專利名稱：一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性的方法
技術(shù)領(lǐng)域：
本發(fā)明屬于信息安全和生物特征識別技術(shù)領(lǐng)域，涉及到一種基于指紋細(xì)節(jié)點(diǎn)的密鑰管理方 法，具體是一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性的方法，可應(yīng)用于網(wǎng)絡(luò)與信息安全、生物認(rèn)證、 生物特征加密等領(lǐng)域。
背景技術(shù)：
隨著社會網(wǎng)絡(luò)化和信息化的發(fā)展，如何更加快速而且便捷的進(jìn)行用戶真實(shí)身份認(rèn)證成為人 們面臨的一個普遍問題。目前使用最廣的身份認(rèn)證方式都是基于密碼技術(shù)的口令認(rèn)證，可分為
單因子和多因子認(rèn)證兩種單因子認(rèn)證就是大家熟知的"用戶名+ 口令〃方式；多因子認(rèn)證是在單 因子方式基礎(chǔ)上又增加了一個由智能卡或USB鑰匙構(gòu)成的令牌，即"口令+令牌"方式。但這兩種 認(rèn)證方式與用戶真實(shí)的物理身份毫不相關(guān)，因此都存在著被他人盜用或者冒用的安全隱患。
可見，僅僅識別用戶知道和擁有什么不足以從根本上實(shí)現(xiàn)對用戶身份的認(rèn)證和鑒別，而識 別用戶的物理身份是越來越多的安全系統(tǒng)的最根本需求。在這種需求下，生物特征識別技術(shù)獲 得了長足的發(fā)展。生物特征包括人的生理特征和行為特征兩大類，其中生理特征諸如指紋、臉 形、虹膜、掌紋、語音等；行為特征主要有步態(tài)、簽名、擊鍵等，都吸引了大批的研究者在進(jìn) 行廣泛而深入的研究。
指紋作為最為古老和實(shí)用的生物特征，從19世紀(jì)起就作為可靠的刑偵技術(shù)受到了廣泛關(guān)注。 進(jìn)入信息化社會以后，生物特征識別技術(shù)逐漸成為民用技術(shù)中發(fā)展最快并且最具潛力的信息技 術(shù)，指紋作為全世界使用最為廣泛而且國際市場占有份額最大的生物特征，理論研究逐漸趨于 成熟，應(yīng)用實(shí)例越來越多。生物特征加密技術(shù)(Biometric Encryption)是目前國內(nèi)外對生物特征識
別領(lǐng)域的一個研究熱點(diǎn)。
生物特征加密技術(shù)是一個把密鑰和生物特征安全地綁定到一起的過程，通過使用生物特征 信息來管理傳統(tǒng)密碼學(xué)中的密鑰，使得密鑰和生物特征本身都不能從系統(tǒng)存儲的模板中獲取到， 當(dāng)且僅當(dāng)活體生物特征提交給系統(tǒng)時才會重新生成密鑰。 模糊保險箱(Fuzzy Vault)算法是生物特征加密領(lǐng)域最為經(jīng)典的實(shí)用化算法，很多研究者 的工作都是基于這個算法的。概括地說，這個算法可以分為兩個步驟1)用戶Alice將秘密《放 到保險箱(Vault)中，并且用無序^4加以鎖定；2)用戶Bob使用無序集5嘗試訪問尺(即打開保險 箱Vault)。 Bob能夠訪問到《的充分必要條件是無序集B和^的絕大多數(shù)元素重合。
但是該算法存在一些問題，包括安全和性能方面-
1、 對于所綁定的密鑰ii:的完整性校驗(yàn)采用了循環(huán)冗余校驗(yàn)CRC16，而給定一個CRC16校驗(yàn) 值，很容易構(gòu)建多個符合該校驗(yàn)值的明文信息，從而可能引起系統(tǒng)錯誤接受率FAR的增加；
2、 對上述的CRC16校驗(yàn)值，在現(xiàn)有的Fuzzy Vault系統(tǒng)中均把它作為和密鑰A:相同的秘密進(jìn) 行安全性保護(hù)，這導(dǎo)致了系統(tǒng)承擔(dān)額外的秘密信息的安全存儲負(fù)載，同時，也導(dǎo)致系統(tǒng)的計(jì)算 復(fù)雜度增加；
3、 現(xiàn)有的FuzzyVault系統(tǒng)均屬于一次性應(yīng)用且不可撤銷，也就是說，對于同樣一個指紋， 只可進(jìn)行一次FuzzyVault應(yīng)用，如果進(jìn)行兩次或兩次以上Fuzzy Vault應(yīng)用，將很容易暴露該指 紋的細(xì)節(jié)點(diǎn)信息；
4、 現(xiàn)有的FuzzyVault系統(tǒng)直接使用指紋細(xì)節(jié)點(diǎn)信息，當(dāng)真實(shí)用戶成功認(rèn)證過程中，其細(xì)節(jié) 點(diǎn)模板會有短暫的暴露，攻擊者可能會利用這段空隙進(jìn)行攻擊。
目前，針對上述安全問題，也有人提出一些修改方法1)通過使用加密算法對現(xiàn)有的Fuzzy Vault系統(tǒng)產(chǎn)生的Vault數(shù)據(jù)加密，但該方法在認(rèn)證需要解密Vault數(shù)據(jù)，同樣給了攻擊者攻擊的空 隙，而且，由于Vault數(shù)據(jù)本身在設(shè)計(jì)時要求以明文形式給出，增加加解密運(yùn)算會影響系統(tǒng)性能; 2)對指紋圖像進(jìn)行分割，對每一個子區(qū)域進(jìn)行不同的變化，增加混亂度，以便增加攻擊復(fù)雜性， 但是，該方法會使得靠近分塊邊緣的點(diǎn)分到不同的塊，從而是的錯誤拒絕率FRR增大。
另外，現(xiàn)有的這些改進(jìn)方法，都沒有考慮使用CRC16作為校驗(yàn)帶來的FAR增加問題。因此， 現(xiàn)有的指紋FuzzyVault系統(tǒng)還很不實(shí)用，在性能和安全性上都需要進(jìn)行改進(jìn)，必須設(shè)計(jì)新的、 可撤銷的、安全的Fuzzy Vault方案。

發(fā)明內(nèi)容
本發(fā)明針對目前生物識別技術(shù)領(lǐng)域的指紋Fuzzy Vault系統(tǒng)中存在的尚未有效解決的安全問 題，提出了一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性方法。用來實(shí)現(xiàn)增加對指紋模板信息的保護(hù)，使得改進(jìn)的Fuzzy Vault的加密和解密過程僅對變換后的 指紋信息進(jìn)行操作；使用傳統(tǒng)密鑰學(xué)中消息完整性校驗(yàn)MIC代替CRC16,消除系統(tǒng)FAR，同時，不增加Fuzzy Vault加密和解密過程的復(fù)雜性。
本發(fā)明所提供的一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性方法，不改變原有指紋Fuzzy Vault系 統(tǒng)的加密和解密過程，僅在加密前對整個指紋模板信息進(jìn)行統(tǒng)一的秘密變換，利用變化后的結(jié) 果代替原指紋信息進(jìn)行Fuzzy Vault加密，同樣，在Fuzzy Vault解密時，將采集的指紋信息作為 整體用相同的方法進(jìn)行秘密變換，然后，利用變換后的結(jié)果進(jìn)行Fuzzy Vault解密。
本發(fā)明的方法具體包括如下步驟
1) 用戶將密鑰《和自己的指紋細(xì)節(jié)點(diǎn)信息五及秘密口令PW進(jìn)行綁定，生成Vault數(shù)據(jù)；
2) 在具有Vault數(shù)據(jù)并提供了正確的指紋信息和口令PW后，可以重新生成密鑰《。 上述步驟l)中用戶將密鑰尺和自己的指紋信息及一個秘密口令PW進(jìn)行綁定生成Vault數(shù)據(jù)的
具體步驟如下
1.1) 根據(jù)口令PW，導(dǎo)出兩個密鑰A和&;
1.2) 對密鑰《2進(jìn)一步進(jìn)行擴(kuò)展，生成一個秘密四元組信息(jc,乂z,0;
1.3) 使用Oc,乂z，,)對指紋細(xì)節(jié)點(diǎn)信息五進(jìn)行變換得到五，。具體過程為使用坐標(biāo)原點(diǎn)(O，O) 和點(diǎn)Oc，力確定一個中心點(diǎn)，即(x/2，;V2);對細(xì)節(jié)點(diǎn)集合五中所有指紋細(xì)節(jié)點(diǎn)順時針旋轉(zhuǎn)角度z，同 時，對每個點(diǎn)的細(xì)節(jié)點(diǎn)方向順時針旋轉(zhuǎn)角度Z。如果某個細(xì)節(jié)點(diǎn)經(jīng)過旋轉(zhuǎn)角度z后，成為指紋圖像 范圍外的點(diǎn)，則通過在長或?qū)挿较蛏蠈⑵淦揭埔欢伍L度，滿足指紋圖像長或?qū)挼恼麛?shù)倍，將其 平移到圖像范圍內(nèi)；也就是說，坐標(biāo)順時針旋轉(zhuǎn)角度z后，橫坐標(biāo)對原指紋圖像水平方向長度w 進(jìn)行模運(yùn)算，縱坐標(biāo)對原指紋圖像垂直方向長度m進(jìn)行模運(yùn)算，細(xì)節(jié)點(diǎn)方向在旋轉(zhuǎn)角度/后對數(shù) 值360進(jìn)行模運(yùn)算。變換后的細(xì)節(jié)點(diǎn)集合記為F，而將所有真實(shí)細(xì)節(jié)點(diǎn)信息銷毀；
1.4) 使用變換后的細(xì)節(jié)點(diǎn)集合F和不帶CRC16校驗(yàn)值的密鑰iC通過原FuzzyVault加密，生成 最終Vault數(shù)據(jù)，同時，利用&作為完整性校驗(yàn)密鑰對密鑰尺計(jì)算完整性校驗(yàn)碼MIC。
上述步驟2)中用戶提供了正確的指紋信息巧卩口令PW，可以通過Vault數(shù)據(jù)和MIC值計(jì)算出 正確的密鑰/C，具體步驟如下
2.1) 根據(jù)口令PW，導(dǎo)出兩個密鑰^和/:2;
2.2) 對密鑰&進(jìn)一步進(jìn)行擴(kuò)展，生成一個秘密四元組信息(;c,乂z，O;
2.3) 使用(;c，乂z，,)對指紋細(xì)節(jié)點(diǎn)信息F進(jìn)行變換得到F5。具體過程為使用坐標(biāo)原點(diǎn)(O，O)
和點(diǎn)(jc,力確定一個中心點(diǎn)，即(jc/2，少/2);對細(xì)節(jié)點(diǎn)集合F中所有指紋細(xì)節(jié)點(diǎn)順時針旋轉(zhuǎn)角度z，同 時，對每個點(diǎn)的細(xì)節(jié)點(diǎn)方向順時針旋轉(zhuǎn)角度 。如果某個細(xì)節(jié)點(diǎn)經(jīng)過旋轉(zhuǎn)角度z后，成為指紋圖像 范圍外的點(diǎn)，則通過在長或?qū)挿较蛏蠈⑵淦揭埔欢伍L度，滿足指紋圖像長或?qū)挼恼麛?shù)倍，將其 平移到圖像范圍內(nèi)；也就是說，坐標(biāo)順時針旋轉(zhuǎn)角度z后，橫坐標(biāo)對原指紋圖像水平方向長度w 進(jìn)行模運(yùn)算，縱坐標(biāo)對原指紋圖像垂直方向長度m進(jìn)行模運(yùn)算，細(xì)節(jié)點(diǎn)方向在旋轉(zhuǎn)角度f后對數(shù) 值360進(jìn)行模運(yùn)算。變換后的細(xì)節(jié)點(diǎn)集合記為F5，而將所有真實(shí)細(xì)節(jié)點(diǎn)信息銷毀；
2.4)使用變換后的細(xì)節(jié)點(diǎn)集合P進(jìn)行原FuzzyVault解密過程，從Vault數(shù)據(jù)計(jì)算出密鑰《，同 時，利用&作為完整性校驗(yàn)密鑰對密鑰尺重新計(jì)算完整性校驗(yàn)碼MIC，并與加密過程計(jì)算的MIC 進(jìn)行比較。如果相對，則密鑰《是正確的，解Fuzzy Vault成功；否則，密鑰尺是不正確的，解Fuzzy Vault失敗。
本發(fā)明的特點(diǎn)和優(yōu)勢在于
1、 在FuzzyVault系統(tǒng)中所綁定的信息僅為密鑰信息，不包含校驗(yàn)值信息，提高運(yùn)算性能；
2、 對密鑰的完整性校驗(yàn)采用帶密鑰控制的消息完整性校驗(yàn)碼MIC實(shí)現(xiàn)，代替CRC16，消除 系統(tǒng)FAR，同時，不增加Fuzzy Vault加密和解密過程的復(fù)雜性；
3、 對指紋細(xì)節(jié)點(diǎn)信息采用平移和旋轉(zhuǎn)等轉(zhuǎn)換，不會暴露原始的細(xì)節(jié)點(diǎn)信息，增強(qiáng)了指紋模 板的安全性；
4、 改進(jìn)的FuzzyVault系統(tǒng)每次應(yīng)用的指紋模板均為秘密變換后的信息，用戶只需要更換一 個秘密口令PW即可，由于在不同的應(yīng)用下，用戶可以選取不同的口令來保護(hù)指紋特征信息， Fuzzy Vault的加、解密均對變換后的指紋信息進(jìn)行運(yùn)算，因此，該發(fā)明可以有效的防止原Fuzzy Vault系統(tǒng)所固有的交叉比對安全漏洞，實(shí)現(xiàn)了系統(tǒng)安全撤銷、重用功能，提高了系統(tǒng)可用性。


圖l本發(fā)明改進(jìn)的FuzzyVault系統(tǒng)的加密過程示意圖 圖2本發(fā)明改進(jìn)的FuzzyVault系統(tǒng)的解密過程示意圖 名詞解釋
Fuzzy Vault:模糊保險箱算法； 《密鑰；
MIC:完整性校驗(yàn)碼； PW: 口令；
￡: Fuzzy Vault加密時的真實(shí)指紋細(xì)節(jié)點(diǎn)信息； F: Fuzzy Vault加密時變換后的指紋細(xì)節(jié)點(diǎn)信息；
Fuzzy Vault解密時的真實(shí)指紋細(xì)節(jié)點(diǎn)信息； F: Fuzzy Vault解密時變換后的指紋細(xì)節(jié)點(diǎn)信息； CRC16: 16位長的循環(huán)冗余校驗(yàn)碼； FAR:錯誤接受率。
具體實(shí)施例方式
在具體實(shí)施方式
中結(jié)合附圖，將描述一個完整、安全、可撤銷的FuzzyVault加、解密流程。 參照圖l，本發(fā)明的Fuzzy Vault加密過程如下
1) Fuzzy Vault加密過程用戶可以將密鑰^卩自己的指紋細(xì)節(jié)點(diǎn)信息五及秘密口令PW進(jìn)行 綁定，生成Vault數(shù)據(jù)。
在該過程中，輸入信息為指紋細(xì)節(jié)點(diǎn)信息5、 口令PW和密鑰仏輸出信息為Vault數(shù)據(jù)和完 整性校驗(yàn)值MIC。加密過程如下
1.1) 根據(jù)口令PW，導(dǎo)出兩個密鑰&和《2;
1.2) 對密鑰&進(jìn)一步進(jìn)行擴(kuò)展和分割，生成一個秘密四元組信息Oc,乂Z,/);
1.3) 使用秘密四元組信息(x,乂z，O對指紋細(xì)節(jié)點(diǎn)信息五進(jìn)行旋轉(zhuǎn)和平移變換得到F。具體過 程為使用坐標(biāo)原點(diǎn)(O,O)和點(diǎn)(x,力確定一個中心點(diǎn)，即(;c/2，y/2);對細(xì)節(jié)點(diǎn)集合五中所有指紋細(xì) 節(jié)點(diǎn)順時針旋轉(zhuǎn)角度z,同時，對每個點(diǎn)的細(xì)節(jié)點(diǎn)方向順時針旋轉(zhuǎn)角度"如果某個細(xì)節(jié)點(diǎn)經(jīng)過旋 轉(zhuǎn)角度z后，成為指紋圖像范圍外的點(diǎn)，則通過在長或?qū)挿较蛏蠈⑵淦揭埔欢伍L度，滿足指紋圖 像長或?qū)挼恼麛?shù)倍，將其平移到圖像范圍內(nèi)；也就是說，坐標(biāo)順時針旋轉(zhuǎn)角度z后，橫坐標(biāo)對原 指紋圖像水平方向長度"進(jìn)行模運(yùn)算，縱坐標(biāo)對原指紋圖像垂直方向長度/n進(jìn)行模運(yùn)算，細(xì)節(jié)點(diǎn) 方向在旋轉(zhuǎn)角度/后對數(shù)值360進(jìn)行模運(yùn)算。變換后的細(xì)節(jié)點(diǎn)集合記為F，而將所有真實(shí)細(xì)節(jié)點(diǎn)信
息銷毀；
1.4) 使用變換后的細(xì)節(jié)點(diǎn)集合F和不帶CRC16校驗(yàn)值的密鑰尺通過原FuzzyVault加密，生成 最終Vault數(shù)據(jù)，同時，利用A作為完整性校驗(yàn)密鑰對密鑰《計(jì)算完整性校驗(yàn)碼MIC。
參照圖2，本發(fā)明的Fuzzy Vault解密過程如下
2) Fuzzy Vault解密過程在具有Vault數(shù)據(jù)并提供了正確的指紋信息和口令PW后，可以重 新生成密鑰《。
在該過程中，輸入信息為指紋細(xì)節(jié)點(diǎn)信息F、 口令PW、 Vault數(shù)據(jù)和MIC;輸出信息當(dāng)解密 正確時為密鑰尺，而當(dāng)解密不正確時為解密錯誤信息。解密過程如下
2.1) 根據(jù)口令PW，導(dǎo)出兩個密鑰&和&;
2.2) 對密鑰i^2進(jìn)一步進(jìn)行擴(kuò)展和分割，生成一個秘密四元組信息(x，y^，A
2.3) 使用(JC,幾z,O對指紋細(xì)節(jié)點(diǎn)信息F進(jìn)行旋轉(zhuǎn)和平移變換得到F。具體過程為使用坐標(biāo) 原點(diǎn)(O, O)和點(diǎn)Oc,力確定一個中心點(diǎn)，即(;c/2，y/2);對細(xì)節(jié)點(diǎn)集合F中所有指紋細(xì)節(jié)點(diǎn)順時針旋轉(zhuǎn) 角度z,同時，對每個點(diǎn)的細(xì)節(jié)點(diǎn)方向順時針旋轉(zhuǎn)角度"如果某個細(xì)節(jié)點(diǎn)經(jīng)過旋轉(zhuǎn)角度z后，成 為指紋圖像范圍外的點(diǎn)，則通過在長或?qū)挿较蛏蠈⑵淦揭埔欢伍L度，滿足指紋圖像長或?qū)挼恼?數(shù)倍，將其平移到圖像范圍內(nèi)；也就是說，坐標(biāo)順時針旋轉(zhuǎn)角度z后，橫坐標(biāo)對原指紋圖像水平 方向長度"進(jìn)行模運(yùn)算，縱坐標(biāo)對原指紋圖像垂直方向長度w進(jìn)行模運(yùn)算，細(xì)節(jié)點(diǎn)方向在旋轉(zhuǎn)角 度f后對數(shù)值360進(jìn)行模運(yùn)算。變換后的細(xì)節(jié)點(diǎn)集合記為F，而將所有真實(shí)細(xì)節(jié)點(diǎn)信息銷毀；
2.4) 使用變換后的細(xì)節(jié)點(diǎn)集合P進(jìn)行原FuzzyVault解密過程，從Vault數(shù)據(jù)計(jì)算出密鑰L同 時，利用&作為完整性校驗(yàn)密鑰對密鑰《重新計(jì)算完整性校驗(yàn)碼MIC，并與加密過程計(jì)算的MIC 進(jìn)行比較，如果相等，則密鑰《是正確的，解Fuzzy Vault成功；否貝U，密鑰《是不正確的，解Fuzzy Vault失敗。
通過以上認(rèn)證過程，實(shí)現(xiàn)了基于指紋細(xì)節(jié)點(diǎn)信息的Fuzzy Vault加解密過程。 本發(fā)明所述的增強(qiáng)指紋FuzzyVault系統(tǒng)安全性方法并不僅限于說明書和實(shí)施方式中的描述。
凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、同等替換、改進(jìn)等，均包含在本發(fā)明的權(quán)利
要求范圍之內(nèi)。
權(quán)利要求
1.一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性的方法，其特征在于該方法包括如下步驟1)用戶將密鑰K和自己的指紋細(xì)節(jié)點(diǎn)信息E及秘密口令PW進(jìn)行綁定，生成Vault數(shù)據(jù)；2)在具有Vault數(shù)據(jù)并提供了正確的指紋信息F和秘密口令PW后，重新生成密鑰K。
2、 根據(jù)權(quán)利要求1所述的增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性的方法，其特征在于所述步驟 l)中，用戶將密鑰尺和自己的指紋細(xì)節(jié)點(diǎn)信息五及秘密口令PW進(jìn)行綁定，生成Vault數(shù)據(jù)的 具體步驟如下-2.1) 根據(jù)秘密口令PW，導(dǎo)出兩個密鑰&和&;2.2) 對密鑰尺2進(jìn)一步進(jìn)行擴(kuò)展、分割，生成一個秘密四元組信息(JC，;^，/);2.3) 使用秘密四元組信息(;c，:v,z,O對指紋細(xì)節(jié)點(diǎn)信息五進(jìn)行變換，變換后的指紋細(xì)節(jié)點(diǎn)信息集合記為F，而將所有真實(shí)指紋細(xì)節(jié)點(diǎn)信息銷毀；變換過程為使用坐標(biāo)原點(diǎn)(0，0)和點(diǎn)(JC,力確 定一個中心點(diǎn)，即(x/2,y/2);對指紋細(xì)節(jié)點(diǎn)信息集合^中所有指紋細(xì)節(jié)點(diǎn)順時針旋轉(zhuǎn)角度z，同時，對變換后的指紋細(xì)節(jié)點(diǎn)方向順時針旋轉(zhuǎn)角度z，如果某個細(xì)節(jié)點(diǎn)經(jīng)過旋轉(zhuǎn)角度z后，成為指紋圖像 范圍外的點(diǎn)，則通過在指紋圖像的長或?qū)挿较蛏蠈⑵淦揭浦讣y圖像長或?qū)挼恼麛?shù)倍，使其平移到圖像范圍內(nèi)；也就是說，坐標(biāo)順時針旋轉(zhuǎn)角度Z后，橫坐標(biāo)對原指紋圖像水平方向長度W進(jìn)行 模運(yùn)算，縱坐標(biāo)對原指紋圖像垂直方向長度w進(jìn)行模運(yùn)算，細(xì)節(jié)點(diǎn)方向在旋轉(zhuǎn)角度Z后對數(shù)值360 進(jìn)行模運(yùn)算，得到變換后的指紋細(xì)節(jié)點(diǎn)信息集合F;2.4) 使用變換后的指紋細(xì)節(jié)點(diǎn)集合F和不帶CRC16校驗(yàn)值的密鑰ii:通過原Fuzzy Vault加密， 生成最終Vault數(shù)據(jù)，同時，利用&作為完整性校驗(yàn)密鑰，對密鑰尺計(jì)算完整性校驗(yàn)碼MIC。
3、 根據(jù)權(quán)利要求l所述的增強(qiáng)指紋FuzzyVault系統(tǒng)安全性的方法，其特征在于所述步驟2) 中，用戶提供了正確的指紋信息F和口令PW，通過Vault數(shù)據(jù)和MIC值計(jì)算出正確密鑰《的具體 步驟如下3.1) 根據(jù)口令PW，導(dǎo)出兩個密鑰^和《2;3.2) 對密鑰/:2進(jìn)一步進(jìn)行擴(kuò)展和分割，生成一個秘密四元組信息0c,乂Z，O;3.3) 使用秘密四元組信息(;c，乂z，O對指紋細(xì)節(jié)點(diǎn)信息F進(jìn)行變換，變換后的指紋細(xì)節(jié)點(diǎn)集合 記為F,而將所有真實(shí)細(xì)節(jié)點(diǎn)信息銷毀；變換過程為使用坐標(biāo)原點(diǎn)(O，O)和點(diǎn)(x，力確定一個中 心點(diǎn)，即(x/2,;V2);對指紋細(xì)節(jié)點(diǎn)集合F中所有指紋細(xì)節(jié)點(diǎn)順時針旋轉(zhuǎn)角度z，同時，對變換后的 指紋細(xì)節(jié)點(diǎn)方向順時針旋轉(zhuǎn)角度G如果某個細(xì)節(jié)點(diǎn)經(jīng)過旋轉(zhuǎn)角度z后，成為指紋圖像范圍外的點(diǎn)， 則通過在指紋圖像的長或?qū)挿较蛏蠈⑵淦揭浦讣y圖像長或?qū)挼恼麛?shù)倍，使其平移到圖像范圍內(nèi)； 也就是說，當(dāng)坐標(biāo)順時針旋轉(zhuǎn)角度Z后，橫坐標(biāo)對原指紋圖像水平方向長度W進(jìn)行模運(yùn)算，縱坐 標(biāo)對原指紋圖像垂直方向長度/W進(jìn)行模運(yùn)算，細(xì)節(jié)點(diǎn)方向在旋轉(zhuǎn)角度f后對數(shù)值360進(jìn)行模運(yùn)算， 得到變換后的指紋細(xì)節(jié)點(diǎn)集合F;3.4)使用變換后的指紋細(xì)節(jié)點(diǎn)集合F對原Fuzzy Vault進(jìn)行解密從Vault數(shù)據(jù)中計(jì)算出密鑰 尤，同時，利用&作為完整性校驗(yàn)密鑰，對密鑰尺重新計(jì)算完整性校驗(yàn)碼MIC，并與加密過程計(jì) 算的MIC進(jìn)行比較，如果相等，則密鑰X是正確的，即解密Fuzzy Vault成功；否則，密鑰A:是不 正確的，即解密Fuzzy Vault失敗。
全文摘要
本發(fā)明提供一種增強(qiáng)指紋Fuzzy Vault系統(tǒng)安全性方法。該方法把指紋獨(dú)一無二的細(xì)節(jié)點(diǎn)信息、一個秘密口令和密鑰進(jìn)行綁定。在進(jìn)行Fuzzy Vault系統(tǒng)加密密鑰時，用戶需要提供自己的指紋特征信息，同時，還需要隨機(jī)選取一個秘密口令，通過秘密口令來對指紋特征信息進(jìn)行變換，從而保護(hù)指紋模板。在解密時，用戶同樣需要提供自己的指紋和所選取的秘密口令，只有二者都正確時，才能正確計(jì)算出所保護(hù)的密鑰，否則，任何情況下均無法正確計(jì)算出密鑰。由于在不同的應(yīng)用下，用戶可以選取不同的口令來保護(hù)指紋特征信息，F(xiàn)uzzy Vault的加、解密均對變換后的指紋信息進(jìn)行運(yùn)算，因此，該發(fā)明可以有效的防止原Fuzzy Vault系統(tǒng)所固有的交叉比對安全漏洞，其安全性和應(yīng)用價值得到提升。
文檔編號H04L9/08GK101369892SQ200810150579
公開日2009年2月18日 申請日期2008年8月8日 優(yōu)先權(quán)日2008年8月8日
發(fā)明者傅曉彤, 劉而云, 龐遼軍, 張宏斌, 張志勇, 暉 李, 李慧賢, 梁繼民, 捷 田, 范科峰, 裴慶祺, 敏 謝, 晨 陳, 陳宏濤 申請人:西安電子科技大學(xué)