[发明专利]一种基于多模态生物特征的密钥生成方法

说明书

技术领域

本发明属于信息安全和生物识别领域，具体的说，涉及一种基于多模态生物特征的密钥生成方法。

背景技术

伴随着云计算和智能终端的广泛使用，移动云正深入地影响到人们生活的方方面面。如今，用户习惯于把大量的个人数据存储到云端，并在需要的时候通过各种各样的设备获取数据。但云端存在的安全性和隐私保护等问题，致使用户通常选择将个人隐私数据加密之后再上传到云端，读取数据前在终端解密数据。这个过程需要一个合适的密钥管理方法。然而，传统的密钥管理方法都有一定的局限性，比如密码易忘且安全强度不够，令牌易丢失且携带不便等。生物密钥技术的快速发展为移动云场景下的密钥管理带来了一个全新的解决方案。它利用用户的生物特征生成稳定的加密密钥，不仅携带方便，不易丢失而且稳定性好。

当前对于生物密钥的研究主要分为两方面：单模态生物密钥系统和多模态生物密钥系统。单模态生物密钥是利用单个生物特征来生成密钥，比如面部、指纹、声音、虹膜等等。主要的关注点是如何从存在不确定性的生物特征采集数据中提取出精确且稳定的密钥，同时保证生物数据的安全。但是单模存在的问题是，由于描述用户的稳定信息不多，从而生成的密钥长度不够，且识别率和拒识率都不理想。多模态生物密钥利用多个生物特征来生成密钥，主要的关注点是在单模的基础上，如果设计一个合适的方案融合多个生物特征数据，从而提高性能表现。

在之前描述的多模方案的识别过程中，必须提供所有注册的生物特征数据才能恢复出密钥。而在移动云场景下，不同智能终端的生物采集设备并不一致，导致用户数据解密的跨终端性支持不是很好。所以如何设计一个支持跨终端的基于多模态生物特征的密钥生成方法显得重要且迫切。

发明内容

针对上述问题，本发明提出了一个基于多模态生物特征的密钥生成方法，能够使生物密钥应用于移动云场景，实现跨终端解密特性。

本发明提出一种基于多模态生物特征的密钥生成方法，包括注册和验证两个过程，注册阶段采集N(N≥3)种生物数据作为输入生成模板，验证阶段输入第二次采集的M(N≥M≥2)种注册的生物数据做验证，包括如下步骤：

1)采集N种生物特征图像，分别预处理并提取出生物特征数据，并将生物特征数据量化成特征向量；

2)处理每一个特征向量，提取特定长度的二进制串codeword代表该生物特征；

3)生成一固定长度的随机密钥K，与提取的codeword集合通过Shamir秘密共享方法绑定，并输入公开模板P；

4)在验证阶段，采集M种已注册的生物特征，并采用步骤1)～2)所述方法得到一codeword的集合，其中N≥M≥t≥2，且t是Shamir方法预设的门限值；

5)把步骤4)得到的codeword集合和模板P输入到Shamir秘密共享方法中，解绑恢复出密钥K’；

6)比对原密钥K和K’的哈希值，如相同则认证通过，并成功恢复出密钥K；如不同，则认证失败。

更进一步，步骤1)所述的生物特征向量的提取方法是：

1)对齐并二值化图像，选定感兴趣区域，并提取特征点或者图像数据；

2)利用区域划分或者滤波变换等量化手段，将特征点或图像数据转化成集合形式的生物特征。

更进一步，步骤2)所述的codeword提取方法包括：

1)利用Fuzzy Extractor方法处理特征向量，并生成codeword；

2)验证阶段，只要查询特征向量与注册特征向量的集合差小于预设的门限值T，即可恢复并生成相同的codeword；

3)不同生物特征根据自身稳定性特定，设定不同的集合差门限值T。

更进一步，所述的Fuzzy Extractor方法包括：

1)输入集合向量,经Sketch过程产生模板S，集合向量与随机数x的哈希值作为codeword输出；

2)如模板S和验证集合向量的差值在集合差门限值T内，经Sketch过程可以恢复出原集合向量。

更进一步，步骤3)所述的通过Shamir秘密共享方法绑定密钥的过程，包括：

1)生成一个随机密钥K，作为将来需要恢复并使用的加密密钥；

2)构造t-1次多项式，并在有限域空间内随机选取t-1个均匀分布的常量作为系数，其中，F(x)表示多项式函数，t表示门限T，S_i表示随机选取的常量系数，p表示一个大素数；