[发明专利]一种基于指纹频域的数字信息或密钥绑定与发布方法

说明书

技术领域

本发明涉及计算机技术和信息安全技术领域，特别涉及一种将指纹信息与数字信息或加密密钥相结合的绑定与发布的方法。

背景技术

随着网络技术的快速发展，电子商务、电子政务和网上办公等互联网应用扮演着越来越重要的角色，改变了传统的工作模式和流程，大大提高了工作效率，随之而来的信息安全也成为人们关注的焦点问题。目前对数字信息的最可靠保护还是基于密钥的加密技术，由于密钥通常是难以记忆的很长且随机的字符串，因此它们通常被放在智能卡或USB钥匙等存储介质中，而对这些介质的访问通常仅仅是基于口令或者密码的。因此不难发现由加密密钥所保护的数字信息的安全性与基于口令的验证方法的安全性是一个等级的，即存在一个最弱连接。

现代社会对于人类自身的身份识别的准确性、安全性与实用性提出了更高的要求，传统的身份识别方法已经远远不能满足这种要求，生物特征识别技术就是在这种背景下应运而生的身份识别新技术。生物特征属于物理特征，具有不可复制性和唯一性的特点。生物特征识别(BIOMETRICS)技术是指通过计算机利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括：指纹、掌纹、虹膜、脸像、声音、笔迹、步态等。因此利用生物特征识别技术，可以在网络世界中起到物理世界中“当面验证”的作用。

与基于口令或者密码的认证技术相比，基于指纹的身份认证技术具有不可比拟的优点：

·每个人的指纹是相当固定的，很难发生变化；

·指纹样本便于获取，易于开发识别系统，实用性强；

·一个人的十指指纹皆不相同，这样可以方便地利用多个指纹构成多重口令，提高系统的安全性。同时，并不增加系统的设计负担；

·指纹识别中实用的模板并非最初的指纹图，而是由指纹图中提取的关键特征，这样使系统对模板库的存储量较小。另外，对输入的指纹图提取关键特征后，可以大大减少网络传输的负担，便于实现异地确认，支持计算机的网络功能。

传统的指纹识别技术与密码技术的结合主要是基于生物特征的密钥发布方法，这里指纹认证的作用即相当于密码认证，当合法用户的指纹与注册用户的指纹比对成功时，密钥就发布给用户。这样的系统具有以下几个特点：

1)要求对指纹特征模板的完全控制权限。

2)指纹认证与密钥发布是完全去耦合的。在这样的情况下，一方面指纹特征是本地存储的，所以需要考虑指纹特征的防丢失问题。指纹特征信息丢失的潜在危险是一个非常严重的安全问题，因为一旦一个指纹特征信息丢失，则无法被找回，并且所有用到同样指纹特征信息的认证设备将变得不再可靠。另一方面由于指纹认证与密钥发布是去耦合的，系统在认证时只是回答“认证通过”或者“拒绝”，因此这样的系统非常易于受到特洛伊木马的攻击。

基于生物特征识别技术的加密系统需要解决以下几个问题：

1)所设计的生物特征模板在模板丢失的情况下，生物特征信息本身不可能丢失且可以重新发布一个新的模板；

2)所设计的特征模板在不同的应用系统可以使用相同的模板；

3)能够利用生物特征信息产生一个加密密钥，并且使得密钥的管理和发布是方便且安全的。

发明内容

在现有的基于指纹认证的加密系统，通常是采用可逆变换将待加密的数字信息或密钥与指纹特征链接起来，当比对的指纹特征与注册的指纹特征比对成功时，则获得了加密的数字信息或密钥，指纹认证相当于对数字信息或密钥进行一层“包裹”作用。在这种情况下由于用户的指纹特征需要被单独保存，因此一旦用户的指纹特征被窃取，则用户的隐私遭到泄露，而且这个指纹特征还有可能被用于使用这个指纹特征注册过的其他加密系统中，给其他加密系统带来安全隐患。

本发明的目的是既能使用指纹身份认证来保证对加密的数字信息或密钥的合法访问，又能完全保护用户的指纹特征，使其不被泄露。

为了实现上述目的，本发明提供一种基于指纹频域的数字信息或密钥绑定与发布方法，包括步骤如下：

S1.将待加密的数字信息或密钥使用纠错编码得到纠错编码数据；

S2.输入注册指纹图像并进行傅立叶变换和极坐标变化及相位处理，用于提取注册指纹图像频域信息，并对注册指纹图像按照频域信息的相位进行二元编码，获取二元编码注册指纹图像信息；

S3.将纠错编码数据与二元编码注册指纹图像信息进行异或绑定得到绑定数据；

S4.将待加密的数字信息或密钥生成待加密的数字信息或密钥哈希值；

S5.将待加密的数字信息或密钥的哈希值与绑定数据相连接得到存储数据，保存存储数据；