指纹IRLRD特征数字签名技术
2017-07-10姚丽莎张军委席何文张怡文
姚丽莎 张军委 席何文 张怡文
(安徽新华学院信息系统软件研究所 安徽 合肥 230088)
指纹IRLRD特征数字签名技术
姚丽莎 张军委 席何文 张怡文
(安徽新华学院信息系统软件研究所 安徽 合肥 230088)
指纹密码技术是密码学研究的新领域。在深入研究指纹生物特征识别、密码技术发展、加密算法原理的基础上,结合指纹密码技术,提出指纹IRLRD(Intensive Random Local Regoin Descriptor)特征,并将其融入数字签名技术。指纹IRLRD特征是基于方向场的指纹奇异点检测与提取,利用随机局部区域描述子特征来确定指纹特征。该技术利用指纹IRLRD特征生成密钥对明文进行数字签名,解决了密钥的隐秘问题和公开的自认证问题。指纹特征密码的保密性和密码学计算困难问题为该技术提供了双重安全保障,安全性分析表明该技术抗攻击性能强。
指纹IRLRD特征 数字签名 身份认证
0 引 言
随着电子商务的发展,已经普及到我们生活和工作中的方方面面,网上金融服务内容如网上购买、网上银行、企业银行、家庭银行、个人理财、网上股票交易、网上报销、网络交税等也在发生着很大变化。由于Internet的开放性,信息容易受到黑客的攻击和破坏,这些信息的泄露将对企业和个人的利益产生直接威胁,所以不断加强信息的保密性、信息的真实完整性和信息的不可否认性,是目前实现信息安全所要考虑的最重要的问题。考虑到网络环境中的信息真实性认证问题,为此数字签名技术提供了重要保障。
目前,在身份认证方式中,常用的认证方式包括:第一,基于密钥或者令牌的认证方式;第二,基于生物特征的认证方式[1]。前者是以密码学为基础,通过密钥保护实现信息的安全保密。但是,由于密钥过长难以记忆,通常将密钥存储在智能卡中或对密钥添加口令以实现密钥的访问控制。然而,智能卡又易被盗或丢失,口令易被破解或被忘记。因此,密钥管理问题成为安全系统中亟待解决的难题。后者是以人的生理或行为特征如指纹、手形、声音、签名等为认证因子,实现个人物理身份认证。但由于生物特征的固有性,其存在模板易被窃取、不能更改的缺陷。综上所述,两类身份认证技术各有不足,可将以上这两类身份认证技术进行有机结合,弥补各自的不足,结合形成生物特征加密技术[2-4]。
指纹是人的手指表皮上的纹路,指纹特征作为最常用的生物特征,广泛应用于生物特征加密领域。它具有唯一性和终生不变性。与传统身份认证技术相比,不用担心被遗忘或丢失。因此,为了有效弥补基于生物特征的身份认证技术和基于密钥的身份认证技术的缺点,发挥了各自的优势,形成指纹特征加密技术。
生物认证技术给人们带来各种便利的同时,也给人们带来了一些顾忌[5-7]。生物特征与口令不同,它具有唯一性和不变性,当生物特征受到安全攻击时,生物特征将无法继续使用,因为其不能像更换口令那样随时更新自己的生物特征。生物特征从采集到应用之间常见的八种攻击方式[8]分别是:篡改特征提取器,重放攻击,假生物特征攻击,合成特征向量攻击,重写匹配器,更改特征模板,攻击信道,决策攻击等。如图1所示。
图1 生物特征识别常见攻击方式
为保证网络信息数据和指纹特征识别的安全,提出指纹IRLRD特征,将其融入数字签名技术中,不仅可以使得网络信息数据的传输安全,还可以有效保证指纹特征的安全,避免指纹特征传输过程中的攻击[9]。
数字签名技术1976年被提出以来,受到研究学者的关注,取得了大量的成果,各种数字签名方案纷纷被提出。如1978年Rivest等提出了基于大整数分解困难性的RSA数字签名方案[10]。后来又出现了如Schnorr数字签名方案、ELGamal数字签名方案、Rabin数字签名方案、Okamoto数字签名方案、DSA数字签名方案等[11-12]。随后提出了一些特殊功能的数字签名,如1982年Chaum引入了盲签名[13],Antwerpen等1989年提出了不可否认签名[14],Chaum等1991年提出了群签名[15],Mambo1996年提出了代理签名[16]。近年来,一些研究者对数字签名方案进行改进研究提出了一些改进的数字签名方案,如丁薇等提出新的多重代理多重数字签名方案[17],巩俊卿等提出了完全保密性的高效可净化数字签名方案[18],徐光宝等人提出了一种强前向安全的数字签名方案等[19]。
1 数字签名技术原理
1.1 基本概念
在真实生活中,通常通过手写签名来保证公文的真实性及对签署人进行身份认证的。数字签名是相对于手工签名应运而生的,是在网络环境中,为保障电子数据的安全完整性、交易双方身份及交易行为的不可抵赖性。
数字签名是通过对传输信息用一个单向函数进行处理,并用密钥对公文加密得到的,用以确保公文信息来源和信息是否发生变化的一个字符串。数字签名是使用私钥对公文的散列处理后的数据进行加密,使用公钥对加密数据进行解密,解密后得到散列数据,并将数据重新散列后的数据与解密后的散列数据进行对比的过程。在此过程中,私钥只有发送方持有,也只有发送方才能用私钥对数据进行加密,而公钥是发送方公布出来的,任何拥有公钥的人都可以验证数字签名[20]。
1.2 工作原理
数字签名采用双重加密的方法来保证信息真实性、完整性和不可抵赖性的[21]。其工作原理如下:
(1) 发送方使用一单向散列函数对传输公文编码加密生成报文摘要。
(2) 发送方使用私钥加密散列处理后的报文摘要,生成数字签名。
(3) 发送方将原文与数字签名合并为数字信封,发送给接收方。
(4) 接收方使用发送方的公钥解密数字签名得到报文摘要,若接收方可以使用发送方的公钥将数字签名解密,说明该数据确为发送方发送,从而实现发送方的身份验证。
(5) 接收方使用同一单向散列函数对原文处理生成报文摘要,并与(4)中解密得到的报文摘要对比。若相同,说明数据有效,在传送过程中未被攻击;若不同,说明数据无效,数据在传送过程中被窜改。
通过上述过程,既实现了发送方的身份的认证,又保证了数据的完整性。
数字签名的方法很多,其中Hash签名是目前最主要的数字签名方法。
1.3 数字签名技术存在的问题
数字签名技术虽然在一定程度上可以对信息来源进行鉴别,保证信息的完整性和不可否认性,但仍存在以下问题:
(1) Hash函数是为保证信息在传送过程中的完整性,但Hash函数是公开的,使用单一Hash函数,攻击者易在截取原文后对原文进行窜改,并利用Hash函数重新对原文进行处理,发送给他人,这样验证结果仍然正确。
(2) 数字签名是基于加密技术的,公开密钥在传送过程中易被盗取,故密钥的隐秘问题成为当前数字签名技术存在的缺陷。
因此,为解决以上问题,这就需要在保留数字签名技术优点的同时,对数字签名技术进行改进。
2 指纹IRLRD特征
指纹是市场上最常用的生物特征,具有广泛的应用范围。指纹特征与其他生物特征相比,具有更强的个异性(指指不同),且稳定性好(终身不变),人口覆盖率高,用户更易操作。因此,采用指纹特征作为身份认证的主要手段。由于指纹算法计算量大、对计算机性能和配置要求较高,为了降低运算量,提取适合于加密域的指纹细节点特征,基于提取的指纹细节特征生成一种安全可靠的指纹特征密钥,将此用于数字签名技术中。
指纹的细节点特征是指纹识别中常用的特征。指纹细节点特征主要包括奇异点特征和结构特征。这些细节点的特征非常稳定,具有终身不变性。核心点和三角点构成奇异点特征,如图2所示。指纹图像的奇异点与指纹图像的平移、旋转和缩放均无关,因此常用奇异点作为指纹索引。由于指纹算法计算量大、对计算机性能和配置要求较高,故提取指纹细节点随机特征,基于提取的指纹细节特征生成安全可靠的指纹特征密钥,利用其对数字签名技术进行改进。而在大多数密码系统中,生成不可预测的密钥才是更安全可靠的,这就需要在设计密钥生成算法时考虑增加其不可预测性即随机性,因此本文提出一种指纹加密技术即指纹加强随机局部区域描述子IRLRD特征密钥用于数字签名技术。
图2 指纹图像核心点和三角点
本文提出的指纹IRLRD特征密钥,提出IRLRD特征作为特征密钥来完成加密,IRLRD特征是基于方向场的指纹奇异点检测与提取算法,利用随机局部区域描述子特征来确定指纹特征。
图3 随机点生成示意图
根据Tico的细节点描述子采样结构,如图4所示,对随机点生成后产生的随机点集合进行细节特征描述子的提取,同时完成指纹方向场的采样,然后提取指纹IRLRD特征。其中,m为参考点,它位于采样结构中心,在L个半径大小为rl(1≤l≤L)的同心圆上,等距离分布着采样点pk,l,每个同心圆包含Kl个采样点。若参考点m的方向为θ,则所有随机点mi可以从参考点m指向的最内层同心圆的一点出发,从内而外的顺序沿逆时针方向依次连接每一层,以形成一个向量。每个采样点与参考点方向的夹角为对应的细节点描述子,描述子向量即为所有的夹角值组成的向量,该描述子对平移和旋转具备很强的鲁棒性。
图4 Tico采样结构
定义每个采样点与参考点方向的夹角作为各个细节点描述子,IRLRD特征表达了指纹局部区域的方向场特征,并且定长。设随机点mi对应的采样点列为{oi,1,oi,2,…,oi,k},其中,K为采样点数。可以用公式{φ(oi,1,θi),φ(oi,2,θi),…,φ(oi,k,θi)}表示mi对应的描述子,其中φ(oi,k,θi)为采样点oi,k相对于θi的夹角,则先将所有随机点对应的描述子依次连接起来得到部分IRLRD特征信息IRLRD1t,即:
(1)
(2)
(3)
为了增加密钥的随机性,对原先提取的随机点集合M中的各个指纹特征点进行一系列的平移和旋转,以产生一系列的指纹特征信息。其中平移、旋转的参数是机器随机产生的,从而通过随机平移和旋转的形式,产生随机指纹特征,编码形成随机指纹特征数据值IRLRD2,具体方法如下:
① 如图5所示,P点是某一个指纹特征点,T为平移向量,P′是平移后的点,即P′=P+T:
(4)
图5 平移前后
② 如图6所示,P点是平移后的点,P′是经过旋转后的点,R是旋转矩阵,θ是旋转的角度:
(5)
图6 旋转前后
(6)
图7 缩放前后
④ 将得到的每个点的坐标拼接起来,从而编码产生指纹特征IRLRD2。
在此过程中,指纹的拓扑结构不会发生变化,这使得IRLRD特征不仅具有不可预测性,还具有身份认证功能,从而解决了密钥的抗抵赖性和隐秘性的难题。综上所述,将指纹IRLRD1特征和IRLRD2特征编码数据值连接起来,得到指纹IRLRD特征,表示为:
IRLRD=IRLRD1+IRLRD2
(7)
在该算法中,每一个随机种子都与描述子相关,使用不同的随机种子便会得到完全不同的IRLRD特征,实现IRLRD特征具有可撤销性和可变性。该算法提取指纹的IRLRD特征作为特征向量生成密钥,该描述子特征对旋转和平移具有很好的鲁棒性,适用于指纹加密技术中。
3 基于指纹IRLRD特征数字签名技术
为保证信息的安全,除了要对信息进行加密和解密外,还需要确定信息的来源,以保证信息的完整性和不可否认性,而数字签名技术可以实现这三项功能。但是,目前数字签名技术存在一些问题,如Hash函数的公开认证问题和密钥的隐秘问题。
指纹IRLRD特征加密的数字签名,采用指纹特征密钥技术,提出指纹IRLRD特征,并以此作为密钥,来进行指纹数字签名,是对数字签名技术的改进。因此,指纹IRLRD特征加密的数字签名技术既解决了密钥的隐秘问题,也解决了公开的自认证问题。
指纹IRLRD特征加密的数字签名原理如图8所示,具体方案如下:
(1) 密钥生成:指纹IRLRD特征加密的数字签名技术采用AES对称加密算法,故发送端的加密密钥和接收方的解密密钥相同,均为提取的指纹IRLRD特征密钥。
(2) 加密:发送方使用单向散列函数(Hash函数)对明文进行运算转换为报文摘要;发送方使用生成的指纹IRLRD特征密钥对报文摘要进行加密,生成指纹IRLRD特征数字签名;发送方将明文和指纹IRLRD特征数字签名发送给接收方。
(3) 解密:接收方将明文Hash处理后重新产生新的报文摘要;接收方利用发送方发布的指纹IRLRD特征公开密钥对指纹IRLRD特征数字签名解密;将解密的摘要和新摘要进行对比,若一致,说明数据有效,在传送过程中未被破坏或窜改,否则,数据无效。
图8 指纹IRLRD特征加密的电子签名原理图
4 实验结果与有益安全性分析
4.1 实验结果
实验采用VC++6.0为平台,完成实验程序的开发。实验运行结果如图9所示。
图9 指纹IRLRD特征数字签名实验结果图
实验程序运行步骤如下:
(1) 运行可执行程序,单击“open”按钮,选择并打开实验指纹图像;
(2) 单击“IRLRD Key”按钮,提取实验指纹图像IRLRD特征,生成指纹IRLRD特征密钥;
(3) 在“Plain”文本框中输入明文;
(4) 单击“IRLRD Signature”按钮,生成指纹IRLRD特征的数字签名。
以上实验验证了指纹IRLRD特征的数字签名的有效性。为了进一步验证本文数字签名方案的效率,实验选取文献[18-19]的数字签名方案与本文数字签名方案进行对比,统计各阶段的执行时间,如表1所示。文献[18]提出了完全保密性的高效可净化数字签名方案,该方案基于传统数字签名、公钥加密以及BLS数字签名方案构造,在满足不可伪造性、不可变性、透明性、完全保密性和可审计性的同时提高了执行效率;文献[19]提出了一种强前向安全的数字签名方案,该方案引入双密钥,一个保证签名的前向安全性,另一个保证签名的后向安全性,有效解决了密钥泄露问题。从表1可见,本文数字签名方案在签名和验证阶段的效率均优于文献[18-19]的数字签名方案,提高了效率。
表1 各个数字签名方案效率比较 (秒)
4.2 有益性和安全性分析
4.2.1 有益性分析
与现有技术相比,基于指纹IRLRD特征的数字签名技术具有以下有益效果:
指纹IRLRD特征密钥采用变化的“指纹IRLRD特征密钥” 和一致的“指纹特征”的拓扑结构来解决安全通信的矛盾,即“不可抵赖性”与“保密性”不可调和的问题。其中,变化的“指纹IRLRD特征密钥”是由同一个指纹随机变换产生的,因此它具有不被猜获而保证信息安全的密码随机性;一致的“指纹特征”的拓扑结构是因为不同的“指纹IRLRD特征密钥”是由同一“指纹特征”形成的,所以 “指纹特征”的拓扑结构是一致的。
同时,指纹IRLRD特征密钥也解决了指纹身份认证成本昂贵和无法自认证随机密钥的难题。指纹身份认证成本昂贵是指购买指纹仪是一种额外的支出,而产生指纹IRLRD特征密钥,使用人只需在指纹随机发生器上预留一次指纹,以后无需用指纹仪就能不断产生和使用指纹IRLRD特征密钥,由此可低成本地使用指纹身份认证;密钥的自认证是指该密钥可以作为使用人的凭证,比如该凭证是该使用人指纹,而指纹是该使用人的法定凭证,由此该密钥自然就被证明是该使用人的,因此在密钥隐秘的前提下,解决了无法自认证随机密钥的难题。
指纹IRLRD特征数字签名采用指纹IRLRD特征数字签名使得数字签名法更具有法律有效性,它使得身份认证和信息认证统一,使数字签名密钥和数字签名人的生物特征统一,信息持有者身份认证和数字签名信息内容认证两者统一。采用指纹IRLRD特征数字签名解决了使用指纹特征信息生成随机指纹特征密钥问题,解决了把固有指纹特征变成随机指纹特征密钥问题,解决了随机指纹特征密钥安全认证的问题,解决了在本地低成本地使用指纹的身份认证问题。
4.2.2 安全性分析
基于指纹IRLRD特征的数字签名技术指纹生物特征的保密性和密码学的计算困难问题为数字签名技术提供了双重保障。
首先,从生物特征的安全性来说,采用指纹IRLRD特征进行加密,由于指纹IRLRD特征是唯一的,这样在很大程度上,降低了攻击者通过攻击私钥和构造Hash值的可能性。指纹IRLRD特征密钥即使被攻击者盗窃,指纹IRLRD特征仍需要模式识别等技术进行身份识别,因此,攻击者盗取指纹IRLRD特征密钥也无法进行攻击。
其次,从密码学计算技术的安全性来说,该数字签名技术中,发送者利用传统密码学对明文进行Hash处理,然后采用指纹IRLRD特征进行加密。由于指纹IRLRD特征具有随机性,因此,密码学计算技术的局限性使得即使得到指纹IRLRD特征也无法攻击下次数字签名。
综上,从生物特征的安全性和密码学计算技术的安全性上分析,与传统的数字签名技术相比,基于指纹IRLRD特征的数字签名技术安全性有了很大提高。
5 结 语
针对现数字签名技术存在的问题,本文提出指纹IRLRD特征,并将该特征融入数字签名技术中,提出基于指纹IRLRD特征的数字签名技术。该技术利用指纹IRLRD特征生成密钥对明文进行数字签名,解决了密钥的隐秘问题和公开的自认证问题。有益性分析表明该技术与现有技术相比,有益效果显著。同时,指纹特征密码的保密性和密码学计算技术的局限性为该技术提供了双重安全保障,安全性分析表明该技术抗攻击性能强。
[1] 胡德文,陈芳林.生物特征识别技术与方法[M].北京:国防工业出版社,2013.
[2] Bui F M, Martin K, Lu H, et al. Fuzzy Key Binding Strategies Based on Quantization Index Modulation (QIM) for Biometric Encryption (BE) Applications[J]. IEEE Transactions on Information Forensics & Security, 2010, 5(1):118-132.
[3] Golic J D, Baltatu M. Entropy Analysis and New Constructions of Biometric Key Generation Systems[J]. IEEE Transactions on Information Theory, 2008, 54(5):2026-2040.
[4] Fu B, Yang S X, Li J, et al. Multibiometric Cryptosystem: Model Structure and Performance Analysis[J]. IEEE Transactions on Information Forensics & Security, 2009, 4(4):867-882.
[5] 许文才.现代防伪技术与应用[M].北京:中国质检出版社,2014.
[6] 黄潇拉.基于指背纹和指静脉的生物特征识别算法研究[D].北京:清华大学,2013.
[7] 李鹏, 田捷, 杨鑫,等. 生物特征模板保护[J]. 软件学报, 2009, 20(6):1553-1573.
[8] 姚冰莹.指纹识别技术在web云存储安全认证中的应用研究[D].广州:广东工业大学,2014.
[9] Parakh A,Kak S.Space efficient secret sharing for implicit data security[J].Information Sciences,2011,181(2):335-341.
[10] 余梅生,邹惠.一种改进的RSA公钥密码体制[J].大连理工大学学报,2003,43(z1):50-52.
[11] Rabin M O. Digitalized Signatures and Public-Key Functions as Intractable as Factorization[M]. Massachusetts Institute of Technology, 1979.
[12] 张先红.数字签名原理及技术[M].北京:机械工业出版社,2004.
[13] 邱慧敏,杨义先,胡正名.一种基于ElGamal数字签名的双向用户鉴别方案[J].北京邮电大学学报,2005,28(3):100-102.
[14] Miyazaki T. An Improved Scheme of the Gennaro-Krawczyk-Rabin Undeniable Signature System Based on RSA.[C]// Information Security and Cryptology-ICISC 2000, Third International Conference, Seoul, Korea, December 8-9, 2000, Proceedings. DBLP, 2000:135-149.
[15] 司光东,张建中,何军.两种群签名方案的安全性分析[J].计算机工程,2005,31(5):153-155.
[16] Lee B, Kim H, Kim K. Strong Proxy Signature and its Applications [C].Proc SCIS,2001:603-608.
[17] 丁薇,张建中.一种新的多重代理多重数字签名方案[J].计算机应用研究,2010,27(8):3081-3082.
[18] 巩俊卿,钱海峰.具有完全保密性的高效可净化数字签名方案[J].计算机应用研究,2011,28(1):312-317.
[19] 徐光宝,姜东焕,梁向前.一种强前向安全的数字签名方案[J].计算机工程,2013,39(9):167-169.
[20] Hwang M S,Lee C C,Tzeng S F.A new proxy signature scheme for a specified group of verifiers[J].Information Sciences,2013,227:324-329.
[21] 程显毅,张启杰,耿飙.基于语义水印的数字签名算法[J].计算机应用研究,2009,26(10):3914-3917.
DIGITAL SIGNATURE TECHNOLOGY BASED ON IRLRD FEATURE OF FINGERPRINT
Yao Lisha Zhang Junwei Xi Hewen Zhang Yiwen
(InstituteofInformationandSoftware,AnhuiXinhuaUniversity,Hefei230088,Anhui,China)
Fingerprint cryptography is a new field of cryptography. Based on the research of fingerprint biometrics, cryptography and cryptographic algorithm, combined with fingerprint cipher technology, the fingerprint IRLRD feature is proposed and integrated into the digital signature technology. The IRLRD feature of the fingerprint is to detect and extract the singular points of fingerprint based on directional field, to determine the fingerprint features by using random local descriptors. The technique uses the fingerprint IRLRD feature to generate the key to digitally sign the plaintext, which solves the problem of secret key and public self-authentication. Security of fingerprint feature and cryptography computing difficulties provide a double security safeguard for the technique. And the security analysis shows that the encryption technology is highly resistant to attack.
IRLRD feature of fingerprint Digital signature Identity authentication
2016-07-25。国家级大学生创新训练计划项目(201512216008,201512216007); 安徽省高校自然科学重点项目(KJ2015A309)。 姚丽莎,讲师,主研领域:模式识别与信息安全。张军委,学士。席何文,学士。张怡文,副教授。
TP309
A
10.3969/j.issn.1000-386x.2017.06.057