Biometric Template Protection Based on the Fingerprint Fuzzy Vault Scheme.pdf

1、與其他傳統(tǒng)方法相比，生物技術(shù)在個(gè)人身份驗(yàn)證和識(shí)別方面更有優(yōu)勢(shì)，因此近幾年來(lái)應(yīng)用到了越來(lái)越多的領(lǐng)域。但是，也帶來(lái)了許多令人擔(dān)憂的問(wèn)題。其中，生物識(shí)別系統(tǒng)能否被廣泛應(yīng)用的最大挑戰(zhàn)就是生物特征模板的安全存儲(chǔ)。所謂生物特征模板，就是從生物樣本中提取出的具有獨(dú)特生物信息的數(shù)字參考。在用戶注冊(cè)登記階段，可以采集到用戶的生物特征模板。當(dāng)攻擊者獲取到了一個(gè)模板，就能利用這個(gè)模板模仿合法用戶。這將導(dǎo)致了嚴(yán)重的安全和隱私問(wèn)題，例如冒充、信息泄露以及生物識(shí)別

2、系統(tǒng)的追蹤或跟蹤威脅。
　　1.背景
　　一個(gè)關(guān)鍵的問(wèn)題是如何保護(hù)用戶的生物特征模板。模板通常被存儲(chǔ)在數(shù)據(jù)庫(kù)或智能卡里。被竊取的生物特征模板通常通過(guò)如下兩種途徑危害識(shí)別系統(tǒng)的安全:(i)被竊取的生物模板可被重新放入匹配程序以實(shí)現(xiàn)未經(jīng)授權(quán)的訪問(wèn)（or非法訪問(wèn)、非法存取）。(ii)生物特征模板被用來(lái)創(chuàng)建一個(gè)偽造品以實(shí)現(xiàn)對(duì)系統(tǒng)未經(jīng)授權(quán)的訪問(wèn)。和密鑰不同，一旦生物特征模板被獲取，其合法用戶將無(wú)法撤銷其原有的生物識(shí)別碼，換成另一組識(shí)別

3、碼。因?yàn)樯飻?shù)據(jù)不可重新替換的特性，獲取存儲(chǔ)模板的攻擊構(gòu)成了生物識(shí)別系統(tǒng)的安全和隱私的主要威脅。
　　在生物密碼系統(tǒng)中，模板保護(hù)技術(shù)主要分為以下兩類:(i)基于變換的技術(shù)和(ii)生物密鑰技術(shù)。在基于變換的技術(shù)中，對(duì)生物特征信息進(jìn)行非可逆變換，并在變換域上匹配該信息。這種技術(shù)是安全的，因?yàn)樵谏锬０逯性嫉纳锾卣餍畔⒉⑽疵鞔_地被體現(xiàn)。在生物密鑰技術(shù)中，用戶的生物特征和外部密鑰相結(jié)合來(lái)構(gòu)造一個(gè)輔助數(shù)據(jù)(helperdata)，該信

4、息以數(shù)據(jù)庫(kù)的形式而不是模板的形式存儲(chǔ)。在輔助數(shù)據(jù)中隱藏密鑰和生物特征模板信息。
　　生物特征加密技術(shù)有兩類:密鑰綁定和密鑰生成。若輔助數(shù)據(jù)通過(guò)生物特征模板和密鑰綁定的方法生成的，稱為密鑰綁定。若輔助數(shù)據(jù)由生物特征模板生成，而密鑰由輔助數(shù)據(jù)和生物特征模板共同生成，稱為密鑰生成。由Juels和Sudan提出的模糊保險(xiǎn)箱機(jī)制（FuzzyVaultscheme）是密鑰綁定方法中的一種智能的生物加密算法。模糊保險(xiǎn)箱算法被用于保護(hù)生物特征模板

5、和密鑰。
　　模糊保險(xiǎn)箱機(jī)制旨在利用生物特征模板保障關(guān)鍵數(shù)據(jù)的安全，使得只有合法用戶提供有效指紋后才可訪問(wèn)保密數(shù)據(jù)。在編碼階段，利用多項(xiàng)式編碼和錯(cuò)誤校驗(yàn)產(chǎn)生保險(xiǎn)箱模板，可以使得在缺少有效生物特征信息時(shí)，密鑰無(wú)法被復(fù)制。在這個(gè)過(guò)程中，密鑰被編碼為多項(xiàng)式P(x)的系數(shù)。生物特征信息中的元素被映射到多項(xiàng)式函數(shù)中。這些元素被稱為真實(shí)點(diǎn)(genuinepoints)。雜湊點(diǎn)(chaffpoint)是不在該多項(xiàng)式中的噪聲點(diǎn)，它們可以隨機(jī)生成，

6、用來(lái)保護(hù)在保險(xiǎn)箱模板中的真實(shí)點(diǎn)，并公開(kāi)存儲(chǔ)在數(shù)據(jù)庫(kù)中。在解碼階段，通過(guò)測(cè)量生物特征模板和查詢模板之間的差值，來(lái)恢復(fù)真實(shí)點(diǎn)和私鑰。模糊保險(xiǎn)箱框架結(jié)合了密碼學(xué)和生物統(tǒng)計(jì)學(xué)的優(yōu)點(diǎn)，該框架更為適合密碼和生物認(rèn)證交叉融合的應(yīng)用。模糊保險(xiǎn)箱機(jī)制在計(jì)算生物數(shù)據(jù)類內(nèi)距離上不同于密碼學(xué):當(dāng)查詢生物特征模板及其模板(biometrictemplate)的差異很小時(shí)，模糊保險(xiǎn)箱可能會(huì)允許一個(gè)匹配的發(fā)生。模糊保險(xiǎn)箱的安全性取決于多項(xiàng)式重構(gòu)的不可逆性。通過(guò)增加雜

7、湊點(diǎn)的數(shù)目，提高保險(xiǎn)箱的性能。
　　模糊保險(xiǎn)箱機(jī)制廣泛應(yīng)用于指紋識(shí)別。各種基于指紋的該機(jī)制可以概括的分為兩類:基于細(xì)節(jié)特征的模糊保險(xiǎn)箱機(jī)制和基于描述符的模糊保險(xiǎn)箱機(jī)制。在基于細(xì)節(jié)特征的機(jī)制中，細(xì)節(jié)特征是編碼集和解碼集。細(xì)節(jié)特征指的是指紋脊線的端點(diǎn)和分支點(diǎn)。每個(gè)細(xì)節(jié)特征由參數(shù)(x,y,θ,t）描述，(x,y)表示細(xì)節(jié)特征的坐標(biāo)，θ表示細(xì)節(jié)特征的方向，t表示細(xì)節(jié)特征的類型。在基于描述符的機(jī)制中，描述符是編碼集和解碼集。細(xì)節(jié)特征描述符指

8、的是一個(gè)細(xì)節(jié)特征的相鄰細(xì)節(jié)特征方向和紋線頻率信息。細(xì)節(jié)特征描述符可分為三種:基于脊線(ridge-based)的、基于方向(orientation-based)的、基于細(xì)節(jié)特征的(minutiae-based)。
　　模糊保險(xiǎn)箱技術(shù)已經(jīng)成為生物特征模板保護(hù)技術(shù)中最具潛力的機(jī)制。當(dāng)其逐漸被研究和應(yīng)用所采納后，研究者也提出了相應(yīng)的攻擊策略。大部分的攻擊者假設(shè)監(jiān)聽(tīng)從數(shù)據(jù)庫(kù)獲得保險(xiǎn)箱信息，幾種攻擊方法包括暴力破解(bruteforceat

9、tack)和相關(guān)性攻擊（correlationattack），都能夠以成功進(jìn)行攻擊。比如，Chang等利用所有點(diǎn)的統(tǒng)計(jì)特性，將真實(shí)點(diǎn)和雜湊點(diǎn)進(jìn)行區(qū)分。觀察結(jié)果表明，雜湊點(diǎn)實(shí)際上是趨于集中的。由于雜湊點(diǎn)是一個(gè)接一個(gè)地被生成的，所以后來(lái)構(gòu)造雜湊點(diǎn)往往意味著它周圍的空區(qū)越小，也就是說(shuō)，模糊保險(xiǎn)箱的安全性高度依賴于雜湊點(diǎn)的生成方法。如果雜湊點(diǎn)的數(shù)目接近于最大可能的雜湊點(diǎn)的數(shù)目，那么這種攻擊方法就比蠻力攻擊更有效率。它的基本理念就是，雜湊點(diǎn)附近的

10、自由區(qū)域小于真實(shí)點(diǎn)附近的自由區(qū)域。
　　評(píng)價(jià)系統(tǒng)的目的是為了鑒別所提出系統(tǒng)的實(shí)際應(yīng)用性和掌握該系統(tǒng)性能的弱點(diǎn)和限制條件。評(píng)價(jià)生物識(shí)別系統(tǒng)的性能，有幾種現(xiàn)有的度量。使用較多的度量包括真實(shí)特征的錯(cuò)誤拒絕率(FRR)和冒充特征的認(rèn)假率(FAR)。
　　但這兩種錯(cuò)誤率是負(fù)相關(guān)的，所以經(jīng)常使用的性能評(píng)價(jià)度量是受試者工作特征(ReceiverOperatingCharacteristic)曲線，即ROC曲線。ROC曲線反映了在不同的接受

11、閾值（acceptancethreshold）下，真實(shí)接受率1-FRR(trueacceptrate)隨FAR的變化情況。
　　模糊保險(xiǎn)箱機(jī)制的安全性取決于雜湊點(diǎn)掩藏真實(shí)點(diǎn)的能力。雜湊點(diǎn)的作用是增加偽多項(xiàng)式的數(shù)目。分析模糊保險(xiǎn)箱機(jī)制安全性的另一種方法是最小熵理論。該理論基于多項(xiàng)式重構(gòu)的復(fù)雜性，對(duì)安全性進(jìn)行分析。基于指紋的保險(xiǎn)箱(fingerprint-basedvault)V={(ai，bi)}ti=1是一個(gè)由t個(gè)點(diǎn)組成的無(wú)序集。

12、這t個(gè)點(diǎn)由r個(gè)在多項(xiàng)式P上的點(diǎn)和s個(gè)不在多項(xiàng)式P上的雜湊點(diǎn)組成。多項(xiàng)式P由密鑰K來(lái)定義。如果X和Y分別是真實(shí)點(diǎn)集和雜湊點(diǎn)集，且ai∈X或Y,(∨)i=1，2,…，t。僅當(dāng)攻擊者能找到一個(gè)候選集L"={(aj，bj)}n+1j=1的情況下，保險(xiǎn)箱才可被破解。L"是V的一個(gè)子集，且aj∈X,(∨)（aj，bj)∈L"，其中n是多項(xiàng)式P的階。若沒(méi)有其他附加信息，攻擊者將不得不隨機(jī)從V集合中選出一個(gè)含（n+1）點(diǎn)的子集，用來(lái)破解保險(xiǎn)箱。本文稱這

13、種情況叫蠻力攻擊。若細(xì)節(jié)特征點(diǎn)坐標(biāo)(minutiaelocation)和細(xì)節(jié)特征點(diǎn)方向(minutiaeorientation)均是均勻分布的，真實(shí)點(diǎn)模板MT最小熵可由下式計(jì)算:H∞(MT|V)=log[(rn+1)/(tn+1)](1)
　　另外，本文可以依據(jù)暴力攻擊的情況來(lái)分析模糊保險(xiǎn)箱機(jī)制的安全性。本文假設(shè)攻擊者使用暴力攻擊方法攻擊一個(gè)生物特征識(shí)別系統(tǒng)（biometricsystem），假如該攻擊使用暴力破解方法。假如使用保

14、險(xiǎn)箱中所有（n+1）個(gè)點(diǎn)的組合，若秘密的大小是k比特，保險(xiǎn)箱中真實(shí)點(diǎn)和雜湊點(diǎn)的數(shù)目分別為r和t，所有可能的組合數(shù)目是(t+rn)。在這些所有可能的組合中，假設(shè)有(tn)個(gè)能夠成功破解秘密。能夠破解秘密的概率是:(tn)/(t+rn)(2)
　　現(xiàn)有的兩個(gè)公開(kāi)可用的指紋數(shù)據(jù)庫(kù)分別是NIST特殊數(shù)據(jù)庫(kù)和FVC(FingerprintVerificationCompetition)數(shù)據(jù)庫(kù)。FVC數(shù)據(jù)庫(kù)的建立，是為了提供公平公正的方法，對(duì)

15、指紋匹配算法結(jié)果進(jìn)行比較。大多數(shù)算法的作者在FVC數(shù)據(jù)庫(kù)上公布了實(shí)驗(yàn)結(jié)果。因此本文也使用FVC數(shù)據(jù)庫(kù)對(duì)提出協(xié)議的性能進(jìn)行分析比較。
　　2.問(wèn)題描述
　　盡管模糊保險(xiǎn)箱機(jī)制被證明具有多種安全屬性，但是它仍有自身的一些限制。如果相同的生物特征數(shù)據(jù)被重用，以構(gòu)建一個(gè)不同的模板保險(xiǎn)箱（利用不同的多項(xiàng)式和雜湊點(diǎn)），那么模糊保險(xiǎn)箱機(jī)制的安全性就會(huì)受到威脅。若果攻擊者利用持有基于相同生物特征數(shù)據(jù)的兩個(gè)不同的保險(xiǎn)箱模板，就可輕易的識(shí)別真實(shí)

16、點(diǎn)。這樣，容易造成不同數(shù)據(jù)庫(kù)之間模板的交叉匹配。由于生物特征數(shù)據(jù)的非均勻性，攻擊者很容易利用保險(xiǎn)箱模板中點(diǎn)的統(tǒng)計(jì)分析結(jié)果來(lái)攻擊。攻擊者可以使用自己的生物特征數(shù)據(jù)來(lái)代替模板中的一些點(diǎn)，因?yàn)殡s湊點(diǎn)的數(shù)目遠(yuǎn)大于真實(shí)點(diǎn)。如果原始模板信息在用戶認(rèn)證階段被暴露的話，攻擊者能夠獲得到原始模板信息。
　　上文提到的這些局限性帶來(lái)了挑戰(zhàn)。在本文的研究中，為了提高模糊保險(xiǎn)箱機(jī)制的性能和安全，這些問(wèn)題需要合適的解決方案。這些問(wèn)題如下:
　　本文采

17、取一種使攻擊者無(wú)法識(shí)別真實(shí)點(diǎn)的方式來(lái)生成雜湊點(diǎn)。該雜湊點(diǎn)根據(jù)以下兩個(gè)標(biāo)準(zhǔn)隨機(jī)生成:(i)雜湊點(diǎn)應(yīng)不易與真實(shí)點(diǎn)區(qū)分（或者雜湊點(diǎn)和真實(shí)點(diǎn)應(yīng)差別較小，不易區(qū)分）(ii)雜湊點(diǎn)的自由度不依賴于其生成的次序。若以上兩點(diǎn)都可滿足，則模板的安全性會(huì)得到顯著加強(qiáng)。
　　在模糊保險(xiǎn)箱機(jī)制中，計(jì)算最為密集的模塊是雜湊點(diǎn)生成模塊。它幾乎占據(jù)了整個(gè)生物特征識(shí)別系統(tǒng)18％的計(jì)算時(shí)間。在生物特征加密系統(tǒng)需要實(shí)時(shí)實(shí)現(xiàn)時(shí)，現(xiàn)有的雜湊點(diǎn)生成算法是不夠合適。

18、　　指紋匹配算法的性能受到在圖像獲取階段非線性變換指紋的影響。如果這個(gè)算法被用于在模糊保險(xiǎn)箱機(jī)制中去匹配模板，保險(xiǎn)箱的精確性會(huì)很低。對(duì)模糊保險(xiǎn)箱機(jī)制來(lái)說(shuō)，需要能提高對(duì)非線性變換指紋識(shí)別性能的模板匹配機(jī)制。
　　3.可行的解決方案
　　3.1改進(jìn)雜湊點(diǎn)提取方法
　　Juels和Sudan首先提出了模糊保險(xiǎn)箱機(jī)制，其中使用了獨(dú)立細(xì)節(jié)特征的坐標(biāo)作為模糊保險(xiǎn)箱模板。雜湊點(diǎn)被隨機(jī)生成，若其滿足以下兩個(gè)條件，則將其加入模板:(i)

19、該點(diǎn)的x軸坐標(biāo)與有效點(diǎn)和已存在的雜湊點(diǎn)的x軸坐標(biāo)均不相同(ii)該點(diǎn)的y軸坐標(biāo)不等于P(x)。即，雜湊點(diǎn)應(yīng)不在多項(xiàng)式P(x)上。添加雜湊點(diǎn)的主要目的是將指紋上的真實(shí)點(diǎn)隱藏在信息模板里，所以對(duì)雜湊點(diǎn)的選擇來(lái)說(shuō)，雜湊點(diǎn)應(yīng)該和真實(shí)點(diǎn)的差別較小，但又不至于給匹配算法帶來(lái)混淆。雜湊點(diǎn)數(shù)目越多，安全性就越高。
　　根據(jù)Clancy等人的觀點(diǎn)，雜湊點(diǎn)應(yīng)與真實(shí)點(diǎn)和其他雜湊點(diǎn)均存在適當(dāng)?shù)木嚯x。雜湊點(diǎn)應(yīng)被一個(gè)接一個(gè)的放置，它們之間的距離應(yīng)小于門限值（

20、δ），這樣攻擊者會(huì)忽略它們，把它們當(dāng)做非候選者。該算法在x-y域上隨機(jī)生成一個(gè)候選雜湊點(diǎn)并用歐幾里得距離(Euclideandistance)來(lái)檢查其是否是一個(gè)有效雜湊點(diǎn)。2007年，Nandakumar等人基于Clancy的方法修正了上述方法。他們使用了細(xì)節(jié)特征坐標(biāo)和方向信息，這使得攻擊者難以破解保險(xiǎn)箱。為了方便起見(jiàn)，稱以上提到雜湊點(diǎn)生成方法為Clancy的算法。根據(jù)其算法，如果新點(diǎn)和之前存在的所有點(diǎn)之間的距離大于或等于δ，新點(diǎn)就可以

21、被加入模糊保險(xiǎn)箱模板。否則，新點(diǎn)應(yīng)被丟棄。這個(gè)方法需要計(jì)算歐幾里得距離，包括平方值和平方根值。當(dāng)新的雜湊點(diǎn)產(chǎn)生時(shí)，需要計(jì)算并比較候選點(diǎn)和已存在的點(diǎn)之間的歐幾里得距離。確定該距離所需的時(shí)間，隨著保險(xiǎn)箱模板所需點(diǎn)數(shù)的增長(zhǎng)呈線性增長(zhǎng)。因此，Clancy的方法的缺陷在于計(jì)算復(fù)雜度和時(shí)間消耗。
　　基于Clancy方法，Khalil-Hani等人提出了令一種雜湊點(diǎn)生成方法，該方法使用了圓形填充機(jī)制(circlepackingscheme)中

22、一個(gè)被稱為“圓形填充”的數(shù)學(xué)定理。他們的保險(xiǎn)箱模板中使用了細(xì)節(jié)特征的坐標(biāo)、方向和細(xì)節(jié)特征本身。只有當(dāng)一個(gè)新點(diǎn)的邊界（大于等于δ/2）不與任何已存在的點(diǎn)的邊界重合時(shí)，此點(diǎn)才可被加入模糊保險(xiǎn)箱集合。為了降低計(jì)算復(fù)雜度，作者使用了加法、減法和比較，來(lái)代替平方和開(kāi)平方運(yùn)算。但是，當(dāng)要生成一個(gè)新點(diǎn)或生成更多的候選雜湊點(diǎn)時(shí)，仍需要檢查候選點(diǎn)邊界和已存在點(diǎn)的邊界是否重合，這也是耗費(fèi)時(shí)間的。
　　Chang等人攻擊了Clancy模糊保險(xiǎn)箱機(jī)制中雜

23、湊點(diǎn)的識(shí)別方法。攻擊的主要思想是認(rèn)為，在整個(gè)過(guò)程中，越后生成的雜湊點(diǎn)往往具有較小的自由區(qū)。自由區(qū)指的是R=(XUC)中相鄰點(diǎn)的數(shù)量，這里X代表一個(gè)真實(shí)點(diǎn)集，C代表一個(gè)雜湊點(diǎn)集。與自由區(qū)較大的點(diǎn)相比，自由區(qū)較小的點(diǎn)有更多的相鄰點(diǎn)。
　　為了克服現(xiàn)有雜湊點(diǎn)生成方法的缺點(diǎn)和抵御Chang等人提出的攻擊方法，本文著重從以下三個(gè)主要方面，改善了雜湊點(diǎn)的生成方法:(i)減少生成更多雜湊點(diǎn)的時(shí)間開(kāi)銷(ii)生成更多雜湊點(diǎn)(iii)提出抵御Cha

24、ng等人的攻擊方法。
　　3.2可處理扭曲指紋圖像的模板匹配機(jī)制——基于脊線特征的模糊保險(xiǎn)箱機(jī)制
　　指紋模板匹配算法依賴于編碼集是專為模糊保險(xiǎn)箱機(jī)制設(shè)計(jì)的。然而，作為匹配識(shí)別算法，通過(guò)兩個(gè)指紋模板計(jì)算出一個(gè)匹配核心，該核心數(shù)值高于相同指紋的模板，而低于不同指紋的模板。匹配算法的精確度是指紋圖像大變化（指相同手指可能出現(xiàn)不同指紋圖像的情況）和小變化（不同手指的指紋圖像可能出現(xiàn)相似的情況）所影響的。圖像大變化的三個(gè)根本原因是部

25、分重疊、非線性失真、傳感器的噪聲。
　　如今，對(duì)于處理指紋圖像扭曲和提高指紋的匹配性能已經(jīng)提出了多種方法?，F(xiàn)有方法各有優(yōu)劣。Choi等人提出了使用指紋脊的特點(diǎn)和常規(guī)細(xì)節(jié)特征的匹配方案，提高了對(duì)非線性變形指紋識(shí)別的性能。脊特點(diǎn)被納入細(xì)節(jié)特征和脊拓?fù)湫畔⒅?。這些脊信息在任何幾何變換中是保持不變的，代表從脊結(jié)構(gòu)的細(xì)枝末節(jié)關(guān)系。該方法的缺點(diǎn)有:(i)RCS過(guò)于復(fù)雜的，因?yàn)樗卸鄠€(gè)水平軸。RCS中水平軸的數(shù)目取決于RCS中的特征點(diǎn)的數(shù)量。i

26、i)該脊特征提取算法需要花費(fèi)大量的時(shí)間。
　　為了克服這些缺點(diǎn)，本文提出只有一個(gè)水平軸的RCS，重新定義脊特征的屬性，為這些脊特征選擇適合模糊保險(xiǎn)箱機(jī)制模板的存儲(chǔ)結(jié)構(gòu)，并提出一個(gè)新的脊特征提取算法，以便獲得最快的運(yùn)算速度。
　　3.3提出穩(wěn)健的模糊保險(xiǎn)箱機(jī)制
　　(Ⅰ)提出一種有效的基于細(xì)節(jié)特征的模糊保險(xiǎn)箱機(jī)制方案。在該方案中，用2.1節(jié)所提到的改進(jìn)方法得到雜湊點(diǎn)。因此模糊保險(xiǎn)箱機(jī)制的計(jì)算時(shí)間得到顯著減少，指紋模板的安

27、全性也得到改善。由此表明，本文的方法可以應(yīng)用到實(shí)際實(shí)時(shí)認(rèn)證系統(tǒng)當(dāng)中。
　　(Ⅱ)提出一種基于脊特征的新型模糊保險(xiǎn)箱機(jī)制。脊特征被用來(lái)作為編碼和解碼集。由于脊特征在指紋圖像失真情況下的魯棒性，使得模糊保險(xiǎn)箱機(jī)制的準(zhǔn)確性得以提高。
　　4.本文的貢獻(xiàn)
　　根據(jù)前面章節(jié)所提出的解決方法，并且對(duì)提出的算法和方案進(jìn)行評(píng)估和驗(yàn)證，實(shí)驗(yàn)結(jié)果表明了上述解決方案的有效性。主要貢獻(xiàn)依次如下。
　　4.1提出了一種新的雜湊點(diǎn)生成算法<

28、br>　　提出了一種新的雜湊點(diǎn)生成算法，該算法可用于模糊保險(xiǎn)箱機(jī)制，并可顯著減少生成更多雜湊點(diǎn)的計(jì)算時(shí)間。此外，雜湊點(diǎn)的自由點(diǎn)不依賴于它們生成的順序，而以隱瞞真實(shí)點(diǎn)的方式產(chǎn)生。以雜湊點(diǎn)自由度為基礎(chǔ)的攻擊將很難區(qū)分雜湊點(diǎn)和真實(shí)點(diǎn)。
　　在提出的方法中，指紋圖像被分割成段，形成圖像單元，每個(gè)圖像單元有8個(gè)相鄰的圖像細(xì)胞。一個(gè)新的雜湊點(diǎn)是根據(jù)以下兩個(gè)條件隨機(jī)生成的:(i)在任意一個(gè)圖像細(xì)胞內(nèi)，隨機(jī)生成一個(gè)獨(dú)特的雜湊點(diǎn)。如果圖像單元格中包

29、含一個(gè)真實(shí)點(diǎn)或雜湊點(diǎn)，該圖像單元將被忽略，(ii)這個(gè)新的點(diǎn)和現(xiàn)有的8個(gè)點(diǎn)之間的距離大于或等于δ。是否存在真實(shí)點(diǎn)和雜湊點(diǎn)用圖像單元矩陣用來(lái)判斷。
　　為產(chǎn)生新的雜湊點(diǎn)。該算法只需要8倍的歐幾里得距離來(lái)計(jì)算和比較。因此，該方法與現(xiàn)有的方法相比，減少了所需要的計(jì)算次數(shù)的數(shù)目。實(shí)驗(yàn)結(jié)果表明，本文提出的雜湊點(diǎn)生成方法有如下優(yōu)點(diǎn):
　　本文的方法比現(xiàn)有的方法更快。在產(chǎn)生240個(gè)雜湊點(diǎn)的情況下，本文提出的方法可以實(shí)現(xiàn)比Clancy和Kh

30、alil-Hani的方法分別快14.82倍和41.86倍。隨著雜湊點(diǎn)數(shù)量的增加，Clancy和Khalil-Hani的算法的執(zhí)行時(shí)間為指數(shù)增長(zhǎng)，而本文的算法執(zhí)行時(shí)間則是線性增長(zhǎng)。
　　為了生成相同數(shù)量的有效雜湊點(diǎn)，本文提出的方法比現(xiàn)有的方法需要的候選點(diǎn)更少。這有助于顯著提高雜湊點(diǎn)生成算法的速度。當(dāng)生成240雜湊點(diǎn)時(shí)，該產(chǎn)生算法只需要有3，276個(gè)候選點(diǎn)，這比Clancy和Khalil-Hani方法所需的候選點(diǎn)數(shù)目減少20.33倍和

31、35.89倍。
　　本文的方法可比Clancy和Khalil-Hani的算法產(chǎn)生更多的雜湊點(diǎn)，使其更加適用于實(shí)時(shí)指紋認(rèn)證的模糊保險(xiǎn)箱機(jī)制。
　　本文提出的雜湊點(diǎn)算法可抵抗Chang等人的攻擊。指紋圖像被分割成圖像單元，假設(shè)每個(gè)圖像單元只包含一個(gè)雜湊點(diǎn)。因此，雜湊點(diǎn)的自由度不依賴于雜湊點(diǎn)的生成順序。因此Chang等人的攻擊就難以區(qū)分真正的真實(shí)點(diǎn)和雜湊點(diǎn)。
　　4.2基于細(xì)節(jié)特征的模糊保險(xiǎn)箱機(jī)制的實(shí)現(xiàn)
　　在Ulud

32、ag提出的模糊保險(xiǎn)箱機(jī)制基礎(chǔ)上，本文實(shí)現(xiàn)了一個(gè)基于指紋細(xì)節(jié)特征的模糊保險(xiǎn)箱機(jī)制。細(xì)節(jié)特征作為編解碼集。細(xì)節(jié)特征是指紋脊的端點(diǎn)和分叉。細(xì)節(jié)特征的基本特征包括細(xì)節(jié)特征坐標(biāo)（x,y）和方向。雜湊點(diǎn)由3.1節(jié)提到的生成算法產(chǎn)生。
　　本文提出機(jī)制的編碼階段包括五個(gè)主要模塊:特征提取;CRC編碼;多項(xiàng)式建立;雜湊點(diǎn)生成;現(xiàn)場(chǎng)模板的存儲(chǔ)。解碼階段包括四個(gè)模塊:脊特征提取;匹配和過(guò)濾;多項(xiàng)式重建;秘鑰恢復(fù)。
　　在實(shí)驗(yàn)中，本文選擇了在不同

33、數(shù)據(jù)庫(kù)中相對(duì)可靠的同一數(shù)目的細(xì)節(jié)特(R)，例如:在FVC2002-DB1A和FVC2002DB2A數(shù)據(jù)庫(kù)中分別選取18-24和20-28個(gè)點(diǎn)。其余的參數(shù)的選取是相同的。雜湊點(diǎn)的數(shù)量(t)大約為真實(shí)點(diǎn)的10倍。圖像單元的大小是為m*m，其中m為11。模板的細(xì)節(jié)特征位置和方向以及查詢指紋被用于編解碼秘鑰K，該秘鑰大小為128比特，多項(xiàng)式階數(shù)為8。通過(guò)x,y的坐標(biāo)和方向θ進(jìn)行編碼得到域F，其中F=GF(216)，得到長(zhǎng)度為16位的位串。值為0

34、×8005t，經(jīng)過(guò)循環(huán)冗余校驗(yàn)（IBMCRC-16）后形成的多項(xiàng)式x16+x15+x2+1用于生成CRC。得到的結(jié)果與K相結(jié)合形成一個(gè)16(n+1)比特位新密鑰。K被分為9個(gè)非重疊的塊，得到第八項(xiàng)多項(xiàng)式的系數(shù)。
　　本文把指紋的第一印象作為指紋模板，第二印象作為查詢。因此每個(gè)數(shù)據(jù)庫(kù)的真實(shí)點(diǎn)總數(shù)量為100。在冒充匹配的時(shí)候，以每個(gè)指紋的第一印象作為模板，其他所有指紋印用于查詢驗(yàn)證。因此，冒名頂替者的數(shù)量是每個(gè)數(shù)據(jù)庫(kù)9900倍。因此R

35、OC的等錯(cuò)誤率(ERR)在DB1A和DB2A數(shù)據(jù)庫(kù)上分別為2.4％和1.9％。此外，雜湊點(diǎn)的自由的程度并不依賴于它們生成的順序，提出的機(jī)制可抵御Chang等人的攻擊?；谧钚§胤治鏊岢龅哪：ｋU(xiǎn)箱機(jī)制約為34位。雖然這個(gè)安全級(jí)不高，但它仍然滿足典型的安全需求。結(jié)果表明，提出的基于新雜湊點(diǎn)生成算法的模糊保險(xiǎn)箱機(jī)制以具有良好的實(shí)現(xiàn)性能，并能確保指紋模板和密鑰的安全。
　　4.3提出了一種改進(jìn)的匹配失真指紋的脊特征提取算法
　　

36、本文改進(jìn)了基于脊坐標(biāo)的系統(tǒng)(RCS)并用于提取脊特征屬性。還提出了一個(gè)基于K-plet的提取脊特征數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)。此外，本文在改進(jìn)的RCS基礎(chǔ)上提出了一個(gè)新的脊特征提取算法用于提高指紋匹配的準(zhǔn)確性和縮短脊特征的提取過(guò)程時(shí)間。在處理非線性失真指紋圖像的情況下，基于這個(gè)數(shù)據(jù)庫(kù)的匹配算法能保證準(zhǔn)確性，從而避免了校準(zhǔn)過(guò)程。
　　4.3.1改進(jìn)的脊坐標(biāo)系統(tǒng)
　　本文改進(jìn)了Choi定義的RCS系統(tǒng)。本文提出的RCS系統(tǒng)只有一個(gè)水平軸，而C

37、hoi的RCS則擁有多個(gè)水平軸坐標(biāo)。水平軸的數(shù)量取決于RCS中特征點(diǎn)的數(shù)量。
　　Mset的細(xì)節(jié)特征集，每一個(gè)細(xì)節(jié)特征是構(gòu)造RCS的起源細(xì)節(jié)特征O。在該RCS中，基于脊線和垂直坐標(biāo)，Pset={mp}Pp=1點(diǎn)坐標(biāo)集是過(guò)濾過(guò)的。起源細(xì)節(jié)特征0和每個(gè)mp之間的關(guān)系構(gòu)成脊功能的屬性。脊功能由脊數(shù)(rcp)，脊長(zhǎng)度(rlp)，脊曲率方向(rcdp)和脊類型(rtp)幾個(gè)屬性組成。其屬性簡(jiǎn)要定義如下。
　　脊數(shù)(rc)是在垂直坐標(biāo)軸

38、上的山脊線的數(shù)量，直到該軸與其他點(diǎn)坐標(biāo)的山脊線相交。脊數(shù)（rc）是有符號(hào)數(shù)，不一定是正數(shù)。脊數(shù)的符號(hào)與垂直軸方向(Vm)一致。如果兩個(gè)細(xì)節(jié)特征直接被同一脊線連接，則該脊數(shù)為0.
　　脊長(zhǎng)(rl)是由點(diǎn)坐標(biāo)與垂直軸之間的距離定義的。假設(shè)Np=(xn,yn）為點(diǎn)mp在垂直軸的投影。那么脊長(zhǎng)為mp和N之間的歐幾里得距離，其中(xn,yn)是N的坐標(biāo)。脊長(zhǎng)度值的符號(hào)跟水平軸(Hs)方向一致。
　　脊的曲率方向(rcd)。根據(jù)脊線的形

39、狀，它可以是凹形的，也可以是凸形的。
　　脊類型(rtp)。從本質(zhì)上來(lái)講，脊的類型就是一個(gè)細(xì)節(jié)特征的類型。與細(xì)節(jié)特征相關(guān)的脊類型被定義為(B0，B1，B2，E)四種類型。
　　在RCS系統(tǒng)中，公式(3)用來(lái)估計(jì)和提取脊功能值。rfset={rfp}Pp=1={(rcp，rlp，rcdp,rtp)}Pp=1(3)
　　本文構(gòu)建了所有對(duì)應(yīng)到細(xì)節(jié)特征集的RCSs。在每個(gè)RCS中，點(diǎn)坐標(biāo)集Pset={mp}Pp=1中點(diǎn)坐標(biāo)的數(shù)

40、量P是不同的。公式(4)用來(lái)從一個(gè)指紋圖像中獲取脊特征集。RF={{（xi，yi，θi），（（xp，yp，θp），（rcp，rlp，rcdp，rtp））}Pp=1}Ii=1(4)令Oi=(xi,yi，θi);mj=(xp,yp,θi);rfp=(rcp,rlp,rcdp,rtp)，公式(4)化簡(jiǎn)得:RF={{Oi，{（mp，rfp）}Pp=1}Ip=1(5)
　　4.3.2一種新的用于存儲(chǔ)脊特征存儲(chǔ)結(jié)構(gòu)
　　Chikkeru

41、r等人定義了每個(gè)細(xì)節(jié)特征的鄰居，稱為K-plet。其包含了到中心細(xì)節(jié)特征的所有K-nearest。RCSs中脊特征的數(shù)據(jù)結(jié)構(gòu)非常類似K-plet結(jié)構(gòu)。這些脊特征及其節(jié)點(diǎn)的細(xì)節(jié)特征和邊緣脊功能可以用一個(gè)有向圖表示。
　　在每個(gè)RCS中，原始細(xì)節(jié)特征和細(xì)節(jié)特征坐標(biāo)之間的脊特征可通過(guò)K-plet結(jié)構(gòu)表達(dá)。細(xì)節(jié)特征通過(guò)節(jié)點(diǎn)來(lái)表示，脊特征通過(guò)有向邊rfi來(lái)表示。脊特征定義為G（V,E)，V={mi}Ii=1。其中節(jié)點(diǎn)是從指紋圖像中提取的細(xì)節(jié)

42、特征。有向邊為脊特征，E=RF。注意，V={m0，m1，…，m10}為指紋圖像的細(xì)節(jié)特征集，同時(shí)也是有向圖的節(jié)點(diǎn)集。
　　4.3.3一種基于改進(jìn)RCS的脊特征提取算法
　　在提取脊特征之前，需要進(jìn)行一些預(yù)處理步驟，以確保脊特征提取算法的魯棒性只依賴指紋圖像的質(zhì)量。預(yù)處理步驟包括方向場(chǎng)估計(jì)，曲率方差估計(jì)，脊線頻率估計(jì)，指紋圖像增強(qiáng)，二值化，細(xì)化，細(xì)節(jié)特征提取和過(guò)濾，提取山脊線。預(yù)處理步驟輸出包括原始圖像（OImage），一個(gè)細(xì)

43、化后的圖像(ThinImage)，一個(gè)細(xì)節(jié)特征集Mset={mi}Ii=1，和一個(gè)脊線集。
　　提出算法的輸入?yún)?shù)為預(yù)處理步驟的輸出。輸出結(jié)果為脊特征集，并被存儲(chǔ)于一個(gè)K-plet圖表中。脊特征提取的整體過(guò)程如下所述:
　　第一步:通過(guò)細(xì)節(jié)特征集中的每個(gè)細(xì)節(jié)特征O=mi來(lái)構(gòu)造一個(gè)新的坐標(biāo)系統(tǒng)。分別計(jì)算垂直和水平分量。
　　第二步:通過(guò)GetPointCooridinates程序過(guò)濾點(diǎn)坐標(biāo)。該程序是基于脊線和當(dāng)前坐標(biāo)系統(tǒng)

44、來(lái)提取合適的點(diǎn)坐標(biāo)。如果脊線和垂直軸相交，那么這個(gè)脊線上的細(xì)節(jié)特征作為點(diǎn)坐標(biāo)。這一步可輸出點(diǎn)坐標(biāo)集Pset。
　　第三步:計(jì)算點(diǎn)坐標(biāo)脊線的值，脊線數(shù)，脊方向曲率和脊的類型屬性。該步驟稱為CalcFeatures。每個(gè)點(diǎn)坐標(biāo)對(duì)應(yīng)一個(gè)屬于四個(gè)區(qū)域的向量Mp（也就是說(shuō)，Vm，Vh也是基于向量Mp垂直單位和水平向量計(jì)算而來(lái)的）。這一步會(huì)一直通過(guò)一個(gè)for循環(huán)來(lái)循環(huán)執(zhí)行，直到所有的點(diǎn)坐標(biāo)集Pset生成完成。最后的結(jié)果就是脊特征集Rfseti

45、。
　　第四步:對(duì)細(xì)節(jié)特征集合中的所有細(xì)節(jié)特征重復(fù)步驟1到步驟3提取脊特征。RF集包含了提出的保險(xiǎn)箱機(jī)制所有有效的脊特征。
　　第五步:將脊特征存儲(chǔ)到G(V，E)。
　　4.3.4實(shí)現(xiàn)脊特征匹配算法
　　在該實(shí)現(xiàn)中，本文應(yīng)用了Chikkerur等人提出的圖像匹配方法來(lái)匹配脊特征。并對(duì)比分析了Choi的算法，Tico的算法以及本文的算法。根據(jù)匹配精度標(biāo)準(zhǔn)和效率，以及生成時(shí)間效率。Tico等人，使用了基于細(xì)節(jié)特征描述

46、的匹配算法，其細(xì)節(jié)特征描述利用了細(xì)節(jié)特征的平移和旋轉(zhuǎn)不變的特征，并且包括大部分的鄰接區(qū)域細(xì)節(jié)特征的方位信息。Tico等人也希望解決指紋圖像變形問(wèn)題。這也是本文選擇Tico的算法作為本文的對(duì)比實(shí)驗(yàn)結(jié)果的原因。本文記錄了在FVC2002-DB1A，F(xiàn)VC2002-DB2A，F(xiàn)VC2004-DB1A和FVC2004-DB3A數(shù)據(jù)庫(kù)中運(yùn)用的ROC曲線，ERR，平均匹配時(shí)間以及平均提取時(shí)間。FVC2004數(shù)據(jù)庫(kù)比其他數(shù)據(jù)庫(kù)具有更低質(zhì)量的指紋，因?yàn)?/p>

47、用戶明確要求夸大失真。因此，將該數(shù)據(jù)庫(kù)數(shù)據(jù)用于對(duì)該算法在處理分析扭曲指紋情況下的魯棒性是合理的。
　　實(shí)驗(yàn)結(jié)果表明所有算法在數(shù)據(jù)庫(kù)FVC2002上的評(píng)估結(jié)果好于數(shù)據(jù)FVC2004，原因是FVC2004數(shù)據(jù)庫(kù)中的指紋圖像嚴(yán)重變形，而FVC2002數(shù)據(jù)庫(kù)中的指紋圖像沒(méi)有變形扭曲。因此更關(guān)注本文算法在數(shù)據(jù)庫(kù)FVC2004上的實(shí)驗(yàn)結(jié)果。
　　本文提出的算法對(duì)兩個(gè)數(shù)據(jù)集都是有效的。在Choi的算法中，兩個(gè)數(shù)據(jù)集的EER結(jié)果分別是11.

48、9％和6.35％。在Tico的算法中，兩個(gè)數(shù)據(jù)集的EER結(jié)果分別是15.4％和10.5％左右。跟這些結(jié)果比較，在本文的算法中，EER值在三個(gè)算法中是最低的。在FVC2004_DB3A數(shù)據(jù)集中，Choi的算法，Tico的算法，本文算法的EER值分別為6.35％，10.5和5.23％。EER值越低，算法精確度越高?？梢钥吹剿兴惴ㄔ贔VC2004-DB3A上高于FVC2004-DB1A。ROC曲線也表明本文算法的在四個(gè)數(shù)據(jù)庫(kù)中都精確度高于其

49、他算法。錯(cuò)誤拒絕主要原因是(Ⅰ)有錯(cuò)誤評(píng)估且提取了該脊特征值;(Ⅱ)模板和驗(yàn)證指紋中相同脊特征的數(shù)量少于需求的值，因?yàn)橐恍┲讣y圖像前景圖像更小或者圖像質(zhì)量較差。
　　此外，本文算法與Choi算法的匹配時(shí)間上的差異是很小的。因?yàn)閮蓚€(gè)算法使用的是相同的匹配方法。例如，Choi方法在兩個(gè)數(shù)據(jù)庫(kù)上分別需要1.94s和1.55s，同時(shí)本文的算法需要的時(shí)間分別為1.51s和1.35s。與此同時(shí)，本文算法速度是Tico算法的1.7倍。更重要的是

50、，本文算法在所有的數(shù)據(jù)集中能實(shí)現(xiàn)比Choi算法快1.8倍的速度。例如，Choi算法在兩個(gè)數(shù)據(jù)集中需要10.45s和8.78s，而本文的算法只需要5.80s和4.78s。
　　因?yàn)樘崛傩圆煌?，本文算法與Tico算法的提取時(shí)間是無(wú)法比較的。在Tico的算法中提取細(xì)節(jié)特征描述而本文算法提取的是脊特征。因此，本文算法是優(yōu)于Choi和Tico算法的。
　　實(shí)驗(yàn)結(jié)果表明，本文算法適用于實(shí)時(shí)指紋身份識(shí)別系統(tǒng)。
　　4.4提出一種新

51、的基于脊特征的模糊保險(xiǎn)箱機(jī)制
　　本文提出了一種新的基于脊特征的模糊保險(xiǎn)箱機(jī)制，從而可以提高發(fā)生集合變換的指紋識(shí)別精度，并且可避免對(duì)齊過(guò)程。并且，本文還提出了一種用于模糊保險(xiǎn)箱機(jī)制中基于脊特征的新雜湊點(diǎn)生成方法。實(shí)驗(yàn)結(jié)果表明提出的基于脊特征的模糊保險(xiǎn)箱機(jī)制取得了相對(duì)更好的性能和更高的安全性。
　　在文獻(xiàn)中，許多指紋模糊保險(xiǎn)箱機(jī)制已被開(kāi)發(fā)用于應(yīng)付指紋圖像扭曲。然而，卻沒(méi)有一個(gè)機(jī)制是基于從指紋圖像中提取脊特征的。如前文所述，這些

52、脊特征對(duì)指紋圖像扭曲具有很好的魯棒性。因此，基于脊特征的模糊保險(xiǎn)箱機(jī)制可成為一種來(lái)解決生物特征加密變形問(wèn)題的新方法。
　　4.4.1提出一種用于模糊保險(xiǎn)箱機(jī)制中基于脊特征的新的雜湊點(diǎn)生成方法
　　添加雜湊點(diǎn)脊特征到模糊保險(xiǎn)箱機(jī)制的主要目的是隱藏真實(shí)點(diǎn)的脊特征。因此雜湊點(diǎn)的脊特征應(yīng)該通過(guò)一種與真實(shí)點(diǎn)區(qū)分的方法提取。從指紋圖像中提取的脊特征成為成為真實(shí)點(diǎn)的脊特征。原始細(xì)節(jié)特征O定義為真實(shí)點(diǎn)。通過(guò)本文算法獲取的脊特征和原始點(diǎn)被稱為

53、雜湊點(diǎn)脊特征和細(xì)節(jié)特征。
　　如前文所述，每個(gè)脊特征是和原始細(xì)節(jié)特征O和其他細(xì)節(jié)特征相關(guān)的，原始細(xì)節(jié)特征被認(rèn)為是脊特征的開(kāi)始點(diǎn)。為了隨機(jī)生成雜湊點(diǎn)脊特征，隨機(jī)生成原始細(xì)節(jié)特征用于構(gòu)造RCSs。因此點(diǎn)坐標(biāo)集是按照每個(gè)RCS隨機(jī)生成的。最后每個(gè)點(diǎn)坐標(biāo)脊數(shù)，脊線，脊曲率方向和脊類型根據(jù)各自特性產(chǎn)成。本文提出的雜湊點(diǎn)脊特征生成算法描述如下:
　　第一步:通過(guò)第4章提到的雜湊點(diǎn)生成方法來(lái)隨機(jī)生成一個(gè)雜湊細(xì)節(jié)特征O作為原始細(xì)節(jié)特征。

54、r>　　第二步:生成一個(gè)隨機(jī)點(diǎn)坐標(biāo)集。該點(diǎn)坐標(biāo)集Pset={mp}Pp1生成步驟為:隨機(jī)從xp∈{1，2,…，row}，yp∈{1，2,…，col},θp∈{1，2,…，360}中選擇一個(gè)點(diǎn)坐標(biāo)mp=(xp,yp,θp)，行和列表示指紋圖像的大小。點(diǎn)坐標(biāo)的數(shù)量(用P表示)在不同RCS中是不一樣的，因此本文應(yīng)該隨機(jī)選擇一個(gè)值P∈{5，…20}。為表明取值范圍的有效性，本文使用了FVC2002，F(xiàn)VC2004中的所有指紋圖像來(lái)得到可能的RC

55、Ss，從而得到提取的細(xì)節(jié)特征。用于所有數(shù)據(jù)庫(kù)可選擇的P值在[5，6，…，20]的范圍之內(nèi)。
　　第三步:生成并計(jì)算每個(gè)點(diǎn)坐標(biāo)的脊數(shù)，脊長(zhǎng)，脊曲率方向和脊類型。
　　脊數(shù)(rcp)。脊數(shù)絕對(duì)差值的概率分布用類似步驟2中的實(shí)驗(yàn)來(lái)計(jì)算。兩個(gè)數(shù)據(jù)庫(kù)之間的脊數(shù)的概率分布是有差異的。因此，本文隨機(jī)從[0,…，6]和[0，…，8]中選擇一個(gè)值分別作為FVC2002-DB2A和FVC2004-DB1A，F(xiàn)VC2004-DB3A，F(xiàn)VC200

56、2-DB1A的脊數(shù)。另外，脊數(shù)的符號(hào)是根據(jù)垂直坐標(biāo)的方向(Vm)計(jì)算得到的。
　　脊長(zhǎng)(rlp)。它是計(jì)算點(diǎn)坐標(biāo)和垂直軸之間的距離。脊長(zhǎng)的符號(hào)就是垂直軸(Vs)在當(dāng)前RCS中的符號(hào)。
　　脊曲率方向(rcdp)?？呻S機(jī)選擇0或者1。
　　脊類(rtp)。這個(gè)值是參照脊類型E,B0，B1，B2分別從0，1，2，3中隨機(jī)生成的。
　　重復(fù)這些步驟，直到創(chuàng)建一個(gè)足夠大的集。
　　為了證明其能夠抵抗Chang的攻擊

57、，本文分析了雜湊點(diǎn)生成算法所生成的雜湊點(diǎn)的自由度。在隨機(jī)也生成了240個(gè)雜湊點(diǎn)的前提下選擇了24個(gè)真實(shí)點(diǎn)，點(diǎn)之間的距離大于或等于20。并計(jì)算和比較了本文雜湊點(diǎn)生成方法和已有方法的條件概率。結(jié)果表明提出的方法條件概率更高，而且差異性比已有方法更小。
　　4.4.2提出一種基于脊特征的模糊保險(xiǎn)箱機(jī)制
　　本文的模糊指紋機(jī)制包括編解碼部分。3.3.3節(jié)的算法用于脊特征的提取。2.4.1節(jié)的算法用于雜湊點(diǎn)的脊特征提取，并生成雜湊點(diǎn)脊

58、特征。為確定保險(xiǎn)箱中對(duì)應(yīng)的模板和查詢模板，使用了3.3節(jié)的匹配方案。
　　在編碼階段，秘鑰被指紋脊特征數(shù)據(jù)隱藏。這些脊特征是K-plet圖中的向量。包含這些脊特征的模板通過(guò)增加雜湊點(diǎn)的脊特征來(lái)保護(hù)。整個(gè)模糊保險(xiǎn)箱機(jī)制算法的編碼包括5個(gè)主要部分:脊特征提取;CRC編碼;多項(xiàng)式生成;雜湊點(diǎn)脊特征生成;保險(xiǎn)箱模板構(gòu)建。
　　在解碼階段，重構(gòu)多項(xiàng)式，并從輸入的驗(yàn)證指紋圖像中恢復(fù)脊特征中的秘鑰，過(guò)程主要由以下四個(gè)模塊:脊特征提取;匹配

59、和過(guò)濾;多項(xiàng)式重構(gòu);秘鑰恢復(fù)。
　　實(shí)驗(yàn)中，本文選擇了相對(duì)可靠的固定數(shù)量的脊特征，在FVC2002和FVC2004中分別為20-28和18-24。雜湊點(diǎn)的數(shù)量約為真實(shí)點(diǎn)數(shù)量的十倍。一個(gè)圖像單元的尺寸為m*m。其中m為11（m≥δ/2）。xo，yo,xm，ym，rl的量化長(zhǎng)度為5比特，其中rc，rcd,和rt分別為4比特，1比特和2比特。保險(xiǎn)箱中的脊特征和驗(yàn)證指紋被用于生成秘鑰K。多項(xiàng)式的階數(shù)取決于秘鑰的大小，不同數(shù)據(jù)庫(kù)中的細(xì)節(jié)特征

60、數(shù)量不同，秘鑰大小也不一樣。例如，假如秘鑰大小是160比特。那么多項(xiàng)式的階n就是10。編碼為一個(gè)F域。其中F={GF(232)}可得到一個(gè)長(zhǎng)度為32比特的字符串。對(duì)其進(jìn)行為CRC驗(yàn)證(CRC-32)得到值為0x04C11DB7的多項(xiàng)式(8)生成CRC校驗(yàn)碼，再與秘鑰K結(jié)合得到新的秘鑰K'，長(zhǎng)度為32(n+1)bits。K'被分成（n+1）個(gè)非重疊塊，并構(gòu)成系數(shù)為nth級(jí)的多項(xiàng)式。
　　在秘鑰長(zhǎng)度，安全性，F(xiàn)TCR,GAR和FAR方

61、面，將提出的基于脊特征的模糊保險(xiǎn)箱機(jī)制與Li等人的進(jìn)行比較。Li等人的機(jī)制融合了指紋圖像的局部特征。性能的評(píng)價(jià)基于不同秘鑰大小(n=7，8，10)的數(shù)據(jù)庫(kù)上進(jìn)行的。當(dāng)秘鑰大小為128(n=8)，在FVC2002-DB1A上，提出的機(jī)制100次嘗試中87次是成功的。在將近30次的失敗中，5次是因?yàn)槟０逯腥鄙僮銐驍?shù)量的脊特征（FTC錯(cuò)誤），另外7次是遇到了真正的拒絕訪問(wèn)等。FTCR是3.8％，GAR是90％，F(xiàn)AR為0.01％。在FVC20

62、02-DB2A上100次真正嘗試有90次是成功的。其中2次是因?yàn)槟０逯腥狈ψ銐虻募固卣鳎現(xiàn)TCR是2％，GAR是90％，F(xiàn)AR為0.01％。當(dāng)n=10的時(shí)候，提出的機(jī)制在兩個(gè)數(shù)據(jù)庫(kù)FVC2002-DB1A，F(xiàn)VC2002-DB2A上，F(xiàn)AR的成功率為0％，GAR分別是86％和89％。與此同時(shí)在FVC2002-DB2A上的性能要比在FVC2002-DB1A上的好。錯(cuò)誤拒絕的主要原因是(i)在提取脊特征值的時(shí)候有錯(cuò)誤預(yù)估;(ii)有些指紋圖

63、像前景太小或質(zhì)量太差導(dǎo)致模板和驗(yàn)證指紋中的脊特征數(shù)量不足;在FVC2004中的結(jié)果比在FVC2002中的要低，因?yàn)樗闹讣y圖像質(zhì)量更低，另外還受圖像失真影響。盡管如此，本文提出的機(jī)制也達(dá)到了生物信息加密所要求的精度。例如，在FVC2004-DB3A中當(dāng)n=8，F(xiàn)TCR為7.9％，在FAR=0.15的時(shí)候GAR等于87％。與此同時(shí)，在FVC2004-DB3A中在FAR=0.09％的時(shí)候GAR=87％。當(dāng)n=10的時(shí)候，在FVC2004-D

64、B1A，F(xiàn)VC2004-DB3A中，F(xiàn)AR分別是0.08％和0％，GAR分別為72％和75％。
　　此外，通過(guò)結(jié)果比較，本文提出的模糊保險(xiǎn)箱機(jī)制在所有數(shù)據(jù)庫(kù)中的性能比Li等人提出的要高。在FVC2002-DB2A中，提出的和Li機(jī)制的FTCR值分別為2.0％和2.3％。在FVC2004-DB3A中，提出的和Li機(jī)制的FTCR值分別是6.5％和11.7％。Li的機(jī)制在FAR=0.27％的時(shí)候GAR為89％，而本文的機(jī)制在FAR=0.

65、25的時(shí)候GAR值為88％。這一結(jié)果清楚地表明，本文提出模塊保險(xiǎn)箱機(jī)制的準(zhǔn)確性明顯高于Li的機(jī)制。
　　本文采用了最小熵的方法來(lái)分析所提出方案的安全性。在FVC2002-DB2A和FVC2004-DB3A中可用的組合總數(shù)分別是8.8061×1018和21.593×1018。為了實(shí)現(xiàn)成功解碼，在FVC2002-DB2A中需要2，496，144個(gè)組合，F(xiàn)VC2004-DB3A需要7，726，160個(gè)組合。FVC2002-DB2A和FV