基于手指靜脈與手指折痕數(shù)據(jù)層融合的模糊金庫方案

王亭

摘 要：目前，基于指紋的模糊金庫方案在市場上應用最為廣泛，但是指紋是人體皮膚表面的特征，很容易被盜，所以很多人開始考慮使用手指靜脈。手指靜脈是人體手指皮膚里靜脈血管的紋路特征，不容易泄露，但與指紋相比，手指靜脈的特征點較少，在密鑰信息比較短的情況下可以使用，在密鑰比較長的情況下，其可靠性很低，而且單一生物特征的系統(tǒng)在生活及商業(yè)中的缺陷也不斷暴露，如模板安全性等。為了克服上述問題，提出了一種基于手指靜脈與手指折痕數(shù)據(jù)層融合的模糊金庫方案。實驗結(jié)果證明，該方案具有良好的可靠性和模板安全性。

關(guān)鍵詞：模糊金庫；指紋識別；手指靜脈；手指折痕

DOIDOI：10.11907/rjdk.171250

中圖分類號：TP309.2

文獻標識碼：A 文章編號：1672-7800（2017）007-0170-04

0 引言

隨著信息社會的快速發(fā)展，人們的日常生活中充滿各種各樣的信息，因此信息安全問題開始得到人們的密切關(guān)注，也已成為了國家安全的重要組成部分。在信息時代，人們每天需要記憶密鑰，而不是攜帶傳統(tǒng)的鑰匙。密鑰是一連串的字符、字母或阿拉伯數(shù)字等，一般人每天記憶這些復雜無序的數(shù)字是相當困難的。實際上，人體的指紋、手指靜脈、掌紋、手指折痕等生物特征都可以用來構(gòu)建模糊金庫方案，從而幫助人們解決記憶復雜數(shù)字的苦惱。如圖1所示為幾種常見的生物特征。在現(xiàn)實生活中，這些技術(shù)被廣泛應用于門禁、銀行、手機等，為人們的生活帶來了極大便利。

模糊金庫方案是在2002年IEEE國際會議上首次被Jules和Sudan[1]提出的一種將秘密信息和生物特征綁在一起的經(jīng)典算法，用戶只有提供正確的生物特征才能從金庫數(shù)據(jù)庫里恢復保存的密鑰。Uludag等[2-3]將指紋與模糊金庫算法結(jié)合，提出了一種增強算法；2005年，Yang等[4-5]結(jié)合指紋識別，提出了安全模糊金庫方案，他們將敏感的生物識別模塊進行轉(zhuǎn)換，而不是直接存儲，從而可以保護生物特征模板，同時還提出了一種自適應對準技術(shù)，以提高系統(tǒng)認證效率。此后模糊金庫進入快速發(fā)展時期。Nandakumar等[6]提出了一種使用口令強化的模糊金庫方案，該口令用于生成額外的認證因子；Moon等[7]提出了一次性模板的模糊金庫方案，在該方案里，每次用戶認證通過，將會生成新模板來代替原始模板，提高了系統(tǒng)穩(wěn)定性；2008年，Nandakumar等[8]首次提出了多生物特征模板的模糊金庫方案，利用指紋模板的細節(jié)點編碼和虹膜模板的特征點轉(zhuǎn)換信息在特征層面上進行融合，將形成的融合信息用于構(gòu)成模糊金庫。近年來，多生物特征的模糊金庫方案得到了密切關(guān)注。2014年，Bringer等[9]提出用二進制表示指紋模板、基于特征級融合的模糊金庫方案的應用，該方案同時利用不同生物特征分別提取相同長度的二進制字符串，通過合并，形成相同長度的融合編碼；2014年，Lu等[10]提出了采用特征水平融合的多生物特征加密系統(tǒng)，并給出了指靜脈特征、指紋特征、指關(guān)節(jié)特征和手指形狀特征融合的模糊金庫，分別提取指靜脈、指紋、指關(guān)節(jié)和手指形狀的特征向量，將這些特征向量在特征水平上融合，之后經(jīng)過相關(guān)轉(zhuǎn)換和量化，最后從中提取比特串，用于構(gòu)建模糊金庫；Li等[11]也提出將指紋融合方案用于私人保護，并進行了相關(guān)可行性實驗，證明了多生物特征融合的可行性。

1 手指靜脈與手指折痕數(shù)據(jù)層融合

1.1 融合算法

對手指靜脈和手指折痕的預處理圖像，在數(shù)據(jù)層上對其進行融合。圖像數(shù)據(jù)層融合的方法很多，常用的有加權(quán)求和法和拼湊結(jié)構(gòu)法。所謂加權(quán)求和法，主要指對不同生物特征圖像的像素點進行加權(quán)求和，這種方法計算方便，所以本文采用此方法進行數(shù)據(jù)融合。具體說明如下：

假設手指靜脈預處理圖像為Fv，手指折痕預處理圖像為Fc，每張圖像大小為w×h，其融合后的圖像Fr定義為：

其中，0≤x≤w，0≤y≤h，k1和k2分別為手指靜脈圖像和手指折痕圖像的權(quán)值系數(shù)，k1+k2=1。由于手指靜脈和手指折痕預處理圖像是二值化圖像，所以取k1和k2的值為0.5，此時該算法可稱為灰度值平均算法。

由該算法可知，當黑點（灰度值為0）和黑點融合時，融合后仍舊為黑點；當白點（灰度值為255）和白點融合時，融合后仍舊為白點；但當白點和黑點融合時，其融合后的點像素點值為127.5，而不是所期望的黑點，所以要對融合后的圖像進行閾值分割，取閾值t=128。圖2為手指靜脈和手指折痕灰度值融合的演示圖，融合后的圖片仍然是一幅二值化圖像。在融合后的圖像上，將同時包含手指靜脈和手指折痕兩種生物特征的特征點。此外，由于兩種特征的紋路有相交的地方，從而形成新的交叉點，增加了真實特征點數(shù)目。

基于以上算法，采用Visual Studio 2013 對手指靜脈和手指折痕預處理圖像進行了融合仿真，其融合效果如圖3所示。

隨機選取8對樣本進行數(shù)據(jù)融合，然后進行特征點統(tǒng)計。如表1可知，手指靜脈特征點數(shù)量較少，大約在15個左右。通過數(shù)據(jù)融合后，其融合模板的特征點數(shù)量明顯增加。經(jīng)過對以上8個樣本的結(jié)果計算后發(fā)現(xiàn)，手指靜脈與手指折痕融合模板的特征點數(shù)量比單一手指靜脈模板特征點數(shù)量平均增加了24個，大大提高了真實特征點數(shù)目。

1.2 融合模板轉(zhuǎn)換

形成的手指靜脈和手指折痕融合特征圖像除包含通過交叉形成的新特征點外，還包含了一些手指靜脈和手指折痕的原始特征點。為了增強生物特征的模板安全性，采用模板形變技術(shù)對融合模板進行保護。首先，選擇一個有限乘法群F*p，選擇該群上的一個生成元g。對于融合模板上的點Fr（x，y），首先將x和y進行串聯(lián)，即x||y，接著其轉(zhuǎn)換特征點Ft（xt，yt）的計算公式如下：

本方案的計算是采用p=65 537的一個有限乘法群，g=5是它的一個生成元。例如融合特征點Fr（3，20），則：endprint

所以轉(zhuǎn)換后的特征點為Ft（170，48），如圖4所示是一個融合模板的轉(zhuǎn)換圖。

2 基于手指靜脈與手指折痕數(shù)據(jù)層融合的模糊金庫方案

為了解決手指靜脈特征點較少，無法用于密鑰信息較長的情況，提出了基于手指靜脈和手指折痕融合的模糊金庫方案。該方案的主要思想是將手指靜脈與手指折痕的預處理圖像通過上文提出的融合方法在數(shù)據(jù)層進行融合，融合后的特征模板，增加了可用特征點，而且引入了模板轉(zhuǎn)換技術(shù)，保護了生物特征模板。該方案分為兩個階段，密鑰綁定階段和密鑰釋放階段，如圖5、圖6所示。

2.1 密鑰綁定

密鑰綁定階段即用戶將自己的密鑰信息隱藏在模糊金庫里，其具體步驟如下：

（1）采集注冊手指靜脈和手指折痕圖像，利用融合技術(shù)生成手指靜脈與手指折痕的融合模板，并提取特征點模板Fr（x，y），接著利用模板轉(zhuǎn)換技術(shù)進行模板轉(zhuǎn)換，生成轉(zhuǎn)換模板Ft（x，y）。

（2）隨機密鑰k1經(jīng)過加CRC冗余編碼后，構(gòu)建特征多項式P（x）：

在式（3）中，k1=[a1||a2||…||ad+1]，“||”代表數(shù)字的二進制串聯(lián)，多項式P（x）的每一個系數(shù)采用相同長度的二進制表示。

（3）將轉(zhuǎn)換模板Ft用多項式P（x）進行映射，形成真實點集合Vr（x，P（x））。

（4）通過湊點生成器生成湊點集合Vn（x，y），且雜湊點不等于真實點。

（5）將Vr和Vn合并，將真實點和雜湊點置亂形成模糊金庫Vf={Vr，Vn}。

2.2 密鑰釋放

在密鑰釋放階段，如果用戶要從融合的模糊金庫里釋放自己的密鑰，需要進行以下操作：

（1）輸入驗證的手指靜脈和手指折痕，采集手指靜脈和手指折痕融合模板，并提取匹配特征點模板F′r（x，y）。

（2）將匹配特征模板進行轉(zhuǎn)換，形成轉(zhuǎn)換模板F′t（x，y）。

（3）依次將模板F′t（x，y）和金庫數(shù)據(jù)庫中的點進行匹配，獲得一個候選點集合H1 。

（4）如果H1中點的個數(shù)小于多項式的次數(shù)d，則恢復失敗，否則選取點（x1，y1），（x2，y2），…（xd+1，yd+1），由拉格朗日插值公式重構(gòu)多項式可得P′1（x）。

然后通過P′（x）的系數(shù)拼接獲得密鑰k′。

（5）k′經(jīng)過CRC冗余校驗，若校驗成功，則釋放k′，否則失敗。

3 實驗結(jié)果與分析

3.1 融合方案可靠性實驗

本實驗使用手指靜脈和手指折痕數(shù)據(jù)庫為學校密碼學與信息安全實驗室自建的預校準數(shù)據(jù)庫，為了驗證所提出的手指靜脈與手指折痕數(shù)據(jù)層融合方案的可行性，利用Visual Studio 2013 平臺進行了仿真實驗，圖7為融合方案的一個仿真實驗結(jié)果。

由圖7可知，實驗成功地綁定了密鑰，生成了融合的模糊金庫數(shù)據(jù)庫，并通過解鎖，成功地重構(gòu)了多項式，恢復了原始綁定的密鑰。實驗結(jié)果證明，該方案是可行的。

3.2 融合方案可靠性實驗

在生物特征識別系統(tǒng)以及相關(guān)生物特征技術(shù)中，通常采用錯誤接受率FAR（False Acceptance Rate）和正確接受率GAR（Genuine Acceptance Rate）衡量其可靠性，以下將從這兩方面來驗證融合方案的可靠性。

在實驗中，融合算法運行在有限乘法群F*65537上，5為該有限乘法群上的一個生成元。選用的冗余校驗碼為CRC-16C，其生成多項式為：x16+x12+x5+1。融合特征點基本在30個左右，選擇的雜湊點為300個。從數(shù)據(jù)庫選取20個人的手指靜脈與手指折痕樣本，每個樣本5張，將手指靜脈和手指折痕圖像都壓縮成200×288像素進行測試，結(jié)果如表2所示。

通過表中的數(shù)據(jù)分析發(fā)現(xiàn)，兩種方案的FAR都很低，但是在GAR方面，基于手指靜脈與手指折痕的融合方案明顯優(yōu)于單個手指靜脈的方案。特別是隨著密鑰長度的增加，手指靜脈模板轉(zhuǎn)換方案中的GAR下降嚴重。由于手指靜脈的可用特征點不是很多，通過手指靜脈與手指折痕的融合，增加了特征點個數(shù)，有效提高了GAR，解決了較長密鑰的信息保存問題。

4 安全性分析

4.1 密鑰安全性

在模糊金庫算法中，密鑰安全性主要依賴于真實特征點和雜湊點個數(shù)的比例。指紋與指靜脈融合的模糊金庫算法雖然是使用新的融合比特串集合，但是如果攻擊者非法得到模糊金庫，其密鑰的安全性也是依賴于雜湊點個數(shù)是否可以充分保護里面的真實點。假設構(gòu)造的模糊金庫里的真實特征點個數(shù)為n，雜湊點個數(shù)為m，構(gòu)造的多項式最高次數(shù)為d，攻擊者如果想獲攻破模糊金庫，則獲取密鑰的概率為Rp：

假設手指靜脈特征點為12個，手指折痕特征點為10個，融合后的特征點數(shù)為28，雜湊點數(shù)目為300。如果密鑰長度為128bit，則攻擊者攻破模糊金庫的概率為Rp=（289+1）/（28+3009+1）≈3.79×10-12，也即是說平準攻擊次數(shù)為1/Rp=2.63×1011。所以適量添加雜湊點可以增加金庫安全性，但是過多的添加將會影響密鑰釋放速度。

4.2 模板安全性

生物特征的模板安全性問題主要指攻擊者通過某種手段從模糊金庫里恢復用戶的原始生物特征信息，從而導致用戶的生物特征信息泄露的問題。以下將從3個常見的攻擊方式分析融合方案的模板安全性問題：

（1）如果攻擊者用暴力攻擊的方式盜取生物特征模板，由密鑰安全性分析可知，其需要平均攻擊1/Rp=2.63×1011次，所以攻擊者幾乎不可能從金庫里獲取到真實點。即使獲得了真實點，也只是用戶生物特征模板的轉(zhuǎn)換特征點信息，所以攻擊者也不能盜取用戶生物特征點信息，從而確保了模板安全性。

（2）位置攻擊是通過真實特征點之間的某些規(guī)律篩選出真實點，由于采用的是轉(zhuǎn)換模板，各轉(zhuǎn)換點之間沒有確切規(guī)律，要想恢復原始模板，攻擊者同樣面臨計算離散對數(shù)的困難問題，所以生物特征模板是安全的。endprint

（3）相關(guān)攻擊是利用模糊金庫方案的數(shù)據(jù)庫進行匹配，獲取真實點。由于不同模糊金庫的構(gòu)建規(guī)律不一樣，再加上計算離散對數(shù)是攻擊者避免不了的難題，因此生物特征模板也是安全的。

綜上所述，該融合方案可抗暴力攻擊、位置攻擊以及相關(guān)攻擊，從而確保了生物特征模板的安全性。

5 結(jié)語

本文主要考慮單一生物特征的模糊金庫方案存在的缺陷以及多生物特征模糊金庫方案存在的優(yōu)勢，結(jié)合手指靜脈與手指折痕的一些優(yōu)缺點，在多生物特征的數(shù)據(jù)層面上提出了相關(guān)融合方案。該方案解決了單個手指靜脈特征點不足從而影響可靠性的問題，通過融合提高了可用特征數(shù)目，且通過模板轉(zhuǎn)換技術(shù)，隱藏了原始特征點模板。實驗結(jié)果表明，該方案提高了系統(tǒng)可靠性與用戶生物特征的模板安全性。

參考文獻：

[1]JULESA， SUDAN M. A fuzzy vault scheme[J].Designs Codes and Cryptography，2002，38（2）： 237-257.

[2]ULUDAG U，et al. Fuzzy vault for fingerprints[J]. Proc Avbpa Lecture Notes in Computer Science，2005.

[3]ULUDAG U， JAIN A. Securing fingerprint template： fuzzy vault with helper data[C].IEEE Conference on Computer Vision and Pattern Recognition Workshop （CVPRW'06）， 2006.

[4]YANG S， VERBAUWHEDE I M. Secure fuzzy vault based fingerprint verification system[C]. Signals， Systems and Computers Conference Record of the Thirty-Eighth Asilomar Conference， 2004：577-581.

[5]YANG S， VERBAUWHEDE I. Automatic secure fingerprint verification system based on fuzzy vault scheme[C]. Acoustics， Speech and Signal Processing，IEEE International Conference on .IEEE， 2005：609-612.

[6]NANDAKUMAR K. et al. Hardening fingerprint fuzzy vault using password[C]. Advances in Biometrics， International Conference， 2007：927-937.

[7]MOON K Y. et al.Biometrics information protection using fuzzy vault scheme[C].Eighth International Conference on Signal Image Technology and Internet Based Systems， 2012： 124-128.

[8]NANDAKUMAR K， JAIN A K. Multi-biometric template security using fuzzy vault[C]. International Conference on Biometrics： Theory， Applications and Systems， IEEE， 2008：1-6.

[9]BRINGER J， FAVRE M， PELLE C， et al. Fuzzy vault and template-level fusion applied to abinary fingerprint representation[C]. Biometrics Special Interest Group， 2014.

[10]LU L， PENG J. Finger multi-biometric cryptosystem using feature-level fusion[J]. International Journal of Signal Processing Image Processing and Pattern Recognition， 2014.

[11]S LI，AC KOT. Fingerprint combination for privacy protection[J]. Information Forensics and Security IEEE Transactions on，2013， 8（2）：350-360.endprint