數(shù)據(jù)庫(kù)身份與生物特征信息安全綁定與使用

1、附錄A數(shù)據(jù)庫(kù)身份與生物特征信息安全綁定與使用A.1 概述即使使用兩個(gè)DB來(lái)對(duì)生物特征識(shí)別數(shù)據(jù)進(jìn)行分離以最小化個(gè)人信息侵權(quán)的影響，在使用過(guò)程中， 這兩個(gè) DB也應(yīng)該與公共標(biāo)識(shí)符CI 綁定。但是，其中一個(gè) DB永遠(yuǎn)無(wú)法從公共標(biāo)識(shí)符CI中提取有關(guān)數(shù)據(jù)的任何信息。如果其中一個(gè) DB遭受侵害且其內(nèi)容受損，則這兩個(gè) DB的操作人員應(yīng)能夠檢測(cè)到這一現(xiàn)象。同樣的道理， 在DB的使用期間， 如果具有正確密鑰的合法DB操作人員對(duì)其內(nèi)容進(jìn)行修改，則另一個(gè)DB應(yīng)能夠檢測(cè)到此次修改。假設(shè) IR和 BR 的分離數(shù)據(jù)庫(kù)具有獨(dú)立的控制， 本附錄將對(duì)一對(duì) IR 和 BR 安全綁定的示例及其用途進(jìn)行描述。 用于身份參考的數(shù)據(jù)庫(kù)將

2、被稱為 DB IR ， 用于生物特征識(shí)別參考的數(shù)據(jù)庫(kù)將被稱為 DB BR 。假設(shè) DB IR 使用密鑰 K i ,而 DB BR 使用密鑰 K b來(lái)保護(hù)其數(shù)據(jù)庫(kù)內(nèi)容。除此之外，假設(shè)數(shù)據(jù)庫(kù)共享兩個(gè)密鑰： K ib用于計(jì)算 CI和加密檢查值， K e用于保護(hù)通信信息。A.2 分離的 DBIR 和 DBBR之間的安全綁定DB IR 和DB BR 之間的通信通道可能是安全的，也可能是不安全的。在第一個(gè)情況中（情況A ），假設(shè)兩個(gè)數(shù)據(jù)庫(kù)之間的通信通道是安全的。在第二個(gè)情況中（情況B ），假設(shè)通信通道是不安全的，但是這兩個(gè)數(shù)據(jù)庫(kù)共享一個(gè)對(duì)稱密碼和一個(gè)公共密鑰Ke。一組特定的 IR 和BR 的安全綁定描述如

3、下：情況 A ： DB IR和 DB BR 之間有安全通信通道a) DBIR從 IR申請(qǐng)人 （個(gè)人） 或 TTP處接收可信 IR，使用 Ki 對(duì) IR進(jìn)行加密以獲得 EKi(IR), 然后哈希 IR以獲得 h(IR)。b) DBBR從信號(hào)處理子系統(tǒng)接收相應(yīng)的可信 BR，使用 Kb對(duì) BR進(jìn)行加密以獲得 EKb(BR), 然后哈希 BR以獲得 h(BR)。c) DBIR將 h(IR)發(fā)送給 DBBR。d)DBBR從 DBIR接收 h(IR)，使用公共密鑰Kib 計(jì)算 h(IR), h(BR)的 MAC ，以獲得 CI =MACKib(h(IR), h(BR)， 其中 CI將被用作通用標(biāo)識(shí)符和加密

4、檢查值，將 h(BR)發(fā)送給 DBIR，并儲(chǔ)存 CI, EKb(BR)。e)DB從 DB 接收 h(BR)，使用公共密鑰K 計(jì)算 h(IR), h(BR)的 MAC，以獲得 CI =IRBRib信號(hào)處理MACKib(h(IR), h(BR), 并儲(chǔ)存 CI, EKi(IR)。子系統(tǒng)個(gè)體身份請(qǐng)求生物特征參考注冊(cè)圖A.1 分離的 DBIR和 DBBR之間的安全綁定 (情況 A)情況 B： DB IR和 DB BR 之間沒(méi)有安全通信通道，使用公共密鑰Ke ：a) DB 從 IR申請(qǐng)人（個(gè)人）或TTP處接收可信 IR, 使用 Ki對(duì) IR進(jìn)行加密以獲得 E (IR)，哈IRKi希 IR以獲得 h(IR

5、)，并使用 Ke對(duì) h(IR), IDDBIRiKeIRi, N進(jìn)行加密以獲得E (h(IR), IDDB , N ),其中 IDDB是 DB的唯一標(biāo)識(shí)符，而Ni是由 DBIR生成的隨機(jī)數(shù)（時(shí)間戳或序列號(hào)）。b) DBBR從信號(hào)處理子系統(tǒng)接收相應(yīng)的可信 BR，使用 Kb對(duì) BR進(jìn)行加密以獲得 EKb(IR), 然后哈希 BR以獲得 h(BR)。c) DBIR 將 EKe(h(IR), IDDBIR, Ni)發(fā)送給 DBBR。d)DBBR從 DBIR接收 EKe(h(IR), IDDBIR, Ni)；對(duì)其進(jìn)行解密以恢復(fù)h(IR), IDDBIR, Ni ,并檢查IDDBIR和Ni （如果檢查失敗

6、，其將停止并顯示錯(cuò)誤消息。）。 DBBR使用公共密鑰Kib 計(jì)算 h(IR), h(BR)的 MAC以獲得 CI = MACKib(h(IR), h(BR)，其中 CI將被用作通用標(biāo)識(shí)符和檢查值，使用Ke對(duì)CI, h(BR), IDDB , N 進(jìn)行加密以獲得E (CI, h(BR), IDDB , N ), 將BRbKeBRbEKe(CI, h(BR), IDDBBR, Nb) 發(fā)送給 DBIR,并存儲(chǔ) CI, EKb(BR)。e) DBIR從 DBBR接收 EKe(CI, h(BR), IDDBBR, Nb)，對(duì) EKe(CI, h(BR), IDDBBR, Nb)進(jìn)行解密以恢復(fù) CI,

7、h(BR), IDDBBR和Nb, 并檢查 IDDBBR和 Nb (如果檢查失敗，其將停止并顯示錯(cuò)誤消息。 )。 DBIRibKib使用公共密鑰K計(jì)算 h(IR), h(BR)的 MAC以獲得 CI = MAC (h(IR), h(BR),將其與接收到的 CI進(jìn)行比對(duì) (如果檢查失敗，其將停止并顯示錯(cuò)誤消息。)，并儲(chǔ)存CI, EKi(IR)。A.3 驗(yàn)證 BR聲明本節(jié)將對(duì)從 DB IR到 DB BR 的 BR 聲明驗(yàn)證的示例進(jìn)行描述。在此假設(shè)給出了從合法身份聲明中找到正確 EKi (IR) 的方法。情況 A ： DB IR和 DB BR 之間有安全通信通道a)一旦從 IR申請(qǐng)人 （個(gè)人） 或

8、TTP處接收到合法身份聲明, DBIR將對(duì)相應(yīng)的 EKi(IR)進(jìn)行解密以獲得 IR，并哈希 IR以獲得 h(IR),然后將 CI, h(IR) 發(fā)送給 DBBR。b)DB 從 DB 處接收 CI, h(IR)，使用 CI找到 E (BR), 對(duì) E (BR)進(jìn)行解密以獲得 BR，哈希BRIRKbKbc) 如果其互相匹配， 則 DBBR將 BR以安全方式發(fā)送給比對(duì)子系統(tǒng)。 如果不匹配， 其將退出并顯示錯(cuò)誤消息。個(gè)體比對(duì)子系統(tǒng)身份請(qǐng)求BR聲明Cl, h(IR)圖 A.2驗(yàn)證 BR聲明（情況A）情況 B： DB IR和 DB BR 之間沒(méi)有安全通信通道，使用公共密鑰K ib ：a)一旦從 IR申請(qǐng)

9、人 （個(gè)人） 或 TTP處接收到合法身份聲明, DBIR將對(duì)相應(yīng)的 EKi(IR)進(jìn)行解密以獲得 IR，并哈希 IR以獲得 h(IR),對(duì)CI, h(IR), IDDBIRiKib, N 進(jìn)行加密以獲得 E (CI, h(IR),IDDB , N )，然后將 E (CI, h(IR), IDDB , N )發(fā)送給 DB。IRiKibIRiBRb)DBBR從 EKib處接收到 (CI, h(IR), IDDBIR, Ni)，對(duì)其進(jìn)行解密以恢復(fù)CI, h(IR), IDDBIR, Ni,并且檢查 IDDBIR和 Ni ( 如果檢查失敗，其將退出并顯示錯(cuò)誤消息。), 使用 CI找到E (BR), 對(duì)

10、 E (BR)進(jìn)行解密以獲得 BR，哈希 BR以獲得 h(BR), 計(jì)算 MAC (h(IR), h(BR)KbKbKib并將其與接收到的CI進(jìn)行比對(duì)。c) 如果其互相匹配， 則 DBBR將 BR以安全方式發(fā)送給比對(duì)子系統(tǒng)。 如果不匹配， 其將退出并顯示錯(cuò)誤消息。A.4 IR聲明的標(biāo)識(shí)本節(jié)將對(duì)從 DB BR到 DBIR的 IR 聲明驗(yàn)證的示例進(jìn)行描述。在此假設(shè)DBBRKb已經(jīng)對(duì) E (BR)進(jìn)行解密以獲得 BR ，并且已經(jīng)將其發(fā)送給比對(duì)子系統(tǒng)。情況 A ： DB IR和 DB BR 之間有安全通信通道a)一旦從決策子系統(tǒng)處接收到合法身份請(qǐng)求，DB 將哈希 BR以獲得 h(BR)，并將 CI,B

11、Rh(BR)發(fā)送給 DB 。IRb)DBIR從 DBBR處接收 CI, h(BR), 使用 CI找到 EKi(IR), 對(duì) EKi(IR)進(jìn)行解密以獲得 IR，哈希 IR以獲得 h(IR),計(jì)算 MACKib(h(IR), h(BR)，并將其與接收到的CI進(jìn)行比對(duì)。c) 如果其互相匹配，則 DBIR將 IR以安全方式發(fā)送給決策子系統(tǒng)。如果不匹配，其將退出并顯示錯(cuò)誤消息。決策子系統(tǒng)身份請(qǐng)求IR聲明Cl, h(BR)圖 A.3 IR聲明的標(biāo)識(shí)（情況A）情況 B： DB IR和 DB BR 之間沒(méi)有安全通信通道，使用公共密鑰K ib ：a)一旦從決策子系統(tǒng)接收到合法身份請(qǐng)求，DBBR將哈希 BR以獲得 h(BR), 對(duì) CI, h(BR),IDDBBR, Nb進(jìn)行加密以獲得EKe(CI, h(BR), IDDBBR, Nb)，其中 Nb是由 DBBR生成的隨機(jī)數(shù)，并將 EKe(CI, h(BR), IDDBBR, Nb) 發(fā)送給DBIR。b)DBIR從 DBBR處接收到EKe(CI, h(BR), IDDBBR, Nb)，對(duì)其進(jìn)行解密以恢復(fù)CI, h(BR),IDDB