CN106059753B - 一种用于数字签名的指纹密钥生成新方法 - Google Patents
一种用于数字签名的指纹密钥生成新方法 Download PDFInfo
- Publication number
- CN106059753B CN106059753B CN201610137183.0A CN201610137183A CN106059753B CN 106059753 B CN106059753 B CN 106059753B CN 201610137183 A CN201610137183 A CN 201610137183A CN 106059753 B CN106059753 B CN 106059753B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- formula
- key
- image
- fingerprint image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Abstract
一种用于数字签名的指纹密钥生成新方法,包括两个阶段,第一阶段是指纹特征提取,包括计算指纹图像方向图,定位指纹图像的参考点,计算指纹特征提取区域(扇形化),指纹图像归一化,增强处理指纹图像,指纹特征提取;第二阶段是指基于模糊提取技术的指纹秘钥生成,包括构造基于安全模型的模糊提取器、构造基于Hamming距离的模糊提取器和生成指纹密钥;本发明具有可以多次撤销、多次更新指纹密钥,使得安全性更高,能够避免外界信息被窃取带来的安全隐患,同时具有重要的理论与实用价值,有广阔的应用前景的优点。
Description
技术领域
本发明属于生物特征识别技术领域,具体涉及一种用于数字签名的指纹密钥生成新方法。
背景技术
当前,随着‘互联网+’行动的推进,不仅加快了微博、阿里巴巴、淘宝等电子商务业应用的发展步伐,而且使网络购物、网络消费等电子商务活动成为主流生活方式,使人们足不出户便知天下事成为现实。但是,人们在享用‘互联网+’便利的同时,其电子商务中的安全成为关注的焦点问题。
面临复杂严峻的网络安全形势,如何在网络中构建一个合理、安全、有效的身份验证平台,防范网络上的黑客冒充合法用户接受或发送数据、信息发送方抵赖发送过数据和信息接收方伪造篡改数据等威胁安全的行为的发生,已成为人们关注的热点。
数字签名技术是解决上述问题的有效方法,其中以指纹生物特征为代表的数字签名方法是安全有效方法之一。其采用指纹生物特征与密钥相结合的方式不仅确保了应用系统内指纹的安全性和隐私性不受威胁,而且能很好的保障当前电子商务应用的黑客攻击。
目前国内外有关指纹生物特征识别与密钥融合的方法大致分为密钥释放、密钥绑定和密钥生成三类。其中前两类方法是将外部引入的密钥与指纹生物特征相结合,存在潜在的安全隐患,若攻击者盗取了外部引入的密钥,将会严重威胁系统的安全性。而密钥生成方法则为顺应安全发展需要应运而生,可直接由指纹生物特征产生密钥数据,具有较高的安全性。随着指纹生物特征密钥生成技术的推广及应用,逐渐暴露出如下问题:
(1)由于外界因素、采集设备等因素,使得每次采集到的指纹特征信息都存在微小差异,即使是同一个人提交的同一生物特征,产生的密钥也不可能完全一致。
(2)通过特征模糊匹配识别方法所获得的指纹生物特征数据不能直接生成密钥。
(3)一些用户对生物特征数据存储中心的安全性存在疑虑,担心反映个人生物特征的信息可能被泄露,因此,不愿将自己的生物特征数据存放在数据库内。
发明内容
为了克服现有技术的不足,本发明提供了一种用于数字签名的指纹密钥生成新方法,具有可以多次撤销、多次更新指纹密钥,使得安全性更高,能够避免外界信息被窃取带来的安全隐患,同时具有重要的理论与实用价值,有广阔的应用前景。
为了达到上述目的,本发明采用的技术方案如下:
一种用于数字签名的指纹密钥生成新方法,包括两个阶段:
第一阶段:指纹特征提取
指纹特征提取主要包括:计算指纹图像方向图,定位指纹图像的参考点,计算指纹特征提取区域(扇形化),指纹图像归一化,增强处理指纹图像,指纹特征提取六个步骤:
步骤a、计算指纹图像方向图
本步骤采用一种改进的利用梯度算子求取方向图的Rao方法,本步骤中指纹像素点(i,j)的梯度值用向量表示,水平和垂直方向梯度分量用和表示,其计算指纹图像方向图算法描述如下:
步骤a1:将指纹图像f(x,y)划分为w×w的小块;
步骤a2:计算指纹图像f(x,y)在图像的每一点(x,y)的水平和垂直方向梯度和水平和垂直方向梯度分量可由Sobel计算得出,将模板尺寸设为3×3大小,将指纹图像分别与模板离散卷积,即可求得和
步骤a3:若以(x,y)为各图像块中心点,通过式(2)、式(3)计算指纹图像中各图像块的平均梯度方向θ(x,y):
式(3)中,θ(x,y)为局部脊线方向的最小平方估计,表示局部脊线方向垂直于w×w窗口的傅里叶频率的主方向;
步骤a4:通过式(5)将方向场转化为连续向量场,依据单位区域内脊线方向的渐变性,使用低通滤波器修正脊线方向,其低通滤波器由式(6)所示:
式(6)中,H(u,v)为二维低通滤波器,wΦ×wΦ为低通滤波器尺寸;
步骤a5:根据式(7)计算指纹图像块方向,即:
步骤b、定位指纹图像的参考点
本步骤通过指纹中心点的对称性与复滤波器的强响应定位中心点,其算法描述如下:
步骤b1:复滤波器法主要检测径向对称性,其数学模型为exp{imφ},在高斯窗口域内滤波器的多项式表达式由式(8)表示:
(x+iy)mg(x,y) (8)
式(8)中,g(x,y)=exp(-(x2+y2)/(2δ2))是一个高斯函数,(x,y)表示高斯窗口中的点,本步骤只需要检测指纹图像中心点,故取m=1的抛物对称性的滤波器,该滤波器的形式为:h=(x+iy)g(x,y);
步骤b2:指纹原始图像用f(x,y)表示,其复方向域如式(9)所示:
式(9)中,和分别表示原始图像在x方向和y方向的梯度;
步骤b3:原始图像的梯度求复方向域用Z表示,其具体构造方法如式(10)所示:
步骤b4:将指纹图像的复方向域与复滤波器做卷积,滤波结果如式(11)所示,结果中最大值对应的点即可确定为指纹图像的中心参考点:
R(x,y)=||(x+iy)g(x,y)*z(x,y)|| (11)
步骤c、计算指纹特征提取区域
当指纹图像的中心参考点确定之后,则位于指纹中心点周围的区域是用于特征提取的关键区域,设指纹图像f(x,y)大小为M×N,(xc,yc)表示中心参考点坐标,指纹图像有效区域定义为扇区的集合Si,其中第i个扇区Si由参数(r,θ)定义,如式(12)所示:
Ti=i div k,θi=(imodk)×(2π/k),
θ=tan-1((y-yc)/(x-xc)),b表示圆环的宽度,k表示每个同心圆环被划分的扇区数目,i=0,1,...,(B×k-1)。θ表示偏离图像x轴的角度,表征Gabor滤波的处理方向,k作为获取指纹局部信息和全局信息的一个相对标准,k值较小时可获取指纹上更多全局信息;k值较大则能获取指纹上更多局部信息;
步骤d、指纹图像的归一化
本步骤对有效区域的每个小扇区单独归一化处理,采用一致的均值和方差,进而对整幅图像归一化处理,用I(x,y)表示指纹图像的像素(x,y)处灰度值,Hi表示第i个扇区内的像素总数,环形区域Si的灰度值的均值和方差分别用Mi和Vi表示,通过式(13)、(14)求解Mi和Vi:
点(x,y)归一化后的灰度值Ni(x,y)用式(15)求解:
步骤e、增强处理指纹图像
通过二维Gabor滤波器将归一化后的指纹图像进行增强处理,
若二维Gabor滤波器在空域中的定义为:
其中:
x'=xsinθ+ycosθ (17)
y'=xcosθ-ysinθ (18)
其中,f是宽度比例因子,表示正弦平面波频率。δx'和δy'分别表示沿着x轴和y轴的高斯包络的标准差,决定了带通滤波器的带宽,θ是Gabor滤波器的方向因子;
步骤f、指纹特征值提取
本步骤采用基于灰度级的方差特征进行指纹特征值提取;指纹原图像f(x,y)经过八方向Gabor滤波之后,八个方向上扇形区域Si内的各个像素的灰度值为Fiθ(x,y),其中i∈{0,1,2,...,35},θ∈{0°,22.5°,45°,67.5°,90°,112.5°,135°,157.5°},指纹环形区域特征值Viθ如式(19)所示:
ni表示扇形区域Si内的像素数量,Piθ表示扇形区域Si内灰度值均值;
第二阶段:基于模糊提取技术的指纹秘钥生成
在第一阶段提取出指纹特征值的基础上,采用模糊提取技术生成用于数字签名的指纹密钥,主要包括:构造基于安全模型的模糊提取器、构造基于Hamming距离的模糊提取器和生成指纹密钥三个步骤:
步骤g、构造基于安全模型的模糊提取器
在安全模型(M,m,m',t)的基础上加上强提取器Ext构造模糊提取器的过程如下:
设<SS,Rec>是一个(M,m,m',t)安全模型,Ext是一个(n,m',l,ε)强提取器,使用一对函数<Gen,Rep>是表示(M,m,l,t,ε)模糊提取器;
Gen(w;r,x):P=(SS(w;r),x),R=Ext(w;x),则输出为(R,P);
Rep(w',(s,x)):先恢复出w=Rec(w',s),再输出R=Ext(w;x);
其中,SS是一个随机化的提取函数,当输入值w∈M,其输出为冗余信息P∈{0,1}*,使得对所有M上的最小熵H∞[W]≥m的随机变量,在已知SS(W)的情况下,W的平均最小熵满足
Rec作为恢复函数,当输入公开辅助信息P和接近初始码字的w'∈M,则输出码w”,若SS(W)→P和dis(w,w')≤t成立,则有w”=w;
Gen函数是一个随机化的生成函数,当输入w∈M时,提取出秘密比特串R∈{0,1}l和公开的辅助串P∈{0,1}*,对于所有M上的随机变量w,w的最小熵为H∞[W]≥m,如果有Gen[w]→<R,P>,则SD((R,P),(Ul,P))≤ε;
Rep函数是模糊提取器的重构函数,对于输入w'∈M及公开辅助串P,输出为随机串R∈{0,1}l。如果<Gen,Rep>两个函数的输入满足dis(w,w')≤t,且Gen[W]→<R,P>,则R=Rep[w',P]。因为考虑到要将随机串X作用于输入W,故将Gen函数表示为Gen(W,X);
步骤h、构造基于Hamming距离的模糊提取器
在Hamming距离度量下,基于空间M={0,1}n构造安全模型和模糊提取器的过程如下:
码字偏移量构造中使用BCH码作为纠错码,设C:{0,1}k→{0,1}n是一个二进制(n,k,2t+1)编码函数,设D:{0,1}n→{0,1}k为译码函数;
对随机数{0,1}k→r,设安全模型中因为BCH码的译码函数D可以纠正t个错误,设且disHam(w,w')≤t,则有不妨再设定安全模型中于是可得到在Hamming空间M={0,1}n上的(M,m,m+k-n,t)的安全模型如式(20)、(21)所示:
Hamming距离下由安全模型到模糊提取器如式(22)、(23)所示:
Gen(w,r,x)→<R,P> (22)
Rep(w,P,x)→R (23)
其中R=Ext(w,x),Rec(w',P)=w,
由上述模糊提取器公式,可将多变的生物特征作为w输入,从而提取出固定的随机均匀二进制字符串R作为生物特征密钥;
步骤i、生成指纹密钥
本步骤中指纹密钥生成方法包含指纹密钥提取、指纹密钥恢复两个阶段:
步骤i1:指纹密钥提取阶段:指纹图像经F(x)函数所提取出的指纹特征值,再经过量化得到指纹特征模板w,利用模糊提取概率生成过程Gen(w)→<R,P>计算指纹密钥R=HSHA-1(R0)和公开辅助信息P,并将P存储在数据库中,中间信息R0是系统内部产生的随机数,本方法中R0为w经哈希函数MD5产生的哈希值,用BCH纠错码对R0编码再将R0'与w异或就得到了公开辅助信息而指纹密钥R=HSHA-1(R0)是中间信息R0再经过哈希函数SHA-1得到的,这里SHA-1哈希函数就是强提取器Ext,最终提取的指纹密钥R具有固定位数且随机均匀分布的特点;
步骤i2:指纹密钥恢复阶段:指纹图像经F'(x)函数获得提取出的指纹特征值,对于再次输入的特征模板信息w',将其与P进行一次异或运算得到然后对R1'用BCH译码函数来纠错,由此恢复出与R0等值的中间信息R1。对于再次输入的指纹特征模板信息w'与原始输入的指纹特征w的几何距离在BCH纠错码的纠错范围内,则表示两次输入的指纹是同一指纹,故可以恢复出指纹密钥,因此需要将R1经过哈希函数SHA-1变换R=HSHA-1(R1),恢复出指纹特征密钥R。
所述步骤a1水平和垂直模板值定义为:和
所述步骤a3中的θ(x,y)的范围在(-π/4~π/4)之间,为满足后续处理需要,将其范围按式(4)调整到(0~π)之间:
所述步骤a4中的高斯低通滤波器大小为5×5
所述步骤g中的安全模型定义:
有一元组(M,d),M是集合,d是在M上的距离函数,(M,d)就称为一个度量空间,或将M称为度量d的度量空间,一个安全模型(M,m,m',t)用一对函数随机过程<SS,Rec>表达,该随机过程具有以下性质:
1)模型过程SS输入值w∈M,返回的输出值为比特串s∈{0,1}*;
2)恢复过程Rec允许从w的模型SS(w)和任意接近于w的元素w'∈M恢复出w,如果w和w'的统计距离(汉明距离)dis(w,w')≤t成立,则通过Rec(w',SS(w))=w可恢复出w;
3)安全模型能够提供如下安全保证:对于任意M上具有最小熵m的分布W,只要W的最小熵大于m,就能保证在敌手观察到s的概率小于2-m'的情况下恢复出W的值,即H∞(W|SS(W))≥m'。
本发明具有如下有益效果:
1、本发明采用指纹特征提取技术获得指纹特征值,提取指纹时指纹图像输入的旋转角度不同,则提取出的指纹特征值就不同。每次撤销存储在数据库中的P后,只需在指纹特征值提取阶段,变更指纹图像输入角度即可得到新指纹特征信息,继而获得新的公开辅助信息P和指纹特征密钥R。用户可多次撤销、多次更新指纹密钥,使得安全性更高。
2、相比现有模糊承诺、模糊保险箱等特征加密算法,本发明中指纹密钥生成方法没有外界数据输入,可避免外界信息被窃取带来的安全隐患。
3、本发明使用模糊提取器从指纹特征中提取密钥,并不保存指纹特征模板,故不存在用户信息泄露的可能性,有效保护了用户的隐私。指纹特征信息经模糊提取器变换后,将公开辅助信息串P保存在数据库中,即使黑客获取P,在不知道指纹特征w的情况下,黑客无法计算出均匀分布的指纹特征密钥R,保证了安全性。本发明采用指纹特征提取技术和模糊提取技术生成指纹秘钥的新方法,应用在电子商务、金融、银行交易等领域数字签名中,具有重要的理论与实用价值,并具有广阔的应用前景。
附图说明
图1为本发明方法的指纹特征提取步骤图。
图2为本发明方法的模糊提取器结构图。
图3为本发明方法的指纹密钥提取图。
图4为本发明方法的指纹密钥恢复图。
具体实施方式
下面结合附图对本发明进行详细说明。
参照图1所示,一种用于数字签名的指纹密钥生成新方法,包括两个阶段:
第一阶段:指纹特征提取
本阶段中指纹特征提取主要包括:计算指纹图像方向图,定位指纹图像的参考点,计算指纹特征提取区域(扇形化),指纹图像归一化,增强处理指纹图像,指纹特征提取六个步骤:
步骤a、计算指纹图像方向图
本步骤采用一种改进的利用梯度算子求取方向图的Rao方法,本步骤中指纹像素点(i,j)的梯度值用向量表示,水平和垂直方向梯度分量用和表示,其计算指纹图像方向图算法描述如下:
步骤a1:将指纹图像f(x,y)划分为w×w的小块;
步骤a2:计算指纹图像f(x,y)在图像的每一点(x,y)的水平和垂直方向梯度和水平和垂直方向梯度分量可由Sobel计算得出,将模板尺寸设为3×3大小,将指纹图像分别与模板离散卷积,即可求得和
步骤a3:若以(x,y)为各图像块中心点,通过式(2)、式(3)计算指纹图像中各图像块的平均梯度方向θ(x,y):
式(3)中,θ(x,y)为局部脊线方向的最小平方估计,表示局部脊线方向垂直于w×w窗口的傅里叶频率的主方向;
步骤a4:通过式(5)将方向场转化为连续向量场,依据单位区域内脊线方向的渐变性,使用低通滤波器修正脊线方向,其低通滤波器由式(6)所示:
式(6)中,H(u,v)为二维低通滤波器,wΦ×wΦ为低通滤波器尺寸;
步骤a5:根据式(7)计算指纹图像块方向,即:
步骤b、定位指纹图像的参考点
本步骤通过指纹中心点的对称性与复滤波器的强响应定位中心点,其算法描述如下:
步骤b1:复滤波器法主要检测径向对称性,其数学模型为exp{imφ},在高斯窗口域内滤波器的多项式表达式由式(8)表示:
(x+iy)mg(x,y) (8)
式(8)中,g(x,y)=exp(-(x2+y2)/(2δ2))是一个高斯函数,(x,y)表示高斯窗口中的点,本步骤只需要检测指纹图像中心点,故取m=1的抛物对称性的滤波器,该滤波器的形式为:h=(x+iy)g(x,y);
步骤b2:指纹原始图像用f(x,y)表示,其复方向域如式(9)所示:
式(9)中,和分别表示原始图像在x方向和y方向的梯度;
步骤b3:原始图像的梯度求复方向域用Z表示,其具体构造方法如式(10)所示:
步骤b4:将指纹图像的复方向域与复滤波器做卷积,滤波结果如式(11)所示,结果中最大值对应的点即可确定为指纹图像的中心参考点:
R(x,y)=||(x+iy)g(x,y)*z(x,y)|| (11)
步骤c、计算指纹特征提取区域
当指纹图像的中心参考点确定之后,则位于指纹中心点周围的区域是用于特征提取的关键区域,设指纹图像f(x,y)大小为M×N,(xc,yc)表示中心参考点坐标,指纹图像有效区域定义为扇区的集合Si,其中第i个扇区Si由参数(r,θ)定义,如式(12)所示:
Ti=i div k,θi=(imodk)×(2π/k),θ=tan-1((y-yc)/(x-xc)),b表示圆环的宽度,k表示每个同心圆环被划分的扇区数目,i=0,1,...,(B×k-1)。θ表示偏离图像x轴的角度,表征Gabor滤波的处理方向,k作为获取指纹局部信息和全局信息的一个相对标准,k值较小时可获取指纹上更多全局信息;k值较大则能获取指纹上更多局部信息;
步骤d、指纹图像的归一化
本步骤对有效区域的每个小扇区单独归一化处理,采用一致的均值和方差,进而对整幅图像归一化处理,用I(x,y)表示指纹图像的像素(x,y)处灰度值,Hi表示第i个扇区内的像素总数,环形区域Si的灰度值的均值和方差分别用Mi和Vi表示,通过式(13)、(14)求解Mi和Vi:
点(x,y)归一化后的灰度值Ni(x,y)用式(15)求解。
步骤e、增强处理指纹图像
通过二维Gabor滤波器将归一化后的指纹图像进行增强处理;
若二维Gabor滤波器在空域中的定义为:
其中:
x'=xsinθ+ycosθ (17)
y'=xcosθ-ysinθ (18)
其中,f是宽度比例因子,表示正弦平面波频率。δx'和δy'分别表示沿着x轴和y轴的高斯包络的标准差,决定了带通滤波器的带宽,θ是Gabor滤波器的方向因子;
步骤f、指纹特征值提取
本步骤采用基于灰度级的方差特征进行指纹特征值提取;指纹原图像f(x,y)经过八方向Gabor滤波之后,八个方向上扇形区域Si内的各个像素的灰度值为Fiθ(x,y),其中i∈{0,1,2,...,35},θ∈{0°,22.5°,45°,67.5°,90°,112.5°,135°,157.5°},指纹环形区域特征值Viθ如式(19)所示:
ni表示扇形区域Si内的像素数量,Piθ表示扇形区域Si内灰度值均值;
第二阶段:基于模糊提取技术的指纹秘钥生成
在第一阶段提取出指纹特征值的基础上,采用模糊提取技术生成用于数字签名的指纹密钥,主要包括:构造基于安全模型的模糊提取器、构造基于Hamming距离的模糊提取器和生成指纹密钥三个步骤:
参照图2,步骤g、构造基于安全模型的模糊提取器
在安全模型(M,m,m',t)的基础上加上强提取器Ext构造模糊提取器的过程如下:
设<SS,Rec>是一个(M,m,m',t)安全模型,Ext是一个(n,m',l,ε)强提取器,使用一对函数<Gen,Rep>是表示(M,m,l,t,ε)模糊提取器;
Gen(w;r,x):P=(SS(w;r),x),R=Ext(w;x),则输出为(R,P);
Rep(w',(s,x)):先恢复出w=Rec(w',s),再输出R=Ext(w;x);
其中,SS是一个随机化的提取函数,当输入值w∈M,其输出为冗余信息P∈{0,1}*,使得对所有M上的最小熵H∞[W]≥m的随机变量,在已知SS(W)的情况下,W的平均最小熵满足
Rec作为恢复函数,当输入公开辅助信息P和接近初始码字的w'∈M,则输出码w”,若SS(W)→P和dis(w,w')≤t成立,则有w”=w;
Gen函数是一个随机化的生成函数,当输入w∈M时,提取出秘密比特串R∈{0,1}l和公开的辅助串P∈{0,1}*。对于所有M上的随机变量w,w的最小熵为H∞[W]≥m,如果有Gen[w]→<R,P>,则SD((R,P),(Ul,P))≤ε;
Rep函数是模糊提取器的重构函数,对于输入w'∈M及公开辅助串P,输出为随机串R{0,1}l,如果<Gen,Rep>两个函数的输入满足dis(w,w')≤t,且Gen[W]→<R,P>,则R=Rep[w',P],因为考虑到要将随机串X作用于输入W,故将Gen函数表示为Gen(W,X);
步骤h、构造基于Hamming距离的模糊提取器
在Hamming距离度量下,基于空间M={0,1}n构造安全模型和模糊提取器的过程如下:
码字偏移量构造中使用BCH码作为纠错码,设C:{0,1}k→{0,1}n是一个二进制(n,k,2t+1)编码函数,设D:{0,1}n→{0,1}k为译码函数;
对随机数{0,1}k→r,设安全模型中因为BCH码的译码函数D可以纠正t个错误,设且disHam(w,w')≤t,则有不妨再设定安全模型中于是可得到在Hamming空间M={0,1}n上的(M,m,m+k-n,t)的安全模型如式(20)、(21)所示:
Hamming距离下由安全模型到模糊提取器如式(22)、(23)所示:
Gen(w,r,x)→<R,P> (22)
Rep(w,P,x)→R (23)
其中R=Ext(w,x),Rec(w',P)=w
由上述模糊提取器公式,可将多变的生物特征作为w输入,从而提取出固定的随机均匀二进制字符串R作为生物特征密钥;
参照图3,图4所示,步骤i、生成指纹密钥
本步骤中指纹密钥生成方法包含指纹密钥提取、指纹密钥恢复两个阶段:
步骤i1:指纹密钥提取阶段:指纹图像经F(x)函数所提取出的指纹特征值,再经过量化得到指纹特征模板w,利用模糊提取概率生成过程Gen(w)→<R,P>计算指纹密钥R=HSHA-1(R0)和公开辅助信息P,并将P存储在数据库中,中间信息R0是系统内部产生的随机数,本方法中R0为w经哈希函数MD5产生的哈希值,用BCH纠错码对R0编码再将R0'与w异或就得到了公开辅助信息而指纹密钥R=HSHA-1(R0)是中间信息R0再经过哈希函数SHA-1得到的,这里SHA-1哈希函数就是强提取器Ext,最终提取的指纹密钥R具有固定位数且随机均匀分布的特点;
步骤i2:指纹密钥恢复阶段:指纹图像经F'(x)函数获得提取出的指纹特征值,对于再次输入的特征模板信息w',将其与P进行一次异或运算得到然后对R1'用BCH译码函数来纠错,由此恢复出与R0等值的中间信息R1。对于再次输入的指纹特征模板信息w'与原始输入的指纹特征w的几何距离在BCH纠错码的纠错范围内,则表示两次输入的指纹是同一指纹,故可以恢复出指纹密钥。因此需要将R1经过哈希函数SHA-1变换R=HSHA-1(R1),恢复出指纹特征密钥R。
所述步骤a1水平和垂直模板值定义为:和
所述步骤a3θ(x,y)的范围在(-π/4~π/4)之间,为满足后续处理需要,将其范围按式(4)调整到(0~π)之间;
所述步骤a4的高斯低通滤波器大小为5×5
所述步骤g中的安全模型定义:
有一元组(M,d),M是集合,d是在M上的距离函数。(M,d)就称为一个度量空间,或将M称为度量d的度量空间。一个安全模型(M,m,m',t)用一对函数随机过程<SS,Rec>表达,该随机过程具有以下性质:
1)模型过程SS输入值w∈M,返回的输出值为比特串s∈{0,1}*;
2)恢复过程Rec允许从w的模型SS(w)和任意接近于w的元素w'∈M恢复出w,如果w和w'的统计距离(汉明距离)dis(w,w')≤t成立,则通过Rec(w',SS(w))=w可恢复出w;
3)安全模型能够提供如下安全保证:对于任意M上具有最小熵m的分布W,只要W的最小熵大于m,就能保证在敌手观察到s的概率小于2-m'的情况下恢复出W的值,即H∞(W|SS(W))≥m'。
Claims (5)
1.一种用于数字签名的指纹密钥生成新方法,其特征在于,包括两个阶段:
第一阶段:指纹特征提取
本阶段中指纹特征提取主要包括:计算指纹图像方向图,定位指纹图像的参考点,计算指纹特征提取区域(扇形化),指纹图像归一化,增强处理指纹图像,指纹特征提取六个步骤:
步骤a、计算指纹图像方向图
本步骤采用一种改进的利用梯度算子求取方向图的Rao方法,本步骤中指纹像素点(i,j)的梯度值用向量表示,水平和垂直方向梯度分量用和表示,其计算指纹图像方向图算法描述如下:
步骤a1:将指纹图像f(x,y)划分为w×w的小块;
步骤a2:计算指纹图像f(x,y)在图像的每一点(x,y)的水平和垂直方向梯度和水平和垂直方向梯度分量可由Sobel计算得出,将模板尺寸设为3×3大小,将指纹图像分别与模板离散卷积,即可求得和
步骤a3:若以(x,y)为各图像块中心点,通过式(2)、式(3)计算指纹图像中各图像块的平均梯度方向θ(x,y):
式(3)中,θ(x,y)为局部脊线方向的最小平方估计,表示局部脊线方向垂直于w×w窗口的傅里叶频率的主方向;
步骤a4:通过式(5)将方向场转化为连续向量场,依据单位区域内脊线方向的渐变性,使用低通滤波器修正脊线方向,其低通滤波器由式(6)所示:
式(6)中,H(u,v)为二维低通滤波器,wΦ×wΦ为低通滤波器尺寸;
步骤a5:根据式(7)计算指纹图像块方向,即:
步骤b、定位指纹图像的参考点
本步骤通过指纹中心点的对称性与复滤波器的强响应定位中心点,其算法描述如下:
步骤b1:复滤波器法主要检测径向对称性,其数学模型为exp{imφ},在高斯窗口域内滤波器的多项式表达式由式(8)表示:
(x+iy)mg(x,y) (8)
式(8)中,g(x,y)=exp(-(x2+y2)/(2δ2))是一个高斯函数,(x,y)表示高斯窗口中的点,本步骤只需要检测指纹图像中心点,故取m=1的抛物对称性的滤波器,该滤波器的形式为:h=(x+iy)g(x,y);
步骤b2:指纹原始图像用f(x,y)表示,其复方向域如式(9)所示:
式(9)中,和分别表示原始图像在x方向和y方向的梯度;
步骤b3:原始图像的梯度求复方向域用Z表示,其具体构造方法如式(10)所示:
步骤b4:将指纹图像的复方向域与复滤波器做卷积,滤波结果如式(11)所示,结果中最大值对应的点即可确定为指纹图像的中心参考点:
R(x,y)=||(x+iy)g(x,y)*z(x,y)|| (11)
步骤c、计算指纹特征提取区域
当指纹图像的中心参考点确定之后,则位于指纹中心点周围的区域是用于特征提取的关键区域,设指纹图像f(x,y)大小为M×N,
(xc,yc)表示中心参考点坐标,指纹图像有效区域定义为扇区的集合Si,其中第i个扇区Si由参数(r,θ)定义,如式(12)所示:
Ti=i div k,θi=(imodk)×(2π/k),θ=tan-1((y-yc)/(x-xc)),b表示圆环的宽度,k表示每个同心圆环被划分的扇区数目,i=0,1,...,(B×k-1),θ表示偏离图像x轴的角度,表征Gabor滤波的处理方向,k作为获取指纹局部信息和全局信息的一个相对标准,k值较小时可获取指纹上更多全局信息;k值较大则能获取指纹上更多局部信息;
步骤d、指纹图像的归一化
本步骤对有效区域的每个小扇区单独归一化处理,采用一致的均值和方差,进而对整幅图像归一化处理,用I(x,y)表示指纹图像的像素(x,y)处灰度值,Hi表示第i个扇区内的像素总数,环形区域Si的灰度值的均值和方差分别用Mi和Vi表示,通过式(13)、(14)求解Mi和Vi:
点(x,y)归一化后的灰度值Ni(x,y)用式(15)求解:
步骤e、增强处理指纹图像
通过二维Gabor滤波器将归一化后的指纹图像进行增强处理,
若二维Gabor滤波器在空域中的定义为:
其中:
x'=xsinθ+ycosθ (17)
y'=xcosθ-ysinθ (18)
其中,f是宽度比例因子,表示正弦平面波频率,δx'和δy'分别表示沿着x轴和y轴的高斯包络的标准差,决定了带通滤波器的带宽,θ是Gabor滤波器的方向因子;
步骤f、指纹特征值提取
本步骤采用基于灰度级的方差特征进行指纹特征值提取;指纹原图像f(x,y)经过八方向Gabor滤波之后,八个方向上扇形区域Si内的各个像素的灰度值为Fiθ(x,y),其中i∈{0,1,2,...,35},θ∈{0°,22.5°,45°,67.5°,90°,112.5°,135°,157.5°},指纹环形区域特征值Viθ如式(19)所示:
ni表示扇形区域Si内的像素数量,Piθ表示扇形区域Si内灰度值均值;
第二阶段:基于模糊提取技术的指纹秘钥生成
在第一阶段提取出指纹特征值的基础上,采用模糊提取技术生成用于数字签名的指纹密钥,主要包括:构造基于安全模型的模糊提取器、构造基于Hamming距离的模糊提取器和生成指纹密钥三个步骤;
步骤g、构造基于安全模型的模糊提取器
在安全模型(M,m,m',t)的基础上加上强提取器Ext构造模糊提取器的过程如下:
设<SS,Rec>是一个(M,m,m',t)安全模型,Ext是一个(n,m',l,ε)强提取器,使用一对函数<Gen,Rep>是表示(M,m,l,t,ε)模糊提取器;
Gen(w;r,x):P=(SS(w;r),x),R=Ext(w;x),则输出为(R,P);
Rep(w',(s,x)):先恢复出w=Rec(w',s),再输出R=Ext(w;x);
其中,SS是一个随机化的提取函数,当输入值w∈M,其输出为冗余信息P∈{0,1}*,使得对所有M上的最小熵H∞[W]≥m的随机变量,在已知SS(W)的情况下,W的平均最小熵满足
Rec作为恢复函数,当输入公开辅助信息P和接近初始码字的w'∈M,则输出码w”,若SS(W)→P和dis(w,w')≤t成立,则有w”=w;
Gen函数是一个随机化的生成函数,当输入w∈M时,提取出秘密比特串R∈{0,1}l和公开的辅助串P∈{0,1}*,对于所有M上的随机变量w,w的最小熵为H∞[W]≥m,如果有Gen[w]→<R,P>,则SD((R,P),(Ul,P))≤ε;
Rep函数是模糊提取器的重构函数,对于输入w'∈M及公开辅助串P,输出为随机串R∈{0,1}l,如果<Gen,Rep>两个函数的输入满足dis(w,w')≤t,且Gen[W]→<R,P>,则R=Rep[w',P],因为考虑到要将随机串X作用于输入W,故将Gen函数表示为Gen(W,X);
步骤h、构造基于Hamming距离的模糊提取器
在Hamming距离度量下,基于空间M={0,1}n构造安全模型和模糊提取器的过程如下:
码字偏移量构造中使用BCH码作为纠错码,设C:{0,1}k→{0,1}n是一个二进制(n,k,2t+1)编码函数,设D:{0,1}n→{0,1}k为译码函数;
对随机数{0,1}k→r,设安全模型中因为BCH码的译码函数D可以纠正t个错误,设且disHam(w,w')≤t,则有不妨再设定安全模型中于是可得到在Hamming空间M={0,1}n上的(M,m,m+k-n,t)的安全模型如式(20)、式(21)所示:
Hamming距离下由安全模型到模糊提取器如式(22)、(23)所示:
Gen(w,r,x)→<R,P> (22)
Rep(w,P,x)→R (23)
其中R=Ext(w,x),Rec(w',P)=w,
由上述模糊提取器公式,可将多变的生物特征作为w输入,从而提取出固定的随机均匀二进制字符串R作为生物特征密钥;
步骤i、生成指纹密钥
本方法中指纹密钥生成方法包含指纹密钥提取、指纹密钥恢复两个阶段:
步骤i1:指纹密钥提取阶段:指纹图像经F(x)函数所提取出的指纹特征值,再经过量化得到指纹特征模板w,利用模糊提取概率生成过程Gen(w)→<R,P>计算指纹密钥R=HSHA-1(R0)和公开辅助信息P,并将P存储在数据库中,中间信息R0是系统内部产生的随机数,本方法中R0为w经哈希函数MD5产生的哈希值,用BCH纠错码对R0编码再将R0'与w异或就得到了公开辅助信息而指纹密钥R=HSHA-1(R0)是中间信息R0再经过哈希函数SHA-1得到的,这里SHA-1哈希函数就是强提取器Ext,最终提取的指纹密钥R具有固定位数且随机均匀分布的特点;
步骤i2:指纹密钥恢复阶段:指纹图像经F'(x)函数获得提取出的指纹特征值,对于再次输入的特征模板信息w',将其与P进行一次异或运算得到然后对R1'用BCH译码函数来纠错,由此恢复出与R0等值的中间信息R1,对于再次输入的指纹特征模板信息w'与原始输入的指纹特征w的几何距离在BCH纠错码的纠错范围内,则表示两次输入的指纹是同一指纹,故可以恢复出指纹密钥,因此需要将R1经过哈希函数SHA-1变换R=HSHA-1(R1),恢复出指纹特征密钥R。
2.根据权利要求1所述的一种用于数字签名的指纹密钥生成新方法,其特征在于,所述步骤a1水平和垂直模板值定义为:
3.根据权利要求1所述的一种用于数字签名的指纹密钥生成新方法,其特征在于,所述步骤a3中的θ(x,y)的范围在(-π/4~π/4)之间,为满足后续处理需要,将其范围按式(4)调整到(0~π)之间:
4.根据权利要求1所述的一种用于数字签名的指纹密钥生成新方法,其特征在于,所述步骤a4中的高斯低通滤波器大小为5×5。
5.根据权利要求1所述的一种用于数字签名的指纹密钥生成新方法,其特征在于,所述步骤g中的安全模型定义如下:有一元组(M,d),M是集合,d是在M上的距离函数,(M,d)就称为一个度量空间,或将M称为度量d的度量空间,一个安全模型(M,m,m',t)用一对函数随机过程<SS,Rec>表达,该随机过程具有以下性质:
1)模型过程SS输入值w∈M,返回的输出值为比特串s∈{0,1}*;
2)恢复过程Rec允许从w的模型SS(w)和任意接近于w的元素w'∈M恢复出w,如果w和w'的统计距离dis(w,w')≤t成立,则通过Rec(w',SS(w))=w可恢复出w;
3)安全模型能够提供如下安全保证:对于任意M上具有最小熵m的分布W,只要W的最小熵大于m,就能保证在敌手观察到s的概率小于2-m'的情况下恢复出W的值,即H∞(W|SS(W))≥m'。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610137183.0A CN106059753B (zh) | 2016-03-10 | 2016-03-10 | 一种用于数字签名的指纹密钥生成新方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610137183.0A CN106059753B (zh) | 2016-03-10 | 2016-03-10 | 一种用于数字签名的指纹密钥生成新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106059753A CN106059753A (zh) | 2016-10-26 |
CN106059753B true CN106059753B (zh) | 2019-03-26 |
Family
ID=57484304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610137183.0A Expired - Fee Related CN106059753B (zh) | 2016-03-10 | 2016-03-10 | 一种用于数字签名的指纹密钥生成新方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106059753B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936586A (zh) * | 2016-12-07 | 2017-07-07 | 中国电子科技集团公司第三十研究所 | 一种基于指纹比特串和纠错编码的生物密钥提取方法 |
CN107181598B (zh) * | 2017-07-05 | 2020-03-10 | 四川无声信息技术有限公司 | 指纹密钥处理方法及装置 |
CN107563307A (zh) * | 2017-08-11 | 2018-01-09 | 西安电子科技大学 | 基于低通滤波器提取指纹图像方向的方法 |
CN107545165B (zh) * | 2017-08-16 | 2021-10-22 | 惠州Tcl移动通信有限公司 | 一种移动终端及其指纹图片处理方法、及存储介质 |
CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
CN108280448B (zh) * | 2017-12-29 | 2020-04-21 | 智慧眼科技股份有限公司 | 指静脉按压图的判别方法及装置、指静脉识别方法 |
CN109947756A (zh) * | 2019-03-18 | 2019-06-28 | 成都好享你网络科技有限公司 | 用于增广数据的数据清洗方法、装置和设备 |
CN110049049B (zh) * | 2019-04-22 | 2021-05-11 | 中国互联网络信息中心 | 一种dns区数据校验的方法和装置 |
CN110635897B (zh) * | 2019-08-28 | 2021-10-22 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的密钥更新或下载方法及系统 |
CN111598576A (zh) * | 2020-05-22 | 2020-08-28 | 支付宝(杭州)信息技术有限公司 | 保护隐私的图像信息处理方法及装置 |
CN112101213A (zh) * | 2020-09-15 | 2020-12-18 | 哈尔滨理工大学 | 一种获取指纹方向信息的方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102722696A (zh) * | 2012-05-16 | 2012-10-10 | 西安电子科技大学 | 基于多生物特征的身份证与持有人的同一性认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8935535B2 (en) * | 2011-05-12 | 2015-01-13 | Institute Of Automation, Chinese Academy Of Sciences | Secure registration-free fingerprint authentication method and system based on local features |
-
2016
- 2016-03-10 CN CN201610137183.0A patent/CN106059753B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102722696A (zh) * | 2012-05-16 | 2012-10-10 | 西安电子科技大学 | 基于多生物特征的身份证与持有人的同一性认证方法 |
Non-Patent Citations (3)
Title |
---|
Construct a New Fixed-length Binary Fingerprint Representation using Kernelized Locality-Sensitive Hashing;Zhe Jin 等;《2015 IEEE 10th Conference on Industrial Electronics and Applications (ICIEA)》;20151123;296-301 |
Fuzzy Vault Crypto Biometric Key Based on Fingerprint Vector Features;M. S. AlTarawneh 等;《2008 6th International Symposium on Communication Systems, Networks and Digital Signal Processing》;20080829;452-456 |
生物特征与密码技术的融合—一种新的安全身份;张宁 等;《密码学报》;20150415;全文 |
Also Published As
Publication number | Publication date |
---|---|
CN106059753A (zh) | 2016-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106059753B (zh) | 一种用于数字签名的指纹密钥生成新方法 | |
Li et al. | An alignment-free fingerprint cryptosystem based on fuzzy vault scheme | |
Uludag et al. | Securing fingerprint template: Fuzzy vault with helper data | |
Abdullahi et al. | Fractal coding-based robust and alignment-free fingerprint image hashing | |
Li et al. | An effective biometric cryptosystem combining fingerprints with error correction codes | |
CN102722696B (zh) | 基于多生物特征的身份证与持有人的同一性认证方法 | |
Gumaei et al. | Anti-spoofing cloud-based multi-spectral biometric identification system for enterprise security and privacy-preservation | |
Yang et al. | Cancelable fingerprint templates with delaunay triangle-based local structures | |
CN105553657B (zh) | 一种特征级融合的指纹模糊金库实现方法 | |
Yang et al. | A delaunay triangle-based fuzzy extractor for fingerprint authentication | |
US11223478B2 (en) | Biometric authentication with template privacy and non-interactive re-enrollment | |
Benhammadi et al. | Password hardened fuzzy vault for fingerprint authentication system | |
Maiorana et al. | User adaptive fuzzy commitment for signature template protection and renewability | |
Yang et al. | A linear convolution-based cancelable fingerprint biometric authentication system | |
Sandhya et al. | Cancelable fingerprint cryptosystem using multiple spiral curves and fuzzy commitment scheme | |
Panchal et al. | Comparable features and same cryptography key generation using biometric fingerprint image | |
Peng et al. | Finger multibiometric cryptosystems: fusion strategy and template security | |
CN116010917A (zh) | 隐私保护的图像处理方法、身份注册方法及身份认证方法 | |
Nguyen et al. | A fingerprint fuzzy vault scheme using a fast chaff point generation algorithm | |
Nguyen et al. | Performance and security‐enhanced fuzzy vault scheme based on ridge features for distorted fingerprints | |
Kwon et al. | CCTV-based multi-factor authentication system | |
Ali et al. | A novel technique for fingerprint based secure user authentication | |
Moradi et al. | A real-time biometric encryption scheme based on fuzzy logic for IoT | |
CN114996727A (zh) | 基于掌纹掌静脉识别的生物特征隐私加密方法及系统 | |
CN114596639A (zh) | 一种生物特征识别方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190326 |