作者:袁德砦秘密分享身份认证生物特征模板保护份额存储
摘要:鉴于大部分传统的生物特征认证系统缺乏针对特征模板的安全保护措施,特征模板通常未经加密处理直接裸存于特征数据库中,整个认证系统的安全性和用户的隐私极有可能完全暴露在敌手的攻击范围之内。因此,针对生物特征模板的保护变得尤为重要和必要,寻求一种安全实用的生物特征模板保护及存储方案,则是其中极具挑战性和紧迫性的未决课题。为此,引入Shamir的(t,n)门限秘密分享体制,将注册采集的模板数据分享成n份影子数据,分散存储于不同机构或个人;当且仅当具备至少t份时,即可将原始模板数据完全恢复用于认证。从门限秘密分享的角度出发,其实现了针对生物特征模板保护及存储的一种分散存储方案。分析表明,该方案实现了对生物特征模板的安全保护和存储,不仅增强了系统的安全性和灵活性,而且使其具备可靠的数据容灾与恢复能力。从安全性、可靠性、便捷性和可撤销性等主要性能方面定性比较可得,本方案相比几种典型模板保护方案具有明显的优势。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社