本发明专利技术公开了一种基于生物特征水印的安全身份认证方法,包含生物特征水印的嵌入和认证两个阶段,水印嵌入阶段包括:步骤1:宿主生物特征图像采集,步骤2:待嵌入生物特征提取,步骤3:水印生成,步骤4:宿主图像显著性区域检测,步骤5:水印嵌入;生物特征认证阶段段包括:步骤(1):水印提取,步骤(2):特征解码,步骤(3):水印认证,步骤(4):多生物特征身份认证。本发明专利技术中每次认证事务,均由可靠第三方单独分配水印加密密钥K1,以及水印嵌入密钥K2,提高了安全性。而且本发明专利技术嵌入水印时,通过对宿主图像进行显著性分析,选择合适的嵌入位置和强度,减小水印对生物特征宿主识别性能的影响。
【技术实现步骤摘要】
本专利技术属于信息安全与模式识别领域,涉及数字水印和生物特征识别技术,特别是使用数字水印验证数据可靠性以及使用多种生物特征认证用户身份。
技术介绍
随着计算机和信息技术的迅速发展,身份信息的数字化和隐性化成为了当今网络信息时代的一大特征。如何有效地识别个人身份,涉及到公民的隐私、财产安全和公共秩序的安定,是一个迫待解决的关键社会问题。传统的身份认证技术使用知识(如密码、口令等)或令牌(如钥匙、证件等)作为身份标识对用户身份进行鉴别。在这类方法中,认证方虽然可以确定身份标识的真伪却无法确认数据来源的可靠性。攻击者一旦获取合法用户的身份标识便可轻易地伪装合法用户的身份,从而带来巨大的安全隐患。生物特征识别,是使用人体固有的生物特征,即生理特征(如指纹,虹膜等)或行为特征(如步态,签名等),鉴别用户身份的一种技术。生物特征具有唯一性,不会被遗忘或丢失,不易伪造等优点,因而由其产生的生物特征认证技术,与传统方法相比具有更好的便捷性、安全性和可靠性,近年来已成为世界各国普遍重视并大力发展的关键技术与产业。然而,随着生物特征识别技术的广泛应用,生物特征数据本身的安全问题显得日益突出。由于生物特征数据在存储或传输的过程中,可能遭受非法的篡改、伪造或替换等恶意攻击,因而保护生物特征数据的可靠性,是保证认证系统安全的关键。目前用于保护生物特征数据的技术,主要有数字签名,生物特征模板保护和数字水印三类。数字签名是一种传统的数据可靠性认证方法。Glass等Q001)基于数字签名的认证系统,保证生物特征数据在网络环境中的安全传输(参考文献 :R. Glass et al.. Method and apparatus for securely transmitting and authenticating biometric data over a network. US Patent :6,332,193. Dec. 18,2001.)。该方案首先利用发送方的密钥计算原始生物特征数据的摘要,并将其与生物特征数据同时发送至认证端。认证方使用发送方的密钥重新计算生物特征数据的摘要,与接收到的摘要信息进行对比,从而判断数据内容的可靠性。但是这类方法,一方面对密钥的管理提出了较高的要求,一旦密钥泄漏,攻击者就能够对非法数据生成合法摘要。另一方面,认证系统的容错性较低。传输过程中,摘要信息或生物特征数据经受任何程度的失真,均会导致认证端摘要匹配的失败,进而被误判为非法数据。生物特征模板保护技术,是目前应用较为广泛的生物特征数据保护方案(参考文献 :A. K. Jain,K. Nandakumar, and A. Nagar,"Biometric Template Security,^URASIP Journal on Advances in Signal Processing, vol. 2008,2008, p. 579416.) 在这类系统中,生物特征数据经过特征提取和加密变换后,转化为生物特征模板的形式进行存储。根据加密过程中所采用的变换类型,可大致分为基于可逆变换与基于不可逆变换的两大类方法。基于可逆变换的方法,一旦加密数据被破解,攻击者将能够重建用户的原始生物特征,造成难以挽回的损失。基于不可逆变换的方法,变换形式的隐蔽性与模板特征的可判别性之间存在矛盾,即简单的变换方法容易被攻击者发现,复杂的变换又将破坏不同用户生物特征的可区分性。此外,在一些特殊的应用场合中,生物特征数据必须以原始的形式存在 (如智能卡上的人脸图像),这种情况下,基于加密变换的模板保护技术将无法适用。数字水印,是将标识信息(水印)在不影响数字媒体(宿主)使用价值的前提下, 以不可见的形式嵌入其中的一种技术。特别地,如果这个过程中,使用生物特征数据作为水印或宿主,则称该数字水印技术为生物特征水印。由于水印信息是以不可见的方式嵌入在宿主,不会引起攻击者的注意,可以用来隐秘传输生物特征数据。此外,水印信息始终与宿主结合在一起,很难被去除,可用于生物特征数据的来源及内容认证。Kim等Q009)将人脸图像的缩略图作为水印信息,嵌入到指纹图像中,并通过网络传输到服务器端进行身份认证。认证方从指纹图像中提取人脸水印,根据水印的完整性来判断数据是否有效。但由于人脸缩略图所包含的身份信息有限,水印只是起到完整性认证的功能,无法用于身份识别(参考文献W. Kim and H. Lee, "Multimodal biometric image watermarking using two-stage integrity verification,,,Signal Processing, vol. 89,Dec. 2009,PP. 2385-2399.)。Vatsa等(2009)将语音信号嵌入在人脸图像中,作为额外的身份信息。认证方将提取出的语音信号与人脸图像,进行多生物特征融合识别,提高认证精度。但是,水印在该系统中,只是起到隐秘传输语音特征的作用,并未对人脸图像的可靠性进行认证,无法抵抗伪造、替换等恶意攻击(参考文献W] :M. Vatsa, R.Singh, and a Noore,“Feature based RDWT watermarking for multimodal biometric system,,,Image and Vision Computing,vol. 27,Feb. 2009,pp. 293-304.)。以上两种方法,代表了现有的两类生物特征水印技术1、将生物特征作为认证标志。认证时,通过提取生物特征水印,验证宿主数据的来源及内容可靠性。但水印信息本身, 无法用于身份认证。2、使用水印技术进行隐秘数据传输,将生物特征水印作为额外的身份认证信息。认证方同时使用提取出的生物特征水印和宿主生物特征,进行多生物特征识别, 提高认证准确度。但是这类方法,并未对生物特征数据的可靠性进行鉴别,无法抵抗伪造、 替换等恶意攻击。
技术实现思路
本专利技术的目的是为了克服现有技术的不足,提供一种新的基于生物特征水印的身份认证方法,提高生物特征认证流程的安全性与可靠性。本专利技术的,包含生物特征水印的嵌入和认证两个阶段,具体为一、水印嵌入阶段;具体包括以下几个步骤步骤1 宿主生物特征图像采集采集待认证身份用户的生物特征信息,生物特征信息为图像形式;步骤2 待嵌入生物特征提取再次采集步骤1中的同一个用户的一种生物特征信息,作为待嵌入生物特征,从待嵌入的生物特征中,提取用于身份判别的特征向量;步骤3:水印生成对步骤2中提取出的待嵌入生物特征进行编码,生成二进制的水印序列;生成过程中,使用可靠第三方分配的密钥K1对序列进行加密;步骤4 宿主图像显著性区域检测对步骤1中宿主生物特征图像进行显著性区域检测;步骤5:水印嵌入根据步骤4中的宿主图像显著性区域检测结果,使用空域水印嵌入方法,将步骤3 中生成的水印序列,嵌入到宿主生物特征图像的显著区域中,产生包含水印的生物特征图像;嵌入过程中,使用可靠第三方为本次认证事务分配的密钥K2作为嵌入密钥;二、生物特征认证阶段;具体包括以下几个步骤步骤(1)水印提取对于待认证的生物特征数据,使用水印的嵌入密钥K2,根据水印嵌入阶段步骤5所本文档来自技高网...
【技术保护点】
1.一种基于生物特征水印的安全身份认证方法,其特征在于,包含生物特征水印的嵌入和认证两个阶段,具体为:一、水印嵌入阶段;具体包括以下几个步骤:步骤1:宿主生物特征图像采集采集待认证身份用户的生物特征信息,生物特征信息为图像形式;步骤2:待嵌入生物特征提取再次采集步骤1中的同一个用户的一种生物特征信息,作为待嵌入生物特征,从待嵌入的生物特征中,提取用于身份判别的特征向量;步骤3:水印生成对步骤2中提取出的待嵌入生物特征进行编码,生成二进制的水印序列;生成过程中,使用可靠第三方分配的密钥K1对序列进行加密;步骤4:宿主图像显著性区域检测对步骤1中宿主生物特征图像进行显著性区域检测;步骤5:水印嵌入根据步骤4中的宿主图像显著性区域检测结果,使用空域水印嵌入方法,将步骤3中生成的水印序列,嵌入到宿主生物特征图像的显著区,与宿主生物特征进行融合多生物特征识别,得到认证结果。训练出判别生物特征是否有效的二分类模式分类器;水印认证时,使用分类器验证步骤(2)中提取出的特征向量,是否为有效的生物特征信息,如果是无效生物特征信息,认证失败否则,转入步骤(4);步骤(4):多生物特征身份认证将水印信息作为第二种生物特征使用的水印嵌入方法,提取二进制水印序列;步骤(2):特征解码使用密钥K1对步骤(1)中提取出的水印序列,按照水印嵌入阶段步骤3的逆过程进行解码,重构出特征向量;步骤(3):水印认证预先使用有效的生物特征水印和无效的随机模式分别作为正负样本,域中,产生包含水印的生物特征图像;嵌入过程中,使用可靠第三方为本次认证事务分配的密钥K2作为嵌入密钥;二、生物特征认证阶段;具体包括以下几个步骤:步骤(1):水印提取对于待认证的生物特征数据,使用水印的嵌入密钥K2,根据水印嵌入阶段步骤5所...
【技术特征摘要】
【专利技术属性】
技术研发人员:王蕴红,马彬,张兆翔,李春雷,徐涛,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。