专利名称:一种增强指纹Fuzzy Vault系统安全性的方法
技术领域:
本发明属于信息安全和生物特征识别技术领域,涉及到一种基于指纹细节点的密钥管理方 法,具体是一种增强指纹Fuzzy Vault系统安全性的方法,可应用于网络与信息安全、生物认证、 生物特征加密等领域。
背景技术:
随着社会网络化和信息化的发展,如何更加快速而且便捷的进行用户真实身份认证成为人 们面临的一个普遍问题。目前使用最广的身份认证方式都是基于密码技术的口令认证,可分为
单因子和多因子认证两种单因子认证就是大家熟知的"用户名+ 口令〃方式;多因子认证是在单 因子方式基础上又增加了一个由智能卡或USB钥匙构成的令牌,即"口令+令牌"方式。但这两种 认证方式与用户真实的物理身份毫不相关,因此都存在着被他人盗用或者冒用的安全隐患。
可见,仅仅识别用户知道和拥有什么不足以从根本上实现对用户身份的认证和鉴别,而识 别用户的物理身份是越来越多的安全系统的最根本需求。在这种需求下,生物特征识别技术获 得了长足的发展。生物特征包括人的生理特征和行为特征两大类,其中生理特征诸如指纹、脸 形、虹膜、掌纹、语音等;行为特征主要有步态、签名、击键等,都吸引了大批的研究者在进 行广泛而深入的研究。
指纹作为最为古老和实用的生物特征,从19世纪起就作为可靠的刑侦技术受到了广泛关注。 进入信息化社会以后,生物特征识别技术逐渐成为民用技术中发展最快并且最具潜力的信息技 术,指纹作为全世界使用最为广泛而且国际市场占有份额最大的生物特征,理论研究逐渐趋于 成熟,应用实例越来越多。生物特征加密技术(Biometric Encryption)是目前国内外对生物特征识
别领域的一个研究热点。
生物特征加密技术是一个把密钥和生物特征安全地绑定到一起的过程,通过使用生物特征 信息来管理传统密码学中的密钥,使得密钥和生物特征本身都不能从系统存储的模板中获取到, 当且仅当活体生物特征提交给系统时才会重新生成密钥。 模糊保险箱(Fuzzy Vault)算法是生物特征加密领域最为经典的实用化算法,很多研究者 的工作都是基于这个算法的。概括地说,这个算法可以分为两个步骤1)用户Alice将秘密《放 到保险箱(Vault)中,并且用无序^4加以锁定;2)用户Bob使用无序集5尝试访问尺(即打开保险 箱Vault)。 Bob能够访问到《的充分必要条件是无序集B和^的绝大多数元素重合。
但是该算法存在一些问题,包括安全和性能方面-
1、 对于所绑定的密钥ii:的完整性校验采用了循环冗余校验CRC16,而给定一个CRC16校验 值,很容易构建多个符合该校验值的明文信息,从而可能引起系统错误接受率FAR的增加;
2、 对上述的CRC16校验值,在现有的Fuzzy Vault系统中均把它作为和密钥A:相同的秘密进 行安全性保护,这导致了系统承担额外的秘密信息的安全存储负载,同时,也导致系统的计算 复杂度增加;
3、 现有的FuzzyVault系统均属于一次性应用且不可撤销,也就是说,对于同样一个指纹, 只可进行一次FuzzyVault应用,如果进行两次或两次以上Fuzzy Vault应用,将很容易暴露该指 纹的细节点信息;
4、 现有的FuzzyVault系统直接使用指纹细节点信息,当真实用户成功认证过程中,其细节 点模板会有短暂的暴露,攻击者可能会利用这段空隙进行攻击。
目前,针对上述安全问题,也有人提出一些修改方法1)通过使用加密算法对现有的Fuzzy Vault系统产生的Vault数据加密,但该方法在认证需要解密Vault数据,同样给了攻击者攻击的空 隙,而且,由于Vault数据本身在设计时要求以明文形式给出,增加加解密运算会影响系统性能; 2)对指纹图像进行分割,对每一个子区域进行不同的变化,增加混乱度,以便增加攻击复杂性, 但是,该方法会使得靠近分块边缘的点分到不同的块,从而是的错误拒绝率FRR增大。
另外,现有的这些改进方法,都没有考虑使用CRC16作为校验带来的FAR增加问题。因此, 现有的指纹FuzzyVault系统还很不实用,在性能和安全性上都需要进行改进,必须设计新的、 可撤销的、安全的Fuzzy Vault方案。
发明内容
本发明针对目前生物识别技术领域的指纹Fuzzy Vault系统中存在的尚未有效解决的安全问 题,提出了一种增强指纹Fuzzy Vault系统安全性方法。用来实现增加对指纹模板信息的保护,使得改进的Fuzzy Vault的加密和解密过程仅对变换后的 指纹信息进行操作;使用传统密钥学中消息完整性校验MIC代替CRC16,消除系统FAR,同时,不增加Fuzzy Vault加密和解密过程的复杂性。
本发明所提供的一种增强指纹Fuzzy Vault系统安全性方法,不改变原有指纹Fuzzy Vault系 统的加密和解密过程,仅在加密前对整个指纹模板信息进行统一的秘密变换,利用变化后的结 果代替原指纹信息进行Fuzzy Vault加密,同样,在Fuzzy Vault解密时,将采集的指纹信息作为 整体用相同的方法进行秘密变换,然后,利用变换后的结果进行Fuzzy Vault解密。
本发明的方法具体包括如下步骤
1) 用户将密钥《和自己的指纹细节点信息五及秘密口令PW进行绑定,生成Vault数据;
2) 在具有Vault数据并提供了正确的指纹信息和口令PW后,可以重新生成密钥《。 上述步骤l)中用户将密钥尺和自己的指纹信息及一个秘密口令PW进行绑定生成Vault数据的
具体步骤如下
1.1) 根据口令PW,导出两个密钥A和&;
1.2) 对密钥《2进一步进行扩展,生成一个秘密四元组信息(jc,乂z,0;
1.3) 使用Oc,乂z,,)对指纹细节点信息五进行变换得到五,。具体过程为使用坐标原点(O,O) 和点Oc,力确定一个中心点,即(x/2,;V2);对细节点集合五中所有指纹细节点顺时针旋转角度z,同 时,对每个点的细节点方向顺时针旋转角度Z。如果某个细节点经过旋转角度z后,成为指纹图像 范围外的点,则通过在长或宽方向上将其平移一段长度,满足指纹图像长或宽的整数倍,将其 平移到图像范围内;也就是说,坐标顺时针旋转角度z后,横坐标对原指纹图像水平方向长度w 进行模运算,纵坐标对原指纹图像垂直方向长度m进行模运算,细节点方向在旋转角度/后对数 值360进行模运算。变换后的细节点集合记为F,而将所有真实细节点信息销毁;
1.4) 使用变换后的细节点集合F和不带CRC16校验值的密钥iC通过原FuzzyVault加密,生成 最终Vault数据,同时,利用&作为完整性校验密钥对密钥尺计算完整性校验码MIC。
上述步骤2)中用户提供了正确的指纹信息巧卩口令PW,可以通过Vault数据和MIC值计算出 正确的密钥/C,具体步骤如下
2.1) 根据口令PW,导出两个密钥^和/:2;
2.2) 对密钥&进一步进行扩展,生成一个秘密四元组信息(;c,乂z,O;
2.3) 使用(;c,乂z,,)对指纹细节点信息F进行变换得到F5。具体过程为使用坐标原点(O,O)
和点(jc,力确定一个中心点,即(jc/2,少/2);对细节点集合F中所有指纹细节点顺时针旋转角度z,同 时,对每个点的细节点方向顺时针旋转角度 。如果某个细节点经过旋转角度z后,成为指纹图像 范围外的点,则通过在长或宽方向上将其平移一段长度,满足指纹图像长或宽的整数倍,将其 平移到图像范围内;也就是说,坐标顺时针旋转角度z后,横坐标对原指纹图像水平方向长度w 进行模运算,纵坐标对原指纹图像垂直方向长度m进行模运算,细节点方向在旋转角度f后对数 值360进行模运算。变换后的细节点集合记为F5,而将所有真实细节点信息销毁;
2.4)使用变换后的细节点集合P进行原FuzzyVault解密过程,从Vault数据计算出密钥《,同 时,利用&作为完整性校验密钥对密钥尺重新计算完整性校验码MIC,并与加密过程计算的MIC 进行比较。如果相对,则密钥《是正确的,解Fuzzy Vault成功;否则,密钥尺是不正确的,解Fuzzy Vault失败。
本发明的特点和优势在于
1、 在FuzzyVault系统中所绑定的信息仅为密钥信息,不包含校验值信息,提高运算性能;
2、 对密钥的完整性校验采用带密钥控制的消息完整性校验码MIC实现,代替CRC16,消除 系统FAR,同时,不增加Fuzzy Vault加密和解密过程的复杂性;
3、 对指纹细节点信息采用平移和旋转等转换,不会暴露原始的细节点信息,增强了指纹模 板的安全性;
4、 改进的FuzzyVault系统每次应用的指纹模板均为秘密变换后的信息,用户只需要更换一 个秘密口令PW即可,由于在不同的应用下,用户可以选取不同的口令来保护指纹特征信息, Fuzzy Vault的加、解密均对变换后的指纹信息进行运算,因此,该发明可以有效的防止原Fuzzy Vault系统所固有的交叉比对安全漏洞,实现了系统安全撤销、重用功能,提高了系统可用性。
图l本发明改进的FuzzyVault系统的加密过程示意图 图2本发明改进的FuzzyVault系统的解密过程示意图 名词解释
Fuzzy Vault:模糊保险箱算法; 《密钥;
MIC:完整性校验码; PW: 口令;
£: Fuzzy Vault加密时的真实指纹细节点信息; F: Fuzzy Vault加密时变换后的指纹细节点信息;
Fuzzy Vault解密时的真实指纹细节点信息; F: Fuzzy Vault解密时变换后的指纹细节点信息; CRC16: 16位长的循环冗余校验码; FAR:错误接受率。
具体实施例方式
在具体实施方式
中结合附图,将描述一个完整、安全、可撤销的FuzzyVault加、解密流程。 参照图l,本发明的Fuzzy Vault加密过程如下
1) Fuzzy Vault加密过程用户可以将密钥^卩自己的指纹细节点信息五及秘密口令PW进行 绑定,生成Vault数据。
在该过程中,输入信息为指纹细节点信息5、 口令PW和密钥仏输出信息为Vault数据和完 整性校验值MIC。加密过程如下
1.1) 根据口令PW,导出两个密钥&和《2;
1.2) 对密钥&进一步进行扩展和分割,生成一个秘密四元组信息Oc,乂Z,/);
1.3) 使用秘密四元组信息(x,乂z,O对指纹细节点信息五进行旋转和平移变换得到F。具体过 程为使用坐标原点(O,O)和点(x,力确定一个中心点,即(;c/2,y/2);对细节点集合五中所有指纹细 节点顺时针旋转角度z,同时,对每个点的细节点方向顺时针旋转角度"如果某个细节点经过旋 转角度z后,成为指纹图像范围外的点,则通过在长或宽方向上将其平移一段长度,满足指纹图 像长或宽的整数倍,将其平移到图像范围内;也就是说,坐标顺时针旋转角度z后,横坐标对原 指纹图像水平方向长度"进行模运算,纵坐标对原指纹图像垂直方向长度/n进行模运算,细节点 方向在旋转角度/后对数值360进行模运算。变换后的细节点集合记为F,而将所有真实细节点信
息销毁;
1.4) 使用变换后的细节点集合F和不带CRC16校验值的密钥尺通过原FuzzyVault加密,生成 最终Vault数据,同时,利用A作为完整性校验密钥对密钥《计算完整性校验码MIC。
参照图2,本发明的Fuzzy Vault解密过程如下
2) Fuzzy Vault解密过程在具有Vault数据并提供了正确的指纹信息和口令PW后,可以重 新生成密钥《。
在该过程中,输入信息为指纹细节点信息F、 口令PW、 Vault数据和MIC;输出信息当解密 正确时为密钥尺,而当解密不正确时为解密错误信息。解密过程如下
2.1) 根据口令PW,导出两个密钥&和&;
2.2) 对密钥i^2进一步进行扩展和分割,生成一个秘密四元组信息(x,y^,A
2.3) 使用(JC,几z,O对指纹细节点信息F进行旋转和平移变换得到F。具体过程为使用坐标 原点(O, O)和点Oc,力确定一个中心点,即(;c/2,y/2);对细节点集合F中所有指纹细节点顺时针旋转 角度z,同时,对每个点的细节点方向顺时针旋转角度"如果某个细节点经过旋转角度z后,成 为指纹图像范围外的点,则通过在长或宽方向上将其平移一段长度,满足指纹图像长或宽的整 数倍,将其平移到图像范围内;也就是说,坐标顺时针旋转角度z后,横坐标对原指纹图像水平 方向长度"进行模运算,纵坐标对原指纹图像垂直方向长度w进行模运算,细节点方向在旋转角 度f后对数值360进行模运算。变换后的细节点集合记为F,而将所有真实细节点信息销毁;
2.4) 使用变换后的细节点集合P进行原FuzzyVault解密过程,从Vault数据计算出密钥L同 时,利用&作为完整性校验密钥对密钥《重新计算完整性校验码MIC,并与加密过程计算的MIC 进行比较,如果相等,则密钥《是正确的,解Fuzzy Vault成功;否贝U,密钥《是不正确的,解Fuzzy Vault失败。
通过以上认证过程,实现了基于指纹细节点信息的Fuzzy Vault加解密过程。 本发明所述的增强指纹FuzzyVault系统安全性方法并不仅限于说明书和实施方式中的描述。
凡在本发明的精神和原则之内,所做的任何修改、同等替换、改进等,均包含在本发明的权利
要求范围之内。
权利要求
1.一种增强指纹Fuzzy Vault系统安全性的方法,其特征在于该方法包括如下步骤1)用户将密钥K和自己的指纹细节点信息E及秘密口令PW进行绑定,生成Vault数据;2)在具有Vault数据并提供了正确的指纹信息F和秘密口令PW后,重新生成密钥K。
2、 根据权利要求1所述的增强指纹Fuzzy Vault系统安全性的方法,其特征在于所述步骤 l)中,用户将密钥尺和自己的指纹细节点信息五及秘密口令PW进行绑定,生成Vault数据的 具体步骤如下-2.1) 根据秘密口令PW,导出两个密钥&和&;2.2) 对密钥尺2进一步进行扩展、分割,生成一个秘密四元组信息(JC,;^,/);2.3) 使用秘密四元组信息(;c,:v,z,O对指纹细节点信息五进行变换,变换后的指纹细节点信息集合记为F,而将所有真实指纹细节点信息销毁;变换过程为使用坐标原点(0,0)和点(JC,力确 定一个中心点,即(x/2,y/2);对指纹细节点信息集合^中所有指纹细节点顺时针旋转角度z,同时,对变换后的指纹细节点方向顺时针旋转角度z,如果某个细节点经过旋转角度z后,成为指纹图像 范围外的点,则通过在指纹图像的长或宽方向上将其平移指纹图像长或宽的整数倍,使其平移到图像范围内;也就是说,坐标顺时针旋转角度Z后,横坐标对原指纹图像水平方向长度W进行 模运算,纵坐标对原指纹图像垂直方向长度w进行模运算,细节点方向在旋转角度Z后对数值360 进行模运算,得到变换后的指纹细节点信息集合F;2.4) 使用变换后的指纹细节点集合F和不带CRC16校验值的密钥ii:通过原Fuzzy Vault加密, 生成最终Vault数据,同时,利用&作为完整性校验密钥,对密钥尺计算完整性校验码MIC。
3、 根据权利要求l所述的增强指纹FuzzyVault系统安全性的方法,其特征在于所述步骤2) 中,用户提供了正确的指纹信息F和口令PW,通过Vault数据和MIC值计算出正确密钥《的具体 步骤如下3.1) 根据口令PW,导出两个密钥^和《2;3.2) 对密钥/:2进一步进行扩展和分割,生成一个秘密四元组信息0c,乂Z,O;3.3) 使用秘密四元组信息(;c,乂z,O对指纹细节点信息F进行变换,变换后的指纹细节点集合 记为F,而将所有真实细节点信息销毁;变换过程为使用坐标原点(O,O)和点(x,力确定一个中 心点,即(x/2,;V2);对指纹细节点集合F中所有指纹细节点顺时针旋转角度z,同时,对变换后的 指纹细节点方向顺时针旋转角度G如果某个细节点经过旋转角度z后,成为指纹图像范围外的点, 则通过在指纹图像的长或宽方向上将其平移指纹图像长或宽的整数倍,使其平移到图像范围内; 也就是说,当坐标顺时针旋转角度Z后,横坐标对原指纹图像水平方向长度W进行模运算,纵坐 标对原指纹图像垂直方向长度/W进行模运算,细节点方向在旋转角度f后对数值360进行模运算, 得到变换后的指纹细节点集合F;3.4)使用变换后的指纹细节点集合F对原Fuzzy Vault进行解密从Vault数据中计算出密钥 尤,同时,利用&作为完整性校验密钥,对密钥尺重新计算完整性校验码MIC,并与加密过程计 算的MIC进行比较,如果相等,则密钥X是正确的,即解密Fuzzy Vault成功;否则,密钥A:是不 正确的,即解密Fuzzy Vault失败。
全文摘要
本发明提供一种增强指纹Fuzzy Vault系统安全性方法。该方法把指纹独一无二的细节点信息、一个秘密口令和密钥进行绑定。在进行Fuzzy Vault系统加密密钥时,用户需要提供自己的指纹特征信息,同时,还需要随机选取一个秘密口令,通过秘密口令来对指纹特征信息进行变换,从而保护指纹模板。在解密时,用户同样需要提供自己的指纹和所选取的秘密口令,只有二者都正确时,才能正确计算出所保护的密钥,否则,任何情况下均无法正确计算出密钥。由于在不同的应用下,用户可以选取不同的口令来保护指纹特征信息,Fuzzy Vault的加、解密均对变换后的指纹信息进行运算,因此,该发明可以有效的防止原Fuzzy Vault系统所固有的交叉比对安全漏洞,其安全性和应用价值得到提升。
文档编号H04L9/08GK101369892SQ200810150579
公开日2009年2月18日 申请日期2008年8月8日 优先权日2008年8月8日
发明者傅晓彤, 刘而云, 庞辽军, 张宏斌, 张志勇, 晖 李, 李慧贤, 梁继民, 捷 田, 范科峰, 裴庆祺, 敏 谢, 晨 陈, 陈宏涛 申请人:西安电子科技大学