基于生物特征的密鑰生成研究

摘要：PIN和密碼作為加密密鑰要么容易遺忘，要么容易遭到字典攻擊。基于用戶特定的生物特征信息生成的密鑰不僅隨身攜帶不會丟失，而且破譯困難。它是目前信息安全領(lǐng)域里的一個研究熱點。從擊鍵特征、聲音和手寫簽名等生物行為特征詳細概述了生物特征生成密鑰的框架，并介紹密鑰生成系統(tǒng)的安全性。

關(guān)鍵詞：生物特征； 密鑰生成； 手寫簽名； 猜測熵

中圖分類號：TP391文獻標志碼：A

文章編號：1001－3695(2007)07－0133－02

密鑰廣泛應用于訪問控制，身份認證，文件加密等領(lǐng)域。例如，使用PIN號作為密鑰訪問ATM賬戶；使用密碼作為密鑰登錄計算機系統(tǒng)；也使用密鑰進行數(shù)據(jù)的加/解密。傳統(tǒng)的密鑰通常是隨機選擇一個長密鑰[1，2]，密鑰空間非常大，所以這種策略可以阻止窮舉搜索攻擊。但是，長密鑰很容易遺忘因而不是用戶友好的，但是用戶選擇的短密鑰又易遭到字典攻擊和窮舉搜索攻擊。生物特征包括生理特征和行為特征。常用的生理特征有指紋、手形、臉形、虹膜、視網(wǎng)膜及氣味等；行為特征有擊鍵、聲音、手寫、步態(tài)等。基于用戶生物特征生成的密鑰具有破譯困難，可隨身攜帶，不會丟失、被盜的優(yōu)點。

1基于生物特征的密鑰生成

許多研究人員主要開展基于生物特征的認證[3~5]，該認證與基于生物特征的密鑰生成存在根本的差異。前者基于具有用戶模板的分類器來區(qū)分已認證的用戶和冒名頂替者；后者是將生物特征轉(zhuǎn)換成一個唯一的密鑰，該密鑰不能夠從冒名頂替者的生物特征生成。

CHANG Yaojen等人[6]提出一種基于生物特征生成密鑰的框架。圖1是生物特征生成密鑰的框架圖。

首先收集可信用戶和其他用戶的生物特征作為訓練數(shù)據(jù)，進行一個用戶依賴的特征變換，使得可信用戶變換后的特征在特征空間是緊湊的，而其他用戶，假設(shè)為冒名頂替者的特征要么分散，要么遠離可信用戶的特征。因此可信用戶變換后的特征與冒名頂替者的特征是可區(qū)分的。其次利用一個穩(wěn)定的密鑰生成機制生成穩(wěn)定的密鑰。根據(jù)可區(qū)分度，每個變換后的特征可以貢獻一位或多位。不僅生成了穩(wěn)定密鑰，同時也擴大了密鑰空間以抵抗窮舉搜索攻擊。

可區(qū)分特征生成的目標是找到一個變換使得每個已變換的特征是可區(qū)分的，能夠把可信用戶與潛在的冒名頂替者區(qū)分開。如前所述，可信用戶與冒名頂替者之間已變換特征的分離或多樣性均能提供兩者之間的區(qū)分度，所以給定生物特征的集合作為訓練數(shù)據(jù)，有不同的標準以找到最佳變換。Fisher線性判別式分析（Linear Discriminant Analysis，LDA）廣泛應用于特征提取和維數(shù)降低。Fisher線性判別式的目標是尋找一個最優(yōu)的方向使得投影樣本的類間散度矩陣和類內(nèi)散度矩陣之比達到最大值，即有最佳的可區(qū)分性。

穩(wěn)定密鑰根據(jù)特征的可區(qū)分性生成穩(wěn)定的密鑰。對于一個特征，如果可信均值與全局均值之間的距離大于可信標準方差的k倍，則認為該特征是可區(qū)分的，否則基于Shamir的秘密共享方案拋棄該特征。

1．1基于擊鍵動態(tài)性的密鑰生成

Fabian Monrose等人[7]結(jié)合密碼字符和用戶鍵入密碼的擊鍵模式生成強化密碼，改進了密碼系統(tǒng)的安全性。攻擊者獲得密碼驗證存儲的系統(tǒng)信息將面臨比傳統(tǒng)密碼方案更加困難的強化密碼窮舉搜索任務(wù)。另外，即使攻擊者知道了用戶的文本密碼（如用戶輸入時觀察到的），他也必須像合法用戶那樣擊鍵才能登錄賬戶。

擊鍵特征主要體現(xiàn)在兩個方面，即擊鍵的持續(xù)時間（Keystroke Duration）和兩次擊鍵的時間間隔（Keystroke Latency）。不同人的這兩種擊鍵特征的不同性已經(jīng)得到證實，因此可以選擇其中一種或者兩種方式的組合作為特征值。文獻[7]中Monrose等人的方案就采用了兩種方式的組合作為特征，因此一個8bits的文本密碼有15個特征（8個持續(xù)時間，7個時間間隔）。

使用擊鍵特征生成強化密碼只需鍵盤作為特征提取設(shè)備，無須其他硬件，而鍵盤作為計算機標準外設(shè)是普通計算機都有的，因此成本低廉。擊鍵特征生成的強化密碼將登錄過程和認證過程完美地結(jié)合在一起，對用戶基本上是透明的。該方案的主要局限是用戶連續(xù)輸入密碼的擊鍵模式變化若太大就可能無法生成正確的強化密碼，可能無法登錄，所以必須增加一個恢復機制[7]。另外，如果能夠采集到其他特征，如擊鍵的力信息，那么擊鍵動態(tài)性將應用得更廣泛。

1．2基于聲音的密鑰生成

聲音是通信的一般方式，說話人驗證（SV）的研究表明聲音對于區(qū)分不同用戶很有效，同時如果使用聲音生成密鑰，那么一個人改變他的密碼時，也無可避免地改變了發(fā)音方法，因此Monrose等人[8]提出了基于聲音生成密鑰的第一種算法。

相比之下，通過語音生成密鑰比利用擊鍵動態(tài)性更復雜。首先，用鍵盤鍵入的密碼是明確的，而說出的語音密碼是不明確的，自動語音識別（ASR）現(xiàn)在仍然是個活躍的研究領(lǐng)域。第二，現(xiàn)代的鍵盤僅提供單維數(shù)據(jù)，即擊鍵時間，而在ASR、SV及相關(guān)領(lǐng)域的語音處理中人們已經(jīng)開發(fā)了很多語音特征，如何最好地特征化聲音以及識別一個有效的特征是利用語音生成密鑰必須解決的問題。

基于語音生成的密鑰最直接應用是安全電話通信。用戶說出密碼生成密鑰，它將作為偽隨機函數(shù)的種子來生成密鑰對的私鑰以用來解密收到的聲音（對稱密鑰用來加密聲音）。這種密鑰還可以用于在電話中進行加密E－mail的解密，然后通過語音合成（Text－To－Speech，TTS）工具把E－mail呈遞到用戶面前，這樣E－mail的明文將永遠不會暴露在電話外部。

1．3基于手寫簽名的密鑰生成

人書寫時的筆跡是書寫者自身的生理特點和后天學習過程的綜合反映。每個人寫字時都具有獨特的行為特征，特別是書寫過程中書寫的輕重、形狀，至于書寫速率、時間、書寫壓力等動態(tài)信息更是因人而異。

手寫簽名的硬件采集設(shè)備是手寫板。F－Tablet手寫板是中國科學院合肥智能機械研究所研制的一種自然安全的手寫輸入平臺。它不僅可以記錄手寫過程中的筆形、筆畫、字型等手寫靜態(tài)信息，還具有獲取書寫時握筆的手指、手腕與書寫對象三維接觸的力信息以及書寫速度、書寫筆順、書寫時間等動態(tài)信息[9]。

YIP W.K.等人[10]利用動態(tài)手寫簽名生成了可替代的密鑰。圖2解釋了Goh－Ngo密鑰生成算法。

從用戶設(shè)備采集到位置信號，預處理后使用FFT進行特征提取，把隨機令牌與生物特征數(shù)據(jù)混合進行Goh－Ngo迭代內(nèi)積，然后使用文獻[6]中的離散化方案為每個特征生成多個位（bit）。通過迭代內(nèi)積并結(jié)合隨機性生成的密鑰是可替代的，因此提供了更好的密鑰管理。該方案中一個生物特征可以生成密鑰的多個位，而不像文獻[7，8]中一個生物特征只生成密鑰的一位，這樣擴展了密鑰長度。

除了以上提到的生物特征，還有其他生物特征用于密鑰生成，如指紋、臉形等[11，12]，也有人用多種生物特征一起來生成密鑰[13]。

2生物特征密鑰生成系統(tǒng)的安全性

如果使用用戶生物特征信息生成密鑰，而不是要求用戶記住長密鑰，這種系統(tǒng)稱之為用戶信息相關(guān)密鑰生成（User Information Associated Key Generation，UIAKG）系統(tǒng)[14]。UIAKG系統(tǒng)要么是用戶獨立的，如文獻[7，8]；要么是用戶依賴的，如文獻[6，10]。用戶獨立的UIAKG系統(tǒng)使用單一的策略為特征空間中所有特征生成密鑰；用戶依賴的UIAKG系統(tǒng)每個特征一個密鑰生成策略。盡管沒有證據(jù)表明用戶獨立的UIAKG系統(tǒng)比用戶依賴的UIAKG系統(tǒng)更安全，但用戶依賴的UIAKG系統(tǒng)可能會以一種模糊的方式暴露用戶的身份。另一方面，用戶依賴的UIAKG系統(tǒng)可以根據(jù)可信特征很好地調(diào)節(jié)，它們往往比用戶獨立的UIAKG系統(tǒng)具有更好的認證性能（就錯誤接收率和錯誤拒絕率而言）。而且，如果用戶依賴系統(tǒng)仔細設(shè)計，那么它在認證性能和安全性能兩方面均好于用戶獨立系統(tǒng)[14]。

衡量具體方案的安全性用得較多的概念是猜測熵(Gues－sing Entropy)[7，8，14，15]。如果攻擊者知道密鑰生成系統(tǒng)可信密鑰的統(tǒng)計，他就可以更加聰明地猜測密鑰。假設(shè)Ki，i=1，2，…，M是M個特征的密鑰，根據(jù)密鑰的頻率fi，i=1，2，…，P排序，假設(shè)f1≥f2≥…≥fP，那么攻擊者的猜測熵就是E=∑Pi=1i.fi。猜測熵認為攻擊者根據(jù)密鑰頻率進行猜測，這是攻擊者可以使用的最佳策略。猜測熵描述了攻擊者具有的知識。

3結(jié)束語

本文概述了利用擊鍵特征、聲音、手寫簽名等生物特征生成密鑰的研究，最后探討了密鑰生成系統(tǒng)的安全性。現(xiàn)代生活充滿了密碼，銀行賬號、網(wǎng)絡(luò)登錄號等，人們被越來越多的密碼記憶所困擾。使用生物特征生成密鑰具有可隨身攜帶，防偽性能好等優(yōu)點，而且沒有增加用戶的記憶負擔，生成的密鑰可以用于VPN的訪問控制，身份認證以及文件加密等領(lǐng)域，具有廣闊的應用前景。

參考文獻：

[1]FERREIRA L C， DAHAB R. Optimistic blinded－key signatures for elgamal and related schemes[M]. Berlin: Springer－Verlag， 2004:254－263.

[2]GORANTLA M C， SAXENA A. Verifiably encrypted signature scheme without random oracles[J]. Berlin: Springer－Verlag， 2005:357－363.

[3]芮挺，沈春林，TIAN Qi，等.基于HMM的擊鍵特征用戶身份認證[J].計算機工程，2005，31(2):7－9.

[4]蔡洪濱，施澤生，范曉峰，等.一種基于小波變換提取拐點的手寫簽名認證方法[J].中國圖象圖形學報，2003，8(3):261－265.

[5]趙潔，宋如順，姜華.基于虹膜的網(wǎng)絡(luò)身份認證研究[J].計算機應用研究，2005，22(7):137－139.

[6]CHANG Yaojen， ZHANG Wende， CHEN Tsuhan. Biometrics－based cryptographic key generation: proc.of IEEE International Conference on Multimedia and Expo[C]. Taiwan:[s.n.]， 2004:2203－2206.

[7]MONROSE F， REITER M K， WETZEL S. Password hardening based on keystroke dynamics: proc.of the 6th ACM Conference of Computer and Communications Security[C].USA:ACM Press， 1999:73－82.

[8]MONROSE F，REITER M K，LI Qi， et al.Cryptographic key genera－tion from voice[J]. IEEE Symposium on Security and Privacy， 2001:202－213.

[9]申飛.基于力矢量的手寫信息獲取與數(shù)字表達[D].合肥:中國科學技術(shù)大學，2005.

[10]YIP W K， GOH A， et al. Generation of replaceable cryptographic keys from dynamic handwritten signatures[M]. Berlin: Springer－Verlag， 2005:509－515.

[11]SOUTAR C， TOMKO G J. Secure private key generation using a fingerprint: proc.of Cardtech/Securetech Conference Proceedings[C].[S.l.]:[s.n.]， 1996:245－252.

[12]GOH A， NGO David Check Ling. Computation of cryptographic keys from face biometrics: proc.of the 7th IFIP TC－6 TC－11 Conference on Communications and Multimedia Security[C].[S.l.]: Springer－Verlag， 2003:1－13.

[13]COSTANZO R C.Biometric cryptography: key generation using feature and parametric aggregation[R]. Washington: George Washington University， 2004.

[14]ZHANG Wende， ZHANG Cha， CHEN Tsuhan. Security analysis for key generation systems using face images: proc.of IEEE International Conference on Image Processing(ICIP)[C].Singapore:[s.n.]， 2004:3455－3458.

[15]MASSEY J L. Guessing and entropy: proc.of IEEE International Symposium on Information Theory[C]. Trondheim， Norway:[s.n.]， 1994:204.

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”