基于指纹改进的模糊金库算法.pdf

基于指纹改进的模糊金库算法 游 林杨 玲 杭州电子科技大学通信工程学院，浙江杭州310018 摘要：该文提出基于指纹改进的模糊金库算法可以同时解决保护短密钥时系统安全性不足，和攻 击者通过交叉比对可捕获生物特征模板的问题。该方案采用两个多项式和两个指纹，每个指纹对 应一个多项式。每个多项式系数由密钥、随机数和校验值3部分组成，以此解决密钥的长度影响 系统安全性的问题。提取同一用户的两个不同指纹的细节点，再分别从两个指纹细节点集合中随 机地选择部分细节点共同构成生物特征模板。随机选取的细节点不同，它们共同组成的生物特征 模板就不同，由此产生的模糊金库就不同，这就实现了模糊金库的可撤销性。 关键词：双指纹；双多项式；模糊金库；生物特征保护 TP309 A 50 杭州电子科技大学学报 2012年 了。此方案加大了攻击者攻破模糊金库获得密钥的难度，但是不能避免攻击者通过交叉比较的方法获 得密钥，一旦攻击者成功攻破模糊金库，用户的生物特征就失去了使用价值。因此，需要提出相应的方 案来克服模糊金库的这些缺点。 2改进的模糊金库方案 有关研究表明，指纹具有唯一性和稳定性。世界上每个人的指纹都不一样，即两个人之间不存在相 同的指纹，并且每个人的指纹都是相当稳定和固定的，几乎不发生变化。所以指纹识别是目前应用最广 泛的身份识别技术。指纹也常被应用在模糊金库中，形成指纹模糊金库方案，但是，大多数模糊金库方 案只采用一个指纹来绑定密钥，相当于给秘密密钥设置了一把锁。因为本方案采用了两个多项式来绑 定密钥，所以相应地采用两个指纹来给秘密密钥上锁：(1)相当于给密钥上了两把锁，加强了秘密密钥 的安全性；(2)可以解决密钥长度决定多项式幂次的问题；(3)可以克服大多数现有模糊金库方案中存 在的交叉比较问题。 2．1构造多项式 根据资料显示，只有当用到不少于12个指纹细节点时，系统才算是安全的。因此，选用两个多项 式，每个多项式的系数由密钥、随机数和校验值组成，这样可以使得指纹细节点达到所需的最少数目。 若取密钥为128bit，指纹细节点数为12，则需要构造： ^(石)=a5x3+84X4+a3x3+a2x2+alx+ao (1) 五(戈)=b5X5+b4X4+b3X3+b2X2+blX+bo (2) 首先，把128bit的密钥从高位到低位依次分成8段，则每段为16bit。其中前4段作为多项式 ①a，①a：，b。=b50b。ob，ob：)。此时多项式的系数构造好了。 2．2密钥的绑定与释放 在实现提出的方案时，仅考虑指纹细节点的坐标位置(X，Y)信息而忽略其它相关的信息。 其中秘密绑定与密钥释放分别如图1、2所示。 密钥 预处理I l密钥klll密钥kll预处理 恭网囹幽匦 映射 l l干扰点l I映射 图1 密钥绑定 图2密钥释放 第5期 游林等：基于指纹改进的模糊金库算法 5l i-1，2，…，n}(其中n远远大于24且 ={(砥，y：。；)li_l，2，…，12}。再生成千扰点集合B={(a；，b；)I B。这样原始 b；既不在五(茗)上，也不在五(石)上)。最后把A。，A：，B合并为模糊金库：C袖=A。uA：u 密钥Key就隐藏在集合C刊。中。密钥释放时，首先对访问用户的两个指纹样本进行预处理，然后分别 i_1，2，…，m2}。然后由集合 提取细节点集合A。。={(x。。i，Y。。；)li_l，2，