论文部分内容阅读
大数据时代,数据即是财富,而安全的身份认证技术是用户享有专有信息和服务的重要保障。近年来,基于生物特征的身份认证技术以其安全便捷的特点得到了快速发展和广泛应用。科技的发展也给传统服务模式下的数据隐私安全带来了新的冲击和挑战,基于生物特征的身份识别方式暴露出一些安全隐患,所以研究安全的生物特征认证技术对用户具有重要的实际意义。基于生物特征的身份认证技术重点在于生物特征模板的保护。解决用户对生物特征数据存储于第三方服务器的安全性担忧,研究隐私保护的生物特征认证技术是本文的重点。基于此,本文提出了基于同态加密技术的安全生物特征认证方案和基于混沌映射的可撤销生物特征模板认证方案。方案改变了传统生物特征模板明文存储的方式,可在加密域下实现生物特征的存储与匹配,提高了开放网络环境下生物特征认证的安全性。本文的主要研究工作如下:1.研究了生物特征保护的关键技术:生物特征加密技术和生物特征变换技术。然后从密码学对数据的强保护性角度出发,研究了同态加密技术以及混沌理论,分析了每种技术的特点以及对生物特征信息保护的适用性。2.提出了一种基于同态加密技术的安全生物特征认证方案。方案将基于环上错误学习的Somewhat同态加密技术和一种改进的消息编码方法相结合,先将提取的生物特征数据用消息编码方法打包,再将打包后的生物特征用同态加密技术加密,将加密后的数据存储为模板,待认证的生物特征信息与模板的匹配在加密域进行。方案采用汉明距离进行相似度匹配,在加密域上计算汉明距离只需一次乘法计算,减少了匹配计算时间,方案还在客户端和服务器之间加入随机数信息保护中间数据传输。经实验仿真及系统安全性分析表明:该方案可在加密域上实现生物特征认证,计算量小、耗时短,并且可抵抗服务器内部攻击、重放攻击、窃取中间数据攻击等,对复杂网络环境有良好的适用性。3.提出了一种基于混沌映射的可撤销生物特征模板认证方案。方案使用改进的分段Logistic映射系统产生三个密钥序列对用户的生物特征模板进行加密。改进的分段Logistic映射系统达到混沌状态时,分支参数的可选范围比传统Logistic映射系统更大,安全性更高。方案使用指静脉特征进行有效性验证。实验仿真表明:方案可在加密域实现生物特征认证,改进的分段Logistic映射系统有良好的初值敏感性,系统极小的参数变化也会导致加密后模板的巨大差异性。方案可在生物特征模板被攻击泄露后及时撤销并生成新的特征模板,保证生物特征认证系统的安全性。