论文部分内容阅读
随着中国网络化和信息化建设的不断深入,由此所带来的信息安全问题已经引起社会的广泛关注。在网络环境下,要为正确的用户提供信息服务,就必须对用户的身份进行认证。目前,传统的基于令牌和口令的身份认证方式已经不能满足安全和保证隐私认证的需求。生物特征识别作为一种高效、准确的身份认证方式,应用范围越来越广泛,其中最为普及的就是自动指纹识别系统。然而,伴随着自动指纹识别系统的大规模应用,系统中的一些固有安全问题也亟待解决。传统的指纹识别系统大部分采用细节点作为识别特征,并且把细节点位置和方向存储到模板中用于比对。由于传统的系统往往缺乏有效的加密措施,系统中存储的是原始的细节点坐标和方向值。随着硬件攻击和破解技术的发展,整个指纹特征识别系统的安全性就有可能完全暴露在黑客的攻击范围中,从而使得用户身份的安全性和隐私性受到威胁。
传统的指纹模板加密方式是基于密钥释放技术的,就是将密钥和指纹特征简单的叠加在一起,并不对密钥和生物特征做任何复杂的操作。由于密钥体制存在使用不方便和记忆困难等缺点,所以这样的密钥就会被保存在某种存储介质上,然后再由一个相对容易记忆的密码来保护密钥的安全性。这样,整个密钥系统的安全性仍然是基于密码的。而密码由于其本身的非随机性和较小的长度,往往容易被攻击者破解,从而危及系统的安全。从这个焦度上讲,如果将指纹特征和密钥以某种方式结合起来,或者直接由指纹特征生成密钥,就会免去存储和管理密钥的很多麻烦。而且密钥本身又可以对指纹模板进行加密保护,使得攻击者很难获取到密钥本身,也不能够破解加密后的指纹特征模板。
本文主要研究自动指纹识别系统的模板保护技术,通过密钥绑定的方式来实现指纹模板特征的保护,设计了一种指纹模糊密钥绑定方案,建立了指纹模板加密算法平台,并结合加密域中的指纹配准提出一种基于中心点拓扑结构的指纹配准算法。
本文的主要研究工作概括如下:
1)提出了一种改进的基于细节点局部结构的模糊指纹密钥绑定方案,该方案实现对指纹信息与密钥的绑定,能够有效的保护指纹信息和密钥。方案采用了基于局部图像质量和脊线结构的细节点选取方法,提高了算法的识别率,并应用SHA-1安全散列算法进行密钥加密,在完成密钥校验的同时,提高了密钥的安全性。基于局部图像质量和脊线结构选取细节点,一方面可以去掉部分伪细节点,提高比对精度;另一方面减少加密细节点数目,提高多项式重构计算的速度。采用SHA-1安全散列算法进行多项式重构时的密钥加密和校验,增强了对密钥的保护,提高了系统的安全性。
2)构建了一个具有可扩展功能的指纹模板加密算法平台,平台采用模块化设计,并采用开放式架构,能够进行核心算法(指纹特征提取和多项式重构校验算法)的替换,并可以扩展为更为安全的SHA系列算法加密密钥,增强系统安全性。
3)提出了一种基于中心点拓扑结构的加密域内指纹配准算法。该算法采用了奇异点拓扑结构特征作为辅助特征(Helper Data),用于在加密域中的预配准过程。首先定位指纹中心点,在中心点周围建立拓扑结构,利用中心点计算平移参数,利用拓扑结构中的采样点计算旋转参数,从而得出加密域中指纹特征的配准参数。改进了中心点定位算法,能够选取最可靠的奇异点作为中心点。通过拓扑结构中的采样点配准,对于旋转配准参数的计算精度比单纯依靠奇异点或频域特征的计算精度更高。