CN106789063A - 一种基于卷积和循环双重编码的双因子认证方法 - Google Patents

Abstract

本发明公开了一种基于卷积和循环双重编码的双因子认证方法，包括加密过程与解密过程，加密过程包括对原始掌纹图像的掌纹特征图像进行置乱处理，得到第一掌纹特征密钥；然后随机产生原始密钥，并进行卷积编码和循环编码处理得到中间密钥；将中间密钥和第一掌纹特征密钥进行异或处理得到加密信息；解密过程包括将加密信息与再次取得的掌纹特征密钥进行异或处理，然后进行卷积译码和循环译码处理来恢复原始密钥。本发明实现了掌纹生物特征与随机密钥的双因子认证，安全性高，并且解密过程中将加密信息与置乱后的掌纹特征相异或处理，然后进行卷积译码和循环译码可以完全恢复原始密钥，提高了认证精度。

Description

一种基于卷积和循环双重编码的双因子认证方法

技术领域

本发明属于身份识别认证领域，特别涉及一种基于卷积和循环双重编码的双因子认证方法。

背景技术

随着世界信息化进程不断地推进,信息安全问题将引起更为广泛的关注。窃密与反窃密的斗争愈演愈烈，特别在信息安全领域，保密工作面临新的问题越来越多，越来越复杂。身份识别与认证技术已成为信息安全与隐私保护的重要基础，因此也对身份识别与认证技术提出了更高的要求。

传统的身份鉴定方法包括身份标识物品(如钥匙、证件、ATM卡等)和身份标识知识(如用户名和密码)，由于其主要借助体外物，一旦证明身份的标识物品和标识知识被盗或遗忘，其身份就容易被他人冒充或取代。例如常见的口令、IC卡、条纹码、磁卡或钥匙，都存在着丢失、遗忘、复制及被盗用等诸多不利因素。

生物识别技术比传统的身份鉴定方法更具安全、保密和方便性。生物特征识别技术具有不易遗忘、防伪性能好、不易伪造或被盗、随身“携带”和随时随地可用等优点。掌纹识别是一项具有较强市场前景的新兴生物特征识别技术。掌纹中含有丰富的特征，如主线、皱褶、脊线和细节点等。掌纹识别和人脸识别、指纹识别以及虹膜识别等技术的对比我们能发现，掌纹识别具有识别精度高识别速度也较快和用户接受程度高以及硬件成本低等特点，在很多场合能够代替其它三种识别技术。虽然有很多优点，但是掌纹图像是稀有资源，一个人只有两个手掌，大部分人的手掌具有对称性，并且随着年龄的增长,掌纹的基本纹路结构并不在发生变化。一旦人的掌纹特征被泄露或者盗用，直接后果就是人的这些生物特征将不能再直接用于安全系统中身份匹配识别和身份认证。

发明内容

本发明要解决的技术问题是，提供一种基于卷积和循环双重编码的双因子认证方法，包括加密过程与解密过程，加密过程中将掌纹特征和随机产生的密钥进行加密得到加密数据，解密过程再次利用掌纹特征与得到的加密数据进行处理并进行卷积译码和循环译码，实现生物特征与随机密钥的双因子、高精度认证。

为解决上述技术问题，本发明所采用的技术方案是：

一种基于卷积和循环双重编码的双因子认证方法，包括加密过程与解密过程，其中所述加密过程包括如下步骤：

S1：获取原始掌纹图像的掌纹特征图像；

S2：将所述掌纹特征图像进行置乱处理，使得突发错误转化成随机错误，得到代表掌纹特征的密钥，作为第一掌纹特征密钥；

S3：随机生成字符串作为原始密钥，并对所述原始密钥进行卷积编码和循环编码处理，使之与所述第一掌纹特征密钥具有相同的比特数，作为中间密钥；

S4：将所述中间密钥与所述第一掌纹特征密钥进行异或处理加密，得到加密数据；

所述解密过程为：按照步骤S1和步骤S2的方法第二次取得代表掌纹特征的密钥，作为第二掌纹特征密钥，将经步骤S4得到的所述加密数据与所述第二掌纹特征密钥进行异或处理；然后对经本次异或处理后的得到的密钥进行卷积译码和循环译码恢复所述原始密钥。

在上述技术方案中，认证过程包含了加密与解密过程，在加密过程中通过掌纹特征密钥与由原始密钥经处理后得到的中间密钥融合得到加密信息，此加密信息为进行解密过程的必备条件之一，加密后的信息即可以作为一重安全防护；随机产生的原始密钥经过双重编码后看起来像掌纹特征码，因为它具有与掌纹特征密钥相同的比特数，可以把它称作为伪掌纹码。在掌纹特征密钥被盗用的情况下，保证了密码仍处于安全状态；在解密过程中除了上述加密信息外还需再次用到掌纹特征密钥，从而整个身份认证过程实现了掌纹生物特征与随机密钥的双因子认证，两者缺一不可，双因子中任一因子缺失或冒充、冒用均无法完成认证，因而本发明具有高安全性；由于加密过程中所用到的原始密钥随机产生，具有不可预知性，使得该原始密钥及通过该原始密钥得到的加密信息更难以被伪造，进一步提高了本发明的安全性；对掌纹特征图像置乱处理，使得突发错误转化成随机错误，便于解密过程中的纠错译码，解密过程中将加密信息与置乱后的掌纹特征相异或处理，然后进行卷积译码和循环译码来恢复原始密钥，卷积码的优点是信息进行编码时，信息组之间不是独立编码的，而具有一定的相关性，译码时可以利用这种相关性，使得卷积码的性能更好，译码更容易。循环码优点是其具有严格的代数学理论基础，编码和解码设备都不太复杂，而且检纠错的能力较强，除了具有一般线性码的性质外还具有循环性。进行卷积编码和循环编码双重编码相对于只进行卷积编码避免了原卷积编码的周期延拓存在的安全隐患，使得后期仅进行卷积译码和循环译码而不需要其他工作(例如进行投票)就能得到原始密钥。通过卷积编译码和循环编译码可以纠正在识别时的误差错误，能够进行纠错处理，从而完全恢复出原始密钥，能够提高原始密钥恢复的精确度，使得身份认证的准确度更高。由此可见，该基于卷积编码的双因子认证方法比单一的密码认证或者生物特征认证安全性更高；比单一的生物特征认证，特征精度更高，从而认证精度也更高。

作为本发明技术方案的进一步改进，循环编码具体包括：

(1)对于一个(n,k)循环码，选定生成多项式g(x)；

(2)用信息码多项式u(x)乘以x^n-k；

(3)接着用x^n-ku(x)除以g(x)，得到商式P(x)和余式γ(x)，即

(4)编出的码多项式为c(x)＝u(x)x^n-k+r(x)。

其中n表示码组的总位数，又称为码组的长度，k是码组中信息码元的数目。其具有严格的代数学理论基础，编码和解码设备都不太复杂，而且检纠错的能力较强，除了具有一般线性码的性质外还具有循环性。

作为本发明技术方案的进一步改进，卷积译码处理如下列公式所示：

其中表示输出端在j时刻的两个输出。u_j,u_j-1,u_j-2,u_j-3分别是j时刻以及经过移位后的输入。卷积编码处理中的编码器的两个冲激响应分别为：g¹＝(1011)，g²＝(1111)，使得在进行卷积编码的过程中卷积码的性能更好，译码更容易。

作为本发明技术方案的进一步改进，获取掌纹特征图像具体包括：将所述原始掌纹图像转化为二值图像，在所述二值图像中提取手掌外边缘轮廓并检测食指、中指之间和无名指与小指之间形成的角点，并通过这两个角点来校正所述原始掌纹图像，得到所述掌纹特征图像，进行二值化即校正处理后得到的掌纹特征区域图像有利于进行进一步操作。

作为本发明技术方案的进一步改进，加密过程中得到的加密数据存储于存储装置中，使得安全性更高。

综上，本发明一种基于卷积和循环双重编码的双因子认证方法具有安全性高，认证精度高等有益效果。

附图说明

下面结合附图和具体实施方式对本发明进行进一步的说明。

图1是本发明实施例一的流程图。

图2是本发明实施例二的流程图。

图3至图5是本发明实施例三中的部分掌纹特征图像。

图6是本发明实施例三中不同掌纹的密钥恢复错误率。

具体实施方式

下面对本发明的实施例一进行说明：

本发明的实施例一如图1所示，包括以下步骤：

S1：获取原始掌纹图像的掌纹特征图像；具体来说即为采集原始掌纹图像，将原始掌纹图像转化为二值图像，在二值图像中提取手掌外边缘轮廓并检测食指、中指之间和无名指与小指之间形成的角点，并通过这两个角点来校正原始掌纹图像，以获取掌纹ROI区域，即掌纹特征图像。校正操作可以采用如下过程：以两角点的连线作为纵轴，从两角点的中点向纵轴作垂线，将垂线作为横轴，以纵轴和横轴的交点作为坐标原点，坐标原点与纵轴、横轴形成新坐标系，在新的坐标系下，在原始掌纹图像上截取掌纹矩形区域作为原始掌纹图像的掌纹特征图像，例如截取出手掌中心且大小为128×128像素的掌纹特征图像；

S2:将S1得到的掌纹特征图像进行置乱处理，使得突发错误转化成随机错误，得到代表掌纹特征的字符串，即为代表掌纹特征的密钥，并作为第一掌纹特征密钥；

S3:随机生成字符串作为原始密钥，并对原始密钥进行卷积编码和循环编码处理；

对于卷积编码处理，卷积编码器由三种主要元件构成，包括Nk级移存器、n个模2加法器和一个旋转开关。每个模2加法器的输入端数目可以不同，它连接到一些移存器的输出端。模2加法器的输出端接到旋转开关上。将时间分成等间隔的时隙，在每个时隙中有k比特从左端进入移存器，并且移存器各级暂存的信息向右移k位。旋转开关每时隙旋转一周，输出n比特。卷积编码器的第k个输入端在输出端的求和式的系数可用下式表示：

本处已有的编码器k＝1，可以忽略k的角标，所以本实施例中的编码器的两个冲激响应分别为：g¹＝(1011)，g²＝(1111)；

卷积码编码时，在信息输入的同时，移位寄存器组进行信息移位，原来最低位置的信息移往下一个寄存器组，最后一个寄存器的信息移出。移位操作结束后，编码器输出寄存器内容的运算结果，经过n节拍即可输出编码器当前的编码码字。编码器由三个移位寄存器和两个模2加法器组成，每输入一个码元就会产生两个输出，输出端第j时刻分别由下式确定:

其中 表示输出端在j时刻的两个输出。u_j,u_j-1,u_j-2,u_j-3分别是j时刻以及经过移位后的输入；

卷积编码后还要进行循环编码，循环编码步骤如下：

已知(n,k)循环码选定生成多项式g(x)，选定(xⁿ+1)的一个(n-k)次因子作为g(x)。然后求出循环码的生成矩阵G(x)。

若果输入的码元为(u_k-1,u_k-2…u₁u₀)，那么码多项式是

根据上式能求出循环码的各个许用码组。由上述得出的循环码并非系统码。

所以这时候的码多项为：

其中r(x)＝r_n-k-1x^n-k-1+…+r₀是监督多项式。它所对应的监督码元为(r_n-k-1…r₀)根据上式可化简为：

r(x)＝c(x)+u(x)x^p-k≡u(x)x^p-k[mod(x)]

其中n表示码组的总位数，又称为码组的长度，k是码组中信息码元的数目。

由上式可见，循环码编码，只要用信息码多项式乘以x^n-k，然后除以g(x)即对g(x)做模运算，得出的余式r(x)就是监督多项式。

S4：将中间密钥与第一掌纹特征密钥进行异或处理加密，得到加密数据；

S5:按照步骤S1和S2第二次取得代表掌纹特征的字符串，即为代表掌纹特征的密钥，并作为第二掌纹特征密钥，将经步骤S4得到的加密数据再次与第二掌纹特征密钥进行异或处理；

S6:将经S5的异或处理后得到的密钥进行卷积译码和循环译码来恢复原始密钥。卷积译码就是在编码器网格图上选择从起始时刻到结束时刻的唯一幸存路径作为最大似然路径，从结束时刻回溯到开始时刻，所走过的路径对应的编码输出就是译码输出序列。其中r表示接收序列，y表示用最大似然准则来估计发送的的码元序列，我们用S_k,t表示编码器网格中第t时刻的状态S_k，对网格图中的所有状态设定一个度量值V(S_k,t)初始值为0，计算t时刻到达S_k状态的所有路径的部分度量，首先计算汉明距离得到t时刻的分支度量最后通过计算V(S_k,t)+M(r_t|y_t)，得出为t时刻的部分路径度量找出所有时刻中最好的部分路径度量及其幸存路径和状态路径，幸存路径对应的标记即为译码结果。循环译码可通过以下公式求出：γ(x)＝c′(x)/g(x).其中c′(x)表示接收到的码组，g(x)表示循环码的生成多项式，γ(x)表示得到的余式。然后根据余式γ(x)，经过某种计算或者查表法得出错误图样e(x)，然后通过计算c(x)＝c′(x)-e(x)得到纠错后的原码组。

上述的步骤S1至S4为该基于卷积和循环双重编码的双因子认证方法的加密过程，步骤S5和S6为该基于卷积解码的双因子认证方法的解密过程。

本实施例的基于卷积和循环双重编码的双因子认证方法，实现了掌纹生物特征与随机密钥的双因子认证，两者缺一不可，双因子中任一因子缺失或冒充、冒用均无法完成认证，例如在加密信息丢失时，因为没有掌纹特征密钥，因此认证体系是安全的；同理，在掌纹特征被冒用的情况下，因为没有另一个加密，所以认证体系仍旧安全；由于加密过程中所用到的原始密钥随机产生，具有不可预知性，使得该原始密钥及通过该原始密钥得到的加密信息更难以被伪造，进一步提高了本发明的安全性；它比单一的密码认证或生物特征认证安全性更高；对掌纹特征图像置乱处理，使得突发错误转化成随机错误，便于解密过程中的纠错译码，采用基于纠错编码的双重生物密钥生成方法，通过卷积编译码和循环编译码可以纠正在识别时的误差错误，能够进行纠错处理，从而完全恢复出原始密钥，相比单一的生物特征认证，特征精度更高，从而认证精度也更高。

本发明的实施例二如图2所示，其步骤S1至S3与实施例一相同，其步骤S4是在实施例一步骤S4的基础上将实施例一步骤S4得到的加密数据存储于存储装置中，如卡片类或存储盘类的存储装置，使得安全性更高；然后进行其步骤S5，将存储装置中的加密数据与第二掌纹特征密钥进行异或处理，最后其步骤S6同实施例一步骤S6。

本发明的实施例三为该基于卷积和循环双重编码的双因子认证方法的计算机仿真实验，仿真实验中使用的是香港理工大学公开的免费掌纹数据库，数据库包含来自100个人每个人6张、共600张掌纹图像。在此数据库中，分两个阶段对每个手掌采集6幅图像，每个阶段采集3幅掌纹图像，采集的时间间隔大约为2个月。图像的大小是384×284像素。在实验中，先通过掌纹图像的定位分割提取出128×128大小的掌纹ROI区域，即掌纹特征图像，图3至图5示出了其中一部分掌纹特征图像。然后用该区域代表整个掌纹图像，对提取的掌纹特征图像进行置乱处理使之突发错误转化成随机错误，得到2048比特的掌纹特征密钥。

我们首先随机产生一个256比特的密钥，经过一重卷积编码操作后形成518比特，为了再次进行循环编码，在末尾补上27比特0字符形成545比特的密钥，然后在进行循环编码，形成2048比特，使之与置乱后的掌纹特征密钥具有相同的比特数，从而能进行异或加密处理，解密时需要再次与掌纹特征密钥异或处理然后卷积译码和循环译码。为了说明卷积和循环编译码对原始密钥的恢复能力，我们对数据库中的每一个掌纹样本都与经过卷积和循环双重编码后的密钥异或处理完后再与其他掌纹样本进行异或卷积和循环译码匹配识别统计。实验总共进行了179700次卷积和循环双重纠错匹配，其中同一个人的6个掌纹之间进行卷积和循环双重译码匹配识别总共进行了1500次，剩余178200次为不同人之间的掌纹卷积和循环译码匹配识别。在1500次匹配中，通过卷积和循环编译码处理后，1500次被完全恢复出来，恢复的正确率为100％。在不同人掌纹的178200次匹配中，256比特的密钥，即使经过卷积和循环编译码，错误恢复出来的密码均值为128比特，错误率为50％，达到了比较理想的效果，如图6所示，可见本实施例中的基于卷积和循环双重编码的双因子认证方法能够完全恢复出原始密钥。

上面结合附图和具体实施方式以及实施例对本发明进行了进一步的说明，但本发明并不限于上述具体实施方式和实施例，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化。

Claims (6)

1.一种基于卷积和循环双重编码的双因子认证方法，其特征在于，包括加密过程与解密过程，其中所述加密过程包括如下步骤：

S1：获取原始掌纹图像的掌纹特征图像；

S2：将所述掌纹特征图像进行置乱处理，使得突发错误转化成随机错误，得到代表掌纹特征的密钥，作为第一掌纹特征密钥；

S3：随机生成字符串作为原始密钥，并对所述原始密钥进行卷积编码和循环编码处理，使之与所述第一掌纹特征密钥具有相同的比特数，作为中间密钥；

S4：将所述中间密钥与所述第一掌纹特征密钥进行异或处理加密，得到加密数据；

所述解密过程为：按照步骤S1和步骤S2的方法第二次取得代表掌纹特征的密钥，作为第二掌纹特征密钥，将经步骤S4得到的所述加密数据与所述第二掌纹特征密钥进行异或处理；然后对经本次异或处理后的得到的密钥进行卷积译码和循环译码恢复所述原始密钥。

2.根据权利要求1所述的一种基于卷积和循环双重编码的双因子认证方法，其特征在于，步骤S3中的循环编码具体包括：

S2.1：对于一个(n,k)循环码，选定生成多项式g(x)；

S2.2：用信息码多项式u(x)乘以x^n-k；

S2.3：接着用x^n-ku(x)除以g(x)，得到商式P(x)和余式γ(x)，即

$\frac{x^{n-k}}{g\left(x\right)}=p\left(x\right)+\frac{r\left(x\right)}{g\left(x\right)};$

S2.4：编出的码多项式为c(x)＝u(x)x^n-k+r(x)；

其中n表示码组的总位数，k是码组中信息码元的数目。

3.根据权利要求1所述的一种基于卷积和循环双重编码的双因子认证方法，其特征在于，步骤S3中卷积编码处理如下列公式所示：

$\left\{\begin{array}{c}{c}_j^1=u_j\⊕u_{j-2}\⊕u_{j-3}\\ c_j^2=u_j\⊕u_{j-1}\⊕u_{j-2}\⊕u_{j-3}\end{array}\right.$

其中表示输出端在j时刻的两个输出。u_j,u_j-1,u_j-2,u_j-3分别是j时刻以及经过移位后的输入。

4.根据权利要求1至3中任一项所述的一种基于卷积和循环双重编码的双因子认证方法，其特征在于，步骤S3中卷积编码处理中的编码器的两个冲激响应分别为：g¹＝(1011)，g²＝(1111)。

5.根据权利要求1所述的一种基于卷积和循环双重编码的双因子认证方法，其特征在于，步骤S1获取掌纹特征图像具体包括：将所述原始掌纹图像转化为二值图像，在所述二值图像中提取手掌外边缘轮廓并检测食指、中指之间和无名指与小指之间形成的角点，并通过这两个角点来校正所述原始掌纹图像，得到所述掌纹特征图像。

6.根据权利要求1所述的一种基于卷积和循环双重编码的双因子认证方法，其特征在于，将步骤S4得到的加密数据存储于存储装置中。