CN115967490A - 一种基于固定模式噪声的密钥生成方法、设备、介质 - Google Patents

一种基于固定模式噪声的密钥生成方法、设备、介质 Download PDF

Info

Publication number
CN115967490A
CN115967490A CN202211701632.1A CN202211701632A CN115967490A CN 115967490 A CN115967490 A CN 115967490A CN 202211701632 A CN202211701632 A CN 202211701632A CN 115967490 A CN115967490 A CN 115967490A
Authority
CN
China
Prior art keywords
key
acquiring
recovery
fingerprint
frame images
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211701632.1A
Other languages
English (en)
Inventor
王磊
陆明哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jiaotong University
Original Assignee
Shanghai Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiaotong University filed Critical Shanghai Jiaotong University
Priority to CN202211701632.1A priority Critical patent/CN115967490A/zh
Publication of CN115967490A publication Critical patent/CN115967490A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

本发明涉及一种基于固定模式噪声的密钥生成方法、设备、介质,所述方法包括如下步骤:获取多张暗帧图像,根据多张暗帧图像,获取DSNU噪声信息;根据DSNU噪声信息,获取指纹特征并转换为预设格式;将转换为预设格式的指纹特征输入预设的模糊提取器中,通过内置在模糊提取器的生成算法获取密钥以及与之匹配的辅助数据;重新获取多张暗帧图像,根据新获取的暗帧图像获取转换为预设格式的恢复特征,将恢复特征以及辅助数据输入模糊提取器中,通过内置在模糊提取器的再生算法获取恢复密钥,完成密钥生成。与现有技术相比,本发明不需要额外组件利用设备物理指纹生成密钥,生成的密钥与设备绑定,不受外界光照条件影响,使用便捷。

Description

一种基于固定模式噪声的密钥生成方法、设备、介质
技术领域
本发明涉及信息安全领域,尤其是涉及一种基于固定模式噪声的密钥生成方法、设备、介质。
背景技术
身份认证是人们使用互联网上各种服务的基础,随着互联网的持续发展,身份认证变得越发重要。身份认证基于三个要素:用户知道的,如口令;用户拥有的,如卡;用户内在的特征,如指纹等生物特征。当前互联网上的身份认证系统大多建立在基于公密钥的非对称加密体系上,密钥一般来源于用户口令或用户的生物信息。口令面临熵不足并且与用户没有内在绑定关系的问题,生物信息存在隐私问题和泄露问题。基于设备物理指纹生成密钥可以很好地解决上述问题,设备物理指纹指的是在硬件设备生产的过程中会在设备中引入一些随机的缺陷和不均匀性,导致不同设备最终的表现不一致,体现出每个设备独一无二的“指纹”特征。物理指纹有足够的熵并且泄露后可以更换认证使用的设备,可以很好地补充或替代口令或生物信息。
设备的物理指纹一大研究方向是物理不可克隆函数(physical unclonablefunction,PUF),但大部分物理不可克隆函数需要添加额外的电路或者光学组件并从中提取指纹,如arbiter PUF利用电流通过两条相同电路的时间差异作为电路指纹,这一时间差异是由同种不同组件的微弱差异导致的。其缺点是需要引入额外的电路或其他组件,开销较大,使用不便。
相机是许多设备如手机的内置组件,现今的相机分辨率日渐提高,包含有大量的传感器,可以提供足量的熵。已有利用相机物理指纹的一大研究方向是源相机识别,利用图片中包含的相机指纹信息,主要是光响应不均匀性(PRNU)噪声部分,追溯拍下照片的相机。其面临的一大难题是防止伪造攻击,攻击者可以从公开可获取的图片中提取相机指纹的部分信息,从而尝试伪造相机指纹。
中国专利公开号CN106663195A,公开了一种基于相机光响应不均匀性(PRNU)噪声的认证方案,用户端从图片中提取PRNU噪声作为相机指纹,然后用随机投影技术对指纹进行降噪和掩盖,再将随机投影的结果发往服务器端,服务器端利用模糊提取器对指纹进行注册和认证。由于PRNU噪声来源于传感器对光照的响应,受到拍照时光照条件影响,该方案要求拍摄的场景为单一颜色,且认证方案要求注册和认证时用户端和服务器端间通过安全信道进行通讯,但在现实中往往不存在这样现成的安全信道。
综上,当前缺少一种密钥生成方法,以解决当前基于光响应不均匀性(PRNU)噪声生成密钥的方案容易被伪造攻击的问题。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于固定模式噪声的密钥生成方法、设备、介质,以解决或部分解决当前基于光响应不均匀性(PRNU)噪声生成密钥的方案容易被伪造攻击的问题。
本发明的目的可以通过以下技术方案来实现:
本发明的一个方面,提供了一种基于固定模式噪声的密钥生成方法,包括如下步骤:
获取多张暗帧图像,根据所述多张暗帧图像,获取DSNU噪声信息;
根据所述DSNU噪声信息,获取指纹特征并转换为预设格式;
将转换为预设格式的所述指纹特征输入预设的模糊提取器中,通过内置在所述模糊提取器的生成算法获取密钥以及与之匹配的辅助数据;
重新获取多张暗帧图像,根据新获取的暗帧图像获取转换为预设格式的恢复特征,将所述恢复特征以及所述辅助数据输入所述模糊提取器中,通过内置在所述模糊提取器的再生算法获取恢复密钥,完成密钥生成。
作为优选的技术方案,针对所述的多张暗帧图像,通过取平均值去除随机噪声,获取所述DSNU噪声。
作为优选的技术方案,所述指纹特征或所述恢复特征的获取包括如下步骤:
从所有像素点中选取像素值在一定范围内的集合,从所述集合中随机挑选与密钥长度个数相匹配的点作为所述指纹特征或恢复特征。
作为优选的技术方案,所述的一定范围内的集合具体指像素数值位于30%-70%的像素点集合。
作为优选的技术方案,转换为预设格式具体为:
从像素点集合中随机选取预设数量的像素点,将像素点按大小排序后分为多个分组,分组的数量与密钥长度相同,获取各个分组的平均值,将分组平均值大于整张图片像素大小平均值的分组编码为1,将分组平均值小于整张图片像素大小平均值的分组编码为0,根据像素的原始位置关系重新排列分组和对应编码的位置得到二进制数作为转换为预设格式后的指纹特征或恢复特征。
作为优选的技术方案,通过内置在所述模糊提取器的生成算法获取密钥的过程包括如下步骤:
将转换为预设格式的所述指纹特征根据BCH码编码为码字,通过预设的加密算法计算所述码字的哈希值作为密钥,
通过内置在所述模糊提取器的再生算法获取恢复密钥的过程包括如下步骤:
将转换为预设格式的所述恢复特征,通过预置的BCH码纠错算法获取恢复码字,计算所述恢复码字的哈希值作为所述恢复密钥。
作为优选的技术方案,所述的加密算法为SHA256算法。
本发明的另一个方面,提供了一种电子设备,包括:一个或多个处理器以及存储器,所述存储器内储存有一个或多个程序,所述一个或多个程序包括用于执行上述基于固定模式噪声的密钥生成方法的指令。
本发明的另一个方面,提供了一种计算机可读存储介质,包括供电子设备的一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括用于执行上述基于固定模式噪声的密钥生成方法的指令。
与现有技术相比,本发明具有以下优点:
(1)本发明基于相机固定模式噪声中暗信号非均匀性(Dark Signal NonUniformity,DSNU)部分和模糊提取器实现密钥生成,从暗帧中提取固定模式噪声作为相机指纹,可以免去额外添加功能上非必要组件的开销,生成的密钥与相机及设备等物理实体绑定,由于暗帧图片一般不能公开获取,能够防止攻击者从公开图片中获取相关相机指纹信息,提高了安全性,从而解决或部分解决了当前基于光响应不均匀性噪声生成密钥的方案容易被伪造攻击的问题。
(2)由于当前许多设备譬如手机都内置有相机,因此本发明提供的密钥生成方法的泛用性较高。
附图说明
图1为实施例1提供的基于固定模式噪声的密钥生成方法的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
实施例1
如图1所述,本实施例提供了一种基于固定模式噪声的密钥生成方法,包括以下步骤:
步骤S1,数据采集:通过手掌等物体遮挡相机并采集多张暗帧图片,通过多张图片求平均的方式去除随机噪声得到DSNU噪声,从中计算得到像素数值排在30%-70%的像素点集合,选取像素点的个数为所需密钥长度乘以分组大小(30),将像素点按大小排序后分为多个分组,分组的数量与密钥长度相同,每个分组求平均值,分组平均值大于整张图片像素大小平均值的编码为1,小于整张图片平均值的编码为0,再根据像素的原始位置关系重新排列分组和对应编码的位置得到二进制数w,选取像素点的位置构成辅助数据ss的一部分。
步骤S2,密钥生成:将二进制数w根据BCH码编码为码字C,然后通过SHA256计算码字C的哈希值作为密钥k。
步骤S3,密钥再生:相机重新采集多张暗帧图片并求平均得到DSNU噪声,根据辅助数据ss找到相应的像素点,根据对应像素点大于或小于平均值的情况编码为二进制数w’,再通过BCH码编码为码字C’,最后用SHA256计算C’的哈希值得到密钥k’。BCH码带有纠错功能,只要w’与w之间的汉明距离不超过BCH码的纠错能力,就能使编码后的C’=C,从而使k’=k实现密钥再生。
本实施例不需要额外组件利用设备物理指纹生成密钥,生成的密钥与设备绑定,不受外界光照条件影响,使用便捷。从暗帧中提取固定模式噪声作为相机指纹,可以免去额外添加功能上非必要组件的开销,生成的密钥与相机及设备等物理实体绑定,此外暗帧图片一般不能公开获取,防止攻击者从公开图片中获取相关相机指纹信息,提高了安全性。许多设备譬如手机内置有相机,故该方案泛用性高。
实施例2
本实施例提供了一种电子设备,包括:一个或多个处理器以及存储器,所述存储器内储存有一个或多个程序,所述一个或多个程序包括用于执行如实施例1所述基于固定模式噪声的密钥生成方法的指令。
实施例3
本实施例提供了一种计算机可读存储介质,包括供电子设备的一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括用于执行如实施例1所述基于固定模式噪声的密钥生成方法的指令。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种基于固定模式噪声的密钥生成方法,其特征在于,包括如下步骤:
获取多张暗帧图像,根据所述多张暗帧图像,获取DSNU噪声信息;
根据所述DSNU噪声信息,获取指纹特征并转换为预设格式;
将转换为预设格式的所述指纹特征输入预设的模糊提取器中,通过内置在所述模糊提取器的生成算法获取密钥以及与之匹配的辅助数据;
重新获取多张暗帧图像,根据新获取的暗帧图像获取转换为预设格式的恢复特征,将所述恢复特征以及所述辅助数据输入所述模糊提取器中,通过内置在所述模糊提取器的再生算法获取恢复密钥,完成密钥生成。
2.根据权利要求1所述的一种基于固定模式噪声的密钥生成方法,其特征在于,针对所述的多张暗帧图像,通过取平均值去除随机噪声,获取所述DSNU噪声。
3.根据权利要求1所述的一种基于固定模式噪声的密钥生成方法,其特征在于,所述指纹特征或所述恢复特征的获取包括如下步骤:
从所有像素点中选取像素值在一定范围内的集合,从所述集合中随机挑选与密钥长度个数相匹配的点作为所述指纹特征或恢复特征。
4.根据权利要求3所述的一种基于固定模式噪声的密钥生成方法,其特征在于,所述的一定范围内的集合具体指像素数值位于30%-70%的像素点集合。
5.根据权利要求1所述的一种基于固定模式噪声的密钥生成方法,其特征在于,转换为预设格式具体为:
从像素点集合中随机选取预设数量的像素点,将像素点按大小排序后分为多个分组,分组的数量与密钥长度相同,获取各个分组的平均值,将分组平均值大于整张图片像素大小平均值的分组编码为1,将分组平均值小于整张图片像素大小平均值的分组编码为0,根据像素的原始位置关系重新排列分组和对应编码的位置得到二进制数作为转换为预设格式后的指纹特征或恢复特征。
6.根据权利要求1所述的一种基于固定模式噪声的密钥生成方法,其特征在于,所述的辅助数据包含所述指纹特征的各个像素点在原始图片中的位置信息。
7.根据权利要求1所述的一种基于固定模式噪声的密钥生成方法,其特征在于,通过内置在所述模糊提取器的生成算法获取密钥的过程包括如下步骤:
将转换为预设格式的所述指纹特征根据BCH码编码为码字,通过预设的加密算法计算所述码字的哈希值作为密钥,
通过内置在所述模糊提取器的再生算法获取恢复密钥的过程包括如下步骤:
将转换为预设格式的所述恢复特征,通过预置的BCH码纠错算法获取恢复码字,计算所述恢复码字的哈希值作为所述恢复密钥。
8.根据权利要求7所述的一种基于固定模式噪声的密钥生成方法,其特征在于,所述的加密算法为SHA256算法。
9.一种电子设备,其特征在于,包括:一个或多个处理器以及存储器,所述存储器内储存有一个或多个程序,所述一个或多个程序包括用于执行如权利要求1-8任一所述基于固定模式噪声的密钥生成方法的指令。
10.一种计算机可读存储介质,其特征在于,包括供电子设备的一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括用于执行如权利要求1-8任一所述基于固定模式噪声的密钥生成方法的指令。
CN202211701632.1A 2022-12-28 2022-12-28 一种基于固定模式噪声的密钥生成方法、设备、介质 Pending CN115967490A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211701632.1A CN115967490A (zh) 2022-12-28 2022-12-28 一种基于固定模式噪声的密钥生成方法、设备、介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211701632.1A CN115967490A (zh) 2022-12-28 2022-12-28 一种基于固定模式噪声的密钥生成方法、设备、介质

Publications (1)

Publication Number Publication Date
CN115967490A true CN115967490A (zh) 2023-04-14

Family

ID=87361433

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211701632.1A Pending CN115967490A (zh) 2022-12-28 2022-12-28 一种基于固定模式噪声的密钥生成方法、设备、介质

Country Status (1)

Country Link
CN (1) CN115967490A (zh)

Similar Documents

Publication Publication Date Title
US11120250B2 (en) Method, system and computer program for comparing images
Valsesia et al. User authentication via PRNU-based physical unclonable functions
JP6450479B2 (ja) 偽造防止方法
US10313338B2 (en) Authentication method and device using a single-use password including biometric image information
US7430326B2 (en) Image encoding apparatus, method and program
CN109997137B (zh) 用于认证用户设备的装置和方法
AU2020216358B2 (en) Biometric public key system providing revocable credentials
US12003619B2 (en) User apparatus and method for the protection of confidential data
JP2018207294A (ja) 画像情報検証装置
US11507690B2 (en) Method of enrolling data to control an identity, and identity-control method
Thongkor et al. Digital image watermarking for photo authentication in Thai national ID card
Ziauddin et al. Robust iris verification for key management
Cao et al. Using image sensor PUF as root of trust for birthmarking of perceptual image hash
Czajka et al. Verification of iris image authenticity using fragile watermarking
CN115967490A (zh) 一种基于固定模式噪声的密钥生成方法、设备、介质
Chand et al. Biometric Authentication using SaaS in Cloud Computing
Li et al. Fingerprint authentication based on fuzzy extractor in the mobile device
KR20210084805A (ko) 지문 인식 기반 왜곡 영상 복원 처리 방법
Han et al. M-identity and its authentication protocol for secure mobile commerce applications
GB2548774A (en) Method, system and computer program for comparing images
Lin et al. Advanced research on high-security-level error-correction-based iris recognition system
CN116305281B (zh) 一种基于感官认知的人脸识别系统及人脸识别方法
Karunathilake et al. A steganography-based fingerprint authentication mechanism to counter fake physical biometrics and trojan horse attacks
Fukushima et al. Feasibility study of a camera-based PUF in a realistic scenario
Mondal et al. Dynamic Key‐based Biometric End‐User Authentication Proposal for IoT in Industry 4.0

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination