一种具有安全威胁监测能力的生物特征模板保护方法技术
A biometric template protection method with security threat monitoring capability
The invention discloses a has the ability to monitor security threats biometric template protection method, relates to a terminal equipment, password certificate management system, certification service, biological template honeypot monitoring service and certificate authentication service, which is characterized in that: a biometric key including forgery and template template parameters of honeypot, cryptography and honeypot public template fast, feature matching and recognition of biological parameters and retrieve the certificate template template key recovery and biological threat detection, online signature application. By the way, the invention can be real-time monitoring of biological template security threats and certificate based on honeypot, effectively solve the problems of biological template attack digital certificate based on the public, to achieve a \biometric signature online and offline signature verification\ encryption should be reached with the new characteristics, biological characteristics of the application of identity identification, signature cannot be denied, the data can not be tampered with such security goals.
【技术实现步骤摘要】
一种具有安全威胁监测能力的生物特征模板保护方法所属
本专利技术方法属于生物识别应用领域,是生物特征加密技术与公钥基础设施PKI证书体系的结合,适用于基于生物特征的电子签名、身份认证等网络安全应用。
技术介绍
互联网技术快速发展,尤其当前云计算环境大数据处理的应用背景下,人们在享受信息网络便利的同时,网络安全问题也日益突显。近十年快速发展的生物特征加密技术,作为生物特征识别与密码学相融合的新方向与新应用,为解决互联网环境下的密钥管理问题提供了契机。同时,因其固有的免携带和方便性使其具有广阔的应用领域和市场前景。但是目前将生物特征加密技术产品化时,存在以下几个问题亟待解决:1)安全性不高,物理生物特征与数字网络身份的身份关联性有待加强:数字证书U盾(即USBKey证书)是目前较为安全也被广泛使用的一种身份认证方法,但USBKey是基于硬件防窜扰技术实现的“以设备为中心”的密钥管理机制,由于用户携带的USBKey容易遗忘或丢失,存在网络身份与自然人不能直接对应的密钥管理安全隐患,使得无法满足相关互联网应用尤其是核心业务要求的“以人为中心”审计追踪“责任到人”的安全需求。...
【技术保护点】
一种具有安全威胁监测能力的生物特征模板保护方法,涉及终端密码设备、证书管理系统、生物证书签名服务、模板蜜罐监测服务和证书认证服务,其特征在于,包括:生物密钥生成与模板蜜罐伪造,模板参数密存与模板蜜罐公开,特征快速匹配与识别生物证书,模板参数取回与模板威胁检测,生物密钥恢复与在线签名应用。
【技术特征摘要】
1.一种具有安全威胁监测能力的生物特征模板保护方法,涉及终端密码设备、证书管理系统、生物证书签名服务、模板蜜罐监测服务和证书认证服务,其特征在于,包括:生物密钥生成与模板蜜罐伪造,模板参数密存与模板蜜罐公开,特征快速匹配与识别生物证书,模板参数取回与模板威胁检测,生物密钥恢复与在线签名应用。2.根据权利要求1所述的生物特征模板保护方法,其特征在于:生物密钥生成与模板蜜罐伪造,在用户终端密码设备,基于活体指纹生物特征,采集图像并进行算法预处理得注册模板refTemplate,选定生物特征识别算法进行不可逆变换,提取生物特征识别码sugarTFeature,选定生物特征加密算法,注册refTemplate并绑定随机数作为生物密钥bioKey,获得对应的生物特征模板sugarFuzzyVault和模板参数sugarTParam,基于bioKey派生公钥密码算法的生物公私钥对bioPubKey和bioPriKey;参考sugarTFeature和sugarFuzzyVault,随机伪造N-1个没有相关性的假honeyTFeatures和假honeyFuzzyVault,N值要求较大,默认20,并与sugarTFeature和sugarFuzzyVault打乱组合成生物特征模板蜜罐arrayFuzzyVaults[N]+arrayTFeatures[N],记录真的模板索引sugarTIndex。3.根据权利要求1所述的生物特征模板保护方法,其特征在于:模板参数密存与模板蜜罐公开,在用户终端密码设备,基于模板蜜罐监测服务的服务器证书,将真的模板参数sugarTParam、模板索引sugarTIndex和派生公钥哈希值hashPubKey,通过数字信封方式发送至外网可访问的生物证书签名服务,但生物证书签名服务不存储,而是将此数字信封直接发送至仅内网可安全访问的模板蜜罐监测服务,然后基于模板蜜罐监测服务密码设备的存储加密公钥和对应的加密密钥实现加密存储sugarTParam和sugarTIndex,明文存储hashPubKey,后续用于检索对应的sugarTParam和sugarTIndex密文;在用户终端密码设备,提交生物证书申请信息,包括CN项等用户信息、生物公钥bioPubKey和生物特征模板蜜罐arrayFuzzyVaults[N]+arrayTFeatures[N],经数字证书管理系统的证书申请、审核、签发和制证流程,获得基于证书扩展项公开模板蜜罐信息的生物证书bioCert,之后明文存储该生物证书到生物证书签名服务,并在签名服务的数据库中建立生物证书与其所含arrayTFeatures[N]的关联信息。4.根据权利要求1所述的生物特征模板保护方法,其特征在于:特征快速匹配与识别生物证书,在用户终端密码设备,基于活体指纹生物特征,采集图像并进行算法预处理得查询模板queryTemplate,选定生物特征识别算法进行不可逆变换,获得生物特征识别码queryTFeature,基于生...
【专利技术属性】
技术研发人员:崔军,张璐,陈泓宇,王金海,李忠献,
申请(专利权)人:天津工业大学,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。