CN101753304B - 一种生物特征和密钥绑定的方法 - Google Patents

Abstract

本发明为一种生物特征和密钥绑定的方法，包括：对原始生物特征进行预处理，生成初始生物特征模板，所述初始生物特征模板是一个集合；并选取一个伪随机函数；将初始生物特征模板中的每一个元素作为自变量，计算每一个元素在伪随机函数下的函数值，生成多个自变量和函数值对；选取随机密钥，利用自变量和函数值对，生成绑定随机密钥的生物特征模板。针对生物特征模板保护的要求，提出一种信息泄露少、安全性高、占用存储少的生物特征和密钥绑定的方法，适用于其特征表示包括一个集合的情况，比如以细节点集合表示的指纹特征。本发明的核心思想是将密码学中的伪随机函数和模糊保险箱的秘密分享方法相结合。

Description

一种生物特征和密钥绑定的方法

技术领域

本发明属于安全生物特征识别和密码技术领域，特别涉及到生物特征和密钥的绑定。

背景技术

生物特征即一个人固有的生理或行为特征，比如指纹、虹膜、手写签名等。生物特征有一定的唯一性和稳定性，即任何两个人的某种生物特征之间的差异比较大，每个人的生物特征一般不会随着时间发生巨大的变化。这使得生物特征很适合作为身份认证和识别系统中的认证信息。相比较传统认证和识别系统中的口令、令牌等认证信息，生物特征具有不会遗忘、不会丢失、不易窃取、不能共享等优点，基于生物特征的认证和识别系统可以提供更好的用户易用性、更高的安全性，因此开始得到越来越广泛的应用，比如指纹已经广泛应用于门禁、考勤等系统。

然而生物特征的广泛应用也带来了对个人隐私泄漏和其他一些安全性的担心。生物特征的稳定性使得把生物特征作为认证信息的系统不能做撤销操作。同一个生物特征模板应用于不同的系统时，可以通过比对生物特征模板找到共同的注册用户，从而威胁到用户的个人隐私安全。生物特征虽然不能共享，但是系统的终端输入设备可能被欺骗或绕过，攻击者通过输入根据真的用户生物特征模板制作的假生物体，或者直接输入数字化的生物特征模板数据，达到冒名顶替的目的，而攻击者需要的生物特征模板可以从系统的数据库中提取。因此生物特征模板的保护开始受到人们的关注。

为保护生物特征模板，人们很自然地向已经比较成熟的密码技术寻求解决方案。但是密码技术通常要求密钥是绝对准确的且具有足够的随机性，而生物特征具有模糊性和随机性不足的特点。模糊性是指由于种种不确定性，同一个生物特征的不同输入之间总是有一定差距。随机性不足指的是在人群中，不同人的生物特征不是完全独立随机分布的，比如同卵双胞胎的指纹就有比较大的相关性。

为解决上述问题，各种各样的有关生物特征和密钥的绑定技术被提出。由于指纹是目前最常用的生物特征，而细节点集合是最常见的指纹特征表示形式，我们特别考虑以细节点集合表示的指纹特征和密钥的绑定技术。

Juels和Sudan提出的模糊保险箱是目前最实用的将指纹特征和密钥绑定的技术。但是Dodis et al.从理论上分析发现经该技术保扩生成的生物特征模板泄漏了比较多的信息。Scheirer和Boult更进一步发现该技术存在安全漏洞，不能抵抗三类攻击：重用攻击、已知密钥攻击、混合替换攻击。Kholmatov和Yanikoglu用实验证实了Scheirer和Boult发现的安全漏洞。为了修补这些安全漏洞，Nandakumar et al.提出将口令和模糊保险箱结合，提供额外保护。但是这样模糊保险箱的安全性就很大程度上取决于口令的安全性，失去了基于生物特征的认证和识别系统的优势了。

其他可能替代模糊保险箱的方法，包括Dodis et al.提出的改进的模糊保险箱算法和一个新的算法Pinsketch，Chang et al.根据Minsky et al.的集合协商协议(set reconciliation)提出的算法，Socek et al.提出的专利SFINX算法。但是Dodis et al.和Chang et al.的算法生成的生物特征模板都不具有可撤销性，因为同一个指纹细节点集合据此生成的模板是唯一的。SFINX生成的生物特征模板需要占用比较多的存储空间，和特征集合的元素个数成正比。

Dodis et al.和Chang et al.的算法以及模糊保险箱算法，在给定相应的查询指纹特征时，都可以完全输出被保护的原始的指纹特征，而目前的应用只需要在输入相应的查询指纹时能够提取出相应的密钥，所以这些方法提供了过多的不必要的功能，既浪费计算资源，也存在安全隐患。

模糊保险箱和上面所提到的替代算法，在文献中也称作模糊提取器。

发明内容

本发明的目的是针对生物特征模板保护的要求，提出一种信息泄露少、安全性高、占用存储少的生物特征和密钥绑定的方法，适用于其特征表示包括一个集合的情况，比如以细节点集合表示的指纹特征。

为达成所述目的，本发明提供的生物特征和密钥绑定的方法，包括步骤如下：

步骤1：对原始生物特征进行预处理，生成初始生物特征模板，所述初始生物特征模板是一个集合；并选取一个伪随机函数；

步骤2：将初始生物特征模板中的每一个元素作为自变量，计算每一个元素在伪随机函数下的函数值，生成多个自变量和函数值对；

步骤3：选取随机密钥，利用自变量和函数值对，生成绑定随机密钥的生物特征模板。

本发明的有益效果：该绑定密钥和生物特征的方法适用于其初始生物特征模板包括一个集合的情况，和目前同类方法比较，具有泄漏信息少、安全性高、占用存储少的优点。

附图说明

图1是本发明生物特征和密钥绑定的整体流程图；

图2是本发明图1中绑定密钥的生物特征模板的框图；

具体实施方式

下面结合附图详细说明本发明技术方案中所涉及的各个细节问题。应指出的是，所描述的实施例仅旨在便于对本发明的理解，而对其不起任何限定作用。

为了实现本发明方法需要的硬件最低配置为：在P41.0G CPU，512M内存的计算机；最低分辨率为400dpi的指纹采集仪；在此配置水平的硬件上，采用C++语言编程实现本方法，可以达到实时处理，其他方式不再赘述。

请参阅图1，本发明生物特征和密钥绑定的整体流程图。采集到原始生物特征后，对其进行预处理，得到初始生物特征模板，这里针对初始生物特征模板是一个集合的情况；同时选取一个伪随机函数；

对生成的初始生物特征模板中的每一个元素，将其作为自变量，计算其在选取的伪随机函数下的函数值，得到一系列自变量、函数值对；

选取随机密钥，结合上述步骤生成的自变量、函数值对，生成绑定随机密钥的生物特征模板。所述绑定密钥的生物特征模板包括一个具有单向性和随机性的伪随机函数的描述。所述绑定密钥的生物特征模板包括一个具有单向性和随机性的伪随机函数在初始生物特征模板集合中的元素的函数值，而不包括相应的元素值。

本发明的核心思想是将密码学中的伪随机函数和模糊保险箱的核心技术(Shamir的秘密分享方法)相结合。

下面对Shamir的秘密分享方法进行简单介绍：

Shamir的秘密分享方法是：先随机选择一个定义于足够大的有限域F上的t次多项式f(x)，除了f(x)的常数项是事先选定的密钥s，即f(0)＝s.计算n个函数值{f(i)，i＝1，...，n}，分发给n个用户，只有当多于t个用户合作时，密钥s才能够被恢复，方法是通过拉格朗日多项式插值公式恢复出整个多项式的系数。

下面对伪随机函数进行简单介绍：

伪随机函数是一族函数，每个函数通过一个唯一的秘密种子区分，其中每个函数的函数值都可以在多项式时间的计算复杂度内输出，即函数值的计算是高效的；随机选择其中的一个函数，在不知道该函数的秘密种子的情况下，它和一个理想的随机函数能够被一个计算能力有限的敌手区分开的概率是可以忽略的。理想的随机函数就是，在任何自变量上的函数值独立均匀随机地取值于整个函数值域。这里及以下计算能力有限均指多项式时间计算复杂度；可忽略指的是当参数足够大时，该值小于任何多项式函数值的倒数。伪随机函数族RF通常用RF＝{F_sk(...)}表示，其中用以识别该伪随机函数族中不同函数的秘密种子sk仅为计算该函数值的角色所知。

伪随机函数的实现除了专有的伪随机函数算法外，如Goldreich et al.和Naor-Reingold提出的高效算法，在实际中还可用单向函数、密码哈希函数(Hash)、哈希消息身份验证码(HMAC)等代替。

单向函数的函数值都可以在多项式时间的计算复杂度内输出，即函数值的计算是高效的；随机选择一个函数值，它相对应的原像能够被一个计算能力有限的敌手求出的概率是可以忽略的。用于替代伪随机函数族的单向函数族可以表示成RF＝{owf(r，...)}，其中owf表示一个具体的单向函数，r是一个随机串，用以识别该函数族中的不同函数。

密码哈希函数将一个任意长度的字符串变换成一个定长的比特串，称作密码哈希值，这种变换的计算是高效的。两个不同的原像，被变换成完全相同的密码哈希值的概率是可以忽略的。但是随机选择一个哈希值，求出它相对应的原像或者找到两个不同的原像，其计算量都超出了一个计算能力有限的敌手。用于替代伪随机函数族的密码哈希函数可以表示成RF＝{Hash(r，...)}，其中Hash表示一个具体的密码哈希函数，比如MD5，SHA-1等，r是一个随机串，用以识别该函数族中的不同函数。

哈希消息身份验证码和一般的密码哈希函数一样，只不过多了一个秘密随机串的输入参数。用于替代伪随机函数族的哈希消息身份验证码函数族可以表示成RF＝{hmac(key，...)}，其中hmac表示一个具体的哈希消息身份验证码算法，key是一个当作密钥的随机串，用以识别该函数族中的不同函数。

下面以用细节点集合表示的指纹特征为实施例。指纹的细节点特征提取出来后通过量化使两个距离很近的细节点取同一个值，取值范围固定为某个有限域。下面所提到的细节点集合均假设是经过量化等预处理的，集合中的元素均取值于某个有限域。假设当两个细节点集合有至少t个重合时，判定它们属于同一个指纹。

以基于生物特征的认证系统为例。请参阅图2，本发明中绑定密钥的生物特征模板的框图，绑定了密钥的生物特征模板是这样生成的：

一系列生物特征值、伪随机函数值对组成一个集合，同时将密钥分成若干块，将块号、密钥块对也加入这个集合，作为一个未知函数的自变量、函数值对。

这些自变量、函数值对可以确定一个多项式函数，假定这个函数记作f，它可以分成两部分，低次项部分和高次项部分，假设高次项部分记作g，低次项部分记作p。

得到函数f后，计算其系数的密码哈希值d，输出绑定了密钥的生物特征模板为T＝{rf，g，d}，其中rf是所使用伪随机函数的描述。具体计算公式见下列描述。

下面分别描述认证系统中的注册、验证两个阶段。

注册阶段。假设用户的指纹特征X是X＝{x_i，i＝1，...，n}，x_i是细节点信息，从一个伪随机函数族RF中随机选择一个伪随机函数rf，再选择一个密码哈希函数H。

每次选择不同的伪随机函数rf，计算{rf(x_i)，i＝1，...，n}。随机选择一个密钥key，假设密钥key可分为N段，(key₀，key₁，...，key_N-1)，使得密钥key每段的长度和伪随机函数的输出长度相同。这样点集{(x_i，rf(x_i))，(0，key₀)，(1，key₁)，...，(N-1，key_N-1)}会确定一个n+N-1次多项式，记作 $f\left(x\right)=x^{t}g\left(x\right)+\underset{i=0}{\overset{i-1}{\mathrm{\Σ}}}{p}_i{x}^i,$ 其中 $g\left(x\right)=\underset{i=0}{\overset{n+N-t-1}{\mathrm{\Σ}}}{g}_i{x}^i.$

将上述多项式的系数g₀，...，g_n+N-t-1，p₀，...，p_t-1和伪随机函数rf的描述拼接在一起组成一个字符串，计算密码哈希函数对它的变换输出d，即d＝H(rf，g₀，...，g_n+N-t-1，p₀，...，p_t-1)。

存储指纹模板T可以是两种形式，一种为T＝{rf，g(x)，d}，其中rf是对所选伪随机函数的描述。另一种为T’＝{rf，g(x)，d，rf(x_i)，i＝1，...，n}。

验证阶段。假设查询指纹的特征Y是Y＝{y_i，i＝1，...，m}，y_i是细节点信息，如果其声称的用户对应的模板是T＝{rf，g(x)，d}，计算z_i＝rf(y_i)-y_i ^tg(y_i)，i＝1，...，m。z_i是通过y_i恢复出来的伪随机函数值。如果待验证用户的指纹特征Y和注册用户的指纹特征X有至少t个元素重合，那么{(y_i，z_i)}中存在一个大小为t的子集能够唯一地确定t-1次多项式f(x)-x^tg(x)，可利用拉格朗日多项式插值公式或者Reed-Solomon纠错码译码算法确定这个多项式。逐一检查这些子集，查看它们确定的多项式系数是否满足H(rf，g₀，...，g_n+N-t-1，p₀，...，p_t-1)＝d，如果有满足该等式的多项式，停止检查，输出(f(0)，f(1)，...，f(N-1))作为与T绑定的密钥；否则输出失败。

如果其声称的用户对应的模板是T’＝{rf，g(x)，d，rf(x_i)，i＝1，...，n}，计算z_i＝rf(y_i)，i＝1， ...，m。如果Y和X有至少t个元素重合，那么{z_i|和模板T’中的函数值至少有t个相同，相应的{(y_i，z_i-y_i ^tg(y_i))}能够唯一地确定t-1次多项式f(x)-x^tg(x)，可利用拉格朗日多项式插值公式或者Reed-Solomon纠错码译码算法确定这个多项式。查看它们确定的多项式系数是否满足H(rf，g₀，...，g_n+N-t-1，p₀，...，p_t-1)＝d，如果满足，输出(f(0)，f(1))作为与T’绑定的密钥；否则输出失败。

以上所述，仅为本发明中的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可理解想到的变换或替换，都应涵盖在本发明的包含范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims (1)

1.一种指纹特征和密钥绑定的方法，其特征在于：所述方法包括步骤如下：

步骤1：对原始指纹特征进行预处理，生成初始指纹特征模板X，所述初始指纹特征模板是一个集合X＝{x_i，i＝1，...，n}，x_i为细节点信息；并选取一个伪随机函数rf，再选择一个密码哈希函数H；

步骤2：将初始指纹特征模板中的每一个元素作为自变量，计算每一个元素在伪随机函数下的函数值rf(x_i)，其中i＝1，...，n；生成多个自变量和函数值对为(x₁，rf(x₁))，(x₂，rf(x₂))，...，(x_n，rf(x_n))；

步骤3：选取随机密钥key，将密钥key分为N段(key₀，key₁，...，key_N-1)，使得密钥key每段的长度和伪随机函数rf的输出长度相同；当两个用细节点集合表示的指纹特征有至少t个元素重合时，判定它们属于同一个指纹；

构造N个函数值对(0，key₀)，(1，key₁)，...，(N-1，key_N-1)；然后，利用这N个函数值对和步骤2的n个函数值对，计算一个n+N-1次多项式 $f\left(x\right)=x^{t}g\left(x\right)+\underset{i=0}{\overset{t-1}{\mathrm{\Σ}}}{p}_i{x}^i,$ 其中 $g\left(x\right)=\underset{i=0}{\overset{n+N-t-1}{\mathrm{\Σ}}}{g}_i{x}^i;$ 接着，将多项式f(x)的系数g₀，...，g_n+N-t-1，p₀，...，p_t-1和伪随机函数rf的描述拼接在一起组成一个字符串，并计算密码哈希函数H对字符串的变换输出d，即d＝H(rfm，g₀，...，g_n+N-t-1，p₀，...，p_t-1)，其中rfm是对所选伪随机函数的描述；最后，生成绑定随机密钥的指纹特征模板T，所述绑定随机密钥的指纹特征模板T的构成形式为：T＝{rfm，g(x)，d}，或为T＝{rfm，g(x)，d，rf(x_i)，i＝1，...，n}。

Images