基于特征點(diǎn)分類的模糊金庫方案

孫方圓,鄭建德,徐千惠(.廈門大學(xué)信息科學(xué)與技術(shù)學(xué)院,.廈門大學(xué)信息安全實(shí)驗(yàn)室,福建廈門36005)

?

基于特征點(diǎn)分類的模糊金庫方案

孫方圓1,鄭建德2*,徐千惠2
(1.廈門大學(xué)信息科學(xué)與技術(shù)學(xué)院,2.廈門大學(xué)信息安全實(shí)驗(yàn)室,福建廈門361005)

摘要:為解決傳統(tǒng)指紋認(rèn)證方案中指紋模板信息泄露以及指紋和密鑰無法融合等問題,提出一種基于指紋特征點(diǎn)分類的模糊金庫方案(CFM-FV).該方案中,使用指紋奇異點(diǎn)作為輔助數(shù)據(jù)對(duì)指紋圖像進(jìn)行預(yù)對(duì)齊,將指紋細(xì)節(jié)點(diǎn)特征應(yīng)用于模糊金庫方案進(jìn)行密鑰綁定.驗(yàn)證時(shí),提取查詢指紋奇異點(diǎn)作為輔助數(shù)據(jù)對(duì)指紋預(yù)對(duì)齊,然后提取指紋細(xì)節(jié)點(diǎn)特征信息進(jìn)行多項(xiàng)式的重構(gòu).本方案將指紋特征點(diǎn)分類方法與模糊金庫方案相結(jié)合,一定程度上解決了傳統(tǒng)模糊金庫方案中無法實(shí)現(xiàn)指紋盲對(duì)齊帶來的影響問題.

關(guān)鍵詞:指紋認(rèn)證;模糊金庫方案;指紋特征點(diǎn)

現(xiàn)代數(shù)字身份認(rèn)證手段存在易復(fù)制、被盜取等諸多問題.目前,常用的解決方案是采用基于生物特征的身份認(rèn)證技術(shù)[1-4].而指紋作為目前最常用的生物特征,具有易采集、難偽造的優(yōu)點(diǎn),被廣泛應(yīng)用于現(xiàn)代身份認(rèn)證中.目前的指紋識(shí)別算法過程中都要存儲(chǔ)用戶指紋模板信息,模板信息泄露問題將是指紋識(shí)別算法所面臨的最大障礙.指紋和傳統(tǒng)密鑰相結(jié)合的間接指紋認(rèn)證方法越來越受到重視,指紋密碼域技術(shù)作為其中一種方法應(yīng)運(yùn)而生[5].其中主要的研究代表有Juels 等[6-8]于1999年提出一種模糊承諾方案和在模糊承諾方案的基礎(chǔ)上提出了模糊金庫方案.基于指紋模糊金庫的方案可以實(shí)現(xiàn)間接認(rèn)證的目的,可解決傳統(tǒng)認(rèn)證系統(tǒng)以及基于生物特征單一認(rèn)證中的很多局限.

模糊金庫方案的安全性是基于多項(xiàng)式重構(gòu)難點(diǎn)問題.對(duì)于雜亂無序的指紋特征點(diǎn)數(shù)據(jù)來說,特別適用于這種方案.基于模糊金庫方案的指紋密碼域技術(shù)是生物特征認(rèn)證中的一個(gè)新的領(lǐng)域,它的一個(gè)最大優(yōu)點(diǎn)在于不存儲(chǔ)用戶生物特征的模板,而只存儲(chǔ)輔助數(shù)據(jù),這種輔助數(shù)據(jù)即使在被泄露的情況下也不會(huì)泄露指紋模板信息,并且在一定程度上解決了指紋和密鑰的有機(jī)融合問題.但正是由于這種模糊性(指紋特征集提取的無序性、噪點(diǎn)加入的隨機(jī)性等因素造成),導(dǎo)致認(rèn)證過程中錯(cuò)誤接受率(FAR)和錯(cuò)誤拒絕率(FRR)很高,這也是集成指紋密碼域技術(shù)面臨的重點(diǎn)難題.

1 基于模糊金庫算法的指紋密碼域技術(shù)

1.1指紋密碼域技術(shù)

指紋密碼域技術(shù)從用戶的指紋特征數(shù)據(jù)中提取指紋特征數(shù)據(jù),并將該指紋特征數(shù)據(jù)和傳統(tǒng)密鑰有機(jī)融合,保存部分?jǐn)?shù)據(jù)作為輔助數(shù)據(jù),不保存用戶的指紋特征模板信息.在不同的系統(tǒng)中,用戶的注冊(cè)信息都是不相同的,這點(diǎn)也保證了用戶注冊(cè)身份信息的可更改性.

指紋密碼域技術(shù)能夠有效地保護(hù)生物特征模板的安全,系統(tǒng)本身不存儲(chǔ)生物模板信息,間接實(shí)現(xiàn)指紋特征模板的安全存儲(chǔ)、撤銷和重新發(fā)布,有效地解決了生物模板泄露的問題.但指紋密碼域技術(shù)中輔助數(shù)據(jù)是可公開的,所以只包含了很少的模板信息,這也為我們重構(gòu)用戶注冊(cè)信息帶來困難.同時(shí),指紋密碼域技術(shù)在指紋識(shí)別率和安全度方面很難做到很好的平衡,這也是一個(gè)難點(diǎn)問題.

1.2模糊金庫算法

模糊金庫算法的思想是一個(gè)用戶可以使用一個(gè)集合A將密鑰s上鎖,形成金庫V;另外一個(gè)用戶如果想解開這個(gè)庫,他必須使用和A相似的集合B,也就是說集合A和集合B在一定程度上必須有足夠多的重復(fù)元素,B的用戶才能完全解鎖金庫V,從而獲得密鑰s.算法的突出優(yōu)勢在于,集合B與集合A可以不相等而只需要在一定程度上相近即可解鎖金庫獲得密鑰值.

1.3基于指紋特征的模糊金庫方案

Uludag等[9]在fuzzy vault基礎(chǔ)之上提出了基于指紋的模糊金庫方案,該方案和模糊金庫的基本思想是一致的,但在密鑰的處理上有所改進(jìn),算法中先將密鑰均分為要求的份數(shù),利用循環(huán)校驗(yàn)碼(CRC)進(jìn)行處理,然后加在密鑰的后面,作為最后一項(xiàng)系數(shù),形成多項(xiàng)式p.比如,算法在運(yùn)算域GF(216)上進(jìn)行,將長度為256位的密鑰k順序分割為16=256/16個(gè)長度為16 bit的位串R:a1,a2,…,a16,計(jì)算R的CRC-16校驗(yàn)碼,記為a0.構(gòu)造出多項(xiàng)式p(x)=a0+a1x+a2x2+…+a16x16.

指紋庫加密過程中,選擇t個(gè)指紋細(xì)節(jié)特征點(diǎn)(采用橫坐標(biāo)和縱坐標(biāo)表示一個(gè)細(xì)節(jié)點(diǎn)),構(gòu)成集合A,將集合A投影到在多項(xiàng)式形p(x)上構(gòu)成點(diǎn)對(duì),再加入隨機(jī)產(chǎn)生的噪點(diǎn)集合,這樣就形成了模糊指紋金庫V.具體過程如圖1所示.

圖1　指紋庫加密步驟Fig.1 Vault encoding

指紋庫解密過程中,用戶提供指紋細(xì)節(jié)點(diǎn)特征集合B(再次提取用戶指紋,從指紋圖像中獲取指紋特征集合).在模糊指紋金庫V中選擇和集合B匹配(兩點(diǎn)的距離小于某個(gè)閥值)的點(diǎn),m為最終匹配點(diǎn)數(shù).如果m小于多項(xiàng)式系數(shù),則指紋庫解密失敗.否則,利用拉格朗日差值法可重構(gòu)出多項(xiàng)式,并利用CRC糾錯(cuò)碼進(jìn)行糾錯(cuò),就可恢復(fù)密鑰值k.具體過程如圖2所示.

圖2　指紋庫解密步驟Fig.2 Vault decoding

算法通過提取指紋特征點(diǎn)坐標(biāo)(x,y)作為特征數(shù)據(jù).構(gòu)建指紋金庫之前,先要對(duì)模板指紋和驗(yàn)證指紋進(jìn)行校準(zhǔn),目的是要消除由于旋轉(zhuǎn)、扭曲等引起的非線性形變.通過以上分析可得出如下結(jié)論:1)該算法是一個(gè)可實(shí)施的方案,方案簡單易行,有較高的指紋識(shí)別效率;2)該算法在構(gòu)建模糊金庫之前,都是假設(shè)指紋圖像是預(yù)校準(zhǔn)處理后的,這和實(shí)際應(yīng)用不相符.

1.4現(xiàn)有的指紋模糊金庫方案

Clancy等[10]在2003年首次將指紋應(yīng)用于模糊金庫當(dāng)中,提出了指紋模糊金庫方案.該方案使用指紋細(xì)節(jié)點(diǎn)的平面坐標(biāo)進(jìn)行加鎖和解鎖,并通過RS糾錯(cuò)技術(shù)來還原特征點(diǎn)位置,最后再還原多項(xiàng)式.Uludag 等[11]在Juels的模糊金庫理論與Clancy的指紋模糊金庫方案的基礎(chǔ)之上提出了一種更加實(shí)用化的算法.他們的改進(jìn)點(diǎn)在于指紋配準(zhǔn)算法中,使用指紋細(xì)節(jié)點(diǎn)代替指紋特征點(diǎn),算法中計(jì)算每兩個(gè)指紋細(xì)節(jié)點(diǎn)之間的距離和連線方向來完成指紋的配準(zhǔn)操作.算法中對(duì)秘密數(shù)據(jù)K使用CRC糾錯(cuò)碼進(jìn)行編碼之后構(gòu)造多項(xiàng)式P,再由指紋特征點(diǎn)的位置信息作為輸入,計(jì)算點(diǎn)在P上面的投影信息,并添加雜湊點(diǎn)共同構(gòu)成模糊金庫.Nandakumar等[12]在前人研究的基礎(chǔ)之上,引入了特征點(diǎn)的方向信息θ,使得特征點(diǎn)由原來的(x,y)擴(kuò)展到(x,y,θ),這使得雜湊點(diǎn)的選取范圍增大.

綜上可看出,以上方案仍存在一些缺點(diǎn):1)使用鄰域結(jié)構(gòu)描述特征點(diǎn)加大了模糊金庫的存儲(chǔ)空間,領(lǐng)域結(jié)構(gòu)也會(huì)暴露指紋的局部結(jié)構(gòu),一定程度上增大了指紋特征點(diǎn)結(jié)構(gòu)泄露的隱患;2)方案中都是假定指紋特征集合和模板集合是預(yù)先精確對(duì)齊的,這和實(shí)際應(yīng)用不相符;3)由于算法中指紋特征集合是無序集合,加入過多的噪點(diǎn),使得多項(xiàng)式重構(gòu)存在誤差,這將大大提高FRR與FAR.

2 基于指紋特征點(diǎn)分類的模糊金庫方案

本方案對(duì)提取的指紋特征進(jìn)行分類處理,使用指紋奇異點(diǎn)(中心點(diǎn)和三角點(diǎn))作為輔助數(shù)據(jù)事先對(duì)指紋圖像進(jìn)行預(yù)對(duì)齊,將指紋細(xì)節(jié)點(diǎn)特征(端點(diǎn)和分叉點(diǎn))應(yīng)用于模糊金庫方案進(jìn)行密鑰綁定.驗(yàn)證時(shí),提取查詢指紋奇異點(diǎn)作為輔助數(shù)據(jù)對(duì)指紋進(jìn)行預(yù)對(duì)齊,然后提取指紋細(xì)節(jié)點(diǎn)特征信息進(jìn)行多項(xiàng)式的重構(gòu).由于該密鑰和指紋特征是相互融合的,為了區(qū)分該密鑰和普通口令密鑰等的區(qū)別,本文稱該密鑰為身份密鑰.

2.1輔助數(shù)據(jù)概念

模糊金庫方案中需要對(duì)指紋圖像進(jìn)行指紋預(yù)對(duì)齊操作,庫中需要存儲(chǔ)一種輔助數(shù)據(jù)用作指紋的預(yù)對(duì)齊.該輔助數(shù)據(jù)需存儲(chǔ)為一種公開信息,這種公開信息不能泄露太多的指紋模板特征點(diǎn)的信息.同時(shí),輔助數(shù)據(jù)也要包含足夠的信息用來進(jìn)行指紋預(yù)對(duì)齊.

指紋的奇異點(diǎn)占指紋特征點(diǎn)的很少一部分(見圖3),它包含了指紋特征的很少信息,基于奇異點(diǎn)的配準(zhǔn)匹配方法[13-14]往往具有很高的配準(zhǔn)速度和識(shí)別率,所以本文將使用指紋的奇異點(diǎn)作為指紋預(yù)對(duì)齊的輔助數(shù)據(jù).

圖3　特征類型分布Fig.3 Type of characteristics

2.2基于指紋奇異點(diǎn)的預(yù)對(duì)齊算法

針對(duì)指紋奇異點(diǎn)的配準(zhǔn)算法,本文采用傳統(tǒng)的指紋特征點(diǎn)配準(zhǔn)操作,逐步進(jìn)行局部配準(zhǔn)和全局配準(zhǔn).由于篇幅原因,指紋預(yù)對(duì)齊前的指紋圖像處理工作暫不多做介紹,而指紋奇異點(diǎn)的提取采用傳統(tǒng)的基于POINCARE指數(shù)[15]的檢測算法進(jìn)行過濾得到.通過選擇參考點(diǎn)配準(zhǔn)的方法,來完成指紋查詢集合Q和指紋模板集合T的配準(zhǔn)操作.

1)選取指紋奇異點(diǎn)對(duì):從集合Q和集合T中各選取一個(gè)點(diǎn)作為參考點(diǎn),若兩點(diǎn)落在可變限界盒中,計(jì)算出兩圖的位移量(x,y)和旋轉(zhuǎn)量r.

2)整體對(duì)齊指紋奇異點(diǎn)對(duì):根據(jù)以上3個(gè)公式中得到的水平和垂直位移量以及旋轉(zhuǎn)量,將指紋查詢集合Q進(jìn)行旋轉(zhuǎn)和平移.計(jì)算出落在可變限界盒中的點(diǎn),落在其中的點(diǎn)認(rèn)為是匹配的點(diǎn).最后,統(tǒng)計(jì)匹配的點(diǎn)到集合M用作以后的多項(xiàng)式還原操作.

3)匹配分?jǐn)?shù)計(jì)算:計(jì)算集合M的個(gè)數(shù),通過計(jì)算匹配分?jǐn)?shù)來決定配準(zhǔn)的準(zhǔn)確度.根據(jù)多次匹配,給出一個(gè)閥值作為參考值,當(dāng)匹配分?jǐn)?shù)超過閥值時(shí)就認(rèn)為該次匹配是成功的,否則是失敗的,返回步驟1)重新開始選擇參考點(diǎn).當(dāng)所有的參考點(diǎn)都配準(zhǔn)失敗,就認(rèn)為這兩個(gè)指紋不是來自同一個(gè)手指,直接返回指紋配準(zhǔn)失敗,以后的操作無需進(jìn)行.

2.3基于指紋特征點(diǎn)分類的模糊金庫方案

基于模糊金庫的實(shí)現(xiàn)方案包括兩個(gè)步驟:指紋金庫加密(vault encoding)和指紋金庫解密(vault decoding).

在指紋金庫加密階段(如圖4所示):

1)從用戶輸入的指紋圖像中提取奇異點(diǎn)集HD作為輔助數(shù)據(jù),以及指紋細(xì)節(jié)點(diǎn)(端點(diǎn)和分叉點(diǎn)),每個(gè)特征點(diǎn)擁有x、y坐標(biāo),A代表細(xì)節(jié)點(diǎn)點(diǎn)集:

n代表特征點(diǎn)的總數(shù)目.

2)用戶首先計(jì)算密鑰Key的糾錯(cuò)碼(CRC校驗(yàn)碼),并將計(jì)算得到的CRC校驗(yàn)值a0與密鑰Key連接,得到S,然后基于S構(gòu)造一個(gè)關(guān)于x的多項(xiàng)式p(階數(shù)為k),并計(jì)算S的散列值hash(S):

3)將特征點(diǎn)集A中的元素映射到GF(p2)上,得到結(jié)果集RA:

i=1,2,…,n,bi為隨機(jī)數(shù).

4)隨機(jī)生成干擾點(diǎn)集C,保證該點(diǎn)集不在p(x)上:

5)由干擾集C和結(jié)果集RA生成并集R,這樣指紋金庫V就形成了.

指紋金庫解密階段(如圖5所示):

1)當(dāng)驗(yàn)證用戶身份的時(shí)候,通過指紋儀提取用戶指紋特征,并將其分類處理.通過指紋奇異點(diǎn)完成指紋圖像的預(yù)對(duì)齊,平移和旋轉(zhuǎn)后得到查詢圖像中的指紋細(xì)節(jié)點(diǎn)集合U:

圖4　指紋金庫加密步驟Fig.4 Vault encoding

m代表特征點(diǎn)的數(shù)目.

2)將集合U和在庫加密步驟中生成的指紋金庫V進(jìn)行比較,用M表示集合U和集合R中,由任意兩點(diǎn)差值落在可變限界盒內(nèi)形成的點(diǎn)集,r表示配準(zhǔn)數(shù):

3)將M和k作為牛頓多項(xiàng)式插值法的參數(shù),解開金庫中的k階多項(xiàng)式p'(x),由多項(xiàng)式p'(x)便可以得到多項(xiàng)式的每位參數(shù)項(xiàng)系數(shù)a'0,a'1…,a'k,由此可得到每項(xiàng)參數(shù)連接后的哈希值K':

4)此時(shí),如果K'和K是一致的,則用戶身份驗(yàn)證成功,并可還原用戶密鑰,否則失敗.如果集合M包含k+1個(gè)真的指紋特征點(diǎn),那么模糊金庫算法就可重構(gòu)出同一個(gè)多項(xiàng)式.

圖5　指紋庫解密步驟Fig.5 Vault decoding

3 實(shí)驗(yàn)結(jié)果分析

為了驗(yàn)證基本方案的性能,我們使用FVC2002 的DB2指紋庫,并應(yīng)用VS2008編程工具進(jìn)行仿真實(shí)驗(yàn),與前人的研究進(jìn)行比較.FVC2002的DB2指紋數(shù)據(jù)庫是由10個(gè)手指,每個(gè)手指采集8個(gè)指紋組成,總共有80個(gè)指紋.實(shí)驗(yàn)中,先后使用了本方案與多重控制指紋模糊金庫方案(ASFV)方案[16],基于指紋自動(dòng)配準(zhǔn)的多重控制模糊金庫方案(MFVC)方案[17]及Nagar方案[18]進(jìn)行指紋對(duì)比和解鎖操作.FRR通過一個(gè)指紋與相同指紋的其他7個(gè)指紋進(jìn)行比較,總共進(jìn)行了7×8×10=560次比較,統(tǒng)計(jì)得到結(jié)果.FAR通過一個(gè)指紋與其他不同指紋的70個(gè)指紋進(jìn)行比較,比較次數(shù)為80×70=5 600次.

對(duì)于每組指紋模板生成的模糊金庫,由真實(shí)點(diǎn)和隨機(jī)生成的300個(gè)噪點(diǎn)共同組成,若成功解鎖金庫就可獲得密鑰,若不成功則得不到密鑰.應(yīng)用實(shí)驗(yàn)數(shù)據(jù)庫中的指紋重復(fù)上鎖與解鎖實(shí)驗(yàn),并統(tǒng)計(jì)實(shí)驗(yàn)結(jié)果得到相應(yīng)的FAR和FRR.

實(shí)驗(yàn)中指紋金庫加密和解密步驟使用的相關(guān)參數(shù)如表1所示.

表1　實(shí)驗(yàn)中指紋金庫相關(guān)參數(shù)Tab.1 The involved parameters of the experiment

本文方案與前人的基于模糊金庫方案的實(shí)驗(yàn)結(jié)果對(duì)比,如表2所示.

從實(shí)驗(yàn)結(jié)果的對(duì)比中可以看出,本文方案的FAR小于0.000 1%,是比較低的,在這方面可看出,基于指紋分類的模糊金庫方案的性能優(yōu)于前人方案.由于每次加入的噪聲點(diǎn)的隨機(jī)性以及標(biāo)準(zhǔn)庫中指紋質(zhì)量問題,這導(dǎo)致了FRR的結(jié)果稍微比較高(實(shí)驗(yàn)證明,如果進(jìn)行同個(gè)人的不同指紋的2次查詢,FRR就可降低到0.03%左右),但從指紋金庫解鎖耗時(shí)的角度,這種結(jié)果是可以接受的.而基于自動(dòng)配準(zhǔn)的方案(ASFV, MFVC)僅僅使用細(xì)節(jié)點(diǎn)創(chuàng)建模糊金庫,這樣有可能造成細(xì)節(jié)點(diǎn)泄露,從而泄露指紋模板.而本文采用指紋奇異點(diǎn)作為輔助數(shù)據(jù),能夠加強(qiáng)多指紋模板的安全保護(hù).同時(shí),由于奇異點(diǎn)的高配準(zhǔn)率的性質(zhì),使得配準(zhǔn)時(shí)間縮短.ASFV采用了多個(gè)指紋給秘密信息加鎖,這種方法雖然能更有效地保證安全性,但同時(shí)也會(huì)提高FRR,增加了驗(yàn)證時(shí)間,造成一些不必要的麻煩.

此外,通過實(shí)驗(yàn)表明,當(dāng)兩個(gè)方案的FAR相同時(shí),本文方案的真實(shí)接收率(GAR)(GAR=1-FAR)大于其他糊金庫方案的GAR;當(dāng)GAR相同時(shí),本文方案的誤識(shí)率相對(duì)較小.

該方案可有效解決由于單一生物特征認(rèn)證過程中生物特征模板泄露問題、存儲(chǔ)空間大小限制問題、指紋和傳統(tǒng)密鑰無法有機(jī)融合等問題.而模糊金庫的安全性由模糊金庫的模糊性和多項(xiàng)式重構(gòu)難題保證,如果暴力破解金庫,取每個(gè)指紋對(duì)應(yīng)的多項(xiàng)式階次均為10,平均每個(gè)模板包含細(xì)節(jié)點(diǎn)數(shù)為40,干擾點(diǎn)個(gè)數(shù)為300.采用文獻(xiàn)[19]中的安全性分析方法,從所有點(diǎn)(包括干擾點(diǎn)和真實(shí)點(diǎn))中獲取11個(gè)點(diǎn),即可得到總秘密信息.復(fù)雜度為C(11,340)/C(11,40),約為85億次.

表2　實(shí)驗(yàn)結(jié)果對(duì)比Tab.2 Comparison of experimental result

4 結(jié) 論

本文通過指紋特征點(diǎn)分類的方法,將指紋奇異點(diǎn)的高配準(zhǔn)率的性質(zhì)應(yīng)用到指紋的預(yù)對(duì)齊方案中,利用模糊金庫的特點(diǎn),通過篩選出的指紋特征點(diǎn)還原出原有密鑰,實(shí)現(xiàn)指紋和密鑰的有機(jī)融合.但由于庫中隨機(jī)加入的噪點(diǎn)(增大了模糊性),這將影響算法性能的穩(wěn)定性.如何在滿足一定模糊性的情況下,保持高配準(zhǔn)率,減少對(duì)多項(xiàng)式重構(gòu)帶來的影響,將是本文以后需要深入研究的地方.

參考文獻(xiàn):

[1] 鄭智強(qiáng).指紋匹配算法及集成方案的研究[D].廈門:廈門大學(xué),2013:1-2.

[2] 陳昭智,鄭建德.一種基于身份分層結(jié)構(gòu)加密算法的廣播加密方案[J].廈門大學(xué)學(xué)報(bào)(自然科學(xué)版),2006,45(3): 342-346.

[3] 鄭建德,鄭杭杰,楊靜.一種口令,令牌與分物認(rèn)證技術(shù)通用集成框架[J].廈門大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,50 (1):42-46.

[4] 賈英濤,鄭建德.J2EE平臺(tái)雙因素認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)[J].廈門大學(xué)學(xué)報(bào)(自然科學(xué)版),2007,46(1):43-46.

[5] SOUTAR C,ROBERGE D,STOIANOV A,et al. Biometric encryption.ICSA guide to cryptography[EB/ OL].[1999-11-13].http:∥www.bioscrypt.com/assets/ BiometricEncryption.pdf.

[6] JUELS A,WATTENBERG M.A fuzzy commitment scheme[C]∥ACM Computer and Comm Security (CCCS).New York:ACM,1999:28-36.

[7] OJHA D B,SHARMA A.A fuzzy commitment scheme with McEliece cipher[J].Surveys in Mathematics &Its Applications,2010,5:73-83.

[8] JUELS A,SUDAN M.A fuzzy vault scheme[J].Designs, Codes and Cryptography,2006,38(2):237-257.

[9] ULUDAG U,PANKANTI S,JAIN A K.Fuzzy vault for fingerprints[M].Heidelberg:Springer,2005:310-319.

[10] CLANCY T C,KIYAVASH N,LIN D J.Secure smartcard-based fingerprint authentication[C]∥ACM Workshop on Biometrics:Methods and Applications.New York:ACM,2003:45-52.

[11] ULUDAG U,JAIN A.Securing fingerprint template: fuzzy vault with helper data[J].Proceedings of Cvpr Workshop on Privacy Research in Vision,2006,163: 17-22.

[12] JEFFERS J,ARAKALA A.Fingerprint alignment for a minutiae-based fuzzy vault[C]∥Biometrics Symposium,2007. Baltimere:IEEE,2007:1-6.

[13] YI C,DASS S C,JAIN A K.Fingerprint quality indices for predicting authentication performance[C]∥Proc of Audioand Uideo-based Biometric Person Authentication.New York:Rye Brook,2005:160-170.

[14] KARU K,JAIN A K.Fingerprint classification[J].Pattern Recognition,1996,29(3):389-404.

[15] 譚臺(tái)哲,寧新寶,尹義龍,等.一種指紋圖像奇異點(diǎn)檢測的方法[J].軟件學(xué)報(bào),2003,14(6):1082-1088.

[16] FANG E,HAN C,LIU J.Auto-aligned sharing fuzzy fingerprint vault[J].Communications China,2013,10(10): 145-154.

[17] 姚旭,劉嘉勇,韓彩蕓,等.基于指紋自動(dòng)配準(zhǔn)的多重控制模糊金庫方案[J].四川大學(xué)學(xué)報(bào)(自然科學(xué)版),2014, 51(6):145-153.

[18] NAGAR A,NANDAKUMAR K,JAIN A K.Securing fingerprint template:fuzzy vault with minutiae descriptors[J].Internat Conf for Pattern Recognition, 2008,26(5):1-4.

[19] HIRSCHBICHLER M,BOYD C,BOLES W.A multiple-control fuzzy vault[C]∥2012 Tenth Annual International Conference on Privacy,Security and Trust. Frederiction:IEEE,2008:36-47.

Fuzzy Vault Scheme Based on Classification of Fingerprint Features Scheme

SUN Fangyuan1,ZHENG Jiande2,XU Qianhui2*
(1.School of Information Science and Engineering,Xiamen University, 2.Information Security Lab,Xiamen University,Xiamen 361005,China)

Abstract:For the purpose of solving fingerprint template leakage problem and the inability of combining fingerprints and traditional keys in the traditional fingerprintidentification,fuzzy vault scheme based on classification of fingerprint features scheme(CFM-FV) is proposed in this paper.In our scheme,singularities will be as helper data for pre-align the fingerprint,while the minutia features will be used to encode the vault in this scheme.In the stage of verification,singularities will be extracted as helper data for fingerprint pre-aligned,then the extracted minutia features will be used to reconstruct the polynomial.In this scheme,the problem that the traditional scheme cannot align the fingerprint blind will be solved to some extent by combining classification method of fingerprint features with fuzzy vault scheme.

Key words:fingerprint authentication;fuzzy vault scheme;fingerprint features

*通信作者:zhengjd@xmu.edu.cn

收稿日期:2015-05-15 錄用日期:2015-07-26

doi:10.6043/j.issn.0438-0479.2016.02.020

中圖分類號(hào):TP 309.7

文獻(xiàn)標(biāo)志碼:A

文章編號(hào):0438-0479(2016)02-0266-06

引文格式:孫方圓,鄭建德,徐千惠.基于特征點(diǎn)分類的模糊金庫方案[J].廈門大學(xué)學(xué)報(bào)(自然科學(xué)版),2016,55(2):266-271.

Citation:SUN F Y,ZHENG J D,XU Q H.Fuzzy vault scheme based on classification of fingerprint features scheme[J].Journal of Xiamen University(Natural Science),2016,55(2):266-271.(in Chinese)