指紋密鑰生成與基于身份的加密方案研究.pdf

1、隨著云存儲(chǔ)、大數(shù)據(jù)等新興互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息安全問題不可避免地引起了廣泛的關(guān)注。傳統(tǒng)的密碼系統(tǒng)完全依賴于與密碼系統(tǒng)匹配的密鑰，并且密鑰與合法用戶無必然聯(lián)系，一旦密鑰失竊或丟失，作為安全保障的密碼系統(tǒng)也將隨之失效。生物密鑰技術(shù)利用用戶獨(dú)有的生物特征來保護(hù)或提取密鑰，試圖從傳統(tǒng)密碼學(xué)的精確性與生物特征信息的模糊性之間尋求平衡，以解決密鑰易失、與合法用戶缺乏聯(lián)系等問題。目前，指紋特征密鑰技術(shù)領(lǐng)域已有非常多的研究成果，因此，基于指紋的生物

2、特征密鑰技術(shù)更具有應(yīng)用意義。
　　本文研究了一種具有較高安全性的指紋特征密鑰技術(shù)，并結(jié)合雙線性對提出一種由用戶自己生成公、私鑰的基于身份的加密方法。但是，指紋密鑰算法還不是很成熟，算法效果尚不太令人滿意，許多問題仍有待解決。本文嘗試做了一些探索性的工作，主要包括以下幾個(gè)方面：
　　1.對已有模糊金庫算法、模糊承諾算法、動(dòng)態(tài)密鑰生成算法進(jìn)行了深入研究和分析，在研究和分析已有算法不足的基礎(chǔ)上，并在指紋圖像一致校準(zhǔn)的前提下，提出一

3、種基于門限思想的指紋密鑰算法。密鑰生成階段，首先將密鑰保存在多項(xiàng)式中，然后對提取的指紋特征進(jìn)行量化，接著將量化后的特征映射在多項(xiàng)式上，最終只保留映射值。密鑰恢復(fù)階段，將指紋特征量化后，與保存的映射值進(jìn)行組合，對每組組合嘗試密鑰恢復(fù)。然后就暴力破解與多數(shù)據(jù)庫匹配討論了算法的安全性，并指出算法有待改進(jìn)之處。
　　2.針對基于身份的加密體制中可信第三方（TA）生成用戶私鑰可能帶來的不安全性問題，提出基于指紋與身份的加密方法。Boneh和

4、 Franklin的基于身份的加密（BF-IBE）體制中，TA不僅需要生成用戶公私鑰，還要將密鑰通過安全信道秘密傳輸給用戶。這可能造成TA的負(fù)擔(dān)過重，以及密鑰托管問題?；谥讣y與身份的加密方法中，用戶將指紋密鑰作為自己的私鑰，并結(jié)合自身唯一身份標(biāo)識(shí)ID與私鑰生成公鑰，然后將公鑰以及ID公開。這避免了BF-IBE可能引起的各種安全性問題。
　　3.針對指紋密鑰算法中圖像處理與密鑰恢復(fù)階段可能較高的時(shí)間復(fù)雜度問題，研究基于開放計(jì)算語言