專利名稱:一種基于生物特征水印的安全身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全與模式識(shí)別領(lǐng)域����,涉及數(shù)字水印和生物特征識(shí)別技術(shù),特別是使用數(shù)字水印驗(yàn)證數(shù)據(jù)可靠性以及使用多種生物特征認(rèn)證用戶身份���。
背景技術(shù):
隨著計(jì)算機(jī)和信息技術(shù)的迅速發(fā)展��,身份信息的數(shù)字化和隱性化成為了當(dāng)今網(wǎng)絡(luò)信息時(shí)代的一大特征���。如何有效地識(shí)別個(gè)人身份,涉及到公民的隱私�����、財(cái)產(chǎn)安全和公共秩序的安定����,是一個(gè)迫待解決的關(guān)鍵社會(huì)問題。傳統(tǒng)的身份認(rèn)證技術(shù)使用知識(shí)(如密碼����、口令等)或令牌(如鑰匙、證件等)作為身份標(biāo)識(shí)對(duì)用戶身份進(jìn)行鑒別����。在這類方法中����,認(rèn)證方雖然可以確定身份標(biāo)識(shí)的真?zhèn)螀s無法確認(rèn)數(shù)據(jù)來源的可靠性�����。攻擊者一旦獲取合法用戶的身份標(biāo)識(shí)便可輕易地偽裝合法用戶的身份���,從而帶來巨大的安全隱患���。生物特征識(shí)別,是使用人體固有的生物特征����,即生理特征(如指紋,虹膜等)或行為特征(如步態(tài)�,簽名等),鑒別用戶身份的一種技術(shù)�。生物特征具有唯一性,不會(huì)被遺忘或丟失�����,不易偽造等優(yōu)點(diǎn)�,因而由其產(chǎn)生的生物特征認(rèn)證技術(shù),與傳統(tǒng)方法相比具有更好的便捷性��、安全性和可靠性����,近年來已成為世界各國普遍重視并大力發(fā)展的關(guān)鍵技術(shù)與產(chǎn)業(yè)。然而����,隨著生物特征識(shí)別技術(shù)的廣泛應(yīng)用,生物特征數(shù)據(jù)本身的安全問題顯得日益突出�����。由于生物特征數(shù)據(jù)在存儲(chǔ)或傳輸?shù)倪^程中�����,可能遭受非法的篡改��、偽造或替換等惡意攻擊��,因而保護(hù)生物特征數(shù)據(jù)的可靠性����,是保證認(rèn)證系統(tǒng)安全的關(guān)鍵��。目前用于保護(hù)生物特征數(shù)據(jù)的技術(shù)����,主要有數(shù)字簽名��,生物特征模板保護(hù)和數(shù)字水印三類�����。數(shù)字簽名是一種傳統(tǒng)的數(shù)據(jù)可靠性認(rèn)證方法���。Glass等Q001)基于數(shù)字簽名的認(rèn)證系統(tǒng)�,保證生物特征數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的安全傳輸(參考文獻(xiàn)[1] :R. Glass et al.. Method and apparatus for securely transmitting and authenticating biometric data over a network[P]. US Patent :6,332,193. Dec. 18����,2001.)。該方案首先利用發(fā)送方的密鑰計(jì)算原始生物特征數(shù)據(jù)的摘要���,并將其與生物特征數(shù)據(jù)同時(shí)發(fā)送至認(rèn)證端����。認(rèn)證方使用發(fā)送方的密鑰重新計(jì)算生物特征數(shù)據(jù)的摘要���,與接收到的摘要信息進(jìn)行對(duì)比��,從而判斷數(shù)據(jù)內(nèi)容的可靠性��。但是這類方法��,一方面對(duì)密鑰的管理提出了較高的要求����,一旦密鑰泄漏����,攻擊者就能夠?qū)Ψ欠〝?shù)據(jù)生成合法摘要。另一方面����,認(rèn)證系統(tǒng)的容錯(cuò)性較低。傳輸過程中���,摘要信息或生物特征數(shù)據(jù)經(jīng)受任何程度的失真���,均會(huì)導(dǎo)致認(rèn)證端摘要匹配的失敗,進(jìn)而被誤判為非法數(shù)據(jù)�。生物特征模板保護(hù)技術(shù)�,是目前應(yīng)用較為廣泛的生物特征數(shù)據(jù)保護(hù)方案(參考文獻(xiàn)[2] :A. K. Jain,K. Nandakumar, and A. Nagar,"Biometric Template Security,^URASIP Journal on Advances in Signal Processing, vol. 2008,2008, p. 579416.) 在這類系統(tǒng)中�,生物特征數(shù)據(jù)經(jīng)過特征提取和加密變換后,轉(zhuǎn)化為生物特征模板的形式進(jìn)行存儲(chǔ)����。根據(jù)加密過程中所采用的變換類型,可大致分為基于可逆變換與基于不可逆變換的兩大類方法��?���;诳赡孀儞Q的方法,一旦加密數(shù)據(jù)被破解���,攻擊者將能夠重建用戶的原始生物特征�����,造成難以挽回的損失����?�;诓豢赡孀儞Q的方法,變換形式的隱蔽性與模板特征的可判別性之間存在矛盾��,即簡單的變換方法容易被攻擊者發(fā)現(xiàn)����,復(fù)雜的變換又將破壞不同用戶生物特征的可區(qū)分性�����。此外�����,在一些特殊的應(yīng)用場合中�,生物特征數(shù)據(jù)必須以原始的形式存在 (如智能卡上的人臉圖像),這種情況下�����,基于加密變換的模板保護(hù)技術(shù)將無法適用���。數(shù)字水印�����,是將標(biāo)識(shí)信息(水印)在不影響數(shù)字媒體(宿主)使用價(jià)值的前提下�����, 以不可見的形式嵌入其中的一種技術(shù)�。特別地,如果這個(gè)過程中���,使用生物特征數(shù)據(jù)作為水印或宿主���,則稱該數(shù)字水印技術(shù)為生物特征水印。由于水印信息是以不可見的方式嵌入在宿主���,不會(huì)引起攻擊者的注意����,可以用來隱秘傳輸生物特征數(shù)據(jù)��。此外����,水印信息始終與宿主結(jié)合在一起,很難被去除����,可用于生物特征數(shù)據(jù)的來源及內(nèi)容認(rèn)證��。Kim等Q009)將人臉圖像的縮略圖作為水印信息���,嵌入到指紋圖像中,并通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器端進(jìn)行身份認(rèn)證����。認(rèn)證方從指紋圖像中提取人臉?biāo)?��,根?jù)水印的完整性來判斷數(shù)據(jù)是否有效�。但由于人臉縮略圖所包含的身份信息有限���,水印只是起到完整性認(rèn)證的功能����,無法用于身份識(shí)別(參考文獻(xiàn)[3]W. Kim and H. Lee, "Multimodal biometric image watermarking using two-stage integrity verification,����,,Signal Processing, vol. 89��,Dec. 2009,PP. 2385-2399.)����。Vatsa等(2009)將語音信號(hào)嵌入在人臉圖像中,作為額外的身份信息����。認(rèn)證方將提取出的語音信號(hào)與人臉圖像,進(jìn)行多生物特征融合識(shí)別����,提高認(rèn)證精度。但是�,水印在該系統(tǒng)中,只是起到隱秘傳輸語音特征的作用�����,并未對(duì)人臉圖像的可靠性進(jìn)行認(rèn)證��,無法抵抗偽造���、替換等惡意攻擊(參考文獻(xiàn)W] :M. Vatsa, R.Singh, and a Noore����,“Feature based RDWT watermarking for multimodal biometric system,�,,Image and Vision Computing��,vol. 27�,F(xiàn)eb. 2009,pp. 293-304.)���。以上兩種方法��,代表了現(xiàn)有的兩類生物特征水印技術(shù)1����、將生物特征作為認(rèn)證標(biāo)志�����。認(rèn)證時(shí)�����,通過提取生物特征水印��,驗(yàn)證宿主數(shù)據(jù)的來源及內(nèi)容可靠性���。但水印信息本身�, 無法用于身份認(rèn)證��。2�����、使用水印技術(shù)進(jìn)行隱秘?cái)?shù)據(jù)傳輸�,將生物特征水印作為額外的身份認(rèn)證信息。認(rèn)證方同時(shí)使用提取出的生物特征水印和宿主生物特征����,進(jìn)行多生物特征識(shí)別, 提高認(rèn)證準(zhǔn)確度�。但是這類方法,并未對(duì)生物特征數(shù)據(jù)的可靠性進(jìn)行鑒別��,無法抵抗偽造���、 替換等惡意攻擊����。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足���,提供一種新的基于生物特征水印的身份認(rèn)證方法�����,提高生物特征認(rèn)證流程的安全性與可靠性��。本發(fā)明的一種基于生物特征水印的安全身份認(rèn)證方法�����,包含生物特征水印的嵌入和認(rèn)證兩個(gè)階段����,具體為一、水印嵌入階段��;具體包括以下幾個(gè)步驟步驟1 宿主生物特征圖像采集采集待認(rèn)證身份用戶的生物特征信息�,生物特征信息為圖像形式���;步驟2 待嵌入生物特征提取再次采集步驟1中的同一個(gè)用戶的一種生物特征信息�,作為待嵌入生物特征�,從待嵌入的生物特征中,提取用于身份判別的特征向量�����;
步驟3:水印生成對(duì)步驟2中提取出的待嵌入生物特征進(jìn)行編碼,生成二進(jìn)制的水印序列���;生成過程中�,使用可靠第三方分配的密鑰K1對(duì)序列進(jìn)行加密����;步驟4 宿主圖像顯著性區(qū)域檢測對(duì)步驟1中宿主生物特征圖像進(jìn)行顯著性區(qū)域檢測;步驟5:水印嵌入根據(jù)步驟4中的宿主圖像顯著性區(qū)域檢測結(jié)果����,使用空域水印嵌入方法,將步驟3 中生成的水印序列����,嵌入到宿主生物特征圖像的顯著區(qū)域中,產(chǎn)生包含水印的生物特征圖像�����;嵌入過程中�,使用可靠第三方為本次認(rèn)證事務(wù)分配的密鑰K2作為嵌入密鑰;二�、生物特征認(rèn)證階段����;具體包括以下幾個(gè)步驟步驟(1)水印提取對(duì)于待認(rèn)證的生物特征數(shù)據(jù)�,使用水印的嵌入密鑰K2,根據(jù)水印嵌入階段步驟5所使用的水印嵌入方法,提取二進(jìn)制水印序列���;步驟⑵特征解碼使用密鑰K1對(duì)步驟(1)中提取出的水印序列����,按照水印嵌入階段步驟3的逆過程進(jìn)行解碼����,重構(gòu)出特征向量;步驟(3)水印認(rèn)證預(yù)先使用有效的生物特征水印和無效的隨機(jī)模式分別作為正負(fù)樣本�����,訓(xùn)練出判別生物特征是否有效的二分類模式分類器��;水印認(rèn)證時(shí)��,使用分類器驗(yàn)證步驟O)中提取出的特征向量���,是否為有效的生物特征信息���,如果是無效生物特征信息,認(rèn)證失敗否則�,轉(zhuǎn)入步驟⑷;步驟多生物特征身份認(rèn)證將水印信息作為第二種生物特征�����,與宿主生物特征進(jìn)行融合多生物特征識(shí)別�,得到認(rèn)證結(jié)果。本發(fā)明的優(yōu)點(diǎn)在于(1)每次認(rèn)證事務(wù)����,均由可靠第三方單獨(dú)分配水印加密密鑰K1,以及水印嵌入密鑰 K2,提高了安全性���。(2)嵌入水印時(shí)����,通過對(duì)宿主圖像進(jìn)行顯著性分析�,選擇合適的嵌入位置和強(qiáng)度, 減小水印對(duì)生物特征宿主識(shí)別性能的影響�。(3)認(rèn)證階段,首先提取并驗(yàn)證水印特征的有效性,確保生物特征數(shù)據(jù)的可靠性�����, 然后才進(jìn)行身份認(rèn)證����,提高了認(rèn)證系統(tǒng)的安全性。(4)對(duì)于通過水印驗(yàn)證的可靠數(shù)據(jù)����,進(jìn)一步使用提取出的水印生物特征,與宿主生物特征進(jìn)行多生物特征認(rèn)證���,提高身份認(rèn)證的準(zhǔn)確度�。
圖1是本發(fā)明的方法流程圖�����;圖加是本發(fā)明的實(shí)施例中�����,作為宿主的人臉生物特征圖像���;圖2b是對(duì)圖加中的人臉圖像進(jìn)行顯著性檢測的結(jié)果�;
圖2c是根據(jù)圖2b的檢測結(jié)果�,選擇出的顯著性占前60%的人臉區(qū)域;圖3a是本發(fā)明實(shí)施例中使用的指紋圖像��;圖北是從圖3a的指紋圖像中����,提取并篩選出的二十個(gè)細(xì)節(jié)點(diǎn)特征;圖如是含水印的合法人臉圖像�,以及使用正確的密鑰提取出的指紋細(xì)節(jié)點(diǎn)水印�;圖4b是含水印的合法人臉圖像,以及使用錯(cuò)誤的密鑰提取出的水印模式�����;圖如是遭受篡改的含水印人臉圖像����,以及使用正確的密鑰提取出的水印模式;圖4d是不含水印的冒充圖像���,以及使用正確的密鑰提取出的水印模式���;
具體實(shí)施例方式以下結(jié)合附圖和具體實(shí)施方式
���,對(duì)本發(fā)明做進(jìn)一步說明。本發(fā)明的一種基于生物特征水印的安全身份認(rèn)證方法�����,采集用戶的兩種生物特征 (或同一種特征采集兩次)��,將一種生物特征以數(shù)字水印的形式嵌入到另一種生物特征宿主中����,產(chǎn)生含水印的生物特征,用于認(rèn)證用戶身份���。在水印嵌入的過程中����,通過對(duì)宿主生物特征圖像進(jìn)行視覺顯著性檢測�,選擇合適的水印嵌入位置,減小水印對(duì)宿主生物特征的影響����。認(rèn)證時(shí)��,首先從生物特征中提取并驗(yàn)證生物特征水印的有效性�,從而拒絕來源或內(nèi)容不可靠的數(shù)據(jù)(如不包含水印的偽造數(shù)據(jù)�,水印遭破壞的篡改數(shù)據(jù)等),提高認(rèn)證系統(tǒng)的安全性��。最后�����,對(duì)于通過水印驗(yàn)證的合法數(shù)據(jù)��,進(jìn)一步利用提取出的生物特征水印����,與宿主生物特征同時(shí)進(jìn)行身份識(shí)別����,提高身份認(rèn)證結(jié)果的準(zhǔn)確度。流程如圖1所示�,包含生物特征水印的嵌入和認(rèn)證兩個(gè)階段,具體為一���、水印嵌入階段�。具體包括以下幾個(gè)步驟步驟1 宿主生物特征圖像采集對(duì)于待認(rèn)證身份的用戶,采集一種以圖像形式存在的生物特征信息�����,如指紋�、人臉,虹膜圖像等�����,一方面用于用戶身份識(shí)別��,另一方面作為生物特征水印的載體(宿主)�。步驟2 待嵌入生物特征提取對(duì)于步驟1中的同一個(gè)用戶,再次采集一種生物特征信息作為待嵌入生物特征 (可與步驟1中的宿主生物特征為同一種生物特征���,但不局限于圖像形式)�����,如語音信號(hào)���, 步態(tài)視頻,簽名序列等���。從待嵌入的生物特征中���,提取用于身份判別的特征向量(如人臉的特征臉系數(shù)向量���,指紋的細(xì)節(jié)點(diǎn))。步驟3:水印生成對(duì)步驟2中提取出的待嵌入生物特征進(jìn)行編碼����,生成二進(jìn)制的水印序列�。生成過程中,可通過使用糾錯(cuò)編碼增加信息的容錯(cuò)性���,使用可靠第三方分配的密鑰K1對(duì)序列進(jìn)行加密�,增強(qiáng)信息的安全性����。步驟4 宿主圖像顯著性區(qū)域檢測顯著性區(qū)域檢測,是通過計(jì)算機(jī)視覺的方法�,分析出一副圖像中容易引起人類視覺注意的區(qū)域。本發(fā)明提出����,對(duì)于生物特征圖像�����,顯著性區(qū)域包含主要的身份判別信息�,對(duì)于生物特征識(shí)別有重要貢獻(xiàn)���,應(yīng)作為水印的重點(diǎn)保護(hù)內(nèi)容����。而且���,顯著性區(qū)域中的內(nèi)容不易被噪聲改變���,一方面水印的嵌入不會(huì)影響宿主生物特征的識(shí)別性能,另一方面嵌入其中可以增強(qiáng)水印的魯棒性���。此外��,攻擊者如果試圖去除或更改顯著性區(qū)域中的水印��,必然連同宿主圖像的有意義內(nèi)容一同破壞����。因而,本發(fā)明在嵌入水印之前����,首先檢測出步驟1中宿主生物特征圖像的顯著性區(qū)域,為嵌入水印做準(zhǔn)備��。步驟5:水印嵌入根據(jù)步驟4中的宿主圖像顯著性分析的結(jié)果�����,使用空域水印嵌入算法(如嵌入在像素的最不重要位的LSB方法)�,將步驟3中生成的水印序列,嵌入到宿主生物特征圖像的顯著區(qū)域中�����,產(chǎn)生包含水印的生物特征圖像���。嵌入過程中,可使用可靠第三方為本次認(rèn)證事務(wù)分配的密鑰K2作為嵌入密鑰��,增強(qiáng)水印算法的安全性���。二��、生物特征認(rèn)證階段�����。具體包括以下幾個(gè)步驟步驟1 水印提取對(duì)于待認(rèn)證的生物特征數(shù)據(jù)���,使用水印的嵌入密鑰K2,根據(jù)水印嵌入階段步驟5所使用的水印嵌入方法��,提取二進(jìn)制水印序列���。步驟2 特征解碼使用密鑰K1對(duì)步驟1中提取出的水印序列,按照水印嵌入階段步驟3的逆過程進(jìn)行解碼����,重構(gòu)出特征向量。步驟3:水印認(rèn)證預(yù)先使用有效的生物特征水印和無效的隨機(jī)模式分別作為正負(fù)樣本����,訓(xùn)練出判別生物特征是否有效的二分類模式分類器(如Adab00st,SVM)�����。水印認(rèn)證時(shí),使用該分類器驗(yàn)證步驟2中提取出的特征向量�����,是否為有效的生物特征信息�,如果是無效生物特征信息, 認(rèn)證失敗�����,本發(fā)明可以鑒別以下情況��,保證數(shù)據(jù)的可靠性����,進(jìn)而提高認(rèn)證系統(tǒng)的安全性。1)利用非法手段偽造的數(shù)據(jù)��,不包含水印�。2)數(shù)據(jù)內(nèi)容經(jīng)過篡改���,水印信息被破壞���。3)使用非法竊取的含水印數(shù)據(jù),由于每次認(rèn)證使用的密鑰K1,K2不同,提取出的水印無效���。如果是有效的生物特征信息�,轉(zhuǎn)入步驟4�。步驟4 多生物特征身份認(rèn)證只有步驟3的水印被認(rèn)證為有效,才進(jìn)行用戶身份認(rèn)證�����。將水印信息作為第二種生物特征�,與宿主生物特征進(jìn)行融合多生物特征識(shí)別(如特征層融合,分?jǐn)?shù)層融合��,決策層融合)����,得到認(rèn)證結(jié)果,提高身份認(rèn)證系統(tǒng)的準(zhǔn)確度���。實(shí)施例本實(shí)施例以指紋特征嵌入人臉圖像為例對(duì)本發(fā)明的技術(shù)方案進(jìn)行說明���,但本發(fā)明所提出的技術(shù)方案,適用于所有將一種生物特征嵌入生物特征圖像中的情況��,如語音信號(hào)嵌入人臉圖像,簽名特征嵌入指紋圖像���,虹膜編碼嵌入虹膜圖像等����。一�����、水印嵌入階段����。具體包括以下幾個(gè)步驟步驟1 宿主生物特征圖像采集在常用的生物特征中,人臉是最經(jīng)常以圖像形式存在的生物特征���,最適合人類進(jìn)行識(shí)別的��,但相對(duì)也最容易遭受篡改和偽造���,更加需要額外措施的保護(hù)。因而���,本實(shí)施例采用人臉圖像作為宿主生物特征,記為Ifare。
步驟2 待嵌入生物特征提取本實(shí)施例從待認(rèn)證用戶的指紋圖像中��,提取細(xì)節(jié)點(diǎn)信息作為待嵌入特征��。具體地��, 采集待認(rèn)證用戶的指紋圖像�����,并進(jìn)行細(xì)節(jié)點(diǎn)提取���。選取距離中心點(diǎn)最近的20個(gè)細(xì)節(jié)點(diǎn)作為待嵌入特征V= [νι��,ν2���,...,ν2(1]��。Vk= (xk, yk, θ k), k e [1,20]表示第 k 個(gè)細(xì)節(jié)點(diǎn)�,其中(xk,yk)為第k個(gè)細(xì)節(jié)點(diǎn)的二維坐標(biāo)���,其數(shù)值被量化為
區(qū)間中的整數(shù)����,Qk為第k 個(gè)細(xì)節(jié)點(diǎn)處脊線的切線方向,量化為W�,360]區(qū)間中的偶數(shù)。特征向量的每一維使用8位無符號(hào)整型數(shù)據(jù)表示�,因而最終的指紋細(xì)節(jié)點(diǎn)特征向量V包含8X3X20 = 480位。步驟3:水印生成為了進(jìn)行水印嵌入����,數(shù)值形式的特征向量需要轉(zhuǎn)化為二進(jìn)制的0、1序列�。具體實(shí)施方案中可采用壓縮編碼或糾錯(cuò)編碼對(duì)其進(jìn)行調(diào)制。本實(shí)施例中�����,直接將步驟2中提取的特征向量V直接按位展開���,得到480位的二進(jìn)制序列B��。為了增強(qiáng)信息的安全性�,使用可靠第三方密鑰K2對(duì)二進(jìn)制序列B進(jìn)行加密�。本實(shí)施例中,使用K2作為隨機(jī)數(shù)發(fā)生器的種子����, 生成一個(gè)與B相同長度(即480位)的隨機(jī)二進(jìn)制序列R����。按照如下公式����,生成水印序列W =其中Θ為按位異或運(yùn)算符�����,W為生成的待嵌入水印序列��。步驟4 宿主圖像顯著性檢測對(duì)于作為宿主的人臉圖像Ifaee��,使用計(jì)算機(jī)視覺中的顯著性檢測方法(如Itti��, GBVS等)�,計(jì)算其顯著性分布圖(Saliency Map)。顯著性分布圖是一個(gè)二維矩陣��,其中的每個(gè)元素為W��,l]區(qū)間內(nèi)的浮點(diǎn)數(shù)��,與原始圖像中的一個(gè)像素(或小塊)一一對(duì)應(yīng),顯著性值的大小代表了該區(qū)域的視覺顯著程度���,數(shù)值越大顯著性越強(qiáng)�。步驟5:水印嵌入將人臉圖像Ifare����,分成尺寸為mXn的不交疊圖像塊。根據(jù)步驟4中的顯著性檢測結(jié)果�����,選取顯著性值占前的圖像塊(建議取值范圍30 % 70 % )��,并使用可靠第三方分配的密鑰K2,將其隨機(jī)地平均分成480組����。對(duì)于每一組圖像塊AiG = 1,2�,...,480)��,按照公式(1)����,對(duì)像素的灰度平均值進(jìn)行量化��。
權(quán)利要求
1.一種基于生物特征水印的安全身份認(rèn)證方法��,其特征在于��,包含生物特征水印的嵌入和認(rèn)證兩個(gè)階段��,具體為一、水印嵌入階段����;具體包括以下幾個(gè)步驟 步驟1 宿主生物特征圖像采集采集待認(rèn)證身份用戶的生物特征信息,生物特征信息為圖像形式����; 步驟2 待嵌入生物特征提取再次采集步驟1中的同一個(gè)用戶的一種生物特征信息,作為待嵌入生物特征�����,從待嵌入的生物特征中���,提取用于身份判別的特征向量�����; 步驟3 水印生成對(duì)步驟2中提取出的待嵌入生物特征進(jìn)行編碼��,生成二進(jìn)制的水印序列���;生成過程中��, 使用可靠第三方分配的密鑰K1對(duì)序列進(jìn)行加密�; 步驟4 宿主圖像顯著性區(qū)域檢測對(duì)步驟1中宿主生物特征圖像進(jìn)行顯著性區(qū)域檢測����; 步驟5 水印嵌入根據(jù)步驟4中的宿主圖像顯著性區(qū)域檢測結(jié)果,使用空域水印嵌入方法�,將步驟3中生成的水印序列,嵌入到宿主生物特征圖像的顯著區(qū)域中���,產(chǎn)生包含水印的生物特征圖像�����;嵌入過程中����,使用可靠第三方為本次認(rèn)證事務(wù)分配的密鑰K2作為嵌入密鑰;二��、生物特征認(rèn)證階段�; 具體包括以下幾個(gè)步驟 步驟⑴水印提取對(duì)于待認(rèn)證的生物特征數(shù)據(jù),使用水印的嵌入密·Κ2��,根據(jù)水印嵌入階段步驟5所使用的水印嵌入方法����,提取二進(jìn)制水印序列; 步驟O)特征解碼使用密鑰K1對(duì)步驟(1)中提取出的水印序列�,按照水印嵌入階段步驟3的逆過程進(jìn)行解碼�,重構(gòu)出特征向量; 步驟⑶水印認(rèn)證預(yù)先使用有效的生物特征水印和無效的隨機(jī)模式分別作為正負(fù)樣本��,訓(xùn)練出判別生物特征是否有效的二分類模式分類器�����;水印認(rèn)證時(shí)���,使用分類器驗(yàn)證步驟O)中提取出的特征向量�����,是否為有效的生物特征信息����,如果是無效生物特征信息,認(rèn)證失敗否則���,轉(zhuǎn)入步驟 ⑷�����;步驟多生物特征身份認(rèn)證將水印信息作為第二種生物特征�,與宿主生物特征進(jìn)行融合多生物特征識(shí)別�,得到認(rèn)證結(jié)果。
2.根據(jù)權(quán)利要求1所述的一種基于生物特征水印的安全身份認(rèn)證方法����,其特征在于, 當(dāng)宿主生物特征信息為人臉圖像�,待嵌入生物特征為指紋時(shí),具體為一�����、水印嵌入階段���; 具體包括以下幾個(gè)步驟 步驟1 宿主生物特征圖像采集采集待認(rèn)證身份用戶的人臉圖像�,作為宿主生物特征圖像,記為Ifare �; 步驟2 待嵌入生物特征提取再次采集步驟1中的同一個(gè)用戶的指紋圖像,提取細(xì)節(jié)點(diǎn)信息作為待嵌入特征�,選取距離中心點(diǎn)最近的20個(gè)細(xì)節(jié)點(diǎn)作為待嵌入特征:V = [vi; V2,…,V20] �;Vk = (xk, yk,θ k)�, k e [1,20]表示第k個(gè)細(xì)節(jié)點(diǎn),其中Uk���,yk)為第k個(gè)細(xì)節(jié)點(diǎn)的二維坐標(biāo)����,其數(shù)值被量化為
區(qū)間中的整數(shù)���,qk為第k個(gè)細(xì)節(jié)點(diǎn)處脊線的切線方向,量化為W�,360]區(qū)間中的偶數(shù);特征向量的每一維使用8位無符號(hào)整型數(shù)據(jù)表示�,最終的指紋細(xì)節(jié)點(diǎn)特征向量V包含 8 X 3 X 20 = 480 位; 步驟3 水印生成將步驟2中提取的特征向量V直接按位展開���,得到480位的二進(jìn)制序列B�,使用可靠第三方密鑰K2對(duì)二進(jìn)制序列B進(jìn)行加密,具體為使用K2作為隨機(jī)數(shù)發(fā)生器的種子����,生成一個(gè)與B相同長度的隨機(jī)二進(jìn)制序列R,按照如下公式��,生成水印序列 W = B R其中Θ為按位異或運(yùn)算符�,W為生成的待嵌入水印序列; 步驟4:宿主圖像顯著性檢測對(duì)于作為宿主的人臉圖像Ifare����,使用計(jì)算機(jī)視覺中的顯著性檢測方法,計(jì)算其顯著性分布圖��;步驟5 水印嵌入將人臉圖像Ifare����,分成尺寸為mXn的不交疊圖像塊;根據(jù)步驟4中的顯著性檢測結(jié)果�����, 選取顯著性值占前的圖像塊�,并使用可靠第三方分配的密鑰K2,將其隨機(jī)地平均分成 480組����;對(duì)于每一組圖像塊Ai���,按照公式(1)��,對(duì)像素的灰度平均值進(jìn)行量化��;
3.根據(jù)權(quán)利要求2所述的一種基于生物特征水印的安全身份認(rèn)證方法�,其特征在于���, 所述的£1%為30% 70%��。
全文摘要
本發(fā)明公開了一種基于生物特征水印的安全身份認(rèn)證方法�����,包含生物特征水印的嵌入和認(rèn)證兩個(gè)階段����,水印嵌入階段包括步驟1宿主生物特征圖像采集�,步驟2待嵌入生物特征提取��,步驟3水印生成,步驟4宿主圖像顯著性區(qū)域檢測�,步驟5水印嵌入;生物特征認(rèn)證階段段包括步驟(1)水印提取���,步驟(2)特征解碼��,步驟(3)水印認(rèn)證�,步驟(4)多生物特征身份認(rèn)證�����。本發(fā)明中每次認(rèn)證事務(wù)��,均由可靠第三方單獨(dú)分配水印加密密鑰K1���,以及水印嵌入密鑰K2����,提高了安全性����。而且本發(fā)明嵌入水印時(shí),通過對(duì)宿主圖像進(jìn)行顯著性分析����,選擇合適的嵌入位置和強(qiáng)度��,減小水印對(duì)生物特征宿主識(shí)別性能的影響��。
文檔編號(hào)G06T1/00GK102306305SQ201110188208
公開日2012年1月4日 申請(qǐng)日期2011年7月6日 優(yōu)先權(quán)日2011年7月6日
發(fā)明者張兆翔, 徐濤, 李春雷, 王蘊(yùn)紅, 馬彬 申請(qǐng)人:北京航空航天大學(xué)