融合指纹识别的电子文件加密算法
2021-07-11李芳
李芳
【摘 要】 针对传统的电子文件加密方法存在的加密效率低下、加密密钥难以兼顾隐秘性和抗抵赖性等问题,本文设计了融合指纹识别技术的电子文件加密算法。首先,从预处理的指纹图像中提取端点、叉点和奇异点三种特征点,并设计指纹特征点转化方法,将其转换为加密密钥;然后,提出基于AES的电子文件加密算法,并设计实现原型系统;最后,采用本文算法对.doc、.pdf、.mp3 等六种不同格式的文件进行加密测试。实验结果表明,与传统的算法相比,本文算法具有良好的可行性和有效性。
【关键词】 文件加密;指纹识别;特征提取;AES
【中图分类号】 TP391 【文献标识码】 A 【文章编号】 2096-4102(2021)03-0100-03
近年来,众多国内外研究学者从事电子文件安全性的研究工作,尝试通过优化电子文件加密策略以提高安全性。典型的方法包括:基于局部独立子密钥二重DES算法的文件加密系统,可以兼顾加密的强度和效率;为提高移动存储文件系统的安全性,韩庆龙等设计了基于ECC与AES算法的文件分发机制;刘庆俞等提取U盘的MD5值作为指纹,设计了基于硬件指纹的混合加密文件方法,以提高文件加密的安全性;为了满足对电子文件的认证性和保密性等要求,叶小艳设计融合AES算法和HASH认证机制文件加密方法;陈平等引入混沌反控制理论,提出了新型的混沌加密算法,有效地解决了电子文件格式的不兼容的问题。
上述研究工作仍存在以下不足之处:利用指纹、虹膜、脸型等生物特征信息生成密钥的方法,虽然有效地提高对了电子文件加密的便捷性,但也为个人隐私带来巨大的安全风险;难以满足对大规模电子文件加密的效率需求。针对上述问题,本文设计了融合指纹识别的电子文件加密算法,尝试在保护用户特征隐私的同时,有效地提高对电子文件的加密效率。
1 指纹识别方法
1.1 指纹图像的预处理
规范化:针对在指纹图像采集过程中,由于传感器的噪声,以及人们手指压力的不同而引起的灰度差异,采用规范化的计算公式,将其灰度值调整到统一量纲上。
[N(x,y)=M0+VAR0×(I(x,y)-M)2VAR,I(x,y)>MM0-VAR0×(I(x,y)-M)2VAR,otherwise]
(1)
在公式(1)中,N(x,y)和I(x,y)表示原始的和规范化后的指纹图像;M和VAR分别表示原始图像的灰度值的均值和方差;M0和VAR0表示期望的灰度值的均值和方差。
智能增强:对于规范化后的指纹图像,通过智能增强之后,不仅可以使得原指纹图像中的脊线与谷线的黑白区分度更大,同时可以拼接断裂的脊线,分离粘连的脊线。本文采用Gabor小波函数实现智能增强功能。
二值化:通过二值化可将灰度图像转化成只包含黑色和白色两种颜色的图像。本文引入文献的设计思路,通过公式(2)和(3),分别计算切向像素值、法向像素值的和,并通过设置置阈值,使得谷线区域和及脊线区域的灰度值分别达到255和0。
[H=x0+δx=x0-δfx,xcosc(o(x0,y0))] (2)
[V=x0+δx=x0-δfx,xcosc(π2-o(x0,y0))] (3)
在上述公式中,H表示切向像素值之和,V表示法向像素值之和,O(x0,y0)表示方向場,f(x0,y0)表示点(x0,y0)的灰度值,[δ]用于指定范围。比较H和V大小,如果H>V,则该点位于谷线上,反之位于脊线上。
为了方便提取指纹的特征点,需要对二值化之后的由一个以上像素点组成指纹纹线进行细化处理,抽象为由单像素组成的纹线。细化过程中,需要确保指纹纹线中心线和拓扑结构不变,同时降低指纹骨架中蕴含的毛刺、短纹等冗余信息。本文通过查表算法完成对指纹图像的细化过程。
1.2 指纹特征的提取
1.2.1 全局特征的提取
由于奇异点周围的方向场通常存在剧烈的变化,故采用公式(4)-(6)计算奇异点周围的平均方向场差(Poincare index,PI),可以有效地提高对指纹图像的分类效率。
[PI(i,j)=12πn=0kΔ(n)] (4)
[Δ(n)=δ(n),δ(n)<π2δ(n),δ(n)≤-π2π-δ(n),otherwise] (5)
[δ(n)=θn+1-θn] (6)
在上述公式中,(i,j)表示指纹图像的坐标点,[θ](i,j)表示指纹图像的方向场,δ(n)表示两个相邻点之间的方向差。若[PI(i,j)=12],则该点为中心点;若[PI(i,j)=-12],则该点为三角点。
1.2.2 细节特征的提取
通过全局特征对指纹图像进行分类之后,需要提取细节特征,对指纹图像进行细粒度的识别。目前细节特征的提取主要包括对端点和叉点的提取。其中,纹线的起点或者终点称为端点,纹线的分叉点或者交汇点称为叉点。对于细化后的指纹图像,本文采用如图1所示的指纹特征信息模板,通过公式(7),从该图像中提取端点和叉点。
在图1中,P为预处理后目标像素点,P1-P8是P周围逆时针排序的领域点。在公式(7)中,L(i)表示P(i)的灰度值,C(P)是点P的分叉数。若C(P)=1,则P为端点,若C(P)=3,则P为叉点。
[C(P)=12k=18L(k+1)-L(k)] (7)
2 基于指纹特征的文件加密算法
在电子文件加密过程中,为了保护密钥的隐秘性,并有效地解决抗抵赖性问题,考虑到指纹图像具备拓扑结构具有的不变性,以及其伪指纹特征具有的随机性,本文设计了基于指纹特征的文件加密算法。
2.1 指纹特征点的转换
对于在1.2节中提取的指纹特征点,设计如下所示基于指纹特征点的密钥生成算法1。
算法1 基于指纹特征的密钥生成算法
输入:N个指纹特征点
M// 密钥长度
输出:FinKey[M]//指纹密钥
1. for i=0;i<=M-1;i++
2. j=rand0%N+1
3. char str=lpFeature[j]
4. if(str>=′0′&&str<=′z′)
5. {CString Key(str)
6. EncryKey+=Key
7. }
8. end for
9. return(EncryKey)
首先,对于随机选择指纹特征[j(1≤j≤M,M 2.2基于AES的电子文件加密算法 考虑到AES(Advanced Encryption Standard)算法加密速度快,安全性高,可以同时兼顾加密文件的安全性和效率。本文设计了如下所示的基于AES的电子文件加密算法2。 算法2 基于AES的文件加密算法 输入:用户指纹图像FigImage 需要加密的文件File 输出:加密文件EncFile 1. Preprocessing(FigImage) 2. ExtractfeaPoints(PreFigImage) 3. GenerateKey(Feapoints) 4. for(i=0;i 5. AES_File(FileDataBlk,EncryKey,EncryKeyLen) 6. EncryFiles=EncryFiles+AES_File 7. end for 8. return(EncryFiles) 首先分别采用1.1节、1.2节以及2.1节的方法,对用户的指纹信息进行预处理,提取指纹特征点,并生成对应密钥(第1-3行);然后,将需要加密的文件进行分组,每一组采用AES算法,通过指定长度的密钥进行加密(第4-7行);最后返回加密文件(第8行)。 3 仿真实验 本文的实验环境为:CPU i5-4210H,2.90GHz,16G内存,WIN10 64bit。通过microsoft visual studio 2017进行仿真实验。 3.1 测试用例 将.txt 、.doc、.png、.pdf、.jpg以及.ppt共六种不同类型文件作为测试用例,采用DES算法、3DES算法以及本文设计基于AES的加密算法,对上述文件进行加密测试。其中针对DES算法中的IP变换及S盒变换存在的问题进行了改进和优化,设计了基于3DES算法的网络信息加密方法,通过可变窗口清除冗余信息,可有效地提高加密效率。 3.2 实验结果 为了验证本文算法的有效性,对于上述大小不同、类型不同的文件进行加密操作,采用三种算法所需的时间开销如表1所示。 从表1中可以看出,对于相同文件,3DES算法所需时间开销最大,DES算法次之,AES算法所需时间最少。但众所周知,AES的安全性高于DES和3DES。由此可以得知,与传统的DES算法和3DES算法相比,本文算法可以同时有效地提高安全性和加密效率。 4结束语 针对传统的电子文件加密技术存在的生物特征信息容易被泄露、加密效率低等问题,本文设计了融合指纹识别的电子文件加密方法。一方面,将指纹的特征点转化为密钥的方法,可以在保证加密便捷性的同时,有效地解决个人隐私泄露和抗抵赖性问题;另一方面,设计的基于AES的电子文件加密方法,可以同时兼顾电子文件的加密安全性和加密效率的需求。今后的研究工作将考虑如何将本文算法与非对称加密算法相结合,以进一步提高加密文件的安全性。 【参考文献】 [1]爨玉伟,阮晓宏.基于DES及其改进算法的文件加密系统[J].計算机技术与发展,2014,24(7):166-169. [2]韩庆龙,吕洁,王凤芹.基于混合加密的移动存储文件安全系统设计与实现[J].海军航空工程学院学报,2017,32(6):576-680. [3]刘庆俞,陈磊,刘磊.一种基于硬件指纹的混合加密文件保护系统[J].山东农业工程学院学报,2019,36(1):53-56. [4]叶小艳.一种AES算法和HASH认证结合的文件加密方案[J].计算机技术与发展,2019,3:117-121. [5]陈平,陈宝桔.基于混沌文件加密系统的设计与实现[J].广东工业大学学报,2019,36(1):16-22. [6]刘颖.指纹识别算法的研究与改进[J].自动化与仪器仪表,2018,10:23-26. [7]樊相奎.指纹识别在智能门禁系统的研究与应用[D].成都:四川师范大学,2010. [8]王唐宇,周丽萍,李海燕,等.多尺度复数滤波器及PI值相结合的奇异点检测[J].云南大学学报(自然科学版),2018,40(4):652-658. [9]潘建生,孔苏鹏,程实.实现DES加密算法安全性的分析与研究[J].网络空间安全,2020,11(4):104-107. [10]王戈.基于3DES算法的网络信息加密方法研究[J].信息与电脑,2020,32(16):56-57.