基于指纹改进的模糊金库算法

游 林，杨 玲

(杭州电子科技大学通信工程学院，浙江杭州310018)

0 引言

随着全球信息化的日益普及和深化，以及计算机技术、通信技术的不断发展，信息安全已成为广为关注的课题。如何保证信息的机密性、真实性和完整性是信息安全领域的几个重要课题。模糊金库算法是一种保护秘密信息的机密性、真实性与完整性的算法。它很好地解决了生物特征的模糊性与密钥机制的精确性间的问题［1］。模糊金库算法被首次提出后［2］，接着指纹模糊金库算法被提出［3］。虽然模糊金库算法实现了在密钥和用户身份之间建立联系，但是它也存在生物特征模板泄露而造成信息安全的隐患。因为生物特征一旦泄露，就造成永久性地不能恢复的破坏，所以保护生物特征的安全很重要。本文提出了基于双多项式和双指纹的改进的模糊金库算法。

1 模糊金库算法

模糊金库算法定义在有限域Fq上，由上锁算法、解锁算法两部分组成。构造模糊金库:用户使用多项式p(x)来加密秘密S，然后计算集合A在p(x)上的投影。集合A可以是用户的生物特征信息，如用户的指纹、掌纹、虹膜和指静脉等。为了隐藏投影后得到的真实点，随机加入大量的干扰点构成模糊金库。其中干扰点的数目远多于真实点的数目，这样可以更好地隐藏集合A。解锁模糊金库:用户使用集合B解锁金库。如果集合B与集合A的大部分元素都重合，那么集合B中就有许多点落在多项式p(x)上，通过拉格朗日插值可以重构出p(x)，从而获得秘密S。

为了解决模糊金库方案存在的密钥长度决定多项式的幂次，继而影响密钥安全性的问题，指定多项式幂次的方法［4］被提出了。通过实验证明此方案可以使错误接受率为0，错误拒绝率控制在可接受的范围内。但是它的多项式幂次较高，收敛性差，计算复杂并且密钥恢复速度慢。不同的生物特征进行融合可以更好地保护密钥，因此将指纹特征与掌纹特征或者与虹膜融合构成模糊金库［5、6］的方案被提出了。此方案加大了攻击者攻破模糊金库获得密钥的难度，但是不能避免攻击者通过交叉比较的方法获得密钥，一旦攻击者成功攻破模糊金库，用户的生物特征就失去了使用价值。因此，需要提出相应的方案来克服模糊金库的这些缺点。

2 改进的模糊金库方案

有关研究表明，指纹具有唯一性和稳定性。世界上每个人的指纹都不一样，即两个人之间不存在相同的指纹，并且每个人的指纹都是相当稳定和固定的，几乎不发生变化。所以指纹识别是目前应用最广泛的身份识别技术。指纹也常被应用在模糊金库中，形成指纹模糊金库方案，但是，大多数模糊金库方案只采用一个指纹来绑定密钥，相当于给秘密密钥设置了一把锁。因为本方案采用了两个多项式来绑定密钥，所以相应地采用两个指纹来给秘密密钥上锁:(1)相当于给密钥上了两把锁，加强了秘密密钥的安全性;(2)可以解决密钥长度决定多项式幂次的问题;(3)可以克服大多数现有模糊金库方案中存在的交叉比较问题。

2.1 构造多项式

根据资料显示，只有当用到不少于12个指纹细节点时，系统才算是安全的。因此，选用两个多项式，每个多项式的系数由密钥、随机数和校验值组成，这样可以使得指纹细节点达到所需的最少数目。若取密钥为128 bit，指纹细节点数为12，则需要构造:

首先，把128 bit的密钥从高位到低位依次分成8段，则每段为16 bit。其中前4段作为多项式f1(x)的前4个系数(a5，a4，a3，a2)。后4段为f2(x)的前4个系数(b5，b4，b3，b2)。再生成两个随机数，分别作为 a1、b1。最后，(a5，a4，a3，a2)和(b5，b4，b3，b2)的校验值分别为 a0和 b0(其中 a0=a5⊕a4⊕a3⊕a2，b0=b5⊕b4⊕b3⊕b2)。此时多项式的系数构造好了。

2.2 密钥的绑定与释放

在实现提出的方案时，仅考虑指纹细节点的坐标位置(x，y)信息而忽略其它相关的信息。其中秘密绑定与密钥释放分别如图1、2所示。

图1 密钥绑定

图2 密钥释放

密钥绑定时，首先提取用户的两个不同指纹的细节特征点集合feature1={(x1i，y1i)|i=1，2，…，n1}和feature2={(x2i，y2i)|i=1，2，…，n2}。然后从feature1中选取12个细节点通过多项式f1(x)映射，得到相应的真实点集合A1={(x1ti，y1ti)|i=1，2，…，12}。同样由细节点集合feature2得到真实点集合A2={(x2ti，y2ti)|i=1，2，…，12}。再生成干扰点集合B={(ai，bi)|i=1，2，…，n}(其中 n 远远大于 24 且bi既不在f1(x)上，也不在f2(x)上)。最后把A1，A2，B合并为模糊金库:Cvault=A1∪A2∪B。这样原始密钥Key就隐藏在集合Cvault中。密钥释放时，首先对访问用户的两个指纹样本进行预处理，然后分别提取细节点集合 Aq1={(xq1i，yq1i)|i=1，2，…，m1}和 Aq2={(xq2i，yq2i)|i=1，2，…，m2}。然后由集合Aq1和Aq2分别从模糊金库Cvault中匹配出真实点集合和再分别从集合和中任意选取6个真实点，通过拉格朗日插值多项式来重构多项式f1(x)和f2(x)。只要集合Aq1与A1、集合Aq2与A2中元素大部分能重合，两个多项式就能成功重构，从而用户能获得原始密钥Key。

3 实验结果与分析

为了验证本文提出方法的性能，在中科院自动化指纹数据库UPEK-part1(含有100个指纹，每个指纹有12幅指纹图像)上应用VC++工具进行编程实验。因为需要两个指纹生成模糊金库，所以把数据库中每两个指纹作为一组。每组指纹图像中选择细节点数目最多的指纹图像作为候选模板，每组指纹有两个候选模板。从这两个候选模板中分别随机地选取12个细节点作为最终模板，其余指纹图像则视为访问指纹对已生成的模糊金库进行访问。对于每组指纹模板生成的模糊金库，由真实点和200个干扰点共同组成。如图3所示的实验结果可以看出，只要提供有效的指纹细节点，被保护的密钥就可成功地释放出来。

图3 密钥绑定与释放

应用实验数据库中的指纹重复密钥绑定和密钥释放的实验，并统计实验结果可以统计出相应的错误接受率和错误拒绝率。应用本文算法和文献7方案分别进行实验，实验结果表明其错误接受率都为0，而错误拒绝率分别为30.256%和20.127%。文献7需要两个指纹分别从对应的模糊金库中恢复出其绑定的密钥，只有当两个指纹都能成功地恢复出其对应的密钥时，原始的密钥才能成功地恢复出来。由于同一指纹的不同图像存在偏差，所以在没有真实指纹的情况下，随机用两个假冒的指纹去恢复隐藏在两个模糊金库中的密钥的难度相当大，理论上两种方法的错误接受率为0。文献7方案的指纹模板是用全部的指纹细节点构成的，而本文算法的指纹模板是由两个指纹的部分指纹细节点共同构成的，并且本文算法的多项式的幂次比文献7的高，所以解密时用到的真实点数要多。相对而言，本文算法要从较少真实点的候选集中找出较多的真实点，而文献7的方案是从较多真实点的候选集找出较少的真实点，所以文献7方案用真实查询指纹从对应的模糊金库中匹配出足够真实点的可能性比本文算法要高。虽然本文算法的错误拒绝率较高，但是它的安全性比文献7方案高。

4 结束语

本文提出的方法通过两个多项式对密钥进行绑定，解决了大多数现有方法加密长度较短的密钥时安全性不足的问题。每个多项式对应一个指纹，且每个指纹只有部分细节点在模板上，这样来实现指纹模板的可撤销性及模糊金库的可撤销性。实验过程中发现，少量指纹图像由于质量较差或部分残缺，提取的细节点位置和数目不能满足解密要求，导致了解密失败，下一步的工作将致力于解决这类指纹图像的解密问题。

［1］ 邹迎春.基于ECC的指纹身份认证系统［J］.计算机安全，2010，7(6):19－21.

［2］ Juels A，Sudan M.A Fuzzy Vault Scheme［C］.Lausanne:International Symposium on Information Theory，2002:237 －257.

［3］ Uludag U，Jain A.Securing fingerprint template:Fuzzy vault with helper data［C］.New Jersey:Proc of the 2006 Conf on Computer Vision and Pattern Recognition Workshop，2006:163－165.

［4］ 邓见光，袁华强.基于FuzzyVault方案的指纹细节特征加密［J］.计算机工程与设计，2010，10(4):720－723.

［5］ Brindha V E.Biometric template security using fuzzy vault［C］.Tamil Nadu:2011 IEEE 15th International Symposiums on Consumer Electronics，2011:384 －387.

［6］ Nandakumar K，Jain A K.Multibiometric Template Security Using Fuzzy Vault［C］.New York:2nd IEEE International Conference on Biometrics and Systems，2008:1 －6.

［7］ Dao V H，Tran Q D，Nguyen T H L.A Multibiometric Encryption Key Algorithm Using Fuzzy Vault to Protect Private Key in BioPKI Based Security System［C］.Vietnam:2010 IEEE RIVF International Conference on Computing and Communication Technologies，2010:1 －6.