張國(guó)偉， 游 林

（1.海南師范大學(xué) 數(shù)學(xué)與統(tǒng)計(jì)學(xué)院，海南 ?？?571158；2.杭州電子科技大學(xué) 通信工程學(xué)院，浙江 杭州310018）

一個(gè)基于指紋特征的密鑰保存與生成算法

張國(guó)偉1， 游 林2

（1.海南師范大學(xué) 數(shù)學(xué)與統(tǒng)計(jì)學(xué)院，海南 海口 571158；2.杭州電子科技大學(xué) 通信工程學(xué)院，浙江 杭州310018）

生物特征密碼系統(tǒng)提供了生物特征與傳統(tǒng)密碼學(xué)的有機(jī)結(jié)合.生物特征密鑰可在隱藏用戶的生物特征信息的同時(shí)，安全實(shí)現(xiàn)密鑰的生成、恢復(fù)以及認(rèn)證的多重功能.本文提出了一個(gè)基于指紋特征的密碼密鑰保存與生成算法.實(shí)驗(yàn)結(jié)果表明，密鑰的成功恢復(fù)率可達(dá)到91％左右，具有一定的實(shí)際應(yīng)用意義.

指紋；生物特征；（t，n）門(mén)限；密鑰生成

在密碼體制中，密鑰的安全保護(hù)是最關(guān)鍵的安全性問(wèn)題.密碼技術(shù)廣泛應(yīng)用于信息安全的諸多領(lǐng)域中，不論是對(duì)稱密碼系統(tǒng)還是公鑰密碼體制，其安全性均依賴于密鑰或者私鑰本身安全性.在密碼系統(tǒng)中，密鑰的安全性至關(guān)重要.為了防止密鑰被突破而采取長(zhǎng)度更長(zhǎng)的強(qiáng)密鑰來(lái)保證系統(tǒng)的安全性，但對(duì)于一般用戶保管長(zhǎng)密鑰是不可能的，通常采用用戶口令來(lái)加密保存用戶的密鑰［1-2］.但是口令容易受到字典式窮舉猜測(cè)攻擊，而生物特征的使用可以有效避免這種攻擊［2］.

生物特征是用來(lái)識(shí)別個(gè)體的唯一的身份或者行為特征.理論上說(shuō)，任何人的生理或行為特征均可以作為一個(gè)人的身份標(biāo)志，因?yàn)樗鼭M足四個(gè)條件，即普遍性、可區(qū)分型、可再生性和可采集性［1，3-4］.基于生物特征的加密研究集中在密鑰生成的問(wèn)題上，即考慮如何將生物特征轉(zhuǎn)換為一個(gè)唯一的密鑰，該密鑰不能由其他人體的生物特征中生成，更不能由冒名頂替者的生物特征中生成，這正是本文將要討論的.

Zhang等人則提出了face hashing來(lái)保存信息，并利用Shamir密鑰共享機(jī)制來(lái)恢復(fù)用戶密鑰［5］. Charles等人在文獻(xiàn)［6］中提出的是一種稱為指紋窖（Fingerprint Vault）的方案，它是將采集的指紋細(xì)節(jié)點(diǎn)坐標(biāo)mi編碼成某一有限域F中的元素，將密鑰編碼成F[x]中的一個(gè)多項(xiàng)式f（x）.多項(xiàng)式f（x）在指紋細(xì)節(jié)點(diǎn)處取得賦值，并將數(shù)對(duì)（mi，f（mi））與滿足條件di≠f（ci）的隨機(jī)偽裝點(diǎn)（ci，di）一起存儲(chǔ).合法的用戶可通過(guò)其指紋特征分離出足夠多的數(shù)對(duì)（mi，f（mi）），進(jìn)而重構(gòu)多項(xiàng)式f（x），從而獲取密鑰.上述方法均不是直接地存儲(chǔ)生物特征模塊和密鑰，而是存儲(chǔ)一個(gè)由事先選定的密鑰與生物特征綁定在一起產(chǎn)生的一個(gè)模塊，或者可能還有某個(gè)參數(shù)，然后再輸入生物特征圖像就可以重構(gòu)或恢復(fù)密鑰.它們有一個(gè)根本無(wú)法解決的問(wèn)題，那就是生物特征要求能夠非常準(zhǔn)確的抵御隨機(jī)噪聲的影響.Charles等人的方法實(shí)際上是基于Juels等人提出的模糊窖（Fuzzy Vault）方案［7］，并沒(méi)有直接將指紋數(shù)據(jù)用做密碼意義上的密鑰，而是通過(guò)合法使用者的生物特征數(shù)據(jù)來(lái)安全地儲(chǔ)存與恢復(fù)密鑰.本文借鑒該算法，經(jīng)過(guò)修改后用于生成基于指紋的加密密鑰.

1 基于生物特征的密鑰生成

大部分研究者主要開(kāi)展基于生物特征的認(rèn)證，該認(rèn)證與基于生物特征的密鑰生成有著根本的差異.前者是基于具有用戶模板的分類器來(lái)區(qū)分已認(rèn)證的用戶和冒名頂替者；后者是將用戶的生物特征轉(zhuǎn)換為唯一密鑰，該密鑰不能從冒名頂替者的生物特征中生成.Chang等人［8］提出了了一種基于生物特征生成密鑰的框架（見(jiàn)圖1）.

圖1 生物特征密鑰生成概念圖Fig.1 The concept map of biometric key generation

收集可信用戶和其他用戶的生物特征作為樣本數(shù)據(jù)，進(jìn)行一個(gè)用戶的特征變換.因?yàn)榭尚庞脩糇儞Q過(guò)的特征在變幻特征空間是緊湊的，而其他用戶，假定為冒名頂替者的特征要么分散，要么與可信用戶的特征遠(yuǎn)離.因此，可信用戶變換過(guò)的特征與冒名頂替者的特征是可區(qū)分的.然后，一個(gè)穩(wěn)定的密鑰生成機(jī)制用來(lái)生成一個(gè)穩(wěn)定的加密密鑰.根據(jù)可區(qū)分度，每個(gè)變換的特征可能貢獻(xiàn)加密密鑰生成信息的一到多位.所以，不僅生成了穩(wěn)定的密鑰，同時(shí)密鑰也擴(kuò)大了密鑰空間以抵抗窮搜索攻擊.可區(qū)分特征生成的目標(biāo)是找到一個(gè)變換使得每個(gè)已變換的特征是可區(qū)分的，能夠把可信用戶與潛在的冒名頂替者區(qū)分開(kāi).

穩(wěn)定密鑰根據(jù)特征的可區(qū)分性生成穩(wěn)定的密鑰.對(duì)于一個(gè)特征，如果可信均值與全局均值的距離大于可信標(biāo)準(zhǔn)方差的k倍，則認(rèn)為該特征是可區(qū)分的，否則基于Shamir的秘密共享方案拋棄該特征［9］.生物特征密鑰系統(tǒng)將傳統(tǒng)的密鑰Key與生物特征Bio進(jìn)行有機(jī)結(jié)合，生成安全性較高的生物特征密鑰Bio-key.

2 指紋特征集合的生成

相對(duì)于人的其它生物特征來(lái)說(shuō)，指紋特征數(shù)據(jù)提取技術(shù)的研究要成熟得多，并且取得了豐富的學(xué)術(shù)成果.與其它生物統(tǒng)計(jì)學(xué)特征相比，指紋特征更容易提取、預(yù)處理、更可信，且特征尺寸也很小，有利于數(shù)據(jù)的保存與處理.所以本文主要研究利用指紋特征來(lái)產(chǎn)生密碼意義上的密鑰.人的指紋特征有總體特征和局部特征兩種類型［1，5］.在密鑰生成研究中我們采用指紋的局部特征.局部特征是指在指紋拓?fù)鋱D中的集中有效的特征，它是指紋密鑰的最基本的依據(jù).即便是兩種指紋的總體特征相同，但是它們的局部特征卻不可能完全相同.美國(guó)國(guó)家標(biāo)準(zhǔn)測(cè)量局NISTC（National Institute of Stardards and Testing）提出了一種指紋細(xì)節(jié)分類方式，將指紋特征分為四類：端點(diǎn)、分叉點(diǎn)、復(fù)合點(diǎn)和未定義特征，而最為重要的細(xì)節(jié)特征就是端點(diǎn)和分叉點(diǎn)［1］（見(jiàn)圖2）.

而在密碼編碼中，需要在二進(jìn)制向量空間中考慮，目的是更好地進(jìn)行計(jì)算機(jī)識(shí)別與運(yùn)算.設(shè)某類指紋特征的平均和標(biāo)準(zhǔn)差分別為mc和δc，則

設(shè)全局指紋特征和標(biāo)準(zhǔn)差分別為mg和δg，則

則指紋特征的二進(jìn)制描述符可以定義為：

3 一種基于（t，n）門(mén)限的指紋密鑰生成算法

本文研究利用指紋特征數(shù)據(jù)來(lái)產(chǎn)生可用于密碼算法中的密鑰.（t，w）門(mén)限方案是一種特殊的秘密共享方案，我們采用門(mén)限方法來(lái)構(gòu)造利用指紋特征數(shù)據(jù)產(chǎn)生密碼密鑰的方案或算法.生物特征密鑰的生成主要涉及到生物特征描述符B（i）與傳統(tǒng)密鑰Key的運(yùn)算.為了保證系統(tǒng)生成安全性較高的生物特征密鑰，采用（t，n）門(mén)限的算法.其主要的思想是將B（i）和Key分割為對(duì)等的n份影子，利用拉格朗日插值多項(xiàng)式的方法，使得其中的任意t份影子可以生成Bio-key，而小于t的任何影子無(wú)法生成密鑰Bio-key.結(jié)合文獻(xiàn)提出的算法，給出基于指紋特征的密鑰生成算法和恢復(fù)算法.

定義1［10］設(shè)t和w是正整數(shù)，t≤ w，一個(gè)（t，w）門(mén)限方案是一種在w個(gè)參與者中分享一個(gè)密鑰k的方法，使得任意t個(gè)參與者再給出它們的秘密份額后可以恢復(fù)密鑰k，而任意t-1個(gè)參與者在給出他們的秘密份額后不能恢復(fù)密鑰k.

選擇一個(gè)素?cái)?shù)p，使之比可能的影子數(shù)目和最大可能秘密都大.共享密鑰時(shí)，需要產(chǎn)生一個(gè)次數(shù)為m-1的任意多項(xiàng)式.例如：如果打算形成一個(gè)（3，n）門(mén)限方案，則產(chǎn)生一個(gè)二次多項(xiàng)式，（ax2+bx+ M）mod p，其中p是一個(gè)比任何系數(shù)都大的隨機(jī)素?cái)?shù).系數(shù)a，b偽隨機(jī)選擇，它們是秘密的，在分發(fā)完影子之后便丟棄.M是消息，素?cái)?shù)必須公開(kāi).

影子通過(guò)計(jì)算多項(xiàng)式在幾個(gè)不同點(diǎn)上的值得到：ki=F（xi），意思就是第一個(gè)影子就是多項(xiàng)式在x=1處的值，第二個(gè)影子就是多項(xiàng)式在x=2處的值，以此類推.

由于二次多項(xiàng)式有三個(gè)未知系數(shù)a，b和M，因此，任意3個(gè)影子都能用來(lái)建立3個(gè)方程.2個(gè)影子則不能，1個(gè)影子也不能，4或5個(gè)影子則是多余的.

例如，設(shè)M=11，構(gòu)造（3，5）門(mén)限方案.

首先生成一個(gè)二次方程，F(xiàn)（x）=（5x2+6x+ 11）mod17，5個(gè)影子是：

為了從3個(gè)影子（比如k1，k2，k3）來(lái)重構(gòu)M，需要解線性方程組：

解得a=5，b=6，M=11，這樣就恢復(fù)了M.

這個(gè)共享方案對(duì)于較大的數(shù)也是很容易實(shí)現(xiàn)的.秘密共享的驚人方面是，如果系數(shù)隨機(jī)選擇，即便是有無(wú)限的計(jì)算能力的人也不能得到除消息的長(zhǎng)度外的任何東西（消息長(zhǎng)度每個(gè)人都知道）.這個(gè)方案像一次一密亂碼本一樣安全，任何想解開(kāi)消息的窮舉搜索的企圖都可能是無(wú)效的.本算法經(jīng)過(guò)改進(jìn)用于指紋密鑰生成的加密過(guò)程.

3.1 密鑰生成算法

1）隨機(jī)生成at-1，at-2，…，a1，r作為拉格朗日多項(xiàng)式的系數(shù)，構(gòu)成GF（p）上的一個(gè)t-1次多項(xiàng)式f（x）=at-1xt-1+at-2xt-2+… +a1x+r∈RZp[x].隨機(jī)生成一個(gè)密鑰key，并將其分成n份子密鑰，使得key=（key1，key2，…，keyn）并計(jì)算 ki=fi（keyi）mod p，其中i=1，2，…，n；

2）采用（n，k）漢明編碼對(duì)子密鑰ki編碼得到碼字Cki，將ki輸入一個(gè)編碼函數(shù)Encoder（），計(jì)算Encoder（ki）=Cki，其中i=1，2，…，n；

3）設(shè)認(rèn)證階段用戶A的指紋特征數(shù)據(jù)為X，系統(tǒng)為其建立特征描述符B（i），從而得到（B1，B2，…，Bl）；

4）系統(tǒng)根據(jù)Encoder（ki）=Cki和用戶指紋特征描述符B（i），計(jì)算 δi=Cki⊕Bi，其中i=1，2，…，n，⊕表示在GF（2l）上按位異或運(yùn)算；

5）存儲(chǔ)n個(gè)部分（δi，ki）作為生物特征密鑰，

4 密鑰生成實(shí)驗(yàn)與結(jié)果分析

由這個(gè)算法的過(guò)程可以看出：此生物特征密鑰信息中沒(méi)有包含明顯的用戶特征信息，可以有效的阻止用戶生物信息的泄露，并且不能直接得到密鑰，所以是安全可靠的.

3.2密鑰恢復(fù)算法

1）設(shè)用戶B提供生物特征數(shù)據(jù)X′，系統(tǒng)為其建立特征描述符B（i）′，得到（B1′，B2′，…，Bl′）；

2）計(jì)算Cki，其中Cki=δi⊕Bi′；

3）Cki為具有傳輸錯(cuò)誤的編碼，只要提供的B（i）′與B（i）的距離在一定的范圍內(nèi)，就可以用（n，k）Hamming碼對(duì)Cki做解碼，所以ki′=decode（Cki）.

生物特征密鑰的生成算法和密鑰恢復(fù)算法是兩個(gè)互逆的算法，只有在用戶的指紋特征的差異在系統(tǒng)的容忍度范圍內(nèi)，才可以進(jìn)行有效地加密和解密操作.同時(shí)通過(guò)門(mén)限密碼機(jī)制，對(duì)生物特征信息和生物特征密鑰信息提供了安全性的保證.

由dc和dg的關(guān)系，在試驗(yàn)中選取了dg=0，dc= {-0.5，0，0.5}時(shí)，根據(jù)驗(yàn)證樣本來(lái)重構(gòu)用戶的密鑰.實(shí)驗(yàn)結(jié)果見(jiàn)圖7.在dc=0.5時(shí)，密鑰的恢復(fù)成功率更高，其中密鑰成功恢復(fù)試驗(yàn)見(jiàn)圖5，其是在圖3試驗(yàn)條件下的密鑰恢復(fù)實(shí)驗(yàn)結(jié)果，而冒名頂替者不能恢復(fù)合法密鑰，如圖6所示.可以看出，合法用戶可以在系統(tǒng)的容忍度范圍內(nèi)恢復(fù)他的密鑰.在采用100個(gè)指紋圖像來(lái)試驗(yàn)時(shí)，可以達(dá)到91個(gè)成功恢復(fù)，成功率為91％.由此可以看出，選擇合適的參數(shù)，密鑰的恢復(fù)率完全可以達(dá)到預(yù)期設(shè)計(jì)目標(biāo).

5 結(jié)語(yǔ)

本文利用門(mén)限方案提出了基于指紋特征的密鑰生成辦法.利用指紋數(shù)據(jù)產(chǎn)生密鑰，省卻了密鑰保存系統(tǒng)，既安全、快捷，又經(jīng)濟(jì)、實(shí)用.例如當(dāng)你要對(duì)某一數(shù)字文件進(jìn)行簽名時(shí)，你只要輸入你注冊(cè)的（活體）指紋，相應(yīng)的系統(tǒng)就可產(chǎn)生密鑰而對(duì)文件進(jìn)行數(shù)字簽名，簽名后的文件發(fā)送給對(duì)方.對(duì)方可通過(guò)CA獲取你注冊(cè)指紋的相應(yīng)公鑰來(lái)驗(yàn)證你的簽名.如果這樣的指紋生成密鑰技術(shù)研究隨著技術(shù)的進(jìn)一步成熟，將非常適用在電子政務(wù)、電子商務(wù)中安全、經(jīng)濟(jì)、快速地實(shí)現(xiàn)信息加解密與簽名認(rèn)證.這個(gè)過(guò)程防止了對(duì)用戶生物特征的攻擊，同時(shí)也防止了密鑰在服務(wù)器上的直接保存.用戶的數(shù)據(jù)安全性完全是由用戶的生物特征決定，用戶的數(shù)據(jù)完全由自己保存，可以確定擁有密鑰的就是用戶本人.由實(shí)驗(yàn)結(jié)果可以看出，門(mén)限密鑰生成方法與指紋系統(tǒng)的識(shí)別率有關(guān)系.生物特征提取識(shí)別上能夠有更為精確可靠的算法來(lái)提高生物特征識(shí)別率，就可以使得指紋密鑰的生成與恢復(fù)有更好的效果.當(dāng)然，可以采用虹膜、人臉、掌紋等識(shí)別方法進(jìn)行密鑰生成與恢復(fù)，這些也是很有價(jià)值研究的內(nèi)容.在編碼上也可以采用RS編碼等編碼方法，其中引入橢圓密碼與超橢圓密碼算法也都是很好的借鑒，都是值得研究的內(nèi)容.

［1］Maltoni D，Maio D，Jain A K，et al.Handbook of Fingerprint Recognition[M].Berlin：Springer Verlag，2003.

［2］Monrose F，Reiter MK，LI Q.Cryp tographic key generation froMvoice[C].IEEESymposiuMon Security and Privacy，2001：202-213.

［3］Soutar C，Tomko G J.Secure private key generation using a fingerprint[C].proc of Cardtech/Securetech Conference-

表2 “中國(guó)印”奧運(yùn)會(huì)會(huì)徽的寓意Tab.2 The iMplication of the“Chinese marking”O(jiān) lyMpic Games emblem

2010年上海世博會(huì)會(huì)微圖案形似漢字“世”，并與數(shù)字“2010”巧妙組合，相得益彰，表達(dá)了中國(guó)人民舉辦一屆屬于世界的、多元文化融合的博覽盛會(huì)的強(qiáng)烈愿望.會(huì)徽中三人合臂相擁的圖形，形似美滿幸福，相攜同樂(lè)的三口之家；也可抽象概括為“你、我、他”的全人類，表達(dá)了世博會(huì)“理解、溝通、歡聚、合作”的理念，洋溢著崇尚和諧、聚合的中華民族精神，體現(xiàn)了2010年上海世博會(huì)以人為本的積極追求.

參考文獻(xiàn)

［1］張舒予.視覺(jué)文化概論[M].南京：江蘇人民出版社，2003：1-66.

［2］何平靜.平面設(shè)計(jì)視覺(jué)語(yǔ)言符號(hào)元素研究 [J].藝術(shù)教育，2008（10）：114-115.

［3］劉芬.數(shù)字媒體設(shè)計(jì)[M].北京：清華大學(xué)出版社，1999：28-32.

［4］勒埭強(qiáng).視覺(jué)傳達(dá)設(shè)計(jì)實(shí)踐[M].上海：上海文藝出版社，2005：19-34.

［5］鄭斌.融合中國(guó)傳統(tǒng)文化元素的產(chǎn)品創(chuàng)新設(shè)計(jì)研究[J].考試周刊，2008（7）：55-59.

［6］郭峰.中國(guó)傳統(tǒng)文化元素在現(xiàn)代標(biāo)志設(shè)計(jì)中的應(yīng)用[J].河南工業(yè)大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2006，2（2）：98-101.

［7］徐沛君，梁梅.中國(guó)印能否承載文化之重—2008年北京奧運(yùn)會(huì)會(huì)微設(shè)計(jì)引發(fā)的討論[J].美術(shù)觀察，2003（9）：18-19.

責(zé)任編輯：畢和平

參考文獻(xiàn)

［1］詹森，王輝豐.關(guān)于構(gòu)造高階幻方的新方法[J].海南師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2009，22（3）：133-134.

［2］詹森，王輝豐.奇數(shù)階對(duì)稱完美幻方的構(gòu)造方法[J].海南師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2009，22（4）：396-398.

［3］王輝豐，詹森.關(guān)于構(gòu)造三類奇數(shù)階幻方的新方法 [J].海南師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2010，23（1）：12-15.

［4］吳鶴齡.幻方及其他[M].北京：科學(xué)出版社，2004：50-80.

責(zé)任編輯：黃 瀾

An AlgorithMfor Cryptographic Key Keeping and Generation Based on Fingerprint Features

ZHAN Guowei1，YOU Lin2
（1.College of Mathematics and Statistics，Hainan Normal University，Haikou 571158，China；2.School of Communication Engineering，Hangzhou Dianzi University，Zhejiang 310018，China）

The biometric cryptographic systeMcan provide the integration of biological features and the traditional cryptology.The use of biological keys can not only hide the user's biological feature information but also realize safe key generation，recovery and authentication.This paper proposes a scheme for secure key keeping and generation based on fingerprint features.The experimental results indicate that the success rate of the key recovery is about 91％，and it shows our algorithMis highly efficient and is of practical significance.

fingerprint；biometrics；threshold（t，n）；key generation

O 29；TP 309.7

A

1674-4942（2010）02-0147-05

2010-03-10

國(guó)家自然科學(xué)基金項(xiàng)目（60763009）；海南省教育廳高校科研項(xiàng)目（hjkj200616）