基于信息隐藏的身份认证方法的研究
2010-06-18戚爽
戚 爽
(长春金融高等专科学校 计算机系,吉林 长春 130028)
一、研究背景和意义
综观近年来网络安全领域,由于黑客技术日益的公开化、职业化,各种黑客攻击频繁,病毒泛滥,重大网络安全问题日益增多。生物特征识别技术作为保障信息安全真实性的有效手段之一,是保障网络信息系统安全的第一道屏障,也是保证其他内容安全的重要手段。因此,在信息安全领域内,生物特征识别技术得到了深入而广泛的研究应用。
生物特征识别(Biometric)技术是通过计算机利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括:指纹、掌纹、虹膜、脸像、声音、笔迹等。生物特征识别技术以其特有的稳定性、唯一性和方便性,得到越来越广泛的应用。此技术克服了传统身份认证技术的固有缺陷和局限性,为高度安全可靠的身份识别和身份认证提供了一种安全可靠的方法。
掌纹识别作为对现有生物识别技术的重要补充,近年来备受国内外专家和学者的关注。人手掌上的纹理非常丰富,包括主线、褶皱、乳突纹、三角点和细节点等等。基于掌纹的身份鉴别方法,既能满足个人身份鉴别系统的技术指标(唯一性、抗噪声、防伪、实时、安全可靠、低成本、保护隐私等),又能克服指纹方法的局限性,可大大简化掌纹图像采集、掌纹特征提取与掌纹鉴别过程,为该技术的实用化提供了可能。掌纹识别有着其独特的优点:掌纹比指纹含有更多的可区分信息;掌纹采集设备的价格比虹膜采集设备的价格要低廉得多;掌纹特征比签名特征更为稳定;掌纹识别可获得比人脸识别更高的识别精度。以掌纹特征为代表的生物识别技术预示着网络身份认证技术的未来拥有着广阔的应用前景。掌纹图像在网络传输过程中很容易受到黑客攻击或被恶意篡改,从而无法保障掌纹图像传输的安全性和生物信息通讯的完整性。因此,本文设计了一个基于掌纹识别和信息隐藏相结合的双重身份认证系统。
二、实现方案
本文提出了一种将掌纹识别与数字水印技术相结合的身份认证方法。首先,使用无损水印技术将个人信息的文本数据(其中包括用户ID)嵌入到手掌图像中,然后将手掌图像通过网络传送给接收方。接收方接收到手掌图像后,先提取手掌图像中的数字水印,根据其中记录的个人信息进行初级匹配,如果初级匹配成功,则可进入精细匹配阶段,利用生物识别技术从手掌图像中提取掌纹纹理特征,再进行进一步的身份认证。该方法通过个人信息与掌纹特征对接收到的掌纹图像进行双重身份认证,因此可明显增强掌纹图像信息在网络中传输的可靠性和安全性,从而实现对生物信息的多重保护机制。
三、关键技术
(一)基于小波变换的数字水印算法
数字水印技术是一种信息隐藏技术,即将数字、文字、序列号、图像标识等信息嵌入到多媒体数据中,以起到版权跟踪及版权保护的作用。另外,数字水印在真伪鉴别、标志隐含、电子身份认证等方面具有重要的应用价值。
在进行身份认证的过程中要求生物图像必须是完整且尽量低噪的,用于识别的图像一旦遭到破坏,身份认证结果将无法保证准确无误。但是,目前已有的数字水印技术在嵌入过程中,或多或少会对原始图像造成破坏,这种即使相当微小的损坏在生物认证领域都是无法容忍的。因此,在掌纹图像中嵌入无损的数字水印,成为生物认证与数字水印技术相结合机制的重点和难点。本文利用基于小波变换的数字水印算法[1],将用户的相关信息作为数字水印嵌入到要传输的掌纹图像中。该算法最大的特点即为可在对原始图像没有造成破坏的前提下,在待传输的图像中嵌入无损水印。
本文采用二值图像作为数字水印图像。在嵌入水印的过程中,假设待嵌入水印的原始手掌图像I的大小为M×N。首先使用Arnold变换对原始二值水印图像w进行预处理得到图像w′,然后将手掌图像I分成四幅子图像,并利用小波变换对这四幅子图进行纹理分析,其主要目的是根据中频子带系数生成一个最优系数选择器,并根据此选择器来选择数字水印的嵌入位置。最后,利用小波反变换生成四幅嵌入水印信息的子图像,然后将四幅子图像合并形成最终的嵌入数字水印信息的手掌图像。
当通过网络接收到手掌图像时,要使用水印提取算法从该手掌图像中提取已嵌入的数字水印图像。首先,利用抽样公式对其进行抽样操作,再对抽样得到的子图像进行小波变换,可得到八个中频系数子带,然后将这八个子带作为八个行向量,从而完成数字水印图像的提取工作。
(二)基于关键点加权的掌纹识别方法
1.掌纹图像预处理
在掌纹图像的预处理阶段,主要对掌纹的感兴趣区域(ROI)进行定位、提取和归一化等操作。首先利用Otsu′s算法对手掌图像进行二值化操作,然后从手掌的左顶点开始追踪手掌的边界,进而提取出手形的轮廓线,最后采用finger-webs定位算法在轮廓线中提取出七个参考点,在此基础上定位掌纹的ROI区域,并进行归一化操作,以便在后续阶段进行掌纹纹理特征的提取。
2.掌纹特征提取
本文使用关键点加权的方法对掌纹图像进行特征提取。该方法的基本思想是:利用多通道二维Gabor滤波器提取不同尺度和不同方向上的掌纹ROI区域的纹理特征。[2]在Gabor滤波器中共选择16个通道,得到32幅滤波后纹理图像。然后将每幅滤波后图像分为16个大小相等的子块,以便在后续的操作中获取掌纹的局部纹理信息。
在任意一幅滤波后图像中,与相应的Gabor滤波器通道最为相似的点都拥有最大的绝对值,称其为相应通道中的特征点。由于噪声、光照、手掌挤压等因素都可能影响特征点的位置,因此,选取多个具有最大系数的特征点,计算它们的质心,称该质心为关键点。每幅掌纹图像通过多通道二维Gabor滤波可得到32幅滤波后图像,每幅滤波图像分为16个子块,在每一个子块中可得到32个关键点。根据每个通道对掌纹纹理描述能力的不同,为各子块中的关键点进行加权操作,计算每个关键点到中心点的相对距离,在一幅掌纹图像中共计算出512个相对距离,即512维的特征向量。
3.分类决策
本文利用Mahalanobis距离进行判断与决策,因为Mahalanobis距离具有平移不变性、旋转不变性和仿射不变性等特性,适合于掌纹纹理特征的分类。
四、实验与总结
在实验中所使用的手掌图像样本都是使用扫描仪采集得到的。手掌图像数据库中的500张图片样本来自不同性别、年龄和地区学生的手掌上,且均为500×500灰度图像。图1中显示了手掌图像数据库中样本的采集过程及采集得到的手掌样本图像。
图1 数据库中手掌图像的采集过程及样本
1.初级匹配的实现
在初级匹配阶段,利用数字水印提取算法将用户的相关信息从手掌图像中提取出来,然后设定一个阈值用于判断水印信息的完整性。如果判定一幅掌纹图像已遭到外界的恶意攻击,则拒绝该手掌图像进入后续阶段的精细匹配;如果判定掌纹图像为完整样本,则根据提取水印图像中的ID信息在手掌图像数据库中进行检索和匹配。若该 ID对应的手掌信息确定存在于数据库中,则进入精细匹配阶段;若不在,则判定该用户为非法用户。图2中显示的图像是未遭受攻击的手掌图像和从该图像中提取的水印图像。
图2 未遭受攻击的手掌图像及从中提取的水印图像
2.精细匹配的实现
本文在精细匹配阶段,利用关键点加权方法提取出的掌纹特征进行身份验证。实验分为训练和识别两个阶段进行。在训练阶段,首先对掌纹图像进行ROI区域定位和除噪操作,获得128×128大小的ROI区域。然后,采用关键点加权的方法在ROI区域中提取掌纹的纹理特征,并将特征向量保存入手掌图像数据库;在识别阶段,使用相同的方法对测试样本进行预处理和特征提取操作。最后使用Mahalanobis距离方法将测试样本的特征与数据库中保存的掌纹特征一一进行对比,进而对测试样本的掌纹特征进行决策与分类。
在掌纹特征提取阶段,将多通道二维Gabor滤波器中的角度值分别设为:0o,45o,90o和135o,以此提取四个方向上的掌纹特征;将频率f设为四个不同的值:1/8,1/16,1/32和1/64来获取四个尺度的纹理信息,一共得到32幅滤波后图像。图3中显示了部分通道上的滤波后图像。接下来,将每幅的滤波后图像分为16个32×32大小的子块,利用3.2.2节中提到的关键点加权的方法,提取每个子块中的关键点。在为每个子块中的关键点计算中心点的过程中,根据多通道二维Gabor滤波器各个通道对掌纹纹理描述和区分能力的不同,为每个通道上的关键点赋予不同的权值,再求出各子块中的中心点坐标。最后,在每个子块中计算各关键点到中心点的相对距离,作为特征向量。在整幅掌纹图像中,共求得512维的特征向量。
图3 同一手掌不同通道的滤波后图像
在模式匹配阶段,首先仅使用关键点加权的方法提取掌纹特征,并利用该特征提进行身份认证与匹配。实验结果显示,当阈值为2.9时,识别率最高,可达到92.04%,从对手掌图像进行预处理到模式识别阶段,共用时8.8728s。然后使用本文提出的掌纹特征与数字水印相结合的双重身份认证方案进行实验,识别率可达100%,识别速度为7.9443秒。
本文提出了一种将掌纹识别与数字水印技术相结合的身份认证方法。该方法利用数字水印的易碎性判定在网络中传输的掌纹图像样本是否遭到外界攻击,然后利用水印中的个人信息对手掌图像进行初级匹配和识别,最后采用关键点加权的掌纹识别方法对掌纹图像中的纹理信息进行精细识别,从而达到了双重身份认证的目的。该方法提高了系统的识别率,降低了运算复杂度,缩短了系统运算时长。
[1]Lu Wei,Lu Hongtao,Chung FuLai.Robust digital image watermarking based on subsampling[J].Applied Mathematics and Computation,2006.
[2][美]冈萨雷斯Gonzalez R C等著.数字图像处理[M].(阮秋琦等译).北京:电子工业出版社,2003.