论文部分内容阅读
生物信息是指与人类特征和行为有关的测度,比如指纹。生物信息大都满足以下四个特性:普遍性、独特性、持久性和可测性。普遍性是指任何生物均拥有生物信息;独特性是指生物之间的生物信息存在着足以区分的差异;持久性是指在相当长的时间段内生物信息不会有较大的改变;可测性是指生物信息的特征可以被测定。而正是这四个特性使生物信息在密码学领域有着很大实用价值。然而,生物信息有一个很大的缺陷,即生物信息的总数有限且难以更改。以面部特征为例,一旦该信息被敌手窃取,由于生物特征的唯一性,用户无法更改,只能放弃使用该信息。所以生物信息的安全性在应用中至关重要。 在大数据时代,如何安全有效地使用生物信息替代私钥或是身份证书是一个热门话题。现实生活中,指纹、面部等生物信息已经开始应用于移动电话、个人电脑等涉及个人隐私的设备中,作为密钥使用。而在现阶段,生物信息大都被专门存储在设备的特定安全模块中,以保证生物信息不被泄露。但是,硬件层级的安全保护有着很大局限性,而利用密码学进行加密处理有着更为广泛的应用。在这个领域,安全生物认证是一个很好的例子。所谓安全生物认证,即基于加密后的生物特征和行为进行自动认证。而可搜索加密技术可以支持使用特定的加密后的关键词索引进行密文搜索,这在大数据应用中也有着巨大意义。 本文提出了一种由可搜索加密协议向安全生物认证协议转化的一般方法,并且基于一种公钥加密搜索(PEKS)协议构造出了一个具体的安全认证协议。新协议的安全性依赖于PEKS中的陷门和索引的不可区分性。在我们的协议里,用户不必声明要认证的目标用户,而且我们改变了以前逐比特认证的方式。与已经存在的安全认证协议相比,我们的协议效率更高。另外,可搜索加密是一个很好的密码学技术,也已经有了一些较为成熟的解决方案,而我们基于可搜索加密协议的转化方法为构造认证协议提供了一个新的方法。 关键词:认证;生物信息;PEKS;可搜索加密;隐私