[发明专利]一种利用多项式保护指纹模板的方法和认证方法

说明书

技术领域

本发明属于信息安全和计算机生物识别领域，涉及生物特征识别、信息安全等。本发明提出了一种保护用户指纹细节点模板隐私性的方法以及对应的指纹认证方法，提高了生物身份认证系统的安全强度，实现了生物认证中模板的可更新性；还提出了使用指纹细节点点锁定/解锁用户秘密信息(如加/解密的密钥)的方法，为密钥的安全使用提供了一种可靠保障。

背景技术

随着信息技术的发展与应用，信息安全的内涵在不断的延伸。建立信息安全体系的目的是保证系统中的数据只能被有权限的“人”访问。如果没有有效的身份认证手段，访问者的身份就很容易被伪造，使得任何安全防范体系都形同虚设。身份认证用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。

由于人体生物特征是唯一的与待识别人直接关联的因素，因此生物认证被认为可以提高身份认证的安全性。传统的生物认证系统本质上是一个模式识别系统，它从人身上获取生物数据，从中抽取特征，与预存在数据库中的特征模板进行对比，如果匹配就可以确认身份，否则拒绝。为了方便对比，数据库中的用户生物特征模板是裸存放的；这带来了很多安全和隐私方面的问题。首先，一些生物特征包含关于个人身体健康的信息，人们担心这些生物信息会在不知情的情况下被保管这些信息的机构或其它机构滥用，可能影响到本人健康保险、就业和其它权利。其次，由于每个人生物特征具有稳定性和唯一性，保存在数据库中的模板一旦被窃取，将无法更新，给使用这些生物特征进行身份确认的用户或机构带来无法估量的损失。

另一方面，传统的加密技术在现代通信、信息安全应用非常广泛。不过，密码技术中密钥保存一直是薄弱环节。由于AES、RSA等对称或非对称加密算法的密钥很长，AES密钥最短是128位，而RSA私钥的长度是1024位，甚至更高。普通人很难记住这些冗长、无序而枯燥的数字，因此密钥一般将存储在计算机或智能卡中，通过输入口令的方式获得认证后，就能获取密钥进行数据加解密，即密钥的安全性取决于口令的安全性。由于一般所使用的口令容易被破解，而且用户在不同的应用中经常使用同一口令，从而造成“一通百通”的问题。为了提高信息安全性，使用一种强的认证技术来保护用户密钥变得越来越重要。生物认证技术作为一种新兴的、很强的身份认证手段目前受到社会各方面重视，利用用户的生物特征作为认证手段可以更好地防止欺骗、假冒。因此使用用户自己的生物特征保护密钥会使用户对自己信息的安全性更加放心。当然，除了密钥，用户的其它秘密信息也同样可以采用自己的生物特征来保护。

Jules和Sudan提出的Fuzzy vault方案适合于保护可以表示为集合的生物特征，如指纹细节点，也可以实现用生物特征来保护用户秘密。这个方案中，设加密者和解密者分别拥有无序集合A和B。加密者可以选择一个多项式p(x)来编码待保护的秘密S，她可以计算出多项式的投影，即对所有的x_i∈A，计算出p(x_i)，形成点对集合G＝{(x_i，p(x_i)|x_i∈A)}。然后产生一些随机干扰点对集合最后将G和C混合在一起形成vault，Jules和Sudan建议把S嵌入多项式的系数，他们把这个过程叫“加锁”。当解密者想知道S时，他必须用集合B来解开vault。当B和A有足够的元素相同时，他就可以筛选出足够多的点对来重构多项式p(x)，从而恢复S，Jules和Sudan把这个过程叫“解锁”。为了克服干扰点造成的错误，他们建议使用RS解码恢复多项式。

对于Fuzzy vault方案来说，添加干扰点越多，其安全性越好。但在具体实现时，受存储量限制和效率方面的考虑，干扰点不能很多。通常实现时，一般添加干扰点数量是真点的10倍左右。Scheirer和Boult提出了对Fuzzy vault的三种攻击方案：Attacks via Record Multiplicity(简称ARM)，Surreptitious Key-Inversion Attack(简称SKIA)和Blended Substitution Attacks(简称BSA)。特别是ARM攻击最为严重，它针对Fuzzy vault的主要弱点：Fuzzy vault方案中，vault是以集合的有限个元素表示，干扰点数量受到限制，不能充满整个定义域；攻击者只有找到多个由同一生物特征模板生成的vault，找出它们中基本不变的元素，就基本可以确定vault中的隐藏的真点，而排除干扰点，这个过程相当于求多个vault集合的交集。