發(fā)布時間：2017-05-31 13:03

  本文關鍵詞：指紋安全認證的不可逆變換技術研究，由筆耕文化傳播整理發(fā)布。

【摘要】：傳統(tǒng)的生物特征識別技術日趨成熟,以指紋特征識別為例,無論是在精確度,還是在速度上,已經(jīng)完全達到了實用的要求,生物特征識別通常被視為身份識別的終極解決方案,在世界各個國家的公共安防、銀行、電子商務等重要領域得到了廣泛的推崇與應用。然而在安全可信的身份識別認證需求急速增長,身份信息需要數(shù)字化、隱性化的今天,人們對生物特征模板自身的安全性的重視還遠遠不夠。包括指紋特征在內的一些生物特征具有終身不變的特性,這就預示著其一旦丟失了,就意味著永久地失去,沒有辦法重新發(fā)布模板來彌補損失。這些安全性威脅的存在,正在嚴重制約著基于生物特征識別的身份認證技術的進一步發(fā)展。指紋特征作為生物特征的一種,對其安全性的研究已經(jīng)受到了越來越多的關注,因此,一種將指紋特征識別和密碼學相結合的技術——指紋安全認證技術也應運而生。生物特征識別技術應用較為成熟,和密碼學相結合的綜合應用前景更是十分樂觀。盡管指紋安全認證技術近幾年來取得了很大進展,但多數(shù)還是不能防范論文中所列舉出來的所有類型的攻擊。當前的研究熱點之一是研究如何保護包括指紋在內的生物特征模板,消除人們對生物特征識別安全性的擔憂,促進生物特征識別技術的進一步發(fā)展。論文分別從哈希壓縮函數(shù)改進、哈希迭代結構改進、基于細節(jié)點相對性的指紋特征信息構造、不可逆變換函數(shù)構造、構建指紋特征加解密方案這幾個方面對指紋安全認證技術進行研究。論文的主要工作如下:(1)較系統(tǒng)地調研指紋安全認證技術的研究進展,綜述了國內外研究現(xiàn)狀和發(fā)展趨勢,分析其理論研究價值和應用價值,考察該技術的安全性需求,根據(jù)該技術的特點,將不可逆性、局部平緩性、可撤銷性等安全性目標放在首位,利用改進后的哈希函數(shù)構造出不可逆變換,改善變換技術的不可逆性,采用界限盒匹配技術滿足認證過程中的局部平緩性,采用安全參數(shù)重置實現(xiàn)認證技術中指紋模板的可撤銷性,并對相應的密碼學基礎和指紋安全認證技術進行了總結。(2)論文對經(jīng)典的哈希函數(shù)SHA1和SHA2分別進行了研究和改進,通過分析SHA1和SHA2易受到的攻擊,有針對性地提出了可以抵抗差分攻擊的SHA1和SHA2算法。論文從四個方面改進了SHA1算法:一是優(yōu)化寄存器初始值;二是優(yōu)化加法常量參數(shù);三是改進邏輯函數(shù);四是改進壓縮函數(shù),并從兩個方面改進SHA2算法:改進壓縮函數(shù)和改進消息擴展算法。通過安全性分析,證明改進后算法具有雪崩性、單向性、抗碰撞性等性質。(3)論文從傳統(tǒng)的哈希函數(shù)經(jīng)典迭代結構MD結構所遭受的各種攻擊入手,對各類攻擊進行介紹和分析,對MD迭代結構進行改進,在迭代過程中加入了兩個安全參數(shù),改進消息填充方案并提出了雙串行壓縮迭代結構和交叉并行迭代結構:由于計算過程中的鏈接變量受到了更多消息塊的影響,使得雙串行結構不僅可以避免傳統(tǒng)的二次碰撞攻擊、多碰撞攻擊、長消息第二原像攻擊,而且加速了消息擴散的雪崩性。將該結構用于基于不可逆函數(shù)指紋加密方案,并在安全性分析和效率分析里證明該結構在提高了MD迭代結構安全性的同時,效率和經(jīng)典迭代結構中的雙管道結構相等。交叉并行結構通過引入Truncation模塊和Iteration模塊,可以抵抗所有已知對MD結構的攻擊,保持哈希函數(shù)的抗碰撞性,將哈希函數(shù)的安全性規(guī)約為壓縮函數(shù)的抗碰撞性。(4)論文研究基于不可逆函數(shù)的指紋安全認證方案,分析現(xiàn)有的基于指紋細節(jié)點的特征匹配方案存在的缺陷,提出基于細節(jié)點信息相對性的指紋特征,該特征在匹配過程中,不用進行兩幅指紋圖像的預對齊操作,節(jié)省了匹配時間并消除了由于預對齊操作而引入的誤差。之后提出了基于德勞內三角形的指紋特征,使用德勞內三角形結合德勞內四邊形構造指紋特征,不僅解決了預對齊問題,還提高了GAR,同時也提高了匹配速度,解決了大規(guī)模指紋庫的匹配速度慢的問題。接著利用前面提出的改進哈希函數(shù)構造出單向的不可逆變換轉換函數(shù),在安全性分析中可以看出所構造的不可逆變換具有不可逆性、局部平緩性、變換性和差異性等性質,并在此基礎上構建指紋加解密方案,結果表明本方案具有較好的FAR和FRR。隨著指紋識別和其他生物特征識別技術的廣泛應用,亟須一個強有力的基于密碼學構造的特征模板保護方案進行安全性保護,以滿足用戶在身份認證過程中對隱私進行保護的安全性需求。指紋特征的終身不變性和系統(tǒng)指紋特征數(shù)據(jù)庫中的海量數(shù)據(jù)都對該技術的研究提出了極大挑戰(zhàn),尤其是在認證技術諸如正確匹配率、錯誤拒絕率、認證速度等安全性目標的苛刻要求下,更是對該技術是否能實現(xiàn)進一步發(fā)展的嚴峻考驗。面對挑戰(zhàn),根據(jù)安全性需求,對指紋安全認證的不可逆變換技術進行研究,從而使得用戶在身份認證的過程中享受指紋或其他生物特征識別技術帶來極大便利的同時,避免因隱私信息泄露而導致財產(chǎn)安全受到威脅。
【關鍵詞】：指紋識別 串行雙管道結構 不可逆函數(shù) 改進SHA1 可撤銷模板
【學位授予單位】：深圳大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TP391.41;TP309
【目錄】：

• 摘要4-6
• Abstract6-13
• 第1章 緒論13-31
• 1.1 指紋安全認證技術研究背景13-19
• 1.1.1 指紋特征識別系統(tǒng)常見攻擊16-17
• 1.1.2 指紋安全認證及其特點17-18
• 1.1.3 指紋安全認證安全性需求18-19
• 1.2 論文相關技術研究進展19-28
• 1.2.1 指紋特征模板保護技術研究現(xiàn)狀20-26
• 1.2.2 哈希函數(shù)研究現(xiàn)狀26-28
• 1.3 研究內容與創(chuàng)新點28-29
• 1.4 論文組織結構29-31
• 第2章 預備知識31-48
• 2.1 指紋特征提取技術31-33
• 2.2 指紋特征匹配技術33-35
• 2.3 FUZZY VAULT算法35-36
• 2.4 哈希函數(shù)36-47
• 2.4.1 哈希函數(shù)的定義和使用方式37
• 2.4.2 哈希函數(shù)應滿足的條件37-38
• 2.4.3 迭代型哈希函數(shù)的一般結構38-42
• 2.4.4 經(jīng)典哈希函數(shù)42-46
• 2.4.5 針對哈希函數(shù)加密方法的常見攻擊46-47
• 2.5 本章小結47-48
• 第3章 SHA系列壓縮函數(shù)的改進與不可逆函數(shù)構造48-70
• 3.1 差分攻擊研究48-53
• 3.2 SHA1改進算法53-57
• 3.3 SHA2改進算法57-58
• 3.4 安全性及效率分析58-65
• 3.4.1 改進SHA1安全性分析58-62
• 3.4.2 改進SHA2安全性分析62-64
• 3.4.3 改進SHA1和改進SHA2的效率分析64-65
• 3.5 單向不可逆函數(shù)構造65-68
• 3.5.1 基于改進SHA1算法的不可逆函數(shù)65-67
• 3.5.2 基于改進SHA2算法的不可逆函數(shù)67-68
• 3.6 本章小結68-70
• 第4章 哈希迭代結構的研究與改進70-83
• 4.1 MD結構分析70-72
• 4.2 雙串行結構72-74
• 4.3 交叉并行迭代結構74-76
• 4.4 安全性及效率分析76-81
• 4.4.1 雙串行迭代結構的安全性分析76-79
• 4.4.2 交叉并行迭代結構的安全性分析79-80
• 4.4.3 迭代結構的效率分析80-81
• 4.5 本章小結81-83
• 第5章 不可逆函數(shù)指紋加密變換83-110
• 5.1 基于細節(jié)點相對性的指紋特征84-85
• 5.1.1 基于細節(jié)點特征匹配存在的問題84
• 5.1.2 基于細節(jié)點相對性指紋特征構造84-85
• 5.2 基于德勞內三角形的指紋特征85-92
• 5.2.1 德勞內三角劃分85-87
• 5.2.2 基于德勞內三角形&四邊形的指紋特征87-92
• 5.3 單向不可逆函數(shù)92-94
• 5.3.1 基于改進SHA1算法的不可逆函數(shù)92-93
• 5.3.2 基于改進SHA2算法的不可逆函數(shù)93-94
• 5.4 基于不可逆函數(shù)的指紋加解密方案94-97
• 5.4.1 密鑰綁定95-96
• 5.4.2 密鑰釋放96-97
• 5.5 安全性分析97-109
• 5.5.1 不可逆變換安全性分析97-106
• 5.5.2 指紋加密算法安全性分析106-109
• 5.6 本章小結109-110
• 第6章 總結與展望110-113
• 6.1 論文總結110-112
• 6.2 研究展望112-113
• 參考文獻113-121
• 致謝121-123
• 攻讀博士學位期間的研究成果123-124

  本文關鍵詞：指紋安全認證的不可逆變換技術研究，，由筆耕文化傳播整理發(fā)布。

本文編號：409522