本發(fā)明專(zhuān)利技術(shù)提出了一種用多項(xiàng)式綁定保護(hù)細(xì)節(jié)點(diǎn)模板的方法。首先生成一個(gè)低階的、系數(shù)隨機(jī)產(chǎn)生的多項(xiàng)式,將生物特征模板中的特征點(diǎn)作為x,代入多項(xiàng)式計(jì)算得到y(tǒng),由所有(x,y)的點(diǎn)對(duì)利用多項(xiàng)式插值法生成一個(gè)高階的新多項(xiàng)式,用該多項(xiàng)式表示一個(gè)指紋特征模板;認(rèn)證時(shí),將用戶(hù)現(xiàn)場(chǎng)細(xì)節(jié)點(diǎn)作為x,帶入高階多項(xiàng)式計(jì)算出y值,從這些(x,y)點(diǎn)對(duì)中重構(gòu)出原來(lái)的低階多項(xiàng)式。將表示用戶(hù)秘密信息的二進(jìn)制串分割后作為上述低價(jià)多項(xiàng)式的系數(shù),用同樣的方法生成的高階多項(xiàng)式還可以將指紋細(xì)節(jié)點(diǎn)信息與用戶(hù)秘密融合為一體,實(shí)現(xiàn)了利用指紋細(xì)節(jié)點(diǎn)保護(hù)用戶(hù)秘密信息的目的。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專(zhuān)利技術(shù)屬于信息安全和計(jì)算機(jī)生物識(shí)別領(lǐng)域,涉及生物特征識(shí)別、信息安全等。本專(zhuān)利技術(shù)提出了一種保護(hù)用戶(hù)指紋細(xì)節(jié)點(diǎn)模板隱私性的方法以及對(duì)應(yīng)的指紋認(rèn)證方法,提高了生物身份認(rèn)證系統(tǒng)的安全強(qiáng)度,實(shí)現(xiàn)了生物認(rèn)證中模板的可更新性;還提出了使用指紋細(xì)節(jié)點(diǎn)點(diǎn)鎖定/解鎖用戶(hù)秘密信息(如加/解密的密鑰)的方法,為密鑰的安全使用提供了一種可靠保障。
技術(shù)介紹
隨著信息技術(shù)的發(fā)展與應(yīng)用,信息安全的內(nèi)涵在不斷的延伸。建立信息安全體系的目的是保證系統(tǒng)中的數(shù)據(jù)只能被有權(quán)限的“人”訪問(wèn)。如果沒(méi)有有效的身份認(rèn)證手段,訪問(wèn)者的身份就很容易被偽造,使得任何安全防范體系都形同虛設(shè)。身份認(rèn)證用于解決訪問(wèn)者的物理身份和數(shù)字身份的一致性問(wèn)題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。由于人體生物特征是唯一的與待識(shí)別人直接關(guān)聯(lián)的因素,因此生物認(rèn)證被認(rèn)為可以提高身份認(rèn)證的安全性。傳統(tǒng)的生物認(rèn)證系統(tǒng)本質(zhì)上是一個(gè)模式識(shí)別系統(tǒng),它從人身上獲取生物數(shù)據(jù),從中抽取特征,與預(yù)存在數(shù)據(jù)庫(kù)中的特征模板進(jìn)行對(duì)比,如果匹配就可以確認(rèn)身份,否則拒絕。為了方便對(duì)比,數(shù)據(jù)庫(kù)中的用戶(hù)生物特征模板是裸存放的;這帶來(lái)了很多安全和隱私方面的問(wèn)題。首先,一些生物特征包含關(guān)于個(gè)人身體健康的信息,人們擔(dān)心這些生物信息會(huì)在不知情的情況下被保管這些信息的機(jī)構(gòu)或其它機(jī)構(gòu)濫用,可能影響到本人健康保險(xiǎn)、就業(yè)和其它權(quán)利。其次,由于每個(gè)人生物特征具有穩(wěn)定性和唯一性,保存在數(shù)據(jù)庫(kù)中的模板一旦被竊取,將無(wú)法更新,給使用這些生物特征進(jìn)行身份確認(rèn)的用戶(hù)或機(jī)構(gòu)帶來(lái)無(wú)法估量的損失。另一方面,傳統(tǒng)的加密技術(shù)在現(xiàn)代通信、信息安全應(yīng)用非常廣泛。不過(guò),密碼技術(shù)中密鑰保存一直是薄弱環(huán)節(jié)。由于AES、RSA等對(duì)稱(chēng)或非對(duì)稱(chēng)加密算法的密鑰很長(zhǎng),AES密鑰最短是1 位,而RSA私鑰的長(zhǎng)度是IOM位,甚至更高。普通人很難記住這些冗長(zhǎng)、無(wú)序而枯燥的數(shù)字,因此密鑰一般將存儲(chǔ)在計(jì)算機(jī)或智能卡中,通過(guò)輸入口令的方式獲得認(rèn)證后, 就能獲取密鑰進(jìn)行數(shù)據(jù)加解密,即密鑰的安全性取決于口令的安全性。由于一般所使用的口令容易被破解,而且用戶(hù)在不同的應(yīng)用中經(jīng)常使用同一口令,從而造成“一通百通”的問(wèn)題。為了提高信息安全性,使用一種強(qiáng)的認(rèn)證技術(shù)來(lái)保護(hù)用戶(hù)密鑰變得越來(lái)越重要。生物認(rèn)證技術(shù)作為一種新興的、很強(qiáng)的身份認(rèn)證手段目前受到社會(huì)各方面重視,利用用戶(hù)的生物特征作為認(rèn)證手段可以更好地防止欺騙、假冒。因此使用用戶(hù)自己的生物特征保護(hù)密鑰會(huì)使用戶(hù)對(duì)自己信息的安全性更加放心。當(dāng)然,除了密鑰,用戶(hù)的其它秘密信息也同樣可以采用自己的生物特征來(lái)保護(hù)。Jules和Sudan提出的Fuzzy vault方案適合于保護(hù)可以表示為集合的生物特征,如指紋細(xì)節(jié)點(diǎn),也可以實(shí)現(xiàn)用生物特征來(lái)保護(hù)用戶(hù)秘密。這個(gè)方案中,設(shè)加密者和解密者分別擁有無(wú)序集合A和B。加密者可以選擇一個(gè)多項(xiàng)式p(X)來(lái)編碼待保護(hù)的秘密S, 她可以計(jì)算出多項(xiàng)式的投影,即對(duì)所有的& e A,計(jì)算出p(Xi),形成點(diǎn)對(duì)集合G= {(Xi,p(Xi) Xi e A)}0然后產(chǎn)生一些隨機(jī)干擾點(diǎn)對(duì)集合C= 力,巧)丨力0成/7(勸關(guān)巧}},最后將G和C 混合在一起形成vault,Jules和Sudan建議把S嵌入多項(xiàng)式的系數(shù),他們把這個(gè)過(guò)程叫“加鎖”。當(dāng)解密者想知道S時(shí),他必須用集合B來(lái)解開(kāi)vault。當(dāng)B和A有足夠的元素相同時(shí), 他就可以篩選出足夠多的點(diǎn)對(duì)來(lái)重構(gòu)多項(xiàng)式P (χ),從而恢復(fù)S,Jules和Sudan把這個(gè)過(guò)程叫“解鎖”。為了克服干擾點(diǎn)造成的錯(cuò)誤,他們建議使用RS解碼恢復(fù)多項(xiàng)式。對(duì)于Fuzzy vault方案來(lái)說(shuō),添加干擾點(diǎn)越多,其安全性越好。但在具體實(shí)現(xiàn)時(shí), 受存儲(chǔ)量限制和效率方面的考慮,干擾點(diǎn)不能很多。通常實(shí)現(xiàn)時(shí),一般添加干擾點(diǎn)數(shù)量是真點(diǎn)的10倍左右。Scheirer和Boult提出了對(duì)Fuzzy vault的三種攻擊方案Attacks via Record Multiplicity ( ARM), Surreptitious Key-Inversion Attack( M ^ SKIA) 和Blended Substitution Attacks (簡(jiǎn)稱(chēng)BSA)。特別是ARM攻擊最為嚴(yán)重,它針對(duì)Fuzzy vault的主要弱點(diǎn)FuZZy vault方案中,vault是以集合的有限個(gè)元素表示,干擾點(diǎn)數(shù)量受到限制,不能充滿(mǎn)整個(gè)定義域;攻擊者只有找到多個(gè)由同一生物特征模板生成的vault,找出它們中基本不變的元素,就基本可以確定vault中的隱藏的真點(diǎn),而排除干擾點(diǎn),這個(gè)過(guò)程相當(dāng)于求多個(gè)vault集合的交集。本專(zhuān)利技術(shù)提出利用多項(xiàng)式表示指紋細(xì)節(jié)點(diǎn)模板以及用指紋細(xì)節(jié)點(diǎn)鎖定用戶(hù)秘密的方法,克服了上述方案的缺陷,可以抵抗上述三種攻擊,提高了模板的安全強(qiáng)度。專(zhuān)利技術(shù)的內(nèi)容針對(duì)Fuzzy vault方案的缺點(diǎn),本專(zhuān)利技術(shù)采用具有隨機(jī)性的多項(xiàng)式,而不是Fuzzy vault方案中以集合形式存在的vault作為模板。多項(xiàng)式這種函數(shù)表達(dá)形式并不顯式地給出真實(shí)點(diǎn)對(duì)和干擾點(diǎn)對(duì)的集合,即使攻擊者得到由同一生物模板生成的多個(gè)多項(xiàng)式,因?yàn)槊總€(gè)多項(xiàng)式的輸入的定義域都是相同的,他無(wú)法通過(guò)求交集而獲得用戶(hù)的真實(shí)生物特征信息點(diǎn);而且多項(xiàng)式的生成具有隨機(jī)性,攻擊者也不能通過(guò)求多個(gè)多項(xiàng)式的交點(diǎn)而獲得真實(shí)點(diǎn)。因此本專(zhuān)利技術(shù)使得模板可以安全存放,并且具有可更新性;采用相同的方法,還可以將用戶(hù)秘密(以下假定用戶(hù)秘密用二進(jìn)制串表示)用指紋細(xì)節(jié)點(diǎn)鎖定/解鎖。本專(zhuān)利技術(shù)實(shí)施例的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)本專(zhuān)利技術(shù)實(shí)施例提供了一種指紋細(xì)節(jié)點(diǎn)模板的保護(hù)方法,包括選擇一個(gè)域7,在力隨機(jī)選擇k個(gè)數(shù)作為系數(shù),構(gòu)造一個(gè)k_l階多項(xiàng)式,其中k小于指紋細(xì)節(jié)點(diǎn)模板中的特征點(diǎn)的個(gè)數(shù)Nt ;指紋細(xì)節(jié)點(diǎn)模板中的每個(gè)特征點(diǎn)作為χ,在JTi中計(jì)算y = \(χ),由所得的Nt個(gè)點(diǎn)對(duì)(X,y),在:F中采用多項(xiàng)式插值法構(gòu)造一個(gè)Nt-I階多項(xiàng)式f2,該多項(xiàng)式作為指紋模板;將的k個(gè)系數(shù)按照某種排列方式串聯(lián)在一起,計(jì)算其哈希值H。本專(zhuān)利技術(shù)實(shí)施例還提供了一種指紋認(rèn)證的方法,包括注冊(cè)時(shí),生成多項(xiàng)式f2和相應(yīng)的校驗(yàn)值H,由驗(yàn)證者保存;認(rèn)證時(shí),當(dāng)現(xiàn)場(chǎng)提取的指紋細(xì)節(jié)點(diǎn)點(diǎn)數(shù)目Nq大于等于k時(shí),驗(yàn)證者將每個(gè)特征點(diǎn)作為X,在尸中計(jì)算y = f2(x);由Nq個(gè)(X,y)點(diǎn)對(duì)在尸中構(gòu)造出k-Ι階多項(xiàng)式f ;將f的系數(shù)按照上述方法排列串聯(lián),計(jì)算出哈希值H';若H'等于H,則接受用戶(hù)身份。本專(zhuān)利技術(shù)實(shí)施例還提供了一種用指紋細(xì)節(jié)點(diǎn)點(diǎn)鎖定用戶(hù)秘密信息的方法,包括在一個(gè)域JP中把用戶(hù)秘密信息(二進(jìn)制串)分割成k段,分別用Ck+ ck_2,...,C1, C0表示,作為k-Ι階多項(xiàng)式f3的k個(gè)系數(shù),其中k小于指紋細(xì)節(jié)點(diǎn)模板中特征點(diǎn)的個(gè)數(shù)Nt ;指紋細(xì)節(jié)點(diǎn)模板中的每個(gè)特征點(diǎn)作為X,在尸中計(jì)算y = f3(x),由所得Nt個(gè)點(diǎn)對(duì) (X,y),在中采用多項(xiàng)式插值法構(gòu)造一個(gè)Nt-I階多項(xiàng)式f4 ;計(jì)算用戶(hù)秘密信息的哈希值H。本專(zhuān)利技術(shù)實(shí)施例還提供了一種用指紋細(xì)節(jié)點(diǎn)點(diǎn)從生物模板解鎖用戶(hù)秘密信息的方法,包括當(dāng)現(xiàn)場(chǎng)指紋細(xì)節(jié)點(diǎn)點(diǎn)數(shù)目Nq大于等于k時(shí),將每個(gè)特征點(diǎn)作為X,在P中計(jì)算y = f4(x);由Nq個(gè)(X,y)點(diǎn)對(duì)在尸中構(gòu)造出k_l階多項(xiàng)式f ;將f的系數(shù)aH,ak_2,. .. ,ai;a0級(jí)聯(lián)起來(lái),用a^ | ak_21. . . | B11 a0表示,計(jì)算出本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員:馮全,張淑苗,楊梅,陶菊春,康立軍,吳麗麗,
申請(qǐng)(專(zhuān)利權(quán))人:甘肅農(nóng)業(yè)大學(xué),
類(lèi)型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。