生物特征加密技术是当前信息安全领域全新的课题,它是基于生物特征识别和加密学技术的相互结合而发展的,是未来信息安全领域一个重要研究课题。那么我们今天就来和大家分享一下生物特征加密技术的现状和发展趋势。
一、生物特征加密技术背景介绍
近年来,可靠的身份识别与认证需求正在世界范围内稳步增长,生物识别通常被视为终极解决方案,在全球许多国家的公众安防、银行等敏感行业中得到广泛推崇和应用。但暴露出来的隐私性和安全性问题引起人们的关注。
当人们发现生物特征识别技术存在安全隐患时,一种生物特征识别技术和密码技术相结合的生物特征加密技术应运而生。生物特征加密技术是将密钥和生物特征安全结合到一起的过程,使得密钥和生物特征本身都不能够从系统存储的模板中获取到,当且仅当活体生物特征提交给系统时密钥才会重新生成。
二、生物特征加密技术发展现状
目前为止,生物特征加密技术相关的研究工作主要集中在国外一些科研结构,国内也有少数单位进行了探索性的研究。
1、国外发展现状
生物特征加密技术最早由Bodo于1994年在一项专利中提出。最初完整定义生物特征加密技术概念的是Tomko。
Soutar提出了一种生物特征加密算法版本。在一个数字化的环境下完成,使用傅立叶处理来补偿指纹图像的位移变换。
Bjoiti做了一个类似生物特征加密的处理过程。提出一种方法:将很多幽灵般的点加到指纹的细节模板中来隐藏真正的细节,这些点被打乱产生一个密钥。
Davida提出了一种“私有模板”策略。生物模板本身或者推导值,被用来作为加密密码。使用一种错误纠正码来补偿小量波动。
Monrose提出了一种“生物特征强化密码”的概念。处理的内容有击键动力学模型和语音识别。
Tuels提出了一种模糊承诺策略。生物特征模板被假定为一个有序位串形式,和错误纠正码的编码做异或运算形成密钥。
Janbandhu直接从生物特征模板形成生物特征签名。使用了标准加密算法,如rsa和dsa加密算法,密钥能够改变。
生物特征加密技术发展的一个里程碑是2002年Juels和Sudan提出的“模糊金库”策略,以及后来的Clancy完成的相关工作。这种策略在无序串形式的指纹细节模板中得到实现。模板即是打开存储秘密信息的模糊金库的钥匙。模糊金库采用多项式编码和错误纠正建立。干扰点被加到隐藏真正细节的金库中。
Kevenaar提出了一些生物特征技术的实际应用,如一些服务通道访问,对于生物特征电子护照的三路核对等。
Hao对虹膜识别应用模糊承诺策略。对于一个限定于生物特征的140位密码,FRR仅仅0.47%,FAR=0。这是迄今为止生物特征加密技术策略最好的结果。需要强调的是模糊承诺策略需要生物特征模板是随机的,而虹膜模板实际不是这样的。这种非随机性将被潜在的攻击者开发利用。
2、国内发展现状
李琼基于虹膜图像进行了生物特征加密技术的探索性研究引。基于模糊委托算法,提出了一种模糊密钥绑定算法。
常郝基于手写签名生成密钥的方法进行了研究 。基于多态离散化算法思想,通过离散傅立叶变换对签名位置和速度信息进行变换和可分性分析。提出了密钥生成算法策略。
最近,田捷发表了“生物特征加密技术概述”的报告,系统阐述了生物特征加密技术的发展背景和主要技术。
2007年,冯登国研究员就生物鉴定和密码学技术发展作了主题报告。报告从生物特征加密技术的发展现状、国际研究热点以及潜力应用等方面较为系统的阐述。表明国内相关密码学的研究人员开始注意到生物特征加密技术的发展趋势。生物特征加密技术研究还停留在理论论证阶段。
相当多的典型加密算法正被研究人员应用到不同的生物特征上进行验证并加以改进,同时不断有一些新的算法思想的提出。
在实际产品方面,迄今为止,仅有飞利浦公司开发的基于人脸的加密系统问世。
三、生物特征加密技术的发展趋势
单纯的生物识别技术和加密技术的发展,由于受到技术因素之外的影响已经出现止步不前的现象,两项技术的综合应用前景还是非常的乐观。
当前生物特征加密技术研究的发展趋势是分别从生物特征和加密学来建设相关基础理论,以及融合两者的相关算法策略,从而为进一步的应用开发奠定基础。首先,生物特征本身是否具有足够的平均信息量来绑定/生成足够长的密钥有待进一步研究。如何选择生物特征以及特征提取技术将是研究的主要内容。多模式生物特征融合也将是研究的焦点。其次,从加密学角度来证明生物特征加密技术的安全性也是研究的主要内容。
生物特征加密技术自出现以来,一直伴随着怀疑和否定的声音。这也促进了生物特征加密技术不断前进。最后,结合具体生物特征,设计安全性能强,实现简单,用户接受程度高的生物特征加密算法策略将是生物特征加密技术研究中的重中之重。
小知识之RSA加密算法
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。