CN106295365B - 一种基于正交变换的指纹加密模板保护方法及系统 - Google Patents

Abstract

一种基于正交变换的指纹加密模板保护方法及系统，在注册过程中，包括指纹采集，预处理，基于正交变换的指纹特征提取，包括划分正交变换域内的正交码得到相互独立的指纹特征加密操作域和特征匹配操作域，再通过正交合成实现密文特征和匹配特征的融合；指纹加密模板保存，将正交合成后的密文模板保存入库。在认证过程中，进行指纹采集和相应的预处理操作后，同样进行基于正交变换的指纹特征提取，再进行特征匹配，包括通过正交变换在特征匹配操作域提取指纹特征，与保存模板的特征匹配域进行比对实现身份认证。本发明可以有效保护指纹数据隐私，具有较高安全性，并且具有较高的安全性及普适性。

Description

一种基于正交变换的指纹加密模板保护方法及系统

技术领域

本发明属于信息安全领域，具体涉及一种基于正交变换的指纹加密模板保护方法及系统。

背景技术

指纹是人类手指末端指腹上由凹凸的皮肤所形成的纹路，是人类进化过程中自然形成的生理特征。由于指纹具备普遍性、唯一性和不变性，被称为“人体身份证”，随着图像处理、模式识别方法的发展和指纹传感器技术的日臻成熟，将指纹特征数字化后用于身份识别的技术已在金融、公安、门禁、户籍管理等领域展现了良好的应用前景。然而，基于指纹的身份识别技术在带来便捷性的同时，其所涉及到的个人隐私和安全隐患问题也不容忽视。一方面，保存在应用系统中的指纹信息容易被不法分子复制、篡改、盗取等，实现对合法用户的身份盗窃。而指纹特征不可改变，并且与用户的身份永久关联，一旦被非法滥用，指纹信息可能会永远丢失或在每个此指纹应用的系统中失效。另一方面，同一指纹信息模板应用保存在多个系统中，也存在很难防范的安全隐患。合法用户易被不法分子追踪从而实现多个数据库之间的交互匹配。因此，为了有效保护用户身份的隐私性和安全性，保护生物特征识别系统中的指纹信息模板变得尤其重要。

生物特征加密技术是研究者近年来提出的保护生物特征安全性的有效策略，将生物特征识别与密码学结合，为用户提供安全的身份验证。理想的生物特征加密技术对生物信息模板的保护应该至少具备以下三个特性：良好的不可逆性、不可链接性和识别性能。不可逆性是指加密方案应很容易生成生物特征保护模板,而从存储的模板中恢复重建原始生物特征数据则是计算困难的，从而保护了用户隐私。不可链接性则指基于相同的生物特征数据,可以生成不同版本的保护模板以在不同的应用系统中应用(即：可再生性)；并且可以在同一应用系统中实现对模板的撤销和重新发布(即：可撤销性)。良好的识别性能指的是加入生物特征模板保护策略后，对认证结果影响微小，即不能严重影响认证的准确率。

近年来，已出现了一些不同的生物特征加密方案，可以分为两个主要的分支:传统的生物特征密码系统和不可追踪生物识别技术(Untraceable Biometrics)。传统的生物特征密码技术直接用密钥加密生物模板或将两者简单地合并实现双因子身份验证，生物特征和加密密钥通过简单的合并而绑定，并不对密钥和生物特征做任何复杂的操作。这种方法很容易实现，对生物模板和加密算法没有特殊的要求，但简单的合并不能完全保护用户隐私，缺乏安全性。不可追踪生物识别技术则加强了安全性和隐私性保护，目前被广泛研究用于减少生物特征识别系统中的隐私性侵犯。这类方法将生物特征数据与密钥进行了紧密地结合，又分为生物特征加密(Biometric Encryption)和特征变换(FeatureTransformation)两种方法。其中，生物特征加密通过某种方式将生物特征数据和密钥数据有机结合在一起或直接从生物信号中提取出一个密钥，只有当生物特征匹配成功的时候密钥才以相应的算法被提取出来，用于认证。该方法实现了物理身份和数字身份比较理想的统一与结合，有效提高了认证的安全性，但如何从本身具有变化性的生物特征中提取精确不变的密钥并不容易；此外,计算复杂度增高，身份验证系统的精度性能也不理想。另一种基于特征变换的不可追踪生物识别技术则是人为地对生物特征进行某种变换，最终保存变换域的模板。采用不同的转换方法或基于同种变换采用不同的参数可以对同一个生物特征数据实现多种模板的生成，从而为不同的应用系统提供了模板多样性和使用安全性。然而，认证过程在变换域进行，难以保证匹配器对变换域的数据可以实现准确的匹配，其适用性和匹配性能仍有待进一步的研究和完善。

目前还没有特定的生物特征模板保护技术被证明是令人满意的，能实现安全、可靠、高效的保护。综上分析，已有的生物特征加密技术存在以下问题：

(1)无法兼顾生物特征识别系统的安全性和识别准确性。传统的生物特征密码技术不能完全保护生物特征信息的隐私而不可追踪生物识别技术会影响系统的识别性能；

(2)生物特征与密钥的结合策略计算过于复杂，使得生物特征模板生成、特征提取与特征匹配的计算复杂度过高，不易于实现；

(3)只适用于特定的生物特征提取方法，鲁棒性和普适性较差。

因此，为了改善上述问题，本发明结合传统生物特征加密技术的良好普适性和不可追踪生物识别技术的安全性，基于正交分解提出对指纹生物特征的模板保护方法及系统。

发明内容

鉴于以上所述现有技术存在的问题和不足，本发明技术方案提出了一种基于正交变换的指纹加密模板保护方法及系统(FEod，Fingerprint Encryption Based onOrthogonal Decomposition)，嵌入到生物特征识别系统作为特征提取模快，实现对指纹数据隐私性和安全性的保护。注册过程中，先对指纹数据进行正交分解后，在变换域内将指纹数据分为两个独立的操作域,，分别执行特征加密和匹配特征处理；正交重建再将两部分数据融合，存储为被保护的指纹模板。识别过程则在正交变换域的特征匹配操作域提取指纹特征，无需解密操作而实现安全的身份认证。该方案的安全性主要依赖于涉及的两类密钥：正交矩阵划分方式与加密的操作密钥。两类密钥不仅能用于指纹数据的安全性保护，并且能实现生物模板的不可逆性、不可链接性和对识别性能的调控。

本发明技术方案提供一种基于正交变换的指纹加密模板保护方法，包括注册过程和认证过程，

所述注册过程包括以下步骤，

步骤A1，指纹采集，获取用户的指纹图像I₀；

步骤A2，指纹预处理，得到数字指纹图像I；

步骤A3，基于正交变换的指纹特征提取，得到指纹加密数据X_ef，包括以下子步骤，

步骤A3-1，特征提取，对指纹图像I获取特征矩阵X；

步骤A3-2，正交分解，产生正交矩阵B＝{b₁,b₂,…,b_n}，对指纹特征矩阵X进行正交操作Y＝B·X，得到相互无干扰的正交分解系数Y＝{y₁,y₂,…,y_n}；

步骤A3-3，操作域划分，将正交矩阵B按照预设比例γ分解为两个独立无干扰的子矩阵{B₁,B₂}，其中B₁＝{b₁,b₂,…,b_m},B₂＝{b_m+1,b_m+2,…,b_n}，对应的正交分解系数被划分为{Y₁,Y₂}，Y₁＝{y₁,y₂,…,y_m},Y₂＝{y_m+1,y_m+2,…,y_n}；

步骤A3-4，加密操作和特征处理，包括在Y₁域内进行指纹加密，得到密文Y_1e＝E(Y₁,K_e)，其中E(·,·)是加密操作，K_e是随机产生的加密的密钥；在Y₂域内进行匹配特征处理，得到特征数据Y_2f＝F(Y₂,K_f)，其中F(·,·)是可逆的匹配特征绑定操作，K_f是绑定的密钥，采用B₂；步骤A3-5，正交合成指纹特征，包括对Y_1e和Y_2f进行正交合成操作，得到特征密文X_ef＝B₁·Y_1e+B₂·Y_2f；

步骤A3-6，根据特征密文输出指纹加密数据X_ef；

步骤A4，加密模板保存，将指纹加密数据X_ef保存入库，记为模板T；

所述认证过程则包括以下步骤，

步骤B1，指纹采集，获取用户的指纹图像I′₀；

步骤B2，指纹预处理，得到数字指纹图像I′；

步骤B3，基于正交分解的指纹特征提取，得到指纹保护数据X′_ef，包括以下子步骤，

步骤B3-1，特征提取，对指纹图像I′获取特征矩阵X′；

步骤B3-2，正交分解，产生正交矩阵B′＝{b′₁,b′₂,…,b′_m,b_m+1,b_m+2,…,b_n}＝{B′₁,B₂}，对指纹特征矩阵X′进行正交操作Y′＝B′·X′，得到相互无干扰的正交分解系数Y′＝{y′₁,y′₂,…,y′_n}；

步骤B3-3，操作域划分，将正交矩阵B分解为两个独立无干扰的子矩阵{B′₁,B₂}，其中B′₁＝{b′₁,b′₂,…,b′_m}，B₂＝{b_m+1,b_m+2,…,b_n}，对应的正交分解系数被划分为{Y₁′,Y′₂}，Y₁′＝{y′₁,y′₂,…,y′_m},Y′₂＝{y′_m+1,y′_m+2,…,y′_n}；

步骤B3-4，加密操作和特征处理，包括在Y₁域内进行指纹加密，得到密文Y′_1e＝E(Y₁′,K′_e)，其中E(·,·)是加密操作，K′_e是随机产生的加密的密钥；令数据Y′_2f＝Y′₂；

步骤B3-5，正交合成指纹特征，包括对Y′_1e和Y′_2f进行正交合成操作，得到特征密文X′_ef＝B′₁·Y′_1e+B₂·Y′₂；

步骤B3-6，根据特征密文输出指纹加密数据X_ef′；

步骤B4，正交分解提取特征，利用B₂对数据库内保存的模板T与认证过程生成的指纹保护数据X′_ef进行正交分解，提取各自的匹配特征域Y_feature和Y′_feature；

步骤B5，特征匹配，对Y_feature和Y′_feature求解相似度值s；

步骤B6，输出相似度值s，与预先设定的匹配阈值ε比较，若s≥ε，则匹配成功，认定为合法用户；否则，身份匹配失败。

而且，认证过程的步骤B4中，

提取匹配特征域Y_feature和Y′_feature，实现方式为Y_feature＝F^-1(B₂·X_ef,B₂)＝Y_2f-B₂＝Y₂，Y′_feature＝B₂·X′_ef＝Y′₂。

而且，认证过程的步骤B4中，对Y_feature和Y′_feature求解相似度值s的实现方式如下，

其中，wid和hei分别为匹配特征矩阵的宽和高；Y_feature(x,y)和Y′_feature(x,y)分别为Y_feature和Y′_feature的矩阵元素；和分别为Y_feature和Y′_feature的矩阵元素的平均值。

而且，步骤A3-2，正交分解时，产生一个或多个正交矩阵B。

本发明相应提供一种基于正交变换的指纹加密模板保护系统，包括注册部分和认证部分，所述注册部分包括以下模块，

指纹采集模块，用于获取用户的指纹图像I₀；

指纹预处理模块，用于得到数字指纹图像I；

指纹特征提取模块，用于得到指纹加密数据X_ef，包括以下单元，特征提取单元，用于对指纹图像I获取特征矩阵X；

正交分解单元，用于产生正交矩阵B＝{b₁,b₂,…,b_n}，对指纹特征矩阵X进行正交操作Y＝B·X，得到相互无干扰的正交分解系数Y＝{y₁,y₂,…,y_n}；

操作域划分单元，用于将正交矩阵B按照预设比例γ分解为两个独立无干扰的子矩阵{B₁,B₂}，其中B₁＝{b₁,b₂,…,b_m},B₂＝{b_m+1,b_m+2,…,b_n}，对应的正交分解系数被划分为{Y₁,Y₂}，Y₁＝{y₁,y₂,…,y_m},Y₂＝{y_m+1,y_m+2,…,y_n}；

加密处理单元，用于在Y₁域内进行指纹加密，得到密文Y_1e＝E(Y₁,K_e)，其中E(·,·)是加密操作，K_e是随机产生的加密的密钥；在Y₂域内进行匹配特征处理，得到特征数据Y_2f＝F(Y₂,K_f)，其中F(·,·)是可逆的匹配特征绑定操作，K_f是绑定的密钥，采用B₂；

正交合成单元，用于对Y_1e和Y_2f进行正交合成操作，得到特征密文X_ef＝B₁·Y_1e+B₂·Y_2f；

输出单元，用于根据特征密文输出指纹加密数据X_ef；

加密模板保存模块，用于将指纹加密数据X_ef保存入库，记为模板T；

所述认证部分则包括以下模块，

指纹采集模块，用于获取用户的指纹图像I′₀；

指纹预处理模块，用于得到数字指纹图像I′；

指纹特征提取模块，用于得到指纹保护数据X′_ef，包括以下单元，

特征提取单元，用于对指纹图像I′获取特征矩阵X′；

正交分解单元，用于产生正交矩阵B′＝{b′₁,b′₂,…,b′_m,b_m+1,b_m+2,…,b_n}＝{B′₁,B₂}，对指纹特征矩阵X′进行正交操作Y′＝B′·X′，得到相互无干扰的正交分解系数Y′＝{y′₁,y′₂,…,y′_n}；

操作域划分单元，用于将正交矩阵B分解为两个独立无干扰的子矩阵{B′₁,B₂}，其中B′₁＝{b′₁,b′₂,…,b′_m}，B₂＝{b_m+1,b_m+2,…,b_n}，对应的正交分解系数被划分为{Y₁′,Y′₂}，Y₁′＝{y′₁,y′₂,…,y′_m},Y′₂＝{y′_m+1,y′_m+2,…,y′_n}；

加密处理单元，用于在Y₁域内进行指纹加密，得到密文Y′_1e＝E(Y₁′,K′_e)，其中E(·,·)是加密操作，K′_e是随机产生的加密的密钥；令数据Y′_2f＝Y′₂；

正交合成单元，用于对Y′_1e和Y′_2f进行正交合成操作，得到特征密文X′_ef＝B′₁·Y′_1e+B₂·Y′₂；

输出单元，用于根据特征密文输出指纹加密数据X_ef′；

正交分解提取模块，用于利用B₂对数据库内保存的模板T与认证过程生成的指纹保护数据X′_ef进行正交分解，提取各自的匹配特征域Y_feature和Y′_feature；

特征匹配模块，用于对Y_feature和Y′_feature求解相似度值s；

匹配结果输出模块，用于输出相似度值s，与预先设定的匹配阈值ε比较，若s≥ε，则匹配成功，认定为合法用户；否则，身份匹配失败。

而且，认证部分的正交分解提取模块中，

提取匹配特征域Y_feature和Y′_feature，实现方式为Y_feature＝F^-1(B₂·X_ef,B₂)＝Y_2f-B₂＝Y₂，Y′_feature＝B₂·X′_ef＝Y′₂。

而且，认证过程的正交分解提取模块中，对Y_feature和Y′_feature求解相似度值s的实现方式如下，

其中，wid和hei分别为匹配特征矩阵的宽和高；Y_feature(x,y)和Y′_feature(x,y)分别为Y_feature和Y′_feature的矩阵元素；和分别为Y_feature和Y′_feature的矩阵元素的平均值。

而且，注册部分的正交分解单元中，正交分解时，产生一个或多个正交矩阵B。

本发明基于正交分解提出了对指纹的模板保护方案，结合了传统生物特征加密技术(对指纹数据进行加密)和不可追踪生物识别技术(将指纹特征和加密密钥通过正交变换的方式紧密结合)，实现了指纹数据的安全性保护。其安全性主要依赖于涉及的两类密钥：正交矩阵划分方式B₁和B₂与加密的操作密钥K_e。与现有的技术相比，本发明具有以下优点和有益效果：

(1)本发明提出的基于正交变换的指纹加密模板保护方案，在变换域内将分解系数划分为相互独立的指纹特征加密操作域和特征匹配操作域，分别执行加密与特征绑定操作，再通过正交合成实现融合，保存为加密模板。具备良好的不可逆性和安全性，有效保护了指纹数据的隐私。

(2)本发明在注册阶段，基于同一指纹数据，变换正交矩阵的划分方式B₁和B₂，及加密密钥K_e，可以生成不同的加密模板，具备良好的不可链接性；在认证过程中，提取正交变换域的匹配特征，无需解密操作即可实现安全身份认证。变换过程较为简单，易于实现。

(3)本发明通过调整正交矩阵的划分方式B₁和B₂(B₂较大，即特征匹配域数据更多)可以实现较小地影响识别性能。并且本发明对变换的指纹数据和加密方法没有特殊的限制和要求，具备较好的鲁棒性和适用性。

通过本发明提供的一种基于正交变换的指纹加密模板保护方法及系统，可以为生物识别系统中的指纹数据提供更好的保护，能够促进信息产业的安全发展，具有重要的市场价值。

附图说明

图1是本发明实施例的总体原理示意图。

图2是本发明实施例提供的指纹预处理流程图。

图3是本发明实施例注册过程FEod指纹特征提取示意图。

图4是本发明实施例认证过程FEod指纹特征提取示意图。

图5是本发明实施例特征匹配示意图。

具体实施方式

以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明，以充分地了解本发明的目的、特征和效果。应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

本发明实施例的总体原理示意图如图1所示，流程具体包括注册过程和认证过程。

首先，注册过程包括以下步骤：

步骤A1，指纹采集，通过指纹传感器采集获取用户指纹图像I₀，实施例采集的图像尺寸为560×296，具体实施时尺寸和采集设备型号有关。

步骤A2，指纹预处理，参见图2，具体实施时可以对获取的指纹图像I₀进行去噪、滤波处理，再按指纹纹理进行图像智能化增强处理，最后对数字化指纹进行细化处理，得到可用数学方法描述的数字指纹图像I。

步骤A3，基于正交变换的指纹特征提取，本发明提出的一种基于正交变换的指纹加密模板保护方案称为FEod，实施例进行基于FEod的指纹特征提取，参见图3，具体实现如下：

A3-1，特征提取，对指纹图像I基于图像或者基于细节点获取特征矩阵X。

实施例中特征提取时，对指纹图像I利用文献《Fingerprint recognition usingwavelet features》提出的特征提取方法，先对数字指纹图像进行剪裁后获取64×64的输入图像，基于四层小波变换特征获取尺寸为6×8的特征矩阵X。具体实施时，本领域技术人员可自行预设具体尺寸和特征提取方式。

A3-2，正交分解，产生正交矩阵B＝{b₁,b₂,…,b_n}，对指纹特征矩阵X进行正交操作Y＝B·X，到相互无干扰的正交分解系数Y＝{y₁,y₂,…,y_n}。其中，b₁,b₂,…,b_n为正交矩阵B的正交基元素，n为正交矩阵B中正交基元素的个数；y₁,y₂,…,y_n为正交分解系数Y的矩阵分解系数元素。

具体实施时，可以产生一个正交矩阵B＝{b₁,b₂,…,b_n}，对指纹特征矩阵X进行正交操作Y＝B·X，得到一组相互无干扰的正交分解系数Y＝{y₁,y₂,…,y_n}。

考虑到提高计算安全性，进一步地，可以对指纹特征矩阵X进行划分，产生多个不同的正交矩阵B＝{b₁,b₂,…,b_n}，和相应的多组正交分解系数Y＝{y₁,y₂,…,y_n}。

实施例中正交分解时，为了对元素为48的特征矩阵X进行处理，产生三个不同的4×4正交方阵，任一正交矩阵记为B＝{b₁,b₂,b₃,b₄}，对指纹特征矩阵X先重组为1×48的行矩阵，每取16个元素组成4×4矩阵，即将特征矩阵X划分为三组，分别实现正交操作Y＝B·X，并得到三组对应的正交分解系数，任一正交分解系数记为Y＝{y₁,y₂,y₃,y₄}。

A3-3，操作域划分，正交矩阵B可以按照不同的比例分解为两个独立无干扰的子矩阵，即{B₁,B₂}，其中B₁＝{b₁,b₂,…,b_m},B₂＝{b_m+1,b_m+2,…,b_n}，其中n为正交矩阵B中元素的个数；m为子矩阵B₁中元素的个数。划分方式由具体的应用系统决定并作为密钥传输的根据。则对应的分解系数可被划分为{Y₁,Y₂}，Y₁＝{y₁,y₂,…,y_m},Y₂＝{y_m+1,y_m+2,…,y_n}。对指纹特征进行操作域划分，能得到相互独立的分解变量，使得对指纹的隐私保护操作和特征匹配操作独立无干扰；并且不同的划分方式使得基于同一指纹可以生成不同的保存模板，避免多个应用的交叉匹配。操作域分解得到的Y₁域为指纹特征加密操作域，进行加密处理，Y₂域作为特征匹配操作域，则执行特征匹配。其中，Y₁所占的比例γ为γ的值越大，加密的程度越大，指纹信息越安全，而对应的匹配特征则减少。因此，应用系统可根据应用需求调整γ值以设定不同的安全级别和匹配性能。

实施例中操作域划分时，对于每个正交矩阵B，按照比例1:3分解为两个独立无干扰的子矩阵，即{B₁,B₂}，其中B₁＝{b₁},B₂＝{b₂,b₃,b₄}。则对应的正交分解系数可被划分为{Y₁,Y₂}，Y₁＝{y₁},Y₂＝{y₂,y₃,y₄}。

A3-4，加密操作和特征处理，在Y₁域内进行指纹加密，得到密文Y_1e＝E(Y₁,K_e)，其中E(·,·)是加密操作，K_e是随机产生的加密的密钥。在Y₂域内进行匹配特征处理，得到特征数据Y_2f＝F(Y₂,K_f)，其中F(·,·)是可逆的匹配特征绑定操作，K_f是绑定的密钥，采用B₂。

具体实施，加密算法可采用AES加密、DES加密、RSA加密、异或加密算法等，特征绑定方式可选用加法操作、乘法操作等具有反函数的操作等。实施例中加密操作和特征处理，是针对每个正交矩阵B，分别在Y₁域内以AES加密算法为例对指纹进行加密，得到密文Y_1e＝E(Y₁,K_e)，K_e是随机产生的加密的密钥。在Y₂域内以加法函数为例进行匹配特征绑定处理(即，将保护模板数据与正交变换基B₂相加实现绑定)，得到特征数据Y_2f＝F(Y₂,K_f)＝F(Y₂,B₂)＝Y₂+B₂；

A3-5，正交合成指纹特征，对操作后的数据Y_1e和Y_2f进行正交合成操作，得到特征密文X_ef＝B₁·Y_1e+B₂·Y_2f。

实施例处理得到三组正交合成的数据X_ef。

A3-6，输出指纹保护数据，根据A3-5所得特征密文进行输出。

实施例将A3-5处理得到的三组正交合成的数据X_ef按照A3-2步骤中对矩阵X的重组过程做逆向处理，先将三个4×4正交合成矩阵合并为1×48的行矩阵，再重组为6×8的特征保护数据，记为最终的X_ef，作为输出结果。

具体实施时，如果A3-2未对指纹特征矩阵X进行划分，可以无需重组，直接输出A3-5所得X_ef。

步骤A4，加密模板保存，将A3-6所得指纹加密数据X_ef作为加密模板保存入库为T＝X_ef。

所述认证过程则包括以下步骤：

步骤B1，指纹采集，通过指纹传感器采集获取用户的指纹图像I′₀，尺寸为560×296。

步骤B2，指纹预处理，参见图2，获取可用数学方法描述的数字指纹图像I′。

步骤B3，基于正交变换的指纹特征提取，实施例在认证过程同样进行基于FEod的指纹特征提取，参见图4，具体实现如下：

步骤B3-1，特征提取，对指纹图像I′获取特征矩阵X′。

具体实施时，特征提取方式与步骤A3-1相应。实施例中特征提取时，对指纹图像I′利用文献《Fingerprint recognition using wavelet features》提出的基于小波变换的方法提取元素数为48的特征矩阵X′。

步骤B3-2，正交分解，产生正交矩阵B′＝{b′₁,b′₂,…,b′_m,b_m+1,b_m+2,…,b_n}＝{B′₁,B₂}，对指纹特征矩阵X′进行正交操作Y′＝B′·X′，得到相互无干扰的正交分解系数Y′＝{y′₁,y′₂,…,y′_n}。其中，B′₁＝{b′₁,b′₂,…,b′_m}是与B₂正交的矩阵。认证过程中，为了提高安全性，不能将注册过程中的B₁与B₂同时提供给认证系统，而B₁是用于划分正交变换域得到加密域Y₁的，在认证过程中可由B₂产生的B′₁代替，以避免被攻击者恢复出原始指纹图像。

实施例中正交分解时，和注册过程相应，产生三个不同的4×4正交矩阵B′＝{b′₁,b₂,b₃,b₄}＝{B′₁,B₂}，将指纹特征矩阵X′先重组为1×48的行矩阵，每取16个元素组成4×4矩阵，即将特征矩阵X′划分为三组，划分为三组，分别实现正交操作Y′＝B′·X′，得到三组正交分解系数Y′＝{y′₁,y′₂,y′₃,y′₄}。其中，B′₁＝{b′₁}是与B₂正交的矩阵。

具体实施时，如果A3-2未对指纹特征矩阵X进行划分，可以无需重组，产生一个正交矩阵B′＝{b′₁,b′₂,…,b′_m,b_m+1,b_m+2,…,b_n}＝{B′₁,B₂}，对指纹特征矩阵X进行正交操作Y′＝B′·X′，得到相互无干扰的正交分解系数Y′＝{y₁′,y′₂,…,y′_n}。

步骤B3-3，操作域划分，将正交矩阵B′分解为两个独立无干扰的子矩阵，即{B′₁,B₂}，B′₁＝{b′₁,b′₂,…,b′_m}，B₂＝{b_m+1,b_m+2,…,b_n}，则将特征矩阵X′正交变换得到的分解系数可被划分为{Y₁′,Y′₂}，Y₁′＝{y′₁,y′₂,…,y′_m},Y′₂＝{y′_m+1,y′_m+2,…,y′_n}。具体实施时，划分比例和比例γ一致。

实施例中操作域划分时，将三个正交矩阵B′分别进行处理，分解为两个独立无干扰的子矩阵，即{B′₁,B₂}，则将特征矩阵X′正交变换得到的分解系数可被划分为{Y₁′,Y′₂}。

步骤B3-4，特征加密，在Y₁′域内进行指纹加密，得到密文Y′_1e＝E(Y₁′,K′_e)，K′_e是随机产生的加密的密钥。在Y′₂域内不对分解系数做任何处理。原因在于正交分解具备以下特性：

其中，B′₂＝{b′_m+1,b′_m+2,…,b′_n}是与B₁正交的矩阵。此式表明，只要B′₂满足与B₁正交，则可以对注册时的保存模板与认证获取的指纹保护数据提取出指纹特征完成匹配，即B₂不是唯一能实现匹配的矩阵，从而使得攻击的可能性增大。因此，在注册过程中，将指纹匹配特征操作域进行指纹与正交矩阵绑定操作，将绑定密钥K_f设定为B₂，实现匹配特征与B₂的绑定；而认证过程则应该避免重复的绑定操作，同时为了认证过程的效率，将在匹配特征操作域不做任何处理。即，得到数据Y′_2f＝Y′₂。

实施例中特征加密时，针对三个正交矩阵B′，分别在Y₁′域内采用AES加密算法进行指纹加密，得到密文Y′_1e＝E(Y₁′,K′_e)，K′_e是随机产生的加密的密钥。在Y′₂域内不对分解系数做任何处理。即，Y′_2f＝Y′₂。

步骤B3-5，正交合成指纹特征，对操作后的数据Y′_1e和Y′_2f进行正交合成操作，得到特征密文X′_ef＝B′₁·Y′_1e+B₂·Y′₂。

实施例处理得到三组正交合成的数据X_ef′。

步骤B3-6，输出指纹保护数据X_ef′。

实施例将B3-5处理得到的三组正交合成的数据按照B3-2步骤中对矩阵X′的重组过程做逆向处理，先将三个4×4正交合成矩阵合并为1×48的行矩阵，再重组为6×8的特征保护数据记为最终的X_ef′，作为输出结果。

步骤B4，正交分解提取特征，参见图5，利用B₂对数据库内保存的模板T(即X_ef)与认证过程生成的数据X_ef′进行正交分解(参照步骤B3-2，对数据进行分块后正交操作，再将结果合并)，提取各自的匹配特征域Y_feature和Y′_feature，具体地说，

Y_feature＝F^-1(B₂·X_ef,B₂)＝Y_2f-B₂＝Y₂

Y′_feature＝B₂·X′_ef＝Y′₂

步骤B5，特征匹配，对Y_feature和Y′_feature利用下式计算相似度值s，

其中，wid和hei分别为匹配特征矩阵的宽和高；Y_feature(x,y)和Y′_feature(x,y)分别为Y_feature和Y′_feature的矩阵元素；和分别为Y_feature和Y′_feature的矩阵元素的平均值。

步骤B6，输出相似度值s，与预先设定的匹配阈值ε(具体实施时可由本领域技术人员预先设定，优选的建议取值为0.4-0.5之间)比较，用于匹配决策，若s≥ε，则匹配成功，认定为合法用户；否则，身份匹配失败。

具体实施时，以上流程可采用计算机软件技术实现自动运行，也可采用模块化方式提供相应系统。本发明实施例提供的一种基于正交变换的指纹加密模板保护系统，包括注册部分和认证部分，

所述注册部分包括以下模块，

指纹采集模块，用于获取用户的指纹图像I₀；

指纹预处理模块，用于得到数字指纹图像I；

指纹特征提取模块，用于得到指纹加密数据X_ef，包括以下单元，

特征提取单元，用于对指纹图像I获取特征矩阵X；

正交分解单元，用于产生正交矩阵B＝{b₁,b₂,…,b_n}，对指纹特征矩阵X进行正交操作Y＝B·X，得到相互无干扰的正交分解系数Y＝{y₁,y₂,…,y_n}；

操作域划分单元，用于将正交矩阵B按照预设比例γ分解为两个独立无干扰的子矩阵{B₁,B₂}，其中B₁＝{b₁,b₂,…,b_m},B₂＝{b_m+1,b_m+2,…,b_n}，对应的正交分解系数被划分为{Y₁,Y₂}，Y₁＝{y₁,y₂,…,y_m},Y₂＝{y_m+1,y_m+2,…,y_n}；

加密处理单元，用于在Y₁域内进行指纹加密，得到密文Y_1e＝E(Y₁,K_e)，其中E(·,·)是加密操作，K_e是随机产生的加密的密钥；在Y₂域内进行匹配特征处理，得到特征数据Y_2f＝F(Y₂,K_f)，其中F(·,·)是可逆的匹配特征绑定操作，K_f是绑定的密钥，采用B₂；

正交合成单元，用于对Y_1e和Y_2f进行正交合成操作，得到特征密文X_ef＝B₁·Y_1e+B₂·Y_2f；

输出单元，用于根据特征密文输出指纹加密数据X_ef；

加密模板保存模块，用于将指纹加密数据X_ef保存入库，记为模板T；

所述认证部分则包括以下模块，

指纹采集模块，用于获取用户的指纹图像I′₀；

指纹预处理模块，用于得到数字指纹图像I′；

指纹特征提取模块，用于得到指纹保护数据X′_ef，包括以下单元，

特征提取单元，用于对指纹图像I′获取特征矩阵X′；

正交分解单元，用于产生正交矩阵B′＝{b′₁,b′₂,…,b′_m,b_m+1,b_m+2,…,b_n}＝{B′₁,B₂}，对指纹特征矩阵X′进行正交操作Y′＝B′·X′，得到相互无干扰的正交分解系数Y′＝{y′₁,y′₂,…,y′_n}；

操作域划分单元，用于将正交矩阵B分解为两个独立无干扰的子矩阵{B′₁,B₂}，其中B′₁＝{b′₁,b′₂,…,b′_m}，B₂＝{b_m+1,b_m+2,…,b_n}，对应的正交分解系数被划分为{Y₁′,Y′₂}，Y₁′＝{y′₁,y′₂,…,y′_m},Y′₂＝{y′_m+1,y′_m+2,…,y′_n}；

加密处理单元，用于在Y₁域内进行指纹加密，得到密文Y′_1e＝E(Y₁′,K′_e)，其中E(·,·)是加密操作，K′_e是随机产生的加密的密钥；令数据Y′_2f＝Y′₂；

正交合成单元，用于对Y′_1e和Y′_2f进行正交合成操作，得到特征密文X′_ef＝B′₁·Y′_1e+B₂·Y′₂；

输出单元，用于根据特征密文输出指纹加密数据X_ef′；

正交分解提取模块，用于利用B₂对数据库内保存的模板T与认证过程生成的指纹保护数据X′_ef进行正交分解，提取各自的匹配特征域Y_feature和Y′_feature；

特征匹配模块，用于对Y_feature和Y′_feature求解相似度值s；

匹配结果输出模块，用于输出相似度值s，与预先设定的匹配阈值ε比较，若s≥ε，则匹配成功，认定为合法用户；否则，身份匹配失败。

各模块具体实现可参见相应步骤，本发明不予赘述。

采用以上技术方案，本发明可以有效保护指纹数据隐私，具有较高安全性；基于同一指纹图像，采用不同的正交变换域划分和加密密钥可以生成多种低相关性的指纹模板，使得应用在不同系统中的指纹模板具有不可链接性；匹配过程在变换域提取特征匹配操作域中的数据进行对比，无需解密操作，对匹配性能影响较小。此外，本发明对所涉及的指纹特征提取、加密操作并无特殊要求，在进行具体算法实现时具有较大空间。本发明通过正交变换使得在变换域内指纹特征匹配与加密操作分离，在正交合成域内两者融合，实现了对指纹模板的保护，同时有效完成认证匹配，并且具有较高的安全性及普适性。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明，并不用于限定本发明。本发明所属技术领域的技术人员可以对所描述的具体实施做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (8)

1.一种基于正交变换的指纹加密模板保护方法，其特征在于：包括注册过程和认证过程，所述注册过程包括以下步骤，

步骤A1，指纹采集，获取用户的指纹图像I₀；

步骤A2，指纹预处理，得到数字指纹图像I；

步骤A3，基于正交变换的指纹特征提取，得到指纹加密数据X_ef，包括以下子步骤，

步骤A3-1，特征提取，对指纹图像I获取特征矩阵X；

步骤A3-2，正交分解，产生正交矩阵B＝{b₁,b₂,…,b_n}，对指纹特征矩阵X进行正交操作Y＝B·X，得到相互无干扰的正交分解系数Y＝{y₁,y₂,…,y_n}；

步骤A3-3，操作域划分，将正交矩阵B按照预设比例γ分解为两个独立无干扰的子矩阵{B₁,B₂}，其中B₁＝{b₁,b₂,…,b_m},B₂＝{b_m+1,b_m+2,…,b_n}，对应的正交分解系数被划分为{Y₁,Y₂}，Y₁＝{y₁,y₂,…,y_m},Y₂＝{y_m+1,y_m+2,…,y_n}；

步骤A3-4，加密操作和特征处理，包括在Y₁域内进行指纹加密，得到密文Y_1e＝E(Y₁,K_e)，其中E(·,·)是加密操作，K_e是随机产生的加密的密钥；在Y₂域内进行匹配特征处理，得到特征数据Y_2f＝F(Y₂,K_f)，其中F(·,·)是可逆的匹配特征相加绑定操作，K_f是绑定的密钥，K_f＝B₂；

步骤A3-5，正交合成指纹特征，包括对Y_1e和Y_2f进行正交合成操作，得到特征密文X_ef＝B₁·Y_1e+B₂·Y_2f；

步骤A3-6，根据特征密文输出指纹加密数据X_ef；

步骤A4，加密模板保存，将指纹加密数据X_ef保存入库，记为模板T；

所述认证过程则包括以下步骤，

步骤B1，指纹采集，获取用户的指纹图像I'₀；

步骤B2，指纹预处理，得到数字指纹图像I'；

步骤B3，基于正交分解的指纹特征提取，得到指纹保护数据X′_ef，包括以下子步骤，

步骤B3-1，特征提取，对指纹图像I'获取特征矩阵X'；

步骤B3-2，正交分解，产生正交矩阵B'＝{b′₁,b′₂,…,b′_m,b_m+1,b_m+2,…,b_n}＝{B′₁,B₂}，对指纹特征矩阵X'进行正交操作Y'＝B'·X'，得到相互无干扰的正交分解系数Y'＝{y′₁,y′₂,…,y′_n}；

步骤B3-3，操作域划分，将正交矩阵B分解为两个独立无干扰的子矩阵{B′₁,B₂}，其中B′₁＝{b′₁,b′₂,…,b′_m}，B₂＝{b_m+1,b_m+2,…,b_n}，对应的正交分解系数被划分为{Y₁′,Y′₂}，Y₁′＝{y′₁,y′₂,…,y′_m},Y′₂＝{y′_m+1,y′_m+2,…,y′_n}；

步骤B3-4，加密操作和特征处理，包括在Y₁域内进行指纹加密，得到密文Y′_1e＝E(Y₁′,K′_e)，其中E(·,·)是加密操作，K′_e是随机产生的加密的密钥；令数据Y′_2f＝Y′₂；

步骤B3-5，正交合成指纹特征，包括对Y′_1e和Y′_2f进行正交合成操作，得到特征密文X′_ef＝B′₁·Y′_1e+B₂·Y′₂；

步骤B3-6，根据特征密文输出指纹加密数据X_ef′；

步骤B4，正交分解提取特征，利用B₂对数据库内保存的模板T与认证过程生成的指纹保护数据X′_ef进行正交分解，提取各自的匹配特征域Y_feature和Y′_feature；

步骤B5，特征匹配，对Y_feature和Y′_feature求解相似度值s；

步骤B6，输出相似度值s，与预先设定的匹配阈值ε比较，若s≥ε，则匹配成功，认定为合法用户；否则，身份匹配失败。

2.根据权利要求1所述基于正交变换的指纹加密模板保护方法，其特征在于：认证过程的步骤B4中，

提取匹配特征域Y_feature和Y′_feature，实现方式为Y_feature＝F^-1(B₂·X_ef,B₂)＝Y_2f-B₂＝Y₂，Y′_feature＝B₂·X′_ef＝Y′₂。

3.根据权利要求1所述基于正交变换的指纹加密模板保护方法，其特征在于：认证过程的步骤B4中，对Y_feature和Y′_feature求解相似度值s的实现方式如下，

其中，wid和hei分别为匹配特征矩阵的宽和高；Y_feature(x,y)和Y′_feature(x,y)分别为Y_feature和Y′_feature的矩阵元素；和分别为Y_feature和Y′_feature的矩阵元素的平均值。

4.根据权利要求1或2或3所述基于正交变换的指纹加密模板保护方法，其特征在于：步骤A3-2，正交分解时，产生一个或多个正交矩阵B。

5.一种基于正交变换的指纹加密模板保护系统，其特征在于：包括注册部分和认证部分，所述注册部分包括以下模块，

指纹采集模块，用于获取用户的指纹图像I₀；

指纹预处理模块，用于得到数字指纹图像I；

指纹特征提取模块，用于得到指纹加密数据X_ef，包括以下单元，

特征提取单元，用于对指纹图像I获取特征矩阵X；

正交分解单元，用于产生正交矩阵B＝{b₁,b₂,…,b_n}，对指纹特征矩阵X进行正交操作Y＝B·X，得到相互无干扰的正交分解系数Y＝{y₁,y₂,…,y_n}；

操作域划分单元，用于将正交矩阵B按照预设比例γ分解为两个独立无干扰的子矩阵{B₁,B₂}，其中B₁＝{b₁,b₂,…,b_m},B₂＝{b_m+1,b_m+2,…,b_n}，对应的正交分解系数被划分为{Y₁,Y₂}，Y₁＝{y₁,y₂,…,y_m},Y₂＝{y_m+1,y_m+2,…,y_n}；

加密处理单元，用于在Y₁域内进行指纹加密，得到密文Y_1e＝E(Y₁,K_e)，其中E(·,·)是加密操作，K_e是随机产生的加密的密钥；在Y₂域内进行匹配特征处理，得到特征数据Y_2f＝F(Y₂,K_f)，

其中F(·,·)是可逆的匹配特征相加绑定操作，K_f是绑定的密钥，K_f＝B₂；

正交合成单元，用于对Y_1e和Y_2f进行正交合成操作，得到特征密文X_ef＝B₁·Y_1e+B₂·Y_2f；

输出单元，用于根据特征密文输出指纹加密数据X_ef；

加密模板保存模块，用于将指纹加密数据X_ef保存入库，记为模板T；

所述认证部分则包括以下模块，

指纹采集模块，用于获取用户的指纹图像I′₀；

指纹预处理模块，用于得到数字指纹图像I'；

指纹特征提取模块，用于得到指纹保护数据X′_ef，包括以下单元，

特征提取单元，用于对指纹图像I'获取特征矩阵X'；

正交分解单元，用于产生正交矩阵B'＝{b′₁,b′₂,…,b′_m,b_m+1,b_m+2,…,b_n}＝{B′₁,B₂}，对指纹特征矩阵X'进行正交操作Y'＝B'·X'，得到相互无干扰的正交分解系数Y'＝{y′₁,y′₂,…,y′_n}；

操作域划分单元，用于将正交矩阵B分解为两个独立无干扰的子矩阵{B′₁,B₂}，其中B′₁＝{b′₁,b′₂,…,b′_m}，B₂＝{b_m+1,b_m+2,…,b_n}，对应的正交分解系数被划分为{Y₁',Y′₂}，Y₁′＝{y′₁,y′₂,…,y′_m},Y′₂＝{y′_m+1,y′_m+2,…,y′_n}；

加密处理单元，用于在Y₁域内进行指纹加密，得到密文Y′_1e＝E(Y₁',K′_e)，其中E(·,·)是加密操作，K′_e是随机产生的加密的密钥；令数据Y′_2f＝Y′₂；

正交合成单元，用于对Y′_1e和Y′_2f进行正交合成操作，得到特征密文X′_ef＝B′₁·Y′_1e+B₂·Y′₂；

输出单元，用于根据特征密文输出指纹加密数据X_ef'；

正交分解提取模块，用于利用B₂对数据库内保存的模板T与认证过程生成的指纹保护数据X′_ef进行正交分解，提取各自的匹配特征域Y_feature和Y′_feature；

特征匹配模块，用于对Y_feature和Y′_feature求解相似度值s；

匹配结果输出模块，用于输出相似度值s，与预先设定的匹配阈值ε比较，若s≥ε，则匹配成功，认定为合法用户；否则，身份匹配失败。

6.根据权利要求5所述基于正交变换的指纹加密模板保护系统，其特征在于：认证部分的正交分解提取模块中，

提取匹配特征域Y_feature和Y′_feature，实现方式为Y_feature＝F^-1(B₂·X_ef,B₂)＝Y_2f-B₂＝Y₂，Y′_feature＝B₂·X′_ef＝Y′₂。

7.根据权利要求5所述基于正交变换的指纹加密模板保护系统，其特征在于：认证过程的正交分解提取模块中，对Y_feature和Y′_feature求解相似度值s的实现方式如下，

其中，wid和hei分别为匹配特征矩阵的宽和高；Y_feature(x,y)和Y′_feature(x,y)分别为Y_feature和Y′_feature的矩阵元素；和分别为Y_feature和Y′_feature的矩阵元素的平均值。

8.根据权利要求5或6或7所述基于正交变换的指纹加密模板保护系统，其特征在于：注册部分的正交分解单元中，正交分解时，产生一个或多个正交矩阵B。