傳統的指紋識別系統大部分采用細節點作為識別特征,并且將細節點的位置、方向等信息直接存儲到模板中用于對比,隨著破解技術與硬件攻擊的發展,整個指紋特征識別系統就有可能*暴露在黑客的攻擊范圍內,從而使用戶身份的安全性和隱私性受到威脅。指紋特征不像口令和密鑰丟失后可以重置,指紋特征的丟失是*性的丟失,因此指紋特征模板保護在指紋認證系統中占有很重要的一步。一個理想的指紋模板保護方案需滿足四個要求:多樣性、可撤銷性、安全性、可行性。
目前指紋特征模板保護方法大致可分為四類[2]:Salting、模板形變技術、密鑰綁定、密鑰生成。Salting方案采用可逆變換導致攻擊者容易恢復出原始指紋信息。模板形變技術采用不可逆變換,但是不可逆變換函數很難構造,在實際中很難實施。由于來自于同一枚指紋的不同指紋圖像的指紋特征不一定相等,只能相似,因此很難生成穩定的密鑰,從而密鑰生成不可靠。密鑰綁定是將指紋特征與密鑰結合,相比之下密鑰綁定要更安全、穩定。目前,密鑰綁定方案中zui為流行的是模糊金庫算法,模糊金庫算法是指紋特征加密領域zui為經典的實用化方案,很多研究者的工作都是基于這個方案進行的。
Juels[3]等人提出的模糊金庫算法是指紋加密技術的里程碑。Ratha[4]等提出了三種可撤銷模板的指紋模糊金庫算法,分別利用笛卡爾坐標變換、極坐標變換、不可逆變換函數來實現模板的變換,該文從理論上進行了闡述和證明,但是沒有實踐過。Nagar[5]等提出了將FuzzyVault與細節點特征描述符相結合的可撤銷指紋模板算法,但由于細節點特征描述符包含脊線方向和頻率,而這兩個因素會隨著圖像質量而有所不同,從而導致zui終解鎖能力降低。Lee[6]將細節點進行形變后用口令將其加密并作為模板被存儲,該算法是模板形變法,且沒有考慮指紋圖像縮放情況,在實際中,在線獲取指紋圖像時縮放是很常見的情況。本文則將文獻[6]的方法進行了改進并與模糊金庫算法相結合——基于細節點形變的模糊金庫算法,其流程圖見圖1。
結束語
將密碼與指紋特征相結合,可以很好的保護指紋特征模板,其現今比較流行的方案是模糊金庫方案,但是其容易受到黑客的各種攻擊。本文在模糊金庫的基礎上,提出一種安全性更高的模糊金庫方案—基于細節點形變的模糊金庫方案。該方案采用了新的細節點匹配法,并且能夠很好的抵抗黑客的攻擊,攻擊者永遠無法通過金庫獲取指紋特征信息。經實驗驗證,本文方案在一定程度上降低了錯誤接受率FAR和提高了正確接收率GAR,系統安全性能得到了顯著提高,具有一定的實際應用價值。
