基于多生物特征的身份证与持有人的同一性认证方法

摘要

本发明提供了一种基于多生物特征的身份证与持有人的同一性认证方法，主要解决现有技术在交叉应用中存在安全隐患的问题。其实现步骤是：办理身份证时，采集公民的指纹、虹膜和人脸图像，获取均匀矩阵图像AI、域元素矩阵图像UI和偏移矩阵图像SI，并分别存储在人口信息数据库和身份证芯片中；认证时，认证端采集身份证持有人的指纹、虹膜和人脸图像，根据个人基本信息PI在人口信息数据库中查找均匀矩阵图像AI和域元素矩阵图像UI；利用指纹、虹膜和人脸三种生物特征、均匀矩阵图像AI、域元素矩阵图像UI和偏移矩阵图像SI进行身份证与其持有人的同一性认证。本发明提高了认证的准确率和认证系统整体的安全性，有效降低在交叉应用过程中存在的安全隐患。

说明书

技术领域

本发明属于信息安全技术领域，涉及到多生物特征身份证的物理身份认证方法，可用于快速、准确地进行身份证持有人和身份证的同一性认定，有效保护生物特征的隐私安全。

背景技术

为了可以通过机读快速、准确地进行身份证持有人和身份证的同一性认定，维护国家安全和社会稳定，有效防范冒用他人居民身份证以及伪造、变更居民身份证等违法犯罪行为的发生，全国人大常委会第二十三次会议审议并通过了《中华人民共和国居民身份证法修正案(草案)》。草案进一步要求，公民申请领取、换领、补领居民身份证，应当登记指纹信息。在居民身份证中登记的指纹信息，是数字化的指纹特征点，不能被还原成指纹图像，这虽然能够在一定程度上有效保护公民的指纹信息安全，但随着指纹特征的广泛应用，不法意图者不必还原指纹图像仅通过窃取到的数字化指纹特征点信息便可在其他指纹特征加密系统中成功冒充合法用户，获取非法利益，造成重大的信息安全事件。例如：Fuzzy Vault指纹加密系统中，根据数字化的指纹特征点信息便可从Vault中恢复出最初构造的多项式，继而得到用户的密钥信息。

文献“基于第二代身份证和多模态生物特征的身份认证设备，中国发明专利，CN201838011”公开了一种基于第二代身份证和多模态生物特征的身份认证设备。该专利虽然设计了基于指纹、虹膜、人脸和二代身份证的认证设备，但仅初步说明使用这些设备的注册和认证流程，没有具体的认证方法，且其注册时录入的生物特征并没不是从身份证中读取的，即没有有效的将身份证持有人和身份证结合起来，不能准确、有效的对身份证持有人和身份证进行同一性认定。

文献“基于指纹和人脸识别的二代证身份验证系统研究，数字技术与应用，2011年第11期”公开了一种基于指纹和人脸识别的二代证身份验证系统。根据第二代居民身份证自身包含的合法持证人指纹以及图像信息的特点，该文献提出：结合指纹以及人脸识别技术来实现具有更高安全性的多重身份验证系统。该系统可通过将实时采集到的使用者的指纹、人脸信息和存储在二代证中的指纹、图像信息进行对比，从而实现验证身份证基本资料的同时，完成对使用者是否为合法持有人的验证。虽然该系统有效的将身份证持有人和身份证结合起来，并对身份证持有人和身份证进行了同一性认定，且较单一的生物特征认证有较好的识别率，但该方法存在以下缺陷：

首先，没有明确指出所存储的生物特征类型，即存储的是数字化的生物特征点信息还是原始的生物特征图像。存储的生物特征类型不同，造成的信息泄漏程度不同。

其次，没有考虑生物特征隐私保护问题。一旦生物特征被窃取，便可恢复出原始的生物特征信息或者通过相关攻击获取其它生物特征应用系统中相应合法用户的权益，造成用户隐私信息的泄漏和相关的重大经济损失，严重危害了国家安全和社会稳定。

最后，由于所使用的指纹和人脸信息分别存放于身份证中，因此需要分别对指纹和人脸信息进行安全保护以保证这些生物特征信息的隐私安全，这增加了生物特征隐私保护的开销，同时对整个认证系统的安全性提出了更高的要求，因为指纹和人脸信息中的任何一种信息的泄漏均会导致整个系统安全性的降低。

发明内容

本发明的目的在于针对上述已有技术的不足，提出一种基于多生物特征身份证的人证同一性认证方法，以保证在充分利用身份证所含信息的同时，进一步提高身份证持有人与其身份证的同一性认证识别率，同时减少要保护的生物特征对象数量，提高公民生物特征私有性的保护，降低在交叉应用过程中存在的安全隐患。

实现本发明目的的技术思路是，通过对指纹、虹膜、人脸三种生物特征运算后的数据和存储在人口信息数据库中的数据进行矩阵运算，验证结果矩阵是否为全零矩阵来判定身份证持有人与其身份证是否具有同一性，从而在提高生物特征数据安全性的同时有效减少身份证的冒用和伪造。其具体内容包括如下：

(1)生物特征数据录入步骤：

(1a)办理身份证时，采集公民的指纹、虹膜和人脸三种生物特征，获取公民的指纹图像FP、虹膜图像IR和人脸图像FA；

(1b)分别从指纹图像FP、虹膜图像IR和人脸图像FA中提取指纹特征模版FC、虹膜特征模版IC和人脸特征模版AC，并将FC、IC和AC三种特征模版融合为一个混合特征模版MC；

(1c)利用模糊提取方法，从特征模版MC中提取二进制码字BC，并通过m个密码哈希函数将码字BC映射为密码哈希函数值矩阵E；

(1d)设定高斯分布矩阵F、均匀矩阵A，并计算高斯模数矩阵F′、域元素矩阵U和偏移矩阵S：

F′＝Fmodq，

U＝AF′modq，

S＝F′-E，

其中，q为素数，mod表示取模运算，modq表示模数为q的取模运算；

(1e)将均匀矩阵A、域元素矩阵U转换成均匀矩阵图像AI、域元素矩阵图像UI，并将均匀矩阵图像AI、域元素矩阵图像UI存储在人口信息数据库中；

(1f)将偏移矩阵S转换成偏移矩阵图像SI，并将偏移矩阵图像SI存储在身份证芯片中；

(2)身份证与持有人的同一性认证步骤：

(2a)认证时，认证端采集身份证持有人的指纹图像FP′、虹膜图像IR′和人脸图像FA′；

(2b)读取身份证芯片中的个人基本信息PI和偏移矩阵图像SI；

(2c)对公民的指纹图像FP′、虹膜图像IR′和人脸图像FA′分别提取指纹特征模版FC′、虹膜特征模版IC′和人脸特征模版AC′，并将FC′、IC′和AC′三种特征模版融合为一个混合特征模版MC′；

(2d)利用模糊提取方法，从特征模版MC′中提取二进制码字BC′，并通过m个密码哈希函数将码字BC′映射为密码哈希函数值矩阵E′；

(2e)将偏移矩阵图像SI转换为偏移矩阵S，并根据哈希密码函数值矩阵E′计算高斯模数矩阵F″：

F″＝S+E′；

(2f)根据个人基本信息PI在人口信息数据库中检索相应的均匀矩阵图像AI、域元素矩阵图像UI，并将均匀矩阵图像AI、域元素矩阵图像UI分别转换为均匀矩阵A、域元素矩阵U；

(2g)利用高斯模数矩阵F″，计算结果矩阵FN：

FN＝U-AF″modq，

其中，q为素数，mod表示取模运算，modq表示模数为q的取模运算，判断结果矩阵FN是否为全零矩阵，若结果矩阵FN是全零矩阵，则说明身份证与其持有人具有同一性；否则，身份证与其持有人不具有同一性。

与现有技术相比较，本发明具有如下优点：

1、本发明选用三种生物特征进行识别认证，与使用单一或两种生物特征识别相比，大大降低了错误接受率和错误拒绝率，进一步提升了认证的准确率，从而有效防止了居民身份证的伪造或仿冒。

2、本发明将三种生物特征在特征级进行融合，与同样选择这三种生物特征进行识别的其它方法相比，减少了需要保护的生物特征信息数目，有效的提高了生物特征隐私和认证系统整体的安全性，降低了认证系统在安全保护方面的开销，提高了资源的有效利用率；

3、本发明仅存储均匀矩阵图像AI、域元素矩阵图像UI和偏移矩阵图像SI，攻击者即便获取到图像AI、UI和SI也无法恢复出原始的生物特征信息，更不可能通过交叉应用窃取合法用户的其它权益。因此，本发明在加强公民的生物特征隐私安全保护的同时，有效降低在交叉应用过程中存在的安全隐患。

附图说明

图1为本发明基于多生物特征的身份证与持有人的同一性认证示意图；

图2为本发明中认证端具体认证子流程图。

具体实施方式

以下结合附图，详细描述一个完整的基于多生物特征的身份证与持有人的同一性认证方法的具体流程。

参照图1，本发明包括：办证时的公民生物特征数据录入阶段和身份证与持有人的同一性认证阶段，其中，身份证与持有人的同一性认证阶段包括：对身份证持有人生物特征的采集、身份证信息的读取和根据存储信息进行的同一性认证。具体步骤如下：

一.生物特征数据录入阶段

步骤1：公民办理身份证时，由身份证办理部门通过指纹、虹膜和人脸采集仪分别对公民的指纹、虹膜和人脸三种生物特征进行采集，获取公民的指纹图像FP、虹膜图像IR和人脸图像FA。

步骤2：从采集到的指纹图像FP、虹膜图像IR和人脸图像FA中，分别提取指纹特征模版FC、虹膜特征模版IC和人脸特征模版AC，并将FC、IC和AC三种特征模版融合为一个混合特征模版MC：

2a)对指纹图像FP依次进行图像的分割、增强以及方向场提取的预处理操作，再对预处理后的指纹图像进行脊线细化，提取出细节点的位置和方向信息，并对提取到的细节点位置和方向信息进行量化，生成指纹特征模版FC，量化的详细步骤参见文献“Generating revocable fingerprint template using polar grid based 3-tuple quantizationtechnique.2011IEEE 54^th International Midwest Symposium on Circuits andSystems(MWSCAS)，pp：1-4，2011”；

2b)对虹膜图像IR进行增强，再对增强后的虹膜图像依次进行眼睑睫毛的腐蚀、虹膜区域的边界检测、分割以及提取，对提取到的虹膜区域进行归一化操作，并使用Gabor滤波器从处理后的虹膜图像中提取虹膜特征信息，根据提取到的虹膜特征信息生成虹膜特征模版IC；

2c)对人脸图像FA依次进行亮度矫正、几何校准和直方图均衡的预处理操作，利用积分投影法从预处理后的人脸图像中确定面部特征点，提取面部特征点的局部特征信息，根据面部特征点的局部特征信息生成人脸特征模版AC；

2d)利用在特征级上的生物特征融合方法，将指纹特征模版FC、虹膜特征模版IC和人脸特征模版AC三种模版融合为一个混合特征模版MC，特征级上的生物特征融合方法的详细步骤参见文献“Multibiometric Cryptosystems Based on Feature-LevelFusion.IEEE Transactions on Information Forensics and Security，vol.7，pp：255-268，2012。

步骤3：从特征模版MC中提取二进制码字BC，并通过m个密码哈希函数将码字BC映射为密码哈希函数值矩阵E：

3a)根据模糊提取方法性能，设定生物特征模版集合为M、二进制密钥长度为k、纠错能力为t，选择以(M，k，t)为参数的模糊提取方法，参见文献“Fuzzy Extractors：How to Generate Strong Keys from Biometrics and Other Noisy Data.Computer Science，vol.3027，pp：523-540，2004”；

3b)利用所选择的以(M，k，t)为参数模糊提取方法，从特征模版MC中提取k长的二进制码字BC，提取的详细步骤参见文献“Fuzzy Extractors：How to Generate StrongKeys from Biometrics and Other Noisy Data.Computer Science，vol.3027，pp：523-540，2004”；

3c)根据m个密码哈希函数H₁，H₂，…，H_m和提取到的二进制码字BC，分别计算密码哈希值HV₁，HV₂，…，HV_m：

参数m的选取参见文献“Trapdoors for hard lattices and new cryptographicconstructions.In Proc.40^th ACM SymP.on Theory of Computing(STOC)，pp：197-206，2008”；

3d)根据得到的密码哈希函数值HV₁，HV₂，…，HV_m，计算密码哈希函数值矩阵E：

步骤4：设定高斯分布矩阵F、均匀矩阵A，计算高斯模数矩阵F′、域元素矩阵U和偏移矩阵S：

4a)确定安全参数n，从(0，255)区间内随机选择一个素数q，判断素数q是否为n的多项式，若是，则根据所选择的素数q，确定q元整数域并在q元整数域中随机生成n×m维均匀矩阵A，否则，重新随机选取素数q；安全参数n和q元整数域的确定，参见文献“Trapdoors for hard lattices and newcryptographic constructions.In Proc.40^th ACM SymP.on Theory of Computing(STOC)，pp：197-206，2008”；

4b)在整数集中，随机选择一个高斯分布参数r，并根据密码哈希函数的个数值m确定m维整数向量集合和离散高斯分布根据第一个密码哈希函数值HV₁的二进制表示长度l，调用l次SampleD方法从离散高斯分布中选取m×l维高斯分布矩阵F，

SampleD方法的详细步骤参见文献“Trapdoors for hard lattices and newcryptographic constructions.In Proc.40^th ACM SymP.on Theory of Computing(STOC)，pp：197-206，2008”；

4c)根据高斯分布矩阵F，计算高斯模数矩阵F′：

F′＝Fmodq，

其中，mod表示取模运算，modq表示模数为q的取模运算；

4d)根据均匀矩阵A和高斯模数矩阵F′，计算域元素矩阵U，

U＝AF′modq；

4e)根据高斯模数矩阵F′和密码哈希函数值矩阵E，计算偏移矩阵S，

S＝F′-E。

步骤5：对均匀矩阵A、域元素矩阵U分别进行图像化处理操作：将均匀矩阵A中的每个元素按照图像的灰度级依次转换成像素信息，得到均匀矩阵图像AI；将域元素矩阵U中的每个元素按照图像的灰度级依次转换成像素信息，得到域元素矩阵图像UI；再将均匀矩阵图像AI、域元素矩阵图像UI存储在人口信息数据库中。

步骤6：对偏移矩阵S进行图像化处理操作，即将偏移矩阵S中的每个元素按照图像的灰度级依次转换成像素信息，得到偏移矩阵图像SI，再将偏移矩阵图像SI存储在身份证芯片中。

二.身份证与持有人的同一性认证阶段

参照图2，本阶段的同一性认证步骤如下：

步骤7：认证时，认证端分别使用指纹、虹膜和人脸采集仪采集身份证持有人的指纹图像FP′、虹膜图像IR′和人脸图像FA′。

步骤8：认证端利用身份证阅读器，读取身份证芯片中的个人基本信息PI和偏移矩阵图像SI。

步骤9：认证端对公民的指纹图像FP′、虹膜图像IR′和人脸图像FA′分别提取指纹特征模版FC′、虹膜特征模版IC′和人脸特征模版AC′，并将FC′、IC′和AC′三种特征模版融合为一个混合特征模版MC′：

9a)对指纹图像FP′依次进行图像的分割、增强以及方向场提取的预处理操作，再对预处理后的指纹图像进行脊线细化，提取出细节点的位置和方向信息，并对提取到的细节点位置和方向信息进行量化，生成指纹特征模版FC′，量化的详细步骤参见文献“Generating revocable fingerprint template using polar grid based 3-tuple quantizationtechnique.2011IEEE 54^th International Midwest Symposium on Circuits andSystems(MWSCAS)，pp：1-4，2011”；

9b)对虹膜图像IR′进行增强，再对增强后的虹膜图像依次进行眼睑睫毛的腐蚀、虹膜区域的边界检测、分割以及提取，对提取到的虹膜区域进行归一化操作，并使用Gabor滤波器从处理后的虹膜图像中提取虹膜特征信息，根据提取到的虹膜特征信息生成虹膜特征模版IC′；

9c)对人脸图像FA′依次进行亮度矫正、几何校准和直方图均衡的预处理操作，利用积分投影法从预处理后的人脸图像中确定面部特征点，提取面部特征点的局部特征信息，根据面部特征点的局部特征信息生成人脸特征模版AC′；

9d)利用在特征级上的生物特征融合方法，将指纹特征模版FC′、虹膜特征模版IC′和人脸特征模版AC′三种模版融合为一个混合特征模版MC′。特征级上的生物特征融合方法的详细步骤参见文献“Multibiometric Cryptosystems Based on Feature-LevelFusion.IEEE Transactions on Information Forensics and Security，vol.7，pp：255-268，2012。

步骤10：利用模糊提取方法，从特征模版MC′中提取二进制码字BC′，并通过m个密码哈希函数将码字BC′映射为密码哈希函数值矩阵E′：

10a)利用步骤3所选择的以(M，k，t)为参数的模糊提取方法，从特征模版MC′中提取k长的二进制码字BC′，提取的详细步骤参见文献“Fuzzy Extractors：How toGenerate Strong Keys from Biometrics and Other Noisy Data.Computer Science，vol.3027，pp：523-540，2004”；

10b)根据m个密码哈希函数H₁，H₂，…，H_m和提取到的二进制码字BC′，分别计算密码哈希值HV₁′，HV₂′，…，HV_m′：

10c)根据得到的密码哈希函数值HV₁′，HV₂′，…，HV_m′，计算密码哈希函数值矩阵E′：

步骤11：将偏移矩阵图像SI按照图像的矩阵方式读取，获得偏移矩阵S，并根据哈希密码函数值矩阵E′计算高斯模数矩阵F″：

F″＝S+E′。

步骤12：根据个人基本信息PI在人口信息数据库中检索相应的均匀矩阵图像AI、域元素矩阵图像UI，并将均匀矩阵图像AI、域元素矩阵图像UI分别按照图像的矩阵方式读取，读取到与均匀矩阵图像AI、域元素矩阵图像UI对应的均匀矩阵A、域元素矩阵U。

步骤13：利用高斯模数矩阵F″，计算结果矩阵FN：

FN＝U-AF″modq，

其中，q为素数，mod表示取模运算，modq表示模数为q的取模运算，判断结果矩阵FN是否为全零矩阵，若结果矩阵FN是全零矩阵，则说明身份证与其持有人具有同一性；否则，身份证与其持有人不具有同一性。

通过以上十三个步骤，实现了基于多生物特征的身份证与持有人的同一性认证方法。

本发明所述的基于多生物特征的身份证与持有人的同一性认证方法并不仅限于说明书和实施方式中的描述。凡在本发明的精神和原则之内，所做的任何修改、同等替换、改进等，均包含在本发明的权利要求范围之内。名词解释：

FP：公民办理身份证时采集到的指纹图像

IR：公民办理身份证时采集到的虹膜图像

FA：公民办理身份证时采集到的人脸图像

FC：从公民办理身份证时采集的指纹图像FP中提取到的指纹特征模版

IC：从公民办理身份证时采集的虹膜图像IR中提取到的虹膜特征模版

AC：从公民办理身份证时采集的人脸图像FA中提取到的人脸特征模版

MC：将提取到的指纹特征模版FC、虹膜特征模版IC和人脸特征模版AC在特征级上融合后生成的混和特征模板

M：模糊提取方法中的参数之一，表示生物特征模板集合，包括：指纹特征模板、虹膜特征模板和人脸特征模板等

k：模糊提取方法中的参数之一，表示从生物特征模板提取出的二进制码字的长度，k取值为正整数

t：模糊提取方法中的参数之一，表示模糊提取技术的纠错能力，t取值为正整数

BC：从混合特征模板MC中提取的长度为k的二进制码字

m：密码哈希函数的个数，m取值为正整数

n：安全参数，根据系统安全性要求确定，n取值为正整数

q：素数，取值范围为区间(0，255)

HV_i：第i个密码哈希函数值，i＝1，2，…，m

l：第一个密码哈希函数值HV₁的二进制表示长度，l取值为正整数

H₁：密码哈希函数，H₁：{0，1}^k→{0，1}^l

H_i：密码哈希函数，H_i：{0，1}^l→{0，1}^l，i＝2，3，…，m

E：m×l维密码哈希函数值矩阵，E由m个密码哈希函数值组成

：整数集

：q元整数域

：m×l维矩阵集合，矩阵中的每个元素都在中

：n×m维矩阵集合，矩阵中的每个元素都在中

：n×l维矩阵集合，矩阵中的每个元素都在中

A：n×m维均匀矩阵，

r：高斯分布参数，r取值为正整数

：m个整数构成的向量的集合

：根据参数r和确定的高斯分布

F：m×l维高斯分布矩阵

F′：m×l维高斯模数矩阵

mod：取模运算

mod q：模数为q的取模运算

S：m×l维偏移矩阵

U：n×l维域元素矩阵，

AI：均匀矩阵A的图像形式

UI：域元素矩阵U的图像形式

SI：偏移矩阵S的图像形式

PI：存储在身份证芯片中的公民个人基本信息

FP′：认证时，认证端所采集的指纹图像

IR′：认证时，认证端所采集的虹膜图像

FA′：认证时，认证端所采集的人脸图像

FC′：从认证端所采集的指纹图像FP′中提取到的指纹特征模版

IC′：从认证端所采集的虹膜图像IR′中提取到的虹膜特征模版

AC′：从认证端所采集的人脸图像FA′中提取到的人脸特征模版

MC′：将提取到的指纹特征模版FC′、虹膜特征模版IC′和人脸特征模版AC′在特征级上融合后生成的混和特征模板

BC′：从混合特征模板MC′中提取的长度为k的二进制码字

HV_i′：认证时通过第i个密码哈希函数计算出的密码哈希函数值，i＝1，2，…，m

E′：m×l维密码哈希函数值矩阵

F″：m×l维高斯模数矩阵

FN：n×l维结果矩阵