摘 要

Abstract II

第1章 绪论 1

1.1 课题研究的背景 1

1.2 课题研究的目的及意义 1

1.3 国内外发展现状 2

1.4 已有生物特征模板保护方法介绍 3

1.4.1 加盐处理 4

1.4.2 不可逆转换 4

1.4.3密钥绑定生物特征密码系统 4

1.4.4密钥生成生物特征密码系统 4

1.5论文主要内容简介 5

第2章 方法设计 6

2.1 开发环境 6

2.1.1 OpenCV3.3.0计算机视觉库 6

2.1.2 VS2015 6

2.1.3 开源虹膜识别软件OSIRIS4.1 6

2.2 开源虹膜识别软件OSIRIS4.1操作过程 7

2.2.1 虹膜识别技术流程 7

2.2.2 OSIRIS4.1的操作过程 7

2.2.3 OSIRIS4.1的操作过程中出现的问题小结 9

2.3 对生物特征模板保护的方案的设计 10

第3章 方法实现 11

3.1 不可逆转换方法 11

3.2 特征码倍化处理 11

3.3 特征码组内分割并切断其连接关系 12

3.4方法实现过程小结 14

第4章 结果分析 16

4.1倍化操作后结果 16

4.2分割打乱倒序后结果 17

4.3结果分析 18

第5章 总结 19

致谢 20

参考文献 21

摘要

随着社会的进步与发展，个人信息安全问题受到了越来越多人的重视。虹膜作为重要的身份鉴别特征，因其拥有唯一、稳定、普遍等诸多特性，被广泛的应用到诸如安全性需求较高的场景，如银行ATM机等。但是由此也产生了因网络传输或服务器存储的虹膜数据被窃取导致的隐私泄漏，从而使个人财产安全等收到了威胁，而传统的安全措施也无法解决这类问题。而现有的模板保护方案也存在着一定的局限性，比如，在一些银行之类的场所，如果能够保证其模板和用户密钥不会被同时窃取或者损坏的话，那个一个加盐算法即可实现其模板的保护。而如果不需要用户输入的信息时，比如现在很常用的智能机，那么我们就需要一种不可逆转换的方法来实现其模板保护。而某些应用了虹膜识别的产品，我们也需要一种类似的保护其模板安全的方案，才能让用户放心使用。

本文主要进行的工作内容如下：

1. 使用开源虹膜识别软件OSIRIS4.1得到虹膜原始模板。
2. 设计了一种先对原始二进制模板进行倍化操作，然后对倍化后的模板进行纵向的数据分割处理的不可逆转换方法。并完成转换后的匹配识别。
3. 对匹配识别的结果进行讨论、分析。

关键词：数据分割；虹膜识别；生物特征模板保护；不可逆转换

Abstract

With the progress and development of society, more and more people pay attention to the issue of personal information security. As an important identity identification feature, iris is widely used in such scenes as high security requirements, such as bank ATM, for its unique, stable, universal and so on. But it also produces privacy leaks caused by network transmission or server storage of iris data, which makes personal property security and other threats, and the traditional security measures can not solve such problems. The existing template protection scheme also has some limitations, for example, in some places such as banks, if the template and user key can be guaranteed not to be stolen or damaged at the same time, the simple salt adding algorithm can achieve the protection of the template. If you do not need the information that users input, such as the smart machines that are now commonly used, then we need an irreversible conversion method to implement its template protection. And some products that use iris recognition, we also need a similar scheme to protect their template safety, so that users can feel relieved.

The main work of this article is as follows:

1. Use iris recognition software OSIRIS4.1 to get iris original template.

2. An irreversible conversion method is designed to double the original binary template, and then the template is divided longitudinally after the ploidy. And complete the matching recognition after the conversion.

3. Discuss and analyze the results of matching recognition.

Keywords: Data segmentation; Iris Recognition; Biometric template protection; Irreversible conversion

第1章 绪论

1.1 课题研究的背景

信息安全自古以来便是一个让人头疼的问题。纵观我国五千年来的历史不难看出信息安全的重要性。孔子曾说过：重要的事情如果不能保证隐秘，则会造成祸害。而《孙子兵法》有云：知己知彼，则百战百胜。如果自己的信息都被别人知道了，那怎么能胜利呢？由此可见，信息的安全性自古以来便被重视。而历朝历代，对公文都有着保密机制。最初则是统一保管，并有专门人员看守。唐朝甚至规定“一文一印”，而印制度，在当今社会依然到处可见，此外，盖手印也是耳熟能详的方法。

当然，道高一尺，魔高一丈，随着当今社会的进步发展，特别是网络的普及化。个人信息的安全就更显得重要，当然，首当其冲的便是个人身份的鉴别。在中国，房产数量有非常多，仅从人口数量便可看出，但是如何保证自己的家门不会被他人打开呢，我们有钥匙，如何保证自己的车子不会被别人开走呢，我们有钥匙。虽然钥匙被使用到身边的各个地方，但是用这种方法真的安全吗？显然不是。新闻报纸或电视新闻中偶尔会有这样一些小故事：某某人拿自己的钥匙能启动别人的车，当然同时也能使用自己的车。而很多学校都有有学生经常丢自行车的问题，谁知道这是不是同样的问题呢？而且就当制作钥匙的厂家能够保证制作出的无数把钥匙能够一一匹配，钥匙被盗走的话，也会产生问题。就我们常用的身份证、银行卡，也同样会产生这样的问题。而这些传统方法虽然存在着诸多明显的缺点，却因为成本与便利性在过去和现在被普遍使用。

为了提高身份鉴别的准确性，往往将多种认证方法混合起来使用，比如在输入密码登陆的同时要求短信验证等。但是这些方法依然是依靠身外之物来进行身份识别，所以他们存在一些无法解决的问题，如得到你的银行卡密码并且同时得到你的银行卡时，那么传统的方法将无法准确鉴别。因此，一个全新的、更安全的身份认证成了近年来身份认证领域的研究热点，即基于生物特征的身份鉴别技术，这些生物特征具有“人各有异、终生不变、随身携带”三个特点，同时也拥有稳定、便捷、不易伪造等优点，如指纹、声音、脸相、虹膜等 ^[1]。

1.2 课题研究的目的及意义

虹膜，作为重要的身份鉴别特征，其具有唯一性、稳定性、可采集性、普遍性、非侵犯性、伪造成本高等特点^[1]。安全虹膜识别基础的发展进步，对于我国的国防安全与民生隐私安全等各个方面有着重要的意义。因此其作为生物特征，被用作身份鉴别的研究并应用于安防设备和高度保密需求场所将是必然。这里不得介绍一下生物识别系统的脆弱性。

生物识别系统的脆弱性主要体现在两个方面：内部的问题和被人攻击后出现的问题。而本文解决的主要是被人攻击后出现的问题，即网络传输或服务器存储的虹膜数据被窃取导致的隐私泄漏。

而这些问题，由其攻击方式的不同，总结出三类会对生物识别系统产生影响的因素，这些因素为对系统管理权限的攻击时，基础设施的不安全导致被攻击时和以及显性生物识别因素。显而易见，对系统管理权限的攻击，可被内部攻击，是指由于生物识别系统管理不当而引入的所有漏洞，比如黑客与系统管理员或合法用户之间的勾结（或胁迫）从而获取服务器中存储的虹膜数据 ^[2]。而基础设施的不安全则会使服务器更容易被攻击，从而导致存储或传输中的虹膜数据被窃取。而显性生物识别因素的意思则是黑客有可能隐蔽地获取真实用户的生物特征（例如，从表面提起的指纹印象）并使用他们来创建生物特征的物理伪像（粘性手指），这里将不做太多描述。

然而，这么多问题，并不是能够轻而易举解决的，因此本文将从模板保护方面来减轻网络传输或服务器存储的虹膜数据被窃取导致的隐私泄漏等问题。

1.3 国内外发展现状

虹膜识别最早出现与应用在国外，1987年, 眼科专家Aran afir和Leonard Florm第一次提出了一种采用虹膜图像来进行自动身份识别的概念^[3，4] ，真正的自动虹膜识别系统则是在 20 世纪末才出现的。1991年在美国洛斯阿拉莫斯国家实验室内, Johnson实现了文献记载得最早的虹膜识别应用系统^[4]。随后，虹膜识别的算法的发展进入了一个高速发展的阶段。1993年, Daugman研制出一种基于Gabor变换的虹膜识别算法, 利用Gabor滤波器对虹膜纹理进行简单的粗量化和编码^[4，5]。1994年Wildes研制出基于图像注册技术的虹膜认证系统, 通过拉普拉斯金字塔将虹膜区域图像分解为四个水平, 根据图像的相关性进行匹配度计算; 该方法主要用来认证^[4，6]。1997年Boles等人提出了基于小波变换过零检测的虹膜识别算法, 克服了以往系统受漂移、旋转和比例缩放带来的局限, 而且对亮度和噪声不敏感, 取得了较好的结果^[3，4]。Lim等人用二维小波变换实现了虹膜的编码, 减少了特征维数, 提高了分类识别效果，提出了采用 87 位表示的虹膜特征, 获得了较高的识别率^[4，7]。而在模板保护方面，2013年Rathgeb等人研究出一种基于自适应Bloom滤波器的无对准可取消虹膜生物模板的方法，该方法是基于Bloom滤波器的二进制生物特征模板（IRIS码）的表示使得EF准直不变量生物特征比较，而二进制生物模板的部分到Bloom 滤波器的连续映射表示不可逆变换^[8]。2014年，他们又研究出一种新的方法，为了适应二值虹膜生物特征模板在特征层次上的融合，应用了基于自适应Bloom滤波器变换的虹膜编码^[9]。此外，Teoh等人提出了使用指纹和随机数结合的双因子身份认证方法，其基本思想是使用指纹图像的小波傅里叶梅林变换特征和存储在用户身份令牌中的一组伪随机数进行迭代内积,产生一组对应特定用户的二值序列，通过比较二值序列来达到身份认证的目的^[2]。

2000年中国科学院自动化所开发出虹膜识别的核心算法，提出了多通道Gabor滤波器提取虹膜特征的方法^[1]。2005年，中科院自动化所获得“国家技术发明二等奖”，代表国内虹膜识别技术发展的最高水平。2007年，《信息安全技术虹膜识别系统技术需求》（GB/T20989-2007）国家标准发布实施。2016年1月中科虹霸发布我国首款量产的虹膜识别手机。国内其他高校也对虹膜识别算法进行了深入研究并推动了虹膜识别技术的发展。而在模板保护方面，2008年，张凡等人提出了一种基于模糊提取的虹膜鉴别方案，其方案无需存储用户虹膜特征模板，可以避免传统虹膜鉴别系统中虹膜特征模板的安全和隐私问题，并且支持用户注册更新，具有较高的正确鉴别性能^[10]。

1.4 已有生物特征模板保护方法介绍

本次课题主要从模板保护的方面来讨论安全虹膜识别。而理想的生物识别模板保护方案应该具有以下四个属性^[11]。

（1）多样性：安全模板不应该跨数据库进行交叉匹配，否则很容以被黑客获取接口，修改数据等。

（2）可撤销性：根据相同的生物特征数据，受损模板应当非常容易被撤除与重新发布^[12]。

（3）安全性：从处理后的模板中获取原始生物特征模板在计算上很难。即使可以被还原，也理应像md5算法那样，被暴力破解。这样的不可逆属性可防止对手从被盗模板创建生物特征，从而对识别系统产生物理性欺骗。

（4）性能：不应以降低生物识别系统的识别性能来达到生物识别模板保护。

为了减轻因生物识别技术的普及及其广泛应用带来的隐藏风险，引入了诸如加盐处理、不可逆转换操作、辅助数据系统、模糊库、模糊提取器和可撤销生物特征模板等解决方案^[13]。通常一些模板保护方法会将多组方案混合以后再使用。而这些方法被称为混合方案^[14]。下面将介绍几种模板保护方案。

1.4.1 加盐处理

加盐处理^[2,15,16]（salting）也叫生物特征哈希，这是对生物模板的保护方案。这种方法使用由用户规定的密钥来转换生物特征。而由于转换的过程基本是可逆的，因此其密钥需要用户记住，并且在认证时使用。而这种方法也可以使生物特征模板发生改变，从而让攻击者难以猜测出正确的模板。加盐算法的另一个例子是在中提出的可消除的人脸滤波方法，其中用户特定的随机密钥与注册和认证期间的人脸图像进行融合。由于密钥是用户可以进行设定并修改的，因此这种方法一定程度上满足多样性和可撤销性要求。

这里举个例子，Teoh等人提出了随机多空间量化（RMQ）技术，由于RMQ技术仅适用于固定长度的特征向量，因此选择了该编码特征用于此实现，在这个实现中，他们考虑了FVC2002-DB2中每个手指的前四个印象，由于该算法需要在应用Fisher判别分析之前对齐指纹图像，我们使用细节对齐手指的不同印象与第一印象，并在所有四个印象中找出共同（重叠）的指纹区域，纹理特征仅被提取用于公共区域，并且剩余的图像区域被掩盖^[2]。

1.4.2 不可逆转换

不可逆转换方法，是对生物特征模板进行不可逆转换的操作，首先，我们要指定一系列操作，即一个函数F，这个函数必须要具备方便我们进行计算的操作，但同时，他也应当具备即使攻击者得到了模板，也难以将其还原，比如md5加密算法。当然由于当密钥被破坏后，其难以恢复原始的特征模板，因此该方案比加盐算法拥有更好的安全性。并且由于转换函数可有用户特定密钥来生成如鲁棒哈希^[17，18]，因此也可以实现其多样性和可撤销性。

1.4.3密钥绑定生物特征密码系统

在该系统中，生物特征模板可以通过在密码框架中将其与密钥单片绑定而得到保护，嵌入密钥和模板的单个实体作为辅助数据存储在数据库中^[2]。当然这个辅助数据也不能暴露一些密钥或是模板上的太多信息。这种方法能够让生物特征数据在一定范围内变换，当然其范围也是由其纠错能力来决定。如模糊提取^[19]。

1.4.4密钥生成生物特征密码系统

生物特征密码系统被设计为将生物密钥安全地绑定到生物特征或产生生物密钥的“数字密钥”提供生物识别相关密钥释放和生物特征模板保护的解决方案^[20]。该系统通常具有低可区分性的特点，可以根据密钥稳定性和密钥熵进行评估^[2]。密钥稳定性指的是其特征数据生成密钥字符的可重复程度，而密钥熵则决定可以生成的密钥数量。当然产生一个具有上述特征的理想的密钥是很难实现的，但是这种方案也非常的吸引人。

1.5论文主要内容简介

从目前的模板保护发展来看，还没有一种最好的方法来实现模板保护，而除此之外生物特征识别系统所需要应用的场景和具体要求，也对模板保护方案的选择中有种相当重要的作用，比如，在一些银行之类的场所，如果能够保证其模板和用户密钥不会被同时窃取或者损坏的话，那个一个简单的加盐算法即可实现其模板的保护。而如果不需要用户输入的信息时，比如现在很常用的智能机，如果你在对手机进行解锁时，既要验证指纹又要验证密码，那么你最有可能的想法就是为什么要开启指纹验证的功能呢？因此对手机储存的指纹模板就需要一种不可逆转换的方法来实现其安全性。当然在某些场合，也可以同时使用多种模板保护方案，当然，所选取的方案选择时由识别的性能、计算时需要的复杂度、用户的要求等等。

本课题计划设计一种简单的、新型的安全虹膜识别方法，其对虹膜数据进行纵向分割，再对每个分片的数据进行横向分割，并打乱各分片之间的连接关系，以实现虹膜数据模板的保护。

第二章将对开源虹膜识别软件OSIRIS4.1进行介绍，以及使用后的结果展示，并对操作开源OSIRIS4.1的过程中出现的问题进行了小结。

第三章将对本次课题中采用的模板保护方法进行描述，并完成匹配识别。

以上是毕业论文大纲或资料介绍，该课题完整毕业论文、开题报告、任务书、程序设计、图纸设计等资料请添加微信获取，微信号：bysjorg。

相关图片展示：