基于指紋的隱私保護型身份認證技術.pdf_第1頁
已閱讀1頁,還剩151頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、進入二十一世紀,從國民身份管理到互聯網遠程身份認證,生物認證應用領域急劇擴大,隨之引發(fā)了人們對生物數據安全性、個人的隱私性以及生物認證可能被濫用的擔憂,主要的疑慮包括:1)生物特征數據包含個人健康、性別、種族等敏感信息,這些數據若泄露給第三方可能給其所有者的社會活動帶來諸多不變。2)生物特征具有穩(wěn)定性和不變性,一旦被泄露,其在數據庫中無法被撤銷和更新。3)生物特征的唯一性使得擁有大型生物特征數據庫的機構能很容易跟蹤個人行蹤。雖然傳統(tǒng)的加

2、密技術可以一定程度上保證生物數據的安全,但密鑰的管理和存儲本身又會引來新的麻煩,而且這種方法并不能消除人們對隱私被侵犯的擔憂,在集中式數據庫中,管理員仍然可能輕易獲取用戶生物信息。事實上民眾對生物認證在安全、侵犯隱私方面的擔心已經成為進一步大規(guī)模應用該項技術的主要障礙之一。對生物特征數據來說,安全性指應該處于保密狀態(tài),而隱私性則要求更高一除生物特征所有者,即使數據管理者也不能獲得其中信息。為了消除民眾對生物認證的顧慮,開發(fā)隱私保護型生物

3、認證技術已經迫在眉睫。這些新技術要克服傳統(tǒng)生物認證技術的缺陷。首先,生物特征的匹配最好是在某種秘密(或變換)的狀態(tài)下進行,這意味著匹配用的模板可能以某種變換方式存儲,要確保即使變換模板被泄露,任何原始生物數據不會從中被恢復出來。其次,變換模板能實現可撤銷性,即如果某個變換模板被泄露了,可以很容易重新生成一個新的變換模板,新模板與舊模板沒有任何相關性。再次,新的匹配方式的認證性能不應該比傳統(tǒng)的生物認證方式性能下降很多,以保持其實用性。

4、r>   本文中,我們回顧了近年來在隱私保護型生物認證研究方面的進展。由于生物特征數據的描述形式有多種,目前還沒有一種被證明是安全的方案能對所有的生物特征都具有很好的適應性。指紋是生物身份鑒別中最常用的特征之一,本文的主要研究內容就是基于指紋的隱私保護型生物認證。大多數傳統(tǒng)的指紋認證系統(tǒng)都采用細節(jié)點集合作為特征描述形式。針對細節(jié)點設計保護方案是比較困難的,首先是指紋采集帶來的困難,指紋采集是接觸性采集,由于指紋皮膚的彈性,非線性形變較

5、大,兩枚指紋的對應細節(jié)點位置偏離較大。在傳統(tǒng)的匹配中,容許一定誤差可能不是問題,但在秘密狀態(tài)下,歐氏距離無法使用時就是一個很大的麻煩。且細節(jié)點的坐標取值范圍變化本來就不大,考慮到容錯性,這個范圍將變得更小,這可能導致保護方案容易受到暴力攻擊。其次指紋采集區(qū)域不能嚴格控制,導致細節(jié)點數量可能會有較多變動。一些研究者提出了可適用于細節(jié)點的保護方案,如Ratha的“可撤銷指紋模板”和Jule的“fuzzy Vault”。
   Rat

6、ha的方案中用某個具有“多對一”性質的變換函數對細節(jié)點進行變換,匹配過程按照傳統(tǒng)方法在變換域中進行。本文中,我們分析了Ratha方案的安全性,指出其變換函數的多對一效果并不好,故其安全性基本依賴于智能卡的安全性。如果攻擊者能獲得并破解智能卡,獲得存儲其中的變換函數參數,他就能利用求解非線性方程組或者窮盡法重構出大部分的原始細節(jié)點。
   “Fuzzy Vatnt”的原理是用一個多項式把一個秘密S與細節(jié)點集合相綁定,真實細節(jié)點被混

7、入一群隨機干擾點中獲得保護,認證的過程就是恢復正確秘密的過程,被恢復的秘密還可以作為傳統(tǒng)密碼術中的密鑰。我們提出了三種Fuzzy vault實現方案,其中兩種方案的特點是:1)綁定函數與S沒有關系,無論多長的S均采用同一種方法構造綁定函數??朔艘酝鶎崿F方案中綁定函數由S決定、針對不同長度的S需要不同的構造方法的缺點。2)以前實現方案中,容許一定的匹配誤差是靠量化實現的,而量化過程中存在邊緣效應會降低認證精度。我們的方案中沒有量化細節(jié)點

8、,篩選真實點時采用歐氏距離做為測度,認證精度更高。
   我們提出了一種加密Fuzzy vault方案,以克服普通Fuzzy vault無法抵抗多模板攻擊的缺點。新方案中,首先利用多項式或線性方程將秘密S與細節(jié)點模板綁定。然后由用戶口令作為種子生成一個密鑰集合,或者由粗粒度級的細節(jié)點生成密鑰集合,該集合與細節(jié)點模板具有相同尺度,然后密鑰集合中每個密鑰隨機地去加密模板中的一個細節(jié)點,生成加密vault。該方案可以解決Fuzzy v

9、ault的多個安全缺陷,而且存儲量比Fuzzy vault更少。
   最后我們提出了兩種基于指紋的雙向遠程身份認證方案。第一種方案中我們產生一組隨機數作為隱秘模板,再由隱秘模板與細節(jié)點模板共同導出一個變換多項式。隱秘模板保存在服務器上,變換多項式由用戶持有。認證的時候,用戶的現場細節(jié)點首先由多項式進行變換,服務器與用戶之間執(zhí)行的隱秘匹配協議(Private Matching)可以使服務器找到隱秘模板與變換樣本的交集。服務器和用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論