论文摘要
随着社会的进步和信息技术的发展,人们对信息安全的要求越来越高,传统的口令、密码已经无法满足人们对身份安全认证的需求,生物特征识别技术以其方便易用,高度可靠的特点得到广泛的应用。但是,传统生物特征识别系统需要存储生物特征模板,生物模板为用户的个人特有数据,具有隐私性,一旦丢失无法弥补。甚至有不法攻击者能够将模板数据还原成原始的生物特征采样,这样用户将永远不能再使用这种生物特征。生物特征加密是为保护生物特征模板而提出的一项新技术。它把个人独特的生理或行为特征,例如指纹、掌纹和虹膜等,与加密系统相结合,对模板数据进行加密,同时保护一段密钥。这段密钥不仅可以用来识别个人身份,还可以像密码系统中的密钥一样用来加密文件。但是生物特征具有模糊性,而密钥是精确的,如何使两者较好地结合在一起,是实现生物特征加密技术的关键。模糊承诺方案是解决生物特征模糊性和密钥精确性这一矛盾的经典的方案之一,它是将纠错码与生物特征结合在一起形成的密钥绑定方案,包含承诺和解承诺两个步骤。但是,基于模糊承诺方案的具体实现算法并不是特别丰富。掌纹相比于其他生物特征,具有易采集、信息量大、识别率高等特点,但是目前也还没有基于掌纹的模糊承诺方案的实现。因此,本文在深入探讨模糊承诺方案的基础上,提出基于掌纹和双层编码的算法来实现模糊承诺方案。双层编码算法采用Reed-Solomon编码和Hadamard编码的级联方法,对随机生成的密钥进行编码,把编码后的结果与生物特征异或之后存储在智能卡上,并将随机密钥销毁。在解密阶段,利用相似的具有模糊性的掌纹特征数据将该加密阶段的随机生成的密钥重构出来,以应用到其他方面。在双层编码算法中,由于密钥首先进行了纠错编码,因此对于掌纹码中的模糊信息,可以在译码时恢复出来。为了更好的解决模糊性与精确性之间的矛盾,在应用掌纹实现双层编码时,应使用基于子空间的特征提取算法提取掌纹特征。这是因为子空间的特征提取方法可以较少的保留样本本身的信息,而更依赖与样本之间的关系来实现识别。另外,为了加密更长的密钥,本文在特征提取之后,重构掌纹图像,并对重构图像做二值化处理,得到更长的掌纹码。实验结果证明,加密阶段经过双层编码的密钥与掌纹生物特征数据运算之后,在解密阶段可以很好的恢复出原始密钥,且错误拒绝率(FRR)较小。另外,最后本文对所提算法的安全性进行了分析。