文｜劉文瑞

一種新型基于指紋的密鑰保護(hù)方案

文｜劉文瑞

隨著社會(huì)的不斷發(fā)展，信息數(shù)據(jù)的安全保護(hù)已成為人們關(guān)注的熱點(diǎn)問(wèn)題。密碼作為目前已知信息數(shù)據(jù)安全保護(hù)的唯一手段，在社會(huì)中扮演著越來(lái)越重要的角色。密鑰管理是密碼使用中的關(guān)鍵基礎(chǔ)性問(wèn)題，如何實(shí)現(xiàn)數(shù)據(jù)加密密鑰的有效保護(hù)和安全分發(fā)，成為信息數(shù)據(jù)保護(hù)的薄弱環(huán)節(jié)。傳統(tǒng)的“以設(shè)備為中心”的密鑰保護(hù)機(jī)制，均是依賴于口令或者智能卡等，并不能將密鑰與數(shù)字行為責(zé)任人可靠對(duì)應(yīng)，難以全面符合信息安全法律和安全標(biāo)準(zhǔn)的要求。因此，有學(xué)者提出利用生物特征信息來(lái)實(shí)現(xiàn)密鑰的保護(hù)，從而實(shí)現(xiàn)“以人為中心”的密鑰保護(hù)機(jī)制。該解決思路很快得到了大家的認(rèn)可，并吸引眾多學(xué)者投入到該方面技術(shù)的研究中，提出了多種解決方案。提出的解決方案主要包括Fuzzy Vault（模糊保險(xiǎn)匣）、Fuzzy Commitment（模糊承諾方案）和Fuzzy Extractor（模糊抽取器）等。但是，上述方案在生物特征恢復(fù)準(zhǔn)確率、生物特征模板的安全性、密鑰的安全性等方面，還存在或多或少的問(wèn)題。本文提出一種新型基于指紋的密鑰保護(hù)方案，可以在防止指紋模板和密鑰泄露的基礎(chǔ)上，有效提高密鑰恢復(fù)的準(zhǔn)確率。

一、基礎(chǔ)知識(shí)

本節(jié)主要對(duì)文中所用到的基礎(chǔ)知識(shí)進(jìn)行簡(jiǎn)單介紹，主要包括兩部分——生物密鑰保護(hù)技術(shù)和指紋提取技術(shù)。

（一）生物密鑰保護(hù)技術(shù)

生物密鑰技術(shù)主要包含兩個(gè)部分——生物密鑰部署和生物密鑰提取。

生物密鑰部署指用戶通過(guò)登記一個(gè)生物特征信息X，將要保護(hù)的密鑰K與登記的生物特征信息X進(jìn)行安全綁定，輸出安全模板ST（Secured Template），并將原始的隨機(jī)密鑰K和等級(jí)生物特征信息K銷毀。

生物密鑰提取是指用戶拿到安全模板ST后，為了得到密鑰K，需要輸入一個(gè)待驗(yàn)證的生物特征Y。當(dāng)且僅當(dāng)待驗(yàn)證的生物特征Y來(lái)自登記用戶的同一個(gè)生物體，即待驗(yàn)證的生物特征信息Y跟登記的生物特征信息X一致時(shí)，用戶才可以從安全模板中準(zhǔn)確提取得到原始的隨機(jī)密鑰K。

（二）指紋碼提取技術(shù)

指紋提取算法首先準(zhǔn)確檢測(cè)指紋的中心點(diǎn)，在確定中心點(diǎn)后，圍繞指紋中心點(diǎn)裁剪一塊128×128像素的圖像區(qū)域；接著提取其中的圖像頻域信息，并將提取到的信息進(jìn)行矢量化編碼。根據(jù)編碼結(jié)果，確定固定的門(mén)限區(qū)域，將所采集到的數(shù)值編碼成0、1比特串。同時(shí)，可以根據(jù)自身所需比特串的長(zhǎng)度劃定門(mén)限范圍，從而將所采集到的數(shù)據(jù)劃分成自己所需的比特串。

二、密鑰保護(hù)方案設(shè)計(jì)

基于1.2節(jié)中提到的密文提取技術(shù)，本節(jié)設(shè)計(jì)提出了相應(yīng)的密鑰保護(hù)方案。通過(guò)生物指紋信息與數(shù)據(jù)密鑰信息的融合并發(fā)布安全模板，確保根密鑰信息的安全便捷保護(hù)。

（一）安全模板生成算法

1. 選取一個(gè)固定長(zhǎng)度為l的比特串作為根密鑰，同時(shí)選取一個(gè)指紋混淆口令pw，長(zhǎng)度由使用者決定（長(zhǎng)度越長(zhǎng)，安全性越高）；

2. 選取s作為指紋比特串的判定門(mén)限，即當(dāng)兩個(gè)指紋比特串不同比特?cái)?shù)小于或者等于s時(shí)，可正確恢復(fù)出密鑰；

3. 對(duì)根密鑰K進(jìn)行Reed-solomon糾錯(cuò)編碼，使得其可恢復(fù)的誤差數(shù)至少為s比特，擴(kuò)展結(jié)果是："K→""K"_"rs"，長(zhǎng)度為n ；

4. 選取一個(gè)雜湊函數(shù)H，計(jì)算雜湊值〖"ST"〗_"1""=H(K)"；

5. 根據(jù)n 以及2.2節(jié)中描述的指紋比特串提取算法，從指紋模板中提取相應(yīng)長(zhǎng)度為n的指紋模板比特串T；

6. 通過(guò)雜湊函數(shù)H對(duì)pw進(jìn)行擴(kuò)展，將其擴(kuò)展成長(zhǎng)度為n的字符串Q，計(jì)算"P→T Q"；

7. 計(jì)算安全模板〖"ST"〗_"2""→""K"_"rs"" P"；

8. 公布密鑰保護(hù)安全模板ST（ST1，ST2）。

（二）密鑰提取算法

1. 輸入指紋信息，根據(jù)模板ST1的長(zhǎng)度n，通過(guò)2.2節(jié)中描述的指紋比特串提取算法，從指紋模板中提取相應(yīng)長(zhǎng)度的指紋模板比特串T；

2. 輸入pw，通過(guò)雜湊函數(shù)H，將其擴(kuò)展成為長(zhǎng)度為n的字符串Q，計(jì)算"P→T Q"；

3. 計(jì)算"K"_"rs""→P "〖"ST"〗_"2"；

4. 對(duì)Krs進(jìn)行糾錯(cuò)解碼，獲得密鑰K；

5. 計(jì)算H(K)，與ST1值進(jìn)行對(duì)比。如果相等，則說(shuō)明恢復(fù)成功；如果不等，則說(shuō)明恢復(fù)錯(cuò)誤。

三、性能分析

本方案的性能分析主要從方案的有效性、安全性、與已有方案的比較三個(gè)方面展開(kāi)討論。

（一）有效性分析

本方案密鑰恢復(fù)的有效性主要依賴于指紋比特串提取算法的準(zhǔn)確度。通過(guò)綜合測(cè)試多個(gè)指紋樣本庫(kù)，該方案所用到的指紋比特串提取算法的有效性如表1所示。

表1 指紋提取算法的識(shí)別準(zhǔn)確度

從表1可以看出，由于門(mén)限值設(shè)定的不同，指紋算法的誤識(shí)率和拒識(shí)率也會(huì)發(fā)生相應(yīng)的變化。此外，需要說(shuō)明的是，該指紋提取算法的性能相較于目前較為主流的基于圖的指紋識(shí)別和基于向量的指紋識(shí)別率還存在一定的差距。

（二）安全性分析

本方案的安全性主要從密鑰的破解難度和密鑰被破解后指紋模板的破解難度兩個(gè)方面進(jìn)行論述。

定理一：已知安全模板，密鑰被破解的計(jì)算復(fù)雜度是2n 。

證明：該方案公布的安全模板是ST（ST1，ST2），其中ST1是一個(gè)雜湊值，ST2是密鑰經(jīng)過(guò)編碼后與指紋信息編碼結(jié)果的異或值。如果不已知指紋模板，則獲得密鑰的難度是遍歷 比特長(zhǎng)度的字符串，使得其雜湊值為ST1，因此計(jì)算復(fù)雜度是2n；如果已知指紋模板，但由于需要使用pw的雜湊編碼值對(duì)指紋模板進(jìn)行異或編碼，而pw的長(zhǎng)度是未知的，因此需要遍歷長(zhǎng)度為n的pw的雜湊編碼值，其計(jì)算復(fù)雜度也是2n。證畢。

定理二：已知安全模板和相應(yīng)的密鑰，指紋模板的破解難度是pw口令的暴力破解難度。

證明：已知安全模板和相應(yīng)的密鑰，則通過(guò)RS糾錯(cuò)編碼可獲得Krs，通過(guò)Krs與ST2即可獲得經(jīng)過(guò)pw的雜湊值編碼后的指紋信息。如果需要獲得指紋比特串，則需要遍歷求得正確的pw。

（三）與已有方案的比較

本方案與已有方案的性能比較，結(jié)果如表2所示。

表2 本方案與已有方案的性能比較

從表2可以看出，本方案與已有方案的有效性保持一致，時(shí)間消耗適中，且本方案的安全性最高，優(yōu)勢(shì)明顯。

四、結(jié)語(yǔ)

本文結(jié)合已有的指紋比特串提取技術(shù)，設(shè)計(jì)了一種新型生物密鑰保護(hù)方案，給出了安全模板生成算法和密鑰提取算法，并對(duì)其性能進(jìn)行分析，也與已有方案進(jìn)行比較。方案的有效性由于受限于指紋比特串提取算法，還無(wú)法達(dá)到實(shí)用要求。同時(shí)，方案的安全性還有待進(jìn)一步分析研究，方案的應(yīng)用場(chǎng)景還需要細(xì)化。因此，指紋密鑰保護(hù)算法之后的研究將著重于方案有效性的提高和安全性的分析，以便更早地將這種技術(shù)應(yīng)用于實(shí)踐。

作者單位：中國(guó)電子科技集團(tuán)公司第二十研究所