CN106936586A - 一种基于指纹比特串和纠错编码的生物密钥提取方法 - Google Patents

Abstract

本发明提供了一种基于指纹比特串和纠错编码的生物密钥提取方法，基于指纹比特串和纠错编码算法设计一个不可逆的可改变的变化函数或参数，来变换原始生物特征，将原始模板转变为变换模板，生成生物特征可撤销模板；并通过模糊提取解决变换域下，注册模板与验证模板自动配准问题，使生物认证具有较低的拒识率，确保认证方案的可用性。本发明以模糊提取技术为主线，结合纠错编码技术，能够从具有一定随机性和模糊性的指纹图像中提取唯一和稳定的密钥；任何一个环节均不需要存储原始指纹信息，故而在实现指纹特征加密的同时最大化地保护了用户指纹隐私信息；该方法能够抵抗暴力破解攻击、篡改/截获模板数据库攻击、ARM同源指纹的多模板交叉匹配攻击。

Description

一种基于指纹比特串和纠错编码的生物密钥提取方法

技术领域

本发明涉及一种生物密钥提取方法，特别是涉及一种基于指纹比特串和纠错编码的生物密钥提取方法。

背景技术

随着生物特征识别技术的发展，将生物特征识别技术应用于身份认证和生物特征加密领域成为了一个新的技术发展方向。

然而，随着人们对生物特征识别技术的广泛应用和深入研究，逐渐发现生物特征识别技术也并不是十分安全，它存在一些固有的安全隐患和缺陷，最主要的就是生物特征信息的泄露或被盗对个人隐私信息带来的巨大安全威胁。生物特征不同于传统的口令和密码，丢失或被盗后可以重置，生物特征具有不可再生性，一旦丢失则是永久性丢失。所以，在生物特征加密技术中，对生物特征信息的保护就理所当然的成为了重中之重。

因此，在上述应用与安全需求的驱动下，如何在保证生物特征数据安全的前提下，研究高效的可用于数据加密和身份认证的生物特征加密技术成为了将生物识别技术推向更高信息安全领域的关键。

指纹识别技术是目前生物特征识别中市场占有率最大、最常用、最可靠的生物特征模态之一，具有用户接受程度高、简单便捷易采集等优点。特别是当前指纹笔记本电脑、指纹智能手机，以及指纹鼠标和指纹键盘的面世，给基于指纹的生物特征加密技术打下了良好了应用和市场基础。Chulhan Lee和Jaihie Kim于2010年提出了一种从指纹图像中提取二元序列的方法，该方法仅能实现基于指纹的身份认证，并没有涉及生物特征加密及密钥生成。此外该方案仍然存在着指纹隐私泄露的风险。

发明内容

本发明要解决的技术问题是提供一种基于指纹比特串和纠错编码的生物密钥提取方法，能够在保护指纹隐私信息的前提下，提取出生物密钥，基于此密钥可以实现身份认证和数据加密。

本发明采用的技术方案如下：一种基于指纹比特串和纠错编码的生物密钥提取方法，具体方法为：基于指纹比特串和纠错编码算法设计一个不可逆的可改变的变化函数或参数，来变换原始生物特征，将原始模板转变为变换模板，生成生物特征可撤销模板；并通过模糊提取解决变换域下，注册模板与验证模板自动配准问题，使生物认证具有较低拒识率，确保认证方案的可用性。

这种变换是单向的，即使攻击者得到变换模板和变换函数或参数，仍然无法恢复出原始模板。如果现有的变换模板被怀疑出了问题，只要重新设置新的变换函数或参数，就可以生成与以前不同的新模板。因此在变换域中生物模板是可撤销的。

由于生物样本多次采样不可避免地存在着平移、旋转、交叉重叠以及局部形变等噪声，导致指纹匹配存在特征模板间的配准对齐问题，已有的研究方案大多是建立在注册模板和验证样本已经进行了预先配准对齐的基础之上，既要设计一个不可逆的变换函数来变换原始生物特征，同时又要能有效解决变换域下注册模板与验证模板自动配准问题，使生物认证具有较低拒识率，确保认证方案的可用性。

本发明以模糊提取技术为主线，结合纠错编码技术，能够从具有一定随机性和模糊性的指纹图像中提取唯一和稳定的密钥。任何一个环节均不需要存储原始指纹信息，故而在实现指纹特征加密的同时最大化地保护了用户指纹隐私信息。能够抵抗暴力破解攻击、篡改/截获模板数据库攻击、ARM同源指纹的多模板交叉匹配攻击。

具体包括，

指纹特征注册过程：采集注册指纹活体样板，提取指纹比特串矩阵H_d；其中任意一条指纹比特串β_i的长度均为d；将一个随机生成的二元密钥K编码为与指纹比特串长度d相同的二元序列；并将此二元序列与比特串矩阵H_d相异或，生成生物模板辅助数据bio-K_H；此过程具有单向性，即由生物密钥bio-KH无法导出随机密钥K或原始指纹信息。

密钥模糊提取过程：从用户的指纹中，提取指纹细节点特征的比特串矩阵H_d′；将所述比特串矩阵H_d′与所述生物模板辅助数据bio-K_H相异或，对异或后的结果进行解码获得比特串；判断解码成功获得的比特串的数量是否大于等于设定阈值，如果是，则通过哈希值验证后恢复得到密钥K′；如果否，则密钥提取失败。

以密钥绑定方式实现模糊提取时，多以在指纹真特征藏入大量的噪声伪特征来构造安全特征模板，指纹模板的安全性主要来自从包含众多随机杂凑点集合中寻找真实细节点的难度。这与安全模板中随机杂凑点的生成方式密切相关，一般都是以距真实细节点一个最小欧式距离为约束条件得到均匀分布的随机杂凑点，但这可能为交叉模板、杂凑点过滤等攻击方式提供可利用的条件。另外，需要将指纹的匹配在变换域中进行，但这对于指纹识别又是一个较大的挑战，许多优秀的指纹识别算法都无法应用于指纹特征变换域匹配。

因此，如何在增强生物特征安全性的同时，提高变换域指纹特征的匹配与识别精度，确保生物认证的有效性、安全性是本发明要解决的关键技术。

所述方法还包括，将需保存的bio-K_H作为生物模板存储在智能卡中，使得只有将智能卡令牌和有效指纹同时提供给系统才能认证成功，相当于给系统加了两把锁，从而进一步提高了安全性。对于智能卡的意外丢失，为了最大限度的降低安全风险，本方案还可以实现智能卡中辅助数据的全新产生，即具有可撤销性。

其中，指纹特征注册过程的具体方法步骤为：

S11、采集注册指纹活体样板，提取指纹比特串矩阵H_d；其中任意一条指纹比特串β_i的长度均为d；

S12、生成随机二元密钥K，并采用BCH纠错编码算法将该密钥编码为长度为d的二元序列K_BCH；

S13、将所述二元序列K_BCH与指纹特征比特串矩阵H_d中的每一个特征比特串β_i进行按位异或；

S14、得到异或之后的结果为i个二元序列组成的生物模板辅助数据bio-K_H；

S15、计算随机二元密钥K的哈希值h(K)，并将K丢弃。

密钥模糊提取过程的具体方法步骤为：

S21、采集验证指纹活体样板，使用指纹细节点特征比特串提取算法，对用户的指纹进行比特串提取，得到由j个特征比特串b_j组成的特征比特串矩阵H_d′；

S22、依次从特征比特串矩阵中取出第j个比特串，并与所述生物模板辅助数据bio-K_H进行异或，得到i个二元序列K_ij；

S23、用BCH纠错解码算法对i个二元序列K_ij进行纠错解码，若解码成功则计算解码成功的比特串个数μ；否则，回到S21继续从b_i中取出下一个比特串；

S24、判断解码成功的比特串个数μ是否大于预设阈值TH，若大于TH则输出解码恢复出的密钥K′，否则，回到S21继续从b_i中取出下一个比特串，直到遍历完所有的b_i，若仍无法大于阈值TH，则密钥提取失败并结束；

S25、计算密钥K′的哈希值h(K′)，判断h(K′)是否等于h(K)，若相等则说明K＝K′密钥提取成功，并输出密钥K′作为最终密钥；否则，密钥提取失败并结束。

所述方法还包括，在指纹特征注册过程的具体方法步骤中，将所述S14得到的生物模板辅助数据bio-K_H和所述S15得到的哈希值h(K)存储在智能卡中；在密钥模糊提取过程的具体方法步骤中，从智能卡从提取注册阶段生成的生物模板辅助数据bio-K_H和密钥K的哈希值h(K)。

提取指纹比特串矩阵H_d和H_d′的具体方法步骤为：

S31、采集指纹：采集指纹活体样板，获得原始指纹图像；

S32、细节点提取：将采集到的原始指纹图像，进行指纹图像的常规预处理，提取指纹图像的n个细节点m_i＝(x_i，y_i，θ_i，t_i)表示，i＝1，2，…，n；其中x_i表示指纹细节点的横坐标，y_i表示指纹细节点的纵坐标，θ_i表示指纹细节点的方向场角度，t_i表示指纹细节点的类型；

S33、变换细节点，生成链表矩阵：采用几何哈希技术对指纹细节点进行全域变换，在指纹n个细节点集合M中任意选择一个细节点m_i，以该点为参照点，依次对其余n-1个细节点进行变换，并按公式

计算参照点与其余n-1个特征点的极坐标距离和方向场角度差；其中，d_j(i)表示第j个点到基准点i的距离，θ_j(i)表示第j个点与基准点i的方向场角度差；将参照点m_i与其余n-1个细节点的相对特征向量看作一个链表，并记为：将集合M中的所有细节点轮流选作参照点，重复上述操作产生n个链表，将其组成一个链表矩阵；

S34、构造二维平面矩阵，并将所述链表矩阵投影到此构造的二维平面矩阵：根据指纹采集图像的大小，构建一个长为L_r、宽为L_θ的二维平面矩阵，并该矩阵分为若干个小矩阵单元，若小矩阵单元的长为C_r，宽为C_θ，则小矩阵单元的个数d可以用公式

确定；这里表示向上取整；

S35、量化二维平面矩阵：如果所述小矩阵单元包含至少一个特征向量，则将其量化为1，否则量化为0；

S36、提取指纹比特串矩阵：随机选择一种访问小矩阵单元的顺序，得到长度为d的特征比特串，重复此过程，对链表矩阵中的每一个链表都进行比特串提取，最终生成n个长度为d的比特串；将这n个长度为d的特征比特串组成一个n×1的特征比特串矩阵。

指纹特征投影空间采用二维平面矩阵，可在不降低指纹特征信息的前提下，有效减少指纹特征比特串生成和匹配的计算代价。

与现有技术相比，本发明的有益效果是：本发明以模糊提取技术为主线，结合纠错编码技术，能够从具有一定随机性和模糊性的指纹图像中提取唯一和稳定的密钥；任何一个环节均不需要存储原始指纹信息，故而在实现指纹特征加密的同时最大化的保护了用户指纹隐私信息；能够抵抗暴力破解攻击、篡改/截获模板数据库攻击、ARM同源指纹的多模板交叉匹配攻击。

附图说明

图1为本发明其中一实施例的指纹注册过程和密钥模糊提取过程示意图。

图2为本发明其中一实施例的指纹特征注册过程流程示意图。

图3为本发明其中一实施例的密钥模糊提取过程流程示意图。

图4为本发明其中一实施例的指纹比特串生成过程示意图。

图5为本发明其中一实施例生成的链表矩阵示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本说明书(包括摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

具体实施例1

一种基于指纹比特串和纠错编码的生物密钥提取方法，具体方法为：基于指纹比特串和纠错编码算法设计一个不可逆的可改变的变化函数或参数，来变换原始生物特征，将原始模板转变为变换模板，生成生物特征可撤销模板；并通过模糊提取解决变换域下，注册模板与验证模板制动配准问题，使生物认证具有较低拒识率，确保认证方案的可用性。

这种变换是单向的，即使攻击者得到变换模板和变换函数或参数，仍然无法恢复出原始模板。如果现有的变换模板被怀疑出了问题，只要重新设置新的变换函数或参数，就可以生成与以前不同的新模板。因此在变换域中生物模板是可撤销的。

具体实施例2

在具体实施例1的基础上，如图1所示，具体包括，

指纹特征注册过程：采集注册指纹活体样板，提取指纹比特串矩阵H_d；其中任意一条指纹比特串β_i的长度均为d；将一个随机生成的二元密钥K编码为，与指纹比特串长度d相同的二元序列；并将此二元序列与比特串矩阵H_d相异或，生成生物模板辅助数据bio-K_H；

密钥模糊提取过程：从用户的指纹中，提取指纹细节点特征的比特串矩阵H_d′；将所述比特串矩阵H_d′与所述生物模板辅助数据bio-K_H相异或，对异或后的结果进行解编码获得比特串；判断解码成功获得的比特串的数量是否大于等于设定阈值，如果是，则通过哈希值验证后恢复得到密钥K′；如果否，则密钥提取失败。

具体实施例3

在具体实施例2的基础上，所述方法还包括，将需保存的bio-K_H作为生物模板存储在智能卡中，使得只有将智能卡令牌和有效指纹同时提供给系统才能认证成功，相当于给系统加了两把锁，从而进一步提高了安全性。对于智能卡的意外丢失，为了最大限度的降低安全风险，本方案还可以实现智能卡中辅助数据的全新产生，即具有可撤销性。

具体实施例4

在具体实施例1到3之一的基础上，如图2所示，其中，指纹特征注册过程的具体方法步骤为：

S11、采集注册指纹活体样板，提取指纹比特串矩阵H_d；其中任意一条指纹比特串β_i的长度均为d；

S12、生成随机二元密钥K，并采用BCH纠错编码算法将该密钥编码为长度为d的二元序列K_BCH；

S13、将所述二元序列K_BCH与指纹特征比特串矩阵H_d中的每一个特征比特串β_i进行按位异或；

S14、得到异或之后的结果为i个二元序列组成的生物模板辅助数据bio-K_H；

S15、计算随机二元密钥K的哈希值h(K)，并将K丢弃。

具体实施例5

在具体实施例4的基础上，如图3所示，密钥模糊提取过程的具体方法步骤为：

S21、采集验证指纹活体样板，使用指纹细节点特征比特串提取算法，对用户的指纹进行比特串提取，得到由j个特征比特串b_j组成的特征比特串矩阵H_d′；

S22、依次从特征比特串矩阵中取出第j个比特串，并与所述生物模板辅助数据bio-K_H进行异或，得到i个二元序列K_ij；

S23、用BCH纠错解码算法对i个二元序列K_ij进行纠错解码，若解码成功则计算解码成功的比特串个数μ；否则，回到S21继续从b_i中取出下一个比特串；

S24、判断解码成功的比特串个数μ是否大于预设阈值TH，若大于TH则输出解码恢复出的密钥K′，否则，回到S21继续从b_i中取出下一个比特串，直到遍历完所有的b_i，若仍无法大于阈值TH，则密钥提取失败并结束；

S25、计算密钥K′的哈希值h(K′)，判断h(K′)是否等于h(K)，若相等则说明K＝K′密钥提取成功，并输出密钥K′作为最终密钥；否则，密钥提取失败并结束。

具体实施例6

在具体实施例5的基础上，如图2和图3所示，所述方法还包括，在指纹特征注册过程的具体方法步骤中，将所述S14得到的生物模板辅助数据bio-K_H和所述S15得到的哈希值h(K)存储在智能卡中；在密钥模糊提取过程的具体方法步骤中，从智能卡从提取注册阶段生成的生物模板辅助数据bio-K_H和密钥K的哈希值h(K)。

具体实施例7

在具体实施例4到6之一的基础上，如图4所示，提取指纹比特串矩阵H_d和H_d′的具体方法步骤为：

S31、采集指纹：采集指纹活体样板，获得原始指纹图像；

S32、细节点提取：将采集到的原始指纹图像，进行指纹图像的常规预处理，提取指纹图像的n个细节点m_i＝(x_i，y_i，θ_i，t_i)表示，i＝1，2，…，n；其中x_i表示指纹细节点的横坐标，y_i表示指纹细节点的纵坐标，θ_i表示指纹细节点的方向场角度，t_i表示指纹细节点的类型；

S33、变换细节点，生成链表矩阵：采用几何哈希技术对指纹细节点进行安全域变换，在指纹n个细节点集合M中任意选择一个细节点m_i，以该点为参照点，依次对其余n-1个细节点进行变换，并按公式

计算参照点与其余n-1个特征点的极坐标距离和方向场角度差；其中，d_j(i)表示第j个点到基准点i的距离，θ_j(i)表示第j个点与基准点i的方向场角度差；将参照点m_i与其余n-1个细节点的相对特征向量看作一个链表，并记为：LH_mi＝{m_j(i)|0<j≤n,0<i≤n,j≠i}；将集合M中的所有细节点轮流选作参照点，重复上述操作产生n个链表，如图5所示，将其组成一个链表矩阵；

S34、构造二维平面矩阵，并将所述链表矩阵投影到此构造的二维平面矩阵：根据指纹采集图像的大小，构建一个长为L_r、宽为L_θ的二维平面矩阵，并该矩阵分为若干个小矩阵单元，若小矩阵单元的长为C_r，宽为C_θ，则小矩阵单元的个数d可以用公式

确定；这里表示向上取整；

S35、量化二维平面矩阵：如果所述小矩阵单元包含至少一个特征向量，则将其量化为1，否则量化为0；

S36、提取指纹比特串矩阵：随机选择一种访问小矩阵单元的顺序，得到长度为d的特征比特串，重复此过程，对链表矩阵中的每一个链表都进行比特串提取，最终生成n个长度为d的比特串；将这n个长度为d的特征比特串组成一个n×1的特征比特串矩阵。

Claims (7)

1.一种基于指纹比特串和纠错编码的生物密钥提取方法，具体方法为：基于指纹比特串和纠错编码算法设计一个不可逆的、可改变的变化函数或参数，来变换原始生物特征，将原始模板转变为变换模板，生成生物特征可撤销模板；并通过模糊提取来解决变换域下注册模板与验证模板制动配准问题，使生物认证具有较低拒识率，确保认证方案的可用性。

2.根据权利要求1所述的生物密钥提取方法，具体包括，

指纹特征注册过程：采集注册指纹活体样板，提取指纹比特串矩阵H_d；其中任意一条指纹比特串β_i的长度均为d；将一个随机生成的二元密钥K编码为，与指纹比特串长度d相同的二元序列；并将此二元序列与比特串矩阵H_d相异或，生成生物模板辅助数据bio-K_H；

密钥模糊提取过程：从用户的指纹中，提取指纹细节点特征的比特串矩阵H_d′；将所述比特串矩阵H_d′与所述生物模板辅助数据bio-K_H相异或，对异或后的结果进行解码获得比特串；判断解码成功获得的比特串的数量是否大于等于设定阈值，如果是，则通过哈希值验证后恢复得到密钥K′；如果否，则密钥提取失败。

3.根据权利要求2所述的生物密钥提取方法，所述方法还包括，将需保存的bio-K_H作为生物模板存储在智能卡中，使得只有将智能卡令牌和有效指纹同时提供给系统才能认证成功。

4.根据权利要求2所述的生物密钥提取方法，其中，指纹特征注册过程的具体方法步骤为：

S11、采集注册指纹活体样板，提取指纹比特串矩阵H_d；其中任意一条指纹比特串β_i的长度均为d；

S12、生成随机二元密钥K，并采用BCH纠错编码算法将该密钥编码为长度为d的二元序列K_BCH；

S13、将所述二元序列K_BCH与指纹特征比特串矩阵H_d中的每一个特征比特串β_i进行按位异或；

S14、得到异或之后的结果为i个二元序列组成的生物模板辅助数据bio-K_H；

S15、计算随机二元密钥K的哈希值h(K)，并将K抛弃。

5.根据权利要求4所述的生物密钥提取方法，密钥模糊提取过程的具体方法步骤为：

S21、采集验证指纹活体样板，使用指纹细节点特征比特串提取算法，对用户的指纹进行比特串提取，得到由j个特征比特串b_j组成的特征比特串矩阵H_d′；

S22、依次从特征比特串矩阵中取出第j个比特串，并与所述生物模板辅助数据bio-K_H进行异或，得到i个二元序列K_ij；

S23、用BCH纠错解码算法对i个二元序列K_ij进行纠错解码，若解码成功则计算解码成功的比特串个数μ；否则，回到S21继续从b_i中取出下一个比特串；

S24、判断解码成功的比特串个数μ是否大于预设阈值TH，若大于TH则输出解码恢复出的密钥K′，否则，回到S21继续从b_i中取出下一个比特串，直到遍历完所有的b_i，若仍无法大于阈值TH，则密钥提取失败并结束；

S25、计算密钥K′的哈希值h(K′)，判断h(K′)是否等于h(K)，若相等则说明K＝K′密钥提取成功，并输出密钥K′作为最终密钥；否则，密钥提取失败并结束。

6.根据权利要求5所述的生物密钥提取方法，所述方法还包括，在指纹特征注册过程的具体方法步骤中，将所述S14得到的生物模板辅助数据bio-K_H和所述S15得到的哈希值h(K)存储在智能卡中；在密钥模糊提取过程的具体方法步骤中，从智能卡提取注册阶段生成的生物模板辅助数据bio-K_H和密钥K的哈希值h(K)。

7.根据权利要求4到6之一所述的生物密钥提取方法，提取指纹比特串矩阵的具体方法步骤为：

S31、采集指纹：采集指纹活体样板，获得原始指纹图像；

S32、细节点提取：将采集到的原始指纹图像，进行指纹图像的常规预处理，提取指纹图像的n个细节点m_i＝(x_i，y_i，θ_i，t_i)表示，i＝1，2，…，n；其中x_i表示指纹细节点的横坐标，y_i表示指纹细节点的纵坐标，θ_i表示指纹细节点的方向场角度，t_i表示指纹细节点的类型；

S33、变换细节点，生成链表矩阵：采用几何哈希技术对指纹细节点进行安全域变换，在指纹n个细节点集合M中任意选择一个细节点m_i，以该点为参照点，依次对其余n-1个细节点进行变换，并按公式

$\left\{\begin{array}{c}{d}_j\left(i\right)=\sqrt{{(x_j-x_i)}^2+{(y_j-y_i)}^2}\\ {\mathrm{\&theta;}}_j\left(i\right)={\mathrm{\&theta;}}_j-{\mathrm{\&theta;}}_i\end{array}\right.$

计算参照点与其余n-1个特征点的极坐标距离和方向场角度差；其中，d_j(i)表示第j个点到基准点i的距离，θ_j(i)表示第j个点与基准点i的方向场角度差；将参照点m_i与其余n-1个细节点的相对特征向量看作一个链表，并记为：LH_mi＝{m_j(i)|0<j≤n,0<i≤n,j≠i}；将集合M中的所有细节点轮流选作参照点，重复上述操作产生n个链表，将其组成一个链表矩阵；

S34、构造二维平面矩阵，并将所述链表矩阵投影到此构造的二维平面矩阵：根据指纹采集图像的大小，构建一个长为L_r、宽为L_θ的二维平面矩阵，并该矩阵分为若干个小矩阵单元，若小矩阵单元的长为C_r，宽为C_θ，则小矩阵单元的个数d可以用公式

确定；这里表示向上取整；

S35、量化二维平面矩阵：如果所述小矩阵单元包含至少一个特征向量，则将其量化为1，否则量化为0；

S36、提取指纹比特串矩阵：随机选择一种访问小矩阵单元的顺序，得到长度为d的特征比特串，重复此过程，对链表矩阵中的每一个链表都进行比特串提取，最终生成n个长度为d的比特串；将这n个长度为d的特征比特串组成一个n×1的特征比特串矩阵。