近日,由我院完成的一项多服务器环境下用户生物特征认证研究成果“基于PUF和可撤销生物特征的生物特征认证和密钥协商协议”被网络与信息安全领域顶级刊物TIFS录用并在线出版。该项成果受到当前物联网系统中成功应用物理不可克隆函数(Physical unclonable function,PUF)进行远程认证和建立设备间信任关系的启发,将PUF引入到生物特征数据的安全性保护,利用PUF的特性与生物特征数据融合设计出生成可撤销的生物特征模板的PUF-TTM方案,并基于秘密共享技术设计新颖的共享生成算法,以多个共享的形式分布式存储生物特征模板和敏感数据,进一步确保生物特征模板的不可逆性和可撤销性,最后设计了一个完整的基于BaaS模型的用户生物特征认证和密钥协商协议。其主要思路如图1和图2所示。实验和安全性分析结果表明,所提出的基于PUF-TTM的生物特征认证协议实现了高效性和安全性的平衡。成果论文题目为“A Complete User Authentication and Key Agreement Scheme Using Cancelable Biometrics and PUF in Multi-Server Environment ”,我院2019级硕士生张慧为论文第一作者,其导师卞维新副教授为论文第二作者和通讯作者。
图1 模板转换过程概述图
图2提出的生物特征模板转换方法(PUF-TTM)
IEEE TIFS (IEEE Transactions on Information Forensics and Security)是网络与信息安全领域国际顶级期刊,2021年影响因子7.178,中国科学院一区TOP期刊,中国计算机学会(CCF)推荐A类期刊,中国密码学会(CACR)推荐A类期刊,主要关注计算机及网络安全、可靠性领域最新的研究进展和技术,在网络与信息安全领域享有举足轻重的影响力。
该成果论文目前已在IEEE Xplore网站上刊登:http://dx.doi.org/10.1109/TIFS.2021.3128826。