本发明专利技术是一种基于指纹和纠错码的生物特征密码系统,利用图像采集单元、特征提取单元、二值定长特征向量生成单元、模板加密单元、模板存储单元和模板解密单元等构建生物特征密码系统。本发明专利技术中提出的方法采用符合一定条件的三个指纹细节点构成的三角形,以三角形的边长、细节点所在方向场的方向和细节点连线之间较小夹角所组成的六维特征向量为指纹特征;并且经过训练和降维得到二值定长特征向量,将此二值定长特征向量作相应的加密后作为模板存储;对查询指纹特征作相应的变换,得其对应的二值定长特征向量,使用此二值定长特征向量对模板指纹进行解密和认证操作。
【技术实现步骤摘要】
本专利技术属于生物特征识别领域,涉及图像处理、模式识别、密码学和信息安全等
,特别涉及到利用基于方向场互信息在加密域内进行指纹配准,并将其应用于安全的指纹认证系统中的方法。
技术介绍
随着生物特征在现实生活中的应用越来越广泛,人们对于其所带来的安全性和隐私性问题越来越关注。有调查显示,公众对生物特征,尤其是指纹的接受程度还不是很高, 原因就在于担心泄漏自己的身份信息,带来信息安全方面的隐患。从理论上讲,生物特征系统或多或少存在着被攻击的可能性,其中尤以生物特征模板安全最为重要。在这种大背景下,安全的指纹认证系统,即能够保证模板安全使其不能轻易为攻击者获取到的指纹认证系统,越来越受到人们的关注。模糊承诺技术(Fuzzy Commitment技术)是一种同时能保护生物特征信息和用户密钥的生物特征加密技术,利用该技术能防止生物特征模板被盗用,同时又是一种方便实用的密钥保管方式。该技术由Juels等人于1999年提出,针对所有符合其汉明测度要求的模糊数据或者生物特征形态。由于该技术采用汉明距离度量方式,所以最初不适用于指纹的细节点集合特征表达形式,而是多用于虹膜上面。E. C. Chang和S. Roy提出了一种使用过指纹中心点的随机直线来分隔细节点集合,并统计位于直线两侧的细节点数目来构成特征向量的方法来从指纹细节点模板中提取定长二值特征,这种方法开创性的提出了将指纹细节点集合量化为二值特征的思想,但是其中只是利用了细节点的位置信息,而忽略了方向信息,同时由于使用中心点配准,从而会带来较大的误差。Yagiz Sutcu等人改进了 Chang 的方法,引入了细节点的方向信息,使用随机的立方体来分割三维空间中的细节点集合,然后使用纠错码(LDPCH)来构造加密系统,取得了不错的效果,这种方法的问题在于仍然使用指纹中心点进行配准。指纹中心点的检测是一个较难的问题,很容易引入检测误差,甚至有些指纹很难检测到中心点,所以上述两种方法都存在缺陷。综合以上分析我们发现,目前存在的基于模糊承诺机制的指纹密码系统都存在某些不足。安全的指纹认证系统对系统的安全性和隐私性比传统的指纹认证系统要求要高, 有必要设计一种更为安全可靠的方法,能够精确配准或者从根本上避免配准步骤,并且设计与之相应的模糊承诺机制的实现方法。
技术实现思路
本专利技术的目的是针对安全指纹认证系统中的信息泄漏问题,提出并实现了一种基于指纹和密码的生物特征密码系统,其中提出了一种基于细节点三角结构的二值定长特征提取方法,并使用模糊承诺技术对二值定长特征进行加密。为达成所述目的,本专利技术的第一方面是提供一种基于指纹和纠错码的生物特征密码系统,该系统包括图像采集单元,采集模板指纹和查询手指纹分别生成模板指纹图像和查询指纹图特征提取单元与图像采集单元连接,特征提取单元从采集的模板指纹图像和查询指纹图像中提取指纹特征,所述指纹特征为六维特征向量(I1, 12,13,Q1, 02,e3),其中各参数表示的意义如下,以叫(丨=1,2,3)表示指纹图像中的三个细节点,在HiiQ = 1,2,3) 构成的特征三角形中,Ii表示与Hli对应的那条边(即不以11^为其端点),Qi表示细节点Hli 的方向和细节点Hli相邻两边的较小夹角,以0 !为例,它等于细节点Hl1的方向与12,I3夹角中较小的角;二值定长特征向量生成单元与特征提取单元连接,二值定长特征向量产生单元以特征提取单元提取的六维特征向量为输入,经过训练降维、降维去相关、量化,最终得到二值定长特征向量,以此二值定长特征向量作为认证特征;模板加密单元与二值定长特征向量生成单元连接,模板加密单元以二值定长特征向量生成单元提取的模板指纹认证特征为输入,对模板指纹认证特征进行加密,并输出加密后的模板指纹认证特征,以及用户密钥的哈希值Hash(K),以保护用户的指纹信息;模板存储单元分别与二值定长特征向量生成单元和模板加密单元连接,模板存储单元存储的元素包括用户对应的可信问题集Qi'降维去相关矩阵E 、量化阈值向量 Thri、模板加密单元输出加密后的模板指纹认证特征和密钥的哈希值Hash(K);所述模板存储单元存储的所有元素构成系统的辅助数据;模板解密单元分别与模板存储单元和二值定长特征向量生成单元连接,模板解密单元以二值定长特征向量生成单元输出的查询指纹认证特征、模板存储单元中存储的加密的模板指纹认证特征和密钥的哈希值Hash(K)为输入,先利用模板存储单元中存储的加密的模板指纹认证特征和二值定长特征向量生成单元所产生的查询指纹认证特征进行异或操作,并对异或的结果进行纠错码解码,然后进行哈希校验,然后根据校验结果来判断查询指纹和模板指纹是否来自同一个手指。为达成所述目的,本专利技术的第二方面是提供一种基于指纹和纠错码的生物特征密码系统所采用的方法,包括步骤如下注册步骤SI,将输入的模板指纹图像和用户密钥进行绑定,生成辅助数据;认证步骤S2,利用输入的查询指纹图像以及注册步骤生成的辅助数据,进行解码和密钥校验,输出认证结果;其中,所述注册步骤SI包括步骤Sll 图像采集单元采集模板手指指纹生成模板指纹图像,并对其进行预处理;步骤S12 :特征提取单元从模板指纹图像中提取模板指纹的特征集合;步骤S13 :训练单元对特征提取单元所提取的模板指纹特征集合进行训练,每一幅模板指纹图像得到一个对应的r维特征向量#,将该第i位用户对应的可信问题集(^存入模板存储单元;步骤S14 :降维去相关单元使用降维去相关矩阵E rXs将步骤S13得到的r维特征向量巧进行降维,得到一个对应的s维特征向量^,将此降维矩阵E ^3存入模板存储单元;步骤S15 :量化单元针对每一位用户的每一幅指纹图像生成一个二值定长特征向量K,将该第i位用户对应的量化阈值向量存入模板存储单元;步骤S16 :密钥生成单元生成由系统随机产生的纠错码作为密钥K ;步骤S17 :密钥哈希单元使用SHA-2算法对密钥K进行哈希操作,得到哈希值 Hash (K),存入模板存储单元中;步骤S18 :编码单元将密钥生成单元产生的密钥K和二值定长特征向量生成单元所产生的二值定长特征向量作异或操作,得到相应的二值定长特征向量,将此二值定长特征向量作为加密后的模板指纹认证特征存储进模板存储单元中;至此,所有需要被存储进入模板存储单元的元素包括用户的可信问题集Qi'降维去相关矩阵E 、量化阈值向量Thiv加密后的模板指纹认证特征集合和密钥哈希值 Hash (K);所述的认证步骤2,包括步骤S21 :图像采集单元采集查询指纹图像,并对其进行预处理;步骤S22 :特征提取单元提取查询指纹图像的特征集合;步骤S23 :训练单元对特征提取单元所提取的查询指纹特征集合进行训练,得到一个对应的r维特征向量埒;步骤S24 :降维去相关单元使用降维矩阵E 对步骤S23所得的r维特征向量Rf 进行降维,得到一个对应的s维特征向量#广;步骤S25 :量化单元使用该用户对应的量化阈值向量Thri对步骤S24所得的s维特征向量进行量化,得到该查询指纹图像所对应的二值定长特征向量及9 ;步骤S26 :解码及恢复单元将查询指纹图像对应的二值定长特征向量与模板存储单元中存储的模板指纹图像对应的二值定长特征向量进行异或,得到对本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:田捷,李鹏,杨鑫,姚锴,韩久琦,
申请(专利权)人:北京数字指通软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。