李芳

【摘 要】 针对传统的电子文件加密方法存在的加密效率低下、加密密钥难以兼顾隐秘性和抗抵赖性等问题，本文设计了融合指纹识别技术的电子文件加密算法。首先，从预处理的指纹图像中提取端点、叉点和奇异点三种特征点，并设计指纹特征点转化方法，将其转换为加密密钥;然后，提出基于AES的电子文件加密算法，并设计实现原型系统;最后，采用本文算法对.doc、.pdf、.mp3 等六种不同格式的文件进行加密测试。实验结果表明，与传统的算法相比，本文算法具有良好的可行性和有效性。

【关键词】 文件加密;指纹识别;特征提取;AES

【中图分类号】 TP391 【文献标识码】 A 【文章编号】 2096-4102（2021）03-0100-03

近年来，众多国内外研究学者从事电子文件安全性的研究工作，尝试通过优化电子文件加密策略以提高安全性。典型的方法包括：基于局部独立子密钥二重DES算法的文件加密系统，可以兼顾加密的强度和效率;为提高移动存储文件系统的安全性，韩庆龙等设计了基于ECC与AES算法的文件分发机制;刘庆俞等提取U盘的MD5值作为指纹，设计了基于硬件指纹的混合加密文件方法，以提高文件加密的安全性;为了满足对电子文件的认证性和保密性等要求，叶小艳设计融合AES算法和HASH认证机制文件加密方法;陈平等引入混沌反控制理论，提出了新型的混沌加密算法，有效地解决了电子文件格式的不兼容的问题。

上述研究工作仍存在以下不足之处：利用指纹、虹膜、脸型等生物特征信息生成密钥的方法，虽然有效地提高对了电子文件加密的便捷性，但也为个人隐私带来巨大的安全风险;难以满足对大规模电子文件加密的效率需求。针对上述问题，本文设计了融合指纹识别的电子文件加密算法，尝试在保护用户特征隐私的同时，有效地提高对电子文件的加密效率。

1 指纹识别方法

1.1 指纹图像的预处理

规范化：针对在指纹图像采集过程中，由于传感器的噪声，以及人们手指压力的不同而引起的灰度差异，采用规范化的计算公式，将其灰度值调整到统一量纲上。

[N（x，y）=M0+VAR0×（I（x，y）-M）2VAR，I（x，y）>MM0-VAR0×（I（x，y）-M）2VAR，otherwise]

（1）

在公式（1）中，N（x，y）和I（x，y）表示原始的和规范化后的指纹图像;M和VAR分别表示原始图像的灰度值的均值和方差;M0和VAR0表示期望的灰度值的均值和方差。

智能增强：对于规范化后的指纹图像，通过智能增强之后，不仅可以使得原指纹图像中的脊线与谷线的黑白区分度更大，同时可以拼接断裂的脊线，分离粘连的脊线。本文采用Gabor小波函数实现智能增强功能。

二值化：通过二值化可将灰度图像转化成只包含黑色和白色两种颜色的图像。本文引入文献的设计思路，通过公式（2）和（3），分别计算切向像素值、法向像素值的和，并通过设置置阈值，使得谷线区域和及脊线区域的灰度值分别达到255和0。

[H=x0+δx=x0-δfx，xcosc（o（x0，y0））]  （2）

[V=x0+δx=x0-δfx，xcosc（π2-o（x0，y0））]  （3）

在上述公式中，H表示切向像素值之和，V表示法向像素值之和，O（x0，y0）表示方向場，f（x0，y0）表示点（x0，y0）的灰度值，[δ]用于指定范围。比较H和V大小，如果H>V，则该点位于谷线上，反之位于脊线上。

为了方便提取指纹的特征点，需要对二值化之后的由一个以上像素点组成指纹纹线进行细化处理，抽象为由单像素组成的纹线。细化过程中，需要确保指纹纹线中心线和拓扑结构不变，同时降低指纹骨架中蕴含的毛刺、短纹等冗余信息。本文通过查表算法完成对指纹图像的细化过程。

1.2 指纹特征的提取

1.2.1 全局特征的提取

由于奇异点周围的方向场通常存在剧烈的变化，故采用公式（4）-（6）计算奇异点周围的平均方向场差（Poincare index，PI），可以有效地提高对指纹图像的分类效率。

[PI（i，j）=12πn=0kΔ（n）] （4）

[Δ（n）=δ（n），δ（n）<π2δ（n），δ（n）≤-π2π-δ（n），otherwise] （5）

[δ（n）=θn+1-θn] （6）

在上述公式中，（i，j）表示指纹图像的坐标点，[θ]（i，j）表示指纹图像的方向场，δ（n）表示两个相邻点之间的方向差。若[PI（i，j）=12]，则该点为中心点;若[PI（i，j）=-12]，则该点为三角点。

1.2.2 细节特征的提取

通过全局特征对指纹图像进行分类之后，需要提取细节特征，对指纹图像进行细粒度的识别。目前细节特征的提取主要包括对端点和叉点的提取。其中，纹线的起点或者终点称为端点，纹线的分叉点或者交汇点称为叉点。对于细化后的指纹图像，本文采用如图1所示的指纹特征信息模板，通过公式（7），从该图像中提取端点和叉点。

在图1中，P为预处理后目标像素点，P1-P8是P周围逆时针排序的领域点。在公式（7）中，L（i）表示P（i）的灰度值，C（P）是点P的分叉数。若C（P）=1，则P为端点，若C（P）=3，则P为叉点。

[C（P）=12k=18L（k+1）-L（k）] （7）

2 基于指纹特征的文件加密算法

在电子文件加密过程中，为了保护密钥的隐秘性，并有效地解决抗抵赖性问题，考虑到指纹图像具备拓扑结构具有的不变性，以及其伪指纹特征具有的随机性，本文设计了基于指纹特征的文件加密算法。

2.1 指纹特征点的转换

对于在1.2节中提取的指纹特征点，设计如下所示基于指纹特征点的密钥生成算法1。

算法1 基于指纹特征的密钥生成算法

输入：N个指纹特征点

M// 密钥长度

输出：FinKey[M]//指纹密钥

1. for i=0;i<=M-1;i++

2. j=rand0%N+1

3. char str=lpFeature[j]

4. if（str>=′0′&&str<=′z′）

5. {CString Key（str）

6. EncryKey+=Key

7. }

8. end for

9. return（EncryKey）

首先，对于随机选择指纹特征[j（1≤j≤M，M

2.2基于AES的电子文件加密算法

考虑到AES（Advanced Encryption Standard）算法加密速度快，安全性高，可以同时兼顾加密文件的安全性和效率。本文设计了如下所示的基于AES的电子文件加密算法2。

算法2 基于AES的文件加密算法

输入：用户指纹图像FigImage

需要加密的文件File

输出：加密文件EncFile

1. Preprocessing（FigImage）

2. ExtractfeaPoints（PreFigImage）

3. GenerateKey（Feapoints）

4. for（i=0;i

5. AES_File（FileDataBlk，EncryKey，EncryKeyLen）

6. EncryFiles=EncryFiles+AES_File

7. end for

8. return（EncryFiles）

首先分别采用1.1节、1.2节以及2.1节的方法，对用户的指纹信息进行预处理，提取指纹特征点，并生成对应密钥（第1-3行）;然后，将需要加密的文件进行分组，每一组采用AES算法，通过指定长度的密钥进行加密（第4-7行）;最后返回加密文件（第8行）。

3 仿真实验

本文的实验环境为：CPU i5-4210H，2.90GHz，16G内存，WIN10 64bit。通过microsoft visual studio 2017进行仿真实验。

3.1 测试用例

将.txt 、.doc、.png、.pdf、.jpg以及.ppt共六种不同类型文件作为测试用例，采用DES算法、3DES算法以及本文设计基于AES的加密算法，对上述文件进行加密测试。其中针对DES算法中的IP变换及S盒变换存在的问题进行了改进和优化，设计了基于3DES算法的网络信息加密方法，通过可变窗口清除冗余信息，可有效地提高加密效率。

3.2 实验结果

为了验证本文算法的有效性，对于上述大小不同、类型不同的文件进行加密操作，采用三种算法所需的时间开销如表1所示。

从表1中可以看出，对于相同文件，3DES算法所需时间开销最大，DES算法次之，AES算法所需时间最少。但众所周知，AES的安全性高于DES和3DES。由此可以得知，与传统的DES算法和3DES算法相比，本文算法可以同时有效地提高安全性和加密效率。

4结束语

针对传统的电子文件加密技术存在的生物特征信息容易被泄露、加密效率低等问题，本文设计了融合指纹识别的电子文件加密方法。一方面，将指纹的特征点转化为密钥的方法，可以在保证加密便捷性的同时，有效地解决个人隐私泄露和抗抵赖性问题;另一方面，设计的基于AES的电子文件加密方法，可以同时兼顾电子文件的加密安全性和加密效率的需求。今后的研究工作将考虑如何将本文算法与非对称加密算法相结合，以进一步提高加密文件的安全性。

【参考文献】

[1]爨玉伟，阮晓宏.基于DES及其改进算法的文件加密系统[J].計算机技术与发展，2014，24（7）：166-169.

[2]韩庆龙，吕洁，王凤芹.基于混合加密的移动存储文件安全系统设计与实现[J].海军航空工程学院学报，2017，32（6）：576-680.

[3]刘庆俞，陈磊，刘磊.一种基于硬件指纹的混合加密文件保护系统[J].山东农业工程学院学报，2019，36（1）：53-56.

[4]叶小艳.一种AES算法和HASH认证结合的文件加密方案[J].计算机技术与发展，2019，3：117-121.

[5]陈平，陈宝桔.基于混沌文件加密系统的设计与实现[J].广东工业大学学报，2019，36（1）：16-22.

[6]刘颖.指纹识别算法的研究与改进[J].自动化与仪器仪表，2018，10：23-26.

[7]樊相奎.指纹识别在智能门禁系统的研究与应用[D].成都：四川师范大学，2010.

[8]王唐宇，周丽萍，李海燕，等.多尺度复数滤波器及PI值相结合的奇异点检测[J].云南大学学报（自然科学版），2018，40（4）：652-658.

[9]潘建生，孔苏鹏，程实.实现DES加密算法安全性的分析与研究[J].网络空间安全，2020，11（4）：104-107.

[10]王戈.基于3DES算法的网络信息加密方法研究[J].信息与电脑，2020，32（16）：56-57.