论文部分内容阅读
当今社会,随着互联网应用的普及和信息技术的快速发展,信息在传播和共享中受到了越来越多的安全威胁,促使人们对信息安全的重视程度也越来越高。生物特征加密技术将身份信息与密码学相关技术相结合,通过加密算法将生物特征转化为加密模板进行身份认证和数据加密,能够大大保护生物特征安全,使加密模板在进行传输和存储过程中即便受到攻击,获得的仅是一段数据,而不是用户的生物特征,避免了用户真实身份数据的泄露。在现实应用中,Java智能卡具有平台无关性、支持一卡多用与重用、使用灵活性等优点,用于加解密计算及身份认证的功能。但是,当前生物特征的加密技术在特征数据传输过程中,缺乏对特征模板的加密传输,导致模板易被篡改或泄露。同时,当前密码钥匙具有兼容性差,不支持跨系统开发等问题。本文基于上述问题,提出了一种兼容BioAPI的安全加固方法,并应用该方法的思想,设计了一种兼容BioAPI的指纹密钥智能密码钥匙、设计并实现了兼容BioAPI的JavaCard Applet,将指纹密钥应用到JavaCard内,实现指纹密钥在JavaCard上的应用,达到生物特征加密技术与JavaCard相结合实用化要求。针对本课题研究,所做的主要工作如下:1.提出了一种兼容BioAPI的安全加固方法。本文将对应用BioAPI接口的生物特征识别系统在数据传输方面存在的隐私泄露和数据篡改的安全问题进行分析与研究,通过在系统客户端和服务端侧增加安全模块,应用数字签名及数字信封技术,对原系统进行有针对性的安全加固,对数据输方式进行了改进,给出了加固后BioAPI接口的数据格式及安全应用调用接口。2.设计一种兼容BioAPI接口的指纹密钥智能密码钥匙。依据BioAPI的安全加固方法,发挥BioAPI兼容多生物特征类型及安全传输的优势,提升特征模板及密钥在传输过程中的安全性,给出了指纹密钥智能密码钥匙中生物密钥安全系统Fuzzy Vault指纹密钥和智能密码钥匙系统JavaCard Applet的设计细节,同时还设计了整体系统流程和JavaCard支持的APDU指令集。3.设计实验验证了生物密钥安全系统能够安全地基于活体指纹实现指纹密钥的生成与恢复,智能密码钥匙系统能够基于指纹密钥能够派生出用于加解密及签名运算的一组RSA公私钥对(BioRSA),基于APDU命令对JavaCard内Applet功能测试,能够基于APDU指令,对JavaCard进行操作,实现智能密码钥匙系统涉及的密钥注册与验证、加解密与签名计算的功能,使系统达到实用化要求。综上所述,本文主要提出了一种兼容BioAPI的安全加固方法,并将该方法应用在指纹密钥智能密码钥匙设计中,实现了指纹密钥在JavaCard上的应用,是生物特征加密技术与智能卡技术的结合,促进了生物特征加密技术的广泛应用,对生物特征加密技术在今后的发展应用上具有重要意义。