CN106059753B - 一种用于数字签名的指纹密钥生成新方法 - Google Patents

Abstract

一种用于数字签名的指纹密钥生成新方法，包括两个阶段，第一阶段是指纹特征提取，包括计算指纹图像方向图，定位指纹图像的参考点，计算指纹特征提取区域(扇形化)，指纹图像归一化，增强处理指纹图像，指纹特征提取；第二阶段是指基于模糊提取技术的指纹秘钥生成，包括构造基于安全模型的模糊提取器、构造基于Hamming距离的模糊提取器和生成指纹密钥；本发明具有可以多次撤销、多次更新指纹密钥，使得安全性更高，能够避免外界信息被窃取带来的安全隐患，同时具有重要的理论与实用价值，有广阔的应用前景的优点。

Description

一种用于数字签名的指纹密钥生成新方法

技术领域

本发明属于生物特征识别技术领域，具体涉及一种用于数字签名的指纹密钥生成新方法。

背景技术

当前，随着‘互联网+’行动的推进，不仅加快了微博、阿里巴巴、淘宝等电子商务业应用的发展步伐，而且使网络购物、网络消费等电子商务活动成为主流生活方式，使人们足不出户便知天下事成为现实。但是，人们在享用‘互联网+’便利的同时，其电子商务中的安全成为关注的焦点问题。

面临复杂严峻的网络安全形势，如何在网络中构建一个合理、安全、有效的身份验证平台，防范网络上的黑客冒充合法用户接受或发送数据、信息发送方抵赖发送过数据和信息接收方伪造篡改数据等威胁安全的行为的发生，已成为人们关注的热点。

数字签名技术是解决上述问题的有效方法，其中以指纹生物特征为代表的数字签名方法是安全有效方法之一。其采用指纹生物特征与密钥相结合的方式不仅确保了应用系统内指纹的安全性和隐私性不受威胁，而且能很好的保障当前电子商务应用的黑客攻击。

目前国内外有关指纹生物特征识别与密钥融合的方法大致分为密钥释放、密钥绑定和密钥生成三类。其中前两类方法是将外部引入的密钥与指纹生物特征相结合，存在潜在的安全隐患，若攻击者盗取了外部引入的密钥，将会严重威胁系统的安全性。而密钥生成方法则为顺应安全发展需要应运而生,可直接由指纹生物特征产生密钥数据，具有较高的安全性。随着指纹生物特征密钥生成技术的推广及应用，逐渐暴露出如下问题：

(1)由于外界因素、采集设备等因素，使得每次采集到的指纹特征信息都存在微小差异，即使是同一个人提交的同一生物特征，产生的密钥也不可能完全一致。

(2)通过特征模糊匹配识别方法所获得的指纹生物特征数据不能直接生成密钥。

(3)一些用户对生物特征数据存储中心的安全性存在疑虑，担心反映个人生物特征的信息可能被泄露，因此，不愿将自己的生物特征数据存放在数据库内。

发明内容

为了克服现有技术的不足，本发明提供了一种用于数字签名的指纹密钥生成新方法，具有可以多次撤销、多次更新指纹密钥，使得安全性更高，能够避免外界信息被窃取带来的安全隐患，同时具有重要的理论与实用价值，有广阔的应用前景。

为了达到上述目的，本发明采用的技术方案如下：

一种用于数字签名的指纹密钥生成新方法，包括两个阶段：

第一阶段：指纹特征提取

指纹特征提取主要包括：计算指纹图像方向图，定位指纹图像的参考点，计算指纹特征提取区域(扇形化)，指纹图像归一化，增强处理指纹图像，指纹特征提取六个步骤：

步骤a、计算指纹图像方向图

本步骤采用一种改进的利用梯度算子求取方向图的Rao方法，本步骤中指纹像素点(i,j)的梯度值用向量表示，水平和垂直方向梯度分量用和表示，其计算指纹图像方向图算法描述如下：

步骤a1：将指纹图像f(x,y)划分为w×w的小块；

步骤a2：计算指纹图像f(x,y)在图像的每一点(x,y)的水平和垂直方向梯度和水平和垂直方向梯度分量可由Sobel计算得出，将模板尺寸设为3×3大小，将指纹图像分别与模板离散卷积，即可求得和

步骤a3：若以(x,y)为各图像块中心点，通过式(2)、式(3)计算指纹图像中各图像块的平均梯度方向θ(x,y)：

式(3)中，θ(x,y)为局部脊线方向的最小平方估计，表示局部脊线方向垂直于w×w窗口的傅里叶频率的主方向；

步骤a4：通过式(5)将方向场转化为连续向量场，依据单位区域内脊线方向的渐变性，使用低通滤波器修正脊线方向，其低通滤波器由式(6)所示：

式(6)中，H(u,v)为二维低通滤波器，w_Φ×w_Φ为低通滤波器尺寸；

步骤a5：根据式(7)计算指纹图像块方向，即：

步骤b、定位指纹图像的参考点

本步骤通过指纹中心点的对称性与复滤波器的强响应定位中心点，其算法描述如下：

步骤b1：复滤波器法主要检测径向对称性，其数学模型为exp{imφ}，在高斯窗口域内滤波器的多项式表达式由式(8)表示：

(x+iy)^mg(x,y) (8)

式(8)中，g(x,y)＝exp(-(x²+y²)/(2δ²))是一个高斯函数，(x,y)表示高斯窗口中的点，本步骤只需要检测指纹图像中心点，故取m＝1的抛物对称性的滤波器，该滤波器的形式为：h＝(x+iy)g(x,y)；

步骤b2：指纹原始图像用f(x,y)表示，其复方向域如式(9)所示：

式(9)中，和分别表示原始图像在x方向和y方向的梯度；

步骤b3：原始图像的梯度求复方向域用Z表示，其具体构造方法如式(10)所示：

步骤b4：将指纹图像的复方向域与复滤波器做卷积，滤波结果如式(11)所示，结果中最大值对应的点即可确定为指纹图像的中心参考点：

R(x,y)＝||(x+iy)g(x,y)*z(x,y)|| (11)

步骤c、计算指纹特征提取区域

当指纹图像的中心参考点确定之后，则位于指纹中心点周围的区域是用于特征提取的关键区域，设指纹图像f(x,y)大小为M×N，(x_c,y_c)表示中心参考点坐标，指纹图像有效区域定义为扇区的集合S_i，其中第i个扇区S_i由参数(r,θ)定义，如式(12)所示：

T_i＝i div k，θ_i＝(imodk)×(2π/k)，

θ＝tan^-1((y-y_c)/(x-x_c))，b表示圆环的宽度，k表示每个同心圆环被划分的扇区数目，i＝0,1,...,(B×k-1)。θ表示偏离图像x轴的角度，表征Gabor滤波的处理方向，k作为获取指纹局部信息和全局信息的一个相对标准，k值较小时可获取指纹上更多全局信息；k值较大则能获取指纹上更多局部信息；

步骤d、指纹图像的归一化

本步骤对有效区域的每个小扇区单独归一化处理，采用一致的均值和方差，进而对整幅图像归一化处理，用I(x,y)表示指纹图像的像素(x,y)处灰度值，H_i表示第i个扇区内的像素总数，环形区域S_i的灰度值的均值和方差分别用M_i和V_i表示，通过式(13)、(14)求解M_i和V_i：

点(x,y)归一化后的灰度值N_i(x,y)用式(15)求解：

步骤e、增强处理指纹图像

通过二维Gabor滤波器将归一化后的指纹图像进行增强处理，

若二维Gabor滤波器在空域中的定义为：

其中：

x'＝xsinθ+ycosθ (17)

y'＝xcosθ-ysinθ (18)

其中，f是宽度比例因子，表示正弦平面波频率。δ_x'和δ_y'分别表示沿着x轴和y轴的高斯包络的标准差，决定了带通滤波器的带宽，θ是Gabor滤波器的方向因子；

步骤f、指纹特征值提取

本步骤采用基于灰度级的方差特征进行指纹特征值提取；指纹原图像f(x,y)经过八方向Gabor滤波之后，八个方向上扇形区域S_i内的各个像素的灰度值为F_iθ(x,y)，其中i∈{0,1,2,...,35}，θ∈{0°,22.5°,45°,67.5°,90°,112.5°,135°,157.5°}，指纹环形区域特征值V_iθ如式(19)所示：

n_i表示扇形区域S_i内的像素数量，P_iθ表示扇形区域S_i内灰度值均值；

第二阶段：基于模糊提取技术的指纹秘钥生成

在第一阶段提取出指纹特征值的基础上，采用模糊提取技术生成用于数字签名的指纹密钥，主要包括：构造基于安全模型的模糊提取器、构造基于Hamming距离的模糊提取器和生成指纹密钥三个步骤：

步骤g、构造基于安全模型的模糊提取器

在安全模型(M,m,m',t)的基础上加上强提取器Ext构造模糊提取器的过程如下：

设<SS,Rec>是一个(M,m,m',t)安全模型，Ext是一个(n,m',l,ε)强提取器，使用一对函数<Gen,Rep>是表示(M,m,l,t,ε)模糊提取器；

Gen(w；r,x)：P＝(SS(w；r),x)，R＝Ext(w；x)，则输出为(R,P)；

Rep(w',(s,x))：先恢复出w＝Rec(w',s)，再输出R＝Ext(w；x)；

其中，SS是一个随机化的提取函数，当输入值w∈M，其输出为冗余信息P∈{0,1}^*，使得对所有M上的最小熵H_∞[W]≥m的随机变量，在已知SS(W)的情况下，W的平均最小熵满足

Rec作为恢复函数，当输入公开辅助信息P和接近初始码字的w'∈M，则输出码w”，若SS(W)→P和dis(w,w')≤t成立，则有w”＝w；

Gen函数是一个随机化的生成函数，当输入w∈M时，提取出秘密比特串R∈{0，1}^l和公开的辅助串P∈{0,1}^*，对于所有M上的随机变量w，w的最小熵为H_∞[W]≥m，如果有Gen[w]→<R,P>，则SD((R，P)，(U_l，P))≤ε；

Rep函数是模糊提取器的重构函数，对于输入w'∈M及公开辅助串P，输出为随机串R∈{0，1}^l。如果<Gen,Rep>两个函数的输入满足dis(w,w')≤t，且Gen[W]→<R,P>，则R＝Rep[w',P]。因为考虑到要将随机串X作用于输入W，故将Gen函数表示为Gen(W,X)；

步骤h、构造基于Hamming距离的模糊提取器

在Hamming距离度量下，基于空间M＝{0,1}ⁿ构造安全模型和模糊提取器的过程如下：

码字偏移量构造中使用BCH码作为纠错码，设C:{0,1}^k→{0,1}ⁿ是一个二进制(n,k,2t+1)编码函数，设D:{0,1}ⁿ→{0,1}^k为译码函数；

对随机数{0,1}^k→r，设安全模型中因为BCH码的译码函数D可以纠正t个错误，设且dis_Ham(w,w')≤t，则有不妨再设定安全模型中于是可得到在Hamming空间M＝{0,1}ⁿ上的(M,m,m+k-n,t)的安全模型如式(20)、(21)所示：

Hamming距离下由安全模型到模糊提取器如式(22)、(23)所示：

Gen(w,r,x)→<R,P> (22)

Rep(w,P,x)→R (23)

其中R＝Ext(w,x)，Rec(w',P)＝w，

由上述模糊提取器公式，可将多变的生物特征作为w输入，从而提取出固定的随机均匀二进制字符串R作为生物特征密钥；

步骤i、生成指纹密钥

本步骤中指纹密钥生成方法包含指纹密钥提取、指纹密钥恢复两个阶段：

步骤i1：指纹密钥提取阶段：指纹图像经F(x)函数所提取出的指纹特征值，再经过量化得到指纹特征模板w，利用模糊提取概率生成过程Gen(w)→<R,P>计算指纹密钥R＝H_SHA-1(R₀)和公开辅助信息P，并将P存储在数据库中，中间信息R₀是系统内部产生的随机数，本方法中R₀为w经哈希函数MD5产生的哈希值，用BCH纠错码对R₀编码再将R₀'与w异或就得到了公开辅助信息而指纹密钥R＝H_SHA-1(R₀)是中间信息R₀再经过哈希函数SHA-1得到的，这里SHA-1哈希函数就是强提取器Ext，最终提取的指纹密钥R具有固定位数且随机均匀分布的特点；

步骤i2：指纹密钥恢复阶段：指纹图像经F'(x)函数获得提取出的指纹特征值，对于再次输入的特征模板信息w'，将其与P进行一次异或运算得到然后对R₁'用BCH译码函数来纠错，由此恢复出与R₀等值的中间信息R₁。对于再次输入的指纹特征模板信息w'与原始输入的指纹特征w的几何距离在BCH纠错码的纠错范围内，则表示两次输入的指纹是同一指纹，故可以恢复出指纹密钥，因此需要将R₁经过哈希函数SHA-1变换R＝H_SHA-1(R₁)，恢复出指纹特征密钥R。

所述步骤a1水平和垂直模板值定义为：和

所述步骤a3中的θ(x,y)的范围在(-π/4～π/4)之间，为满足后续处理需要，将其范围按式(4)调整到(0～π)之间：

所述步骤a4中的高斯低通滤波器大小为5×5

所述步骤g中的安全模型定义：

有一元组(M,d)，M是集合，d是在M上的距离函数，(M,d)就称为一个度量空间，或将M称为度量d的度量空间，一个安全模型(M,m,m',t)用一对函数随机过程<SS,Rec>表达，该随机过程具有以下性质：

1)模型过程SS输入值w∈M，返回的输出值为比特串s∈{0,1}^*；

2)恢复过程Rec允许从w的模型SS(w)和任意接近于w的元素w'∈M恢复出w，如果w和w'的统计距离(汉明距离)dis(w,w')≤t成立，则通过Rec(w',SS(w))＝w可恢复出w；

3)安全模型能够提供如下安全保证：对于任意M上具有最小熵m的分布W，只要W的最小熵大于m，就能保证在敌手观察到s的概率小于2^-m'的情况下恢复出W的值，即H_∞(W|SS(W))≥m'。

本发明具有如下有益效果：

1、本发明采用指纹特征提取技术获得指纹特征值，提取指纹时指纹图像输入的旋转角度不同，则提取出的指纹特征值就不同。每次撤销存储在数据库中的P后，只需在指纹特征值提取阶段，变更指纹图像输入角度即可得到新指纹特征信息，继而获得新的公开辅助信息P和指纹特征密钥R。用户可多次撤销、多次更新指纹密钥，使得安全性更高。

2、相比现有模糊承诺、模糊保险箱等特征加密算法，本发明中指纹密钥生成方法没有外界数据输入，可避免外界信息被窃取带来的安全隐患。

3、本发明使用模糊提取器从指纹特征中提取密钥，并不保存指纹特征模板，故不存在用户信息泄露的可能性，有效保护了用户的隐私。指纹特征信息经模糊提取器变换后，将公开辅助信息串P保存在数据库中，即使黑客获取P，在不知道指纹特征w的情况下，黑客无法计算出均匀分布的指纹特征密钥R，保证了安全性。本发明采用指纹特征提取技术和模糊提取技术生成指纹秘钥的新方法，应用在电子商务、金融、银行交易等领域数字签名中，具有重要的理论与实用价值，并具有广阔的应用前景。

附图说明

图1为本发明方法的指纹特征提取步骤图。

图2为本发明方法的模糊提取器结构图。

图3为本发明方法的指纹密钥提取图。

图4为本发明方法的指纹密钥恢复图。

具体实施方式

下面结合附图对本发明进行详细说明。

参照图1所示，一种用于数字签名的指纹密钥生成新方法，包括两个阶段：

第一阶段：指纹特征提取

本阶段中指纹特征提取主要包括：计算指纹图像方向图，定位指纹图像的参考点，计算指纹特征提取区域(扇形化)，指纹图像归一化，增强处理指纹图像，指纹特征提取六个步骤：

步骤a、计算指纹图像方向图

本步骤采用一种改进的利用梯度算子求取方向图的Rao方法，本步骤中指纹像素点(i,j)的梯度值用向量表示，水平和垂直方向梯度分量用和表示，其计算指纹图像方向图算法描述如下：

步骤a1：将指纹图像f(x,y)划分为w×w的小块；

步骤a2：计算指纹图像f(x,y)在图像的每一点(x,y)的水平和垂直方向梯度和水平和垂直方向梯度分量可由Sobel计算得出，将模板尺寸设为3×3大小，将指纹图像分别与模板离散卷积，即可求得和

步骤a3：若以(x,y)为各图像块中心点，通过式(2)、式(3)计算指纹图像中各图像块的平均梯度方向θ(x,y)：

式(3)中，θ(x,y)为局部脊线方向的最小平方估计，表示局部脊线方向垂直于w×w窗口的傅里叶频率的主方向；

步骤a4：通过式(5)将方向场转化为连续向量场，依据单位区域内脊线方向的渐变性，使用低通滤波器修正脊线方向，其低通滤波器由式(6)所示：

式(6)中，H(u,v)为二维低通滤波器，w_Φ×w_Φ为低通滤波器尺寸；

步骤a5：根据式(7)计算指纹图像块方向，即：

步骤b、定位指纹图像的参考点

本步骤通过指纹中心点的对称性与复滤波器的强响应定位中心点，其算法描述如下：

步骤b1：复滤波器法主要检测径向对称性，其数学模型为exp{imφ}，在高斯窗口域内滤波器的多项式表达式由式(8)表示：

(x+iy)^mg(x,y) (8)

式(8)中，g(x,y)＝exp(-(x²+y²)/(2δ²))是一个高斯函数，(x,y)表示高斯窗口中的点，本步骤只需要检测指纹图像中心点，故取m＝1的抛物对称性的滤波器，该滤波器的形式为：h＝(x+iy)g(x,y)；

步骤b2：指纹原始图像用f(x,y)表示，其复方向域如式(9)所示：

式(9)中，和分别表示原始图像在x方向和y方向的梯度；

步骤b3：原始图像的梯度求复方向域用Z表示，其具体构造方法如式(10)所示：

步骤b4：将指纹图像的复方向域与复滤波器做卷积，滤波结果如式(11)所示，结果中最大值对应的点即可确定为指纹图像的中心参考点：

R(x,y)＝||(x+iy)g(x,y)*z(x,y)|| (11)

步骤c、计算指纹特征提取区域

当指纹图像的中心参考点确定之后，则位于指纹中心点周围的区域是用于特征提取的关键区域，设指纹图像f(x,y)大小为M×N，(x_c,y_c)表示中心参考点坐标，指纹图像有效区域定义为扇区的集合S_i，其中第i个扇区S_i由参数(r,θ)定义，如式(12)所示：

T_i＝i div k，θ_i＝(imodk)×(2π/k)，θ＝tan^-1((y-y_c)/(x-x_c))，b表示圆环的宽度，k表示每个同心圆环被划分的扇区数目，i＝0,1,...,(B×k-1)。θ表示偏离图像x轴的角度，表征Gabor滤波的处理方向，k作为获取指纹局部信息和全局信息的一个相对标准，k值较小时可获取指纹上更多全局信息；k值较大则能获取指纹上更多局部信息；

步骤d、指纹图像的归一化

本步骤对有效区域的每个小扇区单独归一化处理，采用一致的均值和方差，进而对整幅图像归一化处理，用I(x,y)表示指纹图像的像素(x,y)处灰度值，H_i表示第i个扇区内的像素总数，环形区域S_i的灰度值的均值和方差分别用M_i和V_i表示，通过式(13)、(14)求解M_i和V_i：

点(x,y)归一化后的灰度值N_i(x,y)用式(15)求解。

步骤e、增强处理指纹图像

通过二维Gabor滤波器将归一化后的指纹图像进行增强处理；

若二维Gabor滤波器在空域中的定义为：

其中：

x'＝xsinθ+ycosθ (17)

y'＝xcosθ-ysinθ (18)

其中，f是宽度比例因子，表示正弦平面波频率。δ_x'和δ_y'分别表示沿着x轴和y轴的高斯包络的标准差，决定了带通滤波器的带宽，θ是Gabor滤波器的方向因子；

步骤f、指纹特征值提取

本步骤采用基于灰度级的方差特征进行指纹特征值提取；指纹原图像f(x,y)经过八方向Gabor滤波之后，八个方向上扇形区域S_i内的各个像素的灰度值为F_iθ(x,y)，其中i∈{0,1,2,...,35}，θ∈{0°,22.5°,45°,67.5°,90°,112.5°,135°,157.5°}，指纹环形区域特征值V_iθ如式(19)所示：

n_i表示扇形区域S_i内的像素数量，P_iθ表示扇形区域S_i内灰度值均值；

第二阶段：基于模糊提取技术的指纹秘钥生成

在第一阶段提取出指纹特征值的基础上，采用模糊提取技术生成用于数字签名的指纹密钥，主要包括：构造基于安全模型的模糊提取器、构造基于Hamming距离的模糊提取器和生成指纹密钥三个步骤：

参照图2，步骤g、构造基于安全模型的模糊提取器

在安全模型(M,m,m',t)的基础上加上强提取器Ext构造模糊提取器的过程如下：

设<SS,Rec>是一个(M,m,m',t)安全模型，Ext是一个(n,m',l,ε)强提取器，使用一对函数<Gen,Rep>是表示(M,m,l,t,ε)模糊提取器；

Gen(w；r,x)：P＝(SS(w；r),x)，R＝Ext(w；x)，则输出为(R,P)；

Rep(w',(s,x))：先恢复出w＝Rec(w',s)，再输出R＝Ext(w；x)；

其中，SS是一个随机化的提取函数，当输入值w∈M，其输出为冗余信息P∈{0,1}^*，使得对所有M上的最小熵H_∞[W]≥m的随机变量，在已知SS(W)的情况下，W的平均最小熵满足

Rec作为恢复函数，当输入公开辅助信息P和接近初始码字的w'∈M，则输出码w”，若SS(W)→P和dis(w,w')≤t成立，则有w”＝w；

Gen函数是一个随机化的生成函数，当输入w∈M时，提取出秘密比特串R∈{0，1}^l和公开的辅助串P∈{0,1}^*。对于所有M上的随机变量w，w的最小熵为H_∞[W]≥m，如果有Gen[w]→<R,P>，则SD((R，P)，(U_l，P))≤ε；

Rep函数是模糊提取器的重构函数，对于输入w'∈M及公开辅助串P，输出为随机串R{0，1}^l，如果<Gen,Rep>两个函数的输入满足dis(w,w')≤t，且Gen[W]→<R,P>，则R＝Rep[w',P]，因为考虑到要将随机串X作用于输入W，故将Gen函数表示为Gen(W,X)；

步骤h、构造基于Hamming距离的模糊提取器

在Hamming距离度量下，基于空间M＝{0,1}ⁿ构造安全模型和模糊提取器的过程如下：

码字偏移量构造中使用BCH码作为纠错码，设C:{0,1}^k→{0,1}ⁿ是一个二进制(n,k,2t+1)编码函数，设D:{0,1}ⁿ→{0,1}^k为译码函数；

对随机数{0,1}^k→r，设安全模型中因为BCH码的译码函数D可以纠正t个错误，设且dis_Ham(w,w')≤t，则有不妨再设定安全模型中于是可得到在Hamming空间M＝{0,1}ⁿ上的(M,m,m+k-n,t)的安全模型如式(20)、(21)所示：

Hamming距离下由安全模型到模糊提取器如式(22)、(23)所示：

Gen(w,r,x)→<R,P> (22)

Rep(w,P,x)→R (23)

其中R＝Ext(w,x)，Rec(w',P)＝w

由上述模糊提取器公式，可将多变的生物特征作为w输入，从而提取出固定的随机均匀二进制字符串R作为生物特征密钥；

参照图3，图4所示，步骤i、生成指纹密钥

本步骤中指纹密钥生成方法包含指纹密钥提取、指纹密钥恢复两个阶段：

步骤i1：指纹密钥提取阶段：指纹图像经F(x)函数所提取出的指纹特征值，再经过量化得到指纹特征模板w，利用模糊提取概率生成过程Gen(w)→<R,P>计算指纹密钥R＝H_SHA-1(R₀)和公开辅助信息P，并将P存储在数据库中，中间信息R₀是系统内部产生的随机数，本方法中R₀为w经哈希函数MD5产生的哈希值，用BCH纠错码对R₀编码再将R₀'与w异或就得到了公开辅助信息而指纹密钥R＝H_SHA-1(R₀)是中间信息R₀再经过哈希函数SHA-1得到的，这里SHA-1哈希函数就是强提取器Ext，最终提取的指纹密钥R具有固定位数且随机均匀分布的特点；

步骤i2：指纹密钥恢复阶段：指纹图像经F'(x)函数获得提取出的指纹特征值，对于再次输入的特征模板信息w'，将其与P进行一次异或运算得到然后对R₁'用BCH译码函数来纠错，由此恢复出与R₀等值的中间信息R₁。对于再次输入的指纹特征模板信息w'与原始输入的指纹特征w的几何距离在BCH纠错码的纠错范围内，则表示两次输入的指纹是同一指纹，故可以恢复出指纹密钥。因此需要将R₁经过哈希函数SHA-1变换R＝H_SHA-1(R₁)，恢复出指纹特征密钥R。

所述步骤a1水平和垂直模板值定义为：和

所述步骤a3θ(x,y)的范围在(-π/4～π/4)之间，为满足后续处理需要，将其范围按式(4)调整到(0～π)之间；

所述步骤a4的高斯低通滤波器大小为5×5

所述步骤g中的安全模型定义：

有一元组(M,d)，M是集合，d是在M上的距离函数。(M,d)就称为一个度量空间，或将M称为度量d的度量空间。一个安全模型(M,m,m',t)用一对函数随机过程<SS,Rec>表达，该随机过程具有以下性质：

1)模型过程SS输入值w∈M，返回的输出值为比特串s∈{0,1}^*；

2)恢复过程Rec允许从w的模型SS(w)和任意接近于w的元素w'∈M恢复出w，如果w和w'的统计距离(汉明距离)dis(w,w')≤t成立，则通过Rec(w',SS(w))＝w可恢复出w；

3)安全模型能够提供如下安全保证：对于任意M上具有最小熵m的分布W，只要W的最小熵大于m，就能保证在敌手观察到s的概率小于2^-m'的情况下恢复出W的值，即H_∞(W|SS(W))≥m'。

Claims (5)

1.一种用于数字签名的指纹密钥生成新方法，其特征在于，包括两个阶段：

第一阶段：指纹特征提取

本阶段中指纹特征提取主要包括：计算指纹图像方向图，定位指纹图像的参考点，计算指纹特征提取区域(扇形化)，指纹图像归一化，增强处理指纹图像，指纹特征提取六个步骤：

步骤a、计算指纹图像方向图

本步骤采用一种改进的利用梯度算子求取方向图的Rao方法，本步骤中指纹像素点(i,j)的梯度值用向量表示，水平和垂直方向梯度分量用和表示，其计算指纹图像方向图算法描述如下：

步骤a1：将指纹图像f(x,y)划分为w×w的小块；

步骤a2：计算指纹图像f(x,y)在图像的每一点(x,y)的水平和垂直方向梯度和水平和垂直方向梯度分量可由Sobel计算得出，将模板尺寸设为3×3大小，将指纹图像分别与模板离散卷积，即可求得和

步骤a3：若以(x,y)为各图像块中心点，通过式(2)、式(3)计算指纹图像中各图像块的平均梯度方向θ(x,y)：

式(3)中，θ(x,y)为局部脊线方向的最小平方估计，表示局部脊线方向垂直于w×w窗口的傅里叶频率的主方向；

步骤a4：通过式(5)将方向场转化为连续向量场，依据单位区域内脊线方向的渐变性，使用低通滤波器修正脊线方向，其低通滤波器由式(6)所示：

式(6)中，H(u,v)为二维低通滤波器，w_Φ×w_Φ为低通滤波器尺寸；

步骤a5：根据式(7)计算指纹图像块方向，即：

步骤b、定位指纹图像的参考点

本步骤通过指纹中心点的对称性与复滤波器的强响应定位中心点，其算法描述如下：

步骤b1：复滤波器法主要检测径向对称性，其数学模型为exp{imφ}，在高斯窗口域内滤波器的多项式表达式由式(8)表示：

(x+iy)^mg(x,y) (8)

式(8)中，g(x,y)＝exp(-(x²+y²)/(2δ²))是一个高斯函数，(x,y)表示高斯窗口中的点，本步骤只需要检测指纹图像中心点，故取m＝1的抛物对称性的滤波器，该滤波器的形式为：h＝(x+iy)g(x,y)；

步骤b2：指纹原始图像用f(x,y)表示，其复方向域如式(9)所示：

式(9)中，和分别表示原始图像在x方向和y方向的梯度；

步骤b3：原始图像的梯度求复方向域用Z表示，其具体构造方法如式(10)所示：

步骤b4：将指纹图像的复方向域与复滤波器做卷积，滤波结果如式(11)所示，结果中最大值对应的点即可确定为指纹图像的中心参考点：

R(x,y)＝||(x+iy)g(x,y)*z(x,y)|| (11)

步骤c、计算指纹特征提取区域

当指纹图像的中心参考点确定之后，则位于指纹中心点周围的区域是用于特征提取的关键区域，设指纹图像f(x,y)大小为M×N，

(x_c,y_c)表示中心参考点坐标，指纹图像有效区域定义为扇区的集合S_i，其中第i个扇区S_i由参数(r,θ)定义，如式(12)所示：

T_i＝i div k，θ_i＝(imodk)×(2π/k)，θ＝tan^-1((y-y_c)/(x-x_c))，b表示圆环的宽度，k表示每个同心圆环被划分的扇区数目，i＝0,1,...,(B×k-1)，θ表示偏离图像x轴的角度，表征Gabor滤波的处理方向，k作为获取指纹局部信息和全局信息的一个相对标准，k值较小时可获取指纹上更多全局信息；k值较大则能获取指纹上更多局部信息；

步骤d、指纹图像的归一化

本步骤对有效区域的每个小扇区单独归一化处理，采用一致的均值和方差，进而对整幅图像归一化处理，用I(x,y)表示指纹图像的像素(x,y)处灰度值，H_i表示第i个扇区内的像素总数，环形区域S_i的灰度值的均值和方差分别用M_i和V_i表示，通过式(13)、(14)求解M_i和V_i：

点(x,y)归一化后的灰度值N_i(x,y)用式(15)求解：

步骤e、增强处理指纹图像

通过二维Gabor滤波器将归一化后的指纹图像进行增强处理，

若二维Gabor滤波器在空域中的定义为：

其中：

x'＝xsinθ+ycosθ (17)

y'＝xcosθ-ysinθ (18)

其中，f是宽度比例因子，表示正弦平面波频率，δ_x'和δ_y'分别表示沿着x轴和y轴的高斯包络的标准差，决定了带通滤波器的带宽，θ是Gabor滤波器的方向因子；

步骤f、指纹特征值提取

本步骤采用基于灰度级的方差特征进行指纹特征值提取；指纹原图像f(x,y)经过八方向Gabor滤波之后，八个方向上扇形区域S_i内的各个像素的灰度值为F_iθ(x,y)，其中i∈{0,1,2,...,35}，θ∈{0°,22.5°,45°,67.5°,90°,112.5°,135°,157.5°}，指纹环形区域特征值V_iθ如式(19)所示：

n_i表示扇形区域S_i内的像素数量，P_iθ表示扇形区域S_i内灰度值均值；

第二阶段：基于模糊提取技术的指纹秘钥生成

在第一阶段提取出指纹特征值的基础上，采用模糊提取技术生成用于数字签名的指纹密钥，主要包括：构造基于安全模型的模糊提取器、构造基于Hamming距离的模糊提取器和生成指纹密钥三个步骤；

步骤g、构造基于安全模型的模糊提取器

在安全模型(M,m,m',t)的基础上加上强提取器Ext构造模糊提取器的过程如下：

设＜SS,Rec＞是一个(M,m,m',t)安全模型，Ext是一个(n,m',l,ε)强提取器，使用一对函数＜Gen,Rep＞是表示(M,m,l,t,ε)模糊提取器；

Gen(w；r,x)：P＝(SS(w；r),x)，R＝Ext(w；x)，则输出为(R,P)；

Rep(w',(s,x))：先恢复出w＝Rec(w',s)，再输出R＝Ext(w；x)；

其中，SS是一个随机化的提取函数，当输入值w∈M，其输出为冗余信息P∈{0,1}^*，使得对所有M上的最小熵H_∞[W]≥m的随机变量，在已知SS(W)的情况下，W的平均最小熵满足

Rec作为恢复函数，当输入公开辅助信息P和接近初始码字的w'∈M，则输出码w”，若SS(W)→P和dis(w,w')≤t成立，则有w”＝w；

Gen函数是一个随机化的生成函数，当输入w∈M时，提取出秘密比特串R∈{0,1}^l和公开的辅助串P∈{0,1}^*，对于所有M上的随机变量w，w的最小熵为H_∞[W]≥m，如果有Gen[w]→＜R,P＞，则SD((R,P),(U_l,P))≤ε；

Rep函数是模糊提取器的重构函数，对于输入w'∈M及公开辅助串P，输出为随机串R∈{0,1}^l，如果＜Gen,Rep＞两个函数的输入满足dis(w,w')≤t，且Gen[W]→＜R,P＞，则R＝Rep[w',P]，因为考虑到要将随机串X作用于输入W，故将Gen函数表示为Gen(W,X)；

步骤h、构造基于Hamming距离的模糊提取器

在Hamming距离度量下，基于空间M＝{0,1}ⁿ构造安全模型和模糊提取器的过程如下：

码字偏移量构造中使用BCH码作为纠错码，设C:{0,1}^k→{0,1}ⁿ是一个二进制(n,k,2t+1)编码函数，设D:{0,1}ⁿ→{0,1}^k为译码函数；

对随机数{0,1}^k→r，设安全模型中因为BCH码的译码函数D可以纠正t个错误，设且dis_Ham(w,w')≤t，则有不妨再设定安全模型中于是可得到在Hamming空间M＝{0,1}ⁿ上的(M,m,m+k-n,t)的安全模型如式(20)、式(21)所示：

Hamming距离下由安全模型到模糊提取器如式(22)、(23)所示：

Gen(w,r,x)→＜R,P＞ (22)

Rep(w,P,x)→R (23)

其中R＝Ext(w,x)，Rec(w',P)＝w，

由上述模糊提取器公式，可将多变的生物特征作为w输入，从而提取出固定的随机均匀二进制字符串R作为生物特征密钥；

步骤i、生成指纹密钥

本方法中指纹密钥生成方法包含指纹密钥提取、指纹密钥恢复两个阶段：

步骤i1：指纹密钥提取阶段：指纹图像经F(x)函数所提取出的指纹特征值，再经过量化得到指纹特征模板w，利用模糊提取概率生成过程Gen(w)→＜R,P＞计算指纹密钥R＝H_SHA-1(R₀)和公开辅助信息P，并将P存储在数据库中，中间信息R₀是系统内部产生的随机数，本方法中R₀为w经哈希函数MD5产生的哈希值，用BCH纠错码对R₀编码再将R₀'与w异或就得到了公开辅助信息而指纹密钥R＝H_SHA-1(R₀)是中间信息R₀再经过哈希函数SHA-1得到的，这里SHA-1哈希函数就是强提取器Ext，最终提取的指纹密钥R具有固定位数且随机均匀分布的特点；

步骤i2：指纹密钥恢复阶段：指纹图像经F'(x)函数获得提取出的指纹特征值，对于再次输入的特征模板信息w'，将其与P进行一次异或运算得到然后对R₁'用BCH译码函数来纠错，由此恢复出与R₀等值的中间信息R₁，对于再次输入的指纹特征模板信息w'与原始输入的指纹特征w的几何距离在BCH纠错码的纠错范围内，则表示两次输入的指纹是同一指纹，故可以恢复出指纹密钥，因此需要将R₁经过哈希函数SHA-1变换R＝H_SHA-1(R₁)，恢复出指纹特征密钥R。

2.根据权利要求1所述的一种用于数字签名的指纹密钥生成新方法，其特征在于，所述步骤a1水平和垂直模板值定义为：

3.根据权利要求1所述的一种用于数字签名的指纹密钥生成新方法，其特征在于，所述步骤a3中的θ(x,y)的范围在(-π/4～π/4)之间，为满足后续处理需要，将其范围按式(4)调整到(0～π)之间：

4.根据权利要求1所述的一种用于数字签名的指纹密钥生成新方法，其特征在于，所述步骤a4中的高斯低通滤波器大小为5×5。

5.根据权利要求1所述的一种用于数字签名的指纹密钥生成新方法，其特征在于，所述步骤g中的安全模型定义如下：有一元组(M,d)，M是集合，d是在M上的距离函数，(M,d)就称为一个度量空间，或将M称为度量d的度量空间，一个安全模型(M,m,m',t)用一对函数随机过程＜SS,Rec＞表达，该随机过程具有以下性质：

1)模型过程SS输入值w∈M，返回的输出值为比特串s∈{0,1}^*；

2)恢复过程Rec允许从w的模型SS(w)和任意接近于w的元素w'∈M恢复出w，如果w和w'的统计距离dis(w,w')≤t成立，则通过Rec(w',SS(w))＝w可恢复出w；

3)安全模型能够提供如下安全保证：对于任意M上具有最小熵m的分布W，只要W的最小熵大于m，就能保证在敌手观察到s的概率小于2^-m'的情况下恢复出W的值，即H_∞(W|SS(W))≥m'。