[发明专利]一种强化隐私保护的远程生物特征身份认证方法

说明书

本发明提供一种强化隐私保护的远程生物特征身份认证方法，包括预处理阶段，注册阶段和认证阶段，所述预处理阶段输入安全参数，生成用户终端私钥对和应用端公私钥对，针对每个用户终端得到转换密钥，预存在应用端；所述注册阶段，应用端将公钥传至用户终端，在用户终端的TrustZone可信计算区内对输入生物特征利用改进的随机映射算法生成保存模板，并对随机映射矩阵进行加密保护；所述认证阶段，对输入生物特征利用改进的随机映射算法生成变换特征，应用端进行特征匹配，实现身份认证。本发明技术方案能强化对用户指纹的隐私保护，并且具有较高的抵抗攻击能力和应用的普适性。

技术领域

本发明属于信息安全领域，具体涉及一种强化隐私保护的远程生物特征身份认证方法。

背景技术

随着人工智能的快速发展，基于生物特征的身份认证技术逐渐为智能时代提供了便捷和安全的身份认证，已在国家安全、金融、司法、电子商务、电子政务等应用领域实现了自动、准确的身份标识。然而随着商业应用的增长，生物特征身份认证面临着不可忽视的安全隐患，由于生物特征具备永久性和唯一性，而在应用中需要存储数字化后的特征作为模板，一旦遭受攻击或失窃，将造成严重后果。被盗取或篡改的生物特征可能被不法分子用于冒充合法用户进行非法认证，使得与用户身份永久关联的生物特征在应用系统中失效；被盗取的特征模板同时可能由攻击者推测出原始生物特征图像，从而泄露用户隐私；此外，同一生物特征在不受保护的情况下保存在多个应用系统中，容易被不法分子追踪而实现交叉匹配。因此，在推广生物特征身份认证应用的同时，如何有效保护生物特征信息和用户隐私成为国内外研究的热点之一。

在实现用户生物特征的隐私保护和安全认证过程中，有效保护存储的数字化模板尤为重要。研究者近年来提出的生物特征模板保护策略主要分为生物特征加密和生物特征变换两大类。其中，生物特征加密直接从生物信号中提取出一个密钥或通过某种方式将两者有机结合，然后保存为模板，认证过程通过生物特征的成功匹配而提取出密钥用于认证。该方法通过结合物理身份与数字身份提高了认证的安全性，但如何从变化的生物特征中提取精确不变的密钥并不容易，因而会影响身份认证的精度。另一种基于特征变换的生物特征模板保护技术通过对生物特征进行某种变换，最终保存变换域的特征为模板。其中，随机映射(Random Projection,RP)变换实现了将特征从n维空间到m维空间的映射，同时能以极高的概率使两点之间的欧氏距离接近于原始数据，从而实现了距离保持特性。因此，将随机映射用于生物特征的模板保护中，其距离保持特性使得基于欧氏距离在变换域内匹配对认证准确性影响较小；此外，基于不同的随机映射矩阵，可以针对同一生物特征生成不同的模板，使得模板具有可再生性和可撤销性。基于随机映射的生物特征模板保护方法已为生物特征身份认证提供了准确、可撤销的认证性能；但同时，随着生物特征身份认证在商业领域的应用增长，大多需要用户进行远程的身份认证，此类方法在安全性上则暴露出如下问题：

(1)随机映射算法的生成模板安全性低，无法抵抗相似性攻击、相似性攻击、重放攻击等常见攻击。由于传统RP算法大多将变换数据直接作为保存模板，存在利用逆变换或交叉匹配攻击而完全恢复原始生物特征信息的隐患；同时当变换后的特征被盗取时，此类方法无法抵抗重放攻击。

(2)对于变换密钥(RP矩阵或产生映射矩阵的伪随机序列)缺乏安全有效的管理机制。由于在认证过程中，RP矩阵需用于变换特征的生成，因此注册过程产生的RP矩阵需要进行存储或传输。若被用户保存，实现双因子认证，安全性较高，但其安全性取决于随机数令牌的安全性，并且多因子认证为应用带来不便；若被用户终端保存，则将用户与用户终端绑定，应用将受到局限；若被应用端保存，则密钥容易被非法盗取而存在用户的生物特征信息被泄露的安全隐患。

(3)在商业应用中，涉及的身份认证大多在远程的、处于不完全可信环境应用系统中，已有的算法对于指纹图像等的处理及模板、密钥的保存都存在安全隐患。若引入可信第三方进行管理，则会提高应用成本，同时存在着第三方无法保证自身可信度的问题。

因此，为了改善上述问题，本领域亟待出现可行的技术方案。

发明内容