CN112163542A

CN112163542A - 一种基于ElGamal加密的掌纹保密认证方法

Info

Publication number: CN112163542A
Application number: CN202011082141.4A
Authority: CN
Inventors: 王会勇; 丁勇; 唐士杰; 王继奎; 罗铭君
Original assignee: Guilin University of Electronic Technology
Current assignee: Guilin University of Electronic Technology
Priority date: 2020-10-12
Filing date: 2020-10-12
Publication date: 2021-01-01

Abstract

本发明公开了一种基于ElGamal加密的掌纹保密认证方法，包括：获取待认证的掌纹图像；对所述待认证的掌纹图像进行特征提取，得到第一掌纹特征向量；对所述第一掌纹特征向量进行降维处理，得到第二掌纹特征向量；将所述第二掌纹特征向量进行映射处理，得到素数特征向量；对所述素数特征向量进行ElGamal加密处理，得到第一加密特征向量；将所述第一加密特征向量与预存于数据库中的第二加密特征向量进行比对，得到比对结果，完成掌纹认证。在本发明中，首先利用ElGamal方案对两个待比对的(经过映射之后的)模板进行加密，然后设计了一个掌纹保密比对方法，具有构造简单、计算复杂度和通信复杂度低的优点，且识别准确度更好。

Description

一种基于ElGamal加密的掌纹保密认证方法

技术领域

本发明涉及生物特征识别技术领域，具体涉及一种基于ElGamal加密的掌纹保密认证方法。

背景技术

当前，生物特征识别技术与已经得到广泛应用，但在当前部署的生物特征识别应用中，有一个重要的安全问题一直没有得到很好的解决，即很多识别方案以明文形式存储并传输用户的生物特征数据。在这种情况下，一旦数据被来自传输信道和服务器内部或外部的攻击者俘获，用户的生物特征就可能丢失。而生物特征的丢失意味着再次使用同一个生物特征作为某些机制的准入机制将是不安全的。

目前虽然存在一些具有隐私保护特性的生物特征识别方案，但整体性能较差。主要问题在于两个方面：一是基础识别方案的性能较差；二是对生物特征的加解密或变换过程的复杂度过高或对识别准确率造成较大影响。因此，构造复杂度低且不会对识别准确率造成较大影响的保密比对算法是构造具有隐私保护特性的生物特征认证技术的关键问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于ElGamal加密的掌纹保密认证方法，用于解决现有技术的至少一个缺陷。

为实现上述目的及其他相关目的，本发明提供一种基于ElGamal加密的掌纹保密认证方法，包括：

获取待认证的掌纹图像；

对所述待认证的掌纹图像进行特征提取，得到第一掌纹特征向量；

对所述第一掌纹特征向量进行降维处理，得到第二掌纹特征向量；

将所述第二掌纹特征向量进行映射处理，得到素数特征向量；

对所述素数特征向量进行ElGamal加密处理，得到第一加密特征向量；

将所述第一加密特征向量与预存于数据库中的第二加密特征向量进行比对，得到比对结果，完成掌纹认证。

可选地，基于PCA、LDA或随机投影法对所述第一待认证矩阵进行降维处理。

可选地，将所述第一加密特征向量与预存于数据库中的第二加密特征向量进行比对，包括：

计算所述第一加密特征向量与所述第二加密特征向量之间的距离d；

将所述第一加密特征向量与所述第二加密特征向量之间的距离d与设定的距离阈值τ进行比较，如果d＞τ，则认证失败，否则认证成功。

可选地，所述第一加密特征向量与所述第二加密特征向量之间的距离d为海明距离。

可选地，对所述待认证的掌纹图像进行特征提取，得到第一掌纹特征向量，包括：

对所述待认证的掌纹图像进行高斯低通滤波，得到滤波图像；

将所述滤波图像二值化，得到灰度图；

基于所述灰度图，提取掌纹边缘并定位关键点；

旋转、校准图像并得到ROI区域以及第一掌纹特征向量。

可选地，对所述第一掌纹特征向量进行降维处理，得到第二掌纹特征向量，包括：

按如下方式构造一个m×n²的随机投影矩阵

将一个n×n的灰度值矩阵按行序列化为n²维的向量x；

计算特征向量y＝U·x^T；

将所述特征向量y做简单二值化，即构造T＝(T_i)，其中

得到掌纹的二进制特征向量T，即第二掌纹特征向量。

可选地，通过以下之一方法将所述第二掌纹特征向量进行映射处理，

①随机选取两个素数

其中p为素数模；对所述二进制特征向量T＝(T_i)做如下映射，得到素数特征向量；

其中，

m表示每个分量T_i的取值a或b；

②随机选取素数a_i,b_i和素数q，对所述二进制特征向量T＝(T_i)做如下映射，得到素数特征向量：

可选地，对所述素数特征向量进行ElGamal加密处理，得到第一加密特征向量，包括：

随机选取一个大素数p，且p-1具有大素数因子；

选择一个模p的本原元g，然后将模p与本原元g公开；

随机选择一个整数d作为私钥，其中2≤d≤p-2；

计算公钥y＝g^dmodp；

随机选择一个整数k，2≤k≤p-2，对每个T_i计算：密文c₁＝g^k(mod p)，密文c₂＝y^k·m(mod p)；

将加密后的第一加密特征向量记为E(T)，E(T)＝(E_i(T))＝(E(T_i))。

可选地，将所述第一加密特征向量与预存于数据库中的第二加密特征向量进行比对，得到比对结果，包括：

计算第一加密特征向量的密文与所述第二加密特征向量的密文的乘积；

E(X)·E(Y)＝(E(X_i)·E(Y_i))＝(E(X₁)·E(Y₁),E(X₂)·E(Y₂),…,E(X_m)·E(Y_m))

其中，E(X)＝(E(X_i))为第一加密特征向量，E(Y)＝(E(Y_i))为第二加密特征向量；

对所述第一加密特征向量的密文与所述第二加密特征向量的密文的乘积进行解密得到(X₁Y₁,X₂Y₂,…,X_mY_m)；

将解密后的向量(X₁Y₁,X₂Y₂,…,X_mY_m)的每个分量对ab取模，得到第一结果，所述第一结果表示为：

统计所述第一结果中0的个数δ，即可计算出所述第一加密特征向量的密文与所述第二加密特征向量之间的海明距离

将计算海明距离d与设定的阈值τ比对。

如上所述，本发明的一种基于ElGamal加密的掌纹保密认证方法，具有以下有益效果：

本发明采用了简单二值化方法来获得掌纹ROI区域，因此获得掌纹原始特征的效率更高，且识别准确率没有显著下降；采用二进制向量表示掌纹特征，且用海明距离表示掌纹特征的差异，因此认证效率比采用整数或实数向量高；采用随机投影降维法对数据进行降维，在不显著降低识别准确率的前提下能够取得更好的识别效率。

附图说明

图1为本发明实施例一种基于ElGamal加密的掌纹保密认证方法的流程图；

图2为本发明实施例按身份分类后的掌纹示意图；

图3为本发明实施例分类后第00号文件夹内的掌纹图片及提取得到的对应ROI区域的示意图；

图4为本发明实施例定位掌纹ROI区域的过程示意图；其中，(a)图是根据手指角度定位手指位置；(b)图是根据手指位置定位指窝关键点；(c)图是根据关键点做矩形划定掌纹ROI区域；

图5为本发明实施例不同ROI半径下的明文比对所需时间的关系示意图；

图6为本发明实施例保密比对的部分结果示意图；

图7为本发明实施例保密比对的过程数据示意图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

典型的生物特征识别系统是带有采集设备的访问控制系统，包含注册与识别两个基本工作程序。在注册阶段，用户通过采集设备将自己的某种生物特征录入数据库；在识别阶段，系统调用对用户的相应生物特征进行再次采集，并将采集到的数据与数据库中的记录进行比对，以确定两个特征是否属于同一个用户，从而判定用户身份。

根据识别目的和任务的不同，生物特征识别系统可以分为两类，即认证(verification)系统和检索(identification)系统。认证系统的任务是对用户提供的身份进行核实，以判断其是否合法用户。检索系统的任务则是在用户身份未知的情况下利用生物特征识别其身份，常用于被动方式，如公共环境下对嫌疑人的身份进行甄别等。

在掌纹认证技术中，一般需要先对原始掌纹图像进行预处理，从而提取出一个掌纹特征模板X。掌纹认证的主要任务是判断模板特征向量Y和待检验的特征向量X的某种距离(如欧式距离或海明距离)是否低于设定阈值。如果距离小于阈值，则通过认证，反之认证失败。

作为一种身份鉴别手段，生物特征本质上是一种便携式“密钥”，但这种密钥却比传统密钥更难得到有效保护。主要困难来自以下两方面：(1)很多生物特征是暴露在外的，如人脸、声音、体态等，很容易被攻击者秘密采集并滥用。其他一些生物特征(如掌纹、静脉等)的窃取难度虽然稍大，但也很难彻底杜绝恶意采集。(2)在当前的很多生物特征识别系统中，用户的生物特征模板是以明文形式存储的。这意味着一旦系统被来自内部或外部的攻击俘获，就可能造成大规模“密钥”泄露的严重后果。

生物特征信息泄露的后果是非常严重的，这是因为生物特征具有唯一性和不可更改性，一旦泄露，被窃取的生物特征几乎永远无法撤销、无法更改，也几乎意味着该生物特征永远不能被用于其他场景，其危害性显然比丢失身份证等传统身份认证媒介大得多。

通常认为，对生物特征模板的未授权访问是对用户数据安全的最大威胁^[2]。因此，构建安全高效的生物特征模板存储方案(包括保密比对方案)是保护生物特征安全性与隐私性的一个关键问题。

一个良好的生物特征模板存储方案应具有以下特性：(1)可更新：应该能够撤销被泄露的生物特征模板，并基于相同的生物特征生成新的生物特征模板。(2)多样性：重新生成的生物特征模板不能与被撤销的(来自同一生物特征的)模板成功匹配。(3)安全性：应该保证从生物特征模板获得原始生物特征数据是不可能的，至少在计算上是复杂的。(4)效率：模板存储方案不应使生物特征识别性能(如错误拒绝率、错误接受率)有较大下降。

近年来，研究者们提出了多种方案，可以分为以下两类：

(1)基于特征变换的模板存储方法：此类方法需用某种变换函数对生物特征或模板进行变换，并在变换域进行匹配。其中，变换函数可以是可逆的(优点在于错误接受率较低、可移植性高、模板可更换，缺点在于安全性低)，也可以是不可逆的(优点是安全性高、模板可更换，缺点是构造困难)。

(2)基于加密的模板存储方法：此类方法是将加密后的生物特征数据存储为模板。根据密钥来源的不同，这种方法可以分为两个类别：①密钥生成方法，即从生物特征数据生成密钥；②密钥绑定方法，即将随机生成的密钥与生物特征数据绑定在一起。第①种方法主要难在如何从有噪声的生物特征数据获得鲁棒的密钥，其缺点在于密钥产生较困难，更难构造，且很难满足多样性要求。第②类方法中最常见的加密策略有模糊承诺(fuzzycommitment)、模糊保险箱(fuzzy vault)和模糊提取器(fuzzy extractor)等，缺陷在于构造复杂，可能拖累系统性能，且模板不可恢复。

因此，如图1所示，本实施例提供一种基于ElGamal加密的掌纹保密认证方法，包括：

S11获取待认证的掌纹图像；

S12对所述待认证的掌纹图像进行特征提取，得到第一掌纹特征向量；

S13对所述第一掌纹特征向量进行降维处理，得到第二掌纹特征向量；

S14将所述第二掌纹特征向量进行映射处理，得到素数特征向量；

S15对所述素数特征向量进行ElGamal加密处理，得到第一加密特征向量；

S16将所述第一加密特征向量与预存于数据库中的第二加密特征向量进行比对，得到比对结果，完成掌纹认证。

由于ElGamal方案具有乘法同态性，即

其中的

表示某种运算，如加法或乘法等。因此，对E(X)·E(Y)＝(E(X_i)·E(Y_i))＝(E(X₁)·E(Y₁),E(X₂)·E(Y₂),…,E(X_m)·E(Y_m))的解密结果应该等于(X₁Y₁,X₂Y₂,…,X_mY_m)。其中，

将解密后的向量(X₁Y₁,X₂Y₂,…,X_mY_m)对ab取模，即得

因此，上述结果中0的个数δ即为两个掌纹特征X与Y中对应向量的值不相同的个数占总个数的比例，即X与Y的海明距离

因此方案能够在加密状态下正确计算出海明距离。

在一实施例中，基于PCA(Principal components analysis,PCA)、LDA(LinearDiscriminant Analysis,LDA)或随机投影法对所述第一待认证矩阵进行降维处理。因为采用PCA、LDA降维技术，但得到的效果不理想。为此，一般采用随机投影法对第一掌纹特征向量进行降维，具有构造简单、计算复杂度低的优点。

在一实施例中，将所述第一加密特征向量与预存于数据库中的第二加密特征向量进行比对，包括：

在一实施例中，所述第一加密特征向量与所述第二加密特征向量之间的距离d为海明距离。

在一实施例中，对所述待认证的掌纹图像进行特征提取，得到第一掌纹特征向量，包括：

将所述滤波图像二值化，得到灰度图；

基于所述灰度图，提取掌纹边缘并定位关键点；

旋转、校准图像并得到ROI区域以及第一掌纹特征向量。

在一实施例中，对所述第一掌纹特征向量进行降维处理，得到第二掌纹特征向量，包括：

按如下方式构造一个m×n²的随机投影矩阵

将一个n×n的灰度值矩阵按行序列化为n²维的向量x；

计算特征向量y＝U·x^T；可按实际情况决定是否需要用得到的向量减去平均脸向量，以获得更精确的识别效果。

将所述特征向量y做简单二值化，即构造T＝(T_i)，其中

得到掌纹的二进制特征向量T，即第二掌纹特征向量。

由于ElGamal方案不能对0和1进行加密，故需要在加密之前将二进制特征映射到素数域。因此，在一实施例中，通过以下之一方法将所述第二掌纹特征向量进行映射处理，

①随机选取两个素数a,b∈Z^* _p，其中p为素数模；对所述二进制特征向量T＝(T_i)做如下映射，得到素数特征向量；

其中，

m表示每个分量T_i的取值a或b；

在一实施例中，对所述素数特征向量进行ElGamal加密处理，得到第一加密特征向量，包括：

随机选取一个大素数p，且p-1具有大素数因子；

选择一个模p的本原元g，然后将模p与本原元g公开；

随机选择一个整数d作为私钥，其中2≤d≤p-2；

计算公钥y＝g^dmodp；

在一实施例中，将所述第一加密特征向量与预存于数据库中的第二加密特征向量进行比对，得到比对结果，包括：

将计算得到的海明距离d与设定的阈值τ比对，如果d＞τ，则认证失败，否则认证成功。

如图1所示的方法是对掌纹进行认证，即将待认证的掌纹与数据库中的掌纹进行对比，得到比对结果。因此，在做掌纹认证前，还需要建立数据库，即将大量的掌纹图片存和到数据库中，也可以将该过程理解为注册过程，注册过程的具体步骤包括：

(1)用户利用拍照功能输入掌纹图片；

(2)对掌纹图片进行处理得到用户的掌纹特征向量并进行加密处理，然后存入到数据库中。

其中，对注册用的掌纹图片的处理可以采用对待认证的掌纹图片的处理方式处理，如对掌纹图片进行特征提取，得到掌纹特征矩阵和对应的掩码矩阵，然后进行降维处理，再进行映射处理，最后进行加密处理，并存入到数据库中。

本发明用Matlab 2016软件等对上述方案进行了仿真实验。采用香港理工大学的掌纹数据库(共包含来自100个人的600幅掌纹图像)，实验采用Windows 10操作系统。

为方便操作，在提取掌纹特征向量之前，首先根据掌纹所有者的身份对其进行了分类。共分为100个文件夹，每个文件夹包含6幅掌纹图像，分组后的结果如图2所示。

图3为分类后第00号文件夹内的掌纹图片及提取得到的对应ROI区域。

随后，提取掌纹的特征向量。图4为定位掌纹ROI区域的过程。其中，(a)图是根据手指角度定位手指位置；(b)图是根据手指位置定位指窝关键点；(c)图是根据关键点做矩形划定掌纹ROI区域。

下表1给出了在不加密状态下，根据不同的ROI半径获得的明文比对统计结果。由此可以看出，应用我们的方法得到的明文认证平均准确率达到99.5％以上；一次比对的平均时间约为0.5秒钟。这种性能应该可以满足大多数场景的掌纹认证要求。

表1明文状态下的认证结果

图5给出了ROI半径与明文比对所需时间的关系。

在本发明中，随机投影矩阵的大小决定着降维后特征向量的维数，因此对认证准确率和效率有重要影响。下表2给出了本发明在将掌纹特征向量降维到不同维数后的认证准确率以及与ICN2016方案的对比。可以看到，在将掌纹特征向量降到1000维后，能够获得3％的等错误率。

表2不同维数的特征向量的比对准确率及与ICN2016方案的对比

然后，我们采用多种密钥对方案进行了测试，现给出两种结果。

第一种设置：取私钥sk＝9；素数p＝19；一个生成元为a＝2；取a＝3,b＝5，投影矩阵大小为100×16384。从下图6保密比对的部分结果可以看出，来自相同身份的不同掌纹的海明距离均小于0.1，而来自不同身份的掌纹的海明距离都不小于0.3，区分度非常高。在上述设置下，当阈值τ＝0.2时，方案的认证准确率超过99.5％。

第二种设置，取sk＝13；取b＝17，a为小于17的随机整数，得到保密比对过程中的数据如下图7所示。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器((RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。