[发明专利]一种基于人脸特征密钥生成的网上身份认证方法

说明书

技术领域

本发明涉及生物特征识别认证以及密码应用技术领域，具体涉及一种基于人脸特征密钥生成的网上身份认证方法的研究及实现。

背景技术

生物特征识别可以有效的解决身份管理系统中的用户身份鉴定以及安全控制问题。生物特征包括生理特征和行为特征。常用的生理特征有指纹、手形、脸形、虹膜、视网膜及气味等；行为特征有击键、声音、手写、步态等。随着生物识别系统在诸多场合的广泛应用，人们越来越关心生物识别技术的安全性和隐私性。理想的生物识别系统应具有鲁棒性、低错误率和不易篡改等特性。生物特征识别系统存在可能的伪造生物特征、重复使用生物特征数据、越过特征提取器、篡改提取后的生物特征数据、篡改模板数据库、控制输出等8种攻击和安全问题。

传统的密钥体制也存在使用不方便和记忆困难等缺点。典型的密钥(cryptographic keys)都是足够长且随机的(比如AES标准的密钥是128位的随机bit流)，而人几乎不可能记忆如此长的密钥，所以这样的密钥就会被保存在某种存储介质上，比如USB令牌，或者直接存储在计算机硬盘上，然后再由一个相对容易记忆的密码(password)来保护密钥的安全性。这样，整个密钥系统的安全性就是基于密码(password)的。而密码由于其本身的非随机性和较小的长度，往往容易被攻击者破解，从而危及系统的安全。从这个角度上讲，如果我们使用生物特征来代替密钥，或者将生物特征和密钥以某种方式结合起来，就会免去存储和管理密钥的很多麻烦，而且密钥本身又可以对生物特征进行加密保护，使得攻击者既获取不到密钥本身也不容易获得加密后的生物特征模板。

当用户须得到一个被保护的密钥时，只要向系统提供自己的生物特征样本，如果验证样本和注册模板匹配，则密钥立即被释放。此方法使密钥和用户身份的挂钩，用户无须记住口令，而生物特征不易被攻击者获知，因此，其安全性更高。基于用户生物特征生成的密钥具有破译困难，可随身携带，不会丢失、被盗的优点。

目前针对特征模板数据的安全保护技术的研究主要有生物特征变换技术和生物特征加密系统。

其中生物特征变换技术包括加盐(Salting)和非线性变换(Noninvertible transform)两种技术。生物系统加密方案主要是基于利用生物特征保护加密密钥或直接从生物特征中产生密钥的想法而产生的。可以用作模板保护机制以及加密系统的保护。生物特征加密系统分为密钥绑定和密钥生成两种方式。当帮助数据由一个密钥与特征模板绑定，称为绑定系统。如果帮助数据仅由生物识别系统模板产生且加密密钥直接由帮助数据和带查询的生物特征产生，称之为密钥产生方法。

自从生物特征密钥的概念提出以后，国内外一些著名机构和个人研究提出了基于各种生物特征产生稳定、强健的密钥的方法。

截止目前，国际研究热点主要包括模糊提取、基于生物哈希的方法等。

1)模糊提取：模糊提取从变化的生物特征中稳定地提取出分布一致的强密钥。秘密产生，从首次采样得到公开数据pub和秘密数据R，R用后应当销毁。秘密恢复，当二次采样数据和首次采样距离充分接近时，从公开数据pub和二次采样数，可恢复出秘密数据R。

2)基于生物哈希的方法：

原理：使用人脸图像的小波傅里叶梅琳变换特征(Wavelet-FMTFeature，WFMT)和存储在用户身份令牌中的一组伪随机数进行迭代内积，产生一组对应特定用户的二值序列。

以上所提到的两种方法存在诸多不足之处，主要体现在：(1)根据同一个人的不同头像产生不同的密钥，且密钥之间差距较大，即生物特征的类内差较大，这将导致伪拒绝率提高。(2)根据不同人的头像产生密钥之间差距较小的密钥，即生物特征的类间差较小，这将导致伪接受率提高。对于密钥生成方法来说，生成的密钥应该类内差尽量小，类间差尽量大，使得在身份认证时伪拒绝率和伪接受率降到最低，因此我们发明一种基于统计最优的人脸特征密钥生成方法，并且应用此密钥实现身份认证方法。该方法简单可行，生成密钥类内差很小，类间差很大，具有良好的认证效果。

发明内容

本发明的目的在于通过提供一种基于人脸特征的密钥生成方法，并给出利用此生物特征密钥进行身份认证的系统模型，用于解决人脸特征认证系统中的人脸特征模板安全性保护以及为密码系统中密钥产生和密钥管理提供参考模型。

本发明提出的密钥生成方法可以使伪接受率降到0，，从而避免陌生人进入系统，起到了保护用户隐私安全的目的。伪拒绝率降到6.5％，这要比其他方法低2.5％～5％。

本发明是采用以下技术手段实现的：

一种基于人脸特征密钥生成的网上身份认证方法，包括以下步骤：