Biometric Template Protection Based on the Fingerprint Fuzzy Vault Scheme.pdf

1、與其他傳統(tǒng)方法相比，生物技術在個人身份驗證和識別方面更有優(yōu)勢，因此近幾年來應用到了越來越多的領域。但是，也帶來了許多令人擔憂的問題。其中，生物識別系統(tǒng)能否被廣泛應用的最大挑戰(zhàn)就是生物特征模板的安全存儲。所謂生物特征模板，就是從生物樣本中提取出的具有獨特生物信息的數(shù)字參考。在用戶注冊登記階段，可以采集到用戶的生物特征模板。當攻擊者獲取到了一個模板，就能利用這個模板模仿合法用戶。這將導致了嚴重的安全和隱私問題，例如冒充、信息泄露以及生物識別

2、系統(tǒng)的追蹤或跟蹤威脅。
　　1.背景
　　一個關鍵的問題是如何保護用戶的生物特征模板。模板通常被存儲在數(shù)據(jù)庫或智能卡里。被竊取的生物特征模板通常通過如下兩種途徑危害識別系統(tǒng)的安全:(i)被竊取的生物模板可被重新放入匹配程序以實現(xiàn)未經(jīng)授權的訪問（or非法訪問、非法存?。?。(ii)生物特征模板被用來創(chuàng)建一個偽造品以實現(xiàn)對系統(tǒng)未經(jīng)授權的訪問。和密鑰不同，一旦生物特征模板被獲取，其合法用戶將無法撤銷其原有的生物識別碼，換成另一組識別

3、碼。因為生物數(shù)據(jù)不可重新替換的特性，獲取存儲模板的攻擊構成了生物識別系統(tǒng)的安全和隱私的主要威脅。
　　在生物密碼系統(tǒng)中，模板保護技術主要分為以下兩類:(i)基于變換的技術和(ii)生物密鑰技術。在基于變換的技術中，對生物特征信息進行非可逆變換，并在變換域上匹配該信息。這種技術是安全的，因為在生物模板中原始的生物特征信息并未明確地被體現(xiàn)。在生物密鑰技術中，用戶的生物特征和外部密鑰相結合來構造一個輔助數(shù)據(jù)(helperdata)，該信

4、息以數(shù)據(jù)庫的形式而不是模板的形式存儲。在輔助數(shù)據(jù)中隱藏密鑰和生物特征模板信息。
　　生物特征加密技術有兩類:密鑰綁定和密鑰生成。若輔助數(shù)據(jù)通過生物特征模板和密鑰綁定的方法生成的，稱為密鑰綁定。若輔助數(shù)據(jù)由生物特征模板生成，而密鑰由輔助數(shù)據(jù)和生物特征模板共同生成，稱為密鑰生成。由Juels和Sudan提出的模糊保險箱機制（FuzzyVaultscheme）是密鑰綁定方法中的一種智能的生物加密算法。模糊保險箱算法被用于保護生物特征模板

5、和密鑰。
　　模糊保險箱機制旨在利用生物特征模板保障關鍵數(shù)據(jù)的安全，使得只有合法用戶提供有效指紋后才可訪問保密數(shù)據(jù)。在編碼階段，利用多項式編碼和錯誤校驗產(chǎn)生保險箱模板，可以使得在缺少有效生物特征信息時，密鑰無法被復制。在這個過程中，密鑰被編碼為多項式P(x)的系數(shù)。生物特征信息中的元素被映射到多項式函數(shù)中。這些元素被稱為真實點(genuinepoints)。雜湊點(chaffpoint)是不在該多項式中的噪聲點，它們可以隨機生成，

6、用來保護在保險箱模板中的真實點，并公開存儲在數(shù)據(jù)庫中。在解碼階段，通過測量生物特征模板和查詢模板之間的差值，來恢復真實點和私鑰。模糊保險箱框架結合了密碼學和生物統(tǒng)計學的優(yōu)點，該框架更為適合密碼和生物認證交叉融合的應用。模糊保險箱機制在計算生物數(shù)據(jù)類內(nèi)距離上不同于密碼學:當查詢生物特征模板及其模板(biometrictemplate)的差異很小時，模糊保險箱可能會允許一個匹配的發(fā)生。模糊保險箱的安全性取決于多項式重構的不可逆性。通過增加雜

7、湊點的數(shù)目，提高保險箱的性能。
　　模糊保險箱機制廣泛應用于指紋識別。各種基于指紋的該機制可以概括的分為兩類:基于細節(jié)特征的模糊保險箱機制和基于描述符的模糊保險箱機制。在基于細節(jié)特征的機制中，細節(jié)特征是編碼集和解碼集。細節(jié)特征指的是指紋脊線的端點和分支點。每個細節(jié)特征由參數(shù)(x,y,θ,t）描述，(x,y)表示細節(jié)特征的坐標，θ表示細節(jié)特征的方向，t表示細節(jié)特征的類型。在基于描述符的機制中，描述符是編碼集和解碼集。細節(jié)特征描述符指

8、的是一個細節(jié)特征的相鄰細節(jié)特征方向和紋線頻率信息。細節(jié)特征描述符可分為三種:基于脊線(ridge-based)的、基于方向(orientation-based)的、基于細節(jié)特征的(minutiae-based)。
　　模糊保險箱技術已經(jīng)成為生物特征模板保護技術中最具潛力的機制。當其逐漸被研究和應用所采納后，研究者也提出了相應的攻擊策略。大部分的攻擊者假設監(jiān)聽從數(shù)據(jù)庫獲得保險箱信息，幾種攻擊方法包括暴力破解(bruteforceat

9、tack)和相關性攻擊（correlationattack），都能夠以成功進行攻擊。比如，Chang等利用所有點的統(tǒng)計特性，將真實點和雜湊點進行區(qū)分。觀察結果表明，雜湊點實際上是趨于集中的。由于雜湊點是一個接一個地被生成的，所以后來構造雜湊點往往意味著它周圍的空區(qū)越小，也就是說，模糊保險箱的安全性高度依賴于雜湊點的生成方法。如果雜湊點的數(shù)目接近于最大可能的雜湊點的數(shù)目，那么這種攻擊方法就比蠻力攻擊更有效率。它的基本理念就是，雜湊點附近的

10、自由區(qū)域小于真實點附近的自由區(qū)域。
　　評價系統(tǒng)的目的是為了鑒別所提出系統(tǒng)的實際應用性和掌握該系統(tǒng)性能的弱點和限制條件。評價生物識別系統(tǒng)的性能，有幾種現(xiàn)有的度量。使用較多的度量包括真實特征的錯誤拒絕率(FRR)和冒充特征的認假率(FAR)。
　　但這兩種錯誤率是負相關的，所以經(jīng)常使用的性能評價度量是受試者工作特征(ReceiverOperatingCharacteristic)曲線，即ROC曲線。ROC曲線反映了在不同的接受

11、閾值（acceptancethreshold）下，真實接受率1-FRR(trueacceptrate)隨FAR的變化情況。
　　模糊保險箱機制的安全性取決于雜湊點掩藏真實點的能力。雜湊點的作用是增加偽多項式的數(shù)目。分析模糊保險箱機制安全性的另一種方法是最小熵理論。該理論基于多項式重構的復雜性，對安全性進行分析?；谥讣y的保險箱(fingerprint-basedvault)V={(ai，bi)}ti=1是一個由t個點組成的無序集。

12、這t個點由r個在多項式P上的點和s個不在多項式P上的雜湊點組成。多項式P由密鑰K來定義。如果X和Y分別是真實點集和雜湊點集，且ai∈X或Y,(∨)i=1，2,…，t。僅當攻擊者能找到一個候選集L"={(aj，bj)}n+1j=1的情況下，保險箱才可被破解。L"是V的一個子集，且aj∈X,(∨)（aj，bj)∈L"，其中n是多項式P的階。若沒有其他附加信息，攻擊者將不得不隨機從V集合中選出一個含（n+1）點的子集，用來破解保險箱。本文稱這

13、種情況叫蠻力攻擊。若細節(jié)特征點坐標(minutiaelocation)和細節(jié)特征點方向(minutiaeorientation)均是均勻分布的，真實點模板MT最小熵可由下式計算:H∞(MT|V)=log[(rn+1)/(tn+1)](1)
　　另外，本文可以依據(jù)暴力攻擊的情況來分析模糊保險箱機制的安全性。本文假設攻擊者使用暴力攻擊方法攻擊一個生物特征識別系統(tǒng)（biometricsystem），假如該攻擊使用暴力破解方法。假如使用保

14、險箱中所有（n+1）個點的組合，若秘密的大小是k比特，保險箱中真實點和雜湊點的數(shù)目分別為r和t，所有可能的組合數(shù)目是(t+rn)。在這些所有可能的組合中，假設有(tn)個能夠成功破解秘密。能夠破解秘密的概率是:(tn)/(t+rn)(2)
　　現(xiàn)有的兩個公開可用的指紋數(shù)據(jù)庫分別是NIST特殊數(shù)據(jù)庫和FVC(FingerprintVerificationCompetition)數(shù)據(jù)庫。FVC數(shù)據(jù)庫的建立，是為了提供公平公正的方法，對

15、指紋匹配算法結果進行比較。大多數(shù)算法的作者在FVC數(shù)據(jù)庫上公布了實驗結果。因此本文也使用FVC數(shù)據(jù)庫對提出協(xié)議的性能進行分析比較。
　　2.問題描述
　　盡管模糊保險箱機制被證明具有多種安全屬性，但是它仍有自身的一些限制。如果相同的生物特征數(shù)據(jù)被重用，以構建一個不同的模板保險箱（利用不同的多項式和雜湊點），那么模糊保險箱機制的安全性就會受到威脅。若果攻擊者利用持有基于相同生物特征數(shù)據(jù)的兩個不同的保險箱模板，就可輕易的識別真實

16、點。這樣，容易造成不同數(shù)據(jù)庫之間模板的交叉匹配。由于生物特征數(shù)據(jù)的非均勻性，攻擊者很容易利用保險箱模板中點的統(tǒng)計分析結果來攻擊。攻擊者可以使用自己的生物特征數(shù)據(jù)來代替模板中的一些點，因為雜湊點的數(shù)目遠大于真實點。如果原始模板信息在用戶認證階段被暴露的話，攻擊者能夠獲得到原始模板信息。
　　上文提到的這些局限性帶來了挑戰(zhàn)。在本文的研究中，為了提高模糊保險箱機制的性能和安全，這些問題需要合適的解決方案。這些問題如下:
　　本文采

17、取一種使攻擊者無法識別真實點的方式來生成雜湊點。該雜湊點根據(jù)以下兩個標準隨機生成:(i)雜湊點應不易與真實點區(qū)分（或者雜湊點和真實點應差別較小，不易區(qū)分）(ii)雜湊點的自由度不依賴于其生成的次序。若以上兩點都可滿足，則模板的安全性會得到顯著加強。
　　在模糊保險箱機制中，計算最為密集的模塊是雜湊點生成模塊。它幾乎占據(jù)了整個生物特征識別系統(tǒng)18％的計算時間。在生物特征加密系統(tǒng)需要實時實現(xiàn)時，現(xiàn)有的雜湊點生成算法是不夠合適。

18、　　指紋匹配算法的性能受到在圖像獲取階段非線性變換指紋的影響。如果這個算法被用于在模糊保險箱機制中去匹配模板，保險箱的精確性會很低。對模糊保險箱機制來說，需要能提高對非線性變換指紋識別性能的模板匹配機制。
　　3.可行的解決方案
　　3.1改進雜湊點提取方法
　　Juels和Sudan首先提出了模糊保險箱機制，其中使用了獨立細節(jié)特征的坐標作為模糊保險箱模板。雜湊點被隨機生成，若其滿足以下兩個條件，則將其加入模板:(i)

19、該點的x軸坐標與有效點和已存在的雜湊點的x軸坐標均不相同(ii)該點的y軸坐標不等于P(x)。即，雜湊點應不在多項式P(x)上。添加雜湊點的主要目的是將指紋上的真實點隱藏在信息模板里，所以對雜湊點的選擇來說，雜湊點應該和真實點的差別較小，但又不至于給匹配算法帶來混淆。雜湊點數(shù)目越多，安全性就越高。
　　根據(jù)Clancy等人的觀點，雜湊點應與真實點和其他雜湊點均存在適當?shù)木嚯x。雜湊點應被一個接一個的放置，它們之間的距離應小于門限值（

20、δ），這樣攻擊者會忽略它們，把它們當做非候選者。該算法在x-y域上隨機生成一個候選雜湊點并用歐幾里得距離(Euclideandistance)來檢查其是否是一個有效雜湊點。2007年，Nandakumar等人基于Clancy的方法修正了上述方法。他們使用了細節(jié)特征坐標和方向信息，這使得攻擊者難以破解保險箱。為了方便起見，稱以上提到雜湊點生成方法為Clancy的算法。根據(jù)其算法，如果新點和之前存在的所有點之間的距離大于或等于δ，新點就可以

21、被加入模糊保險箱模板。否則，新點應被丟棄。這個方法需要計算歐幾里得距離，包括平方值和平方根值。當新的雜湊點產(chǎn)生時，需要計算并比較候選點和已存在的點之間的歐幾里得距離。確定該距離所需的時間，隨著保險箱模板所需點數(shù)的增長呈線性增長。因此，Clancy的方法的缺陷在于計算復雜度和時間消耗。
　　基于Clancy方法，Khalil-Hani等人提出了令一種雜湊點生成方法，該方法使用了圓形填充機制(circlepackingscheme)中

22、一個被稱為“圓形填充”的數(shù)學定理。他們的保險箱模板中使用了細節(jié)特征的坐標、方向和細節(jié)特征本身。只有當一個新點的邊界（大于等于δ/2）不與任何已存在的點的邊界重合時，此點才可被加入模糊保險箱集合。為了降低計算復雜度，作者使用了加法、減法和比較，來代替平方和開平方運算。但是，當要生成一個新點或生成更多的候選雜湊點時，仍需要檢查候選點邊界和已存在點的邊界是否重合，這也是耗費時間的。
　　Chang等人攻擊了Clancy模糊保險箱機制中雜

23、湊點的識別方法。攻擊的主要思想是認為，在整個過程中，越后生成的雜湊點往往具有較小的自由區(qū)。自由區(qū)指的是R=(XUC)中相鄰點的數(shù)量，這里X代表一個真實點集，C代表一個雜湊點集。與自由區(qū)較大的點相比，自由區(qū)較小的點有更多的相鄰點。
　　為了克服現(xiàn)有雜湊點生成方法的缺點和抵御Chang等人提出的攻擊方法，本文著重從以下三個主要方面，改善了雜湊點的生成方法:(i)減少生成更多雜湊點的時間開銷(ii)生成更多雜湊點(iii)提出抵御Cha

24、ng等人的攻擊方法。
　　3.2可處理扭曲指紋圖像的模板匹配機制——基于脊線特征的模糊保險箱機制
　　指紋模板匹配算法依賴于編碼集是專為模糊保險箱機制設計的。然而，作為匹配識別算法，通過兩個指紋模板計算出一個匹配核心，該核心數(shù)值高于相同指紋的模板，而低于不同指紋的模板。匹配算法的精確度是指紋圖像大變化（指相同手指可能出現(xiàn)不同指紋圖像的情況）和小變化（不同手指的指紋圖像可能出現(xiàn)相似的情況）所影響的。圖像大變化的三個根本原因是部

25、分重疊、非線性失真、傳感器的噪聲。
　　如今，對于處理指紋圖像扭曲和提高指紋的匹配性能已經(jīng)提出了多種方法?，F(xiàn)有方法各有優(yōu)劣。Choi等人提出了使用指紋脊的特點和常規(guī)細節(jié)特征的匹配方案，提高了對非線性變形指紋識別的性能。脊特點被納入細節(jié)特征和脊拓撲信息中。這些脊信息在任何幾何變換中是保持不變的，代表從脊結構的細枝末節(jié)關系。該方法的缺點有:(i)RCS過于復雜的，因為它有多個水平軸。RCS中水平軸的數(shù)目取決于RCS中的特征點的數(shù)量。i

26、i)該脊特征提取算法需要花費大量的時間。
　　為了克服這些缺點，本文提出只有一個水平軸的RCS，重新定義脊特征的屬性，為這些脊特征選擇適合模糊保險箱機制模板的存儲結構，并提出一個新的脊特征提取算法，以便獲得最快的運算速度。
　　3.3提出穩(wěn)健的模糊保險箱機制
　　(Ⅰ)提出一種有效的基于細節(jié)特征的模糊保險箱機制方案。在該方案中，用2.1節(jié)所提到的改進方法得到雜湊點。因此模糊保險箱機制的計算時間得到顯著減少，指紋模板的安

27、全性也得到改善。由此表明，本文的方法可以應用到實際實時認證系統(tǒng)當中。
　　(Ⅱ)提出一種基于脊特征的新型模糊保險箱機制。脊特征被用來作為編碼和解碼集。由于脊特征在指紋圖像失真情況下的魯棒性，使得模糊保險箱機制的準確性得以提高。
　　4.本文的貢獻
　　根據(jù)前面章節(jié)所提出的解決方法，并且對提出的算法和方案進行評估和驗證，實驗結果表明了上述解決方案的有效性。主要貢獻依次如下。
　　4.1提出了一種新的雜湊點生成算法<

28、br>　　提出了一種新的雜湊點生成算法，該算法可用于模糊保險箱機制，并可顯著減少生成更多雜湊點的計算時間。此外，雜湊點的自由點不依賴于它們生成的順序，而以隱瞞真實點的方式產(chǎn)生。以雜湊點自由度為基礎的攻擊將很難區(qū)分雜湊點和真實點。
　　在提出的方法中，指紋圖像被分割成段，形成圖像單元，每個圖像單元有8個相鄰的圖像細胞。一個新的雜湊點是根據(jù)以下兩個條件隨機生成的:(i)在任意一個圖像細胞內(nèi)，隨機生成一個獨特的雜湊點。如果圖像單元格中包

29、含一個真實點或雜湊點，該圖像單元將被忽略，(ii)這個新的點和現(xiàn)有的8個點之間的距離大于或等于δ。是否存在真實點和雜湊點用圖像單元矩陣用來判斷。
　　為產(chǎn)生新的雜湊點。該算法只需要8倍的歐幾里得距離來計算和比較。因此，該方法與現(xiàn)有的方法相比，減少了所需要的計算次數(shù)的數(shù)目。實驗結果表明，本文提出的雜湊點生成方法有如下優(yōu)點:
　　本文的方法比現(xiàn)有的方法更快。在產(chǎn)生240個雜湊點的情況下，本文提出的方法可以實現(xiàn)比Clancy和Kh

30、alil-Hani的方法分別快14.82倍和41.86倍。隨著雜湊點數(shù)量的增加，Clancy和Khalil-Hani的算法的執(zhí)行時間為指數(shù)增長，而本文的算法執(zhí)行時間則是線性增長。
　　為了生成相同數(shù)量的有效雜湊點，本文提出的方法比現(xiàn)有的方法需要的候選點更少。這有助于顯著提高雜湊點生成算法的速度。當生成240雜湊點時，該產(chǎn)生算法只需要有3，276個候選點，這比Clancy和Khalil-Hani方法所需的候選點數(shù)目減少20.33倍和

31、35.89倍。
　　本文的方法可比Clancy和Khalil-Hani的算法產(chǎn)生更多的雜湊點，使其更加適用于實時指紋認證的模糊保險箱機制。
　　本文提出的雜湊點算法可抵抗Chang等人的攻擊。指紋圖像被分割成圖像單元，假設每個圖像單元只包含一個雜湊點。因此，雜湊點的自由度不依賴于雜湊點的生成順序。因此Chang等人的攻擊就難以區(qū)分真正的真實點和雜湊點。
　　4.2基于細節(jié)特征的模糊保險箱機制的實現(xiàn)
　　在Ulud

32、ag提出的模糊保險箱機制基礎上，本文實現(xiàn)了一個基于指紋細節(jié)特征的模糊保險箱機制。細節(jié)特征作為編解碼集。細節(jié)特征是指紋脊的端點和分叉。細節(jié)特征的基本特征包括細節(jié)特征坐標（x,y）和方向。雜湊點由3.1節(jié)提到的生成算法產(chǎn)生。
　　本文提出機制的編碼階段包括五個主要模塊:特征提取;CRC編碼;多項式建立;雜湊點生成;現(xiàn)場模板的存儲。解碼階段包括四個模塊:脊特征提取;匹配和過濾;多項式重建;秘鑰恢復。
　　在實驗中，本文選擇了在不同

33、數(shù)據(jù)庫中相對可靠的同一數(shù)目的細節(jié)特(R)，例如:在FVC2002-DB1A和FVC2002DB2A數(shù)據(jù)庫中分別選取18-24和20-28個點。其余的參數(shù)的選取是相同的。雜湊點的數(shù)量(t)大約為真實點的10倍。圖像單元的大小是為m*m，其中m為11。模板的細節(jié)特征位置和方向以及查詢指紋被用于編解碼秘鑰K，該秘鑰大小為128比特，多項式階數(shù)為8。通過x,y的坐標和方向θ進行編碼得到域F，其中F=GF(216)，得到長度為16位的位串。值為0

34、×8005t，經(jīng)過循環(huán)冗余校驗（IBMCRC-16）后形成的多項式x16+x15+x2+1用于生成CRC。得到的結果與K相結合形成一個16(n+1)比特位新密鑰。K被分為9個非重疊的塊，得到第八項多項式的系數(shù)。
　　本文把指紋的第一印象作為指紋模板，第二印象作為查詢。因此每個數(shù)據(jù)庫的真實點總數(shù)量為100。在冒充匹配的時候，以每個指紋的第一印象作為模板，其他所有指紋印用于查詢驗證。因此，冒名頂替者的數(shù)量是每個數(shù)據(jù)庫9900倍。因此R

35、OC的等錯誤率(ERR)在DB1A和DB2A數(shù)據(jù)庫上分別為2.4％和1.9％。此外，雜湊點的自由的程度并不依賴于它們生成的順序，提出的機制可抵御Chang等人的攻擊?；谧钚§胤治鏊岢龅哪：ｋU箱機制約為34位。雖然這個安全級不高，但它仍然滿足典型的安全需求。結果表明，提出的基于新雜湊點生成算法的模糊保險箱機制以具有良好的實現(xiàn)性能，并能確保指紋模板和密鑰的安全。
　　4.3提出了一種改進的匹配失真指紋的脊特征提取算法
　　

36、本文改進了基于脊坐標的系統(tǒng)(RCS)并用于提取脊特征屬性。還提出了一個基于K-plet的提取脊特征數(shù)據(jù)存儲結構。此外，本文在改進的RCS基礎上提出了一個新的脊特征提取算法用于提高指紋匹配的準確性和縮短脊特征的提取過程時間。在處理非線性失真指紋圖像的情況下，基于這個數(shù)據(jù)庫的匹配算法能保證準確性，從而避免了校準過程。
　　4.3.1改進的脊坐標系統(tǒng)
　　本文改進了Choi定義的RCS系統(tǒng)。本文提出的RCS系統(tǒng)只有一個水平軸，而C

37、hoi的RCS則擁有多個水平軸坐標。水平軸的數(shù)量取決于RCS中特征點的數(shù)量。
　　Mset的細節(jié)特征集，每一個細節(jié)特征是構造RCS的起源細節(jié)特征O。在該RCS中，基于脊線和垂直坐標，Pset={mp}Pp=1點坐標集是過濾過的。起源細節(jié)特征0和每個mp之間的關系構成脊功能的屬性。脊功能由脊數(shù)(rcp)，脊長度(rlp)，脊曲率方向(rcdp)和脊類型(rtp)幾個屬性組成。其屬性簡要定義如下。
　　脊數(shù)(rc)是在垂直坐標軸

38、上的山脊線的數(shù)量，直到該軸與其他點坐標的山脊線相交。脊數(shù)（rc）是有符號數(shù)，不一定是正數(shù)。脊數(shù)的符號與垂直軸方向(Vm)一致。如果兩個細節(jié)特征直接被同一脊線連接，則該脊數(shù)為0.
　　脊長(rl)是由點坐標與垂直軸之間的距離定義的。假設Np=(xn,yn）為點mp在垂直軸的投影。那么脊長為mp和N之間的歐幾里得距離，其中(xn,yn)是N的坐標。脊長度值的符號跟水平軸(Hs)方向一致。
　　脊的曲率方向(rcd)。根據(jù)脊線的形

39、狀，它可以是凹形的，也可以是凸形的。
　　脊類型(rtp)。從本質上來講，脊的類型就是一個細節(jié)特征的類型。與細節(jié)特征相關的脊類型被定義為(B0，B1，B2，E)四種類型。
　　在RCS系統(tǒng)中，公式(3)用來估計和提取脊功能值。rfset={rfp}Pp=1={(rcp，rlp，rcdp,rtp)}Pp=1(3)
　　本文構建了所有對應到細節(jié)特征集的RCSs。在每個RCS中，點坐標集Pset={mp}Pp=1中點坐標的數(shù)

40、量P是不同的。公式(4)用來從一個指紋圖像中獲取脊特征集。RF={{（xi，yi，θi），（（xp，yp，θp），（rcp，rlp，rcdp，rtp））}Pp=1}Ii=1(4)令Oi=(xi,yi，θi);mj=(xp,yp,θi);rfp=(rcp,rlp,rcdp,rtp)，公式(4)化簡得:RF={{Oi，{（mp，rfp）}Pp=1}Ip=1(5)
　　4.3.2一種新的用于存儲脊特征存儲結構
　　Chikkeru

41、r等人定義了每個細節(jié)特征的鄰居，稱為K-plet。其包含了到中心細節(jié)特征的所有K-nearest。RCSs中脊特征的數(shù)據(jù)結構非常類似K-plet結構。這些脊特征及其節(jié)點的細節(jié)特征和邊緣脊功能可以用一個有向圖表示。
　　在每個RCS中，原始細節(jié)特征和細節(jié)特征坐標之間的脊特征可通過K-plet結構表達。細節(jié)特征通過節(jié)點來表示，脊特征通過有向邊rfi來表示。脊特征定義為G（V,E)，V={mi}Ii=1。其中節(jié)點是從指紋圖像中提取的細節(jié)

42、特征。有向邊為脊特征，E=RF。注意，V={m0，m1，…，m10}為指紋圖像的細節(jié)特征集，同時也是有向圖的節(jié)點集。
　　4.3.3一種基于改進RCS的脊特征提取算法
　　在提取脊特征之前，需要進行一些預處理步驟，以確保脊特征提取算法的魯棒性只依賴指紋圖像的質量。預處理步驟包括方向場估計，曲率方差估計，脊線頻率估計，指紋圖像增強，二值化，細化，細節(jié)特征提取和過濾，提取山脊線。預處理步驟輸出包括原始圖像（OImage），一個細

43、化后的圖像(ThinImage)，一個細節(jié)特征集Mset={mi}Ii=1，和一個脊線集。
　　提出算法的輸入?yún)?shù)為預處理步驟的輸出。輸出結果為脊特征集，并被存儲于一個K-plet圖表中。脊特征提取的整體過程如下所述:
　　第一步:通過細節(jié)特征集中的每個細節(jié)特征O=mi來構造一個新的坐標系統(tǒng)。分別計算垂直和水平分量。
　　第二步:通過GetPointCooridinates程序過濾點坐標。該程序是基于脊線和當前坐標系統(tǒng)

44、來提取合適的點坐標。如果脊線和垂直軸相交，那么這個脊線上的細節(jié)特征作為點坐標。這一步可輸出點坐標集Pset。
　　第三步:計算點坐標脊線的值，脊線數(shù)，脊方向曲率和脊的類型屬性。該步驟稱為CalcFeatures。每個點坐標對應一個屬于四個區(qū)域的向量Mp（也就是說，Vm，Vh也是基于向量Mp垂直單位和水平向量計算而來的）。這一步會一直通過一個for循環(huán)來循環(huán)執(zhí)行，直到所有的點坐標集Pset生成完成。最后的結果就是脊特征集Rfseti

45、。
　　第四步:對細節(jié)特征集合中的所有細節(jié)特征重復步驟1到步驟3提取脊特征。RF集包含了提出的保險箱機制所有有效的脊特征。
　　第五步:將脊特征存儲到G(V，E)。
　　4.3.4實現(xiàn)脊特征匹配算法
　　在該實現(xiàn)中，本文應用了Chikkerur等人提出的圖像匹配方法來匹配脊特征。并對比分析了Choi的算法，Tico的算法以及本文的算法。根據(jù)匹配精度標準和效率，以及生成時間效率。Tico等人，使用了基于細節(jié)特征描述

46、的匹配算法，其細節(jié)特征描述利用了細節(jié)特征的平移和旋轉不變的特征，并且包括大部分的鄰接區(qū)域細節(jié)特征的方位信息。Tico等人也希望解決指紋圖像變形問題。這也是本文選擇Tico的算法作為本文的對比實驗結果的原因。本文記錄了在FVC2002-DB1A，F(xiàn)VC2002-DB2A，F(xiàn)VC2004-DB1A和FVC2004-DB3A數(shù)據(jù)庫中運用的ROC曲線，ERR，平均匹配時間以及平均提取時間。FVC2004數(shù)據(jù)庫比其他數(shù)據(jù)庫具有更低質量的指紋，因為

47、用戶明確要求夸大失真。因此，將該數(shù)據(jù)庫數(shù)據(jù)用于對該算法在處理分析扭曲指紋情況下的魯棒性是合理的。
　　實驗結果表明所有算法在數(shù)據(jù)庫FVC2002上的評估結果好于數(shù)據(jù)FVC2004，原因是FVC2004數(shù)據(jù)庫中的指紋圖像嚴重變形，而FVC2002數(shù)據(jù)庫中的指紋圖像沒有變形扭曲。因此更關注本文算法在數(shù)據(jù)庫FVC2004上的實驗結果。
　　本文提出的算法對兩個數(shù)據(jù)集都是有效的。在Choi的算法中，兩個數(shù)據(jù)集的EER結果分別是11.

48、9％和6.35％。在Tico的算法中，兩個數(shù)據(jù)集的EER結果分別是15.4％和10.5％左右。跟這些結果比較，在本文的算法中，EER值在三個算法中是最低的。在FVC2004_DB3A數(shù)據(jù)集中，Choi的算法，Tico的算法，本文算法的EER值分別為6.35％，10.5和5.23％。EER值越低，算法精確度越高?？梢钥吹剿兴惴ㄔ贔VC2004-DB3A上高于FVC2004-DB1A。ROC曲線也表明本文算法的在四個數(shù)據(jù)庫中都精確度高于其

49、他算法。錯誤拒絕主要原因是(Ⅰ)有錯誤評估且提取了該脊特征值;(Ⅱ)模板和驗證指紋中相同脊特征的數(shù)量少于需求的值，因為一些指紋圖像前景圖像更小或者圖像質量較差。
　　此外，本文算法與Choi算法的匹配時間上的差異是很小的。因為兩個算法使用的是相同的匹配方法。例如，Choi方法在兩個數(shù)據(jù)庫上分別需要1.94s和1.55s，同時本文的算法需要的時間分別為1.51s和1.35s。與此同時，本文算法速度是Tico算法的1.7倍。更重要的是

50、，本文算法在所有的數(shù)據(jù)集中能實現(xiàn)比Choi算法快1.8倍的速度。例如，Choi算法在兩個數(shù)據(jù)集中需要10.45s和8.78s，而本文的算法只需要5.80s和4.78s。
　　因為提取屬性不同，本文算法與Tico算法的提取時間是無法比較的。在Tico的算法中提取細節(jié)特征描述而本文算法提取的是脊特征。因此，本文算法是優(yōu)于Choi和Tico算法的。
　　實驗結果表明，本文算法適用于實時指紋身份識別系統(tǒng)。
　　4.4提出一種新

51、的基于脊特征的模糊保險箱機制
　　本文提出了一種新的基于脊特征的模糊保險箱機制，從而可以提高發(fā)生集合變換的指紋識別精度，并且可避免對齊過程。并且，本文還提出了一種用于模糊保險箱機制中基于脊特征的新雜湊點生成方法。實驗結果表明提出的基于脊特征的模糊保險箱機制取得了相對更好的性能和更高的安全性。
　　在文獻中，許多指紋模糊保險箱機制已被開發(fā)用于應付指紋圖像扭曲。然而，卻沒有一個機制是基于從指紋圖像中提取脊特征的。如前文所述，這些

52、脊特征對指紋圖像扭曲具有很好的魯棒性。因此，基于脊特征的模糊保險箱機制可成為一種來解決生物特征加密變形問題的新方法。
　　4.4.1提出一種用于模糊保險箱機制中基于脊特征的新的雜湊點生成方法
　　添加雜湊點脊特征到模糊保險箱機制的主要目的是隱藏真實點的脊特征。因此雜湊點的脊特征應該通過一種與真實點區(qū)分的方法提取。從指紋圖像中提取的脊特征成為成為真實點的脊特征。原始細節(jié)特征O定義為真實點。通過本文算法獲取的脊特征和原始點被稱為

53、雜湊點脊特征和細節(jié)特征。
　　如前文所述，每個脊特征是和原始細節(jié)特征O和其他細節(jié)特征相關的，原始細節(jié)特征被認為是脊特征的開始點。為了隨機生成雜湊點脊特征，隨機生成原始細節(jié)特征用于構造RCSs。因此點坐標集是按照每個RCS隨機生成的。最后每個點坐標脊數(shù)，脊線，脊曲率方向和脊類型根據(jù)各自特性產(chǎn)成。本文提出的雜湊點脊特征生成算法描述如下:
　　第一步:通過第4章提到的雜湊點生成方法來隨機生成一個雜湊細節(jié)特征O作為原始細節(jié)特征。

54、r>　　第二步:生成一個隨機點坐標集。該點坐標集Pset={mp}Pp1生成步驟為:隨機從xp∈{1，2,…，row}，yp∈{1，2,…，col},θp∈{1，2,…，360}中選擇一個點坐標mp=(xp,yp,θp)，行和列表示指紋圖像的大小。點坐標的數(shù)量(用P表示)在不同RCS中是不一樣的，因此本文應該隨機選擇一個值P∈{5，…20}。為表明取值范圍的有效性，本文使用了FVC2002，F(xiàn)VC2004中的所有指紋圖像來得到可能的RC

55、Ss，從而得到提取的細節(jié)特征。用于所有數(shù)據(jù)庫可選擇的P值在[5，6，…，20]的范圍之內(nèi)。
　　第三步:生成并計算每個點坐標的脊數(shù)，脊長，脊曲率方向和脊類型。
　　脊數(shù)(rcp)。脊數(shù)絕對差值的概率分布用類似步驟2中的實驗來計算。兩個數(shù)據(jù)庫之間的脊數(shù)的概率分布是有差異的。因此，本文隨機從[0,…，6]和[0，…，8]中選擇一個值分別作為FVC2002-DB2A和FVC2004-DB1A，F(xiàn)VC2004-DB3A，F(xiàn)VC200

56、2-DB1A的脊數(shù)。另外，脊數(shù)的符號是根據(jù)垂直坐標的方向(Vm)計算得到的。
　　脊長(rlp)。它是計算點坐標和垂直軸之間的距離。脊長的符號就是垂直軸(Vs)在當前RCS中的符號。
　　脊曲率方向(rcdp)?？呻S機選擇0或者1。
　　脊類(rtp)。這個值是參照脊類型E,B0，B1，B2分別從0，1，2，3中隨機生成的。
　　重復這些步驟，直到創(chuàng)建一個足夠大的集。
　　為了證明其能夠抵抗Chang的攻擊

57、，本文分析了雜湊點生成算法所生成的雜湊點的自由度。在隨機也生成了240個雜湊點的前提下選擇了24個真實點，點之間的距離大于或等于20。并計算和比較了本文雜湊點生成方法和已有方法的條件概率。結果表明提出的方法條件概率更高，而且差異性比已有方法更小。
　　4.4.2提出一種基于脊特征的模糊保險箱機制
　　本文的模糊指紋機制包括編解碼部分。3.3.3節(jié)的算法用于脊特征的提取。2.4.1節(jié)的算法用于雜湊點的脊特征提取，并生成雜湊點脊

58、特征。為確定保險箱中對應的模板和查詢模板，使用了3.3節(jié)的匹配方案。
　　在編碼階段，秘鑰被指紋脊特征數(shù)據(jù)隱藏。這些脊特征是K-plet圖中的向量。包含這些脊特征的模板通過增加雜湊點的脊特征來保護。整個模糊保險箱機制算法的編碼包括5個主要部分:脊特征提取;CRC編碼;多項式生成;雜湊點脊特征生成;保險箱模板構建。
　　在解碼階段，重構多項式，并從輸入的驗證指紋圖像中恢復脊特征中的秘鑰，過程主要由以下四個模塊:脊特征提取;匹配

59、和過濾;多項式重構;秘鑰恢復。
　　實驗中，本文選擇了相對可靠的固定數(shù)量的脊特征，在FVC2002和FVC2004中分別為20-28和18-24。雜湊點的數(shù)量約為真實點數(shù)量的十倍。一個圖像單元的尺寸為m*m。其中m為11（m≥δ/2）。xo，yo,xm，ym，rl的量化長度為5比特，其中rc，rcd,和rt分別為4比特，1比特和2比特。保險箱中的脊特征和驗證指紋被用于生成秘鑰K。多項式的階數(shù)取決于秘鑰的大小，不同數(shù)據(jù)庫中的細節(jié)特征

60、數(shù)量不同，秘鑰大小也不一樣。例如，假如秘鑰大小是160比特。那么多項式的階n就是10。編碼為一個F域。其中F={GF(232)}可得到一個長度為32比特的字符串。對其進行為CRC驗證(CRC-32)得到值為0x04C11DB7的多項式(8)生成CRC校驗碼，再與秘鑰K結合得到新的秘鑰K'，長度為32(n+1)bits。K'被分成（n+1）個非重疊塊，并構成系數(shù)為nth級的多項式。
　　在秘鑰長度，安全性，F(xiàn)TCR,GAR和FAR方

61、面，將提出的基于脊特征的模糊保險箱機制與Li等人的進行比較。Li等人的機制融合了指紋圖像的局部特征。性能的評價基于不同秘鑰大小(n=7，8，10)的數(shù)據(jù)庫上進行的。當秘鑰大小為128(n=8)，在FVC2002-DB1A上，提出的機制100次嘗試中87次是成功的。在將近30次的失敗中，5次是因為模板中缺少足夠數(shù)量的脊特征（FTC錯誤），另外7次是遇到了真正的拒絕訪問等。FTCR是3.8％，GAR是90％，F(xiàn)AR為0.01％。在FVC20

62、02-DB2A上100次真正嘗試有90次是成功的。其中2次是因為模板中缺乏足夠的脊特征，F(xiàn)TCR是2％，GAR是90％，F(xiàn)AR為0.01％。當n=10的時候，提出的機制在兩個數(shù)據(jù)庫FVC2002-DB1A，F(xiàn)VC2002-DB2A上，F(xiàn)AR的成功率為0％，GAR分別是86％和89％。與此同時在FVC2002-DB2A上的性能要比在FVC2002-DB1A上的好。錯誤拒絕的主要原因是(i)在提取脊特征值的時候有錯誤預估;(ii)有些指紋圖

63、像前景太小或質量太差導致模板和驗證指紋中的脊特征數(shù)量不足;在FVC2004中的結果比在FVC2002中的要低，因為它的指紋圖像質量更低，另外還受圖像失真影響。盡管如此，本文提出的機制也達到了生物信息加密所要求的精度。例如，在FVC2004-DB3A中當n=8，F(xiàn)TCR為7.9％，在FAR=0.15的時候GAR等于87％。與此同時，在FVC2004-DB3A中在FAR=0.09％的時候GAR=87％。當n=10的時候，在FVC2004-D

64、B1A，F(xiàn)VC2004-DB3A中，F(xiàn)AR分別是0.08％和0％，GAR分別為72％和75％。
　　此外，通過結果比較，本文提出的模糊保險箱機制在所有數(shù)據(jù)庫中的性能比Li等人提出的要高。在FVC2002-DB2A中，提出的和Li機制的FTCR值分別為2.0％和2.3％。在FVC2004-DB3A中，提出的和Li機制的FTCR值分別是6.5％和11.7％。Li的機制在FAR=0.27％的時候GAR為89％，而本文的機制在FAR=0.

65、25的時候GAR值為88％。這一結果清楚地表明，本文提出模塊保險箱機制的準確性明顯高于Li的機制。
　　本文采用了最小熵的方法來分析所提出方案的安全性。在FVC2002-DB2A和FVC2004-DB3A中可用的組合總數(shù)分別是8.8061×1018和21.593×1018。為了實現(xiàn)成功解碼，在FVC2002-DB2A中需要2，496，144個組合，F(xiàn)VC2004-DB3A需要7，726，160個組合。FVC2002-DB2A和FV