基于數(shù)字水印與指紋識別的身份認(rèn)證分析

1、. 基于數(shù)字水印與指紋識別的身份認(rèn)證分析摘要身份認(rèn)證技術(shù)是信息系統(tǒng)平安的第一道屏障，它是在信息時代備受關(guān)注的一個研究領(lǐng)域。今天，隨著網(wǎng)絡(luò)化、信息化的不斷深入和開展，身份認(rèn)證已成為支撐開展應(yīng)用的根本效勞，對身份認(rèn)證提出了新的要求，傳統(tǒng)的單一認(rèn)證手段已不適應(yīng)應(yīng)用需求，需要構(gòu)建綜合的身份認(rèn)證效勞系統(tǒng)，這是目前身份認(rèn)證技術(shù)的開展方向。因此本文提出了一種網(wǎng)絡(luò)身份認(rèn)證的新模型。該模型從數(shù)字水印和指紋識別技術(shù)相結(jié)合的角度, 利用數(shù)字水印的隱藏性和指紋識別的唯一性, 融入兩個物理認(rèn)證因素:一個是用戶的ID 和口令信息, 另一個是用戶的指紋特征信息,從而對用戶進(jìn)展雙重身份認(rèn)證, 大大增強了網(wǎng)絡(luò)身份認(rèn)證的可靠性和

2、平安性, 是一種強身份認(rèn)證方案。本文還闡述了基于奇異值分解的數(shù)字水印算法, 通過仿真實驗檢驗了該算法的性能;另外, 還對指紋識別的過程和嵌入的水印信息量進(jìn)展了分析。AbstractAuthentication is the first barrier of security of information systems, it is a research area of concern in the information age. Today, with the progress and development of the network, information, authenticat

3、ion has bee a basic application support services, put forward new requirements for authentication, traditional single authentication means have not adapted to the requirements, needed to build an integrated authentication system, which is the direction of authentication technologies. This paper pres

4、ents a new model for network authentication. The model from digital watermark and fingerprint recognition technology phase bined of angle, using digital watermark of hidden se* and fingerprint recognition of only se*, into two a physical certification factors: a is user of ID and password informatio

5、n, another is user of fingerprint features information, to on user for double identity certification, greatly enhanced has network identity certification of reliability and security, is a strong identity certification programme. This article also e*plains the digital watermarking algorithm based on

6、singular value deposition and simulation e*periments to test the performance of the algorithm; in addition, fingerprint recognition and the process of embedding watermark information is analyzed.1.引言網(wǎng)絡(luò)身份認(rèn)證是依靠用戶賬號、口令或者生物特征等信息來實現(xiàn)的。這些認(rèn)證方法在*種程度上存在著平安隱患, 例如賬號、口令或指紋特征信息在存儲、傳輸過程中可能被截取、被篡改等。數(shù)字水印作為一種新型的信息隱藏技

7、術(shù), 已成為目前業(yè)界研究的熱點。數(shù)字水印技術(shù)是將具有特定意義的標(biāo)記(水印), 利用數(shù)字嵌入的方法隱藏在數(shù)字圖像、聲音、視頻等數(shù)字作品中。一旦出現(xiàn)非法侵權(quán)事件, 通過提取隱藏在數(shù)字作品中的水印信息, 作為鑒定、起訴非法侵權(quán)、非法使用的證據(jù), 使數(shù)字水印技術(shù)成為信息平安保護(hù)的有效手段。2、網(wǎng)絡(luò)雙重身份認(rèn)證模型本文從提高身份認(rèn)證可靠性和平安性的角度出發(fā)，將數(shù)字水印與指紋識別技術(shù)相結(jié)合，提出了一種網(wǎng)絡(luò)身份認(rèn)證的新模型，實現(xiàn)了用戶網(wǎng)絡(luò)的雙重認(rèn)證，進(jìn)一步保障了網(wǎng)絡(luò)信息的平安。網(wǎng)絡(luò)雙重身份認(rèn)證系統(tǒng)如圖1所示。圖1 網(wǎng)絡(luò)雙重身份認(rèn)證系統(tǒng)基于數(shù)字水印與指紋識別的網(wǎng)絡(luò)雙重身份認(rèn)證過程如下：生成數(shù)字水印。訪問時,

8、首先采集用戶指紋圖像, 并從該指紋圖像中提取指紋特征信息A ;同時, 要求用戶錄入ID 、口令以及(該用戶的原始指紋特征信息B 在指紋特征庫中的)等信息;最后將兩種信息進(jìn)展組合, 構(gòu)成數(shù)字水印。水印是將ID、口令、以及指紋特征信息A 以ASCII 碼形式連續(xù)排列, 構(gòu)成二進(jìn)制位0 、1 的序列。為了提高水印的平安性,在水印嵌入載體圖像前, 對水印還需進(jìn)展置亂處理。(2)從用戶端發(fā)送已嵌入水印的載體圖像到效勞器端。將經(jīng)過置亂處理的水印嵌入到*一指定的載體圖像中, 然后將已嵌入水印的載體圖像發(fā)送到用戶將要訪問的效勞器端。(3)效勞器端提取水印并取得兩個指紋特征信息A 和B。效勞器端接收從用戶端發(fā)來

9、的載體圖像, 從該載體圖像中提取水印并對其進(jìn)展置亂恢復(fù), 接著從恢復(fù)后的水印中提取該用戶的指紋特征信息A ;與此同時, 通過從水印中得到的提取存儲在指紋特征庫中該用戶的原始指紋特征信息B 。(4)匹配比擬兩個指紋特征信息A和B 。將來自兩個處理過程的指紋特征信息A 和B 進(jìn)展比擬, 假設(shè)兩者匹配, 則證明該用戶為合法用戶。在進(jìn)展身份認(rèn)證之前，用戶的原始指紋特征信息必須首先在指紋特征庫中注冊，并與其或者標(biāo)識等信息聯(lián)系起來，以一定的存儲格式存入數(shù)據(jù)庫中。將數(shù)字水印與指紋識別相結(jié)合，實現(xiàn)了用戶合法身份的雙重認(rèn)證：1水印信息中的ID、口令第一重認(rèn)證。效勞器端從用戶端發(fā)送來的載體圖像中提取水印信息, 該

10、水印信息中包含用戶的ID、口令, 假設(shè)ID 和口令不正確, 則可判斷為非法用戶。(2)指紋特征信息第二重認(rèn)證。效勞器端將從用戶端發(fā)送來的載體圖像中所提取的指紋特征信息A 與存儲在指紋特征庫中的該用戶的原始指紋特征信息B 進(jìn)展比擬, 再次驗證用戶的合法性。3、數(shù)字水印技術(shù)數(shù)字水印Digital Watermarking指把一些標(biāo)識信息即數(shù)字水印直接嵌入數(shù)字載體當(dāng)中包括多媒體、文檔、軟件等或是間接表示修改特定區(qū)域的構(gòu)造，且不影響原載體的使用價值，也不容易被探知和再次修改。近年來，數(shù)字水印技術(shù)研究取得了很大的進(jìn)步，下面對一些典型的算法進(jìn)展了分析，除特別指明外，這些算法主要針對圖像數(shù)據(jù)(*些算法也適合

11、視頻和音頻數(shù)據(jù))。1空域算法該類算法中典型的水印算法、是將信息嵌入到隨機選擇的圖像點中最不重要的像素位(LSB:least significantbits)上，這可保證嵌入的水印是不可見的。但是由于使用了圖像不重要的像素位，算法的魯棒性差，水印信息很容易為濾波、圖像量化、幾何變形的操作破壞。另外一個常用方法是利用像素的統(tǒng)計特征將信息嵌入像素的亮度值中。2Patchwork算法方法是隨機選擇N對像素點 (ai，bi) ，然后將每個ai點的亮度值加 1 ，每個bi點的亮度值減 1，這樣整個圖像的平均亮度保持不變。適當(dāng)?shù)卣{(diào)整參數(shù)，Patchwork方法對JPEG壓縮、FIR濾波以及圖像裁剪有一定的抵

12、抗力，但該方法嵌入的信息量有限。為了嵌入更多的水印信息，可以將圖像分塊，然后對每一個圖像塊進(jìn)展嵌入操作。3變換域算法該類算法中，大局部水印算法采用了擴展頻譜通信(spread spectrum munication)技術(shù)。算法實現(xiàn)過程為：先計算圖像的離散余弦變換(DCT)，然后將水印疊加到DCT域中幅值最大的前k系數(shù)上(不包括直流分量)，通常為圖像的低頻分量。4NEC算法該算法由NEC實驗室的Co*等人提出，該算法在數(shù)字水印算法中占有重要地位，其實現(xiàn)方法是，首先以密鑰為種子來產(chǎn)生偽隨機序列，該序列具有高斯N(0，1)分布，密鑰一般由作者的標(biāo)識碼和圖像的哈希值組成，其次對圖像做DCT變換，最后用

13、偽隨機高斯序列來調(diào)制(疊加)該圖像除直流(DC)分量外的1000個最大的DCT系數(shù)。該算法具有較強的魯棒性、平安性、透明性等。由于采用特殊的密鑰，因此可防止IBM攻擊，而且該算法還提出了增強水印魯棒性和抗攻擊算法的重要原則，即水印信號應(yīng)該嵌入源數(shù)據(jù)中對人感覺最重要的局部，這種水印信號由獨立同分布隨機實數(shù)序列構(gòu)成，且該實數(shù)序列應(yīng)該具有高斯分布N(0，1)的特征。本文采用基于奇異值分解(Singula r Value Depo sition, 簡稱SVD)的變3. 1 奇異值分解奇異值分解是一種正交矩陣分解法, 適合不同大小的圖像矩陣的分解。奇異值分解的根本思路是:設(shè)A 為一個載體圖像矩陣, 對A

14、 進(jìn)展奇異值分解, 即A=UST T , 分解后, 得到兩個正交矩陣U 、V 和一個對角矩陣S。其中, 對角矩陣S 的主對角線上的元素即為奇異值。3. 2 水印嵌入SVD 水印算法就是將水印信息嵌入到奇異值中。為了增加嵌入的水印信息量, 將載體圖像矩陣以塊為單位(塊的大小為4 4、8 8 等)進(jìn)展奇異值分解。水印嵌入的具體步驟如下:(1)將載體圖像矩陣劃分成矩陣塊;(2)對矩陣塊進(jìn)展奇異值分解;(3)將水印的一個二進(jìn)制位, 按一定的嵌入強度, 嵌入到對角矩陣S 的主對角線上的第一個元素中, 得到新的對角矩陣S;(4)計算A=U SVT , 得到嵌入水印的矩陣塊A;(5)重復(fù)第(2)步至第(4)

15、步, 依次在每個矩陣塊中嵌入水印的一個二進(jìn)制位, 直到整個載體圖像矩陣處理完畢, 最終得到嵌入水印的載體圖像。由此可見, 本文采用的水印算法中, 水印嵌入最大信息量(二進(jìn)制位數(shù))為載體圖像矩陣劃分的塊的總數(shù)。3. 3 水印提取提取水印時, 仍以矩陣塊為單位進(jìn)展處理。對每一個矩陣塊進(jìn)展奇異值分解, 根據(jù)對角矩陣S 的主對角線上的第一個元素的值, 結(jié)合嵌入強度, 通過計算求得嵌入該塊的一個二進(jìn)制位水印信息。如圖2 所示, 為了觀察水印提取和置亂處理的效果, 水印采用徽標(biāo)二值位圖, 并用三重DES 加密算法進(jìn)展置亂處理, 以置亂后的徽標(biāo)圖像矩陣所構(gòu)成的二進(jìn)制位序列逐位嵌入。由于嵌入強度及水印信息量適

16、當(dāng), 原始載體圖像與嵌入水印的載體圖像之間失真較小, 水印較好地隱藏在載體圖像中。3. 3 仿真實驗實驗中, 使用比特誤碼率或誤差率BER(Bit Erro rRate , 簡稱BER)來計算水印檢測結(jié)果與原始水印之間的比特誤差;使用信噪比SNR來衡量水印嵌入前后載體圖像的失真度。實驗的載體圖像是矩陣大小為512 512 的Lena 圖像, 水印為64 64 的二值位圖。實驗使用M atlab 6. 5。SVD 算法以88 圖像塊為單位進(jìn)展奇異值分解, 共嵌入了4 096(6464)個二進(jìn)制位。表1表3 分別顯示在高斯噪聲、中值濾波和JPEG 壓縮下的實驗結(jié)果。當(dāng)攻擊強度增加時, 圖像的失真以

17、及檢測誤差增大。仿真實驗說明, 在保證原有圖像質(zhì)量的前提下, 即在SNR 值約為38dB 下進(jìn)展攻擊實驗, SVD 水印算法在各種常規(guī)數(shù)據(jù)處理和抵抗攻擊方面具有較好的魯棒性。3.4、嵌入的水印信息量嵌入的水印信息量是決定載體圖像失真度的一個重要因素。假設(shè)原始載體圖像矩陣的大小分別為256 256 和512 512, 嵌入水印的信息量參見表4。4、指紋識別兩枚指紋經(jīng)常會有一樣的總體特征，但它們的局部特征即特征點卻不可能完全一樣，因此，指紋識別技術(shù)通常使用指紋的總體特征如紋形、三角點等來進(jìn)展分類，再用局部特征如位置和方向等來進(jìn)展識別用戶身份。通常，首先從獲取的指紋圖像上找到“特征點，然后根據(jù)特征點的特性建立用戶活體指紋的數(shù)字表示指紋特征數(shù)據(jù)。由于兩枚不同的指紋不會產(chǎn)生一樣的特征數(shù)據(jù)，所以通過所采集到的指紋圖像的特征數(shù)據(jù)和存放在數(shù)據(jù)庫中的指紋特征數(shù)據(jù)進(jìn)展模式匹配，計算出它們的相似程度，最終得到兩個指紋的匹配結(jié)果?？傊?，指紋識別的處理過程主要包括圖像預(yù)處理、特征提取和指紋匹配。4.1、指紋圖像預(yù)處理預(yù)處理在整個身份認(rèn)證的過程中