月犬云盾 原宏杰加密

生物特征是指我们的生理特征，主要分为身体特征和行为特征。身体特征包括：指纹、手掌形状、眼睛（视网膜和虹膜）、人体气味、面部形状、皮肤毛孔、手腕/手的血管纹理和DNA；行为特征包括：签名、声音、行走步态、键盘打击强度等。事实上，任何与个性相关的生理和行为特征都可以用来识别。

生物特征识别是利用人的生理或行为特征来识别人的身份的一门科学。专业术语认为，生物特征识别是利用自动技术测量其生理特征或个人行为特征进行身份验证，并将这些特征或特征与数据库的模板数据进行比较，完成认证的解决方案，因为人的生物特征是唯一的。生物特征识别技术的基本工作是对这些基本、可测量或可自动识别和验证的生理特征进行统计和分析。如图所示：



指纹作为应用历史最悠久的生物特征，具有较高的独特性、耐久性和防御性能。它是众多生物特征中综合性能最高的，占当今生物特征识别市场的一半以上。指纹是指手指末端正面皮肤上不均匀的线条。这些皮肤的线条在图案、断点和交叉点上是不同的。它们在信息处理中被称为特征，如图所示：



指纹识别技术主要涉及指纹图像采集、指纹图像处理、特征提取、数据保存、特征值比较匹配等过程。在生物特征识别区，根据与钥匙相关的想法，大致分为三类：钥匙释放、钥匙绑定和钥匙生成。

一、密钥释放:

密钥释放的方法是将密钥和生物特征简单地叠加在一起，并将其存储为加密的生物特征模板。在木板内部，密钥和生物特征没有任何复杂的操作，只是简单的合并。理论上，它是否简单，因此很难抵抗对模板的故意攻击。如果数据库模板被破解，用户的生物特征信息和密钥将丢失。鉴于目前爱您技术的发展无法达到破解生物特征模板数据库的水平，目前的选择方法具有一定的应用价值。从某种意义上说，它达到了双因子认证（指纹+令牌）的效果。将用户的房屋身份与数字身份完美结合。

二、密钥绑定。

密钥绑定的方法是在数据库模板中以某种方式有机地将生物特征数据和密钥数据结合起来。只有当生物特征匹配成功时，才能在其他场合用相应的算法提取密钥。当生物特征匹配失败时，系统会输出拒绝信号。 Uludag等人首先提出使用计算机自动方法在加密域内匹配指纹图像。这种方法的基本思想是从指纹图像中提取HelperDala用以配准。（HelperDala的选取标准是既能反映指纹的部分，本质特征又不足以凭借这些特征恢复到原始的指纹图像，或者用以识别的其他特征），首先提取指纹图像的方向场流曲线。方向场流曲线反映了指纹脊线的走向，是指纹的本质特征之一，然后根据方向场流曲线来估计每一条脊线上的局部率最大点，所得到的曲率值记上所在的点的横纵坐标构成了所谓的HelperDala，

由于噪声的影响，所得到的HelperDala可能会在局部不能反映脊线走向，所以有滤除哪些伪HelperDala，只保留曲率值比较大并且位于奇异点附近的备选点，这样一组特征既反映了指纹脊线走向这样一种本质特征，又不足以让攻击者仅凭这些不完全的特征，反向恢复出指纹原始图像或者细节点特征，符合在加密域内进行配准的思想。得到HelperDala后使用选代最近点的方法进行配准，即可得到比对指纹和模版指纹之间的配准参数，进而用到细节点特征中区，达到在加密域内自动配准指纹图像的目的。

三、密钥生成

上面所讲的两种机制都是采用生物特征和密钥进行结合的方式，就是说，需要从外部输入一个随机或者特定含义的Key，然后和生物特征以某种方式结合在一起。一旦生物特征认为成功，原有的Key就会被释放，进而可以用到身份认证等其他场合中去。如果生物特征和Key结合的方式不是十分理想，导致Key在认证过程中起主导作用的话，那么系统的安全性就是基于Key的，一旦Key丢失系统即告崩溃。生物特征作为一种近似随机的信号，可以考虑直接从这种信号中提取一个Key，而不采用外部输入得分方式。这种方式就是密钥生成机制。