專(zhuān)利名稱(chēng):一種基于生物特征水印的安全身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全與模式識(shí)別領(lǐng)域,涉及數(shù)字水印和生物特征識(shí)別技術(shù),特別是使用數(shù)字水印驗(yàn)證數(shù)據(jù)可靠性以及使用多種生物特征認(rèn)證用戶(hù)身份。
背景技術(shù):
隨著計(jì)算機(jī)和信息技術(shù)的迅速發(fā)展,身份信息的數(shù)字化和隱性化成為了當(dāng)今網(wǎng)絡(luò)信息時(shí)代的一大特征。如何有效地識(shí)別個(gè)人身份,涉及到公民的隱私、財(cái)產(chǎn)安全和公共秩序的安定,是一個(gè)迫待解決的關(guān)鍵社會(huì)問(wèn)題。傳統(tǒng)的身份認(rèn)證技術(shù)使用知識(shí)(如密碼、口令等)或令牌(如鑰匙、證件等)作為身份標(biāo)識(shí)對(duì)用戶(hù)身份進(jìn)行鑒別。在這類(lèi)方法中,認(rèn)證方雖然可以確定身份標(biāo)識(shí)的真?zhèn)螀s無(wú)法確認(rèn)數(shù)據(jù)來(lái)源的可靠性。攻擊者一旦獲取合法用戶(hù)的身份標(biāo)識(shí)便可輕易地偽裝合法用戶(hù)的身份,從而帶來(lái)巨大的安全隱患。生物特征識(shí)別,是使用人體固有的生物特征,即生理特征(如指紋,虹膜等)或行為特征(如步態(tài),簽名等),鑒別用戶(hù)身份的一種技術(shù)。生物特征具有唯一性,不會(huì)被遺忘或丟失,不易偽造等優(yōu)點(diǎn),因而由其產(chǎn)生的生物特征認(rèn)證技術(shù),與傳統(tǒng)方法相比具有更好的便捷性、安全性和可靠性,近年來(lái)已成為世界各國(guó)普遍重視并大力發(fā)展的關(guān)鍵技術(shù)與產(chǎn)業(yè)。然而,隨著生物特征識(shí)別技術(shù)的廣泛應(yīng)用,生物特征數(shù)據(jù)本身的安全問(wèn)題顯得日益突出。由于生物特征數(shù)據(jù)在存儲(chǔ)或傳輸?shù)倪^(guò)程中,可能遭受非法的篡改、偽造或替換等惡意攻擊,因而保護(hù)生物特征數(shù)據(jù)的可靠性,是保證認(rèn)證系統(tǒng)安全的關(guān)鍵。目前用于保護(hù)生物特征數(shù)據(jù)的技術(shù),主要有數(shù)字簽名,生物特征模板保護(hù)和數(shù)字水印三類(lèi)。數(shù)字簽名是一種傳統(tǒng)的數(shù)據(jù)可靠性認(rèn)證方法。Glass等Q001)基于數(shù)字簽名的認(rèn)證系統(tǒng),保證生物特征數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的安全傳輸(參考文獻(xiàn)[1] :R. Glass et al.. Method and apparatus for securely transmitting and authenticating biometric data over a network[P]. US Patent :6,332,193. Dec. 18,2001.)。該方案首先利用發(fā)送方的密鑰計(jì)算原始生物特征數(shù)據(jù)的摘要,并將其與生物特征數(shù)據(jù)同時(shí)發(fā)送至認(rèn)證端。認(rèn)證方使用發(fā)送方的密鑰重新計(jì)算生物特征數(shù)據(jù)的摘要,與接收到的摘要信息進(jìn)行對(duì)比,從而判斷數(shù)據(jù)內(nèi)容的可靠性。但是這類(lèi)方法,一方面對(duì)密鑰的管理提出了較高的要求,一旦密鑰泄漏,攻擊者就能夠?qū)Ψ欠〝?shù)據(jù)生成合法摘要。另一方面,認(rèn)證系統(tǒng)的容錯(cuò)性較低。傳輸過(guò)程中,摘要信息或生物特征數(shù)據(jù)經(jīng)受任何程度的失真,均會(huì)導(dǎo)致認(rèn)證端摘要匹配的失敗,進(jìn)而被誤判為非法數(shù)據(jù)。生物特征模板保護(hù)技術(shù),是目前應(yīng)用較為廣泛的生物特征數(shù)據(jù)保護(hù)方案(參考文獻(xiàn)[2] :A. K. Jain,K. Nandakumar, and A. Nagar,"Biometric Template Security,^URASIP Journal on Advances in Signal Processing, vol. 2008,2008, p. 579416.) 在這類(lèi)系統(tǒng)中,生物特征數(shù)據(jù)經(jīng)過(guò)特征提取和加密變換后,轉(zhuǎn)化為生物特征模板的形式進(jìn)行存儲(chǔ)。根據(jù)加密過(guò)程中所采用的變換類(lèi)型,可大致分為基于可逆變換與基于不可逆變換的兩大類(lèi)方法?;诳赡孀儞Q的方法,一旦加密數(shù)據(jù)被破解,攻擊者將能夠重建用戶(hù)的原始生物特征,造成難以挽回的損失?;诓豢赡孀儞Q的方法,變換形式的隱蔽性與模板特征的可判別性之間存在矛盾,即簡(jiǎn)單的變換方法容易被攻擊者發(fā)現(xiàn),復(fù)雜的變換又將破壞不同用戶(hù)生物特征的可區(qū)分性。此外,在一些特殊的應(yīng)用場(chǎng)合中,生物特征數(shù)據(jù)必須以原始的形式存在 (如智能卡上的人臉圖像),這種情況下,基于加密變換的模板保護(hù)技術(shù)將無(wú)法適用。數(shù)字水印,是將標(biāo)識(shí)信息(水印)在不影響數(shù)字媒體(宿主)使用價(jià)值的前提下, 以不可見(jiàn)的形式嵌入其中的一種技術(shù)。特別地,如果這個(gè)過(guò)程中,使用生物特征數(shù)據(jù)作為水印或宿主,則稱(chēng)該數(shù)字水印技術(shù)為生物特征水印。由于水印信息是以不可見(jiàn)的方式嵌入在宿主,不會(huì)引起攻擊者的注意,可以用來(lái)隱秘傳輸生物特征數(shù)據(jù)。此外,水印信息始終與宿主結(jié)合在一起,很難被去除,可用于生物特征數(shù)據(jù)的來(lái)源及內(nèi)容認(rèn)證。Kim等Q009)將人臉圖像的縮略圖作為水印信息,嵌入到指紋圖像中,并通過(guò)網(wǎng)絡(luò)傳輸?shù)椒?wù)器端進(jìn)行身份認(rèn)證。認(rèn)證方從指紋圖像中提取人臉?biāo)?,根?jù)水印的完整性來(lái)判斷數(shù)據(jù)是否有效。但由于人臉縮略圖所包含的身份信息有限,水印只是起到完整性認(rèn)證的功能,無(wú)法用于身份識(shí)別(參考文獻(xiàn)[3]W. Kim and H. Lee, "Multimodal biometric image watermarking using two-stage integrity verification,,,Signal Processing, vol. 89,Dec. 2009,PP. 2385-2399.)。Vatsa等(2009)將語(yǔ)音信號(hào)嵌入在人臉圖像中,作為額外的身份信息。認(rèn)證方將提取出的語(yǔ)音信號(hào)與人臉圖像,進(jìn)行多生物特征融合識(shí)別,提高認(rèn)證精度。但是,水印在該系統(tǒng)中,只是起到隱秘傳輸語(yǔ)音特征的作用,并未對(duì)人臉圖像的可靠性進(jìn)行認(rèn)證,無(wú)法抵抗偽造、替換等惡意攻擊(參考文獻(xiàn)W] :M. Vatsa, R.Singh, and a Noore,“Feature based RDWT watermarking for multimodal biometric system,,,Image and Vision Computing,vol. 27,F(xiàn)eb. 2009,pp. 293-304.)。以上兩種方法,代表了現(xiàn)有的兩類(lèi)生物特征水印技術(shù)1、將生物特征作為認(rèn)證標(biāo)志。認(rèn)證時(shí),通過(guò)提取生物特征水印,驗(yàn)證宿主數(shù)據(jù)的來(lái)源及內(nèi)容可靠性。但水印信息本身, 無(wú)法用于身份認(rèn)證。2、使用水印技術(shù)進(jìn)行隱秘?cái)?shù)據(jù)傳輸,將生物特征水印作為額外的身份認(rèn)證信息。認(rèn)證方同時(shí)使用提取出的生物特征水印和宿主生物特征,進(jìn)行多生物特征識(shí)別, 提高認(rèn)證準(zhǔn)確度。但是這類(lèi)方法,并未對(duì)生物特征數(shù)據(jù)的可靠性進(jìn)行鑒別,無(wú)法抵抗偽造、 替換等惡意攻擊。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足,提供一種新的基于生物特征水印的身份認(rèn)證方法,提高生物特征認(rèn)證流程的安全性與可靠性。本發(fā)明的一種基于生物特征水印的安全身份認(rèn)證方法,包含生物特征水印的嵌入和認(rèn)證兩個(gè)階段,具體為一、水印嵌入階段;具體包括以下幾個(gè)步驟步驟1 宿主生物特征圖像采集采集待認(rèn)證身份用戶(hù)的生物特征信息,生物特征信息為圖像形式;步驟2 待嵌入生物特征提取再次采集步驟1中的同一個(gè)用戶(hù)的一種生物特征信息,作為待嵌入生物特征,從待嵌入的生物特征中,提取用于身份判別的特征向量;
步驟3:水印生成對(duì)步驟2中提取出的待嵌入生物特征進(jìn)行編碼,生成二進(jìn)制的水印序列;生成過(guò)程中,使用可靠第三方分配的密鑰K1對(duì)序列進(jìn)行加密;步驟4 宿主圖像顯著性區(qū)域檢測(cè)對(duì)步驟1中宿主生物特征圖像進(jìn)行顯著性區(qū)域檢測(cè);步驟5:水印嵌入根據(jù)步驟4中的宿主圖像顯著性區(qū)域檢測(cè)結(jié)果,使用空域水印嵌入方法,將步驟3 中生成的水印序列,嵌入到宿主生物特征圖像的顯著區(qū)域中,產(chǎn)生包含水印的生物特征圖像;嵌入過(guò)程中,使用可靠第三方為本次認(rèn)證事務(wù)分配的密鑰K2作為嵌入密鑰;二、生物特征認(rèn)證階段;具體包括以下幾個(gè)步驟步驟(1)水印提取對(duì)于待認(rèn)證的生物特征數(shù)據(jù),使用水印的嵌入密鑰K2,根據(jù)水印嵌入階段步驟5所使用的水印嵌入方法,提取二進(jìn)制水印序列;步驟⑵特征解碼使用密鑰K1對(duì)步驟(1)中提取出的水印序列,按照水印嵌入階段步驟3的逆過(guò)程進(jìn)行解碼,重構(gòu)出特征向量;步驟(3)水印認(rèn)證預(yù)先使用有效的生物特征水印和無(wú)效的隨機(jī)模式分別作為正負(fù)樣本,訓(xùn)練出判別生物特征是否有效的二分類(lèi)模式分類(lèi)器;水印認(rèn)證時(shí),使用分類(lèi)器驗(yàn)證步驟O)中提取出的特征向量,是否為有效的生物特征信息,如果是無(wú)效生物特征信息,認(rèn)證失敗否則,轉(zhuǎn)入步驟⑷;步驟多生物特征身份認(rèn)證將水印信息作為第二種生物特征,與宿主生物特征進(jìn)行融合多生物特征識(shí)別,得到認(rèn)證結(jié)果。本發(fā)明的優(yōu)點(diǎn)在于(1)每次認(rèn)證事務(wù),均由可靠第三方單獨(dú)分配水印加密密鑰K1,以及水印嵌入密鑰 K2,提高了安全性。(2)嵌入水印時(shí),通過(guò)對(duì)宿主圖像進(jìn)行顯著性分析,選擇合適的嵌入位置和強(qiáng)度, 減小水印對(duì)生物特征宿主識(shí)別性能的影響。(3)認(rèn)證階段,首先提取并驗(yàn)證水印特征的有效性,確保生物特征數(shù)據(jù)的可靠性, 然后才進(jìn)行身份認(rèn)證,提高了認(rèn)證系統(tǒng)的安全性。(4)對(duì)于通過(guò)水印驗(yàn)證的可靠數(shù)據(jù),進(jìn)一步使用提取出的水印生物特征,與宿主生物特征進(jìn)行多生物特征認(rèn)證,提高身份認(rèn)證的準(zhǔn)確度。
圖1是本發(fā)明的方法流程圖;圖加是本發(fā)明的實(shí)施例中,作為宿主的人臉生物特征圖像;圖2b是對(duì)圖加中的人臉圖像進(jìn)行顯著性檢測(cè)的結(jié)果;
圖2c是根據(jù)圖2b的檢測(cè)結(jié)果,選擇出的顯著性占前60%的人臉區(qū)域;圖3a是本發(fā)明實(shí)施例中使用的指紋圖像;圖北是從圖3a的指紋圖像中,提取并篩選出的二十個(gè)細(xì)節(jié)點(diǎn)特征;圖如是含水印的合法人臉圖像,以及使用正確的密鑰提取出的指紋細(xì)節(jié)點(diǎn)水?。粓D4b是含水印的合法人臉圖像,以及使用錯(cuò)誤的密鑰提取出的水印模式;圖如是遭受篡改的含水印人臉圖像,以及使用正確的密鑰提取出的水印模式;圖4d是不含水印的冒充圖像,以及使用正確的密鑰提取出的水印模式;
具體實(shí)施例方式以下結(jié)合附圖和具體實(shí)施方式
,對(duì)本發(fā)明做進(jìn)一步說(shuō)明。本發(fā)明的一種基于生物特征水印的安全身份認(rèn)證方法,采集用戶(hù)的兩種生物特征 (或同一種特征采集兩次),將一種生物特征以數(shù)字水印的形式嵌入到另一種生物特征宿主中,產(chǎn)生含水印的生物特征,用于認(rèn)證用戶(hù)身份。在水印嵌入的過(guò)程中,通過(guò)對(duì)宿主生物特征圖像進(jìn)行視覺(jué)顯著性檢測(cè),選擇合適的水印嵌入位置,減小水印對(duì)宿主生物特征的影響。認(rèn)證時(shí),首先從生物特征中提取并驗(yàn)證生物特征水印的有效性,從而拒絕來(lái)源或內(nèi)容不可靠的數(shù)據(jù)(如不包含水印的偽造數(shù)據(jù),水印遭破壞的篡改數(shù)據(jù)等),提高認(rèn)證系統(tǒng)的安全性。最后,對(duì)于通過(guò)水印驗(yàn)證的合法數(shù)據(jù),進(jìn)一步利用提取出的生物特征水印,與宿主生物特征同時(shí)進(jìn)行身份識(shí)別,提高身份認(rèn)證結(jié)果的準(zhǔn)確度。流程如圖1所示,包含生物特征水印的嵌入和認(rèn)證兩個(gè)階段,具體為一、水印嵌入階段。具體包括以下幾個(gè)步驟步驟1 宿主生物特征圖像采集對(duì)于待認(rèn)證身份的用戶(hù),采集一種以圖像形式存在的生物特征信息,如指紋、人臉,虹膜圖像等,一方面用于用戶(hù)身份識(shí)別,另一方面作為生物特征水印的載體(宿主)。步驟2 待嵌入生物特征提取對(duì)于步驟1中的同一個(gè)用戶(hù),再次采集一種生物特征信息作為待嵌入生物特征 (可與步驟1中的宿主生物特征為同一種生物特征,但不局限于圖像形式),如語(yǔ)音信號(hào), 步態(tài)視頻,簽名序列等。從待嵌入的生物特征中,提取用于身份判別的特征向量(如人臉的特征臉系數(shù)向量,指紋的細(xì)節(jié)點(diǎn))。步驟3:水印生成對(duì)步驟2中提取出的待嵌入生物特征進(jìn)行編碼,生成二進(jìn)制的水印序列。生成過(guò)程中,可通過(guò)使用糾錯(cuò)編碼增加信息的容錯(cuò)性,使用可靠第三方分配的密鑰K1對(duì)序列進(jìn)行加密,增強(qiáng)信息的安全性。步驟4 宿主圖像顯著性區(qū)域檢測(cè)顯著性區(qū)域檢測(cè),是通過(guò)計(jì)算機(jī)視覺(jué)的方法,分析出一副圖像中容易引起人類(lèi)視覺(jué)注意的區(qū)域。本發(fā)明提出,對(duì)于生物特征圖像,顯著性區(qū)域包含主要的身份判別信息,對(duì)于生物特征識(shí)別有重要貢獻(xiàn),應(yīng)作為水印的重點(diǎn)保護(hù)內(nèi)容。而且,顯著性區(qū)域中的內(nèi)容不易被噪聲改變,一方面水印的嵌入不會(huì)影響宿主生物特征的識(shí)別性能,另一方面嵌入其中可以增強(qiáng)水印的魯棒性。此外,攻擊者如果試圖去除或更改顯著性區(qū)域中的水印,必然連同宿主圖像的有意義內(nèi)容一同破壞。因而,本發(fā)明在嵌入水印之前,首先檢測(cè)出步驟1中宿主生物特征圖像的顯著性區(qū)域,為嵌入水印做準(zhǔn)備。步驟5:水印嵌入根據(jù)步驟4中的宿主圖像顯著性分析的結(jié)果,使用空域水印嵌入算法(如嵌入在像素的最不重要位的LSB方法),將步驟3中生成的水印序列,嵌入到宿主生物特征圖像的顯著區(qū)域中,產(chǎn)生包含水印的生物特征圖像。嵌入過(guò)程中,可使用可靠第三方為本次認(rèn)證事務(wù)分配的密鑰K2作為嵌入密鑰,增強(qiáng)水印算法的安全性。二、生物特征認(rèn)證階段。具體包括以下幾個(gè)步驟步驟1 水印提取對(duì)于待認(rèn)證的生物特征數(shù)據(jù),使用水印的嵌入密鑰K2,根據(jù)水印嵌入階段步驟5所使用的水印嵌入方法,提取二進(jìn)制水印序列。步驟2 特征解碼使用密鑰K1對(duì)步驟1中提取出的水印序列,按照水印嵌入階段步驟3的逆過(guò)程進(jìn)行解碼,重構(gòu)出特征向量。步驟3:水印認(rèn)證預(yù)先使用有效的生物特征水印和無(wú)效的隨機(jī)模式分別作為正負(fù)樣本,訓(xùn)練出判別生物特征是否有效的二分類(lèi)模式分類(lèi)器(如Adab00st,SVM)。水印認(rèn)證時(shí),使用該分類(lèi)器驗(yàn)證步驟2中提取出的特征向量,是否為有效的生物特征信息,如果是無(wú)效生物特征信息, 認(rèn)證失敗,本發(fā)明可以鑒別以下情況,保證數(shù)據(jù)的可靠性,進(jìn)而提高認(rèn)證系統(tǒng)的安全性。1)利用非法手段偽造的數(shù)據(jù),不包含水印。2)數(shù)據(jù)內(nèi)容經(jīng)過(guò)篡改,水印信息被破壞。3)使用非法竊取的含水印數(shù)據(jù),由于每次認(rèn)證使用的密鑰K1,K2不同,提取出的水印無(wú)效。如果是有效的生物特征信息,轉(zhuǎn)入步驟4。步驟4 多生物特征身份認(rèn)證只有步驟3的水印被認(rèn)證為有效,才進(jìn)行用戶(hù)身份認(rèn)證。將水印信息作為第二種生物特征,與宿主生物特征進(jìn)行融合多生物特征識(shí)別(如特征層融合,分?jǐn)?shù)層融合,決策層融合),得到認(rèn)證結(jié)果,提高身份認(rèn)證系統(tǒng)的準(zhǔn)確度。實(shí)施例本實(shí)施例以指紋特征嵌入人臉圖像為例對(duì)本發(fā)明的技術(shù)方案進(jìn)行說(shuō)明,但本發(fā)明所提出的技術(shù)方案,適用于所有將一種生物特征嵌入生物特征圖像中的情況,如語(yǔ)音信號(hào)嵌入人臉圖像,簽名特征嵌入指紋圖像,虹膜編碼嵌入虹膜圖像等。一、水印嵌入階段。具體包括以下幾個(gè)步驟步驟1 宿主生物特征圖像采集在常用的生物特征中,人臉是最經(jīng)常以圖像形式存在的生物特征,最適合人類(lèi)進(jìn)行識(shí)別的,但相對(duì)也最容易遭受篡改和偽造,更加需要額外措施的保護(hù)。因而,本實(shí)施例采用人臉圖像作為宿主生物特征,記為Ifare。
步驟2 待嵌入生物特征提取本實(shí)施例從待認(rèn)證用戶(hù)的指紋圖像中,提取細(xì)節(jié)點(diǎn)信息作為待嵌入特征。具體地, 采集待認(rèn)證用戶(hù)的指紋圖像,并進(jìn)行細(xì)節(jié)點(diǎn)提取。選取距離中心點(diǎn)最近的20個(gè)細(xì)節(jié)點(diǎn)作為待嵌入特征V= [νι,ν2,...,ν2(1]。Vk= (xk, yk, θ k), k e [1,20]表示第 k 個(gè)細(xì)節(jié)點(diǎn),其中(xk,yk)為第k個(gè)細(xì)節(jié)點(diǎn)的二維坐標(biāo),其數(shù)值被量化為
區(qū)間中的整數(shù),Qk為第k 個(gè)細(xì)節(jié)點(diǎn)處脊線(xiàn)的切線(xiàn)方向,量化為W,360]區(qū)間中的偶數(shù)。特征向量的每一維使用8位無(wú)符號(hào)整型數(shù)據(jù)表示,因而最終的指紋細(xì)節(jié)點(diǎn)特征向量V包含8X3X20 = 480位。步驟3:水印生成為了進(jìn)行水印嵌入,數(shù)值形式的特征向量需要轉(zhuǎn)化為二進(jìn)制的0、1序列。具體實(shí)施方案中可采用壓縮編碼或糾錯(cuò)編碼對(duì)其進(jìn)行調(diào)制。本實(shí)施例中,直接將步驟2中提取的特征向量V直接按位展開(kāi),得到480位的二進(jìn)制序列B。為了增強(qiáng)信息的安全性,使用可靠第三方密鑰K2對(duì)二進(jìn)制序列B進(jìn)行加密。本實(shí)施例中,使用K2作為隨機(jī)數(shù)發(fā)生器的種子, 生成一個(gè)與B相同長(zhǎng)度(即480位)的隨機(jī)二進(jìn)制序列R。按照如下公式,生成水印序列W =其中Θ為按位異或運(yùn)算符,W為生成的待嵌入水印序列。步驟4 宿主圖像顯著性檢測(cè)對(duì)于作為宿主的人臉圖像Ifaee,使用計(jì)算機(jī)視覺(jué)中的顯著性檢測(cè)方法(如Itti, GBVS等),計(jì)算其顯著性分布圖(Saliency Map)。顯著性分布圖是一個(gè)二維矩陣,其中的每個(gè)元素為W,l]區(qū)間內(nèi)的浮點(diǎn)數(shù),與原始圖像中的一個(gè)像素(或小塊)一一對(duì)應(yīng),顯著性值的大小代表了該區(qū)域的視覺(jué)顯著程度,數(shù)值越大顯著性越強(qiáng)。步驟5:水印嵌入將人臉圖像Ifare,分成尺寸為mXn的不交疊圖像塊。根據(jù)步驟4中的顯著性檢測(cè)結(jié)果,選取顯著性值占前的圖像塊(建議取值范圍30 % 70 % ),并使用可靠第三方分配的密鑰K2,將其隨機(jī)地平均分成480組。對(duì)于每一組圖像塊AiG = 1,2,...,480),按照公式(1),對(duì)像素的灰度平均值進(jìn)行量化。
權(quán)利要求
1.一種基于生物特征水印的安全身份認(rèn)證方法,其特征在于,包含生物特征水印的嵌入和認(rèn)證兩個(gè)階段,具體為一、水印嵌入階段;具體包括以下幾個(gè)步驟 步驟1 宿主生物特征圖像采集采集待認(rèn)證身份用戶(hù)的生物特征信息,生物特征信息為圖像形式; 步驟2 待嵌入生物特征提取再次采集步驟1中的同一個(gè)用戶(hù)的一種生物特征信息,作為待嵌入生物特征,從待嵌入的生物特征中,提取用于身份判別的特征向量; 步驟3 水印生成對(duì)步驟2中提取出的待嵌入生物特征進(jìn)行編碼,生成二進(jìn)制的水印序列;生成過(guò)程中, 使用可靠第三方分配的密鑰K1對(duì)序列進(jìn)行加密; 步驟4 宿主圖像顯著性區(qū)域檢測(cè)對(duì)步驟1中宿主生物特征圖像進(jìn)行顯著性區(qū)域檢測(cè); 步驟5 水印嵌入根據(jù)步驟4中的宿主圖像顯著性區(qū)域檢測(cè)結(jié)果,使用空域水印嵌入方法,將步驟3中生成的水印序列,嵌入到宿主生物特征圖像的顯著區(qū)域中,產(chǎn)生包含水印的生物特征圖像;嵌入過(guò)程中,使用可靠第三方為本次認(rèn)證事務(wù)分配的密鑰K2作為嵌入密鑰;二、生物特征認(rèn)證階段; 具體包括以下幾個(gè)步驟 步驟⑴水印提取對(duì)于待認(rèn)證的生物特征數(shù)據(jù),使用水印的嵌入密·Κ2,根據(jù)水印嵌入階段步驟5所使用的水印嵌入方法,提取二進(jìn)制水印序列; 步驟O)特征解碼使用密鑰K1對(duì)步驟(1)中提取出的水印序列,按照水印嵌入階段步驟3的逆過(guò)程進(jìn)行解碼,重構(gòu)出特征向量; 步驟⑶水印認(rèn)證預(yù)先使用有效的生物特征水印和無(wú)效的隨機(jī)模式分別作為正負(fù)樣本,訓(xùn)練出判別生物特征是否有效的二分類(lèi)模式分類(lèi)器;水印認(rèn)證時(shí),使用分類(lèi)器驗(yàn)證步驟O)中提取出的特征向量,是否為有效的生物特征信息,如果是無(wú)效生物特征信息,認(rèn)證失敗否則,轉(zhuǎn)入步驟 ⑷;步驟多生物特征身份認(rèn)證將水印信息作為第二種生物特征,與宿主生物特征進(jìn)行融合多生物特征識(shí)別,得到認(rèn)證結(jié)果。
2.根據(jù)權(quán)利要求1所述的一種基于生物特征水印的安全身份認(rèn)證方法,其特征在于, 當(dāng)宿主生物特征信息為人臉圖像,待嵌入生物特征為指紋時(shí),具體為一、水印嵌入階段; 具體包括以下幾個(gè)步驟 步驟1 宿主生物特征圖像采集采集待認(rèn)證身份用戶(hù)的人臉圖像,作為宿主生物特征圖像,記為Ifare ; 步驟2 待嵌入生物特征提取再次采集步驟1中的同一個(gè)用戶(hù)的指紋圖像,提取細(xì)節(jié)點(diǎn)信息作為待嵌入特征,選取距離中心點(diǎn)最近的20個(gè)細(xì)節(jié)點(diǎn)作為待嵌入特征:V = [vi; V2,…,V20] ;Vk = (xk, yk,θ k), k e [1,20]表示第k個(gè)細(xì)節(jié)點(diǎn),其中Uk,yk)為第k個(gè)細(xì)節(jié)點(diǎn)的二維坐標(biāo),其數(shù)值被量化為
區(qū)間中的整數(shù),qk為第k個(gè)細(xì)節(jié)點(diǎn)處脊線(xiàn)的切線(xiàn)方向,量化為W,360]區(qū)間中的偶數(shù);特征向量的每一維使用8位無(wú)符號(hào)整型數(shù)據(jù)表示,最終的指紋細(xì)節(jié)點(diǎn)特征向量V包含 8 X 3 X 20 = 480 位; 步驟3 水印生成將步驟2中提取的特征向量V直接按位展開(kāi),得到480位的二進(jìn)制序列B,使用可靠第三方密鑰K2對(duì)二進(jìn)制序列B進(jìn)行加密,具體為使用K2作為隨機(jī)數(shù)發(fā)生器的種子,生成一個(gè)與B相同長(zhǎng)度的隨機(jī)二進(jìn)制序列R,按照如下公式,生成水印序列 W = B R其中Θ為按位異或運(yùn)算符,W為生成的待嵌入水印序列; 步驟4:宿主圖像顯著性檢測(cè)對(duì)于作為宿主的人臉圖像Ifare,使用計(jì)算機(jī)視覺(jué)中的顯著性檢測(cè)方法,計(jì)算其顯著性分布圖;步驟5 水印嵌入將人臉圖像Ifare,分成尺寸為mXn的不交疊圖像塊;根據(jù)步驟4中的顯著性檢測(cè)結(jié)果, 選取顯著性值占前的圖像塊,并使用可靠第三方分配的密鑰K2,將其隨機(jī)地平均分成 480組;對(duì)于每一組圖像塊Ai,按照公式(1),對(duì)像素的灰度平均值進(jìn)行量化;
3.根據(jù)權(quán)利要求2所述的一種基于生物特征水印的安全身份認(rèn)證方法,其特征在于, 所述的£1%為30% 70%。
全文摘要
本發(fā)明公開(kāi)了一種基于生物特征水印的安全身份認(rèn)證方法,包含生物特征水印的嵌入和認(rèn)證兩個(gè)階段,水印嵌入階段包括步驟1宿主生物特征圖像采集,步驟2待嵌入生物特征提取,步驟3水印生成,步驟4宿主圖像顯著性區(qū)域檢測(cè),步驟5水印嵌入;生物特征認(rèn)證階段段包括步驟(1)水印提取,步驟(2)特征解碼,步驟(3)水印認(rèn)證,步驟(4)多生物特征身份認(rèn)證。本發(fā)明中每次認(rèn)證事務(wù),均由可靠第三方單獨(dú)分配水印加密密鑰K1,以及水印嵌入密鑰K2,提高了安全性。而且本發(fā)明嵌入水印時(shí),通過(guò)對(duì)宿主圖像進(jìn)行顯著性分析,選擇合適的嵌入位置和強(qiáng)度,減小水印對(duì)生物特征宿主識(shí)別性能的影響。
文檔編號(hào)G06T1/00GK102306305SQ201110188208
公開(kāi)日2012年1月4日 申請(qǐng)日期2011年7月6日 優(yōu)先權(quán)日2011年7月6日
發(fā)明者張兆翔, 徐濤, 李春雷, 王蘊(yùn)紅, 馬彬 申請(qǐng)人:北京航空航天大學(xué)