可撤除掌纹身份认证系统设计与实现.docVIP

  可撤除掌纹身份认证系统设计与实现# 白平，张家树，张莹** （西南交通大学 信号与信息处理四川省重点实验室，成都 610031） 5 10 15 20 25 30 35 40 摘要：研究了基于可撤除掌纹特征的远程用户身份认证安全机制，设计了一种基于可撤除掌 纹特征的远程用户身份认证的系统拓扑结构和系统实现框架。该系统具有较高的安全性，能 够抵御传统远程用户身份认证中所遇到的窃听、重放、假冒或篡改等攻击。 关键词：可撤除掌纹特征；远程身份认证；密码术 中图分类号：TP393.0 Design and Implementation of Cancelable PalmPrint Authentication System Bai Ping, Zhang Jiashu, Zhang Ying (Sichuan Key Lab of Signal and Information Processing,Southwest Jiaotong University，Chengdu 610031,China) Abstract: The security mechanism of the cancelable palmprint-based remote authentication is first discussed, and then this paper design a cancelable palmprint-based remote authentication system architecture and implementation framework.. We present implementation details and simulation results of a possible usage scenario of our proposal based on cancelable palmprint biometric. Finally, we argue that the proposed scheme is secure and can withstand conventional attacks such as eavesdropping, replaying, fraud, tempering and so on. Key words: cancelable palmprint; remote authentication; cryptography 0 引言 随着通信技术的不断成熟，人们对计算机网络的依赖性逐渐增加，网络的安全和保密至 关重要[1]。基于口令的认证方式[2]具有便捷、有较强的适应性及对硬件的需求低等优点，但 口令长度有限及依赖于记忆的特点造成这种方案抵抗攻击的性能较弱。口令与生物特征相结 合[3]的认证方式不仅可以弥补口令认证所导致的安全性低的缺陷，而且可以充分发挥生物特 征[4][5]所固有的优点。 为了克服生物特征模板跨数据库保存或共享的缺陷、生物特征泄漏而导致不能撤销和更 新、生物特征包含的隐私信息的泄露等问题缺陷，Ratha 等[6]提出了可撤除生物特征的概念 (Cancelable Biometrics)。可撤除生物特征的基本思想是利用一些可以改变的变换函数或参 数，将原始模板转换成变换模板，这种变换是单向的、不可逆的，攻击者即使得到变换模板 和变换函数或参数，仍然无法恢复出原始模板。 文中使用的加密算法包括高级加密标准[7](Advanced Encryption Standard AES)和公钥 加密体制 RSA[8]加密算法。AES 算法(即 Rijndael 算法)源于 20 世纪的 DES 加密体制，采用 对称分组密码体制，优点是加密速度比较快，算法实现对物理设备要求不高，适用于批量数 据处理，安全性较高。RSA 是一种公钥密钥体制，加密和解密密钥不同的。这种算法不仅 能够用于加密、数字签名和身份认证，而且易于理解和操作。RSA 的最大优点是简化了密 钥管理的问题，加密密钥是公开的，任何人都可以使用这些公开的加密密钥对自己准备传输 基金项目：高等学校博士学科点专项科研基金(20090184110008) 作者简介：白平（1987-）,女,硕士研究生,主要研究方向:基于生物特征识别的身认证技术和计算机网络安全 通信联系人：张家树（1965－），男，教授，博士生导师．研究方向：生物特征识别与身份认主要证，信 息安全. E-mail: jszhang@home.swjtu.edu.cn -1-   的消息进行加密。 在计算机系统中，掌纹识别可用于开机登录身份确认以及远程网络数据库的访问权限与 身份的确认。本文将掌纹特征与密码技术相结合，设计了一种基