基于數(shù)字水印與指紋識(shí)別的身份認(rèn)證分析

1、. 基于數(shù)字水印與指紋識(shí)別的身份認(rèn)證分析摘要身份認(rèn)證技術(shù)是信息系統(tǒng)平安的第一道屏障，它是在信息時(shí)代備受關(guān)注的一個(gè)研究領(lǐng)域。今天，隨著網(wǎng)絡(luò)化、信息化的不斷深入和開(kāi)展，身份認(rèn)證已成為支撐開(kāi)展應(yīng)用的根本效勞，對(duì)身份認(rèn)證提出了新的要求，傳統(tǒng)的單一認(rèn)證手段已不適應(yīng)應(yīng)用需求，需要構(gòu)建綜合的身份認(rèn)證效勞系統(tǒng)，這是目前身份認(rèn)證技術(shù)的開(kāi)展方向。因此本文提出了一種網(wǎng)絡(luò)身份認(rèn)證的新模型。該模型從數(shù)字水印和指紋識(shí)別技術(shù)相結(jié)合的角度, 利用數(shù)字水印的隱藏性和指紋識(shí)別的唯一性, 融入兩個(gè)物理認(rèn)證因素:一個(gè)是用戶(hù)的ID 和口令信息, 另一個(gè)是用戶(hù)的指紋特征信息,從而對(duì)用戶(hù)進(jìn)展雙重身份認(rèn)證, 大大增強(qiáng)了網(wǎng)絡(luò)身份認(rèn)證的可靠性和

2、平安性, 是一種強(qiáng)身份認(rèn)證方案。本文還闡述了基于奇異值分解的數(shù)字水印算法, 通過(guò)仿真實(shí)驗(yàn)檢驗(yàn)了該算法的性能;另外, 還對(duì)指紋識(shí)別的過(guò)程和嵌入的水印信息量進(jìn)展了分析。AbstractAuthentication is the first barrier of security of information systems, it is a research area of concern in the information age. Today, with the progress and development of the network, information, authenticat

3、ion has bee a basic application support services, put forward new requirements for authentication, traditional single authentication means have not adapted to the requirements, needed to build an integrated authentication system, which is the direction of authentication technologies. This paper pres

4、ents a new model for network authentication. The model from digital watermark and fingerprint recognition technology phase bined of angle, using digital watermark of hidden se* and fingerprint recognition of only se*, into two a physical certification factors: a is user of ID and password informatio

5、n, another is user of fingerprint features information, to on user for double identity certification, greatly enhanced has network identity certification of reliability and security, is a strong identity certification programme. This article also e*plains the digital watermarking algorithm based on

6、singular value deposition and simulation e*periments to test the performance of the algorithm; in addition, fingerprint recognition and the process of embedding watermark information is analyzed.1.引言網(wǎng)絡(luò)身份認(rèn)證是依靠用戶(hù)賬號(hào)、口令或者生物特征等信息來(lái)實(shí)現(xiàn)的。這些認(rèn)證方法在*種程度上存在著平安隱患, 例如賬號(hào)、口令或指紋特征信息在存儲(chǔ)、傳輸過(guò)程中可能被截取、被篡改等。數(shù)字水印作為一種新型的信息隱藏技

7、術(shù), 已成為目前業(yè)界研究的熱點(diǎn)。數(shù)字水印技術(shù)是將具有特定意義的標(biāo)記(水印), 利用數(shù)字嵌入的方法隱藏在數(shù)字圖像、聲音、視頻等數(shù)字作品中。一旦出現(xiàn)非法侵權(quán)事件, 通過(guò)提取隱藏在數(shù)字作品中的水印信息, 作為鑒定、起訴非法侵權(quán)、非法使用的證據(jù), 使數(shù)字水印技術(shù)成為信息平安保護(hù)的有效手段。2、網(wǎng)絡(luò)雙重身份認(rèn)證模型本文從提高身份認(rèn)證可靠性和平安性的角度出發(fā)，將數(shù)字水印與指紋識(shí)別技術(shù)相結(jié)合，提出了一種網(wǎng)絡(luò)身份認(rèn)證的新模型，實(shí)現(xiàn)了用戶(hù)網(wǎng)絡(luò)的雙重認(rèn)證，進(jìn)一步保障了網(wǎng)絡(luò)信息的平安。網(wǎng)絡(luò)雙重身份認(rèn)證系統(tǒng)如圖1所示。圖1 網(wǎng)絡(luò)雙重身份認(rèn)證系統(tǒng)基于數(shù)字水印與指紋識(shí)別的網(wǎng)絡(luò)雙重身份認(rèn)證過(guò)程如下：生成數(shù)字水印。訪問(wèn)時(shí),

8、首先采集用戶(hù)指紋圖像, 并從該指紋圖像中提取指紋特征信息A ;同時(shí), 要求用戶(hù)錄入ID 、口令以及(該用戶(hù)的原始指紋特征信息B 在指紋特征庫(kù)中的)等信息;最后將兩種信息進(jìn)展組合, 構(gòu)成數(shù)字水印。水印是將ID、口令、以及指紋特征信息A 以ASCII 碼形式連續(xù)排列, 構(gòu)成二進(jìn)制位0 、1 的序列。為了提高水印的平安性,在水印嵌入載體圖像前, 對(duì)水印還需進(jìn)展置亂處理。(2)從用戶(hù)端發(fā)送已嵌入水印的載體圖像到效勞器端。將經(jīng)過(guò)置亂處理的水印嵌入到*一指定的載體圖像中, 然后將已嵌入水印的載體圖像發(fā)送到用戶(hù)將要訪問(wèn)的效勞器端。(3)效勞器端提取水印并取得兩個(gè)指紋特征信息A 和B。效勞器端接收從用戶(hù)端發(fā)來(lái)

9、的載體圖像, 從該載體圖像中提取水印并對(duì)其進(jìn)展置亂恢復(fù), 接著從恢復(fù)后的水印中提取該用戶(hù)的指紋特征信息A ;與此同時(shí), 通過(guò)從水印中得到的提取存儲(chǔ)在指紋特征庫(kù)中該用戶(hù)的原始指紋特征信息B 。(4)匹配比擬兩個(gè)指紋特征信息A和B 。將來(lái)自?xún)蓚€(gè)處理過(guò)程的指紋特征信息A 和B 進(jìn)展比擬, 假設(shè)兩者匹配, 則證明該用戶(hù)為合法用戶(hù)。在進(jìn)展身份認(rèn)證之前，用戶(hù)的原始指紋特征信息必須首先在指紋特征庫(kù)中注冊(cè)，并與其或者標(biāo)識(shí)等信息聯(lián)系起來(lái)，以一定的存儲(chǔ)格式存入數(shù)據(jù)庫(kù)中。將數(shù)字水印與指紋識(shí)別相結(jié)合，實(shí)現(xiàn)了用戶(hù)合法身份的雙重認(rèn)證：1水印信息中的ID、口令第一重認(rèn)證。效勞器端從用戶(hù)端發(fā)送來(lái)的載體圖像中提取水印信息, 該

10、水印信息中包含用戶(hù)的ID、口令, 假設(shè)ID 和口令不正確, 則可判斷為非法用戶(hù)。(2)指紋特征信息第二重認(rèn)證。效勞器端將從用戶(hù)端發(fā)送來(lái)的載體圖像中所提取的指紋特征信息A 與存儲(chǔ)在指紋特征庫(kù)中的該用戶(hù)的原始指紋特征信息B 進(jìn)展比擬, 再次驗(yàn)證用戶(hù)的合法性。3、數(shù)字水印技術(shù)數(shù)字水印Digital Watermarking指把一些標(biāo)識(shí)信息即數(shù)字水印直接嵌入數(shù)字載體當(dāng)中包括多媒體、文檔、軟件等或是間接表示修改特定區(qū)域的構(gòu)造，且不影響原載體的使用價(jià)值，也不容易被探知和再次修改。近年來(lái)，數(shù)字水印技術(shù)研究取得了很大的進(jìn)步，下面對(duì)一些典型的算法進(jìn)展了分析，除特別指明外，這些算法主要針對(duì)圖像數(shù)據(jù)(*些算法也適合

11、視頻和音頻數(shù)據(jù))。1空域算法該類(lèi)算法中典型的水印算法、是將信息嵌入到隨機(jī)選擇的圖像點(diǎn)中最不重要的像素位(LSB:least significantbits)上，這可保證嵌入的水印是不可見(jiàn)的。但是由于使用了圖像不重要的像素位，算法的魯棒性差，水印信息很容易為濾波、圖像量化、幾何變形的操作破壞。另外一個(gè)常用方法是利用像素的統(tǒng)計(jì)特征將信息嵌入像素的亮度值中。2Patchwork算法方法是隨機(jī)選擇N對(duì)像素點(diǎn) (ai，bi) ，然后將每個(gè)ai點(diǎn)的亮度值加 1 ，每個(gè)bi點(diǎn)的亮度值減 1，這樣整個(gè)圖像的平均亮度保持不變。適當(dāng)?shù)卣{(diào)整參數(shù)，Patchwork方法對(duì)JPEG壓縮、FIR濾波以及圖像裁剪有一定的抵

12、抗力，但該方法嵌入的信息量有限。為了嵌入更多的水印信息，可以將圖像分塊，然后對(duì)每一個(gè)圖像塊進(jìn)展嵌入操作。3變換域算法該類(lèi)算法中，大局部水印算法采用了擴(kuò)展頻譜通信(spread spectrum munication)技術(shù)。算法實(shí)現(xiàn)過(guò)程為：先計(jì)算圖像的離散余弦變換(DCT)，然后將水印疊加到DCT域中幅值最大的前k系數(shù)上(不包括直流分量)，通常為圖像的低頻分量。4NEC算法該算法由NEC實(shí)驗(yàn)室的Co*等人提出，該算法在數(shù)字水印算法中占有重要地位，其實(shí)現(xiàn)方法是，首先以密鑰為種子來(lái)產(chǎn)生偽隨機(jī)序列，該序列具有高斯N(0，1)分布，密鑰一般由作者的標(biāo)識(shí)碼和圖像的哈希值組成，其次對(duì)圖像做DCT變換，最后用

13、偽隨機(jī)高斯序列來(lái)調(diào)制(疊加)該圖像除直流(DC)分量外的1000個(gè)最大的DCT系數(shù)。該算法具有較強(qiáng)的魯棒性、平安性、透明性等。由于采用特殊的密鑰，因此可防止IBM攻擊，而且該算法還提出了增強(qiáng)水印魯棒性和抗攻擊算法的重要原則，即水印信號(hào)應(yīng)該嵌入源數(shù)據(jù)中對(duì)人感覺(jué)最重要的局部，這種水印信號(hào)由獨(dú)立同分布隨機(jī)實(shí)數(shù)序列構(gòu)成，且該實(shí)數(shù)序列應(yīng)該具有高斯分布N(0，1)的特征。本文采用基于奇異值分解(Singula r Value Depo sition, 簡(jiǎn)稱(chēng)SVD)的變3. 1 奇異值分解奇異值分解是一種正交矩陣分解法, 適合不同大小的圖像矩陣的分解。奇異值分解的根本思路是:設(shè)A 為一個(gè)載體圖像矩陣, 對(duì)A

14、 進(jìn)展奇異值分解, 即A=UST T , 分解后, 得到兩個(gè)正交矩陣U 、V 和一個(gè)對(duì)角矩陣S。其中, 對(duì)角矩陣S 的主對(duì)角線(xiàn)上的元素即為奇異值。3. 2 水印嵌入SVD 水印算法就是將水印信息嵌入到奇異值中。為了增加嵌入的水印信息量, 將載體圖像矩陣以塊為單位(塊的大小為4 4、8 8 等)進(jìn)展奇異值分解。水印嵌入的具體步驟如下:(1)將載體圖像矩陣劃分成矩陣塊;(2)對(duì)矩陣塊進(jìn)展奇異值分解;(3)將水印的一個(gè)二進(jìn)制位, 按一定的嵌入強(qiáng)度, 嵌入到對(duì)角矩陣S 的主對(duì)角線(xiàn)上的第一個(gè)元素中, 得到新的對(duì)角矩陣S;(4)計(jì)算A=U SVT , 得到嵌入水印的矩陣塊A;(5)重復(fù)第(2)步至第(4)

15、步, 依次在每個(gè)矩陣塊中嵌入水印的一個(gè)二進(jìn)制位, 直到整個(gè)載體圖像矩陣處理完畢, 最終得到嵌入水印的載體圖像。由此可見(jiàn), 本文采用的水印算法中, 水印嵌入最大信息量(二進(jìn)制位數(shù))為載體圖像矩陣劃分的塊的總數(shù)。3. 3 水印提取提取水印時(shí), 仍以矩陣塊為單位進(jìn)展處理。對(duì)每一個(gè)矩陣塊進(jìn)展奇異值分解, 根據(jù)對(duì)角矩陣S 的主對(duì)角線(xiàn)上的第一個(gè)元素的值, 結(jié)合嵌入強(qiáng)度, 通過(guò)計(jì)算求得嵌入該塊的一個(gè)二進(jìn)制位水印信息。如圖2 所示, 為了觀察水印提取和置亂處理的效果, 水印采用徽標(biāo)二值位圖, 并用三重DES 加密算法進(jìn)展置亂處理, 以置亂后的徽標(biāo)圖像矩陣所構(gòu)成的二進(jìn)制位序列逐位嵌入。由于嵌入強(qiáng)度及水印信息量適

16、當(dāng), 原始載體圖像與嵌入水印的載體圖像之間失真較小, 水印較好地隱藏在載體圖像中。3. 3 仿真實(shí)驗(yàn)實(shí)驗(yàn)中, 使用比特誤碼率或誤差率BER(Bit Erro rRate , 簡(jiǎn)稱(chēng)BER)來(lái)計(jì)算水印檢測(cè)結(jié)果與原始水印之間的比特誤差;使用信噪比SNR來(lái)衡量水印嵌入前后載體圖像的失真度。實(shí)驗(yàn)的載體圖像是矩陣大小為512 512 的Lena 圖像, 水印為64 64 的二值位圖。實(shí)驗(yàn)使用M atlab 6. 5。SVD 算法以88 圖像塊為單位進(jìn)展奇異值分解, 共嵌入了4 096(6464)個(gè)二進(jìn)制位。表1表3 分別顯示在高斯噪聲、中值濾波和JPEG 壓縮下的實(shí)驗(yàn)結(jié)果。當(dāng)攻擊強(qiáng)度增加時(shí), 圖像的失真以

17、及檢測(cè)誤差增大。仿真實(shí)驗(yàn)說(shuō)明, 在保證原有圖像質(zhì)量的前提下, 即在SNR 值約為38dB 下進(jìn)展攻擊實(shí)驗(yàn), SVD 水印算法在各種常規(guī)數(shù)據(jù)處理和抵抗攻擊方面具有較好的魯棒性。3.4、嵌入的水印信息量嵌入的水印信息量是決定載體圖像失真度的一個(gè)重要因素。假設(shè)原始載體圖像矩陣的大小分別為256 256 和512 512, 嵌入水印的信息量參見(jiàn)表4。4、指紋識(shí)別兩枚指紋經(jīng)常會(huì)有一樣的總體特征，但它們的局部特征即特征點(diǎn)卻不可能完全一樣，因此，指紋識(shí)別技術(shù)通常使用指紋的總體特征如紋形、三角點(diǎn)等來(lái)進(jìn)展分類(lèi)，再用局部特征如位置和方向等來(lái)進(jìn)展識(shí)別用戶(hù)身份。通常，首先從獲取的指紋圖像上找到“特征點(diǎn)，然后根據(jù)特征點(diǎn)的特性建立用戶(hù)活體指紋的數(shù)字表示指紋特征數(shù)據(jù)。由于兩枚不同的指紋不會(huì)產(chǎn)生一樣的特征數(shù)據(jù)，所以通過(guò)所采集到的指紋圖像的特征數(shù)據(jù)和存放在數(shù)據(jù)庫(kù)中的指紋特征數(shù)據(jù)進(jìn)展模式匹配，計(jì)算出它們的相似程度，最終得到兩個(gè)指紋的匹配結(jié)果?？傊?，指紋識(shí)別的處理過(guò)程主要包括圖像預(yù)處理、特征提取和指紋匹配。4.1、指紋圖像預(yù)處理預(yù)處理在整個(gè)身份認(rèn)證的過(guò)程中