专利名称:基于令牌的隐私保护型指纹认证方法和系统的制作方法
技术领域:
本发明涉及生物识别技术和信息安全领域,尤其涉及一种能在开放网络中保护用户隐私和指纹认证过程安全的指纹身份认证方法及系统。
背景技术:
基于指纹的身份鉴别传统上是在本地完成的,即指纹模板存储、指纹图像采集、处理和匹配等各环节均在一个地点或一台设备上完成,即便使用网络,相关数据也通常是在封闭安全的局域网中传输。目前,越来越多的商业活动借助于指纹对用户的身份进行鉴别, 例如银行大额提款、养老金领取等。随着网络的广泛使用,越来越多基于指纹身份认证的应用需要在开放网络的环境中进行。当前此类应用主要的方法是将用户的指纹模板存放在中央服务器中,用户认证时,终端采集其指纹,然后上传到服务器中,服务器直接比较现场指纹和模板是否匹配。这种简单的方法引发了严重的安全与隐私方面的问题。因为开放网络是不安全的信道,在其中传输生物样本或模板,一方面可能暴露用户生物特征数据,给用户带来无法挽回的损失;另一方面,这些数据一旦泄露,攻击者可能冒用这些数据获得对系统的访问。因为开放网络是不安全的信道,在其中传输生物样本或模板,一方面可能暴露用户生物特征数据,给用户带来无法挽回的损失;另一方面,这些数据一旦泄露,攻击者可能冒用这些数据获得对系统的访问。虽然加密可以解决传输过程中信息泄露问题,但是仍然不能解决服务器端用户隐私被泄露的问题,因为系统管理员可以轻易进入服务器数据库查看用户指纹数据。此外,黑客攻击也可能导致用户指纹信息的大规模泄露。人们对包括指纹在内的个人生物数据对隐私会造成的侵犯的疑虑主要包括1)生物特征数据包含个人健康、性别、种族等敏感信息,这些数据若泄露给第三方可能给其所有者的社会活动带来诸多不变。2)生物特征具有稳定性和不变性,一旦被泄露,其在数据库中无法被撤销和更新。3) 生物特征的唯一性使得拥有大型生物特征数据库的机构能很容易跟踪个人行踪。已经有一些发明描述了在网络中进行基于生物特征的身份认证在中国专利号为CN101227278的发明中,生物特征数据(指纹、人脸、虹膜和视网膜等)被加密后通过网络传到服务器进行认证。在中国专利号为CN1951326的发明中,智能生物特征采集处理终端采集被验证者生物特征信息并进行预处理,再通过网络提交到身份认证服务模块,由身份认证模块与预存相应信息进行比对,并判断接收到的信息是否合法。以上专利中服务器端的数据库中均是将生物特征模板“裸”存放,匹配过程也是直接的指纹比较,因此不具备服务器端的隐私保护性,可能造成服务器端的用户数据被滥用, 且一旦服务器被黑客攻破,存在用户敏感信息被大规模泄露的风险。在开放网络进行生物认证的隐私保护问题已经引起了广泛关注,这一课题的解决对电子护照、网上银行、电子政务及电子商务过程中使用生物认证具有重要意义
发明内容
本发明作为身份认证依据的指纹特征是指纹的细节点。在开放网络中设计能保护隐私的生物认证方法时应当考虑两个要点,其一是用户生物特征数据在存储和匹配过程中不能为除用户本人之外的第三者获悉(生物特征模板保护问题),其二是认证过程中所涉及的服务器和客户端的数据不能泄露给对方(安全计算协议设计问题)。为解决在开放网络中进行指纹身份认证中的隐私性问题,必须保证在指纹认证的存储、传输和匹配等环节,原始指纹信息不能显式地出现,同时要尽可能减轻认证服务器、 认证终端的计算负担以及双方的通信负担,满足实用性。本发明的目的是提供一种适用于开放网络环境中的、高效的认证协议,确保在传输和匹配环节用户的指纹信息或者服务器端的用户指纹模板不会泄露参与认证的另一方。为实现上述目的,本发明提供了一种隐私保护型指纹身份认证系统,包括认证信息颁发服务器,用于用户注册时生成进行身份认证所需的各种认证信息数据,是一个可信的第三方权威服务器;优选的,认证信息颁发服务器独立于认证服务器,属于一个可信第三方。认证终端包括指纹采集处理模块、读卡器、通信模块,控制模块;指纹采集处理模块,用于采集指纹图像,提取指纹细节点数据,并根据控制模块的控制指令向控制模块或所述令牌传递;读卡器,用于控制模块和所述令牌的数据通信,可以采用有线或无线方式;通信模块,用于实现所述令牌与认证服务器的数据传递;控制模块,用于控制、协调指纹采集处理模块、读卡器和通信模块的运行,并提供用户输入和消息显示。认证服务器,用于在不泄露用户原始细节点信息的条件下,将用户所述隐秘模板中各元素与认证终端传送的随机二进制串级联起来,计算各哈希值,并与认证终端传来的含哈希值的集合比较,确定出匹配上的元素数量,根据此数量是否大于预先给定的阈值判断用户是否合法。令牌,由认证信息颁发服务器颁发给用户持有,用于存储用户与所述服务器共享的密钥,令牌此密钥与认证服务器执行双方密钥分发协议,或加密发往认证服务器的消息和数据。令牌可以是智能卡(包括接触或非接触式)或嵌入了智能卡芯片的其它装置,如优盘。为了实现所述目的,本发明的第二个方面,是提供一种开放网络中进行指纹身份认证的方法,包括用户注册;在线认证。用户注册的步骤包括用户注册时,所述认证信息颁发服务器采集用户指纹,提取细节点;优选的,注册时生成的指纹隐秘模板是对指纹细节点进行了某种变换的集合,变换函数应该是单向不可逆的,这样在存储环节也能保证用户指纹的信息不会被泄露;认证信息颁发服务器选择一个变换函数f,将每个量化细节点映射成一个数yr所有细节点构成隐秘细节点模板Y = {y」1 < j < M},其中M是用户注册指纹细节点的数量;
认证信息颁发服务器将生成一个用户ID ;认证信息颁发服务器随机生成一个共享密钥Ks ;认证信息颁发服务器将所述用户ID、量化参数和Ks写入所述令牌中,将所述令牌安全地颁发给用户;认证信息颁发服务器将所述用户ID、KS以及隐秘模板Y,通过安全信道传送给所述认证服务器;所述认证服务器将用户ID、KS以及隐秘模板Y存入所述认证服务器中的安全数据库,保持三者的关联关系。在线认证的具体步骤包括用户通过认证终端要求认证服务器进行身份认证,用户令牌与认证服务器之间利用所述用户ID和共享密钥Ks执行一次执行双方密钥分发协议,若执行成功,令牌与认证服务器得到会话密钥K ;若执行不成功,则令牌给认证终端错误提示消息,认证终端中止认证过程,并在显示器上显示此错误消息;令牌和认证服务器之间的所有数据均通过认证终端进行交换;若所述令牌与服务器之间双方密钥分发协议执行成功,认证终端采集用户指纹图像,提取出现场指纹细节点;所述认证终端利用自身配置的读卡器读出令牌中变换函数f,对每个细节点IV 1 ^ i ^ N, N为现场指纹细节点的数目,认证终端计算Xi = f (Hii) ,1 ^ i ^N,认证终端随机生成一个二进制串r,对每个所述Xi,计算X) =ZZjti (X,. ||r),1彡i彡N,其中ZZliO是以Xi为密钥的哈希函数,Xi Il r表示Xi与r的级联,认证终端将集合JT = {χ; |l<i< 以及所述r 传给所述令牌;或者认证终端将所述现场指纹细节点数据送入令牌,令牌计算Xi = f (Hli), 1彡i彡N,接着令牌随机生成一个二进制串r,对每个Xi,计算χ;Ik),1彡i彡N, 得到集合夂’ = {<i^z、yv}。所述令牌用所述会话密钥K加密所述集合X',二进制串r以及用户ID :£X' = {^(x,:)|l</<iV}>EK(r)以及&(ID),其中EO是一种对称加密算法;所述令牌将所述=S AT}以及传送给所述认证终端;认证终端将= {£κ(χ;)丨1 < K ΛΓ}以及& (r)通过开放的信道传送给所述服务器;所述认证服务器接受所述认证终端传来的所述的£^、{&(;0|1^/^#}和
ek ω ;所述认证服务器计算义' = {x;= DK(EK(χ))|1<ζ<iV}和 r = Dk( (r)),其中 D()
是与EO对应的对称解密算法,K是认证服务器与所述令牌的会话密钥;所述认证服务器在内部数据库根据用户ID查找到对应的用户指纹变换模板Y = Iyj 11 彡 j 彡 M};所述认证服务器计算={y'j = Hyj (yj \\r)\\<j<M}·,所述认证服务器计算所述集合X'和所述集合Y'的交集C={>M乂 eJT};所述服务器判断|C|是否大于等于一个阈值T,如果是则接受用户身份,否则拒绝,其中|c|表示求集合c的势。
本发明所述的认证方法中,用户认证要经过两步认证一是用户和认证服务器执行基于共享秘密的双方密钥分发协议,这要求用户持有合法的令牌;二是认证服务器验证用户是否拥有满足一定匹配条件的指纹细节点。因此本发明的方法是双因子认证,具有较高的安全性。通常认为,如果两枚指纹的细节点能匹配上8 12个就可以确定它们来自同一个手指;则认证服务器判断是否接受用户身份时依据的阈值T可以确定为8,当然T越大,可靠性越高,认证服务器可以根据安全需要确定T的取值。在匹配过程中认证服务器的数据不会送到认证终端,即使恶意终端也不会获得认证服务器的用户模板的任何信息。而在认证服务器的匹配过程中,匹配过程的操作数是用户指纹细节点与随机二进制串的哈希值,而非细节点,因此认证服务器不能得到用户的原始指纹信息。认证服务器的模板Y中的某个元素若与用户现场变换细节点集合X中的元素相同(匹配),则它们具有相同的哈希值,认证服务器据此可筛选出匹配细节点;对于不同匹配的元素,对认证服务器来说,计算哈希值得到则是随机数;故认证服务器能获得的信息只有用户现场细节点变换集合X = IxiI 1 ^Nj和模板Y = {yj|l彡j彡Μ}的交集,现场细节点集合中的其它元素不会泄露给认证服务器。在传输过程中,用户数据是加密的,因此安全性得到了保证。综上,本发明的认证方法可以在传输和匹配过程中,最大限度保护用户指纹信息的隐私性和安全性。
附图1是本发明实施例描述的认证终端的结构框图。附图2是本发明实施例的在线认证过程的预处理流程图。附图3是本发明实施例的在线认证的认证流程图。
具体实施例方式下面通过一个实施例对本发明所述系统和方法进行详细阐述。本发明所述系统包括认证信息颁发服务器、认证终端、认证服务器以及令牌。认证信息颁发服务器属于一个第三方的权威,不会泄露用户的敏感生物信息。认证信息颁发服务器配有指纹采集处理模块、读写器和通信模块。认证服务器拥有安全数据库,存放用户ID、共享密钥和指纹模板。
两个服务器都应该配备安全措施,防止用户数据泄露。认证终端配有控制模块、指纹采集处理模块、读写器和通信模块,附图1给出了认证终端的结构。认证终端使用前应该经过认证服务器的验证。令牌为标准的智能卡,内置CPU和安全存储器,能完成AES或3DES对称加密算法、 MD5算法,具有防篡改功能,例如满足FIPS140-2,level 3或4认证。本实施例的运用包括用户注册和在线认证两个过程。用户注册。当用户在认证信息颁发服务器上注册认证服务器的服务时,认证信息颁发服务器完成以下步骤(1)分配给该用户一个用户ID-Um ;(2)采集用户的指纹图像、提取细节点模板Mt和对齐辅助数据W,W可以是一组指纹纹线的最大曲率点;(3)根据量化参数Q把Mt中的每个细节点量化和取整,例如对(Xi,yi θ J e Μτ,
81 彡 i 彡 M,M = I Mt I,计算(int (Xi/qx),int (yi/qy), int(0i/qe));(4)将量化后的细节点映射为一个数,首先将每个细节点的三个量化参数级联,即Ui= (int(Xi/qx)) || (int(yi/qy)) || (int ( θ i/q 0)),然后随机选择一个密钥 Ky,用带密钥的哈希函数映射为固定长度的值只=&>·("/),1 ( i ( M,H^0可使用HMAC-MD5, 将细节点变换成1 位的二进制串;(5)为该用户随机分配一个密钥Ks ;将{Sn,Um, Q = {qx,qy,q0},W,KY,Ks}写入智能卡,其中Ks必须写入智能卡的不可读存储中;将令牌安全地颁发给用户;将{Um,Ks, Y = IyiU < i < Μ}}通过安全方式发送到& An将该数据存储在一个安全数据库中;最后删除所有与本用户指纹相关的信息,如γ、fT以及W。在线认证。此阶段分为预处理和认证两个过程。预处理过程。下面结合附图2给出的本发明实施例的在线认证的预处理过程的框图说明在线认证的预处理过程的步骤(1)用户将持有的智能卡插入合法的认证终端的读卡器,向需要登录的服务器提出认证请求;(2)认证终端检查是否为合法智能卡后提示用户将手指放在指纹采集器上;用户按照认证终端指令操作后,认证终端获得用户现场指纹,然后提取指纹细节点集合Mq以及对齐参数W'( 一组指纹纹线的最大曲率点);(3)认证终端读取智能卡的{Sn,Um, Q = {qx,qy,q0},W,Κγ};(4)认证终端根据ICP法,利用W和W'实现现场指纹细节点集合Mq与模板细节点集合Mt的“盲”对齐;对每个对齐后的细节点(Xi,yi; θ J e MQ,1彡i彡N,N = |MQ|,认证终端计算(int (Xi/qx),int (yi/qy),int ( θ i/q 0));(5)认证终端将每个量化细节点级联成一个数Vi = (int (Xi/qx)) || (int(yi/ qy)) Il (intOi/qJ),计算Xi =(Vi),!彡i彡N,得到现场变换样本集合X =
Ixi 1i < N}。认证过程。下面结合附图3给出的本发明实施例的在线认证的认证过程的框图说明在线认证的预处理过程的步骤(1)智能卡通过认证终端与认证服务器执行双方密钥分发协议1)认证终端生成一个nonce Nu,连同用户ID Uffl 一同发送给认证服务器;2)认证服务器在数据库中跟Um查找到相应的Ks,然后进行下面工作(a)生成一个 nonce Ns,(b)计算2677/= EKs (iVd|iV5||5 ),M45A= EKs (AUTH), C = MASK Ns,E ()是 AES
加密算法,(c)发送{AUTH,C}给认证终端;3)认证终端收到信息后,将其传递给智能卡,智能卡进行下面工作(a)计算Eks(AUTH), (b)计算< =MASK' θ C= EKs (A UTH)十 MASK Ns, (C)计算XtTTiZi比较AUTH'是否等于AUTH,若是则确认当前服
务器就是目标服务器,K = Ns将作为后续智能卡与认证服务器的会话密钥,否则返回错误消息给认证终端,由其给用户显示,并中断协议,(d)计算As (#dl<ll4)并传递给认证终端,认证终端将此信息发送给认证服务器;4)认证服务器计算,与接受到消息相比较,如果确认两者相同,则验证智能卡的合法性,而K = Ns将作为后续执行后续协议的会话密钥,否则返回错误消息, 并中断协议。(2)智能卡通过认证终端与认证服务器执行基于指纹的身份认证协议1)认证终端随机生成一个二进制串r,对每个所述Xi e X,计算χ)H r);认证终端将集合Χ’ = {^|1</< ■及r传给智能卡;智能卡计算=以及;智能卡将议'={乓O^llSKiV}以及传送给认证终端;认证终端将议’ =·{乓OOllSKiV}以及认证终端将权· = ·{乓OOllSKiV}以及以及传送给认证服务器;2)认证服务器接受所述认证终端传来的£1' = {4^)丨^/<#}以及&(1·);认证服务器计算义’={x] = DK(EK(x]))丨 1 < SiV}以及 r = Dk( (r));如果|X' I大于等于预先确定的上限值max,退出,否则继续;认证服务器在数据库根据用户ID查找到对应的指纹变换模板Y = Iyj 11 彡 j 彡 M};认证服务器计算广={y'j= Hyj Cyj ||r)|l<y<M};认证服务器计算所述集合X'和所述集合Y'的交集乂 eX’};认证服务器判断|C|是否大于等于一个阈值T = 12,如果是则接受用户身份,否则拒绝,其上|c|表示求集合c的势。由于通常固体指纹传感器采集的指纹细节点不会超过100个,在本发明实施例所述协议中,上限值max可以用来防止恶意认证终端一次给服务器传送很多伪造的细节点来通过认证。max可以设置为略高于100。以上所述,仅为本发明实施例较佳的具体实施方式
,但本发明实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明实施例的保护范围之内。因此,本发明实施例的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种不安全信道中进行指纹身份认证的方法,其特征在于,包括计算变换细节点与随机二进制串级联的哈希值;令牌加密所述哈希值;认证终端将令牌的加密结果传给认证服务器;认证服务器将解密得到二进制串与每个存储的模板集合的值级联,并计算其哈希值;认证服务器根据匹配上哈希值的数量判断是否接受用户身份。
2.根据权利要求1所述的方法,其特征在于,计算变换细节点与随机二进制串级联的哈希值包括认证终端采集用户指纹,提取指纹细节点;所述认证终端从所述用户提供的令牌读取变换函数f,对每个细节点IV 1 < i < N,N 为现场指纹细节点的数目,计算Xi = f (Hii);所述认证终端随机生成一个二进制串r,对每个所述Xi,计算A=仏U ll小1彡i彡N,其中仏()是以Xi为密钥的哈希函数,Xi Ilr表示Xi 与r的级联;所述认证终端将集合JT = {xt\\<i< ΛΓ}以及所述r传给所述令牌;或者所述认证终端将所述用户指纹细节点送入所述令牌,对每个细节点
3.根据权利要求2所述的方法,其特征在于,所述变换函数f可以是一个预先存储在所述令牌中的随机多项式,或者带参数的哈希函数;所述O是所述认证终端与所述认证服务器或者所述令牌与所述认证服务器事先约定的哈希函数。
4.根据权利要求1所述的方法,其特征在于,令牌加密所述哈希值包括所述令牌计算双’ =以及&(r),其中EO是对称加密算法,K是令牌与所述服务器的会话密钥。
5.根据权利要求1或权利要求4所述的方法,其特征在于,认证终端将令牌的加密结果传给认证服务器包括所述令牌将所述
6.根据权利要求1或权利要求5所述的方法,其特征在于,认证服务器解密将解密得到二进制串与每个存储的模板集合的值级联,并计算其哈希值包括所述认证服务器接受所述认证终端传来的所述的= {Εκ(χ;) 11 < ΛΓ}以及& (r);认证服务器计算
7.根据权利要求1或权利要求6所述的方法,其特征在于,认证服务器根据匹配上哈希值的数量判断是否接受用户身份包括所述认证服务器计算所述集合X'和所述集合Y'的交集0{只|只61’};所述认证服务器判断|c|是否大于等于一个阈值τ,如果是则接受用户身份,否则拒绝,其上|C|表示求集合c的势。
8. 一种实现权利要求1至7所述方法的身份认证系统,其特征在于,包括 认证信息颁发服务器,用于用户注册时生成进行身份认证所需的各种认证信息数据; 生成认证信息的具体步骤包括用户注册时,所述认证信息颁发服务器采集用户指纹,提取细节点; 选择一个变换函数f,将每个细节点映射成一个数Yi,所有Yj构成指纹变换模板Y = Iyj 11彡j彡M},其中M是用户注册指纹细节点的数量; 认证信息颁发服务器将生成一个用户ID ; 认证信息颁发服务器随机生成一个共享密钥Ks ;认证信息颁发服务器将所述用户ID、量化参数和Ks写入所述令牌中,将所述令牌安全地颁发给用户;认证信息颁发服务器将所述用户ID、KS以及隐秘模板Y,通过安全信道传送给所述认证服务器;所述认证服务器将用户ID、Ks以及隐秘模板Y存入所述认证服务器中的安全数据库, 保持三者的关联关系。认证终端,用于现场采集、提取用户指纹细节点,负责令牌与远端认证服务器之间认证数据的交换;其具体步骤包括用户通过认证终端要求认证服务器进行身份认证时,用户令牌与认证服务器之间利用所述用户ID和共享密钥Ks执行一次执行双方密钥分发协议,若执行成功,令牌与认证服务器得到会话密钥K ;若执行不成功,则令牌给认证终端错误提示消息,认证终端中止认证过程,并在显示器上显示此错误消息;令牌和认证服务器之间的所有数据均通过认证终端进行交换;若所述令牌与服务器之间双方密钥分发协议执行成功,认证终端采集用户指纹图像, 提取出现场指纹细节点;所述认证终端利用自身配置的读卡器读出令牌中的量化参数和变换函数f,先对所述现场指纹细节进行量化,对每个量化后的细节点Hii, 1 < i ^ N, N为现场指纹细节点的数目,认证终端计算Xi = f (Hii)jI ^ i ^ N,认证终端随机生成一个二进制串r,对每个所述 Xi,计算A= IIO-I ^ i ^ N,其中民,0是以Xi为密钥的哈希函数,Xi Il r表示Xi与 r的级联,认证终端将集合以及所述^·传给所述令牌;或者认证终端将所述现场指纹细节点数据送入令牌,令牌根据量化参数对其进行量化,然后计算Xi = f (Hli), 1彡i彡N,接着令牌随机生成一个二进制串r,对每个Xi,计算ci =Ηχ (χ, |k),1彡i彡N, 得到集合I’ = GlBK^。令牌,用于存储与认证服务器共享密钥和用户识别码(用户ID),加密欲发往认证服务器的数据,具体步骤包括所述令牌用所述会话密钥K加密所述集合X',二进制串r:= {EM) IK K均以及& (r),其中E ()是一种对称加密算法;所述令牌将所述£^’ = {&(x))|BKiV}以及传送给所述认证终端; 认证终端将収‘={Εκ(χ[) IiV}以及通过开放的信道传送给所述服务器。 认证服务器,用于将接受到的变换指纹细节点数据与预先存储在服务器的隐秘细节点模板进行比较来对用户进行身份认证,具体步骤包括所述认证服务器接受所述认证终端传来的所述的M
9.根据权利要求8,其特征在于,所述的认证终端包括指纹采集处理模块、读卡器、通信模块,控制模块;指纹采集处理模块,用于采集指纹图像,提取指纹细节点数据,并根据控制模块的控制指令将所述指纹细节点数据向控制模块或所述令牌传递;读卡器,用于控制模块和所述令牌的数据通信,可以采用有线或无线方式;通信模块,用于实现所述令牌与认证服务器的数据传递;控制模块,用于控制、协调指纹采集处理模块、读卡器和通信模块的运行,并提供用户输入和消息显示。
10.根据权利要求8,其特征在于,所述的认证服务器,用于在不知道用户原始细节点信息的情形下,将所述用户隐秘模板中各元素与认证终端传送的随机二进制串级联起来, 计算各哈希值,并与认证终端传来的含哈希值的集合比较,确定出匹配上的元素数量,根据此数量是否大于预先给定的阈值判断用户是否合法;所述认证服务器拥有一个数据库,用于存放用户ID、与用户令牌共享的密钥以及隐秘模板。
11.根据权利要求8,其特征在于,所述令牌,用于存储用户与所述服务器共享的密钥, 令牌用此密钥与认证服务器执行双方密钥分发协议,或加密发往认证服务器的消息和数据。全文摘要
本发明提出了一种在开放网络中利用指纹进行身份认证方法和系统,系统包括认证终端,认证服务器,令牌,认证信息颁发服务器;方法包括认证终端或令牌计算变换细节点与随机二进制串级联的哈希值,令牌加密所述哈希值,认证终端将令牌的加密结果传给认证服务器,认证服务器将解密得到二进制串与每个存储的模板集合的值级联,并计算其哈希值;认证服务器根据匹配上哈希值的数量判断是否接受用户身份。本发明可以在开放网络环境中的指纹身份认证过程中确保用户和认证服务器双方私有指纹数据不会泄露给对方,可以保护双方数据的隐私性。
文档编号H04L9/32GK102394896SQ20111041407
公开日2012年3月28日 申请日期2011年12月13日 优先权日2011年12月13日
发明者冯全, 吴丽丽, 康立军, 张淑苗, 杨梅, 陶菊春 申请人:甘肃农业大学