论文部分内容阅读
生物特征识别系统中,模板保护一直是热门研究课题,模板保护涉及的模板和模板参数的安全是识别系统安全运行的关键。然而,目前从模板保护算法层面公开发布模板的方案在满足四大特征和抵御攻击上存在一些安全隐患,从模板存储管理层面间接公开模板的参数管理方案存在适用场景单一的使用问题。本文针对模板保护存在的问题,研究模板公开发布的保护方案,从参数管理角度,提出了基于秘密共享技术的参数管理方案,并结合Biohashing算法设计了一种身份识别方案。本文的主要研究内容如下:1.进行了模板公开保护方案的研究。从模板保护算法角度,研究指出Biohashing算法和Fuzzy vault的模板公开发布时在满足四大特征上存在的不足。从参数管理角度,对策略层面间接公开模板的四种参数管理进行详细阐述,并指出其面临的问题,为本文提出的参数管理方案奠定基础。2.设计了基于秘密共享的参数管理方案,从模板策略层面实现模板间接公开保护。该方案以秘密共享技术为基础,在注册阶段构造多项式完成参数的分发,在认证阶段使用Lagrange插值法实现参数的重构。针对参数长度和(t,n)值两个影响因子在参数分发和重构时的取值进行可行性设计。使用Matlab对多组不同的参数长度和(t,n)值分别进行1000次仿真实验,并计算参数分发和重构的时间开销,绘制出曲线图。仿真实验和结果分析表明本文方案在参数吻合率、安全性和时间开销上满足可行性需求。3.结合本文参数管理和Biohashing算法设计了一套身份识别方案。该方案避免了Biohashing算法存在的假冒攻击隐患,将原本存储在令牌中的随机数种子在注册阶段分散存储和认证阶段安全重构。为研究应用中随机数种子向量的最优取值,使用Matlab对多组不同的m值分别进行1000次实验,计算出种子分发和重构的平均时间,并绘制时间开销曲线图。仿真实验和分析表明,方案的种子向量个数m的最优取值范围是20-200,有效降低了原有Biohashing算法存在的假冒攻击,实现了用户的多种登陆方式。最后,根据仿真得出的最优(t,n)值和m值,在Matlab平台上对身份识别方案的识别率和速度进行研究,实验得出方案的性能指标,即]FAR、FRR和平均运行时间。数据分析表明,本文身份识别方案的性能指标满足用户需求,提出的参数管理方案解决了单一使用场景问题,提高了参数的安全性,实现了模板的间接公开,迎合了用户更简单、更便捷、更智能的生活理念。