开放网络上隐私保护型生物认证方法的研究

随着网上经济和社会活动的日益普及，开放网络上的身份认证问题变得越来越重要。作为解决这一问题的方案，基于生物特征的认证技术正在受到越来越广泛的关注，例如，多个国家开始发行的满足国际民航组织ICAO9303标准的电子护照和欧盟二代电子护照，都将指纹等作为了强制生物识别标志。但是目前对这些生物特征还没有提出既具备良好安全性、认证性能和计算效率、又能够保护使用者隐私的方法。. 本项目将以指纹为研究对象，研究开放网络上的隐私保护型生物认证技术，该技术要确保生物数据在认证的各环节都以隐秘状态出现，不会暴露原始生物信息，还要能抵御来自网络的各种攻击。研究的重点在于探索适应指纹特征的新隐私保护机制，以及引入密码学的多种原语，如双方交集计算（PSI）等，实现能与指纹隐私保护算法无缝衔接的高效认证协议。本研究的成果可为未来电子护照、电子商务等中的身份认证提供可行的隐私保护。

本研究针对指纹提出了多种隐私保护认证方案，确保生物数据在认证的各环节都以隐秘状态出现，不会暴露原始生物信息，还可能抵御来自网络的各种攻击。主要成果如下：    .（1）提出了多种加密域中基于交集计算的指纹细节点匹配方法和认证协议，这些方法将细节点模板和现场指纹细节点视为两个集合，将细节点在其特征空间进行量化生成对应的元素，将细节点匹配问题转化为求两个集合的交集问题，即当交集的势大于某个安全阈值，即可认为模板与现场指纹匹配。对于认证的双方（服务器和用户），为了在不向对方泄露自己的数据的同时完成两个交集之势的计算，同时可保护指纹模板，引入了多种密码术方案：1）基于隐秘交集计算的匹配，采用加性同态加密实现，设计的认证协议可以实现双向认证，实现模板保护、隐私保护以及可撤销性，抵御各种来自网络攻击，采用恶意对手模型。2） 基于令牌的匹配，该方案用智能卡设计UC安全的隐秘双方交集计算协议，该协议使用对称加密算法实现双方交集计算，具有较高的计算和通信效率。3）基于加密二进制电路的匹配，提出了一种新的指纹细节点匹配算法，由服务器的细节点模板和用户现场细节点集合组成序列通过不经意排序后，对序列相邻位置进行相等性测试，最后通过加法器计算出匹配细节点的数量；用加密二进制电路实现了上述算法并进行了电路结构优化。4）基于防篡改令牌和GC的匹配，可以显著减少服务器和客户端的通信量。.（2）提出了加密域中基于距离测度的指纹匹配。针对指纹匹配中最常采用的特征指纹细节点特征，结合同态加密和加密二进制电路实现了传统的基于距离测度的指纹匹配方法。我们还用同态加密实现了另一种指纹特征Fingercode特征的匹配，由于该特征是定长的，因此计算复杂度较细节点小，但匹配精度低于基于细节点的方法。.（3）针对在加密域中进行指纹匹配时指纹模板和现场样本整体对齐的困难性，提出了一种免对齐的指纹匹配方案，鉴于采用具有旋转和平移不变性的细节点纹线方向特征和细节点局部结构，设计并实现了相应的加密二进制电路。