亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種增強(qiáng)指紋FuzzyVault系統(tǒng)安全性的方法

文檔序號(hào):7919226閱讀:278來源:國(guó)知局
專利名稱:一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性的方法
技術(shù)領(lǐng)域
本發(fā)明屬于信息安全和生物特征識(shí)別技術(shù)領(lǐng)域,涉及到一種基于指紋細(xì)節(jié)點(diǎn)的密鑰管理方 法,具體是一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性的方法,可應(yīng)用于網(wǎng)絡(luò)與信息安全、生物認(rèn)證、 生物特征加密等領(lǐng)域。
背景技術(shù)
隨著社會(huì)網(wǎng)絡(luò)化和信息化的發(fā)展,如何更加快速而且便捷的進(jìn)行用戶真實(shí)身份認(rèn)證成為人 們面臨的一個(gè)普遍問題。目前使用最廣的身份認(rèn)證方式都是基于密碼技術(shù)的口令認(rèn)證,可分為
單因子和多因子認(rèn)證兩種單因子認(rèn)證就是大家熟知的"用戶名+ 口令〃方式;多因子認(rèn)證是在單 因子方式基礎(chǔ)上又增加了一個(gè)由智能卡或USB鑰匙構(gòu)成的令牌,即"口令+令牌"方式。但這兩種 認(rèn)證方式與用戶真實(shí)的物理身份毫不相關(guān),因此都存在著被他人盜用或者冒用的安全隱患。
可見,僅僅識(shí)別用戶知道和擁有什么不足以從根本上實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證和鑒別,而識(shí) 別用戶的物理身份是越來越多的安全系統(tǒng)的最根本需求。在這種需求下,生物特征識(shí)別技術(shù)獲 得了長(zhǎng)足的發(fā)展。生物特征包括人的生理特征和行為特征兩大類,其中生理特征諸如指紋、臉 形、虹膜、掌紋、語音等;行為特征主要有步態(tài)、簽名、擊鍵等,都吸引了大批的研究者在進(jìn) 行廣泛而深入的研究。
指紋作為最為古老和實(shí)用的生物特征,從19世紀(jì)起就作為可靠的刑偵技術(shù)受到了廣泛關(guān)注。 進(jìn)入信息化社會(huì)以后,生物特征識(shí)別技術(shù)逐漸成為民用技術(shù)中發(fā)展最快并且最具潛力的信息技 術(shù),指紋作為全世界使用最為廣泛而且國(guó)際市場(chǎng)占有份額最大的生物特征,理論研究逐漸趨于 成熟,應(yīng)用實(shí)例越來越多。生物特征加密技術(shù)(Biometric Encryption)是目前國(guó)內(nèi)外對(duì)生物特征識(shí)
別領(lǐng)域的一個(gè)研究熱點(diǎn)。
生物特征加密技術(shù)是一個(gè)把密鑰和生物特征安全地綁定到一起的過程,通過使用生物特征 信息來管理傳統(tǒng)密碼學(xué)中的密鑰,使得密鑰和生物特征本身都不能從系統(tǒng)存儲(chǔ)的模板中獲取到, 當(dāng)且僅當(dāng)活體生物特征提交給系統(tǒng)時(shí)才會(huì)重新生成密鑰。 模糊保險(xiǎn)箱(Fuzzy Vault)算法是生物特征加密領(lǐng)域最為經(jīng)典的實(shí)用化算法,很多研究者 的工作都是基于這個(gè)算法的。概括地說,這個(gè)算法可以分為兩個(gè)步驟1)用戶Alice將秘密《放 到保險(xiǎn)箱(Vault)中,并且用無序^4加以鎖定;2)用戶Bob使用無序集5嘗試訪問尺(即打開保險(xiǎn) 箱Vault)。 Bob能夠訪問到《的充分必要條件是無序集B和^的絕大多數(shù)元素重合。
但是該算法存在一些問題,包括安全和性能方面-
1、 對(duì)于所綁定的密鑰ii:的完整性校驗(yàn)采用了循環(huán)冗余校驗(yàn)CRC16,而給定一個(gè)CRC16校驗(yàn) 值,很容易構(gòu)建多個(gè)符合該校驗(yàn)值的明文信息,從而可能引起系統(tǒng)錯(cuò)誤接受率FAR的增加;
2、 對(duì)上述的CRC16校驗(yàn)值,在現(xiàn)有的Fuzzy Vault系統(tǒng)中均把它作為和密鑰A:相同的秘密進(jìn) 行安全性保護(hù),這導(dǎo)致了系統(tǒng)承擔(dān)額外的秘密信息的安全存儲(chǔ)負(fù)載,同時(shí),也導(dǎo)致系統(tǒng)的計(jì)算 復(fù)雜度增加;
3、 現(xiàn)有的FuzzyVault系統(tǒng)均屬于一次性應(yīng)用且不可撤銷,也就是說,對(duì)于同樣一個(gè)指紋, 只可進(jìn)行一次FuzzyVault應(yīng)用,如果進(jìn)行兩次或兩次以上Fuzzy Vault應(yīng)用,將很容易暴露該指 紋的細(xì)節(jié)點(diǎn)信息;
4、 現(xiàn)有的FuzzyVault系統(tǒng)直接使用指紋細(xì)節(jié)點(diǎn)信息,當(dāng)真實(shí)用戶成功認(rèn)證過程中,其細(xì)節(jié) 點(diǎn)模板會(huì)有短暫的暴露,攻擊者可能會(huì)利用這段空隙進(jìn)行攻擊。
目前,針對(duì)上述安全問題,也有人提出一些修改方法1)通過使用加密算法對(duì)現(xiàn)有的Fuzzy Vault系統(tǒng)產(chǎn)生的Vault數(shù)據(jù)加密,但該方法在認(rèn)證需要解密Vault數(shù)據(jù),同樣給了攻擊者攻擊的空 隙,而且,由于Vault數(shù)據(jù)本身在設(shè)計(jì)時(shí)要求以明文形式給出,增加加解密運(yùn)算會(huì)影響系統(tǒng)性能; 2)對(duì)指紋圖像進(jìn)行分割,對(duì)每一個(gè)子區(qū)域進(jìn)行不同的變化,增加混亂度,以便增加攻擊復(fù)雜性, 但是,該方法會(huì)使得靠近分塊邊緣的點(diǎn)分到不同的塊,從而是的錯(cuò)誤拒絕率FRR增大。
另外,現(xiàn)有的這些改進(jìn)方法,都沒有考慮使用CRC16作為校驗(yàn)帶來的FAR增加問題。因此, 現(xiàn)有的指紋FuzzyVault系統(tǒng)還很不實(shí)用,在性能和安全性上都需要進(jìn)行改進(jìn),必須設(shè)計(jì)新的、 可撤銷的、安全的Fuzzy Vault方案。

發(fā)明內(nèi)容
本發(fā)明針對(duì)目前生物識(shí)別技術(shù)領(lǐng)域的指紋Fuzzy Vault系統(tǒng)中存在的尚未有效解決的安全問 題,提出了一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性方法。用來實(shí)現(xiàn)增加對(duì)指紋模板信息的保護(hù),使得改進(jìn)的Fuzzy Vault的加密和解密過程僅對(duì)變換后的 指紋信息進(jìn)行操作;使用傳統(tǒng)密鑰學(xué)中消息完整性校驗(yàn)MIC代替CRC16,消除系統(tǒng)FAR,同時(shí),不增加Fuzzy Vault加密和解密過程的復(fù)雜性。
本發(fā)明所提供的一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性方法,不改變?cè)兄讣yFuzzy Vault系 統(tǒng)的加密和解密過程,僅在加密前對(duì)整個(gè)指紋模板信息進(jìn)行統(tǒng)一的秘密變換,利用變化后的結(jié) 果代替原指紋信息進(jìn)行Fuzzy Vault加密,同樣,在Fuzzy Vault解密時(shí),將采集的指紋信息作為 整體用相同的方法進(jìn)行秘密變換,然后,利用變換后的結(jié)果進(jìn)行Fuzzy Vault解密。
本發(fā)明的方法具體包括如下步驟
1) 用戶將密鑰《和自己的指紋細(xì)節(jié)點(diǎn)信息五及秘密口令PW進(jìn)行綁定,生成Vault數(shù)據(jù);
2) 在具有Vault數(shù)據(jù)并提供了正確的指紋信息和口令PW后,可以重新生成密鑰《。 上述步驟l)中用戶將密鑰尺和自己的指紋信息及一個(gè)秘密口令PW進(jìn)行綁定生成Vault數(shù)據(jù)的
具體步驟如下
1.1) 根據(jù)口令PW,導(dǎo)出兩個(gè)密鑰A和&;
1.2) 對(duì)密鑰《2進(jìn)一步進(jìn)行擴(kuò)展,生成一個(gè)秘密四元組信息(jc,乂z,0;
1.3) 使用Oc,乂z,,)對(duì)指紋細(xì)節(jié)點(diǎn)信息五進(jìn)行變換得到五,。具體過程為使用坐標(biāo)原點(diǎn)(O,O) 和點(diǎn)Oc,力確定一個(gè)中心點(diǎn),即(x/2,;V2);對(duì)細(xì)節(jié)點(diǎn)集合五中所有指紋細(xì)節(jié)點(diǎn)順時(shí)針旋轉(zhuǎn)角度z,同 時(shí),對(duì)每個(gè)點(diǎn)的細(xì)節(jié)點(diǎn)方向順時(shí)針旋轉(zhuǎn)角度Z。如果某個(gè)細(xì)節(jié)點(diǎn)經(jīng)過旋轉(zhuǎn)角度z后,成為指紋圖像 范圍外的點(diǎn),則通過在長(zhǎng)或?qū)挿较蛏蠈⑵淦揭埔欢伍L(zhǎng)度,滿足指紋圖像長(zhǎng)或?qū)挼恼麛?shù)倍,將其 平移到圖像范圍內(nèi);也就是說,坐標(biāo)順時(shí)針旋轉(zhuǎn)角度z后,橫坐標(biāo)對(duì)原指紋圖像水平方向長(zhǎng)度w 進(jìn)行模運(yùn)算,縱坐標(biāo)對(duì)原指紋圖像垂直方向長(zhǎng)度m進(jìn)行模運(yùn)算,細(xì)節(jié)點(diǎn)方向在旋轉(zhuǎn)角度/后對(duì)數(shù) 值360進(jìn)行模運(yùn)算。變換后的細(xì)節(jié)點(diǎn)集合記為F,而將所有真實(shí)細(xì)節(jié)點(diǎn)信息銷毀;
1.4) 使用變換后的細(xì)節(jié)點(diǎn)集合F和不帶CRC16校驗(yàn)值的密鑰iC通過原FuzzyVault加密,生成 最終Vault數(shù)據(jù),同時(shí),利用&作為完整性校驗(yàn)密鑰對(duì)密鑰尺計(jì)算完整性校驗(yàn)碼MIC。
上述步驟2)中用戶提供了正確的指紋信息巧卩口令PW,可以通過Vault數(shù)據(jù)和MIC值計(jì)算出 正確的密鑰/C,具體步驟如下
2.1) 根據(jù)口令PW,導(dǎo)出兩個(gè)密鑰^和/:2;
2.2) 對(duì)密鑰&進(jìn)一步進(jìn)行擴(kuò)展,生成一個(gè)秘密四元組信息(;c,乂z,O;
2.3) 使用(;c,乂z,,)對(duì)指紋細(xì)節(jié)點(diǎn)信息F進(jìn)行變換得到F5。具體過程為使用坐標(biāo)原點(diǎn)(O,O)
和點(diǎn)(jc,力確定一個(gè)中心點(diǎn),即(jc/2,少/2);對(duì)細(xì)節(jié)點(diǎn)集合F中所有指紋細(xì)節(jié)點(diǎn)順時(shí)針旋轉(zhuǎn)角度z,同 時(shí),對(duì)每個(gè)點(diǎn)的細(xì)節(jié)點(diǎn)方向順時(shí)針旋轉(zhuǎn)角度 。如果某個(gè)細(xì)節(jié)點(diǎn)經(jīng)過旋轉(zhuǎn)角度z后,成為指紋圖像 范圍外的點(diǎn),則通過在長(zhǎng)或?qū)挿较蛏蠈⑵淦揭埔欢伍L(zhǎng)度,滿足指紋圖像長(zhǎng)或?qū)挼恼麛?shù)倍,將其 平移到圖像范圍內(nèi);也就是說,坐標(biāo)順時(shí)針旋轉(zhuǎn)角度z后,橫坐標(biāo)對(duì)原指紋圖像水平方向長(zhǎng)度w 進(jìn)行模運(yùn)算,縱坐標(biāo)對(duì)原指紋圖像垂直方向長(zhǎng)度m進(jìn)行模運(yùn)算,細(xì)節(jié)點(diǎn)方向在旋轉(zhuǎn)角度f后對(duì)數(shù) 值360進(jìn)行模運(yùn)算。變換后的細(xì)節(jié)點(diǎn)集合記為F5,而將所有真實(shí)細(xì)節(jié)點(diǎn)信息銷毀;
2.4)使用變換后的細(xì)節(jié)點(diǎn)集合P進(jìn)行原FuzzyVault解密過程,從Vault數(shù)據(jù)計(jì)算出密鑰《,同 時(shí),利用&作為完整性校驗(yàn)密鑰對(duì)密鑰尺重新計(jì)算完整性校驗(yàn)碼MIC,并與加密過程計(jì)算的MIC 進(jìn)行比較。如果相對(duì),則密鑰《是正確的,解Fuzzy Vault成功;否則,密鑰尺是不正確的,解Fuzzy Vault失敗。
本發(fā)明的特點(diǎn)和優(yōu)勢(shì)在于
1、 在FuzzyVault系統(tǒng)中所綁定的信息僅為密鑰信息,不包含校驗(yàn)值信息,提高運(yùn)算性能;
2、 對(duì)密鑰的完整性校驗(yàn)采用帶密鑰控制的消息完整性校驗(yàn)碼MIC實(shí)現(xiàn),代替CRC16,消除 系統(tǒng)FAR,同時(shí),不增加Fuzzy Vault加密和解密過程的復(fù)雜性;
3、 對(duì)指紋細(xì)節(jié)點(diǎn)信息采用平移和旋轉(zhuǎn)等轉(zhuǎn)換,不會(huì)暴露原始的細(xì)節(jié)點(diǎn)信息,增強(qiáng)了指紋模 板的安全性;
4、 改進(jìn)的FuzzyVault系統(tǒng)每次應(yīng)用的指紋模板均為秘密變換后的信息,用戶只需要更換一 個(gè)秘密口令PW即可,由于在不同的應(yīng)用下,用戶可以選取不同的口令來保護(hù)指紋特征信息, Fuzzy Vault的加、解密均對(duì)變換后的指紋信息進(jìn)行運(yùn)算,因此,該發(fā)明可以有效的防止原Fuzzy Vault系統(tǒng)所固有的交叉比對(duì)安全漏洞,實(shí)現(xiàn)了系統(tǒng)安全撤銷、重用功能,提高了系統(tǒng)可用性。


圖l本發(fā)明改進(jìn)的FuzzyVault系統(tǒng)的加密過程示意圖 圖2本發(fā)明改進(jìn)的FuzzyVault系統(tǒng)的解密過程示意圖 名詞解釋
Fuzzy Vault:模糊保險(xiǎn)箱算法; 《密鑰;
MIC:完整性校驗(yàn)碼; PW: 口令;
£: Fuzzy Vault加密時(shí)的真實(shí)指紋細(xì)節(jié)點(diǎn)信息; F: Fuzzy Vault加密時(shí)變換后的指紋細(xì)節(jié)點(diǎn)信息;
Fuzzy Vault解密時(shí)的真實(shí)指紋細(xì)節(jié)點(diǎn)信息; F: Fuzzy Vault解密時(shí)變換后的指紋細(xì)節(jié)點(diǎn)信息; CRC16: 16位長(zhǎng)的循環(huán)冗余校驗(yàn)碼; FAR:錯(cuò)誤接受率。
具體實(shí)施例方式
具體實(shí)施方式
中結(jié)合附圖,將描述一個(gè)完整、安全、可撤銷的FuzzyVault加、解密流程。 參照?qǐng)Dl,本發(fā)明的Fuzzy Vault加密過程如下
1) Fuzzy Vault加密過程用戶可以將密鑰^卩自己的指紋細(xì)節(jié)點(diǎn)信息五及秘密口令PW進(jìn)行 綁定,生成Vault數(shù)據(jù)。
在該過程中,輸入信息為指紋細(xì)節(jié)點(diǎn)信息5、 口令PW和密鑰仏輸出信息為Vault數(shù)據(jù)和完 整性校驗(yàn)值MIC。加密過程如下
1.1) 根據(jù)口令PW,導(dǎo)出兩個(gè)密鑰&和《2;
1.2) 對(duì)密鑰&進(jìn)一步進(jìn)行擴(kuò)展和分割,生成一個(gè)秘密四元組信息Oc,乂Z,/);
1.3) 使用秘密四元組信息(x,乂z,O對(duì)指紋細(xì)節(jié)點(diǎn)信息五進(jìn)行旋轉(zhuǎn)和平移變換得到F。具體過 程為使用坐標(biāo)原點(diǎn)(O,O)和點(diǎn)(x,力確定一個(gè)中心點(diǎn),即(;c/2,y/2);對(duì)細(xì)節(jié)點(diǎn)集合五中所有指紋細(xì) 節(jié)點(diǎn)順時(shí)針旋轉(zhuǎn)角度z,同時(shí),對(duì)每個(gè)點(diǎn)的細(xì)節(jié)點(diǎn)方向順時(shí)針旋轉(zhuǎn)角度"如果某個(gè)細(xì)節(jié)點(diǎn)經(jīng)過旋 轉(zhuǎn)角度z后,成為指紋圖像范圍外的點(diǎn),則通過在長(zhǎng)或?qū)挿较蛏蠈⑵淦揭埔欢伍L(zhǎng)度,滿足指紋圖 像長(zhǎng)或?qū)挼恼麛?shù)倍,將其平移到圖像范圍內(nèi);也就是說,坐標(biāo)順時(shí)針旋轉(zhuǎn)角度z后,橫坐標(biāo)對(duì)原 指紋圖像水平方向長(zhǎng)度"進(jìn)行模運(yùn)算,縱坐標(biāo)對(duì)原指紋圖像垂直方向長(zhǎng)度/n進(jìn)行模運(yùn)算,細(xì)節(jié)點(diǎn) 方向在旋轉(zhuǎn)角度/后對(duì)數(shù)值360進(jìn)行模運(yùn)算。變換后的細(xì)節(jié)點(diǎn)集合記為F,而將所有真實(shí)細(xì)節(jié)點(diǎn)信
息銷毀;
1.4) 使用變換后的細(xì)節(jié)點(diǎn)集合F和不帶CRC16校驗(yàn)值的密鑰尺通過原FuzzyVault加密,生成 最終Vault數(shù)據(jù),同時(shí),利用A作為完整性校驗(yàn)密鑰對(duì)密鑰《計(jì)算完整性校驗(yàn)碼MIC。
參照?qǐng)D2,本發(fā)明的Fuzzy Vault解密過程如下
2) Fuzzy Vault解密過程在具有Vault數(shù)據(jù)并提供了正確的指紋信息和口令PW后,可以重 新生成密鑰《。
在該過程中,輸入信息為指紋細(xì)節(jié)點(diǎn)信息F、 口令PW、 Vault數(shù)據(jù)和MIC;輸出信息當(dāng)解密 正確時(shí)為密鑰尺,而當(dāng)解密不正確時(shí)為解密錯(cuò)誤信息。解密過程如下
2.1) 根據(jù)口令PW,導(dǎo)出兩個(gè)密鑰&和&;
2.2) 對(duì)密鑰i^2進(jìn)一步進(jìn)行擴(kuò)展和分割,生成一個(gè)秘密四元組信息(x,y^,A
2.3) 使用(JC,幾z,O對(duì)指紋細(xì)節(jié)點(diǎn)信息F進(jìn)行旋轉(zhuǎn)和平移變換得到F。具體過程為使用坐標(biāo) 原點(diǎn)(O, O)和點(diǎn)Oc,力確定一個(gè)中心點(diǎn),即(;c/2,y/2);對(duì)細(xì)節(jié)點(diǎn)集合F中所有指紋細(xì)節(jié)點(diǎn)順時(shí)針旋轉(zhuǎn) 角度z,同時(shí),對(duì)每個(gè)點(diǎn)的細(xì)節(jié)點(diǎn)方向順時(shí)針旋轉(zhuǎn)角度"如果某個(gè)細(xì)節(jié)點(diǎn)經(jīng)過旋轉(zhuǎn)角度z后,成 為指紋圖像范圍外的點(diǎn),則通過在長(zhǎng)或?qū)挿较蛏蠈⑵淦揭埔欢伍L(zhǎng)度,滿足指紋圖像長(zhǎng)或?qū)挼恼?數(shù)倍,將其平移到圖像范圍內(nèi);也就是說,坐標(biāo)順時(shí)針旋轉(zhuǎn)角度z后,橫坐標(biāo)對(duì)原指紋圖像水平 方向長(zhǎng)度"進(jìn)行模運(yùn)算,縱坐標(biāo)對(duì)原指紋圖像垂直方向長(zhǎng)度w進(jìn)行模運(yùn)算,細(xì)節(jié)點(diǎn)方向在旋轉(zhuǎn)角 度f后對(duì)數(shù)值360進(jìn)行模運(yùn)算。變換后的細(xì)節(jié)點(diǎn)集合記為F,而將所有真實(shí)細(xì)節(jié)點(diǎn)信息銷毀;
2.4) 使用變換后的細(xì)節(jié)點(diǎn)集合P進(jìn)行原FuzzyVault解密過程,從Vault數(shù)據(jù)計(jì)算出密鑰L同 時(shí),利用&作為完整性校驗(yàn)密鑰對(duì)密鑰《重新計(jì)算完整性校驗(yàn)碼MIC,并與加密過程計(jì)算的MIC 進(jìn)行比較,如果相等,則密鑰《是正確的,解Fuzzy Vault成功;否貝U,密鑰《是不正確的,解Fuzzy Vault失敗。
通過以上認(rèn)證過程,實(shí)現(xiàn)了基于指紋細(xì)節(jié)點(diǎn)信息的Fuzzy Vault加解密過程。 本發(fā)明所述的增強(qiáng)指紋FuzzyVault系統(tǒng)安全性方法并不僅限于說明書和實(shí)施方式中的描述。
凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、同等替換、改進(jìn)等,均包含在本發(fā)明的權(quán)利
要求范圍之內(nèi)。
權(quán)利要求
1.一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性的方法,其特征在于該方法包括如下步驟1)用戶將密鑰K和自己的指紋細(xì)節(jié)點(diǎn)信息E及秘密口令PW進(jìn)行綁定,生成Vault數(shù)據(jù);2)在具有Vault數(shù)據(jù)并提供了正確的指紋信息F和秘密口令PW后,重新生成密鑰K。
2、 根據(jù)權(quán)利要求1所述的增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性的方法,其特征在于所述步驟 l)中,用戶將密鑰尺和自己的指紋細(xì)節(jié)點(diǎn)信息五及秘密口令PW進(jìn)行綁定,生成Vault數(shù)據(jù)的 具體步驟如下-2.1) 根據(jù)秘密口令PW,導(dǎo)出兩個(gè)密鑰&和&;2.2) 對(duì)密鑰尺2進(jìn)一步進(jìn)行擴(kuò)展、分割,生成一個(gè)秘密四元組信息(JC,;^,/);2.3) 使用秘密四元組信息(;c,:v,z,O對(duì)指紋細(xì)節(jié)點(diǎn)信息五進(jìn)行變換,變換后的指紋細(xì)節(jié)點(diǎn)信息集合記為F,而將所有真實(shí)指紋細(xì)節(jié)點(diǎn)信息銷毀;變換過程為使用坐標(biāo)原點(diǎn)(0,0)和點(diǎn)(JC,力確 定一個(gè)中心點(diǎn),即(x/2,y/2);對(duì)指紋細(xì)節(jié)點(diǎn)信息集合^中所有指紋細(xì)節(jié)點(diǎn)順時(shí)針旋轉(zhuǎn)角度z,同時(shí),對(duì)變換后的指紋細(xì)節(jié)點(diǎn)方向順時(shí)針旋轉(zhuǎn)角度z,如果某個(gè)細(xì)節(jié)點(diǎn)經(jīng)過旋轉(zhuǎn)角度z后,成為指紋圖像 范圍外的點(diǎn),則通過在指紋圖像的長(zhǎng)或?qū)挿较蛏蠈⑵淦揭浦讣y圖像長(zhǎng)或?qū)挼恼麛?shù)倍,使其平移到圖像范圍內(nèi);也就是說,坐標(biāo)順時(shí)針旋轉(zhuǎn)角度Z后,橫坐標(biāo)對(duì)原指紋圖像水平方向長(zhǎng)度W進(jìn)行 模運(yùn)算,縱坐標(biāo)對(duì)原指紋圖像垂直方向長(zhǎng)度w進(jìn)行模運(yùn)算,細(xì)節(jié)點(diǎn)方向在旋轉(zhuǎn)角度Z后對(duì)數(shù)值360 進(jìn)行模運(yùn)算,得到變換后的指紋細(xì)節(jié)點(diǎn)信息集合F;2.4) 使用變換后的指紋細(xì)節(jié)點(diǎn)集合F和不帶CRC16校驗(yàn)值的密鑰ii:通過原Fuzzy Vault加密, 生成最終Vault數(shù)據(jù),同時(shí),利用&作為完整性校驗(yàn)密鑰,對(duì)密鑰尺計(jì)算完整性校驗(yàn)碼MIC。
3、 根據(jù)權(quán)利要求l所述的增強(qiáng)指紋FuzzyVault系統(tǒng)安全性的方法,其特征在于所述步驟2) 中,用戶提供了正確的指紋信息F和口令PW,通過Vault數(shù)據(jù)和MIC值計(jì)算出正確密鑰《的具體 步驟如下3.1) 根據(jù)口令PW,導(dǎo)出兩個(gè)密鑰^和《2;3.2) 對(duì)密鑰/:2進(jìn)一步進(jìn)行擴(kuò)展和分割,生成一個(gè)秘密四元組信息0c,乂Z,O;3.3) 使用秘密四元組信息(;c,乂z,O對(duì)指紋細(xì)節(jié)點(diǎn)信息F進(jìn)行變換,變換后的指紋細(xì)節(jié)點(diǎn)集合 記為F,而將所有真實(shí)細(xì)節(jié)點(diǎn)信息銷毀;變換過程為使用坐標(biāo)原點(diǎn)(O,O)和點(diǎn)(x,力確定一個(gè)中 心點(diǎn),即(x/2,;V2);對(duì)指紋細(xì)節(jié)點(diǎn)集合F中所有指紋細(xì)節(jié)點(diǎn)順時(shí)針旋轉(zhuǎn)角度z,同時(shí),對(duì)變換后的 指紋細(xì)節(jié)點(diǎn)方向順時(shí)針旋轉(zhuǎn)角度G如果某個(gè)細(xì)節(jié)點(diǎn)經(jīng)過旋轉(zhuǎn)角度z后,成為指紋圖像范圍外的點(diǎn), 則通過在指紋圖像的長(zhǎng)或?qū)挿较蛏蠈⑵淦揭浦讣y圖像長(zhǎng)或?qū)挼恼麛?shù)倍,使其平移到圖像范圍內(nèi); 也就是說,當(dāng)坐標(biāo)順時(shí)針旋轉(zhuǎn)角度Z后,橫坐標(biāo)對(duì)原指紋圖像水平方向長(zhǎng)度W進(jìn)行模運(yùn)算,縱坐 標(biāo)對(duì)原指紋圖像垂直方向長(zhǎng)度/W進(jìn)行模運(yùn)算,細(xì)節(jié)點(diǎn)方向在旋轉(zhuǎn)角度f后對(duì)數(shù)值360進(jìn)行模運(yùn)算, 得到變換后的指紋細(xì)節(jié)點(diǎn)集合F;3.4)使用變換后的指紋細(xì)節(jié)點(diǎn)集合F對(duì)原Fuzzy Vault進(jìn)行解密從Vault數(shù)據(jù)中計(jì)算出密鑰 尤,同時(shí),利用&作為完整性校驗(yàn)密鑰,對(duì)密鑰尺重新計(jì)算完整性校驗(yàn)碼MIC,并與加密過程計(jì) 算的MIC進(jìn)行比較,如果相等,則密鑰X是正確的,即解密Fuzzy Vault成功;否則,密鑰A:是不 正確的,即解密Fuzzy Vault失敗。
全文摘要
本發(fā)明提供一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性方法。該方法把指紋獨(dú)一無二的細(xì)節(jié)點(diǎn)信息、一個(gè)秘密口令和密鑰進(jìn)行綁定。在進(jìn)行Fuzzy Vault系統(tǒng)加密密鑰時(shí),用戶需要提供自己的指紋特征信息,同時(shí),還需要隨機(jī)選取一個(gè)秘密口令,通過秘密口令來對(duì)指紋特征信息進(jìn)行變換,從而保護(hù)指紋模板。在解密時(shí),用戶同樣需要提供自己的指紋和所選取的秘密口令,只有二者都正確時(shí),才能正確計(jì)算出所保護(hù)的密鑰,否則,任何情況下均無法正確計(jì)算出密鑰。由于在不同的應(yīng)用下,用戶可以選取不同的口令來保護(hù)指紋特征信息,F(xiàn)uzzy Vault的加、解密均對(duì)變換后的指紋信息進(jìn)行運(yùn)算,因此,該發(fā)明可以有效的防止原Fuzzy Vault系統(tǒng)所固有的交叉比對(duì)安全漏洞,其安全性和應(yīng)用價(jià)值得到提升。
文檔編號(hào)H04L9/08GK101369892SQ200810150579
公開日2009年2月18日 申請(qǐng)日期2008年8月8日 優(yōu)先權(quán)日2008年8月8日
發(fā)明者傅曉彤, 劉而云, 龐遼軍, 張宏斌, 張志勇, 暉 李, 李慧賢, 梁繼民, 捷 田, 范科峰, 裴慶祺, 敏 謝, 晨 陳, 陳宏濤 申請(qǐng)人:西安電子科技大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1