基于Chebyshev混沌映射與模糊金庫的指靜脈安全認(rèn)證方案*

藍(lán)婷婷 ，游 林 ，翁昕耀

（1.杭州電子科技大學(xué) 通信工程學(xué)院,浙江 杭州 310018；2.杭州電子科技大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,浙江 杭州 310018）

0 引 言

指靜脈[1]是一種位于手指表皮皮膚之下的生物特征。它與其他人體生物特征相比，狀態(tài)更加穩(wěn)定，不會因外界環(huán)境影響或是手指表皮皮膚變化而產(chǎn)生明顯的改變。指靜脈相較于指紋更加不容易被物理盜取，且可用于提取和處理的特征信息種類更 多[2]。非接觸式的指靜脈采集 儀器[3]利用光學(xué)原理采集用戶靜脈圖像，降低了用戶使用的不適感。通過設(shè)備采集得到的指靜脈圖像文件很小，利用簡單的處理算法可以達(dá)到非?？斓钠ヅ渌俣龋瑴p少了用戶認(rèn)證時消耗的時間成本。

模 糊金庫[4]是通過綁定密鑰來保護生物特征信息安全的加密方案。

用戶注冊時，模糊金庫方案首先使用隨機數(shù)發(fā)生器生成密鑰，通過密鑰構(gòu)成用于生成模糊金庫的多項式并對用戶生物特征信息進行加密，最后得到混有雜湊點的模糊金庫。

用戶認(rèn)證時，該方案首先提取當(dāng)前用戶生物特征信息與注冊時生成的模糊金庫進行對比，得到用于重構(gòu)多項式的候選點集。從候選點集中選取一定數(shù)量的點，重構(gòu)多項式進而得到密鑰，通過將該密鑰與注冊時生成的密鑰進行匹配以完成用戶身份認(rèn)證功能。

隨著早年間提出的模糊金庫出現(xiàn)多項式被破解、密鑰匹配出現(xiàn)漏洞，研究學(xué)者們近年來提出了多種創(chuàng)新性模糊金庫方案，用于增強模糊金庫方案的安全性和穩(wěn)定性，列舉其中幾種方案如下。

參考文獻[5]提出了一種利用指紋特征點分類進行預(yù)對齊的模糊金庫方案，降低了模糊金庫認(rèn)證時的誤識率（False Recognition Rate，F(xiàn)RR）。參考文獻[6]提出了一種基于面部特征與掌紋特征相結(jié)合的多模態(tài)生物特征模糊金庫方案，在沒有噪聲的情況下將真實匹配率（Genuine Match Ratio,GMR）提升至94%。參考文獻[7]提出了一種在快速在線認(rèn)證（Fast Identity Online，F(xiàn)IDO）上的指紋模糊金庫方案，通過使用快速在線認(rèn)證的特性、簡單的指紋細(xì)節(jié)對齊、以及點對點匹配，使得此方案具有抵御暴力攻擊、相關(guān)性分析攻擊和密鑰反轉(zhuǎn)攻擊的能力。參考文獻[8]提出了一種基于生物特征的模糊金庫改進方案，減少了生物特征識別儀器之間因為動態(tài)隨機模式的中位差異而產(chǎn)生 的影響。參考文獻[9]提出了一種通過糾錯碼生成多項式的模糊金庫方案，降低了用戶認(rèn)證時的拒真率（False Accept Rate，F(xiàn)AR）。

值得注意的是，近年來也出現(xiàn)了幾種典型的針對模糊金庫的攻擊方法。如針對基于循環(huán)冗余校驗碼（Cyclic Redundancy Check，CRC）的模糊金庫的CRC碰撞攻擊，與針對一般模糊 金庫的混合替換攻擊[10]以及針對多模 態(tài)模糊金庫的交叉攻擊[11]。

本文提出了一種基于Chebyshev混沌映射與模糊金庫的指靜脈安全認(rèn)證方案，以用戶口令作為Chebyshev混沌映射初始值生成混沌序列，用該混沌序列生成密鑰，構(gòu)成用于生成CRC模糊金庫的多項式。認(rèn)證時，在完成CRC模糊金庫認(rèn)證后，通過重構(gòu)密鑰與混沌序列的匹配完成用戶二次身份認(rèn)證。

1 相關(guān)工作介紹

1.1 CRC校驗碼生成算法介紹

常用于模糊金庫的CR C標(biāo)準(zhǔn)碼有CRC-16[12]（Cyclic Redundancy Check of 16 bit，16位循環(huán)冗余校驗 碼）、CRC-CCITT[13]（Cyclic Redundancy Check based on The International Telegraph and Telephone Consultative Committee，基于國際電話電報標(biāo)準(zhǔn)的循環(huán) 冗余校驗碼）和CRC-32[12]（Cyclic Redundancy Check of 32 bit，32位循環(huán)冗余校驗碼）。這些CRC標(biāo)準(zhǔn)碼算法的生成多項式各不相同，分別對應(yīng)生成16 bit、16 bit及32 bit的CRC校驗碼。

以CRC-CCITT為例，其對應(yīng)的生成多項式為

若利用其生成校驗碼，則對應(yīng)的運算域定義在GF（216）。

設(shè)進入運算的信息i為nbit位的二進制數(shù)，寫成anan-1…a2a1。則將通過以下步驟完成對信息i的CRC校驗碼生成。

（1）將i在運算域中表示成多項式形式，形如：

（2）在 i的后面添加 16 個 0，構(gòu)成 （n+16）bit位的二進制數(shù)，對應(yīng)生成新的多項式形如：

（3）g（x）除以 m′（x）獲得多項式，設(shè)為：

1.2 拉格朗日插值法操作介紹

在這里，做如下定義：若已知映射y=q（x）中，有n+1對滿足映射的點，將它們構(gòu)成的點集設(shè)為 D=｛（xi,yi）|i=1,2,…,n,n+1｝。那么可以考慮利用點集中所有元素構(gòu)造出不超過n次的多項式，設(shè)為y=qn（x），使得D中有n個點滿足此多項式。

表達(dá)式（5）被稱為插值條件。那么y=qn（x）可以通過以下方法被求出。

設(shè)一個整數(shù)集合為（W=1,2,…,n+1），對于任意的整數(shù)j∈W，有集合Bj=｛i≠j,i∈W｝，使得多項式 rj（x）可以寫作

rj（x）為 n 次多項式，且滿足對 ?i∈ Bj有 rj（xi）=0或 rj（xi）=1。

構(gòu)造多項式：

該 多項式即為拉格朗日插值多項式[9]。

1.3 Chebyshev混沌系統(tǒng)簡 述

Chebyshev混沌系統(tǒng)[14]屬于一維混沌系統(tǒng)，對于當(dāng)下只需生成單組混沌序列的用戶要求有很高的工作效率，由此系統(tǒng)生成的混沌序列有類似于白噪聲的統(tǒng)計特性，且序列具有遍歷性。

Chebyshev混沌系統(tǒng)是對系統(tǒng)迭代次數(shù)與數(shù)據(jù)精度設(shè)定之間的關(guān)系沒有過多的要求，不會因為迭代次數(shù)超過設(shè)定的數(shù)據(jù)精度而產(chǎn)生周期性序列。由此，該混沌系統(tǒng)具有抵御回歸映射與非線性預(yù)測攻擊的能力。

Cheyshev混沌系統(tǒng)的映射以階數(shù)作為參數(shù)，通用表達(dá)式如下。

其中ω表示映射的階數(shù)，xn為進入系統(tǒng)的輸入值，xn+1為輸出值，xn∈[-1,1]。當(dāng)滿足條件|ω|≥2時，有Chebyshev系統(tǒng)進入混沌狀態(tài)。

Chebyshev混沌系統(tǒng)對進入系統(tǒng)的初始值極為敏感，由系統(tǒng)產(chǎn)生的混沌序列常用二進制數(shù)表示，這樣做的目的為放大序列數(shù)據(jù)之間存在的差異性。

2 方案具體實現(xiàn)步驟詳述

本方案主要由5部分組成：指靜脈圖像預(yù)處理、指靜脈特征細(xì)節(jié)點提取、模糊金庫上鎖、模糊金庫解鎖、數(shù)據(jù)匹配。圖1為本方案的整體流程圖。

圖1 基于Chebyshev混沌映射和模糊金庫的指靜脈認(rèn)證方案流程

2.1 指靜脈圖像預(yù)處理與特征細(xì)節(jié)點提取

在預(yù)處理中，本方案通過計算指靜脈圖像質(zhì)心位置，利用質(zhì)心位置信息計算出指靜脈圖片需要旋轉(zhuǎn)校正的角度，并根 據(jù)該角度對指靜脈圖像進行旋轉(zhuǎn)校正[15]。

利用邊緣檢測算法得到指靜脈上下邊緣，生成子窗口獲得指靜脈圖像感興趣區(qū)域（Region O f I nterest，ROI）圖像[16-17]。本 方案使用的邊緣檢測算子為canny算子[18]。完成預(yù)處理工作， 本方案 使用Niblack局部閾值分割算法[19-21]提取指靜脈骨架特征模板，并對其進行濾波、數(shù)學(xué)形態(tài)細(xì)化操作，最后將特征模板歸一化為64×96的圖像矩陣。

提取指靜脈骨架特征上的分叉點與端點后，為了減輕圖像平移給特征細(xì)節(jié)點位置造成影響，在這里計算指靜脈相鄰特征細(xì)節(jié)點之間最大距離與最小距離，設(shè)為dmax與dmin。并將（dmax,dmin）作為進入模糊金庫的指靜脈特征點，形成點集T=｛（dimax,dimin）|i=1,2,…,Nf｝，其中 Nf表示特征細(xì)節(jié)點總個數(shù)。

2.2 基于Chebyshev混沌映射的CRC模糊金庫上鎖

在此階段，將Chebyshev混沌系統(tǒng)與CRC模糊金庫上鎖階段操作結(jié)合。選取CRC-CCITT標(biāo)準(zhǔn)進行編碼，運算域為GF（216），并且設(shè)生成多項式次數(shù)為12。具體操作如下。

（1）將注冊用戶輸入口令 ps （ps∈ [-1,1]）作為Chebyshev混沌映射初始密鑰， 通過反復(fù)迭代得到混沌序列。對ps進行MD5函數(shù)[22]加密，將加密結(jié)果（MD5（ps）與混沌序列一同存于數(shù)據(jù)庫中。

（2）將混沌序列寫成8 bit位二進制數(shù)的形式（若所得數(shù)據(jù)超出8 bit位，則取前8bit數(shù)據(jù)即可），得到二進制混沌數(shù)據(jù)串，設(shè)為S。在S中隨機選取一段長度為192 bit的數(shù)據(jù)串，設(shè)為k。k為生成模糊金庫多項式的密鑰。

（3）將k均分為12個16 bit的二進制數(shù)據(jù)串，設(shè)為a1,a2,…,a11,a12，利用CRC-CCITT編碼標(biāo)準(zhǔn)對k進行編碼，得到k的糾錯碼，設(shè)為a0。

（4）利用a0,a1,…,a11,a12構(gòu)成模糊金庫多項式，設(shè)為：

（5）將特征點集T中所有點做如下操作，di=dimax×dimin，由此得到新的集合，設(shè)為 T1=｛di|i=1,2,…,Nf｝。

（6）將T1中所有元素代入多項式f（x），有

（7）由此得到點集 U=｛（di,ui）|i=1,2,…,Nf｝。點集U就是用戶指靜脈特征加密點集。

（8）生成雜湊點集，并將該點集設(shè)為Z=｛（z1j,z2j）|j=1,2,…,Nz｝。其中，Nz為雜湊點總個數(shù)，Nz＞＞Nf；且對于任意的點 （z1j,z2j）都不在多項式f（x）上。

（9）將點集U與點集Z合并成為模糊金庫，設(shè)為 V=U ∪ Z=｛（v1i,v2i）|i=1,2,…,Nz+Nf｝。

特別說明。因為預(yù)先設(shè)定的多項式次數(shù)為12，使用的CRC標(biāo)準(zhǔn)碼為CRC-CCITT，生成的校驗碼長度為16 bit，故將密鑰k的長度就取192 bit。

在步驟（1）中提到的迭代操作是指將當(dāng)下得到的Chebyshev混沌映射輸出值作為后一次的輸入值，反復(fù)進行運算。由于需要192 bit的二進制混沌數(shù)據(jù)串，所以迭代次數(shù)至少要大于24。

2.3 基于Chebyshev混沌映射的CRC模糊金庫解鎖

在解鎖階段，獲取待認(rèn)證用戶的指靜脈原始圖像，經(jīng)過圖像預(yù)處理、特征細(xì)節(jié)點提取得到指靜脈特征細(xì)節(jié)點集 T′=｛（d′imax,d′imin）|i=1,2,…,N′f｝。將T′中 所 有 點 做 d′i=d′imax×d′imin的 操 作， 得 到 集 合T1′=｛d′i|i=1,2,…,N′f｝。

（1）通過T′1與模糊金庫V對比得到重構(gòu)多項式的候選點集，設(shè)為 C=｛（c1j,c2j）|j=1,2,…,N｝。

其中N≥13，因為在上鎖階段利用192 bit的二進數(shù)串形成次數(shù)為12的多項式。根據(jù)拉格朗日插值法原理，至少需要13個點才可重構(gòu)多項式。

（2）在C中選取若干個點，通過拉格朗日插值法重構(gòu)多項式

f′（x）=a′12x12+a′11x11+…+a′1x+a′0（11）

（3）利用CRC校驗判斷多項式f′（x）的常數(shù)項a0′是否正確。若a0′為正確的CRC校驗碼，則進入下一判斷步驟；若a0′不為正確的CRC校驗碼，則認(rèn)為當(dāng)前用戶認(rèn)證失敗。

2.4 數(shù)據(jù)匹配

用戶通過模糊金庫解鎖階段的認(rèn)證，進入此過程完成第二次身份認(rèn)證。

（1）提示認(rèn)證用戶輸入口令 ps′ （ps′∈ [-1,1]），對 ps′進行 MD5 加密，判斷 MD5（ps′）的結(jié)果是否與數(shù)據(jù)庫中MD5（ps）的結(jié)果一致。若結(jié)果一致，提取數(shù)據(jù)庫中的Chebyshev混沌序列；若不一致，認(rèn)為當(dāng)前用戶認(rèn)證失敗。

（2）將混沌序列寫成二進制數(shù)據(jù)串的形式，即 S。提取重構(gòu)多項式的系數(shù) a1′,a2′,…,a11′,a12′，并將系數(shù)按序組成數(shù)據(jù)串與S進行數(shù)據(jù)匹配。若在S中存在一段數(shù)據(jù)串與系數(shù)組成的數(shù)據(jù)串匹配一致，則用戶認(rèn)證通過；若匹配失敗，則用戶認(rèn)證失敗。

3 實驗與分析

在實驗部分中，用戶指靜脈數(shù)據(jù)來源于實驗室自制的指靜脈數(shù)據(jù)庫，包括186個用戶，每個用戶8張指靜脈圖像，共計1488張指靜脈圖像。硬件環(huán)境為第三代i5處理器，內(nèi)存大小為4G，硬盤大小為100G。軟件環(huán)境為Windows10，64位操作系統(tǒng)。仿真環(huán)境為MATLAB R2014a。

在實驗和仿真中，我們還編寫了實際可操作的用戶界面，該操作界面包括用戶注冊與用戶認(rèn)證功能。為了使實驗過程能清晰明確，在界面中顯示采集獲得的指靜脈灰度圖像、模糊金庫多項式、加密后的指靜脈特征數(shù)據(jù)點以及模糊金庫。圖2為用戶注冊時操作界面示意圖，圖3為用戶認(rèn)證時操作界面示意圖。

圖2 用戶注冊成功界面示意圖

圖3 用戶認(rèn)證成功界面示意圖

3.1 指靜脈特征點混淆

將模糊金庫多項式次數(shù)設(shè)為12，用CRC-CCITT編碼標(biāo)準(zhǔn)生成CRC碼。隨機選取數(shù)據(jù)庫中任意一位用戶指靜脈圖像，為了使實驗結(jié)果清晰且滿足多項式重構(gòu)條件，在實驗中，加入雜湊點500個，提取用戶特征細(xì)節(jié)點個數(shù)為22個。用戶在注冊和認(rèn)證中輸入口令得到以下結(jié)果。

在注冊過程中，得到的指靜脈特征加密數(shù)據(jù)點的結(jié)果如表1所示。為了使結(jié)果直觀，圖4展示了這些特征加密數(shù)據(jù)點的位置分布情況。

表1 模糊金庫多項式加密后的指靜脈特征點數(shù)據(jù)

圖4 指靜脈特征加密點分布圖

用戶完成注冊，得到模糊金庫，為了使模糊金庫結(jié)果直觀，將模糊金庫中點的位置如圖5進行表示。其中，指靜脈特征加密點與雜湊點用不同標(biāo)志表示由于模糊金庫中數(shù)據(jù)點個數(shù)龐大，故通過表2展示模糊金庫中部分?jǐn)?shù)據(jù)點的情況。

對比表1與表2，能夠發(fā)現(xiàn)表2中全部為雜湊點數(shù)據(jù)，沒有出現(xiàn)指靜脈加密碼數(shù)據(jù)點。雖然表2展現(xiàn)的只是一部分模糊金庫數(shù)據(jù)點情況，但也能得出利用大量的雜湊點進行混淆能對指靜脈特加密數(shù)據(jù)點起到安全保護的結(jié)論。

更進一步，由于模糊金庫中用戶指靜脈特征點通過加密操作，以密文方式存在，指靜脈的真實數(shù)據(jù)點得到了保護。模糊金庫中大量雜湊點的存在，導(dǎo)致攻擊者從中準(zhǔn)確獲取指靜脈加密數(shù)據(jù)點難度很大，且雜湊點個數(shù)越多，整個模糊金庫的安全性就越高。

圖5 模糊金庫點集示意圖

表2 模糊金庫部分?jǐn)?shù)據(jù)表

3.2 多項式次數(shù)對指靜脈認(rèn)證的影響

本實驗使用CRC-CCITT編碼標(biāo)準(zhǔn)，隨機抽取數(shù)據(jù)庫中150個用戶的指靜脈圖像，并將多項式次數(shù)分別取為10、11、12、13。為了使結(jié)果具有可比性，每一次實驗中加入的雜湊點個數(shù)相同，均為500個，選取的指靜脈特征細(xì)節(jié)點個數(shù)也相同，為20個。通過實驗求得4種多項次數(shù)下對應(yīng)的本方案的拒真率以及誤識率。表3展示了實驗結(jié)果。

表3 不同多項式次數(shù)下對認(rèn)證方案參數(shù)的影響

根據(jù)表3結(jié)果所示，隨著多項式次數(shù)的加大，誤識率與拒真率都是呈下降的趨勢。特別的，在誤識率上，本方案達(dá)到了較好的結(jié)果，即4個不同次數(shù)情況下，誤識率都小于或等于2%。

總體而言，本方案在多項式次數(shù)大于11時，有誤識率小于1%，拒真率小于10%的結(jié)果。

3.3 混合替換攻擊分析

關(guān)于混合替換攻擊，在基于CRC的模糊金庫中，攻擊者可事先利用偽造密鑰生成對應(yīng)的CRC校驗碼與模糊金庫多項式生成點。將偽造的模糊金庫多項式生成點替換模糊金庫中已有的點，在替換之后的模糊金庫中既有雜湊點、合法用戶的數(shù)據(jù)點、還有攻擊者偽造的模糊金庫多項式生成點。攻擊者通過此方法使得合法用戶可以通過認(rèn)證的情況下，自身也能利用這個替換后的模糊金庫悄然通過認(rèn)證。

在本方案中，雖然攻擊者能夠按照模糊金庫上鎖過程生成相應(yīng)數(shù)據(jù)，但決定模糊金庫多項式的Chebyshev混沌序列是通過用戶在注冊時輸入口令生成的，且初始值的精度由用戶決定。另一方面，注冊時存于數(shù)據(jù)庫中的用戶口令通過MD5函數(shù)加密。認(rèn)證時，口令的匹配在加密域上完成，攻擊者不能在此過程中截獲口令的明文信息。

由于初始值的精度不確定，而Chebyshev混沌系統(tǒng)對于初始值具有敏感依賴性，以及Chebyshev混沌系統(tǒng)不會產(chǎn)生具有周期性的混沌序列。攻擊者想要同時滿足模糊金庫條件與混沌系統(tǒng)條件以達(dá)到破解安全用戶指靜脈特征信息的目的是非常困難的。由此，本方案具有抵御混合替換攻擊的能力。

3.4 CRC碰撞攻擊分析

關(guān)于CRC碰撞，是攻擊者通過多次生成與原密鑰等長的偽造密鑰，利用CRC編碼生成對應(yīng)的偽CRC校驗碼嘗試驗證，直至驗證成功。這是CRC校驗編碼的內(nèi)部缺陷，而且不管CRC驗證碼碼長是多少，以這種方式去破解CRC校驗碼只是時間成本上的問題。

本方案在認(rèn)證過程中，通過模糊金庫解鎖后，還需要進行口令匹配與數(shù)據(jù)串的匹配才能完成用戶認(rèn)證功能。雖然本方案不能解決基于CRC的模糊金庫的固有缺陷，但是通過當(dāng)前獲得的多項式系數(shù)與Chebyshev混沌序列數(shù)據(jù)串的匹配能夠?qū)崿F(xiàn)二次篩選，確定用戶是否合法。所以從方案整體來看，本方案具有抵御CRC碰撞攻擊的能力。

4 結(jié) 語

本方案提出了基于Chebyshev混沌映射與模糊金庫的指靜脈安全認(rèn)證方案。利用Chebyshev混沌映射迭代用戶口令生成混沌序列，構(gòu)造了模糊金庫多項式，加密了指靜脈特征細(xì)節(jié)點，達(dá)到了指靜脈數(shù)據(jù)信息安全保護的目的。為了保證用戶輸入口令的信息安全，注冊時，數(shù)據(jù)庫中存儲的是加密后的用戶口令。并且在認(rèn)證時，口令的合法性匹配也是在加密域中完成的。為了解決基于CRC的模糊金庫的固有缺陷，本方案通過二次數(shù)據(jù)匹配避免了由于CRC碰撞給模糊金庫帶來的安全風(fēng)險。通過實驗與數(shù)據(jù)分析，本方案完成了利用雜湊點混淆指靜脈加密數(shù)據(jù)點的功能，在模糊金庫多項式次數(shù)大于11的情況下，本方案在具有較低的誤識率。此外，本方案能夠抵御針對模糊金庫的混合替換攻擊，與CRC碰撞攻擊。