戚 爽
(長(zhǎng)春金融高等??茖W(xué)校 計(jì)算機(jī)系,吉林 長(zhǎng)春 130028)
綜觀近年來網(wǎng)絡(luò)安全領(lǐng)域,由于黑客技術(shù)日益的公開化、職業(yè)化,各種黑客攻擊頻繁,病毒泛濫,重大網(wǎng)絡(luò)安全問題日益增多。生物特征識(shí)別技術(shù)作為保障信息安全真實(shí)性的有效手段之一,是保障網(wǎng)絡(luò)信息系統(tǒng)安全的第一道屏障,也是保證其他內(nèi)容安全的重要手段。因此,在信息安全領(lǐng)域內(nèi),生物特征識(shí)別技術(shù)得到了深入而廣泛的研究應(yīng)用。
生物特征識(shí)別(Biometric)技術(shù)是通過計(jì)算機(jī)利用人體所固有的生理特征或行為特征來進(jìn)行個(gè)人身份鑒定。常用的生物特征包括:指紋、掌紋、虹膜、臉像、聲音、筆跡等。生物特征識(shí)別技術(shù)以其特有的穩(wěn)定性、唯一性和方便性,得到越來越廣泛的應(yīng)用。此技術(shù)克服了傳統(tǒng)身份認(rèn)證技術(shù)的固有缺陷和局限性,為高度安全可靠的身份識(shí)別和身份認(rèn)證提供了一種安全可靠的方法。
掌紋識(shí)別作為對(duì)現(xiàn)有生物識(shí)別技術(shù)的重要補(bǔ)充,近年來備受國(guó)內(nèi)外專家和學(xué)者的關(guān)注。人手掌上的紋理非常豐富,包括主線、褶皺、乳突紋、三角點(diǎn)和細(xì)節(jié)點(diǎn)等等?;谡萍y的身份鑒別方法,既能滿足個(gè)人身份鑒別系統(tǒng)的技術(shù)指標(biāo)(唯一性、抗噪聲、防偽、實(shí)時(shí)、安全可靠、低成本、保護(hù)隱私等),又能克服指紋方法的局限性,可大大簡(jiǎn)化掌紋圖像采集、掌紋特征提取與掌紋鑒別過程,為該技術(shù)的實(shí)用化提供了可能。掌紋識(shí)別有著其獨(dú)特的優(yōu)點(diǎn):掌紋比指紋含有更多的可區(qū)分信息;掌紋采集設(shè)備的價(jià)格比虹膜采集設(shè)備的價(jià)格要低廉得多;掌紋特征比簽名特征更為穩(wěn)定;掌紋識(shí)別可獲得比人臉識(shí)別更高的識(shí)別精度。以掌紋特征為代表的生物識(shí)別技術(shù)預(yù)示著網(wǎng)絡(luò)身份認(rèn)證技術(shù)的未來擁有著廣闊的應(yīng)用前景。掌紋圖像在網(wǎng)絡(luò)傳輸過程中很容易受到黑客攻擊或被惡意篡改,從而無法保障掌紋圖像傳輸?shù)陌踩院蜕镄畔⑼ㄓ嵉耐暾?。因此,本文設(shè)計(jì)了一個(gè)基于掌紋識(shí)別和信息隱藏相結(jié)合的雙重身份認(rèn)證系統(tǒng)。
本文提出了一種將掌紋識(shí)別與數(shù)字水印技術(shù)相結(jié)合的身份認(rèn)證方法。首先,使用無損水印技術(shù)將個(gè)人信息的文本數(shù)據(jù)(其中包括用戶ID)嵌入到手掌圖像中,然后將手掌圖像通過網(wǎng)絡(luò)傳送給接收方。接收方接收到手掌圖像后,先提取手掌圖像中的數(shù)字水印,根據(jù)其中記錄的個(gè)人信息進(jìn)行初級(jí)匹配,如果初級(jí)匹配成功,則可進(jìn)入精細(xì)匹配階段,利用生物識(shí)別技術(shù)從手掌圖像中提取掌紋紋理特征,再進(jìn)行進(jìn)一步的身份認(rèn)證。該方法通過個(gè)人信息與掌紋特征對(duì)接收到的掌紋圖像進(jìn)行雙重身份認(rèn)證,因此可明顯增強(qiáng)掌紋圖像信息在網(wǎng)絡(luò)中傳輸?shù)目煽啃院桶踩裕瑥亩鴮?shí)現(xiàn)對(duì)生物信息的多重保護(hù)機(jī)制。
數(shù)字水印技術(shù)是一種信息隱藏技術(shù),即將數(shù)字、文字、序列號(hào)、圖像標(biāo)識(shí)等信息嵌入到多媒體數(shù)據(jù)中,以起到版權(quán)跟蹤及版權(quán)保護(hù)的作用。另外,數(shù)字水印在真?zhèn)舞b別、標(biāo)志隱含、電子身份認(rèn)證等方面具有重要的應(yīng)用價(jià)值。
在進(jìn)行身份認(rèn)證的過程中要求生物圖像必須是完整且盡量低噪的,用于識(shí)別的圖像一旦遭到破壞,身份認(rèn)證結(jié)果將無法保證準(zhǔn)確無誤。但是,目前已有的數(shù)字水印技術(shù)在嵌入過程中,或多或少會(huì)對(duì)原始圖像造成破壞,這種即使相當(dāng)微小的損壞在生物認(rèn)證領(lǐng)域都是無法容忍的。因此,在掌紋圖像中嵌入無損的數(shù)字水印,成為生物認(rèn)證與數(shù)字水印技術(shù)相結(jié)合機(jī)制的重點(diǎn)和難點(diǎn)。本文利用基于小波變換的數(shù)字水印算法[1],將用戶的相關(guān)信息作為數(shù)字水印嵌入到要傳輸?shù)恼萍y圖像中。該算法最大的特點(diǎn)即為可在對(duì)原始圖像沒有造成破壞的前提下,在待傳輸?shù)膱D像中嵌入無損水印。
本文采用二值圖像作為數(shù)字水印圖像。在嵌入水印的過程中,假設(shè)待嵌入水印的原始手掌圖像I的大小為M×N。首先使用Arnold變換對(duì)原始二值水印圖像w進(jìn)行預(yù)處理得到圖像w′,然后將手掌圖像I分成四幅子圖像,并利用小波變換對(duì)這四幅子圖進(jìn)行紋理分析,其主要目的是根據(jù)中頻子帶系數(shù)生成一個(gè)最優(yōu)系數(shù)選擇器,并根據(jù)此選擇器來選擇數(shù)字水印的嵌入位置。最后,利用小波反變換生成四幅嵌入水印信息的子圖像,然后將四幅子圖像合并形成最終的嵌入數(shù)字水印信息的手掌圖像。
當(dāng)通過網(wǎng)絡(luò)接收到手掌圖像時(shí),要使用水印提取算法從該手掌圖像中提取已嵌入的數(shù)字水印圖像。首先,利用抽樣公式對(duì)其進(jìn)行抽樣操作,再對(duì)抽樣得到的子圖像進(jìn)行小波變換,可得到八個(gè)中頻系數(shù)子帶,然后將這八個(gè)子帶作為八個(gè)行向量,從而完成數(shù)字水印圖像的提取工作。
1.掌紋圖像預(yù)處理
在掌紋圖像的預(yù)處理階段,主要對(duì)掌紋的感興趣區(qū)域(ROI)進(jìn)行定位、提取和歸一化等操作。首先利用Otsu′s算法對(duì)手掌圖像進(jìn)行二值化操作,然后從手掌的左頂點(diǎn)開始追蹤手掌的邊界,進(jìn)而提取出手形的輪廓線,最后采用finger-webs定位算法在輪廓線中提取出七個(gè)參考點(diǎn),在此基礎(chǔ)上定位掌紋的ROI區(qū)域,并進(jìn)行歸一化操作,以便在后續(xù)階段進(jìn)行掌紋紋理特征的提取。
2.掌紋特征提取
本文使用關(guān)鍵點(diǎn)加權(quán)的方法對(duì)掌紋圖像進(jìn)行特征提取。該方法的基本思想是:利用多通道二維Gabor濾波器提取不同尺度和不同方向上的掌紋ROI區(qū)域的紋理特征。[2]在Gabor濾波器中共選擇16個(gè)通道,得到32幅濾波后紋理圖像。然后將每幅濾波后圖像分為16個(gè)大小相等的子塊,以便在后續(xù)的操作中獲取掌紋的局部紋理信息。
在任意一幅濾波后圖像中,與相應(yīng)的Gabor濾波器通道最為相似的點(diǎn)都擁有最大的絕對(duì)值,稱其為相應(yīng)通道中的特征點(diǎn)。由于噪聲、光照、手掌擠壓等因素都可能影響特征點(diǎn)的位置,因此,選取多個(gè)具有最大系數(shù)的特征點(diǎn),計(jì)算它們的質(zhì)心,稱該質(zhì)心為關(guān)鍵點(diǎn)。每幅掌紋圖像通過多通道二維Gabor濾波可得到32幅濾波后圖像,每幅濾波圖像分為16個(gè)子塊,在每一個(gè)子塊中可得到32個(gè)關(guān)鍵點(diǎn)。根據(jù)每個(gè)通道對(duì)掌紋紋理描述能力的不同,為各子塊中的關(guān)鍵點(diǎn)進(jìn)行加權(quán)操作,計(jì)算每個(gè)關(guān)鍵點(diǎn)到中心點(diǎn)的相對(duì)距離,在一幅掌紋圖像中共計(jì)算出512個(gè)相對(duì)距離,即512維的特征向量。
3.分類決策
本文利用Mahalanobis距離進(jìn)行判斷與決策,因?yàn)镸ahalanobis距離具有平移不變性、旋轉(zhuǎn)不變性和仿射不變性等特性,適合于掌紋紋理特征的分類。
在實(shí)驗(yàn)中所使用的手掌圖像樣本都是使用掃描儀采集得到的。手掌圖像數(shù)據(jù)庫中的500張圖片樣本來自不同性別、年齡和地區(qū)學(xué)生的手掌上,且均為500×500灰度圖像。圖1中顯示了手掌圖像數(shù)據(jù)庫中樣本的采集過程及采集得到的手掌樣本圖像。
圖1 數(shù)據(jù)庫中手掌圖像的采集過程及樣本
在初級(jí)匹配階段,利用數(shù)字水印提取算法將用戶的相關(guān)信息從手掌圖像中提取出來,然后設(shè)定一個(gè)閾值用于判斷水印信息的完整性。如果判定一幅掌紋圖像已遭到外界的惡意攻擊,則拒絕該手掌圖像進(jìn)入后續(xù)階段的精細(xì)匹配;如果判定掌紋圖像為完整樣本,則根據(jù)提取水印圖像中的ID信息在手掌圖像數(shù)據(jù)庫中進(jìn)行檢索和匹配。若該 ID對(duì)應(yīng)的手掌信息確定存在于數(shù)據(jù)庫中,則進(jìn)入精細(xì)匹配階段;若不在,則判定該用戶為非法用戶。圖2中顯示的圖像是未遭受攻擊的手掌圖像和從該圖像中提取的水印圖像。
圖2 未遭受攻擊的手掌圖像及從中提取的水印圖像
本文在精細(xì)匹配階段,利用關(guān)鍵點(diǎn)加權(quán)方法提取出的掌紋特征進(jìn)行身份驗(yàn)證。實(shí)驗(yàn)分為訓(xùn)練和識(shí)別兩個(gè)階段進(jìn)行。在訓(xùn)練階段,首先對(duì)掌紋圖像進(jìn)行ROI區(qū)域定位和除噪操作,獲得128×128大小的ROI區(qū)域。然后,采用關(guān)鍵點(diǎn)加權(quán)的方法在ROI區(qū)域中提取掌紋的紋理特征,并將特征向量保存入手掌圖像數(shù)據(jù)庫;在識(shí)別階段,使用相同的方法對(duì)測(cè)試樣本進(jìn)行預(yù)處理和特征提取操作。最后使用Mahalanobis距離方法將測(cè)試樣本的特征與數(shù)據(jù)庫中保存的掌紋特征一一進(jìn)行對(duì)比,進(jìn)而對(duì)測(cè)試樣本的掌紋特征進(jìn)行決策與分類。
在掌紋特征提取階段,將多通道二維Gabor濾波器中的角度值分別設(shè)為:0o,45o,90o和135o,以此提取四個(gè)方向上的掌紋特征;將頻率f設(shè)為四個(gè)不同的值:1/8,1/16,1/32和1/64來獲取四個(gè)尺度的紋理信息,一共得到32幅濾波后圖像。圖3中顯示了部分通道上的濾波后圖像。接下來,將每幅的濾波后圖像分為16個(gè)32×32大小的子塊,利用3.2.2節(jié)中提到的關(guān)鍵點(diǎn)加權(quán)的方法,提取每個(gè)子塊中的關(guān)鍵點(diǎn)。在為每個(gè)子塊中的關(guān)鍵點(diǎn)計(jì)算中心點(diǎn)的過程中,根據(jù)多通道二維Gabor濾波器各個(gè)通道對(duì)掌紋紋理描述和區(qū)分能力的不同,為每個(gè)通道上的關(guān)鍵點(diǎn)賦予不同的權(quán)值,再求出各子塊中的中心點(diǎn)坐標(biāo)。最后,在每個(gè)子塊中計(jì)算各關(guān)鍵點(diǎn)到中心點(diǎn)的相對(duì)距離,作為特征向量。在整幅掌紋圖像中,共求得512維的特征向量。
圖3 同一手掌不同通道的濾波后圖像
在模式匹配階段,首先僅使用關(guān)鍵點(diǎn)加權(quán)的方法提取掌紋特征,并利用該特征提進(jìn)行身份認(rèn)證與匹配。實(shí)驗(yàn)結(jié)果顯示,當(dāng)閾值為2.9時(shí),識(shí)別率最高,可達(dá)到92.04%,從對(duì)手掌圖像進(jìn)行預(yù)處理到模式識(shí)別階段,共用時(shí)8.8728s。然后使用本文提出的掌紋特征與數(shù)字水印相結(jié)合的雙重身份認(rèn)證方案進(jìn)行實(shí)驗(yàn),識(shí)別率可達(dá)100%,識(shí)別速度為7.9443秒。
本文提出了一種將掌紋識(shí)別與數(shù)字水印技術(shù)相結(jié)合的身份認(rèn)證方法。該方法利用數(shù)字水印的易碎性判定在網(wǎng)絡(luò)中傳輸?shù)恼萍y圖像樣本是否遭到外界攻擊,然后利用水印中的個(gè)人信息對(duì)手掌圖像進(jìn)行初級(jí)匹配和識(shí)別,最后采用關(guān)鍵點(diǎn)加權(quán)的掌紋識(shí)別方法對(duì)掌紋圖像中的紋理信息進(jìn)行精細(xì)識(shí)別,從而達(dá)到了雙重身份認(rèn)證的目的。該方法提高了系統(tǒng)的識(shí)別率,降低了運(yùn)算復(fù)雜度,縮短了系統(tǒng)運(yùn)算時(shí)長(zhǎng)。
[1]Lu Wei,Lu Hongtao,Chung FuLai.Robust digital image watermarking based on subsampling[J].Applied Mathematics and Computation,2006.
[2][美]岡薩雷斯Gonzalez R C等著.數(shù)字圖像處理[M].(阮秋琦等譯).北京:電子工業(yè)出版社,2003.