指纹模板保护技术研究
文献类型:学位论文
| 作者 | 时鹏 |
| 学位类别 | 工学博士 |
| 答辩日期 | 2008-06-04 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 中国科学院自动化研究所 |
| 导师 | 田捷 |
| 关键词 | 指纹识别 指纹加密 指纹模板 模糊密钥绑定算法 指纹配准数据 Fingerprint Recognition Fingerprint Encryption Fingerprint Template Fingerprint Fuzzy Vault Helper Data |
| 其他题名 | The Research on Fingerprint Template Protection |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 随着我国网络化和信息化建设的不断深入,由此所带来的信息安全问题已经引起社会的广泛关注。在网络环境下,要为正确的用户提供信息服务,就必须对用户的身份进行认证。目前,传统的基于令牌和口令的身份认证方式已经不能满足安全和保证隐私认证的需求。生物特征识别作为一种高效、准确的身份认证方式,应用范围越来越广泛,其中最为普及的就是自动指纹识别系统。然而,伴随着自动指纹识别系统的大规模应用,系统中的一些固有安全问题也亟待解决。传统的指纹识别系统大部分采用细节点作为识别特征,并且把细节点位置和方向存储到模板中用于比对。由于传统的系统往往缺乏有效的加密措施,系统中存储的是原始的细节点坐标和方向值。随着硬件攻击和破解技术的发展,整个指纹特征识别系统的安全性就有可能完全暴露在黑客的攻击范围中,从而使得用户身份的安全性和隐私性受到威胁。 传统的指纹模板加密方式是基于密钥释放技术的,就是将密钥和指纹特征简单的叠加在一起,并不对密钥和生物特征做任何复杂的操作。由于密钥体制存在使用不方便和记忆困难等缺点,所以这样的密钥就会被保存在某种存储介质上,然后再由一个相对容易记忆的密码来保护密钥的安全性。这样,整个密钥系统的安全性仍然是基于密码的。而密码由于其本身的非随机性和较小的长度,往往容易被攻击者破解,从而危及系统的安全。从这个角度上讲,如果将指纹特征和密钥以某种方式结合起来,或者直接由指纹特征生成密钥,就会免去存储和管理密钥的很多麻烦。而且密钥本身又可以对指纹模板进行加密保护,使得攻击者很难获取到密钥本身,也不能够破解加密后的指纹特征模板。 本文主要研究自动指纹识别系统的模板保护技术,通过密钥绑定的方式来实现指纹模板特征的保护,设计了一种指纹模糊密钥绑定方案,建立了指纹模板加密算法平台,并结合加密域中的指纹配准提出一种基于中心点拓扑结构的指纹配准算法。 本文的主要研究工作概括如下: 1)提出了一种改进的基于细节点局部结构的模糊指纹密钥绑定方案,该方案实现对指纹信息与密钥的绑定,能够有效的保护指纹信息和密钥。方案采用了基于局部图像质量和脊线结构的细节点选取方法,提高了算法的识别率,并应用SHA-1安全散列算法进行密钥加密,在完成密钥校验的同时,提高了密钥的安全性。基于局部图像质量和脊线结构选取细节点,一方面可以去掉部分伪细节点,提高比对精度;另一方面减少加密细节点数目,提高多项式重构计算的速度。采用SHA-1安全散列算法进行多项式重构时的密钥加密和校验,增强了对密钥的保护,提高了系统的安全性。 2)构建了一个具有可扩展功能的指纹模板加密算法平台,平台采用模块化设计,并采用开放式架构,能够进行核心算法(指纹特征提取和多项式重构校验算法)的替换,并可以扩展为更为安全的SHA系列算法加密密钥,增强系统安全性。 3)提出了一种基于中心点拓扑结构的加密域内指纹配准算法。该算法采用了奇异点拓扑结构特征作为辅助特征(Helper Data),用于在加密域中的预配准过程。首先定位指纹中心点,在中心点周围建立拓扑结构,利用中心点计算平移参数,利用拓扑结构中的采样点计算旋转参数,从而得出加密域中指纹特征的配准参数。改进了中心点定位算法,能够选取最可靠的奇异点作为中心点。通过拓扑结构中的采样点配准,对于旋转配准参数的计算精度比单纯依靠奇异点或频域特征的计算精度更高。 |
| 英文摘要 | With the rapid progress of network construction and informationization, security problems caused by widespread networking transactions have raised more and more concerns. In the network circumstance, one should verify the users’ identity before supplying the information service. Today, traditional identification methods based on the token and password cannot satisfy the security and privacy requirement. As a fast and exact identification method, biometrics has been widely used, which is the biggest application is the Automated Fingerprint Identification System (AFIS). Since there are no encryption methods being used in the traditional AFIS, the coordinates and the directions are stored as raw data in the template. The security and privacy of users’ identification is under threat. Traditional fingerprint template encryption is based on the Key Release method, which means overlapping the key and the fingerprint features, without any complex operation on them. Since the traditional key system has the disadvantage such as discommodiousness and forgetfulness. The security of whole key system is based on the password. The password can easily be cracked, and thus can affect the system security. We can bind the fingerprint feature with the key in a special way, and won’t be troubled by the storage and the management of secret keys. The secret key can protect the fingerprint template by itself, which makes the attacker difficult to get either the key, or the encrypted fingerprint template. This dissertation mainly concerns the research on template protection of AFIS. Firstly, we protect the fingerprint features in the template by key binding method. Secondly, we design a Fingerprint Fuzzy Vault scheme, and construct the algorithm platform of fingerprint template encryption. Finally, we propose an alignment algorithm in the encryption field. The main work of this dissertation is as follows: 1) We propose a Fingerprint Fuzzy Vault scheme based on the local structure of minutiae. The scheme binds the secret key with fingerprint features, which can give an efficient protection for the fingerprint template and the key. The scheme uses a minutiae filtering method based on the local image quality and the ridge structure, and improves the accuracy of encryption algorithm. It also takes the SHA-1 secure hash algorithm to protect and check the secret key, which makes the system more secure. 2) We also propose a fingerprint template encryption algorithm platform with extensible functions. Because of the open frame used in the algorithm platform, the core algorithms, such as the feature extraction algorithm and the polynomial reconstruction algorithm, can be replaced by more efficient algorithms. 3) We propose a fingerprint alignment algorithm based on topo-structure around the core point. The algorithm uses the topo-structure around the core point as Helper Data in the alignment in the encryption field. |
| 语种 | 中文 |
| 其他标识符 | 200518014629100 |
| 源URL | [http://ir.ia.ac.cn/handle/173211/6118]  |
| 专题 | 毕业生_博士学位论文 |
| 推荐引用方式 GB/T 7714 | 时鹏. 指纹模板保护技术研究[D]. 中国科学院自动化研究所. 中国科学院研究生院. 2008. |
入库方式: OAI收割
来源:自动化研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。