基于指紋改進(jìn)的模糊金庫算法

游 林，楊 玲

(杭州電子科技大學(xué)通信工程學(xué)院，浙江杭州310018)

0 引言

隨著全球信息化的日益普及和深化，以及計(jì)算機(jī)技術(shù)、通信技術(shù)的不斷發(fā)展，信息安全已成為廣為關(guān)注的課題。如何保證信息的機(jī)密性、真實(shí)性和完整性是信息安全領(lǐng)域的幾個(gè)重要課題。模糊金庫算法是一種保護(hù)秘密信息的機(jī)密性、真實(shí)性與完整性的算法。它很好地解決了生物特征的模糊性與密鑰機(jī)制的精確性間的問題［1］。模糊金庫算法被首次提出后［2］，接著指紋模糊金庫算法被提出［3］。雖然模糊金庫算法實(shí)現(xiàn)了在密鑰和用戶身份之間建立聯(lián)系，但是它也存在生物特征模板泄露而造成信息安全的隱患。因?yàn)樯锾卣饕坏┬孤叮驮斐捎谰眯缘夭荒芑謴?fù)的破壞，所以保護(hù)生物特征的安全很重要。本文提出了基于雙多項(xiàng)式和雙指紋的改進(jìn)的模糊金庫算法。

1 模糊金庫算法

模糊金庫算法定義在有限域Fq上，由上鎖算法、解鎖算法兩部分組成。構(gòu)造模糊金庫:用戶使用多項(xiàng)式p(x)來加密秘密S，然后計(jì)算集合A在p(x)上的投影。集合A可以是用戶的生物特征信息，如用戶的指紋、掌紋、虹膜和指靜脈等。為了隱藏投影后得到的真實(shí)點(diǎn)，隨機(jī)加入大量的干擾點(diǎn)構(gòu)成模糊金庫。其中干擾點(diǎn)的數(shù)目遠(yuǎn)多于真實(shí)點(diǎn)的數(shù)目，這樣可以更好地隱藏集合A。解鎖模糊金庫:用戶使用集合B解鎖金庫。如果集合B與集合A的大部分元素都重合，那么集合B中就有許多點(diǎn)落在多項(xiàng)式p(x)上，通過拉格朗日插值可以重構(gòu)出p(x)，從而獲得秘密S。

為了解決模糊金庫方案存在的密鑰長(zhǎng)度決定多項(xiàng)式的冪次，繼而影響密鑰安全性的問題，指定多項(xiàng)式冪次的方法［4］被提出了。通過實(shí)驗(yàn)證明此方案可以使錯(cuò)誤接受率為0，錯(cuò)誤拒絕率控制在可接受的范圍內(nèi)。但是它的多項(xiàng)式冪次較高，收斂性差，計(jì)算復(fù)雜并且密鑰恢復(fù)速度慢。不同的生物特征進(jìn)行融合可以更好地保護(hù)密鑰，因此將指紋特征與掌紋特征或者與虹膜融合構(gòu)成模糊金庫［5、6］的方案被提出了。此方案加大了攻擊者攻破模糊金庫獲得密鑰的難度，但是不能避免攻擊者通過交叉比較的方法獲得密鑰，一旦攻擊者成功攻破模糊金庫，用戶的生物特征就失去了使用價(jià)值。因此，需要提出相應(yīng)的方案來克服模糊金庫的這些缺點(diǎn)。

2 改進(jìn)的模糊金庫方案

有關(guān)研究表明，指紋具有唯一性和穩(wěn)定性。世界上每個(gè)人的指紋都不一樣，即兩個(gè)人之間不存在相同的指紋，并且每個(gè)人的指紋都是相當(dāng)穩(wěn)定和固定的，幾乎不發(fā)生變化。所以指紋識(shí)別是目前應(yīng)用最廣泛的身份識(shí)別技術(shù)。指紋也常被應(yīng)用在模糊金庫中，形成指紋模糊金庫方案，但是，大多數(shù)模糊金庫方案只采用一個(gè)指紋來綁定密鑰，相當(dāng)于給秘密密鑰設(shè)置了一把鎖。因?yàn)楸痉桨覆捎昧藘蓚€(gè)多項(xiàng)式來綁定密鑰，所以相應(yīng)地采用兩個(gè)指紋來給秘密密鑰上鎖:(1)相當(dāng)于給密鑰上了兩把鎖，加強(qiáng)了秘密密鑰的安全性;(2)可以解決密鑰長(zhǎng)度決定多項(xiàng)式冪次的問題;(3)可以克服大多數(shù)現(xiàn)有模糊金庫方案中存在的交叉比較問題。

2.1 構(gòu)造多項(xiàng)式

根據(jù)資料顯示，只有當(dāng)用到不少于12個(gè)指紋細(xì)節(jié)點(diǎn)時(shí)，系統(tǒng)才算是安全的。因此，選用兩個(gè)多項(xiàng)式，每個(gè)多項(xiàng)式的系數(shù)由密鑰、隨機(jī)數(shù)和校驗(yàn)值組成，這樣可以使得指紋細(xì)節(jié)點(diǎn)達(dá)到所需的最少數(shù)目。若取密鑰為128 bit，指紋細(xì)節(jié)點(diǎn)數(shù)為12，則需要構(gòu)造:

首先，把128 bit的密鑰從高位到低位依次分成8段，則每段為16 bit。其中前4段作為多項(xiàng)式f1(x)的前4個(gè)系數(shù)(a5，a4，a3，a2)。后4段為f2(x)的前4個(gè)系數(shù)(b5，b4，b3，b2)。再生成兩個(gè)隨機(jī)數(shù)，分別作為 a1、b1。最后，(a5，a4，a3，a2)和(b5，b4，b3，b2)的校驗(yàn)值分別為 a0和 b0(其中 a0=a5⊕a4⊕a3⊕a2，b0=b5⊕b4⊕b3⊕b2)。此時(shí)多項(xiàng)式的系數(shù)構(gòu)造好了。

2.2 密鑰的綁定與釋放

在實(shí)現(xiàn)提出的方案時(shí)，僅考慮指紋細(xì)節(jié)點(diǎn)的坐標(biāo)位置(x，y)信息而忽略其它相關(guān)的信息。其中秘密綁定與密鑰釋放分別如圖1、2所示。

圖1 密鑰綁定

圖2 密鑰釋放

密鑰綁定時(shí)，首先提取用戶的兩個(gè)不同指紋的細(xì)節(jié)特征點(diǎn)集合feature1={(x1i，y1i)|i=1，2，…，n1}和feature2={(x2i，y2i)|i=1，2，…，n2}。然后從feature1中選取12個(gè)細(xì)節(jié)點(diǎn)通過多項(xiàng)式f1(x)映射，得到相應(yīng)的真實(shí)點(diǎn)集合A1={(x1ti，y1ti)|i=1，2，…，12}。同樣由細(xì)節(jié)點(diǎn)集合feature2得到真實(shí)點(diǎn)集合A2={(x2ti，y2ti)|i=1，2，…，12}。再生成干擾點(diǎn)集合B={(ai，bi)|i=1，2，…，n}(其中 n 遠(yuǎn)遠(yuǎn)大于 24 且bi既不在f1(x)上，也不在f2(x)上)。最后把A1，A2，B合并為模糊金庫:Cvault=A1∪A2∪B。這樣原始密鑰Key就隱藏在集合Cvault中。密鑰釋放時(shí)，首先對(duì)訪問用戶的兩個(gè)指紋樣本進(jìn)行預(yù)處理，然后分別提取細(xì)節(jié)點(diǎn)集合 Aq1={(xq1i，yq1i)|i=1，2，…，m1}和 Aq2={(xq2i，yq2i)|i=1，2，…，m2}。然后由集合Aq1和Aq2分別從模糊金庫Cvault中匹配出真實(shí)點(diǎn)集合和再分別從集合和中任意選取6個(gè)真實(shí)點(diǎn)，通過拉格朗日插值多項(xiàng)式來重構(gòu)多項(xiàng)式f1(x)和f2(x)。只要集合Aq1與A1、集合Aq2與A2中元素大部分能重合，兩個(gè)多項(xiàng)式就能成功重構(gòu)，從而用戶能獲得原始密鑰Key。

3 實(shí)驗(yàn)結(jié)果與分析

為了驗(yàn)證本文提出方法的性能，在中科院自動(dòng)化指紋數(shù)據(jù)庫UPEK-part1(含有100個(gè)指紋，每個(gè)指紋有12幅指紋圖像)上應(yīng)用VC++工具進(jìn)行編程實(shí)驗(yàn)。因?yàn)樾枰獌蓚€(gè)指紋生成模糊金庫，所以把數(shù)據(jù)庫中每?jī)蓚€(gè)指紋作為一組。每組指紋圖像中選擇細(xì)節(jié)點(diǎn)數(shù)目最多的指紋圖像作為候選模板，每組指紋有兩個(gè)候選模板。從這兩個(gè)候選模板中分別隨機(jī)地選取12個(gè)細(xì)節(jié)點(diǎn)作為最終模板，其余指紋圖像則視為訪問指紋對(duì)已生成的模糊金庫進(jìn)行訪問。對(duì)于每組指紋模板生成的模糊金庫，由真實(shí)點(diǎn)和200個(gè)干擾點(diǎn)共同組成。如圖3所示的實(shí)驗(yàn)結(jié)果可以看出，只要提供有效的指紋細(xì)節(jié)點(diǎn)，被保護(hù)的密鑰就可成功地釋放出來。

圖3 密鑰綁定與釋放

應(yīng)用實(shí)驗(yàn)數(shù)據(jù)庫中的指紋重復(fù)密鑰綁定和密鑰釋放的實(shí)驗(yàn)，并統(tǒng)計(jì)實(shí)驗(yàn)結(jié)果可以統(tǒng)計(jì)出相應(yīng)的錯(cuò)誤接受率和錯(cuò)誤拒絕率。應(yīng)用本文算法和文獻(xiàn)7方案分別進(jìn)行實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果表明其錯(cuò)誤接受率都為0，而錯(cuò)誤拒絕率分別為30.256%和20.127%。文獻(xiàn)7需要兩個(gè)指紋分別從對(duì)應(yīng)的模糊金庫中恢復(fù)出其綁定的密鑰，只有當(dāng)兩個(gè)指紋都能成功地恢復(fù)出其對(duì)應(yīng)的密鑰時(shí)，原始的密鑰才能成功地恢復(fù)出來。由于同一指紋的不同圖像存在偏差，所以在沒有真實(shí)指紋的情況下，隨機(jī)用兩個(gè)假冒的指紋去恢復(fù)隱藏在兩個(gè)模糊金庫中的密鑰的難度相當(dāng)大，理論上兩種方法的錯(cuò)誤接受率為0。文獻(xiàn)7方案的指紋模板是用全部的指紋細(xì)節(jié)點(diǎn)構(gòu)成的，而本文算法的指紋模板是由兩個(gè)指紋的部分指紋細(xì)節(jié)點(diǎn)共同構(gòu)成的，并且本文算法的多項(xiàng)式的冪次比文獻(xiàn)7的高，所以解密時(shí)用到的真實(shí)點(diǎn)數(shù)要多。相對(duì)而言，本文算法要從較少真實(shí)點(diǎn)的候選集中找出較多的真實(shí)點(diǎn)，而文獻(xiàn)7的方案是從較多真實(shí)點(diǎn)的候選集找出較少的真實(shí)點(diǎn)，所以文獻(xiàn)7方案用真實(shí)查詢指紋從對(duì)應(yīng)的模糊金庫中匹配出足夠真實(shí)點(diǎn)的可能性比本文算法要高。雖然本文算法的錯(cuò)誤拒絕率較高，但是它的安全性比文獻(xiàn)7方案高。

4 結(jié)束語

本文提出的方法通過兩個(gè)多項(xiàng)式對(duì)密鑰進(jìn)行綁定，解決了大多數(shù)現(xiàn)有方法加密長(zhǎng)度較短的密鑰時(shí)安全性不足的問題。每個(gè)多項(xiàng)式對(duì)應(yīng)一個(gè)指紋，且每個(gè)指紋只有部分細(xì)節(jié)點(diǎn)在模板上，這樣來實(shí)現(xiàn)指紋模板的可撤銷性及模糊金庫的可撤銷性。實(shí)驗(yàn)過程中發(fā)現(xiàn)，少量指紋圖像由于質(zhì)量較差或部分殘缺，提取的細(xì)節(jié)點(diǎn)位置和數(shù)目不能滿足解密要求，導(dǎo)致了解密失敗，下一步的工作將致力于解決這類指紋圖像的解密問題。

［1］ 鄒迎春.基于ECC的指紋身份認(rèn)證系統(tǒng)［J］.計(jì)算機(jī)安全，2010，7(6):19－21.

［2］ Juels A，Sudan M.A Fuzzy Vault Scheme［C］.Lausanne:International Symposium on Information Theory，2002:237 －257.

［3］ Uludag U，Jain A.Securing fingerprint template:Fuzzy vault with helper data［C］.New Jersey:Proc of the 2006 Conf on Computer Vision and Pattern Recognition Workshop，2006:163－165.

［4］ 鄧見光，袁華強(qiáng).基于FuzzyVault方案的指紋細(xì)節(jié)特征加密［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2010，10(4):720－723.

［5］ Brindha V E.Biometric template security using fuzzy vault［C］.Tamil Nadu:2011 IEEE 15th International Symposiums on Consumer Electronics，2011:384 －387.

［6］ Nandakumar K，Jain A K.Multibiometric Template Security Using Fuzzy Vault［C］.New York:2nd IEEE International Conference on Biometrics and Systems，2008:1 －6.

［7］ Dao V H，Tran Q D，Nguyen T H L.A Multibiometric Encryption Key Algorithm Using Fuzzy Vault to Protect Private Key in BioPKI Based Security System［C］.Vietnam:2010 IEEE RIVF International Conference on Computing and Communication Technologies，2010:1 －6.