一種基于多模態(tài)生物特征的密鑰生成方法
【專利摘要】本發(fā)明涉及一種基于多模態(tài)生物特征的密鑰生成方法�����,包括:1)采集N種生物特征圖像����,提取生物特征數(shù)據(jù)并量化成特征向量;2)處理特征向量����,提取二進制串代表該生物特征;3)生成隨機密鑰K��,與二進制串集合利用Shamir秘密分享方法綁定并輸出公開模板P��;4)采集M種生物特征并得到二進制串集合�����,其中N≥M≥t≥2且t是Shamir方法的門限值���;5)把步驟4)的二進制串集合和模板P輸入Shamir秘密共享方法恢復(fù)出密鑰K’�;6)比對K和K’的哈希值以進行認證��。本發(fā)明可以提高識別率和降低拒識率��,產(chǎn)生更高熵的密鑰����,將用戶身份和密鑰綁定,恢復(fù)密鑰的同時完成了對用戶的認證����。
【專利說明】一種基于多模態(tài)生物特征的密鑰生成方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全和生物識別領(lǐng)域,具體的說���,涉及一種基于多模態(tài)生物特征的密鑰生成方法����。
【背景技術(shù)】
[0002]伴隨著云計算和智能終端的廣泛使用��,移動云正深入地影響到人們生活的方方面面��。如今����,用戶習慣于把大量的個人數(shù)據(jù)存儲到云端,并在需要的時候通過各種各樣的設(shè)備獲取數(shù)據(jù)�����。但云端存在的安全性和隱私保護等問題�,致使用戶通常選擇將個人隱私數(shù)據(jù)加密之后再上傳到云端,讀取數(shù)據(jù)前在終端解密數(shù)據(jù)。這個過程需要一個合適的密鑰管理方法����。然而,傳統(tǒng)的密鑰管理方法都有一定的局限性���,比如密碼易忘且安全強度不夠���,令牌易丟失且攜帶不便等。生物密鑰技術(shù)的快速發(fā)展為移動云場景下的密鑰管理帶來了一個全新的解決方案��。它利用用戶的生物特征生成穩(wěn)定的加密密鑰��,不僅攜帶方便���,不易丟失而且穩(wěn)定性好��。
[0003]當前對于生物密鑰的研究主要分為兩方面:單模態(tài)生物密鑰系統(tǒng)和多模態(tài)生物密鑰系統(tǒng)�����。單模態(tài)生物密鑰是利用單個生物特征來生成密鑰���,比如面部��、指紋、聲音����、虹膜等等。主要的關(guān)注點是如何從存在不確定性的生物特征采集數(shù)據(jù)中提取出精確且穩(wěn)定的密鑰����,同時保證生物數(shù)據(jù)的安全。但是單模存在的問題是����,由于描述用戶的穩(wěn)定信息不多,從而生成的密鑰長度不夠�����,且識別率和拒識率都不理想�。多模態(tài)生物密鑰利用多個生物特征來生成密鑰,主要的關(guān)注點是在單模的基礎(chǔ)上�,如果設(shè)計一個合適的方案融合多個生物特征數(shù)據(jù),從而提高性能表現(xiàn)���。
[0004]在之前描述的多模方案的識別過程中����,必須提供所有注冊的生物特征數(shù)據(jù)才能恢復(fù)出密鑰。而在移動云場景下����,不同智能終端的生物采集設(shè)備并不一致,導致用戶數(shù)據(jù)解密的跨終端性支持不是很好���。所以如何設(shè)計一個支持跨終端的基于多模態(tài)生物特征的密鑰生成方法顯得重要且迫切����。
【發(fā)明內(nèi)容】
[0005]針對上述問題�����,本發(fā)明提出了一個基于多模態(tài)生物特征的密鑰生成方法����,能夠使生物密鑰應(yīng)用于移動云場景,實現(xiàn)跨終端解密特性���。
[0006]本發(fā)明提出一種基于多模態(tài)生物特征的密鑰生成方法�,包括注冊和驗證兩個過程���,注冊階段采集N(N ^ 3)種生物數(shù)據(jù)作為輸入生成模板����,驗證階段輸入第二次采集的M(N^M^ 2)種注冊的生物數(shù)據(jù)做驗證,包括如下步驟:
[0007]I)采集N種生物特征圖像�,分別預(yù)處理并提取出生物特征數(shù)據(jù)��,并將生物特征數(shù)據(jù)量化成特征向量����;
[0008]2)處理每一個特征向量,提取特定長度的二進制串codeword代表該生物特征;
[0009]3)生成一固定長度的隨機密鑰K,與提取的codeword集合通過Shamir秘密共享方法綁定�,并輸入公開模板P ;
[0010]4)在驗證階段,采集M種已注冊的生物特征�,并采用步驟I)?2)所述方法得到一codeword的集合,其中N彡M彡t彡2,且t是Shamir方法預(yù)設(shè)的門限值;
[0011 ] 5)把步驟4)得到的codeword集合和模板P輸入到Shamir秘密共享方法中,解綁恢復(fù)出密鑰K’ ����;
[0012]6)比對原密鑰K和K’的哈希值,如相同則認證通過����,并成功恢復(fù)出密鑰K ;如不同,則認證失敗�。
[0013]更進一步��,步驟I)所述的生物特征向量的提取方法是:
[0014]I)對齊并二值化圖像�����,選定感興趣區(qū)域�����,并提取特征點或者圖像數(shù)據(jù)���;
[0015]2)利用區(qū)域劃分或者濾波變換等量化手段,將特征點或圖像數(shù)據(jù)轉(zhuǎn)化成集合形式的生物特征����。
[0016]更進一步,步驟2)所述的codeword提取方法包括:
[0017]I)利用Fuzzy Extractor方法處理特征向量,并生成codeword �;
[0018]2)驗證階段,只要查詢特征向量與注冊特征向量的集合差小于預(yù)設(shè)的門限值T����,即可恢復(fù)并生成相同的codeword ;
[0019]3)不同生物特征根據(jù)自身穩(wěn)定性特定�����,設(shè)定不同的集合差門限值T。
[0020]更進一步,所述的Fuzzy Extractor方法包括:
[0021]I)輸入集合向量�,經(jīng)Sketch過程產(chǎn)生模板S,集合向量與隨機數(shù)X的哈希值作為codeword 輸出�;
[0022]2)如模板S和驗證集合向量的差值在集合差門限值T內(nèi),經(jīng)Sketch過程可以恢復(fù)出原集合向量����。
[0023]更進一步,步驟3)所述的通過Shamir秘密共享方法綁定密鑰的過程���,包括:
[0024]I)生成一個隨機密鑰K,作為將來需要恢復(fù)并使用的加密密鑰���;
[0025]2)構(gòu)造t-Ι次多項式�,并在有限域空間內(nèi)隨機選取t-Ι個均勻分布的常量作為系數(shù)�,F(xiàn)(x) = K + modp ;其中,F(xiàn) (x)表示多項式函數(shù)����,t表示門限T,Si表示隨機選取的
1-1
常量系數(shù)��,P表示一個大素數(shù)�����;
[0026]3)將codeword作為自變量代入上述公式(I),計算出相應(yīng)的函數(shù)值����,組成一個函數(shù)值集合Q ;
[0027]4)計算K的哈希值H(K)�����,并和集合Q —起作為模板P公布�。
[0028]更進一步,步驟5)中Shamir秘密共享方法解綁密鑰的過程包括:
[0029]I)將第二次求得的codeword和模板P中的集合S代入上面的公式�����,求得密鑰K’ ��;
[0030]2)計算K’的哈希值H (K’)與模板P中的H(K)進行比對����,如相同則認證通過并成功恢復(fù)出密鑰K,如不同則認證失敗�����。
[0031]由上述的技術(shù)方案可以看出,本發(fā)明提出了一種基于多模態(tài)生物特征的密鑰生成方法����,利用用戶的多個生物特征生成密鑰,并且允許用戶只使用大于門限值個數(shù)的注冊生物特征即可恢復(fù)出密鑰����,同時完成了對用戶身份的認證。這為移動云場景下的密鑰管理方案帶來了合適的解決方案����,能夠讓生物密鑰滿足移動云場景下跨終端獲取加密數(shù)據(jù)的需求。
【專利附圖】
【附圖說明】
[0032]圖1為本發(fā)明基于多模態(tài)生物特征產(chǎn)生密鑰的總體框架��。
[0033]圖2為本發(fā)明基于多模態(tài)生物特征產(chǎn)生密鑰的提取codeword的流程圖����。
[0034]圖3為本發(fā)明基于多模態(tài)生物特征產(chǎn)生密鑰的注冊和恢復(fù)密鑰的流程圖��。
【具體實施方式】
[0035]下面結(jié)合附圖和具體實施對本發(fā)明做進一步詳細的說明����,但不以任何方式限制本發(fā)明的范圍。
[0036]本實施例子采用如圖1所示的多模生物特征產(chǎn)生密鑰的總體框架圖。其中主要包括三個模塊:生物特征向量提取�����,codeword提取���,密鑰綁定/解綁�。
[0037]圖2所示是codeword的提取模塊��,注冊或者驗證時���,每種生物特征都會產(chǎn)生或者恢復(fù)出相應(yīng)的codeword�����。
[0038]圖3所示是密鑰的綁定或者解綁模塊���,注冊或者驗證時,可以綁定或者解綁一個預(yù)生成的隨機密鑰��。
[0039]本實施例子假設(shè)注冊時有四種生物數(shù)據(jù)�,即N = 4。預(yù)設(shè)的門限值t = 3��,即只要三種生物數(shù)據(jù)就可恢復(fù)出預(yù)設(shè)的隨機密鑰。不失一般性假設(shè)M = 3�����,且和注冊順序相同的前三個�����。
[0040]如圖1所示�����,首先4種生物數(shù)據(jù)分別經(jīng)過采集設(shè)備采集�,并通過特征提取模塊量化成集合形式的特征向量V = Iv1, V2, V3, V4I。
[0041]接下來對V中的每一個元素分別進行codeword提取�,如圖2所示,假設(shè)途中W即特征向量Vi,每個元素Vi = (S1, S2,…����,sq}。注冊階段,首先Vi經(jīng)過一個Sketch過程生成一個公開模板s,并且s與一個隨機數(shù)X的哈希值作為codeword輸出�,但保存s和X����。在驗證階段,同樣輸入該特征的特征向量W’,定義集合差函數(shù)為dis�,該特征的預(yù)定義門限值為T0只要W與W,滿足dis (W��,W�����,) ( T即可通過Sketch過程利用s和W�����,恢復(fù)出W���,然后W與X的哈希值輸出����,即可恢復(fù)出該特征值的codeword���。最終得到的codeword集合為C ={Cl��,C2, C3, c4}��,其中的每個元素Ci是個定長的二進制序列�。需要注意的是,由于不同生物特征的穩(wěn)定性不同�,所以這里的門限值T也各不相同。
[0042]接下來是密鑰綁定/解密模塊�����,如圖1所示����。圖3詳細描述了該原理。由于預(yù)設(shè)的門限值t = 3�����,所以首先構(gòu)造一個基于有限域的多項式:
[0043]f (X) = S2XWs1Xks0 mod p (I)
[0044]其中s2����,S1為有限域內(nèi)的隨機數(shù),作為系數(shù),S0為隨機生成的密鑰K, P為一個大素數(shù)���。
[0045]在注冊階段,用上面生成的codeword集合C = Ic1, c2, c3, c4}分別代入公式(I)求得f (Xi),即圖中的1\����。然后生成模板P= (T1, T2, T3, T4 ����;H(K)}并保存,銷毀密鑰K��。在驗證階段�����,由于M = 3�,經(jīng)過前面的處理步驟之后,生成的codeword驗證集合有3個元素�����,即C’ ={c/�����,c2�����,�����,c3,}�����。結(jié)合公開模板 P 和 C’��,組成一個驗證值對 KT1, c' i), (T2, C�,2), (T3, C,3)}代入到公式(I)中��,求出Stl���,即恢復(fù)的密鑰K’��。然后驗證H(K’)與H(K)是否相同��,如果相同則驗證通過����,并成功恢復(fù)出密鑰K���。如果不相同�,則驗證失敗,認證不通過�����。
[0046]本發(fā)明提出的基于多模態(tài)生物特征的密鑰產(chǎn)生方法�����,不僅能夠產(chǎn)生用于數(shù)據(jù)加密的密鑰�,并且同時能夠完成對用戶身份的認證�����。更重要的是�����,它讓生物密鑰滿足移動云場景下跨終端獲取加密數(shù)據(jù)的需求�����。
[0047]以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其進行限制�����,本領(lǐng)域的普通技術(shù)人員可以對本發(fā)明的技術(shù)方案進行修改或者等同替換����,而不脫離本發(fā)明的精神和范圍�����,本發(fā)明的保護范圍應(yīng)以權(quán)利要求所述為準�。
【權(quán)利要求】
1.一種基于多模態(tài)生物特征的密鑰生成方法�����,包括注冊和驗證兩個階段���,注冊階段采集N種生物數(shù)據(jù)作為輸入生成模板�,驗證階段輸入第二次采集的M種注冊的生物數(shù)據(jù)進行驗證����,N≥3,N≥M≥2�,包括如下步驟: 1)采集N種生物特征圖像,從其中提取出生物特征數(shù)據(jù)����,并將生物特征數(shù)據(jù)量化成特征向量; 2)處理每一個特征向量,提取特定長度的二進制串代表該生物特征�����; 3)生成一固定長度的隨機密鑰K�����,與提取的二進制串集合通過Shamir秘密共享方法綁定�����,并輸入公開模板P �����; 4)在驗證階段���,采集M種已注冊的生物特征,并采用步驟I)~2)所述方法得到二進制串的集合���,其中N≥M≥t≥2���,且t是Shamir方法預(yù)設(shè)的門限值; 5)把步驟4)得到的二進制串集合和模板P輸入到Shamir秘密共享方法中,解綁恢復(fù)出密鑰K’ ��; 6)比對原密鑰K和K’的哈希值����,如相同則認證通過,并成功恢復(fù)出密鑰K;如不同�,則認證失敗。
2.如權(quán)利要求1所述的方法���,其特征在于:步驟I)所述的生物特征向量的提取方法是: 1-1)對齊并二值化圖像��,選定感興趣區(qū)域���,并提取特征點或者圖像數(shù)據(jù); 1-2)利用量化手段將特征點或圖像數(shù)據(jù)轉(zhuǎn)化成集合形式的生物特征�。
3.如權(quán)利要求2所述的方法,其特征在于:步驟1-2)所述量化手段為區(qū)域劃分或者濾波變換����。
4.如權(quán)利要求1所述的方法,其特征在于:步驟2)所述的二進制串的提取方法包括: 2-1)利用FuzzyExtractor方法處理特征向量,并生成二進制串���; 2-2)驗證階段�,只要查詢特征向量與注冊特征向量的集合差小于預(yù)設(shè)的門限值T,即可恢復(fù)并生成相同的二進制串��; 2-3)不同生物特征根據(jù)自身穩(wěn)定性特定���,設(shè)定不同的集合差門限值T�����。
5.如權(quán)利要求3所述的方法,其特征在于,所述的FuzzyExtractor方法包括: a)輸入集合向量�,經(jīng)Sketch過程產(chǎn)生模板S��,集合向量與隨機數(shù)X的哈希值作為二進制串輸出����; b)如模板S和驗證集合向量的差值在集合差門限值T內(nèi)�,經(jīng)Sketch過程可以恢復(fù)出原集合向量。
6.如權(quán)利要求1所述的方法��,其特征在于�,步驟3)所述的通過Shamir秘密共享方法綁定密鑰的過程包括: 3-1)生成一個隨機密鑰K,作為將來需要恢復(fù)并使用的加密密鑰���; 3-2)構(gòu)造t-Ι次多項式����,并在有限域空間內(nèi)隨機選取t-Ι個均勻分布的常量作為系數(shù),
其中����,F(xiàn)(X)表示多項式函數(shù),t表示門限T��,Si表示隨機選取的常
量系數(shù)���,P表示一個大素數(shù)�; 3-3)將二進制串作為自變量代入上述公式�����,計算出相應(yīng)的函數(shù)值����,組成一個函數(shù)值集合Q ; 3-4)計算K的哈希值H(K)���,并和集合Q —起作為模板P公布���。
7.如權(quán)利要求6所述的方法����,其特征在于����,步驟5)中Shamir秘密共享方法解綁密鑰的過程包括: 5-1)將第二次求得的二進制串和模板P中的集合S代入步驟3-2)中的公式,求得密鑰K�,; 5-2)計算K’的哈希值H (K’)與模板P中的H(K)進行比對��,如相同則認證通過并成功恢復(fù)出密鑰K�,如不同則認證失敗。
8.如權(quán)利要求6所述的方法�����,其特征在于���,假設(shè)注冊時有四種生物數(shù)據(jù),即N= 4�����,預(yù)設(shè)的門限值t = 3�����,并取M= 3,首先構(gòu)造一個基于有限域的多項式:
f (X) = s2x2+s1x1+s0 mod p, 其中S2���,S1為有限域內(nèi)的隨機數(shù)���,取作系數(shù),S0為隨機生成的密鑰K��,P為有限域�;在注冊階段,設(shè)得到的二進制串集合為C = {Cl��,C2, C3, c4}�����,其中的每個元素Ci是個定長的二進制序列����,用生成的二進制串集合C= {Cl, C2, c3, c4}分別代入上述多項式求得f (Xi),作為Ti,然后生成模板P = IT1, T2, T3, T4 ���;H(K)}并保存�,銷毀密鑰K ; 在驗證階段��,由于M = 3����,經(jīng)過前面的處理步驟之后,生成的二進制串驗證集合有3個元素��,即C’ = Ic1 ’�����,c2’��,c/}���,結(jié)合公開模板P和C’����,組成一個驗證值對{(T1, c' ^�����,(T2, C���,2)�,(T3��,c’3)}代入到上述多項式中���,求出Stl��,即恢復(fù)的密鑰K’ ����;然后驗證H(K’)與H(K)是否相同����,如果相同則驗證通過,并成功恢復(fù)出密鑰K���,如果不相同����,則驗證失敗�,認證不通過。
【文檔編號】H04L9/32GK104168112SQ201410321174
【公開日】2014年11月26日 申請日期:2014年7月7日 優(yōu)先權(quán)日:2014年7月7日
【發(fā)明者】陳馳, 王朝剛, 楊騰飛, 林東岱 申請人:中國科學院信息工程研究所