模糊生物特征加密模型及其若干問題研究.pdf

1、模糊生物特征加密綜合運(yùn)用密碼學(xué)、糾錯(cuò)編碼技術(shù)和生物特征識(shí)別技術(shù)，將秘密數(shù)據(jù)與生物特征模板有機(jī)融合，有效地提高了秘密數(shù)據(jù)的安全性和生物特征的隱私性。但圖像噪聲使得生物特征是不穩(wěn)定的、可變的，這種可變性使得生物特征加密/解密過程是模糊的，也使得這項(xiàng)技術(shù)的研究顯得不成熟而具有挑戰(zhàn)性。
　　 本文以安全性、隱私性和精度三項(xiàng)性能指標(biāo)為主要考察對(duì)象，重點(diǎn)研究了密碼學(xué)與生物特征融合的基本思想和機(jī)理，尤其對(duì)利用生物特征的唯一性、可變性和抗抵賴性

2、等特性實(shí)現(xiàn)秘密數(shù)據(jù)加密的構(gòu)造模型進(jìn)行了研究。本文所做的主要貢獻(xiàn)如下：
　　 1.基于對(duì)單模生物特征加密(UBC)的研究，提出了高效的模糊Vault(EFV)算法。
　　 在FV算法中，采用10倍于Genuine點(diǎn)的Chaff點(diǎn)作為隨機(jī)噪聲以達(dá)到攪亂、隱藏秘密數(shù)據(jù)的目的。其安全性完全依賴于Chaff點(diǎn)數(shù)量，Chaff點(diǎn)加得越多越安全。但Chaff點(diǎn)太多，會(huì)導(dǎo)致Genuine點(diǎn)被量化成Chaff點(diǎn)，反而會(huì)大大降低Vault的

3、攻擊復(fù)雜度。EFV算法采用PBC加密算法思想，將Genuine點(diǎn)映射成Random點(diǎn)，從而有效地克服了FV的致命缺陷，提高了算法的安全性。此外，與FV類似，EFV采用了集差度量，將生物特征向量以集合的形式表現(xiàn)，有效地克服了BE算法要求特征對(duì)齊的缺陷和FC算法特征順序一致性要求。
　　 2.從理論角度，創(chuàng)造性地提出了多模生物特征加密(MBC)理論模型，給出了其定義、模型構(gòu)造、性能描述及證明。
　　 UBC的致命缺陷在于難以

4、克服Spoof攻擊。更為嚴(yán)重的是生物特征的撤銷或更新幾乎是不可能的，從而導(dǎo)致一旦生物特征泄露，將永遠(yuǎn)失效。受多模生物特征識(shí)別的啟發(fā)，本文對(duì)MBC進(jìn)行了如下研究：
　　 ●總結(jié)并描述UBC定義的基礎(chǔ)上，給出了MBC的形式化定義；同時(shí)定義了MBC的兩個(gè)融合策略層：生物級(jí)融合和密碼級(jí)融合；
　　 ●基于假設(shè)檢驗(yàn)理論，提出了FAR/FRR在MBC中的精度描述；并利用 Shannon熵界定了MBC的安全性和隱私性分析范疇；

5、　　 ●考察了生物級(jí)融合的一般構(gòu)造模型，證明了其安全性、隱私性，討論了其精度問題；
　　 ●給出了密碼級(jí)融合的三種MBC模型：MN模型，OR模型和AND模型，分別證明了其安全性、隱私性和精度性能；
　　 ●系統(tǒng)地對(duì)MBC模型在不同條件下的優(yōu)勢(shì)和缺陷做了比較和分析。
　　 3.提出了無可信PKG體制下的可證安全的雙主密鑰IBE構(gòu)造(DMK-IBE)。
　　 傳統(tǒng)IBE密碼體制中，PKG是在完全可信地計(jì)算私

6、鑰，這導(dǎo)致PKG一旦被攻擊，將危及整個(gè)體系中用戶數(shù)據(jù)的安全。為此，提出了可證安全的DMK-IBE構(gòu)造。DMK-IBE提供了私鑰提取協(xié)議以在PKG協(xié)助下生成用戶私鑰，此協(xié)議采用安全雙方計(jì)算證明其在半誠(chéng)實(shí)模型下是安全的。此外，還利用DBDH問題證明了DMK-IBE算法是IND-sID-CPA安全的，并提供了IND-sID-CCA安全的構(gòu)造。
　　 4.根據(jù)對(duì)模糊生物特征加密的研究，給出了基于生物特征的秘密保護(hù)(比如，DMK-IBE的