CN103080952A

CN103080952A - 基于局部特征的免配准安全指纹认证方法和系统

Info

Publication number: CN103080952A
Application number: CN2011800319469A
Authority: CN
Inventors: 田捷; 杨鑫; 李鹏
Original assignee: Institute of Automation of Chinese Academy of Science
Current assignee: Institute of Automation of Chinese Academy of Science
Priority date: 2011-05-12
Filing date: 2011-05-12
Publication date: 2013-05-01
Anticipated expiration: 2031-05-12
Also published as: US20130173927A1; WO2012151753A1; US8935535B2; CN103080952B

Abstract

一种基于局部结构的免配准安全指纹认证方法，包括步骤：从输入指纹图像中提取指纹细节点描述子特征和细节点局部结构特征；量化指纹细节点并选取特征；对选取的特征进行加密和解密获得指纹图像。该方法采用局部特征认证指纹以避免复杂的加密域配准步骤，从而降低了指纹认证受攻击的风险并提高了安全性。

Description

基于局部特征的免配准安全指纹认证方法和系统

技术领域

本发明涉及指纹认证系统，特别是一种基于局部特征的免配准安全指纹认证方法和系统。

背景技术

随着生物特征在现实生活中的应用越来越广泛，人们对于其所带来的安全性和隐私性问题越来越关注。有调查显示，公众对生物特征，尤其是指纹的接受程度还不是很高，原因就在于担心泄漏自己的身份信息，带来信息安全方面的隐患。从理论上讲，生物特征系统或多或少存在着被攻击的可能性，其中尤以生物特征模板安全最为重要。在这种大背景下，安全的指紋认证系统，即能够保证模板安全使其不能轻易为攻击者获取到的指紋认证系统，越来越受到人们的关注。

模糊承诺技术（Fuzzy Commitment Scheme)是一种同时能保护生物特征信息和用户密钥的生物特征加密技术，利用该技术能防止生物特征模板被盗用，同时又是一种方便实用的密钥保管方式。该技术由 Juels等人 (Ari Juels and Martin Wattenberg. A fuzzy commitment scheme. In Proc. 6th ACM Conf. Comput. Commun. Secur., pages 28-36. ACM Press, 1999.)于 1999年提出，针对所有符合其汉明测度要求的模糊数据或者生物特征形态。由于该技术采用汉明距离度量方式，所以最初不适用于指纹的细节点集合特征表达形式，而是多用于虹膜上面。安全梗概方法（Secure Sketch) 是一种密 •月生成技术，由 Dodis等人 (Yevgeniy Dodis, Leonid Reyzin, and Adam Smith. extractors: How to generate strong keys from biometrics and other noisy data. In Advances in Crypology-Eurocrypt, volume 3027, pages 523-540.

Springer- Verlag, 2004.)在 2004年提出，他们同时提出了模糊提取器（Fuzzy Extractor) 的概念，试图解决把随机的生物特征信号转变成可以应用于任意加密环境的稳定密钥，以达到可靠的、安全的认证用户身份的目的。安全梗概从生物特征信号中提取出一定量可以公开的信息，这个操作可以容忍一定程度的误差，一旦输入与原始的模板信号相似的信号，这些公开的信息可以用来完美重建出原始模板信号。但是单凭这些公开信息不足以重构出原始模板信号。模糊提取器从输入的生物特征信号中提取出近似均匀分布的随机信号 R，这样的 R可以作为一个密钥 (Key)应用到所有的加密环境中去。 Pin梗概 (PinSketch)方法就是一种安全梗概技术，它工作在集合距离空间。另外，回转安全梗概 (wrap-around secure sketch)也是一种安全梗概技术，它由 Golic等人 (Golic, J.D.; Baltatu, Μ,;， "Entropy Analysis and New Constructions of Biometric Key Generation Systems," Information Theory, IEEE Transactions on , vol.54, no.5, pp.2026-2040, May 2008. doi:

10.1109/TIT.2008.920211)在 2008年提出，回转安全梗概技术可以工作在欧氏距离空间。

另外，影响指紋加密系统的性能和安全性的一大因素是特征的选取。当前多数系统使用指纹中最稳定和鲁棒的特征一-一细节点，但是细节点是一种全局特征，使用过程中需要对特征进行配准。而配准在指纹加密系统中一个比较困难问题，原因在于： 1 )指紋加密系统的目的是保护细节点不被泄露，故不能再使用细节点信息作为特征进行配准，而需进一步寻找其他特征； 2 )指紋图像中稳定的用于配准的特征难以检测，例如奇异点，其本身稳定性并不好，而且只能进行刚性变换的配准。

发明内容

针对上述问题，本发明的目的是提供一种基于局部特征的免配准安全指紋认证方法和系统。

为了实现上述目的，一种基于局部结构的免配准安全指纹认证方法，包括步骤：

从输入指纹图像中提取指纹细节点描述子特征和细节点局部结构特征；

对指纹细节点进行量化和特征选取；

对选取的特征进行加密和解密获得指纹图像。

本发明采用局部特征来构建安全指纹认证系统，从而可以避免复杂的加密域配准步骤，专注于加密系统本身的构建。本发明提高了系统的性能和安全性，降低了系统被攻击的风险。附图说明

图 1为基于局部结构的免配准指紋加密系统的实施总体流程图; 图 2为细节点描述子特征的示意图；

图 3为细节点局部结构特征示意图；

图 4为细节点描述子特征量化及特征选择流程图；

图 5为内层加密单元的工作流程图；

图 6为内层解密单元的工作流程图。具体实施方式

下面结合附图描述描述本发明的方法。如图 1所示，从指纹图像中提取细节点描述子特征和细节点局部结构特征；在加密阶段，首先使用模糊承诺方法对量化后的特征细节点描述子进行加密，并且使用回转安全梗概方法对细节点局部结构进行加密，将两次加密得到的辅助数据存储以备解密使用，以上称为内层加密，然后使用 Pin梗概方法对回转加密过程中得到的码字进行外层加密，得到的辅助数据存储供解密阶段使用；在解密阶段，首先使用模糊承诺方法对部分辅助数据进行解密，然后使用回转安全梗概方法对部分辅助数据进行解密，这两次内层解密所得到的数据在外层辅助数据的配合下，可以用作 Pin梗概外层解密算法的输入，如果外层解密成功，则可成功恢复回转内层加密过程中输出的码字。

本发明包括以下具体步骤-

(1) 输入指纹图像，对指纹图像进行预处理，计算方向场并检测细节点，然后提取细节点描述子特征与细节点局部结构特征。

(2) 对于某些缺失的描述子特征值，采用对应细节点周围邻近 5个细节点对应位置的特征的平均值，来预测该位置的特征值，以达到补齐所有缺失特征值的目的。

(3) 对细节点进行量化和特征选择。量化方法采用格雷码（Gray code) 的方法，量化完成后采用顺序前向浮动选择（Sequential Forward Float Selection, SFFS ) 方法在量化后的描述子特征向量中选择比较可靠的值。

(4) 内层加密：令模板指纹第 ¾个细节点为 m_Ti， m_Ti对应的细节点描述子向量经量化和特征选择后的最终向量为 m^，使用模糊承诺构造，选取某个长度与最终描述子向量长度相等的纠错码，从码书中随机选择码字 Q，将两者异或得到 = 77 _¾@¾，同时对码字 (¾进行哈希，得到 /l(_Ci)，其中代表某种哈希函数；令 m_r对应的细节点局部结构特征为，利用回转构造对其进行安全梗概操作，即如公式 ( 1 )所示：

其中， SS_wa(，)表示基于回转构造的安全梗概操作；表示经过安全梗概之后的公开辅助数据，称为梗概数据；表示安全梗概过程中产生的码字，用于后续的加密步骤。

经过上述内层加密步骤后，所产生的{ , 1( ), }作为辅助数据存储进入模板，而码字则作为中间数据进入下一层加密的输入。

(5) 外层加密：令内层加密步骤得到了所有细节点经过回转加密后的码字，即 { }₌₁，禾 I」用 Pin梗概方法对这些码字进行安全梗概，即公式 (2) 所示：

其中， 5^_ρ5(·)表示基于 Pin梗概的安全梗概操作， P表示 Pin梗概算法输出的辅助数据。

(6) 将内层加密和外层加密得到的全部辅助数据存储进入模板，包括 _: , )U fip。

(7) 内层解密：令查询指纹图像中共有 s个细节点，第¾个细节点为 _Qj，则所有的细节点 {m ^ 对应的描述子向量经量化和特征选择后的最终向量为 {m ₌₁，所有的细节点对应的局部结构向量为 ₌₁。首先对辅助数据 {e^W 进行穷举搜索，并使用模糊承诺构造对其进行解码，步骤如下：

1) 对于查询指紋的第 J个细节点对应的描述子向量 m^.和模板指紋的第 2个细节点对应的辅助数据 { ， h(a) }, 进行异或操作 = α Θ m^q _Qj',

2) 然后使用纠错码算法对行纠错，即 = _eC(c ，其中 1^(')表示在加密步骤中选择的纠错码的纠错算法；

3) 进行哈希校验，即如果 /m_S ^') = m_S/_¾( )，则说明模糊承诺构造解码成功，如果哈希校验失败，则进入穷举搜索的下一次解码；

4) 如果校验成功，则使用回转构造将对应的查询指纹细节点局部结构向量去解密辅助数据，即 = i¾c ¾^ 7. ，其中 ¾ _α(·，·)表示回转构造的解码算法， ^表示解码算法输出的码字。假设这个过程可获得 p个解密后的码字，即 { (¾

(8) 外层解密：将 } ₌₁输入到 Pin梗概的解码算法，借助辅助数据 P 进行解码，即如公式 (3)所示：

其中，表示 Pin梗概构造的解码算法，表示 Pin梗概解码算法恢复出的码字。如果解码成功，则说明认证成功，恢复出的码字可以作为密钥使用。

下面结合附图和实施例对本发明做详细的描述。

图 1为基于局部结构的免配准指纹加密系统的实施总体流程图。

图像采集单元 1，采集模板手指纹和查询手指紋分别生成模板指纹图像和査询指紋图像；

特征提取单元 2与图像采集单元 1连接，特征提取单元 2从采集的模板指紋图像和查询指紋图像中提取指紋特征，所述指纹特征包括指纹细节点描述子特征与细节点局部结构特征；所述指纹细节点描述子特征指以某个细节点为中心的四个同心圆上的共 76 采样点的方向与该细节点方向之差构成的向量，以77^ = { } 表示，示意图如图 2所示；所述指紋细节点局部结构表示某细节点与其邻近的两个细节点之间的相对距离和相对角度构成，以 ^ ^ ^，， ^，， ^表示，示意图如图 3所示；

细节点描述子量化及特征选择单元 3与特征提取单元 2连接，细节点描述子量化及特征选择单元 3完成将特征提取单元 2得到的指纹细节点描述子特征的某些缺失值补齐，然后利用格雷码将其量化，随后使用顺序前向浮动选择方法在量化后的向量中选择较为可靠的元素构成最终的向量；内层加密单元 4与细节点描述子量化及特征选择单元 3连接，内层加密单元 4分别使用模糊承诺构造和回转构造对量化的细节点描述子特征和细节点局部结构特征进行加密，得到的辅助数据都存储进入辅助数据存储单元 6，并且在进行细节点局部结构内层加密阶段所得到的码字，作为中间数据成为下一步外层加密单元的输入；

外层加密单元 5与内层加密单元 4连接，外层加密单元 5以内层加密单元 4产生的码字为输入，利用 Pin梗概构造方法进行加密，得到的辅助数据存储进入辅助数据存储单元 6;

辅助数据存储单元 6与内层加密单元 4以及外层加密单元 5连接，辅助数据存储单元 6存储内层加密单元 4产生的辅助数据以及外层加密单元 5产生的辅助数据；

内层解密单元 7与细节点描述子量化及特征选择单元 3以及辅助数据存储单元 6连接，内层解密单元 7从细节点描述子量化及特征选择单元 3 中获得査询指纹的量化后的细节点描述子向量以及细节点局部结构向量，并且从辅助数据存储单元 6中获得辅助数据，然后采取穷举搜索的方式，并且分别使用模糊承诺构造和回转构造来进行解密，如果解密成果，解密

外层解密单元 8与辅助数据存储单元 6以及内层解密单元 7, 外层解密单元 8从内层解密单元 7中获得解密出来的码字，从辅助数据存储单元 6获得辅助数据，使用 Pin梗概构造来进行解密，之后输出认证结果。

图 4为所述细节点描述子量化及特征选择单元 3的具体流程。缺失特征值估计单元 31与特征提取单元 1连接，对于位于指纹图像边缘的细节点，采用对应细节点周围邻近 5个细节点对应位置的特征的平均值，来预测该位置的特征值，以达到补齐所有缺失特征值的目的；特征值量化单元 32 与缺失特征值估计单元 31连接，采用格雷码（Gray code) 的方法将每个描述子特征元素量化为长度为 5的二值串；特征选择单元 33与特征值量化单元 32连接，特征选择单元 33采用顺序前向浮动选择方法在量化后的描述子特征向量中选择比较可靠的值。

图 5为所述内层加密单元 4的工作流程图。令模板指纹第个细节点为 m_Ti， m 对应的细节点描述子向量经量化和特征选择后的最终向量为 m ，令对应的细节点局部结构特征为½。细节点描述子内层加密单元 41与细节点描述子量化及特征选择单元连接，细节点描述子内层加密单元 41 使用模糊承诺构造，选取某个长度与最终描述子向量长度相等的纠错码，从码书中随机选择码字 ¾，将两者异或得到 = 77 ₂ ，同时对码字进行哈希，得到 W )，其中代表某种哈希函数。细节点局部结构内层加密单元 42与特征提取单元 2连接，细节点局部结构内层加密单元 42利用回转构造对其进行 Pin梗概操作，即如公式 (1)所示。其中， S5 (.)表示基于回转构造的 Pin梗概操作； 7i表示经过 Pin梗概之后的公开辅助数据，称为 sketch数据；表示 Pin梗概过程中产生的码字，用于后续的加密步骤。

经过上述内层加密步骤后，所产生的作为辅助数据存储进入模板，而码字则作为中间数据进入下一层加密的输入。

图 6为所述内层解密单元 7的工作流程图。令查询指紋图像中共有₅个细节点，第个细节点为 m_Qj，则所有的细节点 {m_Qj^₌₁对应的描述子向量经量化和特征选择后的最终向量为 {m^ ₌₁，所有的细节点对应的局部结构向量为 ₌₁。细节点描述子内层解密单元 71与细节点描述子量化及特征选择单元 3及辅助数据存储单元 6连接，细节点描述子内层解密单元 71首先对辅助数据 W^^ 进行穷举搜索，并使用模糊承诺构造对其进行解码，步骤如下：

1) 对于査询指紋的第 j个细节点对应的描述子向量 m^.和模板指纹的第 z个细节点对应的辅助数据，进行异或操作 c'i = ^ei Φ ^mQj '

2) 然后使用纠错码算法对行纠错，即 _C = De_C½)，其中 _eC(，)表示在加密步骤中选择的纠错码的纠错算法；

3) 进行哈希校验，即如果 /uz_S/i(_C ) = m^((¾)，则说明模糊承诺构造解码成功，如果哈希校验失败，则进入穷举搜索的下一次解码；细节点局部结构内层解密单元 72与特征提取单元 3及辅助数据存储单元 6连接，如果细节点描述子内层解密单元 71校验成功，则细节点局部结构内层解密单元 72 使用回转构造将对应的査询指纹细节点局部结构向量 '去解密辅助数据 7f，即 ^ = i?_eC )，其中 ¾c (. ■)表示回转构造的解码算法，表示解码算法输出的码字。假设这个过程可获得个解密后的码字，即 {^K

本实施例已经将此方法应用到自行设计的安全指紋认证系统中。采用面向对象的设计方法和软件工程规范，用 C++语言实现，系统开发的平台 Windows XP SP2+Visual Stutio 2005 , 所有的实验都是在 Intel Core2 1.86G CPU的 PC机上进行。

选取第二届国际指纹识别竞赛 FVC2002的 DB2数据库，该数据库包含 100 X 8=800枚指纹，我们选取每个手指的前两枚图像用于测试。真匹配测试中使用每个手指的第一枚图像作为模板指纹，第二枚图像作为査询指纹，共产生 100次真匹配；假匹配测试使用每个手指的第一枚指紋作模板指纹，所有其他手指的第一枚指纹作查询指紋，共产生 4950次假匹配。使用误识率（FAR) 和真识率（GAR) 来评价系统的性能。本实施例得到的最佳结果是 FAR=0的时候 GAR=92%

由此可见，本发明提出的安全指纹认证系统和方法很好的解决了传统指纹认证系统中存在的安全性问题，能较好的保护用户的指紋模板信息，并且认证性能也能保证实际应用的需求。

以上所述，仅为本发明中的具体实施方式，但本发明的保护范围并不局限于此。任何熟悉该技术的本领域技术人员在本发明所揭露的技术范围内，可以进行变换或替换。这些变换和替换都涵盖在本发明的范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准 <

Claims

权利要求

1. 一种基于局部结构的免配准安全指纹认证方法，包括步骤：从输入指纹图像中提取指紋细节点描述子特征和细节点局部结构特征；

对指纹细节点进行量化和特征选取；

对选取的特征进行加密和解密获得指纹图像。
2. 根据权利要求 1所述的方法，其特征在于对于某些缺失的细节点描述子特征值，采用对应细节点周围临近 5个细节点对应位置的特征的平均值来预测该位置的特征值，以达到补齐所有缺失特征值的目的。
3. 根据权利要求 1所述方法，其特征在于采用格雷码的方法对指纹细节点进行量化。
4. 根据权利要求 3所述的方法，其特征在于采用顺序前向浮动选择方法在量化后的描述子特征向量中选择可靠的值。
5. 根据权利要求 1所述的方法，其特征在于所述加密包括内层加密和外层加密。
6. 根据权利要求 5所述的方法，其特征在于所述内层加密包括：选取某个长度与最终描述子向量长度相等的纠错码，从码书中随机选择码字 Q，将两者异或得到 = mqTi① Ci，同时对码字进行哈希，得到 Wc¾)，其中代表某种哈希函数；

令77^对应的细节点局部结构特征为，对^ π进行如公式 (1)所示的 Pin 梗概操作：

(7i, ) = SS_wa(l_Ti) 其中， 5 ^ (·)表示基于回转构造的 Pin梗概操作；表示经过 Pin梗概之后的公开辅助数据，称为 sketch数据；表示 Pin梗概过程中产生的码字，用于后续的加密步骤。
7. 根据权利要求 5所述的方法，其特征在于所述外层加密包括：使用从内层加密中获取到的码字进行 Pin梗概加密并获得外层辅助数据。
8. 根据权利要求 1所述的方法，其特征在于所述解密包括内层解密和外层解密。
9. 根据权利要求 8所述的方法，其特征在于所述内层解密包括：对于査询指纹的第 j个细节点对应的描述子向量 m 和模板指纹的第 i 个细节点对应的辅助数据 { ， h{Ci)}, 进行异或操作 = α① m

然后使用纠错码算法对进行纠错，即 _C = L>_ec(_C^ 其中 e_C( 表示在加密步骤中选择的纠错码的纠错算法；

进行哈希校验，即如果 = hash{_Ci), 则说明模糊承诺构造解码成功，如果哈希校验失败，则进入穷举搜索的下一次解码；

将对应的查询指纹细节点局部结构向量去解密辅助数据 7i , 即 z^' Rec jm)' 其中 ί¾ _β(· , ·)表示回转构造的解码算法， ^表示解码算法输出的码字，假设这个过程可获得 ρ个解密后的码字，
10. 根据权利要求 8所述的方法，其特征在于所述外层解密包括：将内层解密的码字进行 Pin梗概的解码算法，进行解码。
11. 一种基于局部结构的免配准安全指紋认证系统，包括- 特征提取单元，用于从输入指紋图像中提取指纹细节点描述子特征和细节点局部结构特征；

量化及特征选择单元，用于对指紋细节点进行量化和特征选取；加密和解密单元，对选取的特征进行加密和解密获得指纹图像。
12. 根据权利要求 11所述的系统，其特征在于所述量化及特征选择单元还包括确实特征值估计单元，对于某些缺失的细节点描述子特征值，采用对应细节点周围临近 5个细节点对应位置的特征的平均值来预测该位置的特征值，以达到补齐所有缺失特征值的目的。
13. 根据权利要求 11所述系统，其特征在于采用格雷码的方法对指紋细节点进行量化。
14. 根据权利要求 13所述的系统，其特征在于采用顺序前向浮动选择方法在量化后的描述子特征向量中选择可靠的值。
15. 根据权利要求 11所述的系统，其特征在于所述加密单元包括内层加密单元和外层加密单元。
16. 根据权利要求 15所述的系统，其特征在于所述内层加密单元：选取某个长度与最终描述子向量长度相等的纠错码，从码书中随机选择码字 ¾，将两者异或得到 = mqTi ® Ci ,同时对码字 ¾进行哈希，得到 WQ)，其中/ (·)代表某种哈希函数；

令 77¾_TI对应的细节点局部结构特征为，对进行如公式 (1)所示的 Pin 梗概操作：

(7 ) = SS_wa{l_Ti)

其中， _Ω(·)表示基于回转构造的 Pin梗概操作；表示经过 Pin梗概之后的公开辅助数据，称为 sketch数据；表示 Pin梗概过程中产生的码字，用于后续的加密步骤。
17. 根据权利要求 15所述的系统，其特征在于所述外层加密单元：使用从内层加密中获取到的码字进行 Pin梗概加密并获得外层辅助数据。
18. 根据权利要求 11所述的系统，其特征在于所述解密单元包括内层解密单元和外层解密单元。
19. 根据权利要求 18所述的系统，其特征在于所述内层解^单元：对于查询指纹的第 j个细节点对应的描述子向量和模板指纹的第 z 个细节点对应的辅助数据 { , h{a)}, 进行异或操作 = Θ m

然后使用纠错码算法对进行纠错，即 = D_ec½)，其中 DecO表示在加密步骤中选择的纠错码的纠错算法；

进行哈希校验，即如果 /m_S/i½ = hashia),则说明模糊承诺构造解码成功，如果哈希校验失败，则进入穷举搜索的下一次解码；

将对应的査询指紋细节点局部结构向量 ½^去解密辅助数据 _7ί，即其中 _α(·, ·)表示回转构造的解码算法， ^表示解码算法输出的码字，假设这个过程可获得 ρ个解密后的码字，即 { '¾ 。
20. 根据权利要求 18所述的系统，其特征在于所述外层解密单元：将内层解密的码字进行 Pin梗概的解码算法，进行解码。