文献类型：期刊文章

作　　者：姚海龙[1,3] 王彩芬[2] 许钦百[1] 李文婷[1]

Yao Hailong;Wang Caifen;Xu Qinbai;Li Wenting(College of Mathematics and Statistics,Northwest Normal University,Lanzhou 730070;College of Big Data and Internet,Shenzhen Technology University,Shenzhen,Guangdong 518118;School of Electronic and Information Engineering,Lanzhou City University,Lanzhou 730070)

机构地区：[1]西北师范大学数学与统计学院,兰州730070 [2]深圳技术大学大数据与互联网学院,广东深圳518118 [3]兰州城市学院电子与信息工程学院,兰州730070

出　　处：《计算机研究与发展》

基　　金：国家自然科学基金项目（61562077,61772022）;甘肃省自然科学基金项目（18JR3RA224）;甘肃省高等学校科研项目（2018A-112）;深圳技术大学教改项目~~

年　　份：2019

卷　　号：56

期　　号：11

起止页码：2375-2383

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：分布式生物特征认证系统因不依赖弱口令或硬件标识物而获得高的可靠性、安全性和便利性,但也因生物特征存在永久失效和隐私泄露的风险而面临更多的安全威胁.基于同态加密技术的生物特征认证方案允许特征向量在密文域匹配以保护向量安全和用户隐私,但也因此要在密文域执行昂贵的乘法运算,而且还可能因为向量封装不当而遭受安全攻击.在Brakerski等人同态加密方案的基础上提出了一种安全向量匹配方法,并在该方法的基础上设计了一个口令辅助的生物特征同态认证协议.该协议无需令牌等硬件标识物,注册时只需将带有辅助向量的特征模板密文和辅助向量外包存储,认证时服务器使用辅助向量匹配法完成模板向量和请求向量的相似性评估即可实现用户身份认证.基于Dolev-Yao攻击者模型变种和分布式生物特征认证系统所面临的主要攻击手段对协议进行了安全性分析,并通过和另外2个基于RLWE(learning with error over ring)同态的生物特征认证协议的对比分析,证明了新协议在隐私保护和向量匹配效率方面更具优势.

关 键 词：分布式计算 生物特征认证 口令辅助认证  同态加密 身份认证

分 类 号：TP391]