技術領域

本發明涉及計算機技術和信息安全技術領域，特別涉及一種將指紋信息與數字信息或加密密鑰相結合的綁定與發布的方法。

背景技術

隨著網絡技術的快速發展，電子商務、電子政務和網上辦公等互聯網應用扮演著越來越重要的角色，改變了傳統的工作模式和流程，大大提高了工作效率，隨之而來的信息安全也成為人們關注的焦點問題。目前對數字信息的最可靠保護還是基于密鑰的加密技術，由于密鑰通常是難以記憶的很長且隨機的字符串，因此它們通常被放在智能卡或USB鑰匙等存儲介質中，而對這些介質的訪問通常僅僅是基于口令或者密碼的。因此不難發現由加密密鑰所保護的數字信息的安全性與基于口令的驗證方法的安全性是一個等級的，即存在一個最弱連接。

現代社會對于人類自身的身份識別的準確性、安全性與實用性提出了更高的要求，傳統的身份識別方法已經遠遠不能滿足這種要求，生物特征識別技術就是在這種背景下應運而生的身份識別新技術。生物特征屬于物理特征，具有不可復制性和唯一性的特點。生物特征識別(BIOMETRICS)技術是指通過計算機利用人體所固有的生理特征或行為特征來進行個人身份鑒定。常用的生物特征包括：指紋、掌紋、虹膜、臉像、聲音、筆跡、步態等。因此利用生物特征識別技術，可以在網絡世界中起到物理世界中“當面驗證”的作用。

與基于口令或者密碼的認證技術相比，基于指紋的身份認證技術具有不可比擬的優點：

·每個人的指紋是相當固定的，很難發生變化；

·指紋樣本便于獲取，易于開發識別系統，實用性強；

·一個人的十指指紋皆不相同，這樣可以方便地利用多個指紋構成多重口令，提高系統的安全性。同時，并不增加系統的設計負擔；

·指紋識別中實用的模板并非最初的指紋圖，而是由指紋圖中提取的關鍵特征，這樣使系統對模板庫的存儲量較小。另外，對輸入的指紋圖提取關鍵特征后，可以大大減少網絡傳輸的負擔，便于實現異地確認，支持計算機的網絡功能。

傳統的指紋識別技術與密碼技術的結合主要是基于生物特征的密鑰發布方法，這里指紋認證的作用即相當于密碼認證，當合法用戶的指紋與注冊用戶的指紋比對成功時，密鑰就發布給用戶。這樣的系統具有以下幾個特點：

1)要求對指紋特征模板的完全控制權限。

2)指紋認證與密鑰發布是完全去耦合的。在這樣的情況下，一方面指紋特征是本地存儲的，所以需要考慮指紋特征的防丟失問題。指紋特征信息丟失的潛在危險是一個非常嚴重的安全問題，因為一旦一個指紋特征信息丟失，則無法被找回，并且所有用到同樣指紋特征信息的認證設備將變得不再可靠。另一方面由于指紋認證與密鑰發布是去耦合的，系統在認證時只是回答“認證通過”或者“拒絕”，因此這樣的系統非常易于受到特洛伊木馬的攻擊。

基于生物特征識別技術的加密系統需要解決以下幾個問題：

1)所設計的生物特征模板在模板丟失的情況下，生物特征信息本身不可能丟失且可以重新發布一個新的模板；

2)所設計的特征模板在不同的應用系統可以使用相同的模板；

3)能夠利用生物特征信息產生一個加密密鑰，并且使得密鑰的管理和發布是方便且安全的。

發明內容

在現有的基于指紋認證的加密系統，通常是采用可逆變換將待加密的數字信息或密鑰與指紋特征鏈接起來，當比對的指紋特征與注冊的指紋特征比對成功時，則獲得了加密的數字信息或密鑰，指紋認證相當于對數字信息或密鑰進行一層“包裹”作用。在這種情況下由于用戶的指紋特征需要被單獨保存，因此一旦用戶的指紋特征被竊取，則用戶的隱私遭到泄露，而且這個指紋特征還有可能被用于使用這個指紋特征注冊過的其他加密系統中，給其他加密系統帶來安全隱患。

本發明的目的是既能使用指紋身份認證來保證對加密的數字信息或密鑰的合法訪問，又能完全保護用戶的指紋特征，使其不被泄露。

為了實現上述目的，本發明提供一種基于指紋頻域的數字信息或密鑰綁定與發布方法，包括步驟如下：

S1.將待加密的數字信息或密鑰使用糾錯編碼得到糾錯編碼數據；

S2.輸入注冊指紋圖像并進行傅立葉變換和極坐標變化及相位處理，用于提取注冊指紋圖像頻域信息，并對注冊指紋圖像按照頻域信息的相位進行二元編碼，獲取二元編碼注冊指紋圖像信息；

S3.將糾錯編碼數據與二元編碼注冊指紋圖像信息進行異或綁定得到綁定數據；

S4.將待加密的數字信息或密鑰生成待加密的數字信息或密鑰哈希值；

S5.將待加密的數字信息或密鑰的哈希值與綁定數據相連接得到存儲數據，保存存儲數據；