融合指紋識別的電子文件加密算法

李芳

【摘 要】 針對傳統的電子文件加密方法存在的加密效率低下、加密密鑰難以兼顧隱秘性和抗抵賴性等問題，本文設計了融合指紋識別技術的電子文件加密算法。首先，從預處理的指紋圖像中提取端點、叉點和奇異點三種特征點，并設計指紋特征點轉化方法，將其轉換為加密密鑰;然后，提出基于AES的電子文件加密算法，并設計實現原型系統;最后，采用本文算法對.doc、.pdf、.mp3 等六種不同格式的文件進行加密測試。實驗結果表明，與傳統的算法相比，本文算法具有良好的可行性和有效性。

【關鍵詞】 文件加密;指紋識別;特征提取;AES

【中圖分類號】 TP391 【文獻標識碼】 A 【文章編號】 2096-4102（2021）03-0100-03

近年來，眾多國內外研究學者從事電子文件安全性的研究工作，嘗試通過優化電子文件加密策略以提高安全性。典型的方法包括：基于局部獨立子密鑰二重DES算法的文件加密系統，可以兼顧加密的強度和效率;為提高移動存儲文件系統的安全性，韓慶龍等設計了基于ECC與AES算法的文件分發機制;劉慶俞等提取U盤的MD5值作為指紋，設計了基于硬件指紋的混合加密文件方法，以提高文件加密的安全性;為了滿足對電子文件的認證性和保密性等要求，葉小艷設計融合AES算法和HASH認證機制文件加密方法;陳平等引入混沌反控制理論，提出了新型的混沌加密算法，有效地解決了電子文件格式的不兼容的問題。

上述研究工作仍存在以下不足之處：利用指紋、虹膜、臉型等生物特征信息生成密鑰的方法，雖然有效地提高對了電子文件加密的便捷性，但也為個人隱私帶來巨大的安全風險;難以滿足對大規模電子文件加密的效率需求。針對上述問題，本文設計了融合指紋識別的電子文件加密算法，嘗試在保護用戶特征隱私的同時，有效地提高對電子文件的加密效率。

1 指紋識別方法

1.1 指紋圖像的預處理

規范化：針對在指紋圖像采集過程中，由于傳感器的噪聲，以及人們手指壓力的不同而引起的灰度差異，采用規范化的計算公式，將其灰度值調整到統一量綱上。

[N（x，y）=M0+VAR0×（I（x，y）-M）2VAR，I（x，y）>MM0-VAR0×（I（x，y）-M）2VAR，otherwise]

（1）

在公式（1）中，N（x，y）和I（x，y）表示原始的和規范化后的指紋圖像;M和VAR分別表示原始圖像的灰度值的均值和方差;M0和VAR0表示期望的灰度值的均值和方差。

智能增強：對于規范化后的指紋圖像，通過智能增強之后，不僅可以使得原指紋圖像中的脊線與谷線的黑白區分度更大，同時可以拼接斷裂的脊線，分離粘連的脊線。本文采用Gabor小波函數實現智能增強功能。

二值化：通過二值化可將灰度圖像轉化成只包含黑色和白色兩種顏色的圖像。本文引入文獻的設計思路，通過公式（2）和（3），分別計算切向像素值、法向像素值的和，并通過設置置閾值，使得谷線區域和及脊線區域的灰度值分別達到255和0。

[H=x0+δx=x0-δfx，xcosc（o（x0，y0））]? （2）

[V=x0+δx=x0-δfx，xcosc（π2-o（x0，y0））]? （3）

在上述公式中，H表示切向像素值之和，V表示法向像素值之和，O（x0，y0）表示方向場，f（x0，y0）表示點（x0，y0）的灰度值，[δ]用于指定范圍。比較H和V大小，如果H>V，則該點位于谷線上，反之位于脊線上。

為了方便提取指紋的特征點，需要對二值化之后的由一個以上像素點組成指紋紋線進行細化處理，抽象為由單像素組成的紋線。細化過程中，需要確保指紋紋線中心線和拓撲結構不變，同時降低指紋骨架中蘊含的毛刺、短紋等冗余信息。本文通過查表算法完成對指紋圖像的細化過程。

1.2 指紋特征的提取

1.2.1 全局特征的提取

由于奇異點周圍的方向場通常存在劇烈的變化，故采用公式（4）-（6）計算奇異點周圍的平均方向場差（Poincare index，PI），可以有效地提高對指紋圖像的分類效率。

[PI（i，j）=12πn=0kΔ（n）] （4）

[Δ（n）=δ（n），δ（n）<π2δ（n），δ（n）≤-π2π-δ（n），otherwise] （5）

[δ（n）=θn+1-θn] （6）

在上述公式中，（i，j）表示指紋圖像的坐標點，[θ]（i，j）表示指紋圖像的方向場，δ（n）表示兩個相鄰點之間的方向差。若[PI（i，j）=12]，則該點為中心點;若[PI（i，j）=-12]，則該點為三角點。

1.2.2 細節特征的提取

通過全局特征對指紋圖像進行分類之后，需要提取細節特征，對指紋圖像進行細粒度的識別。目前細節特征的提取主要包括對端點和叉點的提取。其中，紋線的起點或者終點稱為端點，紋線的分叉點或者交匯點稱為叉點。對于細化后的指紋圖像，本文采用如圖1所示的指紋特征信息模板，通過公式（7），從該圖像中提取端點和叉點。

在圖1中，P為預處理后目標像素點，P1-P8是P周圍逆時針排序的領域點。在公式（7）中，L（i）表示P（i）的灰度值，C（P）是點P的分叉數。若C（P）=1，則P為端點，若C（P）=3，則P為叉點。

[C（P）=12k=18L（k+1）-L（k）] （7）

2 基于指紋特征的文件加密算法

在電子文件加密過程中，為了保護密鑰的隱秘性，并有效地解決抗抵賴性問題，考慮到指紋圖像具備拓撲結構具有的不變性，以及其偽指紋特征具有的隨機性，本文設計了基于指紋特征的文件加密算法。

2.1 指紋特征點的轉換

對于在1.2節中提取的指紋特征點，設計如下所示基于指紋特征點的密鑰生成算法1。

算法1 基于指紋特征的密鑰生成算法

輸入：N個指紋特征點

M// 密鑰長度

輸出：FinKey[M]//指紋密鑰

1. for i=0;i<=M-1;i++

2. j=rand0%N+1

3. char str=lpFeature[j]

4. if（str>=′0′&&str<=′z′）

5. {CString Key（str）

6. EncryKey+=Key

7. }

8. end for

9. return（EncryKey）

首先，對于隨機選擇指紋特征[j（1≤j≤M，M

2.2基于AES的電子文件加密算法

考慮到AES（Advanced Encryption Standard）算法加密速度快，安全性高，可以同時兼顧加密文件的安全性和效率。本文設計了如下所示的基于AES的電子文件加密算法2。

算法2 基于AES的文件加密算法

輸入：用戶指紋圖像FigImage

需要加密的文件File

輸出：加密文件EncFile

1. Preprocessing（FigImage）

2. ExtractfeaPoints（PreFigImage）

3. GenerateKey（Feapoints）

4. for（i=0;i

5. AES_File（FileDataBlk，EncryKey，EncryKeyLen）

6. EncryFiles=EncryFiles+AES_File

7. end for

8. return（EncryFiles）

首先分別采用1.1節、1.2節以及2.1節的方法，對用戶的指紋信息進行預處理，提取指紋特征點，并生成對應密鑰（第1-3行）;然后，將需要加密的文件進行分組，每一組采用AES算法，通過指定長度的密鑰進行加密（第4-7行）;最后返回加密文件（第8行）。

3 仿真實驗

本文的實驗環境為：CPU i5-4210H，2.90GHz，16G內存，WIN10 64bit。通過microsoft visual studio 2017進行仿真實驗。

3.1 測試用例

將.txt 、.doc、.png、.pdf、.jpg以及.ppt共六種不同類型文件作為測試用例，采用DES算法、3DES算法以及本文設計基于AES的加密算法，對上述文件進行加密測試。其中針對DES算法中的IP變換及S盒變換存在的問題進行了改進和優化，設計了基于3DES算法的網絡信息加密方法，通過可變窗口清除冗余信息，可有效地提高加密效率。

3.2 實驗結果

為了驗證本文算法的有效性，對于上述大小不同、類型不同的文件進行加密操作，采用三種算法所需的時間開銷如表1所示。

從表1中可以看出，對于相同文件，3DES算法所需時間開銷最大，DES算法次之，AES算法所需時間最少。但眾所周知，AES的安全性高于DES和3DES。由此可以得知，與傳統的DES算法和3DES算法相比，本文算法可以同時有效地提高安全性和加密效率。

4結束語

針對傳統的電子文件加密技術存在的生物特征信息容易被泄露、加密效率低等問題，本文設計了融合指紋識別的電子文件加密方法。一方面，將指紋的特征點轉化為密鑰的方法，可以在保證加密便捷性的同時，有效地解決個人隱私泄露和抗抵賴性問題;另一方面，設計的基于AES的電子文件加密方法，可以同時兼顧電子文件的加密安全性和加密效率的需求。今后的研究工作將考慮如何將本文算法與非對稱加密算法相結合，以進一步提高加密文件的安全性。

【參考文獻】

[1]爨玉偉，阮曉宏.基于DES及其改進算法的文件加密系統[J].計算機技術與發展，2014，24（7）：166-169.

[2]韓慶龍，呂潔，王鳳芹.基于混合加密的移動存儲文件安全系統設計與實現[J].海軍航空工程學院學報，2017，32（6）：576-680.

[3]劉慶俞，陳磊，劉磊.一種基于硬件指紋的混合加密文件保護系統[J].山東農業工程學院學報，2019，36（1）：53-56.

[4]葉小艷.一種AES算法和HASH認證結合的文件加密方案[J].計算機技術與發展，2019，3：117-121.

[5]陳平，陳寶桔.基于混沌文件加密系統的設計與實現[J].廣東工業大學學報，2019，36（1）：16-22.

[6]劉穎.指紋識別算法的研究與改進[J].自動化與儀器儀表，2018，10：23-26.

[7]樊相奎.指紋識別在智能門禁系統的研究與應用[D].成都：四川師范大學，2010.

[8]王唐宇，周麗萍，李海燕，等.多尺度復數濾波器及PI值相結合的奇異點檢測[J].云南大學學報（自然科學版），2018，40（4）：652-658.

[9]潘建生，孔蘇鵬，程實.實現DES加密算法安全性的分析與研究[J].網絡空間安全，2020，11（4）：104-107.

[10]王戈.基于3DES算法的網絡信息加密方法研究[J].信息與電腦，2020，32（16）：56-57.