目前,針對生物特征模板保護的研究主要有硬件和軟件兩個角度。
硬件的解決方案主要思路是設計一個封閉的識別系統,模板保存在一個安全模塊中,從物理的角度保證模板不可逆和不可鏈接。Privaris PlusID就是基于該思路設計的一個商業化產品。該產品將完整的生物特征識別系統包括采集裝置集成封裝到一個密鑰卡大小的裝置內。用戶注冊的生物特征模板保存在裝置內部,如果認證成功,則該裝置發送出一串密鑰。類似這樣的系統被稱為“卡上系統”(system on card)。另有一種類似的,但被稱為“卡上匹配”(match oncard),這種系統將一個模板數據庫和匹配器封裝到一個物理安全模塊內,在認證時,外部采集的生物特征輸入該裝置進行匹配。這些基于硬件的解決方案確實保護了生物特征模板的安全,但是也一定程度上將生物特征弱化為了需要攜帶的“你所擁有”的特征,同時也限制了生物特征認證的應用范圍,即只能作為外圍認證技術在終端使用,而不能實現系統內部在線的認證,也無法進行1:N 的身份識別。
基于軟件的解決方案也就是所謂的生物特征加密技術。生物特征模板的不安全性主要在于其不可撤銷重置而存在*丟失的隱患,而普通的口令和密鑰反而可以通過密碼學意義上的處理而克服這種危險。近年來,越來越多的研究人員致力于生物特征加密技術的研究,提出了各種各樣的生物特征加密算法。一個理想的生物特征加密算法必須滿足以下幾點要求:(1)不可逆性,任何情況下都不能從生物特征模板逆變換得到原始的生物特征數據;(2)不可鏈接性,同一個生物特征用不同算法生成的模板不同,并且各個模板之間、以及模板與原始生物特征之間相互不能匹配;(3)可重新發布性,一旦某個生物特征模板丟失,可以使用同一個生物特征重新發布一個不同的模板;(4)性,滿足以上三個條件的模板的身份認證性能能夠滿足系統需求。
2.設備認證技術
在虹膜識別系統中,一旦非法設備接入系統,在虹膜信息采集時,攻擊者可以在此使用非法設備,或者給設備開后門,獲取采集到的人員的虹膜圖像信息原始數據,帶來極大的安全問題。因此,終端側有必要驗證接入設備的合法性。設備認證機制可以確保只有合法的終端設備才能接入系統,維護合法權益,保障虹膜識別系統的安全。
在進行設備認證之前,設備廠商首先在虹膜識別系統注冊,提交廠商信息給管理員審核。設備認證及數據傳輸時序圖如下:
圖 設備認證及數據傳輸時序圖
設備認證服務使用HTTPS可靠通信方式。廠商首先在系統新增設備,把設備相關信息上報系統;然后廠商在系統中對需要認證的設備發起認證請求,系統工作人員對設備進行審核,通過認證的設備系統會生成對應的PIN碼(可修改);廠商通過集成SDK開發客戶端,完成設備接入以及之后的虹膜圖像采集、上傳等工作。
3.數據加密技術
數據傳輸加密技術主要是對傳輸中的數據流進行加密,常用的有鏈路加密、節點加密和端到端加密三種方式。
1)數據存儲加密技術
數據存儲加密技術的目的是防止在存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密法轉換、附加密碼、加密模塊等方法實現;后者則是對用戶資格、權限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據,在系統中可以對不同工作組的用戶賦予相應的權限以達到保護重要數據不被子非常訪問。
2)數據傳輸加密技術
(1)鏈路加密。鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密。接收方是傳送路徑上的各臺節點機,信息在每臺節點機內都要被解密和再加密,依次進行,直至到達目的地。
(2)端到端加密。端到端加密是為數據從一端傳送到另一端提供的加密方式。數據在發送端被加密,在zui終目的地(接收端)解密,中間節點處不以明文的形式出現。采用端到端加密是在應用層完成,即傳輸前的高層中完成。除報頭外的報文均以密文的形式貫穿于全部傳輸過程。
(3)節點加密。節點加密在操作方式上與鏈路加密類似,都在中間節點先對消息進行解密,然后進行加密。然而,與鏈路加密不同,節點加密不允許消息在網絡節點以明文形式存在,它先把收到的消息進行解密,然后采用另一個不同的密鑰進行加密,這一過程是在節點上的一個安全模塊中進行。
虹膜注冊和虹膜驗證過程中,客戶端(終端)與服務器通信時可采用國密SM4加密算法對數據進行加密,通過MD5算法對數據進行簽名,確保數據在傳輸過程中的安全;虹膜圖像數據存儲時,采用國密SM4加密算法對虹膜原始數據進行加密存儲,保障數據存儲安全;此外還可以通過對系統用戶分級管理,根據用戶級別賦予不同權限,保障應用安全。
