本發(fā)明提供一種強(qiáng)化隱私保護(hù)的遠(yuǎn)程生物特征身份認(rèn)證方法，包括預(yù)處理階段，注冊(cè)階段和認(rèn)證階段，所述預(yù)處理階段輸入安全參數(shù)，生成用戶終端私鑰對(duì)和應(yīng)用端公私鑰對(duì)，針對(duì)每個(gè)用戶終端得到轉(zhuǎn)換密鑰，預(yù)存在應(yīng)用端；所述注冊(cè)階段，應(yīng)用端將公鑰傳至用戶終端，在用戶終端的TrustZone可信計(jì)算區(qū)內(nèi)對(duì)輸入生物特征利用改進(jìn)的隨機(jī)映射算法生成保存模板，并對(duì)隨機(jī)映射矩陣進(jìn)行加密保護(hù)；所述認(rèn)證階段，對(duì)輸入生物特征利用改進(jìn)的隨機(jī)映射算法生成變換特征，應(yīng)用端進(jìn)行特征匹配，實(shí)現(xiàn)身份認(rèn)證。本發(fā)明技術(shù)方案能強(qiáng)化對(duì)用戶指紋的隱私保護(hù)，并且具有較高的抵抗攻擊能力和應(yīng)用的普適性。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全領(lǐng)域，具體涉及一種強(qiáng)化隱私保護(hù)的遠(yuǎn)程生物特征身份認(rèn)證方法。

背景技術(shù)

隨著人工智能的快速發(fā)展，基于生物特征的身份認(rèn)證技術(shù)逐漸為智能時(shí)代提供了便捷和安全的身份認(rèn)證，已在國(guó)家安全、金融、司法、電子商務(wù)、電子政務(wù)等應(yīng)用領(lǐng)域?qū)崿F(xiàn)了自動(dòng)、準(zhǔn)確的身份標(biāo)識(shí)。然而隨著商業(yè)應(yīng)用的增長(zhǎng)，生物特征身份認(rèn)證面臨著不可忽視的安全隱患，由于生物特征具備永久性和唯一性，而在應(yīng)用中需要存儲(chǔ)數(shù)字化后的特征作為模板，一旦遭受攻擊或失竊，將造成嚴(yán)重后果。被盜取或篡改的生物特征可能被不法分子用于冒充合法用戶進(jìn)行非法認(rèn)證，使得與用戶身份永久關(guān)聯(lián)的生物特征在應(yīng)用系統(tǒng)中失效；被盜取的特征模板同時(shí)可能由攻擊者推測(cè)出原始生物特征圖像，從而泄露用戶隱私；此外，同一生物特征在不受保護(hù)的情況下保存在多個(gè)應(yīng)用系統(tǒng)中，容易被不法分子追蹤而實(shí)現(xiàn)交叉匹配。因此，在推廣生物特征身份認(rèn)證應(yīng)用的同時(shí)，如何有效保護(hù)生物特征信息和用戶隱私成為國(guó)內(nèi)外研究的熱點(diǎn)之一。

在實(shí)現(xiàn)用戶生物特征的隱私保護(hù)和安全認(rèn)證過(guò)程中，有效保護(hù)存儲(chǔ)的數(shù)字化模板尤為重要。研究者近年來(lái)提出的生物特征模板保護(hù)策略主要分為生物特征加密和生物特征變換兩大類。其中，生物特征加密直接從生物信號(hào)中提取出一個(gè)密鑰或通過(guò)某種方式將兩者有機(jī)結(jié)合，然后保存為模板，認(rèn)證過(guò)程通過(guò)生物特征的成功匹配而提取出密鑰用于認(rèn)證。該方法通過(guò)結(jié)合物理身份與數(shù)字身份提高了認(rèn)證的安全性，但如何從變化的生物特征中提取精確不變的密鑰并不容易，因而會(huì)影響身份認(rèn)證的精度。另一種基于特征變換的生物特征模板保護(hù)技術(shù)通過(guò)對(duì)生物特征進(jìn)行某種變換，最終保存變換域的特征為模板。其中，隨機(jī)映射(Random Projection,RP)變換實(shí)現(xiàn)了將特征從n維空間到m維空間的映射，同時(shí)能以極高的概率使兩點(diǎn)之間的歐氏距離接近于原始數(shù)據(jù)，從而實(shí)現(xiàn)了距離保持特性。因此，將隨機(jī)映射用于生物特征的模板保護(hù)中，其距離保持特性使得基于歐氏距離在變換域內(nèi)匹配對(duì)認(rèn)證準(zhǔn)確性影響較小；此外，基于不同的隨機(jī)映射矩陣，可以針對(duì)同一生物特征生成不同的模板，使得模板具有可再生性和可撤銷性。基于隨機(jī)映射的生物特征模板保護(hù)方法已為生物特征身份認(rèn)證提供了準(zhǔn)確、可撤銷的認(rèn)證性能；但同時(shí)，隨著生物特征身份認(rèn)證在商業(yè)領(lǐng)域的應(yīng)用增長(zhǎng)，大多需要用戶進(jìn)行遠(yuǎn)程的身份認(rèn)證，此類方法在安全性上則暴露出如下問(wèn)題：

(1)隨機(jī)映射算法的生成模板安全性低，無(wú)法抵抗相似性攻擊、相似性攻擊、重放攻擊等常見(jiàn)攻擊。由于傳統(tǒng)RP算法大多將變換數(shù)據(jù)直接作為保存模板，存在利用逆變換或交叉匹配攻擊而完全恢復(fù)原始生物特征信息的隱患；同時(shí)當(dāng)變換后的特征被盜取時(shí)，此類方法無(wú)法抵抗重放攻擊。

(2)對(duì)于變換密鑰(RP矩陣或產(chǎn)生映射矩陣的偽隨機(jī)序列)缺乏安全有效的管理機(jī)制。由于在認(rèn)證過(guò)程中，RP矩陣需用于變換特征的生成，因此注冊(cè)過(guò)程產(chǎn)生的RP矩陣需要進(jìn)行存儲(chǔ)或傳輸。若被用戶保存，實(shí)現(xiàn)雙因子認(rèn)證，安全性較高，但其安全性取決于隨機(jī)數(shù)令牌的安全性，并且多因子認(rèn)證為應(yīng)用帶來(lái)不便；若被用戶終端保存，則將用戶與用戶終端綁定，應(yīng)用將受到局限；若被應(yīng)用端保存，則密鑰容易被非法盜取而存在用戶的生物特征信息被泄露的安全隱患。

(3)在商業(yè)應(yīng)用中，涉及的身份認(rèn)證大多在遠(yuǎn)程的、處于不完全可信環(huán)境應(yīng)用系統(tǒng)中，已有的算法對(duì)于指紋圖像等的處理及模板、密鑰的保存都存在安全隱患。若引入可信第三方進(jìn)行管理，則會(huì)提高應(yīng)用成本，同時(shí)存在著第三方無(wú)法保證自身可信度的問(wèn)題。

因此，為了改善上述問(wèn)題，本領(lǐng)域亟待出現(xiàn)可行的技術(shù)方案。

發(fā)明內(nèi)容