基于指纹验证的智能移动设备敏感数据防护方法与流程

本发明属信息安全、指纹识别技术领域，具体涉及一种基于指纹验证的智能移动设备敏感数据防护方法。

背景技术：

随着移动互联网的快速发展，手机、平板电脑等移动智能终端已成为人们日常生活不可或缺的一部分，据统计，全球接入互联网的移动设备总数超过70亿台。丰富的移动应用与生活服务类app在给用户带来便捷多样体验的同时，也促使不同层次的用户数据在移动设备上频繁存储、转移和交换，而目前智能移动设备多采用一锁通用的登录验证模式，一旦开机密码被获取即意味着使用者与所有者拥有对等的设备操作权限，使用者便可随意浏览甚至更改设备中存储的用户数据，很容易造成用户私密信息泄露、丢失、损毁甚至被盗用，由此引发的智能移动设备用户数据安全问题日益突出，亟待解决。

近年来，基于生物特征的身份识别技术引起了国内外学者的广泛关注，其利用人类生理或行为特征通过计算机建模实现对一个人身份的鉴别。人类的指纹、虹膜及面部等生理特征具有唯一性，且很难被攻击者仿造或假冒，因此，生物特征可为身份认证提供可靠的依据。相对于虹膜、面部等特征，指纹稳定性好、准确度高、易用性强、不易丢失，且采集过程简单、设备复杂度低，已被成功应用于智能手机等移动设备用户身份验证中，但因指纹采集的限制，只能在移动设备屏幕的确定位置进行指纹验证。

目前，指纹识别技术可分为接触式和非接触式指纹识别两大类。接触式指纹识别以弹性指尖曲面在指纹传感器平面的2d投影为输入图像，进行特征的提取与指纹的识别，其不涉及三维指纹重建，因而计算简单，但投影过程存在信息损失，同时，指纹采集过程中指尖与指纹传感器平面会发生弹性挤压，这使得采集的指纹往往局部形变严重且可能存在部分缺失，如y.wang等人在文献“y.wang,andj.hu,globalridgeorientationmodelingforpartialfingerprintidentification,ieeetransactionsonpatternanalysisandmachineintelligence,vol.33,no.1,pp.72-87,2011”中针对二维不完整或部分缺失指纹检索问题，通过逆方向模型恢复出部分指纹的全局拓扑结构，并利用指纹脊线的拓扑特性，估计指纹图像缺失部分的脊线方向，在此基础上，结合流体模型重建指纹图像，算法显著提高了部分指纹图像的检索和识别性能，但该算法通过缺失恢复的指纹图像实现部分指纹的识别，算法性能有待进一步提升。

非接触式指纹识别采集指纹图像时指纹表面与相机或结构光不直接接触，可获得肤色、指纹三维结构且不存在卫生、指纹形变、纹路残留等问题，采集的指纹更精确，但因考虑到指纹的三维形态，因而算法复杂，限制了其应用，如a.kumar等人在文献“a.kumar,andk.cyril,towardscontactless,low-costandaccurate3dfingerprintidentification,ieeetransactionsonpatternanalysis&machineintelligence.vol.37,no.3,pp.681-696,2015”中提出一种非接触式的3d指纹识别方法，该算法利用单目相机采集不同光照条件下的指纹图像，通过明暗恢复形状(sfs)算法重建出3d指纹，提取由传统2d指纹细节点特征扩展到三维空间而形成的3d指纹细节特征，对3d指纹进行识别匹配，并结合原始用于重建3d指纹的二维指纹图像匹配结果进一步优化3d指纹匹配结果，算法避免了运用多目相机或结构光法所产生的高额成本，但该算法依赖于3d指纹重建算法，且需要对多幅图像进行细节点匹配，因而算法复杂度高，很难达到实时。

作为未来一个全新的生物特征识别技术，超声波指纹识别运用3d扫描技术可穿皮肤表层，捕获皮肤深层的三维结构与纹理模式，避免了皮肤表层损伤、脱皮、附着物等的干扰，采集的指纹更真实可靠。由于其可穿透玻璃盖板采集指纹，因而超声波指纹识别具有在屏幕任意位置实现指纹识别的潜力，已成为移动设备身份验证研究的热点。如j.gu等人在专利“j.gu,my.chen,ey.du,k.chanande.vural,image-basedlivenessdetectionforultrasonicfingerprints:u.s.patentapplication,no.us9633269b2.2015-9-3”中提出一种活体超声波指纹检测方法，该方法将单幅超声波指纹图像划分成多个相互重叠的采样块，并分别提取其空域和频域特征，利用预先训练好的分类器对其进行分类，再通过决策融合给出最终的识别结果，算法不需要对指纹图像进行脊线和谷线的分割，抗噪性好且对缺损指纹具有一定适用性。由于其针对整幅指纹图像进行特征提取，因而无法直接处理部分指纹图像与整幅指纹图像间识别验证问题。

利用生物指纹的唯一性，将指纹验证过程嵌入到智能移动设备不同应用的操作环节中，通过隐式指纹识别来加密存储在智能移动设备中的敏感数据，有限制地开放智能移动设备的使用权限以确保用户信息安全，这就为智能移动设备用户数据防护提供了一种新的思路。

技术实现要素：

为了解决现有智能移动设备采用一锁通用的登录验证模式存在用户信息安全防护针对性不强、容易泄露的问题，本发明提供一种基于指纹验证的智能移动设备敏感数据防护方法，通过隐式指纹身份验证机制，有限制地开放智能移动设备的使用权限以确保用户信息安全。当用户在智能移动设备上选择不同app应用时，系统自动感知手指接触动作并发送用户私密数据防护开启指令，立即调用超声波指纹采集模块采集用户指纹，然后进行指纹识别与验证，以实现数据安全防护。利用低通滤波技术去除指纹噪声，增强指纹细节，同时结合统计的纹路方向信息，对指纹图像自适应子图划分，再分别对各子图提取特征，得到模板特征向量，利用模板特征向量进行匹配，效率较高，且能适用用户的不同操作习惯。

一种基于指纹验证的智能移动设备敏感数据防护方法，其特征在于包括以下步骤：

步骤一：指纹模板采集和存储：利用超声波指纹采集模块分别采集用户十个手指信息，得到指纹模板图像，对指纹模板图像分别进行预处理、指纹子图划分、特征提取，得到指纹模板特征向量，将指纹模板特征向量存储到数据库；

步骤二：指纹图像采集：当检测到用户手指点击屏幕任一个app应用时，调用超声波指纹采集模块采集用户指纹信息，得到指纹图像；当检测到用户手指离开屏幕时，立即终止采样并进入休眠状态；

步骤三：指纹图像处理：对指纹图像进行预处理、特征提取，得到指纹特征向量；

步骤四：指纹验证与数据库更新：将指纹特征向量与数据库存储的指纹模板特征向量进行匹配验证，如果二者匹配，则认为两指纹属于同一用户，验证通过，允许用户进行下一步操作，并更新数据库中当前匹配的指纹模板特征向量的匹配频次，按照匹配频次由大到小排列数据库中指纹模板特征向量顺序；否则，验证不通过，禁止用户进行下一步操作。

步骤一和步骤三中所述的预处理是利用高斯低通滤波器对图像进行滤波处理，再利用retinex算法对滤波后图像进行增强，得到预处理后的图像；

步骤一中所述的指纹子图划分是提取图像的指纹中心点，并利用指纹中心点将指纹图像划分为指纹前端、左部、右部、尾部及中心子图共5个指纹局部子图，具体为：

步骤a：按照计算得到图像i′(x,y)的梯度方向矩阵a′(x,y)，再采用poincareindex算法提取得到指纹纹路的中心点；

其中，ix′(x,y)为采用3×3sobel梯度模板算子沿x轴方向与图像i′(x,y)做卷积得到的梯度分量，iy′(x,y)为采用3×3sobel梯度模板算子沿y轴方向与图像i′(x,y)做卷积得到的梯度分量；i′(x,y)为预处理后的图像；

步骤b：利用ics算法提取图像i′(x,y)的细节点，分别以细节点中的每一个核心点为中心，运用指纹分解算法提取每一个核心点所对应的局部图像块，并根据计算局部图像块的平均方向θcore，再利用计算得到指纹纹路的分割方向θh_core；

其中，bf,g表示局部图像块，记细节点中核心点对应的局部图像块共f×g个，f＝1,...,f，g＝1,...,g，表示局部图像块bf,g的脊线主方向，为局部图像块bf,g对应在i′(x,y)图像中的最小行号，为局部图像块bf,g对应在i′(x,y)图像中的最大行号，为局部图像块bf,g对应在i′(x,y)图像中的最小列号，为局部图像块bf,g对应在i′(x,y)图像中的最大列号；

步骤c：以步骤a得到的指纹纹路的中心点为中心分别沿着θh_core、方向将指纹图像分割成指纹左部、指纹右部和指纹尾部三个子图；指纹纹路中心点往指尖方向1/3处沿方向画一条的直线，直线以上至指纹图像边缘为指纹前端子图；以指纹纹路中心点为中心沿θh_core方向和垂直于θh_core方向到指纹图像边缘的3/4处以内的椭圆形区域为指纹中心子图；

步骤一和步骤三中所述的特征提取是提取图像的显著性特征、脊谷结构特征、梯度特征、脊线特征以及细节点特征，这些特征即构成指纹特征向量；

步骤四中所述的将指纹特征向量与数据库存储的指纹模板特征向量进行匹配验证具体过程为：首先，将指纹特征向量中的细节点特征与数据库中存储的指纹模板特征向量的细节点特征进行匹配，得到可能属于的候选局部子图，然后，计算指纹特征向量与数据库存储的对应候选局部子图的指纹模板特征向量的余弦相似度，若相似度最小值和相似度次最小值的比值小于给定的阈值，则二者匹配，否则，不匹配；其中，阈值设为0.6。

本发明的有益效果是：充分利用了超声波较好的方向性及强的穿透能力，提出以移动应用为基元进行指纹验证的策略，并将指纹识别隐式嵌入到用户对移动应用的操作过程中，避免了功能冗杂对用户操作的干扰，同时也不影响其他移动app的正常使用。通过对指纹图像分子图特征提取，充分利用了指纹图像中心区域指纹结构清晰、细节完整且局部形变小的特性及指纹成像过程中指尖与移动屏幕的投影规律，有利于提高指纹识别的精度和算法的效率，且更符合用户操作习惯，实现了自适应的指纹匹配。

附图说明

图1是本发明的一种基于指纹验证的智能移动设备敏感数据防护方法流程图。

具体实施方式

下面结合附图和实施例对本发明进一步说明，本发明包括但不仅限于下述实施例。

如图1所示，本发明提出的一种基于指纹验证的智能移动设备敏感数据防护方法，实现过程如下：

1、指纹模板采集和存储：利用超声波指纹采集模块分别采集用户十个手指信息，得到指纹模板图像，对10个指纹模板图像分别进行预处理、指纹子图划分、特征提取，得到指纹模板特征向量，即包含了所有指纹局部子图的特征向量，将其存储到数据库。

其中，预处理的过程为：设采集得到的用户指纹图像为i(x,y)，利用高斯低通滤波器对指纹图像i(x,y)进行平滑滤波，再通过retinex算法(dj.jobson,z.rahman,andga.woodell,"amultiscaleretinexforbridgingthegapbetweencolorimagesandthehumanobservationofscenes,"ieeetransactionsonimageprocessing,vol.6,no.7,pp.965-976,1997.)对滤波后图像进行增强，得到预处理后的图像i′(x,y)。(x,y)表示图像中的像素坐标。

指纹子图划分是先提取图像的指纹中心点，然后利用指纹中心点将指纹图像划分为指纹前端、左部、右部、尾部及中心子图共5个指纹局部子图，具体为：

步骤a：按照计算得到图像i′(x,y)的梯度方向矩阵a′(x,y)，再采用poincareindex算法提取得到指纹纹路的中心点；

其中，ix′(x,y)为采用3×3sobel梯度模板算子沿x轴方向与图像i′(x,y)做卷积得到的梯度分量，iy′(x,y)为采用3×3sobel梯度模板算子沿y轴方向与图像i′(x,y)做卷积得到的梯度分量。

步骤b：利用intrinsiccoordinatesystem(ics)算法(am.bazen,andsh.gerez,"anintrinsiccoordinatesystemforfingerprintmatching,"inproc.audio-andvideo-basedbiometricpersonauthentication,2001.)提取图像i′(x,y)的细节点，分别以细节点中的每一个核心点为中心，运用指纹分解算法(s.mawahby,andmo.ahmad,"amultilevelstructuraltechniqueforfingerprintrepresentationandmatching,"signalprocessing,vol.93,no.1,pp.56-69,2013.)提取每一个核心点所对应的局部图像块，并根据计算局部图像块的平均方向θcore，再利用计算得到指纹纹路的分割方向θh_core。

其中，bf,g表示局部图像块，记细节点中核心点对应的局部图像块共f×g个，f＝1,...,f，g＝1,...,g，表示局部图像块bf,g的脊线主方向，为局部图像块bf,g对应在i′(x,y)图像中的最小行号，为局部图像块bf,g对应在i′(x,y)图像中的最大行号，为局部图像块bf,g对应在i′(x,y)图像中的最小列号，为局部图像块bf,g对应在i′(x,y)图像中的最大列号。

步骤c：以步骤a得到的指纹纹路的中心点为中心分别沿着θh_core、方向将指纹图像分割成指纹左部、指纹右部和指纹尾部三个子图；指纹纹路中心点往指尖方向1/3处沿方向画一条的直线，直线以上至指纹图像边缘为指纹前端子图；以指纹纹路中心点为中心沿θh_core方向和垂直于θh_core方向到指纹图像边缘的3/4处以内的椭圆形区域为指纹中心子图。

特征提取是利用sankaran,anush等人发表在informationfusion上题为“adaptivelatentfingerprintsegmentationusingfeatureselectionandrandomdecisionforestclassification”中提出的特征提取方法提取图像的显著性特征、脊谷结构特征、梯度特征、脊线特征以及bazen,askerm等人发表在audio-andvideo-basedbiometricpersonauthentication上题为“anintrinsiccoordinatesystemforfingerprintmatching”中提出的细节点提取方法提取图像的细节点特征，这些特征即构成指纹特征向量，其中：

(1)显著性特征由显著灰度s1和显著方向s2构成，具体定义为：

s2＝||d*g(0)||+||d*g(π/2)||(2)

其中，(x,y)为局部块的中心像素坐标，w为局部邻域大小，这里取为16，σ＝0.5为高斯核，*表示卷积操作，g(0)为gabor滤波沿0度响应，g(π/2)为gabor滤波沿90度方向响应，d为指纹图像i′(x,y)经傅里叶变换后的图像；

(2)脊谷结构特征γ，具体定义为：

其中，w为局部邻域大小，取为12，imean为整幅图像的灰度均值，γ1(x,y)为x＝i,y＝j时γ1(i,j)取值，这里γ1(i,j)表示点(i,j)处局部τ×τ邻域内灰度值小于全局灰度均值imean的像素点的个数即这里τ取4。脊谷结构特征对脊线断裂不敏感且对噪声具有较强的适应性。

(3)梯度特征由脊线方向or(i,j)、梯度幅值mr(i,j)及脊线在局部块方向上的投影pf＝(pv,ph)组成。脊线方向or(i,j)和梯度幅值mr(i,j)分别定义为：

其中，这里g(i,j)表示核为3×3高斯函数，o(i,j)为点(i,j)处图像的梯度方向。

脊线在局部块方向上的投影定义为：

其中，b×h表示局部方向块的大小，取为12×9，(k,l)为局部方向块的中心坐标。

(4)脊线特征由指纹相邻脊峰之间的距离d与脊频率h组成。利用梯度算法(d.maltoni,etal,"handbookoffingerprintrecognition,"springerscience&businessmedia,2009.)提取指纹图像的局部块脊峰，则脊峰之间的距离定义为脊峰的平均距离即其中，n为脊峰个数，lk表示相邻脊峰之间的距离。指纹的脊谷结构特性可以用一组正弦曲线表示，具体采用一组可变频率的方向滤波器(二维gabor滤波)提取脊频率的幅度谱，滤波器取得最大值时对应频率即为局部邻域的脊频率，则有

其中，f(u,v)为w×w局部指纹图像的傅里叶变换，这里w取16，wl(u,v)表示gabor沿l方向滤波。

(5)细节点特征mi＝(xi,yi,θi,ti,qi)由表示细节点坐标(xi,yi)、细节点的方向θi、细节点类型(脊结束或分岔)ti和表示细节点的特性qi组成(i表示第i个细节点)。细节点坐标、方向及细节点类型由前面指纹子图划分的步骤b得到，而细节点特性用于度量局部w×w区域提取特征的可信度，这里w取16，这里通过脊线能量和正弦波谱(yj.chin,ts.ong,andabj.teoh,etal."integratedbiometricstemplateprotectiontechniquebasedonfingerprintandpalmprintfeature-levelfusion,"informationfusion,vol.18,pp.161-174,2014.)来度量局部邻域的特性，即有：

其中，wl′(u,v)表示gabor沿l′方向具有最大响应的滤波。

2、指纹图像采集：当检测到用户手指点击屏幕任一个app应用时，调用超声波指纹采集模块采集用户指纹信息，得到指纹图像；当检测到用户手指离开屏幕时，立即终止采样并进入休眠状态，以减少超声波指纹识别模块的功耗。

3、指纹图像处理：按步骤1中方法对指纹图像进行预处理、特征提取，得到指纹特征向量；

4、指纹验证与数据库更新：将指纹特征向量中的细节点特征与数据库中存储的指纹模板特征向量的细节点特征按照bazen,askerm等人发表在audio-andvideo-basedbiometricpersonauthentication上题为“anintrinsiccoordinatesystemforfingerprintmatching”提出的细节点匹配算法进行匹配，得到可能属于的候选局部子图，然后，计算指纹特征向量与数据库存储的对应候选局部子图的指纹模板特征向量的余弦相似度，若相似度最小值和相似度次最小值的比值小于给定的阈值(这里阈值设为0.6)，则二者匹配，认为两指纹属于同一用户，验证通过，允许用户进行下一步操作，进入相应移动应用，并更新数据库中当前匹配的指纹模板特征向量的匹配频次，按照出现的频次对不同手指不同子图对应的指纹模板特征向量进行排序，动态构建有序模板特征向量，以适应用户的操作习惯，提升后续验证的效率；否则，验证不通过，禁止用户进行下一步操作，并可将其作为异己指纹进行存储。