一种基于集合多项式变换与调和的指纹细节信息隐藏与恢复方法
【专利摘要】本发明公开了一种基于集合多项式变换与调和的指纹细节特征信息隐藏与恢复方法,基本思路是基于指纹细节特征的Delaunay三角剖分算法,构建具有位移和旋转不变性的三角形量化表示,从而在量化表示集合上构建特征多项式,利用集合的调和思想,引入非特征空间上的评估元素,实现指纹细节特征的信息隐藏和验证恢复。本发明克服了智能卡上指纹模板明文存储极易受到的攻击危险,不仅提高了系统的安全性,而且有效地保护了用户指纹生物特征的隐私性,可广泛应用到护照、身份证、门禁卡等多种应用场景。
【专利说明】一种基于集合多项式变换与调和的指纹细节信息隐藏与恢复方法【技术领域】
[0001]本发明涉及信息安全技术,特别涉及一种基于三角形外接圆和模运算的指纹细节信息隐藏与恢复方法。
【背景技术】
[0002]为了获取用户的真实身份认证,系统数据安全必须要有充分保障,早期应用广泛的认证机制包括基于口令(比如密码)核对认证和基于令牌(比如身份卡)核对认证。口令认证的严重缺陷为容易遗忘,容易被别人猜测和攻击;令牌的问题有容易丢失、携带不方便、盗用和遭受伪造攻击等。这些问题都将会导致用户身份隐私遭到泄漏、攻击与非法侵犯。一旦黑客破解密码或者获取令牌,这种问题的发生就不可避免。因此,基于生物特征的加密认证技术得到了广泛的应用。
[0003]生物特征认证是指利用人体的生理特征或者行为特征进行身份鉴定。目前利用生理特征进行生物特征认证的主要有:指纹识别、虹膜识别和脸相识别;利用行为特征进行认证的主要有:声音识别和笔迹识别。由于人体生物特征具有不可复制的唯一性,这使得生物特征身份认证方法可以不依赖于各种人造的和附加的物品来证明自己的身份,同时这些生物密钥不会丢失、不会遗忘,很难伪造和假冒,因此采用生物特征进行认证会具有更强的安全性与易用性。
[0004]另一方面,生物特征信息的隐私性保护也尤为重要,传统的生物特征识别系统(以指纹为例)在识别 的精度和速度上已经完全可以达到实用的要求,由于系统不采用任何加密措施,系统中存储的是原始的明文特征信息,然而随着软件攻击和破解技术的发展,整个生物特征认证系统就有可能完全暴露在黑客的攻击范围之内,从而使用户身份的安全性和隐私性受到威胁.生物特征不同于口令和密钥,丢失后可以重置,生物特征的丢失是永久性的丢失。
[0005]为解决生物特征信息的安全性和隐私性问题,重点在于保护生物特征信息的模板安全。最为典型的解决方法是将密钥与模板有机融合在一起,使两者都不容易受到攻击,从而达到保护生物特征识别系统安全性的目的。在本发明中突破了使用密钥的方法,而是直接对生物特征信息进行变换,形成复杂的秘密信息,并且认证同样是单向认证,也就保证了生物特征信息的安全性和隐私性保存。
[0006]基于生物特征模板保护技术总体来可分为以下几种:第一种是生物特征哈希(biohashing),使用指纹和随机数结合的双因子身份认证方法。但是如果攻击者获取到与用户相关的令牌之后,该算法的性能将会大大降低。第二种是模板形变技术,比如Tulyakov等人提出的适用于细节点模板的对称哈希函数,这种方法也属于模板形变技术的一种。再如Ratha等人提出的将指纹细节点集合从原始空间,经单向函数变换到另外空间,从而在变换后的空间进行细节点比较。以上方法的认证性能都有所下降。第三种是基于密钥绑定或生成的方法;此方法也叫生物特征加密(Biometric Encryption)。比如Moon等人提出了基于指纹的USB身份令牌的硬件和软件架构。其主要目的在于利用生物特征加密并保护秘密数据,提高系统的安全性和用户信息的隐私性。然而,其主要困难在于生物特征图像的可变性。这种可变性使得生物特征加密系统处理起来非常困难,必须要容许同一个人的生物特征变化来解码秘密值,但又不能容许另外一个人的生物特征解码泄露任何的秘密信
肩、O
[0007]生物特征模板保护技术具有很大的优势和潜力,能够满足各机构、企业或部门对个体身份认证的高级需求。但是,要想做到验证精准、生物特征系统可信,还有很多工作要做。因此,如何提高生物特征模板的安全性与保密性,是国内外学者需要重点思考的问题。
【发明内容】
[0008]本发明的目的在于克服现有技术指纹模板极易受到系统内部或外部的攻击,从而导致指纹特征失效的不足,提供一种利用指纹特征多项式变换运算和MD5加密运算双重运算认证的有机结合来解决指纹模板的隐私性和安全性问题的基于集合多项式变换与调和的指纹细节特征信息隐藏与恢复方法。
[0009]本发明是通过以下技术方案来实现的:一种基于集合多项式变换与调和的指纹细节特征信息隐藏与恢复方法,将指纹细节特征信息分为特征三角形外接圆半径,以及外接圆圆心到三角形各顶点之间连线所组成的最小的两个夹角;
所述的指纹细节信息隐藏与恢复方法,包括指纹细节特征信息的注册隐藏和指纹细节特征信息的验证恢复两个部分。其中指纹细节特征信息的注册隐藏包括以下几个子步骤:
5101,特征三角形构造:采集指纹图像,提取指纹细节点特征Ma,用Delaunay算法构
造指纹细节点三角形集合,记为5*?^ =|?ι?ιη2)**%/ηy}?其中,c表示特征三角形个数,Hli =
(Ri, θ η, Θ i2),Ri表示第i个三角形外接圆半径,θη,9i2为第i个三角形外接圆圆心到三个顶点连线之间的最小的两个夹角(从大到小排序);
5102,量化:将SlOl步骤得到的特征三角形集合Snh进行量化,量化方法为
Ri =pR;/4]’ir? 以及4 =?4、C =「4^4--.4?其中 χ1 表示不大于 X 的最大整数,λ> λ θ表示两个正整数,通过量化.^ ={ι%ι%,...,?ιε}得到集合?其中= 5^2 ! /Mf) ,m I = RiQ π Θ J2 (R θ η 和 9 i2 连接后格式化补齐);S103,多项式变换:在有限域Fq中,其中q满足2b+n< q,b为集合5~中字符元素的二进制位数,η为集合X= (X1, X2,..., χη)的元素个数,用S102步骤中的特征向量集义^构
造特征多项式函数/?Λτ:> = ?1(χ —呷),用集合X = (X1, x2,..., xn)评估多项式,其中Xi满
足Xi关m' j, Inj e Smd , η的大小满足w >| Smj -Smti j +1 Sllls -Smj |? Sms为经过量化的验证特征集合,计算出相应的特征向量/?,(I),记为^ ;
S104,MD5摘要运算:将S102步骤量化后的特征向量集合5^进行单向MD5运算,得到摘要^ 5
S105,储秘密信息:在智能卡内存储秘密信息);
所述的指纹细节特征信息的验证恢复包括以下子步骤:
S201,特征三角形构造:与步骤SlOl相同,采集指纹图像,提取指纹细节点特征Mb,用
Delaunay算法构造指纹细节点三角形集合,记为Seie = ,…,,其中d表示特征三角
形个数吨=(Ri, θ η, Θ i2) ,Ri表示第i个三角形外接圆半径,θ η,Θ i2为第i个三角形外接圆圆心到三个顶点连线之间的最小的两个夹角(从小到大排列);
S202,量化:将S201步骤得到的特征三角形集合之,,进行量化,量化方法为Ri =fR,./lr]*lr,以及 #Λ、θα =?,/Itf]- 4 ,其中 |V| 表不不大于 X 的最
大整数,入,、入0表示两个正整数,通过量化、,=4%/?,…鳥}得到集合Ig,其中Ci =(r?i,w2>m' i = R' i θ ' η Θ ' i2(R' ^ θ ’ n 和 θ ’ i2 连接后格式化补齐);S203,多项式变换,:与S103相同,在有限域Fq中(其中q满足2b+n≤q,b为集合的字符长度,η的大小满足《到义,Smg I+ I Sme.......SI,用S202步骤得到的特征向量集(,
构造特征多项式函数/Μ#(Χ> = 1(Χ —11O,用集合X = (x1; X2,..., xn)评估多项式,其中Xi
满足Xi Φ m/ j, nij e Smg , η的大小同上,计算出相应的特征向量/Ws(I),记为;
S204, Δ比值运算:从智能卡中提取秘密信息(?,? ),计算ddta = /^/*^,即
、ΛJit Axl)
delta 记为(y” y2J.......,yn—” yn),其中,Ff = --:L" Xi ^ X ;
Jmh
S205,求解ΛΑ、Λ B:构造多项式方程组
【权利要求】
1.一种基于集合多项式变换与调和的指纹细节特征信息隐藏与恢复方法,将指纹细节特征信息,分为特征三角形外接圆半径,以及外接圆圆心到三角形各顶点之间连线所组成的最小的两个夹角;其特征在于,所述的指纹细节信息隐藏与恢复方法,包括指纹细节特征信息的注册隐藏和指纹细节特征信息的验证恢复两部分,其中指纹细节特征信息的注册隐藏包括以下几个子步骤: S101,特征三角形构造:采集指纹图像,提取指纹细节点特征Ma,用Delaunay算法构造指纹细节点三角形集合,记为& =^m1,W2,…,%},其中,c表示特征三角形个数,me (Ri, θ η,Θ i2),Ri表示第i个三角形外接圆半径,θη,0i2为第i个三角形外接圆圆心到三个顶点连线之间按从小到大排列的最小的两个夹角; S102,量化:将SlOl步骤得到的特征三角形集合进行量化,量化方法为Ri =? / Ir]' 4,以及 =? I.鳥' θα = \θι2 /igl’ Is? 其中「xl 表不不大于 X 的最大整数,λr> λ 0表示两个正整数,通过量化得到集合*其中Cj = (_!“..".,O , m’ i = R’ i θ ’ η Θ ’ i2,R’ P θ ’ η 和 θ ’ i2 连接后格式化补齐;S103,多项式变换:在有限域Fq中,其中q满足2b+n≥q,b为集合中字符元素的二进制位数,η为集合X= (X1, X2,, χη)的元素个数,用S102步骤得到的特征向量集S'构造特征多项式函数
2.根据权利要求1所述的一种基于集合多项式变换与调和的指纹细节特征信息隐藏与恢复方法,其特征在于:在用户输入指纹特征M之前还包括一个指纹采集分析步骤:根据指纹采集器采集到的指纹图像,用Delaunay指纹特征提取算法提取指纹细节点信息,表示Ssm= {1?,!?,,其中,IIli = (Ri, θ η, Θ i2) ,Ri是第i个三角形的外接圆半径,θ η是圆心与其中两个三角形顶点连线的夹角1,Θ i2是圆心与其中两个三角形顶点连线的夹角2,从而获得指纹细节点特征信息集合。
3.根据权利要求1或2所述的一种基于集合多项式变换与调和的指纹细节特征信息隐藏与恢复方法,其特征在于:将指纹细节特征信息,分为特征三角形外接圆半径,以及外接圆圆心到三角形各顶点之间连线做所组成的最小的两个夹角信息保护过程中,注册隐藏或验证恢复完成后,内存中的口令、指纹图像和指纹细节点信息会被清除,仅保存加密变换后的外接圆半径信息和最小的两个夹角信息。
【文档编号】G06K9/60GK104009973SQ201410193076
【公开日】2014年8月27日 申请日期:2014年5月8日 优先权日:2014年5月8日
【发明者】付波, 潘宗奎 申请人:电子科技大学