书签分享收藏举报版权申诉 / 14

立即下载加入VIP,免费下载

当前位置：首页 > 物理 > 计算；推算；计数 > 一种基于生物特征水印的安全身份认证方法.pdf

一种基于生物特征水印的安全身份认证方法.pdf

上传人：zhu****_FC

文档编号：5814339

上传时间：2019-03-22

格式：PDF

页数：14

大小：561.03KB

《一种基于生物特征水印的安全身份认证方法.pdf》由会员分享，可在线阅读，更多相关《一种基于生物特征水印的安全身份认证方法.pdf（14页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102306305 A (43)申请公布日 2012.01.04 CN 102306305 A *CN102306305A* (21)申请号 201110188208.7 (22)申请日 2011.07.06 G06K 9/64(2006.01) G06T 1/00(2006.01) (71)申请人北京航空航天大学地址 100191 北京市海淀区学院路 37 号 (72)发明人王蕴红马彬张兆翔李春雷徐涛 (74)专利代理机构北京永创新实专利事务所 11121 代理人赵文利 (54) 发明名称一种基于生物特征水印的安全身份认证方法 (57) 摘要本。

2、发明公开了一种基于生物特征水印的安全身份认证方法，包含生物特征水印的嵌入和认证两个阶段，水印嵌入阶段包括：步骤 1 ：宿主生物特征图像采集，步骤 2 ：待嵌入生物特征提取，步骤 3 ：水印生成，步骤 4 ：宿主图像显著性区域检测，步骤 5 ：水印嵌入；生物特征认证阶段段包括：步骤 (1) ：水印提取，步骤 (2) ：特征解码，步骤 (3) ：水印认证，步骤 (4) ：多生物特征身份认证。本发明中每次认证事务，均由可靠第三方单独分配水印加密密钥 K1，以及水印嵌入密钥 K2，提高了安全性。而且本发明嵌入水印时，通过对宿主图。

3、像进行显著性分析，选择合适的嵌入位置和强度，减小水印对生物特征宿主识别性能的影响。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 3 页说明书 8 页附图 2 页 CN 102306312 A1/3 页 2 1. 一种基于生物特征水印的安全身份认证方法，其特征在于，包含生物特征水印的嵌入和认证两个阶段，具体为：一、水印嵌入阶段；具体包括以下几个步骤：步骤 1 ：宿主生物特征图像采集采集待认证身份用户的生物特征信息，生物特征信息为图像形式；步骤 2 ：待嵌入生物特征提取再次采集步骤 1 中的同一个用户。

4、的一种生物特征信息，作为待嵌入生物特征，从待嵌入的生物特征中，提取用于身份判别的特征向量；步骤 3 ：水印生成对步骤 2 中提取出的待嵌入生物特征进行编码，生成二进制的水印序列；生成过程中，使用可靠第三方分配的密钥 K1对序列进行加密；步骤 4 ：宿主图像显著性区域检测对步骤 1 中宿主生物特征图像进行显著性区域检测；步骤 5 ：水印嵌入根据步骤4中的宿主图像显著性区域检测结果，使用空域水印嵌入方法，将步骤3中生成的水印序列，嵌入到宿主生物特征图像的显著区域中，产生包含水印的生物特征图像；嵌入过程中，使用可靠第三方为本次认证事务分配的密。

5、钥 K2作为嵌入密钥；二、生物特征认证阶段；具体包括以下几个步骤：步骤 (1) ：水印提取对于待认证的生物特征数据，使用水印的嵌入密钥K2，根据水印嵌入阶段步骤5所使用的水印嵌入方法，提取二进制水印序列；步骤 (2) ：特征解码使用密钥 K1对步骤 (1) 中提取出的水印序列，按照水印嵌入阶段步骤 3 的逆过程进行解码，重构出特征向量；步骤 (3) ：水印认证预先使用有效的生物特征水印和无效的随机模式分别作为正负样本，训练出判别生物特征是否有效的二分类模式分类器；水印认证时，使用分类器验证步骤 (2) 中提取出的特征向量，是否为有效。

6、的生物特征信息，如果是无效生物特征信息，认证失败否则，转入步骤 (4) ；步骤 (4) ：多生物特征身份认证将水印信息作为第二种生物特征，与宿主生物特征进行融合多生物特征识别，得到认证结果。 2. 根据权利要求 1 所述的一种基于生物特征水印的安全身份认证方法，其特征在于，当宿主生物特征信息为人脸图像，待嵌入生物特征为指纹时，具体为：一、水印嵌入阶段；具体包括以下几个步骤：步骤 1 ：宿主生物特征图像采集权利要求书 CN 102306305 A CN 102306312 A2/3 页 3 采集待认证身份用户的人脸图像，作为宿主生物特征图像，。

7、记为 Iface；步骤 2 ：待嵌入生物特征提取再次采集步骤 1 中的同一个用户的指纹图像，提取细节点信息作为待嵌入特征，选取距离中心点最近的 20 个细节点作为待嵌入特征： V v1， v2， v20 ； vk (xk， yk， k)， k 1， 20 表示第 k 个细节点，其中 (xk， yk) 为第 k 个细节点的二维坐标，其数值被量化为 0， 255 区间中的整数， qk为第 k 个细节点处脊线的切线方向，量化为 0， 360 区间中的偶数；特征向量的每一维使用 8 位无符号整型数据表示，最终的指纹细节点特征向量 V 包含 8320 480 位；步骤。

8、3 ：水印生成将步骤 2 中提取的特征向量 V 直接按位展开，得到 480 位的二进制序列 B，使用可靠第三方密钥K2对二进制序列B进行加密，具体为：使用K2作为随机数发生器的种子，生成一个与 B 相同长度的随机二进制序列 R，按照如下公式，生成水印序列：其中为按位异或运算符， W 为生成的待嵌入水印序列；步骤 4 ：宿主图像显著性检测对于作为宿主的人脸图像 Iface，使用计算机视觉中的显著性检测方法，计算其显著性分布图；步骤 5 ：水印嵌入将人脸图像Iface，分成尺寸为mn的不交叠图像块；根据步骤4中的显著性检测结果，选取显著性。

9、值占前 a的图像块，并使用可靠第三方分配的密钥 K2，将其随机地平均分成 480 组；对于每一组图像块 i，按照公式 (1)，对像素的灰度平均值进行量化；其中表示向上取整操作符，返回一个不小于自变量的最小整数， wi 0， 1 为待嵌入的一个水印位， Q 为量化步长，控制水印嵌入强度，取 2， 10 之间的整数值； Q 值越大，对宿主图像造成的失真越明显，水印鲁棒性越强；最后，通过修改中像素的灰度值，将其均值调整为ui，即得到嵌入水印后的图像块i；遍历所有的图像块i， i1， 2， .， 480，重复上述操作，即得到嵌入水印后的人脸图像 I f。

10、ace；二、生物特征认证；步骤 (1) ：水印提取对于一副待认证的人脸生物特征图像首先进行水印提取，将分为 mn 不交叠的图像块；根据嵌入过程中使用的密钥 K2重新定位用于水印嵌入的 480 组图像块i 1， 2， .， 480 ；对其中的第 k 组图像块计算其像素灰度的平均值并利用公式 (2) 提取水印位权利要求书 CN 102306305 A CN 102306312 A3/3 页 4 其中 mod 为取模运算符，为取整运算符， Q 为水印的量化步长参数；将提取出的所有水印位k 1， 2， 480，顺序排列，即得到提取出的水印序列步骤 (2)。

11、：特征解码使用 K2作为随机数发生器的种子，生成一个与 W*相同长度的随机二进制序列 R，按照如下公式，得到解密后的二进制序列 B*：将480位的二进制序列B*，每8位一组转换为十进制的无符号整型数据，即得到提取出的 60 维指纹细节点特征向量 V*；步骤 3 ：水印认证使用模式分类方法，验证提取出的特征向量 V*的有效性，分别使用指纹细节点和随机点集作为正负样本训练 SVM 分类器，并用于判别特征向量 V*的有效性；如果 V*是有效的指纹细节点特征，则认为生物特征数据的来源可靠，进入步骤 (4) ；否则，拒绝认证请求，认证失败；步骤。

12、(4) ：多生物特征身份认证如果步骤 (3) 的水印认证通过，则同时使用水印生物特征和宿主生物特征进行多生物特征识别，使用分数层融合策略，分别使用提取出的指纹细节点特征 V*和宿主人脸图像进行指纹识别和人脸识别，将二者的分数进行加权求和，得到最终的身份认证结果。 3. 根据权利要求 2 所述的一种基于生物特征水印的安全身份认证方法，其特征在于，所述的 a为 30 70。权利要求书 CN 102306305 A CN 102306312 A1/8 页 5 一种基于生物特征水印的安全身份认证方法技术领域 0001 本发明属于信息安全与模式识别领域，涉及数字水印和。

13、生物特征识别技术，特别是使用数字水印验证数据可靠性以及使用多种生物特征认证用户身份。背景技术 0002 随着计算机和信息技术的迅速发展，身份信息的数字化和隐性化成为了当今网络信息时代的一大特征。如何有效地识别个人身份，涉及到公民的隐私、财产安全和公共秩序的安定，是一个迫待解决的关键社会问题。传统的身份认证技术使用知识 ( 如密码、口令等 ) 或令牌 ( 如钥匙、证件等 ) 作为身份标识对用户身份进行鉴别。在这类方法中，认证方虽然可以确定身份标识的真伪却无法确认数据来源的可靠性。攻击者一旦获取合法用户的身份标识便可轻易地伪装合法用户的身份，从而带来巨大的安全隐。

14、患。 0003 生物特征识别，是使用人体固有的生物特征，即：生理特征(如指纹，虹膜等)或行为特征(如步态，签名等)，鉴别用户身份的一种技术。生物特征具有唯一性，不会被遗忘或丢失，不易伪造等优点，因而由其产生的生物特征认证技术，与传统方法相比具有更好的便捷性、安全性和可靠性，近年来已成为世界各国普遍重视并大力发展的关键技术与产业。然而，随着生物特征识别技术的广泛应用，生物特征数据本身的安全问题显得日益突出。由于生物特征数据在存储或传输的过程中，可能遭受非法的篡改、伪造或替换等恶意攻击，因而保护生物特征数据的可靠性，是保证认证系统安全的关键。。

15、 0004 目前用于保护生物特征数据的技术，主要有数字签名，生物特征模板保护和数字水印三类。 0005 数字签名是一种传统的数据可靠性认证方法。Glass 等 (2001) 基于数字签名的认证系统，保证生物特征数据在网络环境中的安全传输 ( 参考文献 1 ： R.Glass et al Method and apparatus for securely transmitting and authenticating biometric data over a networkP.US Patent ： 6， 332， 193.Dec.18， 2001.)。该方案首先利用发送方的密钥。

16、计算原始生物特征数据的摘要，并将其与生物特征数据同时发送至认证端。认证方使用发送方的密钥重新计算生物特征数据的摘要，与接收到的摘要信息进行对比，从而判断数据内容的可靠性。但是这类方法，一方面对密钥的管理提出了较高的要求，一旦密钥泄漏，攻击者就能够对非法数据生成合法摘要。另一方面，认证系统的容错性较低。传输过程中，摘要信息或生物特征数据经受任何程度的失真，均会导致认证端摘要匹配的失败，进而被误判为非法数据。 0006 生物特征模板保护技术，是目前应用较为广泛的生物特征数据保护方案 ( 参考文献2 ： A.K.Jain， K.Nandakumar， and A.。

17、Nagar，“Biometric Template Security， ” EURASIP Journal on Advances in Signal Processing， vol.2008， 2008， p.579416.)。在这类系统中，生物特征数据经过特征提取和加密变换后，转化为生物特征模板的形式进行存储。根据加密过程中所采用的变换类型，可大致分为基于可逆变换与基于不可逆变换的两大类方法。基于可逆变换的方法，一旦加密数据被破解，攻击者将能够重建用户的原始生物特征，说明书 CN 102306305 A CN 102306312 A2/8 页 6 造成难以挽回的损失。。

18、基于不可逆变换的方法，变换形式的隐蔽性与模板特征的可判别性之间存在矛盾，即：简单的变换方法容易被攻击者发现，复杂的变换又将破坏不同用户生物特征的可区分性。此外，在一些特殊的应用场合中，生物特征数据必须以原始的形式存在 ( 如智能卡上的人脸图像 )，这种情况下，基于加密变换的模板保护技术将无法适用。 0007 数字水印，是将标识信息 ( 水印 ) 在不影响数字媒体 ( 宿主 ) 使用价值的前提下，以不可见的形式嵌入其中的一种技术。特别地，如果这个过程中，使用生物特征数据作为水印或宿主，则称该数字水印技术为生物特征水印。由于水印信息是以不可见的方式嵌入在宿主，。

19、不会引起攻击者的注意，可以用来隐秘传输生物特征数据。此外，水印信息始终与宿主结合在一起，很难被去除，可用于生物特征数据的来源及内容认证。 0008 Kim 等 (2009) 将人脸图像的缩略图作为水印信息，嵌入到指纹图像中，并通过网络传输到服务器端进行身份认证。认证方从指纹图像中提取人脸水印，根据水印的完整性来判断数据是否有效。但由于人脸缩略图所包含的身份信息有限，水印只是起到完整性认证的功能，无法用于身份识别 ( 参考文献 3W.Kim and H.Lee，“Multimodal biometric image watermarking using two-sta。

20、ge integrity verification， ” Signal Processing， vol.89， Dec.2009， PP.2385-2399.)。Vatsa 等 (2009) 将语音信号嵌入在人脸图像中，作为额外的身份信息。认证方将提取出的语音信号与人脸图像，进行多生物特征融合识别，提高认证精度。但是，水印在该系统中，只是起到隐秘传输语音特征的作用，并未对人脸图像的可靠性进行认证，无法抵抗伪造、替换等恶意攻击 ( 参考文献 4 ： M.Vatsa， R.Singh， and a Noore，“Feature based RDWT watermarking。

21、 for multimodal biometric system， ” Image and Vision Computing， vol.27， Feb.2009， pp.293-304.)。 0009 以上两种方法，代表了现有的两类生物特征水印技术： 1、将生物特征作为认证标志。认证时，通过提取生物特征水印，验证宿主数据的来源及内容可靠性。但水印信息本身，无法用于身份认证。2、使用水印技术进行隐秘数据传输，将生物特征水印作为额外的身份认证信息。认证方同时使用提取出的生物特征水印和宿主生物特征，进行多生物特征识别，提高认证准确度。但是这类方法，并未对生物特征数据的。

22、可靠性进行鉴别，无法抵抗伪造、替换等恶意攻击。发明内容 0010 本发明的目的是为了克服现有技术的不足，提供一种新的基于生物特征水印的身份认证方法，提高生物特征认证流程的安全性与可靠性。 0011 本发明的一种基于生物特征水印的安全身份认证方法，包含生物特征水印的嵌入和认证两个阶段，具体为： 0012 一、水印嵌入阶段； 0013 具体包括以下几个步骤： 0014 步骤 1 ：宿主生物特征图像采集 0015 采集待认证身份用户的生物特征信息，生物特征信息为图像形式； 0016 步骤 2 ：待嵌入生物特征提取 0017 再次采集步骤 1 中的同一个用户的一种生物。

23、特征信息，作为待嵌入生物特征，从待嵌入的生物特征中，提取用于身份判别的特征向量；说明书 CN 102306305 A CN 102306312 A3/8 页 7 0018 步骤 3 ：水印生成 0019 对步骤 2 中提取出的待嵌入生物特征进行编码，生成二进制的水印序列；生成过程中，使用可靠第三方分配的密钥 K1对序列进行加密； 0020 步骤 4 ：宿主图像显著性区域检测 0021 对步骤 1 中宿主生物特征图像进行显著性区域检测； 0022 步骤 5 ：水印嵌入 0023 根据步骤 4 中的宿主图像显著性区域检测结果，使用空域水印嵌入方法，将步骤 3。

24、中生成的水印序列，嵌入到宿主生物特征图像的显著区域中，产生包含水印的生物特征图像；嵌入过程中，使用可靠第三方为本次认证事务分配的密钥 K2作为嵌入密钥； 0024 二、生物特征认证阶段； 0025 具体包括以下几个步骤： 0026 步骤 (1) ：水印提取 0027 对于待认证的生物特征数据，使用水印的嵌入密钥K2，根据水印嵌入阶段步骤5所使用的水印嵌入方法，提取二进制水印序列； 0028 步骤 (2) ：特征解码 0029 使用密钥 K1对步骤 (1) 中提取出的水印序列，按照水印嵌入阶段步骤 3 的逆过程进行解码，重构出特征向量； 0030 步骤。

25、 (3) ：水印认证 0031 预先使用有效的生物特征水印和无效的随机模式分别作为正负样本，训练出判别生物特征是否有效的二分类模式分类器；水印认证时，使用分类器验证步骤 (2) 中提取出的特征向量，是否为有效的生物特征信息，如果是无效生物特征信息，认证失败否则，转入步骤 (4) ； 0032 步骤 (4) ：多生物特征身份认证 0033 将水印信息作为第二种生物特征，与宿主生物特征进行融合多生物特征识别，得到认证结果。 0034 本发明的优点在于： 0035 (1) 每次认证事务，均由可靠第三方单独分配水印加密密钥 K1，以及水印嵌入密钥 K2，提高了安。

26、全性。 0036 (2) 嵌入水印时，通过对宿主图像进行显著性分析，选择合适的嵌入位置和强度，减小水印对生物特征宿主识别性能的影响。 0037 (3) 认证阶段，首先提取并验证水印特征的有效性，确保生物特征数据的可靠性，然后才进行身份认证，提高了认证系统的安全性。 0038 (4) 对于通过水印验证的可靠数据，进一步使用提取出的水印生物特征，与宿主生物特征进行多生物特征认证，提高身份认证的准确度。附图说明 0039 图 1 是本发明的方法流程图； 0040 图 2a 是本发明的实施例中，作为宿主的人脸生物特征图像； 0041 图 2b 是对图 2a 中的人脸图像进。

27、行显著性检测的结果；说明书 CN 102306305 A CN 102306312 A4/8 页 8 0042 图 2c 是根据图 2b 的检测结果，选择出的显著性占前 60的人脸区域； 0043 图 3a 是本发明实施例中使用的指纹图像； 0044 图 3b 是从图 3a 的指纹图像中，提取并筛选出的二十个细节点特征； 0045 图 4a 是含水印的合法人脸图像，以及使用正确的密钥提取出的指纹细节点水印； 0046 图 4b 是含水印的合法人脸图像，以及使用错误的密钥提取出的水印模式； 0047 图 4c 是遭受篡改的含水印人脸图像，以及使用正确的密钥提取出的水印。

28、模式； 0048 图 4d 是不含水印的冒充图像，以及使用正确的密钥提取出的水印模式；具体实施方式 0049 以下结合附图和具体实施方式，对本发明做进一步说明。 0050 本发明的一种基于生物特征水印的安全身份认证方法，采集用户的两种生物特征 ( 或同一种特征采集两次 )，将一种生物特征以数字水印的形式嵌入到另一种生物特征宿主中，产生含水印的生物特征，用于认证用户身份。在水印嵌入的过程中，通过对宿主生物特征图像进行视觉显著性检测，选择合适的水印嵌入位置，减小水印对宿主生物特征的影响。认证时，首先从生物特征中提取并验证生物特征水印的有效性，从而拒绝来源或内容不。

29、可靠的数据 ( 如：不包含水印的伪造数据，水印遭破坏的篡改数据等 )，提高认证系统的安全性。最后，对于通过水印验证的合法数据，进一步利用提取出的生物特征水印，与宿主生物特征同时进行身份识别，提高身份认证结果的准确度。流程如图 1 所示，包含生物特征水印的嵌入和认证两个阶段，具体为： 0051 一、水印嵌入阶段。 0052 具体包括以下几个步骤： 0053 步骤 1 ：宿主生物特征图像采集 0054 对于待认证身份的用户，采集一种以图像形式存在的生物特征信息，如：指纹、人脸，虹膜图像等，一方面用于用户身份识别，另一方面作为生物特征水印的载体。

30、( 宿主 )。 0055 步骤 2 ：待嵌入生物特征提取 0056 对于步骤 1 中的同一个用户，再次采集一种生物特征信息作为待嵌入生物特征 ( 可与步骤 1 中的宿主生物特征为同一种生物特征，但不局限于图像形式 )，如：语音信号，步态视频，签名序列等。从待嵌入的生物特征中，提取用于身份判别的特征向量 ( 如：人脸的特征脸系数向量，指纹的细节点 )。 0057 步骤 3 ：水印生成 0058 对步骤 2 中提取出的待嵌入生物特征进行编码，生成二进制的水印序列。生成过程中，可通过使用纠错编码增加信息的容错性，使用可靠第三方分配的密钥 K1对序列进行加密，增。

31、强信息的安全性。 0059 步骤 4 ：宿主图像显著性区域检测 0060 显著性区域检测，是通过计算机视觉的方法，分析出一副图像中容易引起人类视觉注意的区域。本发明提出，对于生物特征图像，显著性区域包含主要的身份判别信息，对于生物特征识别有重要贡献，应作为水印的重点保护内容。而且，显著性区域中的内容不易被噪声改变，一方面水印的嵌入不会影响宿主生物特征的识别性能，另一方面嵌入其中可以增强水印的鲁棒性。此外，攻击者如果试图去除或更改显著性区域中的水印，必然连同宿说明书 CN 102306305 A CN 102306312 A5/8 页 9 主图像的有意义。

32、内容一同破坏。因而，本发明在嵌入水印之前，首先检测出步骤 1 中宿主生物特征图像的显著性区域，为嵌入水印做准备。 0061 步骤 5 ：水印嵌入 0062 根据步骤4中的宿主图像显著性分析的结果，使用空域水印嵌入算法(如：嵌入在像素的最不重要位的 LSB 方法 )，将步骤 3 中生成的水印序列，嵌入到宿主生物特征图像的显著区域中，产生包含水印的生物特征图像。嵌入过程中，可使用可靠第三方为本次认证事务分配的密钥 K2作为嵌入密钥，增强水印算法的安全性。 0063 二、生物特征认证阶段。 0064 具体包括以下几个步骤： 0065 步骤 1 ：水印提取 00。

33、66 对于待认证的生物特征数据，使用水印的嵌入密钥K2，根据水印嵌入阶段步骤5所使用的水印嵌入方法，提取二进制水印序列。 0067 步骤 2 ：特征解码 0068 使用密钥 K1对步骤 1 中提取出的水印序列，按照水印嵌入阶段步骤 3 的逆过程进行解码，重构出特征向量。 0069 步骤 3 ：水印认证 0070 预先使用有效的生物特征水印和无效的随机模式分别作为正负样本，训练出判别生物特征是否有效的二分类模式分类器 ( 如： Adaboost， SVM)。水印认证时，使用该分类器验证步骤 2 中提取出的特征向量，是否为有效的生物特征信息，如果是无效生物特征信息，。

34、认证失败，本发明可以鉴别以下情况，保证数据的可靠性，进而提高认证系统的安全性。 0071 1) 利用非法手段伪造的数据，不包含水印。 0072 2) 数据内容经过篡改，水印信息被破坏。 0073 3) 使用非法窃取的含水印数据，由于每次认证使用的密钥 K1， K2不同，提取出的水印无效。 0074 如果是有效的生物特征信息，转入步骤 4。 0075 步骤 4 ：多生物特征身份认证 0076 只有步骤 3 的水印被认证为有效，才进行用户身份认证。将水印信息作为第二种生物特征，与宿主生物特征进行融合多生物特征识别 ( 如：特征层融合，分数层融合，决策层融合 )。

35、，得到认证结果，提高身份认证系统的准确度。 0077 实施例： 0078 本实施例以指纹特征嵌入人脸图像为例对本发明的技术方案进行说明，但本发明所提出的技术方案，适用于所有将一种生物特征嵌入生物特征图像中的情况，如：语音信号嵌入人脸图像，签名特征嵌入指纹图像，虹膜编码嵌入虹膜图像等。 0079 一、水印嵌入阶段。 0080 具体包括以下几个步骤： 0081 步骤 1 ：宿主生物特征图像采集 0082 在常用的生物特征中，人脸是最经常以图像形式存在的生物特征，最适合人类进行识别的，但相对也最容易遭受篡改和伪造，更加需要额外措施的保护。因而，本实施例采用。

36、人脸图像作为宿主生物特征，记为 Iface。说明书 CN 102306305 A CN 102306312 A6/8 页 10 0083 步骤 2 ：待嵌入生物特征提取 0084 本实施例从待认证用户的指纹图像中，提取细节点信息作为待嵌入特征。具体地，采集待认证用户的指纹图像，并进行细节点提取。选取距离中心点最近的 20 个细节点作为待嵌入特征： V v1， v2， .， v20。vk (xk， yk， k)， k 1， 20 表示第 k 个细节点，其中 (xk， yk) 为第 k 个细节点的二维坐标，其数值被量化为 0， 255 区间中的整数， qk为第 k 个细。

37、节点处脊线的切线方向，量化为 0， 360 区间中的偶数。特征向量的每一维使用 8 位无符号整型数据表示，因而最终的指纹细节点特征向量 V 包含 8320 480 位。 0085 步骤 3 ：水印生成 0086 为了进行水印嵌入，数值形式的特征向量需要转化为二进制的 0、 1 序列。具体实施方案中可采用压缩编码或纠错编码对其进行调制。本实施例中，直接将步骤 2 中提取的特征向量 V 直接按位展开，得到 480 位的二进制序列 B。为了增强信息的安全性，使用可靠第三方密钥 K2对二进制序列 B 进行加密。本实施例中，使用 K2作为随机数发生器的种子，生成一个与 B 相同。

38、长度 ( 即： 480 位 ) 的随机二进制序列 R。按照如下公式，生成水印序列： 0087 0088 其中为按位异或运算符， W 为生成的待嵌入水印序列。 0089 步骤 4 ：宿主图像显著性检测 0090 对于作为宿主的人脸图像 Iface，使用计算机视觉中的显著性检测方法 ( 如： Itti， GBVS等)，计算其显著性分布图(Saliency Map)。显著性分布图是一个二维矩阵，其中的每个元素为 0， 1 区间内的浮点数，与原始图像中的一个像素 ( 或小块 ) 一一对应，显著性值的大小代表了该区域的视觉显著程度，数值越大显著性越强。 0091 步骤 5 。

39、：水印嵌入 0092 将人脸图像 Iface，分成尺寸为 mn 的不交叠图像块。根据步骤 4 中的显著性检测结果，选取显著性值占前 a的图像块 ( 建议取值范围： 30 70 )，并使用可靠第三方分配的密钥 K2，将其随机地平均分成 480 组。对于每一组图像块 i(i 1， 2， .， 480)，按照公式 (1)，对像素的灰度平均值进行量化。 0093 0094 其中表示向上取整操作符，返回一个不小于自变量的最小整数， wi 0， 1 为待嵌入的一个水印位， Q 为量化步长，控制水印嵌入强度，一般取 2， 10 之间的整数值。Q 值越大，对宿主图像造成的失真越。

40、明显，水印鲁棒性越强。最后，通过修改中像素的灰度值，将其均值调整为 u i，即得到嵌入水印后的图像块 i。遍历所有的图像块 i(i 1， 2， .， 480)，重复上述操作，即得到嵌入水印后的人脸图像 I face。 0095 二、生物特征认证： 0096 步骤 1 ：水印提取 0097 认证端获取一副待认证的人脸生物特征图像首先进行水印提取。将分为 mn 不交叠的图像块。根据嵌入过程中使用的密钥 K2重新定位用于水印嵌入的 480 组图像块i ， 2， .， 480。对其中的第 k 组图像块计算其像素灰度的平均值并利用说明书 CN 102306305 A CN 1。

41、02306312 A7/8 页 11 公式 (2) 提取水印位 0098 0099 其中mod为取模运算符，为取整运算符， Q为水印的量化步长参数。将提取出的所有水印位(k1， 2，， 480)顺序排列，即得到提取出的水印序列 0100 步骤 2 ：特征解码 0101 使用可靠第三方密钥 K2对水印序列 W*进行解密。具体地，本实施例中使用 K2作为随机数发生器的种子，生成一个与 W*相同长度 ( 即： 480 位 ) 的随机二进制序列 R，按照如下公式，得到解密后的二进制序列 B*： 0102 0103 将480位的二进制序列B*，每8位一组转换为十进制的无符号整。

42、型数据，即得到提取出的 60 维指纹细节点特征向量 V*。 0104 步骤 3 ：水印认证 0105 使用模式分类方法，验证提取出的特征向量V*的有效性。由于有效的指纹细节点，分布具有规律性 ( 如：环形，弓形，螺旋形等 )，而无效的水印特征则为随机分布的点集。因而可以使用模式分类器，对两种情况进行判别，从而认证提取出的水印是否为有效的指纹特征。本实施例，分别使用指纹细节点和随机点集作为正负样本训练 SVM 分类器，并用于判别特征向量 V*的有效性。如果 V*是有效的指纹细节点特征，则认为生物特征数据的来源可靠，进行下一步的身份认证。否则，拒绝认证请。

43、求。 0106 步骤 4 ：多生物特征身份认证 0107 如果步骤 3 的水印认证通过，则同时使用水印生物特征和宿主生物特征进行多生物特征识别。本实施例使用分数层融合策略，即：分别使用提取出的指纹细节点特征 V*和宿主人脸图像进行指纹识别和人脸识别，将二者的分数进行加权求和，得到最终的身份认证结果。 0108 本实施例中采用的人脸图像尺寸为320240，如图2a所示。所使用的显著性检测方法为 GBVS，对图 2a 中的人脸图像计算出的显著性分布图，如图 2b 所示。水印嵌入过程中，宿主图像的分块大小为 44，量化步长 Q 5。a 60，即：将水印嵌入在。

44、视觉显著性占前 60的图像区域内，如图 2c 所示。本实施例中采用的水印生物特征为指纹，采集的指纹图像如图 3a 所示，从指纹图像中提取并筛选出的细节点特征如图 3b 所示。 0109 图 4a 是本实施例中生成的含水印人脸图像，以及使用正确的密钥从中提取出的指纹细节点水印。相对图 4a 中的合法情况而言，使用非法数据对生物特征系统进行欺骗攻击，一般包括以下三种情况，应用本发明提出的技术方案，均可对其进行有效抵抗： 0110 1)利用非法手段伪造的数据(如：翻拍合法用户的人脸照片)，由于不包含合法用户的指纹水印，因而提取出的细节点特征无效。如图 4d 所示。。

45、 0111 2) 篡改合法用户包含指纹水印的人脸图像，会将连同其中的指纹水印一同破坏。如图 4c 所示。 0112 3) 窃取合法用户包含指纹水印的人脸图像，并提交至认证系统。由于每次认证事说明书 CN 102306305 A CN 102306312 A8/8 页 12 务，均由可靠第三方重新分配密钥，因而使用新的密钥从旧的数据中提取出的水印无效，如图 4b 所示。 0113 多生物特征识别实施例中，采用人脸的 LBP 识别方法和指纹的细节点匹配识别方法。二者的结果在分数层进行融合，其中，人脸所占权重为 0.8，指纹所占权重为 0.2。对于融合后的结果，使用。

46、最近邻分类器进行识别。最终得到 Rank 10 的识别率，单独使用宿主人脸图像的识别率为： 93.17 ；单独使用提取出的指纹细节点的识别率为： 89.33 ；融合之后的多生物特征识别率为： 99.17。可以看出，融合指纹水印与人脸宿主进行多生物特征识别，对于识别结果的准确度有显著提升。 0114 综合以上结果可以得出结论，本发明提出的方法，能够有效地认证生物特征数据的来源及内容的可靠性，提高认证过程的安全性。对于合法的生物特征数据，又可以将提取出的生物特征水印作为第二种，和宿主生物特征进行多生物特征识别，提高身份认证的准确度。说明书 CN 102306305 A CN 102306312 A1/2 页 13 图 1 图 2a图 2b 图 2c 说明书附图 CN 102306305 A CN 102306312 A2/2 页 14 图 3a 图 3b 图 4a 图 4b 图 4c图 4d 说明书附图 CN 102306305 A 。

摘要
申请专利号：	CN201110188208.7	申请日：	2011.07.06
公开号：	CN102306305A	公开日：	2012.01.04
当前法律状态：	终止	有效性：	无权
法律详情：	未缴年费专利权终止IPC(主分类):H04L 9/00申请日:20110706授权公告日:20130417终止日期:20150706\|\|\|授权\|\|\|实质审查的生效IPC(主分类):G06K 9/64申请日:20110706\|\|\|公开
IPC分类号：	G06K9/64; G06T1/00	主分类号：	G06K9/64
申请人：	北京航空航天大学
发明人：	王蕴红; 马彬; 张兆翔; 李春雷; 徐涛
地址：	100191 北京市海淀区学院路37号
优先权：
专利代理机构：	北京永创新实专利事务所 11121	代理人：	赵文利
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种基于生物特征水印的安全身份认证方法，包含生物特征水印的嵌入和认证两个阶段，水印嵌入阶段包括：步骤1：宿主生物特征图像采集，步骤2：待嵌入生物特征提取，步骤3：水印生成，步骤4：宿主图像显著性区域检测，步骤5：水印嵌入；生物特征认证阶段段包括：步骤(1)：水印提取，步骤(2)：特征解码，步骤(3)：水印认证，步骤(4)：多生物特征身份认证。本发明中每次认证事务，均由可靠第三方单独分配水印加密密钥K1，以及水印嵌入密钥K2，提高了安全性。而且本发明嵌入水印时，通过对宿主图像进行显著性分析，选择合适的嵌入位置和强度，减小水印对生物特征宿主识别性能的影响。

权利要求书

1：一种基于生物特征水印的安全身份认证方法，其特征在于，包含生物特征水印的嵌入和认证两个阶段，具体为：一、水印嵌入阶段；具体包括以下几个步骤：步骤 1 ：宿主生物特征图像采集采集待认证身份用户的生物特征信息，生物特征信息为图像形式；步骤 2 ：待嵌入生物特征提取再次采集步骤 1 中的同一个用户的一种生物特征信息，作为待嵌入生物特征，从待嵌入的生物特征中，提取用于身份判别的特征向量；步骤 3 ：水印生成对步骤 2 中提取出的待嵌入生物特征进行编码，生成二进制的水印序列；生成过程中，使用可靠第三方分配的密钥 K1 对序列进行加密；步骤 4 ：宿主图像显著性区域检测对步骤 1 中宿主生物特征图像进行显著性区域检测；步骤 5 ：水印嵌入根据步骤 4 中的宿主图像显著性区域检测结果，使用空域水印嵌入方法，将步骤 3 中生成的水印序列，嵌入到宿主生物特征图像的显著区域中，产生包含水印的生物特征图像；嵌入过程中，使用可靠第三方为本次认证事务分配的密钥 K2 作为嵌入密钥；二、生物特征认证阶段；具体包括以下几个步骤：步骤 (1) ：水印提取对于待认证的生物特征数据，使用水印的嵌入密钥 K2，根据水印嵌入阶段步骤 5 所使用的水印嵌入方法，提取二进制水印序列；步骤 (2) ：特征解码使用密钥 K1 对步骤 (1) 中提取出的水印序列，按照水印嵌入阶段步骤 3 的逆过程进行解码，重构出特征向量；步骤 (3) ：水印认证预先使用有效的生物特征水印和无效的随机模式分别作为正负样本，训练出判别生物特征是否有效的二分类模式分类器；水印认证时，使用分类器验证步骤 (2) 中提取出的特征向量，是否为有效的生物特征信息，如果是无效生物特征信息，认证失败否则，转入步骤 (4) ；步骤 (4) ：多生物特征身份认证将水印信息作为第二种生物特征，与宿主生物特征进行融合多生物特征识别，得到认证结果。
2：根据权利要求 1 所述的一种基于生物特征水印的安全身份认证方法，其特征在于，当宿主生物特征信息为人脸图像，待嵌入生物特征为指纹时，具体为：一、水印嵌入阶段；具体包括以下几个步骤：步骤 1 ：宿主生物特征图像采集 2 采集待认证身份用户的人脸图像，作为宿主生物特征图像，记为 Iface ；步骤 2 ：待嵌入生物特征提取再次采集步骤 1 中的同一个用户的指纹图像，提取细节点信息作为待嵌入特征，选取距离中心点最近的 20 个细节点作为待嵌入特征： V ＝ [v1， v2，…， v20] ； vk ＝ (xk， yk， θk)， k ∈ [1， 20] 表示第 k 个细节点，其中 (xk， yk) 为第 k 个细节点的二维坐标，其数值被量化为 [0， 255] 区间中的整数， qk 为第 k 个细节点处脊线的切线方向，量化为 [0， 360] 区间中的偶数；特征向量的每一维使用 8 位无符号整型数据表示，最终的指纹细节点特征向量 V 包含 8×3×20 ＝ 480 位；步骤 3 ：水印生成将步骤 2 中提取的特征向量 V 直接按位展开，得到 480 位的二进制序列 B，使用可靠第三方密钥 K2 对二进制序列 B 进行加密，具体为：使用 K2 作为随机数发生器的种子，生成一个与 B 相同长度的随机二进制序列 R，按照如下公式，生成水印序列：其中为按位异或运算符， W 为生成的待嵌入水印序列；步骤 4 ：宿主图像显著性检测对于作为宿主的人脸图像 Iface，使用计算机视觉中的显著性检测方法，计算其显著性分布图；步骤 5 ：水印嵌入将人脸图像 Iface，分成尺寸为 m×n 的不交叠图像块；根据步骤 4 中的显著性检测结果，将其随机地平均分成选取显著性值占前 a％的图像块，并使用可靠第三方分配的密钥 K2， 480 组；对于每一组图像块 Λi，按照公式 (1)，对像素的灰度平均值进行量化；其中表示向上取整操作符，返回一个不小于自变量的最小整数， wi ＝ {0， 1} 为待嵌入的一个水印位， Q 为量化步长，控制水印嵌入强度，取 [2， 10] 之间的整数值； Q 值越大，对宿主图像造成的失真越明显，水印鲁棒性越强；最后，通过修改中像素的灰度值，将其均值即得到嵌入水印后的图像块 Λ′ i ；遍历所有的图像块 Λi， i ＝ 1， 2， ...， 480，调整为 u′ i，重复上述操作，即得到嵌入水印后的人脸图像 I′ face ；二、生物特征认证；步骤 (1) ：水印提取对于一副待认证的人脸生物特征图像首先进行水印提取，将分为 m×n 不交叠 i＝的图像块；根据嵌入过程中使用的密钥 K2 重新定位用于水印嵌入的 480 组图像块 1， 2，...， 480 ；对其中的第 k 组图像块取水印位计算其像素灰度的平均值并利用公式 (2) 提 3 其中 mod 为取模运算符， [·] 为取整运算符， Q 为水印的量化步长参数；将提取出的所有水印位 k ＝ 1， 2，…， 480，顺序排列，即得到提取出的水印序列步骤 (2) ：特征解码使用 K2 作为随机数发生器的种子，生成一个与 W* 相同长度的随机二进制序列 R，按照 * 如下公式，得到解密后的二进制序列 B ：将 480 位的二进制序列 B*，每 8 位一组转换为十进制的无符号整型数据，即得到提取出 * 的 60 维指纹细节点特征向量 V ；步骤 3 ：水印认证使用模式分类方法，验证提取出的特征向量 V* 的有效性，分别使用指纹细节点和随机 * 点集作为正负样本训练 SVM 分类器，并用于判别特征向量 V 的有效性；如果 V* 是有效的指纹细节点特征，则认为生物特征数据的来源可靠，进入步骤 (4) ；否则，拒绝认证请求，认证失败；步骤 (4) ：多生物特征身份认证如果步骤 (3) 的水印认证通过，则同时使用水印生物特征和宿主生物特征进行多生物特征识别，使用分数层融合策略，分别使用提取出的指纹细节点特征 V* 和宿主人脸图像进行指纹识别和人脸识别，将二者的分数进行加权求和，得到最终的身份认证结果。
3：根据权利要求 2 所述的一种基于生物特征水印的安全身份认证方法，其特征在于，所述的 a％为 30％～ 70％。

说明书

一种基于生物特征水印的安全身份认证方法
    技术领域本发明属于信息安全与模式识别领域，涉及数字水印和生物特征识别技术，特别是使用数字水印验证数据可靠性以及使用多种生物特征认证用户身份。
     背景技术随着计算机和信息技术的迅速发展，身份信息的数字化和隐性化成为了当今网络信息时代的一大特征。如何有效地识别个人身份，涉及到公民的隐私、财产安全和公共秩序的安定，是一个迫待解决的关键社会问题。传统的身份认证技术使用知识 ( 如密码、口令等 ) 或令牌 ( 如钥匙、证件等 ) 作为身份标识对用户身份进行鉴别。在这类方法中，认证方虽然可以确定身份标识的真伪却无法确认数据来源的可靠性。攻击者一旦获取合法用户的身份标识便可轻易地伪装合法用户的身份，从而带来巨大的安全隐患。
     生物特征识别，是使用人体固有的生物特征，即：生理特征 ( 如指纹，虹膜等 ) 或行为特征 ( 如步态，签名等 )，鉴别用户身份的一种技术。生物特征具有唯一性，不会被遗忘或丢失，不易伪造等优点，因而由其产生的生物特征认证技术，与传统方法相比具有更好的便捷性、安全性和可靠性，近年来已成为世界各国普遍重视并大力发展的关键技术与产业。然而，随着生物特征识别技术的广泛应用，生物特征数据本身的安全问题显得日益突出。由于生物特征数据在存储或传输的过程中，可能遭受非法的篡改、伪造或替换等恶意攻击，因而保护生物特征数据的可靠性，是保证认证系统安全的关键。
     目前用于保护生物特征数据的技术，主要有数字签名，生物特征模板保护和数字水印三类。
     数字签名是一种传统的数据可靠性认证方法。Glass 等 (2001) 基于数字签名的认证系统，保证生物特征数据在网络环境中的安全传输 ( 参考文献 [1] ： R.Glass et al.. Method and apparatus for securely transmitting and authenticating biometric data over a network[P].US Patent ： 6， 332， 193.Dec.18， 2001.)。该方案首先利用发送方的密钥计算原始生物特征数据的摘要，并将其与生物特征数据同时发送至认证端。认证方使用发送方的密钥重新计算生物特征数据的摘要，与接收到的摘要信息进行对比，从而判断数据内容的可靠性。但是这类方法，一方面对密钥的管理提出了较高的要求，一旦密钥泄漏，攻击者就能够对非法数据生成合法摘要。另一方面，认证系统的容错性较低。传输过程中，摘要信息或生物特征数据经受任何程度的失真，均会导致认证端摘要匹配的失败，进而被误判为非法数据。
     生物特征模板保护技术，是目前应用较为广泛的生物特征数据保护方案 ( 参考文献 [2] ： A.K.Jain， K.Nandakumar， and A.Nagar“ ，Biometric Template Security， ” EURASIP Journal on Advances in Signal Processing， vol.2008， 2008， p.579416.)。在这类系统中，生物特征数据经过特征提取和加密变换后，转化为生物特征模板的形式进行存储。根据加密过程中所采用的变换类型，可大致分为基于可逆变换与基于不可逆变换的两大类方法。基于可逆变换的方法，一旦加密数据被破解，攻击者将能够重建用户的原始生物特征，
     造成难以挽回的损失。基于不可逆变换的方法，变换形式的隐蔽性与模板特征的可判别性之间存在矛盾，即：简单的变换方法容易被攻击者发现，复杂的变换又将破坏不同用户生物特征的可区分性。此外，在一些特殊的应用场合中，生物特征数据必须以原始的形式存在 ( 如智能卡上的人脸图像 )，这种情况下，基于加密变换的模板保护技术将无法适用。
     数字水印，是将标识信息 ( 水印 ) 在不影响数字媒体 ( 宿主 ) 使用价值的前提下，以不可见的形式嵌入其中的一种技术。特别地，如果这个过程中，使用生物特征数据作为水印或宿主，则称该数字水印技术为生物特征水印。由于水印信息是以不可见的方式嵌入在宿主，不会引起攻击者的注意，可以用来隐秘传输生物特征数据。此外，水印信息始终与宿主结合在一起，很难被去除，可用于生物特征数据的来源及内容认证。
     Kim 等 (2009) 将人脸图像的缩略图作为水印信息，嵌入到指纹图像中，并通过网络传输到服务器端进行身份认证。认证方从指纹图像中提取人脸水印，根据水印的完整性来判断数据是否有效。但由于人脸缩略图所包含的身份信息有限，水印只是起到完整性认证的功能，无法用于身份识别 ( 参考文献 [3]W.Kim and H.Lee， “Multimodal biometric image watermarking using two-stage integrity verification， ” Signal Processing， vol.89， Dec.2009， PP.2385-2399.)。Vatsa 等 (2009) 将语音信号嵌入在人脸图像中，作为额外的身份信息。认证方将提取出的语音信号与人脸图像，进行多生物特征融合识别，提高认证精度。但是，水印在该系统中，只是起到隐秘传输语音特征的作用，并未对人脸图像的可靠性进行认证，无法抵抗伪造、替换等恶意攻击 ( 参考文献 [4] ： M.Vatsa， R.Singh， and a Noore， “Feature based RDWT watermarking for multimodal biometric system， ” Image and Vision Computing， vol.27， Feb.2009， pp.293-304.)。
     以上两种方法，代表了现有的两类生物特征水印技术： 1、将生物特征作为认证标志。认证时，通过提取生物特征水印，验证宿主数据的来源及内容可靠性。但水印信息本身，无法用于身份认证。2、使用水印技术进行隐秘数据传输，将生物特征水印作为额外的身份认证信息。认证方同时使用提取出的生物特征水印和宿主生物特征，进行多生物特征识别，提高认证准确度。但是这类方法，并未对生物特征数据的可靠性进行鉴别，无法抵抗伪造、替换等恶意攻击。发明内容
     本发明的目的是为了克服现有技术的不足，提供一种新的基于生物特征水印的身份认证方法，提高生物特征认证流程的安全性与可靠性。
     本发明的一种基于生物特征水印的安全身份认证方法，包含生物特征水印的嵌入和认证两个阶段，具体为：
     一、水印嵌入阶段；
     具体包括以下几个步骤：
     步骤 1 ：宿主生物特征图像采集
     采集待认证身份用户的生物特征信息，生物特征信息为图像形式；
     步骤 2 ：待嵌入生物特征提取
     再次采集步骤 1 中的同一个用户的一种生物特征信息，作为待嵌入生物特征，从待嵌入的生物特征中，提取用于身份判别的特征向量；步骤 3 ：水印生成
     对步骤 2 中提取出的待嵌入生物特征进行编码，生成二进制的水印序列；生成过程中，使用可靠第三方分配的密钥 K1 对序列进行加密；
     步骤 4 ：宿主图像显著性区域检测
     对步骤 1 中宿主生物特征图像进行显著性区域检测；
     步骤 5 ：水印嵌入
     根据步骤 4 中的宿主图像显著性区域检测结果，使用空域水印嵌入方法，将步骤 3 中生成的水印序列，嵌入到宿主生物特征图像的显著区域中，产生包含水印的生物特征图像；嵌入过程中，使用可靠第三方为本次认证事务分配的密钥 K2 作为嵌入密钥；
     二、生物特征认证阶段；
     具体包括以下几个步骤：
     步骤 (1) ：水印提取
     对于待认证的生物特征数据，使用水印的嵌入密钥 K2，根据水印嵌入阶段步骤 5 所使用的水印嵌入方法，提取二进制水印序列；
     步骤 (2) ：特征解码使用密钥 K1 对步骤 (1) 中提取出的水印序列，按照水印嵌入阶段步骤 3 的逆过程进行解码，重构出特征向量；
     步骤 (3) ：水印认证
     预先使用有效的生物特征水印和无效的随机模式分别作为正负样本，训练出判别生物特征是否有效的二分类模式分类器；水印认证时，使用分类器验证步骤 (2) 中提取出的特征向量，是否为有效的生物特征信息，如果是无效生物特征信息，认证失败否则，转入步骤 (4) ；
     步骤 (4) ：多生物特征身份认证
     将水印信息作为第二种生物特征，与宿主生物特征进行融合多生物特征识别，得到认证结果。
     本发明的优点在于：
     (1) 每次认证事务，均由可靠第三方单独分配水印加密密钥 K1，以及水印嵌入密钥 K2，提高了安全性。
     (2) 嵌入水印时，通过对宿主图像进行显著性分析，选择合适的嵌入位置和强度，减小水印对生物特征宿主识别性能的影响。
     (3) 认证阶段，首先提取并验证水印特征的有效性，确保生物特征数据的可靠性，然后才进行身份认证，提高了认证系统的安全性。
     (4) 对于通过水印验证的可靠数据，进一步使用提取出的水印生物特征，与宿主生物特征进行多生物特征认证，提高身份认证的准确度。
     附图说明
     图 1 是本发明的方法流程图；图 2a 是本发明的实施例中，作为宿主的人脸生物特征图像；图 2b 是对图 2a 中的人脸图像进行显著性检测的结果；图 2c 是根据图 2b 的检测结果，选择出的显著性占前 60％的人脸区域；图 3a 是本发明实施例中使用的指纹图像；图 3b 是从图 3a 的指纹图像中，提取并筛选出的二十个细节点特征；图 4a 是含水印的合法人脸图像，以及使用正确的密钥提取出的指纹细节点水印；图 4b 是含水印的合法人脸图像，以及使用错误的密钥提取出的水印模式；图 4c 是遭受篡改的含水印人脸图像，以及使用正确的密钥提取出的水印模式；图 4d 是不含水印的冒充图像，以及使用正确的密钥提取出的水印模式；具体实施方式
     以下结合附图和具体实施方式，对本发明做进一步说明。
     本发明的一种基于生物特征水印的安全身份认证方法，采集用户的两种生物特征 ( 或同一种特征采集两次 )，将一种生物特征以数字水印的形式嵌入到另一种生物特征宿主中，产生含水印的生物特征，用于认证用户身份。在水印嵌入的过程中，通过对宿主生物特征图像进行视觉显著性检测，选择合适的水印嵌入位置，减小水印对宿主生物特征的影响。认证时，首先从生物特征中提取并验证生物特征水印的有效性，从而拒绝来源或内容不可靠的数据 ( 如：不包含水印的伪造数据，水印遭破坏的篡改数据等 )，提高认证系统的安全性。最后，对于通过水印验证的合法数据，进一步利用提取出的生物特征水印，与宿主生物特征同时进行身份识别，提高身份认证结果的准确度。流程如图 1 所示，包含生物特征水印的嵌入和认证两个阶段，具体为：一、水印嵌入阶段。
     具体包括以下几个步骤：
     步骤 1 ：宿主生物特征图像采集
     对于待认证身份的用户，采集一种以图像形式存在的生物特征信息，如：指纹、人脸，虹膜图像等，一方面用于用户身份识别，另一方面作为生物特征水印的载体 ( 宿主 )。
     步骤 2 ：待嵌入生物特征提取
     对于步骤 1 中的同一个用户，再次采集一种生物特征信息作为待嵌入生物特征 ( 可与步骤 1 中的宿主生物特征为同一种生物特征，但不局限于图像形式 )，如：语音信号，步态视频，签名序列等。从待嵌入的生物特征中，提取用于身份判别的特征向量 ( 如：人脸的特征脸系数向量，指纹的细节点 )。
     步骤 3 ：水印生成
     对步骤 2 中提取出的待嵌入生物特征进行编码，生成二进制的水印序列。生成过程中，可通过使用纠错编码增加信息的容错性，使用可靠第三方分配的密钥 K1 对序列进行加密，增强信息的安全性。
     步骤 4 ：宿主图像显著性区域检测
     显著性区域检测，是通过计算机视觉的方法，分析出一副图像中容易引起人类视觉注意的区域。本发明提出，对于生物特征图像，显著性区域包含主要的身份判别信息，对于生物特征识别有重要贡献，应作为水印的重点保护内容。而且，显著性区域中的内容不易被噪声改变，一方面水印的嵌入不会影响宿主生物特征的识别性能，另一方面嵌入其中可以增强水印的鲁棒性。此外，攻击者如果试图去除或更改显著性区域中的水印，必然连同宿
     主图像的有意义内容一同破坏。因而，本发明在嵌入水印之前，首先检测出步骤 1 中宿主生物特征图像的显著性区域，为嵌入水印做准备。
     步骤 5 ：水印嵌入
     根据步骤 4 中的宿主图像显著性分析的结果，使用空域水印嵌入算法 ( 如：嵌入在像素的最不重要位的 LSB 方法 )，将步骤 3 中生成的水印序列，嵌入到宿主生物特征图像的显著区域中，产生包含水印的生物特征图像。嵌入过程中，可使用可靠第三方为本次认证事务分配的密钥 K2 作为嵌入密钥，增强水印算法的安全性。
     二、生物特征认证阶段。
     具体包括以下几个步骤：
     步骤 1 ：水印提取
     对于待认证的生物特征数据，使用水印的嵌入密钥 K2，根据水印嵌入阶段步骤 5 所使用的水印嵌入方法，提取二进制水印序列。
     步骤 2 ：特征解码
     使用密钥 K1 对步骤 1 中提取出的水印序列，按照水印嵌入阶段步骤 3 的逆过程进行解码，重构出特征向量。
     步骤 3 ：水印认证
     预先使用有效的生物特征水印和无效的随机模式分别作为正负样本，训练出判别生物特征是否有效的二分类模式分类器 ( 如： Adaboost， SVM)。水印认证时，使用该分类器验证步骤 2 中提取出的特征向量，是否为有效的生物特征信息，如果是无效生物特征信息，认证失败，本发明可以鉴别以下情况，保证数据的可靠性，进而提高认证系统的安全性。
     1) 利用非法手段伪造的数据，不包含水印。
     2) 数据内容经过篡改，水印信息被破坏。
     3) 使用非法窃取的含水印数据，由于每次认证使用的密钥 K1， K2 不同，提取出的水印无效。
     如果是有效的生物特征信息，转入步骤 4。
     步骤 4 ：多生物特征身份认证
     只有步骤 3 的水印被认证为有效，才进行用户身份认证。将水印信息作为第二种生物特征，与宿主生物特征进行融合多生物特征识别 ( 如：特征层融合，分数层融合，决策层融合 )，得到认证结果，提高身份认证系统的准确度。
     实施例：
     本实施例以指纹特征嵌入人脸图像为例对本发明的技术方案进行说明，但本发明所提出的技术方案，适用于所有将一种生物特征嵌入生物特征图像中的情况，如：语音信号嵌入人脸图像，签名特征嵌入指纹图像，虹膜编码嵌入虹膜图像等。
     一、水印嵌入阶段。
     具体包括以下几个步骤：
     步骤 1 ：宿主生物特征图像采集
     在常用的生物特征中，人脸是最经常以图像形式存在的生物特征，最适合人类进行识别的，但相对也最容易遭受篡改和伪造，更加需要额外措施的保护。因而，本实施例采用人脸图像作为宿主生物特征，记为 Iface。步骤 2 ：待嵌入生物特征提取
     本实施例从待认证用户的指纹图像中，提取细节点信息作为待嵌入特征。具体地，采集待认证用户的指纹图像，并进行细节点提取。选取距离中心点最近的 20 个细节点作为待嵌入特征： V ＝ [v1， v2， ...， v20]。vk ＝ (xk， yk， θk)， k ∈ [1， 20] 表示第 k 个细节点，其中 (xk， yk) 为第 k 个细节点的二维坐标，其数值被量化为 [0， 255] 区间中的整数， qk 为第 k 个细节点处脊线的切线方向，量化为 [0， 360] 区间中的偶数。特征向量的每一维使用 8 位无符号整型数据表示，因而最终的指纹细节点特征向量 V 包含 8×3×20 ＝ 480 位。
     步骤 3 ：水印生成
     为了进行水印嵌入，数值形式的特征向量需要转化为二进制的 0、 1 序列。具体实施方案中可采用压缩编码或纠错编码对其进行调制。本实施例中，直接将步骤 2 中提取的特征向量 V 直接按位展开，得到 480 位的二进制序列 B。为了增强信息的安全性，使用可靠第三方密钥 K2 对二进制序列 B 进行加密。本实施例中，使用 K2 作为随机数发生器的种子，生成一个与 B 相同长度 ( 即： 480 位 ) 的随机二进制序列 R。按照如下公式，生成水印序列：
     其中为按位异或运算符， W 为生成的待嵌入水印序列。步骤 4 ：宿主图像显著性检测
     对于作为宿主的人脸图像 Iface，使用计算机视觉中的显著性检测方法 ( 如： Itti， GBVS 等 )，计算其显著性分布图 (Saliency Map)。显著性分布图是一个二维矩阵，其中的每个元素为 [0， 1] 区间内的浮点数，与原始图像中的一个像素 ( 或小块 ) 一一对应，显著性值的大小代表了该区域的视觉显著程度，数值越大显著性越强。
     步骤 5 ：水印嵌入
     将人脸图像 Iface，分成尺寸为 m×n 的不交叠图像块。根据步骤 4 中的显著性检测结果，选取显著性值占前 a％的图像块 ( 建议取值范围： 30％～ 70％ )，并使用可靠第三方分配的密钥 K2，将其随机地平均分成 480 组。对于每一组图像块 Λi(i ＝ 1， 2， ...， 480)，按照公式 (1)，对像素的灰度平均值进行量化。
     其中表示向上取整操作符，返回一个不小于自变量的最小整数， wi ＝ {0， 1} 为待嵌入的一个水印位， Q 为量化步长，控制水印嵌入强度，一般取 [2， 10] 之间的整数值。Q 值越大，对宿主图像造成的失真越明显，水印鲁棒性越强。最后，通过修改中像素的灰度值，将其均值调整为 u′ i，即得到嵌入水印后的图像块 Λ′ i。遍历所有的图像块 Λi(i ＝ 1， 2， ...， 480)，重复上述操作，即得到嵌入水印后的人脸图像 I′ face。
     二、生物特征认证：
     步骤 1 ：水印提取
     认证端获取一副待认证的人脸生物特征图像 i ＝， 2， ...， 480。对其中的第 k 组图像块10首先进行水印提取。将计算其像素灰度的平均值分为并利用m×n 不交叠的图像块。根据嵌入过程中使用的密钥 K2 重新定位用于水印嵌入的 480 组图像块102306305 A CN 102306312说明书7/8 页公式 (2) 提取水印位
     其中 mod 为取模运算符， [· ] 为取整运算符， Q 为水印的量化步长参数。将提取出的 (k ＝ 1， 2， …， 480) 顺序排列，即得到提取出的水印序列所有水印位
     步骤 2 ：特征解码
     使用可靠第三方密钥 K2 对水印序列 W* 进行解密。具体地，本实施例中使用 K2 作 * 为随机数发生器的种子，生成一个与 W 相同长度 ( 即： 480 位 ) 的随机二进制序列 R，按照 * 如下公式，得到解密后的二进制序列 B ：
     将 480 位的二进制序列 B*，每 8 位一组转换为十进制的无符号整型数据，即得到提 * 取出的 60 维指纹细节点特征向量 V 。
     步骤 3 ：水印认证
     使用模式分类方法，验证提取出的特征向量 V* 的有效性。由于有效的指纹细节点，分布具有规律性 ( 如：环形，弓形，螺旋形等 )，而无效的水印特征则为随机分布的点集。因而可以使用模式分类器，对两种情况进行判别，从而认证提取出的水印是否为有效的指纹特征。本实施例，分别使用指纹细节点和随机点集作为正负样本训练 SVM 分类器，并用于判 * * 则认为生物特征数据的来源可别特征向量 V 的有效性。如果 V 是有效的指纹细节点特征，靠，进行下一步的身份认证。否则，拒绝认证请求。
     步骤 4 ：多生物特征身份认证
     如果步骤 3 的水印认证通过，则同时使用水印生物特征和宿主生物特征进行多生物特征识别。本实施例使用分数层融合策略，即：分别使用提取出的指纹细节点特征 V* 和
     宿主人脸图像进行指纹识别和人脸识别，将二者的分数进行加权求和，得到最终的身份认证结果。
     本实施例中采用的人脸图像尺寸为 320×240，如图 2a 所示。所使用的显著性检测方法为 GBVS，对图 2a 中的人脸图像计算出的显著性分布图，如图 2b 所示。水印嵌入过程中，宿主图像的分块大小为 4×4，量化步长 Q ＝ 5。a ＝ 60，即：将水印嵌入在视觉显著性占前 60％的图像区域内，如图 2c 所示。本实施例中采用的水印生物特征为指纹，采集的指纹图像如图 3a 所示，从指纹图像中提取并筛选出的细节点特征如图 3b 所示。图 4a 是本实施例中生成的含水印人脸图像，以及使用正确的密钥从中提取出的指纹细节点水印。相对图 4a 中的合法情况而言，使用非法数据对生物特征系统进行欺骗攻击，一般包括以下三种情况，应用本发明提出的技术方案，均可对其进行有效抵抗：
     1) 利用非法手段伪造的数据 ( 如：翻拍合法用户的人脸照片 )，由于不包含合法用户的指纹水印，因而提取出的细节点特征无效。如图 4d 所示。
     2) 篡改合法用户包含指纹水印的人脸图像，会将连同其中的指纹水印一同破坏。如图 4c 所示。
     3) 窃取合法用户包含指纹水印的人脸图像，并提交至认证系统。由于每次认证事
     务，均由可靠第三方重新分配密钥，因而使用新的密钥从旧的数据中提取出的水印无效，如图 4b 所示。
     多生物特征识别实施例中，采用人脸的 LBP 识别方法和指纹的细节点匹配识别方法。二者的结果在分数层进行融合，其中，人脸所占权重为 0.8，指纹所占权重为 0.2。对于融合后的结果，使用最近邻分类器进行识别。最终得到 Rank 10 的识别率，单独使用宿主人脸图像的识别率为： 93.17％；单独使用提取出的指纹细节点的识别率为： 89.33％；融合之后的多生物特征识别率为： 99.17％。可以看出，融合指纹水印与人脸宿主进行多生物特征识别，对于识别结果的准确度有显著提升。
     综合以上结果可以得出结论，本发明提出的方法，能够有效地认证生物特征数据的来源及内容的可靠性，提高认证过程的安全性。对于合法的生物特征数据，又可以将提取出的生物特征水印作为第二种，和宿主生物特征进行多生物特征识别，提高身份认证的准确度。