论文部分内容阅读
随着云存储、大数据等新兴互联网技术的不断发展,信息安全问题不可避免地引起了广泛的关注。传统的密码系统完全依赖于与密码系统匹配的密钥,并且密钥与合法用户无必然联系,一旦密钥失窃或丢失,作为安全保障的密码系统也将随之失效。生物密钥技术利用用户独有的生物特征来保护或提取密钥,试图从传统密码学的精确性与生物特征信息的模糊性之间寻求平衡,以解决密钥易失、与合法用户缺乏联系等问题。目前,指纹特征密钥技术领域已有非常多的研究成果,因此,基于指纹的生物特征密钥技术更具有应用意义。本文研究了一种具有较高安全性的指纹特征密钥技术,并结合双线性对提出一种由用户自己生成公、私钥的基于身份的加密方法。但是,指纹密钥算法还不是很成熟,算法效果尚不太令人满意,许多问题仍有待解决。本文尝试做了一些探索性的工作,主要包括以下几个方面:1.对已有模糊金库算法、模糊承诺算法、动态密钥生成算法进行了深入研究和分析,在研究和分析已有算法不足的基础上,并在指纹图像一致校准的前提下,提出一种基于门限思想的指纹密钥算法。密钥生成阶段,首先将密钥保存在多项式中,然后对提取的指纹特征进行量化,接着将量化后的特征映射在多项式上,最终只保留映射值。密钥恢复阶段,将指纹特征量化后,与保存的映射值进行组合,对每组组合尝试密钥恢复。然后就暴力破解与多数据库匹配讨论了算法的安全性,并指出算法有待改进之处。2.针对基于身份的加密体制中可信第三方(TA)生成用户私钥可能带来的不安全性问题,提出基于指纹与身份的加密方法。Boneh和Franklin的基于身份的加密(BF-IBE)体制中,TA不仅需要生成用户公私钥,还要将密钥通过安全信道秘密传输给用户。这可能造成TA的负担过重,以及密钥托管问题。基于指纹与身份的加密方法中,用户将指纹密钥作为自己的私钥,并结合自身唯一身份标识ID与私钥生成公钥,然后将公钥以及ID公开。这避免了BF-IBE可能引起的各种安全性问题。3.针对指纹密钥算法中图像处理与密钥恢复阶段可能较高的时间复杂度问题,研究基于开放计算语言OpenCL的并行图像处理以及密钥恢复算法。