一种可撤除生物特征参数管理方案.pdfVIP

第39卷第4期 Joumal蛔m札‰岫意它慧蕊怒鼎豢急愀渤。e刚。nofSouthwestUnjversitv氢arNat{onalities-NaturalScienceEdition M．2Ⅲ……1一 doi：lO．3969／j．issn．1003．4271．2013．04．34 一种可撤除生物特征参数管理方案 张敏1，张阳2 (1．西南民族大学外国语学院，成都61004l：2．西南民族大学学报编辑部，成都6100411 摘要：可撤除生物特征在保护用户唯一生物信息和隐私方面有很大实际意义，但可撤除生物特征所涉及的参数如果 不妥善管理，也可能会导致原始生物信息泄露．目前针对这方面的研究非常少，通过分析对比常见几种可撤除生物特征 参数管理方案的优缺点，改进了利用一次性参数及一次性可撤除模板实现参数管理方案，并利用切比雪夫多项式性质 加以证明此方案可行性．给出了具体参数管理方案，通过分析可以看出该方案相比其他几种方案具有较强实用性和安 全性． 关键词：可撤除生物特征；参数管理；一次性模板；切比雪夫多项式 中图分类号：TP393．08 文献标识码：A 1 引言 保护生物信息在生物特征识别系统中非常重要，因为诸如指纹、虹膜、人脸等信息，不能像密码一样找回或 者更改，更重要的是某些生物特征涉及人的隐私，用户对这些生物特征是否能够具有较高安全性也非常关心…． 为了解决这个问题，可撤除的生物特征识别的认证方案被提出，生物特征被加密或者一次性函数转换，避免了 直接将生物特征存放在数据库中¨J．但这又引入新问题，因为转换函数的安全由用户的参数安全所决定，如何保 证参数的安全，是确保可撤除生物特征认证系统正常运行的关键．在本课题中，我们对比目前几种参数管理方 案的优缺点，然后提出一种新的基于人脸生物特征的参数管理方案，并采用一次性参数和一次性模板技术实现， 通过对比分析可以发现该方案相比主流的参数管理方案具有较高的可用性和安全性． 在国内基于可撤除生物特征参数管理的研究在CNⅪ上不能查到，国外相关资料也非常少，其中具有代表 性的是，201 的方案中对比了几种参数管理方法，比如参数存于客户端，参数存于智能卡，参数存于服务器，使用密钥生成参 数等方法，对比了各种方法的优缺点后作者提出将参数存放于服务器，文章给出了该方案的具体思路． 在以及2012年Neha 将参数存放在参数服务器中，但是将参数分为两部分，一部分存放在参数服务器，一部分传给客户端生成一次 性模板． 文献[3】【4】提出系统由参数服务器、认证服务器、客户端三部分组成，将参数服务器用来存放参数，但三者 之问的通信必须建立ssL连接，对通信开销较大，如果攻击者掌握大量客户端，可以向认证服务器发起分布式 拒绝服务攻击．如何减少通信开销，并防止分布式拒绝服务攻击，是本文要解决的问题．文章后面的安排：第二 部分介绍常见的几种参数管理方案并分析各自优缺点，第三部分介绍本文所提出的方案，并用切比雪夫多项式 性质加以证明，然后分析了方案的优点，第四部分是总结． 2常见几种参数管理方案及优缺点 收稿日期：2013．04一16 作者简介：张敏(1983．)，男，四川南充高坪人，实验师，博士研究生，研究方向：信息安全与网络安全 万方数据 西南民族大学学报·自然科学版 第39卷 目前参数存放类型大致可以分为五类，1、参数存于客户端；2、参数存于智能卡3、参数存于服务器，4、使 用密钥生成参数，以下是各个方案的详细叙述． 2．1参数存放于客户端 在数据存放于客户端中，参数存放于PC机、移动终端或者传感器设备，图1显示了典型的将参数存放于客 户端的可撤除生物特征认证方案． 图1 参数存放于窨尸端 系统分为两个部分，客户端和认证服务器．首先用户注册，输入自己生物信息，系统提取生物信息特征x， V发送到认证服务器，与注册时存放的模板T对比，如果在合理区间通过认证，否则拒绝． 上述方案的缺点就是将参数存放于客户端，如果客户端参数被恶意攻击者获得，会对系统造成严重的危害， 整个系统就需要对所有用户的参数进行更换，这样系统开销和成本都非常大． 2．2参数存放于智能卡 在参数存放于智能卡方案中，参数存