论文部分内容阅读
进入二十一世纪,从国民身份管理到互联网远程身份认证,生物认证应用领域急剧扩大,随之引发了人们对生物数据安全性、个人的隐私性以及生物认证可能被滥用的担忧,主要的疑虑包括:1)生物特征数据包含个人健康、性别、种族等敏感信息,这些数据若泄露给第三方可能给其所有者的社会活动带来诸多不变。2)生物特征具有稳定性和不变性,一旦被泄露,其在数据库中无法被撤销和更新。3)生物特征的唯一性使得拥有大型生物特征数据库的机构能很容易跟踪个人行踪。虽然传统的加密技术可以一定程度上保证生物数据的安全,但密钥的管理和存储本身又会引来新的麻烦,而且这种方法并不能消除人们对隐私被侵犯的担忧,在集中式数据库中,管理员仍然可能轻易获取用户生物信息。事实上民众对生物认证在安全、侵犯隐私方面的担心已经成为进一步大规模应用该项技术的主要障碍之一。对生物特征数据来说,安全性指应该处于保密状态,而隐私性则要求更高一除生物特征所有者,即使数据管理者也不能获得其中信息。为了消除民众对生物认证的顾虑,开发隐私保护型生物认证技术已经迫在眉睫。这些新技术要克服传统生物认证技术的缺陷。首先,生物特征的匹配最好是在某种秘密(或变换)的状态下进行,这意味着匹配用的模板可能以某种变换方式存储,要确保即使变换模板被泄露,任何原始生物数据不会从中被恢复出来。其次,变换模板能实现可撤销性,即如果某个变换模板被泄露了,可以很容易重新生成一个新的变换模板,新模板与旧模板没有任何相关性。再次,新的匹配方式的认证性能不应该比传统的生物认证方式性能下降很多,以保持其实用性。本文中,我们回顾了近年来在隐私保护型生物认证研究方面的进展。由于生物特征数据的描述形式有多种,目前还没有一种被证明是安全的方案能对所有的生物特征都具有很好的适应性。指纹是生物身份鉴别中最常用的特征之一,本文的主要研究内容就是基于指纹的隐私保护型生物认证。大多数传统的指纹认证系统都采用细节点集合作为特征描述形式。针对细节点设计保护方案是比较困难的,首先是指纹采集带来的困难,指纹采集是接触性采集,由于指纹皮肤的弹性,非线性形变较大,两枚指纹的对应细节点位置偏离较大。在传统的匹配中,容许一定误差可能不是问题,但在秘密状态下,欧氏距离无法使用时就是一个很大的麻烦。且细节点的坐标取值范围变化本来就不大,考虑到容错性,这个范围将变得更小,这可能导致保护方案容易受到暴力攻击。其次指纹采集区域不能严格控制,导致细节点数量可能会有较多变动。一些研究者提出了可适用于细节点的保护方案,如Ratha的“可撤销指纹模板”和Jule的"fuzzy vault"。Ratha的方案中用某个具有“多对一”性质的变换函数对细节点进行变换,匹配过程按照传统方法在变换域中进行。本文中,我们分析了Ratha方案的安全性,指出其变换函数的多对一效果并不好,故其安全性基本依赖于智能卡的安全性。如果攻击者能获得并破解智能卡,获得存储其中的变换函数参数,他就能利用求解非线性方程组或者穷尽法重构出大部分的原始细节点。"Fuzzy vault"的原理是用一个多项式把一个秘密S与细节点集合相绑定,真实细节点被混入一群随机干扰点中获得保护,认证的过程就是恢复正确秘密的过程,被恢复的秘密还可以作为传统密码术中的密钥。我们提出了三种Fuzzy vault实现方案,其中两种方案的特点是:1)绑定函数与S没有关系,无论多长的S均采用同一种方法构造绑定函数。克服了以往实现方案中绑定函数由S决定、针对不同长度的S需要不同的构造方法的缺点。2)以前实现方案中,容许一定的匹配误差是靠量化实现的,而量化过程中存在边缘效应会降低认证精度。我们的方案中没有量化细节点,筛选真实点时采用欧氏距离做为测度,认证精度更高。我们提出了一种加密Fuzzy vault方案,以克服普通Fuzzy vault无法抵抗多模板攻击的缺点。新方案中,首先利用多项式或线性方程将秘密S与细节点模板绑定。然后由用户口令作为种子生成一个密钥集合,或者由粗粒度级的细节点生成密钥集合,该集合与细节点模板具有相同尺度,然后密钥集合中每个密钥随机地去加密模板中的一个细节点,生成加密vault。该方案可以解决Fuzzy vault的多个安全缺陷,而且存储量比Fuzzy vault更少。最后我们提出了两种基于指纹的双向远程身份认证方案。第一种方案中我们产生一组随机数作为隐秘模板,再由隐秘模板与细节点模板共同导出一个变换多项式。隐秘模板保存在服务器上,变换多项式由用户持有。认证的时候,用户的现场细节点首先由多项式进行变换,服务器与用户之间执行的隐秘匹配协议(Private Matching)可以使服务器找到隐秘模板与变换样本的交集。服务器和用户可以根据此交集的势是否大于一个阈值来彼此确认对方身份。第二种方案基于加密Fuzzy vault,采用本地(客户端)生物验证策略,即用户在本地从加密vault中恢复秘密。该秘密也是用户与服务器的共享秘密,一旦被正确地恢复出来,就可以与服务器执行双方密钥分发协议2P KDP生成并分发临时会话密钥,从而可完成双向身份认证。