论文部分内容阅读
信息安全技术发展到现在,传统的利用口令和密钥的身份认证方式由于存在遗忘、丢失、被窃和复制等安全隐患已经逐渐不能满足需求了。而利用生物特征进行身份认证已经成为一种公认的更安全的认证技术,其特点是利用具有唯一性和可靠性的生物特征进行认证,所以更安全可靠。
本文研究了指纹生物特征产生密钥的方法。采取指纹的特征信息作为模板而不是直接利用指纹图像,这样一方面保护了用户的隐私问题,另一方面降低了对系统存储量的要求。
本文描述了指纹生物特征的种类、提取指纹生物特征的方法,包括指纹的方向图,指纹奇异点特征的提取和指纹细节点特征的提取。这些指纹图像的处理方法是本文的密钥提取方案的输入部分,通过对指纹图像进行特征提取,将其高熵的细节点特征信息作为产生密钥的来源。
本文描述了由指纹生物特征产生密钥的三种方案,包括密钥释放、密钥封装和密钥生成。根据指纹生物特征的特点对典型的密钥封装方案Fuzzy Vault进行了改进,使用能够对指纹生物特征进行配准但是又不泄露指纹细节点信息的Helper Data技术进行模板指纹与验证指纹的配准,利用细节点过滤技术得到最可靠的n个细节点信息,接着应用有限域上的多项式将细节点集和随机添加的噪声点集映射到Fuzzy Vault上。在密钥恢复阶段,使用Lagrange插值法重构多项式来恢复密钥。改进的Fuzzy Vault方法与Nandakumar的方法相比,指纹模板有51%最小熵的提高。
提出了一种基于指纹生物特征和智能卡的密钥封装方案,使用主成分分析方法对采集的指纹特征数据进行处理。采用Reed-Solomon编码和Hadamard编码的级联方案,随机选取一个密钥应用该级联方案进行编码,把编码后的结果与指纹生物特征生成secure vault,并存储在智能卡上,然后将随机密钥销毁。在验证阶段,利用相同的指纹特征将该随机密钥重构出来,以应用到其他的身份认证系统。
在密钥生成的方案中,利用二元BCH编码的伴随式与发送的具体码字无关,只与传输过程中信道出现的错误图样有关的特性构造安全框架,使用基于Euclid算法的译码方法求解错误图样产生的位置,然后利用一组成对独立的Hash函数结合安全框架构造模糊提取器。利用模糊提取器,结合指纹生物特征生成密钥。