好文档就是一把金锄头!
欢迎来到金锄头文库![会员中心]
电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

一种基于数据隐藏的生物特征信息保护方案.docx

5页
  • 卖家[上传人]:ji****81
  • 文档编号:226423117
  • 上传时间:2021-12-18
  • 文档格式:DOCX
  • 文档大小:21.69KB
  • / 5 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 一种基于数据隐藏的生物特征信息保护方案 [摘 要]针对许多传统生物认证方案容易受到的攻击,本文提出了一种基于数据隐藏和可撤销模板的生物特征信息保护方案现有的方案通常将生物信息以原始数据的形式保存在生物特征保险库中,因此,一旦相关安全措施被攻破,一方面用户的注册生物信息无法修改或撤销,另一方面,相关生物信息容易被利用进行跨数据库交叉攻击通过结合用户密码实现双因子生物认证,本方案实现了更高的安全性将可撤销模板与密钥文件进行二进制流缝合,隐藏了生物特征信息数据[关键词]数据隐藏;可撤销模板;生物特征模板保护生物特征是指人的一些生理或行为特征,包括指纹,人脸,虹膜,声音等這些特征不会被遗忘或丢失,也很难被伪造但是,基于生物信息的身份认证也存在一些问题越来越多的研究者意识到,生物特征不像口令和密钥,丢失后可以重置,生物特征的丢失是永久性的,即生物特征模板具有不可撤销性本文基于可撤销生物特征模板,结合用户密码,提出了一种双因子可撤销生物特征信息保护方案通过将可撤销生物信息嵌入到加密后的用户密钥文件中,实现了对生物信息的隐藏,并且通过MD5哈希算法,确保了生物信息模板的完整性防止了针对生物特征模板的篡改、替换等攻击。

      一、方案描述下面,具体说明身份注册和认证过程1.注册生物特征注册流程从用户生物特征扫描开始,首先生成可撤销生物特征模板然后,通过MD5哈希函数生成可撤销生物特征模板的信息摘要,并使用标准AES-256加密算法对该信息摘要加密(密钥由用户密码生成)用户密码则通过一个多项式函数生成为密钥文件之后,通过流缝合技术(stream stitch),把二进制格式的可撤销生物特征模板插入同样为二进制格式的密钥文件的特定位置,生成合成生物特征模板最后,生物特征保险库用系统安全密钥锁定,以进一步提高安全性具体流程如下:第1步:输入ID,密码PWD和生物特征Bid第2步:使用多项式函数生成密钥文件设用户密码PWD=D1D2D3D4,则多项式函数为F(PWD) = uD1+vD2+mD3+nD4,u、v、m、n为任意数字系数通过多项式函数F(PWD)可以由用户密码生成特定长度的密钥文件Keyfile第3步:加密可撤销生物特征模板的信息摘要使用MD5哈希算法得到可撤销生物特征模板的信息摘要MD-CBid,然后以用户密码生成密钥,使用标准AES-256加密算法对信息摘要进行加密,得到EMD-CBid=E(MD-CBid)。

      第4步:对密钥文件和可撤销生物特征模板CBid=G(Bid)进行二进制流缝合,生成合成生物特征模板TBid=CBid Keyfile第5步:使用系统安全密钥Master-PWD对生物特征保险库中的所有数据进行加密2.认证生物特征认证需要的认证信息有用户ID、用户的生物特征和用户密码,具体流程如下:第1步:输入ID′,密码PWD′和生物特征 第2步:使用系统安全密钥Master-PWD解锁生物特征保险库,打开相应用户ID的生物信息数据(ID,TBid, EMD-CBid)第3步:使用多项式函数生成待认证密钥文件KeyFile使用身份注册过程中的多项式函数F(n),由用户密码生成待认证密钥文件KeyFile=F(PWD)第4步:从存储的合成生物特征模板TBid中提取密钥文件KeyFile根据注册过程中的二进制流缝合方法,从TBid中提取出注册的KeyFile与KeyFile相比较,如果两者不一致,则说明密码错误,认证失败第5步:从存储的合成生物特征模板TBid中重构可撤销模板RCBid,并验证其加密MD5信息摘要第6步:将提取的可撤销模板RCBid和用户生物特征 进行分析和验证,完成身份认证过程。

      二、结语本方案充分考虑了生物认证中生物特征模板的保密性与完整性保护通过将可撤销模板与密钥文件进行二进制流缝合,实现了对可撤销模板的保护通过MD5哈希算法,防止了对生物特征模板的篡改并确保了提取的认证生物特征模板的正确性,防止了位错误最后通过AES-256算法加密,进一步提高数据的安全性,确保了生物特征保险库的安全方案中所采用的流缝合,MD5哈希与AES-256加密算法都具有较高的计算效率,适用于大规模的应用并且,通过适当的改进,本系统可以与现有的传统身份认证系统相结合参考文献:[1]Tian J, Yang X. Biometric Recognition Theory and Application[J]. Beijing: Publishing House of Electronics Industry, 2005.[2]任传伦, 李新, 杨义先. 一种基于指纹的身份认证协议[J]. 通信学报, 2003, 24(9): 66-72.[3]李鹏, 田捷, 杨鑫, 等. 生物特征模板保护[J]. Journal of Software, 2009, 20(6): 1553-1573.[4]Gobi M, Kannan D. A Secured Public Key Cryptosystem for Biometric Encryption[J].[5]Ratha N K, Connell J H, Bolle R M. Enhancing security and privacy in biometrics-based authentication systems[J]. IBM systems Journal, 2001, 40(3): 614-634.[6]Lee C, Choi J Y, Toh K A, et al. Alignment-free cancelable fingerprint templates based on local minutiae information[J]. Systems, Man, and Cybernetics, Part B: Cybernetics, IEEE Transactions on, 2007, 37(4): 980-992. -全文完-。

      点击阅读更多内容
      关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
      手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
      ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.