專利名稱：：一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種數(shù)字密鑰的提取和保護(hù)方法，特別是涉及一種基于人體生物特征的數(shù)字密鑰、通過計(jì)算機(jī)進(jìn)行提取和保護(hù)的方法，屬于計(jì)算機(jī)技術(shù)和信息安全
技術(shù)領(lǐng)域：
。
背景技術(shù)：
：中國的《國家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)》，針對(duì)信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)，明確提出要促進(jìn)"以人為中心"的信息技術(shù)發(fā)展。在現(xiàn)代信息安全和密碼系統(tǒng)中，數(shù)字密鑰的管理和保護(hù)是一個(gè)非常關(guān)鍵的問題。根據(jù)密碼學(xué)領(lǐng)域的Kerckhoffs原則，一個(gè)安全的密碼系統(tǒng)，應(yīng)該是即除了密鑰之外的整個(gè)系統(tǒng)的一切都是可公開的。數(shù)字密鑰通?？梢杂脕頂?shù)字簽名和執(zhí)行身份認(rèn)證，但是傳統(tǒng)的安全機(jī)制都假設(shè)密鑰就是人，因?yàn)閷?shí)際上認(rèn)證的是密鑰，而不是用戶本人。但是傳統(tǒng)的安全機(jī)制以機(jī)器和軟硬件為中心，通常使用口令Password或者USB智能卡來保護(hù)用戶數(shù)字密鑰等重要數(shù)據(jù)，存在著許多安全隱患，用戶的信息安全無法得到充分保護(hù)。比如，近年來多次發(fā)生由于筆記本電腦遺失，造成國家機(jī)密信息泄漏的重大安全事故。首先，傳統(tǒng)的Password口令機(jī)制不能有效保護(hù)數(shù)字密鑰，不能確保密鑰跟人的唯一綁定關(guān)系。傳統(tǒng)的安全機(jī)制一般基于用戶口令Password來保護(hù)數(shù)字密鑰，因此是否知道口令，就成為用戶的身份認(rèn)證標(biāo)準(zhǔn)。但是，簡(jiǎn)單的口令容易被猜中或者被暴力攻破；而復(fù)雜口令又不容易記憶，容易遺忘。事實(shí)上，以國家稅務(wù)部門的安全檢查工作為例，安全檢查中發(fā)現(xiàn)最大的安全問題就是人們經(jīng)常會(huì)把口令寫在紙條上，貼在電腦屏幕上或者藏在鍵盤下，這樣更容易遺失或者泄漏了。事實(shí)上，知道口令的人不一定就是用戶本人，或者知道口令的不一定是用戶一個(gè)人而有可能是多個(gè)人。因此，這種安全機(jī)制所存在的數(shù)字密鑰泄漏等安全隱患，必定會(huì)給系統(tǒng)帶來安全風(fēng)險(xiǎn)。其次，傳統(tǒng)的實(shí)物憑證機(jī)制不能有效保護(hù)數(shù)字密鑰，不能確保密鑰跟人的唯一綁定關(guān)系。一些政務(wù)信息化系統(tǒng)釆用基于USB智能卡的電子簽名^L術(shù)來進(jìn)行政府審批，將電子簽名的私鑰存儲(chǔ)在USB智能卡里，以此來保護(hù)數(shù)字密鑰。這時(shí)，是否擁有USB簽名智能卡，成為審批領(lǐng)導(dǎo)的身份認(rèn)定標(biāo)準(zhǔn)。但是USB智能卡帶在身邊容易遺失、不帶在身邊又存在可能被盜、非法復(fù)制的問題，而且智能卡很容易由于疏忽被別人拿走使用，領(lǐng)導(dǎo)也容易會(huì)把簽名智能卡轉(zhuǎn)交給秘書保管等等。事實(shí)上，最后可能擁有USB智能卡進(jìn)行電子簽名等數(shù)字信息行為的人，不一定就是審批者本人。一旦出事則責(zé)任難以明辨追究，將會(huì)給審批者帶來安全風(fēng)險(xiǎn)，給國家?guī)頁p失。類似的，數(shù)字密鑰管理和保護(hù)難題在企業(yè)信息化、電子商務(wù)、電子政務(wù)、金融銀行等信息安全應(yīng)用領(lǐng)域廣泛存在，這是一個(gè)普遍的安全缺陷。其根本問題在于傳統(tǒng)的安全機(jī)制都是面向"物"的，不是真正面向"人"的；只是依賴于"你知道了什么"，或者"你擁有了什么"，而不是真正依賴"你是誰"，因此并沒有真正落實(shí)"以人為本"的安全理念，不能真正實(shí)現(xiàn)責(zé)任到人的用戶信息安全保護(hù)。因此，由于人體生物特征具有生物唯一性、難以復(fù)制性等安全優(yōu)勢(shì)，我們考慮利用人體固有的生物特征信息，如指紋、面相(人臉)、虹膜、聲音、掌紋、手形、視網(wǎng)膜、耳朵特征、靜脈血管、步態(tài)、骨骼特征、DNA等，基于生物統(tǒng)計(jì)特征Biometric-based機(jī)制來提取和保護(hù)數(shù)字密鑰，構(gòu)建跟行為人緊密綁定的新型安全機(jī)制?，F(xiàn)有技術(shù)中，為了克服利用Password口令及USB簽名智能卡來保護(hù)用戶的數(shù)字密鑰存在的安全隱患，通常采取利用人體生物特征來提取和保護(hù)數(shù)字密鑰的方法來保護(hù)用戶的數(shù)字密鑰，這些方法能夠?qū)τ脩舻臄?shù)字密鑰達(dá)到一定的保護(hù)作用。其具體方法有如下四種第一種方法是利用前端的生物識(shí)別/匹配技術(shù)，來對(duì)后端數(shù)字密鑰的存儲(chǔ)實(shí)現(xiàn)訪問控制把數(shù)字密鑰先存儲(chǔ)在計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫中或存儲(chǔ)空間里，而生物識(shí)別作為一個(gè)前端登錄認(rèn)證的條件，只有當(dāng)前端的生物識(shí)別驗(yàn)證通過后，才能從機(jī)器的存儲(chǔ)空間里取出數(shù)字密鑰，從而達(dá)到對(duì)數(shù)字密鑰的保護(hù)。如名稱為"生物認(rèn)證系統(tǒng)和方法、以及利用者識(shí)別信息物品"、申請(qǐng)?zhí)枮?200710188117.7"和名稱為"利用生物統(tǒng)計(jì)數(shù)據(jù)來進(jìn)行端對(duì)端確認(rèn)的設(shè)備和方法"、申請(qǐng)?zhí)枮?99807954.5"的專利采用的就是類似的技術(shù)方案；還有名稱為"利用生物統(tǒng)計(jì)數(shù)據(jù)生成密碼密鑰"、申請(qǐng)?zhí)枮?98812158.1"的申請(qǐng)文件中的第一種實(shí)施例也采用了類似的方法。但是，由于生物識(shí)別和密鑰存儲(chǔ)其實(shí)是分離非耦合的兩個(gè)部分，惡意的木馬程序可以繞過了前端生物識(shí)別/匹配環(huán)節(jié)，直接進(jìn)入到計(jì)算機(jī)的存儲(chǔ)空間里取得單獨(dú)存放的密鑰。因此這種方法使得數(shù)字密鑰存在被竊取的較大安全風(fēng)險(xiǎn)，不能有效保護(hù)數(shù)字密鑰和用戶信息。第二種方法是文獻(xiàn)《一種模糊保險(xiǎn)箱方案》("Afuzzyvaultscheme",Designs,CodesandCryptography,vol.38，no.2，pp.237-257，F(xiàn)eb.2006)提出的FuzzyVault方法。該方法的基本特點(diǎn)是，在真實(shí)的生物特征信息中，加入大量的干擾信息(虛假的生物特征信息)，即將真實(shí)生物特征數(shù)據(jù)散布在一群隨機(jī)干擾數(shù)據(jù)中，從而達(dá)到隱藏和保護(hù)真實(shí)生物特征信息的目的。此外，該方法還利用所要保護(hù)的數(shù)字密鑰來構(gòu)建多元線性函數(shù)，然后將符合這個(gè)函數(shù)的(自變量值，函數(shù)值)放在真實(shí)生物特征信息后面，將不符合這個(gè)函數(shù)的(自變量值，函數(shù)值)放在干擾生物特征信息后面，這樣同時(shí)也達(dá)到隱藏和保護(hù)數(shù)字密鑰的目的。最后，這些包含著真實(shí)生物特征數(shù)據(jù)、真實(shí)函數(shù)值、干擾生物特征數(shù)據(jù)、干擾函數(shù)值的信息被稱為一個(gè)Vault,可以公開發(fā)布。名稱為"一種生物特征數(shù)據(jù)的保護(hù)方法、裝置及系統(tǒng)"、申請(qǐng)?zhí)枮?200710091009.8"的專利文件采用了FuzzyVault的方法。名稱為"利用生物統(tǒng)計(jì)數(shù)據(jù)生成密碼密鑰"、申請(qǐng)?zhí)枮?98812158.1"的專利的其中一種實(shí)施例也釆用了類似的將真實(shí)生物特征數(shù)據(jù)和虛假特征數(shù)據(jù)(幻象點(diǎn)組)混合的方法。但是，F(xiàn)uzzyVault方法實(shí)際上存在著較大的安全漏洞，準(zhǔn)確性也受限。由于人的生物特征通常是終生不變、不可以更換的，因此同一個(gè)生物特征通常可能會(huì)用于多種應(yīng)用的場(chǎng)合。比如大拇指指紋，可能用于若干個(gè)銀行支付、若干個(gè)簽名、審批或者門禁系統(tǒng)等。當(dāng)攻擊者拿到基于同一個(gè)生物特征的多個(gè)Vault時(shí)，很容易從這多個(gè)FuzzyVault中，通過坐標(biāo)對(duì)齊等相關(guān)性攻擊方法，濾掉干擾數(shù)據(jù)，破解找出真實(shí)生物特征數(shù)據(jù)。事實(shí)上，文獻(xiàn)《FuzzyVault相關(guān)性攻擊的實(shí)現(xiàn)》("Realizationofcorrelationattackagainstthefuzzyvaultscheme",Security,Forensics，Steganography,andWatermarkingofMultimediaContentsX,ProceedingsoftheSPIE,vol.6819，pp.681卯0-681卯0誦7，F(xiàn)eb.2008)可以在8分鐘之內(nèi)破解出FuzzyVault中56V。的真實(shí)生物特征數(shù)據(jù)，從而順利破解出所保護(hù)的密鑰。此外，由于受到大量干擾數(shù)據(jù)的影響，從大量的干擾數(shù)據(jù)找出真實(shí)的生物特征數(shù)據(jù)的過程比較復(fù)雜，準(zhǔn)確性也有限，從而導(dǎo)致FuzzyValut的準(zhǔn)確性受到損害，不能總能夠順利的正確提取出所保護(hù)的數(shù)字密鑰。笫三種方法是文獻(xiàn)《將密碼學(xué)和生物特征有效結(jié)合》("CombiningCryptowithBiometricsEffectively",IEEETransactionsonComputers,vol.55，no,9，pp.1081-1088，Sep.2006)提出的糾錯(cuò)碼(誤差校正碼)方法。糾錯(cuò)碼方法的基本特點(diǎn)是首先選擇一種糾錯(cuò)碼，比如Reed-solomon編碼或者Hadamard編碼或者二元BCH編碼，然后對(duì)所要保護(hù)的數(shù)字密鑰進(jìn)行糾錯(cuò)編碼；其次是提取真實(shí)生物特征的頻域信息進(jìn)行二元編碼，然后將糾錯(cuò)編碼和二元特征編碼異或，公布異或信息，從而達(dá)到保護(hù)生物特征和數(shù)字密鑰的目的。名稱為"生物特征模板的安全保護(hù)"、申請(qǐng)?zhí)枮?200680036221.8"的專利及名稱為"一種基于指紋頻域的數(shù)字信息或密鑰綁定與發(fā)布方法"、申請(qǐng)?zhí)枮?200710062826.0"的專利都采用了糾錯(cuò)碼的方法。但是，糾錯(cuò)碼(誤差校正碼)方法存在兩個(gè)缺陷安全性問題和準(zhǔn)確性問題。首先對(duì)于同一個(gè)生物特征通?？赡軙?huì)用于多種應(yīng)用場(chǎng)合的問題，一旦某一個(gè)應(yīng)用的密鑰發(fā)生泄漏(比如簽名、加密或者解密的時(shí)候受攻擊被竊取)，則攻擊者可以容易通過逆異或得到生物特征的二元編碼，進(jìn)而很容易從其他應(yīng)用所公布的異或信息中，破解出其他應(yīng)用的密鑰。本來不相關(guān)的兩個(gè)安全應(yīng)用，比如一個(gè)是門禁系統(tǒng)，一個(gè)是銀行支付系統(tǒng)，用戶可能由于門禁系統(tǒng)的安全問題，而使得在銀行支付系統(tǒng)中遭受巨大財(cái)產(chǎn)損失。因此，糾錯(cuò)碼方法不能有效的保護(hù)數(shù)字密鑰。其次，糾錯(cuò)碼方法的一個(gè)重要特點(diǎn)是需要對(duì)生物特征進(jìn)行二元編碼，比如提取指紋生物特征的頻域信息(申請(qǐng)?zhí)?00710062826.0)，然后得到固定長(zhǎng)度的二元編碼。但不是所有的生物特征都可以適合用來進(jìn)行二元編碼的，比如廣泛使用的指紋生物特征，由于存在著圖象位移、旋轉(zhuǎn)、大小變形、殘缺以及其他一些非線性的干擾噪聲，使得難以確保指紋生物特征的二元編碼可以保持原來真實(shí)生物特征的可區(qū)分性，于是導(dǎo)致糾錯(cuò)碼方法的準(zhǔn)確性也不好，不能順利的正確提取出所保護(hù)的數(shù)字密鑰。第四種方法是每次需要密鑰的時(shí)候就采集用戶生物特征的一個(gè)獨(dú)立采樣，用生物特征獨(dú)立釆樣生成密鑰，用完密鑰即銷毀；下次需要再重新采集生物特征和生成密鑰。名稱為"由生物統(tǒng)計(jì)控制的密鑰生成"、申請(qǐng)?zhí)枮?95194945.4"的專利采用了傅立葉變換和逆變換方法，利用指紋圖象頻域信息來直接生成密鑰；名稱為"保存生物信息完整性的生物標(biāo)識(shí)設(shè)備"、申請(qǐng)?zhí)枮?99805077.6"的專利采用了將生物特征度量值的散列直接作為對(duì)稱密鑰;名稱為"使用生物測(cè)定數(shù)據(jù)和密值提取碼的密鑰生成"、申請(qǐng)?zhí)枮?200580045042.6"的專利采用了生物特征集到密鑰集的有序映射方法，利用查集合映射表的方式來直接生成密鑰；名稱為"基于生物特征的信息加密和解密方法"申請(qǐng)?zhí)枮?200510122824.7"的專利直接利用指紋圖象作為密鑰圖象，再利用傅立葉變換和逆變換方法基于密鑰圖象對(duì)目標(biāo)圖象進(jìn)行保護(hù)。但是，由于生物特征具有一定的模糊性，即使是同一個(gè)生物體的兩次不同采樣(注冊(cè)釆樣和驗(yàn)證采樣)，兩個(gè)生物特征度量值或者生物特征圖象都會(huì)存在差異和噪聲，這使得從兩次相似而不相同的生物特征采樣中生成得到的密鑰難以保證精確相同，因此這種基于生物特征單次獨(dú)立采樣直接生成密鑰的方法，在準(zhǔn)確性和可實(shí)用性上有;f艮大的局限。從前述現(xiàn)有技術(shù)中不難看出，生物識(shí)別方法、FuzzyVault方法、糾錯(cuò)碼方法及單次獨(dú)立采樣直接生成等方法在數(shù)字密鑰提取準(zhǔn)確性和密鑰保護(hù)安全性上都存在著很多問題和局限，因此，基于生物特征的數(shù)字密鑰提取和保護(hù)技術(shù)仍然需要有重大創(chuàng)新和突破。
發(fā)明內(nèi)容本發(fā)明的目的是為了克服現(xiàn)有技術(shù)中存在的缺點(diǎn)，提供的一種基于生物特征的、通過計(jì)算機(jī)技術(shù)來實(shí)現(xiàn)數(shù)字密鑰提取和保護(hù)方法，本發(fā)明的方法具備更高的安全性，更低的錯(cuò)誤率，能夠有效保護(hù)行為人的數(shù)字密鑰。本發(fā)明的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法，包括特征部署和密鑰提取兩個(gè)階段，特征部署時(shí)，基于注冊(cè)生物特征采樣值來構(gòu)建應(yīng)用相關(guān)聯(lián)的特征數(shù)學(xué)函數(shù)，而只發(fā)布特征數(shù)學(xué)函數(shù)局部信息，作為生物密本；密鑰提取時(shí)，利用生物密本和驗(yàn)證生物特征采樣值來重構(gòu)特征數(shù)學(xué)函數(shù)，當(dāng)驗(yàn)證生物特征采樣值跟注冊(cè)生物特征采樣值足夠接近時(shí)(足夠相似，即兩個(gè)采樣值來自同一個(gè)生物體)，進(jìn)而恢復(fù)出注冊(cè)生物特征采樣值；然后對(duì)恢復(fù)出的注冊(cè)生物特征采樣值實(shí)施應(yīng)用相關(guān)聯(lián)的不可逆變換，將得到的不可逆變換值作為數(shù)字生物密鑰提供。本發(fā)明的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法，包括兩次人體生物特征采樣，將第一次采樣而得的人體生物特征數(shù)據(jù)作為注冊(cè)生物特征數(shù)據(jù)輸入計(jì)算機(jī)，這第一次采樣過程也稱為注冊(cè)采樣，將第二次采樣而得的人體生物特征數(shù)據(jù)作為驗(yàn)證生物特征數(shù)據(jù)也輸入計(jì)算機(jī)，這第二次采樣過程也稱為^i采樣。具體還包括如下步驟步驟l:將第一次采集到的注冊(cè)生物特征數(shù)據(jù)在計(jì)算機(jī)中通過量化的方法表示為實(shí)數(shù)的集合，這個(gè)實(shí)數(shù)的集合即為注冊(cè)生物特征采樣值；步驟2:利用注冊(cè)生物特征采樣值與關(guān)聯(lián)參數(shù)來構(gòu)建特征數(shù)學(xué)函數(shù)；關(guān)聯(lián)參數(shù)是一個(gè)與應(yīng)用相關(guān)聯(lián)的任意實(shí)數(shù)，具備如下的要求同一個(gè)生物特征可能在多個(gè)不同的應(yīng)用中使用，對(duì)于不同的應(yīng)用，要求使用不同的關(guān)聯(lián)參數(shù)。由于應(yīng)用的數(shù)量是有限的，而實(shí)數(shù)的數(shù)量是無限的，所以可以確保每一個(gè)不同的應(yīng)用都可以使用一個(gè)不同的關(guān)聯(lián)參數(shù)。這個(gè)關(guān)聯(lián)參數(shù)可以公開，不需要保密，對(duì)于某一個(gè)應(yīng)用，所有的人都可以知道他的關(guān)聯(lián)參數(shù)。步驟3:從實(shí)數(shù)范圍內(nèi)選取若干個(gè)不在注冊(cè)生物特征采樣值中的實(shí)數(shù)，計(jì)算特征數(shù)學(xué)函數(shù)在所選取實(shí)數(shù)上的取值，將所選取的實(shí)數(shù)和取值作為特征數(shù)學(xué)函數(shù)的局部信息并進(jìn)行發(fā)布，獲得生物密本，這個(gè)過程稱為特征部署階段，所獲得的生物密本中包含特征數(shù)學(xué)函數(shù)的局部信息以及關(guān)聯(lián)參數(shù)、注冊(cè)生物特征采樣值的哈希值；發(fā)布指的是不要求保密的存儲(chǔ)和傳輸過程。由于部署生物密本和提取生物密鑰可能不在同一個(gè)地方，所以生物密本部署完成后，需要把生物密本存儲(chǔ)并傳送到提取密鑰的地方，比如存儲(chǔ)在計(jì)算機(jī)里，存儲(chǔ)在移動(dòng)USB磁盤里，在互聯(lián)網(wǎng)上傳輸?shù)?。這個(gè)存儲(chǔ)和傳輸?shù)倪^程不需要對(duì)生物密本進(jìn)行保密，所以也稱為發(fā)布。步驟4:將第二次釆樣到的驗(yàn)證生物特征數(shù)據(jù)在計(jì)算機(jī)中通過量化的方法表示為實(shí)數(shù)的集合，這個(gè)實(shí)數(shù)的集合即為驗(yàn)證生物特征采樣值；步驟5:利用驗(yàn)證生物特征采樣值和生物密本來重構(gòu)步驟2中的特征數(shù)學(xué)函數(shù)，當(dāng)注冊(cè)生物特征采樣值和驗(yàn)證生物特征采樣值中，具有相同元素的個(gè)數(shù)超過門限值I-Threshold，則注冊(cè)生物特征采樣值與驗(yàn)證生物特征采樣值足夠接近，則步驟2中的特征數(shù)學(xué)函數(shù)重構(gòu)成功，這里兩個(gè)元素是否相同的判斷標(biāo)準(zhǔn)，通常是看兩個(gè)實(shí)數(shù)元素的數(shù)值是否相等；步驟6:所述步驟2中的特征數(shù)學(xué)函數(shù)重構(gòu)成功后，即可得到恢復(fù)的注冊(cè)生物特征釆樣值；步驟7:對(duì)恢復(fù)出的注冊(cè)生物特征采樣值實(shí)施應(yīng)用相關(guān)聯(lián)的不可逆變換，得到不可逆變換值，將得到的不可逆變換的值作為數(shù)字生物密鑰提供。所述步驟5中的重構(gòu)，目的是為了恢復(fù)得到特征部署階段的注冊(cè)生物特征采樣值。一方面，所獲得的生物密本中包含特征數(shù)學(xué)函數(shù)的局部信息以及關(guān)聯(lián)參數(shù)、注冊(cè)生物特征采樣值的哈希值；另一方面，如果驗(yàn)證生物特征采樣值跟注冊(cè)生物特征采樣值足夠接近，當(dāng)生物密本和驗(yàn)證生物特征采樣值放在一起時(shí)，通過數(shù)學(xué)中常用的插值運(yùn)算，得到特征數(shù)學(xué)函數(shù)，從特征數(shù)學(xué)函數(shù)的系數(shù)里，恢復(fù)得到注冊(cè)生物特征采樣值。步驟4至步驟7的過程即為數(shù)字生物密鑰提取過程。而且，所述步驟l中的注冊(cè)生物特征數(shù)據(jù)的量化為將注冊(cè)生物特征數(shù)據(jù)取值范圍劃分為若干區(qū)間，落在同一個(gè)區(qū)間的注冊(cè)生物特征數(shù)據(jù)值都用同一個(gè)實(shí)數(shù)來表示；所述步驟4中的驗(yàn)證生物特征數(shù)據(jù)的量化為將發(fā)江生物特征數(shù)據(jù)取值范圍劃分為若干區(qū)間，落在同一個(gè)區(qū)間的驗(yàn)證生物特征數(shù)據(jù)值都用同一個(gè)實(shí)數(shù)來表示；而且，所述步驟5中，利用驗(yàn)證生物特征采樣值和生物密本來重構(gòu)步驟2中的特征數(shù)學(xué)函數(shù)，如果重構(gòu)不成功，就不能得到恢復(fù)的注冊(cè)生物特征采樣值，該次密鑰提取過程結(jié)束。也就是說，無法恢復(fù)構(gòu)建的數(shù)學(xué)特征函數(shù)和注冊(cè)生物特征采樣值，此時(shí)，說明注冊(cè)生物特征采樣值與驗(yàn)證生物特征采樣值不是出于同一個(gè)生物特征，因而，對(duì)于采樣了注冊(cè)生物特征數(shù)據(jù)的行為人的數(shù)字密鑰即得到了保護(hù)。其中的特征數(shù)學(xué)函數(shù)包括特征多項(xiàng)式、特征數(shù)學(xué)等式、特征數(shù)學(xué)方程等。其中的生物特征包括指紋、面相(人臉)、虹膜、聲音、掌紋、手形、視網(wǎng)膜、耳朵特征、靜脈血管、步態(tài)、骨骼特征、DNA等人體固有的生物特征信息。本發(fā)明是一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法，該方法利用特征數(shù)學(xué)函數(shù)的重構(gòu)數(shù)學(xué)原理，基于可公開發(fā)布的生物密本來同時(shí)保護(hù)注冊(cè)生物特征數(shù)據(jù)和提取數(shù)字生物密鑰?，F(xiàn)有技術(shù)中的各種方法往往通過在真生物特征數(shù)據(jù)中加入大量的干擾假生物特征數(shù)據(jù)，或者利用二元糾錯(cuò)編碼來處理模糊生物特征數(shù)據(jù)，或者利用單次獨(dú)立采樣的生物特征來直接提取密鑰，在密鑰提取準(zhǔn)確性和密鑰保護(hù)安全性上都有很大的不足和局限。本發(fā)明的保護(hù)原理是基于注冊(cè)生物特征采樣值來構(gòu)建應(yīng)用相關(guān)聯(lián)的特征數(shù)學(xué)函數(shù)，而只發(fā)布特征數(shù)學(xué)函數(shù)的局部信息。在準(zhǔn)確性上，對(duì)于足夠近似的驗(yàn)證生物特征釆樣值，由于每次的數(shù)字生物密鑰都是從注冊(cè)生物特征采樣值通過不可逆變換計(jì)算得來的，因此可以確保每次提取出來的數(shù)字生物密鑰都是精確相同的。在安全性上，從所發(fā)布的生物密本中破解出注冊(cè)生物特征采樣值在計(jì)算復(fù)雜度上是很困難的，因此需要從注冊(cè)生物特征采樣值中提取的數(shù)字生物密鑰是安全的；而當(dāng)驗(yàn)證生物特征采樣值跟注冊(cè)生物特征采樣值不是足夠接近時(shí)(不夠相似，相差較大，即兩個(gè)釆樣來自不同生物體)，將無法從生物密本中正確恢復(fù)出注冊(cè)生物特征采樣值，得不到數(shù)字生物密鑰。所以，本發(fā)明是一種高安全性而低錯(cuò)誤率的基于生物特征的數(shù)字生物密鑰提取和保護(hù)方法，能夠針對(duì)目前信息系統(tǒng)安全領(lǐng)域廣泛存在的數(shù)字密鑰管理和保護(hù)難題，建立數(shù)字密鑰跟行為人的唯一對(duì)應(yīng)關(guān)系，構(gòu)建跟行為人緊密綁定的新型安全機(jī)制，真正落實(shí)"以人為本"的安全理念，具有非常好的實(shí)用前景。本發(fā)明相對(duì)現(xiàn)有技術(shù)具有的有益效果1、本發(fā)明的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法的保護(hù)原理是基于注冊(cè)生物特征采樣值來構(gòu)建應(yīng)用相關(guān)聯(lián)的特征數(shù)學(xué)函數(shù)，而只發(fā)布特征數(shù)學(xué)函數(shù)的局部信息，在準(zhǔn)確性上，對(duì)于不同的相似驗(yàn)證生物特征采樣值，由于每次的數(shù)字生物密鑰都是從注冊(cè)生物特征采樣值通過不可逆變換計(jì)算得來的，因此可以確保每次提取出來的數(shù)字生物密鑰都是精確相同的。2、本發(fā)明的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法在安全性上，從所發(fā)布的生物密本中破解出注冊(cè)生物特征采樣值在計(jì)算復(fù)雜度上是很困難而不現(xiàn)實(shí)的，因此需要從注冊(cè)生物特征采樣值中提取的數(shù)字生物密鑰是安全的；而當(dāng)驗(yàn)證生物特征采樣值跟注冊(cè)生物特征采樣值不是足夠接近時(shí)(不夠相似，相差較大，即兩個(gè)采樣來自不同生物體)，將無法從生物密本中正確恢復(fù)出注冊(cè)生物特征采樣值，得不到密鑰，因而具有^f艮高的安全性。3、本發(fā)明的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法是一種高安全性而低錯(cuò)誤率的基于生物特征的數(shù)字生物密鑰提取和保護(hù)方法，能夠針對(duì)目前信息系統(tǒng)安全領(lǐng)域廣泛存在的數(shù)字密鑰管理和保護(hù)難題，建立數(shù)字密鑰跟行為人的唯一對(duì)應(yīng)關(guān)系，構(gòu)建跟行為人緊密綁定的新型安全機(jī)制，真正落實(shí)"以人為本"的安全理念，具有非常好的實(shí)用前景。圖1為本發(fā)明的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法的流程方框圖；具體實(shí)施例方式為了使本領(lǐng)域的一般技術(shù)人員能夠清楚理解本發(fā)明的技術(shù)方案，現(xiàn)結(jié)合附圖作進(jìn)一步詳盡地說明本發(fā)明的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法，如圖1所示，包括兩次人體生物特征釆樣，將第一次采樣而得的人體生物特征數(shù)據(jù)作為注冊(cè)生物特征數(shù)據(jù)輸入計(jì)算機(jī)，將第二次采樣而得的人體生物特征數(shù)據(jù)作為驗(yàn)證生物特征數(shù)據(jù)也輸入計(jì)算機(jī)。對(duì)人體的生物特征的采樣是利用現(xiàn)有技術(shù)的生物特征采集設(shè)備(比如指統(tǒng)儀，照相機(jī)等)，對(duì)被采集人進(jìn)行常規(guī)的操作，獲得人體生物特征數(shù)據(jù)(比如指故灰度圖象、人臉A;變圖象等數(shù)據(jù))，即完成采集操作。具體包括如下步驟步驟1:將第一次采集到的注冊(cè)生物特征數(shù)據(jù)在計(jì)算機(jī)中通過量化的方法表示為實(shí)數(shù)的集合，這個(gè)實(shí)數(shù)的集合即為注冊(cè)生物特征采樣值X;步驟2:利用注冊(cè)生物特征釆樣值X與關(guān)聯(lián)參數(shù)入來構(gòu)建特征數(shù)學(xué)函數(shù)F;步驟3:從實(shí)數(shù)范圍內(nèi)選取若干個(gè)不在注冊(cè)生物特征采樣值中的實(shí)數(shù)N，這些實(shí)數(shù)N的數(shù)量比注冊(cè)生物特征采樣值X的元素個(gè)數(shù)要少，計(jì)算特征數(shù)學(xué)函數(shù)F在所選取實(shí)數(shù)N上的取值V，將實(shí)數(shù)N和取值V作為特征數(shù)學(xué)函數(shù)F的局部信息(N,V)并進(jìn)行發(fā)布，獲得生物密本T，這個(gè)過程稱為特征部署階段，所獲得的生物密本T中包含特征數(shù)學(xué)函數(shù)F的局部信息以及關(guān)聯(lián)參數(shù)入、注冊(cè)生物特征采樣值X的哈希值h;步驟4:將第二次采樣到的驗(yàn)證生物特征數(shù)據(jù)在計(jì)算機(jī)中通過量化的方法表示為實(shí)數(shù)的集合，這個(gè)實(shí)數(shù)的集合即為驗(yàn)證生物特征采樣值Y;步驟5:利用發(fā)汪生物特征采樣值Y和生物密本T來重構(gòu)步驟2中的特征數(shù)學(xué)函數(shù)F,當(dāng)注冊(cè)生物特征采樣值X和驗(yàn)證生物特征采樣值Y中，具有相同元素的個(gè)數(shù)超過門限值I-Threshold時(shí)，則注冊(cè)生物特征采樣值X與驗(yàn)證生物特征采樣值Y足夠接近，則步驟2中的特征數(shù)學(xué)函數(shù)F重構(gòu)成功；步驟6:所述步驟2中的特征數(shù)學(xué)函數(shù)F重構(gòu)成功后，即可得到恢復(fù)的注冊(cè)生物特征采樣值X;步驟7:對(duì)恢復(fù)出的注冊(cè)生物特征采樣值X實(shí)施應(yīng)用相關(guān)聯(lián)的不可逆變換，得到不可逆變換值，將得到的不可逆變換的值作為數(shù)字生物密鑰K提供。進(jìn)一步地，所述步驟l中的注冊(cè)生物特征數(shù)據(jù)的量化為將注冊(cè)生物特征數(shù)據(jù)取值范圍劃分為若干區(qū)間，落在同一個(gè)區(qū)間的注冊(cè)生物特征數(shù)據(jù)值都用同一個(gè)實(shí)數(shù)來表示；所述步驟4中的驗(yàn)證生物特征數(shù)據(jù)的量化為將4Hi生物特征數(shù)據(jù)取值范圍劃分為若干區(qū)間，落在同一個(gè)區(qū)間的驗(yàn)證生物特征數(shù)據(jù)值都用同一個(gè)實(shí)數(shù)來表示；進(jìn)一步地，所述步驟5中，利用驗(yàn)證生物特征采樣值Y和生物密本T來重構(gòu)步驟2中的特征數(shù)學(xué)函數(shù)F,如果重構(gòu)不成功，就不能得到恢復(fù)的注冊(cè)生物特征采樣值X，該次密鑰提取過程結(jié)束。也就是說，無法恢復(fù)構(gòu)建的數(shù)學(xué)特征函數(shù)F和注冊(cè)生物特征采樣值X，此時(shí)，說明注冊(cè)生物特征釆樣值X與驗(yàn)證生物特征釆樣值Y不是出于同一個(gè)生物特征，因而，對(duì)于采樣了注冊(cè)生物特征數(shù)據(jù)的行為人的數(shù)字生物密鑰K即得到了保護(hù)。由于所實(shí)施的不可逆變換的值將各不相同，這使得同一個(gè)注冊(cè)生物特征采樣值X，為不同的應(yīng)用生成的數(shù)字生物密鑰K也將各不相同。本發(fā)明是一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法，該方法利用特征數(shù)學(xué)函數(shù)的重構(gòu)數(shù)學(xué)原理，基于可公開發(fā)布的生物密本來同時(shí)保護(hù)注冊(cè)生物特征和提取數(shù)字生物密鑰。由于指紋在各種生物特征中得到最廣泛得應(yīng)用，所以本實(shí)施例以指紋生物特征為例，說明基于指紋的數(shù)字生物密鑰的提取和保護(hù)具體過程。實(shí)施例如圖1,特征數(shù)學(xué)函數(shù)F以特征多項(xiàng)式P(x)為例。以指紋生物特征為例，主要按兩個(gè)階段進(jìn)行，第一階段為注冊(cè)生物特征部署，其步驟如下在本實(shí)施例中，對(duì)于注冊(cè)生物特征采樣值X和驗(yàn)證生物特征采樣值Y是否足夠接近(足夠相似，即兩個(gè)采樣來自同一個(gè)手指)的判斷依據(jù)由于注冊(cè)指紋特征采樣值X跟驗(yàn)證指紋特征采樣值Y都可以表示為集合，如果X和Y中，相同元素的個(gè)數(shù)超過某個(gè)門限值t-/-7^re^0A/，則認(rèn)為兩個(gè)指紋特征采樣值^A夠接近的，門限值t的選擇范圍通常是[6，15]。首先，對(duì)指紋生物特征的采樣是利用現(xiàn)有技術(shù)的指紋儀采集設(shè)備，對(duì)被采集人的手指進(jìn)行常規(guī)的操作，獲得指紋灰度圖象。常規(guī)的做法是找出指紋圖象中顏色比較深的點(diǎn)，根據(jù)點(diǎn)與點(diǎn)之間的距離，分析出指紋的紋路，然后沿著紋路找到紋路的分叉點(diǎn)或者末梢點(diǎn)，作為指紋的細(xì)節(jié)點(diǎn)(minutiae)。接著，基于整幅指紋圖象建立一個(gè)直角坐標(biāo)系，X軸是指紋圖象的下邊緣，Y軸是指紋圖象的左邊緣，原點(diǎn)是指紋圖象的左下角，即指紋圖象的下邊緣和指紋圖象的左邊緣的交點(diǎn)?；谶@個(gè)直角坐標(biāo)系，每個(gè)細(xì)節(jié)點(diǎn)將由一個(gè)蘊(yùn)含位置和方向?qū)傩缘娜M(x，y，6)來表示，其中x和y代表細(xì)節(jié)點(diǎn)在直角坐標(biāo)系中的笛卡爾坐標(biāo)值，6代表細(xì)節(jié)點(diǎn)的方向跟X軸的夾角。這里細(xì)節(jié)點(diǎn)的方向，指的是細(xì)節(jié)點(diǎn)所在紋路的方向。不妨設(shè)一個(gè)指紋有m+l個(gè)細(xì)節(jié)點(diǎn)，一個(gè)指紋通?？梢蕴崛〕?0-50個(gè)細(xì)節(jié)點(diǎn)，所以m的范圍一般是[29，49〗。我們把最靠近指紋中心的細(xì)節(jié)點(diǎn)定義為中心細(xì)節(jié)點(diǎn)，把相對(duì)于中心細(xì)節(jié)點(diǎn)的任意一個(gè)其他細(xì)節(jié)點(diǎn)定義為鄰居細(xì)節(jié)點(diǎn)；對(duì)于中心細(xì)節(jié)點(diǎn)，以該細(xì)節(jié)點(diǎn)為中心，計(jì)算m個(gè)鄰居細(xì)節(jié)點(diǎn)跟中心細(xì)節(jié)點(diǎn)的相對(duì)位置關(guān)系，一齓基于(x，y，6)進(jìn)一步用距離d，角度差a，和紋路角度差b三個(gè)參數(shù)來表示相對(duì)位置關(guān)系，其中具體方法和含義是，距離d就是中心細(xì)節(jié)點(diǎn)與鄰居細(xì)節(jié)點(diǎn)在直角坐標(biāo)系上的直線距離；角度差a就是中心細(xì)節(jié)點(diǎn)與鄰居細(xì)節(jié)點(diǎn)的連線，與跟X軸的夾角；紋路角度差b就是中心細(xì)節(jié)點(diǎn)的所在紋路方向，與鄰居細(xì)節(jié)點(diǎn)的所在紋路方向的夾角。接下來，對(duì)細(xì)節(jié)點(diǎn)特征進(jìn)行量化，通常就是對(duì)中心細(xì)節(jié)點(diǎn)與m個(gè)鄰居細(xì)節(jié)點(diǎn)的相對(duì)位置關(guān)系的距離d，角度差a，和紋路角度差b三個(gè)值進(jìn)行量化。量化方法是將待量化值的取值范圍劃分為若干區(qū)間，落在同一個(gè)區(qū)間的注冊(cè)生物特征數(shù)據(jù)值都用同一個(gè)實(shí)數(shù)來表示，本實(shí)施例的具體方法是將待量化值除以預(yù)設(shè)的量化參數(shù)，比如d/qd，a/qa:b/qb,然后對(duì)商進(jìn)行取整，得到[d/qd〗，[a/qa]，[b/qb〗。這里[d/qd〗的意思是d除以qd后得到的整數(shù)商，[a/qa]的意思是a除以qa后得到的整數(shù)商，[b/qb]的意思是b除以qb后得到的整數(shù)商。這里的qd通常取10，qa通常取8，qb通常取值12。最后把三個(gè)整數(shù)加在一起，得到一個(gè)實(shí)數(shù)c=[d/qd]*1000+[a/qa〗*100+[b/qb];對(duì)于中心細(xì)節(jié)點(diǎn)，其他m個(gè)鄰居細(xì)節(jié)點(diǎn)可以表示為m個(gè)實(shí)數(shù)，這樣就構(gòu)成了一個(gè)集合。經(jīng)過這一步驟，注冊(cè)指紋特征采樣值通?？梢员硎緸橐粋€(gè)大小為m的集合X—XpX2,…,xJ,集合元素是一些實(shí)數(shù)。其次，部署指紋生物密本的步驟流程如下1)基于上述得到的注冊(cè)指紋特征采樣值X,構(gòu)造m階的特征多項(xiàng)式P(x)如下<formula>formulaseeoriginaldocumentpage17</formula>其中，入'i一個(gè)跟應(yīng)用相關(guān)聯(lián)的參數(shù)，不同的應(yīng)用將采用不同的參數(shù)入，而且參數(shù)入是可以公開的；2)基于上述得到的注冊(cè)指紋特征釆樣值X，計(jì)算其哈希值h，具體如下將注冊(cè)生物特征采樣值X中的m個(gè)元素相乘，乘積用十進(jìn)制表示，取乘積的前10位作為哈希值h;3)隨機(jī)選取m-t個(gè)不在集合X中的正整數(shù)化.l、,V2，…,v[J;4)計(jì)算特征多項(xiàng)式P(x)在所選取m-t個(gè)數(shù)的取值，得到「={"，*)〉,〈V2,*》,…，"一,，水—,)〉}5)將V作為特征多項(xiàng)式P(x)的局部信息，和應(yīng)用相關(guān)聯(lián)的參數(shù)入以及注冊(cè)指紋特征釆樣值的哈希值h—起構(gòu)成生物密本T,進(jìn)行發(fā)布。由于m-Km，要從所發(fā)布的生物密本T中破解出注冊(cè)指紋特征采樣值X，在計(jì)算復(fù)雜度上是困難的，因此注冊(cè)指紋特征采樣值X得到了保護(hù)；保護(hù)的安全強(qiáng)度取決于門限值1=/~7^"(^0^/的取值，門限值t越大，則保護(hù)的安全強(qiáng)度越高。此外，從哈希值h逆推算出注冊(cè)指紋特征采樣值中的m個(gè)實(shí)數(shù)元素，也是不可能的。所以發(fā)布生物密本后，注冊(cè)指紋特征采樣值仍是安全的。本發(fā)明的實(shí)施例第二個(gè)階段，指紋生物密鑰提取，其步驟如下首先，進(jìn)行第二次的指紋生物特征采樣，利用現(xiàn)有技術(shù)的指紋儀采集設(shè)備，對(duì)被采集人的手指進(jìn)行常規(guī)的操作，獲得指致灰度圖象。這里驗(yàn)證采樣時(shí)的被采集人的手指，跟第一次注冊(cè)采樣時(shí)的手指，可能是同一個(gè)手指，也可能是不同的手指。然后采取與注冊(cè)指紋生物特征類似的上述處理方法，基于指紋灰度圖象提取指紋的細(xì)節(jié)點(diǎn)，用直角坐標(biāo)系中的笛卡爾坐標(biāo)值，以及細(xì)節(jié)點(diǎn)紋路所在的方向來表示細(xì)節(jié)點(diǎn)特征，并對(duì)細(xì)節(jié)點(diǎn)之間的相對(duì)位置關(guān)系和表示參數(shù)進(jìn)行量化，使得驗(yàn)證指紋特征采樣值也可以表示為另一個(gè)集合r-iv,，h，…，^J，集合元素也是實(shí)數(shù)，這里的n是驗(yàn)證采樣指紋的細(xì)節(jié)點(diǎn)數(shù)量，取度范圍與上面的m—樣。其次，提取指紋生物密鑰的步驟流程如下1)從發(fā)布的指紋生物密本T，獲得特征多項(xiàng)式P(x)的局部信息V,應(yīng)用相關(guān)聯(lián)的參數(shù)入和注冊(cè)指紋特征采樣值的哈希值h;2)由于X和Y中相同元素的個(gè)數(shù)超過門限值t=/-r力re"oW，因此從Y可以挑選至少t個(gè)數(shù)，使得這t個(gè)數(shù)是屬于X和Y的共同元素(",|"P"2,.."",}E義^r;3)由于上一步驟的t個(gè)數(shù)也是屬于X的，因此滿足特征多項(xiàng)式P(x)，即有尸(;^)二尸(;i"2)^.F尸(/i",)-i成立；4)構(gòu)造《"pl〉,〈"2,l〉,…,〈",，1》，加上從生物密本獲得的特征多項(xiàng)式P(x)的局部信息r—",/^)〉,〈v2,;^2)〉,…，化屮;^V,)〉)，這樣一共有t+m-t-m個(gè)滿足特征多項(xiàng)式P(x)的取值點(diǎn)，于是可以利用拉各朗日插值或者牛頓插值等數(shù)學(xué)插值方法，重構(gòu)獲得m階的特征多項(xiàng)式P(x);5)從特征多項(xiàng)式P(x)的系數(shù)，可以很容易獲得注冊(cè)指紋特征采樣值X—^,X2,…,xJ,計(jì)算其重構(gòu)的哈希值h，，具體如下將X中的所有m個(gè)元素相乘，乘積用十進(jìn)制表示，取乘積的前10位作為重構(gòu)的哈希值h，。如果重構(gòu)的^^合希值h，與生物密本中的哈希值h相等，說明重構(gòu)成功，繼續(xù)步驟6的不可逆變換。6)如果重構(gòu)的哈希值h，與生物密本中的哈希值h不相等，重構(gòu)不成功，說明本流程步驟2中所選取的t-I-Threshold個(gè)數(shù)，并非都是屬于注冊(cè)指紋特征采樣值X和驗(yàn)證指紋特征采樣值Y的共同元素.于是，需要循環(huán)回到本流程步驟2,從驗(yàn)證指紋特征采樣值Y中重新選取另外的t-I-Threshold個(gè)數(shù)，再次進(jìn)行本流程步驟2、步驟3、步驟4以及步驟5。如此反復(fù)循環(huán)，直到重構(gòu)成功，或者重構(gòu)循環(huán)次數(shù)超過限定次數(shù)值，系統(tǒng)認(rèn)為重構(gòu)失敗，拒絕提供數(shù)字生物密鑰，而本次數(shù)字生物密鑰提取過程結(jié)束。這個(gè)限制次數(shù)值通常有一個(gè)范圍[I-Threshold,(I-Threshold+2)x(I-Threshold+1)/2]。由于門限值t=I-Threshold的選擇范圍通常是[6，15]，所以這個(gè)限制次數(shù)值的范圍通常是[6，136]。7)如果重構(gòu)成功，然后用如下不可逆變換計(jì)算不可逆變換值，即為生物密鑰w這是一個(gè)跟應(yīng)用相關(guān)的不可ii變換實(shí)施例，不同的應(yīng)用將采用不同的參數(shù)入，使得變換得到的結(jié)果K各不相同；而單獨(dú)拿到K和入，試圖逆推出正確的1={^，義2,,..，;^}在計(jì)算上是很困難的。最后，將不可逆變換結(jié)果K作為數(shù)字生物密鑰提供。本發(fā)明的方法已經(jīng)進(jìn)行了實(shí)驗(yàn)論證，該實(shí)驗(yàn)使用了公開的指紋標(biāo)準(zhǔn)數(shù)據(jù)庫FVC2002-DB2A(D.Maio，D.Maltoni,J.L.Wayman，andA.K.Jain，"FVC2002:SecondFingerprintVerificationCompeUtion"，Proc.InternationalConferenceonPatternRecognition2002,pp.811-814,QuebecCity,Canada,Aug.2002)，該數(shù)據(jù)庫包含了100個(gè)手指，指紋是用BiometrikaFX2000光學(xué)采集器獲得的，大小560x290象素，256灰度圖象。實(shí)驗(yàn)準(zhǔn)確性評(píng)估的指標(biāo)主要有錯(cuò)誤接收率FAR(FalseAcceptRate),錯(cuò)誤拒絕率FRR(FalseRejectRate)。我們采用每個(gè)手指第一個(gè)采樣作為特征部署的注冊(cè)指紋特征釆樣值，第二個(gè)采樣作為密鑰提取的驗(yàn)證指紋特征采樣值。這樣一共做了ioo次的真-真發(fā)汪的實(shí)驗(yàn)，以及(100x99)=9900次的真老發(fā)江實(shí)驗(yàn)。附表1給出了實(shí)驗(yàn)的準(zhǔn)確性結(jié)果，特別給出了本發(fā)明實(shí)施例與FuzzyVault的實(shí)驗(yàn)比較情況。其中左邊第一列為門限值t=/-r力re"o/cT的^L值，這個(gè)數(shù)越大則密鑰保護(hù)的安全性越高；右邊分別為本發(fā)明實(shí)施例與FuzzyVault的錯(cuò)誤拒絕率FRR和錯(cuò)誤接受率FAR。^中可以看出，本發(fā)明實(shí)施例總是可以獲得比FuzzyVault更好(更低)的錯(cuò)誤接收率FAR,以及更好(更低)的錯(cuò)誤拒絕率FAR,確保足夠相近的指紋特征采樣值可以提取出正確的密鑰，而相差較大的指紋特征采樣值無法順利獲得密鑰。附表1:下表為在FVC2002-2A公開標(biāo)準(zhǔn)指紋數(shù)據(jù)庫上的實(shí)驗(yàn)結(jié)果，采用本發(fā)明方法實(shí)施例與FuzzyVault的方法的準(zhǔn)確性比較情況表<table>tableseeoriginaldocumentpage21</column></row><table>另外從安全性上分析首先，要從所發(fā)布的生物密本中破解出注冊(cè)指紋特征采樣值X,其難度等同于如下數(shù)學(xué)難題只有m-t個(gè)方程，要求解出m個(gè)未知數(shù)；這在計(jì)算復(fù)雜度上是很困難的。其次，當(dāng)同一個(gè)生物特征應(yīng)用于多個(gè)不同應(yīng)用時(shí)，由于避免了加入大量干擾假數(shù)據(jù)的方法，因此難以4象FuzzyVault那樣，通過拿到多個(gè)生物密本利用坐標(biāo)對(duì)齊等相關(guān)性攻擊方法，來濾掉干擾數(shù)據(jù)，破解找出真實(shí)生物特征數(shù)據(jù)。事實(shí)上，本發(fā)明由于為不同的應(yīng)用使用不同的W:入，4吏得構(gòu)建的特征多項(xiàng)式P(x)各不相同，因此當(dāng)同一個(gè)生物特征應(yīng)用于多個(gè)不同應(yīng)用時(shí)，仍然可以有效保護(hù)注冊(cè)指紋特征采樣值，進(jìn)而保護(hù)不同應(yīng)用的不同數(shù)字密鑰，此外，本發(fā)明利用注冊(cè)指紋特征采樣值X進(jìn)行應(yīng)用相關(guān)聯(lián)的不可逆變換來提供密鑰，當(dāng)同一個(gè)生物特征應(yīng)用于多個(gè)不同應(yīng)用時(shí)，本發(fā)明由于為不同的應(yīng)用^f吏用不同的W:A，因此所^使用的不可逆變換也各不相同。所以，即使一旦某一個(gè)應(yīng)用的密鑰發(fā)生泄漏(比如簽名、加密或者解密的時(shí)候受攻擊被竊取)，也難以像糾錯(cuò)碼方法那樣，通過泄漏的密鑰破解恢復(fù)注冊(cè)指紋特征采樣值，進(jìn)而試圖取從其他應(yīng)用所公布的異或信息中，破解出其他應(yīng)用的密鑰。本發(fā)明可以確保使用同一個(gè)注冊(cè)生物特征的兩個(gè)不相關(guān)安全應(yīng)用，其安全性仍然是不會(huì)相互影響的。因此，實(shí)驗(yàn)準(zhǔn)確性結(jié)果和安全性分析表明，基于本發(fā)明的實(shí)施例是準(zhǔn)確可行的，有效提高了生物密鑰提取的準(zhǔn)確性；同時(shí)具備更高的安全性，特別當(dāng)同一個(gè)生物特征應(yīng)用于多個(gè)不同應(yīng)用時(shí)，仍然可以有效保護(hù)不同應(yīng)用的不同數(shù)字密鑰。因此，本發(fā)明是一種高安全性而低錯(cuò)誤率的生物特征密鑰的提取和保護(hù)方法，實(shí)現(xiàn)了發(fā)明目的，具有很好的應(yīng)用前景。權(quán)利要求1、本發(fā)明的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法，包括兩次人體生物特征采樣，將第一次采樣而得的人體生物特征數(shù)據(jù)作為注冊(cè)生物特征數(shù)據(jù)輸入計(jì)算機(jī)，將第二次采樣而得的人體生物特征數(shù)據(jù)作為驗(yàn)證生物特征數(shù)據(jù)也輸入計(jì)算機(jī)，其特征在于，包括如下步驟步驟1將第一次采集到的注冊(cè)生物特征數(shù)據(jù)在計(jì)算機(jī)中通過量化的方法表示為實(shí)數(shù)的集合，這個(gè)實(shí)數(shù)的集合即為注冊(cè)生物特征采樣值；步驟2利用注冊(cè)生物特征采樣值與關(guān)聯(lián)參數(shù)來構(gòu)建特征數(shù)學(xué)函數(shù)；步驟3從實(shí)數(shù)范圍內(nèi)選取若干個(gè)不在注冊(cè)生物特征采樣值中的實(shí)數(shù)，計(jì)算特征數(shù)學(xué)函數(shù)在所選取實(shí)數(shù)上的取值，將所選取的實(shí)數(shù)和取值作為特征數(shù)學(xué)函數(shù)的局部信息并進(jìn)行發(fā)布，獲得生物密本，所獲得的生物密本中包含特征數(shù)學(xué)函數(shù)的局部信息以及關(guān)聯(lián)參數(shù)、注冊(cè)生物特征采樣值的哈希值；步驟4將第二次采樣到的驗(yàn)證生物特征數(shù)據(jù)在計(jì)算機(jī)中通過量化的方法表示為實(shí)數(shù)的集合，這個(gè)實(shí)數(shù)的集合即為驗(yàn)證生物特征采樣值；步驟5利用驗(yàn)證生物特征采樣值和生物密本來重構(gòu)步驟2中的特征數(shù)學(xué)函數(shù)，重構(gòu)成功；步驟6得到恢復(fù)的注冊(cè)生物特征采樣值；步驟7對(duì)恢復(fù)出的注冊(cè)生物特征采樣值實(shí)施應(yīng)用相關(guān)聯(lián)的不可逆變換，得到不可逆變換值，將得到的不可逆變換的值作為數(shù)字生物密鑰提供。2、根據(jù)權(quán)利要求l所述的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法，其特征在于所述步驟1中的注冊(cè)生物特征數(shù)據(jù)的量化為將注冊(cè)生物特征數(shù)據(jù)取值范圍劃分為若干區(qū)間，落在同一個(gè)區(qū)間的注冊(cè)生物特征數(shù)據(jù)值都用同一個(gè)實(shí)數(shù)來表示；所述步驟4中的驗(yàn)證生物特征數(shù)椐的量化為將驗(yàn)證生物特征數(shù)據(jù)取值范圍劃分為若干區(qū)間，落在同一個(gè)區(qū)間的發(fā)汪生物特征數(shù)據(jù)值都用同一個(gè)實(shí)數(shù)來表示。3、根據(jù)權(quán)利要求1所述的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法，其特征在于，所述步驟5中，利用驗(yàn)證生物特征采樣值和生物密本來重構(gòu)步驟2中的特征數(shù)學(xué)函數(shù)，重構(gòu)不成功，不能得到恢復(fù)的注冊(cè)生物特征采樣值，該次密鑰提取過程結(jié)束。全文摘要本發(fā)明的一種基于生物特征的數(shù)字密鑰提取和保護(hù)方法，包括特征部署、密鑰提取二個(gè)階段，特征部署時(shí)，基于注冊(cè)生物特征采樣值來構(gòu)建應(yīng)用相關(guān)聯(lián)的特征數(shù)學(xué)函數(shù)，而只發(fā)布特征數(shù)學(xué)函數(shù)的局部信息，作為生物密本；密鑰提取時(shí)，利用生物密本與驗(yàn)證生物特征采樣值來重構(gòu)特征數(shù)學(xué)函數(shù)，當(dāng)驗(yàn)證生物特征采樣值跟注冊(cè)生物特征采樣值足夠接近時(shí)，重構(gòu)成功，進(jìn)而恢復(fù)出注冊(cè)生物特征采樣值；然后對(duì)恢復(fù)出的注冊(cè)生物特征采樣值實(shí)施應(yīng)用相關(guān)聯(lián)的不可逆變換，得到不可逆變換值作為數(shù)字生物密鑰提供。通過本發(fā)明的方法提取和保護(hù)的數(shù)字密鑰與行為人具有唯一對(duì)應(yīng)關(guān)系，這種對(duì)應(yīng)關(guān)系具有高安全性、低錯(cuò)誤率，從而使得行為人的信息安全得以保證。文檔編號(hào)H04L9/32GK101459518SQ200810227848公開日2009年6月17日申請(qǐng)日期2008年12月1日優(yōu)先權(quán)日2008年12月1日發(fā)明者孫家廣,施金洋,林國恩,趙清寧,明顧申請(qǐng)人:清華大學(xué);北京清軟英泰信息技術(shù)有限公司