一種基于數(shù)據(jù)隱藏的生物特征信息保護(hù)方案

[摘 要]針對(duì)許多傳統(tǒng)生物認(rèn)證方案容易受到的攻擊，本文提出了一種基于數(shù)據(jù)隱藏和可撤銷模板的生物特征信息保護(hù)方案。現(xiàn)有的方案通常將生物信息以原始數(shù)據(jù)的形式保存在生物特征保險(xiǎn)庫(kù)中，因此，一旦相關(guān)安全措施被攻破，一方面用戶的注冊(cè)生物信息無(wú)法修改或撤銷，另一方面，相關(guān)生物信息容易被利用進(jìn)行跨數(shù)據(jù)庫(kù)交叉攻擊。通過(guò)結(jié)合用戶密碼實(shí)現(xiàn)雙因子生物認(rèn)證，本方案實(shí)現(xiàn)了更高的安全性。將可撤銷模板與密鑰文件進(jìn)行二進(jìn)制流縫合，隱藏了生物特征信息數(shù)據(jù)。

[關(guān)鍵詞]數(shù)據(jù)隱藏；可撤銷模板；生物特征模板保護(hù)

生物特征是指人的一些生理或行為特征，包括指紋，人臉，虹膜，聲音等。這些特征不會(huì)被遺忘或丟失，也很難被偽造。但是，基于生物信息的身份認(rèn)證也存在一些問(wèn)題。越來(lái)越多的研究者意識(shí)到，生物特征不像口令和密鑰，丟失后可以重置，生物特征的丟失是永久性的，即生物特征模板具有不可撤銷性。

本文基于可撤銷生物特征模板，結(jié)合用戶密碼，提出了一種雙因子可撤銷生物特征信息保護(hù)方案。通過(guò)將可撤銷生物信息嵌入到加密后的用戶密鑰文件中，實(shí)現(xiàn)了對(duì)生物信息的隱藏，并且通過(guò)MD5哈希算法，確保了生物信息模板的完整性。防止了針對(duì)生物特征模板的篡改、替換等攻擊。

一、方案描述

下面，具體說(shuō)明身份注冊(cè)和認(rèn)證過(guò)程。

1.注冊(cè)

生物特征注冊(cè)流程從用戶生物特征掃描開始，首先生成可撤銷生物特征模板。然后，通過(guò)MD5哈希函數(shù)生成可撤銷生物特征模板的信息摘要，并使用標(biāo)準(zhǔn)AES-256加密算法對(duì)該信息摘要加密（密鑰由用戶密碼生成）。用戶密碼則通過(guò)一個(gè)多項(xiàng)式函數(shù)生成為密鑰文件。之后，通過(guò)流縫合技術(shù)（stream stitch），把二進(jìn)制格式的可撤銷生物特征模板插入同樣為二進(jìn)制格式的密鑰文件的特定位置，生成合成生物特征模板。最后，生物特征保險(xiǎn)庫(kù)用系統(tǒng)安全密鑰鎖定，以進(jìn)一步提高安全性。具體流程如下：

第1步：輸入ID，密碼PWD和生物特征Bid。

第2步：使用多項(xiàng)式函數(shù)生成密鑰文件。設(shè)用戶密碼PWD=D1D2D3D4，則多項(xiàng)式函數(shù)為F（PWD） = uD1+vD2+mD3+nD4，。u、v、m、n為任意數(shù)字系數(shù)。通過(guò)多項(xiàng)式函數(shù)F（PWD）可以由用戶密碼生成特定長(zhǎng)度的密鑰文件Keyfile。

第3步：加密可撤銷生物特征模板的信息摘要。使用MD5哈希算法得到可撤銷生物特征模板的信息摘要MD-CBid，然后以用戶密碼生成密鑰，使用標(biāo)準(zhǔn)AES-256加密算法對(duì)信息摘要進(jìn)行加密，得到EMD-CBid=E（MD-CBid）。

第4步：對(duì)密鑰文件和可撤銷生物特征模板CBid=G（Bid）進(jìn)行二進(jìn)制流縫合，生成合成生物特征模板TBid=CBid Keyfile。

第5步：使用系統(tǒng)安全密鑰Master-PWD對(duì)生物特征保險(xiǎn)庫(kù)中的所有數(shù)據(jù)進(jìn)行加密。

2.認(rèn)證

生物特征認(rèn)證需要的認(rèn)證信息有用戶ID、用戶的生物特征和用戶密碼，具體流程如下：

第1步：輸入ID′，密碼PWD′和生物特征 。

第2步：使用系統(tǒng)安全密鑰Master-PWD解鎖生物特征保險(xiǎn)庫(kù)，打開相應(yīng)用戶ID的生物信息數(shù)據(jù)（ID，TBid， EMD-CBid）。

第3步：使用多項(xiàng)式函數(shù)生成待認(rèn)證密鑰文件KeyFile。使用身份注冊(cè)過(guò)程中的多項(xiàng)式函數(shù)F（n），由用戶密碼生成待認(rèn)證密鑰文件KeyFile=F（PWD）。

第4步：從存儲(chǔ)的合成生物特征模板TBid中提取密鑰文件KeyFile。根據(jù)注冊(cè)過(guò)程中的二進(jìn)制流縫合方法，從TBid中提取出注冊(cè)的KeyFile。與KeyFile相比較，如果兩者不一致，則說(shuō)明密碼錯(cuò)誤，認(rèn)證失敗。

第5步：從存儲(chǔ)的合成生物特征模板TBid中重構(gòu)可撤銷模板RCBid，并驗(yàn)證其加密MD5信息摘要。

第6步：將提取的可撤銷模板RCBid和用戶生物特征 進(jìn)行分析和驗(yàn)證，完成身份認(rèn)證過(guò)程。

二、結(jié)語(yǔ)

本方案充分考慮了生物認(rèn)證中生物特征模板的保密性與完整性保護(hù)。通過(guò)將可撤銷模板與密鑰文件進(jìn)行二進(jìn)制流縫合，實(shí)現(xiàn)了對(duì)可撤銷模板的保護(hù)。通過(guò)MD5哈希算法，防止了對(duì)生物特征模板的篡改。并確保了提取的認(rèn)證生物特征模板的正確性，防止了位錯(cuò)誤。最后通過(guò)AES-256算法加密，進(jìn)一步提高數(shù)據(jù)的安全性，確保了生物特征保險(xiǎn)庫(kù)的安全。方案中所采用的流縫合，MD5哈希與AES-256加密算法都具有較高的計(jì)算效率，適用于大規(guī)模的應(yīng)用。并且，通過(guò)適當(dāng)?shù)母倪M(jìn)，本系統(tǒng)可以與現(xiàn)有的傳統(tǒng)身份認(rèn)證系統(tǒng)相結(jié)合。

參考文獻(xiàn)：

[1]Tian J， Yang X. Biometric Recognition Theory and Application[J]. Beijing： Publishing House of Electronics Industry， 2005.

[2]任傳倫， 李新， 楊義先. 一種基于指紋的身份認(rèn)證協(xié)議[J]. 通信學(xué)報(bào)， 2003， 24（9）： 66-72.

[3]李鵬， 田捷， 楊鑫， 等. 生物特征模板保護(hù)[J]. Journal of Software， 2009， 20（6）： 1553-1573.

[4]Gobi M， Kannan D. A Secured Public Key Cryptosystem for Biometric Encryption[J].

[5]Ratha N K， Connell J H， Bolle R M. Enhancing security and privacy in biometrics-based authentication systems[J]. IBM systems Journal， 2001， 40（3）： 614-634.

[6]Lee C， Choi J Y， Toh K A， et al. Alignment-free cancelable fingerprint templates based on local minutiae information[J]. Systems， Man， and Cybernetics， Part B： Cybernetics， IEEE Transactions on， 2007， 37（4）： 980-992.

作者簡(jiǎn)介：郭程 （1989-），男， 浙江臨海，軍隊(duì)指揮學(xué)碩士研究生，現(xiàn)在武警杭州士官學(xué)?；A(chǔ)部 任教員。