基于特征距離切尾均值的新型指紋密鑰生成方法

賈忠田，秦慶龍，馬莉，彭立志

基于特征距離切尾均值的新型指紋密鑰生成方法

賈忠田1,2，秦慶龍1，馬莉3，彭立志1,2

（1. 濟南大學信息科學與工程學院，山東 濟南 250022；2. 山東省網(wǎng)絡(luò)環(huán)境智能計算技術(shù)重點實驗室，山東 濟南 250022；3. 濟南大學科技處，山東 濟南 250022）

近年來，生物特征識別技術(shù)在訪問控制領(lǐng)域得到了廣泛應用，有效解決了身份認證過程中的口令管理問題。但傳統(tǒng)的基于生物特征的身份認證方法需要在應用系統(tǒng)中保存用戶的生物特征模板，容易造成用戶生物特征數(shù)據(jù)的丟失和泄露。學術(shù)上主要采用兩種技術(shù)路線：一是對提取到的生物特征數(shù)據(jù)進行處理，使最后正式使用或存儲在數(shù)據(jù)庫中的認證信息不包含原始生物特征，二是把生物特征寫入智能卡并借助智能卡生成公鑰密碼體制的私鑰。針對如何直接利用指紋特征數(shù)據(jù)構(gòu)造公鑰密碼體制的私鑰而不必依賴智能卡的問題，采用指紋細節(jié)特征提取分析的方法，對指紋穩(wěn)定征點和穩(wěn)定特征距離進行了詳細研究。給出了穩(wěn)定特征點集合、等長穩(wěn)定特征點集合、密鑰特征點集合以及切尾均值集合的計算方法，提出了基于特征距離切尾均值的新型指紋密鑰生成方法。該方法在不存儲指紋數(shù)據(jù)的條件下通過重新采集指紋即可重構(gòu)指紋密鑰，通過哈希函數(shù)加鹽的方法實現(xiàn)了指紋密鑰的撤銷和指紋密鑰的更新，解決了從指紋模糊數(shù)據(jù)到密鑰精確數(shù)據(jù)的轉(zhuǎn)換問題。實驗表明，嘗試10次重新采集指紋成功重構(gòu)指紋密鑰的概率達到0.735 4，嘗試60次重新采集指紋重成功構(gòu)指紋密鑰的概率達到0.980 6。

生物特征；指紋特征點；穩(wěn)定特征點；切尾均值；指紋密鑰

0 引言

隨著網(wǎng)絡(luò)信息化技術(shù)的發(fā)展，網(wǎng)絡(luò)應用系統(tǒng)在各個領(lǐng)域都得到了普遍應用，給人們的生產(chǎn)和生活帶來了極大便利。但是，在使用這些網(wǎng)絡(luò)應用系統(tǒng)時，人們經(jīng)常被各種賬號和口令所困擾。如何在保證用戶賬號安全的同時，準確且方便地對用戶進行身份認證是網(wǎng)絡(luò)應用系統(tǒng)必須解決的首要問題。傳統(tǒng)的認證方法主要是通過賬號與口令對用戶身份進行驗證[1]，但是如果出現(xiàn)口令遺忘、泄露或者被盜等情況，就會帶來用戶賬號丟失、冒用、盜用等諸多網(wǎng)絡(luò)安全問題。生物特征識別[2]是近年來迅速發(fā)展起來的一種身份認證技術(shù)，它利用人與生俱來的生物特征充當身份認證時的信物憑證[3]。由于人的生物特征具備唯一性、方便性與終身不變性等特點，采用生物特征進行身份認證的方法克服了傳統(tǒng)身份認證方案中的系列難題，逐漸成為近年來身份認證領(lǐng)域?qū)W術(shù)研究的熱點問題[4-5]。但是，傳統(tǒng)的基于生物特征識別的身份認證方法需要在應用系統(tǒng)中保存用戶的生物特征模板[6-7]，容易造成用戶生物特征丟失或泄露。

針對上述問題，本文結(jié)合現(xiàn)代密碼學的理論與技術(shù)，提出了指紋細節(jié)特征生成密鑰的新方法。與其他現(xiàn)有相關(guān)文獻中所提方案不同，本文方法無須在系統(tǒng)后臺保存任何指紋模板數(shù)據(jù)，也無須客戶端借助智能卡存儲指紋信息，而是通過多次采集指紋并找出指紋共同細節(jié)特征的方法，直接構(gòu)造密碼學意義上的密鑰。如果把本文提出的利用指紋細節(jié)特征生成的密鑰作為公鑰密碼算法的簽名私鑰，則可以在多種應用場景下非常方便地構(gòu)建基于數(shù)字簽名的身份認證方案[8]，而不必擔心個人的指紋隱私泄露問題。本文的主要貢獻如下。

1) 提出了等長穩(wěn)定特征點集合、密鑰特征點集合以及切尾均值集合的計算方法。

2) 提出了利用切尾均值生成原始指紋密鑰的算法。

3) 給出了利用原始指紋密鑰及哈希函數(shù)生成指紋密鑰及密鑰更新的方法。

1 生物特征加密技術(shù)研究現(xiàn)狀

1.1 生物特征識別技術(shù)

利用生物特征識別進行身份認證的系統(tǒng)由注冊與認證兩個過程組成[3]。在用戶注冊時，通過傳感采集設(shè)備采集用戶的生物特征，利用特定的提取算法提取出生物特征數(shù)據(jù)，生成生物特征模板并保存在模板庫中。當用戶需要進行身份認證時，系統(tǒng)重新采集用戶的生物特征，并且將新提取的生物特征與模板庫中的生物特征模板進行對比，根據(jù)二者的相似度是否超過系統(tǒng)設(shè)置的閾值判斷認證是否成功。

1.2 生物特征識別技術(shù)的痛點

生物特征識別技術(shù)在訪問控制和身份認證等領(lǐng)域得到非常廣泛的應用，然而生物特征識別技術(shù)也暴露出非常嚴重的安全問題[9]。首先，人的生物特征資源是非常有限的，如人共有10根手指，即使在沒有任何指紋信息丟失或者泄露的情況下，最多有10次更新不同手指指紋的機會，無法滿足身份認證系統(tǒng)需要定期更新認證憑據(jù)的要求。其次，保存在模板數(shù)據(jù)庫中的生物特征模板，極易成為被攻擊的目標，任何對生物模板的篡改或者盜竊，都會使采用生物特征識別進行認證的方法失去作用[10]。

1.3 相關(guān)工作

對于上述安全漏洞的學術(shù)研究主要集中對生物特征模板數(shù)據(jù)的保護上，而且多數(shù)研究都是根據(jù)Tomko[11]提出的“生物特征加密”技術(shù)對生物特征模板數(shù)據(jù)進行保護。李鵬等[12]利用UNIX操作系統(tǒng)登錄口令加密存儲的例子清楚地闡明了這種保護方法的基本原理，但同時指出生物特征不能直接像UNIX操作系統(tǒng)那樣直接使用哈希函數(shù)進行加密。2004年，Uludag等[13]總結(jié)了幾種把密鑰與存儲在數(shù)據(jù)庫中的生物識別模板進行整體綁定的算法[14-18]，他們認為相關(guān)研究應該關(guān)注怎樣提高單個生物識別匹配器的準確性，以及設(shè)計有效的多生物識別策略，保證生物特征的模糊性與密碼學的準確性處于相對平衡的狀態(tài)，這是很多生物特征加密技術(shù)研究的重點問題。

隨著相關(guān)研究在生物特征加密領(lǐng)域不斷推進，各式各樣的生物特征加密算法不斷被提出。文獻[19-20]研究了這些加密算法的特點，把它們分成了3類，即生物特征加密系統(tǒng)、可撤銷生物特征以及生物特征認證協(xié)議。文獻[12]通過對各種生物特征加密算法分析研究，歸納出一個較為理想的生物特征加密算法的基本要求，在某種程度上對于生物特征加密算法研究起到了較好的指導作用。

2009年，羅成行等[21]提出了一種基于指紋和智能卡的密鑰封裝方案，其基本思想是將指紋特征數(shù)據(jù)處理后與隨機生成的密鑰聯(lián)合編碼，再用智能卡存儲編碼后的結(jié)果。因為這種方案不需要存儲指紋模板，只需要存儲一串具有糾錯能力的字符串，所以具有較高的安全性。2010年，陳開志等[22]提出了一種基于BioHashing和Fuzzy Commitmen密鑰綁定的雙重可刪除指紋模板（DCFT）方法，使得最后存儲在指紋模板數(shù)據(jù)庫中的信息同樣不需要原始指紋特征信息。雖然該方案使用Fingercode算法而導致圖像識別存在一些缺陷，但是該方案證明這種基于BioHashing和Fuzzy Commitmen密鑰綁定的指紋模板研究方法是可行的。2012年，Sheng等[23]提出一種通過指紋圖像中方向場值生成密鑰的方法，雖然該方案不需要保存生物特征模版，但是輔助生成密鑰比特的隨機序列仍然無法擺脫存儲卡或者中心數(shù)據(jù)庫。2015年，張寧等[20]對目前國際上主流的生物特征加密方法進行了歸納整理，闡述了各種方法的優(yōu)劣, 為該領(lǐng)域的后續(xù)研究提供了參考。2016年，高瑩等[24]提出了一種更高效的指紋特征加密方案，該方案從模糊身份加密出發(fā)，構(gòu)造一種新的模糊身份加密算法，在此基礎(chǔ)上借助密鑰共享算法構(gòu)造了雙閾值的指紋生物特征加密方案。2021年，Wang等[25]提出了基于特征距離與生成區(qū)間的指紋密鑰生成算法，該算法基于指紋特征距離，利用生成區(qū)間機制以及可變區(qū)間編碼生成用戶指紋密鑰，實現(xiàn)了指紋數(shù)據(jù)的容錯性與指紋密鑰的可撤銷性。此算法不需要存儲指紋特征數(shù)據(jù)、指紋特征點模板，但仍需借助存儲介質(zhì)保存生成區(qū)間及其對應碼字。2021年，張翔宇等[26]提出一種基于指紋識別的跨域認證方案，該方案利用區(qū)塊鏈的分布式和不易篡改的特性，將輔助恢復值寫入全局賬本，從而解決了現(xiàn)有跨域認證方案的一些安全和隱私問題。該方案能夠有效抵御偽造和字典攻擊等安全威脅，同時保護用戶的隱私和提供高效的跨域認證服務。雖不需智能卡存儲輔助信息，但算法復雜度較高且不具有可再生性。2022年，Elsadai等[27]未使用傳統(tǒng)的Gabor小波和濾波器，而是采用機器學習方法將指紋模板分類為數(shù)字特征，將Base 64編碼器應用于歸一化指紋圖像，同時采用內(nèi)部區(qū)塊鏈，以分布式數(shù)據(jù)庫的形式實現(xiàn)所有安全服務。這種方案側(cè)重于在指紋識別中使用深度學習方法，以及對基于用戶數(shù)據(jù)生成的區(qū)塊鏈進行實驗，啟示了未來研究方向。

綜上所述，對于生物模板數(shù)據(jù)保護的一個有效解決方案是通過各種手段對提取到的生物特征數(shù)據(jù)進行處理，使得最后正式使用或存儲在數(shù)據(jù)庫中的認證信息不包含原始生物特征。這樣，即使這些認證信息不慎丟失或泄露也可及時地撤銷與更新。

2 新型指紋密鑰生成方法

本節(jié)詳細討論本文提出的新型指紋密鑰生成方法[28]。為討論方便，本文用同一個手指的幅指紋圖像為例進行論述。

2.1 指紋圖像的預處理

其中，橫坐標和縱坐標表示特征點在指紋圖像中的像素坐標。特征點類型包括端點、交叉點、中心點等，可作為輔助信息進行指紋匹配。方向場表示特征點周圍指紋紋理的走向，可以用于旋轉(zhuǎn)指紋圖像，使得特征點方向保持一致，從而提高指紋匹配的準確性。特征點的橫坐標、縱坐標、特征類型和方向場共同作為“屬性”，來實現(xiàn)指紋圖像的匹配和識別。

2.2 確定穩(wěn)定特征點集合

算法1 確定穩(wěn)定特征點集合

//征點集合中的特征點逐個進行匹配

}

}

}

}

2.3 構(gòu)造密鑰特征點集合

經(jīng)過以上步驟得到的密鑰特征點集合具有相同的元素個數(shù)，即每個密鑰特征點集合包含相同數(shù)量的特征點，特征點在集合中按照標簽值從小到大的順序排列，而且包含一個特殊的特征點，即最佳中心點。

算法2 等長穩(wěn)定特征點集合構(gòu)造

}

}

}

}

2.4 特征距離計算

切尾均值生成如圖1所示，，，，得到切尾均值集合。

Figure 1 Trim mean generation

2.5 原始指紋密鑰生成

原始指紋密鑰生成算法如算法3所示，包括以下步驟。

步驟2 將個位數(shù)為零的切尾均值分別除以10，得到只保留10進位以上的整數(shù)。

步驟3 將每個十進制數(shù)依次轉(zhuǎn)化為二進制數(shù)。

步驟4 截取二進制數(shù)據(jù)右邊的bit，不足bit的，在左邊用“0”補齊。

算法3 原始指紋密鑰生成算法

輸出 原始指紋密鑰BK

}

}

2.6 安全性分析

HK=Hash(BK||Salt) (3)

3 實驗

3.1 實驗方案

假設(shè)每個參與測試的志愿者都采集了同一手指的8幅指紋圖像，指紋密鑰生成實驗方案如下。

步驟4 按照2.4節(jié)闡述的方法計算每個密鑰特征點集合最佳中心點與其他特征點的歐幾里得距離，前5個集合的計算結(jié)果如圖2中的第3個表單所示。

步驟7 按照式(3)生成指紋密鑰HK，如圖2中的第7個表單所示。

圖2 生成指紋密鑰(摘要值)

Figure 2 Generate fingerprint key (digest value)

3.2 實驗過程

實驗過程中，本文召集了155位志愿者進行實驗。首先，按照3.1節(jié)所述實驗方案為每人生成一個指紋密鑰，并讓每人使用自己的指紋密鑰加密明文數(shù)據(jù)，保存明文?密文對。然后，使用如圖2所示的測試系統(tǒng)重新按照3.1節(jié)所述實驗方案多次嘗試生成指紋密鑰，使用新生成的指紋密鑰解密自己的密文，如果能夠恢復出已保存的明文數(shù)據(jù)，證明測試系統(tǒng)成功重現(xiàn)了加密時所用的指紋密鑰，記錄并統(tǒng)計155位志愿者的測試數(shù)據(jù)。

3.3 實驗分析

圖3 參數(shù)閾值Δd對密鑰重現(xiàn)率的影響

Figure 3 The impact of parameter threshold Δon the reconstruction rate of the key

圖4 參數(shù)閾值Δθ對密鑰重現(xiàn)率的影響

Figure 4 The impact of parameter threshold Δon the reconstruction rate of the key

再次，討論重復選取次數(shù)參數(shù)閾值，由于每次選取5個穩(wěn)定特征點集合的事件都是獨立的，為了保證多次選取的穩(wěn)定特征點集合盡可能覆蓋全部的穩(wěn)定特征點集合，這里的重復選取次數(shù)參數(shù)閾值不應太小，但是考慮到系統(tǒng)的執(zhí)行效率，該參數(shù)也不宜過大。圖5展示了參數(shù)閾值對密鑰重現(xiàn)率的影響，從圖5可以看出，當重復選取次數(shù)參數(shù)閾值=4時能夠獲得最優(yōu)實驗效果。

圖5 參數(shù)閾值m對密鑰重現(xiàn)率的影響

Figure 5 The impact of parameter thresholdon the reconstruction rate of the key

綜上，為實現(xiàn)最佳效果，上述參數(shù)的最優(yōu)取值應是Δ=11、Δ=14、=4。如圖6所示，在155組×100次共計15 500次實驗嘗試中，嘗試次數(shù)少于10次能成功重現(xiàn)指紋密鑰的概率為0.735 4，嘗試次數(shù)多于60次仍未成功的比例為0.019 4，即嘗試60次能實現(xiàn)指紋密鑰重現(xiàn)率為0.980 6。因此，實驗證明本文所提指紋密鑰生成算法能夠提供一個良好的指紋密鑰重現(xiàn)率。

圖6 嘗試次數(shù)及所占比例

Figure 6 Number and percentage of attempts

4 結(jié)束語

本文提出了一種全新的指紋密鑰生成方法，該方法只需通過重新采集指紋即可重構(gòu)指紋密鑰，有效地解決了指紋密鑰生成無法脫離預存指紋特征數(shù)據(jù)的熱點問題。另外，通過加鹽的方法可以實現(xiàn)指紋密鑰的撤銷和指紋密鑰的更新。實驗表明，本文提出的指紋密鑰生成方法在10次嘗試生成密鑰的條件下，指紋密鑰的成功重現(xiàn)率達到0.73以上，嘗試60次能實現(xiàn)指紋密鑰重現(xiàn)率達到0.980 6?；诖鎯橘|(zhì)的密鑰生成方法比較如表1所示，本文提出的密鑰生成方法具有更低的FAR（false acceptance rate）、較低的FRR（false rejection rate）和密鑰長度僅依賴于哈希值等優(yōu)勢。

表1 基于存儲介質(zhì)的密鑰生成方法比較

本文實驗過程中用到的指紋圖像在采集時，對于指紋質(zhì)量具有較高要求（使用ZKTecoLive20R光學指紋采集器），實際應用時需要改進指紋的采集方法，進一步提高指紋圖像的質(zhì)量。由于本文采用了全新的密鑰生成方法，與目前廣泛使用的生物特征密鑰綁定機制相比，本文方法在單次密鑰生成的重現(xiàn)率、拒識率等指標上存在不小的差距，在實際應用中借助多次重復嘗試的方式進行。但是隨著指紋采集技術(shù)的不斷進步，特別是3D指紋識別技術(shù)研究發(fā)展，本文提出的從模糊指紋數(shù)據(jù)到精確密鑰數(shù)據(jù)研究方法，能夠為生物特征密鑰的研究提供一個新思路。未來研究工作重點是探索3D指紋的密鑰生成方法，降低密鑰重現(xiàn)所需要的重復次數(shù)。

[1] LAMPORT L. Password authentication with insecure communication[J]. Communications of the ACM, 1981, 24(11): 770-772.

[2] JAIN A, ROSS A, PRABHAKAR S. An introduction to biometric recognition[J]. IEEE Transactions on Circuits and Systems for Video Technology, 2004, 14(1): 4-20.

[3] JAIN A, HONG L, PANKANTI S. Biometric identification[J]. Communications of the ACM, 2000, 43(2): 90-98.

[4] RUI Z, YAN Z. A survey on biometric authentication: toward secure and privacy-preserving identification[J]. IEEE Access, 2018, 7: 5994-6009.

[5] SABHANAYAGAM T, VENKATESAN V P, SENTHAMARAK. A comprehensive survey on various biometric systems[J]. International Journal of Applied Engineering Research, 2018, 13(5): 2276-2297.

[6] RIAZ N, RIAZ A, KHAN S A. Biometric template security: an overview[J]. Sensor Review, 2017, 38(1): 120-127.

[7] SARKAR A, SINGH B K. A review on performance, security and various biometric template protection schemes for biometric authentication systems[J]. Multimedia Tools and Applications, 2020, 79(37): 27721-27776.

[8] KHOLMATOV A, YANIKOGLU B. Identity authentication using improved online signature verification method[J]. Pattern Recognition Letters, 2005, 26(15): 2400-2408.

[9] PRABHAKAR S, PANKANTI S, JAIN A. Biometric recognition: security and privacy concerns[J]. IEEE Security &Privacy. 2003, 1(2): 33-42.

[10] RATHA NK, CONNELL J, BOLLE R. An analysis of minutiae matching strength[C]//International Conference on Audio and Video-Based Biometric Person Authentication. 2001: 223-228.

[11] TOMKO G, SOUTAR C, SCHMIDT G. Fingerprint controlled public key cryptographic system[P]. US5541994, 1996-7-30.

[12] 李鵬, 田捷, 楊鑫, 等. 生物特征模板保護[J]. 軟件學報, 2009, 20(6): 1553-1573.

LI P, TIAN J, YANG X, et al. Biometric Template protection[J], Journal of Software, 2009, 20(6): 1553-1573.

[13] ULUDAG U, PANKANTI S, PRABHAKAR S, et al. Biometric cryptosystems: issues and challenges[J]. Proceedings of the IEEE, 2004, 92(6): 948-960.

[14] DAVIDA G, FRANKEL Y, MATT B. On enabling secure applications through off-line biometric identification[C]//IEEE Symposium on Security and Privacy. 1998: 148-157.

[15] JUELS A, SUDAN M. A fuzzy vault scheme[J]. Designs, Codes and Cryptography, 2006, 38(2): 237-257.

[16] JUELS A, WATTENBERG M. A fuzzy commitment scheme[C]// The 6th ACM conference on Computer and Communications Security. 1999: 28-36.

[17] SOUTAR C, ROBERGE D, STOIANOV A, et al. Biometric encryption using image processing[J]. Optical Security and Counterfeit Deterrence Techniques II, 1998, 3314: 178-188.

[18] VERBITSKIY E, TUYLS P, DENTENEER D, et al. Reliable biometric authentication with privacy protection[C]//Proc 24th Benelux Symposium on Information Theory. 2003: 19.

[19] RATHGEB C, UHL A. A survey on biometric cryptosystems and cancelable biometrics[J]. EURASIP Journal on Information Security, 2011, 2011(1): 1-25.

[20] 張寧, 臧亞麗, 田捷. 生物特征與密碼技術(shù)的融合——一種新的安全身份認證方案[J]. 密碼學報, 2015, 2(2): 159-176.

ZHANG N, ZANG Y L, TIAN J. The integration of biometrics and cryptography——a new solution for secure identity authentication[J]. Journal of Crypto logic Research, 2015, 2(2): 159-176.

[21] 羅成行, 楊得新, 楊波. 一個基于指紋和智能卡的密鑰封裝方案[J]. 信息安全與通信保密, 2009 (8): 338-340.

LUO X C，YANG D X，YANG B. A key encapsulation scheme based on fingerprint and smartcard[J]. Information Security and Communication Privacy, 2009 (8): 338-340.

[22] 陳開志, 胡愛群, 宋宇波, 等. 基于BioHashing和密鑰綁定的雙重可刪除指紋模板方法[J]. 高技術(shù)通訊, 2010, 20(11): 1115-1120.

CHEN K Z, HU A Q, SONG Y B, et al. A dual cancellable fingerprint template method for securing the original finger print biometric in formation based on BioHashing and key bindings[J]. High Technology Letters, 2010, 20(11): 1115-1120.

[23] SHENG W, HOWELLS G, FAIRHURST M, et al. Reliable and secure encryption key generation from fingerprints[J]. Information Management & Computer Security, 2012, 20(3): 207-221.

[24] 高瑩, 鄭長春, 張凱, 等. 更高效的指紋生物特征加密[J]. 密碼學報, 2016, 3(2): 157-170.

GAO Y, ZHENG C C, ZHANG K, et al. More efficient fingerprint biometric encryption. Journal of Cryptologic Research. 2016, 3(2): 157-170.

[25] WANG P, YOU L, HU G, et al. Biometric key generation based on generated intervals and two-layer error correcting technique[J]. Pattern Recognition, 2021, 111: 107733.

[26] 張翔宇. 基于指紋識別的認證方法研究[D]. 北京: 北京郵電大學, 2021.

ZHANG X. Research on authentication method on fingerprint recognition[D]. Beijing: Beijing University of Posts and Telecommunications, 2021.

[27] ELSADAI A, ADAMOVI? S, ?ARAC M, et al. New approach for fingerprint recognition based on stylometric features with blockchain and cancellable biometric aspects[J]. Multimedia Tools and Applications, 2022, 81(25): 36715-36733.

[28] 賈忠田, 馬莉, 秦慶龍, 等. 一種指紋密鑰生成方法、系統(tǒng)、介質(zhì)及設(shè)備[P]. 山東省: CN115720170A, 2023-02-28.

JIA Z, MA L, QIN Q. A method, system, medium and device for fingerprint key generation[P]. Shandong Province: CN115720170A, 2023-02-28.

[29] ALILOU V. Fingerprint matching: a simple approach[EB].

Novel fingerprint key generation method based onthe trimmed meanof feature distance

JIA Zhongtian1,2,QINQinglong1, MA Li3, PENG Lizhi1,2

1. School of Information Science and Engineering, University of Jinan, Jinan 250022, China 2. Shandong Provincial Key Laboratory of Network Based Intelligent Computing, Jinan 250022, China 3. Science and Technology, University of Jinan, Jinan 250022, China

In recent years, biometrics has become widely adopted in access control systems, effectively resolving the challenges associated with password management in identity authentication. However, traditional biometric-based authentication methods often lead to the loss or leakage of users’ biometric data, compromising the reliability of biometric authentication. In the literature, two primary technical approaches have been proposed to address these issues. The first approach involves processing the extracted biometric data in a way that the authentication information used in the final stage or stored in the database does not contain the original biometric data. The second approach entails writing the biometric data onto a smart card and utilizing the smart card to generate the private key for public key cryptography. To address the challenge of constructing the private key of a public key cryptosystem based on fingerprint data without relying on a smart card, a detailed study was conducted on the stable feature points and stable feature distances of fingerprints. This study involved the extraction and analysis of fingerprint minutiae. Calculation methods were presented for sets of stable feature points, sets of equidistant stable feature points, sets of key feature points, and sets of truncated means. Based on the feature distance truncated mean, an original fingerprint key generation algorithm and key update strategy were proposed. This scheme enables the reconstruction of the fingerprint key through re-collecting fingerprints, without the need for direct storage of the key. The revocation and update of the fingerprint key were achieved through a salted hash function, which solved the problem of converting ambiguous fingerprint data into precise key data. Experiments prove that the probability of successfully reconstructing the fingerprint key by re-collecting fingerprints ten times is 0.7354, and the probability of reconstructing the fingerprint key by re-collecting fingerprints sixty times is 98.06%.

biometric, fingerprint features points, stable features points, trimmed mean, fingerprint key

The National Natural Science Foundation of China(61972176), Shandong Natural Science Foundation(ZR2022MF264), Science and Technology Project of University of Jinan(XKY1931)

賈忠田, 秦慶龍, 馬莉, 等. 基于特征距離切尾均值的新型指紋密鑰生成方法[J]. 網(wǎng)絡(luò)與信息安全學報, 2023, 9(5): 178-187.

TP39

A

10.11959/j.issn.2096?109x.2023073

賈忠田（1972?），男，山東聊城人，濟南大學副教授，主要研究方向為密碼學與網(wǎng)絡(luò)安全。

秦慶龍（2001?），男，山東德州人，主要研究方向為生物特征識別與信息安全。

馬莉（1979?），女，山東乳山人，濟南大學講師，主要研究方向為數(shù)據(jù)挖掘與信息安全。

彭立志（1975?），男，湖南永州人，濟南大學教授，主要研究方向為人工智能與網(wǎng)絡(luò)安全。

2023?03?23；

2023?08?18

賈忠田，ise_jiazt@ujn.edu.cn

國家自然科學基金(61972176)；山東省自然科學基金（ZR2022MF264）；濟南大學科技計劃(XKY1931)

JIA Z T, QIN Q L, MA L, et al. Novel fingerprint key generation method based on the trimmed mean of feature distance[J]. Chinese Journal of Network and Information Security, 2023, 9(5): 178-187.