基于生物特点信息隐藏与身份认证及其应用研究.docVIP

　　基于生物特点信息隐藏与身份认证及其应用研究 第一章 绪论 1.1研究背景及意义 随着信息技术与互联网技术的发展和普及，如何确保信息的安全成为关注的焦点，常用保护方式几乎都是基于密码技术，即采用传统的基于密码理论的私钥系统（如 DES、AES）和公钥系统（如 RSA、ElGamal、ECC）来控制文件的存取，即将信息加密成密文，使非授权用户不能解读。但伴随计算机的计算能力的提高，单纯依靠增加密钥长度来确保系统安全性的策略变得越来越不可靠，因此基于密码技术的信息系统正面临着安全威胁。随着大量数字作品（如图书、数字图像、音/视频）的出现，并以其易于获取、传播迅速和复制简单等特点，极大丰富了人们的精神文化生活。但这也给不良者提供了便利，如非法复制与篡改等方式来获取利益，给数字作品的所有者以及合法使用者带来严重的利益损失。因此，如何保护所有者和合法使用者的利益、采用何种新技术来保护数字作品的版权、数字作品的完整性和真实性以及用户的隐私、如何在通信双方以秘密的方式传送信息并避免第三方的察觉。由此产生了一门新的交叉学科信息隐藏，其涉及密码学、信息论、数学、计算机视觉及计算机应用技术，成为研究学者所关注和研究的热点。其原理是利用载体数据中存在的冗余信息来隐藏秘密信息，以实现保密通信或实现数字签名和认证。 与此同时，通过计算机网络，生物特征图像（指纹、虹膜、人脸、手指静脉、掌纹、视网膜、手形等）非常容易被使用、处理和传输，以及基于用户的生物特征的远程身份认证系统的使用，由此产生了生物特征图像的完整性及生物特征的真实性的认证问题。同时，信息技术的飞速发展又推动了网上银行、电子政务、电子商务、远程医疗、网上图书馆等的迅猛发展，网上办公、网上交易逐年递增，电子文件、电子票据的真实性、完整性、不可否认性和保密性必须得到保证，以生物特征为水印的信息隐藏技术为其提供了一个有效的技术手段。传统的身份认证有如下两种方式：（1）基于用户所拥有的标识身份的持有物的身份认证：持有物如身份证、智能卡、钥匙、银行卡（储蓄卡和信用卡）、驾驶证、护照等，这种身份认证方式称之为基于标识物（Token）的身份认证（2）基于用户所拥有的特定知识的身份认证：特定知识可以是密码、用户名、卡号、暗语等。为了增强认证系统的安全性，可将其上的两种身份认证方式以结合方式实现对用户的双因子认证，如银行的 ATM 机系统就是一种双因子认证方式，即用户提供正确的银行卡+密码。显然，传统的两种身份认证方式的缺点如表 1-1 所示。 当然，在分布式网络环境下的单纯依靠生物特征来进行身份认证的系统中，存在许多的安全问题，其理由如下：（1）由于生物特征的提取与匹配是分离的，生物特征的信息需要通过公共信道传送给远端的认证服务器，所以很容易受到攻击；（2）直接采用生物特征水印用于身份认证仍然不足以抵抗重放攻击，即一旦攻击者通过非法侦听窃取到嵌入生物特征的水印信息时，虽然不能得到生物特征信息，但通过重发提交窃取的生物特征水印信息，仍然可以通过身份认证获取对远程系统的访问权。Ratha 等[10 ]给出了在分布式网络环境中部署的生物特征识别系统易于遭受的 8 类攻击（如图 1-1 所示）。而且生物特征集中存储在服务器端的特征数据库，甚至有些生物模板数据库中存储原始的生物特征图像（如指纹、虹膜、手指静脉或人脸图像），这必将带来很大风险；一旦攻击者攻破了认证服务器的防护，窃取了特征数据库中的特征数据或原始的生物特征图像，这将带来灾难性的后果，即如何保护用户的隐私问题、如何保护用户的利益？有人建议在生物样本模板数据库中，只保留提取的特征数据，具有一定的安全性。当然采用加密技术对生物特征图像加密后存入模板数据库中，这也产生了如何对密钥的管理问题。 据此，利用人体生物特征的唯一性和不变性生成数字信号，再基于人眼视觉系统（Human visional system, HVS），在载体数据中嵌入合法用户的生物特征信息，或者，先对提取的生物特征信息加密，然后采用信息隐藏技术，并合理地调整嵌入强度，将其嵌入到载体数据中，使攻击者难以在隐含生物特征信息的伪装信息中觉察到生物特征信息的存在，避免攻击者的注意和好奇，减少攻击者的攻击破解欲望。即使攻击者知晓在伪装载体数据中隐藏了生物特征信息，也难以提取出有效的生物特征信息，这样就可以有效地保证了传输信道的安全。由此，基于生物特征信息隐藏与识别的身份认证技术是综合了信息隐藏技术、生物特征识别技术以及密码技术的优势，以期达到安全的远程身份认证。基于上述原因，本论文将研究生物特征信息隐藏与身份认证的融合机理和技术，尤其是对利用生物特征的安全性、稳定性、唯一性和不可否认特性来实现数据的真实性与完整性认证、远程用户身份认证及其在数字内容保护、远程用户访问和版权保护中的应用。虽然基于生物特征信息