基于滚动指纹的数字签名.doc

基于滚动指纹数字签名的电子商务安全认证摘要:电子商务的交易环境安全与否决定了其总体发展程度，而今传统意义上的安全认证方式已经无法完全保证交易的可靠性。因此提出一种以滚动指纹作为认证介质，并进行指纹数字签名的电子商务安全认证方法: 将连续滚动指纹帧通过滚动指纹序列无缝拼接算法得到完整的指纹图像，继而提取得到指纹特征作为数字签名的密钥，进行信息传输并验证信息内容的正确性和发送者身份的合法性。实验结果表明，滚动拼接算法能确保任意方向滚动的指纹图像序列都可以拼接得到高质量指纹图像，并且算法复杂度低，能保证进行实时拼接; 利用滚动指纹作为认证介质很好地保证了电子商务“认证到人”的认证宗旨。关键词:电子商务; 滚动指纹拼接; 数字签名; 安全认证E-commerce security certification based on rolling fingerprint digital signatureLIU Chao-fan， ZHANG Yong-liang* ， XIAO Gang， WANG Rong-bin( College of Computer Science and Technology， Zhejiang University of Technology， Hangzhou Zhejiang 310023， China)Abstract: The security of E-commerce determines its development; however， traditional means of security certificationcannot meet the demand on reliability To ensure the security in E-commerce communication， a new method of securitycertification was proposed based on rolled fingerprint reconstruction and digital signature Firstly， the image sequence ofrolling fingerprints was reconstructed into a high-quality complete fingerprint image， and then the features were extracted as thekey of digital signature Thirdly， the message embedded with digital signature was transferred At the same time， the correctness and completeness of the message were checked， and the validity of the sender was also identified Theexperimental results show that the proposed algorithm can be used for rolling fingerprint reconstruction in any direction to get a high-quality fingerprint image And it can run in real-time because of low complexity The rolling fingerprint， as the security certification medium， ensures the security of E-commerce Key words: E-commerce; roll fingerprint reconstruction; digital signature; security authentication0 引言随着互联网的不断发展，在世界范围内掀起了一股电子商务热潮。电子商务的发展给人类社会带来巨大的影响，一系列相关领域的研究成为全球的热点1。然而，当今电子商务在全球贸易额中仍是很小的一部分，一个主要的障碍就是电子商务的安全问题。以因特网为基础的电子商务所带来的安全问题远比传统商务的安全问题复杂2。身份认证在安全系统中的地位极其重要，是最基本的安全服务。通常人们采用验证口令的方式来确保商业活动的安全性，但是这种认证机制存在固有缺陷: 容易丢失以及被人窥探，这样身份认证的安全性就无法得到保证。另一种认证方式为数字证书认证，通常采用磁盘、令牌卡( 如MemoryIC 卡、和USBKey) 存储数字证书，采用口令开启。由于指令及令牌存在丢失的问题，随时有遗失、假冒的风险，无法保证证书的使用者就是证书的所有者。现在，利用人体某个部位的特征识别本人，并可作为唯一密码的生物识别系统已经开始走进生活。由于不可替代的优势，生物识别一直代表安全保密解决方案的最高水平3 4。由于指纹识别的相关技术相对更加成熟，指纹数字签名技术应用到电子商务中是保证电子商务交易安全性的一个有效措施。通过比较平面指纹、滑动指纹与滚动指纹三种认证介质的性价比( 表1) ，同时考虑到电子商务对交易环境安全性的高要求以及面向B2B( Business to Business) 的电子商务市场，本文选择滚动指纹作为认证介质。表1 不同指纹认证介质性能比较当前国内外的基于指纹的电子商务认证技术研究目标一般都是利用成熟的指纹比对技术结合电子商务认证技术( 如认证中心( Certificate Authority，CA) ，公钥基础设施( PublicKey Infrastructure，PKI) 5) 来实现电子商务过程的双重认证以保证其安全性，指纹起到保证数字证书安全性的作用。基于指纹认证和智能卡的认证技术6，其实现原理是利用智能卡存储数字证书，智能卡通过设置指纹密码来确保数字证书的安全，数字证书是进行电子商务安全认证的认证介质。此方法是在当前电子商务安全认证研究的基础上进行改进，通过加强其安全证书的安全性来提高整个认证过程的安全性，技术实现上相对简单，但是智能卡的遗失问题仍然存在; 而且智能卡上的指纹采集面积较小7，采集得到的指纹信息量少致使指纹认证通过率不高。本文提出的基于滚动指纹数字签名的电子商务安全认证技术的基础平台是一个实时通信平台，在实现滚动指纹序列无缝拼接算法的基础上，运用此技术并融合指纹数字签名，以提高电子商务交易的安全性，满足电子商务交易过程中对交易者身份真实性以及交易信息的不可抵赖性等要求，而且将指纹作为认证介质不存在丢失的风险。其中滚动指纹的无缝拼接是一种高要求的指纹拼接应用技术，可以实现多滚动指纹序列帧的融合，并将融合过程中出现的缝隙处理后缩小到人眼难以察觉。1 系统设计本系统基于C/S 架构模式，采用结构化设计，实现系统的高内聚、低耦合，提高系统的鲁棒性和可扩展性8。整个系统分为以下几个模块:1) 用户管理模块: 对注册用户进行管理，实现滚动指纹用户的注册、登录和验证功能。2) 信息管理模块: 对用户之间发送的信息进行统一管理，以便服务器端对重要信息进行查询提取。3) 滚动指纹采集模块: 通过滚动指纹采集仪对人体指纹进行提取，并将提取得到的连续指纹帧进行拼接，以得到完整的滚动指纹，并提取特征点信息。4) 滚动指纹认证模块: 将当前提取得到的指纹特征点信息与存储介质中的指纹模板特征点信息进行比对以验证使用者身份。5) 普通数据传送/接收模块: 负责各个部分间的数据的通信，在信源、信宿端对传输的数据进行数字签名以保证交易信息的保密性和完整性9 10。6) 交易信息传送/接收模块: 负责用户之间的通信，在信源、信宿端对传输的信息进行滚动指纹数字签名以保证交易信息的保密性和完整性以及交易者身份的真实性。图1 显示了基于滚动指纹数字签名的电子商务安全认证系统的模块化实现流程。首先通过用户客户端的滚动指纹采集模块和特征提取模块得到滚动指纹特征点信息，并通过普通数据传送/接收模块传送给服务器端的用户管理模块进行用户信息存储，完成用户注册过程。用户登录流程与注册过程类似，但当用户客户端的特征点信息被传送到服务器端之后，需先通过滚动指纹认证模块以验证当前登录者的身份是否为真实用户。用户甲向用户乙发送交易信息时，为了确保交易信息在传输的过程中不会因截取而丢失或者被篡改，并且保证当前发送者身份的真实性，必须经过信息传送/接收模块的滚动指纹数字签名，经过处理的信息发送到服务器端，服务器端通过信息管理模块对信息进行管理，并将信息经由普通数据传送/接收模块发送到用户乙，用户乙通过信息传送/接收模块接收信息。而当用户间发生商业纠纷时，服务器端作为第三方认证机构，可以通过信息管理模块提取相关信息，并将信息进行数据分析后经由滚动指纹认证模块以确定交易信息发送者身份，保证信息的不可抵赖性。在整个系统流程中，滚动指纹采集模块、信息传送/接收模块、普通数据传送/接收模块以及滚动指纹认证模块的存在起到基础及纽带的作用。普通数据传送/接收模块中应用到的数字签名模块与文献9中的类似。信息传送/接收模块主要应用了指纹数字签名的技术，如图2 为指纹数字签名的签名发布过程，图3 为签名认证过程，本系统中所涉及的指纹数字签名利用数据加密标准( Data Encryption Standard，DES)对称加解密技术以及MD5 哈希散列算法实现，相对于文献10中的数字签名，指纹数字签名必须先通过滚动指纹签名认证才能进行，这样就能保证用户身份的真实性。图1 模块化实现流程图3 指纹数字签名的签名认证滚动指纹认证模块应用了指纹特征比对技术，指纹特征信息通过滚动指纹采集模块获得。指纹特征点的信息提取一般分为以下几个步骤: 1) 方向场估计; 2) 前后背景分离; 3) 增强; 4) 二值化; 5) 细化; 6) 特征提取11 12。指纹特征比对是将待验证的指纹特征点信息与模板指纹特征点信息进行比较以得到相似度值，通过相似度值判断两枚指纹是否为同一手指的指纹，从而判定用户的身份。本系统采用文献11中的方法提取特征点信息，再通过文献13中介绍的方法实现指纹特征比对。滚动指纹采集模块中的关键技术“滚动指纹序列无缝拼接算法”将在下一章详细介绍。2 滚动指纹序列无缝拼接算法随着信息技术的发展，滚动指纹拼接方法逐步代替油墨捺印方法，成为公安部门或刑事技术部门指纹采集的主要方法14。滚动指纹几乎包含整个手指的指纹信息，在身份识别中比平面指纹更准确15。指纹采集器每次只能采集一帧图像，为了得到连续的滚动指纹并且实时显示拼接效果，本文设计了一种实时滚动拼接算法，将手指滚动过程中得到的指纹帧实时进行拼接，当手指滚动完毕，得到完整的滚动指纹拼接图像。2 1 已有滚动指纹拼接算法1) 基于覆盖技术的拼接方法。该拼接算法将得到的有效的相邻两帧指纹图像进行像素覆盖处理，并通过低通滤波来消除错位重印16。2) 波形匹配算法。该算法提出从有效图像帧的二值化图像的参考区域提取图像波形信息，通过计算有效相邻图像帧之间的波形相似度来估计垂直和水平位移，从而根据位移量进行拼接17。3) 基于圆柱圆锥模型的拼接技术。该拼接技术将指纹看成是由圆柱面和圆锥面组成，分别对圆柱面和圆锥面进行处理。由圆柱面确定两指纹帧的拼接点后进行初步拼接，之后对圆锥面进行一定角度的旋转处理得到最后完整的滚动拼接指纹帧18。2 2 本文拼接算法的原理及实现方式本文算法流程如图4 所示，采集得到的指纹帧序列( I1，I2，In) 拼接成一幅完整的指纹图像，拼接顺序是将Ii1和Ii这两帧进行拼接得到指纹帧Ii ，之后将Ii 与指纹帧Ii+1进行拼接，依此类推，得到完整的指纹图像In 。1) 图像二值化。假设当前的拼接对象为Ii 和Ii+1，其中Ii+1为当前采集得到的指纹帧，首先对Ii 和Ii+1进行二值化处理，得到指纹纹线区域为之后得到Ii+1的指纹区域做准备，并且计算得到Ii 和Ii+1的指纹区域的质心所在位置分别为Pi ( x，y) 和Pi+1( x，y) 。采用文献19的方法计算得到指纹帧全局灰度阈值Th，对指纹帧进行二值化处理:I( i，j) = 0，I( i，j ) Th I( i，j ) ThI( i，j) = 255， I( i，j ) Th ( 1)其中I( i，j) 为当前指纹帧像素点( i，j ) 的灰度值。指纹图像经二值化处理后，利用如下公式:P( x) = ( I( i，j ) /255) i/I( i，j) ( 2)P( y) = ( I( i，j ) /255) j/I( i，j) ( 3)分别计算得到Pi ( x，y) 和Pi+1( x，y) ，其中P( x) ，P( y) 分别为质心横坐标和纵坐标。根据Ii 和Ii+1质心的坐标可求得指纹滚动的大致方向: =， ( Pi ( x) Pi+1( x) ，Pi ( y) Pi+1( y) )180 ， ( Pi ( x) Pi+1( x) ，Pi ( y) Pi+1( y) )180 + ， ( Pi ( x) Pi+1( x) ，Pi ( y) Pi+1( y) )360 ， ( Pi ( x) Pi+1( x) ，Pi ( y) Pi+1( y) )90， ( Pi ( x) = Pi+1( x) ，Pi ( y) Pi+1( y) )270， ( Pi ( x) = Pi+1( x) ，Pi ( y) Pi+1( y) ) ( 4)其中 = 180/ atan2( | Pi ( y) Pi+1( y) | ，| Pi ( x) Pi+1( x) | ) 。2) 指纹区域标定。Ii+1通过图像二值化得到图像帧Bi+1，搜索Bi+1中指纹纹线边界点，并将边界点周围4 4 大小的区域与指纹纹线区域连通以得到指纹区域A，此时得到的指纹帧为Ci+1。选择4 4 大小的区域进行连通处理是为了保证指纹区域中尽量不会出现非指纹区域标识。由于不同指纹的脊线距离不等，距离大于8 时可能会造成指纹区域不连通，所以必须计算Ci+1中各个连通区域的面积大小Sd，当Sd 600 时，将这块连通区域的像素值置为0 或255( 保证与当前值不同) ，以此得到完整的指纹区域Ar。这样在滚动指纹拼接的后续拼接处理过程中不会出现空白块或者比较明显的拼接错误区域。得到指纹区域Ar 之后就可以进行Ii 和Ii+1两帧之间的拼接，拼接得到的指纹帧为Ii+1 ，在Ii+1 的指纹区域Ar 位置赋值Ii+1的像素点值，其余区域赋值Ii 和Ii+1当中像素值较小的指纹帧像素点值。3) 拼接线定位。实验结果表明由上一阶段得到的拼接指纹帧Ii+1 可能会出现比较大的拼接缝隙，即当Ii 和Ii+1经过前两个步骤的拼接处理之后，由于Ii+1的指纹区域Ar 边缘无法与实际的指纹区域边缘相吻合，而使拼接好的指纹帧Ii+1 的Ar 边缘像素点位置附近出现剧烈的灰度差，出现明显的缝隙，这些缝隙即为拼接缝隙，本文通过如下方法来消除这些拼接缝隙。首先定位拼接线: 1) 搜索指纹区域Ar 的边缘点( L( x) ，L( y) ) ;2) 结合均值和方差来判断( L( x) ，L( y) ) 是否在Ii 的指纹区域内，如果是，则点( L( x) ，L( y) ) 就是拼接线所在的点。基本原理如下:对H W 的图像Ii 以步长16 进行采样，取16 16 的正形区域为最小评估区域。每个最小评估区域的均值E( x，y) 和方差V( x，y) 定义如下:E( x，y) = 1/16 1616k = 116l = 1Ii ( k，l) ;x = 1，2，M，y = 1，2，N ( 5)V( x，y) = 1/16 1616k = 116l = 1Ii ( k，l ) M( x，y) 2 ( 6)其中: Ii ( k，l) 表示Ii 中坐标( k，l) 的灰度值; N 和M 表示行和列的采样个数，N = H/16，M = W/16; 子块个数为C =M N。根据均值E( x，y) 和方差V( x，y) 乘积的大小来判断( L( x) ，L( y) ) 是否是拼接线上的点，即E( x，y) V( x，y) EVmin EX 0 7 ( 7)其中: EVmin表示C 个评估区域中均值和方差乘积的最小值，EX 为所有评估区域的均值和方差乘积的平均值，即EX =xy( E( x，y) V( x，y) ) /C ( 8)4) 指纹拼接线处理。a) 标记拼接线上的点，即将Ar 中拼接线上的点( S( x) ，S( y) ) 像素值设为128。根据前面计算得到的指纹滚动方向 估计得到拼接方向( 单位: ) ( 9)在以( S( x) ，S( y) ) 为基准点的射线上找到与基准点距离最近的一个像素点，再以该像素点为基准点，依此类推直到找到射线上的n 个点，设这些点为( S( xk) ，S( yk) ) ( k = 1，2，n) 。其中 | = ( j 1) 45 8j= 1，保证射线上相邻各点之间无论在纵坐标或是横坐标方向上的距离都小于等于1，S( xk) 和S( yk) 满足关系:S( xk) =S( xk1) + 1， 90 270S( xk1) ， = 90 或 = 270S( xk1) 1， 其他( 10S( yk) =S( y) k， = 90S( y) + k， = 270S( y) tan ( S( x) S( xk) ) ， 其他( 11)其中S( x1) = S( x) ，S( y1) = S( y) 。由公式可知，( S( xk) ，S( yk) ) 组成的是一条与拼接线存在一定位移的，其上各点方向与拼接方向垂直的曲线，将其做标记128 k。b) 分别计算Ii 和Ii+1在已标志区域内标记值相同的点的灰度累积和Gi 和Gi+1: 如果Gi Gi+1，则在此标记值所在点的像素值设为Ii ; 反之为Ii+1。这样就能基本保证拼接线附近拼接缝隙的消除，实现无缝隙拼接。3 实验结果及分析3 1 滚动指纹拼接算法滚动指纹序列是一组有较小旋转偏移的连续指纹帧，其拼接的要点包括: 1) 错位重印的消除; 2) 拼接缝隙的调整;3) 任意滚动方向指纹帧拼接。如图5( a) 为指纹错位重印的情况，由于当前帧指纹区域不是很精确，两帧指纹之间的拼接缝隙比较明显; 图5( b) 为存在拼接缝隙的情况。图5 拼接过程中的问题文献16 18中分别阐述了一种滚动拼接方法，其中文献16 17中所述方法的错位重印现象明显，且文献16算法的时间复杂度较高无法实现实时拼接。图6( a) ( b) 分别为文献16 17中方法的效果图，错位重印现象容易造成指纹特征点的漏选; 图6( c) 为文献18的拼接效果，图内方框内有明显拼接错位痕迹，容易造成指纹伪特征点的误判; 图6( d) 为本文算法效果图。此外，本文算法支持任意方向的滚动拼接，图7 举例显示了不同滚动方向的拼接效果图。图6 其他文献算法与本文算法效果比较通过比较各种滚动指纹拼接算法与本文算法的拼接效果，拼接效果好坏的评判标准之一是提取得到的特征点个数以及位置是否准确; 指纹的比对过程需要指纹的特征点信息，指纹数字签名过程同样也需要; 因此可以说构建系统安全性的基础架构技术是滚动指纹拼接算法。通过将文献16 18以及本文算法得到的拼接指纹作为比对模板，提取得到100 枚同一手指的平面指纹，将这100 枚指纹与上面提及的4个比对模板分别做特征比对所得比较结果如表2 所示。图7 本文算法不同滚动方向效果表2 模板比对拒识个数其中“拒识”表示同一手指的指纹比对不通过，本系统中指纹比对通过的评判方法是利用文献13中的指纹比对算法，经过大量的比对实验证明，当两枚指纹的比对相似度的分数值达到30 时，两枚指纹比对通过，即认为两枚指纹为同一手指的指纹。由表2 可知，本文算法得到的拼接指纹质量更好，有效性更高。3 2 滚动指纹与指纹数字签名安全性比较滚动指纹数字签名与指纹数字签名的最大区别在于安全性的差别，前者的优势主要体现在指纹认证的误识率低，由于滚动指纹的特征点数多于一般指纹的特征点数，致使指纹认证的准确率更高，这样就能很好地确保滚动指纹数字签名的安全指数高于普通平面指纹数字签名。表3 为滚动指纹以及一般指纹10 个手指各100 枚指纹的平均特征点个数，滚动指纹特征点个数明显多于一般指纹，包含的特征信息量就更大。表3 滚动指纹与一般指纹特征点个数表4 为滚动指纹以及一般指纹10 个手指的各100 枚指纹的平均相似度和平均误识率，误识指的是将两枚不同手指的指纹比对后认定为同一手指指纹。设提供比对的指纹图像数为N，则循环比对的总次数为M = N( N 1) /2，当发生A 次误识则误识率( False Alarm Rate，FAR) 为FAR = A/M = 2A/N( N 1) 100%，在这里N = 100。由表4 可知，滚动指纹数字签名相对于一般指纹数字签名的安全性更高。4 结语电子商务过程安全性决定了电子商务的发展程度。本文通过结合滚动指纹认证与数字签名的方式很好地解决了信息安全性、保密性和完整性与交易者身份的真实性这两方面的安全问题。采用高精度、高效率的滚动指纹拼接算法以得到具有保障性的认证介质滚动指纹，并与传统的数字签名整合确保电子商务过程的安全。本文系统一般应用于对电子商务交易信息以及交易者身份的安全认证过程中，相信在成熟的基于滚动指纹数字签名的安全认证体系建立以后，可以将其应用于网上付账等相关电子商务中。参考文献:1 马建林 电子商务安全策略问题研究J 中国科技信息，2005( 17) : 76，1042 刘继州 信息安全技术在电子商务中的应用J 商场现代化，2007( 16) : 92 933 孙冬梅，裘正定 生物特征识别技术综述J 电子学报，2001，29( Z1) : 1744 17484 朱亚涛，金花，吕晶 基于生物特征的身份识别技术J 现代电子技术，2005，28( 6) : 6 75 ZHANG LIN， CHEN ZHIXIN Design and implementation of a Ecommercesystem based on PKI C / / CCTAE: 2010 InternationalConference on Computer and Communication Technologies in AgricultureEngineering Piscataway: IEEE， 2010: 4 76 KUMAR P Y，GANESH T S Integration of smart card and Gabor filtermethod based fingerprint matching for fast verification C / /2005 Annual IEEE INDICON Piscataway: IEEE，2005: 526 5297 SU M， BODDAERT X， INAL K Numerical investigations of smartcard module: Parametric analysis and design optimization J IEEETransactions on Device and Materials Reliability， 2008， 8( 3) : 4648 邹华，刘强，郭成城，等 结合指纹识别和智能卡的安全电子商务