论文部分内容阅读
传统的生物特征识别技术日趋成熟,以指纹特征识别为例,无论是在精确度,还是在速度上,已经完全达到了实用的要求,生物特征识别通常被视为身份识别的终极解决方案,在世界各个国家的公共安防、银行、电子商务等重要领域得到了广泛的推崇与应用。然而在安全可信的身份识别认证需求急速增长,身份信息需要数字化、隐性化的今天,人们对生物特征模板自身的安全性的重视还远远不够。包括指纹特征在内的一些生物特征具有终身不变的特性,这就预示着其一旦丢失了,就意味着永久地失去,没有办法重新发布模板来弥补损失。这些安全性威胁的存在,正在严重制约着基于生物特征识别的身份认证技术的进一步发展。指纹特征作为生物特征的一种,对其安全性的研究已经受到了越来越多的关注,因此,一种将指纹特征识别和密码学相结合的技术——指纹安全认证技术也应运而生。生物特征识别技术应用较为成熟,和密码学相结合的综合应用前景更是十分乐观。尽管指纹安全认证技术近几年来取得了很大进展,但多数还是不能防范论文中所列举出来的所有类型的攻击。当前的研究热点之一是研究如何保护包括指纹在内的生物特征模板,消除人们对生物特征识别安全性的担忧,促进生物特征识别技术的进一步发展。论文分别从哈希压缩函数改进、哈希迭代结构改进、基于细节点相对性的指纹特征信息构造、不可逆变换函数构造、构建指纹特征加解密方案这几个方面对指纹安全认证技术进行研究。论文的主要工作如下:(1)较系统地调研指纹安全认证技术的研究进展,综述了国内外研究现状和发展趋势,分析其理论研究价值和应用价值,考察该技术的安全性需求,根据该技术的特点,将不可逆性、局部平缓性、可撤销性等安全性目标放在首位,利用改进后的哈希函数构造出不可逆变换,改善变换技术的不可逆性,采用界限盒匹配技术满足认证过程中的局部平缓性,采用安全参数重置实现认证技术中指纹模板的可撤销性,并对相应的密码学基础和指纹安全认证技术进行了总结。(2)论文对经典的哈希函数SHA1和SHA2分别进行了研究和改进,通过分析SHA1和SHA2易受到的攻击,有针对性地提出了可以抵抗差分攻击的SHA1和SHA2算法。论文从四个方面改进了SHA1算法:一是优化寄存器初始值;二是优化加法常量参数;三是改进逻辑函数;四是改进压缩函数,并从两个方面改进SHA2算法:改进压缩函数和改进消息扩展算法。通过安全性分析,证明改进后算法具有雪崩性、单向性、抗碰撞性等性质。(3)论文从传统的哈希函数经典迭代结构MD结构所遭受的各种攻击入手,对各类攻击进行介绍和分析,对MD迭代结构进行改进,在迭代过程中加入了两个安全参数,改进消息填充方案并提出了双串行压缩迭代结构和交叉并行迭代结构:由于计算过程中的链接变量受到了更多消息块的影响,使得双串行结构不仅可以避免传统的二次碰撞攻击、多碰撞攻击、长消息第二原像攻击,而且加速了消息扩散的雪崩性。将该结构用于基于不可逆函数指纹加密方案,并在安全性分析和效率分析里证明该结构在提高了MD迭代结构安全性的同时,效率和经典迭代结构中的双管道结构相等。交叉并行结构通过引入Truncation模块和Iteration模块,可以抵抗所有已知对MD结构的攻击,保持哈希函数的抗碰撞性,将哈希函数的安全性规约为压缩函数的抗碰撞性。(4)论文研究基于不可逆函数的指纹安全认证方案,分析现有的基于指纹细节点的特征匹配方案存在的缺陷,提出基于细节点信息相对性的指纹特征,该特征在匹配过程中,不用进行两幅指纹图像的预对齐操作,节省了匹配时间并消除了由于预对齐操作而引入的误差。之后提出了基于德劳内三角形的指纹特征,使用德劳内三角形结合德劳内四边形构造指纹特征,不仅解决了预对齐问题,还提高了GAR,同时也提高了匹配速度,解决了大规模指纹库的匹配速度慢的问题。接着利用前面提出的改进哈希函数构造出单向的不可逆变换转换函数,在安全性分析中可以看出所构造的不可逆变换具有不可逆性、局部平缓性、变换性和差异性等性质,并在此基础上构建指纹加解密方案,结果表明本方案具有较好的FAR和FRR。随着指纹识别和其他生物特征识别技术的广泛应用,亟须一个强有力的基于密码学构造的特征模板保护方案进行安全性保护,以满足用户在身份认证过程中对隐私进行保护的安全性需求。指纹特征的终身不变性和系统指纹特征数据库中的海量数据都对该技术的研究提出了极大挑战,尤其是在认证技术诸如正确匹配率、错误拒绝率、认证速度等安全性目标的苛刻要求下,更是对该技术是否能实现进一步发展的严峻考验。面对挑战,根据安全性需求,对指纹安全认证的不可逆变换技术进行研究,从而使得用户在身份认证的过程中享受指纹或其他生物特征识别技术带来极大便利的同时,避免因隐私信息泄露而导致财产安全受到威胁。