CN103080952B - 基于局部特征的免配准安全指纹认证方法和系统 - Google Patents

Abstract

一种基于局部结构的免配准安全指纹认证方法，包括步骤：从输入指纹图像中提取指纹细节点描述子特征和细节点局部结构特征；量化指纹细节点并选取特征；对选取的特征进行加密和解密获得指纹图像。该方法采用局部特征认证指纹以避免复杂的加密域配准步骤，从而降低了指纹认证受攻击的风险并提高了安全性。

Description

基于局部特征的免配准安全指纹认证方法和系统

技术领域

本发明涉及指纹认证系统，特别是一种基于局部特征的免配准安全指纹认证方法和系统。

背景技术

随着生物特征在现实生活中的应用越来越广泛，人们对于其所带来的安全性和隐私性问题越来越关注。有调查显示，公众对生物特征，尤其是指纹的接受程度还不是很高，原因就在于担心泄漏自己的身份信息，带来信息安全方面的隐患。从理论上讲，生物特征系统或多或少存在着被攻击的可能性，其中尤以生物特征模板安全最为重要。在这种大背景下，安全的指纹认证系统，即能够保证模板安全使其不能轻易为攻击者获取到的指纹认证系统，越来越受到人们的关注。

模糊承诺技术(FuzzyCommitmentScheme)是一种同时能保护生物特征信息和用户密钥的生物特征加密技术，利用该技术能防止生物特征模板被盗用，同时又是一种方便实用的密钥保管方式。该技术由Juels等人(AriJuelsandMartinWattenberg.Afuzzycommitmentscheme.InProc.6thACMConf.Comput.Commun.Secur.，pages28-36.ACMPress，1999.)于1999年提出，针对所有符合其汉明测度要求的模糊数据或者生物特征形态。由于该技术采用汉明距离度量方式，所以最初不适用于指纹的细节点集合特征表达形式，而是多用于虹膜上面。安全梗概方法(SecureSketch)是一种密钥生成技术，由Dodis等人(YevgeniyDodis，LeonidReyzin，andAdamSmith.Fuzzyextractors：Howtogeneratestrongkeysfrombiometricsandothernoisydata.InAdvancesinCrypology-Eurocrypt，volume3027，pages523-540.

Springer-Verlag，2004.)在2004年提出，他们同时提出了模糊提取器(FuzzyExtractor)的概念，试图解决把随机的生物特征信号转变成可以应用于任意加密环境的稳定密钥，以达到可靠的、安全的认证用户身份的目的。安全梗概从生物特征信号中提取出一定量可以公开的信息，这个操作可以容忍一定程度的误差，一旦输入与原始的模板信号相似的信号，这些公开的信息可以用来完美重建出原始模板信号。但是单凭这些公开信息不足以重构出原始模板信号。模糊提取器从输入的生物特征信号中提取出近似均匀分布的随机信号R，这样的R可以作为一个密钥(Key)应用到所有的加密环境中去。Pin梗概(PinSketch)方法就是一种安全梗概技术，它工作在集合距离空间。另外，回转安全梗概(wrap-aroundsecuresketch)也是一种安全梗概技术，它由Golic等人(Golic，J.D.；Baltatu，M.；，″EntropyAnalysisandNewConstructionsofBiometricKeyGenerationSystems，″InformationTheory，IEEETransactionson，vol.54，no.5，pp.2026-2040，May2008.doi：10.1109/TIT.2008.920211)在2008年提出，回转安全梗概技术可以工作在欧氏距离空间。

另外，影响指纹加密系统的性能和安全性的一大因素是特征的选取。当前多数系统使用指纹中最稳定和鲁棒的特征——细节点，但是细节点是一种全局特征，使用过程中需要对特征进行配准。而配准在指纹加密系统中一个比较困难问题，原因在于：1)指纹加密系统的目的是保护细节点不被泄露，故不能再使用细节点信息作为特征进行配准，而需进一步寻找其他特征；2)指纹图像中稳定的用于配准的特征难以检测，例如奇异点，其本身稳定性并不好，而且只能进行刚性变换的配准。

发明内容

针对上述问题，本发明的目的是提供一种基于局部特征的免配准安全指纹认证方法和系统。

为了实现上述目的，一种基于局部结构的免配准安全指纹认证方法，包括步骤：

从输入指纹图像中提取指纹细节点描述子特征和细节点局部结构特征；

对指纹细节点进行量化和特征选取；

对选取的特征进行加密和解密获得指纹图像。

本发明采用局部特征来构建安全指纹认证系统，从而可以避免复杂的加密域配准步骤，专注于加密系统本身的构建。本发明提高了系统的性能和安全性，降低了系统被攻击的风险。

附图说明

图1为基于局部结构的免配准指纹加密系统的实施总体流程图；

图2为细节点描述子特征的示意图；

图3为细节点局部结构特征示意图；

图4为细节点描述子特征量化及特征选择流程图；

图5为内层加密单元的工作流程图；

图6为内层解密单元的工作流程图。

具体实施方式

下面结合附图描述描述本发明的方法。如图1所示，从指纹图像中提取细节点描述子特征和细节点局部结构特征；在加密阶段，首先使用模糊承诺方法对量化后的特征细节点描述子进行加密，并且使用回转安全梗概方法对细节点局部结构进行加密，将两次加密得到的辅助数据存储以备解密使用，以上称为内层加密，然后使用Pin梗概方法对回转加密过程中得到的码字进行外层加密，得到的辅助数据存储供解密阶段使用；在解密阶段，首先使用模糊承诺方法对部分辅助数据进行解密，然后使用回转安全梗概方法对部分辅助数据进行解密，这两次内层解密所得到的数据在外层辅助数据的配合下，可以用作Pin梗概外层解密算法的输入，如果外层解密成功，则可成功恢复回转内层加密过程中输出的码字。

本发明包括以下具体步骤：

(1)输入指纹图像，对指纹图像进行预处理，计算方向场并检测细节点，然后提取细节点描述子特征与细节点局部结构特征。

(2)对于某些缺失的描述子特征值，采用对应细节点周围邻近5个细节点对应位置的特征的平均值，来预测该位置的特征值，以达到补齐所有缺失特征值的目的。

(3)对细节点进行量化和特征选择。量化方法采用格雷码(Graycode)的方法，量化完成后采用顺序前向浮动选择(SequentialForwardFloatSelection，SFFS)方法在量化后的描述子特征向量中选择比较可靠的值。

(4)内层加密：令模板指纹11第i个细节点为m_Ti，m_Ti对应的细节点描述子向量经量化和特征选择后的最终向量为使用模糊承诺构造，选取某个长度与最终描述子向量长度相等的纠错码，从码书中随机选择码字c_i，将两者异或得到同时对码字c_i进行哈希，得到h(c_i)，其中h(·)代表某种哈希函数；令m_Ti对应的细节点局部结构特征为l_Ti，利用回转构造对其进行安全梗概操作，即如公式(1)所示：

(γ_i，z_i)＝SS_wa(l_Ti)(1)其中，SS_wa(·)表示基于回转构造的安全梗概操作；γ_i表示经过安全梗概之后的公开辅助数据，称为梗概数据；z_i表示安全梗概过程中产生的码字，用于后续的加密步骤。

经过上述内层加密步骤后，所产生的{e_i，h(c_i)，γ_i}作为辅助数据存储进入模板，而码字z_i则作为中间数据进入下一层加密的输入。

(5)外层加密：令内层加密步骤得到了所有细节点经过回转加密后的码字，即利用Pin梗概方法对这些码字进行安全梗概，即公式(2)所示：

$P={\mathrm{SS}}_{\mathrm{ps}}\left({\left\{z_i\right\}}_{i=1}^n\right)---\left(2\right)$

其中，SS_ps(·)表示基于Pin梗概的安全梗概操作，P表示Pin梗概算法输出的辅助数据。

(6)将内层加密和外层加密得到的全部辅助数据存储进入模板，包括： ${\{e_i,h\left(c_i\right),{\mathrm{\γ}}_i\}}_{i=1}^n$ 和P。

(7)内层解密：令查询指纹10图像中共有s个细节点，第i个细节点为m_Qj，则所有的细节点对应的描述子向量经量化和特征选择后的最终向量为所有的细节点对应的局部结构向量为首先对辅助数据进行穷举搜索，并使用模糊承诺构造对其进行解码，步骤如下：

1)对于查询指纹的第j个细节点对应的描述子向量和模板指纹的第i个细节点对应的辅助数据{e_i，h(c_i)}，进行异或操作 $c_i^{\′}=e_i\⊕m_{\mathrm{Qj}}^q;$

2)然后使用纠错码算法对c′_i进行纠错，即其中Dec(·)表示在加密步骤中选择的纠错码的纠错算法；

3)进行哈希校验，即如果则说明模糊承诺构造解码成功，如果哈希校验失败，则进入穷举搜索的下一次解码；

4)如果校验成功，则使用回转构造将对应的查询指纹细节点局部结构向量l_Qj去解密辅助数据γ_i，即其中Rec_wa(·，·)表示回转构造的解码算法，z′_i表示解码算法输出的码字。假设这个过程可获得p个解密后的码字，即

(8)外层解密：将输入到Pin梗概的解码算法，借助辅助数据P进行解码，即如公式(3)所示：

${\left\{{\hat{z}}_i\right\}}_{i=1}^p={\mathrm{Rec}}_{\mathrm{ps}}({\left\{z_i^{\′}\right\}}_{i=1}^p,P)---\left(3\right)$

其中，Rec_ps(·，·)表示Pin梗概构造的解码算法，表示Pin梗概解码算法恢复出的码字。如果解码成功，则说明认证成功，恢复出的码字可以作为密钥使用。

下面结合附图和实施例对本发明做详细的描述。

图1为基于局部结构的免配准指纹加密系统的实施总体流程图。

图像采集单元1，采集模板手指纹和查询手指纹分别生成模板指纹图像和查询指纹图像；

特征提取单元2与图像采集单元1连接，特征提取单元2从采集的模板指纹图像和查询指纹图像中提取指纹特征，所述指纹特征包括指纹细节点描述子特征与细节点局部结构特征；所述指纹细节点描述子特征指以某个细节点为中心的四个同心圆上的共76采样点的方向与该细节点方向之差构成的向量，以表示，示意图如图2所示；所述指纹细节点局部结构表示某细节点与其邻近的两个细节点之间的相对距离和相对角度构成，以l_Ti＝(d_i1，d_i2，θ_i1，θ_i2，φ_i1，φ_i2)表示，示意图如图3所示；

细节点描述子量化及特征选择单元3与特征提取单元2连接，细节点描述子量化及特征选择单元3完成将特征提取单元2得到的指纹细节点描述子特征的某些缺失值补齐，然后利用格雷码将其量化，随后使用顺序前向浮动选择方法在量化后的向量中选择较为可靠的元素构成最终的向量；

内层加密单元4与细节点描述子量化及特征选择单元3连接，内层加密单元4分别使用模糊承诺构造和回转构造对量化的细节点描述子特征和细节点局部结构特征进行加密，得到的辅助数据都存储进入辅助数据存储单元6，并且在进行细节点局部结构内层加密阶段所得到的码字，作为中间数据成为下一步外层加密单元的输入；

外层加密单元5与内层加密单元4连接，外层加密单元5以内层加密单元4产生的码字为输入，利用Pin梗概构造方法进行加密，得到的辅助数据存储进入辅助数据存储单元6；

辅助数据存储单元6与内层加密单元4以及外层加密单元5连接，辅助数据存储单元6存储内层加密单元4产生的辅助数据以及外层加密单元5产生的辅助数据；

内层解密单元7与细节点描述子量化及特征选择单元3以及辅助数据存储单元6连接，内层解密单元7从细节点描述子量化及特征选择单元3中获得查询指纹的量化后的细节点描述子向量以及细节点局部结构向量，并且从辅助数据存储单元6中获得辅助数据，然后采取穷举搜索的方式，并且分别使用模糊承诺构造和回转构造来进行解密，如果解密成果，解密出来的码字则被用于外层解密。

外层解密单元8与辅助数据存储单元6以及内层解密单元7，外层解密单元8从内层解密单元7中获得解密出来的码字，从辅助数据存储单元6获得辅助数据，使用Pin梗概构造来进行解密，之后输出认证结果。

图4为所述细节点描述子量化及特征选择单元3的具体流程。缺失特征值估计单元31与特征提取单元2连接，对于位于指纹图像边缘的细节点，采用对应细节点周围邻近5个细节点对应位置的特征的平均值，来预测该位置的特征值，以达到补齐所有缺失特征值的目的；特征值量化单元32与缺失特征值估计单元31连接，采用格雷码(Graycode)的方法将每个描述子特征元素量化为长度为5的二值串；特征选择单元33与特征值量化单元32连接，特征选择单元33采用顺序前向浮动选择方法在量化后的描述子特征向量中选择比较可靠的值。

图5为所述内层加密单元4的工作流程图。令模板指纹第i个细节点为m_Ti，m_Ti对应的细节点描述子向量经量化和特征选择后的最终向量为令m_Ti对应的细节点局部结构特征为l_Ti。细节点描述子内层加密单元41与细节点描述子量化及特征选择单元连接，细节点描述子内层加密单元41使用模糊承诺构造，选取某个长度与最终描述子向量长度相等的纠错码，从码书中随机选择码字c_i，将两者异或得到同时对码字c_i进行哈希，得到h(c_i)，其中h(·)代表某种哈希函数。细节点局部结构内层加密单元42与特征提取单元2连接，细节点局部结构内层加密单元42利用回转构造对其进行Pin梗概操作，即如公式(1)所示。其中，SS_wa(·)表示基于回转构造的Pin梗概操作；γ_i表示经过Pin梗概之后的公开辅助数据，称为sketch数据；z_i表示Pin梗概过程中产生的码字，用于后续的加密步骤。

经过上述内层加密步骤后，所产生的{e_i，h(c_i)，γ_i}作为辅助数据存储进入模板，而码字z_i则作为中间数据进入下一层加密的输入。

图6为所述内层解密单元7的工作流程图。令查询指纹图像中共有s个细节点，第i个细节点为m_Qj，则所有的细节点对应的描述子向量经量化和特征选择后的最终向量为所有的细节点对应的局部结构向量为细节点描述子内层解密单元71与细节点描述子量化及特征选择单元3及辅助数据存储单元6连接，细节点描述子内层解密单元71首先对辅助数据进行穷举搜索，并使用模糊承诺构造对其进行解码，步骤如下：

1)对于查询指纹的第j个细节点对应的描述子向量和模板指纹的第i个细节点对应的辅助数据{e_i，h(c_i)}，进行异或操作 $c_i^{\′}=e_i\⊕m_{\mathrm{Qj}}^q;$

2)然后使用纠错码算法对c′_i进行纠错，即其中Dec(·)表示在加密步骤中选择的纠错码的纠错算法；

3)进行哈希校验，即如果hash(c″_i)＝hash(c_i)，则说明模糊承诺构造解码成功，如果哈希校验失败，则进入穷举搜索的下一次解码；

细节点局部结构内层解密单元72与特征提取单元3及辅助数据存储单元6连接，如果细节点描述子内层解密单元71校验成功，则细节点局部结构内层解密单元72使用回转构造将对应的查询指纹细节点局部结构向量l_Qj去解密辅助数据γ_i，即z′_i＝Rec_wa(l_Qj，γ_i)，其中Rec_ωa(·，·)表示回转构造的解码算法，z′_i表示解码算法输出的码字。假设这个过程可获得p个解密后的码字，即

本实施例已经将此方法应用到自行设计的安全指纹认证系统中。采用面向对象的设计方法和软件工程规范，用C++语言实现，系统开发的平台WindowsXPSP2+VisualStutio2005，所有的实验都是在IntelCore21.86GCPU的PC机上进行。

选取第二届国际指纹识别竞赛FVC2002的DB2数据库，该数据库包含100×8＝800枚指纹，我们选取每个手指的前两枚图像用于测试。真匹配测试中使用每个手指的第一枚图像作为模板指纹，第二枚图像作为查询指纹，共产生100次真匹配；假匹配测试使用每个手指的第一枚指纹作模板指纹，所有其他手指的第一枚指纹作查询指纹，共产生4950次假匹配。使用误识率(FAR)和真识率(GAR)来评价系统的性能。本实施例得到的最佳结果是FAR＝0的时候GAR＝92％。

由此可见，本发明提出的安全指纹认证系统和方法很好的解决了传统指纹认证系统中存在的安全性问题，能较好的保护用户的指纹模板信息，并且认证性能也能保证实际应用的需求。

以上所述，仅为本发明中的具体实施方式，但本发明的保护范围并不局限于此。任何熟悉该技术的本领域技术人员在本发明所揭露的技术范围内，可以进行变换或替换。这些变换和替换都涵盖在本发明的范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims (16)

1.一种基于局部结构的免配准安全指纹认证方法，包括步骤：

从输入指纹图像中提取指纹细节点描述子特征和细节点局部结构特征；

对指纹细节点进行量化和特征选取；

对选取的特征进行加密和解密获得指纹图像；

所述加密包括内层加密和外层加密；所述内层加密包括：

选取某个长度与最终描述子向量长度相等的纠错码，从码书中随机选择码字c_i，将两者异或得到同时对码字c_i进行哈希，得到h(c_i)，其中h(·)代表哈希函数，m_Ti表示指纹图像的第i个细节点，表示与m_Ti对应的指纹细节点描述子向量经量化和特征选取后的最终向量；

令m_Ti对应的细节点局部结构特征为l_Ti，对l_Ti进行如公式以下所示的Pin梗概操作：

(γ_i，z_i)＝SS_wa(l_Ti)

其中，SS_wa(·)表示基于回转构造的Pin梗概操作；γ_i表示经过Pin梗概之后的公开辅助数据，称为sketch数据；z_i表示Pin梗概过程中产生的码字，用于后续的加密步骤。

2.根据权利要求1所述的方法，其特征在于对于某些缺失的细节点描述子特征值，采用对应细节点周围临近5个细节点对应位置的特征的平均值来预测该位置的特征值，以达到补齐所有缺失特征值的目的。

3.根据权利要求1所述方法，其特征在于采用格雷码的方法对指纹细节点进行量化。

4.根据权利要求3所述的方法，其特征在于采用顺序前向浮动选择方法在量化后的描述子特征向量中选择可靠的值。

5.根据权利要求1所述的方法，其特征在于所述外层加密包括：

使用从内层加密中获取到的码字进行Pin梗概加密并获得外层辅助数据。

6.根据权利要求1所述的方法，其特征在于所述解密包括内层解密和外层解密。

7.根据权利要求6所述的方法，其特征在于所述内层解密包括：

对于查询指纹的第j个细节点对应的描述子向量和模板指纹的第i个细节点对应的辅助数据{e_i，h(c_i)}，进行异或操作 $c_i^{\′}=e_i\⊕m_{Qj}^q;$

然后使用纠错码算法对c′_i进行纠错，即c″_i＝Dec(c′_i)，其中Dec(·)表示在加密步骤中选择的纠错码的纠错算法；

进行哈希校验，即如果hash(c″_i)＝hash(c_i)，则说明模糊承诺构造解码成功，如果哈希校验失败，则进入穷举搜索的下一次解码；

将对应的查询指纹细节点局部结构向量l_Qj去解密辅助数据γ_i，即z′_i＝Rec_wa(l_Qj，γ_i)，其中Rec_wa(·，·)表示回转构造的解码算法，z′_i表示解码算法输出的码字，假设这个过程可获得p个解密后的码字，即 ${\left\{z_i^{\′}\right\}}_{i=1}^p.$

8.根据权利要求6所述的方法，其特征在于所述外层解密包括：

将内层解密的码字进行Pin梗概的解码算法，进行解码。

9.一种基于局部结构的免配准安全指纹认证系统，包括：

特征提取单元，用于从输入指纹图像中提取指纹细节点描述子特征和细节点局部结构特征；

量化及特征选择单元，用于对指纹细节点进行量化和特征选取；

加密和解密单元，对选取的特征进行加密和解密获得指纹图像；

所述加密单元包括内层加密单元和外层加密单元，所述内层加密单元选取某个长度与最终描述子向量长度相等的纠错码，从码书中随机选择码字c_i，将两者异或得到同时对码字c_i进行哈希，得到h(c_i)，其中h(·)代表哈希函数，m_Ti表示指纹图像的第i个细节点，表示与m_Ti对应的指纹细节点描述子向量经量化和特征选取后的最终向量；

令m_Ti对应的细节点局部结构特征为l_Ti，对l_Ti进行如以下公式所示的Pin梗概操作：

(γ_i，z_i)＝SS_wa(l_Ti)

其中，SS_wa(·)表示基于回转构造的Pin梗概操作；γ_i表示经过Pin梗概之后的公开辅助数据，称为sketch数据；z_i表示Pin梗概过程中产生的码字，用于后续的加密步骤。

10.根据权利要求9所述的系统，其特征在于所述量化及特征选择单元还包括确实特征值估计单元，对于某些缺失的细节点描述子特征值，采用对应细节点周围临近5个细节点对应位置的特征的平均值来预测该位置的特征值，以达到补齐所有缺失特征值的目的。

11.根据权利要求9所述系统，其特征在于采用格雷码的方法对指纹细节点进行量化。

12.根据权利要求11所述的系统，其特征在于采用顺序前向浮动选择方法在量化后的描述子特征向量中选择可靠的值。

13.根据权利要求9所述的系统，其特征在于所述外层加密单元：

使用从内层加密中获取到的码字进行Pin梗概加密并获得外层辅助数据。

14.根据权利要求9所述的系统，其特征在于所述解密单元包括内层解密单元和外层解密单元。

15.根据权利要求14所述的系统，其特征在于所述内层解密单元：

对于查询指纹的第j个细节点对应的描述子向量和模板指纹的第i个细节点对应的辅助数据{e_i，h(c_i)}，进行异或操作 $c_i^{\′}=e_i\⊕m_{Qj}^q;$

然后使用纠错码算法对c′_i进行纠错，即c″_i＝Dec(c′_i)，其中Dec(·)表示在加密步骤中选择的纠错码的纠错算法；

进行哈希校验，即如果hash(c″_i)＝hash(c_i)，则说明模糊承诺构造解码成功，如果哈希校验失败，则进入穷举搜索的下一次解码；

将对应的查询指纹细节点局部结构向量l_Qj去解密辅助数据γ_i，即z′_i＝Rec_wa(l_Qj，γ_i)，其中Rec_wa(·，·)表示回转构造的解码算法，z′_i表示解码算法输出的码字，假设这个过程可获得p个解密后的码字，即 ${\left\{z_i^{\′}\right\}}_{i=1}^p.$

16.根据权利要求14所述的系统，其特征在于所述外层解密单元：

将内层解密的码字进行Pin梗概的解码算法，进行解码。