基于生物特征的真隨機(jī)數(shù)發(fā)生器研究與設(shè)計(jì)

數(shù)值分析中的方法和統(tǒng)計(jì)抽樣技術(shù)等。隨機(jī)數(shù)發(fā)生器也是加密算法和協(xié) 結(jié)合圖像加密、Hash函數(shù)、信號處理等不同領(lǐng)域的算法，以此設(shè)計(jì)出新穎的、便 器很容易作為組件與生物特征認(rèn)證系統(tǒng)和生物特征系統(tǒng)方便地進(jìn)行集成。②設(shè)計(jì)了基于圖像加密和鼠標(biāo)軌跡圖的真隨機(jī)數(shù)發(fā)生器。 HashHash函數(shù)能夠幫助消除同一個用戶的鼠標(biāo)軌跡中的相似模式。給出了真隨機(jī)數(shù)發(fā)生④研究了基于手寫簽名的隨機(jī)數(shù)發(fā)生器。傳統(tǒng)的生物特征認(rèn)證系統(tǒng)是最大程度提取生物特征的相似模式，拋棄隨機(jī)性，與之相反，本研究著重于提了三種基于信號特征提取的真隨機(jī)數(shù)發(fā)生器。該方法生成的隨機(jī)性序列通過了NIST的部分測試。同時實(shí)驗(yàn)結(jié)果表明，這類算法的速度明顯快于采用圖像加密和部分Hash算法產(chǎn)生隨機(jī)序列。⑤將基于手寫簽名的真隨機(jī)數(shù)發(fā)生器應(yīng)用在一類生物特征系統(tǒng)——模糊箱里。其數(shù)據(jù)處理算法采用了基于TD-ERCS的Hash函數(shù)。為了提高算法的性能，對TD-ERCS進(jìn)行了改進(jìn)。理論分析和實(shí)驗(yàn)結(jié)果表明，與本所Windows的PDA上實(shí)現(xiàn)了這款基于手寫簽名的真隨機(jī)數(shù)發(fā)生器。最后對進(jìn)行了總結(jié)，并給出了的不足和今后研究工作的方向。：真隨機(jī)數(shù)發(fā)生器，生物特征，混沌學(xué)，圖像加密，Hash函Randomnumbergeneratorsarewidelyusedinvariouscomputerapplicationssuchasprocessesschedule,electronicgames,Monte-Carlomethodsonnumericalysisandstatisticalsamplingtechniques.Moreover,itisanecessarycomponentforcryptographicalgorithmsandprotocols.thekeysforsymmetriccryptosystemsorthepublic/privatekeypairsforasymmetriccryptosystemsshouldbegeneratedrandomly.RNGsarealsousedtocreatechallenges,nonces,paddingbytes,andblindingvaluesinmanycryptographicprotocols.Therearetwobasictypesofgeneratorsusedtoproducerandomsequences:truerandomnumbergenerators(TRNGs)orpseudorandomnumbergenerators(PRNGs).TRNGsareusuallybasedonphysicalphenomenasuchasthermalnoise,atmosphericnoise,radioactivedecayandevencoin-tossing.Theyareconsideredtogeneraterandomsequenceswithahighersecurity.However,itisstillhardtofindcheapandconvenientTRNGs.Inthispaper,anoveltypeofTRNGsisproposedandresearched,whichisbasedonbiometriccharacteristics,especiallythemousemovementandhandwritingsignatureofaspecificuser.Someoftheconclusionsofthispaperarelistedasfollows.Firstofall,thenewtypeofTRNGsbasedonbiometriccharacteristicsareproposedanddiscussed.Asfarasweknow,suchTRNGsareresearchedforthefirsttime.Itischeap,convenientanduniversalforthe alcomputer(PC)tform.Furthermore,suchTRNGcanbeeasilyintegratedwithbiometriccryptosystems.Secondly,theimagesencryptionalgorithmsareadvisedtoprocessthemousemovementstracesfortheconstructionofTRNGandproductionofrandomnumbers.Toimprovetheprocessingspeeds,thediffusioncharacteristicsofimageencryptionalgorithmsarestudieddeeply.Severalimageencryptionalgorithmsaretestedforthegenerationofrandomnumbers,andtwonewproposedalgorithmsperformbetterthanothersinsensitivityandrandomnesstest.Thirdly,severalTRNGsbasedonmousemovementandhashfunctionareproposedandcompared.Hashfunctionscanprocessdatafasterusuallythanencryptionalgorithmsandthehashvalueisalsopresentedrandom-likeproperties.Thediscretizedchaoticmapsinsidehashfunctionshelpalottoeliminatethecommonpatternsamongmousemovementscausedbythehabitofthesameuser.Experimentsshowthattherevisedhashfunctionbasedonchaotictentmappassesall15NISTstatisticaltestswhileachievesatisfactoryprocessingly,TRNGsbasedonhumanhandwritingsignaturesarestudied.Incontrasttosignatureverificationtechniques,wherethesimilarityofa ’ssignatureisextracted,thediversityofthesignaturesforthesameuser esmoreinterestingfortheextractionofrandomness.Afteragreatamountofattemptwithdifferentsignaturefeatures,signalprocessingapproaches,andbitextractionmethods,threeTRNGsbasedonsignaturefeatureextractionaredetermined,whicharedemonstratedfastandFifthly,aTRNGbasedonhandwritingsignatureisintegratedwithfuzzyvaultbiometriccryptosystem.ThesignatureisprocessedbyahashfunctionbasedonimprovedTD-ERCS.ThetheoreticalysisandexperimentsshowthatsuchTRNGhasthehighestspeedthanthosebasedonimageencryptionalgorithmsorhashfunctions.ThisTRNGisalsoimplementedonawindowPDA.Finally,thedissertationisconcluded.Someproblemsaswellasfurtherworkarealsogiven.:TRNG,biometriccharacteristics,chaoticcryptography,imageencryption,hashfunction 緒 隨機(jī)序列的背景和應(yīng) 國內(nèi)外研究現(xiàn) 主要研究內(nèi)容和創(chuàng)新 生物特征認(rèn)證系統(tǒng)和隨機(jī)數(shù)理 生物特征認(rèn)證系 生物認(rèn)證技術(shù)概 基于生理特征的生物認(rèn)證技 基于行為特征的生物認(rèn)證技 多生物特征認(rèn)證技 生物特征認(rèn)證系統(tǒng)的構(gòu) 生物特征認(rèn)證系統(tǒng)的前景和局 隨機(jī)數(shù)理論及其檢測標(biāo) 2.2.1學(xué)中的隨機(jī)序列及隨機(jī)性理 微機(jī)系統(tǒng)獲得真隨機(jī)數(shù)的幾種方 隨機(jī)序列檢測方法 提取生物特征差異生成隨機(jī) 本章小 基于圖像加密技術(shù)的鼠標(biāo)真隨機(jī)數(shù)發(fā)生 引 圖像加密技 圖像加密技術(shù)研究概 性能分析指 利用混沌圖像加密獲得高質(zhì)量隨機(jī)序列的可行 算法框 分塊加密模式擴(kuò)散性分 基礎(chǔ)分 四叉樹排列算 PER加密算 幾種真隨機(jī)數(shù)發(fā)生器的實(shí) 基本變 三種混沌映 基于MASL加密算法的隨機(jī)數(shù)發(fā)生 基于PER加密的隨機(jī)數(shù)發(fā)生 實(shí)驗(yàn)結(jié)果和統(tǒng)計(jì)測 本章小 基于混沌Hash函數(shù)的鼠標(biāo)真隨機(jī)數(shù)發(fā)生 引 Hash函數(shù)簡 Hash函數(shù)定 傳統(tǒng)Hash函 混沌Hash函數(shù)研究 Hash函數(shù)在隨機(jī)數(shù)發(fā)生器中的應(yīng) 基本變 模/數(shù)轉(zhuǎn) 軌跡/數(shù)字序列變 數(shù)字序列/數(shù)位變 基于混沌Hash函數(shù)的三個真隨機(jī)數(shù)發(fā)生 基于FFNF的 基于Tentmap的 基于Tentmap的改進(jìn)方 實(shí)驗(yàn)結(jié) 速 擴(kuò)散 隨機(jī)性測 本章小 基于特征提取的手寫簽名真隨機(jī)數(shù)發(fā)生 手寫簽名認(rèn)證技術(shù)研 手寫簽名認(rèn)證技術(shù)簡 簽名數(shù)據(jù)預(yù)處 特征提取 特征匹配與決 性能評 手寫簽名真隨機(jī)數(shù)發(fā)生器的總體框 簽名采樣及預(yù)處 手寫簽名的差異特征提 水平位 垂直位 水平速 垂直速 水平加速 垂直加速 角 曲 其它特 特征再處理技 離散余弦變 小波包變 比特抽 幾種算法設(shè) 相關(guān)測 隨機(jī)性測 速度測 本章小 基于生物特征的真隨機(jī)數(shù)發(fā)生器的應(yīng)用研 生物特征系 研究背 相關(guān)研究現(xiàn) 模糊箱理 基于手寫簽名的密鑰產(chǎn)生算 混沌Hash函數(shù)與TD- 實(shí)驗(yàn)結(jié)果分 基于Windows平臺的TRNG實(shí) Windows5.0平 .NETCompactFramework與C＃語 程序?qū)?本章小 總結(jié)與展 參考文 作者在攻 期間 作者在攻 期間參加的科研項(xiàng)目 1946年，世界上第一臺電子計(jì)算機(jī)ENIAC在誕生后，經(jīng)過近60年的發(fā)微型計(jì)算機(jī)和大容量技術(shù)的發(fā)展和應(yīng)用，推動了信息處理的電子化；通信技術(shù)和通信協(xié)議的發(fā)展推動了信息的高速傳輸和信息資源的廣泛共享。20世紀(jì)解信息的習(xí)慣，互聯(lián)網(wǎng)已經(jīng)成為了一個繼報(bào)、電臺、電視之后的第四，是我們獲取信息、信息的重要載體，互聯(lián)網(wǎng)的使用已經(jīng)深入到政治、軍事、文 網(wǎng)絡(luò)中信息的截取和查看、甚至等等。大量的敏感信息開始通過公共通信設(shè)施或計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行交換，除了軍事和通信外，還有許多重要的商業(yè)技術(shù)和個人隱私信息，如信用記錄、、記錄、私人財(cái)產(chǎn)記①系統(tǒng)的安全不斷增②③計(jì)算機(jī)肆⑤“僵尸網(wǎng)絡(luò)”（BOTNET）使得網(wǎng)絡(luò)規(guī)模⑦信息戰(zhàn)陰影數(shù)字化和⑧白領(lǐng)造成巨大商業(yè)損目前我國信息與的防護(hù)能力處于發(fā)展的初級階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，當(dāng)前的研究忙于封堵現(xiàn)有信息系統(tǒng)的安全，而解決這些問題的關(guān)鍵，在于建立全方位的保障體系，加強(qiáng)我國自主的信息安全技術(shù)和信息設(shè)備的研究與開發(fā)，完善法律并加強(qiáng)管理體系。才能從最初的信息性(iy發(fā)展到信息完整性(Intgriy)vilbility)(ontrollilit)管理和評估等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。綜合起來說，就是要保障電子信息的給 。完整就是抗對手主動，防止信息被 的篡改?？捎眯跃褪潜ＷC信息及信息系統(tǒng)確實(shí)為使用者所用?？煽匦跃褪菍π畔⒓靶畔⑾到y(tǒng)實(shí)施安全。歷史上的實(shí)現(xiàn)都是通過加密來完成。在很長的一段時間，學(xué)的應(yīng)用都被看做和軍事領(lǐng)域內(nèi)極其隱秘的通信方法和，商業(yè)加密的應(yīng)現(xiàn)代學(xué)是在古典學(xué)的基礎(chǔ)上發(fā)展起來的。Shannon在1949年建立了單鑰系統(tǒng)的數(shù)學(xué)模型，為學(xué)奠定了理論基礎(chǔ)。1976年學(xué)者DiffieM.E.man第一次提出了公鑰的概念,1977年，局NBS公開征集并公布實(shí)施數(shù)據(jù)加密標(biāo)準(zhǔn)DES，公開了它的加密算法，并批準(zhǔn)可以用于非單位和Adleman共同提出了RSA算法。在此之后用于信息和加密的各種算法和軟件、標(biāo)準(zhǔn)和協(xié)議、設(shè)備和系統(tǒng)、法律和條例、和專著等層出不窮，進(jìn)而隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，也已大規(guī)模地?cái)U(kuò)展到民用，學(xué)的應(yīng)用在系統(tǒng)工程中，技術(shù)是保護(hù)最關(guān)鍵的技術(shù)和最基本，而隨機(jī)序列是所有技術(shù)的基石。正如著名的學(xué)家BruceSchneier[2]所說：在技術(shù)的六個要素，即對稱加密、消息驗(yàn)證、公開密鑰加密、單向散列函數(shù)、數(shù)字簽名方案和隨機(jī)序列中，隨機(jī)序列是談?wù)撟钌俚膶W(xué)問題，但沒有哪個問題比這個問題更重要。密鑰管理、學(xué)協(xié)議、數(shù)字簽名、認(rèn)證，幾乎每一個系統(tǒng)都要用到隨機(jī)序列。由于隨機(jī)序列在技術(shù)中顯而易除了領(lǐng)域，隨機(jī)數(shù)（隨機(jī)序列）在其它不同的領(lǐng)域有許多不同類型的應(yīng)用。如中的測距信號，遙測中的測控信號，數(shù)字通信中的群同步和加擾解擾信號，無線通信碼分多址系統(tǒng)中的擴(kuò)頻信號等都要用到隨機(jī)序列。在計(jì)indows小游戲的隨機(jī)數(shù)選，大到操作系統(tǒng)中進(jìn)程、任務(wù)等的隨機(jī)調(diào)度，及計(jì)算機(jī)技術(shù)(括TPP的序列隨機(jī)生成，SA加方法中公共密鑰及私有密鑰生成，建立一次安全通信所需的隨機(jī)會話密鑰(SionKy)的產(chǎn)生等)高度信息等就會對隨機(jī)性提出很高要求。在領(lǐng)域內(nèi)，所有公開的加密算法的安全性都依賴于密鑰的安全性，而密鑰的安全性則和隨機(jī)數(shù)密切相關(guān)。除了作為的加密算法外，網(wǎng)絡(luò)通信中還廣泛使用了各種安全協(xié)議。在這些協(xié)議中，為了進(jìn)行認(rèn)證，避免重放等，也需要加入隨機(jī)數(shù)。數(shù)字印術(shù)是的新域通常水印寫在空或換進(jìn)行。為了達(dá)到更加隱蔽的目的，通常采用在空域的隨機(jī)位置，或變換域中隨機(jī)選取的系數(shù)或者相位來進(jìn)行水印信息的寫入。這樣可以明顯的提高數(shù)字水印的安全性。在的安全方面，隨機(jī)序列也有重要的應(yīng)用?，F(xiàn)在對的中，有一種叫做能量的方法。其思想是探測工作時的能量消耗，根據(jù)不同指令和操作數(shù)消耗的能量不同，來猜測內(nèi)部的狀態(tài)。這時可以利用隨機(jī)序列來隨機(jī)延遲指令的操作，從而擾亂能量消耗的時間規(guī)律，以抵御這種方法34]。這些應(yīng)用表明了隨機(jī)序列在領(lǐng)域的重要性，這就需要對隨機(jī)數(shù)的生熵源和生成方式以及性質(zhì)的不同，有兩種隨機(jī)數(shù)發(fā)生器：偽隨機(jī)數(shù)發(fā)生器(pseudorandomnumbergenerators簡稱為PRNGs和真隨機(jī)數(shù)發(fā)生器(Random因此，在嚴(yán)格意義下，一個偽隨機(jī)數(shù)發(fā)生器的應(yīng)該來自于一個真隨機(jī)數(shù)發(fā)生偽隨機(jī)序列的理論與應(yīng)用研究大體上可以分成三個階段1948年以前，學(xué)者們研究偽隨機(jī)序列的理論僅僅是因?yàn)槠鋬?yōu)美的數(shù)學(xué)結(jié)構(gòu)。上世紀(jì)30年代，環(huán)上的線性遞歸序列則成為人們的研究重點(diǎn)。1948Shannon信息論誕生后，這種情況得到了改變。偽隨機(jī)序列已經(jīng)被廣泛的應(yīng)用在通信以及學(xué)[8-11]等重要的技術(shù)領(lǐng)域。Shannon證明了“一次一密”是2050年代早期的研究熱點(diǎn)。線性反饋移位寄存器序列(LFSR)是這個時期研究最多的，因?yàn)橐粋€n級LFSR可以產(chǎn)生周期為2n1Golomb隨機(jī)性假設(shè)的隨機(jī)特性，通常稱之為m—序列。這段時期的研究奠定了LFSR序列的基本理論。但是，在1969年Massey了“移位寄存器綜合與BCI譯碼[12]”一文，了隨機(jī)序 ，從此偽隨機(jī)序列的研究進(jìn)入了構(gòu)造非線性序列的階段。Berlekamp-Massey算法：如果序列的線性復(fù)雜度為n，則只需要2n個連續(xù)比特就可以恢復(fù)出全部的序列。從這個結(jié)論可以看出m—序列是一種“極差”的序列，它的線性復(fù)雜度太小，因而不能夠直接用來做流系統(tǒng)的密鑰流序列。從這里還可以看到僅僅靠Golomb的三個隨機(jī)性假設(shè)來評列是不夠的，還需要其它的一些指標(biāo)。一個大數(shù)分解成素?cái)?shù)形式是的。BBS發(fā)生器的主要過程見文獻(xiàn)[13]。[19-20]；(2)將混沌系統(tǒng)的定義區(qū)間劃分為m個不相交的子區(qū)域，給每個區(qū)域標(biāo)記一個唯一的數(shù)字0～m1，通過判斷混沌軌道進(jìn)入哪個區(qū)域來生成偽隨機(jī)數(shù)[21-22]。經(jīng)有很多不同的混沌系統(tǒng)被采用，如：Logistic映射，Chebyshev映射，分段線性真實(shí)物理世界的隨機(jī)源，不可重復(fù)和。但是這并不代表基于真隨機(jī)源產(chǎn)生的相比于偽隨機(jī)數(shù)發(fā)生器的研究而言，真隨機(jī)數(shù)發(fā)生器的研究還相當(dāng)初步[31]。設(shè)計(jì)一個真隨機(jī)數(shù)發(fā)生器包括兩步：首先是獲取真隨機(jī)源；然后是利用真隨機(jī)源依照特定的數(shù)學(xué)方法獲得真隨機(jī)數(shù)。真隨機(jī)源廣泛存在于現(xiàn)實(shí)世界中，比如計(jì)算IP包到達(dá)的時間、隨機(jī)噪音、計(jì)算機(jī)當(dāng)前的秒級時鐘、鍵盤反應(yīng)時間、大氣噪聲、放射性衰減、擲硬幣、操作系統(tǒng)的進(jìn)程信息、糾纏光子對的糾纏32]、光量子的偏振3325,26,28，比如文獻(xiàn)[25,26][28]則通過構(gòu)建一個混沌電路來產(chǎn)生隨機(jī)序列、文獻(xiàn)[2,28]則采用系統(tǒng)調(diào)用的方法來獲取系統(tǒng)進(jìn)程和線程的隨機(jī)特性。利用真隨機(jī)源產(chǎn)生真隨機(jī)數(shù)的方法有很多，一種最簡單的方法是直接利用真0101序[34]利用計(jì)算機(jī)上可以獲取的一些真隨機(jī)源，將其隨機(jī)位存放到一個緩沖區(qū)中，并不斷執(zhí)行這類操作，同時使用32區(qū)中機(jī)數(shù)源，先計(jì)算沖區(qū)中內(nèi)容的5或SH5HA緩沖區(qū)的內(nèi)容計(jì)算得到下次輸出值。用這種方法產(chǎn)生的隨機(jī)數(shù)經(jīng)統(tǒng)計(jì)分析具有良好的隨機(jī)性。除了上述方法外，組合隨機(jī)數(shù)發(fā)生器也是研究的熱點(diǎn)[35]；Press等，雙重隨機(jī)化技術(shù)是獲取高質(zhì)量隨機(jī)數(shù)的一種重要方法[36]，另有文獻(xiàn)在分析一維理 針對以上問題，作者進(jìn)行了大膽的嘗試，并在大量實(shí)驗(yàn)的基礎(chǔ)上引入了多個領(lǐng)域的技術(shù)來生成隨機(jī)序列，本的工作和創(chuàng)新點(diǎn)主要包括以下幾個方面：標(biāo)移動的軌跡來生成隨機(jī)數(shù)，對于每個PC用戶來說則是便宜、方便和通用的，速度②采用混沌和圖像加密的方法處理鼠標(biāo)軌跡圖，獲得隨機(jī)序列。提出了排列算法。本通過大量的實(shí)驗(yàn)分析，找到了已有的圖像加密算法在分塊圖像時，給出了分塊圖像加密模式下實(shí)現(xiàn)全局嚴(yán)格雪崩效應(yīng)的理論最少迭代輪數(shù)。根據(jù)不碰撞擴(kuò)散的理論，本設(shè)計(jì)了兩個在分塊圖像加密模式下實(shí)現(xiàn)最優(yōu)擴(kuò)散Hash算法處理鼠標(biāo)軌跡，獲得隨機(jī)序列。對基于帳篷映射的④采用信號處理的方法提取手寫簽名中的特征差異，獲得隨機(jī)數(shù)。以在變換來進(jìn)行特征變換，獲得隨機(jī)數(shù)。還給出了幾種基于手寫簽名的真隨機(jī)數(shù)⑤實(shí)現(xiàn)基于TD－ERCS算法和手寫簽名的模糊箱。本將基于TD－ERCS算法和手寫簽名的真隨機(jī)數(shù)發(fā)生器應(yīng)用于生物特征系統(tǒng)中。分析了TD－ERCS算法的弱點(diǎn)并做了改進(jìn)，極大地提高了原算法和隨機(jī)數(shù)發(fā)生器的性能，并將改進(jìn)算法與前面幾個算法以及SHA－1進(jìn)行了速度對比。最后，在Windows平臺上實(shí)現(xiàn)基于手寫簽名的隨機(jī)數(shù)發(fā)生器。本第二章介紹本需的基礎(chǔ)知識和技術(shù)，包括生物特征識別技術(shù)以及隨第三章提出了基于圖像加密技術(shù)和鼠標(biāo)軌跡圖生成隨機(jī)數(shù)的框架以及多種算法，并對圖像加密中的擴(kuò)散性進(jìn)行了較為深入的討論。提出了兩種最優(yōu)擴(kuò)散性排列算法并應(yīng)用于隨機(jī)數(shù)發(fā)生器中；Hash函數(shù)和鼠標(biāo)軌跡的隨機(jī)數(shù)產(chǎn)生算法，并改進(jìn)了基于帳篷映射的Hash算法，最后給出速度、擴(kuò)散性和隨機(jī)性測試；究，選擇離散余弦變換和小波包變換進(jìn)行信號處理，給出了隨機(jī)數(shù)發(fā)生器的算法第七章總結(jié)全文，并了本生物認(rèn)證技術(shù)在現(xiàn)代社會中，隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的高速發(fā)展，顯示出前所未有的重要性。鑒定是保證系統(tǒng)安全的必要前提，在金融、國家安全、司法、電子商務(wù)、電子政務(wù)等應(yīng)用領(lǐng)域，都需要準(zhǔn)確的鑒定。如是否有權(quán)進(jìn)入安全區(qū)域，是否有權(quán)進(jìn)行特定，是否是本國居民，為了安全在公司計(jì)算機(jī)網(wǎng)絡(luò)和因特網(wǎng)上單獨(dú)設(shè)置口令或密鑰進(jìn)行保護(hù)等。當(dāng)前，用于個人鑒別主要依然而這些存在攜帶不便、容易遺失，或者由于使用過多或不當(dāng)而損壞、不可 PIN人們希望有一種更加方便可靠的辦法來進(jìn)行鑒定。生物特征認(rèn)證技術(shù)給這一切帶來可能。人們可能會遺忘或丟失他們的卡片或忘記，但是人們卻不可能遺忘或者丟失自己的生物特征如人臉、、虹膜、掌紋、簽名、語音等。生物測定學(xué)（biometrics）是通過利用特有的生理和行為特征來進(jìn)行認(rèn)證和驗(yàn)證的一門科學(xué)。因此基于生物特征認(rèn)證技術(shù)的個人認(rèn)證系統(tǒng)具有更生活的各個領(lǐng)域，迎接新時代的。生物特征認(rèn)證技術(shù)可分為基于生理特征的先是樣本，這些樣本可以是人臉的圖像，或者是聲音的數(shù)字化描述、或者是分一征，一被數(shù)最當(dāng)進(jìn)定再用某種特征匹配算法將存入數(shù)據(jù)庫的此人的特征代碼與被識別人的特征相匹配，從而查明其38?；谏硖卣鞯纳镎J(rèn)本身所固有的生理特征包括面部特征、、手型、、體熱輻射與條件和意愿而改變，因此可用于的識別。2.1使用的生物特征包括、掌紋、手型特征、聲音、人臉、虹膜、視網(wǎng)膜、于人的行為特征，有些特征如、掌紋、人臉等屬于人的生理特征。許多生物①識人類將識別作為個人驗(yàn)證方法有上百年的歷史了，眾所周知，識別的正確性已經(jīng)達(dá)到了非常高的水平[40]。圖象是由人類手指表面寬度大致7個月就已經(jīng)形成，并一生不今天，批量定購一臺掃描器或在系統(tǒng)中嵌入一臺測定模塊只需要花費(fèi)20左右，這使得很多實(shí)際應(yīng)用都能承擔(dān)。目前市場上實(shí)際應(yīng)用的識別系統(tǒng)的正確性可以滿足幾百用戶的認(rèn)證需求。目前識別系統(tǒng)的問題在于，首先，自動識別系統(tǒng)是通過將輸入的與數(shù)據(jù)的相比較從而實(shí)現(xiàn)識別的，因此它要求數(shù)據(jù)庫的容量足夠大，而且要求不斷更新(FI的達(dá)7條的)。另外，實(shí)表明識別系統(tǒng)的輸入傳感器大約5%的人的不能提供足夠高質(zhì)量的圖像以用于識別。其原因包括手指人臉自動識別系統(tǒng)作為一種重要的個人鑒別方法，可以廣泛地應(yīng)用醫(yī)學(xué)、管理、會議、人機(jī)交互系統(tǒng)、證件核對、保安監(jiān)視、通道控制乃至出納機(jī)等多種場合。與其它鑒別方法相比，人臉識別具有直接、友好、方個非常復(fù)雜而的任務(wù)。造成這種的因素是多方面的。首先，人臉是一個是在不同的光照、臉部表情、視角、、是否戴眼鏡、是否有臉部毛發(fā)和化妝別人臉的生理特征進(jìn)行分析，得出其種族、、、職業(yè)等相關(guān)信息。手指的長度和寬度等[43],商業(yè)化的基于掌形的認(rèn)證系統(tǒng)已經(jīng)安裝在了世界的很多地方，這項(xiàng)技術(shù)簡單、相對容易使用，并且便宜。環(huán)境因形的識別系統(tǒng)也不能保證從大量的人群中識別出需要的。而且，掌形在孩子關(guān)節(jié)炎等，將導(dǎo)致掌形提取的。掌形比較大，也不適合嵌入一些如膝上電腦虹膜識別具有唯一性、穩(wěn)定性和虹膜圖像獲取的非性等優(yōu)點(diǎn)。虹膜是瞳孔與鞏膜間的環(huán)形可視部分，具有不變性與差異性。人眼中的虹膜是由一種備了區(qū)別的條件。在虹膜識別系統(tǒng)中，首先用數(shù)字機(jī)捕獲登錄者的眼睛視網(wǎng)膜器感知人眼后面的視網(wǎng)膜脈絡(luò)模式。這就要求被者的眼睛對盡管視網(wǎng)膜掃描可以得到很高的識別準(zhǔn)確率，然而大多數(shù)的人將會對他們眼睛內(nèi)部進(jìn)行的任何測量。視網(wǎng)膜掃描對于戴著眼鏡或閉著眼睛的都不能進(jìn)行精確識別。眼鏡的反光同樣也會掃描器準(zhǔn)確地找到視網(wǎng)膜[45]。基于行為特征的生物認(rèn) 不是唯一的，但人們希望其能提供足夠的區(qū)別信息來實(shí)現(xiàn)識別。這種行為模否來自相同書寫人。手寫簽名鑒別根據(jù)所研究對象是否聯(lián)機(jī)，分為手寫簽名意于擁有各種不同的字跡。更有甚者，職業(yè)者可以模仿筆跡來系統(tǒng)。在雜度較低，具有較好的系統(tǒng)響應(yīng)速度。簽名系統(tǒng)可以廣泛應(yīng)用于電子商務(wù)，相似的，主要區(qū)別在邏輯上。首先必須對預(yù)定時間間隔內(nèi)某時刻上的語音樣LPC分析以便給出預(yù)測參數(shù)輪廓，最后用同態(tài)方法做峰位置估計(jì)[46]。語音信號獲取方便，并且可以通過進(jìn)行鑒別；不依賴于特定文字的語音鑒別方法具有很高的安全性。在有噪聲的環(huán)境中如公共場所或經(jīng)過線時所具有的變化的聲學(xué)特性等使其識別的效果不可靠。語音識別系統(tǒng)對人們在感冒時變得嘶啞也是敏感的；另外，同一個人的磁帶也能語音識別系統(tǒng)。多生物特征認(rèn)證生理或行為特征進(jìn)行人的識別的技術(shù)。目前國外己有研究表明利用人臉和結(jié)合以及人臉、和語音結(jié)合等方法進(jìn)行識別能顯著提高識別準(zhǔn)確性，在相同誤識率的情況下，多生物特征識別系統(tǒng)的拒識率最低。也有利用人臉和虹膜以及人臉、和虹膜等進(jìn)行多生物多生物特征認(rèn)證系統(tǒng)相對復(fù)雜，數(shù)據(jù)量大，計(jì)算量顯著增加，這是它的物特征認(rèn)證技術(shù)將得到更進(jìn)一步的發(fā)展，必將成為生物認(rèn)證技術(shù)的發(fā)展主流[48]。生物特征認(rèn)證系統(tǒng)的生物特征——、虹膜、簽字、聲音特征或類似征兆。然后有特征提取裝置，以提取某些突出的特征以供識別。有登錄信息的資料庫，以該系統(tǒng)的已有登內(nèi)設(shè)識讀裝置的便攜式電腦上，你無需輸入，只要將手指放置到傳感器上就能辦到。若從提取的特征與便攜式電腦中的信息資料，即模板通常你必須出示一份或多份諸如出生證明或者護(hù)照之類的認(rèn)證資料。但是這些材料較易。頒證怎么知道你確實(shí)沒有一份不同名字的駕駛執(zhí)照呢？生物特息資料庫可以使頒證人員通過對某一生物測定特征（如臉型）與信息資我們可以通過兩個數(shù)字來表示生物特征認(rèn)證系統(tǒng)的準(zhǔn)確率：(1)錯誤的排斥率(FRR),也稱為誤拒率，即真實(shí)的使用者因未被正確地識別而被的頻率；(2)錯系統(tǒng)因此擁有所要求的低的錯誤排斥率,可能沒有所有錯誤的人員,因而可能有較高的錯誤接受率。現(xiàn)有這類系統(tǒng)的準(zhǔn)確性如何?目前的識別系統(tǒng)在錯誤接統(tǒng)的實(shí)際表現(xiàn)依靠多種因素包括特定的生物特征、獲取這些特征的傳感器、登錄在信息資料庫內(nèi)的人數(shù)特征,以及各種不同的環(huán)境因素(室內(nèi)或室外、氣溫,濕度等等)。因此把準(zhǔn)確率的重點(diǎn)放在哪里,取決于特殊的用途：例如迪斯尼樂園要求盡可能低的差錯排斥率這樣才能不致以較高的錯誤接受率為代價(jià)打攪游客。美國旅游者和顯示技術(shù)系統(tǒng)情況正好相反：該系統(tǒng)在支付較高的錯誤排斥率費(fèi)用的情況下,尋求低的錯誤接受率(以便把可能的罪犯和分子拒外)生物特征認(rèn)證系統(tǒng)的前到或泄密(例如提供的輸入)。其次,存在隱私權(quán)問題：各級和國家可能利用這類技術(shù)和窺探的,或的生物特征可能取和濫用。第三,就是文化和的；而涉及安全和隱私問題的擔(dān)憂是有理由的,因此是當(dāng)前研究的課題。就隱私權(quán)和文化而言,若想讓公眾完全接受這項(xiàng)技術(shù),生物測定系統(tǒng)的方法之一是利用的生物特征(如人造的或死人的手指或者面罩)。這是令人擔(dān)憂的事情,不過新的傳感器可以探測放在傳感器上的手指是否活的,例如多光譜成像技術(shù)可測出這只手指吸收了多少光線,或用電場傳感器測量手指的電傳導(dǎo)特性來判斷真?zhèn)?。科學(xué)家研究出了手指靜脈識別線對手指進(jìn)行照射，可得到手指靜脈的清晰圖像[50]。生物識別技術(shù)中計(jì)算機(jī)系統(tǒng)有可能受到的破壞嗎?生物測定系統(tǒng)中最敏感的部分是登錄信息的資料庫,對它的會使安全性和隱私權(quán)都受到；另一敏感部分就是不同組成部分之間用于信息傳輸?shù)耐ǖ?。對上述兩方面?可以通過把生物測定與技術(shù)結(jié)合起來而加以防止的、轉(zhuǎn)移或修改信息資料。另一個辦法是將整個生物特征認(rèn)證系統(tǒng)(包括傳感器、特征取證裝置、信息資料庫和比對裝置)設(shè)置在一個單獨(dú)的或智能卡內(nèi),這樣可以保證生物測定學(xué)信息資料的萬無一失。無論問題有多大,生物測定學(xué)識別都比證件、個人明和設(shè)置等傳統(tǒng)個人識別方法更加安全和便利。在進(jìn)入計(jì)算機(jī)系統(tǒng)之類的應(yīng)用中生物測定學(xué)可以替代或者補(bǔ)充現(xiàn)行的方法以改進(jìn)識別的準(zhǔn)確性。在護(hù)照和駕駛證等方面,生物測定學(xué)是確學(xué)中的隨機(jī)序列及隨機(jī)性用設(shè)計(jì)得不好的隨機(jī)數(shù)發(fā)生器，會得到毫不相干的奇怪結(jié)果。以學(xué)為的如果序列發(fā)生器是偽隨機(jī)的，它應(yīng)有下面的性質(zhì)①好的隨機(jī)統(tǒng)計(jì)特性（看起來是隨機(jī)的200多個，而且根據(jù)參數(shù)的改變一個檢驗(yàn)有時可以變換為很多個檢驗(yàn)，要讓一個算法通過所有的隨機(jī)性檢驗(yàn)是件很的事，但是人們在計(jì)算機(jī)上已經(jīng)做了許多努力來產(chǎn)生好的偽隨機(jī)序列，學(xué)術(shù)文獻(xiàn)中有很然而周期大于2256位的隨機(jī)數(shù)序列，即能大量應(yīng)用。的應(yīng)用比其它大多數(shù)應(yīng)用對偽隨機(jī)序列的要求更嚴(yán)格。學(xué)的隨機(jī)性并不僅僅意味著統(tǒng)計(jì)的隨機(jī)性，雖然它也是其中的一部分。學(xué)意義上安全的（PRNGs需要一個或一組隨機(jī)數(shù)時，他們通常調(diào)用random()來得到隨機(jī)序列。這實(shí)際上調(diào)①需要將算法初始過程生成的隨機(jī)系列通常被認(rèn)為安全性更高。因此一次一密的安全系統(tǒng)一般只采用TRNGs生成的隨機(jī)序列。在技術(shù)的很多方面的都要用到真隨機(jī)序列，比如幾乎所有的算法和協(xié)議都要用到一些對者來說必須是的數(shù)據(jù)。對一個算法來說，密鑰就是我們的，包括對稱算法（DES、AES、IDEA等）的密鑰和非對稱密隨機(jī)數(shù)的安全性好。比如在密鑰管理中，通常一個體制提供一個很大的密鑰空間，而人為產(chǎn)生的密鑰數(shù)只占這個空間中的一小部分。者在這樣一個大大縮小的空間中進(jìn)行搜索，搜索的時間大大減小。而當(dāng)系統(tǒng)的密鑰是基于物理現(xiàn)象隨機(jī)產(chǎn)生時，通常的字典就很難奏效，從而很大程度的保持了密鑰原有的空而上述TRNGs都需要增加額外的熵源設(shè)備，增加了使用TRNGs的復(fù)雜性和微機(jī)系統(tǒng)獲得真隨機(jī)數(shù)的幾種①從自然界隨機(jī)過氣噪聲，測量并記錄第二個和第三個時間的時間間隔。如果第一個時間間隔大于第二個時間間隔，則輸出1；反之則輸出0。對下一個時間重復(fù)以上步驟。Geiger計(jì)數(shù)器，在固定時間間隔內(nèi)對發(fā)射次數(shù)計(jì)數(shù)，保留G．B．Agnew提出了一個適用成為VLSI設(shè)備的真隨機(jī)位發(fā)生器。它是一個金屬絕緣體半導(dǎo)體電容器(MISC),MISC很近的放在一起，隨機(jī)位是他象。M.Gude制造了一個根據(jù)物理現(xiàn)象(例如放射性衰變)隨機(jī)位的隨機(jī)數(shù)發(fā)生器。ManfieldRichter研制了一個基于半導(dǎo)體二極管熱噪聲的隨機(jī)數(shù)發(fā)生器。In公司的根據(jù)溫差噪聲制作的真隨機(jī)數(shù)發(fā)生器和日內(nèi)瓦大學(xué)根據(jù)量子效應(yīng)制作的真隨機(jī)數(shù)發(fā)生器。中的內(nèi)容異或。這樣做的效果是將最活躍的和最隨機(jī)的最低位移到最上。整個3次。隨后，緩沖器的每一個字符都在中斷后被兩個計(jì)數(shù)寄存器中的最隨機(jī)位用過。那就是發(fā)生了4n次中斷，這里n指所希望的隨機(jī)字節(jié)數(shù)目。這種方人們的打字方式有隨機(jī)的和非隨機(jī)的。非隨機(jī)方式可以用作識別，隨機(jī)果某段持續(xù)時間大于前一段持續(xù)時間，則生成1；否則生成0。此技術(shù)在需要生成密計(jì)算機(jī)前。例如，某些版本的PGP就使用此技術(shù)（其它版本則利用鼠標(biāo)執(zhí)行位的肯定與產(chǎn)生下一位的時間相關(guān)，從而導(dǎo)致最終偏差。時間；尋找每個磁盤操作的延遲；實(shí)際鼠標(biāo)位置；顯示器掃描線數(shù)；實(shí)際顯示圖隨機(jī)序列檢測方法序列的是序列的隨機(jī)性，故所有隨機(jī)序列都必須通過隨機(jī)性檢測。原假設(shè)H0成立，依照事先給定的概率（稱為顯著水平，構(gòu)造一個小概率 然后根據(jù)抽樣的結(jié)果，觀察此小概率是否發(fā)生。若此小概率發(fā)生，則認(rèn) 記作P H0|H0為真}＝；第二類錯誤(又稱取偽錯誤)，原假設(shè)H0不真，檢驗(yàn)結(jié)果，衡量方法有很多種，最常見的有三種[5,7,51]，下面分別討論。2分布，那么我們對某個序列進(jìn)行計(jì)算，得到統(tǒng)計(jì)值V，設(shè)自由度為n

果在則支持原假設(shè)，否則原假設(shè)。③P固定的0.01不妨設(shè)檢驗(yàn)的統(tǒng)計(jì)結(jié)果為S，臨界值為t，那么第一類錯誤發(fā)生的概率為PSt|H0為真}＝P{H0|H0為真}PSt|H0不真}＝P{H0|H0不真}Pvalue,Pvalue是一個真隨機(jī)的。Pvalue與顯著性水平比較，如Pvalue，那么就接受原假設(shè)，Pvalue，那么就取0.001表示：1000個序列用于測試，結(jié)果可能會出現(xiàn)一個被接受為真隨機(jī)Pvalue>0.001的情況，一個序列被認(rèn)為是隨機(jī)的可信度99.9%Pvalue<0.001的情況，一個序列會被認(rèn)為是非隨機(jī)的可信度為99.9%。這三種方法都可以用來作為衡量隨機(jī)性的標(biāo)準(zhǔn)，最精確還是Pvalue方法，尤其對于長序列來說，Pvalue方法不但準(zhǔn)確而且方便。我們看到取值范圍方法高測試精度而減小顯著性水平的值時就會遇到麻煩，而Pvalue方法是計(jì)算概Pvalue比較從而得到不同精度的。門限值方法也比較方便，只是計(jì)算精度稍微差一點(diǎn)，也就說有時門限值方法的會。所以我們這里采取了Pvalue方法。現(xiàn)在應(yīng)用較廣的隨機(jī)序列統(tǒng)計(jì)測試方法主要是NIST(NationalInstituteofStandardsandTechnology)SpecialPublication800－22GeorgeMarsagliaDiehardD.E.Knuth給出的一些測試方法[5,53-55]如果隨量X的所有可能取值為0,1, ,n，且X取值k的概率npkCkpk(1p)nk,k nX服從參數(shù)為npX~B(np。當(dāng)k0，1時，又稱X為01分布或兩點(diǎn)分布。 (x)2f(x) 2

則稱 量X服從參數(shù)為(,2)的正態(tài)分布，記為X~N(,)。如③2

(z)

e2

設(shè)x1,x2 X i1i服從自由度為n的2分布。自由度為n的2分布的概率密度函數(shù) xn/21ex/2 xf(x,n)2n/2(n/ x (z)

，而(a)(a0)

(a,x) 特別地，對于a為整數(shù)n

xn1Pearson

(n,x)(n

k0k 利用總體的樣本值x1,x2 ,xn，來檢驗(yàn)總體的分布函數(shù)是否為F(x)點(diǎn)，滿足t1t2tk1將實(shí)數(shù)軸分為k個區(qū)間(t1t1,t2],,(tk1)本值x1,x2 in1ik

中落入第i個區(qū)間(ti1,ti]內(nèi)的個數(shù)為i，則相對頻數(shù)為piF(ti)F(ti1),1i 所以當(dāng)ninp k(vnp(ipi

k(vnp

V 由度為kr12分布，其中rF(x中被估計(jì)的參數(shù)個數(shù)。在實(shí)際應(yīng)用中，一般要求npi5，以保證誤差不會太大。DeMoivre-La ce定理：設(shè)隨 量服從參數(shù)為n,p的二項(xiàng)分布，則對于任意x，有 t2limp x exp2np(1 為推斷總體的某些假設(shè)性質(zhì)而提出關(guān)于總體的假設(shè)，然后根據(jù)樣本對所假設(shè)做出判斷：還是接受原假設(shè)。給定顯著性水平以及“樣本容量n確定檢驗(yàn)統(tǒng)計(jì)量以及域 原假設(shè)H0。下面介紹NIST隨機(jī)序列測試方法。NIST國家技術(shù)與標(biāo)準(zhǔn)局NIST推出的統(tǒng)計(jì)測試軟件包STS(StatisticalTestSuite)是當(dāng)前隨機(jī)性測試中最具的工具，表2.1給出了其16種隨機(jī)序列測試的1.7后，Lempel-Ziv壓縮測試不再使用。故在本文實(shí)驗(yàn)中，2.1NIST16Table2.116testsof序 測試方 ②判對每一種測試方法，相應(yīng)于測試序列，會產(chǎn)生一個相應(yīng)的Pvalue值。對選定的顯著性水平(16種方法中，顯著性水平0.01)Pvalue，對每一種發(fā)生器，可能需要選擇不同的樣本序列進(jìn)試。對由此產(chǎn)生的不同通過測試算法獨(dú)立生成的m組隨機(jī)序列，依據(jù)各次測試Pvalue0.01??)m

若各次測試通過率落入可信區(qū)間(? ? Pvalue分布的均測試算法獨(dú)立生m組隨機(jī)序列，依據(jù)各項(xiàng)測試所得Pvalue值，按2

(Fm ,m 然后計(jì)PvaluesP9PvalueTigamc(

PvalueT0.0001，則測試序列可以認(rèn)為是均勻分NIST單比特頻數(shù)測試(Thefrequency01每一位都應(yīng)該服從二點(diǎn)分布，而且01出現(xiàn)的概率都為1/2。一般來說，該檢驗(yàn)是是否還需要進(jìn)行其它檢驗(yàn)的前提，如果待列沒有通過單比特頻數(shù)檢驗(yàn)，則分塊塊內(nèi)頻數(shù)測試(Frequencytestwithina游程測試(Theruns塊內(nèi)長游程測試(Testforthelongest-run-ofonesina其目的是檢驗(yàn)進(jìn)行M1的最大游程分布是否符如果最長1-游程未通過測試，則相應(yīng)地，最長0-游程也不會通過測試，因此，只進(jìn)行最長1-游程的測試。二進(jìn)制矩陣秩測試(TheBinarymatrixrank離散變換測試(TheDiscreteFourierTransform該測試是通過對測試序列進(jìn)行離散變換后，檢驗(yàn)其頻譜尖峰的分布情況，來測試序列的周期特性。通常取隨機(jī)序列離散變換后尖峰譜值總數(shù)的NIST在該測試中設(shè)定尖峰譜值總數(shù)的95%為h 非塊匹配測試(Thenon-overlaptemtematching塊匹配測試(Overlaptemtematching該測試同非塊匹配測試類似。其目的是檢驗(yàn)測試序列中按方式匹配但可以很容易地將B取為其它m比特的序列。該測試方法與非塊匹配測試的差異是：在本測試方法中，不管當(dāng)前子序列是B步都是待檢測子序列前進(jìn)一m比特BMaurer的通用統(tǒng)計(jì)測試(Maurer’suniversalstatistical”設(shè)計(jì)者M(jìn)aurer認(rèn)為[5]，該測試能檢驗(yàn)任何一種可由有限的各態(tài)歷經(jīng)穩(wěn)定Lempel-Ziv壓縮測試(TheLempel-Zivcompression線性復(fù)雜度(Thelinearcomplexity串行檢驗(yàn)(Theserial序列檢驗(yàn)用來檢測待檢序列的m位可序列的每一種模式的個數(shù)是否相m位可序列的每一種模式出現(xiàn)的機(jī)會是均等的，所以m位子序列的每一種模式的個數(shù)應(yīng)該相等。令m=1近似熵測試(Theapproximateentropy近似熵檢驗(yàn)和序列檢驗(yàn)一樣，是對m位可序列模式的檢驗(yàn)。不過序列檢驗(yàn)是檢驗(yàn)m位可子序列模式的頻數(shù)，而近似熵檢驗(yàn)是通過比較m位可子序列模式的頻數(shù)和m1位可子序列模式的頻數(shù)來評價(jià)其隨機(jī)性。累加和測試(thecumulativesums0,1轉(zhuǎn)換為-1,+10,隨機(jī)游動測試TherandomexcursionsSk(k1,2,,n)做分析，序列Sk隨機(jī)游動狀態(tài)頻數(shù)測試Therandomexcursionvariant該測試通過檢驗(yàn)序列的各個累加和的狀態(tài)來檢列是否滿足隨機(jī)性要求。在1.7版以后，Lempel-Ziv壓縮測試被取消[5]，本文中采用新版本測試標(biāo)準(zhǔn)。生物特征認(rèn)證系統(tǒng)和系統(tǒng)主要是基于人類生物特征的相似性，采用模式匹配方對到樣進(jìn)行樣分析并與本息庫的據(jù)行匹達(dá)到設(shè)定相似度則通過認(rèn)證，否則。我們注意到，在特征提取過，相似性是一定的，而差異性是隨機(jī)的。傳統(tǒng)生物特征認(rèn)證系統(tǒng)和系統(tǒng)均是基于模式識別，最大程度地提取生物特征的相似性而拋棄其差異性。但是，正是這些差異卻在一定程度上體現(xiàn)了生物特征天生的隨機(jī)性質(zhì)。如果我們能用后續(xù)的處理來這異得了天隨生。的用，就能利用生物特征的差異性生成密鑰，同時采用生物特征識別技術(shù)取得密鑰。本 安全加密系統(tǒng)通常需要一個好的隨機(jī)數(shù)發(fā)生器。比如對稱加密系統(tǒng)的密鑰和非對稱加密系統(tǒng)的公鑰私鑰對需要隨機(jī)生成。如上所述，TNs通常比PNsPCTNs許多研究中經(jīng)常采用的熱噪聲57、大氣噪聲59,60]、放射性衰減61]或擲硬幣等，這于PC由增加顯昂不。作標(biāo)準(zhǔn)輸入設(shè)備，鼠標(biāo)是大部分個人電腦必需的裝備。利用鼠標(biāo)移動的軌跡來生成隨PCPC戶不需要另行特別的設(shè)備并能在任意一臺計(jì)算機(jī)上使用。由于隨機(jī)數(shù)必須有用戶的參與才能產(chǎn)生，用戶對于系統(tǒng)的安全性會更加放心。因?yàn)榧词拐叱晒Λ@取了用戶的密鑰，由于無法猜測到隨機(jī)源，他也不能預(yù)測系統(tǒng)產(chǎn)生的隨機(jī)數(shù)。PC研究中，雖然也有提到過將鼠標(biāo)輸入作為熵源，不過都沒有詳細(xì)的算法流程和測試結(jié)果，本章不僅對后處理的方法做具體描述，也首次提出用圖像加密的方法生成隨機(jī)數(shù)，是一種創(chuàng)新性嘗試。TRNG256比特的隨機(jī)序列。同時，這種TRNG比PRNGs更加安全，因?yàn)镻RNGs的一旦，隨機(jī)序列很容易被預(yù)測。但是，一旦選擇了鼠標(biāo)移動軌跡作為熵源，就必須選擇后續(xù)的處理算[64-66]、圖像加密[67-69]和非對稱加密。因此，混沌算法是處理鼠標(biāo)軌跡和生成隨機(jī)TRNGs[70-72]，然而像加密算法來處理捕捉到的鼠標(biāo)軌跡。我們發(fā)現(xiàn)時空混沌[73]等基于混沌的圖像加密算法[67-69]在消除同一用戶的相似模式上很有效。本章針對分塊模式下圖像加密PER“MASL”算法。對采用不同算法生成的隨機(jī)序列，我們對其分別進(jìn)行了NIST指標(biāo)測試。圖像加密技術(shù)研究用來說，網(wǎng)上進(jìn)行傳輸?shù)陌l(fā)送方和接受方都是需要進(jìn)行通信的，比如醫(yī)療系統(tǒng)中患者的、檢查；以及金融機(jī)構(gòu)的建筑圖紙；軍方設(shè)施的圖紙、新型圖；還有一些涉及商業(yè)和個人隱私的圖像等。如何保障這些涉及個人隱私和國家安全的圖像安全地在互聯(lián)網(wǎng)上傳輸而不被竊取成為了近年來學(xué)噪聲的信息，這些信息對不知道密鑰的網(wǎng)絡(luò)者是不可識別的，除非進(jìn)行有效破譯，否則是無法獲得原始圖像的。隨著國防工業(yè)、產(chǎn)業(yè)和人們對知識AES(AdvancedEncryptionStandard)[74]對這些數(shù)據(jù)進(jìn)行加密。但是，采用傳統(tǒng)加密算法對圖像數(shù)據(jù)進(jìn)行加密并不是一個明智的選擇[75](1)圖考慮到圖像信息的一些特征，近年來發(fā)展了幾種圖像加密技術(shù)最低Cat映射Baker映射做圖像像素會出現(xiàn)回復(fù)現(xiàn)象，即回復(fù)性。因此，只要知道加密算法，按照密文空間的以由二值圖像推廣到灰度圖像，密鑰即產(chǎn)生偽隨機(jī)序列的。這項(xiàng)技術(shù)簡單快SCAN語言的加密技術(shù)[80]SCAN語言可以方便地產(chǎn)生的安全性是依賴通用的商業(yè)，而且需要將2D數(shù)據(jù)向1D數(shù)據(jù)轉(zhuǎn)換，后的④基于“密鑰圖像”的加密技術(shù)81]譜與原圖像的相位譜之和作為圖像密文的相位譜，自行選用的圖像即為“密鑰圖像。因?yàn)槊荑€圖像是完全隨機(jī)選取的，可以等同于一次一密，其安全性是可以保證的。但是這種技術(shù)的缺點(diǎn)也是顯而易見的，如無數(shù)據(jù)壓縮，處理數(shù)據(jù)量大，時間長，容易給網(wǎng)絡(luò)通信造成負(fù)擔(dān)。同時需要用戶每次選取一幅圖像，增加了用“密鑰圖像”時由于惰性選擇小范圍的一幅或幾幅圖像，實(shí)際上大大降低其安全性。SCAN語言的加密技術(shù)[82]。這種技術(shù)先用四叉樹進(jìn)行無SCAN語言進(jìn)行加密。這種有壓縮的加密技術(shù)適用于二值⑥基于圖像的矢量量化(VQ)壓縮編碼技術(shù)及商業(yè)加密技術(shù)[75]。先將圖像進(jìn)行VQ有損壓縮編碼，建立碼書。之后應(yīng)用商業(yè)對碼書中碼字的下標(biāo)(相當(dāng)用的商業(yè)的安全性，算法需要在加密之前先進(jìn)行圖像VQ編碼預(yù)處理，降低種新的體制，是由于其自身的特性具備了適合作為系統(tǒng)的特性，如[76](明文)的預(yù)測非常基于混沌自同步的概念[92-發(fā)雙方的通信。這種技術(shù)特別適用混沌系統(tǒng)對模擬信號進(jìn)行加密傳輸，利用混沌系統(tǒng)對系統(tǒng)參數(shù)變化和初始條件非常敏感的特性[96-逆的混沌映射，否則無法?，F(xiàn)在已知的基于混沌動力學(xué)的圖像加密算法的加替代、擴(kuò)散等加密系統(tǒng)的基本要素。能抗明文和選擇明文，密鑰長度可將混沌系統(tǒng)作為偽隨機(jī)數(shù)發(fā)生器[98-tthw[100]序列與明文進(jìn)行異或操作，輸出為密文。其中混沌系統(tǒng)由離散混沌系統(tǒng)或經(jīng)過離散化的連續(xù)混沌系統(tǒng)構(gòu)成。這種算法的問題在于混沌系統(tǒng)產(chǎn)生的偽隨機(jī)序列與明文無關(guān)該法提不久，hler101]就計(jì)機(jī)現(xiàn)混統(tǒng)由于計(jì)算機(jī)精度的限制，在本質(zhì)上都是周期的，而且某些這樣實(shí)現(xiàn)的混沌系統(tǒng)的周期還非常短。ihm102]應(yīng)用差分分析技術(shù)，應(yīng)用選擇明文和選擇密文，很容易破譯這種技術(shù)。從加密數(shù)字圖像信息來看，這種基于位流的設(shè)計(jì)思路與業(yè)從2D成1D操8×8的圖像子塊作為處理單元，利用符號矩陣對圖其安全性構(gòu)成一定的?；诙S混沌的分組加密體制[68,103]這種體制的基本思路是應(yīng)用二維混沌系統(tǒng)，如Baker映射、標(biāo)準(zhǔn)映射、貓映射數(shù)據(jù)的有效加密。這種技術(shù)特別適合對圖像進(jìn)行加密。Fridrich的仿真結(jié)果表明，大的分組尺寸(kB或更大)，這對大數(shù)據(jù)量的圖像數(shù)據(jù)特別適合；相對高的加密速率(未優(yōu)C代碼60MHz1Mb的加密速率)[76]。加密過程通信會造成一定程度的壓力。文獻(xiàn)[90]將分組學(xué)中的交替結(jié)構(gòu)引入到基于鑰擴(kuò)展產(chǎn)生兩密鑰，分別用于不同的混沌映射，密鑰長度隨加密輪數(shù)而變化。性能分析通常圖像的相鄰像素具有一定的相關(guān)性，而對于加密后的圖像，相關(guān)性越小N對像素對，分別由下式得到：

rxycov(x,y)( D( cov(x,y)

1N(xiE(x))(yiE(N

E(x)D(x)分別xi的離散化均值和方差。如果在加密后不同方向(水平、垂③R分R是指當(dāng)明文改變一個像素的灰度值，密文像素值發(fā)生改變的數(shù)目比例。只是了像素的變化率，而像素的變化率并不能科學(xué)地反應(yīng)實(shí)際bit數(shù)的變化。④UACIUACI表征的是兩幅圖像間的平均改變強(qiáng)度[104] W

H i, i,i, i,

ij

W*H j vi,j分別為兩幅圖像間 j處像素的灰度值，當(dāng)圖像為真 像時N= 255，UACI是用來測量兩幅圖像偏差的平均強(qiáng)度。測試方同樣的密鑰加密，測試其UACI值。理想狀態(tài)下應(yīng)接1/3。這說明兩幅密文圖②密鑰敏感性由于最基本、最流行的方法是對密鑰進(jìn)行窮盡搜索,密鑰空間大是加密算法安全的前提。加密算法的密鑰空間(無擴(kuò)散函數(shù))3.1所示。研究表明,密鑰空間大小只和密鑰長度有關(guān),在理想情況下(計(jì)算速度允許),可認(rèn)為密鑰能無限增表3.1Table3.1Keyspacesizevs.keyKeylength/ Keyspace ④算法是否對密鑰敏感等對于圖像加密這眾多性能指標(biāo)，對本的研究并不都是同等重要的。本論文研究的目的是利用圖像加密算法來處理的隨機(jī)源，即本文中使用的生物特征差異。對本章研究來說，如何有效的放大這些差異，把隨機(jī)源中微小的差異擴(kuò)3.4利用混沌圖像加密獲得高質(zhì)量隨機(jī)序列目前對混沌學(xué)的批評主要集中在其容易被，沒有理論證明其足夠安嚴(yán)格的理論支撐，沒有形成類似于傳統(tǒng)學(xué)一樣的安全體系，大部分對混沌密于混沌學(xué)來說，受批評的本身不在于混沌系統(tǒng)，而在于如何將混沌用但是，這些對混沌學(xué)的質(zhì)疑是不適用本文的研究的。原因在于其一，本①模/PC機(jī)可處理的數(shù)字信號，本章里是獲得一幅M*N的鼠標(biāo)運(yùn)行軌跡圖G；像加密算法對圖G加密，得到密文圖G；③2D/1D2D/1D轉(zhuǎn)換將密文圖G轉(zhuǎn)換為隨機(jī)序列L。密文圖密文圖

10011密文圖密文圖Fig.3.1TRNGbasedonmousemovementandimage32D/1D轉(zhuǎn)換可能在后處理之前或之后進(jìn)行。經(jīng)過以上三個過256比特隨機(jī)數(shù)的轉(zhuǎn)換。在這個設(shè)計(jì)框架中，②高效擴(kuò)散性：要求算法用最少的迭代輪數(shù)達(dá)到密文G整幅圖像的嚴(yán)格雪崩基礎(chǔ)分CBC(CiperBlockChain)模式加密每一個像素，即當(dāng)前像素的密文受到前一像素加N輪，達(dá)到理想加密結(jié)果后結(jié)束。在本章中步驟二：整幅圖像像素置亂；bitbit50％的概率發(fā)生改變。這個要求取決于塊內(nèi)加密選用的算法，可以選用成加密算法如傳統(tǒng)加ESIEASboxFis乘法或優(yōu)秀的混沌映射等。假設(shè)選用的塊內(nèi)加密算法可以實(shí)現(xiàn)嚴(yán)格雪崩效應(yīng)，則1/256因此在本章的擴(kuò)散性討論中視作加密后塊內(nèi)的每個像素都會發(fā)生改變。實(shí)現(xiàn)在擴(kuò)散過不碰撞是以最少的迭代輪數(shù)達(dá)到全局的嚴(yán)格雪崩效應(yīng)的方式之一。所謂在擴(kuò)散過不碰撞是指每次塊內(nèi)加密后的排列過，塊內(nèi)每個分別是基于四叉樹結(jié)構(gòu)、改進(jìn)的四叉樹結(jié)構(gòu)和“MASL”算法結(jié)構(gòu)。②如何使迭代輪數(shù)r最小，最小的迭代輪數(shù)r需要的迭代輪數(shù)，見表3.2。這些算法分別為Arnold貓映射[69],Baker映射[68],標(biāo)準(zhǔn)映射[104],SCAN置亂算法[105]和隨機(jī)置亂[106]3.2也列舉256×256的“Lena”4×4，Table3.2NumberofroundsrequiredtorealizethestrictavalanchefordifferentpermutationArnoldcat-GeneralBakern=[44…GeneralBakern=[16321616169Standardk=Standardk=6SCANp=SCANp=8SCANp=Random-5理想狀r輪加密算法運(yùn)行后，有ar個像素的所bit50％的概率會改變a為每個分塊的像素個數(shù))。這就意味著在理想狀態(tài)下，logan50％的概率會改變，這里n為圖像的像素個數(shù)。在上面的實(shí)驗(yàn)中，最少輪數(shù)應(yīng)該為4。為了更好地探究為什么這些混沌算法不能在最少迭代輪數(shù)實(shí)現(xiàn)嚴(yán)格雪崩效應(yīng)的原因，我們選取其中幾種映射做假設(shè)性擴(kuò)散實(shí)驗(yàn)。實(shí)驗(yàn)假定選用的塊內(nèi)加密算bit50％的概率發(fā)生改變，同時，示意圖中將該塊內(nèi)所有象素置為黑.2.3可以看出，tmap9應(yīng)，而Sandardmap（k＝2）效果則更差，在6輪迭代后只有極小部分密文受到影響，事實(shí)上，Standrdmap（k＝2）40Fig.3.2ThediffusionexperimentofcatmapinblockFig.3.3Thediffusionexperimentofstandardmapinblock加密之后的擴(kuò)散過發(fā)生了碰撞。所謂碰撞是指兩個或兩個以上的受影響像素被分配到了同一塊中，在下一輪加密過受影響的像素?cái)?shù)量會減少。好的排列四叉樹排列1、2、3的，采用遞歸方法對每棵再進(jìn)行細(xì)分。圖3.4表示了一幅8×8的圖 Fig.3.4Labelsofallpexelsofan8*8變，在加密之后，相同父節(jié)點(diǎn)下的所有像素都會改變。然后這4個像素排423.5Fig.3.5Theresultofeachstepinquadtree3.6Fig.3.6Diffusionrepresentedbya定義abcd0,1,2,3ABCD{abcd}abcD->abDcabDC->aCDbaCDB->代表塊內(nèi)加密,->我們排列算法與AES或DES一樣是公開的，由于采用此排列的加密算“MASL”加密算與“MASK”算法[67]一樣，“MASL”的塊內(nèi)加密算法也是選用“M”(Mixingofdata)、“A”(Addition，此應(yīng)用中定義為按位異或)、“S”(S-boxsubstitution)三種操作的結(jié)合，具體描述見3.5.2節(jié)，不同的是在進(jìn)行塊間排列的時候用“L”(Ladderpermutation)替代“K”(KolmogorovflowGeneralizedBakermap[68])行列相錯，形似階梯，故名“階梯”排列。還有一點(diǎn)值得注意的是，在“MASL”中的“M”與“MASK”中的“M”是有區(qū)別的，這是我們?yōu)榱颂岣摺癕ASL”的12132個像素位置，以此類推，第n列依次上移n1ii012n-1)列的像素循環(huán)上移i個位置；3.78*8的圖像為例，表示了“Ladder”3.7“LadderFig.3.7“Ladder”2輪迭代之后可以達(dá)到全局N*N，并且規(guī)定分組必須是圖像的一行，因此3.3MASLTable3.3Sensitivityofold由于M變換的缺陷造成的。ci,j (m,n)(i,j

(注意式(3.4)中加法實(shí)際為異或運(yùn)算)。也即是說，經(jīng)M變換后，各元素等aij變成bij)M變換后得到的密CD，則cij等于dijci,j(ai,jam,n)mod

256加法。可以證明，當(dāng)aij0255N為偶數(shù)時，MSaijmod256i,ci,j(ai,jam,ni, i, (N1)Smod

(ci,j)modi,

(ci,j)modi,的值查表可得S，從而進(jìn)一步求出aijai,j(ci,jS)mod 密算法的敏感性。0.0.PER加密前面基于四叉樹結(jié)構(gòu)的排列算法雖然可以最少輪數(shù)將一個bit的改變擴(kuò)散到整幅圖像，但是也有明顯的缺點(diǎn)，那就是圖像像素的個數(shù)必須是4m，否則需要求整幅圖像要包含am個像素。而“MASL”雖然排列效率高，但是要求明文圖像必須為N*N，并且規(guī)定分組必須以行為單位，每行一組。因此，需要進(jìn)一步改進(jìn)以適應(yīng)更廣泛的應(yīng)用，本文稱之為PER加密。的集A(i){m,n,p,q}，則說明當(dāng)明m,n,p或q像素改變時，密文像素i的8個比特有50%的概率會改變：以一個大小為4個像素，每個分塊包含2個像素的圖像為例：其中，A(4)={1,2}表示1個或2個像素改變4個像素PERForr=1toForq=0tol–1B(aq)=A(aq);Fork=1toa–B(aq+k+kar)=A(aq+A=其中r為迭代輪數(shù)，l為分塊個數(shù)，a為每個分塊包含的像素個數(shù)，A(i、表示圖像中的第i個像素，B在算法中為A的暫時單元PER排列，不會產(chǎn)生碰撞，也即證明任意一個像則經(jīng)r輪塊內(nèi)加密后，受影響的像素集合為：證明

{aq,aq1,...,aqarr1r{aq,aq1,...,aqar{aq,aqa,...,aqar{aq,aq1,...,aqar{aq1ar,aqa1ar,...,aqara1ar

{aqar,aqar1,...,aq2ar {aqkkar,aqakkar,...,aqarakkar{aqkar,aqkar1,...,aqkar{aq,aq1,...,aqar1

PER加密對圖像規(guī)模和分塊的位置沒有要求，可以適應(yīng)普遍的圖像置亂，并3.8PERFig.3.8ThediffusionexperimentofPERinblock256×2564×4的圖像為例，理論上log16655354輪迭代后就可以基本API函數(shù)，可以方便地將鼠標(biāo)的移動軌跡轉(zhuǎn)化成二維坐標(biāo)序列，其11會保留其相似性。為了克服這個缺陷，得到的軌跡圖用合適的算法進(jìn)行后一個象素甚至一個bit，獲得的隨機(jī)數(shù)序列也相差甚遠(yuǎn)，與上個序列毫無關(guān)聯(lián)。 圖 (a)A的第一幅圖(b)A的第二幅圖(c)B(d)CFig.3.9Thedifferentmodeofmouse機(jī)性的TRNGs很多都是要求附加電子線路的[70-72，107]。解來猜測圖像。在本章實(shí)驗(yàn)中，要求樣本點(diǎn)數(shù)在2561024之間。由此可知，輸入空間的規(guī)模大于(4096)，也就是說，大于1.9×10414或21376，足夠應(yīng)付任何②2D/1D2D1D信號的處理過程。對此本章采用一種簡單算法，3.10256 Divisionoftheimageinto256三種混沌3.9中三出了各種圖像加密算法[67,68,88-103]，實(shí)驗(yàn)結(jié)果表明某些算法具有非常好的隨機(jī)性和2D混沌映射、基于耦合映射格子（CML）[73]的時空混2DFridrich提出使用2D混沌映射來置亂圖像[68]。Chen3Dcat映射[69]的圖像加密算法。Lian等人提出了標(biāo)準(zhǔn)映射[104]。以上研究給出了類似映射在圖像加采用離散2D混沌映射來置亂圖像應(yīng)該是比較好的選擇。x'(xy)mody'(yKsinN/2)mod xy分別是映射前像素點(diǎn)的坐標(biāo)，xy分別是映射后像素點(diǎn)的坐標(biāo)。N為圖寬，KN64K5000。50次標(biāo)準(zhǔn)映射后，原圖被置亂，如圖3.11所示 圖 離散2D混沌映射(a)明文(b)迭代50次標(biāo)準(zhǔn)映射后的效Fig.3.11BeforeandafterencryptionusingDiscretized2Dchaosmaps(a)in-image(b) after50i tionsofstandardmap的方法可以獲得256比特隨機(jī)序列。近來，Li等人提出了一種基于耦合映射格子（CML-MPRBG）的偽隨機(jī)序列發(fā)生器，在圖像加密中表現(xiàn)出很好的性質(zhì)[73]。常用的最近鄰CML可以用以下式子描述

(1e)f

)e[f

)f

這里n射,e為耦合系

表示時間,i ,L表示耦合映像格子的標(biāo)號，f表示混沌再將256比特映射成8個浮點(diǎn)數(shù)，作為8個耦合映像格子的初始狀態(tài)。將CML-MPRBGN832個混沌狀態(tài)的第k.e0.6,N1000,k26。

4x(1x)“MASK”的加密算法?！癕ASK”M，A，S和這里ab,cM

ab

M表示一種數(shù)據(jù)加密，簡單來說，就是將塊內(nèi)每一個像素分別與其它所有像首先給sum的定sum:Gmn

a1n 這里

II

,a

mn sum

sum(I)

下面給出M

M:Gmn令M(I