生物特征识别_生物特征加密技术报告

指纹特征加密技术
一、概念与发展现状
生物特征是指我们所拥有的生理上的特征，主要分为身体特征和行为特点两类。

身体特征包括：指纹、掌形、眼睛（视网膜和虹膜）、人体气味、脸型、皮肤毛孔、手腕/手的血管纹理和D N A等；行为特点包括：签名、语音、行走的步态、击打键盘的力度等等。

事实上，任何与个性相关的生理上和行为上的特征都可以用来进行识别。

随着生物特征识别技术应用的深入，固有的一些缺陷和不足也逐渐暴露出来，最主要的就是生物特征所涉及以及由此带来的安全性问题。

生物特征是人所固有的，代表了人的隐私，可以称之为人的物理身份，同时因为它具有唯一性，持久性和可测量性等特点，将其量化后又可形成由计算机测度的数字身份。

正是由于它具有的这些特点，生物特征一旦丢失，就很难像银行卡或身份证那样挂失补办。

在指纹识别应用比较广泛的韩国，每年都会因为客户指纹信息的丢失等原因，使得银行指纹识别系统被攻击，造成数以亿美元计的损失。

本报告以指纹识别为例来说明生物特征识别加密技术，传统的指纹识别系统大部分采用细节点作为识别特征，并且把细节点位置存储到模板中用于比对。

由于传统的不采用任何加密措施，系统中存储的是原始的细节坐标点和方向值。

目前已有文献标明，完全可以自动地从指纹细节点模板恢复出原始的指纹图像，这就对生物特征识别系统的模板安全提出了更高的要求。

生物特征加密技术（Biometric Encryption）是一个把密钥和生物特征安全地绑定到一起的过程，使得密钥和生物特征本身都不能从系统存储的模板中获取到，当且仅当活体生物特征提交给系统时密钥才会重新生成。

作为欧盟三维人脸计划的一部分，飞利浦研究院于2006年成功开发出了基于人脸的加密系统。

这是第一个达到实用化要求的生物特征加密系统。

二、对生物特征识别系统的攻击
传统的密码系统由于密码的随机性，对其的攻击效率主要基于计算的复杂性。

而生物特征本身并不是随机信号。

同时很大程度上也不具有保密性。

所以对生物特征识别系统的攻击具有更
图1 生物特征识别系统易于遭受的8类攻击
三、生物特征加密技术经典方法
生物特征识别领域中与密钥相关的思想和方法，大致分为三类：密钥释放，密钥绑定和密钥生成。

（1）密钥释放的方法就是把密钥和生物特征简单的叠加在一起，存储为加密的生物特征模板。

而在模板内部，并不对密钥和生物特征做任何复杂的操作，
只是简单的合并。

图2 密钥释放
国内外有些科研机构和公司组织已经在从事指纹UKey的研发，少数已经产
品化并投放市场，在金融和电子商务，电子政务等领域得到了应用。

（2）密钥绑定就是在数据库模板中把生物特征数据和密钥数据以某种方式（比如按位异或）有机结合到一起，只有当生物特征匹配成功的时候密钥才被以相应的算法提取出来，用于其他场合中去。

当生物特征匹配失败的时候，系统会输出一个拒绝信号。

图3 密钥绑定
密钥绑定的方法，根据生物特征和密钥绑定方法的不同，又出现了多种算法，这里主要介绍Fuzzy Vault算法（模糊保险箱算法）。

加密步骤如图4所示。

首先使用循环冗余校验（CRC）对秘密S进行处理，就是S尾部加上特定位数的校验码形成SC，然后使用SC按照一定的规则构造多项式函数P。

另一方面，提取用于加密指纹模板图像的细节点位置（x,y），合并横坐标和纵坐标即x|y，找到x|y在P上的投影点，即（x|y，p(x|y)），随机添加一组不在P上并且距离真实点一定距离的杂凑点到保险箱中，就形成了最终的保险箱V。

图4 Fuzzy Vault for Fingerprint加密过程
解密步骤如图5所示，首先提取用于比对的指纹图像中细节点位置（x,y），级联横坐标和纵坐标即x|y，然后寻找保险箱V中和它们对应的点，找到若干组特定的点，使用Lagrange插值法重构出相应的多项式，进而用循环冗余校验（CRC）来确定哪一组是初始阶段加密的S。

图5 Fuzzy Vault for Fingerprint 解密过程
鉴于之前所有的方法都是用人工专家配准的方法来完成实验，Uludag等人首先提出了使用计算机自动方法在加密领域内对指纹图像进行配准。

该方法的基本思想就是从指纹图像识别中Helper Data用以配准，Helper Data的选取标准是既能反映指纹的部分本质特征，又不足以凭借这些特征恢复出原始的指纹图像或者用以识别的其他特征（比如细节点特征）。

首先提取指纹图像的方向长流曲线（Orientation Field Flow Curves），方向场流曲线反映了指纹脊线的走向，是指纹的本质特征之一，然后根据方向场流曲线来估计每一条脊线上的局部曲率最大点，所得到的曲率值加上所在点的横纵坐标构成了所谓的Helper Data。

得到Helper Data之后，使用迭代最近点（ICP，Iterative Closest Points）的方法进行配准，即可得到比对指纹和模板指纹之间的配准参数，进而用到细节点特征中去，达到在加密域内自动配准指纹图像的目的。

（3）密钥生成
上面所讲的两种机制都是采用生物特征和密钥(Key)进行结合的方式，就是说需要从外部输入一个随机或有特定含义的Key，然后和生物特征以某种方式结合在一起，一旦生物特征认证成功，原有的Key就会被释放，从而可以用到身份认证等其他场合中去，达到了双因子认证的高度安全性，也是实现物理身份
和数字身份统一的比较理想的方式。

同时，正是因为这两种机制中所需的K e y 是从外部输入的，才带来了潜在的安全问题，如果生物特征和Key结合的方式不是十分理想，导致Key在认证过程中起主导作用的话，那么系统的安全性就是基于Key的，一旦Key丢失，系统即告崩溃。

基于以上分析，同时生物特征作为一种近似随机的信号，人们可以考虑直接从这种信号中提取出一个Key，而不采用外部输入的方式。

这种方式，我们称之为密钥生成机制(Key Generation Scheme)。

四、基于指纹和Quadtree(四叉树)算法的指纹加密
四叉树编码是最有效的图像压缩编码方法之一，广泛应用于GIS 中。

其基本思想是将2n×2n像素组成的图像构成的二维平面按4 个象限进行递归分割，直到子象限的数值单调，从而得到一棵四分叉的倒向树，该树最高为n 级。

对如图6(a)所示的图像，可用四叉树编码法得到如图6(b)所示的四叉树。

（a）待编码图像（b）编码得到的四叉树
图6 四叉树编码
由于时间限制，本次Projet中采用密钥释放思想进行指纹加密。

加密过程中采用四叉树算法生成密钥。

加密和解密步骤如图7所示。

（a）加密过程
（b）解密过程
我们利用MATLAB平台进行本次指纹加密。

其中，四叉树加密算法和生物特征提取算法是在网上找到的程序。

将两个程序结合起来，完成目标指纹特征和输入指纹特征的匹配，验证是否释放密钥，生物特征验证无误时对图像进行解密，输出还原图像是我们所做的工作。

五、程序运行结果
运行程序中的main函数。

六、参考文献
[1]田捷,杨鑫.生物特征加密技术概述.中国自动识别技术.2008，11（2）：
[2]邓见光,袁华强.生物特征加密技术研究现状与解决方案.东莞理工学院
学报.2009，16（3）：12-16.
[3]He Y,Tian J．Fingerprint matching based on global comprehensive similarity[J]．IEEE transactions on pattern analysis and machine, intelligence，2006，28(6)：850—862．
[4]周俊，张全慧，许铁军.基于虹膜特征密钥的军事图像加密技术.国防科技.2011，267（2）：14-17.
[5]赵刚，唐真，李建平.基于生物特征的密钥生成和Rinjindael算法的图像加密方案.计算机工程与科学.2009,31（12）：9-12.
[6]李昌刚，韩正之，张浩然.图像加密技术综述[J].计算机研究与发展，2002,39（10）：1317-1324.
[7]常郝，周国祥，昊仲城等.基于生物特征的密钥生成研究[J].计算机应用研究，2007,24（7）：133-134.。