姚麗莎 張軍委 席何文 張怡文

(安徽新華學(xué)院信息系統(tǒng)軟件研究所 安徽 合肥 230088)

指紋IRLRD特征數(shù)字簽名技術(shù)

姚麗莎 張軍委 席何文 張怡文

(安徽新華學(xué)院信息系統(tǒng)軟件研究所 安徽 合肥 230088)

指紋密碼技術(shù)是密碼學(xué)研究的新領(lǐng)域。在深入研究指紋生物特征識(shí)別、密碼技術(shù)發(fā)展、加密算法原理的基礎(chǔ)上，結(jié)合指紋密碼技術(shù)，提出指紋IRLRD(Intensive Random Local Regoin Descriptor)特征，并將其融入數(shù)字簽名技術(shù)。指紋IRLRD特征是基于方向場(chǎng)的指紋奇異點(diǎn)檢測(cè)與提取，利用隨機(jī)局部區(qū)域描述子特征來(lái)確定指紋特征。該技術(shù)利用指紋IRLRD特征生成密鑰對(duì)明文進(jìn)行數(shù)字簽名，解決了密鑰的隱秘問(wèn)題和公開(kāi)的自認(rèn)證問(wèn)題。指紋特征密碼的保密性和密碼學(xué)計(jì)算困難問(wèn)題為該技術(shù)提供了雙重安全保障，安全性分析表明該技術(shù)抗攻擊性能強(qiáng)。

指紋IRLRD特征 數(shù)字簽名 身份認(rèn)證

0 引 言

隨著電子商務(wù)的發(fā)展，已經(jīng)普及到我們生活和工作中的方方面面，網(wǎng)上金融服務(wù)內(nèi)容如網(wǎng)上購(gòu)買(mǎi)、網(wǎng)上銀行、企業(yè)銀行、家庭銀行、個(gè)人理財(cái)、網(wǎng)上股票交易、網(wǎng)上報(bào)銷(xiāo)、網(wǎng)絡(luò)交稅等也在發(fā)生著很大變化。由于Internet的開(kāi)放性，信息容易受到黑客的攻擊和破壞，這些信息的泄露將對(duì)企業(yè)和個(gè)人的利益產(chǎn)生直接威脅，所以不斷加強(qiáng)信息的保密性、信息的真實(shí)完整性和信息的不可否認(rèn)性，是目前實(shí)現(xiàn)信息安全所要考慮的最重要的問(wèn)題?？紤]到網(wǎng)絡(luò)環(huán)境中的信息真實(shí)性認(rèn)證問(wèn)題，為此數(shù)字簽名技術(shù)提供了重要保障。

目前，在身份認(rèn)證方式中，常用的認(rèn)證方式包括：第一，基于密鑰或者令牌的認(rèn)證方式；第二，基于生物特征的認(rèn)證方式[1]。前者是以密碼學(xué)為基礎(chǔ)，通過(guò)密鑰保護(hù)實(shí)現(xiàn)信息的安全保密。但是，由于密鑰過(guò)長(zhǎng)難以記憶，通常將密鑰存儲(chǔ)在智能卡中或?qū)γ荑€添加口令以實(shí)現(xiàn)密鑰的訪問(wèn)控制。然而，智能卡又易被盜或丟失，口令易被破解或被忘記。因此，密鑰管理問(wèn)題成為安全系統(tǒng)中亟待解決的難題。后者是以人的生理或行為特征如指紋、手形、聲音、簽名等為認(rèn)證因子，實(shí)現(xiàn)個(gè)人物理身份認(rèn)證。但由于生物特征的固有性，其存在模板易被竊取、不能更改的缺陷。綜上所述，兩類(lèi)身份認(rèn)證技術(shù)各有不足，可將以上這兩類(lèi)身份認(rèn)證技術(shù)進(jìn)行有機(jī)結(jié)合，彌補(bǔ)各自的不足，結(jié)合形成生物特征加密技術(shù)[2-4]。

指紋是人的手指表皮上的紋路，指紋特征作為最常用的生物特征，廣泛應(yīng)用于生物特征加密領(lǐng)域。它具有唯一性和終生不變性。與傳統(tǒng)身份認(rèn)證技術(shù)相比，不用擔(dān)心被遺忘或丟失。因此，為了有效彌補(bǔ)基于生物特征的身份認(rèn)證技術(shù)和基于密鑰的身份認(rèn)證技術(shù)的缺點(diǎn)，發(fā)揮了各自的優(yōu)勢(shì)，形成指紋特征加密技術(shù)。

生物認(rèn)證技術(shù)給人們帶來(lái)各種便利的同時(shí)，也給人們帶來(lái)了一些顧忌[5-7]。生物特征與口令不同，它具有唯一性和不變性，當(dāng)生物特征受到安全攻擊時(shí)，生物特征將無(wú)法繼續(xù)使用，因?yàn)槠洳荒芟窀鼡Q口令那樣隨時(shí)更新自己的生物特征。生物特征從采集到應(yīng)用之間常見(jiàn)的八種攻擊方式[8]分別是：篡改特征提取器，重放攻擊，假生物特征攻擊，合成特征向量攻擊，重寫(xiě)匹配器，更改特征模板，攻擊信道，決策攻擊等。如圖1所示。

圖1 生物特征識(shí)別常見(jiàn)攻擊方式

為保證網(wǎng)絡(luò)信息數(shù)據(jù)和指紋特征識(shí)別的安全，提出指紋IRLRD特征，將其融入數(shù)字簽名技術(shù)中，不僅可以使得網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸安全，還可以有效保證指紋特征的安全，避免指紋特征傳輸過(guò)程中的攻擊[9]。

數(shù)字簽名技術(shù)1976年被提出以來(lái)，受到研究學(xué)者的關(guān)注，取得了大量的成果，各種數(shù)字簽名方案紛紛被提出。如1978年Rivest等提出了基于大整數(shù)分解困難性的RSA數(shù)字簽名方案[10]。后來(lái)又出現(xiàn)了如Schnorr數(shù)字簽名方案、ELGamal數(shù)字簽名方案、Rabin數(shù)字簽名方案、Okamoto數(shù)字簽名方案、DSA數(shù)字簽名方案等[11-12]。隨后提出了一些特殊功能的數(shù)字簽名，如1982年Chaum引入了盲簽名[13]，Antwerpen等1989年提出了不可否認(rèn)簽名[14]，Chaum等1991年提出了群簽名[15]，Mambo1996年提出了代理簽名[16]。近年來(lái)，一些研究者對(duì)數(shù)字簽名方案進(jìn)行改進(jìn)研究提出了一些改進(jìn)的數(shù)字簽名方案，如丁薇等提出新的多重代理多重?cái)?shù)字簽名方案[17]，鞏俊卿等提出了完全保密性的高效可凈化數(shù)字簽名方案[18]，徐光寶等人提出了一種強(qiáng)前向安全的數(shù)字簽名方案等[19]。

1 數(shù)字簽名技術(shù)原理

1.1 基本概念

在真實(shí)生活中，通常通過(guò)手寫(xiě)簽名來(lái)保證公文的真實(shí)性及對(duì)簽署人進(jìn)行身份認(rèn)證的。數(shù)字簽名是相對(duì)于手工簽名應(yīng)運(yùn)而生的，是在網(wǎng)絡(luò)環(huán)境中，為保障電子數(shù)據(jù)的安全完整性、交易雙方身份及交易行為的不可抵賴(lài)性。

數(shù)字簽名是通過(guò)對(duì)傳輸信息用一個(gè)單向函數(shù)進(jìn)行處理，并用密鑰對(duì)公文加密得到的，用以確保公文信息來(lái)源和信息是否發(fā)生變化的一個(gè)字符串。數(shù)字簽名是使用私鑰對(duì)公文的散列處理后的數(shù)據(jù)進(jìn)行加密，使用公鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，解密后得到散列數(shù)據(jù)，并將數(shù)據(jù)重新散列后的數(shù)據(jù)與解密后的散列數(shù)據(jù)進(jìn)行對(duì)比的過(guò)程。在此過(guò)程中，私鑰只有發(fā)送方持有，也只有發(fā)送方才能用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，而公鑰是發(fā)送方公布出來(lái)的，任何擁有公鑰的人都可以驗(yàn)證數(shù)字簽名[20]。

1.2 工作原理

數(shù)字簽名采用雙重加密的方法來(lái)保證信息真實(shí)性、完整性和不可抵賴(lài)性的[21]。其工作原理如下：

(1) 發(fā)送方使用一單向散列函數(shù)對(duì)傳輸公文編碼加密生成報(bào)文摘要。

(2) 發(fā)送方使用私鑰加密散列處理后的報(bào)文摘要，生成數(shù)字簽名。

(3) 發(fā)送方將原文與數(shù)字簽名合并為數(shù)字信封，發(fā)送給接收方。

(4) 接收方使用發(fā)送方的公鑰解密數(shù)字簽名得到報(bào)文摘要，若接收方可以使用發(fā)送方的公鑰將數(shù)字簽名解密，說(shuō)明該數(shù)據(jù)確為發(fā)送方發(fā)送，從而實(shí)現(xiàn)發(fā)送方的身份驗(yàn)證。

(5) 接收方使用同一單向散列函數(shù)對(duì)原文處理生成報(bào)文摘要，并與(4)中解密得到的報(bào)文摘要對(duì)比。若相同，說(shuō)明數(shù)據(jù)有效，在傳送過(guò)程中未被攻擊；若不同，說(shuō)明數(shù)據(jù)無(wú)效，數(shù)據(jù)在傳送過(guò)程中被竄改。

通過(guò)上述過(guò)程，既實(shí)現(xiàn)了發(fā)送方的身份的認(rèn)證，又保證了數(shù)據(jù)的完整性。

數(shù)字簽名的方法很多，其中Hash簽名是目前最主要的數(shù)字簽名方法。

1.3 數(shù)字簽名技術(shù)存在的問(wèn)題

數(shù)字簽名技術(shù)雖然在一定程度上可以對(duì)信息來(lái)源進(jìn)行鑒別，保證信息的完整性和不可否認(rèn)性，但仍存在以下問(wèn)題：

(1) Hash函數(shù)是為保證信息在傳送過(guò)程中的完整性，但Hash函數(shù)是公開(kāi)的，使用單一Hash函數(shù)，攻擊者易在截取原文后對(duì)原文進(jìn)行竄改，并利用Hash函數(shù)重新對(duì)原文進(jìn)行處理，發(fā)送給他人，這樣驗(yàn)證結(jié)果仍然正確。

(2) 數(shù)字簽名是基于加密技術(shù)的，公開(kāi)密鑰在傳送過(guò)程中易被盜取，故密鑰的隱秘問(wèn)題成為當(dāng)前數(shù)字簽名技術(shù)存在的缺陷。

因此，為解決以上問(wèn)題，這就需要在保留數(shù)字簽名技術(shù)優(yōu)點(diǎn)的同時(shí)，對(duì)數(shù)字簽名技術(shù)進(jìn)行改進(jìn)。

2 指紋IRLRD特征

指紋是市場(chǎng)上最常用的生物特征，具有廣泛的應(yīng)用范圍。指紋特征與其他生物特征相比，具有更強(qiáng)的個(gè)異性(指指不同)，且穩(wěn)定性好(終身不變)，人口覆蓋率高，用戶更易操作。因此，采用指紋特征作為身份認(rèn)證的主要手段。由于指紋算法計(jì)算量大、對(duì)計(jì)算機(jī)性能和配置要求較高，為了降低運(yùn)算量，提取適合于加密域的指紋細(xì)節(jié)點(diǎn)特征，基于提取的指紋細(xì)節(jié)特征生成一種安全可靠的指紋特征密鑰，將此用于數(shù)字簽名技術(shù)中。

指紋的細(xì)節(jié)點(diǎn)特征是指紋識(shí)別中常用的特征。指紋細(xì)節(jié)點(diǎn)特征主要包括奇異點(diǎn)特征和結(jié)構(gòu)特征。這些細(xì)節(jié)點(diǎn)的特征非常穩(wěn)定，具有終身不變性。核心點(diǎn)和三角點(diǎn)構(gòu)成奇異點(diǎn)特征，如圖2所示。指紋圖像的奇異點(diǎn)與指紋圖像的平移、旋轉(zhuǎn)和縮放均無(wú)關(guān)，因此常用奇異點(diǎn)作為指紋索引。由于指紋算法計(jì)算量大、對(duì)計(jì)算機(jī)性能和配置要求較高，故提取指紋細(xì)節(jié)點(diǎn)隨機(jī)特征，基于提取的指紋細(xì)節(jié)特征生成安全可靠的指紋特征密鑰，利用其對(duì)數(shù)字簽名技術(shù)進(jìn)行改進(jìn)。而在大多數(shù)密碼系統(tǒng)中，生成不可預(yù)測(cè)的密鑰才是更安全可靠的，這就需要在設(shè)計(jì)密鑰生成算法時(shí)考慮增加其不可預(yù)測(cè)性即隨機(jī)性，因此本文提出一種指紋加密技術(shù)即指紋加強(qiáng)隨機(jī)局部區(qū)域描述子IRLRD特征密鑰用于數(shù)字簽名技術(shù)。

圖2 指紋圖像核心點(diǎn)和三角點(diǎn)

本文提出的指紋IRLRD特征密鑰，提出IRLRD特征作為特征密鑰來(lái)完成加密，IRLRD特征是基于方向場(chǎng)的指紋奇異點(diǎn)檢測(cè)與提取算法，利用隨機(jī)局部區(qū)域描述子特征來(lái)確定指紋特征。

圖3 隨機(jī)點(diǎn)生成示意圖

根據(jù)Tico的細(xì)節(jié)點(diǎn)描述子采樣結(jié)構(gòu)，如圖4所示，對(duì)隨機(jī)點(diǎn)生成后產(chǎn)生的隨機(jī)點(diǎn)集合進(jìn)行細(xì)節(jié)特征描述子的提取，同時(shí)完成指紋方向場(chǎng)的采樣，然后提取指紋IRLRD特征。其中，m為參考點(diǎn)，它位于采樣結(jié)構(gòu)中心，在L個(gè)半徑大小為rl(1≤l≤L)的同心圓上，等距離分布著采樣點(diǎn)pk,l，每個(gè)同心圓包含Kl個(gè)采樣點(diǎn)。若參考點(diǎn)m的方向?yàn)棣?，則所有隨機(jī)點(diǎn)mi可以從參考點(diǎn)m指向的最內(nèi)層同心圓的一點(diǎn)出發(fā)，從內(nèi)而外的順序沿逆時(shí)針?lè)较蛞来芜B接每一層，以形成一個(gè)向量。每個(gè)采樣點(diǎn)與參考點(diǎn)方向的夾角為對(duì)應(yīng)的細(xì)節(jié)點(diǎn)描述子，描述子向量即為所有的夾角值組成的向量，該描述子對(duì)平移和旋轉(zhuǎn)具備很強(qiáng)的魯棒性。

圖4 Tico采樣結(jié)構(gòu)

定義每個(gè)采樣點(diǎn)與參考點(diǎn)方向的夾角作為各個(gè)細(xì)節(jié)點(diǎn)描述子，IRLRD特征表達(dá)了指紋局部區(qū)域的方向場(chǎng)特征，并且定長(zhǎng)。設(shè)隨機(jī)點(diǎn)mi對(duì)應(yīng)的采樣點(diǎn)列為{oi,1,oi,2,…,oi,k}，其中，K為采樣點(diǎn)數(shù)?？梢杂霉絳φ(oi,1,θi),φ(oi,2,θi),…,φ(oi,k,θi)}表示mi對(duì)應(yīng)的描述子，其中φ(oi,k,θi)為采樣點(diǎn)oi,k相對(duì)于θi的夾角，則先將所有隨機(jī)點(diǎn)對(duì)應(yīng)的描述子依次連接起來(lái)得到部分IRLRD特征信息IRLRD1t，即:

(1)

(2)

(3)

為了增加密鑰的隨機(jī)性，對(duì)原先提取的隨機(jī)點(diǎn)集合M中的各個(gè)指紋特征點(diǎn)進(jìn)行一系列的平移和旋轉(zhuǎn)，以產(chǎn)生一系列的指紋特征信息。其中平移、旋轉(zhuǎn)的參數(shù)是機(jī)器隨機(jī)產(chǎn)生的，從而通過(guò)隨機(jī)平移和旋轉(zhuǎn)的形式，產(chǎn)生隨機(jī)指紋特征，編碼形成隨機(jī)指紋特征數(shù)據(jù)值IRLRD2，具體方法如下：

① 如圖5所示，P點(diǎn)是某一個(gè)指紋特征點(diǎn)，T為平移向量，P′是平移后的點(diǎn)，即P′=P+T：

(4)

圖5 平移前后

② 如圖6所示，P點(diǎn)是平移后的點(diǎn)，P′是經(jīng)過(guò)旋轉(zhuǎn)后的點(diǎn)，R是旋轉(zhuǎn)矩陣，θ是旋轉(zhuǎn)的角度：

(5)

圖6 旋轉(zhuǎn)前后

(6)

圖7 縮放前后

④ 將得到的每個(gè)點(diǎn)的坐標(biāo)拼接起來(lái)，從而編碼產(chǎn)生指紋特征IRLRD2。

在此過(guò)程中，指紋的拓?fù)浣Y(jié)構(gòu)不會(huì)發(fā)生變化，這使得IRLRD特征不僅具有不可預(yù)測(cè)性，還具有身份認(rèn)證功能，從而解決了密鑰的抗抵賴(lài)性和隱秘性的難題。綜上所述，將指紋IRLRD1特征和IRLRD2特征編碼數(shù)據(jù)值連接起來(lái)，得到指紋IRLRD特征，表示為：

IRLRD=IRLRD1+IRLRD2

(7)

在該算法中，每一個(gè)隨機(jī)種子都與描述子相關(guān)，使用不同的隨機(jī)種子便會(huì)得到完全不同的IRLRD特征，實(shí)現(xiàn)IRLRD特征具有可撤銷(xiāo)性和可變性。該算法提取指紋的IRLRD特征作為特征向量生成密鑰，該描述子特征對(duì)旋轉(zhuǎn)和平移具有很好的魯棒性，適用于指紋加密技術(shù)中。

3 基于指紋IRLRD特征數(shù)字簽名技術(shù)

為保證信息的安全，除了要對(duì)信息進(jìn)行加密和解密外，還需要確定信息的來(lái)源，以保證信息的完整性和不可否認(rèn)性，而數(shù)字簽名技術(shù)可以實(shí)現(xiàn)這三項(xiàng)功能。但是，目前數(shù)字簽名技術(shù)存在一些問(wèn)題，如Hash函數(shù)的公開(kāi)認(rèn)證問(wèn)題和密鑰的隱秘問(wèn)題。

指紋IRLRD特征加密的數(shù)字簽名，采用指紋特征密鑰技術(shù)，提出指紋IRLRD特征，并以此作為密鑰，來(lái)進(jìn)行指紋數(shù)字簽名，是對(duì)數(shù)字簽名技術(shù)的改進(jìn)。因此，指紋IRLRD特征加密的數(shù)字簽名技術(shù)既解決了密鑰的隱秘問(wèn)題，也解決了公開(kāi)的自認(rèn)證問(wèn)題。

指紋IRLRD特征加密的數(shù)字簽名原理如圖8所示，具體方案如下：

(1) 密鑰生成：指紋IRLRD特征加密的數(shù)字簽名技術(shù)采用AES對(duì)稱(chēng)加密算法，故發(fā)送端的加密密鑰和接收方的解密密鑰相同，均為提取的指紋IRLRD特征密鑰。

(2) 加密：發(fā)送方使用單向散列函數(shù)(Hash函數(shù))對(duì)明文進(jìn)行運(yùn)算轉(zhuǎn)換為報(bào)文摘要；發(fā)送方使用生成的指紋IRLRD特征密鑰對(duì)報(bào)文摘要進(jìn)行加密，生成指紋IRLRD特征數(shù)字簽名；發(fā)送方將明文和指紋IRLRD特征數(shù)字簽名發(fā)送給接收方。

(3) 解密：接收方將明文Hash處理后重新產(chǎn)生新的報(bào)文摘要；接收方利用發(fā)送方發(fā)布的指紋IRLRD特征公開(kāi)密鑰對(duì)指紋IRLRD特征數(shù)字簽名解密；將解密的摘要和新摘要進(jìn)行對(duì)比，若一致，說(shuō)明數(shù)據(jù)有效，在傳送過(guò)程中未被破壞或竄改，否則，數(shù)據(jù)無(wú)效。

圖8 指紋IRLRD特征加密的電子簽名原理圖

4 實(shí)驗(yàn)結(jié)果與有益安全性分析

4.1 實(shí)驗(yàn)結(jié)果

實(shí)驗(yàn)采用VC++6.0為平臺(tái)，完成實(shí)驗(yàn)程序的開(kāi)發(fā)。實(shí)驗(yàn)運(yùn)行結(jié)果如圖9所示。

圖9 指紋IRLRD特征數(shù)字簽名實(shí)驗(yàn)結(jié)果圖

實(shí)驗(yàn)程序運(yùn)行步驟如下：

(1) 運(yùn)行可執(zhí)行程序，單擊“open”按鈕，選擇并打開(kāi)實(shí)驗(yàn)指紋圖像；

(2) 單擊“IRLRD Key”按鈕，提取實(shí)驗(yàn)指紋圖像IRLRD特征，生成指紋IRLRD特征密鑰；

(3) 在“Plain”文本框中輸入明文；

(4) 單擊“IRLRD Signature”按鈕，生成指紋IRLRD特征的數(shù)字簽名。

以上實(shí)驗(yàn)驗(yàn)證了指紋IRLRD特征的數(shù)字簽名的有效性。為了進(jìn)一步驗(yàn)證本文數(shù)字簽名方案的效率，實(shí)驗(yàn)選取文獻(xiàn)[18-19]的數(shù)字簽名方案與本文數(shù)字簽名方案進(jìn)行對(duì)比，統(tǒng)計(jì)各階段的執(zhí)行時(shí)間，如表1所示。文獻(xiàn)[18]提出了完全保密性的高效可凈化數(shù)字簽名方案，該方案基于傳統(tǒng)數(shù)字簽名、公鑰加密以及BLS數(shù)字簽名方案構(gòu)造，在滿足不可偽造性、不可變性、透明性、完全保密性和可審計(jì)性的同時(shí)提高了執(zhí)行效率；文獻(xiàn)[19]提出了一種強(qiáng)前向安全的數(shù)字簽名方案，該方案引入雙密鑰，一個(gè)保證簽名的前向安全性，另一個(gè)保證簽名的后向安全性，有效解決了密鑰泄露問(wèn)題。從表1可見(jiàn)，本文數(shù)字簽名方案在簽名和驗(yàn)證階段的效率均優(yōu)于文獻(xiàn)[18-19]的數(shù)字簽名方案，提高了效率。

表1 各個(gè)數(shù)字簽名方案效率比較 (秒)

4.2 有益性和安全性分析

4.2.1 有益性分析

與現(xiàn)有技術(shù)相比，基于指紋IRLRD特征的數(shù)字簽名技術(shù)具有以下有益效果：

指紋IRLRD特征密鑰采用變化的“指紋IRLRD特征密鑰” 和一致的“指紋特征”的拓?fù)浣Y(jié)構(gòu)來(lái)解決安全通信的矛盾，即“不可抵賴(lài)性”與“保密性”不可調(diào)和的問(wèn)題。其中，變化的“指紋IRLRD特征密鑰”是由同一個(gè)指紋隨機(jī)變換產(chǎn)生的，因此它具有不被猜獲而保證信息安全的密碼隨機(jī)性；一致的“指紋特征”的拓?fù)浣Y(jié)構(gòu)是因?yàn)椴煌摹爸讣yIRLRD特征密鑰”是由同一“指紋特征”形成的，所以 “指紋特征”的拓?fù)浣Y(jié)構(gòu)是一致的。

同時(shí)，指紋IRLRD特征密鑰也解決了指紋身份認(rèn)證成本昂貴和無(wú)法自認(rèn)證隨機(jī)密鑰的難題。指紋身份認(rèn)證成本昂貴是指購(gòu)買(mǎi)指紋儀是一種額外的支出，而產(chǎn)生指紋IRLRD特征密鑰，使用人只需在指紋隨機(jī)發(fā)生器上預(yù)留一次指紋，以后無(wú)需用指紋儀就能不斷產(chǎn)生和使用指紋IRLRD特征密鑰，由此可低成本地使用指紋身份認(rèn)證；密鑰的自認(rèn)證是指該密鑰可以作為使用人的憑證，比如該憑證是該使用人指紋，而指紋是該使用人的法定憑證，由此該密鑰自然就被證明是該使用人的，因此在密鑰隱秘的前提下，解決了無(wú)法自認(rèn)證隨機(jī)密鑰的難題。

指紋IRLRD特征數(shù)字簽名采用指紋IRLRD特征數(shù)字簽名使得數(shù)字簽名法更具有法律有效性，它使得身份認(rèn)證和信息認(rèn)證統(tǒng)一，使數(shù)字簽名密鑰和數(shù)字簽名人的生物特征統(tǒng)一，信息持有者身份認(rèn)證和數(shù)字簽名信息內(nèi)容認(rèn)證兩者統(tǒng)一。采用指紋IRLRD特征數(shù)字簽名解決了使用指紋特征信息生成隨機(jī)指紋特征密鑰問(wèn)題，解決了把固有指紋特征變成隨機(jī)指紋特征密鑰問(wèn)題，解決了隨機(jī)指紋特征密鑰安全認(rèn)證的問(wèn)題，解決了在本地低成本地使用指紋的身份認(rèn)證問(wèn)題。

4.2.2 安全性分析

基于指紋IRLRD特征的數(shù)字簽名技術(shù)指紋生物特征的保密性和密碼學(xué)的計(jì)算困難問(wèn)題為數(shù)字簽名技術(shù)提供了雙重保障。

首先，從生物特征的安全性來(lái)說(shuō)，采用指紋IRLRD特征進(jìn)行加密，由于指紋IRLRD特征是唯一的，這樣在很大程度上，降低了攻擊者通過(guò)攻擊私鑰和構(gòu)造Hash值的可能性。指紋IRLRD特征密鑰即使被攻擊者盜竊，指紋IRLRD特征仍需要模式識(shí)別等技術(shù)進(jìn)行身份識(shí)別，因此，攻擊者盜取指紋IRLRD特征密鑰也無(wú)法進(jìn)行攻擊。

其次，從密碼學(xué)計(jì)算技術(shù)的安全性來(lái)說(shuō)，該數(shù)字簽名技術(shù)中，發(fā)送者利用傳統(tǒng)密碼學(xué)對(duì)明文進(jìn)行Hash處理，然后采用指紋IRLRD特征進(jìn)行加密。由于指紋IRLRD特征具有隨機(jī)性，因此，密碼學(xué)計(jì)算技術(shù)的局限性使得即使得到指紋IRLRD特征也無(wú)法攻擊下次數(shù)字簽名。

綜上，從生物特征的安全性和密碼學(xué)計(jì)算技術(shù)的安全性上分析，與傳統(tǒng)的數(shù)字簽名技術(shù)相比，基于指紋IRLRD特征的數(shù)字簽名技術(shù)安全性有了很大提高。

5 結(jié) 語(yǔ)

針對(duì)現(xiàn)數(shù)字簽名技術(shù)存在的問(wèn)題，本文提出指紋IRLRD特征，并將該特征融入數(shù)字簽名技術(shù)中，提出基于指紋IRLRD特征的數(shù)字簽名技術(shù)。該技術(shù)利用指紋IRLRD特征生成密鑰對(duì)明文進(jìn)行數(shù)字簽名，解決了密鑰的隱秘問(wèn)題和公開(kāi)的自認(rèn)證問(wèn)題。有益性分析表明該技術(shù)與現(xiàn)有技術(shù)相比，有益效果顯著。同時(shí)，指紋特征密碼的保密性和密碼學(xué)計(jì)算技術(shù)的局限性為該技術(shù)提供了雙重安全保障，安全性分析表明該技術(shù)抗攻擊性能強(qiáng)。

[1] 胡德文,陳芳林.生物特征識(shí)別技術(shù)與方法[M].北京:國(guó)防工業(yè)出版社,2013.

[2] Bui F M, Martin K, Lu H, et al. Fuzzy Key Binding Strategies Based on Quantization Index Modulation (QIM) for Biometric Encryption (BE) Applications[J]. IEEE Transactions on Information Forensics & Security, 2010, 5(1):118-132.

[3] Golic J D, Baltatu M. Entropy Analysis and New Constructions of Biometric Key Generation Systems[J]. IEEE Transactions on Information Theory, 2008, 54(5):2026-2040.

[4] Fu B, Yang S X, Li J, et al. Multibiometric Cryptosystem: Model Structure and Performance Analysis[J]. IEEE Transactions on Information Forensics & Security, 2009, 4(4):867-882.

[5] 許文才.現(xiàn)代防偽技術(shù)與應(yīng)用[M].北京:中國(guó)質(zhì)檢出版社,2014.

[6] 黃瀟拉.基于指背紋和指靜脈的生物特征識(shí)別算法研究[D].北京:清華大學(xué),2013.

[7] 李鵬, 田捷, 楊鑫,等. 生物特征模板保護(hù)[J]. 軟件學(xué)報(bào), 2009, 20(6):1553-1573.

[8] 姚冰瑩.指紋識(shí)別技術(shù)在web云存儲(chǔ)安全認(rèn)證中的應(yīng)用研究[D].廣州:廣東工業(yè)大學(xué),2014.

[9] Parakh A,Kak S.Space efficient secret sharing for implicit data security[J].Information Sciences,2011,181(2):335-341.

[10] 余梅生,鄒惠.一種改進(jìn)的RSA公鑰密碼體制[J].大連理工大學(xué)學(xué)報(bào),2003,43(z1):50-52.

[11] Rabin M O. Digitalized Signatures and Public-Key Functions as Intractable as Factorization[M]. Massachusetts Institute of Technology, 1979.

[12] 張先紅.數(shù)字簽名原理及技術(shù)[M].北京:機(jī)械工業(yè)出版社,2004.

[13] 邱慧敏,楊義先,胡正名.一種基于ElGamal數(shù)字簽名的雙向用戶鑒別方案[J].北京郵電大學(xué)學(xué)報(bào),2005,28(3):100-102.

[14] Miyazaki T. An Improved Scheme of the Gennaro-Krawczyk-Rabin Undeniable Signature System Based on RSA.[C]// Information Security and Cryptology-ICISC 2000, Third International Conference, Seoul, Korea, December 8-9, 2000, Proceedings. DBLP, 2000:135-149.

[15] 司光東,張建中,何軍.兩種群簽名方案的安全性分析[J].計(jì)算機(jī)工程,2005,31(5):153-155.

[16] Lee B, Kim H, Kim K. Strong Proxy Signature and its Applications [C].Proc SCIS,2001:603-608.

[17] 丁薇,張建中.一種新的多重代理多重?cái)?shù)字簽名方案[J].計(jì)算機(jī)應(yīng)用研究,2010,27(8):3081-3082.

[18] 鞏俊卿,錢(qián)海峰.具有完全保密性的高效可凈化數(shù)字簽名方案[J].計(jì)算機(jī)應(yīng)用研究,2011,28(1):312-317.

[19] 徐光寶,姜東煥,梁向前.一種強(qiáng)前向安全的數(shù)字簽名方案[J].計(jì)算機(jī)工程,2013,39(9):167-169.

[20] Hwang M S,Lee C C,Tzeng S F.A new proxy signature scheme for a specified group of verifiers[J].Information Sciences,2013,227:324-329.

[21] 程顯毅,張啟杰,耿飆.基于語(yǔ)義水印的數(shù)字簽名算法[J].計(jì)算機(jī)應(yīng)用研究,2009,26(10):3914-3917.

DIGITAL SIGNATURE TECHNOLOGY BASED ON IRLRD FEATURE OF FINGERPRINT

Yao Lisha Zhang Junwei Xi Hewen Zhang Yiwen

(InstituteofInformationandSoftware,AnhuiXinhuaUniversity,Hefei230088,Anhui,China)

Fingerprint cryptography is a new field of cryptography. Based on the research of fingerprint biometrics, cryptography and cryptographic algorithm, combined with fingerprint cipher technology, the fingerprint IRLRD feature is proposed and integrated into the digital signature technology. The IRLRD feature of the fingerprint is to detect and extract the singular points of fingerprint based on directional field, to determine the fingerprint features by using random local descriptors. The technique uses the fingerprint IRLRD feature to generate the key to digitally sign the plaintext, which solves the problem of secret key and public self-authentication. Security of fingerprint feature and cryptography computing difficulties provide a double security safeguard for the technique. And the security analysis shows that the encryption technology is highly resistant to attack.

IRLRD feature of fingerprint Digital signature Identity authentication

2016-07-25。國(guó)家級(jí)大學(xué)生創(chuàng)新訓(xùn)練計(jì)劃項(xiàng)目(201512216008,201512216007); 安徽省高校自然科學(xué)重點(diǎn)項(xiàng)目(KJ2015A309)。 姚麗莎，講師，主研領(lǐng)域：模式識(shí)別與信息安全。張軍委，學(xué)士。席何文，學(xué)士。張怡文，副教授。

TP309

A

10.3969/j.issn.1000-386x.2017.06.057