基于生物特征的网络授权与身份管理.ppt

* * * * * * 面临的技术挑战（续） 生物特征识别过程的网络化 支持远程传递首先要解决数字化问题，解决数字化要解决加密传输问题。 在远端比对，要防止数字特征复制（活体检测）；在本端比对时，要防止判断结果的伪造。 识别系统价廉、小巧，广泛普及 两手空空走遍天下：提款机、笔记本、POS机、剧院门禁、机场柜台、公共汽车…… 面临的技术挑战（续） 支持大样本数的识别 多到什么程度？百万、千万、亿、十亿？ 识别系统的标准化 制定标准，就如同MPEG标准一样，个性化的研究只表现在速率上，支持采样系统与识别系统分开。 建立统一的生物特征采样、保管、发布平台体系，就如同PKI那样，作为身份生物特征识别基础设施，来广谱支持众多应用 PKI 体系在解决信息的安全传输方面已经被证明是非常有效的，但是在身份认证方面，如果证书保管不善，则仍然存在身份假冒的可能性。 一个强有力的PKI系统必须建立在对私钥拥有者进行强认证的基础之上 。 最成熟的生物识别技术之一 指纹识别技术已经被广泛应用 出入境管理，生物护照 安全性和可靠性最好 指纹认证与密码技术深层次的结合 真正实现用户与证书的统一 数字身份与物理身份的统一 指纹识别技术 基于指纹认证技术的授权系统 方案一 本方案采用用户自己的指纹对现有的客户私钥进行加密。本方案不改变现有系统的加密流程和运行方式，只在客户端运用指纹信息来认证用户合法身份，并对数字证书中的私钥进行保护。 按照现有的认证方式，每个用户都有一个私钥和一个公钥。我们可以用软件来控制私钥证书的读取，即只有证书所有者本人才能通过输入自己的指纹来读取证书及私钥，并以此识别当前用户身份是否合法，是否允许其登陆系统进行操作。 网络拓扑图 基于指纹认证技术的授权系统（续） 方案二 该方案把指纹技术和PKI加密技术结合到现有系统的身份认证和数据传输过程中，从而可以完全的用指纹来代替密码，系统的安全性得到更大提高，该方案需要在后台增加指纹服务器，负责指纹数据库的管理和指纹注册和验证功能 网络拓扑图 新的研究方向 假指纹的制造过程 活体指纹的检测 新的研究方向 指纹生成器 新的研究方向 IBE Identity-Based Encryption FBE Fingerprint-Based Encryption 指纹认证与IBE技术相结合 结束语 信息安全的内涵在不断延伸，信息安全体系在不断变化和完善，生物特征认证技术将成为信息安全体系的重要组成部分 生物特征认证技术与PKI、IBE相结合，将开辟更为广阔的应用前景 谢谢大家！ 中国科学院自动化研究所 田 捷 tian@ * * * * * * * * * * * * * * * * * * * 基于生物特征的网络授权与身份管理 田 捷 中国科学院自动化研究所 －－统一数字身份与物理身份的钥匙 内容提纲 背景知识介绍 生物特征识别技术概述 生物特征识别技术与信息安全 应用解决方案 结束语 门户网站 电子商务 电子政务 Email 互动聊天 数据共享 网络的世界 流媒体服务 网络游戏 Internet的美妙之处在于你和每个人都能互连 Internet的可怕之处在于每个人和你都能互连 我们的现实生活 我们生活在信息时代，生活离不开信息。 我们生活在卡的世界，卡决定着生活 银行卡、打折卡、会员卡、身份卡、上网卡…… 我们不确认卡的拥有者，所以还需要密码（口令） 我们不信任口令，所以还需要唯一的卡 问题：我们该拥有多少卡？我们能记住多少卡的密码？ 人类安全面临的重大挑战 身份安全面临的重大挑战 每年至少5亿美元的信用卡诈骗行为，10亿美元的移动电话诈骗，30亿美元的取款机诈骗、… 身份安全面临的重大挑战 央视《新闻调查》：谁动了我的隐私(2007-3-28) 网上银行频被盗，6成中国网民不敢用网上银行 7.5万元存网上银行被骗 [广州日报 2007-1-30] 17分钟内16万存款网上被盗转 [温州日报 2007-1-25] 可信认证机制 无论是可信计算平台和可信网络构架、可信连接的标签、代理的活动、交易活动都需要身份认证技术。 PKI－信任服务的支撑平台 PKI（公钥密码基础设施），是利用公钥理论和技术建立的提供安全服务的基础设施，它能够有效地解决电子文件和数据传输应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。 目前在政府、企业内部，PKI技术得到了越来越多的应用。 目前PKI的应用，证书私钥等均存储于安全存储介质（IC卡，USB key等） 存在的隐患－－存储介质的安全访问 目前的访问还是通过口令（password）实现。 仅仅实现了口令和证书的统一，是双因子认证，是一个弱因子（口令）和一个强因子（证书）的结合。 INTERNET ? 是合法授权