基于PEKS的一種安全生物認證協議.pdf

1、生物信息是指與人類特征和行為有關的測度，比如指紋。生物信息大都滿足以下四個特性:普遍性、獨特性、持久性和可測性。普遍性是指任何生物均擁有生物信息;獨特性是指生物之間的生物信息存在著足以區(qū)分的差異;持久性是指在相當長的時間段內生物信息不會有較大的改變;可測性是指生物信息的特征可以被測定。而正是這四個特性使生物信息在密碼學領域有著很大實用價值。然而，生物信息有一個很大的缺陷，即生物信息的總數有限且難以更改。以面部特征為例，一旦該信息被敵手竊

2、取，由于生物特征的唯一性，用戶無法更改，只能放棄使用該信息。所以生物信息的安全性在應用中至關重要。
　　在大數據時代，如何安全有效地使用生物信息替代私鑰或是身份證書是一個熱門話題。現實生活中，指紋、面部等生物信息已經開始應用于移動電話、個人電腦等涉及個人隱私的設備中，作為密鑰使用。而在現階段，生物信息大都被專門存儲在設備的特定安全模塊中，以保證生物信息不被泄露。但是，硬件層級的安全保護有著很大局限性，而利用密碼學進行加密處理有著更

3、為廣泛的應用。在這個領域，安全生物認證是一個很好的例子。所謂安全生物認證，即基于加密后的生物特征和行為進行自動認證。而可搜索加密技術可以支持使用特定的加密后的關鍵詞索引進行密文搜索，這在大數據應用中也有著巨大意義。
　　本文提出了一種由可搜索加密協議向安全生物認證協議轉化的一般方法，并且基于一種公鑰加密搜索(PEKS)協議構造出了一個具體的安全認證協議。新協議的安全性依賴于PEKS中的陷門和索引的不可區(qū)分性。在我們的協議里，用戶不