生物特征識(shí)別_生物特征加密技術(shù)報(bào)告

1、生物特征加密技術(shù)報(bào)告指紋特征加密技術(shù)一、概念與發(fā)展現(xiàn)狀生物特征是指我們所擁有的生理上的特征，主要分為身體特征和行為特點(diǎn)兩類。身體特征包括：指紋、掌形、眼睛（視網(wǎng)膜和虹膜）、人體氣味、臉型、皮膚毛孔、手腕/手的血管紋理和D N A等；行為特點(diǎn)包括：簽名、語(yǔ)音、行走的步態(tài)、擊打鍵盤的力度等等。事實(shí)上，任何與個(gè)性相關(guān)的生理上和行為上的特征都可以用來(lái)進(jìn)行識(shí)別。隨著生物特征識(shí)別技術(shù)應(yīng)用的深入，固有的一些缺陷和不足也逐漸暴露出來(lái)，最主要的就是生物特征所涉及以及由此帶來(lái)的安全性問(wèn)題。生物特征是人所固有的，代表了人的隱私，可以稱之為人的物理身份，同時(shí)因?yàn)樗哂形ㄒ恍?，持久性和可測(cè)量性等特點(diǎn)，將其量化后又可形成

2、由計(jì)算機(jī)測(cè)度的數(shù)字身份。正是由于它具有的這些特點(diǎn)，生物特征一旦丟失，就很難像銀行卡或身份證那樣掛失補(bǔ)辦。在指紋識(shí)別應(yīng)用比較廣泛的韓國(guó)，每年都會(huì)因?yàn)榭蛻糁讣y信息的丟失等原因，使得銀行指紋識(shí)別系統(tǒng)被攻擊，造成數(shù)以億美元計(jì)的損失。本報(bào)告以指紋識(shí)別為例來(lái)說(shuō)明生物特征識(shí)別加密技術(shù)，傳統(tǒng)的指紋識(shí)別系統(tǒng)大部分采用細(xì)節(jié)點(diǎn)作為識(shí)別特征，并且把細(xì)節(jié)點(diǎn)位置存儲(chǔ)到模板中用于比對(duì)。由于傳統(tǒng)的不采用任何加密措施，系統(tǒng)中存儲(chǔ)的是原始的細(xì)節(jié)坐標(biāo)點(diǎn)和方向值。目前已有文獻(xiàn)標(biāo)明，完全可以自動(dòng)地從指紋細(xì)節(jié)點(diǎn)模板恢復(fù)出原始的指紋圖像，這就對(duì)生物特征識(shí)別系統(tǒng)的模板安全提出了更高的要求。生物特征加密技術(shù)（Biometric Encrypt

3、ion）是一個(gè)把密鑰和生物特征安全地綁定到一起的過(guò)程，使得密鑰和生物特征本身都不能從系統(tǒng)存儲(chǔ)的模板中獲取到，當(dāng)且僅當(dāng)活體生物特征提交給系統(tǒng)時(shí)密鑰才會(huì)重新生成。作為歐盟三維人臉計(jì)劃的一部分，飛利浦研究院于2006年成功開(kāi)發(fā)出了基于人臉的加密系統(tǒng)。這是第一個(gè)達(dá)到實(shí)用化要求的生物特征加密系統(tǒng)。二、對(duì)生物特征識(shí)別系統(tǒng)的攻擊傳統(tǒng)的密碼系統(tǒng)由于密碼的隨機(jī)性，對(duì)其的攻擊效率主要基于計(jì)算的復(fù)雜性。而生物特征本身并不是隨機(jī)信號(hào)。同時(shí)很大程度上也不具有保密性。所以對(duì)生物特征識(shí)別系統(tǒng)的攻擊具有更圖1 生物特征識(shí)別系統(tǒng)易于遭受的8類攻擊三、生物特征加密技術(shù)經(jīng)典方法生物特征識(shí)別領(lǐng)域中與密鑰相關(guān)的思想和方法，大致分為三類

4、：密鑰釋放，密鑰綁定和密鑰生成。（1）密鑰釋放的方法就是把密鑰和生物特征簡(jiǎn)單的疊加在一起，存儲(chǔ)為加密的生物特征模板。而在模板內(nèi)部，并不對(duì)密鑰和生物特征做任何復(fù)雜的操作，只是簡(jiǎn)單的合并。圖2 密鑰釋放國(guó)內(nèi)外有些科研機(jī)構(gòu)和公司組織已經(jīng)在從事指紋UKey的研發(fā)，少數(shù)已經(jīng)產(chǎn)品化并投放市場(chǎng)，在金融和電子商務(wù)，電子政務(wù)等領(lǐng)域得到了應(yīng)用。（2）密鑰綁定就是在數(shù)據(jù)庫(kù)模板中把生物特征數(shù)據(jù)和密鑰數(shù)據(jù)以某種方式（比如按位異或）有機(jī)結(jié)合到一起，只有當(dāng)生物特征匹配成功的時(shí)候密鑰才被以相應(yīng)的算法提取出來(lái)，用于其他場(chǎng)合中去。當(dāng)生物特征匹配失敗的時(shí)候，系統(tǒng)會(huì)輸出一個(gè)拒絕信號(hào)。圖3 密鑰綁定密鑰綁定的方法，根據(jù)生物特征和密鑰綁

5、定方法的不同，又出現(xiàn)了多種算法，這里主要介紹Fuzzy Vault算法（模糊保險(xiǎn)箱算法）。加密步驟如圖4所示。首先使用循環(huán)冗余校驗(yàn)（CRC）對(duì)秘密S進(jìn)行處理，就是S尾部加上特定位數(shù)的校驗(yàn)碼形成SC，然后使用SC按照一定的規(guī)則構(gòu)造多項(xiàng)式函數(shù)P。另一方面，提取用于加密指紋模板圖像的細(xì)節(jié)點(diǎn)位置（x,y），合并橫坐標(biāo)和縱坐標(biāo)即x|y，找到x|y在P上的投影點(diǎn)，即（x|y，p(x|y)），隨機(jī)添加一組不在P上并且距離真實(shí)點(diǎn)一定距離的雜湊點(diǎn)到保險(xiǎn)箱中，就形成了最終的保險(xiǎn)箱V。圖4 Fuzzy Vault for Fingerprint加密過(guò)程解密步驟如圖5所示，首先提取用于比對(duì)的指紋圖像中細(xì)節(jié)點(diǎn)位置（x,

6、y），級(jí)聯(lián)橫坐標(biāo)和縱坐標(biāo)即x|y，然后尋找保險(xiǎn)箱V中和它們對(duì)應(yīng)的點(diǎn)，找到若干組特定的點(diǎn)，使用Lagrange插值法重構(gòu)出相應(yīng)的多項(xiàng)式，進(jìn)而用循環(huán)冗余校驗(yàn)（CRC）來(lái)確定哪一組是初始階段加密的S。圖5 Fuzzy Vault for Fingerprint 解密過(guò)程鑒于之前所有的方法都是用人工專家配準(zhǔn)的方法來(lái)完成實(shí)驗(yàn)，Uludag等人首先提出了使用計(jì)算機(jī)自動(dòng)方法在加密領(lǐng)域內(nèi)對(duì)指紋圖像進(jìn)行配準(zhǔn)。該方法的基本思想就是從指紋圖像識(shí)別中Helper Data用以配準(zhǔn)，Helper Data的選取標(biāo)準(zhǔn)是既能反映指紋的部分本質(zhì)特征，又不足以憑借這些特征恢復(fù)出原始的指紋圖像或者用以識(shí)別的其他特征（比如細(xì)節(jié)點(diǎn)特

7、征）。首先提取指紋圖像的方向長(zhǎng)流曲線（Orientation Field Flow Curves），方向場(chǎng)流曲線反映了指紋脊線的走向，是指紋的本質(zhì)特征之一，然后根據(jù)方向場(chǎng)流曲線來(lái)估計(jì)每一條脊線上的局部曲率最大點(diǎn)，所得到的曲率值加上所在點(diǎn)的橫縱坐標(biāo)構(gòu)成了所謂的Helper Data。得到Helper Data之后，使用迭代最近點(diǎn)（ICP，Iterative Closest Points）的方法進(jìn)行配準(zhǔn)，即可得到比對(duì)指紋和模板指紋之間的配準(zhǔn)參數(shù)，進(jìn)而用到細(xì)節(jié)點(diǎn)特征中去，達(dá)到在加密域內(nèi)自動(dòng)配準(zhǔn)指紋圖像的目的。 （3）密鑰生成上面所講的兩種機(jī)制都是采用生物特征和密鑰(Key)進(jìn)行結(jié)合的方式， 就是說(shuō)需

8、要從外部輸入一個(gè)隨機(jī)或有特定含義的Key， 然后和生物特征以某種方式結(jié)合在一起，一旦生物特征認(rèn)證成功，原有的Key就會(huì)被釋放，從而可以用到身份認(rèn)證等其他場(chǎng)合中去，達(dá)到了雙因子認(rèn)證的高度安全性，也是實(shí)現(xiàn)物理身份和數(shù)字身份統(tǒng)一的比較理想的方式。同時(shí)，正是因?yàn)檫@兩種機(jī)制中所需的K e y是從外部輸入的，才帶來(lái)了潛在的安全問(wèn)題，如果生物特征和Key結(jié)合的方式不是十分理想，導(dǎo)致Key在認(rèn)證過(guò)程中起主導(dǎo)作用的話，那么系統(tǒng)的安全性就是基于Key的，一旦Key丟失，系統(tǒng)即告崩潰?；谝陨戏治觯?同時(shí)生物特征作為一種近似隨機(jī)的信號(hào)，人們可以考慮直接從這種信號(hào)中提取出一個(gè)Key，而不采用外部輸入的方式。這種方式，

9、我們稱之為密鑰生成機(jī)制(Key Generation Scheme)。 四、基于指紋和Quadtree(四叉樹(shù))算法的指紋加密四叉樹(shù)編碼是最有效的圖像壓縮編碼方法之一，廣泛應(yīng)用于GIS 中。其基本思想是將2n2n 像素組成的圖像構(gòu)成的二維平面按4 個(gè)象限進(jìn)行遞歸分割，直到子象限的數(shù)值單調(diào)，從而得到一棵四分叉的倒向樹(shù)，該樹(shù)最高為n 級(jí)。對(duì)如圖6(a)所示的圖像，可用四叉樹(shù)編碼法得到如圖6(b)所示的四叉樹(shù)。（a）待編碼圖像 （b）編碼得到的四叉樹(shù)圖6 四叉樹(shù)編碼由于時(shí)間限制，本次Projet中采用密鑰釋放思想進(jìn)行指紋加密。加密過(guò)程中采用四叉樹(shù)算法生成密鑰。加密和解密步驟如圖7所示。存儲(chǔ)在一起目標(biāo)

10、生物特征提取四叉樹(shù)法生成密鑰（a） 加密過(guò)程解密，輸出加密文件生物特征匹配提取待匹配生物特征輸入待匹配生物特征匹配成功（b） 解密過(guò)程我們利用MATLAB平臺(tái)進(jìn)行本次指紋加密。其中，四叉樹(shù)加密算法和生物特征提取算法是在網(wǎng)上找到的程序。將兩個(gè)程序結(jié)合起來(lái)，完成目標(biāo)指紋特征和輸入指紋特征的匹配，驗(yàn)證是否釋放密鑰，生物特征驗(yàn)證無(wú)誤時(shí)對(duì)圖像進(jìn)行解密，輸出還原圖像是我們所做的工作。五、程序運(yùn)行結(jié)果運(yùn)行程序中的main函數(shù)。六、參考文獻(xiàn)1田捷,楊鑫.生物特征加密技術(shù)概述.中國(guó)自動(dòng)識(shí)別技術(shù).2008，11（2）：2鄧見(jiàn)光,袁華強(qiáng).生物特征加密技術(shù)研究現(xiàn)狀與解決方案.東莞理工學(xué)院學(xué)報(bào).2009，16（3）：12-16.3He Y,Tian JFingerprint matching based on global comprehensive similarityJIEEE transactions on pattern analysis and machine, intelligence，2006，28(6)：8508624周俊，張全慧，許鐵軍.基于虹膜特征密鑰的軍事圖像加密技術(shù).國(guó)防科技.2011，267（2）：14-17.5趙剛，唐真，李建