基于手指静脉与手指折痕数据层融合的模糊金库方案

2017-09-05 23:43王亭
软件导刊 2017年7期
关键词:指纹识别

王亭

摘 要:目前,基于指纹的模糊金库方案在市场上应用最为广泛,但是指纹是人体皮肤表面的特征,很容易被盗,所以很多人开始考虑使用手指静脉。手指静脉是人体手指皮肤里静脉血管的纹路特征,不容易泄露,但与指纹相比,手指静脉的特征点较少,在密钥信息比较短的情况下可以使用,在密钥比较长的情况下,其可靠性很低,而且单一生物特征的系统在生活及商业中的缺陷也不断暴露,如模板安全性等。为了克服上述问题,提出了一种基于手指静脉与手指折痕数据层融合的模糊金库方案。实验结果证明,该方案具有良好的可靠性和模板安全性。

关键词:模糊金库;指纹识别;手指静脉;手指折痕

DOIDOI:10.11907/rjdk.171250

中图分类号:TP309.2

文献标识码:A 文章编号:1672-7800(2017)007-0170-04

0 引言

随着信息社会的快速发展,人们的日常生活中充满各种各样的信息,因此信息安全问题开始得到人们的密切关注,也已成为了国家安全的重要组成部分。在信息时代,人们每天需要记忆密钥,而不是携带传统的钥匙。密钥是一连串的字符、字母或阿拉伯数字等,一般人每天记忆这些复杂无序的数字是相当困难的。实际上,人体的指纹、手指静脉、掌纹、手指折痕等生物特征都可以用来构建模糊金库方案,从而帮助人们解决记忆复杂数字的苦恼。如图1所示为几种常见的生物特征。在现实生活中,这些技术被广泛应用于门禁、银行、手机等,为人们的生活带来了极大便利。

模糊金库方案是在2002年IEEE国际会议上首次被Jules和Sudan[1]提出的一种将秘密信息和生物特征绑在一起的经典算法,用户只有提供正确的生物特征才能从金库数据库里恢复保存的密钥。Uludag等[2-3]将指纹与模糊金库算法结合,提出了一种增强算法;2005年,Yang等[4-5]结合指纹识别,提出了安全模糊金库方案,他们将敏感的生物识别模块进行转换,而不是直接存储,从而可以保护生物特征模板,同时还提出了一种自适应对准技术,以提高系统认证效率。此后模糊金库进入快速发展时期。Nandakumar等[6]提出了一种使用口令强化的模糊金库方案,该口令用于生成額外的认证因子;Moon等[7]提出了一次性模板的模糊金库方案,在该方案里,每次用户认证通过,将会生成新模板来代替原始模板,提高了系统稳定性;2008年,Nandakumar等[8]首次提出了多生物特征模板的模糊金库方案,利用指纹模板的细节点编码和虹膜模板的特征点转换信息在特征层面上进行融合,将形成的融合信息用于构成模糊金库。近年来,多生物特征的模糊金库方案得到了密切关注。2014年,Bringer等[9]提出用二进制表示指纹模板、基于特征级融合的模糊金库方案的应用,该方案同时利用不同生物特征分别提取相同长度的二进制字符串,通过合并,形成相同长度的融合编码;2014年,Lu等[10]提出了采用特征水平融合的多生物特征加密系统,并给出了指静脉特征、指纹特征、指关节特征和手指形状特征融合的模糊金库,分别提取指静脉、指纹、指关节和手指形状的特征向量,将这些特征向量在特征水平上融合,之后经过相关转换和量化,最后从中提取比特串,用于构建模糊金库;Li等[11]也提出将指纹融合方案用于私人保护,并进行了相关可行性实验,证明了多生物特征融合的可行性。

1 手指静脉与手指折痕数据层融合

1.1 融合算法

对手指静脉和手指折痕的预处理图像,在数据层上对其进行融合。图像数据层融合的方法很多,常用的有加权求和法和拼凑结构法。所谓加权求和法,主要指对不同生物特征图像的像素点进行加权求和,这种方法计算方便,所以本文采用此方法进行数据融合。具体说明如下:

假设手指静脉预处理图像为Fv,手指折痕预处理图像为Fc,每张图像大小为w×h,其融合后的图像Fr定义为:

其中,0≤x≤w,0≤y≤h,k1和k2分别为手指静脉图像和手指折痕图像的权值系数,k1+k2=1。由于手指静脉和手指折痕预处理图像是二值化图像,所以取k1和k2的值为0.5,此时该算法可称为灰度值平均算法。

由该算法可知,当黑点(灰度值为0)和黑点融合时,融合后仍旧为黑点;当白点(灰度值为255)和白点融合时,融合后仍旧为白点;但当白点和黑点融合时,其融合后的点像素点值为127.5,而不是所期望的黑点,所以要对融合后的图像进行阈值分割,取阈值t=128。图2为手指静脉和手指折痕灰度值融合的演示图,融合后的图片仍然是一幅二值化图像。在融合后的图像上,将同时包含手指静脉和手指折痕两种生物特征的特征点。此外,由于两种特征的纹路有相交的地方,从而形成新的交叉点,增加了真实特征点数目。

基于以上算法,采用Visual Studio 2013 对手指静脉和手指折痕预处理图像进行了融合仿真,其融合效果如图3所示。

随机选取8对样本进行数据融合,然后进行特征点统计。如表1可知,手指静脉特征点数量较少,大约在15个左右。通过数据融合后,其融合模板的特征点数量明显增加。经过对以上8个样本的结果计算后发现,手指静脉与手指折痕融合模板的特征点数量比单一手指静脉模板特征点数量平均增加了24个,大大提高了真实特征点数目。

1.2 融合模板转换

形成的手指静脉和手指折痕融合特征图像除包含通过交叉形成的新特征点外,还包含了一些手指静脉和手指折痕的原始特征点。为了增强生物特征的模板安全性,采用模板形变技术对融合模板进行保护。首先,选择一个有限乘法群F*p,选择该群上的一个生成元g。对于融合模板上的点Fr(x,y),首先将x和y进行串联,即x||y,接着其转换特征点Ft(xt,yt)的计算公式如下:

本方案的计算是采用p=65 537的一个有限乘法群,g=5是它的一个生成元。例如融合特征点Fr(3,20),则:endprint

所以转换后的特征点为Ft(170,48),如图4所示是一个融合模板的转换图。

2 基于手指静脉与手指折痕数据层融合的模糊金库方案

为了解决手指静脉特征点较少,无法用于密钥信息较长的情况,提出了基于手指静脉和手指折痕融合的模糊金库方案。该方案的主要思想是将手指静脉与手指折痕的预处理图像通过上文提出的融合方法在数据层进行融合,融合后的特征模板,增加了可用特征点,而且引入了模板转换技术,保护了生物特征模板。该方案分为两个阶段,密钥绑定阶段和密钥释放阶段,如图5、图6所示。

2.1 密钥绑定

密钥绑定阶段即用户将自己的密钥信息隐藏在模糊金库里,其具体步骤如下:

(1)采集注册手指静脉和手指折痕图像,利用融合技术生成手指静脉与手指折痕的融合模板,并提取特征点模板Fr(x,y),接着利用模板转换技术进行模板转换,生成转换模板Ft(x,y)。

(2)随机密钥k1经过加CRC冗余编码后,构建特征多项式P(x):

在式(3)中,k1=[a1||a2||…||ad+1],“||”代表数字的二进制串联,多项式P(x)的每一个系数采用相同长度的二进制表示。

(3)将转换模板Ft用多项式P(x)进行映射,形成真实点集合Vr(x,P(x))。

(4)通过凑点生成器生成凑点集合Vn(x,y),且杂凑点不等于真实点。

(5)将Vr和Vn合并,将真实点和杂凑点置乱形成模糊金库Vf={Vr,Vn}。

2.2 密钥释放

在密钥释放阶段,如果用户要从融合的模糊金库里释放自己的密钥,需要进行以下操作:

(1)输入验证的手指静脉和手指折痕,采集手指静脉和手指折痕融合模板,并提取匹配特征点模板F′r(x,y)。

(2)将匹配特征模板进行转换,形成转换模板F′t(x,y)。

(3)依次将模板F′t(x,y)和金库数据库中的点进行匹配,获得一个候选点集合H1 。

(4)如果H1中点的个数小于多项式的次数d,则恢复失败,否则选取点(x1,y1),(x2,y2),…(xd+1,yd+1),由拉格朗日插值公式重构多项式可得P′1(x)。

然后通過P′(x)的系数拼接获得密钥k′。

(5)k′经过CRC冗余校验,若校验成功,则释放k′,否则失败。

3 实验结果与分析

3.1 融合方案可靠性实验

本实验使用手指静脉和手指折痕数据库为学校密码学与信息安全实验室自建的预校准数据库,为了验证所提出的手指静脉与手指折痕数据层融合方案的可行性,利用Visual Studio 2013 平台进行了仿真实验,图7为融合方案的一个仿真实验结果。

由图7可知,实验成功地绑定了密钥,生成了融合的模糊金库数据库,并通过解锁,成功地重构了多项式,恢复了原始绑定的密钥。实验结果证明,该方案是可行的。

3.2 融合方案可靠性实验

在生物特征识别系统以及相关生物特征技术中,通常采用错误接受率FAR(False Acceptance Rate)和正确接受率GAR(Genuine Acceptance Rate)衡量其可靠性,以下将从这两方面来验证融合方案的可靠性。

在实验中,融合算法运行在有限乘法群F*65537上,5为该有限乘法群上的一个生成元。选用的冗余校验码为CRC-16C,其生成多项式为:x16+x12+x5+1。融合特征点基本在30个左右,选择的杂凑点为300个。从数据库选取20个人的手指静脉与手指折痕样本,每个样本5张,将手指静脉和手指折痕图像都压缩成200×288像素进行测试,结果如表2所示。

通过表中的数据分析发现,两种方案的FAR都很低,但是在GAR方面,基于手指静脉与手指折痕的融合方案明显优于单个手指静脉的方案。特别是随着密钥长度的增加,手指静脉模板转换方案中的GAR下降严重。由于手指静脉的可用特征点不是很多,通过手指静脉与手指折痕的融合,增加了特征点个数,有效提高了GAR,解决了较长密钥的信息保存问题。

4 安全性分析

4.1 密钥安全性

在模糊金库算法中,密钥安全性主要依赖于真实特征点和杂凑点个数的比例。指纹与指静脉融合的模糊金库算法虽然是使用新的融合比特串集合,但是如果攻击者非法得到模糊金库,其密钥的安全性也是依赖于杂凑点个数是否可以充分保护里面的真实点。假设构造的模糊金库里的真实特征点个数为n,杂凑点个数为m,构造的多项式最高次数为d,攻击者如果想获攻破模糊金库,则获取密钥的概率为Rp:

假设手指静脉特征点为12个,手指折痕特征点为10个,融合后的特征点数为28,杂凑点数目为300。如果密钥长度为128bit,则攻击者攻破模糊金库的概率为Rp=(289+1)/(28+3009+1)≈3.79×10-12,也即是说平准攻击次数为1/Rp=2.63×1011。所以适量添加杂凑点可以增加金库安全性,但是过多的添加将会影响密钥释放速度。

4.2 模板安全性

生物特征的模板安全性问题主要指攻击者通过某种手段从模糊金库里恢复用户的原始生物特征信息,从而导致用户的生物特征信息泄露的问题。以下将从3个常见的攻击方式分析融合方案的模板安全性问题:

(1)如果攻击者用暴力攻击的方式盗取生物特征模板,由密钥安全性分析可知,其需要平均攻击1/Rp=2.63×1011次,所以攻击者几乎不可能从金库里获取到真实点。即使获得了真实点,也只是用户生物特征模板的转换特征点信息,所以攻击者也不能盗取用户生物特征点信息,从而确保了模板安全性。

(2)位置攻击是通过真实特征点之间的某些规律筛选出真实点,由于采用的是转换模板,各转换点之间没有确切规律,要想恢复原始模板,攻击者同样面临计算离散对数的困难问题,所以生物特征模板是安全的。endprint

(3)相關攻击是利用模糊金库方案的数据库进行匹配,获取真实点。由于不同模糊金库的构建规律不一样,再加上计算离散对数是攻击者避免不了的难题,因此生物特征模板也是安全的。

综上所述,该融合方案可抗暴力攻击、位置攻击以及相关攻击,从而确保了生物特征模板的安全性。

5 结语

本文主要考虑单一生物特征的模糊金库方案存在的缺陷以及多生物特征模糊金库方案存在的优势,结合手指静脉与手指折痕的一些优缺点,在多生物特征的数据层面上提出了相关融合方案。该方案解决了单个手指静脉特征点不足从而影响可靠性的问题,通过融合提高了可用特征数目,且通过模板转换技术,隐藏了原始特征点模板。实验结果表明,该方案提高了系统可靠性与用户生物特征的模板安全性。

参考文献:

[1]JULESA, SUDAN M. A fuzzy vault scheme[J].Designs Codes and Cryptography,2002,38(2): 237-257.

[2]ULUDAG U,et al. Fuzzy vault for fingerprints[J]. Proc Avbpa Lecture Notes in Computer Science,2005.

[3]ULUDAG U, JAIN A. Securing fingerprint template: fuzzy vault with helper data[C].IEEE Conference on Computer Vision and Pattern Recognition Workshop (CVPRW'06), 2006.

[4]YANG S, VERBAUWHEDE I M. Secure fuzzy vault based fingerprint verification system[C]. Signals, Systems and Computers Conference Record of the Thirty-Eighth Asilomar Conference, 2004:577-581.

[5]YANG S, VERBAUWHEDE I. Automatic secure fingerprint verification system based on fuzzy vault scheme[C]. Acoustics, Speech and Signal Processing,IEEE International Conference on .IEEE, 2005:609-612.

[6]NANDAKUMAR K. et al. Hardening fingerprint fuzzy vault using password[C]. Advances in Biometrics, International Conference, 2007:927-937.

[7]MOON K Y. et al.Biometrics information protection using fuzzy vault scheme[C].Eighth International Conference on Signal Image Technology and Internet Based Systems, 2012: 124-128.

[8]NANDAKUMAR K, JAIN A K. Multi-biometric template security using fuzzy vault[C]. International Conference on Biometrics: Theory, Applications and Systems, IEEE, 2008:1-6.

[9]BRINGER J, FAVRE M, PELLE C, et al. Fuzzy vault and template-level fusion applied to abinary fingerprint representation[C]. Biometrics Special Interest Group, 2014.

[10]LU L, PENG J. Finger multi-biometric cryptosystem using feature-level fusion[J]. International Journal of Signal Processing Image Processing and Pattern Recognition, 2014.

[11]S LI,AC KOT. Fingerprint combination for privacy protection[J]. Information Forensics and Security IEEE Transactions on,2013, 8(2):350-360.endprint

猜你喜欢
指纹识别
基于单片机指纹识别电子寄存柜设计
指纹识别
指纹识别技术综述
苹果屏幕指纹识别专利图流出
iPhone8新专利曝光
指纹挂锁
基于大容量指纹识别的实时身份认证系统
基于线阵CCD的指纹识别实验