一種基于數據隱藏的生物特征信息保護方案

[摘 要]針對許多傳統生物認證方案容易受到的攻擊，本文提出了一種基于數據隱藏和可撤銷模板的生物特征信息保護方案。現有的方案通常將生物信息以原始數據的形式保存在生物特征保險庫中，因此，一旦相關安全措施被攻破，一方面用戶的注冊生物信息無法修改或撤銷，另一方面，相關生物信息容易被利用進行跨數據庫交叉攻擊。通過結合用戶密碼實現雙因子生物認證，本方案實現了更高的安全性。將可撤銷模板與密鑰文件進行二進制流縫合，隱藏了生物特征信息數據。

[關鍵詞]數據隱藏；可撤銷模板；生物特征模板保護

生物特征是指人的一些生理或行為特征，包括指紋，人臉，虹膜，聲音等。這些特征不會被遺忘或丟失，也很難被偽造。但是，基于生物信息的身份認證也存在一些問題。越來越多的研究者意識到，生物特征不像口令和密鑰，丟失后可以重置，生物特征的丟失是永久性的，即生物特征模板具有不可撤銷性。

本文基于可撤銷生物特征模板，結合用戶密碼，提出了一種雙因子可撤銷生物特征信息保護方案。通過將可撤銷生物信息嵌入到加密后的用戶密鑰文件中，實現了對生物信息的隱藏，并且通過MD5哈希算法，確保了生物信息模板的完整性。防止了針對生物特征模板的篡改、替換等攻擊。

一、方案描述

下面，具體說明身份注冊和認證過程。

1.注冊

生物特征注冊流程從用戶生物特征掃描開始，首先生成可撤銷生物特征模板。然后，通過MD5哈希函數生成可撤銷生物特征模板的信息摘要，并使用標準AES-256加密算法對該信息摘要加密（密鑰由用戶密碼生成）。用戶密碼則通過一個多項式函數生成為密鑰文件。之后，通過流縫合技術（stream stitch），把二進制格式的可撤銷生物特征模板插入同樣為二進制格式的密鑰文件的特定位置，生成合成生物特征模板。最后，生物特征保險庫用系統安全密鑰鎖定，以進一步提高安全性。具體流程如下：

第1步：輸入ID，密碼PWD和生物特征Bid。

第2步：使用多項式函數生成密鑰文件。設用戶密碼PWD=D1D2D3D4，則多項式函數為F（PWD） = uD1+vD2+mD3+nD4，。u、v、m、n為任意數字系數。通過多項式函數F（PWD）可以由用戶密碼生成特定長度的密鑰文件Keyfile。

第3步：加密可撤銷生物特征模板的信息摘要。使用MD5哈希算法得到可撤銷生物特征模板的信息摘要MD-CBid，然后以用戶密碼生成密鑰，使用標準AES-256加密算法對信息摘要進行加密，得到EMD-CBid=E（MD-CBid）。

第4步：對密鑰文件和可撤銷生物特征模板CBid=G（Bid）進行二進制流縫合，生成合成生物特征模板TBid=CBid Keyfile。

第5步：使用系統安全密鑰Master-PWD對生物特征保險庫中的所有數據進行加密。

2.認證

生物特征認證需要的認證信息有用戶ID、用戶的生物特征和用戶密碼，具體流程如下：

第1步：輸入ID′，密碼PWD′和生物特征 。

第2步：使用系統安全密鑰Master-PWD解鎖生物特征保險庫，打開相應用戶ID的生物信息數據（ID，TBid， EMD-CBid）。

第3步：使用多項式函數生成待認證密鑰文件KeyFile。使用身份注冊過程中的多項式函數F（n），由用戶密碼生成待認證密鑰文件KeyFile=F（PWD）。

第4步：從存儲的合成生物特征模板TBid中提取密鑰文件KeyFile。根據注冊過程中的二進制流縫合方法，從TBid中提取出注冊的KeyFile。與KeyFile相比較，如果兩者不一致，則說明密碼錯誤，認證失敗。

第5步：從存儲的合成生物特征模板TBid中重構可撤銷模板RCBid，并驗證其加密MD5信息摘要。

第6步：將提取的可撤銷模板RCBid和用戶生物特征 進行分析和驗證，完成身份認證過程。

二、結語

本方案充分考慮了生物認證中生物特征模板的保密性與完整性保護。通過將可撤銷模板與密鑰文件進行二進制流縫合，實現了對可撤銷模板的保護。通過MD5哈希算法，防止了對生物特征模板的篡改。并確保了提取的認證生物特征模板的正確性，防止了位錯誤。最后通過AES-256算法加密，進一步提高數據的安全性，確保了生物特征保險庫的安全。方案中所采用的流縫合，MD5哈希與AES-256加密算法都具有較高的計算效率，適用于大規模的應用。并且，通過適當的改進，本系統可以與現有的傳統身份認證系統相結合。

參考文獻：

[1]Tian J， Yang X. Biometric Recognition Theory and Application[J]. Beijing： Publishing House of Electronics Industry， 2005.

[2]任傳倫， 李新， 楊義先. 一種基于指紋的身份認證協議[J]. 通信學報， 2003， 24（9）： 66-72.

[3]李鵬， 田捷， 楊鑫， 等. 生物特征模板保護[J]. Journal of Software， 2009， 20（6）： 1553-1573.

[4]Gobi M， Kannan D. A Secured Public Key Cryptosystem for Biometric Encryption[J].

[5]Ratha N K， Connell J H， Bolle R M. Enhancing security and privacy in biometrics-based authentication systems[J]. IBM systems Journal， 2001， 40（3）： 614-634.

[6]Lee C， Choi J Y， Toh K A， et al. Alignment-free cancelable fingerprint templates based on local minutiae information[J]. Systems， Man， and Cybernetics， Part B： Cybernetics， IEEE Transactions on， 2007， 37（4）： 980-992.

作者簡介：郭程 （1989-），男， 浙江臨海，軍隊指揮學碩士研究生，現在武警杭州士官學校基礎部 任教員。