专利名称::增强Biohashing系统安全性的方法
技术领域:
:本发明涉及一种Biohashing方法,特别是增强Biohashing系统安全性的方法。
背景技术:
:在生物特征加密领域中,生物模板的保护问题大致可以分为两种生物哈希方法(Biohashing)以及基于辅助数据的方法(HelperData)。文献“CancellablebiometricsandannotationsonBioHash.PatternRecognition,2008,41(6):2034_2044·”公开了一种Biohashing方法(1)特征提取。从原始生物特征模板中提取出生物特征数据序列,Ν表示生物特征数据序列的长度,91表示实数集;(2)基于已知令牌中所设定的随机数种子token,生成N个随机序列r1;r2,…,e5Rw,其中N表示上述步骤(1)中的生物特征数据序列长度;(3)根据Gram-Schmidt方法将步骤(2)中生成的生物特征数据序列r1;r2,…,单位正交化,生成新的一组序列Or1,or2,…,orN,。(4)对每一个Ori,计算内积<v,0ri>,并设定阈值τ,得到一个离散数据其中i=1,2,...N。具体算法如下θ(ν,οη)<τ其中i=1,2,…N[1{ν,οη)>τBiohashing方法是一种行之有效的可撤销生物模板的方案,利用随机令牌生成的伪随机序列与生物模板数据进行内积离散,很好的诠释了可撤销生物模板方法的内涵当改变随机令牌时,就可以重新生成新的可撤销模板。认证过程中,如果随机令牌是正确的,系统的误识率将会大大降低,甚至可能出现零误识率的现象。然而,由于Biohashing方法的内部机制,令牌在整个系统中的作用是非常大的,可以说是主导性的,这背离使用生物特征进行身份认证的本意。当攻击者得到使用者的令牌或使用者的令牌泄漏时,系统的安全将会受到很大的影响。例如,当攻击者A得到使用者B的令牌之后,使用B的令牌与自身的生物特征,即有可能通过系统的认证。而对于令牌,因为是用户外部持有,易被窃取或是泄漏,因此,需要一种能够在令牌丢失之后系统的安全性仍然有保证的改进方案。现有的改进方法均是在系统的中间流程或是最后的生物哈希码字(BiohashCode)的生成过程中增加参数,或是改变传统的离散算法来对整个系统进行保护,并没有从根本上解决令牌遗失之后系统的安全问题。
发明内容为了克服现有的Biohashing方法系统安全性差的不足,本发明提供一种增强Biohashing系统安全性的方法。该方法采用基于密钥生成所得的辅助数据来增强Biohashing系统安全性,使用生物特征模板与用户持有的令牌来生成辅助数据权利要求一种增强Biohashing系统安全性的方法,其特征在于包括下述步骤(1)在生物特征模板中提取中间数据Aid,其中Aid是元素值为0或1的矩阵,其行数和列数由提取算法中的设定阈值P和单位模值Cx以及Cy决定(1.1)以生物特征模板中曲度最大的点为中心点,并以中心点为圆心,中心点处方向场方向为x轴正方向,逆时针转动90°为y轴正方向,建立平面直角坐标系;(1.2)以步骤(1.1)中的坐标系为准,提取出生物特征模板中的细节点中的所有分叉点的坐标信息Mi(xi,yi),其中i为整数;(1.3)对每一个分叉点i,计算ρi表示指纹细节点到中心点的距离,并设定阈值P,当ρi<P时,该点进入处理序列,否则抛弃掉这个点的信息,其中i为整数;(1.4)设定坐标系中x轴和y轴的单位模值Cx和Cy,然后,计算每一个分叉点i在矩阵Aid中的位置信息(x′,y′),计算方法如下<mrow><mfencedopen='['close=']'><mtable><mtr><mtd><msup><mi>x</mi><mo>′</mo></msup></mtd></mtr><mtr><mtd><msup><mi>y</mi><mo>′</mo></msup></mtd></mtr></mtable></mfenced><mo>=</mo><mfencedopen='['close=']'><mtable><mtr><mtd><mrow><mo>(</mo><msub><mi>x</mi><mi>i</mi></msub><mo>+</mo><mi>P</mi><mo>)</mo></mrow><mo>/</mo><msub><mi>C</mi><mi>x</mi></msub></mtd></mtr><mtr><mtd><mrow><mo>(</mo><msub><mi>y</mi><mi>i</mi></msub><mo>+</mo><mi>P</mi><mo>)</mo></mrow><mo>/</mo><msub><mi>C</mi><mi>y</mi></msub></mtd></mtr></mtable></mfenced></mrow>(1.5)按照步骤(1.4)中每一个分叉点i在矩阵Aid中的位置(x′,y′),将矩阵Aid中行为x′且列为y′的元素值定义为1,而矩阵Aid中的其它元素值定义为0;(2)使用用户输入的令牌中所设定的随机数种子token与矩阵Aid的每一行元素进行逐位异或,得到与矩阵Aid同型的矩阵作为辅助数据HelperData;(3)基于辅助数据HelperData和原始的Biohashing算法,生成生物哈希码字BiohashCode(3.1)将辅助数据HelperData中的每一行作为随机种子输入到原始Biohashing算法中去;(3.2)以辅助数据HelperData的每一行作为原始Biohashing算法中的令牌,通过原始Biohashing算法生成一个哈希值Code;(3.3)将所有的哈希值Code按照生成的先后顺序,结合在一起,组成最终的生物哈希码字BiohashCode。FSA00000273593600011.tif1.一种增强Biohashing系统安全性的方法,其特征在于包括下述步骤(1)在生物特征模板中提取中间数据Aid,其中Aid是元素值为O或1的矩阵,其行数和列数由提取算法中的设定阈值P和单位模值Cx以及Cy决定(1.1)以生物特征模板中曲度最大的点为中心点,并以中心点为圆心,中心点处方向场方向为χ轴正方向,逆时针转动90°为y轴正方向,建立平面直角坐标系;(1.2)以步骤(1.1)中的坐标系为准,提取出生物特征模板中的细节点中的所有分叉点的坐标信息MiUi,yi),其中i为整数;(1.3)对每一个分叉点i,计算p,=VW+X2,Pi表示指纹细节点到中心点的距离,并设定阈值P,当Pi<P时,该点进入处理序列,否则抛弃掉这个点的信息,其中i为整数;(1.4)设定坐标系中χ轴和y轴的单位模值Cx和Cy,然后,计算每一个分叉点i在矩阵Aid中的位置信息(χ',y'),计算方法如下全文摘要本发明公开了一种增强Biohashing系统安全性的方法,用于解决现有的Biohashing方法系统安全性差的技术问题。技术方案是采用基于密钥生成所得的辅助数据来增强Biohashing系统安全性,使用生物特征模板与用户持有的令牌来生成辅助数据HelperData,在不增加系统失真率的基础上,当令牌丢失或被攻击者所得到时,系统不会受到安全威胁,提高了系统的安全性。文档编号G06F21/00GK101976312SQ20101028459公开日2011年2月16日申请日期2010年9月16日优先权日2010年9月16日发明者尹平,庞辽军,李慧贤,王旋申请人:西北工业大学;西安电子科技大学