本文關(guān)鍵詞：指紋安全認證的不可逆變換技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：傳統(tǒng)的生物特征識別技術(shù)日趨成熟,以指紋特征識別為例,無論是在精確度,還是在速度上,已經(jīng)完全達到了實用的要求,生物特征識別通常被視為身份識別的終極解決方案,在世界各個國家的公共安防、銀行、電子商務(wù)等重要領(lǐng)域得到了廣泛的推崇與應(yīng)用。然而在安全可信的身份識別認證需求急速增長,身份信息需要數(shù)字化、隱性化的今天,人們對生物特征模板自身的安全性的重視還遠遠不夠。包括指紋特征在內(nèi)的一些生物特征具有終身不變的特性,這就預(yù)示著其一旦丟失了,就意味著永久地失去,沒有辦法重新發(fā)布模板來彌補損失。這些安全性威脅的存在,正在嚴(yán)重制約著基于生物特征識別的身份認證技術(shù)的進一步發(fā)展。指紋特征作為生物特征的一種,對其安全性的研究已經(jīng)受到了越來越多的關(guān)注,因此,一種將指紋特征識別和密碼學(xué)相結(jié)合的技術(shù)——指紋安全認證技術(shù)也應(yīng)運而生。生物特征識別技術(shù)應(yīng)用較為成熟,和密碼學(xué)相結(jié)合的綜合應(yīng)用前景更是十分樂觀。盡管指紋安全認證技術(shù)近幾年來取得了很大進展,但多數(shù)還是不能防范論文中所列舉出來的所有類型的攻擊。當(dāng)前的研究熱點之一是研究如何保護包括指紋在內(nèi)的生物特征模板,消除人們對生物特征識別安全性的擔(dān)憂,促進生物特征識別技術(shù)的進一步發(fā)展。論文分別從哈希壓縮函數(shù)改進、哈希迭代結(jié)構(gòu)改進、基于細節(jié)點相對性的指紋特征信息構(gòu)造、不可逆變換函數(shù)構(gòu)造、構(gòu)建指紋特征加解密方案這幾個方面對指紋安全認證技術(shù)進行研究。論文的主要工作如下:(1)較系統(tǒng)地調(diào)研指紋安全認證技術(shù)的研究進展,綜述了國內(nèi)外研究現(xiàn)狀和發(fā)展趨勢,分析其理論研究價值和應(yīng)用價值,考察該技術(shù)的安全性需求,根據(jù)該技術(shù)的特點,將不可逆性、局部平緩性、可撤銷性等安全性目標(biāo)放在首位,利用改進后的哈希函數(shù)構(gòu)造出不可逆變換,改善變換技術(shù)的不可逆性,采用界限盒匹配技術(shù)滿足認證過程中的局部平緩性,采用安全參數(shù)重置實現(xiàn)認證技術(shù)中指紋模板的可撤銷性,并對相應(yīng)的密碼學(xué)基礎(chǔ)和指紋安全認證技術(shù)進行了總結(jié)。(2)論文對經(jīng)典的哈希函數(shù)SHA1和SHA2分別進行了研究和改進,通過分析SHA1和SHA2易受到的攻擊,有針對性地提出了可以抵抗差分攻擊的SHA1和SHA2算法。論文從四個方面改進了SHA1算法:一是優(yōu)化寄存器初始值;二是優(yōu)化加法常量參數(shù);三是改進邏輯函數(shù);四是改進壓縮函數(shù),并從兩個方面改進SHA2算法:改進壓縮函數(shù)和改進消息擴展算法。通過安全性分析,證明改進后算法具有雪崩性、單向性、抗碰撞性等性質(zhì)。(3)論文從傳統(tǒng)的哈希函數(shù)經(jīng)典迭代結(jié)構(gòu)MD結(jié)構(gòu)所遭受的各種攻擊入手,對各類攻擊進行介紹和分析,對MD迭代結(jié)構(gòu)進行改進,在迭代過程中加入了兩個安全參數(shù),改進消息填充方案并提出了雙串行壓縮迭代結(jié)構(gòu)和交叉并行迭代結(jié)構(gòu):由于計算過程中的鏈接變量受到了更多消息塊的影響,使得雙串行結(jié)構(gòu)不僅可以避免傳統(tǒng)的二次碰撞攻擊、多碰撞攻擊、長消息第二原像攻擊,而且加速了消息擴散的雪崩性。將該結(jié)構(gòu)用于基于不可逆函數(shù)指紋加密方案,并在安全性分析和效率分析里證明該結(jié)構(gòu)在提高了MD迭代結(jié)構(gòu)安全性的同時,效率和經(jīng)典迭代結(jié)構(gòu)中的雙管道結(jié)構(gòu)相等。交叉并行結(jié)構(gòu)通過引入Truncation模塊和Iteration模塊,可以抵抗所有已知對MD結(jié)構(gòu)的攻擊,保持哈希函數(shù)的抗碰撞性,將哈希函數(shù)的安全性規(guī)約為壓縮函數(shù)的抗碰撞性。(4)論文研究基于不可逆函數(shù)的指紋安全認證方案,分析現(xiàn)有的基于指紋細節(jié)點的特征匹配方案存在的缺陷,提出基于細節(jié)點信息相對性的指紋特征,該特征在匹配過程中,不用進行兩幅指紋圖像的預(yù)對齊操作,節(jié)省了匹配時間并消除了由于預(yù)對齊操作而引入的誤差。之后提出了基于德勞內(nèi)三角形的指紋特征,使用德勞內(nèi)三角形結(jié)合德勞內(nèi)四邊形構(gòu)造指紋特征,不僅解決了預(yù)對齊問題,還提高了GAR,同時也提高了匹配速度,解決了大規(guī)模指紋庫的匹配速度慢的問題。接著利用前面提出的改進哈希函數(shù)構(gòu)造出單向的不可逆變換轉(zhuǎn)換函數(shù),在安全性分析中可以看出所構(gòu)造的不可逆變換具有不可逆性、局部平緩性、變換性和差異性等性質(zhì),并在此基礎(chǔ)上構(gòu)建指紋加解密方案,結(jié)果表明本方案具有較好的FAR和FRR。隨著指紋識別和其他生物特征識別技術(shù)的廣泛應(yīng)用,亟須一個強有力的基于密碼學(xué)構(gòu)造的特征模板保護方案進行安全性保護,以滿足用戶在身份認證過程中對隱私進行保護的安全性需求。指紋特征的終身不變性和系統(tǒng)指紋特征數(shù)據(jù)庫中的海量數(shù)據(jù)都對該技術(shù)的研究提出了極大挑戰(zhàn),尤其是在認證技術(shù)諸如正確匹配率、錯誤拒絕率、認證速度等安全性目標(biāo)的苛刻要求下,更是對該技術(shù)是否能實現(xiàn)進一步發(fā)展的嚴(yán)峻考驗。面對挑戰(zhàn),根據(jù)安全性需求,對指紋安全認證的不可逆變換技術(shù)進行研究,從而使得用戶在身份認證的過程中享受指紋或其他生物特征識別技術(shù)帶來極大便利的同時,避免因隱私信息泄露而導(dǎo)致財產(chǎn)安全受到威脅。
【關(guān)鍵詞】：指紋識別 串行雙管道結(jié)構(gòu) 不可逆函數(shù) 改進SHA1 可撤銷模板
【學(xué)位授予單位】：深圳大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP391.41;TP309
【目錄】：

• 摘要4-6
• Abstract6-13
• 第1章 緒論13-31
• 1.1 指紋安全認證技術(shù)研究背景13-19
• 1.1.1 指紋特征識別系統(tǒng)常見攻擊16-17
• 1.1.2 指紋安全認證及其特點17-18
• 1.1.3 指紋安全認證安全性需求18-19
• 1.2 論文相關(guān)技術(shù)研究進展19-28
• 1.2.1 指紋特征模板保護技術(shù)研究現(xiàn)狀20-26
• 1.2.2 哈希函數(shù)研究現(xiàn)狀26-28
• 1.3 研究內(nèi)容與創(chuàng)新點28-29
• 1.4 論文組織結(jié)構(gòu)29-31
• 第2章 預(yù)備知識31-48
• 2.1 指紋特征提取技術(shù)31-33
• 2.2 指紋特征匹配技術(shù)33-35
• 2.3 FUZZY VAULT算法35-36
• 2.4 哈希函數(shù)36-47
• 2.4.1 哈希函數(shù)的定義和使用方式37
• 2.4.2 哈希函數(shù)應(yīng)滿足的條件37-38
• 2.4.3 迭代型哈希函數(shù)的一般結(jié)構(gòu)38-42
• 2.4.4 經(jīng)典哈希函數(shù)42-46
• 2.4.5 針對哈希函數(shù)加密方法的常見攻擊46-47
• 2.5 本章小結(jié)47-48
• 第3章 SHA系列壓縮函數(shù)的改進與不可逆函數(shù)構(gòu)造48-70
• 3.1 差分攻擊研究48-53
• 3.2 SHA1改進算法53-57
• 3.3 SHA2改進算法57-58
• 3.4 安全性及效率分析58-65
• 3.4.1 改進SHA1安全性分析58-62
• 3.4.2 改進SHA2安全性分析62-64
• 3.4.3 改進SHA1和改進SHA2的效率分析64-65
• 3.5 單向不可逆函數(shù)構(gòu)造65-68
• 3.5.1 基于改進SHA1算法的不可逆函數(shù)65-67
• 3.5.2 基于改進SHA2算法的不可逆函數(shù)67-68
• 3.6 本章小結(jié)68-70
• 第4章 哈希迭代結(jié)構(gòu)的研究與改進70-83
• 4.1 MD結(jié)構(gòu)分析70-72
• 4.2 雙串行結(jié)構(gòu)72-74
• 4.3 交叉并行迭代結(jié)構(gòu)74-76
• 4.4 安全性及效率分析76-81
• 4.4.1 雙串行迭代結(jié)構(gòu)的安全性分析76-79
• 4.4.2 交叉并行迭代結(jié)構(gòu)的安全性分析79-80
• 4.4.3 迭代結(jié)構(gòu)的效率分析80-81
• 4.5 本章小結(jié)81-83
• 第5章 不可逆函數(shù)指紋加密變換83-110
• 5.1 基于細節(jié)點相對性的指紋特征84-85
• 5.1.1 基于細節(jié)點特征匹配存在的問題84
• 5.1.2 基于細節(jié)點相對性指紋特征構(gòu)造84-85
• 5.2 基于德勞內(nèi)三角形的指紋特征85-92
• 5.2.1 德勞內(nèi)三角劃分85-87
• 5.2.2 基于德勞內(nèi)三角形&四邊形的指紋特征87-92
• 5.3 單向不可逆函數(shù)92-94
• 5.3.1 基于改進SHA1算法的不可逆函數(shù)92-93
• 5.3.2 基于改進SHA2算法的不可逆函數(shù)93-94
• 5.4 基于不可逆函數(shù)的指紋加解密方案94-97
• 5.4.1 密鑰綁定95-96
• 5.4.2 密鑰釋放96-97
• 5.5 安全性分析97-109
• 5.5.1 不可逆變換安全性分析97-106
• 5.5.2 指紋加密算法安全性分析106-109
• 5.6 本章小結(jié)109-110
• 第6章 總結(jié)與展望110-113
• 6.1 論文總結(jié)110-112
• 6.2 研究展望112-113
• 參考文獻113-121
• 致謝121-123
• 攻讀博士學(xué)位期間的研究成果123-124

  本文關(guān)鍵詞：指紋安全認證的不可逆變換技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號：409522