本發(fā)明提供一種適用于低熵率生物特征的雙因子認(rèn)證與密鑰協(xié)商方法，在注冊(cè)階段，用戶發(fā)送口令和生物特征給服務(wù)器；服務(wù)器選擇兩個(gè)秘密值，使用秘密分享算法分別將其分成多個(gè)子秘密，基于用戶口令和子秘密生成子秘密派生元素，并將其與隨機(jī)元素一起存儲(chǔ)于認(rèn)證文件。在認(rèn)證與密鑰協(xié)商階段，用戶將口令盲化后發(fā)送給服務(wù)器，服務(wù)器對(duì)盲化口令進(jìn)行處理并返回給用戶，使其在不泄露口令信息的同時(shí)生成口令相關(guān)元素；用戶利用新采集的生物特征與服務(wù)器執(zhí)行不經(jīng)意傳輸協(xié)議，在不泄露生物特征信息的情況下獲取隨機(jī)化后的子秘密派生元素，并構(gòu)建秘密派生元素；用戶基于秘密派生元素和口令相關(guān)元素計(jì)算隨機(jī)化后的秘密元素，并從中派生與服務(wù)器共享的會(huì)話密鑰。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體涉及一種適用于低熵率生物特征的雙因子認(rèn)證與密鑰協(xié)商方法。

背景技術(shù)

信息技術(shù)的發(fā)展使用戶能夠便利地訪問各種服務(wù)，如網(wǎng)上購物、電子支付和遠(yuǎn)程教育。為了實(shí)現(xiàn)安全的服務(wù)訪問，認(rèn)證用戶身份和保證通信內(nèi)容的機(jī)密性至關(guān)重要。前者確保了服務(wù)提供商只為合法用戶提供服務(wù)，后者可以保護(hù)敏感的或包含用戶個(gè)人信息的服務(wù)內(nèi)容。認(rèn)證與密鑰協(xié)商協(xié)議(AKE)是一種能夠同時(shí)實(shí)現(xiàn)用戶身份認(rèn)證和通信機(jī)密性保障的密碼學(xué)原語。用戶可以通過特定的認(rèn)證因子向服務(wù)器認(rèn)證自己的身份，并與服務(wù)提供商協(xié)商出一個(gè)共享的會(huì)話密鑰來建立安全信道。認(rèn)證因子主要可以分為口令、生物特征和硬件令牌三類。在實(shí)際使用中，每類認(rèn)證因子都存在一些不足。例如，攻擊者通過觀察用戶輸入口令的過程來竊取用戶口令；生物特征可能被克隆并且難以撤銷或替換；硬件令牌一旦丟失將導(dǎo)致認(rèn)證與密鑰協(xié)商不可靠。因此，基于單個(gè)認(rèn)證因子的AKE不能提供足夠的安全保障。

為了增強(qiáng)AKE的安全性，目前最常用的方法是將多種認(rèn)證因子結(jié)合在一起。在針對(duì)多因子AKE的研究中，生物特征通常被用作認(rèn)證因子之一。由于生物特征的唯一性和隱私性，需要對(duì)生物特征數(shù)據(jù)進(jìn)行保護(hù)。然而，直接使用傳統(tǒng)的數(shù)據(jù)保護(hù)技術(shù)(如口令哈希或加密)是不可行的。生物特征固有地會(huì)受到環(huán)境等因素的影響，這會(huì)導(dǎo)致兩次采集的生物特征并不完全相同，從而無法在哈希形式或者加密形式下對(duì)生物特征進(jìn)行匹配。為了解決這個(gè)問題，現(xiàn)有大多數(shù)多因子AKE方案采用模糊提取器。該技術(shù)基于糾錯(cuò)碼進(jìn)行構(gòu)建，能夠從具有噪聲的生物特征中推導(dǎo)出恒定的隨機(jī)字符串用于認(rèn)證與密鑰協(xié)商。給定一個(gè)生物特征w，模糊提取器提取一個(gè)隨機(jī)字符串R并生成輔助數(shù)據(jù)，其中輔助數(shù)據(jù)包含用于糾錯(cuò)的輔助信息。對(duì)于一個(gè)新提取的生物特征w′，只要w′與w足夠接近，R便可以由輔助數(shù)據(jù)和w′重新生成。因此，隨機(jī)字符串R可以像口令一樣被處理，如哈希存儲(chǔ)和在哈希形式下進(jìn)行匹配。通過上述方式，這些多因子AKE方案實(shí)現(xiàn)了生物特征的容錯(cuò)與隱私保護(hù)。

然而，這些基于模糊提取器的多因子AKE方案都有一個(gè)很強(qiáng)的假設(shè)，即生物特征的熵大于需要容忍的錯(cuò)誤量(由于生物特征的熵率等于熵除以生物特征的長(zhǎng)度并且錯(cuò)誤率等于錯(cuò)誤量除以該長(zhǎng)度，該假設(shè)也可解釋為生物特征的熵率大于錯(cuò)誤率)。更具體地，存儲(chǔ)在輔助數(shù)據(jù)中的輔助信息將造成生物特征的熵?fù)p失。為了實(shí)現(xiàn)隨機(jī)字符串的容錯(cuò)重構(gòu)，熵?fù)p失需要大于錯(cuò)誤量。根據(jù)該要求和生物特征的熵?fù)p失不會(huì)超過其全部的熵這一事實(shí)，可以得到上述假設(shè)。該假設(shè)使這些多因子AKE方案無法部署于低熵率(即熵率低于錯(cuò)誤率)的生物特征場(chǎng)景中。然而在現(xiàn)實(shí)世界中，低熵率生物特征普遍存在。虹膜是最典型的低熵率生物特征，2048比特的虹膜估計(jì)有249比特的熵，這遠(yuǎn)低于它的錯(cuò)誤量(大約400比特)。