《毕业设计(论文)基于数字水印与指纹识别的身份认证分析.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)基于数字水印与指纹识别的身份认证分析.doc(12页珍藏版)》请在三一办公上搜索。
1、基于数字水印与指纹识别的身份认证分析摘要 身份认证技术是信息系统安全的第一道屏障,它是在信息时代备受关注的一个研究领域。今天,随着网络化、信息化的不断深入和发展,身份认证已成为支撑开展应用的基本服务,对身份认证提出了新的要求,传统的单一认证手段已不适应应用需求,需要构建综合的身份认证服务系统,这是目前身份认证技术的发展方向。因此本文提出了一种网络身份认证的新模型。该模型从数字水印和指纹识别技术相结合的角度, 利用数字水印的隐藏性和指纹识别的唯一性, 融入两个物理认证因素:一个是用户的ID 和口令信息, 另一个是用户的指纹特征信息,从而对用户进行双重身份认证, 大大增强了网络身份认证的可靠性和安
2、全性, 是一种强身份认证方案。本文还阐述了基于奇异值分解的数字水印算法, 通过仿真实验检验了该算法的性能;另外, 还对指纹识别的过程和嵌入的水印信息量进行了分析。AbstractAuthentication is the first barrier of security of information systems, it is a research area of concern in the information age. Today, with the progress and development of the network, information, authenticati
3、on has become a basic application support services, put forward new requirements for authentication, traditional single authentication means have not adapted to the requirements, needed to build an integrated authentication system, which is the direction of authentication technologies. This paper pr
4、esents a new model for network authentication. The model from digital watermark and fingerprint recognition technology phase combined of angle, using digital watermark of hidden sex and fingerprint recognition of only sex, into two a physical certification factors: a is user of ID and password infor
5、mation, another is user of fingerprint features information, to on user for double identity certification, greatly enhanced has network identity certification of reliability and security, is a strong identity certification programme. This article also explains the digital watermarking algorithm base
6、d on singular value decomposition and simulation experiments to test the performance of the algorithm; in addition, fingerprint recognition and the process of embedding watermark information is analyzed.1.引言网络身份认证是依靠用户账号、口令或者生物特征等信息来实现的。这些认证方法在某种程度上存在着安全隐患, 例如账号、口令或指纹特征信息在存储、传输过程中可能被截取、被篡改等。数字水印作为一种
7、新型的信息隐藏技术, 已成为目前业界研究的热点。数字水印技术是将具有特定意义的标记(水印), 利用数字嵌入的方法隐藏在数字图像、声音、视频等数字作品中。一旦出现非法侵权事件, 通过提取隐藏在数字作品中的水印信息, 作为鉴定、起诉非法侵权、非法使用的证据, 使数字水印技术成为信息安全保护的有效手段。2、网络双重身份认证模型本文从提高身份认证可靠性和安全性的角度出发,将数字水印与指纹识别技术相结合,提出了一种网络身份认证的新模型,实现了用户网络的双重认证,进一步保障了网络信息的安全。网络双重身份认证系统如图1所示。图1 网络双重身份认证系统基于数字水印与指纹识别的网络双重身份认证过程如下:(1)
8、生成数字水印。访问时, 首先采集用户指纹图像, 并从该指纹图像中提取指纹特征信息A ;同时, 要求用户录入ID 、口令以及编号(该用户的原始指纹特征信息B 在指纹特征库中的编号)等信息;最后将两种信息进行组合, 构成数字水印。水印是将ID、口令、编号以及指纹特征信息A 以ASCII 码形式连续排列, 构成二进制位0 、1 的序列。为了提高水印的安全性,在水印嵌入载体图像前, 对水印还需进行置乱处理。(2)从用户端发送已嵌入水印的载体图像到服务器端。将经过置乱处理的水印嵌入到某一指定的载体图像中, 然后将已嵌入水印的载体图像发送到用户将要访问的服务器端。(3)服务器端提取水印并取得两个指纹特征信
9、息A 和B。服务器端接收从用户端发来的载体图像, 从该载体图像中提取水印并对其进行置乱恢复, 接着从恢复后的水印中提取该用户的指纹特征信息A ;与此同时, 通过从水印中得到的编号提取存储在指纹特征库中该用户的原始指纹特征信息B 。(4)匹配比较两个指纹特征信息A 和B 。将来自两个处理过程的指纹特征信息A 和B 进行比较, 若两者匹配, 则证明该用户为合法用户。在进行身份认证之前,用户的原始指纹特征信息必须首先在指纹特征库中注册,并与其姓名或者标识等信息联系起来,以一定的存储格式存入数据库中。将数字水印与指纹识别相结合,实现了用户合法身份的双重认证:(1)水印信息中的ID、口令第一重认证。服务
10、器端从用户端发送来的载体图像中提取水印信息, 该水印信息中包含用户的ID、口令, 若ID 和口令不正确, 则可判断为非法用户。(2)指纹特征信息 第二重认证。服务器端将从用户端发送来的载体图像中所提取的指纹特征信息A 与存储在指纹特征库中的该用户的原始指纹特征信息B 进行比较, 再次验证用户的合法性。3、数字水印技术数字水印(Digital Watermarking)指把一些标识信息(即数字水印)直接嵌入数字载体当中(包括多媒体、文档、软件等)或是间接表示(修改特定区域的结构),且不影响原载体的使用价值,也不容易被探知和再次修改。近年来,数字水印技术研究取得了很大的进步,下面对一些典型的算法进
11、行了分析,除特别指明外,这些算法主要针对图像数据(某些算法也适合视频和音频数据)。(1)空域算法该类算法中典型的水印算法、是将信息嵌入到随机选择的图像点中最不重要的像素位(LSB:least significantbits)上,这可保证嵌入的水印是不可见的。但是由于使用了图像不重要的像素位,算法的鲁棒性差,水印信息很容易为滤波、图像量化、几何变形的操作破坏。另外一个常用方法是利用像素的统计特征将信息嵌入像素的亮度值中。(2)Patchwork算法方法是随机选择N对像素点 (ai,bi) ,然后将每个ai点的亮度值加 1 ,每个bi点的亮度值减 1,这样整个图像的平均亮度保持不变。适当地调整参数
12、,Patchwork方法对JPEG压缩、FIR滤波以及图像裁剪有一定的抵抗力,但该方法嵌入的信息量有限。为了嵌入更多的水印信息,可以将图像分块,然后对每一个图像块进行嵌入操作。(3)变换域算法该类算法中,大部分水印算法采用了扩展频谱通信(spread spectrum communication)技术。算法实现过程为:先计算图像的离散余弦变换(DCT),然后将水印叠加到DCT域中幅值最大的前k系数上(不包括直流分量),通常为图像的低频分量。(4)NEC算法该算法由NEC实验室的Cox等人提出,该算法在数字水印算法中占有重要地位,其实现方法是,首先以密钥为种子来产生伪随机序列,该序列具有高斯N(
13、0,1)分布,密钥一般由作者的标识码和图像的哈希值组成,其次对图像做DCT变换,最后用伪随机高斯序列来调制(叠加)该图像除直流(DC)分量外的1000个最大的DCT系数。该算法具有较强的鲁棒性、安全性、透明性等。由于采用特殊的密钥,因此可防止IBM攻击,而且该算法还提出了增强水印鲁棒性和抗攻击算法的重要原则,即水印信号应该嵌入源数据中对人感觉最重要的部分,这种水印信号由独立同分布随机实数序列构成,且该实数序列应该具有高斯分布N(0,1)的特征。本文采用基于奇异值分解(Singula r Value Decompo sition, 简称SVD)的变3. 1 奇异值分解奇异值分解是一种正交矩阵分解
14、法, 适合不同大小的图像矩阵的分解。奇异值分解的基本思路是:设A 为一个载体图像矩阵, 对A 进行奇异值分解, 即A=UST T , 分解后, 得到两个正交矩阵U 、V 和一个对角矩阵S。其中, 对角矩阵S 的主对角线上的元素即为奇异值。3. 2 水印嵌入SVD 水印算法就是将水印信息嵌入到奇异值中。为了增加嵌入的水印信息量, 将载体图像矩阵以块为单位(块的大小为4 4、8 8 等)进行奇异值分解。水印嵌入的具体步骤如下:(1)将载体图像矩阵划分成矩阵块;(2)对矩阵块进行奇异值分解;(3)将水印的一个二进制位, 按一定的嵌入强度, 嵌入到对角矩阵S 的主对角线上的第一个元素中, 得到新的对角
15、矩阵S;(4)计算A=U SVT , 得到嵌入水印的矩阵块A;(5)重复第(2)步至第(4)步, 依次在每个矩阵块中嵌入水印的一个二进制位, 直到整个载体图像矩阵处理完毕, 最终得到嵌入水印的载体图像。由此可见, 本文采用的水印算法中, 水印嵌入最大信息量(二进制位数)为载体图像矩阵划分的块的总数。3. 3 水印提取提取水印时, 仍以矩阵块为单位进行处理。对每一个矩阵块进行奇异值分解, 根据对角矩阵S 的主对角线上的第一个元素的值, 结合嵌入强度, 通过计算求得嵌入该块的一个二进制位水印信息。如图2 所示, 为了观察水印提取和置乱处理的效果, 水印采用徽标二值位图, 并用三重DES 加密算法进
16、行置乱处理, 以置乱后的徽标图像矩阵所构成的二进制位序列逐位嵌入。由于嵌入强度及水印信息量适当, 原始载体图像与嵌入水印的载体图像之间失真较小, 水印较好地隐藏在载体图像中。3. 3 仿真实验实验中, 使用比特误码率或误差率BER(Bit Erro rRate , 简称BER)来计算水印检测结果与原始水印之间的比特误差;使用信噪比SNR来衡量水印嵌入前后载体图像的失真度。实验的载体图像是矩阵大小为512 512 的Lena 图像, 水印为64 64 的二值位图。实验使用M atlab 6. 5。SVD 算法以88 图像块为单位进行奇异值分解, 共嵌入了4 096(6464)个二进制位。表1 表
17、3 分别显示在高斯噪声、中值滤波和JPEG 压缩下的实验结果。当攻击强度增加时, 图像的失真以及检测误差增大。仿真实验表明, 在保证原有图像质量的前提下, 即在SNR 值约为38dB 下进行攻击实验, SVD 水印算法在各种常规数据处理和抵抗攻击方面具有较好的鲁棒性。3.4、嵌入的水印信息量嵌入的水印信息量是决定载体图像失真度的一个重要因素。假设原始载体图像矩阵的大小分别为256 256 和512 512, 嵌入水印的信息量参见表4。4、指纹识别两枚指纹经常会有相同的总体特征,但它们的局部特征(即特征点)却不可能完全相同,因此,指纹识别技术通常使用指纹的总体特征如纹形、三角点等来进行分类,再用
18、局部特征如位置和方向等来进行识别用户身份。通常,首先从获取的指纹图像上找到“特征点”,然后根据特征点的特性建立用户活体指纹的数字表示指纹特征数据。由于两枚不同的指纹不会产生相同的特征数据,所以通过所采集到的指纹图像的特征数据和存放在数据库中的指纹特征数据进行模式匹配,计算出它们的相似程度,最终得到两个指纹的匹配结果。总之,指纹识别的处理过程主要包括图像预处理、特征提取和指纹匹配。4.1、指纹图像预处理预处理在整个身份认证的过程中是很关键的一步,通常,直接进入计算机的图像有着一定量的噪声,我们需要去除这些噪声才能正确的进行特征提取、分类、比对等操作。为了得到准确的指纹特征点,指纹图像预处理一般要经过图像增强(滤波去掉噪声)、二值化和细化等过程。整个过程如下图所示。4.2 特征提取 指纹特征是识别指纹的依据, 即特征点的信息, 例如终结点、分叉点等。 特征提取是对预处理之后的指纹图提取分叉点,终结点等细节特征点,建立相应的特征模板,以便进行指纹匹配工作。 终结点和分叉点如下图所示。4.3、指纹匹配指纹匹配是根据指纹特征的类型及位置来进行比较, 最终根据匹配结果来完成用户的身份认证。
