10.7544/issn1000-1239.2019.20190293
一种基于同态加密的分布式生物特征认证协议
分布式生物特征认证系统因不依赖弱口令或硬件标识物而获得高的可靠性、安全性和便利性,但也因生物特征存在永久失效和隐私泄露的风险而面临更多的安全威胁基于同态加密技术的生物特征认证方案允许特征向量在密文域匹配以保护向量安全和用户隐私,但也因此要在密文域执行昂贵的乘法运算,而且还可能因为向量封装不当而遭受安全攻击在Brakerski等人同态加密方案的基础上提出了一种安全向量匹配方法,并在该方法的基础上设计了一个口令辅助的生物特征同态认证协议该协议无需令牌等硬件标识物,注册时只需将带有辅助向量的特征模板密文和辅助向量外包存储,认证时服务器使用辅助向量匹配法完成模板向量和请求向量的相似性评估即可实现用户身份认证基于Dolev-Yao攻击者模型变种和分布式生物特征认证系统所面临的主要攻击手段对协议进行了安全性分析,并通过和另外2个基于RLWE (learning with error over ring)同态的生物特征认证协议的对比分析,证明了新协议在隐私保护和向量匹配效率方面更具优势.
分布式计算、生物特征认证、口令辅助认证、同态加密、身份认证
56
TP391(计算技术、计算机技术)
国家自然科学基金项目61562077,61772022;甘肃省自然科学基金项目18JR3RA224;甘肃省高等学校科研项目2018A-112;深圳技术大学教改项目
2019-12-05(万方平台首次上网日期,不代表论文的发表时间)
共9页
2375-2383
