一种生物特征和密钥绑定的方法

文档序号:7929077阅读:237来源:国知局
专利名称:一种生物特征和密钥绑定的方法
技术领域
本发明属于安全生物特征识别和密码技术领域,特别涉及到生物特征和密钥的绑定。
背景技术
生物特征即一个人固有的生理或行为特征,比如指纹、虹膜、手写签名等。生物特 征有一定的唯一性和稳定性,即任何两个人的某种生物特征之间的差异比较大,每个人的 生物特征一般不会随着时间发生巨大的变化。这使得生物特征很适合作为身份认证和识别 系统中的认证信息。相比较传统认证和识别系统中的口令、令牌等认证信息,生物特征具有 不会遗忘、不会丢失、不易窃取、不能共享等优点,基于生物特征的认证和识别系统可以提 供更好的用户易用性、更高的安全性,因此开始得到越来越广泛的应用,比如指纹已经广泛 应用于门禁、考勤等系统。 然而生物特征的广泛应用也带来了对个人隐私泄漏和其他一些安全性的担心。生 物特征的稳定性使得把生物特征作为认证信息的系统不能做撤销操作。同一个生物特征模 板应用于不同的系统时,可以通过比对生物特征模板找到共同的注册用户,从而威胁到用 户的个人隐私安全。生物特征虽然不能共享,但是系统的终端输入设备可能被欺骗或绕过, 攻击者通过输入根据真的用户生物特征模板制作的假生物体,或者直接输入数字化的生物 特征模板数据,达到冒名顶替的目的,而攻击者需要的生物特征模板可以从系统的数据库 中提取。因此生物特征模板的保护开始受到人们的关注。 为保护生物特征模板,人们很自然地向已经比较成熟的密码技术寻求解决方案。 但是密码技术通常要求密钥是绝对准确的且具有足够的随机性,而生物特征具有模糊性和 随机性不足的特点。模糊性是指由于种种不确定性,同一个生物特征的不同输入之间总是 有一定差距。随机性不足指的是在人群中,不同人的生物特征不是完全独立随机分布的,比 如同卵双胞胎的指纹就有比较大的相关性。 为解决上述问题,各种各样的有关生物特征和密钥的绑定技术被提出。由于指纹 是目前最常用的生物特征,而细节点集合是最常见的指纹特征表示形式,我们特别考虑以 细节点集合表示的指纹特征和密钥的绑定技术。 Juels和Sudan提出的模糊保险箱是目前最实用的将指纹特征和密钥绑定的技 术。但是Dodis et al.从理论上分析发现经该技术保护生成的生物特征模板泄漏了比较 多的信息。Scheirer和Boult更进一步发现该技术存在安全漏洞,不能抵抗三类攻击重 用攻击、已知密钥攻击、混合替换攻击。Kholmatov和Yanikoglu用实验证实了 Scheirer和 Boult发现的安全漏洞。为了修补这些安全漏洞,Nandak咖ar et al.提出将口令和模糊保 险箱结合,提供额外保护。但是这样模糊保险箱的安全性就很大程度上取决于口令的安全 性,失去了基于生物特征的认证和识别系统的优势了。 其他可能替代模糊保险箱的方法,包括Dodis et al.提出的改进的模糊保险箱 算法和一个新的算法Pinsketch, Chang et al.根据Minsky et al.的集合协商协议(set
3reconciliation)提出的算法,Socek et al.提出的专利SFINX算法。但是Dodis et al.和 Chang et al.的算法生成的生物特征模板都不具有可撤销性,因为同一个指纹细节点集合 据此生成的模板是唯一的。SFINX生成的生物特征模板需要占用比较多的存储空间,和特征 集合的元素个数成正比。 Dodis et al.和Chang et al.的算法以及模糊保险箱算法,在给定相应的查询指 纹特征时,都可以完全输出被保护的原始的指纹特征,而目前的应用只需要在输入相应的 查询指纹时能够提取出相应的密钥,所以这些方法提供了过多的不必要的功能,既浪费计 算资源,也存在安全隐患。 模糊保险箱和上面所提到的替代算法,在文献中也称作模糊提取器。

发明内容
本发明的目的是针对生物特征模板保护的要求,提出一种信息泄露少、安全性高、
占用存储少的生物特征和密钥绑定的方法,适用于其特征表示包括一个集合的情况,比如 以细节点集合表示的指纹特征。
为达成所述目的,本发明提供的生物特征和密钥绑定的方法,包括步骤如下
步骤1 :对原始生物特征进行预处理,生成初始生物特征模板,所述初始生物特征 模板是一个集合;并选取一个伪随机函数; 步骤2 :将初始生物特征模板中的每一个元素作为自变量,计算每一个元素在伪 随机函数下的函数值,生成多个自变量和函数值对; 步骤3 :选取随机密钥,利用自变量和函数值对,生成绑定随机密钥的生物特征模 板。 本发明的有益效果该绑定密钥和生物特征的方法适用于其初始生物特征模板包 括一个集合的情况,和目前同类方法比较,具有泄漏信息少、安全性高、占用存储少的优点。


图1是本发明生物特征和密钥绑定的整体流程图;
图2是本发明图1中绑定密钥的生物特征模板的框具体实施例方式
下面结合附图详细说明本发明技术方案中所涉及的各个细节问题。应指出的是,
所描述的实施例仅旨在便于对本发明的理解,而对其不起任何限定作用。 为了实现本发明方法需要的硬件最低配置为在P41.0G CPU,512M内存的计算
机;最低分辨率为400dpi的指纹采集仪;在此配置水平的硬件上,采用0++语言编程实现
本方法,可以达到实时处理,其他方式不再赘述。 请参阅图l,本发明生物特征和密钥绑定的整体流程图。采集到原始生物特征后, 对其进行预处理,得到初始生物特征模板,这里针对初始生物特征模板是一个集合的情况; 同时选取一个伪随机函数; 对生成的初始生物特征模板中的每一个元素,将其作为自变量,计算其在选取的 伪随机函数下的函数值,得到一系列自变量、函数值对;
选取随机密钥,结合上述步骤生成的自变量、函数值对,生成绑定随机密钥的生物 特征模板。所述绑定密钥的生物特征模板包括一个具有单向性和随机性的伪随机函数的描 述。所述绑定密钥的生物特征模板包括一个具有单向性和随机性的伪随机函数在初始生物 特征模板集合中的元素的函数值,而不包括相应的元素值。 本发明的核心思想是将密码学中的伪随机函数和模糊保险箱的核心技术(Shamir 的秘密分享方法)相结合。 下面对Shamir的秘密分享方法进行简单介绍 Shamir的秘密分享方法是先随机选择一个定义于足够大的有限域F上的t次多 项式f(x),除了 f(x)的常数项是事先选定的密钥s,即f(O) =s.计算n个函数值{f(i), i = 1,. . . , n},分发给n个用户,只有当多于t个用户合作时,密钥s才能够被恢复,方法是 通过拉格朗日多项式插值公式恢复出整个多项式的系数。
下面对伪随机函数进行简单介绍 伪随机函数是一族函数,每个函数通过一个唯一的秘密种子区分,其中每个函数 的函数值都可以在多项式时间的计算复杂度内输出,即函数值的计算是高效的;随机选择 其中的一个函数,在不知道该函数的秘密种子的情况下,它和一个理想的随机函数能够被 一个计算能力有限的敌手区分开的概率是可以忽略的。理想的随机函数就是,在任何自变 量上的函数值独立均匀随机地取值于整个函数值域。这里及以下计算能力有限均指多项式 时间计算复杂度;可忽略指的是当参数足够大时,该值小于任何多项式函数值的倒数。伪随 机函数族RF通常用RF二 {Fsk(...)}表示,其中用以识别该伪随机函数族中不同函数的秘 密种子sk仅为计算该函数值的角色所知。 伪随机函数的实现除了专有的伪随机函数算法外,如Goldreich et al.和 Naor-Reingold提出的高效算法,在实际中还可用单向函数、密码哈希函数(Hash)、哈希消 息身份验证码(HMAC)等代替。 单向函数的函数值都可以在多项式时间的计算复杂度内输出,即函数值的计算是 高效的;随机选择一个函数值,它相对应的原像能够被一个计算能力有限的敌手求出的概 率是可以忽略的。用于替代伪随机函数族的单向函数族可以表示成RF二 {owf(r, ...)}, 其中owf表示一个具体的单向函数,r是一个随机串,用以识别该函数族中的不同函数。
密码哈希函数将一个任意长度的字符串变换成一个定长的比特串,称作密码哈希 值,这种变换的计算是高效的。两个不同的原像,被变换成完全相同的密码哈希值的概率是 可以忽略的。但是随机选择一个哈希值,求出它相对应的原像或者找到两个不同的原像,其 计算量都超出了一个计算能力有限的敌手。用于替代伪随机函数族的密码哈希函数可以表 示成RF = {Hash (r, . . . )},其中Hash表示一个具体的密码哈希函数,比如MD5, SHA-1等, r是一个随机串,用以识别该函数族中的不同函数。 哈希消息身份验证码和一般的密码哈希函数一样,只不过多了一个秘密随机串 的输入参数。用于替代伪随机函数族的哈希消息身份验证码函数族可以表示成RF = 仏mac (key,. . . )},其中hmac表示一个具体的哈希消息身份验证码算法,key是一个当作密 钥的随机串,用以识别该函数族中的不同函数。 下面以用细节点集合表示的指纹特征为实施例。指纹的细节点特征提取出来后通 过量化使两个距离很近的细节点取同一个值,取值范围固定为某个有限域。下面所提到的细节点集合均假设是经过量化等预处理的,集合中的元素均取值于某个有限域。假设当两 个细节点集合有至少t个重合时,判定它们属于同一个指纹。 以基于生物特征的认证系统为例。请参阅图2,本发明中绑定密钥的生物特征模板 的框图,绑定了密钥的生物特征模板是这样生成的 —系列生物特征值、伪随机函数值对组成一个集合,同时将密钥分成若干块,将块 号、密钥块对也加入这个集合,作为一个未知函数的自变量、函数值对。 这些自变量、函数值对可以确定一个多项式函数,假定这个函数记作f,它可以分
成两部分,低次项部分和高次项部分,假设高次项部分记作g,低次项部分记作P。 得到函数f后,计算其系数的密码哈希值d,输出绑定了密钥的生物特征模板为T
=(rf,g,dh其中rf是所使用伪随机函数的描述。具体计算公式见下列描述。 下面分别描述认证系统中的注册、验证两个阶段。 注册阶段。假设用户的指纹特征X是X = {Xi, i = 1, . . . , n} , Xi是细节点信息, 从一个伪随机函数族RF中随机选择一个伪随机函数rf ,再选择一个密码哈希函数H。
每次选择不同的伪随机函数rf ,计算{rf (Xi) , i = 1,. . . ,n}。随机选择一个密钥 key,假设密钥key可分为N段,(key。, key" . . . , keyN—》,使得密钥key每段的长度和伪随 机函数的输出长度相同。这样点集{(Xi,rf(Xi)), (0,key。), (1, key》,...,(N_l, keyN—》}
会确定一个11+^1次多项式,记作『^)=乂^^)+ ^>,x',其中g(X^ f g/。 将上述多项式的系数g。, . . . , gn+N—t—p p。, . . . , pt—工和伪随机函数rf的描述拼接在 一起组成一个字符串,计算密码哈希函数对它的变换输出d,即d二H(rf, g。, ..., gn+N—t—p p0, , pt—》。 存储指纹模板T可以是两种形式,一种为T = {rf, g(x), dh其中rf是对所选伪 随机函数的描述。另一种为T, = {rf, g(x) , d, rf (Xi) , i = 1, , n}。
验证阶段。假设查询指纹的特征Y是Y = {yi, i = 1, . . . , m } , yi是细节点信 息,如果其声称的用户对应的模板是T = {rf, g(x), dh计算Zi = rf(y》-yitg(yi), i = l,...,m。 Zi是通过yi恢复出来的伪随机函数值。如果待验证用户的指纹特征Y和注册用 户的指纹特征X有至少t个元素重合,那么{(yi,Zi)}中存在一个大小为t的子集能够唯一 地确定t-1次多项式f (x)- g(x),可利用拉格朗日多项式插值公式或者Reed-Solomon纠 错码译码算法确定这个多项式。逐一检查这些子集,查看它们确定的多项式系数是否满足 H(rf,g。,... ,gn+N—t—^p。,... ,pt—》=d,如果有满足该等式的多项式,停止检查,输出(f(O), f (1) , . . . , f (N-l))作为与T绑定的密钥;否则输出失败。 如果其声称的用户对应的模板是T' = {rf,g(x),d,rf(Xi),i = l,...,nh计算 Zi = rf(yi),i = l,... ,m。如果Y和X有至少t个元素重合,那么{Zi}和模板T'中的函数 值至少有t个相同,相应的{(yi, Zi-y^g (y》)}能够唯一地确定t-1次多项式f (x) - g (x), 可利用拉格朗日多项式插值公式或者Reed-Solomon纠错码译码算法确定这个多项式。查 看它们确定的多项式系数是否满足H(rf,g。,... ,gn+N—t—pp。,... ,pt—》=d,如果满足,输出 (f(O),f(l))作为与T'绑定的密钥;否则输出失败。 以上所述,仅为本发明中的具体实施方式
,但本发明的保护范围并不局限于此,任 何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在
6本发明的包含范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
权利要求
一种生物特征和密钥绑定的方法,其特征在于包括步骤如下步骤1对原始生物特征进行预处理,生成初始生物特征模板,所述初始生物特征模板是一个集合;并选取一个伪随机函数;步骤2将初始生物特征模板中的每一个元素作为自变量,计算每一个元素在伪随机函数下的函数值,生成多个自变量和函数值对;步骤3选取随机密钥,利用自变量和函数值对,生成绑定随机密钥的生物特征模板。
2. 根据权利要求1所述生物特征和密钥绑定的方法,其特征在于所述绑定密钥的生 物特征模板包括一个具有单向性和随机性的伪随机函数的描述。
3. 根据权利要求1所述生物特征和密钥绑定的方法,其特征在于所述绑定密钥的生 物特征模板包括一个具有单向性和随机性的伪随机函数在初始生物特征模板集合中的元 素的函数值,而不包括相应的元素值。
全文摘要
本发明为一种生物特征和密钥绑定的方法,包括对原始生物特征进行预处理,生成初始生物特征模板,所述初始生物特征模板是一个集合;并选取一个伪随机函数;将初始生物特征模板中的每一个元素作为自变量,计算每一个元素在伪随机函数下的函数值,生成多个自变量和函数值对;选取随机密钥,利用自变量和函数值对,生成绑定随机密钥的生物特征模板。针对生物特征模板保护的要求,提出一种信息泄露少、安全性高、占用存储少的生物特征和密钥绑定的方法,适用于其特征表示包括一个集合的情况,比如以细节点集合表示的指纹特征。本发明的核心思想是将密码学中的伪随机函数和模糊保险箱的秘密分享方法相结合。
文档编号H04L9/30GK101753304SQ20081024036
公开日2010年6月23日 申请日期2008年12月17日 优先权日2008年12月17日
发明者周苏静, 杨鑫, 田捷 申请人:中国科学院自动化研究所
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1