西安电子科技大学学报(自然科学版)
西安電子科技大學學報(自然科學版)
서안전자과기대학학보(자연과학판)
JOURNAL OF XIDIAN UNIVERSITY(NATURAL SCIENCE)
2011年
4期
173-180
,共8页
张镕麟%刘而云%赵恒%庞辽军
張镕麟%劉而雲%趙恆%龐遼軍
장용린%류이운%조항%방료군
可撤销生物特征%双因子认证%fuzzy vault%生物特征加密%指纹识别
可撤銷生物特徵%雙因子認證%fuzzy vault%生物特徵加密%指紋識彆
가철소생물특정%쌍인자인증%fuzzy vault%생물특정가밀%지문식별
Fuzzy Vault系统是生物特征加密(Biometric Encryption,BE)领域中广泛应用的密钥绑定框架,适用于集合特征(例如指纹细节点)与密钥的绑定.然而,Vault模板中包含了真实指纹细节点特征,攻击者可以从多个发布的Vault模板中获取真实指纹信息,因而严重威胁到用户的隐私和密钥安全.笔者提出一种改进的可撤销指纹Fuzzy Vault方案.首先,基于口令构造一个不可逆变换函数,应用该变换函数对细节点特征进行变换,然后使用变换后的细节点输入Fuzzy Vault系统.攻击者即使得到多个应用系统上的Vault也不能获得原始指纹细节点特征,且用户可以通过随时更换口令来发布新的Vault模板.在FVC2002 DB2上的实验表明,所提出的方案能有效降低交叉匹配带来的安全隐患,提高系统安全性.
Fuzzy Vault繫統是生物特徵加密(Biometric Encryption,BE)領域中廣汎應用的密鑰綁定框架,適用于集閤特徵(例如指紋細節點)與密鑰的綁定.然而,Vault模闆中包含瞭真實指紋細節點特徵,攻擊者可以從多箇髮佈的Vault模闆中穫取真實指紋信息,因而嚴重威脅到用戶的隱私和密鑰安全.筆者提齣一種改進的可撤銷指紋Fuzzy Vault方案.首先,基于口令構造一箇不可逆變換函數,應用該變換函數對細節點特徵進行變換,然後使用變換後的細節點輸入Fuzzy Vault繫統.攻擊者即使得到多箇應用繫統上的Vault也不能穫得原始指紋細節點特徵,且用戶可以通過隨時更換口令來髮佈新的Vault模闆.在FVC2002 DB2上的實驗錶明,所提齣的方案能有效降低交扠匹配帶來的安全隱患,提高繫統安全性.
Fuzzy Vault계통시생물특정가밀(Biometric Encryption,BE)영역중엄범응용적밀약방정광가,괄용우집합특정(례여지문세절점)여밀약적방정.연이,Vault모판중포함료진실지문세절점특정,공격자가이종다개발포적Vault모판중획취진실지문신식,인이엄중위협도용호적은사화밀약안전.필자제출일충개진적가철소지문Fuzzy Vault방안.수선,기우구령구조일개불가역변환함수,응용해변환함수대세절점특정진행변환,연후사용변환후적세절점수입Fuzzy Vault계통.공격자즉사득도다개응용계통상적Vault야불능획득원시지문세절점특정,차용호가이통과수시경환구령래발포신적Vault모판.재FVC2002 DB2상적실험표명,소제출적방안능유효강저교차필배대래적안전은환,제고계통안전성.