當(dāng)前位置:
  1. 首頁(yè)
  2. 加密技術(shù)

詳解生物特征加密技術(shù)之指紋識(shí)別技術(shù)

ice 加密技術(shù)

生物特征是指我們所擁有的生理上的特征,主要分為身體特征和行為特點(diǎn)兩類。身體特征包括:指紋、掌形、眼睛(視網(wǎng)膜和虹膜)、人體氣味、臉型、皮膚毛孔、手腕/手的血管紋理和DNA等;行為特點(diǎn)包括:簽名、語(yǔ)音、行走的步態(tài)、擊打鍵盤的力度等等。事實(shí)上,任何與個(gè)性相關(guān)的生理上和行為上的特征都可以用來(lái)進(jìn)行識(shí)別。

生物特征識(shí)別就是一門利用人的生理或行為上的特征來(lái)識(shí)別人的身份的科學(xué)。用專業(yè)術(shù)語(yǔ)講,生物特征識(shí)別就是為了進(jìn)行身份驗(yàn)證而采用自動(dòng)技術(shù)測(cè)量其生理特征或是個(gè)人的行為特點(diǎn),并將這些特征或特點(diǎn)與數(shù)據(jù)庫(kù)的模板數(shù)據(jù)進(jìn)行比較,完成認(rèn)證的一種解決方案,因?yàn)槿说纳锾卣魇俏┮坏摹I锾卣髯R(shí)別技術(shù)的基本工作就是對(duì)這些基本的、可測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征進(jìn)行統(tǒng)計(jì)分析。如圖所示:

詳解生物特征加密技術(shù)之指紋識(shí)別技術(shù)

作為應(yīng)用歷史最悠久的生物特征,指紋的獨(dú)特性、持久性和防衛(wèi)性能都比較高,是眾多生物特征中綜合性能最高的,在當(dāng)今生物特征識(shí)別市場(chǎng)中占有超過(guò)一半的份額。指紋是指手指末端正面皮膚上凸凹不平的紋路。這些皮膚的紋路在圖案、斷點(diǎn)和交叉點(diǎn)上是各不相同的,在信息處理中將它們稱作“特征”,如圖所示:

詳解生物特征加密技術(shù)之指紋識(shí)別技術(shù)

指紋識(shí)別技術(shù)主要涉及指紋圖像采集、指紋圖像處理、特征提取、保存數(shù)據(jù)、特征值的比對(duì)與匹配等過(guò)程。在生物特征識(shí)別區(qū)域中,按照與密鑰相關(guān)的思想大致分為3類:密鑰釋放、密鑰綁定、密鑰生成。

一、密鑰釋放:

密鑰釋放的方法就是把密鑰和生物特征簡(jiǎn)單的疊加在一起存儲(chǔ)為加密的生物特征模板。而在木板內(nèi)部并不對(duì)密鑰和生物特征做任何復(fù)雜的操作,只是簡(jiǎn)單的合并。理論上是否簡(jiǎn)單,所以很難抵御對(duì)模板的蓄意攻擊。假如數(shù)據(jù)庫(kù)模板被破解的話,那么用戶的生物特征信息和密鑰都將丟失。鑒于目前迎接愛你技術(shù)的發(fā)展還不能達(dá)到破解生物特征模板數(shù)據(jù)庫(kù)的層次,所以目前選種方法有一定的應(yīng)用價(jià)值。而且在某種意義上達(dá)到了雙因子認(rèn)證(指紋+令牌)的效果。把用戶的屋里身份和數(shù)字身份比較完美的結(jié)合在一起。

二、密鑰綁定

密鑰綁定的方法是在數(shù)據(jù)庫(kù)模板中把生物特征數(shù)據(jù)和密鑰數(shù)據(jù)以某種方式有機(jī)結(jié)合在一起。只有當(dāng)生物特征匹配成功的時(shí)候密鑰才被以相應(yīng)的算法提取出來(lái),用于其他場(chǎng)合中去。當(dāng)生物特征匹配失敗的時(shí)候系統(tǒng)會(huì)輸出個(gè)拒絕信號(hào)。

Uludag等人首先提出了使用計(jì)算機(jī)自動(dòng)方法在加密域內(nèi)對(duì)指紋圖像進(jìn)行配準(zhǔn)。該方法的基本思想就是從指紋圖像中提取HelperDala用以配準(zhǔn)。(HelperDala的選取標(biāo)準(zhǔn)是既能反映指紋的部分,本質(zhì)特征又不足以憑借這些特征恢復(fù)到原始的指紋圖像,或者用以識(shí)別的其他特征),首先提取指紋圖像的方向場(chǎng)流曲線。方向場(chǎng)流曲線反映了指紋脊線的走向,是指紋的本質(zhì)特征之一,然后根據(jù)方向場(chǎng)流曲線來(lái)估計(jì)每一條脊線上的局部率最大點(diǎn),所得到的曲率值記上所在的點(diǎn)的橫縱坐標(biāo)構(gòu)成了所謂的HelperDala,

由于噪聲的影響,所得到的HelperDala可能會(huì)在局部不能反映脊線走向,所以有濾除哪些偽HelperDala,只保留曲率值比較大并且位于奇異點(diǎn)附近的備選點(diǎn),這樣一組特征既反映了指紋脊線走向這樣一種本質(zhì)特征,又不足以讓攻擊者僅憑這些不完全的特征,反向恢復(fù)出指紋原始圖像或者細(xì)節(jié)點(diǎn)特征,符合在加密域內(nèi)進(jìn)行配準(zhǔn)的思想。得到HelperDala后使用選代最近點(diǎn)的方法進(jìn)行配準(zhǔn),即可得到比對(duì)指紋和模版指紋之間的配準(zhǔn)參數(shù),進(jìn)而用到細(xì)節(jié)點(diǎn)特征中區(qū),達(dá)到在加密域內(nèi)自動(dòng)配準(zhǔn)指紋圖像的目的。

三、密鑰生成

上面所講的兩種機(jī)制都是采用生物特征和密鑰進(jìn)行結(jié)合的方式,就是說(shuō),需要從外部輸入一個(gè)隨機(jī)或者特定含義的Key,然后和生物特征以某種方式結(jié)合在一起。一旦生物特征認(rèn)為成功,原有的Key就會(huì)被釋放,進(jìn)而可以用到身份認(rèn)證等其他場(chǎng)合中去。如果生物特征和Key結(jié)合的方式不是十分理想,導(dǎo)致Key在認(rèn)證過(guò)程中起主導(dǎo)作用的話,那么系統(tǒng)的安全性就是基于Key的,一旦Key丟失系統(tǒng)即告崩潰。生物特征作為一種近似隨機(jī)的信號(hào),可以考慮直接從這種信號(hào)中提取一個(gè)Key,而不采用外部輸入得分方式。這種方式就是密鑰生成機(jī)制。