基于生物特征密钥生成研究.docVIP

基于生物特征密钥生成研究 　　摘要：PIN和密码作为加密密钥要么容易遗忘，要么容易遭到字典攻击。基于用户特定的生物特征信息生成的密钥不仅随身携带不会丢失，而且破译困难。它是目前信息安全领域里的一个研究热点。从击键特征、声音和手写签名等生物行为特征详细概述了生物特征生成密钥的框架，并介绍密钥生成系统的安全性。 　　关键词：生物特征； 密钥生成； 手写签名； 猜测熵 　　中图分类号：TP391文献标志码：A 　　文章编号：1001－3695(2007)07－0133－02 　　 　　密钥广泛应用于访问控制，身份认证，文件加密等领域。例如，使用PIN号作为密钥访问ATM账户；使用密码作为密钥登录计算机系统；也使用密钥进行数据的加/解密。传统的密钥通常是随机选择一个长密钥[1，2]，密钥空间非常大，所以这种策略可以阻止穷举搜索攻击。但是，长密钥很容易遗忘因而不是用户友好的，但是用户选择的短密钥又易遭到字典攻击和穷举搜索攻击。生物特征包括生理特征和行为特征。常用的生理特征有指纹、手形、脸形、虹膜、视网膜及气味等；行为特征有击键、声音、手写、步态等。基于用户生物特征生成的密钥具有破译困难，可随身携带，不会丢失、被盗的优点。?? 　　 　　1基于生物特征的密钥生成?? 　　 　　许多研究人员主要开展基于生物特征的认证[3~5]，该认证与基于生物特征的密钥生成存在根本的差异。前者基于具有用户模板的分类器来区分已认证的用户和冒名顶替者；后者是将生物特征转换成一个唯一的密钥，该密钥不能够从冒名顶替者的生物特征生成。?? 　　CHANG Yaojen等人[6]提出一种基于生物特征生成密钥的框架。图1是生物特征生成密钥的框架图。?? 　　首先收集可信用户和其他用户的生物特征作为训练数据，进行一个用户依赖的特征变换，使得可信用户变换后的特征在特征空间是紧凑的，而其他用户，假设为冒名顶替者的特征要么分散，要么远离可信用户的特征。因此可信用户变换后的特征与冒名顶替者的特征是可区分的。其次利用一个稳定的密钥生成机制生成稳定的密钥。根据可区分度，每个变换后的特征可以贡献一位或多位。不仅生成了稳定密钥，同时也扩大了密钥空间以抵抗穷举搜索攻击。?? 　　可区分特征生成的目标是找到一个变换使得每个已变换的特征是可区分的，能够把可信用户与潜在的冒名顶替者区分开。如前所述，可信用户与冒名顶替者之间已变换特征的分离或多样性均能提供两者之间的区分度，所以给定生物特征的集合作为训练数据，有不同的标准以找到最佳变换。Fisher线性判别式分析（Linear Discriminant Analysis，LDA）广泛应用于特征提取和维数降低。Fisher线性判别式的目标是寻找一个最优的方向使得投影样本的类间散度矩阵和类内散度矩阵之比达到最大值，即有最佳的可区分性。?? 　　稳定密钥根据特征的可区分性生成稳定的密钥。对于一个特征，如果可信均值与全局均值之间的距离大于可信标准方差的??k??倍，则认为该特征是可区分的，否则基于Shamir的秘密共享方案抛弃该特征。?? 　　 　　1．1基于击键动态性的密钥生成?? 　　Fabian Monrose等人[7]结合密码字符和用户键入密码的击键模式生成强化密码，改进了密码系统的安全性。攻击者获得密码验证存储的系统信息将面临比传统密码方案更加困难的强化密码穷举搜索任务。另外，即使攻击者知道了用户的文本密码（如用户输入时观察到的），他也必须像合法用户那样击键才能登录账户。?? 　　击键特征主要体现在两个方面，即击键的持续时间（Keystroke Duration）和两次击键的时间间隔（Keystroke Latency）。不同人的这两种击键特征的不同性已经得到证实，因此可以选择其中一种或者两种方式的组合作为特征值。文献[7]中Monrose等人的方案就采用了两种方式的组合作为特征，因此一个8bits的文本密码有15个特征（8个持续时间，7个时间间隔）。?? 　　使用击键特征生成强化密码只需键盘作为特征提取设备，无须其他硬件，而键盘作为计算机标准外设是普通计算机都有的，因此成本低廉。击键特征生成的强化密码将登录过程和认证过程完美地结合在一起，对用户基本上是透明的。该方案的主要局限是用户连续输入密码的击键模式变化若太大就可能无法生成正确的强化密码，可能无法登录，所以必须增加一个恢复机制[7]。另外，如果能够采集到其他特征，如击键的力信息，那么击键动态性将应用得更广泛。?? 　　 　　1．2基于声音的密钥生成?? 　　声音是通信的一般方式，说话人验证（SV）的研究表明声音对于区分不同用户很有效，同时如果使用声音生成密钥，那么一个人改变他的密码时，也无可避免地改变了发音方法，因此Monrose等人[8]提出了