[发明专利]基于人脸特征密钥生成的加密方法

说明书

技术领域

本发明涉及生物特征识别认证以及密码应用技术领域，具体涉及一种基于人脸特征密钥生成的数据加密解密方法的研究及实现。

背景技术

生物特征识别可以有效的解决身份管理系统中的用户身份鉴定以及安全控制问题。生物特征包括生理特征和行为特征。常用的生理特征有指纹、手形、脸形、虹膜、视网膜及气味等；行为特征有击键、声音、手写、步态等。随着生物识别系统在诸多场合的广泛应用，人们越来越关心生物识别技术的安全性和隐私性。理想的生物识别系统应具有鲁棒性、低错误率和不易篡改等特性。生物特征识别系统存在可能的伪造生物特征、重复使用生物特征数据、越过特征提取器、篡改提取后的生物特征数据、篡改模板数据库、控制输出等8种攻击和安全问题。

传统的密钥体制也存在使用不方便和记忆困难等缺点。典型的密钥(cryptographic keys)都是足够长且随机的(比如AES标准的密钥是128位的随机bit流)，而人几乎不可能记忆如此长的密钥，所以这样的密钥就会被保存在某种存储介质上，比如USB令牌，或者直接存储在计算机硬盘上，然后再由一个相对容易记忆的密码(pas sword)来保护密钥的安全性。这样，整个密钥系统的安全性就是基于密码(pas sword)的。而密码由于其本身的非随机性和较小的长度，往往容易被攻击者破解，从而危及系统的安全。从这个角度上讲，如果我们使用生物特征来代替密钥，或者将生物特征和密钥以某种方式结合起来，就会免去存储和管理密钥的很多麻烦，而且密钥本身又可以对生物特征进行加密保护，使得攻击者既获取不到密钥本身也不容易获得加密后的生物特征模板。

生物加密(Biometric Encryption，BE)是通过使用生物特征来保护密码系统的一种密钥技术。当用户须得到一个被保护的密钥时，只要向系统提供自己的生物特征样本，如果验证样本和注册模板匹配，则密钥立即被释放，即实现了加/解密数据。此方法使密钥和用户身份的挂钩，用户无须记住口令，而生物特征不易被攻击者获知，因此，其安全性更高。基于用户生物特征生成的密钥具有破译困难，可随身携带，不会丢失、被盗的优点。

目前针对特征模板数据的安全保护技术的研究主要有生物特征变换技术和生物特征加密系统。

其中生物特征变换技术包括加盐(Salting)和非线性变换(Noninvertibletransform)两种技术。生物系统加密方案主要是基于利用生物特征保护加密密钥或直接从生物特征中产生密钥的想法而产生的。可以用作模板保护机制以及加密系统的保护。生物特征加密系统分为密钥绑定和密钥生成两种方式。当帮助数据由一个密钥与特征模板绑定，称为绑定系统。如果帮助数据仅由生物识别系统模板产生且加密密钥直接由帮助数据和带查询的生物特征产生，称之为密钥产生方法。

自从生物特征密钥的概念提出以后，国内外一些著名机构和个人研究提出了基于各种生物特征产生稳定、强健的密钥的方法。

截止目前，国际研究热点主要包括模糊提取、基于纠错码的方法、基于拉格朗日插值的方法等。

1)模糊提取：模糊提取从变化的生物特征中稳定地提取出分布一致的强密钥。秘密产生，从首次采样得到公开数据pub和秘密数据R，R使用后应当销毁。秘密恢复，当二次采样数据和首次采样距离充分接近时，从公开数据pub和二次采样数，可恢复出秘密数据R。

2)基于纠错码的方法：

原理：同一个生物体的两次采样汉明距离比较小，如30％以内；不同生物体的采样汉明距离比较大，如50％左右，对一个原始信息进行两次特征采样并异或，可以视作对其进行了一个噪声处理，噪声大小为这两个采样的汉明距离，选择适合的纠错码，使同一生物体可以正确恢复原始信息，而不同生物体不能恢复原始信息。

3)基于拉格朗日插值的方法。

目前的密钥生成方法要么停留在理论研究阶段；要么实现起来识别率较低和安全性能较低。我们发明一种基于统计最优的人脸特征密钥生成方法，并且应用此密钥生成数据加密解密系统。该方法特点简单可行，并且具有良好的认证效果。

发明内容

本发明的目的在于通过提供一种基于人脸特征的密钥生成方法，并给出利用此生物特征密钥进行数据加密、解密的系统模型，用于解决人脸特征认证系统中的人脸特征模板安全性保护以及为密码系统中密钥产生和密钥管理提供参考模型。

本发明是采用以下技术手段实现的：

一种基于人脸特征密钥生成的加密方法，包括以下步骤：

A、加密阶段，利用基于统计最优的人脸特征方法生成稳定的加密密钥，用此密钥和相应的加密算法对数据或文件进行加密运算。