基于指紋的安全認(rèn)證方法與應(yīng)用研究.pdf

1、生物特征識(shí)別技術(shù)已成為一種公認(rèn)的身份認(rèn)證技術(shù)。從最基本的到最健壯的，存在著多種不同級別的安全技術(shù)，生物特征識(shí)別技術(shù)被認(rèn)為是最安全、最可靠的。采用“您本身所具有的”(例如指紋、虹膜、聲音等)方式驗(yàn)證身份遠(yuǎn)比采用“您所擁有的”(例如帶照片的身份證件)和“您所知道的”東西(例如用戶名和密碼)方式驗(yàn)證身份更可靠、更安全。基于生物特征的身份認(rèn)證技術(shù)將徹底改變?nèi)藗儸F(xiàn)有的生活方式和商業(yè)模式。
　　 近幾年來，全球的生物特征識(shí)別技術(shù)已經(jīng)從研究階

2、段轉(zhuǎn)向應(yīng)用階段，對該技術(shù)的研究和應(yīng)用正進(jìn)行得如火如荼。尤其美國“9-11”事件之后，隨著人類安全意識(shí)的加強(qiáng)，人們對生物特征識(shí)別技術(shù)產(chǎn)生了巨大的興趣，這也使得這項(xiàng)技術(shù)擁有巨大的市場潛力，從保護(hù)銀行賬號到公司的安全保障等各個(gè)行業(yè)領(lǐng)域，生物特征識(shí)別技術(shù)正在逐漸被一些機(jī)構(gòu)和消費(fèi)者采用，它已經(jīng)成為一種越來越受歡迎的安全保障措施。同時(shí)，隨著信息社會(huì)對身份識(shí)別要求的不斷提高，人體生物特征識(shí)別技術(shù)在信息社會(huì)中的重要性能將日益凸顯，并成為將來的主要發(fā)展方

3、向。
　　 但是，隨著生物特征識(shí)別技術(shù)應(yīng)用的愈加深入，其本身固有的一些缺陷和不足也逐漸暴露出來，最主要的就是生物特征所涉及到的人的隱私以及由此而帶來的安全性問題。生物特征是人體所固有的，一旦丟失而被不法之徒獲取則存在非常大的風(fēng)險(xiǎn)。隨著生物特征識(shí)別技術(shù)的普遍應(yīng)用，它本身的安全問題也受到了重視，對生物特征本身的保護(hù)引發(fā)了許多研究課題。生物特征加密技術(shù)BE(BiometricEncryption)就是解決這類問題的新興方法。
　

4、　 本文就是基于上述的背景，提出了多項(xiàng)基于指紋和密鑰的生物特征加密技術(shù)，并將其應(yīng)用到了金融領(lǐng)域，設(shè)計(jì)了指紋銀行認(rèn)證系統(tǒng)方案。本文的主要貢獻(xiàn)概述如下：
　　 1)提出了一種改進(jìn)的可撤銷指紋Fuzzy Vault算法，構(gòu)造了一個(gè)基于口令的細(xì)節(jié)點(diǎn)變換函數(shù)，使用變換后的指紋細(xì)節(jié)點(diǎn)構(gòu)造Fuzzy Vault系統(tǒng)，不同的應(yīng)用系統(tǒng)對應(yīng)一個(gè)不同的口令，當(dāng)Vault受到威脅時(shí)，可通過更換隨機(jī)數(shù)并重新發(fā)布一個(gè)新的Vault來避免潛在的威脅。由于在

5、變換過程中使用了模操作，使得變換不可逆，攻擊者得到注冊的變換細(xì)節(jié)點(diǎn)也不會(huì)知道指紋真實(shí)細(xì)節(jié)點(diǎn)的坐標(biāo)，因而有效的降低交叉匹配帶來的安全隱患，提高了系統(tǒng)安全性。
　　 2)提出了一種基于生物特征和口令的混合式認(rèn)證方案，通過基于口令的認(rèn)證方式可有效的彌補(bǔ)單獨(dú)依賴生物特征完成認(rèn)證所帶來的不足，用戶可在無法提供足夠完整的生物特征的情況下，將口令作為必要的補(bǔ)充，完成合法用戶的身份認(rèn)證過程。
　　 3)設(shè)計(jì)了一種指紋銀行認(rèn)證方案。該方案