基于指紋的安全認證方法與應用研究.pdf

1、生物特征識別技術已成為一種公認的身份認證技術。從最基本的到最健壯的，存在著多種不同級別的安全技術，生物特征識別技術被認為是最安全、最可靠的。采用“您本身所具有的”(例如指紋、虹膜、聲音等)方式驗證身份遠比采用“您所擁有的”(例如帶照片的身份證件)和“您所知道的”東西(例如用戶名和密碼)方式驗證身份更可靠、更安全?；谏锾卣鞯纳矸菡J證技術將徹底改變?nèi)藗儸F(xiàn)有的生活方式和商業(yè)模式。
　　 近幾年來，全球的生物特征識別技術已經(jīng)從研究階

2、段轉(zhuǎn)向應用階段，對該技術的研究和應用正進行得如火如荼。尤其美國“9-11”事件之后，隨著人類安全意識的加強，人們對生物特征識別技術產(chǎn)生了巨大的興趣，這也使得這項技術擁有巨大的市場潛力，從保護銀行賬號到公司的安全保障等各個行業(yè)領域，生物特征識別技術正在逐漸被一些機構和消費者采用，它已經(jīng)成為一種越來越受歡迎的安全保障措施。同時，隨著信息社會對身份識別要求的不斷提高，人體生物特征識別技術在信息社會中的重要性能將日益凸顯，并成為將來的主要發(fā)展方

3、向。
　　 但是，隨著生物特征識別技術應用的愈加深入，其本身固有的一些缺陷和不足也逐漸暴露出來，最主要的就是生物特征所涉及到的人的隱私以及由此而帶來的安全性問題。生物特征是人體所固有的，一旦丟失而被不法之徒獲取則存在非常大的風險。隨著生物特征識別技術的普遍應用，它本身的安全問題也受到了重視，對生物特征本身的保護引發(fā)了許多研究課題。生物特征加密技術BE(BiometricEncryption)就是解決這類問題的新興方法。
　

4、　 本文就是基于上述的背景，提出了多項基于指紋和密鑰的生物特征加密技術，并將其應用到了金融領域，設計了指紋銀行認證系統(tǒng)方案。本文的主要貢獻概述如下：
　　 1)提出了一種改進的可撤銷指紋Fuzzy Vault算法，構造了一個基于口令的細節(jié)點變換函數(shù)，使用變換后的指紋細節(jié)點構造Fuzzy Vault系統(tǒng)，不同的應用系統(tǒng)對應一個不同的口令，當Vault受到威脅時，可通過更換隨機數(shù)并重新發(fā)布一個新的Vault來避免潛在的威脅。由于在

5、變換過程中使用了模操作，使得變換不可逆，攻擊者得到注冊的變換細節(jié)點也不會知道指紋真實細節(jié)點的坐標，因而有效的降低交叉匹配帶來的安全隱患，提高了系統(tǒng)安全性。
　　 2)提出了一種基于生物特征和口令的混合式認證方案，通過基于口令的認證方式可有效的彌補單獨依賴生物特征完成認證所帶來的不足，用戶可在無法提供足夠完整的生物特征的情況下，將口令作為必要的補充，完成合法用戶的身份認證過程。
　　 3)設計了一種指紋銀行認證方案。該方案