基于特征变换的生物特征认证隐私保护研究

作     者：罗铭君 

作者单位：桂林电子科技大学 

学位级别：硕士

导师姓名：王会勇

授予年度：2022年

学科分类：08[工学] 080203[工学-机械设计及理论] 0802[工学-机械工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：生物特征认证 模板保护 密钥交换 秘密分享 随机置乱 

摘      要：科技的进步和5G网络的快速普及,使得准确快速的身份认证成为人们日常生活的重要需求。传统的身份认证方式存在易丢失、易遗忘等缺陷,给人们的生活带来许多不便。基于生物特征(如指纹)的身份识别方式主要依赖于个体的生理特征,既方便快捷又不会被遗忘或者被丢失,且具有高度的可行性和实用性,已广泛应用于人们的日常生活。但有研究指出,个体的生物特征数据与个体的隐私信息密切相关,且具有唯一性和不可更改性,一旦泄露或者丢失,将带来不可估量的危害。生物特征识别技术带来的安全与隐私问题引发了人们的广泛关注。保护生物特征识别系统中的特征模板具有重要的现实意义。通过研究和分析现有的指纹特征模板保护技术,本文考察了基于Diffie-Hellman密钥交换和秘密分享技术的隐私保护指纹认证和基于置乱变换和Diffie-Hellman密钥交换的隐私保护指纹认证方案。主要工作如下:1.在生物特征模板的保护中存在密钥管理的难题,即无论将密钥存放于服务器还是交由用户保管,都存在密钥泄露或丢失的风险问题。为解决该问题,本文构建了一个基于Diffie-Hellman密钥交换和秘密分享技术的隐私保护指纹认证方案。该方案利用秘密分享方案把用户重要的隐私信息分布式地存储在分布式网络或组周围,有效减轻了模板存储中心和用户的存储负担。此外,为保护用户指纹模板数据的安全和隐私,将用户的原始指纹模板以密文形式存储在模板存储中心。当用户发起认证查询时,利用Diffie-Hellman密钥交换方案,可以在模板存储中心和用户端生成随机的一次密钥,从而实现对指纹模板的二次加密,有效抵御了中间人攻击、重放攻击和多重记录攻击。安全分析证明了该方案具有选择明文攻击下的不可区分性和用户匿名性的特点。最后利用Cross Match Verifineer 300传感器采集的408张灰度指纹图像组成的公共指纹数据集进行了仿真实验,结果表明该方案能够实现安全准确的远程认证服务。2.现有模板保护方案大多只关注模板的安全性问题,而忽略了存储和效率问题。基于这一出发点,本文提出了一个基于置乱变换和Diffie-Hellman密钥交换的隐私保护指纹认证方案。该方案能够保证用户模板安全和认证准确性的前提下,减少系统的存储开销。我们首先利用用户随机选取的置乱因子对与用户指纹图像相相对应的Finger Code特征向量进行置乱处理,接着利用用户的加密密钥和置乱因子对置乱后的指纹特征向量进行降维,生成注册指纹模板。当用户发起查询时,对用户的查询指纹图片进行相同的变换得到查询指纹模板后,结合Diffie-Hellman密钥交换,在变换域中进行模板的匹配。理论分析和仿真实验结果表明,该方案能提供安全、准确和高效的认证服务。