[发明专利]基于加密域多特征融合的密钥生成方法

说明书

技术领域

本发明属于信息安全和生物特征识别技术领域，涉及到一种基于生物特征的密钥生成方法， 具体是一种基于指纹生物有机码(Biocode)特征提取算法和基于指纹Biocode与细节点特征融 合的密钥生成算法。

背景技术

自古兵机贵于密。密钥是密码体制安全保密的关键，通过加密算法保障信息安全性的方法 最终体现为对密钥的安全保护和管理问题。然而传统的密钥受制于它自身的非人性化和绝对性， 使得它越来越不适应发展需要。基于指纹、虹膜、人脸等生物特征的身份认证技术为解决这一 问题提供了有效的技术手段，在很大程度上解决了用户数字身份和物理身份统一的问题，然而 又带来了新的安全问题：生物特征模板的安全。如何将生物特征识别技术安全有效的应用于密 钥管理还是一个亟待深入研究的课题，也是生物特征加密技术研究的重要内容之一。

密钥生成——是直接从生物特征中提取辅助数据，并生成与该生物特征对应的唯一密钥。 在验证阶段，只有与注册生物特征足够接近的查询生物特征模板提供时，才能从辅助数据和查询 生物特征模板中重新生成密钥。

生物特征哈希方法(Biohashing)是生物特征加密领域一种适用于密钥生成的特征提取中 最为经典的实用化算法，该方法由Andrew等人首先提出。概括地说，这个算法可以分为两个步 骤：1)对用户提供的指纹进行小波傅里叶梅林变换(WFMT)，得到一个具有旋转平移不变性的n×n 维的矩阵特征；2)然后将1)中所得矩阵特征与用户提供的一个m×n维的随机单位正交变换矩 阵做内积，得到一个m×n维的变换特征矩阵，最后再对上述所得变换特征矩阵按同一阈值进行 二值化，得到我们所需的Biocode。

存在的问题：由于该方法的随机映射和二值化算法过于简单，造成安全性能很大程度上依 赖于随机数是否安全，如果随机数丢失，系统的识别性能严重下降，攻击者可很容易通过一个 冒充指纹而攻破系统。

目前，针对上述安全问题，有人提出了一些改进的Biohashing方法，使得令牌丢失情况下 系统性能得到了提高。但是，这些改进的算法大部分都是应用于人脸特征或指纹的局部灰度扇 形码(Fingercode)特征做实验，由于人脸的姿态造成识别的困难和Fingercode特征本身的区 分性能比较差，而指纹的小波傅里叶-梅林变换特征本身具有较高的区分性能，因此本发明使用 该特征对Biohashing方法进行了改进。

密钥生成方法是直接由生物特征生成所需密钥的方法。具有代表性的方法有：

1)2004年Y.Dodis等人发表在In Christian Cachin and Jan Camenisch，editors，Advances in  Cryptology-EUROCRYPT 2004，volume 3027 of Lecture Notes in Computer Science. Springer-Verlag的Fuzzy extractors：How to generate strong keys from biometrics and other noisy data 一文中提出的模糊提取(Fuzzy Extractor)方法：Fuzzy Extractor为从噪声数据中提取可用密钥提 供了理论和算法框架，具有普适性，其主体是安全梗概(Secure Sketch)算法。Secure Sketch算 法可以从生物特征中提取一种称为梗概(Sketch)的辅助数据，该辅助数据可用于恢复注册生物 特征模板。由Secure Sketch可构造各种不同的Fuzzy Extractor。然而该算法存在问题：实现一个 符合安全要求的Secure Sketch和Fuzzy Extractor算法较困难。

2)2006年Feng Hao等人在Technical reports published by the University of Cambridge Computer  Laboratory发表的Combining cryptography with biometrics effectively一文中提出的基于两级级联 纠错的密钥绑定算法：该算法对特征向量分段后使用哈达码(Hadamard)和里德-所洛蒙码 (Reed-solomon)进行两级纠错，该方法适合于生物特征向量与密钥的绑定，尤其是特征向量 较长时性能达到最优。存在的问题：当特征向量的错误比特位置分布不均匀时，两级纠错算法 的识别性能较传统的特征识别性能会有所下降。