一种新型基于指纹密钥保护方案.docVIP

一种新型基于指纹的密钥保护方案 　　随着社会的不断发展，信息数据的安全保护已成为人们关注的热点问题。密码作为目前已知信息数据安全保护的唯一手段，在社会中扮演着越来越重要的角色。密钥管理是密码使用中的关键基础性问题，如何实现数据加密密钥的有效保护和安全分发，成为信息数据保护的薄弱环节。传统的“以设备为中心”的密钥保护机制，均是依赖于口令或者智能卡等，并不能将密钥与数字行为责任人可靠对应，难以全面符合信息安全法律和安全标准的要求。因此，有学者提出利用生物特征信息来实现密钥的保护，从而实现“以人为中心”的密钥保护机制。该解决思路很快得到了大家的认可，并吸引众多学者投入到该方面技术的研究中，提出了多种解决方案。提出的解决方案主要包括Fuzzy Vault（模糊保险匣）、Fuzzy Commitment（模糊承诺方案）和Fuzzy Extractor（模糊抽取器）等。但是，上述方案在生物特征恢复准确率、生物特征模板的安全性、密钥的安全性等方面，还存在或多或少的问题。本文提出一种新型基于指纹的密钥保护方案，可以在防止指纹模板和密钥泄露的基础上，有效提高密钥恢复的准确率。 　　一、基础知识 　　本节主要对文中所用到的基础知识进行简单介绍，主要包括两部分――生物密钥保护技术和指纹提取技术。 　　（一）生物密钥保护技术 　　生物密钥技术主要包含两个部分――生物密钥部署和生物密钥提取。 　　生物密钥部署指用户通过登记一个生物特征信息X，将要保护的密钥K与登记的生物特征信息X进行安全绑定，输出安全模板ST（Secured Template），并将原始的随机密钥K和等级生物特征信息K销毁。 　　生物密钥提取是指用户拿到安全模板ST后，为了得到密钥K，需要输入一个待验证的生物特征Y。当且仅当待验证的生物特征Y来自登记用户的同一个生物体，即待验证的生物特征信息Y跟登记的生物特征信息X一致时，用户才可以从安全模板中准确提取得到原始的随机密钥K。 　　（二）指纹码提取技术 　　指纹提取算法首先准确检测指纹的中心点，在确定中心点后，围绕指纹中心点裁剪一块128×128像素的图像区域；接着提取其中的图像频域信息，并将提取到的信息进行矢量化编码。根据编码结果，确定固定的门限区域，将所采集到的数值编码成0、1比特串。同时，可以根据自身所需比特串的长度划定门限范围，从而将所采集到的数据划分成自己所需的比特串。 　　二、密钥保护方案设计 　　基于1.2节中提到的密文提取技术，本节设计提出了相应的密钥保护方案。通过生物指纹信息与数据密钥信息的融合并发布安全模板，确保根密钥信息的安全便捷保护。 　　（一）安全模板生成算法 　　1. 选取一个固定长度为l的比特串作为根密钥，同时选取一个指纹混淆口令pw，长度由使用者决定（长度越长，安全性越高）； 　　2. 选取s作为指纹比特串的判定门限，即当两个指纹比特串不同比特数小于或者等于s时，可正确恢复出密钥； 　　3. 对根密钥K进行Reed-solomon纠错编码，使得其可恢复的误差数至少为s比特，扩展结果是：K→K_rs，长度为n； 　　4. 选取一个杂凑函数H，计算杂凑值〖ST〗_1=H（K）； 　　5. 根据n以及2.2节中描述的指纹比特串提取算法，从指纹模板中提取相应长度为n的指纹模板比特串T； 　　6. 通过杂凑函数H对pw进行扩展，将其扩展成长度为n的字符串Q，计算P→T Q； 　　7. 计算安全模板〖ST〗_2→K_rs P； 　　8. 公布密钥保护安全模板ST（ST1，ST2）。 　　（二）密钥提取算法 　　1. 输入指纹信息，根据模板ST1的长度n，通过2.2节中描述的指纹比特串提取算法，从指纹模板中提取相应长度的指纹模板比特串T； 　　2. 输入pw，通过杂凑函数H，将其扩展成为长度为n的字符串Q，计算P→T Q； 　　3. 计算K_rs→P 〖ST〗_2； 　　4. 对Krs进行纠错解码，获得密钥K； 　　5. 计算H（K），与ST1值进行对比。如果相等，则说明恢复成功；如果不等，则说明恢复错误。 　　三、性能分析 　　本方案的性能分析主要从方案的有效性、安全性、与已有方案的比较三个方面展开讨论。 　　（一）有效性分析 　　本方案密?恢复的有效性主要依赖于指纹比特串提取算法的准确度。通过综合测试多个指纹样本库，该方案所用到的指纹比特串提取算法的有效性如表1所示。 　　从表1可以看出，由于门限值设定的不同，指纹算法的误识率和拒识率也会发生相应的变化。此外，需要说明的是，该指纹提取算法的性能相较于目前较为主流的基于图的指纹识别和基于向量的指纹识别率还存在一定的差距。 　　（二）安全性分析 　　本方案的安全性主要从密钥的破解难度和密钥被破解后指纹模板