指紋IRLRD特征數字簽名技術

姚麗莎 張軍委 席何文 張怡文

(安徽新華學院信息系統軟件研究所 安徽 合肥 230088)

指紋IRLRD特征數字簽名技術

姚麗莎 張軍委 席何文 張怡文

(安徽新華學院信息系統軟件研究所 安徽 合肥 230088)

指紋密碼技術是密碼學研究的新領域。在深入研究指紋生物特征識別、密碼技術發展、加密算法原理的基礎上，結合指紋密碼技術，提出指紋IRLRD(Intensive Random Local Regoin Descriptor)特征，并將其融入數字簽名技術。指紋IRLRD特征是基于方向場的指紋奇異點檢測與提取，利用隨機局部區域描述子特征來確定指紋特征。該技術利用指紋IRLRD特征生成密鑰對明文進行數字簽名，解決了密鑰的隱秘問題和公開的自認證問題。指紋特征密碼的保密性和密碼學計算困難問題為該技術提供了雙重安全保障，安全性分析表明該技術抗攻擊性能強。

指紋IRLRD特征 數字簽名 身份認證

0 引 言

隨著電子商務的發展，已經普及到我們生活和工作中的方方面面，網上金融服務內容如網上購買、網上銀行、企業銀行、家庭銀行、個人理財、網上股票交易、網上報銷、網絡交稅等也在發生著很大變化。由于Internet的開放性，信息容易受到黑客的攻擊和破壞，這些信息的泄露將對企業和個人的利益產生直接威脅，所以不斷加強信息的保密性、信息的真實完整性和信息的不可否認性，是目前實現信息安全所要考慮的最重要的問題。考慮到網絡環境中的信息真實性認證問題，為此數字簽名技術提供了重要保障。

目前，在身份認證方式中，常用的認證方式包括：第一，基于密鑰或者令牌的認證方式；第二，基于生物特征的認證方式[1]。前者是以密碼學為基礎，通過密鑰保護實現信息的安全保密。但是，由于密鑰過長難以記憶，通常將密鑰存儲在智能卡中或對密鑰添加口令以實現密鑰的訪問控制。然而，智能卡又易被盜或丟失，口令易被破解或被忘記。因此，密鑰管理問題成為安全系統中亟待解決的難題。后者是以人的生理或行為特征如指紋、手形、聲音、簽名等為認證因子，實現個人物理身份認證。但由于生物特征的固有性，其存在模板易被竊取、不能更改的缺陷。綜上所述，兩類身份認證技術各有不足，可將以上這兩類身份認證技術進行有機結合，彌補各自的不足，結合形成生物特征加密技術[2-4]。

指紋是人的手指表皮上的紋路，指紋特征作為最常用的生物特征，廣泛應用于生物特征加密領域。它具有唯一性和終生不變性。與傳統身份認證技術相比，不用擔心被遺忘或丟失。因此，為了有效彌補基于生物特征的身份認證技術和基于密鑰的身份認證技術的缺點，發揮了各自的優勢，形成指紋特征加密技術。

生物認證技術給人們帶來各種便利的同時，也給人們帶來了一些顧忌[5-7]。生物特征與口令不同，它具有唯一性和不變性，當生物特征受到安全攻擊時，生物特征將無法繼續使用，因為其不能像更換口令那樣隨時更新自己的生物特征。生物特征從采集到應用之間常見的八種攻擊方式[8]分別是：篡改特征提取器，重放攻擊，假生物特征攻擊，合成特征向量攻擊，重寫匹配器，更改特征模板，攻擊信道，決策攻擊等。如圖1所示。

圖1 生物特征識別常見攻擊方式

為保證網絡信息數據和指紋特征識別的安全，提出指紋IRLRD特征，將其融入數字簽名技術中，不僅可以使得網絡信息數據的傳輸安全，還可以有效保證指紋特征的安全，避免指紋特征傳輸過程中的攻擊[9]。

數字簽名技術1976年被提出以來，受到研究學者的關注，取得了大量的成果，各種數字簽名方案紛紛被提出。如1978年Rivest等提出了基于大整數分解困難性的RSA數字簽名方案[10]。后來又出現了如Schnorr數字簽名方案、ELGamal數字簽名方案、Rabin數字簽名方案、Okamoto數字簽名方案、DSA數字簽名方案等[11-12]。隨后提出了一些特殊功能的數字簽名，如1982年Chaum引入了盲簽名[13]，Antwerpen等1989年提出了不可否認簽名[14]，Chaum等1991年提出了群簽名[15]，Mambo1996年提出了代理簽名[16]。近年來，一些研究者對數字簽名方案進行改進研究提出了一些改進的數字簽名方案，如丁薇等提出新的多重代理多重數字簽名方案[17]，鞏俊卿等提出了完全保密性的高效可凈化數字簽名方案[18]，徐光寶等人提出了一種強前向安全的數字簽名方案等[19]。

1 數字簽名技術原理

1.1 基本概念

在真實生活中，通常通過手寫簽名來保證公文的真實性及對簽署人進行身份認證的。數字簽名是相對于手工簽名應運而生的，是在網絡環境中，為保障電子數據的安全完整性、交易雙方身份及交易行為的不可抵賴性。

數字簽名是通過對傳輸信息用一個單向函數進行處理，并用密鑰對公文加密得到的，用以確保公文信息來源和信息是否發生變化的一個字符串。數字簽名是使用私鑰對公文的散列處理后的數據進行加密，使用公鑰對加密數據進行解密，解密后得到散列數據，并將數據重新散列后的數據與解密后的散列數據進行對比的過程。在此過程中，私鑰只有發送方持有，也只有發送方才能用私鑰對數據進行加密，而公鑰是發送方公布出來的，任何擁有公鑰的人都可以驗證數字簽名[20]。

1.2 工作原理

數字簽名采用雙重加密的方法來保證信息真實性、完整性和不可抵賴性的[21]。其工作原理如下：

(1) 發送方使用一單向散列函數對傳輸公文編碼加密生成報文摘要。

(2) 發送方使用私鑰加密散列處理后的報文摘要，生成數字簽名。

(3) 發送方將原文與數字簽名合并為數字信封，發送給接收方。

(4) 接收方使用發送方的公鑰解密數字簽名得到報文摘要，若接收方可以使用發送方的公鑰將數字簽名解密，說明該數據確為發送方發送，從而實現發送方的身份驗證。

(5) 接收方使用同一單向散列函數對原文處理生成報文摘要，并與(4)中解密得到的報文摘要對比。若相同，說明數據有效，在傳送過程中未被攻擊；若不同，說明數據無效，數據在傳送過程中被竄改。

通過上述過程，既實現了發送方的身份的認證，又保證了數據的完整性。

數字簽名的方法很多，其中Hash簽名是目前最主要的數字簽名方法。

1.3 數字簽名技術存在的問題

數字簽名技術雖然在一定程度上可以對信息來源進行鑒別，保證信息的完整性和不可否認性，但仍存在以下問題：

(1) Hash函數是為保證信息在傳送過程中的完整性，但Hash函數是公開的，使用單一Hash函數，攻擊者易在截取原文后對原文進行竄改，并利用Hash函數重新對原文進行處理，發送給他人，這樣驗證結果仍然正確。

(2) 數字簽名是基于加密技術的，公開密鑰在傳送過程中易被盜取，故密鑰的隱秘問題成為當前數字簽名技術存在的缺陷。

因此，為解決以上問題，這就需要在保留數字簽名技術優點的同時，對數字簽名技術進行改進。

2 指紋IRLRD特征

指紋是市場上最常用的生物特征，具有廣泛的應用范圍。指紋特征與其他生物特征相比，具有更強的個異性(指指不同)，且穩定性好(終身不變)，人口覆蓋率高，用戶更易操作。因此，采用指紋特征作為身份認證的主要手段。由于指紋算法計算量大、對計算機性能和配置要求較高，為了降低運算量，提取適合于加密域的指紋細節點特征，基于提取的指紋細節特征生成一種安全可靠的指紋特征密鑰，將此用于數字簽名技術中。

指紋的細節點特征是指紋識別中常用的特征。指紋細節點特征主要包括奇異點特征和結構特征。這些細節點的特征非常穩定，具有終身不變性。核心點和三角點構成奇異點特征，如圖2所示。指紋圖像的奇異點與指紋圖像的平移、旋轉和縮放均無關，因此常用奇異點作為指紋索引。由于指紋算法計算量大、對計算機性能和配置要求較高，故提取指紋細節點隨機特征，基于提取的指紋細節特征生成安全可靠的指紋特征密鑰，利用其對數字簽名技術進行改進。而在大多數密碼系統中，生成不可預測的密鑰才是更安全可靠的，這就需要在設計密鑰生成算法時考慮增加其不可預測性即隨機性，因此本文提出一種指紋加密技術即指紋加強隨機局部區域描述子IRLRD特征密鑰用于數字簽名技術。

圖2 指紋圖像核心點和三角點

本文提出的指紋IRLRD特征密鑰，提出IRLRD特征作為特征密鑰來完成加密，IRLRD特征是基于方向場的指紋奇異點檢測與提取算法，利用隨機局部區域描述子特征來確定指紋特征。

圖3 隨機點生成示意圖

根據Tico的細節點描述子采樣結構，如圖4所示，對隨機點生成后產生的隨機點集合進行細節特征描述子的提取，同時完成指紋方向場的采樣，然后提取指紋IRLRD特征。其中，m為參考點，它位于采樣結構中心，在L個半徑大小為rl(1≤l≤L)的同心圓上，等距離分布著采樣點pk,l，每個同心圓包含Kl個采樣點。若參考點m的方向為θ，則所有隨機點mi可以從參考點m指向的最內層同心圓的一點出發，從內而外的順序沿逆時針方向依次連接每一層，以形成一個向量。每個采樣點與參考點方向的夾角為對應的細節點描述子，描述子向量即為所有的夾角值組成的向量，該描述子對平移和旋轉具備很強的魯棒性。

圖4 Tico采樣結構

定義每個采樣點與參考點方向的夾角作為各個細節點描述子，IRLRD特征表達了指紋局部區域的方向場特征，并且定長。設隨機點mi對應的采樣點列為{oi,1,oi,2,…,oi,k}，其中，K為采樣點數。可以用公式{φ(oi,1,θi),φ(oi,2,θi),…,φ(oi,k,θi)}表示mi對應的描述子，其中φ(oi,k,θi)為采樣點oi,k相對于θi的夾角，則先將所有隨機點對應的描述子依次連接起來得到部分IRLRD特征信息IRLRD1t，即:

(1)

(2)

(3)

為了增加密鑰的隨機性，對原先提取的隨機點集合M中的各個指紋特征點進行一系列的平移和旋轉，以產生一系列的指紋特征信息。其中平移、旋轉的參數是機器隨機產生的，從而通過隨機平移和旋轉的形式，產生隨機指紋特征，編碼形成隨機指紋特征數據值IRLRD2，具體方法如下：

① 如圖5所示，P點是某一個指紋特征點，T為平移向量，P′是平移后的點，即P′=P+T：

(4)

圖5 平移前后

② 如圖6所示，P點是平移后的點，P′是經過旋轉后的點，R是旋轉矩陣，θ是旋轉的角度：

(5)

圖6 旋轉前后

(6)

圖7 縮放前后

④ 將得到的每個點的坐標拼接起來，從而編碼產生指紋特征IRLRD2。

在此過程中，指紋的拓撲結構不會發生變化，這使得IRLRD特征不僅具有不可預測性，還具有身份認證功能，從而解決了密鑰的抗抵賴性和隱秘性的難題。綜上所述，將指紋IRLRD1特征和IRLRD2特征編碼數據值連接起來，得到指紋IRLRD特征，表示為：

IRLRD=IRLRD1+IRLRD2

(7)

在該算法中，每一個隨機種子都與描述子相關，使用不同的隨機種子便會得到完全不同的IRLRD特征，實現IRLRD特征具有可撤銷性和可變性。該算法提取指紋的IRLRD特征作為特征向量生成密鑰，該描述子特征對旋轉和平移具有很好的魯棒性，適用于指紋加密技術中。

3 基于指紋IRLRD特征數字簽名技術

為保證信息的安全，除了要對信息進行加密和解密外，還需要確定信息的來源，以保證信息的完整性和不可否認性，而數字簽名技術可以實現這三項功能。但是，目前數字簽名技術存在一些問題，如Hash函數的公開認證問題和密鑰的隱秘問題。

指紋IRLRD特征加密的數字簽名，采用指紋特征密鑰技術，提出指紋IRLRD特征，并以此作為密鑰，來進行指紋數字簽名，是對數字簽名技術的改進。因此，指紋IRLRD特征加密的數字簽名技術既解決了密鑰的隱秘問題，也解決了公開的自認證問題。

指紋IRLRD特征加密的數字簽名原理如圖8所示，具體方案如下：

(1) 密鑰生成：指紋IRLRD特征加密的數字簽名技術采用AES對稱加密算法，故發送端的加密密鑰和接收方的解密密鑰相同，均為提取的指紋IRLRD特征密鑰。

(2) 加密：發送方使用單向散列函數(Hash函數)對明文進行運算轉換為報文摘要；發送方使用生成的指紋IRLRD特征密鑰對報文摘要進行加密，生成指紋IRLRD特征數字簽名；發送方將明文和指紋IRLRD特征數字簽名發送給接收方。

(3) 解密：接收方將明文Hash處理后重新產生新的報文摘要；接收方利用發送方發布的指紋IRLRD特征公開密鑰對指紋IRLRD特征數字簽名解密；將解密的摘要和新摘要進行對比，若一致，說明數據有效，在傳送過程中未被破壞或竄改，否則，數據無效。

圖8 指紋IRLRD特征加密的電子簽名原理圖

4 實驗結果與有益安全性分析

4.1 實驗結果

實驗采用VC++6.0為平臺，完成實驗程序的開發。實驗運行結果如圖9所示。

圖9 指紋IRLRD特征數字簽名實驗結果圖

實驗程序運行步驟如下：

(1) 運行可執行程序，單擊“open”按鈕，選擇并打開實驗指紋圖像；

(2) 單擊“IRLRD Key”按鈕，提取實驗指紋圖像IRLRD特征，生成指紋IRLRD特征密鑰；

(3) 在“Plain”文本框中輸入明文；

(4) 單擊“IRLRD Signature”按鈕，生成指紋IRLRD特征的數字簽名。

以上實驗驗證了指紋IRLRD特征的數字簽名的有效性。為了進一步驗證本文數字簽名方案的效率，實驗選取文獻[18-19]的數字簽名方案與本文數字簽名方案進行對比，統計各階段的執行時間，如表1所示。文獻[18]提出了完全保密性的高效可凈化數字簽名方案，該方案基于傳統數字簽名、公鑰加密以及BLS數字簽名方案構造，在滿足不可偽造性、不可變性、透明性、完全保密性和可審計性的同時提高了執行效率；文獻[19]提出了一種強前向安全的數字簽名方案，該方案引入雙密鑰，一個保證簽名的前向安全性，另一個保證簽名的后向安全性，有效解決了密鑰泄露問題。從表1可見，本文數字簽名方案在簽名和驗證階段的效率均優于文獻[18-19]的數字簽名方案，提高了效率。

表1 各個數字簽名方案效率比較 (秒)

4.2 有益性和安全性分析

4.2.1 有益性分析

與現有技術相比，基于指紋IRLRD特征的數字簽名技術具有以下有益效果：

指紋IRLRD特征密鑰采用變化的“指紋IRLRD特征密鑰” 和一致的“指紋特征”的拓撲結構來解決安全通信的矛盾，即“不可抵賴性”與“保密性”不可調和的問題。其中，變化的“指紋IRLRD特征密鑰”是由同一個指紋隨機變換產生的，因此它具有不被猜獲而保證信息安全的密碼隨機性；一致的“指紋特征”的拓撲結構是因為不同的“指紋IRLRD特征密鑰”是由同一“指紋特征”形成的，所以 “指紋特征”的拓撲結構是一致的。

同時，指紋IRLRD特征密鑰也解決了指紋身份認證成本昂貴和無法自認證隨機密鑰的難題。指紋身份認證成本昂貴是指購買指紋儀是一種額外的支出，而產生指紋IRLRD特征密鑰，使用人只需在指紋隨機發生器上預留一次指紋，以后無需用指紋儀就能不斷產生和使用指紋IRLRD特征密鑰，由此可低成本地使用指紋身份認證；密鑰的自認證是指該密鑰可以作為使用人的憑證，比如該憑證是該使用人指紋，而指紋是該使用人的法定憑證，由此該密鑰自然就被證明是該使用人的，因此在密鑰隱秘的前提下，解決了無法自認證隨機密鑰的難題。

指紋IRLRD特征數字簽名采用指紋IRLRD特征數字簽名使得數字簽名法更具有法律有效性，它使得身份認證和信息認證統一，使數字簽名密鑰和數字簽名人的生物特征統一，信息持有者身份認證和數字簽名信息內容認證兩者統一。采用指紋IRLRD特征數字簽名解決了使用指紋特征信息生成隨機指紋特征密鑰問題，解決了把固有指紋特征變成隨機指紋特征密鑰問題，解決了隨機指紋特征密鑰安全認證的問題，解決了在本地低成本地使用指紋的身份認證問題。

4.2.2 安全性分析

基于指紋IRLRD特征的數字簽名技術指紋生物特征的保密性和密碼學的計算困難問題為數字簽名技術提供了雙重保障。

首先，從生物特征的安全性來說，采用指紋IRLRD特征進行加密，由于指紋IRLRD特征是唯一的，這樣在很大程度上，降低了攻擊者通過攻擊私鑰和構造Hash值的可能性。指紋IRLRD特征密鑰即使被攻擊者盜竊，指紋IRLRD特征仍需要模式識別等技術進行身份識別，因此，攻擊者盜取指紋IRLRD特征密鑰也無法進行攻擊。

其次，從密碼學計算技術的安全性來說，該數字簽名技術中，發送者利用傳統密碼學對明文進行Hash處理，然后采用指紋IRLRD特征進行加密。由于指紋IRLRD特征具有隨機性，因此，密碼學計算技術的局限性使得即使得到指紋IRLRD特征也無法攻擊下次數字簽名。

綜上，從生物特征的安全性和密碼學計算技術的安全性上分析，與傳統的數字簽名技術相比，基于指紋IRLRD特征的數字簽名技術安全性有了很大提高。

5 結 語

針對現數字簽名技術存在的問題，本文提出指紋IRLRD特征，并將該特征融入數字簽名技術中，提出基于指紋IRLRD特征的數字簽名技術。該技術利用指紋IRLRD特征生成密鑰對明文進行數字簽名，解決了密鑰的隱秘問題和公開的自認證問題。有益性分析表明該技術與現有技術相比，有益效果顯著。同時，指紋特征密碼的保密性和密碼學計算技術的局限性為該技術提供了雙重安全保障，安全性分析表明該技術抗攻擊性能強。

[1] 胡德文,陳芳林.生物特征識別技術與方法[M].北京:國防工業出版社,2013.

[2] Bui F M, Martin K, Lu H, et al. Fuzzy Key Binding Strategies Based on Quantization Index Modulation (QIM) for Biometric Encryption (BE) Applications[J]. IEEE Transactions on Information Forensics & Security, 2010, 5(1):118-132.

[3] Golic J D, Baltatu M. Entropy Analysis and New Constructions of Biometric Key Generation Systems[J]. IEEE Transactions on Information Theory, 2008, 54(5):2026-2040.

[4] Fu B, Yang S X, Li J, et al. Multibiometric Cryptosystem: Model Structure and Performance Analysis[J]. IEEE Transactions on Information Forensics & Security, 2009, 4(4):867-882.

[5] 許文才.現代防偽技術與應用[M].北京:中國質檢出版社,2014.

[6] 黃瀟拉.基于指背紋和指靜脈的生物特征識別算法研究[D].北京:清華大學,2013.

[7] 李鵬, 田捷, 楊鑫,等. 生物特征模板保護[J]. 軟件學報, 2009, 20(6):1553-1573.

[8] 姚冰瑩.指紋識別技術在web云存儲安全認證中的應用研究[D].廣州:廣東工業大學,2014.

[9] Parakh A,Kak S.Space efficient secret sharing for implicit data security[J].Information Sciences,2011,181(2):335-341.

[10] 余梅生,鄒惠.一種改進的RSA公鑰密碼體制[J].大連理工大學學報,2003,43(z1):50-52.

[11] Rabin M O. Digitalized Signatures and Public-Key Functions as Intractable as Factorization[M]. Massachusetts Institute of Technology, 1979.

[12] 張先紅.數字簽名原理及技術[M].北京:機械工業出版社,2004.

[13] 邱慧敏,楊義先,胡正名.一種基于ElGamal數字簽名的雙向用戶鑒別方案[J].北京郵電大學學報,2005,28(3):100-102.

[14] Miyazaki T. An Improved Scheme of the Gennaro-Krawczyk-Rabin Undeniable Signature System Based on RSA.[C]// Information Security and Cryptology-ICISC 2000, Third International Conference, Seoul, Korea, December 8-9, 2000, Proceedings. DBLP, 2000:135-149.

[15] 司光東,張建中,何軍.兩種群簽名方案的安全性分析[J].計算機工程,2005,31(5):153-155.

[16] Lee B, Kim H, Kim K. Strong Proxy Signature and its Applications [C].Proc SCIS,2001:603-608.

[17] 丁薇,張建中.一種新的多重代理多重數字簽名方案[J].計算機應用研究,2010,27(8):3081-3082.

[18] 鞏俊卿,錢海峰.具有完全保密性的高效可凈化數字簽名方案[J].計算機應用研究,2011,28(1):312-317.

[19] 徐光寶,姜東煥,梁向前.一種強前向安全的數字簽名方案[J].計算機工程,2013,39(9):167-169.

[20] Hwang M S,Lee C C,Tzeng S F.A new proxy signature scheme for a specified group of verifiers[J].Information Sciences,2013,227:324-329.

[21] 程顯毅,張啟杰,耿飆.基于語義水印的數字簽名算法[J].計算機應用研究,2009,26(10):3914-3917.

DIGITAL SIGNATURE TECHNOLOGY BASED ON IRLRD FEATURE OF FINGERPRINT

Yao Lisha Zhang Junwei Xi Hewen Zhang Yiwen

(InstituteofInformationandSoftware,AnhuiXinhuaUniversity,Hefei230088,Anhui,China)

Fingerprint cryptography is a new field of cryptography. Based on the research of fingerprint biometrics, cryptography and cryptographic algorithm, combined with fingerprint cipher technology, the fingerprint IRLRD feature is proposed and integrated into the digital signature technology. The IRLRD feature of the fingerprint is to detect and extract the singular points of fingerprint based on directional field, to determine the fingerprint features by using random local descriptors. The technique uses the fingerprint IRLRD feature to generate the key to digitally sign the plaintext, which solves the problem of secret key and public self-authentication. Security of fingerprint feature and cryptography computing difficulties provide a double security safeguard for the technique. And the security analysis shows that the encryption technology is highly resistant to attack.

IRLRD feature of fingerprint Digital signature Identity authentication

2016-07-25。國家級大學生創新訓練計劃項目(201512216008,201512216007); 安徽省高校自然科學重點項目(KJ2015A309)。 姚麗莎，講師，主研領域：模式識別與信息安全。張軍委，學士。席何文，學士。張怡文，副教授。

TP309

A

10.3969/j.issn.1000-386x.2017.06.057