CN104168112A - 一种基于多模态生物特征的密钥生成方法 - Google Patents
一种基于多模态生物特征的密钥生成方法 Download PDFInfo
- Publication number
- CN104168112A CN104168112A CN201410321174.8A CN201410321174A CN104168112A CN 104168112 A CN104168112 A CN 104168112A CN 201410321174 A CN201410321174 A CN 201410321174A CN 104168112 A CN104168112 A CN 104168112A
- Authority
- CN
- China
- Prior art keywords
- key
- binary string
- template
- biological
- characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明涉及一种基于多模态生物特征的密钥生成方法,包括:1)采集N种生物特征图像,提取生物特征数据并量化成特征向量;2)处理特征向量,提取二进制串代表该生物特征;3)生成随机密钥K,与二进制串集合利用Shamir秘密分享方法绑定并输出公开模板P;4)采集M种生物特征并得到二进制串集合,其中N≥M≥t≥2且t是Shamir方法的门限值;5)把步骤4)的二进制串集合和模板P输入Shamir秘密共享方法恢复出密钥K’;6)比对K和K’的哈希值以进行认证。本发明可以提高识别率和降低拒识率,产生更高熵的密钥,将用户身份和密钥绑定,恢复密钥的同时完成了对用户的认证。
Description
技术领域
本发明属于信息安全和生物识别领域,具体的说,涉及一种基于多模态生物特征的密钥生成方法。
背景技术
伴随着云计算和智能终端的广泛使用,移动云正深入地影响到人们生活的方方面面。如今,用户习惯于把大量的个人数据存储到云端,并在需要的时候通过各种各样的设备获取数据。但云端存在的安全性和隐私保护等问题,致使用户通常选择将个人隐私数据加密之后再上传到云端,读取数据前在终端解密数据。这个过程需要一个合适的密钥管理方法。然而,传统的密钥管理方法都有一定的局限性,比如密码易忘且安全强度不够,令牌易丢失且携带不便等。生物密钥技术的快速发展为移动云场景下的密钥管理带来了一个全新的解决方案。它利用用户的生物特征生成稳定的加密密钥,不仅携带方便,不易丢失而且稳定性好。
当前对于生物密钥的研究主要分为两方面:单模态生物密钥系统和多模态生物密钥系统。单模态生物密钥是利用单个生物特征来生成密钥,比如面部、指纹、声音、虹膜等等。主要的关注点是如何从存在不确定性的生物特征采集数据中提取出精确且稳定的密钥,同时保证生物数据的安全。但是单模存在的问题是,由于描述用户的稳定信息不多,从而生成的密钥长度不够,且识别率和拒识率都不理想。多模态生物密钥利用多个生物特征来生成密钥,主要的关注点是在单模的基础上,如果设计一个合适的方案融合多个生物特征数据,从而提高性能表现。
在之前描述的多模方案的识别过程中,必须提供所有注册的生物特征数据才能恢复出密钥。而在移动云场景下,不同智能终端的生物采集设备并不一致,导致用户数据解密的跨终端性支持不是很好。所以如何设计一个支持跨终端的基于多模态生物特征的密钥生成方法显得重要且迫切。
发明内容
针对上述问题,本发明提出了一个基于多模态生物特征的密钥生成方法,能够使生物密钥应用于移动云场景,实现跨终端解密特性。
本发明提出一种基于多模态生物特征的密钥生成方法,包括注册和验证两个过程,注册阶段采集N(N≥3)种生物数据作为输入生成模板,验证阶段输入第二次采集的M(N≥M≥2)种注册的生物数据做验证,包括如下步骤:
1)采集N种生物特征图像,分别预处理并提取出生物特征数据,并将生物特征数据量化成特征向量;
2)处理每一个特征向量,提取特定长度的二进制串codeword代表该生物特征;
3)生成一固定长度的随机密钥K,与提取的codeword集合通过Shamir秘密共享方法绑定,并输入公开模板P;
4)在验证阶段,采集M种已注册的生物特征,并采用步骤1)~2)所述方法得到一codeword的集合,其中N≥M≥t≥2,且t是Shamir方法预设的门限值;
5)把步骤4)得到的codeword集合和模板P输入到Shamir秘密共享方法中,解绑恢复出密钥K’;
6)比对原密钥K和K’的哈希值,如相同则认证通过,并成功恢复出密钥K;如不同,则认证失败。
更进一步,步骤1)所述的生物特征向量的提取方法是:
1)对齐并二值化图像,选定感兴趣区域,并提取特征点或者图像数据;
2)利用区域划分或者滤波变换等量化手段,将特征点或图像数据转化成集合形式的生物特征。
更进一步,步骤2)所述的codeword提取方法包括:
1)利用Fuzzy Extractor方法处理特征向量,并生成codeword;
2)验证阶段,只要查询特征向量与注册特征向量的集合差小于预设的门限值T,即可恢复并生成相同的codeword;
3)不同生物特征根据自身稳定性特定,设定不同的集合差门限值T。
更进一步,所述的Fuzzy Extractor方法包括:
1)输入集合向量,经Sketch过程产生模板S,集合向量与随机数x的哈希值作为codeword输出;
2)如模板S和验证集合向量的差值在集合差门限值T内,经Sketch过程可以恢复出原集合向量。
更进一步,步骤3)所述的通过Shamir秘密共享方法绑定密钥的过程,包括:
1)生成一个随机密钥K,作为将来需要恢复并使用的加密密钥;
2)构造t-1次多项式,并在有限域空间内随机选取t-1个均匀分布的常量作为系数,其中,F(x)表示多项式函数,t表示门限T,Si表示随机选取的常量系数,p表示一个大素数;
3)将codeword作为自变量代入上述公式(1),计算出相应的函数值,组成一个函数值集合Q;
4)计算K的哈希值H(K),并和集合Q一起作为模板P公布。
更进一步,步骤5)中Shamir秘密共享方法解绑密钥的过程包括:
1)将第二次求得的codeword和模板P中的集合S代入上面的公式,求得密钥K’;
2)计算K’的哈希值H(K’)与模板P中的H(K)进行比对,如相同则认证通过并成功恢复出密钥K,如不同则认证失败。
由上述的技术方案可以看出,本发明提出了一种基于多模态生物特征的密钥生成方法,利用用户的多个生物特征生成密钥,并且允许用户只使用大于门限值个数的注册生物特征即可恢复出密钥,同时完成了对用户身份的认证。这为移动云场景下的密钥管理方案带来了合适的解决方案,能够让生物密钥满足移动云场景下跨终端获取加密数据的需求。
附图说明
图1为本发明基于多模态生物特征产生密钥的总体框架。
图2为本发明基于多模态生物特征产生密钥的提取codeword的流程图。
图3为本发明基于多模态生物特征产生密钥的注册和恢复密钥的流程图。
具体实施方式
下面结合附图和具体实施对本发明做进一步详细的说明,但不以任何方式限制本发明的范围。
本实施例子采用如图1所示的多模生物特征产生密钥的总体框架图。其中主要包括三个模块:生物特征向量提取,codeword提取,密钥绑定/解绑。
图2所示是codeword的提取模块,注册或者验证时,每种生物特征都会产生或者恢复出相应的codeword。
图3所示是密钥的绑定或者解绑模块,注册或者验证时,可以绑定或者解绑一个预生成的随机密钥。
本实施例子假设注册时有四种生物数据,即N=4。预设的门限值t=3,即只要三种生物数据就可恢复出预设的随机密钥。不失一般性假设M=3,且和注册顺序相同的前三个。
如图1所示,首先4种生物数据分别经过采集设备采集,并通过特征提取模块量化成集合形式的特征向量V={v1,v2,v3,v4}。
接下来对V中的每一个元素分别进行codeword提取,如图2所示,假设途中W即特征向量vi,每个元素vi={s1,s2,…,sq}。注册阶段,首先vi经过一个Sketch过程生成一个公开模板s,并且s与一个随机数x的哈希值作为codeword输出,但保存s和x。在验证阶段,同样输入该特征的特征向量W’,定义集合差函数为dis,该特征的预定义门限值为T。只要W与W’满足dis(W,W’)≤T即可通过Sketch过程利用s和W’恢复出W,然后W与x的哈希值输出,即可恢复出该特征值的codeword。最终得到的codeword集合为C={c1,c2,c3,c4},其中的每个元素ci是个定长的二进制序列。需要注意的是,由于不同生物特征的稳定性不同,所以这里的门限值T也各不相同。
接下来是密钥绑定/解密模块,如图1所示。图3详细描述了该原理。由于预设的门限值t=3,所以首先构造一个基于有限域的多项式:
f(x)=s2x2+s1x1+s0 mod p (1)
其中s2,s1为有限域内的随机数,作为系数,s0为随机生成的密钥K,p为一个大素数。
在注册阶段,用上面生成的codeword集合C={c1,c2,c3,c4}分别代入公式(1)求得f(xi),即图中的Ti。然后生成模板P={T1,T2,T3,T4;H(K)}并保存,销毁密钥K。在验证阶段,由于M=3,经过前面的处理步骤之后,生成的codeword验证集合有3个元素,即C’={c1’,c2’,c3’}。结合公开模板P和C’,组成一个验证值对{(T1,c′1),(T2,c'2),(T3,c'3)}代入到公式(1)中,求出s0,即恢复的密钥K’。然后验证H(K')与H(K)是否相同,如果相同则验证通过,并成功恢复出密钥K。如果不相同,则验证失败,认证不通过。
本发明提出的基于多模态生物特征的密钥产生方法,不仅能够产生用于数据加密的密钥,并且同时能够完成对用户身份的认证。更重要的是,它让生物密钥满足移动云场景下跨终端获取加密数据的需求。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求所述为准。
Claims (8)
1.一种基于多模态生物特征的密钥生成方法,包括注册和验证两个阶段,注册阶段采集N种生物数据作为输入生成模板,验证阶段输入第二次采集的M种注册的生物数据进行验证,N≥3,N≥M≥2,包括如下步骤:
1)采集N种生物特征图像,从其中提取出生物特征数据,并将生物特征数据量化成特征向量;
2)处理每一个特征向量,提取特定长度的二进制串代表该生物特征;
3)生成一固定长度的随机密钥K,与提取的二进制串集合通过Shamir秘密共享方法绑定,并输入公开模板P;
4)在验证阶段,采集M种已注册的生物特征,并采用步骤1)~2)所述方法得到二进制串的集合,其中N≥M≥t≥2,且t是Shamir方法预设的门限值;
5)把步骤4)得到的二进制串集合和模板P输入到Shamir秘密共享方法中,解绑恢复出密钥K’;
6)比对原密钥K和K’的哈希值,如相同则认证通过,并成功恢复出密钥K;如不同,则认证失败。
2.如权利要求1所述的方法,其特征在于:步骤1)所述的生物特征向量的提取方法是:
1-1)对齐并二值化图像,选定感兴趣区域,并提取特征点或者图像数据;
1-2)利用量化手段将特征点或图像数据转化成集合形式的生物特征。
3.如权利要求2所述的方法,其特征在于:步骤1-2)所述量化手段为区域划分或者滤波变换。
4.如权利要求1所述的方法,其特征在于:步骤2)所述的二进制串的提取方法包括:
2-1)利用Fuzzy Extractor方法处理特征向量,并生成二进制串;
2-2)验证阶段,只要查询特征向量与注册特征向量的集合差小于预设的门限值T,即可恢复并生成相同的二进制串;
2-3)不同生物特征根据自身稳定性特定,设定不同的集合差门限值T。
5.如权利要求3所述的方法,其特征在于,所述的Fuzzy Extractor方法包括:
a)输入集合向量,经Sketch过程产生模板S,集合向量与随机数x的哈希值作为二进制串输出;
b)如模板S和验证集合向量的差值在集合差门限值T内,经Sketch过程可以恢复出原集合向量。
6.如权利要求1所述的方法,其特征在于,步骤3)所述的通过Shamir秘密共享方法绑定密钥的过程包括:
3-1)生成一个随机密钥K,作为将来需要恢复并使用的加密密钥;
3-2)构造t-1次多项式,并在有限域空间内随机选取t-1个均匀分布的常量作为系数,其中,F(x)表示多项式函数,t表示门限T,Si表示随机选取的常量系数,p表示一个大素数;
3-3)将二进制串作为自变量代入上述公式,计算出相应的函数值,组成一个函数值集合Q;
3-4)计算K的哈希值H(K),并和集合Q一起作为模板P公布。
7.如权利要求6所述的方法,其特征在于,步骤5)中Shamir秘密共享方法解绑密钥的过程包括:
5-1)将第二次求得的二进制串和模板P中的集合S代入步骤3-2)中的公式,求得密钥K’;
5-2)计算K’的哈希值H(K’)与模板P中的H(K)进行比对,如相同则认证通过并成功恢复出密钥K,如不同则认证失败。
8.如权利要求6所述的方法,其特征在于,假设注册时有四种生物数据,即N=4,预设的门限值t=3,并取M=3,首先构造一个基于有限域的多项式:
f(x)=s2x2+s1x1+s0 mod p,
其中s2,s1为有限域内的随机数,取作系数,s0为随机生成的密钥K,p为有限域;
在注册阶段,设得到的二进制串集合为C={c1,c2,c3,c4},其中的每个元素ci是个定长的二进制序列,用生成的二进制串集合C={c1,c2,c3,c4}分别代入上述多项式求得f(xi),作为Ti,然后生成模板P={T1,T2,T3,T4;H(K)}并保存,销毁密钥K;
在验证阶段,由于M=3,经过前面的处理步骤之后,生成的二进制串验证集合有3个元素,即C’={c1’,c2’,c3’},结合公开模板P和C’,组成一个验证值对{(T1,c′1),(T2,c'2),(T3,c'3)}代入到上述多项式中,求出s0,即恢复的密钥K’;然后验证H(K')与H(K)是否相同,如果相同则验证通过,并成功恢复出密钥K,如果不相同,则验证失败,认证不通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410321174.8A CN104168112B (zh) | 2014-07-07 | 2014-07-07 | 一种基于多模态生物特征的密钥生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410321174.8A CN104168112B (zh) | 2014-07-07 | 2014-07-07 | 一种基于多模态生物特征的密钥生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104168112A true CN104168112A (zh) | 2014-11-26 |
| CN104168112B CN104168112B (zh) | 2017-06-27 |
Family
ID=51911764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410321174.8A Expired - Fee Related CN104168112B (zh) | 2014-07-07 | 2014-07-07 | 一种基于多模态生物特征的密钥生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104168112B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533697A (zh) * | 2016-12-06 | 2017-03-22 | 上海交通大学 | 随机数生成与提取方法及其在身份认证上的应用 |
| CN107171791A (zh) * | 2017-05-24 | 2017-09-15 | 舒翔 | 一种基于生物特征的数据加解密方法及加解密系统 |
| CN107332659A (zh) * | 2017-05-24 | 2017-11-07 | 舒翔 | 一种基于生物特征的身份认证方法、存储介质及系统 |
| CN110753029A (zh) * | 2019-09-16 | 2020-02-04 | 中国联合网络通信集团有限公司 | 一种身份验证方法及生物识别平台 |
| CN111131153A (zh) * | 2019-11-18 | 2020-05-08 | 西安电子科技大学 | 基于5g云雾混构统一认证平台的生物身份信息认证方法 |
| CN112703498A (zh) * | 2018-09-07 | 2021-04-23 | 因迪维德公司 | 用于处理匿名生物特征和/或行为数据的系统和方法 |
| CN112911018A (zh) * | 2021-03-10 | 2021-06-04 | 杭州宇链科技有限公司 | 一种基于区块链的网络社区征信管理方法 |
| CN113300835A (zh) * | 2021-04-22 | 2021-08-24 | 中国科学院信息工程研究所 | 一种加密方案接收者确定方法、主动秘密分享方法 |
| CN113449274A (zh) * | 2020-03-24 | 2021-09-28 | 山东爱城市网信息技术有限公司 | 一种基于生物特征生成随机数的方法、设备及介质 |
| CN117336100A (zh) * | 2023-11-27 | 2024-01-02 | 湖南湘科智慧科技有限公司 | 基于押运服务多方扁平化沟通的数据处理方法及装置 |
-
2014
- 2014-07-07 CN CN201410321174.8A patent/CN104168112B/zh not_active Expired - Fee Related
Non-Patent Citations (4)
| Title |
|---|
| SAAD ALDOSARY ETL.: "A robust multimodal biometric security system using the polynomial curve technique within Shamir’s Secret Sharing algorithm", 《2012 THIRD INTERNATIONAL CONFERENCE ON EMERGING SECURITY TECHNOLOGIES》 * |
| 刘影: "基于生物特征的身份认证研究与设计", 《中国优秀硕士学位论文全文论文库》 * |
| 杨彦炯: "(t,n)门限秘密共享体制的研究", 《中国优秀硕士学位论文全文数据库》 * |
| 秦彩霞: "基于指纹特征的模糊金库密钥算法研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533697B (zh) * | 2016-12-06 | 2019-11-08 | 上海交通大学 | 随机数生成与提取方法及其在身份认证上的应用 |
| CN106533697A (zh) * | 2016-12-06 | 2017-03-22 | 上海交通大学 | 随机数生成与提取方法及其在身份认证上的应用 |
| CN107171791A (zh) * | 2017-05-24 | 2017-09-15 | 舒翔 | 一种基于生物特征的数据加解密方法及加解密系统 |
| CN107332659A (zh) * | 2017-05-24 | 2017-11-07 | 舒翔 | 一种基于生物特征的身份认证方法、存储介质及系统 |
| CN107332659B (zh) * | 2017-05-24 | 2020-01-07 | 武汉真元生物数据有限公司 | 一种基于生物特征的身份认证方法、存储介质及系统 |
| CN112703498A (zh) * | 2018-09-07 | 2021-04-23 | 因迪维德公司 | 用于处理匿名生物特征和/或行为数据的系统和方法 |
| CN110753029B (zh) * | 2019-09-16 | 2021-09-14 | 中国联合网络通信集团有限公司 | 一种身份验证方法及生物识别平台 |
| CN110753029A (zh) * | 2019-09-16 | 2020-02-04 | 中国联合网络通信集团有限公司 | 一种身份验证方法及生物识别平台 |
| CN111131153B (zh) * | 2019-11-18 | 2021-11-23 | 西安电子科技大学 | 基于5g云雾混构统一认证平台的生物身份信息认证方法 |
| CN111131153A (zh) * | 2019-11-18 | 2020-05-08 | 西安电子科技大学 | 基于5g云雾混构统一认证平台的生物身份信息认证方法 |
| CN113449274A (zh) * | 2020-03-24 | 2021-09-28 | 山东爱城市网信息技术有限公司 | 一种基于生物特征生成随机数的方法、设备及介质 |
| CN112911018A (zh) * | 2021-03-10 | 2021-06-04 | 杭州宇链科技有限公司 | 一种基于区块链的网络社区征信管理方法 |
| CN113300835A (zh) * | 2021-04-22 | 2021-08-24 | 中国科学院信息工程研究所 | 一种加密方案接收者确定方法、主动秘密分享方法 |
| CN113300835B (zh) * | 2021-04-22 | 2022-05-17 | 中国科学院信息工程研究所 | 一种加密方案接收者确定方法、主动秘密分享方法 |
| CN117336100A (zh) * | 2023-11-27 | 2024-01-02 | 湖南湘科智慧科技有限公司 | 基于押运服务多方扁平化沟通的数据处理方法及装置 |
| CN117336100B (zh) * | 2023-11-27 | 2024-02-23 | 湖南湘科智慧科技有限公司 | 基于押运服务多方扁平化沟通的数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104168112B (zh) | 2017-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104168112A (zh) | 一种基于多模态生物特征的密钥生成方法 | |
| Joseph et al. | RETRACTED ARTICLE: A multimodal biometric authentication scheme based on feature fusion for improving security in cloud environment | |
| KR102045978B1 (ko) | 얼굴 인증 방법, 장치 및 컴퓨터 기억매체 | |
| US20150341349A1 (en) | Privacy-preserving biometric authentication | |
| Dang et al. | Cancellable fuzzy vault with periodic transformation for biometric template protection | |
| CN102722696A (zh) | 基于多生物特征的身份证与持有人的同一性认证方法 | |
| CN103368954B (zh) | 一种基于口令和生物特征的智能卡注册登录方法 | |
| CN101674299A (zh) | 基于加密域多特征融合的密钥生成方法 | |
| CN103279764A (zh) | 基于人脸识别的网络实名认证系统 | |
| CN102111418A (zh) | 一种基于人脸特征密钥生成的网上身份认证方法 | |
| CN102510330A (zh) | 一种基于指纹特征数据与匹配算法的新型模糊金库方法 | |
| CN103152324B (zh) | 基于行为特征的用户认证方法 | |
| CN106936586A (zh) | 一种基于指纹比特串和纠错编码的生物密钥提取方法 | |
| CN103929425A (zh) | 一种身份注册、身份认证的方法、设备和系统 | |
| Teoh et al. | Cancellable biometrics and user-dependent multi-state discretization in BioHash | |
| CN103886235A (zh) | 一种正面人脸图像生物密钥生成方法 | |
| CN110781952A (zh) | 图像识别风险提示方法、装置、设备及存储介质 | |
| CN104954329A (zh) | 一种生物特征信息的处理方法及装置 | |
| CN103870810A (zh) | 一种人类指静脉生物密钥生成方法 | |
| CN104009973A (zh) | 一种基于集合多项式变换与调和的指纹细节信息隐藏与恢复方法 | |
| Kwon et al. | CCTV-based multi-factor authentication system | |
| CN104486310A (zh) | 指静脉认证的方法、系统及指静脉信息采集仪 | |
| Moradi et al. | A real-time biometric encryption scheme based on fuzzy logic for IoT | |
| CN110545543A (zh) | 一种无线设备的认证方法、装置及系统 | |
| Saraswathi et al. | Retinal biometrics based authentication and key exchange system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170627 Termination date: 20180707 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |