CN103873253B - 一种人类指纹生物密钥生成方法 - Google Patents

Abstract

本发明提出了一种指纹生物密钥生成方法。本发明将指纹特征序列向高维空间中投影，在高维空间中将同一枚指纹的特征数字序列稳定到可接受的波动范围内，再对稳定后的指纹特征数字序列编码，从编码中提取生物密钥。整个方法在待认证用户端、认证服务器端均无需记录用户指纹模板，用户通过采集自身的指纹在本地生成（用户名、密钥）对，通过（用户名、密钥）对衍生的各种认证方法进行网络身份认证。事实上，网络认证端只需对待认证用户的（用户名、密钥）对进行验证，无需知晓待认证用户是通过指纹、用户名‑口令或是别的身份鉴别手段进行的身份认证。只要生物密钥的密钥空间足够大，可保证高安全性。

Description

一种人类指纹生物密钥生成方法

技术领域

本发明属于信息安全技术领域，具体涉及一种从人类指纹中经由高维空间转换直接提取稳定的生物密钥的方法，其能够为现有的基于人类指纹的身份认证技术提供一种新的认证方法，支持在网络中更方便更安全地进行基于用户指纹的身份认证。

背景技术

指纹识别技术是现今比较成熟的生物特征识别技术。基于指纹的身份认证技术，其基本方法为：1）对用户进行指纹图像采样，采样后经过图像均衡、收敛、平滑、增强、特征提取等处理生成指纹特征模板，存储在用户指纹特征数据库中；2）当需要对某一用户进行身份认证时，再次采集用户指纹图像，进行指纹图像均衡、收敛、平滑、增强、特征提取等处理，形成待认证用户指纹特征；3）将待认证用户指纹特征与用户指纹特征数据库中的相应用户指纹模板进行比对，一致则认证通过，不一致则认证失败。现有的各类基于指纹的身份认证技术均遵循这一基本方法。只是在指纹特征提取、指纹模板存储等细节处有各自的变化。

但是，这一经典的指纹认证模式在网络环境中，遭遇到一个推广应用的瓶颈：用户不愿意轻易地将自身的指纹信息存储在网络中，有较大的指纹信息被盗的风险。虽然科技工作者在2006年提出了模糊金库技术，通过将用户指纹模板信息模糊化后，再存储在指纹特征数据库中，以此降低指纹信息被盗后被破译的风险。但模糊金库技术依然存在通过同一生物特征的不同模板数据库的交叉对比，获取用户生物特征信息的风险。更主要的是指纹模板信息模糊化并没有改变在网络中存储用户指纹信息的基本模式，用户依然有安全顾虑，不愿采取这一认证方式，影响了指纹身份认证在网络环境中的推广。

曾经有科研工作者提出过指纹生物密钥的概念，希望直接从指纹特征中获取稳定的生物密钥序列。但是指纹特征的提取过程存在大量的随机因素，使得同一枚指纹多次重复采样提取的特征数字序列差异很大，非常不稳定，难以达到生物密钥的要求。指纹生物密钥基本上还停留在纸上概念阶段，实际生产生活中尚未出现可实用的指纹生物密钥技术。发明内容

本发明提出了一种指纹生物密钥生成方法。方法将指纹特征序列向高维空间中投影，在高维空间中将同一枚指纹的特征数字序列稳定到可接受的波动范围内，再对稳定后的指纹特征数字序列编码，从编码中提取生物密钥。整个方法在待认证用户端（日常生活中可以理解为用户的各类移动终端，如智能手机、笔记本电脑等）、认证服务器端（日常生活中可以理解为网络认证端，如无线网络接入端、各类网站登录口等）均无需记录用户指纹模板，用户通过采集自身的指纹在本地生成（用户名、密钥）对，通过（用户名、密钥）对衍生的各种认证方法进行网络身份认证。事实上，网络认证端只需对待认证用户的（用户名、密钥）对进行验证，无需知晓待认证用户是通过指纹、用户名-口令或是别的身份鉴别手段进行的身份认证。只要生物密钥的密钥空间足够大，可保证高安全性。本发明提取正常人类指纹生物密钥的密钥序列长度可大于256bit。

指纹生物密钥生成分两部分，第一部分为指纹生物密钥训练部分，第二部分为指纹生物密钥提取部分。

指纹生物密钥训练部分具体步骤为：

第一步，用户对同一枚指纹进行2-5次样本采集，获得2幅以上的指纹灰度图像，将灰度图像统一缩放到354×354像素大小（也可缩放至大于256×256，小于512×512的某一大小），这一阶段获得的指纹图像标记为指纹图像1。

第二步，对获得的指纹图像1进行均衡化处理，获得指纹图像2。

第三步，对指纹图像2进行图像收敛处理，获得指纹图像3。

第四步，对指纹图像3进行图像平滑处理，获得指纹图像4。

第五步，对指纹图像4进行图像增强处理，获得指纹图像5。

第六步，对指纹图像5进行二值化处理，获得指纹图像6。

第七步，对指纹图像6进行细化处理，获得指纹图像7。

第八步，从指纹图像7中提取指纹特征端点、叉点，去除伪端点、叉点，用二维笛卡尔坐标系记录指纹特征端点、叉点坐标。

第九步，将采集的指纹样本图像依次进行特征配准，配准时将端点、叉点视为同一性质的特征点；两幅图像可配准的特征点登记为该枚指纹的真实特征点，同一个真实特征点在两幅图像中可能有两组不同的坐标值（x1，y1）（x2，y2），取两组坐标值的均值（Ex，Ey），记录为该真实特征点的坐标值；配准好的特征点与后一副图像再次进行特征配准；配准完成后得真实特征点集合，集合含特征点个数记为M。

第十步，为每个真实特征点构造两个矩阵，D1×D1维的随机误差方阵，记为DX_i，D1×2维的特征点标准坐标值矩阵，记为DY_i；1<i<M，D1取值可在13–42之间根据经验选取，每一个真实特征点，DX_i、DY_i可相应记为(DX1、DY1)，(DX2、DY2)，……。

第十一步，求解DX_i的广义逆矩阵，记为IDX_i，将IDX_i左乘矩阵DY_i得到对应每个真实特征点的高维空间投影矩阵PDX_i=IDX_i×DY_i,在待认证用户端存储每个真实特征点的投影矩阵PDX_i；投影矩阵PDX_i不含指纹模板信息，攻击者即使获取投影矩阵也难以恢复用户指纹。

第十二步，一枚正常指纹图像一般可以提取25个以上的真实特征点，以指纹图像几何中心为原点，选取离原点距离最近的25个真实特征点（要求各特征点之间有一定的间距，如特征点相距过近则认为是一个特征点，取其平均值；间距可凭经验设定，一般设定为10个像素点）；设定一个8～22阶的多项式函数（阶数可按用户经验选择），形如f(x)=a₀+a₁*x+a₂*x²+a₃*x³+…+a_n*xⁿ，n为阶数，a₀～a_n∈正整数，其值域范围为0～2²⁴，即每个系数有24bit；在真实特征点集合中选取n+t个特征点，将特征点的(x,y)坐标拼接为一个值z=x|y（运算符‘|’表示数字序列前后拼接运算），z∈正整数，代入多项式函数求得函数值f(z)，在待认证用户端存储n+t个f(z)的值及阶数n；2<t<10。

指纹生物密钥训练完成。

指纹生物密钥提取部分具体步骤为：

第一步，待认证用户对指纹进行2次采样，获得2幅指纹灰度图像，将灰度图像统一缩放到与指纹生物密钥训练阶段相同的像素大小；获得的指纹图像标记为指纹图像a。

第二步，对获得的指纹图像a进行均衡化处理，获得指纹图像b。

第三步，对指纹图像b进行图像收敛处理，获得指纹图像c。

第四步，对指纹图像c进行图像平滑处理，获得指纹图像d。

第五步，对指纹图像d进行图像增强处理，获得指纹图像e。

第六步，对指纹图像e进行二值化处理，获得指纹图像f。

第七步，对指纹图像f进行细化处理，获得指纹图像g。

第八步，从指纹图像g中提取指纹特征端点、叉点，去除伪端点、叉点，用二维笛卡尔坐标系记录指纹特征端点、叉点坐标。

第九步，从采集的2幅指纹样本图像进行指纹特征配准，配准时将端点、叉点视为同一性质的特征点；两幅图像可配准的特征点登记为该枚指纹的备选真实特征点，同一个备选真实特征点在两幅图像中可能有两组不同的坐标值（x1，y1）（x2，y2），取两组坐标值的均值（Ex，Ey），记录为该备选真实特征点的坐标值；配准完成后得备选真实特征点集合，集合含备选真实特征点个数记为M1。

第十步，所有备选真实特征点的坐标值以行排列，构造一个M1×2维矩阵；将M1×2维矩阵扩展为M1×D1维矩阵（记为AX），扩展方法与指纹生物密钥训练阶段扩展方法保持一致；开启循环，用AX左乘每一个PDX_i，得M1×2维矩阵RAX_i；从RAX_i中挑选出该枚指纹的真实特征点；记录真实特征点在RAX_i中的坐标值，得到真实特征点集合。

第十一步，从真实特征点集合中，选取n+2个特征点。将特征点(x,y)坐标值拼接为一个值z=x|y，z∈正整数，将n+2个z值排序。从指纹生物密钥训练阶段存储的n+t个f(z)值中选取n+2个值，将n+2个f(z)值排序。将z值序列与f(z)值序列按序配对，得到n+2个（z,f(z)）对，代入函数f(z)=a₀+a₁*z+a₂*z²+a₃*z³+…+a_n*zⁿ，生成n+2个线性方程，组成线性方程组。a₀～a_n为n+1个未知数，a₀～a_n∈正整数，如方程组有唯一解，则解得的(a₀，a₁，a₂，a₃，。。。，a_n)组成的数字序列即为提取的指纹生物密钥。密钥序列长度为24×(n+1)bit。如方程组没有唯一解，则遍历真实特征点集合中n+2个特征点的所有组合，遍历n+t个f(z)值中n+2个f(z)值的所有组合；配对；继续解线性方程组；找到唯一解，提取指纹生物密钥。

本发明的有益效果：本发明提出了一种指纹生物密钥生成方法。能够为现有的基于人类指纹的身份认证技术提供一种新的认证模式。该模式在待认证用户端、认证服务器端均无需记录用户指纹模板，用户从采集的指纹图像中直接提取密钥序列，进行身份认证。本发明还支持用户直接用自身的指纹对私有数据进行加密保护，扩展了指纹在信息安全领域内的应用范围。

附图说明

图1为基于指纹模板的网络身份认证示意图。

图2为基于指纹生物密钥的网络身份认证示意图。

图3为指纹图像去除伪特征点流程图。

图4为在7×7领域内计算方向场变化情况示意图。

图5为指纹图像特征点提取示意图。

图6为指纹生物密钥提取示意图。

具体实施方式

下面结合附图对本发明作进一步说明。

在网络环境中对远端用户进行身份认证，如果涉及到指纹生物特征认证，如图1所示，现有的方法均需要采集用户指纹，形成指纹模板，在网络中传递指纹模板，并需要在网络认证端存储指纹模板。这对于参与身份认证的用户而言会产生比较大的抵触情绪，将自己的指纹信息暴露在非常不安全的网络环境中，无论加密强度如何高，安全性始终存疑。

本发明改变了现有的网络指纹身份认证模式。如图2所示，网络中无需存储也无需传输用户任何的指纹信息。用户在自己的本地机器上采集自己的指纹，生成指纹生物密钥，与用户名组成（用户名，密钥）对在网上进行身份认证。指纹生物密钥为一串数字序列，不含用户的指纹信息，攻击者无法从指纹生物密钥中提取用户的指纹信息。

本发明分二部分，指纹生物密钥训练部分与指纹生物密钥提取部分。

第一部分指纹生物密钥训练部分的具体实施步骤为：

第一步，用户对同一枚指纹进行2-5次样本采集，采集的灰度图像统一缩放到m×m像素大小（256<m<512，m取值为指纹识别的经验数值，一般取m=354），样本采集次数可凭经验调整。这一阶段获得的灰度图像记为指纹图像1；

第二步，对指纹图像1进行均衡化处理。用直方图均衡化方法，该方法是图像处理领域内的通用方法。直方图均衡化的数学公式为：

$f\left(x\right)=D_{\max }\frac{\underset{i=0}{\overset{x}{\mathrm{\&Sigma;}}}{H}_i}{A_0}---\left(1\right)$

其中x表示灰度值，在0-255之间。f(x)表示指纹图像1中灰度值为x的点将灰度值调整到f(x)。D_max=255，A₀=m×m，H_i=指纹图像1中灰度值为i的点的个数。

处理完成后，获得指纹图像2；

第三步，对指纹图像2进行图像收敛处理。用二维离散高斯模板算子对指纹图像2进行高斯滤波处理，即图像收敛处理。该方法是图像处理领域内的通用方法。二维离散高斯模板算子可取多套，作为示例取

$G=\frac{1}{16}\left(\begin{array}{ccc}1& 2& 1\\ 2& 4& 2\\ 1& 2& 1\end{array}\right)$

计算公式为

$f(x,y)=\frac{1}{16}\left(\begin{array}{c}f(x-1,y-1)+2f(x-1,y)+f(x-1,y+1)+\\ 2f(x,y-1)+4f(x,y)+2f(x,y+1)+\\ f(x+1,y-1)+2f(x+1,y)+f(x+1,y+1)\end{array}\right)---\left(2\right)$

f(x,y)表示指纹图像2中坐标为(x,y)的点所对应的灰度值。

处理完成后，获得指纹图像3；

第四步，对指纹图像3进行图像平滑处理。用平滑模板算子对指纹图像3进行图像平滑处理。该方法是图像处理领域内的通用方法。平滑模板算子可取多套，作为示例取

$T=\frac{1}{9}\left(\begin{array}{ccc}1& 1& 1\\ 1& 1& 1\\ 1& 1& 1\end{array}\right)$

计算公式为

$f(x,y)=\frac{1}{9}\left(\begin{array}{c}f(x-1,y-1)+f(x-1,y)+f(x-1,y+1)+\\ f(x,y-1)+f(x,y)+f(x,y+1)+\\ f(x+1,y-1)+f(x+1,y)+f(x+1,y+1)\end{array}\right)---\left(3\right)$

f(x,y)表示指纹图像3中坐标为(x,y)的点所对应的灰度值。

处理完成后，获得指纹图像4；

第五步，对指纹图像4进行图像增强处理。用Gabor函数模板对指纹图像4进行图像增强处理。该方法是图像处理领域内的通用方法。Gabor函数模板可取多套，作为示例取

$\mathrm{Hw}=\frac{1}{7}\left(\begin{array}{ccccccc}1& 1& 1& 1& 1& 1& 1\end{array}\right)$

$\mathrm{Vw}=\frac{1}{7}\left(\begin{array}{ccccccc}-3& -1& 3& 9& 3& -1& -3\end{array}\right)$

Hw为切向滤波模板，Vw为法向滤波模板。

用图像处理领域内的通用算法，求出指纹图像4的方向场矩阵VMAP。VMAP[x,y]表示坐标为(x,y)的点所对应的方向场值，取值从0°～180°。

用VMAP[x,y]的值确定坐标为(x,y)的点的切线方向，并取切线方向上与(x,y)点相邻的7个点，每个点用f(x,y)表示。f(x,y)表示指纹图像4中坐标为(x,y)的点所对应的灰度值。f(x,y)与Hw做卷积运算，运算结果赋值给f1(x,y)。

用VMAP[x,y]的值确定坐标为(x,y)的点的法线方向（切线方向顺时针旋转90°即为法线方向），并取法线方向上与(x,y)点相邻的7个f1(x,y)点，与Vw做卷积运算，运算结果赋值给f2(x,y)。f1(x,y)为指纹图像4经切线方向增强后，(x,y)点所对应的灰度值。

处理完成后，获得指纹图像5；

第六步，对指纹图像5进行二值化处理。二值化处理使用切线与法线方向的加权模板计算图像像素点在两个方向上的加权均值，通过比较两个方向上的均值大小，判定该图像像素点为0或1。加权模板可取多套，作为示例取

Hq=(1 1 1 1 1 1 1)

Vq=(2 2 3 4 3 2 2)

Hq为切向加权模板，Vq为法向加权模板。

用加权模板计算坐标为(x,y)的点在切线与法线方向上的灰度均值分别为F_H(x,y)、F_V(x,y)，二值化公式为

$f(x,y)=\left\{\begin{array}{cc}0& F_H(x,y)<F_V(x,y)\\ 255& F_H(x,y)>=F_V(x,y)\end{array}\right.---\left(4\right)$

f(x,y)表示指纹图像5中坐标为(x,y)的点所对应的灰度值。f(x,y)值为0为黑色，255为白色。

处理完成后，获得指纹图像6；

第七步，对指纹图像6进行细化处理。图像处理领域有多套成熟的图像细化方法，均可使用。作为示例，可取查表法。查表法为图像细化处理领域通用方法。

处理完成后，指纹纹线已细化为一个点宽的纹线，获得指纹图像7；

第八步，从指纹图像7中提取指纹特征端点、叉点，去除伪端点、叉点，用二维笛卡尔坐标系记录指纹特征端点、叉点坐标。

端点提取方法：扫描指纹图像7中点的周围8个点，如果8个点所有相邻两个点的差的绝对值的和为2×255，则其为端点。

叉点提取方法：扫描指纹图像7中点的周围8个点，如果8个点所有相邻两个点的差的绝对值的和为6×255，则其为叉点。

端点、叉点提取方法为指纹图像处理领域通用方法。

伪端点、叉点去除方法：去除方法流程如图3所示。如提取的端点坐标在指纹图像边缘20个像素点范围内，去除；如提取的端点与叉点方向变化剧烈，其为伪特征点，去除；方向变化剧烈可有多种判别方法，作为示例，可将(x,y)点周围7×7领域内画一条闭合折线，折线经过的两点计算方向场差值的绝对值并累加，如图4所示；如累加和>90，则认为方向变化剧烈，(x,y)点为伪特征点，去除；如特征点间距离小于10个像素，随机去除一个特征点。

记录指纹特征端点、叉点坐标值，不记录特征点性质，即不区分端点、叉点。图5为提取到的指纹图像特征点示意图，特征点有方框标出。

第九步，将采集的指纹样本图像依次进行特征配准，配准时将端点、叉点视为同一性质的特征点；指纹特征点配准有多套通用方法可供选择，作为示例可选：

记录特征点的坐标值、方向场、频率场，如果两个特征点的坐标值、方向场、频率场均在可接受的差值范围内，判定两特征点为同一特征点。频率场计算方法使用指纹图像处理领域的频率场通用计算方法。

两幅图像可配准的特征点登记为该枚指纹的真实特征点，同一个真实特征点在两幅图像中可能有两组不同的坐标值（x1，y1）（x2，y2），取两组坐标值的均值（Ex，Ey），记录为该真实特征点的坐标值；配准好的特征点与后一副图像再次进行特征配准；配准完毕得到真实特征点集合，如图6(a)所示，真实特征点由方框标出。

第十步，为每个真实特征点构造两个矩阵，D1×D1维的随机误差方阵，记为DX_i，D1×2维的特征点标准坐标值矩阵，记为DY_i，i遍历所有的真实特征点；D1取值可在13–42之间根据经验选取；

DX_i的构造方法为：

设定特征点坐标值的波动范围Er，如Er=10；为真实特征点坐标值增加随机误差扰动，计算公式如下

Xj=Ex+Er×rand(0,1)

Yj=Ey+Er×rand(0,1)

j取1至D1，rand(0,1)函数返回(0,1)之间的随机数；（Xj，Yj）组成一个行向量，遍历j得D1×2维矩阵。构造D1-2个非线性函数，输入是一维行向量（Xj，Yj），2个元素；输出为一维行向量（Xj，Yj，Z₁j，Z₂j，Z₃j，…，Z_(D1-2)j），D1个元素。非线性函数可由用户自行定义，作为示例，可取如下非线性函数

Z(t)=(Xj-Yj)×sin(t)+(t^2)×(Yj%10)(t为整数，0<t<D1-1)(5)

sin(t)三角函数，(t^2)表示t的平方，(Yj%10)表示Yj模10运算。

用构造的Z(t)对（Xj，Yj）进行运算，得D1×D1维矩阵，称为随机误差方阵DX_i。

DY_i的构造方法为：

将第九步中获得的（Ex，Ey）值重复D1行，得D1×2维的特征点标准坐标值矩阵DY_i。

第十一步，求解DX_i的广义逆矩阵，记为IDX_i。用满秩分解法求解广义逆矩阵，满秩分解法为数学上求广义逆的标准解法。

将IDX_i左乘矩阵DY_i得到对应每个真实特征点的高维空间投影矩阵PDX_i=IDX_i×DY_i,在待认证用户端存储每个真实特征点的投影矩阵PDX_i；投影矩阵PDX_i不含指纹模板信息。

第十二步，以指纹图像几何中心为原点，选取离原点距离最近的K个真实特征点（要求各特征点之间有一定的间距，如特征点相距过近则认为是一个特征点，取其平均值；间距可凭经验设定，一般设定为10个像素点）。

设定一个8-22阶的多项式函数，阶数越高，生成的生物密钥序列越长，安全性越高；但同时，运算量大幅增加，提取密钥序列时对指纹真实特征点的个数要求提高，提取失败率增高。一般阶数取10左右。

多项式函数形如f(x)=a₀+a₁*x+a₂*x²+a₃*x³+…+a_n*xⁿ，n为阶数，a₀～a_n为系数，∈正整数，在真实特征点集合中选取n+t个特征点，将特征点的(x,y)坐标拼接为一个值z=x|y，z∈正整数，代入多项式函数求得函数值f(z)，在待认证用户端存储n+t个f(z)的值及阶数n；2<t<10。

指纹生物密钥训练完成。

指纹生物密钥提取部分具体步骤为：

第一步至第九步，操作方法与指纹生物密钥训练阶段相同。

第十步，所有备选真实特征点的坐标值以行排列，构造一个M1×2维矩阵，M1为备选真实特征点的数目；将M1×2维矩阵扩展为M1×D1维矩阵（记为AX），扩展方法与指纹生物密钥训练阶段扩展方法保持一致；开启循环，用AX左乘每一个PDX_i，得M1×2维矩阵RAX_i=AX×PDX_i；从RAX_i中挑选出该枚指纹的真实特征点，挑选方法为：

以行为单位考察AX与RAX_i，如在同一行中，AX前2列的值与RAX_i相应列的值的差值小于20，则认为这一行对应的备选特征点是真实特征点。记录真实特征点在RAX_i中的坐标值；

第十一步，同一枚指纹在采集过程中会产生各种几何变形，随机误差，如图6(b)所示，使得指纹图像特征点位置不稳定，两幅图像匹配的特征点个数也不稳定。本发明的第九、第十步用高维矩阵投影的方法，稳定指纹图像特征点位置，提取到较稳定的真实特征点坐标值，参考图6(c)。用提取到的真实特征点坐标值，代入线性方程组求解指纹生物密钥。具体方法为：

从真实特征点集合中，选取n+2个特征点。将特征点(x,y)坐标值拼接为一个值z=x|y，z∈正整数，将n+2个z值排序。从指纹生物密钥训练阶段存储的n+t个f(z)值中选取n+2个值，将n+2个f(z)值排序。将z值序列与f(z)值序列按序配对，得到n+2个（z,f(z)）对，代入函数f(z)=a₀+a₁*z+a₂*z²+a₃*z³+…+a_n*zⁿ，生成n+2个线性方程，组成线性方程组。a₀～a_n为n+1个未知数，a₀～a_n∈正整数，如方程组有唯一解，则解得的(a₀，a₁，a₂，a₃，。。。，a_n)组成的数字序列即为提取的指纹生物密钥。密钥序列长度为24×(n+1)bit。如方程组没有唯一解，则遍历真实特征点集合中n+2个特征点的所有组合，遍历n+t个f(z)值中n+2个f(z)值的所有组合；配对；继续解线性方程组；找到唯一解，提取指纹生物密钥。

本技术领域中的普通技术人员应当认识到，以上实施例仅是用来说明本发明，而并非作为对本发明的限定，只要在本发明的实质范围内，对以上实施例的变化、变型都将落在本发明的保护范围。

Claims (1)

1.一种人类指纹生物密钥生成方法，其特征在于该方法包括以下步骤：指纹生物密钥训练部分和指纹生物密钥提取部分；

指纹生物密钥训练部分具体步骤为：

第Ⅰ步，用户对同一枚指纹进行2-5次样本采集，获得2幅以上的指纹灰度图像，将灰度图像统一缩放到354×354像素大小，这一阶段获得的指纹图像标记为指纹图像1；

第Ⅱ步，对获得的指纹图像1进行均衡化处理，获得指纹图像2；

第Ⅲ步，对指纹图像2进行图像收敛处理，获得指纹图像3；

第IV步，对指纹图像3进行图像平滑处理，获得指纹图像4；

第Ⅴ步，对指纹图像4进行图像增强处理，获得指纹图像5；

第Ⅵ步，对指纹图像5进行二值化处理，获得指纹图像6；

第Ⅶ步，对指纹图像6进行细化处理，获得指纹图像7；

第Ⅷ步，从指纹图像7中提取指纹特征端点、叉点，去除伪端点、叉点，用二维笛卡尔坐标系记录指纹特征端点、叉点坐标；

第Ⅸ步，将第Ⅷ步获得的指纹特征端点、叉点坐标依次进行特征配准，配准时将端点、叉点视为同一性质的特征点；两幅图像可配准的特征点登记为该枚指纹的真实特征点，同一个真实特征点在两幅图像中可能有两组不同的坐标值(x1，y1)(x2，y2)，取两组坐标值的均值(Ex，Ey)，记录为该真实特征点的坐标值；配准好的特征点与后一副图像再次进行特征配准；配准完成后得真实特征点集合，集合含特征点个数记为M；

第Ⅹ步，为每个真实特征点构造两个矩阵，D1×D1维的随机误差方阵，记为DX_i，D1×2维的特征点标准坐标值矩阵，记为DY_i；1<i<M，D1取值在13–42之间；

第XI步，求解DX_i的广义逆矩阵，记为IDX_i，将IDX_i左乘矩阵DY_i得到对应每个真实特征点的高维空间投影矩阵PDX_i＝IDX_i×DY_i,在待认证用户端存储每个真实特征点的投影矩阵PDX_i；投影矩阵PDX_i不含指纹模板信息，攻击者即使获取投影矩阵也难以恢复用户指纹；

第Ⅻ步，以指纹图像几何中心为原点，选取离原点距离最近的25个真实特征点，设定一个8～22阶的多项式函数，形如：

f(x)＝a₀+a₁*x+a₂*x²+a₃*x³+…+a_n*xⁿ，

其中n为阶数，a₀～a_n∈正整数，其值域范围为0～2²⁴，即每个系数有24bit；在真实特征点集合中选取n+t个特征点，将特征点的(x,y)坐标拼接为一个值z＝x|y，z∈正整数，代入多项式函数求得函数值f(z)，在待认证用户端存储n+t个f(z)的值及阶数n；2<t<10；

指纹生物密钥训练完成；

指纹生物密钥提取部分具体步骤为：

第一步，待认证用户对指纹进行2次采样，获得2幅指纹灰度图像，将灰度图像统一缩放到与指纹生物密钥训练阶段相同的像素大小；获得的指纹图像标记为指纹图像a；

第二步，对获得的指纹图像a进行均衡化处理，获得指纹图像b；

第三步，对指纹图像b进行图像收敛处理，获得指纹图像c；

第四步，对指纹图像c进行图像平滑处理，获得指纹图像d；

第五步，对指纹图像d进行图像增强处理，获得指纹图像e；

第六步，对指纹图像e进行二值化处理，获得指纹图像f；

第七步，对指纹图像f进行细化处理，获得指纹图像g；

第八步，从指纹图像g中提取指纹特征端点、叉点，去除伪端点、叉点，用二维笛卡尔坐标系记录指纹特征端点、叉点坐标；

第九步，将第八步获得的2幅图像的指纹特征端点、叉点坐标进行指纹特征配准，配准时将端点、叉点视为同一性质的特征点；两幅图像可配准的特征点登记为该枚指纹的备选真实特征点，同一个备选真实特征点在两幅图像中可能有两组不同的坐标值(x1，y1)(x2，y2)，取两组坐标值的均值(Ex，Ey)，记录为该备选真实特征点的坐标值；配准完成后得备选真实特征点集合，集合含备选真实特征点个数记为M1；

第十步，所有备选真实特征点的坐标值以行排列，构造一个M1×2维矩阵；将M1×2维矩阵扩展为M1×D1维矩阵，记为AX；开启循环，用AX左乘每一个PDX_i，得M1×2维矩阵RAX_i；从RAX_i中挑选出该枚指纹的真实特征点；记录真实特征点在RAX_i中的坐标值，得到真实特征点集合；

第十一步，从真实特征点集合中，选取n+2个特征点；将特征点(x,y)坐标值拼接为一个值z＝x|y，z∈正整数，将n+2个z值排序；从指纹生物密钥训练阶段存储的n+t个f(z)值中选取n+2个值，将n+2个f(z)值排序；将z值序列与f(z)值序列按序配对，得到n+2个(z,f(z))对，代入函数f(z)＝a₀+a₁*z+a₂*z²+a₃*z³+…+a_n*zⁿ，生成n+2个线性方程，组成线性方程组；a₀～a_n为n+1个未知数，a₀～a_n∈正整数，如方程组有唯一解，则解得的(a₀，a₁，a₂，a₃，…，a_n)组成的数字序列即为提取的指纹生物密钥；密钥序列长度为24×(n+1)bit；如方程组没有唯一解，则遍历真实特征点集合中n+2个特征点的所有组合，遍历n+t个f(z)值中n+2个f(z)值的所有组合；配对；继续解线性方程组；找到唯一解，提取指纹生物密钥。