一種掌紋掌脈雙源模糊保險箱的密鑰提取方法【
技術(shù)領(lǐng)域：
】[0001]本發(fā)明將基于2DPalmHashCode(2DPHC)的模糊保險箱(FuzzyVault,FV)從掌紋擴展至掌脈，借助掌紋和掌脈雙模態(tài)特征構(gòu)造雙源FV提取密鑰，可替代傳統(tǒng)密鑰實現(xiàn)身份認證?！?br>背景技術(shù)：
】[0002]生物特征比對通常具有模糊性，當(dāng)注冊和認證模板的差異度小于一定閾值，即認為樣本是來自相同個體的合法用戶。而傳統(tǒng)信息安全的認證密鑰要求絕對精確匹配。可考慮借助生物特征提取完全穩(wěn)定不變的可靠數(shù)據(jù)作為密鑰，代替?zhèn)鹘y(tǒng)低熵密鑰，增強現(xiàn)有密碼認證的安全性，并可以擴展生物特征的應(yīng)用范圍，實現(xiàn)傳統(tǒng)密碼認證到生物特征密碼認證的平滑升級和過渡。[0003]FV是一種經(jīng)典的借助生物特征提取密鑰方案，然而若直接使用原始生物特征，將存在諸多安全和隱私問題:指紋細節(jié)點有限，由其構(gòu)造的指紋FV難以抵御蠻力攻擊。多數(shù)據(jù)庫攻擊通過從多數(shù)據(jù)庫中檢索多個FV之間的相似點發(fā)現(xiàn)真實點。若密鑰泄露，可直接通過判斷FV中點的橫縱坐標(biāo)是否滿足多項式篩選出真實點。異質(zhì)分析攻擊借助真實點和雜湊點在相關(guān)性上的差異搜索真實點。真實點的泄露嚴重破壞了原始特征的隱私性，并且嚴重威脅FV的安全。[0004]本方案中掌紋和掌脈的行向量個數(shù)足以抵御蠻力攻擊；不同數(shù)據(jù)庫可以采用不同外部因子生成的低相關(guān)性2DPHC，抵御了多數(shù)據(jù)庫攻擊；若密鑰泄露，由于2DPHC的不可逆性，保證了原始掌紋和掌脈特征隱私性；由于2DPHC內(nèi)部元素低相關(guān)性，抵御了異質(zhì)分析攻擊。因為構(gòu)造了掌紋和掌脈的雙源FV，因此密鑰提取的精度明顯優(yōu)于掌紋或掌脈的單源FV0【
發(fā)明內(nèi)容】[0005]針對上述問題，本發(fā)明的目的在于提供一種掌紋掌脈雙源模糊保險箱的密鑰提取方法，該方法設(shè)計基于受保護掌紋和掌脈模板2DPHC的FV構(gòu)造方案；設(shè)計基于掌紋和掌脈雙模態(tài)特征的雙源FV構(gòu)造方案；設(shè)計提取針對掌紋和掌脈雙源FV的候選點檢索方案；從而提供完整的掌紋掌脈雙源FV的密鑰提取技術(shù)。[0006]為實現(xiàn)上述目的，本發(fā)明采取以下技術(shù)方案:一種掌紋掌脈雙源模糊保險箱的密鑰提取方法，其特征在于方法步驟如下:(1)將基于2DPHC的FV從掌紋擴展至掌脈；掌紋或掌脈特征和外部因子通過2DHash變換生成2DPHC，再由2DPHC作為受保護的掌紋或掌脈模板構(gòu)造FV，構(gòu)成混合方案；(2)單源注冊時，鎖定掌紋或掌脈FV;將設(shè)定的密鑰及其循環(huán)冗余碼分段后轉(zhuǎn)化為實數(shù)，構(gòu)造λ階多項式系數(shù)；由于2DPHC具有水平錯位容忍性，將掌紋或掌脈的2DPHC的二值行向量轉(zhuǎn)化為整數(shù)作為橫坐標(biāo)，并映射到多項式上計算縱坐標(biāo)；由橫縱坐標(biāo)構(gòu)成真實點坐標(biāo)，再隨機生成兩個長度為32的比特串并轉(zhuǎn)化為整數(shù)對，作為雜湊點的橫縱坐標(biāo)；要求雜湊點橫坐標(biāo)與全部真實點不同，并且坐標(biāo)不在多項式上；(3)單源認證時，解鎖掌紋或掌脈FV;將掌紋或掌脈2DPHC的行向量在FV中檢索，F(xiàn)V中每個點橫坐標(biāo)轉(zhuǎn)化為二值向量后與認證2DPHC行向量計算海明距離，距離最小的點作為候選點；若檢索到的候選點包含了超過個真實點，就可以正確重構(gòu)原始多項式；由全部候選點構(gòu)成候選點集，并選擇其子集通過拉格朗日插值公式重構(gòu)多項式；判斷重構(gòu)多項式系數(shù)轉(zhuǎn)化為二值碼后是否滿足循環(huán)冗余校驗，若滿足則可由多項式系數(shù)恢復(fù)出注冊時設(shè)定的密鑰；(4)雙源注冊時，在上述單模態(tài)FV基礎(chǔ)上，由掌紋和掌脈的2DPHC分別構(gòu)造兩個獨立存儲的FV，組成雙源FV;注冊時，鎖定掌紋掌脈雙源FV;(5)雙源認證時，解鎖雙源FV;將掌紋和掌脈2DPHC的行向量分別在各自對應(yīng)的FV中獨立檢索；FV中每個點橫坐標(biāo)整數(shù)轉(zhuǎn)化為二值向量后與認證2DPHC行向量計算海明距離，距離最小的點作為候選點；將從掌紋和掌脈FV中檢索到的候選點取并集，若此并集中包含了超過個真實點，就可以正確重構(gòu)原始多項式，準(zhǔn)確提取密鑰。[0007]本發(fā)明所述雙源注冊時，雙源FV由掌紋和掌脈構(gòu)造的兩個分開存儲的FV組成。[0008]本發(fā)明所述雙源認證時，掌紋和掌脈的2DPHC的行向量分別在對應(yīng)的掌紋和掌脈的FV中獨立檢索候選點。[0009]本發(fā)明所述由從兩個FV中檢索到的全部候選點(即兩個候選點集的并集)用于多項式重構(gòu)。由于雙源FV由掌紋和掌脈兩種模態(tài)構(gòu)造，因此雙源FV密鑰提取的精度明顯優(yōu)于掌紋或掌脈的單源FV。[0010]本發(fā)明所述掌紋和掌脈的2DPHC行向量個數(shù)均為32，每個行向量是長度為32的比特串，因此足以抵御蠻力攻擊；不同數(shù)據(jù)庫采用不同外部因子生成低相關(guān)性的2DPHC，抵御了多數(shù)據(jù)庫攻擊；若密鑰泄露，2DPHC的不可逆性保護了原始掌紋和掌脈特征的隱私性；2DPHC內(nèi)部元素低相關(guān)性還有力抵御了異質(zhì)分析攻擊。[0011]本發(fā)明由于采取以上技術(shù)方案，具有以下優(yōu)點:(I)因為構(gòu)造了掌紋和掌脈雙源FV，因此密鑰提取的精度明顯優(yōu)于掌紋或掌脈的單源FV0[0012](2)由于掌紋和掌脈的2DPHC的行向量個數(shù)均為32，因此真實點個數(shù)足夠多，加入大量雜湊點后足以抵御蠻力攻擊。[0013](3)可以采用不同外部因子生成多個低相關(guān)性的2DPHC構(gòu)造不同數(shù)據(jù)庫中的FV，因此攻擊者難以從不同的FV中通過搜索相似點來獲取真實點，抵御了多數(shù)據(jù)庫攻擊。[0014](4)若密鑰泄露，攻擊者在FV中尋找滿足多項式的點可獲取真實點；但由于真實點的無序性，難以獲取2DPHC模板；此外，由于2DPHC的不可逆性，難以獲取原始掌紋和掌脈特征，有力保證了生物特征的隱私性。[0015](5)由于2DPHC內(nèi)部元素的低相關(guān)性，真實點和雜湊點的統(tǒng)計屬性類似，異質(zhì)分析攻擊難以通過統(tǒng)計屬性差別來分辨真實點和雜湊點，保證了隱藏在雜湊點中真實點的安全性。【附圖說明】[0016]圖1本發(fā)明的混合FV方案框圖。[0017]圖2本發(fā)明的由2DPHC構(gòu)造單源FV的鎖定過程框圖。[0018]圖3本發(fā)明的由2DPHC構(gòu)造單源FV的解鎖過程框圖。[0019]圖4本發(fā)明的雙源FV解鎖過程框圖?！揪唧w實施方式】[0020]本發(fā)明采用如下方案，一種掌紋掌脈雙源模糊保險箱的密鑰提取方法，其特征在于方法步驟如下:(I)將基于2DPHC的FV從掌紋擴展至掌脈。掌紋或掌脈特征和外部因子通過2DHash變換生成2DPHC(參考:LuLeng,AndrewTeoh,MingLi,MuhammadKhurramKhan.Analysisofcorrelat1nof2DPalmHashCodeandorientat1nrangesuitablefortransposit1n[J].Neurocomputing,2014，131:377-387)，再由2DPHC作為受保護的掌紋或掌脈模板構(gòu)造FV，構(gòu)成混合方案。[0021](2)單源注冊時，鎖定掌紋或掌脈FV。將設(shè)定的密鑰及其循環(huán)冗余碼分段后轉(zhuǎn)化為實數(shù)，構(gòu)造λ階多項式系數(shù)。FV中點集是無序的，而2DPHC為有序矩陣。由于2DPHC模板之間存在錯位，匹配時需要經(jīng)過多次平移配準(zhǔn)，因此難以直接將2DPHC任意分解來構(gòu)造真實點。由于2DPHC具有水平錯位容忍性(參考:LuLeng,MingLi,AndrewTeoh.Matchingreduct1nof2DPalmHashCode[C].1nternat1nalSymposiumonB1metrics當(dāng)前第1頁1 2