论文部分内容阅读
随着信息技术的发展,信息安全成为人们日益关注的课题。作为信息安全的基础,传统密码学的安全主要基于密钥的安全,但是传统密钥是一个确定长度的随机数,存在着种种不可克服的缺点,诸如与用户联系不够紧密以及被盗会引起系统安全危机等等。为了解决这些问题,生物密钥算法应运而生,生物密钥算法通过将用户唯一的生物特征和用户的密码绑定起来,从而使用户身份与其密码密钥之间的联系大大增强。为了保证密码系统的安全性,应使用均匀分布的且是可重新精确产生的随机数据串作为密钥,但实际中这种随机数据串产生、存储和提取都是极为困难的。生物特征数据可为产生具有高熵的秘密信息提供一个广泛的来源。为了解决生物特征的变动性和密码学的准确性之间的矛盾,Juels等人提出了一种基于生物特征的密钥产生技术——模糊提取(Fuzzy Extractor),同时为了简化数字证书的管理过程,1984年由Shamir首先提出了基于身份的公钥密码系统。但是,基于身份密码系统一个内在问题是密钥托管,即密钥生成器(PKG)拥有所有用户的私钥,一个恶意的PKG就可以通过伪造用户的签名来陷害无辜的用户。AL—Riyami和Paterson在2003年提出了无证书公钥密码系统(CL-PKC),这种密码体制是传统的基于PKI的公钥密码体制和基于身份的公钥密码体制(ID-PKC)的折中,目的就是解决ID-PKC中的密钥托管问题,同时也不需要公钥证书来认证用户的公钥,从而降低了密码体制的复杂度。利用从生物特征中取出的可唯一识别的生物特征信息密钥来进行加密和数字签名,既便于携带又不用担心丢失。本文利用CL-PKC私钥生成原理,提出一个在随机预言模型下可证安全的基于生物特征密钥的签名方案,新方案能够抵抗适应性选择消息攻击和ID攻击下的存在性伪造。该方案不仅解决了密钥托管问题而且与传统的方案相比具有较高的效率。本文的研究工作主要包括以下几个方面:
(1)改进了模糊提取算法。该算法是本文对基于生物特征数字签名的研究基础,通过深入分析,本文对典型的模糊提取算法做了部分改进;
(2)研究并改进了基于细节点的指纹识别算法。指纹密钥算法与其采用的指纹模板形式密切相关,研究基于特征点的指纹识别算法是研究适用于指纹特征点的指纹密钥算法的必要基础;
(3)深入研究了基于身份签名方案,并引出无证书签名方案,通过深入研究并提出改进的无证书签名方案,该方案是本文提出的基于生物特征签名方案的基础;
(4)对已有的基于生物特征信息的签名方案进行了深入研究和分析,指出这些方案存在一些问题,通过深入研究无证书签名方案,结合模糊提取算法,提出了一种实用的基于生物特征的无证书签名方案,并证明了该方案的安全性。