CAJ | 학술논문

Fuzzy Vault系统是生物特征加密(Biometric Encryption,BE)领域中广泛应用的密钥绑定框架,适用于集合特征(例如指纹细节点)与密钥的绑定.然而,Vault模板中包含了真实指纹细节点特征,攻击者可以从多个发布的Vault模板中获取真实指纹信息,因而严重威胁到用户的隐私和密钥安全.笔者提出一种改进的可撤销指纹Fuzzy Vault方案.首先,基于口令构造一个不可逆变换函数,应用该变换函数对细节点特征进行变换,然后使用变换后的细节点输入Fuzzy Vault系统.攻击者即使得到多个应用系统上的Vault也不能获得原始指纹细节点特征,且用户可以通过随时更换口令来发布新的Vault模板.在FVC2002 DB2上的实验表明,所提出的方案能有效降低交叉匹配带来的安全隐患,提高系统安全性.
Fuzzy Vault계통시생물특정가밀(Biometric Encryption,BE)영역중엄범응용적밀약방정광가,괄용우집합특정(례여지문세절점)여밀약적방정.연이,Vault모판중포함료진실지문세절점특정,공격자가이종다개발포적Vault모판중획취진실지문신식,인이엄중위협도용호적은사화밀약안전.필자제출일충개진적가철소지문Fuzzy Vault방안.수선,기우구령구조일개불가역변환함수,응용해변환함수대세절점특정진행변환,연후사용변환후적세절점수입Fuzzy Vault계통.공격자즉사득도다개응용계통상적Vault야불능획득원시지문세절점특정,차용호가이통과수시경환구령래발포신적Vault모판.재FVC2002 DB2상적실험표명,소제출적방안능유효강저교차필배대래적안전은환,제고계통안전성.