本文探讨了三种生物特征加密技术:密钥释放、密钥绑定和密钥生成。密钥释放将密钥与生物特征简单叠加存储,可能存在安全隐患。密钥绑定则在生物特征匹配成功时才提取密钥,增强了安全性。密钥生成则是直接从生物特征中提取密钥,避免依赖外部输入。这些方法在生物识别和身份验证领域具有重要应用价值。
一、密钥释放:
密钥释放的方法就是把密钥和生物特征简单的叠加在一起存储为加密的生物特征模板。而在模板内部并不对密钥和生物特征做任何复杂的操作,只是简单的合并。理论上是否简单,所以很难抵御对模板的蓄意攻击。假如数据库模板被破解的话,那么用户的生物特征信息和密钥都将丢失。鉴于目前迎接爱你技术的发展还不能达到破解生物特征模板数据库的层次,所以目前选种方法有一定的应用价值。而且在某种意义上达到了双因子认证(指纹+令牌)的效果。把用户的屋里身份和数字身份比较完美的结合在一起。
二、密钥绑定
密钥绑定的方法是在数据库模板中把生物特征数据和密钥数据以某种方式有机结合在一起。只有当生物特征匹配成功的时候密钥才被以相应的算法提取出来,用于其他场合中去。当生物特征匹配失败的时候系统会输出个拒绝信号。
Uludag等人首先提出了使用计算机自动方法在加密域内对指纹图像进行配准。该方法的基本思想就是从指纹图像中提取HelperDala用以配准。(HelperDala的选取标准是既能反映指纹的部分,本质特征又不足以凭借这些特征恢复到原始的指纹图像,或者用以识别的其他特征),首先提取指纹图像的方向场流曲线。方向场流曲线反映了指纹脊线的走向,是指纹的本质特征之一,然后根据方向场流曲线来估计每一条脊线上的局部率最大点,所得到的曲率值记上所在的点的横纵坐标构成了所谓的HelperDala,
由于噪声的影响,所得到的HelperDala可能会在局部不能反映脊线走向,所以有滤除哪些伪HelperDala,只保留曲率值比较大并且位于奇异点附近的备选点,这样一组特征既反映了指纹脊线走向这样一种本质特征,又不足以让攻击者仅凭这些不完全的特征,反向恢复出指纹原始图像或者细节点特征,符合在加密域内进行配准的思想。得到HelperDala后使用选代最近点的方法进行配准,即可得到比对指纹和模版指纹之间的配准参数,进而用到细节点特征中区,达到在加密域内自动配准指纹图像的目的。
三、密钥生成
上面所讲的两种机制都是采用生物特征和密钥进行结合的方式,就是说,需要从外部输入一个随机或者特定含义的Key,然后和生物特征以某种方式结合在一起。一旦生物特征认为成功,原有的Key就会被释放,进而可以用到身份认证等其他场合中去。如果生物特征和Key结合的方式不是十分理想,导致Key在认证过程中起主导作用的话,那么系统的安全性就是基于Key的,一旦Key丢失系统即告崩溃。生物特征作为一种近似随机的信号,可以考虑直接从这种信号中提取一个Key,而不采用外部输入得分方式。这种方式就是密钥生成机制。
扫一扫
148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
