生物特征加密技術(shù)

生物特征加密技術(shù)報(bào)告人：沈苗李哲媛許春芳時(shí)間：2008年12月17日隨著生物特征識(shí)別技術(shù)應(yīng)用的愈加深入，其本身固有的一些缺陷和不足也逐漸暴露出來，最主要的就是生物特征所涉及到的人的隱私以及由此而帶來的安全性問題。一種生物特征識(shí)別技術(shù)與密碼技術(shù)相結(jié)合的生物特征加密技術(shù)應(yīng)運(yùn)而生，成為未來信息安全領(lǐng)域一個(gè)重要發(fā)展趨勢(shì)。傳統(tǒng)生物特征識(shí)別應(yīng)用中的問題低質(zhì)量指紋增強(qiáng)有統(tǒng)計(jì)數(shù)字表明，自然人群的手指中約有10％由于指紋的質(zhì)量問題不能為現(xiàn)有的生物特征系統(tǒng)所識(shí)別，而且質(zhì)量好的手指也會(huì)由于采集時(shí)過干、過濕、形變過大等問題而變成低質(zhì)量指紋。所以如何提高指紋識(shí)別算法的魯棒性，使之能處理低質(zhì)量指紋，是當(dāng)前指紋識(shí)別領(lǐng)域需要解決的一大難題。傳統(tǒng)生物特征識(shí)別應(yīng)用中的問題多采集儀交叉匹配由于當(dāng)前指紋識(shí)別沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，各硬件生產(chǎn)廠商各行其是，各種采集儀產(chǎn)品的規(guī)格基本都不一致，而且軟件算法的接口也各不相同。所以如何使識(shí)別算法能適應(yīng)不同采集儀之間的差異變得極為重要，因?yàn)橹挥羞@樣才不會(huì)局限于硬件的限制，可以使指紋識(shí)別系統(tǒng)進(jìn)一步得到推廣傳統(tǒng)生物特征識(shí)別應(yīng)用中的問題大規(guī)模數(shù)據(jù)庫(kù)的應(yīng)用現(xiàn)在生物特征系統(tǒng)的應(yīng)用一般都是在比較小的數(shù)據(jù)庫(kù)上使用．較大數(shù)據(jù)都在用“1：1”的比對(duì)模式，US—VlSlT系統(tǒng)采用“1：N”的比對(duì)模式，可以達(dá)到較好的性能，但技術(shù)細(xì)節(jié)也有紕漏。如何使得生物特征識(shí)別算法在大規(guī)模數(shù)據(jù)庫(kù)中獲得較高的性能，是當(dāng)前面臨的又一挑戰(zhàn)性難題。傳統(tǒng)生物特征識(shí)別應(yīng)用中的問題隱私性和安全性問題傳統(tǒng)生物特征識(shí)別系統(tǒng)在應(yīng)用中所暴露出來的隱私性和安全性新問題引起越來越多人的關(guān)注，這個(gè)問題如果不解決，將會(huì)直接影響公眾對(duì)生物特征識(shí)別技術(shù)的信任度和接受度隱私性和安全性生物特征一旦丟失，就很難像銀行卡或身份證那樣掛失補(bǔ)辦數(shù)據(jù)庫(kù)之間的交互匹配是很難防范的安全難題傳統(tǒng)的指紋識(shí)別系統(tǒng)大部分采用細(xì)節(jié)點(diǎn)作為識(shí)別特征，并且把細(xì)節(jié)點(diǎn)位置存儲(chǔ)到模板中用于比對(duì)。由于傳統(tǒng)的系統(tǒng)不采用任何加密措施，系統(tǒng)中存儲(chǔ)的是原始的細(xì)節(jié)點(diǎn)坐標(biāo)和方向值，隨著硬件攻擊和破解技術(shù)的發(fā)展，整個(gè)生物特征識(shí)別系統(tǒng)的安全性就有可能完全暴露在黑客的攻擊范圍中．從而使得用戶身份的安全性和隱私性受到威脅。另外，傳統(tǒng)的的密鑰體制“也存在使用不方便和記憶困難等缺點(diǎn)如果我們使用生物特征來代替密鑰，或者將生物特征和密鑰以某種方式結(jié)合起來，就會(huì)免去存儲(chǔ)和管理密鑰的很多麻煩，而且密鑰本身又可以對(duì)生物特征進(jìn)行加密保護(hù)，使得攻擊者既獲取不到密鑰本身也不容易獲得加密后的生物特征模板。生物特征加密技術(shù)概念“生物特征加密技術(shù)是一個(gè)把密鑰和生物特征安全地綁定到一起的過程，使得密鑰和生物特征本身都不能從系統(tǒng)存儲(chǔ)的模板中獲取到，當(dāng)且僅當(dāng)活體生物特征提交給系統(tǒng)時(shí)密鑰才會(huì)重新生成”———加拿大Dr.GeorgeTomko對(duì)生物特征識(shí)刺系統(tǒng)的攻擊指紋識(shí)別系統(tǒng)易于受到的攻擊規(guī)避——入侵者避開系統(tǒng)的認(rèn)證功能非法侵入系統(tǒng)內(nèi)部修改合法用戶的敏感數(shù)據(jù)，使得攻擊性匹配的成功率增加．欺騙——高級(jí)權(quán)限用戶（比如管理員）登錄系統(tǒng)后修改普通用戶的敏感數(shù)據(jù)并且宣稱系統(tǒng)遭受到了黑客攻擊．共謀——高級(jí)權(quán)限用戶(管理員)和入侵者非法勾結(jié)．管理員非法修改用戶的生物特征數(shù)據(jù)或者系統(tǒng)參數(shù)使得入侵者成功攻擊系統(tǒng)的幾率增加．強(qiáng)迫——攻擊者使用暴力強(qiáng)迫用戶開放自己的權(quán)限使得攻擊者可以隨意進(jìn)入系統(tǒng)拒絕服務(wù)——攻擊者使用某種手段耗盡系統(tǒng)的資源使系統(tǒng)無(wú)法為合法用戶提供服務(wù)生物特征加密技術(shù)經(jīng)典方法生物特征識(shí)別領(lǐng)域中與密鑰相關(guān)的思想和方法大致分為3類密鑰釋放密鑰綁定密鑰生成密鑰釋放密鑰釋放的方法就是把密鑰和生物特征簡(jiǎn)單的疊加在一起存儲(chǔ)為加密的生物特征模板．而在模板內(nèi)部并不對(duì)密鑰和生物特征做任何復(fù)雜的操作，只是簡(jiǎn)單的合并.理論上十分簡(jiǎn)單，所以很難抵御對(duì)模板的蓄意攻擊.假如數(shù)據(jù)庫(kù)模扳被破解的話，那么用戶的生物特征信息和密鑰都將丟失．鑒于目前硬件技術(shù)的發(fā)展還不能達(dá)到破解生物特征模板數(shù)據(jù)庫(kù)的層次，所以目前選種方法有一定的應(yīng)用價(jià)值.而且在某種意義上達(dá)到了雙因子認(rèn)證（指紋+令牌）的效果.把用戶的物理身份和數(shù)字身份比較完美地結(jié)臺(tái)在了一起．

密鑰綁定密鑰綁定的方法是在數(shù)據(jù)庫(kù)模扳中把生物特征數(shù)據(jù)和密鑰數(shù)據(jù)以某種方式有機(jī)結(jié)合到一起.只有當(dāng)生物特征匹配成功的時(shí)候密鑰才被以相應(yīng)的算法提取出來，用于其他場(chǎng)合中去．當(dāng)生物特征匹配失敗的時(shí)候系統(tǒng)會(huì)輸出個(gè)拒絕信號(hào)．Uludag等人首先提出了使用計(jì)算機(jī)自動(dòng)方法在加密域內(nèi)對(duì)指紋圖像進(jìn)行配準(zhǔn)．該方法的基本思想就是從指紋圖像中提取HelperDala用以配準(zhǔn)。HelperDala的選取標(biāo)準(zhǔn)是既能反映指紋的部分本質(zhì)特征又不足以憑惜這些特征恢復(fù)到原始的指紋圖像或者用以識(shí)別的其他特征(比如細(xì)節(jié)點(diǎn)特征)．首先提取指紋圖像的方向場(chǎng)流曲線(OrientationFieldFlowCurves).方向場(chǎng)流曲線反映了指紋脊線的走向，是指紋的本質(zhì)特征之一，然后根據(jù)方向場(chǎng)流曲線來估計(jì)每一條脊線上的局部曲率最大點(diǎn)，所得到的曲率值加上所在點(diǎn)的橫縱坐標(biāo)構(gòu)成了所謂的HelperDala．由于噪聲的影響，所得到的HelperDala可能會(huì)在局部不能反映脊線走向，所以有必要慮除那些偽HelperData，只保留曲率值比較大并且位于奇異點(diǎn)附近的備選點(diǎn)，這樣一組特征既反映了指紋脊線走向這樣一種本質(zhì)特征又不足以讓攻擊者僅憑這些不完全的特征反向恢復(fù)出指紋原始圖像或者細(xì)節(jié)點(diǎn)特征，符合在加密域內(nèi)進(jìn)行配準(zhǔn)的思想．得到HelperDala后使用選代最近點(diǎn)的方法進(jìn)行配準(zhǔn)，即可得到比對(duì)指紋和模板指紋之問的配準(zhǔn)參數(shù)，進(jìn)而用到細(xì)節(jié)點(diǎn)特征中去，達(dá)到在加密域內(nèi)自動(dòng)配準(zhǔn)指紋圖像的目的．上面所講的兩種機(jī)制都是采用生物特征和密鑰進(jìn)行結(jié)合的方式，就是說需要從外部輸入一個(gè)隨機(jī)或著特定含義的Key，然后和生物特征以某種方式結(jié)合在一起。一旦生物特征認(rèn)為成功，原有的Key就會(huì)被釋放，從而可以用到身份認(rèn)址等其他場(chǎng)合中去．如果生物特征和key結(jié)合的方式不是十分理想,導(dǎo)致key在認(rèn)證過程中起主導(dǎo)作用的話,那么系統(tǒng)的安全性就是基于Key的，一旦key丟失系統(tǒng)即告崩潰．密鑰生成基于以上分析，同時(shí)生物特征作為一種近似隨機(jī)的信號(hào)，人們可以考慮直接從這種信號(hào)中提取出一個(gè)Key,而不采用外部輸入的方式．這種方式我們稱之為密鑰生成機(jī)制應(yīng)用歐盟三維人臉計(jì)劃的一部分，飛利浦研究院于2006年成功開發(fā)出了基于人臉的加密系統(tǒng)。這是迄今為止出現(xiàn)的第一個(gè)達(dá)到實(shí)用化要求的生物特征加密系統(tǒng)電子商務(wù)、電子政務(wù)等領(lǐng)域基于生物特征識(shí)別和密鑰變換中心的加密系統(tǒng)主要思想: