林 剛，游 林

(杭州電子科技大學(xué)通信工程學(xué)院，浙江杭州310018)

0 引言

生物加密技術(shù)是將生物模板和密鑰結(jié)合生成生物密鑰，可以取代傳統(tǒng)口令對密鑰的保護(hù)。對于解決密碼體制的精確性和生物特征的模糊性的問題，提出了一種模糊金庫算法［1］。文獻(xiàn)2結(jié)合了指紋這一具體的生物特征后，利用模糊金庫算法綁定指紋細(xì)節(jié)點(diǎn)來保護(hù)秘密值。在該方案中可以發(fā)現(xiàn)秘密值的長度決定了編碼多項(xiàng)式的階，也就決定了恢復(fù)秘密值所需細(xì)節(jié)點(diǎn)數(shù)目，更重要的是當(dāng)秘密值長度較短時，恢復(fù)秘密值所需的細(xì)節(jié)點(diǎn)個數(shù)較少，這會增大整個系統(tǒng)的認(rèn)假率，對系統(tǒng)的安全性有很大的危害［3］。本文提出一種基于指紋的模糊金庫改進(jìn)方案來實(shí)現(xiàn)不管秘密值的長度如何，都能達(dá)到相同的安全性。

1 模糊金庫方案

模糊金庫方案是一種適用于集合特征的生物特征加密系統(tǒng)，較好的解決了密碼體制精確性和生物特征模糊性之間的矛盾，為密鑰綁定算法提供了一個有效的算法模型。其具體內(nèi)容如下:在上鎖過程中，將秘密值編碼為多項(xiàng)式的系數(shù)，構(gòu)造出多項(xiàng)式p(x)。選取一個特定的特征集合A={a|a∈RN}，對其中每一個元素計(jì)算對應(yīng)的多項(xiàng)式值p(a)，從而可以得到真點(diǎn)集G={(ai，p(ai))|i=1，2，…，n}，其中n表示該集合的個數(shù)。然后用戶生成噪聲點(diǎn)集C，要求噪聲點(diǎn)集C={(xi，yi)|i=1，2，…，m}不符合多項(xiàng)式運(yùn)算。最后，真點(diǎn)集和噪聲點(diǎn)集一起構(gòu)成金庫。在解鎖過程中，只有當(dāng)認(rèn)證用戶的生物特征和注冊用戶的生物特征在很大程度上重疊，才能識別出基于多項(xiàng)式的點(diǎn)對，也就是真點(diǎn)集，秘密值才能恢復(fù)出來。

2 改進(jìn)的指紋模糊金庫方案

為了解決文獻(xiàn)2中綁定短秘密值的安全性不高，本方案在原始模糊金庫算法的基礎(chǔ)上，引入隨機(jī)密鑰來對秘密值進(jìn)行高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES)加密［4］，而通過指紋模糊金庫算法對隨機(jī)密鑰進(jìn)行綁定和恢復(fù)。

2.1 上鎖過程

上鎖過程如圖1所示。

圖1 上鎖過程

該算法所有操作都在有限域GF(65 537)內(nèi)進(jìn)行，該域的空間足夠大，能夠滿足金庫系統(tǒng)生成，并且有助于提高運(yùn)算速度。假設(shè)需要保護(hù)的秘密值為S，可以構(gòu)造一個8階多項(xiàng)式:

首先生成8 個16bit的偽隨機(jī)數(shù) s0，s1，…，s7。令a0=s0，a1=s1，…，a7=s7，然后將 s0～s7串聯(lián)成一個比特串K=s0s1…s7，通過循環(huán)冗余校驗(yàn)編碼，計(jì)算出K的CRC－16值EK，令a8=EK。在密鑰恢復(fù)階段將利用該值來驗(yàn)證恢復(fù)的密鑰是否正確。

假設(shè)通過指紋圖像預(yù)處理提取得到的模板指紋圖像的細(xì)節(jié)特征點(diǎn)集合為TF={(xi，yi)|i=0，1，…，n－1}，其中(xi，yi)代表模板特征點(diǎn)的平面坐標(biāo)，n為細(xì)節(jié)點(diǎn)個數(shù)。將x、y分別映射到［0，255］的空間范圍內(nèi)，構(gòu)成8bit長的比特串，然后連接x和y構(gòu)成16bit的屬性量化值z，可以根據(jù)TF中所有的元素得到一個屬性量化值集合TM={z0，z1，…，zn－1}。將TM中每個元素代入式1中，可以得到模糊金庫的真實(shí)特征點(diǎn)集合A={(zi，f(zi))|i=0，1，…，n－1}。為了確保模糊金庫的安全性，必須向金庫中添加隨機(jī)噪聲點(diǎn)集合B={(αj，βj)|j=0，1，…，m －1;m ＞ ＞n，βj≠f(αj)}，其中m 表示噪聲點(diǎn)的個數(shù)。對于B中的任意元素(αj，βj)都應(yīng)滿足 αj≠zi，i=0，1，…，n－1。合并上述真實(shí)點(diǎn)集合A 與噪聲點(diǎn)集合B，得到集合V={(vi，wi)|i=0，1，…，m+n－1}，即構(gòu)造的Fuzzy Vault鎖集。為了保護(hù)秘密值S，采用密鑰長度128bits的AES加密算法來實(shí)現(xiàn)加密，而K正好符合密鑰長度要求。

式中，E(·)表示AES加密過程，ES表示秘密值經(jīng)過加密后得到的密文。

無論秘密值長度為多少，都可以利用該方案來保護(hù)，最后將ES和V都保存在服務(wù)器或智能卡上。

2.2 解鎖過程

解鎖過程如圖2所示。

圖2 解鎖過程

用戶要想獲取秘密值S，就根據(jù)提供的查詢指紋從金庫集合V和已保存的ES恢復(fù)出來。由于查詢指紋與模板指紋在提取時會存在平移或旋轉(zhuǎn)，所以本文進(jìn)行的實(shí)驗(yàn)研究都是假設(shè)查詢指紋事先進(jìn)行預(yù)校準(zhǔn)工作。通過現(xiàn)場提供的樣本指紋進(jìn)行預(yù)處理和校準(zhǔn)工作后，可以提取出查詢指紋細(xì)節(jié)點(diǎn)集合QF={(xqi，yqi)|i=0，1，…，n*－1}，n*表示查詢指紋細(xì)節(jié)點(diǎn)的個數(shù)。同樣將坐標(biāo) x、y分別映射到［0，255］的空間范圍內(nèi)，從V中提取出v0，v1，…，vm+n－1，將其分割成兩個8bit的數(shù)使其作為細(xì)節(jié)點(diǎn)的平面坐標(biāo)，可以得到一個模糊金庫的平面坐標(biāo)集合VP={(xvi，yvi)|i=0，1，…，m+n－1}。

利用查詢指紋細(xì)節(jié)點(diǎn)與金庫V進(jìn)行匹配，選取盡可能多的真實(shí)點(diǎn)。假設(shè)QF中某個細(xì)節(jié)點(diǎn)A與VP中某個點(diǎn)B的距離小于給定閥值Th，就認(rèn)為B是一個候選細(xì)節(jié)點(diǎn)，于是就可以將B對應(yīng)的點(diǎn)(v，w)添加到候選點(diǎn)集合T中。假設(shè)T中包含k個元素，對于一個真實(shí)用戶來說，k應(yīng)滿足k≤n*＜＜m+n。這樣的話就可以在恢復(fù)密鑰的時候減少大量的搜索工作。

為了獲取秘密值S，就必須先重構(gòu)出多項(xiàng)式得到隨機(jī)密鑰K，由于多項(xiàng)式的階是8，那么就必須根據(jù)候選點(diǎn)集中的9個點(diǎn)對來重構(gòu)［5］。假設(shè)從含有k個元素的集合T中選取含有9個元素的一個組合{(v0，w0)，(v1，w1)，…，(v8，w8)}，根據(jù)這些元素可以得到如下方程組［6］:

通過該種方法計(jì)算就可以得到一組系數(shù)a'0，a'1，…，a'8，將a'0～a'7串成一個比特串，令K'=a'0a'1…a'7。計(jì)算K'的CRC－16值EK'，比較EK'和a'8是否相等，如果相等則表示查詢指紋是合法的，即K'=K，否則重新從候選集合中選取9個元素進(jìn)行插值多項(xiàng)式重構(gòu)，如果遍歷完所有的組合都無法重構(gòu)出，則表示查詢指紋是非法用戶。

得到K'后只要對密文ES進(jìn)行解密就可以重新獲取秘密值S'。

只要在前文中滿足條件K'=K，那么就可以得出S'=S。其中D(·)表示AES解密過程。

3 實(shí)驗(yàn)與分析

本實(shí)驗(yàn)是結(jié)合中科院自動化指紋數(shù)據(jù)庫來完成測試的。在實(shí)驗(yàn)中，采用VC++實(shí)現(xiàn)上述所有算法［7］，實(shí)驗(yàn)中選擇最優(yōu)參數(shù)M=200，Th=6。在文獻(xiàn)3中發(fā)現(xiàn)多項(xiàng)式階是由秘密值的長度來決定的，這樣也就確定了匹配細(xì)節(jié)點(diǎn)的個數(shù)，當(dāng)秘密值長度較短時，要求匹配的細(xì)節(jié)點(diǎn)數(shù)目較少，就導(dǎo)致較高認(rèn)假率，這給系統(tǒng)帶來安全隱患。而本文采取的方法是多項(xiàng)式的構(gòu)造不依賴于給定秘密值，通過生成偽隨機(jī)數(shù)構(gòu)造綁定過程所需的多項(xiàng)式。最終由偽隨機(jī)數(shù)構(gòu)成隨機(jī)密鑰來對秘密值S實(shí)現(xiàn)AES加密，所以該方案是基于AES加密算法是安全的。所以采用該方案時，不管需要保護(hù)的秘密值S的長度是多少，都可以使其達(dá)到相同的安全性。

一個非法用戶想獲取秘密值S，如果只基于ES想要強(qiáng)行攻擊系統(tǒng)來解鎖秘密值S是不可能的，一方面本身加密密鑰為128bit的AES算法已具有極高的安全性，而且加密密鑰是偽隨機(jī)數(shù)構(gòu)成的，具有很強(qiáng)的隨機(jī)性。另一方面要想從整個金庫V中查找出真實(shí)點(diǎn)也是不現(xiàn)實(shí)的，在實(shí)驗(yàn)中所選取的噪聲點(diǎn)個數(shù)為200，真實(shí)點(diǎn)個數(shù)為20。那么暴力攻擊可以恢復(fù)密鑰的概率為。所以要想獲得秘密值S，就必須得到加密密鑰K，而要想得到K就必須通過提供合法的用戶指紋來解鎖金庫從而恢復(fù)出加密密鑰K。

4 結(jié)束語

本文在原有的指紋模糊金庫算法基礎(chǔ)上，引入了偽隨機(jī)數(shù)作為隨機(jī)密鑰的想法，并沒有直接對秘密值進(jìn)行綁定和隱藏，這樣就避免了在綁定過程中出現(xiàn)多項(xiàng)式階依賴于秘密值的缺陷。而是對隨機(jī)密鑰進(jìn)行處理，使其隱藏于整個模糊金庫中。另一方面將隨機(jī)密鑰作為秘密值的加密密鑰，這其實(shí)也就將指紋和秘密值間接的融合起來。這種改進(jìn)的模糊金庫算法在保護(hù)秘密值較短時起了很大的作用，降低了恢復(fù)短秘密值的認(rèn)假率，提高了整個系統(tǒng)的安全性能。

［1］ Juels A，Sudan M.A Fuzzy Vault Scheme［C］.Lausanne:International Symposium on Information Theory，2002:237 －257.

［2］ Uludag U，Pankanti S，Jain A K.Fuzzy Vault for Fingerprints［C］.New York:Audio and Video－based Biometric Person Authentication，2005:310－319.

［3］ Feng Quan，Su Fei，Cai Anni.Fingerprint－ Based Key Binding/Recovering Scheme Based on Fuzzy Vault［J］.Journal of Electronics，2008，25(3):415 －421.

［4］ NationalInstitute of Standards and Technology.Advanced Encryption Standard ［EB/OL］.http://csrc.nist.gov/publications/fips/fips197/fips－197.pdf，2001 －11 －06.

［5］ Shamir A.How to Share a Secret［J］.Communications of the ACM，1979，22(11):612－613.

［6］ 葉俊，蘇躍斌.有限域上插值多項(xiàng)式的兩種構(gòu)造方法［J］.四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版)，2010，23(5):521－522.

［7］ 李昊，傅曦.精通Visual C++指紋模式識別系統(tǒng)算法及實(shí)現(xiàn)［M］.北京:人民郵電出版社，2008:140－165.