生物特征鉴别与密码学.ppt

生物鉴别与密码学 报告人：冯登国 信息安全国家重点实验室 报 告 内 容 一、现状与趋势 二、国际研究热点 三、潜力应用 二、国际研究热点 1）模糊提取 模糊提取从变化的生物特征中稳定地提取出分布一致的强密钥 秘密产生：从首次采样 得到公开数据pub和秘密数据R，R使用后应当销毁 秘密恢复：当二次采样数据 和首次采样 距离充分接近时，从公开数据pub和二次采样数据 ，可恢复出秘密数据R 2）基于纠错码的方法 －基于汉明编码的生物特征（虹膜、掌纹……） 原理 同一个生物体的两次采样汉明距离比较小，如30％以内；不同生物体的采样汉明距离比较大，如50％左右 对一个原始信息进行两次特征采样并异或，可以视作对其进行了一个噪声处理，噪声大小为这两个采样的汉明距离 选择适合的纠错码，使同一生物体可以正确恢复原始信息，而不同生物体不能恢复原始信息 注册 随机选取128位密钥R，对R作纠错编码，扩展到2048位R’ 采样用户的生物特征 验证 采样用户的生物特征 ，与pub进行异或 对 进行纠错解码得到R。不同生物体的特征采样无法成功进行纠错解码 3）基于拉格朗日插值的方法 －基于特征编码的生物特征（指纹……） 原理 典型情况：指纹存在m个特征，包括分叉的位置、距离、角度等，一般当有n（nm）个特征吻合时即可视为同一生物体 对各个特征采样后增加若干个伪特征，匹配时正确的二次采样可以利用恢复出的超过n个吻合特征进行秘密恢复 注册 随机选取160位密钥R，分成10份，每份16位 构造多项式 采样用户的生物特征，得到 将特征点坐标代入P(x)，产生21组(x, P(x)=y) 另随机选取200组假特征点，使P(x)≠y 打乱221组(x,y)的次序，其中21组为真值，200组为伪值 验证 采样用户的生物特征 将每个特征点在pub中进行匹配，当有多于10个特征点与pub 中的221个特征点匹配时，由LaGrange插值就可以解出多项式P(x)的系数，从而重构R 只有同一生物体的特征可以得到正确的R 4）基于统计分析的方法 后学习方案（post-learning scheme） 前分析方案（pre-analysis scheme） 5）结合其它成熟密码方案的方法 结合传统的PKI 结合基于身份的PKI 结合ElGamal签名方案 结合智能卡 …… 6）其它研究热点 远程认证研究 模糊提取语义研究 模糊泛Hash函数与近似认证研究 生物密钥撤销研究 三、潜力应用 参考资料 Chu-Hsing Lin and Yi-Yi Lai. A flexible biometrics remote user authentication scheme. Computer Standards Interfaces, Vol. 27, Issue 1, 2004, pp.19-23. C. Costa, J. L. Oliveira, and A. Silva, “Critical Information Systems Authentication based on PKC and Biometrics”, in International Conference on Web Engineering (ICWE2003), Lecture Notes in Computer Science - Volume 2722 / 2003, Oviedo, Spain, 2003. Yagiz Sutcu, Husrev Taha Sencar and Nasir Memon. A secure biometric authentication scheme based on robust hashing. In ACM Conference on the workshop on Multimedia and security, 2005 ITU-T Recommendation X.509, Information Technology-Open Systems, Interconnection-The Directory: public-key and attribute certificate frameworks[S], 2000 P. Tuyls and J. Goseling. Capacity and Examples of Template-Protecting Biometric Authentication Systems. Biometric Authentication Workshop, 2004. Reihaneh Safavi-Naini and Dongvu Tonien. Fuzzy Unive