专利名称:基于多生物特征的身份证与持有人的同一性认证方法
技术领域:
本发明属于信息安全技术领域,涉及到多生物特征身份证的物理身份认证方法,可用于快速、准确地进行身份证持有人和身份证的同一性认定,有效保护生物特征的隐私安全。
背景技术:
为了可以通过机读快速、准确地进行身份证持有 人和身份证的同一性认定,维护国家安全和社会稳定,有效防范冒用他人居民身份证以及伪造、变更居民身份证等违法犯罪行为的发生,全国人大常委会第二十三次会议审议并通过了《中华人民共和国居民身份证法修正案(草案)》。草案进ー步要求,公民申请领取、换领、补领居民身份证,应当登记指纹信息。在居民身份证中登记的指纹信息,是数字化的指纹特征点,不能被还原成指纹图像,这虽然能够在一定程度上有效保护公民的指纹信息安全,但随着指纹特征的广泛应用,不法意图者不必还原指纹图像仅通过窃取到的数字化指纹特征点信息便可在其他指纹特征加密系统中成功冒充合法用户,获取非法利益,造成重大的信息安全事件。例如=FuzzyVault指纹加密系统中,根据数字化的指纹特征点信息便可从Vault中恢复出最初构造的多项式,继而得到用户的密钥信息。文献“基于第二代身份证和多模态生物特征的身份认证设备,中国发明专利,CN201838011”公开了ー种基于第二代身份证和多模态生物特征的身份认证设备。该专利虽然设计了基于指纹、虹膜、人脸和ニ代身份证的认证设备,但仅初步说明使用这些设备的注册和认证流程,没有具体的认证方法,且其注册时录入的生物特征并没不是从身份证中读取的,即没有有效的将身份证持有人和身份证结合起来,不能准确、有效的对身份证持有人和身份证进行同一性认定。文献“基于指纹和人脸识别的ニ代证身份验证系统研究,数字技术与应用,2011年第11期”公开了ー种基于指纹和人脸识别的ニ代证身份验证系统。根据第二代居民身份证自身包含的合法持证人指纹以及图像信息的特点,该文献提出结合指纹以及人脸识别技术来实现具有更高安全性的多重身份验证系统。该系统可通过将实时采集到的使用者的指纹、人脸信息和存储在ニ代证中的指紋、图像信息进行对比,从而实现验证身份证基本资料的同时,完成对使用者是否为合法持有人的验证。虽然该系统有效的将身份证持有人和身份证结合起来,并对身份证持有人和身份证进行了同一性认定,且较单一的生物特征认证有较好的识别率,但该方法存在以下缺陷首先,没有明确指出所存储的生物特征类型,即存储的是数字化的生物特征点信息还是原始的生物特征图像。存储的生物特征类型不同,造成的信息泄漏程度不同。其次,没有考虑生物特征隐私保护问题。一旦生物特征被窃取,便可恢复出原始的生物特征信息或者通过相关攻击获取其它生物特征应用系统中相应合法用户的权益,造成用户隐私信息的泄漏和相关的重大经济损失,严重危害了国家安全和社会稳定。最后,由于所使用的指纹和人脸信息分别存放于身份证中,因此需要分别对指纹和人脸信息进行安全保护以保证这些生物特征信息的隐私安全,这增加了生物特征隐私保护的开销,同时对整个认证系统的安全性提出了更高的要求,因为指纹和人脸信息中的任何一种信息的泄漏均会导致整个系统安全性的降低。
发明内容
本发明的目的在于针对上述已有技术的不足,提出一种基于多生物特征身份证的人证同一性认证方法,以保证在充分利用身份证所含信息的同时,进ー步提高身份证持有人与其身份证的同一性认证识别率,同时减少要保护的生物特征对象数量,提高公民生物特征私有性的保护,降低在交叉应用过程中存在的安全隐患。实现本发明目的的技术思路是,通过对指纹、虹膜、人脸三种生物特征运算后的数据和存储在人口信息数据库中的数据进行矩阵运算,验证结果矩阵是否为全零矩阵来判定 身份证持有人与其身份证是否具有同一性,从而在提高生物特征数据安全性的同时有效减少身份证的冒用和伪造。其具体内容包括如下(I)生物特征数据录入步骤(Ia)办理身份证时,采集公民的指纹、虹膜和人脸三种生物特征,获取公民的指纹图像FP、虹膜图像IR和人脸图像FA ;(Ib)分别从指纹图像FP、虹膜图像IR和人脸图像FA中提取指纹特征模版FCjI膜特征模版IC和人脸特征模版AC,并将Fe、IC和AC三种特征模版融合为ー个混合特征模版MC;(Ic)利用模糊提取方法,从特征模版MC中提取ニ进制码字BC,并通过m个密码哈希函数将码字BC映射为密码哈希函数值矩阵E ;(Id)设定高斯分布矩阵F、均匀矩阵A,并计算高斯模数矩阵F'、域元素矩阵U和偏移矩阵S F' = Fmodq,U = AF' modq,S = F' -E,其中,q为素数,mod表示取模运算,modq表示模数为q的取模运算;(Ie)将均匀矩阵A、域元素矩阵U转换成均匀矩阵图像Al、域元素矩阵图像Π,并将均匀矩阵图像Al、域元素矩阵图像UI存储在人口信息数据库中;(If)将偏移矩阵S转换成偏移矩阵图像SI,并将偏移矩阵图像SI存储在身份证芯片中;(2)身份证与持有人的同一性认证步骤(2a)认证时,认证端采集身份证持有人的指纹图像FP'、虹膜图像IR'和人脸图像 FA';(2b)读取身份证芯片中的个人基本信息PI和偏移矩阵图像SI ;(2c)对公民的指纹图像FP'、虹膜图像IR'和人脸图像FA'分别提取指纹特征模版FC'、虹膜特征模版IC'和人脸特征模版AC',并将FC' AC'和AC'三种特征模版融合为ー个混合特征模版MC';(2d)利用模糊提取方法,从特征模版MC'中提取ニ进制码字BC',并通过m个密码哈希函数将码字BC'映射为密码哈希函数值矩阵E';(2e)将偏移矩阵图像SI转换为偏移矩阵S,井根据哈希密码函数值矩阵E'计算高斯模数矩阵F"F" = S+E';(2f)根据个人基本信息PI在人口信息数据库中检索相应的均匀矩阵图像Al、域元素矩阵图像UI,并将均匀矩阵图像Al、域元素矩阵图像UI分别转换为均匀矩阵A、域元素矩阵U ;(2g)利用高斯模数矩阵F",计算结果矩阵FN FN = U-AF" modq,
其中,q为素数,mod表示取模运算,modq表示模数为q的取模运算,判断结果矩阵FN是否为全零矩阵,若结果矩阵FN是全零矩阵,则说明身份证与其持有人具有同一性;否贝1J,身份证与其持有人不具有同一性。与现有技术相比较,本发明具有如下优点I、本发明选用三种生物特征进行识别认证,与使用単一或两种生物特征识别相比,大大降低了错误接受率和错误拒绝率,进ー步提升了认证的准确率,从而有效防止了居民身份证的伪造或仿冒。2、本发明将三种生物特征在特征级进行融合,与同样选择这三种生物特征进行识别的其它方法相比,減少了需要保护的生物特征信息数目,有效的提高了生物特征隐私和认证系统整体的安全性,降低了认证系统在安全保护方面的开销,提高了资源的有效利用率;3、本发明仅存储均匀矩阵图像Al、域元素矩阵图像Π和偏移矩阵图像SI,攻击者即便获取到图像ΑΙ、Π和SI也无法恢复出原始的生物特征信息,更不可能通过交叉应用窃取合法用户的其它权益。因此,本发明在加强公民的生物特征隐私安全保护的同时,有效降低在交叉应用过程中存在的安全隐患。
图I为本发明基于多生物特征的身份证与持有人的同一性认证示意图;图2为本发明中认证端具体认证子流程图。
具体实施例方式以下结合附图,详细描述ー个完整的基于多生物特征的身份证与持有人的同一性认证方法的具体流程。參照图1,本发明包括办证时的公民生物特征数据录入阶段和身份证与持有人的同一性认证阶段,其中,身份证与持有人的同一性认证阶段包括对身份证持有人生物特征的采集、身份证信息的读取和根据存储信息进行的同一性认证。具体步骤如下一 .生物特征数据录入阶段步骤I :公民办理身份证吋,由身份证办理部门通过指纹、虹膜和人脸采集仪分别对公民的指纹、虹膜和人脸三种生物特征进行采集,获取公民的指纹图像FP、虹膜图像IR和人脸图像FA。
步骤2 :从采集到的指纹图像FP、虹膜图像IR和人脸图像FA中,分别提取指纹特征模版FC、虹膜特征模版IC和人脸特征模版AC,并将FC、IC和AC三种特征模版融合为ー个混合特征模版MC:2a)对指纹图像FP依次进行图像的分割、增强以及方向场提取的预处理操作,再对预处理后的指纹图像进行脊线细化,提取出细节点的位置和方向信息,并对提取到的细节点位置和方向信息进行量化,生成指纹特征模版FC,量化的详细步骤參见文献“(venerating revocable fingerprint template using polar grid based 3-tuplequantization technique. 2011IEEE 54th International Midwest Symposium onCircuits and Systems (MWSCAS), pp : 1-4, 2011,,;2b)对虹膜图像IR进行增强,再对增强后的虹膜图像依次进行眼睑睫毛的腐蚀、虹膜区域的边界检测、分割以及提取,对提取到的虹膜区域进行归一化操作,并使用Gabor滤波器从处理后的虹膜图像中提取虹膜特征信息,根据提取到的虹膜特征信息生成虹膜特征模版IC ;
2c)对人脸图像FA依次进行亮度矫正、几何校准和直方图均衡的预处理操作,利用积分投影法从预处理后的人脸图像中确定面部特征点,提取面部特征点的局部特征信息,根据面部特征点的局部特征信息生成人脸特征模版AC ;2d)利用在特征级上的生物特征融合方法,将指纹特征模版FC、虹膜特征模版IC和人脸特征模版AC三种模版融合为ー个混合特征模版MC,特征级上的生物特征融合方法的详细步骤参见文献“Multibiometric Cryptosystems Based on Feature-Level Fusion.IEEE Transactions on Information Forensics and Security, vol. 7,pp :255-268,2012。步骤3 :从特征模版MC中提取ニ进制码字BC,并通过m个密码哈希函数将码字BC映射为密码哈希函数值矩阵E 3a)根据模糊提取方法性能,设定生物特征模版集合为M、ニ进制密钥长度为k、纠错能力为t,选择以(M, k, t)为參数的模糊提取方法,參见文献“Fuzzy Extractors Howto Generate Strong Keys from Biometrics and Other Noisy Data.しomputer science,vol. 3027,pp :523-540,2004” ;3b)利用所选择的以(M,k,t)为參数模糊提取方法,从特征模版MC中提取k长的ニ进制码字BC,提取的详细步骤參见文献“Fuzzy Extractors How to Generatebtrong Keys from Biometrics and Other Noisy Data. Computer Science,vol.3027,pp 523-540,2004” ;3c)根据m个密码哈希函数H1, H2,…,Hm和提取到的ニ进制码字BC,分别计算密码哈希值 HV1, HV2, -,HVm =
HV.="丨("Γ),
HV1 = H^H VX
I
I
I
HVm=HJHVmJ,参数m的选取参见文献“Trapdoors for hard lattices and new cryptographicconstructions. In Proc. 40th ACM SymP. on Theory of Computing (STOC),pp : 197-206,2008” ;3d)根据得到的密码哈希函数值HV1, HV2,…,HVffl,计算密码哈希函数值矩阵E
权利要求
1.一种基于多生物特征的身份证与持有人的同一性认证方法,包括 (1)生物特征数据录入步骤 (Ia)办理身份证时,采集公民的指纹、虹膜和人脸三种生物特征,获取公民的指纹图像FP、虹膜图像IR和人脸图像FA ; (Ib)分别从指纹图像FP、虹膜图像IR和人脸图像FA中提取指纹特征模版FC、虹膜特征模版IC和人脸特征模版AC,并将FC、IC和AC三种特征模版融合为ー个混合特征模版MC ; (Ic)利用模糊提取方法,从特征模版MC中提取ニ进制码字BC,并通过m个密码哈希函数将码字BC映射为密码哈希函数值矩阵E ; (Id)设定高斯分布矩阵F、均匀矩阵A,并计算高斯模数矩阵F'、域元素矩阵U和偏移矩阵S F' = Fmodq,U = AF' modq,S = F' -E, 其中,q为素数,mod表示取模运算,modq表示模数为q的取模运算; (Ie)将均匀矩阵A、域元素矩阵U转换成均匀矩阵图像Al、域元素矩阵图像UI,并将均匀矩阵图像Al、域元素矩阵图像UI存储在人口信息数据库中; (If)将偏移矩阵S转换成偏移矩阵图像SI,并将偏移矩阵图像SI存储在身份证芯片中; (2)身份证与持有人的同一性认证步骤 (2a)认证时,认证端采集身份证持有人的指纹图像FP'、虹膜图像IR'和人脸图像Fk1 ; (2b)读取身份证芯片中的个人基本信息PI和偏移矩阵图像SI ; (2c)对公民的指纹图像FP'、虹膜图像IR'和人脸图像FA'分别提取指纹特征模版FC'、虹膜特征模版IC'和人脸特征模版AC',并将FC'、IC'和AC'三种特征模版融合为ー个混合特征模版MC'; (2d)利用模糊提取方法,从特征模版MC'中提取ニ进制码字BC',并通过m个密码哈希函数将码字BC'映射为密码哈希函数值矩阵E'; (2e)将偏移矩阵图像SI转换为偏移矩阵S,井根据哈希密码函数值矩阵E'计算高斯模数矩阵F"F" = S+E/ ; (2f)根据个人基本信息PI在人口信息数据库中检索相应的均匀矩阵图像Al、域元素矩阵图像UI,并将均匀矩阵图像Al、域元素矩阵图像UI分别转换为均匀矩阵A、域元素矩阵U ; (2g)利用高斯模数矩阵F",计算结果矩阵FN:FN = U-AF" modq, 其中,q为素数,mod表示取模运算,modq表示模数为q的取模运算,判断结果矩阵FN是否为全零矩阵,若结果矩阵FN是全零矩阵,则说明身份证与其持有人具有同一性;否则,身份证与其持有人不具有同一性。
2.根据权利要求I所述的基于多生物特征的身份证与持有人的同一性认证方法,其中所述步骤(Ib)中从指纹图像FP中提取指纹特征模版FC,按如下步骤进行 (Ibl)对指纹图像FP依次进行指纹图像的分割、增强以及方向场提取的预处理; (lb2)对预处理后的指纹图像进行脊线细化操作,提取细节点的位置和方向信息; (lb3)根据细节点的位置和方向信息生成指纹特征模版FC ;
3.根据权利要求I所述的基于多生物特征的身份证与持有人的同一性认证方法,其中所述步骤(Ib)中从虹膜图像IR中提取虹膜特征模版1C,按如下步骤进行 (lb4)对虹膜图像IR进行增強; (lb5)对增强后的虹膜图像依次进行眼睑睫毛的腐蚀、虹膜区域的边界检测、分割以及提取; (lb6)对提取的虹膜区域归ー化,使用Gabor滤波器提取虹膜特征,生成虹膜特征模版1C。
4.根据权利要求I所述的基于多生物特征的身份证与持有人的同一性认证方法,其中所述步骤(Ib)中从人脸图像FA中提取人脸特征模版AC,按如下步骤进行 (lb7)对人脸图像FA依次进行亮度矫正、几何校准和直方图均衡的预处理; (IbS)对预处理后的人脸图像,利用积分投影法确定面部特征点,提取面部特征点的局部特征信息; (lb9)根据面部特征点的局部特征信息生成人脸特征模版AC。
5.根据权利要求I所述的基于多生物特征的身份证与持有人的同一性认证方法,其中所述步骤(Ic)中利用模糊提取方法,从特征模版MC中提取ニ进制码字BC,并通过m个密码哈希函数将码字BC映射为矩阵E,按如下步骤进行 (Icl)选择以(M,k,t)为參数的模糊提取方法,从特征模版MC中提取长度为k的ニ进制码字BC,其中M是生物特征模版集合,k是输出ニ进制码字长度,t是模糊提取方法的纠韦昔倉泛カ; (lc2)由长度为k的ニ进制码字BC计算出m个密码哈希函数值HV1, HV2,…,HVm:
6.根据权利要求I所述的基于多生物特征的身份证与持有人的同一性认证方法,其中所述步骤(Id)中设定高斯分布矩阵F,按如下步骤进行(Idl)在整数集Z中,随机选择ー个高斯分布參数r,并根据密码哈希函数的个数值m确定m维整数向量集合和离散高斯分布Dzv ; (ld2)根据第一个密码哈希函数值HV1的ニ进制表示长度1,调用I次SampleD方法从离散高斯分布D ,中选取高斯分布矩阵F。
7.根据权利要求I所述的基于多生物特征的身份证与持有人的同一性认证方法,其中所述步骤(Id)中设定均匀矩阵A,按如下步骤进行 (ld3)确定安全參数n,从(0,255)区间内随机选择ー个素数q,判断素数q是否为η的多项式,若是,进行步骤(ld4);否则,重新随机选取素数q; (ld4)根据所选择的素数q,确定q元整数域Zs,并在q元整数域Z9中随机生成均匀矩阵A。
全文摘要
本发明提供了一种基于多生物特征的身份证与持有人的同一性认证方法,主要解决现有技术在交叉应用中存在安全隐患的问题。其实现步骤是办理身份证时,采集公民的指纹、虹膜和人脸图像,获取均匀矩阵图像AI、域元素矩阵图像UI和偏移矩阵图像SI,并分别存储在人口信息数据库和身份证芯片中;认证时,认证端采集身份证持有人的指纹、虹膜和人脸图像,根据个人基本信息PI在人口信息数据库中查找均匀矩阵图像AI和域元素矩阵图像UI;利用指纹、虹膜和人脸三种生物特征、均匀矩阵图像AI、域元素矩阵图像UI和偏移矩阵图像SI进行身份证与其持有人的同一性认证。本发明提高了认证的准确率和认证系统整体的安全性,有效降低在交叉应用过程中存在的安全隐患。
文档编号G06K9/00GK102722696SQ201210151300
公开日2012年10月10日 申请日期2012年5月16日 优先权日2012年5月16日
发明者庞辽军, 曹凯, 田杰, 练春锋 申请人:西安电子科技大学