专利名称:基于人脸特征密钥生成的加密方法
技术领域:
本发明涉及生物特征识别认证以及密码应用技术领域,具体涉及一种基于人脸特 征密钥生成的数据加密解密方法的研究及实现。
背景技术:
生物特征识别可以有效的解决身份管理系统中的用户身份鉴定以及安全控制问 题。生物特征包括生理特征和行为特征。常用的生理特征有指纹、手形、脸形、虹膜、视网 膜及气味等;行为特征有击键、声音、手写、步态等。随着生物识别系统在诸多场合的广泛 应用,人们越来越关心生物识别技术的安全性和隐私性。理想的生物识别系统应具有鲁棒 性、低错误率和不易篡改等特性。生物特征识别系统存在可能的伪造生物特征、重复使用生 物特征数据、越过特征提取器、篡改提取后的生物特征数据、篡改模板数据库、控制输出等8 种攻击和安全问题。传统的密钥体制也存在使用不方便和记忆困难等缺点。典型的密钥 (cryptographic keys)都是足够长且随机的(比如AES标准的密钥是128位的随机bit 流),而人几乎不可能记忆如此长的密钥,所以这样的密钥就会被保存在某种存储介质上, 比如USB令牌,或者直接存储在计算机硬盘上,然后再由一个相对容易记忆的密码(pas sword)来保护密钥的安全性。这样,整个密钥系统的安全性就是基于密码(pas sword)的。 而密码由于其本身的非随机性和较小的长度,往往容易被攻击者破解,从而危及系统的安 全。从这个角度上讲,如果我们使用生物特征来代替密钥,或者将生物特征和密钥以某种方 式结合起来,就会免去存储和管理密钥的很多麻烦,而且密钥本身又可以对生物特征进行 加密保护,使得攻击者既获取不到密钥本身也不容易获得加密后的生物特征模板。生物加密(Biometric Encryption, BE)是通过使用生物特征来保护密码系统的一 种密钥技术。当用户须得到一个被保护的密钥时,只要向系统提供自己的生物特征样本,如 果验证样本和注册模板匹配,则密钥立即被释放,即实现了加/解密数据。此方法使密钥和 用户身份的挂钩,用户无须记住口令,而生物特征不易被攻击者获知,因此,其安全性更高。 基于用户生物特征生成的密钥具有破译困难,可随身携带,不会丢失、被盗的优点。目前针对特征模板数据的安全保护技术的研究主要有生物特征变换技术和生物 特征加密系统。其中生物特征变换技术包括加盐(Salting)和非线性变换 (Noninvertibletransform)两种技术。生物系统加密方案主要是基于利用生物特征保护加 密密钥或直接从生物特征中产生密钥的想法而产生的。可以用作模板保护机制以及加密系 统的保护。生物特征加密系统分为密钥绑定和密钥生成两种方式。当帮助数据由一个密钥 与特征模板绑定,称为绑定系统。如果帮助数据仅由生物识别系统模板产生且加密密钥直 接由帮助数据和带查询的生物特征产生,称之为密钥产生方法。自从生物特征密钥的概念提出以后,国内外一些著名机构和个人研究提出了基于 各种生物特征产生稳定、强健的密钥的方法。
4
截止目前,国际研究热点主要包括模糊提取、基于纠错码的方法、基于拉格朗日插 值的方法等。1)模糊提取模糊提取从变化的生物特征中稳定地提取出分布一致的强密钥。秘 密产生,从首次采样得到公开数据pub和秘密数据R,R使用后应当销毁。秘密恢复,当二次 采样数据和首次采样距离充分接近时,从公开数据pub和二次采样数,可恢复出秘密数据 R02)基于纠错码的方法原理同一个生物体的两次采样汉明距离比较小,如30%以内;不同生物体的采 样汉明距离比较大,如50%左右,对一个原始信息进行两次特征采样并异或,可以视作对其 进行了一个噪声处理,噪声大小为这两个采样的汉明距离,选择适合的纠错码,使同一生物 体可以正确恢复原始信息,而不同生物体不能恢复原始信息。3)基于拉格朗日插值的方法。目前的密钥生成方法要么停留在理论研究阶段;要么实现起来识别率较低和安全 性能较低。我们发明一种基于统计最优的人脸特征密钥生成方法,并且应用此密钥生成数 据加密解密系统。该方法特点简单可行,并且具有良好的认证效果。
发明内容
本发明的目的在于通过提供一种基于人脸特征的密钥生成方法,并给出利用此生 物特征密钥进行数据加密、解密的系统模型,用于解决人脸特征认证系统中的人脸特征模 板安全性保护以及为密码系统中密钥产生和密钥管理提供参考模型。本发明是采用以下技术手段实现的一种基于人脸特征密钥生成的加密方法,包括以下步骤A、加密阶段,利用基于统计最优的人脸特征方法生成稳定的加密密钥,用此密钥 和相应的加密算法对数据或文件进行加密运算。B、解密阶段,根据提供的人脸图像,采用和加密阶段生成密钥的一致方法对人脸 图像进行特征提取、密钥生成;然后进行特征匹配运算、以及特征纠错步骤和对应的解密算 法对A的加密内容进行解密。所述步骤A具体包括A1、对输入的人脸图像进行特征提取,特征提取过程处理的是静态灰度人脸图像, 输入的人脸照片经过图像处理和定位后,得到属于测量空间的人脸灰度图像,然后把该图 像投影到相应的特征空间得到用于分类人脸的特征。A2、对A1生成的特征采用统计最优比特的方法生成人脸特征密钥,采取先对测试 集每个人脸的一组图像进行二值化,然后甄选出每个人的稳定特征,将这些稳定的二进制 特征进行级联形成稳定的密钥。A3、对于A2生成的人脸特征密钥进行纠错编码。A4、利用加密算法和A2生成的密钥对数据或文件进行加密。A5、将上述步骤A3生成的纠错编码、步骤A4加密后的文件或数据以及A4生成的 查询表一并存入数据库中。所述步骤B具体包括
5
B1、对输入的待识别人脸图像进行提取和A1同样维数、类别的人脸特征。B2、采用和上述步骤A2同样的密钥生成方法,对B1提取的待识别人脸进行阈值 化、生成解密所需的解密密钥。B3、经密钥一致性判定后,如果加密和解密人脸均来自一个人,则对解密密钥进行 纠错,生成和加密密钥一致的密钥,利用此密钥和相应的解密算法用来对A4加密的内容进 行解密,完成解密。前述的步骤A2包括A21、对A1提取的每幅人脸的特征进行阈值化;阈值选择为每个人测试集中所有 人脸图像特征的平均值;对于每幅人脸特征与此阈值比较,大于阈值则将其设置为1,反之 设置为0 ;经过阈值化后,每个人的测试集图像特征变成二进制串形式。A22、对A21生成的每个人的一组测试集图像的二进制特征进行可区分的最优特 征进行统计,可区分的最优特征指的是在一个人的一组测试集图像特征中,如果每一个特 征向量中的对应顺序中,所有的特征值相同,我们就将其视为可区分的最优特征,反之,在 对应的顺中,只要有一个特征和其他的不同,就认为其没有良好的分类能力,将其丢弃。A23、将A22步骤中统计的最优的可区分二进制特征进行级联起来,形成一个新的 二进制字符串一人脸特征密钥,同时将二进制形式的可区分最优特征与其在字符串中的顺 序结合起来形成一个查询表。前述的步骤B2具体包括B21、对提取的待识别人脸特征进行阈值化,阈值选择为待识别人脸特征的平均 值,对于每一个特征,如果大于平均值,则将其设置为1,否则设置为0 ;经过阈值化后,输入 的待识别人脸图像变成了一个同样维数的二进制串。B22、对阈值化后生成的二进制串,结合数据库中存储的加密密钥生成查询表,根 据加密密钥生成查询表中的顺序信息,将生成的二进制串中对应位置的特征表示提取出 来,并将其级联起来形成解密密钥。B23、对加密密钥和解密密钥进行一致性判定,当加密密钥和解密密钥之间的距离 小于一定阈值,就认为加密人脸和解密人脸为同一个人;否则,不能完成解密。本发明与现有技术相比,具有以下明显的优势和有益效果。本发明一种基于统计最优的可区分特征来生成加密系统所需密钥方法,具有简单 易行、方便应用等特点。通过选择最优的可区分的人脸特征,有效解决生物特征识别中的内 部差异问题。同时加密和解密的过程也相当于人脸识别与认证的过程,成功解密也就意味 着身份识别成功。通过将人脸识别和密码学原理结合起来,一方面可以有效解决人脸识别 系统中的人脸模板安全问题,另一方面为加密/解密系统的密钥选择、产生、管理等提供良 好的选择,具有广泛的应用前景。
图1为本发明的整体流程图;图2为本发明中的加密阶段流程3为本发明加密阶段中密钥生成方法详细流程图;图4为本发明中的解密阶段流程图5为本发明解密阶段详细过程图。
具体实施例方式技术方案的整体流程如说明书附图1所示,本实施例是针对输入的原始人脸图像 进行特征提取、密钥生成、纠错编码等,利用生成的密钥对数据信息进行加密,从而起到保 护数据信息安全的目的。输入的原始图像大小为64*64像素的BMP位图,提取输入图像的 128维PCA特征,对人脸特征进行阈值化处理变成二进制字符串。利用统计最优特征的方法 找出输入人脸的可区分特征,将所有可区分特征级联起来生成加密系统所需的加密密钥。 在解密阶段,首先输入带识别的人脸图像,对其进行特征提取、阈值化、统计最优特征生成 解密密钥。对比加密和解密密钥,如果它们的差异在一定的范围内,可以认为它们来自同一 个的人脸图像,利用加密密钥的纠错码信息对解密密钥进行纠错,从而生成新的解密密钥。 用此解密密钥和相应的解密算法对加密信息完成进行解密。技术方案的详细流程分加密阶 段和解密阶段,如说明书附图2和附图4所示。A、如附图2所示的加密阶段,利用人脸特征生成稳定的加密密钥,用此密钥和相 应的加密算法对数据或文件进行加密运算,起到保护数据和文件安全的目的。进一步地,所述步骤A具体包括A1、对输入的人脸图像进行 PCA (Principal Component Analysis)特征提取。PCA 特征提取过程处理的是静态的灰度人脸图像,输入的人脸照片经过图像处理和定位后,得 到属于测量空间的人脸灰度图像,然后把该图像投影到相应的特征空间得到用于分类人脸 的PCA特征。提取PCA特征过程实际是对原输入图像进行降维的过程,由于输入图像一般 都很大,不方便直接处理,通过提取输入图像的主成分分量,可以加快数据计算速度,方便 处理等。输入图像采用Oral人脸库图像,图像大小为64*64像素,通过PCA分析后,能提取 128维的特征用于生成加密密钥。A2、如图3所示,对A1生成的特征采用统计最优比特的方法生成人脸特征密钥。直 接从人脸特征中产生用于加密系统的密钥是一个十分有意义的课题,由于人脸特征的内部 差异,产生稳定的人脸特征密钥具有一定的困难。本发明采取先对测试集每个人脸的一组 图像进行二值化,然后甄选出每个人的稳定特征,将这些稳定的二进制特征进行级联形成 稳定的密钥。进一步地,所述步骤A2具体包括A21、对A1提取的每幅人脸的特征进行阈值化;计算测试集中每个人的所有人脸 图像特征的平均值,将对于每幅人脸特征与此阈值比较,大于阈值则将其设置为1,反之设 置为0 ;经过阈值化后,每个人的测试集人脸图像特征变成为128维的二进制串形式。A22、对A21生成的每个人的一组测试集图像的二进制特征进行可区分的最优特 征进行统计。可区分的最优特征指的是在一个人的一组测试集图像特征中,如果每一个特 征向量中的对应顺序中,所有的特征值相同,我们就将其视为可区分的最优特征,反之,在 对应的顺中,只要有一个特征和其他的不同,我们就认为其没有良好的分类能力,将其丢 弃。例如,测试集中每一个有5副图像,经过阈值化后就变成了 5个128维的二进制特征, 对这5个特征向量,位置顺序从0到127过程中,如果某个位置上,5个特征向量的所有值都 相等,我们就认为它是最优的特征,具有良好的分类特性。经过这种统计最优特征方法,最终能够生成大约64为的可区分的最优特征。A23、将A22步骤中统计的最优的可区分二进制特征进行级联起来,形成一个新的 二进制字符串一人脸特征密钥。经过这种统计最优特征方法,最终能够生成大约64为的可 区分的最优特征。如果某个人的测试集图像经过这种方法处理后,提取的最优特征不足64 位,我们在这个最优特征向量后补0,使其达到64位;反之,如果经过统计最优特征方法后, 所形成的最优特征向量高于64位,我们将64位后的特征值截断。经过这样的处理后,使之 能够稳定达到64位,也就是后续用来加密运算所需的加密密钥。同时将二进制形式的可区 分最优特征与其在字符串中的顺序结合起来形成一个查询表。这个查询表的作用就是在解 密阶段,用这个查询表中位置信息和待识别人脸特征来生成解密密钥。A3、对于A2生成的人脸特征密钥进行纠错编码。由于在加密系统中,加密密钥和 解密时所需要的密钥必须完全一致,在人脸识别过程中,由于光照和表情的变化,每次提 取的人脸特征会有一定的变化,纠错编码的目的是只要在解密时提供的确实是加密时的 人脸,就能将原来加密密钥恢复出来完成解密。在本发明中,我们采用里德里的所罗门纠 错编码,由于其具有良好的错误纠正能力。里德所罗门码可以表示为RS(nb,kb,tb),其中 nb ^ 2mb-l,2tb ^ nb-kb, nb表示编码后的总位数,Rs (104,64,20)表示编码前的总位数,tb 为能够纠错的位数。在本发明中,由于我的加密密钥为64为,因此纠错编码选择为Rs (104, 64,20)。A4、利用加密算法和A2生成的密钥对数据或文件进行加密,起到保护数据和文 件的隐私安全作用。在本发明中,我们采用A2生成的密钥以及DES(Data Encryption Standard)算法对数据信息进行加密。A5、将上述步骤A3生成的纠错编码、步骤A4加密后的文件或数据以及A4生成的 查询表一并存入数据库中。B、如图4所示的解密阶段流程中,根据提供的人脸图像,采用和加密阶段生成密 钥的一致方法对人脸图像进行特征提取、密钥生成;然后进行特征匹配运算、以及特征纠错 等步骤和对应的解密算法对A的加密内容进行解密。进一步地,所述步骤B具体包括B1、对输入的待识别人脸图像进行提取和A1同样维数、类别的人脸特征。解密过 程实际是加密的逆过程,首先提供一副待识别的人脸图像,图像采用Oral人脸库图像,图 像大小为64*64像素,通过PCA分析后,能提取128维的特征用于生成加密密钥。B2、如图5所示,采用和上述步骤A2同样的密钥生成方法,对B1提取的待识别人 脸进行阈值化、生成解密所需的解密密钥。进一步地,所述步骤B2具体包括B21、对B1提取的待识别人脸进行阈值化,阈值选择为待识别人脸特征的平均值, 对于每一个特征,如果大于平均值,则将其设置为1,否则设置为0。经过阈值化后,输入的 待识别人脸图像变成了一个同样维数的二进制串。B22、对B21生成的二进制串,结合数据库中存储的加密密钥生成查询表,根据加 密密钥生成查询表中的顺序信息,将B21生成的二进制串中对应位置的特征表示提取出 来,并将其级联起来形成解密密钥。B23、对加密密钥和解密密钥进行一致性判定,一般来讲,由于生物特征的内部差异,由此方法生成的加密、解密方法通常不能完全一致。通常设置一定的容错位,当加密密 钥和解密密钥之间的距离小于一定阈值,就认为加密人脸和解密人脸为同一个人。否则,不 能完成解密。B3、经B23密钥一致性判定后,如果加密和解密人脸均来自一个人,则对解密密钥 进行纠错,生成和加密密钥一致的密钥,利用此密钥和相应的解密算法用来对A4加密的内 容进行解密,完成解密。最后应说明的是以上实施例仅用以说明本发明而并非限制本发明所描述的技术 方案;因此,尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明,但是,本 领域的普通技术人员应当理解,仍然可以对本发明进行修改或等同替换;而一切不脱离发 明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围当中。
权利要求
一种基于人脸特征密钥生成的加密方法,其特征在于,包括以下步骤A、加密阶段,利用基于统计最优的人脸特征方法生成稳定的加密密钥,用此密钥和相应的加密算法对数据或文件进行加密运算;B、解密阶段,根据提供的人脸图像,采用和加密阶段生成密钥的一致方法对人脸图像进行特征提取、密钥生成;然后进行特征匹配运算、以及特征纠错步骤和对应的解密算法对A的加密内容进行解密;所述步骤A具体包括A1、对输入的人脸图像进行特征提取,特征提取过程处理的是静态灰度人脸图像,输入的人脸照片经过图像处理和定位后,得到属于测量空间的人脸灰度图像,然后把该图像投影到相应的特征空间得到用于分类人脸的特征;A2、对A1生成的特征采用统计最优比特的方法生成人脸特征密钥,采取先对测试集每个人脸的一组图像进行二值化,然后甄选出每个人的稳定特征,将这些稳定的二进制特征进行级联形成稳定的密钥;A3、对于A2生成的人脸特征密钥进行纠错编码;A4、利用加密算法和A2生成的密钥对数据或文件进行加密;A5、将上述步骤A3生成的纠错编码、步骤A4加密后的文件或数据以及A4生成的查询表一并存入数据库中;所述步骤B具体包括B1、对输入的待识别人脸图像进行提取和A1同样维数、类别的人脸特征;B2、采用和上述步骤A2同样的密钥生成方法,对B1提取的待识别人脸进行阈值化、生成解密所需的解密密钥;B3、经密钥一致性判定后,如果加密和解密人脸均来自一个人,则对解密密钥进行纠错,生成和加密密钥一致的密钥,利用此密钥和相应的解密算法用来对A4加密的内容进行解密,完成解密。
2.根据权利要求1所述的基于人脸特征密钥生成的加密方法,其特征在于,所述步骤 A2包括A21、对A1提取的每幅人脸的特征进行阈值化;阈值选择为每个人测试集中所有人脸 图像特征的平均值;对于每幅人脸特征与此阈值比较,大于阈值则将其设置为1,反之设置 为0 ;经过阈值化后,每个人的测试集图像特征变成二进制串形式;A22、对A21生成的每个人的一组测试集图像的二进制特征进行可区分的最优特征进 行统计,可区分的最优特征指的是在一个人的一组测试集图像特征中,如果每一个特征向 量中的对应顺序中,所有的特征值相同,我们就将其视为可区分的最优特征,反之,在对应 的顺中,只要有一个特征和其他的不同,就认为其没有良好的分类能力,将其丢弃;A23、将A22步骤中统计的最优的可区分二进制特征进行级联起来,形成一个新的二进 制字符串_人脸特征密钥,同时将二进制形式的可区分最优特征与其在字符串中的顺序结 合起来形成一个查询表。
3.根据权利要求1所述的基于人脸特征密钥生成的加密方法,其特征在于,所述步骤 B2具体包括B21、对提取的待识别人脸特征进行阈值化,阈值选择为待识别人脸特征的平均值,对于每一个特征,如果大于平均值,则将其设置为1,否则设置为0 ;经过阈值化后,输入的待 识别人脸图像变成了一个同样维数的二进制串;B22、对阈值化后生成的二进制串,结合数据库中存储的加密密钥生成查询表,根据加 密密钥生成查询表中的顺序信息,将生成的二进制串中对应位置的特征表示提取出来,并 将其级联起来形成解密密钥;B23、对加密密钥和解密密钥进行一致性判定,当加密密钥和解密密钥之间的距离小于 一定阈值,就认为加密人脸和解密人脸为同一个人;否则,不能完成解密。
全文摘要
本发明公开了一种基于人脸特征密钥生成的加密方法,包括加密阶段,利用基于统计最优的人脸特征方法生成稳定的加密密钥,用此密钥和相应的加密算法对数据或文件进行加密运算;解密阶段,根据提供的人脸图像,采用和加密阶段生成密钥的一致方法对人脸图像进行特征提取、密钥生成;然后进行特征匹配运算、以及特征纠错步骤和对应的解密算法对加密内容进行解密;通过选择最优的可区分的人脸特征,有效的解决了生物特征识别中的内部差异问题。同时加密和解密的过程也相当于人脸识别与认证的过程,成功的解密也就意味着身份识别成功。具有简单易行、方便应用等特点。
文档编号G06F21/24GK101976321SQ201010289420
公开日2011年2月16日 申请日期2010年9月21日 优先权日2010年9月21日
发明者刘兴胜, 曹连超, 毋立芳, 肖鹏, 袁松龙 申请人:北京工业大学