CN101777115A - 一种安全的指纹认证方法及系统 - Google Patents

Abstract

本发明是一种安全的指纹认证方法及系统，利用图像采集单元、认证特征提取单元、辅助特征提取单元、模板加密单元、模板存储单元、配准参数计算单元和模板解密单元等构建安全的指纹认证系统。提出的方法和系统以模糊保险箱方法为基本框架；采用指纹细节点的位置及其与邻近三个细节点之间的脊线条数为认证特征；并且提取指纹中稳定的参考点，及其周围特定邻域的分块方向场信息作为辅助特征，使用基于方向场互信息的方法来评价指纹配准的叠合程度，并且采用从粗到细的搜索策略寻找最优的参数，即为模板指纹和查询指纹的配准参数。利用配准参数对查询指纹特征进行变换，使用变换后的查询指纹认证特征对模板指纹进行解密和认证操作。

Description

一种安全的指纹认证方法及系统

技术领域

本发明属于生物特征识别领域，涉及图像处理、模式识别、密码学和信息安全等技术领域，特别涉及到利用基于方向场互信息在加密域内进行指纹配准，并将其应用于安全的指纹认证系统中的方法。

背景技术

随着生物特征在现实生活中的应用越来越广泛，人们对于其所带来的安全性和隐私性问题越来越关注。有调查显示，公众对生物特征，尤其是指纹的接受程度还不是很高，原因就在于担心泄漏自己的身份信息，带来信息安全方面的隐患。从理论上讲，生物特征系统或多或少存在着被攻击的可能性，其中尤以生物特征模板安全最为重要。在这种大背景下，安全的指纹认证系统，即能够保证模板安全使其不能轻易为攻击者获取到的指纹认证系统，越来越受到人们的关注。

模糊保险箱技术(Fuzzy Vault技术)是一种同时能保护生物特征信息和用户密钥的生物特征加密技术，利用该技术能有效的防止生物特征模板被盗用，同时又是一种方便实用的密钥保管方式。该技术由Juels和Sudan于2002年提出，最初并不是针对指纹的，而是针对所有符合其距离度量要求的模糊数据或者生物特征形态。由于该技术采用集合差的距离度量方式，所以特别适用于指纹的特征表达形式。Clancy等人和Uludag等人分别将模糊保险箱技术应用到了指纹的细节点特征表达中，所不同的是前者只使用了细节点的位置信息，而后者则额外又添加了细节点的方向信息。Nandakumar等人设计了一整套指纹模糊保险箱系统，能够完成特征提取、细节点评估、自动配准、细节点过滤、加密和解密等关键操作。

在基于指纹的Fuzzy Vault实现中，配准是一个非常重要而且比较困难的步骤，其难点在于用于计算配准参数的特征必须区别于被加密的特征，这种配准方式被称为“加密域配准”，比如一般的实现中都使用细节点作为加密特征，这样这些细节点就不能被用来计算配准参数，而必须寻找其他的特征，如奇异点、曲率最大点等。在有效的加密域配准算法出现之前，为了消除配准不精确对系统的影响，人们通常使用人工手动预配准的方法来检验系统性能，但是手动的方法不能满足自动指纹识别系统的需求。之后，一些学者提出了几种加密域自动配准的方法，最有代表性的就是Uludag和Jain提出的基于高曲率点的ICP迭代算法。这种方法已被成功的应用于实现模糊指纹保险箱系统(Fuzzy Fingerprint Vault)中，并得到了良好的性能。但是这种方法存在着一些缺陷，比如系统中公布的高曲率点有可能会泄漏指纹细节点的信息，造成系统安全性降低，以及高曲率点需要通过检测指纹方向流曲线获得，比较复杂。Chung等人提出了基于几何哈希表的配准方法，这种方法容易受到所选的第一个细节点的影响，也会受伪细节点以及漏检的细节点的影响，作者报道的此方法用C++语言的执行时间为1.3s，不太适合于实时的认证系统应用。Jeffers等人提出了基于细节点局部结构的配准方法，但是这种方法不能适用于添加了许多杂凑点的FuzzyVault系统，因为系统中公布的细节点局部结构会被攻击者当作细节点过滤器来过滤掉大部分的杂凑点。Li等人提出了基于奇异点拓扑结构的配准方法，这种方法存在的问题和高曲率点配准方法一样，都有泄漏真实细节点信息的潜在危险。

综合以上分析我们发现，目前存在的模糊指纹保险箱加密域配准方法都存在问题，或泄漏细节点信息，或实现困难，或执行时间过长。安全的指纹认证系统对系统的安全性和隐私性比传统的指纹认证系统要求要高，有必要设计一种更为安全可靠的配准方法，以及与之相应的模糊指纹保险箱的实现方法。

发明内容

本发明的目的是针对安全指纹认证系统中的信息泄漏问题，，提出并实现了一种基于方向场互信息的方法来解决Fuzzy Fingerprint Vault系统中的加密域配准问题，并且在系统实现中提出了与之相适应的特征选择方法。

为达成所述目的，本发明的第一方面是提供一种安全的指纹认证系统，该系统包括：

图像采集单元，采集模板手指纹和查询手指纹分别生成模板指纹图像和查询指纹图像；

认证特征提取单元与图像采集单元连接，认证特征提取单元从采集的模板指纹图像和查询指纹图像中提取指纹认证特征，所述指纹认证特征为五元特征组(x，y，r¹，r²，r³)，其中x和y表示指纹细节点的坐标位置信息，r¹，r²，r³表示以该细节点为中心的三个邻近细节点与该细节点之间的的三个脊线条数值；所述三个脊线条数值按照邻近细节点到中心细节点的欧式距离从小到大依次排列；

辅助特征提取单元与图像采集单元连接，辅助特征提取单元从采集的模板指纹图像和查询指纹图像中提取模板指纹辅助特征和查询指纹辅助特征用于计算配准参数，提取到模板指纹辅助特征和查询指纹辅助特征都包括指纹参考点位置和方向信息，以及参考点周围指定邻域的8×8像素大小的块方向场ROI信息；对于非拱形指纹图像，所述指纹参考点是指位于图像最上边的中心点，对于拱形指纹图像，所述指纹参考点是指指纹脊线曲率最大值在指纹图像上所处的位置；所述参考点周围指定邻域是以指纹参考点为中心的半径为R₁和R₂的两个正方形框中间的区域，其中R₁＜R₂；

模板加密单元与认证特征提取单元连接，模板加密单元以认证特征提取单元提取的模板指纹认证特征为输入，对模板指纹认证特征进行加密，并输出加密后的模板指纹认证特征，以及用户密钥的哈希值Hash(K)，以保护用户的指纹信息；

模板存储单元分别与辅助特征提取单元和模板加密单元连接，模板存储单元存储的元素包括：模板加密单元输出加密后的模板指纹认证特征、辅助特征提取单元输出模板指纹辅助特征以及密钥的哈希值Hash(K)；所述模板存储单元存储的所有元素构成系统的辅助数据；

配准参数计算单元分别与模板存储单元和辅助特征提取单元连接，配准参数计算单元以模板存储单元中存储的模板指纹辅助特征和辅助特征提取单元输出的查询指纹辅助特征为输入，使用基于方向场互信息的最优化搜索方法，寻找到模板指纹和查询指纹的最优配准参数；

模板解密单元分别与模板存储单元、认证特征提取单元和配准参数计算单元连接，模板解密单元以模板存储单元中存储的加密的模板指纹认证特征、认证特征提取单元输出的查询指纹认证特征和配准参数计算单元输出的最优配准参数为输入，先利用最优配准参数将查询指纹认证特征进行旋转和平移，然后与加密后的模板指纹认证特征进行匹配操作，同时进行拉格朗日多项式插值和哈希校验，然后根据校验结果来判断查询指纹和模板指纹是否来自同一个手指。

为达成所述目的，本发明的第二方面是提供一种安全的指纹认证方法，包括步骤如下：

加密步骤S1，将输入的模板指纹图像和用户密钥进行绑定，生成辅助数据；

解密步骤S2，利用输入的查询指纹图像以及加密步骤生成的辅助数据，进行多项式解密和密钥校验，输出认证结果；

其中，所述加密步骤包括：

步骤S11：图像采集单元采集模板手指指纹生成模板指纹图像，并对其进行预处理；

步骤S12：认证特征提取单元从模板指纹图像中提取模板指纹的认证特征集合；

步骤S13：辅助特征提取单元从模板指纹图像中提取模板指纹辅助特征，并存入模板存储单元中；

步骤S14：杂凑点添加单元向认证特征集合中随机添加一定数量的杂凑点集合；

步骤S15：密钥生成单元产生和用户相关的密钥K，并将其分割成n+1个字符串，然后将每一个字符串编码为32-bit的二进制数，作为n阶多项式P的系数；

步骤S16：密钥哈希单元使用SHA-2算法对密钥K进行哈希操作，得到哈希值Hash(K)，存入模板存储单元中；

步骤S17：特征量化单元将模板指纹认证特征集合和杂凑点集合分别量化得到量化后的模板指纹认证特征向量集合X和杂凑点特征向量集合Y，量化规则是将特征点的坐标分量x和y各量化为长度为10的二进制串，细节点间脊线条数值r_i ¹，r_i ²，r_i ³各量化为长度为4的二进制串，然后将所有二进制串级联，形成总长度为32的二进制量化向量；

步骤S18：多项式映射单元将量化后的模板指纹认证特征向量集合X在多项式f上进行映射得到映射值集合f(X)，构成真实点集合R(X，f(X))，同时为杂凑点特征向量集合Y随机赋映射值集合Y，得到杂凑点集合C(Y，Z)，使得杂凑点不在多项式P上，即Z≠f(Y)，然后将真实点集合和杂凑点集合合并得到R∪C，并将合并后的元素顺序打乱，得到加密后的模板指纹认证特征集合E＝(R∪C)_s，其中下标S表示打乱顺序操作；然后将加密后的模板指纹认证特征集合E存入模板存储单元中；至此，所有需要被存储进入模板存储单元的元素包括：板指纹辅助特征、加密后的模板指纹认证特征集合以及密钥哈希值Hash(K)；

所述的解密步骤，包括：

步骤S21：图像采集单元采集查询指纹图像，并对其进行预处理；

步骤S22：认证特征提取单元提取查询指纹图像的认证特征集合Q；

步骤S23：辅助特征提取单元提取查询指纹图像的辅助特征，保留查询指纹图像的方向场；

步骤S24：配准参数计算单元计算查询指纹图像和模板指纹图像之间的最优配准参数；

步骤S25：模板解密单元根据上一步求得的配准参数对查询指纹图像的认证特征集合进行变换，将其变换到模板指纹图像的坐标空间中，得到变换后的查询指纹图像认证特征集合Q′；

步骤S26：模板解密单元使用变换后的查询指纹图像认证特征集合Q′对加密后的模板指纹认证特征集合E进行粗过滤；

步骤S27：模板解密单元使用变换后的查询指纹图像认证特征集合Q′与经过过滤的E进行精细匹配，得到一个待解密的集合D；

步骤S28：模板解密单元对于D中的任意n+1个元素组合进行拉格朗日多项式插值，求得多项式的系数，然后进行解码以获得待验证的密钥K′，对K′进行SHA-2哈希得到Hash(K′)，验证Hash(K′)与Hash(K)是否相等，若相等，则解密成功；若所有的n+1个元素的组合都不能解密成功，则认为解密失败。

本发明的有益效果：本发明采用指纹中心点周围邻域的块方向场作为辅助特征，使用基于方向场互信息的方法，分层次的搜索最优的配准参数，易于实现，并且配准效果良好。在系统实现的过程中，为防止信息泄漏，摒弃了细节点的方向特征，使用细节点的位置特征和它与其距离最近的三个细节点之间的脊线条数特征，作为认证特征进行加密操作，消除了辅助特征泄漏认证特征信息的潜在威胁，达到了更高的安全性，同时认证性能也取得了良好的结果。同时，配准算法的计算量也可以满足实时系统的要求。

附图说明

图1示出安全指纹认证系统的总体框架示意图；

图2示出模板加密单元的结构示意图；

图3示出配准参数计算单元的结构示意图；

图4示出模板解密单元的结构示意图；

图5示出安全指纹认证方法算法的加密步骤流程图；

图6示出安全指纹认证方法算法的解密步骤流程图；

图7示出指纹奇异点周围特定邻域块方向场ROI(OFROI)示意图；

图8示出模板指纹OFROI和查询指纹OFROI互信息所用的概率矩阵；

具体实施方式

下面将结合附图对本发明加以详细说明，应指出的是，所描述的实施例仅旨在便于对本发明的理解，而对其不起任何限定作用。

本发明的核心思想是基于方向场互信息的加密域配准方法，以及与之相适应的特征选择方法和系统实现方法。方法采用指纹中心点特定邻域的块方向场作为辅助特征，使用基于方向场互信息的方法来搜索模板指纹和查询指纹之间的最优配准参数。在特征选取时，为了避免信息泄漏，摒弃了传统系统中使用的细节点方向特征，而代之以细节点间的脊线条数，从而保证了系统的安全性。

基于上述的思路和目的，下面将安全指纹认证过程划分为若干个步骤，简要介绍执行每个步骤时需要注意的关键问题，来设计和改进我们的系统，建立最终的安全指纹认证理论框架及系统原型。

本发明的核心在于基于方向场互信息的加密域配准方法，以及与之相适应的特征选择方法和系统实现方法。对如图1所示现有技术的改进实现了本发明的装置，如图1所示，包括：

图像采集单元1，采集模板手指纹和查询手指纹分别生成模板指纹图像和查询指纹图像；

认证特征提取单元2与图像采集单元1连接，认证特征提取单元1从采集的模板指纹图像和查询指纹图像中提取指纹认证特征，所述指纹认证特征为五元特征组(x，y，r¹，r²，r³)，其中x和y表示指纹细节点的坐标位置信息，r¹，r²，r³表示以该细节点为中心的三个邻近细节点与该细节点之间的的三个脊线条数值；所述三个脊线条数值按照邻近细节点到中心细节点的欧式距离从小到大依次排列；

辅助特征提取单元3与图像采集单元1连接，辅助特征提取单元3从采集的模板指纹图像和查询指纹图像中提取模板指纹辅助特征和查询指纹辅助特征用于计算配准参数，提取到模板指纹辅助特征和查询指纹辅助特征都包括指纹参考点位置和方向信息，以及参考点周围指定邻域的8×8像素大小的块方向场ROI信息；对于非拱形指纹图像，所述指纹参考点是指位于图像最上边的中心点，对于拱形指纹指纹图像，所述指纹参考点是指指纹脊线曲率最大值在指纹图像上所处的位置；所述参考点周围指定邻域是以指纹参考点为中心，2R₁和2R₂为边长的两个正方形框中间的区域，其中R₁＜R₂。

模板加密单元4与认证特征提取单元2连接，模板加密单元4以认证特征提取单元提取的模板指纹认证特征为输入，并模板指纹认证特征进行加密，并输出加密后的模板指纹认证特征，以及用户密钥的哈希值Hash(K)，以保护用户的指纹信息；

模板存储单元5分别与辅助特征提取单元3和模板加密单元连4接，模板存储单元3存储的元素包括：模板加密单元输出的加密后的模板指纹认证特征、辅助特征提取单元输出的模板指纹辅助特征以及密钥的哈希值Hash(K)；所述模板存储单元存储的所有元素构成系统的辅助数据；

配准参数计算单元6分别与模板存储单元5和辅助特征提取单元3连接，配准参数计算单元6以模板存储单元中存储的模板指纹辅助特征和辅助特征提取单元输出的查询指纹辅助特征为输入，使用基于方向场互信息的最优化搜索方法，寻找到模板指纹和查询指纹的最优配准参数；

模板解密单元7分别与模板存储单元5、认证特征提取单元2和配准参数计算单元6连接，模板解密单元7以模板存储单元5中存储的加密的模板指纹认证特征、认证特征提取单元2输出的查询指纹认证特征和配准参数计算单元6输出的最优配准参数以输入，先利用最优配准参数将查询指纹认证特征进行旋转和平移，然后与加密后的模板指纹认证特征进行匹配操作，同时进行拉格朗日多项式插值和哈希校验，然后根据校验结果来判断查询指纹和模板指纹是否来自同一个手指；

所述模板加密单元4的构成示意图如图2所示，包括：

杂凑点添加单元41，随机生成与模板指纹认证特征的结构一样的五元特征组，添加规则是：所添加的杂凑点与模板指纹的认证特征和已添加的杂凑点之间的距离都大于指定的距离阈值Th，随机生成数量为模板指纹认证特征个数的10倍左右的杂凑点；杂凑点添加数量一般为模板指纹认证特征个数的10倍；

特征量化单元42与杂凑点添加单元41连接，特征量化单元42对认证特征提取单元输出的的模板指纹认证特征和杂凑点添加单元随机添加的杂凑点集合进行量化，量化规则是：认证特征横坐标x和纵坐标y量化为长度为10比特串，细节点间脊线条数特征量化为长度为4的比特串，这样对应于一个细节点，量化后的认证特征为长度为32的比特串；

密钥生成单元43，生成与用户对应的密钥K，该密钥可以由用户选择与自身相关的信息生成(比如生日、身份证号等)，也可由系统随机生成，密钥长度一般为32*(n+1)，其中n是系统中选择的多项式的阶数，32是认证特征量化后的长度；

多项式编码单元44与密钥生成单元43连接，多项式编码单元44将密钥生成单元生成的密钥K分割为n+1个子串，然后将这n+1个子串分别转换为有限域GF(2³²)中的元素k₁，k₂，…，k_n+1，这样就可以对应GF(2³²)域的一个多项式，即得到有限域多项式f＝k₁+k₂x+k₂x²+…+k_n+1xⁿ；字符串转换为有限域元素的方法是：首先将字符串转化为ASCⅡ码，若长度超过32位取前32位，不足32位可在后面任意补0构成32位，这样就可以对应为有限域GF(2³²)的元素；

多项式映射单元45分别与特征量化单元42和多项式编码单元44连接，多项式映射单元45将量化后的模板指纹认证特征映射到多项式f上，而为所有杂凑点随机赋映射值，使之不在多项式f上；所述映射的操作是在有限域GF(2³²)中进行，量化后的模板指纹认证特征及其对应的多项式f上的映射值构成真实细节点集合，量化后的杂凑点及其对应的映射值集合构成杂凑点集合；真实细节点集合与杂凑点集合构成的并集作为加密后的模板指纹认证特征存储在模板存储单元中；

密钥哈希单元46与密钥生成单元43连接，密钥哈希单元46使用SHA-2哈希函数将密钥生成单元生成的密钥进行哈希操作，得到哈希值Hash(K)，也存储进模板存储单元中去。

所述的配准参数计算单元6的构成示意图如图3所示，包括：

配准参数初始化单元61，根据存储的模板指纹辅助特征中的参考点的位置和方向，以及从查询指纹图像中提取的参考点的位置和方向，对配准参数进行初始化；

初始互信息计算单元62与配准参数初始化单元61连接，初始互信息计算单元62根据存储的模板指纹辅助特征中的方向场ROI和提取的查询指纹的方向场ROI计算它们之间的互信息。如果该互信息大于某个阈值，则直接将初始化的配准参数作为最终的配准参数，否则进行下面的操作；

配准参数粗搜索单元63与阈值判断条件连接，如果条件为否，则使用位置搜索步长S_lc和方向搜索步长S_dc对参考点的位置空间和角度空间进行搜索，以找到使得模板指纹方向场ROI和变换后的查询指纹方向场ROI互信息最大的粗糙位置和角度；

配准参数细搜索单元64与配准参数粗搜索单元63连接，配准参数细搜索单元64在粗搜索单元63得到的互信息最大的位置和角度附近，以位置搜索步长S_lf和方向搜索步长S_df进行对参考点位置和方向进行细搜索，以找到使得模板指纹方向场ROI和变换后的查询指纹方向场ROI互信息最大的精细位置和角度；其中S_lf＜S_lc，S_df＜S_dc。

所述的模板解密单元7的构成示意图如图4所示，包括：

查询指纹认证特征变换单元71，根据配准参数将输入的查询指纹认证特征变换到模板指纹的坐标空间中去；

粗过滤单元72与查询指纹认证特征变换单元71连接，粗过滤单元71设定距离阈值T_c，使用变换后的查询指纹认证特征对加密后的模板指纹认证特征进行过滤，使得其中大部分距离查询指纹认证特征较远的点被过滤掉；

精细匹配单元73与粗过滤单元72连接，精细匹配单元73设定距离阈值T_f，记录加密后的模板指纹认证特征中能够和查询指纹认证特征匹配上的点，组成待解密点集；

多项式解密及恢复单元74与精细匹配单元73连接，对于待解密点集中任意n+1个点的组合，其中n是多项式阶数，多项式解密及恢复单元74使用拉格朗日多项式插值方法得到多项式的系数，然后将多项式的系数按照顺序首尾相连生成待验证的密钥K′，其中n是多项式阶数；

密钥哈希单元75与多项式解密及恢复单元74连接，密钥哈希单元75使用SHA-2算法对待验证的密钥K′进行哈希操作，得到Hash(K′)；

哈希值比较单元76比较Hash(K′)和模板存储单元5中存储的Hash(K)是否相等；如果Hash(K′)＝Hash(K)则恢复出的密钥K′与用户密钥K相同K′＝K，则认为解密成功；如果Hash(K′)≠Hash(K)则恢复出的密钥K′与用户密钥K不相同K′≠K，则认为不匹配成功，然后返回多项式解密及恢复单元继续对下一组待解密点集进行多项式解密及恢复、密钥哈希和哈希值比较操作，如果待解密点集中所有的n+1个点的组合都不能解密成功，则认为解密失败。

基于方向场互信息配准的安全指纹认证方法的流程如图5和图6所示，分为加密和解密两个大步骤，

加密步骤S1，将输入的模板指纹图像和用户密钥进行绑定，生成辅助数据；

解密步骤S2，利用输入的查询指纹图像以及加密步骤生成的辅助数据，进行多项式解密和密钥校验，输出认证结果；

其中所述加密步骤详细描述如下：

S11：图像采集单元采集模板手指指纹生成模板指纹图像，并对其进行预处理，其中所述预处理包括分别对注册指纹图像和输入指纹图像的图像分割、图像增强、图像二值化以及细化处理，获得注册细化指纹图像和输入细化指纹图像；该预处理具体的详细步聚有：1.灰度的均衡化，这可以消除不同图像之间对比度的差异；2.使用简单的低通滤波算法消除斑点噪声和高斯噪声；3.方向场的估计，计算出指纹图像每个像素的方向；4.利用方向场一致性以图像的均值和方差把指纹图像划分成前景区域和背景区域；5.二值化，根据每个像素点的方向来对指纹图像处理为只有黑白二种像素的图像；6.细化，根据二值化的图像，把指纹的脊线宽度细化至只有一个像素，生成指纹细化图；7.细化后处理，清除细化图像中一些明显的断线，脊线间明显的桥、脊线上的毛刺、过短的脊线和单个斑点等不良脊线结构；

S12：认证特征提取单元从模板指纹图像中提取模板指纹的认证特征集合，用

i＝1，2，...，n}表示，其中上标T表示模板指纹，

代表第i个细节点特征，

和

分别代表该细节点在x和y方向的坐标；

和

分别代表该细节点与三个邻近细节点之间的脊线条数，顺序按照它们与中心细节点之间的欧式距离从小到大排列；n代表模板指纹图像认证特征的个数；

S13：辅助特征提取单元从模板指纹图像中提取模板指纹的辅助特征，并存入模板存储单元中；包括模板指纹图像参考点R^T 和参考点周围特定邻域的8×8像素大小的块方向场信息(方向场ROI)

其中上标^T表示模板指纹，下标_R表示指纹图像参考点，和

分别代表参考点在x和y轴上的坐标，

代表参考点的方向；

代表坐标为(i，j)的块的方向值，ROI^T代表模板指纹图像参考点附近的特定邻域，具体是指：以指纹参考点为中心，2R₁和2R₂为边长的两个正方形框中间的区域，其中R₁＜R₂，如图7所示；

S14：杂凑点添加单元向认证特征集合中随机添加一定数量的杂凑点集合，用CH＝{ch_i(x_i，y_i，r_i ¹，r_i ²，r_i ³)，i＝1，2，...，s}表示，其中ch_i代表第i个杂凑点，杂凑点的元素构成与认证特征相同，且满足x_i＜w(图像宽度)，y_i＜h(图像高度)和0≤r_i ¹，r_i ²，r_i ³≤8。r_i ¹，r_i ²，r_i ³表示随机产生的三个脊线条数值；所添加的每一个杂凑点与模板指纹所有认证特征的和先前添加的所有杂凑点之间的距离都大于一定的阈值，距离计算公式为：

$D(m_i,m_j)=\sqrt{{(x_i-x_j)}^2+{(y_i-y_j)}^2+\mathrm{\λ}{\mathrm{\Σ}}_{n=\mathrm{1,2,3}}{(r_i^n-r_i^n)}^2},$

其中，m_i(x_i，y_i，r_i ¹，r_i ²，r_i ³)和

表示两个特征点(真实点或杂凑点)，D(m_i，m_j)表示m_i和m_j之间的距离，λ表示介于[5，10]的经验参数；

S15：密钥生成单元生成和用户相关的密钥K，并将其分割为n+1个字符串即为子串k₁，k₂，…，k_n+1，然后将每一个字符串编码为32-bit的二进制数，作为n阶多项式P的系数；多项式编码单元将这n+1个子串分别对应为有限域GF(2³²)中的一个多项式的系数，得到有限域多项式f＝k₁+k₂x+k₂x²+…+k_n+1xⁿ；

S16，：密钥哈希单元使用SHA-2算法对密钥K进行哈希操作，得到哈希值Hash(K)，存入模板存储单元中；

S17：特征量化单元将模板指纹认证特征集合和杂凑点集合分别量化得到量化后的模板指纹认证特征向量集合X和杂凑点特征向量集合Y，量化规则是将特征点的坐标分量x和y各量化为长度为10的二进制串，细节点间脊线条数值r_i ¹，r_i ²，r_i ³各量化为长度为4的二进制串，然后将所有二进制串级联，形成总长度为32的二进制量化向量；

S18：多项式映射单元将量化后的模板指纹认证特征向量集合X在多项式f上进行映射得到映射值集合f(X)，构成真实点集合R(X，f(X))，同时为杂凑点特征向量集合Y随机赋映射值集合Y，得到杂凑点集合C(Y，Z)，使得杂凑点不在多项式P上，即Z≠f(Y)，然后将真实点集合和杂凑点集合合并得到R∪C，并将合并后的元素顺序打乱，得到加密后的模板指纹认证特征集合E＝(R∪C)_S，其中下标S表示打乱顺序操作；然后将加密后的模板指纹认证特征集合E存入模板存储单元中；至此，所有需要被存储进入模板存储单元的元素包括：板指纹辅助特征、加密后的模板指纹认证特征集合以及密钥哈希值Hash(K)；

所述的解密步骤，包括：

S21：图像采集单元采集查询指纹图像，并对其进行预处理，预处理方法与加密步骤中的预处理方法相同；

S22：认证特征提取单元提取查询指纹图像的认证特征集合Q，用

i＝1，2，...，p}表示，其中上标^Q表示查询指纹，

代表第i个细节点特征，和

分别代表其在x和y方向的坐标；r_i ^Q1、r_i ^Q2和r_i ^Q3分别代表该细节点与邻近三个细节点之间的脊线条数，顺序按照它们与中心细节点之间的欧式距离从小到大排列；p代表模板指纹图像认证特征的个数。

S23：辅助特征提取单元提取查询指纹图像的辅助特征，保留查询指纹图像的方向场为后续步骤所用。所述的查询指纹图像的辅助特征，包括查询指纹图像参考点R^Q

和参考点周围特定邻域的8×8像素大小的块方向场信息(方向场ROI)

其中上标^Q表示查询指纹，下标_R表示指纹图像参考点，

和

分别代表参考点在x和y轴上的坐标，代表参考点的方向；

代表坐标为(i，j)的块的方向值，ROI^Q代表模板指纹图像参考点附近的特定邻域，具体是指：以指纹参考点为中心，2R₁和2R₂为边长的两个正方形框中间的区域，其中R₁＜R₂，如图7所示；

S24：配准参数计算单元计算查询指纹图像和模板指纹图像之间的最优配准参数，用P(Δx，Δy，Δθ)表示最优配准参数，其具体计算方法为：

S241：用模板指纹图像的参考点信息R^T

和查询指纹图像的参考点信息R^Q 初始化配准参数得到

S242：根据P′变换查询指纹图像，并从计算查询指纹方向场ROI信息OFROI^Q，从模板存储单元中提取模板指纹方向场ROI信息OFROI^T，计算OFROI^T与OFROI^Q之间的互信息I_N(T；Q)；如果互信息I_N(T；Q)大于某个阈值M_th，则认为配准完成，将P′赋给模板指纹图像认证特征的个数P，如果互信息I_N(T；Q)小于阈值M_th，则进行下面S243步骤的操作；

S243：这是互信息粗搜索步骤；分别设定参考点的位置搜索范围的方向搜索范围为[-l_c，l_c]和[-d_c，d_c]，对应的搜索步长分别设为s_lc和s_dc；每搜索一步后重新计算一次互信息值；假设在搜索到某个配准参数(Δx_c，Δy_c，Δθ_c)时得到互信息最大值，满足Δx_c∈[-l_c，l_c]，Δy_c∈[-l_c，l_c]，Δθ_c∈[-d_c，d_c]，则配准参数可修改为

S244：这是互信息细搜索步骤。分别设定参考点的位置搜索范围的方向搜索范围为[-l_f，l_f]和[-d_f，d_f]，搜索步长分别设为s_lf和s_df，其满足l_f＝0.2*l_c，d_f＝0.2*d_c，s_lf＝0.2*s_lc，s_df＝0.2*s_dc。在粗搜索步骤中得到互信息最大点附近进行精细搜索，每搜索一步后重新计算一次互信息值；假设在搜索到(Δx_f，Δy_f，Δθ_f)时得到互信息最大值，满足Δx_f∈[-l_f，l_f]，Δy_f∈[-l_f，l_f]，Δθ_f∈[-d_f，d_f]，则配准参数可修改为：

这样最终的配准参数为P＝P″′，即

$\left\{\begin{array}{c}\mathrm{\Δx}=x_R^Q-x_R^T+{\mathrm{\Δx}}_c+{\mathrm{\Δx}}_f\\ \mathrm{\Δy}=y_R^Q-y_R^T+{\mathrm{\Δy}}_c+{\mathrm{\Δy}}_f\\ \mathrm{\Δ\θ}={\mathrm{\θ}}_R^Q-{\mathrm{\θ}}_R^T+{\mathrm{\Δ\θ}}_c+{\mathrm{\Δ\θ}}_f\end{array}\right..$

所述的互信息的计算方法为：

首先将方向场值的范围[0，180)以步长离散化δθ，即以数量为模板指纹图像认证特征的个数

个整数值来表示方向，其中符号

表示向上取整；然后统计模板指纹方向场ROI信息OFROI^T和查询指纹方向场ROI信息OFROI^Q在相同块位置上方向场值的统计分布，及如果在OFROI^T和OFROI^Q某个位置上其方向场分别为i，j(0≤i，j≤n-1)，则统计值s(i，j)加1，此时计算相应的概率分布及其对应的边缘概率分布，如下：

$\left\{\begin{array}{c}{P}_{\mathrm{TQ}}(i,j)=\frac{s(i,j)}{{\mathrm{\Σ}}_{i=0}^{n-1}{\mathrm{\Σ}}_{j=0}^{n-1}s(i,j)}\\ P_T\left(i\right)={\mathrm{\Σ}}_{j=0}^{n-1}{P}_{\mathrm{TQ}}(i,j)\\ P_Q\left(j\right)={\mathrm{\Σ}}_{i=0}^{n-1}{P}_{\mathrm{TQ}}(i,j)\end{array}\right.,$

此时用下标T和Q代表两个随机变量，分别用来表示模板指纹和查询指纹的方向场ROI的分块方向值，P_TQ(i，j)表示位置(i，j)的概率，P_T(i)表示第i行的边缘概率，P_Q(j)表示第j列的边缘概率；最后用下面的公式计算模板指纹和查询指纹的归一化的互信息值：

$H\left(T\right)=-E_T\left[{\log }_{2}P\left(T\right)\right]=-{\mathrm{\Σ}}_{i=0}^{n-1}P(T=i){\log }_{2}P(T=i)$

$H(T,Q)=-E_T\left[E_Q\right[{\log }_{2}P(T,Q)\left]\right]=-{\mathrm{\Σ}}_{i=0}^{n-1}{\mathrm{\Σ}}_{j=0}^{n-1}\left[P(T=i,Q=j){\log }_{2}P(T=i,Q=j)\right]$

$\mathrm{NMI}(T;Q)=\frac{H\left(T\right)+H\left(Q\right)}{H(T,Q)}$

其中，P(·)表示概率，E[·]表示数学期望，H(·)表示信息熵，H(T)表示模板指纹方向场的信息熵，H(Q)表示模板指纹方向场的信息熵，H(T，Q)表示模板指纹方向场和查询指纹方向场的联合信息熵，NMI(T；Q)表示模板指纹方向场和查询指纹方向场的归一化互信息。

S25：模板解密单元根据上一步求得的配准参数P(Δx，Δy，Δθ)对查询指纹图像的认证特征集合进行变换，将其变换到模板指纹图像的坐标空间中，得到变换后的查询指纹图像认证特征集合Q′，令

和

分别表示变换前后的查询指纹图像细节点特征，变换公式为：

$\left[\begin{array}{c}{x}_m^{Q^{\′}}\\ y_m^{Q^{\′}}\end{array}\right]=\left[\begin{array}{cc}\cos \left(\mathrm{\Δ\θ}\right)& \sin \left(\mathrm{\Δ\θ}\right)\\ -\sin \left(\mathrm{\Δ\θ}\right)& \cos \left(\mathrm{\Δ\θ}\right)\end{array}\right]\left[\begin{array}{c}{x}_m^Q+\mathrm{\Δx}\\ y_m^Q+\mathrm{\Δy}\end{array}\right];$

S26：模板解密单元使用变换后的查询指纹图像认证特征集合Q′对加密后的模板指纹认证特征集合E进行粗过滤，对于点

若对于Q′中所有的点

它们与

之间的距离D_ij均大于阈值Th_c，则

就被过滤掉，这个步骤能将大约80％的杂凑点和一部分在查询指纹中找不到对应点的真实细节点过滤掉；

S27：模板解密单元使用变换后的查询指纹图像认证特征集合Q′与过滤后的E进行精细匹配，精细匹配中使用可变界限盒的指纹细节点匹配方法，得到一个待解密的集合D；

S28：模板解密单元对于D中的任意n+1个元素组合进行拉格朗日多项式插值，求得多项式的系数，具体插值方法为：

令

表示待解密集合D中任意n+1个点，则我们通过拉格朗日插值方法可获得多项式f^*的系数：

$f^{*}=\frac{f\left(x\right)}{(x-a_1)f^{\′}\left(a_1\right)}{b}_1+\frac{f\left(x\right)}{(x-a_2)f^{\′}\left(a_2\right)}{b}_2+\·\·\·+\frac{f\left(x\right)}{(x-a_{n+1})f^{\′}\left(a_{n+1}\right)}{b}_{n+1},$

其中，f(x)＝(x-a₁)(x-a₂)…(x-a_n+1)，f′(x)是f(x)的导数，多项式的阶数是n。这样我们就得到了

其中

即为我们所求的系数，此时

均为长度为32的比特串。

然后进行多项式解码以获得待验证的密钥K′，多项式解码的方法是：按照和多项式编码时的规则一致，将32位的多项式系数对应为ASCⅡ码，进而对应为字符串，然后将所有系数对应的字符串串连得到K′，对K′进行SHA-2哈希得到Hash(K′)，验证Hash(K′)与Hash(K)是否相等。若相等，则解密成功；若所有的n+1个元素的组合都不能解密成功，则认为解密失败。

本实施例已经将此方法应用到自行设计的安全指纹认证系统中。采用面向对象的设计方法和软件工程规范，用C++语言实现，系统开发的平台Windows XP SP2+Visual Stutio 2005，所有的实验都是在Intel Core21.86GCPU的PC机上进行。

选取第二届国际指纹识别竞赛FVC2002的DB2数据库，该数据库包含100×8＝800枚指纹，我们选取每个手指的前两枚图像用于测试。真匹配测试中使用每个手指的第一枚图像作为模板指纹，第二枚图像作为查询指纹，共产生100次真匹配；假匹配测试使用每个手指的第一枚指纹作模板指纹，所有其他手指的第一枚指纹作查询指纹，共产生4950次假匹配。使用误识率(FAR)和真识率(GAR)来评价系统的性能。得到的实验数据如表1所示：表1

多项式阶数(n)	7	8	9	10
					GAR(％)	93	91	89	87
FAR(％)	1.19	0.42	0.08	0

经过分析，本发明的系统在暴力攻击下的安全性为48-bit，比已有的系统有较大的提高。

由此可见，本发明提出的安全指纹认证系统和方法很好的解决了传统指纹认证系统中存在的安全性问题，能较好的保护用户的指纹模板信息，并且认证性能也能保证实际应用的需求。

以上所述，仅为本发明中的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可理解想到的变换或替换，都应涵盖在本发明的包含范围之内，因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims (10)

1.一种安全的指纹认证系统，其特征在于，该系统包括：

图像采集单元，采集模板手指纹和查询手指纹分别生成模板指纹图像和查询指纹图像；

认证特征提取单元与图像采集单元连接，认证特征提取单元从采集的模板指纹图像和查询指纹图像中提取指纹认证特征，所述指纹认证特征为五元特征组(x，y，r¹，r²，r³)，其中x和y表示指纹细节点的坐标位置信息，r¹，r²，r³表示以该细节点为中心的三个邻近细节点与该细节点之间的的三个脊线条数值；所述三个脊线条数值按照邻近细节点到中心细节点的欧式距离从小到大依次排列；

辅助特征提取单元与图像采集单元连接，辅助特征提取单元从采集的模板指纹图像和查询指纹图像中提取模板指纹辅助特征和查询指纹辅助特征用于计算配准参数，提取到模板指纹辅助特征和查询指纹辅助特征都包括指纹参考点位置和方向信息，以及参考点周围指定邻域的8×8像素大小的块方向场ROI信息；对于非拱形指纹图像，所述指纹参考点是指位于图像最上边的中心点，对于拱形指纹图像，所述指纹参考点是指指纹脊线曲率最大值在指纹图像上所处的位置；所述参考点周围指定邻域是以指纹参考点为中心的半径为R₁和R₂的两个正方形框中间的区域，其中R₁＜R₂；

模板加密单元与认证特征提取单元连接，模板加密单元以认证特征提取单元提取的模板指纹认证特征为输入，对模板指纹认证特征进行加密，并输出加密后的模板指纹认证特征，以及用户密钥的哈希值Hash(K)，以保护用户的指纹信息；

模板存储单元分别与辅助特征提取单元和模板加密单元连接，模板存储单元存储的元素包括：模板加密单元输出加密后的模板指纹认证特征、辅助特征提取单元输出模板指纹辅助特征以及密钥的哈希值Hash(K)；所述模板存储单元存储的所有元素构成系统的辅助数据；

配准参数计算单元分别与模板存储单元和辅助特征提取单元连接，配准参数计算单元以模板存储单元中存储的模板指纹辅助特征和辅助特征提取单元输出的查询指纹辅助特征为输入，使用基于方向场互信息的最优化搜索方法，寻找到模板指纹和查询指纹的最优配准参数；

模板解密单元分别与模板存储单元、认证特征提取单元和配准参数计算单元连接，模板解密单元以模板存储单元中存储的加密的模板指纹认证特征、认证特征提取单元输出的查询指纹认证特征和配准参数计算单元输出的最优配准参数为输入，先利用最优配准参数将查询指纹认证特征进行旋转和平移，然后与加密后的模板指纹认证特征进行匹配操作，同时进行拉格朗日多项式插值和哈希校验，然后根据校验结果来判断查询指纹和模板指纹是否来自同一个手指。

2.按照权利要求1所述的安全的指纹认证系统，其特征在于，所述模板加密单元的构成包括：

杂凑点添加单元，随机生成数量为模板指纹认证特征个数的10倍左右的杂凑点；

特征量化单元与杂凑点添加单元连接，特征量化单元对认证特征提取单元输出的的模板指纹认证特征和杂凑点添加单元随机添加的杂凑点集合进行量化；

密钥生成单元，由用户选择与自身相关的信息生成密钥K，或者由系统随机生成密钥K；

多项式编码单元与密钥生成单元连接，多项式编码单元将密钥生成单元生成的密钥K分割为n+1个子串，然后将这n+1个子串分别对应为有限域GF(2³²)中的一个元素，即这n+1个子串对应有限域GF(2³²)中的一个多项式，得到有限域多项式f；

多项式映射单元分别与特征量化单元和多项式编码单元连接，多项式映射单元将量化后的模板指纹认证特征映射到多项式f上，而为所有杂凑点随机赋映射值，使之不在多项式f上；量化后的模板指纹认证特征及其对应的多项式f上的映射值构成真实细节点集合，量化后的杂凑点及其对应的映射值集合构成杂凑点集合；真实细节点集合与杂凑点集合构成的并集作为加密后的模板指纹认证特征存储在模板存储单元中；

密钥哈希单元与密钥生成单元连接，密钥哈希单元使用SHA-2哈希函数将密钥生成单元生成的密钥进行哈希操作，得到哈希值Hash(K)，也存储进模板存储单元中去。

3.按照权利要求1所述的安全的指纹认证系统，其特征在于，所述的配准参数计算单元的构成包括：

配准参数初始化单元，根据存储的模板指纹辅助特征中参考点的位置和方向，以及从查询指纹图像中提取的参考点的位置和方向，对模板指纹和查询指纹之间的配准参数进行初始化；

初始互信息计算单元与配准参数初始化单元连接，初始互信息计算单元根据存储的模板指纹辅助特征中的方向场ROI和提取的查询指纹的方向场ROI计算它们之间的互信息；如果该互信息大于某个阈值，则直接将初始化的配准参数作为最终的配准参数，否则进行下面的操作；

配准参数粗搜索单元与阈值判断条件单元连接，如果条件为否，则使用位置搜索步长s_lc和方向搜索步长s_dc对参考点的位置空间和角度空间进行搜索，以找到使得模板指纹方向场ROI和变换后的查询指纹方向场ROI互信息最大的粗糙位置和角度；

配准参数细搜索单元与配准参数粗搜索单元连接，配准参数细搜索单元在粗搜索单元得到的互信息最大的位置和角度附近，以位置搜索步长s_lf和方向搜索步长s_df进行对参考点位置和方向进行细搜索，以找到使得模板指纹方向场ROI和变换后的查询指纹方向场ROI互信息最大的精细位置和角度；其中s_lf＜s_lc，s_df＜s_dc。

4.按照权利要求1所述的安全的指纹认证系统，其特征在于，所述的模板解密单元的构成包括：

查询指纹认证特征变换单元，根据配准参数将输入的查询指纹认证特征变换到模板指纹的坐标空间中去；

粗过滤单元与查询指纹认证特征变换单元连接，粗过滤单元设定距离阈值T_c，使用变换后的查询指纹认证特征对加密后的模板指纹认证特征进行过滤，使得其中大部分距离查询指纹认证特征较远的点被过滤掉；

精细匹配单元与粗过滤单元连接，精细匹配单元设定距离阈值T_f，记录加密后的模板指纹认证特征中能够和查询指纹认证特征匹配上的点，组成待解密点集；

多项式解密及恢复单元与精细匹配单元连接，对于待解密点集中任意n+1个点的组合，使用拉格朗日多项式插值方法得到多项式的系数，然后将多项式的系数按照顺序首尾相连生成待验证的密钥K′，其中n是多项式阶数；

密钥哈希单元与多项式解密及恢复单元连接，密钥哈希单元对待验证的密钥K′进行SHA-2哈希操作，得到Hash(K′)；

哈希值比较单元与密钥哈希单元连接，哈希值比较单元比较Hash(K′)和模板存储单元中存储的Hash(K)是否相等；如果Hash(K′)＝Hash(K)则恢复出的密钥K′与用户密钥K相同K′＝K，则认为解密成功；如果Hash(K′)≠Hash(K)则恢复出的密钥K′与用户密钥K不相同K′≠K，则认为不匹配成功，然后返回多项式解密及恢复单元继续对下一组待解密点集进行多项式解密及恢复、密钥哈希和哈希值比较操作，如果待解密点集中所有的n+1个点的组合都不能解密成功，则认为解密失败。

5.一种安全的指纹认证方法，其特征在于，包括步骤：

加密步骤S1，将输入的模板指纹图像和用户密钥进行绑定，生成辅助数据；

解密步骤S2，利用输入的查询指纹图像以及加密步骤生成的辅助数据，进行多项式解密和密钥校验，输出认证结果；

其中，所述加密步骤S1包括：

步骤S11：图像采集单元采集模板手指指纹生成模板指纹图像，并对其进行预处理；

步骤S12：认证特征提取单元从模板指纹图像中提取模板指纹的认证特征集合；

步骤S13：辅助特征提取单元从模板指纹图像中提取模板指纹辅助特征，并存入模板存储单元中；

步骤S14：杂凑点添加单元向认证特征集合中随机添加一定数量的杂凑点集合；

步骤S15：密钥生成单元产生和用户相关的密钥K，并将其分割成n+1个字符串，然后将每一个字符串编码为32-bit的二进制数，作为n阶多项式P的系数；

步骤S16：密钥哈希单元使用SHA-2算法对密钥K进行哈希操作，得到哈希值Hash(K)，存入模板存储单元中；

步骤S17：特征量化单元将模板指纹认证特征集合和杂凑点集合分别量化得到量化后的模板指纹认证特征向量集合X和杂凑点特征向量集合Y，量化规则是将特征点的坐标分量x和y各量化为长度为10的二进制串，细节点间脊线条数值

各量化为长度为4的二进制串，然后将所有二进制串级联，形成总长度为32的二进制量化向量；

步骤S18：多项式映射单元将量化后的模板指纹认证特征向量集合X在多项式f上进行映射得到映射值集合f(X)，构成真实点集合R(X，f(X))，同时为杂凑点特征向量集合Y随机赋映射值集合Y，得到杂凑点集合C(Y，Z)，使得杂凑点不在多项式P上，即Z≠f(Y)，然后将真实点集合和杂凑点集合合并得到R∪C，并将合并后的元素顺序打乱，得到加密后的模板指纹认证特征集合E＝(R∪C)_S，其中下标S表示打乱顺序操作；然后将加密后的模板指纹认证特征集合E存入模板存储单元中；至此，所有需要被存储进入模板存储单元的元素包括：板指纹辅助特征、加密后的模板指纹认证特征集合以及密钥哈希值Hash(K)；

所述的解密步骤2，包括：

步骤S21：图像采集单元采集查询指纹图像，并对其进行预处理；

步骤S22：认证特征提取单元提取查询指纹图像的认证特征集合Q；

步骤S23：辅助特征提取单元提取查询指纹图像的辅助特征，保留查询指纹图像的方向场；

步骤S24：配准参数计算单元计算查询指纹图像和模板指纹图像之间的最优配准参数；

步骤S25：模板解密单元根据上一步求得的配准参数对查询指纹图像的认证特征集合进行变换，将其变换到模板指纹图像的坐标空间中，得到变换后的查询指纹图像认证特征集合Q′；

步骤S26：模板解密单元使用变换后的查询指纹图像认证特征集合Q′对加密后的模板指纹认证特征集合E进行粗过滤；

步骤S27：模板解密单元使用变换后的查询指纹图像认证特征集合Q′与经过过滤的E进行精细匹配，得到一个待解密的集合D；

步骤S28：模板解密单元对于D中的任意n+1个元素组合进行拉格朗日多项式插值，求得多项式的系数，然后进行解码以获得待验证的密钥K′，对K′进行SHA-2哈希得到Hash(K′)，验证Hash(K′)与Hash(K)是否相等，若相等，则解密成功；若所有的n+1个元素的组合都不能解密成功，则认为解密失败。

6.按照权利要求5所述的安全的指纹认证方法，其特征在于，所述模板指纹的认证特征集合，用

表示，其中上标^T表示模板指纹，代表第i个细节点特征，

和

分别代表该细节点在x和y方向的坐标；和

分别代表该细节点与三个邻近细节点之间的脊线条数，顺序按照它们与中心细节点之间的欧式距离从小到大排列；n代表模板指纹图像认证特征的个数；

所述查询指纹图像的认证特征集合，用

表示，其中上标^Q表示查询指纹，

代表第i个细节点特征，

和

分别代表其在x和y方向的坐标；

和分别代表该细节点与邻近三个细节点之间的脊线条数，顺序按照它们与中心细节点之间的欧式距离从小到大排列；p代表模板指纹图像认证特征的个数。

7.按照权利要求5所述的安全的指纹认证方法，其特征在于，所述的模板指纹的辅助特征，包括模板指纹图像参考点

和参考点周围特定邻域的8×8像素大小的块方向场ROI信息

其中上标^T表示模板指纹，下标_R表示指纹图像参考点，

和

分别代表参考点在x和y轴上的坐标，

代表参考点的方向；

代表坐标为(i，j)的块的方向值，ROI^T代表模板指纹图像参考点附近的特定邻域，具体是指：以指纹参考点为中心，2R₁和2R₂为边长的两个正方形框中间的区域，其中R₁＜R₂；

所述的查询指纹图像的辅助特征，包括查询指纹图像参考点

和参考点周围特定邻域的8×8像素大小的块方向场ROI信息

其中上标^Q表示查询指纹，下标_R表示指纹图像参考点，

和

分别代表参考点在x和y轴上的坐标，

代表参考点的方向；

代表坐标为(i，j)的块的方向值，ROI^Q代表模板指纹图像参考点附近的特定邻域，具体是指：以指纹参考点为中心，2R₁和2R₂为边长的两个正方形框中间的区域，其中R₁＜R₂。

8.按照权利要求5所述的安全的指纹认证方法，其特征在于，所述的随机添加一定数量的杂凑点，用

表示，其中ch_i代表第i个杂凑点，杂凑点的元素构成与认证特征相同，且满足x_i＜w图像宽度，y_i＜h图像高度和

表示随机产生的三个脊线条数值；所添加的每一个杂凑点与模板指纹所有认证特征的和先前添加的所有杂凑点之间的距离都大于一定的阈值，距离计算公式为：

$D(m_i,m_j)=\sqrt{{(x_i-x_j)}^2+{(y_i-y_j)}^2+\mathrm{\λ}{\mathrm{\Σ}}_{n=\mathrm{1,2,3}}{(r_i^n-r_i^n)}^2},$

其中，

和

表示两个特征点(真实点或杂凑点)，D(m_i，m_j)表示m_i和m_j之间的距离，λ表示介于[5，10]的经验参数。

9.按照权利要求5所述的安全的指纹认证方法，其特征在于，所述的计算查询指纹图像和模板指纹图像之间的最优配准参数，用P(Δx，Δy，Δθ)表示，其具体计算方法为：

步骤S241：用模板指纹图像的参考点信息

和查询指纹图像的参考点信息

计算得到模板指纹和查询指纹之间的初始化配准参数

步骤S242：根据P′变换查询指纹图像，并从计算查询指纹方向场ROI信息OFROI^Q、从模板存储单元中提取模板指纹方向场ROI信息OFROI^T计算OFROI^T与OFROI^Q之间的互信息I_N(T；Q)；如果互信息I_N(T；Q)大于某个阈值M_th，则认为配准完成，将P′赋给模板指纹图像认证特征的个数P，如果互信息I_N(T；Q)小于阈值M_th，则进行步骤S243的操作；

步骤S243：是互信息粗搜索步骤，分别设定[-l_c，l_c]和[-d_c，d_c]为参考点的位置搜索范围的方向搜索范围，对应的搜索步长分别设为s_lc和s_dc；每搜索一步后重新计算一次互信息值；假设在搜索到某个配准参数(Δz_c，Δy_c，Δθ_c)时得到互信息最大值，满足Δx_c∈[-l_c，l_c]，Δy_c∈[-l_c，l_c]，Δθ_c∈[-d_c，d_c]，则配准参数修改为

步骤S244：是互信息细搜索步骤，分别设定[-l_f，l_f]和[-d_f，d_f]为参考点的位置搜索范围的方向搜索范围，对应的搜索步长分别设为s_lf和s_df，其满足l_f＝0.2*l_c，d_f＝0.2*d_c，s_lf＝0.2*s_lc，s_df＝0.2*s_dc；在粗搜索步骤中得到互信息最大点附近进行精细搜索，每搜索一步后重新计算一次互信息值；假设在搜索到(Δx_f，Δy_f，Δθ_f)时得到互信息最大值，满足Δx_f∈[-l_f，l_f]，Δy_f∈[-l_f，l_f]，Δθ_f∈[-d_f，d_f]，则配准参数可修改为：这样最终的配准参数为P＝P″′，即

$\left\{\begin{array}{c}\mathrm{\Δx}=x_R^Q-x_R^T+\mathrm{\Δ}{x}_c+\mathrm{\Δ}{x}_f\\ \mathrm{\Δy}=y_R^Q-y_R^T+\mathrm{\Δ}{y}_c+\mathrm{\Δ}{y}_f\\ \mathrm{\Δ\θ}={\mathrm{\θ}}_R^Q-{\mathrm{\θ}}_R^T+\mathrm{\Δ}{\mathrm{\θ}}_c+\mathrm{\Δ}{\mathrm{\θ}}_f\end{array}\right..$

10.按照权利要求9所述的安全的指纹认证方法，其特征在于，所述的互信息的计算方法为：

首先将方向场值的范围[0，180)以步长离散化δθ，即以数量为模板指纹图像认证特征的个数

的多个整数值来表示方向，其中符号“

”表示向上取整；然后统计模板指纹方向场ROI信息OFROI^T和查询指纹方向场ROI信息OFROI^Q在相同块位置上方向场值的统计分布，及如果在OFROI^T和OFROI^Q某个位置上其方向场分别为i，j(0≤i，j≤n-1)，则统计值s(i，j)加1，此时计算相应的概率分布及其对应的边缘概率分布，如下：

$\left\{\begin{array}{c}{P}_{\mathrm{TQ}}(i,j)=\frac{s(i,j)}{{\mathrm{\Σ}}_{i=0}^{n-1}{\mathrm{\Σ}}_{j=0}^{n-1}s(i,j)}\\ P_T\left(i\right)={\mathrm{\Σ}}_{j=0}^{n-1}{P}_{\mathrm{TQ}}(i,j)\\ P_Q\left(j\right)={\mathrm{\Σ}}_{i=0}^{n-1}{P}_{\mathrm{TQ}}(i,j)\end{array}\right.,$

此时用下标T和Q代表两个随机变量，分别用来表示模板指纹和查询指纹的方向场ROI的分块方向值，P_TQ(i，j)表示位置(i，j)的概率，P_T(i)表示第i行的边缘概率，P_Q(j)表示第j列的边缘概率；最后用下面的公式计算模板指纹和查询指纹的归一化的互信息值：

$H\left(T\right)=-E_T\left[{\log }_{2}P\left(T\right)\right]=-{\mathrm{\Σ}}_{i=0}^{n-1}P(T=i){\log }_{2}P(T=i)$

$H(T,Q)=-E_T\left[E_Q\right[{\log }_{2}P(T,Q)\left]\right]=-{\mathrm{\Σ}}_{i=0}^{n-1}{\mathrm{\Σ}}_{j=0}^{n-1}\left[P(T=i,Q=j)\mathrm{lo}{g}_{2}P(T=i,Q=j)\right]$

$\mathrm{NMI}(T;Q)=\frac{H\left(T\right)+H\left(Q\right)}{H(T,Q)}$

其中，P(·)表示概率，E[·]表示数学期望，H(·)表示信息熵，H(T)表示模板指纹方向场的信息熵，H(Q)表示模板指纹方向场的信息熵，H(T，Q)表示模板指纹方向场和查询指纹方向场的联合信息熵，NMI(T；Q)表示模板指纹方向场和查询指纹方向场的归一化互信息。

Images