模糊金库是一种经典的隐私保护生物识别加密系统,它将秘密与具有模糊性的生物特征绑定在精巧的数据结构中,从而有效地保护了两者的安全.然而,经典的模糊金库方案(Juels and Sudan,2006)存在两个问题,一是需要存储大量的噪音点,导致存储...模糊金库是一种经典的隐私保护生物识别加密系统,它将秘密与具有模糊性的生物特征绑定在精巧的数据结构中,从而有效地保护了两者的安全.然而,经典的模糊金库方案(Juels and Sudan,2006)存在两个问题,一是需要存储大量的噪音点,导致存储成本很高;二是没有考虑用户使用两个模糊金库上锁同一个秘密的情况,同一用户创建的两个模糊金库存在互相解锁的潜在风险.本文针对经典模糊金库算法存在的问题提出了一种改进的模糊金库方案.首先,可以通过存储(随机化的)插值多项式来节省存储空间,而无需存储所有真实点和噪音点.本文方案仅需添加一个噪音点,然后将真实点集与噪音点构造的插值多项式作为模糊金库,从而显著减少了方案的存储开销.其次,将原方案中确定性的秘密编码方式改为随机化的方式,有效解决了两个模糊金库上锁同一个秘密时可能互相解锁的安全风险.最后,本文给出了严格的安全性证明,严格证明了改进后的方案是信息论安全的.展开更多
文摘模糊金库是一种经典的隐私保护生物识别加密系统,它将秘密与具有模糊性的生物特征绑定在精巧的数据结构中,从而有效地保护了两者的安全.然而,经典的模糊金库方案(Juels and Sudan,2006)存在两个问题,一是需要存储大量的噪音点,导致存储成本很高;二是没有考虑用户使用两个模糊金库上锁同一个秘密的情况,同一用户创建的两个模糊金库存在互相解锁的潜在风险.本文针对经典模糊金库算法存在的问题提出了一种改进的模糊金库方案.首先,可以通过存储(随机化的)插值多项式来节省存储空间,而无需存储所有真实点和噪音点.本文方案仅需添加一个噪音点,然后将真实点集与噪音点构造的插值多项式作为模糊金库,从而显著减少了方案的存储开销.其次,将原方案中确定性的秘密编码方式改为随机化的方式,有效解决了两个模糊金库上锁同一个秘密时可能互相解锁的安全风险.最后,本文给出了严格的安全性证明,严格证明了改进后的方案是信息论安全的.
