专利名称:一种基于指纹频域的数字信息或密钥绑定与发布方法
技术领域:
本发明涉及计算机技术和信息安全技术领域,特别涉及一种将指纹 信息与数字信息或加密密钥相结合的绑定与发布的方法。
背景技术:
随着网络技术的快速发展,电子商务、电子政务和网上办公等互联 网应用扮演着越来越重要的角色,改变了传统的工作模式和流程,大大 提高了工作效率,随之而来的信息安全也成为人们关注的焦点问题。目 前对数字信息的最可靠保护还是基于密钥的加密技术,由于密钥通常是难以记忆的很长且随机的字符串,因此它们通常被放在智能卡或USB钥 匙等存储介质中,而对这些介质的访问通常仅仅是基于口令或者密码 的。因此不难发现由加密密钥所保护的数字信息的安全性与基于口令的 验证方法的安全性是一个等级的,即存在一个最弱连接。现代社会对于人类自身的身份识别的准确性、安全性与实用性提出 了更高的要求,传统的身份识别方法已经远远不能满足这种要求,生物 特征识别技术就是在这种背景下应运而生的身份识别新技术。生物特征 属于物理特征,具有不可复制性和唯一性的特点。生物特征识别 (BIOMETRICS)技术是指通过计算机利用人体所固有的生理特征或行为 特征来进行个人身份鉴定。常用的生物特征包括指纹、掌纹、虹膜、 脸像、声音、笔迹、步态等。因此利用生物特征识别技术,可以在网络 世界中起到物理世界中"当面验证"的作用。与基于口令或者密码的认证技术相比,基于指纹的身份认证技术具 有不可比拟的优点 每个人的指纹是相当固定的,很难发生变化; 指纹样本便于获取,易于开发识别系统,实用性强; 一个人的十指指纹皆不相同,这样可以方便地利用多个指纹构成 多重口令,提高系统的安全性。同时,并不增加系统的设计负担; 指纹识别中实用的模板并非最初的指纹图,而是由指纹图中提取 的关键特征,这样使系统对模板库的存储量较小。另外,对输入的指纹 图提取关键特征后,可以大大减少网络传输的负担,便于实现异地确认, 支持计算机的网络功能。传统的指纹识别技术与密码技术的结合主要是基于生物特征的密 钥发布方法,这里指纹认证的作用即相当于密码认证,当合法用户的指 纹与注册用户的指纹比对成功时,密钥就发布给用户。这样的系统具有 以下几个特点1) 要求对指纹特征模板的完全控制权限。2) 指纹认证与密钥发布是完全去耦合的。在这样的情况下, 一方 面指纹特征是本地存储的,所以需要考虑指纹特征的防丢失问题。指纹 特征信息丢失的潜在危险是一个非常严重的安全问题,因为一旦一个指 纹特征信息丢失,则无法被找回,并且所有用到同样指纹特征信息的认 证设备将变得不再可靠。另一方面由于指纹认证与密钥发布是去耦合 的,系统在认证时只是回答"认证通过"或者"拒绝",因此这样的系 统非常易于受到特洛伊木马的攻击。基于生物特征识别技术的加密系统需要解决以下几个问题1) 所设计的生物特征模板在模板丢失的情况下,生物特征信息本 身不可能丢失且可以重新发布一个新的模板;2) 所设计的特征模板在不同的应用系统可以使用相同的模板;3) 能够利用生物特征信息产生一个加密密钥,并且使得密钥的管 理和发布是方便且安全的。发明内容在现有的基于指纹认证的加密系统,通常是采用可逆变换将待加密 的数字信息或密钥与指纹特征链接起来,当比对的指纹特征与注册的指 纹特征比对成功时,则获得了加密的数字信息或密钥,指纹认证相当于 对数字信息或密钥进行一层"包裹"作用。在这种情况下由于用户的指纹特征需要被单独保存,因此一旦用户的指纹特征被窃取,则用户的隐 私遭到泄露,而且这个指纹特征还有可能被用于使用这个指纹特征注册 过的其他加密系统中,给其他加密系统带来安全隐患。本发明的目的是既能使用指纹身份认证来保证对加密的数字信息或 密钥的合法访问,又能完全保护用户的指纹特征,使其不被泄露。为了实现上述目的,本发明提供一种基于指纹频域的数字信息或密 钥绑定与发布方法,包括步骤如下51. 将待加密的数字信息或密钥使用纠错编码得到纠错编码数据;52. 输入注册指纹图像并进行傅立叶变换和极坐标变化及相位处 理,用于提取注册指纹图像频域信息,并对注册指纹图像按照频域信息 的相位进行二元编码,获取二元编码注册指纹图像信息;53. 将纠错编码数据与二元编码注册指纹图像信息进行异或绑定得 到绑定数据;54. 将待加密的数字信息或密钥生成待加密的数字信息或密钥哈希值;55. 将待加密的数字信息或密钥的哈希值与绑定数据相连接得到存 储数据,保存存储数据;56. 输入比对指纹图像并进行傅立叶变换和极坐标变化及相位处 理,用于提取比对指纹图像频域信息,并对比对指纹图像按照频域信息 的相位进行二元编码,获取二元编码比对指纹图像信息;57. 对二元编码比对指纹图像信息和绑定数据进行异或操作得到解 绑定数据;58. 对解绑定数据使用纠错解码技术得到临时信息;59. 将临时信息生成临时信息哈希值;S10.比较临时信息哈希值与步骤S5保存的存储数据中的哈希值是 否完全相同,如果相同则解密成功,反之则解密失败。根据本发明的实施例,提取指纹频域信息还包括步骤采用参考点定位方法提取注册指纹图像或比对指纹图像的中心区 域,去除不同指纹图像的旋转和平移,提取指纹中心图像;对提取的指纹中心图像进行灰度归一化和一次小波分解得到指纹中心图像l/4大小的图像,称此l/4图像为基准图像;对基准图像进行傅立叶变换与极坐标变换得到基准图像的频域图像;根据频域图像各个象素点的相位对频域图像进行二元编码。根据本发明的实施例,纠错编码是Reed-Solomon编码或Hadamard编码或二元BCH编码。根据本发明的实施例,待加密的数字信息是用户指定的需要保密的 数据,或是对称加密算法或非对称加密算法使用的密钥。根据本发明的实施例,指纹图像是光学采集仪或电容采集仪或热敏 采集仪或计算机采集的指纹图像。根据本发明的实施例,保存绑定数据是智能卡或USB Key或安全存 储介质。本发明设计了一种基于指纹频域的数字信息或密钥绑定与发布的方 法,这种方法采用指纹频域信息作为指纹特征,结合纠错编码方法对数 字信息或者密钥绑定,既能实现基于指纹身份认证的数字信息或密钥的 绑定与发布,又能对指纹信息达到绝对安全的保护。为了弥补指纹特征的模糊性与密码技术所要求的准确性之间的差 异,采用了纠错编码技术,将待加密的数字信息或密钥进行纠错编码后 与指纹编码进行异或绑定,这样加密信息与频域指纹特征就结合成一个 整体,解密时的指纹特征如果与加密时的指纹特征足够接近,则可以正 确恢复绑定的数字信息或密钥。这种方法可以同时保护数字信息或密钥以及指纹信息的隐私性,同 时利用指纹信息实现身份认证,保证对数字信息或密钥的合法访问,提 高原有基于口令的访问方法的安全性。
图1是本发明基于指纹频域的密钥绑定与发布方法加解密流程图 图2是本发明中提取指纹频域信息并编码方法流程图 图3 (a) (b) (c) (d) (e)是本发明中提取指纹频域信息并编码方 法各步骤指纹图像具体实施方式
下面将结合附图对本发明加以详细说明,应指出的是,所描述的实 施例仅旨在便于对本发明的理解,而对其不起任何限定作用。如本发明的图1,基于指纹频域的密钥绑定与发布方法流程图所示整个过程的加密与解密方法的基本步骤如下加密步骤1) 对待加密的数字信息或密钥(以《表示)使用纠错编码得到纠错编码数据/r£e;待加密的数字信息是用户指定的需要保密的数据,或是对称加密算 法或非对称加密算法使用的密钥。2) 提取注册指纹图像的频域信息并按相位编码得到二元编码注册指纹图像信息;3) 将纠错编码数据尺w:.与二元编码注册指纹图像信息^<取异或得到绑定数据&。";纠错编码是Reed-Solomon编码或Hadamard编码或二元BCH编码。4) 将待加密的数字信息或密钥产生待加密的数字信息或密钥的哈希值h(《)并丢弃待加密的数字信息或密钥《;5) 将待加密的数字信息或密钥的哈希值^^)与绑定数据《。"相连接得到存储数据{^Ca:)'^"}并将存储数据保存在智能卡或USB Key或安全存储介质中。指纹图像是光学采集仪或电容采集仪或热敏采集仪或计算机采集的 指纹图像。解密步骤21)输入比对指纹图像并进行傅立叶变换和极坐标变化及相位处 理,提取比对指纹图像的频域信息,并按相位编码得到二元编码比对指22) 将二元编码比对指纹图像信息",一 与存储数据{H(《),e^}中的绑定数据^。"进行异或操作得到解绑定数据尺n: o23) 对解绑定数据《^纠错解码得到临时信息X。24) 将临时信息尺'生成临时信息哈希值H(《');25) 比较临时信息哈希值"(《')与存储数据(""),^")中的待加密的数字信息或密钥的哈希值H(《),如果两者完全相同,则临 时信息《'就是正确的待加密数字信息或密钥《,解密成功,发布临时信息K';如果两者不相同,则临时信息是没有任何意义的数据,解 密失败。所述的加密步骤的第1)步骤将待加密的数字信息或密钥K进行纠错 编码,待加密的数字信息或密钥K的长度由用户选择的密码算法以及期 望达到的安全级别确定。例如AES算法的密钥长度不少于128位,RSA算 法的密钥长度不小于1024位。待加密的数字信息或密钥K也可以是用户指定的数字信息。纠错编码的参数包括纠错码信息长度&,纠错上限^ 以及纠错码长度^。纠错码信息长度统一取128位,当数字信息长度不足128位,贝ij加"0"补齐,反之超过128位时则分段处理,每一段128位。纠错上限^由指纹图像频域信息的鉴别性所决定。实验结果表明,我们 所采用的指纹图像频域信息对于相同的指纹的二元编码的差异是10% 20%,对于不同的指纹图像的二元编码的差异是50%左右,因此纠错上限我们取25%,即^=128时,^=32。纠错上限^和信息位长度A确定 以后,纠错码的长度n也随之确定。所述的加密步骤的第2)步骤提取注册指纹图像的频域信息并按照相 位编码。如图2所示提取指纹图像频域信息包括如下步骤a) 利用指纹参考点定位方法定位输入注册指纹图像或比对指纹 图像的参考点的位置和方向,去除不同注册指纹图像或比对指纹图像的旋转和平移,根据位置和方向提取中心指纹图像,如图3(a)所示。b) 对提取出的中心指纹图像进行灰度归一化处理。设指纹图像是"其宽度是『,高度是//。则整个指纹图像的平均值是<formula>formula see original document page 10</formula>归一化后的指纹图像G为<formula>formula see original document page 10</formula>其中M。是指定的灰度均值,^A是指定的灰度方差,如图3(b)所不;c) 对归一化以后的图像进行小波分解,小波分解的目的是降噪和 降低后期处理的运算量,选择"Spline Bior 5.5"小波基做一级小波分解并 保留分解后指纹图像的低频图像部分,此时保存的指纹图像为原始图像 的l/4大小,称此l/4图像为基准图像如图3(c)所示。d) 对基准图像进行傅立叶变换,得到基准图像的频域图像,再将 频域图像的幅值图像进行极坐标变换,最后对极坐标变换后的图像再进行傅立叶变换,如图3(d)所示。e) 对傅立叶变换后的频域图像的每一位根据其相位进行二元编码得到二元编码注册指纹图像信息《〃 ,编码规则如下编码幅角相位(o,o)[0,/2)(o,i)[;r / 2 ;r)(1,1)[;t,3;t/2)(i,o)[37r/2,2;r )编码后的图像如图3(e)所示。所述加密步骤的第2)步骤可以根据实际使用的需要注册多幅指纹图 像从而降低拒识率。因为傅立叶变换具有线性性质,艮口L '=1J '.=i因此可以将同一个手指的多个傅立叶变换后的指纹图像线性叠加得 到一个指纹图像,然后再对其进行二元编码得到二元编码注册指纹图像信息&的模板。所述加密步骤的第3)步骤将二元编码注册指纹图像信息《"的模板 与待加密的数字信息或密钥纠错编码后得到的纠错编码数据^.绑定。首先对数字信息或密钥进行纠错编码得到纠错编码数据^,,.,再将将二元编码注册指纹图像信息《^的模板与纠错编码数据^c补成相同的位 数,再进行按位异或操作得到绑定数据《。",艮P:《'e/ 〖£C = Ad 所述加密步骤的第4)步骤计算待加密的数字信息或密钥《的哈希值^(《)。哈希函数可以选择SHA-1或同系列哈希函数中更安全的算 法,如SHA-256。 SHA-l自从1994年取代SHA-0成为联邦信息处理标准, 己经受了多年的分析与实践考验,至今仍未发现其抗碰撞性以及单向性方面的漏洞。得到哈希值H(K)后永久丢弃待加密的数字信息或密钥 K 。所述加密步骤的第5)步骤将绑定^^数据以及待加密的数 字信息或密钥K的哈希值H(《)相连接得到存储数据{^(K)^^} 并保存在智能卡或者USB Key等存储介质中。所述解密步骤的第21)步骤与所述加密步骤的第2)步骤相同,提取输入指纹的频域信息并编码得到二元编码比对指纹图像信息^。—s 。所述解密步骤的第22)步骤将二元编码比对指纹图像信息6^—e与 绑定数据《。"进行异或操作得到解绑定数据《£。艮口^a:'= — ^ = I—e十U《£C由上式可见,当二元编码比对指纹图像信息《。,/e与二元编码注册指纹图像信息《V相似程序越高,则临时信息《'与纠错编码数据 《£C的相似程序也越高,因此可以通过纠错解码技术恢复得到待加密的数字信息或密钥《。所述解密步骤的第23)步骤对解绑定数据《£C使用纠错解码技术得到临时信息《'。所述解密步骤的第24)步骤与所述加密步骤的第4)步骤相同,计算临时信息《'的临时信息哈希值^(《')。所述解密步骤的第25)步骤比较临时信息哈希值H(《')与存储数 据中^^《),^"}中保存的待加密的数字信息或密钥的哈希值是否相同,只有当临时信息哈希值与待加密的数字 信息或密钥H(《)完全相同时,才认为恢复得到的数字信息或密钥的 临时信息^'是正确有效的数字信息或密钥,即待加密的数字信息或密 钥《,发布密钥临时信息尺'。反之则解密失败。以上所述,仅为本发明中的具体实施方式
,但本发明的保护范围并 不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可理 解想到的变换或替换,都应涵盖在本发明的包含范围之内,因此,本发 明的保护范围应该以权利要求书的保护范围为准。
权利要求
1. 一种基于指纹频域的数字信息或密钥绑定与发布方法,其特征在于,包括步骤S1.将待加密的数字信息或密钥使用纠错编码得到纠错编码数据;S2.输入注册指纹图像并进行傅立叶变换和极坐标变化及相位处理,用于提取注册指纹图像频域信息,并对注册指纹图像按照频域信息的相位进行二元编码,获取二元编码注册指纹图像信息;S3.将纠错编码数据与二元编码注册指纹图像信息进行异或绑定得到绑定数据;S4.将待加密的数字信息或密钥生成待加密的数字信息或密钥哈希值;S5.将待加密的数字信息或密钥的哈希值与绑定数据相连接得到存储数据,保存存储数据;S6.输入比对指纹图像并进行傅立叶变换和极坐标变化及相位处理,用于提取比对指纹图像频域信息,并对比对指纹图像按照频域信息的相位进行二元编码,获取二元编码比对指纹图像信息;S7.对二元编码比对指纹图像信息和绑定数据进行异或操作得到解绑定数据;S8.对解绑定数据使用纠错解码技术得到临时信息;S9.将临时信息生成临时信息哈希值;S10.比较临时信息哈希值与步骤S5保存的存储数据中的哈希值是否完全相同,如果相同则解密成功,反之则解密失败。
2、 根据权利要求1所述的方法,其特征在于,提取指纹频域信息还 包括步骤采用参考点定位方法提取注册指纹图像或比对指纹图像的中心区 域,去除不同注册指纹图像或比对指纹图像的旋转和平移,提取指纹中 心图像;对提取的指纹中心图像进行灰度归一化和一次小波分解得到指纹中心图像l/4大小的图像,称此l/4图像为基准图像;对基准图像进行傅立叶变换与极坐标变换得到基准图像的频域图 像;根据频域图像各个象素点的相位对频域图像进行二元编码。
3、 根据权利要求1所述的方法,其特征在于,纠错编码是 Reed-Solomon编码或Hadamard编码或二元BCH编码。
4、 根据权利要求1所述的方法,其特征在于,待加密的数字信息是 用户指定的需要保密的数据,或是对称加密算法或非对称加密算法使用 的密钥。
5、 根据权利要求1所述的方法,其特征在于,指纹图像是光学釆集 仪或电容采集仪或热敏采集仪或计算机采集的指纹图像。
6、 根据权利要求1所述的方法,其特征在于,存储数据是采用智能 卡或USB Key或安全存储介质。
全文摘要
本发明涉及一种基于指纹频域的数字信息绑定和发布方法,这种方法可以将指纹信息与数字信息或密钥安全绑定,达到对指纹信息和数字信息双重保护的目的,同时利用指纹身份认证保证对数字信息或密钥的合法访问。本发明的实现方法1)加密对数字信息或密钥使用纠错编码,提取注册指纹的频域信息并进行二元编码,将二元编码后的指纹信息与纠错编码后的数字信息或密钥进行异或绑定,保存数字信息或密钥的哈希值和绑定后的数据。2)解密提取比对指纹的频域信息并进行二元编码,将二元编码后的指纹数据与绑定数据进行异或操作并纠错解码得到数字信息或密钥,如果此数字信息或密钥的哈希值与先前保存的哈希值完全相同,则解密成功,反之则解密失败。
文档编号H04L9/00GK101227269SQ20071006282
公开日2008年7月23日 申请日期2007年1月18日 优先权日2007年1月18日
发明者哲 吴, 亮 李, 鑫 杨, 捷 田 申请人:中国科学院自动化研究所