不相同。
本发明是一种基于生物特征的数字密钥提取和保护方法,该方法利用特征数学函数的重构数学原理,基于可公开发布的生物密本来同时保护注册生物特征和提取数字生物密钥。由于指纹在各种生物特征中得到最广泛得应用,所以本实施例以指纹生物特征为例,说明基于指纹的数字生物密钥的提取和保护具体过程。
实施例:如图1,特征数学函数F以特征多项式P(x)为例。以指纹生物特征为例,主要按两个阶段进行,第一阶段为注册生物特征部署,其步骤如下:
在本实施例中,对于注册生物特征采样值X和验证生物特征采样值Y是否足够接近(足够相似,即两个采样来自同一个手指)的判断依据:由于注册指纹特征采样值X跟验证指纹特征采样值Y都可以表示为集合,如果X和Y中,相同元素的个数超过某个门限值t=I-Threshold,则认为两个指纹特征采样值是足够接近的,门限值t的选择范围通常是[6,15]。
首先,对指纹生物特征的采样是利用现有技术的指纹仪采集设备,对被采集人的手指进行常规的操作,获得指纹灰度图象。常规的做法是找出指纹图象中颜色比较深的点,根据点与点之间的距离,分析出指纹的纹路,然后沿着纹路找到纹路的分叉点或者末梢点,作为指纹的细节点(minutiae)。接着,基于整幅指纹图象建立一个直角坐标系,X轴是指纹图象的下边缘,Y轴是指纹图象的左边缘,原点是指纹图象的左下角,即指纹图象的下边缘和指纹图象的左边缘的交点。基于这个直角坐标系,每个细节点将由一个蕴含位置和方向属性的三元组(x,y,θ)来表示,其中x和y代表细节点在直角坐标系中的笛卡尔坐标值,θ代表细节点的方向跟X轴的夹角。这里细节点的方向,指的是细节点所在纹路的方向。不妨设一个指纹有m+1个细节点,一个指纹通常可以提取出30-50个细节点,所以m的范围一般是[29,49]。
我们把最靠近指纹中心的细节点定义为中心细节点,把相对于中心细节点的任意一个其他细节点定义为邻居细节点;对于中心细节点,以该细节点为中心,计算m个邻居细节点跟中心细节点的相对位置关系,一般基于(x,y,θ)进一步用距离d,角度差a,和纹路角度差b三个参数来表示相对位置关系,其中具体方法和含义是,距离d就是中心细节点与邻居细节点在直角坐标系上的直线距离;角度差a就是中心细节点与邻居细节点的连线,与跟X轴的夹角;纹路角度差b就是中心细节点的所在纹路方向,与邻居细节点的所在纹路方向的夹角。
接下来,对细节点特征进行量化,通常就是对中心细节点与m个邻居细节点的相对位置关系的距离d,角度差a,和纹路角度差b三个值进行量化。量化方法是将待量化值的取值范围划分为若干区间,落在同一个区间的注册生物特征数据值都用同一个实数来表示,本实施例的具体方法是将待量化值除以预设的量化参数,比如d/qd,a/qa,b/qb,然后对商进行取整,得到[d/qd],[a/qa],[b/qb]。这里[d/qd]的意思是d除以qd后得到的整数商,[a/qa]的意思是a除以qa后得到的整数商,[b/qb]的意思是b除以qb后得到的整数商。这里的qd通常取10,qa通常取8,qb通常取值12。最后把三个整数加在一起,得到一个实数c=[d/qd]*1000+[a/qa]*100+[b/qb];对于中心细节点,其他m个邻居细节点可以表示为m个实数,这样就构成了一个集合。经过这一步骤,注册指纹特征采样值通常可以表示为一个大小为m的集合X={x1,x2,...,xm},集合元素是一些实数。
其次,部署指纹生物密本的步骤流程如下:
1)基于上述得到的注册指纹特征采样值X,构造m阶的特征
多项式P(x)如下:
其中,λ是一个跟应用相关联的参数,不同的应用将采用不同的参数λ,而且参数λ是可以公开的;
2)基于上述得到的注册指纹特征采样值X,计算其哈希值h,具体如下:将注册生物特征采样值X中的m个元素相乘,乘积用十进制表示,取乘积的前10位作为哈希值h;
3)随机选取m-t个不在集合X中的正整数{vi|v1,v2,...,vm-t};
4)计算特征多项式P(x)在所选取m-t个数的取值,得到
V={<v1,p(v1)>,<v2,p(v2)>,...,<vm-t,p(vm-t)>}
5)将V作为特征多项式P(x)的局部信息,和应用相关联的参数λ以及注册指纹特征采样值的哈希值h一起构成生物密本T,进行发布。
由于m-t<m,要从所发布的生物密本T中破解出注册指纹特征采样值X,在计算复杂度上是困难的,因此注册指纹特征采样值X得到了保护;保护的安全强度取决于门限值t=I-Threshold的取值,门限值t越大,则保护的安全强度越高。此外,从哈希值h逆推算出注册指纹特征采样值中的m个实数元素,也是不可能的。所以发布生物密本后,注册指纹特征采样值仍是安全的。
本发明的实施例第二个阶段,指纹生物密钥提取,其步骤如下:
首先,进行第二次的指纹生物特征采样,利用现有技术的指纹仪采集设备,对被采集人的手指进行常规的操作,获得指纹灰度图象。这里验证采样时的被采集人的手指,跟第一次注册采样时的手指,可能是同一个手指,也可能是不同的手指。
然后采取与注册指纹生物特征类似的上述处理方法,基于指纹灰度图象提取指纹的细节点,用直角坐标系中的笛卡尔坐标值,以及细节点纹路所在的方向来表示细节点特征,并对细节点之间的相对位置关系和表示参数进行量化,使得验证指纹特征采样值也可以表示为另一个集合Y={y1,y2,...,yn},集合元素也是实数,这里的n是验证采样指纹的细节点数量,取值范围与上面的m一样。
其次,提取指纹生物密钥的步骤流程如下:
1)从发布的指纹生物密本T,获得特征多项式P(x)的局部信息V,应用相关联的参数λ和注册指纹特征采样值的哈希值h;
2)由于X和Y中相同元素的个数超过门限值t=I-Threshold,
因此从Y可以挑选至少t个数,使得这t个数是属于X和Y的共同元素 ;
3)由于上一步骤的t个数也是属于X的,因此满足特征多项式P(x),即有:P(λu1)=P(λu2)=...=P(λut)=1成立;
4)构造{<u1,1>,<u2,1>,...,<ut,1>},加上从生物密本获得的特征多项式P(x)的局部信息V={<v1,p(v1)>,<v2,p(v2)>,...,<vm-t,p(vm-t)>},这样一共有t+m-t=m个满足特征多项式P(x)的取值点,于是可以利用拉各朗日插值或者牛顿插值等数学插值方法,重构获得m阶的特征多项式P(x);
5)从特征多项式P(x)的系数,可以很容易获得注册指纹特征采样值X={x1,x2,...,xm},计算其重构的哈希值h’,具体如下:将X中的所有m个元素相乘,乘积用十进制表示,取乘积的前10位作为重构的哈希值h’。如果重构的哈希值h’与生物密本中的哈希值h相等,说明重构成功,继续步骤6的不可逆变换。
6)如果重构的哈希值h’与生物密本中的哈希值h不相等,重构不成功,说明本流程步骤2中所选取的t=I-Threshold个数,并非都是属于注册指纹特征采样值X和验证指纹特征采样值Y的共同元素。于是,需要循环回到本流程步骤2,从验证指纹特征采样值Y中重新选取另外的t=I-Threshold个数,再次进行本流程步骤2、步骤3、步骤4以及步骤5。如此反复循环,直到重构成功,或者重构循环次数超过限定次数值,系统认为重构失败,拒绝提供数字生物密钥,而本次数字生物密钥提取过程结束。这个限制次数值通常有一个范围[I-Threshold,(I-Threshold+2)×(I-Threshold+1)/2]。由于门限值t=I-Threshold的选择范围通常是[6,15],所以这个限制次数值的范围通常是[6,136]。
7)如果重构成功,然后用如下不可逆变换计算不可逆变换值,即为生物密钥:
这是一个跟应用相关的不可逆变换实施例,不同的应用将采用不同的参数λ,使得变换得到的结果K各不相同;而单独拿到K和λ,试图逆推出正确的X={x1,x2,...,xm}在计算上是很困难的。最后,将不可逆变换结果K作为数字生物密钥提供。
本发明的方法已经进行了实验论证,该实验使用了公开的指纹标准数据库FVC2002-DB2A(D.Maio,D.Maltoni,J.L.Wayman,andA.K.Jain,"FVC2002:Second Fingerprint VerificationCompetition",Proc.International Conferenceon PatternRecognition 2002,pp.811-814,Quebec City,Canada,Aug.2002),该数据库包含了100个手指,指纹是用Biometrika FX2000光学采集器获得的,大小560×290象素,256灰度图象。
实验准确性评估的指标主要有:错误接收率FAR(False AcceptRate),错误拒绝率FRR(False Reject Rate)。我们采用每个手指第一个采样作为特征部署的注册指纹特征采样值,第二个采样作为密钥提取的验证指纹特征采样值。这样一共做了100次的真-真验证的实验,以及(100×99)=9900次的真-假验证实验。
附表1给出了实验的准确性结果,特别给出了本发明实施例与Fuzzy Vault的实验比较情况。其中左边第一列为门限值t=I-Threshold的取值,这个数越大则密钥保护的安全性越高;右边分别为本发明实施例与Fuzzy Vault的错误拒绝率FRR和错误接受率FAR。从表中可以看出,本发明实施例总是可以获得比Fuzzy Vault更好(更低)的错误接收率FAR,以及更好(更低)的错误拒绝率FAR,确保足够相近的指纹特征采样值可以提取出正确的密钥,而相差较大的指纹特征采样值无法顺利获得密钥。
附表1:下表为在FVC2002-2A公开标准指纹数据库上的实验结果,采用本发明方法实施例与Fuzzy Vault的方法的准确性比较情况表:
另外从安全性上分析:首先,要从所发布的生物密本中破解出注册指纹特征采样值X,其难度等同于如下数学难题:只有m-t个方程,要求解出m个未知数;这在计算复杂度上是很困难的。
其次,当同一个生物特征应用于多个不同应用时,由于避免了加入大量干扰假数据的方法,因此难以像Fuzzy Vault那样,通过拿到多个生物密本利用坐标对齐等相关性攻击方法,来滤掉干扰数据,破解找出真实生物特征数据。事实上,本发明由于为不同的应用使用不同的参数λ,使得构建的特征多项式P(x)各不相同,因此当同一个生物特征应用于多个不同应用时,仍然可以有效保护注册指纹特征采样值,进而保护不同应用的不同数字密钥。
此外,本发明利用注册指纹特征采样值X进行应用相关联的不可逆变换来提供密钥,当同一个生物特征应用于多个不同应用时,本发明由于为不同的应用使用不同的参数λ,因此所使用的不可逆变换也各不相同。所以,即使一旦某一个应用的密钥发生泄漏(比如签名、加密或者解密的时候受攻击被窃取),也难以像纠错码方法那样,通过泄漏的密钥破解恢复注册指纹特征采样值,进而试图取从其他应用所公布的异或信息中,破解出其他应用的密钥。本发明可以确保使用同一个注册生物特征的两个不相关安全应用,其安全性仍然是不会相互影响的。
因此,实验准确性结果和安全性分析表明,基于本发明的实施例是准确可行的,有效提高了生物密钥提取的准确性;同时具备更高的安全性,特别当同一个生物特征应用于多个不同应用时,仍然可以有效保护不同应用的不同数字密钥。因此,本发明是一种高安全性而低错误率的生物特征密钥的提取和保护方法,实现了发明目的,具有很好的应用前景。
Claims (3)
1、本发明的一种基于生物特征的数字密钥提取和保护方法,包括两次人体生物特征采样,将第一次采样而得的人体生物特征数据作为注册生物特征数据输入计算机,将第二次采样而得的人体生物特征数据作为验证生物特征数据也输入计算机,其特征在于,包括如下步骤:
步骤1:将第一次采集到的注册生物特征数据在计算机中通过量化的方法表示为实数的集合,这个实数的集合即为注册生物特征采样值;
步骤2:利用注册生物特征采样值与关联参数来构建特征数学函数;
步骤3:从实数范围内选取若干个不在注册生物特征采样值中的实数,计算特征数学函数在所选取实数上的取值,将所选取的实数和取值作为特征数学函数的局部信息并进行发布,获得生物密本,所获得的生物密本中包含特征数学函数的局部信息以及关联参数、注册生物特征采样值的哈希值;
步骤4:将第二次采样到的验证生物特征数据在计算机中通过量化的方法表示为实数的集合,这个实数的集合即为验证生物特征采样值;
步骤5:利用验证生物特征采样值和生物密本来重构步骤2中的特征数学函数,重构成功;
步骤6:得到恢复的注册生物特征采样值;
步骤7:对恢复出的注册生物特征采样值实施应用相关联的不可逆变换,得到不可逆变换值,将得到的不可逆变换的值作为数字生物密钥提供。
2、根据权利要求1所述的一种基于生物特征的数字密钥提取和保护方法,其特征在于:
所述步骤1中的注册生物特征数据的量化为将注册生物特征数据取值范围划分为若干区间,落在同一个区间的注册生物特征数据值都用同一个实数来表示;
所述步骤4中的验证生物特征数据的量化为将验证生物特征数据取值范围划分为若干区间,落在同一个区间的验证生物特征数据值都用同一个实数来表示。
3、根据权利要求1所述的一种基于生物特征的数字密钥提取和保护方法,其特征在于,所述步骤5中,利用验证生物特征采样值和生物密本来重构步骤2中的特征数学函数,重构不成功,不能得到恢复的注册生物特征采样值,该次密钥提取过程结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102278482A CN101459518B (zh) | 2008-12-01 | 2008-12-01 | 一种基于生物特征的数字密钥提取和保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102278482A CN101459518B (zh) | 2008-12-01 | 2008-12-01 | 一种基于生物特征的数字密钥提取和保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101459518A true CN101459518A (zh) | 2009-06-17 |
| CN101459518B CN101459518B (zh) | 2011-04-20 |
Family
ID=40770161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102278482A Active CN101459518B (zh) | 2008-12-01 | 2008-12-01 | 一种基于生物特征的数字密钥提取和保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101459518B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457527A (zh) * | 2011-12-30 | 2012-05-16 | 中国联合网络通信集团有限公司 | 基于生物密钥的单点登录方法、装置和系统 |
| CN103155479A (zh) * | 2010-10-29 | 2013-06-12 | 株式会社日立制作所 | 信息认证方法和信息认证系统 |
| CN103886235A (zh) * | 2014-03-03 | 2014-06-25 | 杭州电子科技大学 | 一种正面人脸图像生物密钥生成方法 |
| CN105847003A (zh) * | 2015-01-15 | 2016-08-10 | 深圳印象认知技术有限公司 | 生物特征的加密方法、加密匹配方法及加密系统、加密匹配系统 |
| CN106452732A (zh) * | 2016-09-28 | 2017-02-22 | 广州凯耀资产管理有限公司 | 一种信息加密方法及其装置 |
| CN106936586A (zh) * | 2016-12-07 | 2017-07-07 | 中国电子科技集团公司第三十研究所 | 一种基于指纹比特串和纠错编码的生物密钥提取方法 |
| CN107070666A (zh) * | 2017-05-15 | 2017-08-18 | 广东虹勤通讯技术有限公司 | 一种加解密方法及装置 |
| CN108475307A (zh) * | 2015-11-13 | 2018-08-31 | 徽章公司 | 公/私钥生物特征认证系统 |
| CN109923545A (zh) * | 2017-09-13 | 2019-06-21 | 指纹卡有限公司 | 允许基于生物识别数据通过安全通信信道进行对客户端设备的用户的认证的方法和设备 |
| CN110391899A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 一种基于生物标识的口令生成方法及系统 |
| CN112703498A (zh) * | 2018-09-07 | 2021-04-23 | 因迪维德公司 | 用于处理匿名生物特征和/或行为数据的系统和方法 |
| CN116756718A (zh) * | 2023-08-14 | 2023-09-15 | 安徽大学 | 一种基于U-Sketch的生物特征数据纠错方法、系统、工具 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11514735B2 (en) * | 2021-03-24 | 2022-11-29 | Biofire Technologies Inc. | Systems and techniques for managing biometric data at an electromechanical gun |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072100B (zh) * | 2006-05-12 | 2012-03-28 | 联想(北京)有限公司 | 一种利用可信赖平台模块的认证系统和认证方法 |
| JP4919744B2 (ja) * | 2006-09-12 | 2012-04-18 | 富士通株式会社 | 生体認証装置及び生体認証方法 |
| JP2008158681A (ja) * | 2006-12-21 | 2008-07-10 | Oki Electric Ind Co Ltd | 生体認証システム及び方法、並びに、利用者識別情報物品 |
| CN101227269B (zh) * | 2007-01-18 | 2010-10-06 | 中国科学院自动化研究所 | 一种基于指纹频域的数字信息或密钥绑定与发布方法 |
-
2008
- 2008-12-01 CN CN2008102278482A patent/CN101459518B/zh active Active
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103155479A (zh) * | 2010-10-29 | 2013-06-12 | 株式会社日立制作所 | 信息认证方法和信息认证系统 |
| EP2634955B1 (en) * | 2010-10-29 | 2020-01-15 | Hitachi, Ltd. | Information authentication method and information authentication system |
| CN102457527A (zh) * | 2011-12-30 | 2012-05-16 | 中国联合网络通信集团有限公司 | 基于生物密钥的单点登录方法、装置和系统 |
| CN103886235B (zh) * | 2014-03-03 | 2017-02-22 | 杭州电子科技大学 | 一种正面人脸图像生物密钥生成方法 |
| CN103886235A (zh) * | 2014-03-03 | 2014-06-25 | 杭州电子科技大学 | 一种正面人脸图像生物密钥生成方法 |
| CN105847003B (zh) * | 2015-01-15 | 2019-06-28 | 深圳印象认知技术有限公司 | 生物特征的加密方法、加密匹配方法及加密系统、加密匹配系统 |
| CN105847003A (zh) * | 2015-01-15 | 2016-08-10 | 深圳印象认知技术有限公司 | 生物特征的加密方法、加密匹配方法及加密系统、加密匹配系统 |
| CN108475307A (zh) * | 2015-11-13 | 2018-08-31 | 徽章公司 | 公/私钥生物特征认证系统 |
| CN106452732A (zh) * | 2016-09-28 | 2017-02-22 | 广州凯耀资产管理有限公司 | 一种信息加密方法及其装置 |
| CN106936586A (zh) * | 2016-12-07 | 2017-07-07 | 中国电子科技集团公司第三十研究所 | 一种基于指纹比特串和纠错编码的生物密钥提取方法 |
| CN107070666A (zh) * | 2017-05-15 | 2017-08-18 | 广东虹勤通讯技术有限公司 | 一种加解密方法及装置 |
| CN109923545A (zh) * | 2017-09-13 | 2019-06-21 | 指纹卡有限公司 | 允许基于生物识别数据通过安全通信信道进行对客户端设备的用户的认证的方法和设备 |
| CN109923545B (zh) * | 2017-09-13 | 2022-03-08 | 指纹卡安娜卡敦知识产权有限公司 | 允许基于生物识别数据通过安全通信信道进行对客户端设备的用户的认证的方法和设备 |
| CN110391899A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 一种基于生物标识的口令生成方法及系统 |
| CN110391899B (zh) * | 2018-04-20 | 2022-04-29 | 武汉真元生物数据有限公司 | 一种基于生物标识的口令生成方法及系统 |
| CN112703498A (zh) * | 2018-09-07 | 2021-04-23 | 因迪维德公司 | 用于处理匿名生物特征和/或行为数据的系统和方法 |
| CN112703498B (zh) * | 2018-09-07 | 2024-05-17 | 因迪维德公司 | 用于处理匿名生物特征和/或行为数据的系统和方法 |
| CN116756718A (zh) * | 2023-08-14 | 2023-09-15 | 安徽大学 | 一种基于U-Sketch的生物特征数据纠错方法、系统、工具 |
| CN116756718B (zh) * | 2023-08-14 | 2023-12-01 | 安徽大学 | 一种基于U-Sketch的生物特征数据纠错方法、系统、工具 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101459518B (zh) | 2011-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101459518B (zh) | 一种基于生物特征的数字密钥提取和保护方法 | |
| Campisi | Security and privacy in biometrics: towards a holistic approach | |
| Jain et al. | Biometrics: a tool for information security | |
| Joshi et al. | Security vulnerabilities against fingerprint biometric system | |
| Jain et al. | Fingerprint template protection: From theory to practice | |
| EP3918751B1 (en) | System and method for producing a unique stable biometric code for a biometric hash | |
| AU2007264675A1 (en) | System and method for traceless biometric identification | |
| Sadhya et al. | Review of key‐binding‐based biometric data protection schemes | |
| Maiorana et al. | User adaptive fuzzy commitment for signature template protection and renewability | |
| Gobi et al. | A secured public key cryptosystem for biometric encryption | |
| Cui | A novel fingerprint encryption algorithm based on chaotic system and fractional Fourier transform | |
| Bernal-Romero et al. | A review on protection and cancelable techniques in biometric systems | |
| Bedad et al. | Multi-biometric template protection: an overview | |
| Moon et al. | Improved cancelable fingerprint templates using minutiae‐based functional transform | |
| El-Abed et al. | Towards the security evaluation of biometric authentication systems | |
| Nandini et al. | Efficient cryptographic key generation from fingerprint using symmetric hash functions | |
| CN110516425A (zh) | 一种秘密共享方法及系统 | |
| Barman et al. | Fingerprint based symmetric cryptography | |
| Bayly et al. | Fractional biometrics: safeguarding privacy in biometric applications | |
| Sutcu et al. | Secure sketches for protecting biometric templates | |
| Ashish et al. | Biometric: fingerprints protection | |
| Nazari et al. | A face template protection approach using chaos and GRP permutation | |
| Sharma et al. | Multimodal biometric user authentication using improved decentralized fuzzy vault scheme based on Blockchain network | |
| Cimato et al. | Biometrics and privacy | |
| Malallah et al. | Irreversible Biometric Template Protection by Trigonometric Function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100084 Haidian District Tsinghua University Beijing Patentee after: Tsinghua University Patentee after: BEIJING THSOFT INFORMATION TECHNOLOGY CO., LTD. Address before: 100084 Haidian District Tsinghua University Beijing Patentee before: Tsinghua University Patentee before: T H Soft Information Technology Co., Ltd. |