王金海，李雪妍，崔 軍，魏 寧，李秀艷

（天津工業(yè)大學(xué)電子與信息工程學(xué)院，天津 300387）

基于秘密共享的生物特征模板參數(shù)管理

王金海，李雪妍，崔 軍，魏 寧，李秀艷

（天津工業(yè)大學(xué)電子與信息工程學(xué)院，天津 300387）

針對(duì)生物特征識(shí)別中的模板保護(hù)和參數(shù)管理，提出采用秘密共享實(shí)現(xiàn)模板的間接公開保護(hù)以及參數(shù)的靈活管理，研究基于秘密共享的參數(shù)管理理論模型，對(duì)采用秘密共享實(shí)現(xiàn)模板的間接公開保護(hù)以及參數(shù)安全和多場(chǎng)景應(yīng)用時(shí)出現(xiàn)的時(shí)間開銷進(jìn)行分析，結(jié)合參數(shù)管理和Biohashing算法設(shè)計(jì)了一套身份識(shí)別方案，并通過仿真實(shí)驗(yàn)研究參數(shù)分發(fā)和重構(gòu)所需的運(yùn)行時(shí)間.結(jié)果表明，當(dāng)m=1 000時(shí)參數(shù)分發(fā)和重構(gòu)的運(yùn)行時(shí)間分別為0.009 s和0.76 s，與現(xiàn)有的4種參數(shù)管理方案相比，基于秘密共享的管理方案具有較高的安全性，能夠應(yīng)對(duì)多種突發(fā)情況，滿足用戶的實(shí)際應(yīng)用需求.

生物特征識(shí)別;模板保護(hù);參數(shù)管理;秘密共享;多應(yīng)用場(chǎng)景

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，生物特征識(shí)別在很多領(lǐng)域中起著重要作用[1].由于生物特征的有限不可再生性，研究者提出使用生物特征模板生成算法對(duì)原始生物特征進(jìn)行不可逆變換或加密處理，生成新的生物特征模板（簡(jiǎn)稱模板），并替代原始生物特征存儲(chǔ)在系統(tǒng)中.為確保模板生成算法生成的模板在保護(hù)用戶生物特征的同時(shí)能夠正常使用，研究者提出了理想模板保護(hù)的4大特征：不可逆性、差異性、可撤銷重置和性能影響小[2-3].模板保護(hù)4大特征中，可撤銷重置是當(dāng)前模板保護(hù)技術(shù)的重點(diǎn)研究?jī)?nèi)容.因?yàn)榭沙蜂N重置實(shí)現(xiàn)的同時(shí)，基本上保證了模板不可逆性、差異性和性能影響小等特征的實(shí)現(xiàn)[4].生物特征的可撤銷性重置涉及到模板參數(shù)（簡(jiǎn)稱參數(shù)），如果參數(shù)沒有妥善管理，可能會(huì)導(dǎo)致用戶信息的泄露.

學(xué)者們研究發(fā)現(xiàn)，單一的依賴模板生成算法的模板保護(hù)在滿足4大特征上存在安全隱患[5-6].為彌補(bǔ)算法上的不足，繼而提出將模板以“躲藏”方式存儲(chǔ)，即基于數(shù)據(jù)庫(kù)、智能卡、證書等存儲(chǔ)介質(zhì)進(jìn)行模板保護(hù)[7-8].以存儲(chǔ)介質(zhì)為基礎(chǔ)的模板保護(hù)方案本質(zhì)上是可撤銷的模板參數(shù)管理方案.Takahashi[9]根據(jù)參數(shù)的存儲(chǔ)位置將參數(shù)管理方案大致分為4類，即參數(shù)存于智能卡（Store On Token，簡(jiǎn)稱SOT）、參數(shù)存于客戶端（Store On Client，簡(jiǎn)稱SOC）、參數(shù)存于參數(shù)服務(wù)器（Store On Server，簡(jiǎn)稱SOS）和基于密碼生成參數(shù)（PasswordBased Parameter Generation，簡(jiǎn)稱PBPG）.Dahiya[10]針對(duì)參數(shù)存于服務(wù)器在傳輸環(huán)節(jié)可能存在的信道攻擊將一部分參數(shù)存于服務(wù)器，另一部分傳給客戶端生成一次性參數(shù)和一次性模板.國(guó)內(nèi)學(xué)者張敏[11]為避免參數(shù)存于服務(wù)器的性能開銷和拒絕服務(wù)攻擊等風(fēng)險(xiǎn)，提出將參數(shù)加密存在專用客戶端.目前多種改進(jìn)的參數(shù)管理方案被提出，但仍沒有很好的解決方案，在存儲(chǔ)和傳輸環(huán)節(jié)存在模板安全性攻擊隱患，在使用環(huán)節(jié)存在使用場(chǎng)景單一的問題.

因此，本文重點(diǎn)研究基于模板存儲(chǔ)管理角度的間接公開發(fā)布模板的參數(shù)管理保護(hù)方案，提高模板的安全性和用戶多應(yīng)用場(chǎng)景登錄.

1 基于秘密共享的生物特征參數(shù)管理方案

1.1 SPM方案設(shè)計(jì)

本文利用秘密共享技術(shù)[12]在保管秘密S上的優(yōu)勢(shì)，設(shè)計(jì)了基于秘密共享技術(shù)的模板參數(shù)管理方案（secret sharing scheme-based parameter management，SPM），如圖1所示.SPM方案實(shí)質(zhì)是在原有參數(shù)管理方案的基礎(chǔ)之上，添加了秘密共享技術(shù)，主要表現(xiàn)為在注冊(cè)階段中，將參數(shù)P分散存儲(chǔ)于用戶智能卡、專用客戶端和參數(shù)服務(wù)器3個(gè)設(shè)備中，在認(rèn)證階段中，使用任意2個(gè)設(shè)備中的部分參數(shù)信息，重構(gòu)出參數(shù)P.

圖1 SPM方案圖Fig.1 SPM Scheme

由圖1可知，SPM方案由參數(shù)服務(wù)器、專用客戶端、用戶智能卡、認(rèn)證服務(wù)器和分發(fā)中心5部分組成，它們的功能和作用如下：

（1）參數(shù)服務(wù)器存儲(chǔ)所有用戶與ID綁定的子秘密；

（2）專用客戶端有兩個(gè)用途，一是采集生物特征，生成生物特征模板，二是存儲(chǔ)所有與ID綁定的子秘密；

（3）用戶智能卡存儲(chǔ)該用戶與ID綁定的子秘密；在身份認(rèn)證階段中，如果用戶選擇Match on card方案，智能卡需要完成模板匹配行為；

（4）認(rèn)證服務(wù)器有兩個(gè)作用，一是負(fù)責(zé)存儲(chǔ)所有用戶的注冊(cè)模板，二是完成注冊(cè)模板和查詢模板的匹配工作，并輸出匹配結(jié)果；

（5）分發(fā)中心在注冊(cè)階段中負(fù)責(zé)模板參數(shù)的分發(fā)，在認(rèn)證階段中負(fù)責(zé)模板參數(shù)的重構(gòu).

需要強(qiáng)調(diào)的是，參數(shù)服務(wù)器和認(rèn)證服務(wù)器是兩個(gè)完全不同的服務(wù)器，工作性質(zhì)不同，采用的數(shù)據(jù)結(jié)構(gòu)也不相同.

1.2 注冊(cè)階段

注冊(cè)階段涉及的數(shù)據(jù)有：子秘密總數(shù)n、門限值t、整數(shù)n1、n2、n3（n1+n2+n3=n，n1+n2＞t，n1+n3＞t，n2+n3＞t，n1＜t，n2＜t，n3＜t）、互不相等的元素a1、a2、…、at-1.注冊(cè)階段，所有數(shù)據(jù)和運(yùn)算都在有限域GF（q）上進(jìn)行.根據(jù)圖1，詳細(xì)介紹注冊(cè)階段：

步驟1：生物特征提取器提取用戶生物特征X；

步驟2：結(jié)合參數(shù)P和X，生成模板T=Fp（X）；

步驟3：將參數(shù)P發(fā)送到分發(fā)中心，（T：ID）發(fā)送到認(rèn)證服務(wù)器；

步驟4：分發(fā)中心選擇t-1個(gè)互不相等的隨機(jī)數(shù)a1、a2、…、at-1，構(gòu)造多項(xiàng)式，并計(jì)算出n子秘密Si；

步驟5：分發(fā)中心將（xi，Si）分別發(fā)送到參數(shù)服務(wù)器、專用客戶端和用戶智能卡，即（xi，Si）（i=1，2，…，n1）發(fā)送到參數(shù)服務(wù)器，（xi，Si）（i=n1+1，n2+2，…，n1+n2）發(fā)送到專用客戶端，（xi，Si）（n1+n2+1，n1+n2+2，…，n）發(fā)送到智能卡，最后系統(tǒng)銷毀參數(shù)P、xi和子秘密Si.

1.3 認(rèn)證階段

由圖1可知，認(rèn)證階段，分發(fā)中心需要結(jié)合任意兩個(gè)設(shè)備中的子參數(shù)才可以完成參數(shù)的重構(gòu)，根據(jù)概率論中三選二原則可知，共有3種登錄方式：無(wú)需智能卡的在線方式（簡(jiǎn)稱SPM-NCard）；專用客戶端的離線方式（簡(jiǎn)稱SPM-SClient）；非專用客戶端的在線方式（簡(jiǎn)稱SPM-NClient）.

1.3.1 SPM-NCard

SPM-NCard登錄方式需要專用客戶端、參數(shù)服務(wù)器、認(rèn)證服務(wù)器和分發(fā)中心4部分合作完成.專用客戶端和參數(shù)服務(wù)器提供子秘密，分發(fā)中心負(fù)責(zé)重構(gòu)出參數(shù)P，認(rèn)證服務(wù)器負(fù)責(zé)模板匹配工作.具體步驟描述如下：

步驟1：用戶在專用客戶端輸入ID和生物信息，生物特征提取器提取出生物特征Y；

步驟2：參數(shù)服務(wù)器和專用客戶端將相應(yīng)的（n1+ n2）份子秘密發(fā)送到分發(fā)中心；

步驟3：分發(fā)中心根據(jù)拉格朗日插值法重構(gòu)多項(xiàng)式，計(jì)算出參數(shù)P=L（0），并發(fā)送P到客戶端；

步驟4：專用客戶端結(jié)合P和Y生成模板V，并發(fā)送V到認(rèn)證服務(wù)器和注冊(cè)模板T匹配；

步驟5：如果匹配成功，輸出OK，系統(tǒng)清除Y和V；

步驟6：如果匹配失敗，輸出NG，表示認(rèn)證失敗，返回步驟1.

1.3.2 SPM-SClient

SPM-SClient登錄方式需要用戶智能卡、專用客戶端、認(rèn)證服務(wù)器和分發(fā)中心4部分合作完成.專用客戶端和用戶智能卡提供子秘密，分發(fā)中心負(fù)責(zé)重構(gòu)出參數(shù)P，認(rèn)證服務(wù)器負(fù)責(zé)模板匹配工作.具體步驟描述如下：

步驟1：用戶在專用客戶端輸入ID和生物特征信息，生物特征提取器提取出生物特征Y；

步驟2：專用客戶端和用戶智能卡將相應(yīng)的（n2+ n3）份子秘密發(fā)送到分發(fā)中心；

步驟3：分發(fā)中心根據(jù)拉格朗日插值法重構(gòu)出多項(xiàng)式，計(jì)算出參數(shù)P=L（0），并將參數(shù)P發(fā)送到專用客戶端；

步驟4-6同SPM-NCard登錄方式的步驟4-6.

1.3.3 SPM-NClient

SPM-NClient登錄方式需要用戶智能卡、參數(shù)服務(wù)器、認(rèn)證服務(wù)器和分發(fā)中心4部分合作完成.用戶智能卡和參數(shù)服務(wù)器提供子秘密，分發(fā)中心負(fù)責(zé)重構(gòu)出參數(shù)P，認(rèn)證服務(wù)器負(fù)責(zé)模板匹配工作.具體步驟描述如下：

步驟1：用戶在客戶端輸入ID和生物特性信息，生物特征提取器提取出生物特征Y；

步驟2：參數(shù)服務(wù)器和用戶智能卡將相應(yīng)的（n1+ n3）份子秘密發(fā)送到分發(fā)中心；

步驟3：分發(fā)中心根據(jù)拉格朗日插值法重構(gòu)多項(xiàng)式，計(jì)算出參數(shù)P=L（0），并發(fā)送參數(shù)P到客戶端；

步驟4-6同SPM-NCard登錄方式的步驟4-6.

2 實(shí)驗(yàn)驗(yàn)證與結(jié)果分析

本節(jié)從安全性、多應(yīng)用場(chǎng)景和實(shí)用性3個(gè)角度對(duì)方案的可行性進(jìn)行分析.安全性指的是參數(shù)在存儲(chǔ)和傳輸環(huán)節(jié)的安全性.多應(yīng)用場(chǎng)景是指用戶在認(rèn)證階段能夠使用幾種方式進(jìn)行安全登錄.實(shí)用性表示方案的實(shí)用程度，本節(jié)重點(diǎn)研究參數(shù)分發(fā)和重構(gòu)的時(shí)間開銷，如果參數(shù)的重構(gòu)時(shí)間開銷較長(zhǎng)，用戶將會(huì)覺得難以接受，降低方案的實(shí)用性.

2.1 參數(shù)管理方案比較

SPM是在現(xiàn)有的4種參數(shù)管理方案的基礎(chǔ)之上，結(jié)合秘密共享技術(shù)而提出的.表1所示為5種參數(shù)管理方案的比較.

表1 5種參數(shù)管理方案的比較Tab.1 Comparison of 5 parameters management scheme

2.2 參數(shù)安全性分析

由表1可知，SPM在存儲(chǔ)環(huán)節(jié)，將參數(shù)P分散存儲(chǔ)于客戶端、參數(shù)服務(wù)器和智能卡3個(gè)不同的設(shè)備中.在使用環(huán)節(jié)，如果想要得到完整的參數(shù)，至少需要結(jié)合任意兩個(gè)設(shè)備中的部分參數(shù)信息才能重構(gòu)出完整的參數(shù).比如黑客攻破專用客戶端，并獲得了用戶的部分參數(shù)信息，如果單純的從這一個(gè)設(shè)備中的部分參數(shù)信息重構(gòu)出完整參數(shù)，是不可能實(shí)現(xiàn)的，因此黑客必須再攻破智能卡或參數(shù)服務(wù)器并截獲用戶的另一部分參數(shù)信息.由以上分析可知，黑客截獲完整參數(shù)的難度系數(shù)相較于現(xiàn)有的參數(shù)管理方案大約增加了一倍，且任意設(shè)備中的部分參數(shù)不會(huì)對(duì)完成參數(shù)構(gòu)成任何威脅.因此，SPM的參數(shù)安全性提高.

現(xiàn)有的模板保護(hù)方案均是在模板生成環(huán)節(jié)通過模板生成算法直接公開發(fā)布模板，但公開模板抵御攻擊能力不足.SPM采用參數(shù)分散存儲(chǔ)來(lái)增加參數(shù)的安全性，且任意設(shè)備的部分參數(shù)信息不會(huì)泄露完整參數(shù)信息.也可以說(shuō)，SPM公開發(fā)布任一設(shè)備中的部分參數(shù)信息，均不會(huì)對(duì)用戶構(gòu)成威脅，間接實(shí)現(xiàn)了模板存儲(chǔ)環(huán)節(jié)的安全公開，為模板安全公開打開了新的局面.

2.3 多應(yīng)用場(chǎng)景分析

由表1可知，SPM有3種登錄方式，這3種登錄方式能夠應(yīng)對(duì)不同的突發(fā)情況.比如用戶忘記攜帶智能卡，可以選擇SPM-NCard方式，其應(yīng)用場(chǎng)景類似于SOC.比如專用客戶端損壞或用戶找不到客戶端，可以選擇SPM-NClient方式，類似于SOT.比如認(rèn)證設(shè)備連接不上參數(shù)服務(wù)器，可以選擇SPM-SClient方式，類似于SOT、SOC和PBPG中的參數(shù)離線.總之，SPM的3種登錄方式基本兼容了現(xiàn)有4種參數(shù)管理方案的所有應(yīng)用場(chǎng)景，能夠應(yīng)對(duì)多種突發(fā)情況，迎合了用戶更安全、更便捷的智能生活理念.

2.4 方案實(shí)用性評(píng)估

方案實(shí)用性評(píng)估主要分析參數(shù)分發(fā)和重構(gòu)的時(shí)間開銷，因此本文結(jié)合SPM和Biohashing進(jìn)行時(shí)間開銷分析.Biohashing[13]的基本思想是首先對(duì)指紋圖像進(jìn)行小波傅里葉梅林變換得到小波傅立葉梅林變換向量（維度是n），然后將小波傅立葉梅林向量和存儲(chǔ)在令牌中的一組偽隨機(jī)數(shù)進(jìn)行迭代內(nèi)積，并和閾值比較，產(chǎn)生一組對(duì)應(yīng)用戶的二值序列作為模板存儲(chǔ)在認(rèn)證服務(wù)器中，最后通過比對(duì)二值序列達(dá)到身份識(shí)別目的.身份識(shí)別方案如圖2所示.

圖2 基于SPM和Biohashing算法的身份識(shí)別方案圖Fig.2 Identification scheme based on SPM and Biohashing algorithm

本實(shí)驗(yàn)過程中的參數(shù)是含有m個(gè)偽隨機(jī)數(shù)的種子，取值范圍為1～10 000，存儲(chǔ)空間為2字節(jié)，參數(shù)的大小為（2*m）B.由圖2可知，系統(tǒng)首先基于種子利用BBS隨機(jī)數(shù)發(fā)生器產(chǎn)生n*m的矩陣，然后對(duì)矩陣的列單位進(jìn)行Schmidt正交化，最后計(jì)算每一個(gè)正交化向量與WFMT向量的點(diǎn)積，通過與閾值比較而得到mbits的二值序列.在種子分發(fā)環(huán)節(jié)，采用（6，9）秘密門限方案，構(gòu)建m個(gè)5階多項(xiàng)式，系數(shù)取值范圍為1～100，共需要（6*m）字節(jié)的存儲(chǔ)空間，自變量x的取值為1～9.種子重構(gòu)時(shí)，分發(fā)中心結(jié)合任意2個(gè)設(shè)備中的6份子參數(shù)，根據(jù)拉格朗日插值法重構(gòu)出m個(gè)多項(xiàng)式，進(jìn)而計(jì)算出參數(shù).

Biohashing對(duì)種子重構(gòu)的運(yùn)行時(shí)間和種子吻合率有一定的要求，原因是運(yùn)行時(shí)間決定著方案的實(shí)用性，吻合率決定著方案的識(shí)別精度.本文在參數(shù)重構(gòu)時(shí)是基于6份子秘密重構(gòu)5階多項(xiàng)式的，根據(jù)拉格朗日插值法的特性，可以推出本文重構(gòu)出的參數(shù)是唯一的，也可以說(shuō)參數(shù)重構(gòu)前后的吻合率是100%.參數(shù)重構(gòu)的運(yùn)行與m息息相關(guān)，本文基于（6，9）門限方案，研究不同的m對(duì)參數(shù)分發(fā)和重構(gòu)的運(yùn)行時(shí)間的影響.關(guān)于m，不同文獻(xiàn)取值不同，如文獻(xiàn)[13]選取m=20、40、60和80，文獻(xiàn)[14]取m=10、50、100、150和200，而國(guó)內(nèi)文獻(xiàn)[15]選取m高達(dá)500.為更好的研究m對(duì)時(shí)間開銷的影響，本節(jié)取m=10、20、40、60、80、100、200、500、1 000，針對(duì)每個(gè)m值做1 000次實(shí)驗(yàn)，并計(jì)算平均運(yùn)行時(shí)間，如表2所示.

表2 Biohashing參數(shù)分發(fā)和重構(gòu)的運(yùn)行時(shí)間Tab.2 Running time of Biohashing parameter distribution and reconstruction

由表2可知，同一個(gè)m值的運(yùn)行時(shí)間浮動(dòng)較小，方案穩(wěn)定性較好.參數(shù)分發(fā)和重構(gòu)的平均時(shí)間隨著m的增加也在增加，當(dāng)m=1 000時(shí)，平均運(yùn)行時(shí)間分別在0.009 s和0.76 s左右，且分發(fā)運(yùn)行時(shí)間相較于重構(gòu)運(yùn)行時(shí)間可以忽略不計(jì).現(xiàn)在市場(chǎng)上銷售的身份識(shí)別產(chǎn)品的識(shí)別時(shí)間在0.5～1.8 s左右，因而0.76 s的運(yùn)行時(shí)間在用戶的可接受范圍內(nèi).

3 結(jié)束語(yǔ)

本文針對(duì)模板保護(hù)和參數(shù)管理問題，在現(xiàn)有參數(shù)管理的基礎(chǔ)之上，結(jié)合（t，n）門限方案提出了SPM方案.實(shí)驗(yàn)驗(yàn)證和結(jié)果分析表明，參數(shù)分發(fā)和重構(gòu)對(duì)SPM的性能影響小，且SPM實(shí)現(xiàn)的3種登錄方式彌補(bǔ)了現(xiàn)有參數(shù)管理方案在安全性以及應(yīng)對(duì)突發(fā)情況上的不足：黑客至少攻破任意兩個(gè)設(shè)備才能重構(gòu)出參數(shù)，安全性增加；3種登錄方式基本能夠應(yīng)對(duì)忘帶智能卡、客戶端異常等突發(fā)情況.SPM在存儲(chǔ)環(huán)節(jié)的分散存儲(chǔ)，打破了傳統(tǒng)模板保護(hù)的技術(shù)瓶頸，間接實(shí)現(xiàn)了模板的安全公開，為生物特征模板的安全公開特性研究提供了新的思路，具有較好的使用價(jià)值.

[1]李鵬，田捷，楊鑫，等.生物特征模板保護(hù)[J].軟件學(xué)報(bào)，2009，20（6）：1553-1573. LI P，TIAN J，YANG X，et al.Biometric template protection[J]. Journal of Software，2009，20（6）：1553-1573（in Chinese）.

[2]RATHA N K，CHIKKERUR S，CONNELL J H，et al.Generating cannelable fingerprint template[J].IEEE Transactions on Pattern Analysis and Machine Intelligence，2007，29（4）：561-572.

[3]JAIN A K，NANDAKUMAR K，NAGAR A.Biometric template security[J].Eurasip Jounmal on Advances in Signal Processing，2008（11）：1-17.

[4]張镕麟，劉而云，趙恒，等.改進(jìn)的可撤銷指紋Fuzzy vault方案[J].西安電子科技大學(xué)學(xué)報(bào)，2011，38（4）：173-180. ZHANG R L，LIU E Y，ZHAO H，et al.Improved cancelable fingerprint fuzzy vault system[J].Journal of Xidian University，2011，38（4）：173-180（in Chinese）.

[5]KELKBOOM E J C，BREEBAART J，BUHAN I，et al.Maximum key size and classification performance of fuzzy commitment for Gaussian modeled biometric sources[J].IEEE Transaction on Information Forensics and Security，2012，7（4）：1225-1241.

[6]張敏，張陽(yáng).遠(yuǎn)程生物認(rèn)證系統(tǒng)中生物模板安全研究[J].西南民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，39（5）：839-840. ZHANG M，ZHANG Y.Research on the security of biometric template security in remote authentication scheme[J].Journal of Southwest University for Nationalities：Natural Science Edition，2013，39（5）：839-840（in Chinese）.

[7]BORST J，PRENEEL B，RIJMEN V.Cryptography on smart cards[J].Computer Networks，2001（1）：1-25.

[8]CHUNG Y，MOON K，LEE H W.Biometric certificate based biometric digital key generation with protection mechanism[C]// Frontiers in the Convergence of Bioscience and Information Technologies.2007：709-717.

[9]TAKAHASHI K，HIRATA S.Parameter management schemes for cancelable biometric[C]//IEEE Workshop on Computational Intelligence in Biometrics and Identity Management，Pattern Analysis and Machine Intelligence.Paris：IEEE，2011：145-151.

[10]DAHIYA E，KANT C.A novel parameter management approach for remote cancelable biometrics[J].International JournalofManagement，ITandEngineering，2012，2（9）：120-130.

[11]張敏，張陽(yáng).一種可撤銷生物特征參數(shù)管理方案[J].西南民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，39（4）：643-648. ZHANG M，ZHANG Y.A parameter management scheme for cancelable biometrics[J].Journal of Southwest University for Nationalities：Natural Science Edition，2013，39（4）：643-648（in Chinese）.

[12]仲紅，李江華，方興，等.一種基于可驗(yàn)證秘密分享的密鑰管理方案[J].電子設(shè)計(jì)工程，2009，17（6）：67-71. ZHONG H，LI J H，F(xiàn)ANG X，et al.A key management plan based on verifiable secret sharing scheme[J].Electronic Design Engineering，2009，17（6）：67-71（in Chinese）.

[13]JIN A T B，LING D N C，GOH ALWYN.Biohashing：Two factor authentication featuring fingerprint data and tokenized random number[J].Pattern Recognition，2004，37：2245-2255.

[14]KONG A，CHEUNG K H，KAMEL M，et al.An analysis of Biohashing and its variants[J].Pattern Recognition，2006，39：1359-1368.

[15]許秋旺，張雪峰.一種改進(jìn)的Biohashing指紋模板保護(hù)方法[J].計(jì)算機(jī)應(yīng)用研究，2016，30（5）：1542-1545. XU Q W，ZHANG X F.Method for fingerprint template protection based on improved biohashing[J].Computer Application Research，2016，30（5）：1542-1545（in Chinese）.

Parameter management of biometric template based on secret sharing

WANG Jin-hai，LI Xue-yan，CUI Jun，WEI Ning，LI Xiu-yan
（School of Electronic and Information Engineering，Tianjin Polytechnic University，Tianjin 300387，China）

In the light of template protection and parameter management in biological identification，the secret sharing scheme to achieve template indirect protection and flexible parameter management is proposed，and the theoretical model based on secret sharing is studied.In addition，the time overhead occurring in the indirect protection of template，security and using in multiple scenarios of parameter is analyzed.The identification scheme based on the parameter management and Biohashing algorithm is designed，and the time overhead in parameters distribution and reconstruction is studied by the simulation experiment.The results show that as m=1 000，the time overhead in parameter distribution and reconstruction is 0.009 s and 0.76 s，respectively;Compared with the four existing parameter management schemes，the parameter management scheme based on secret sharing has better security，can cope with various emergency situations and meet the practical application needs of users.

biological identification;template protection;parameter management;secret sharing;multiple scenarios

TP309

A

1671-024X（2016）06-0073-05

10.3969/j.issn.1671-024x.2016.06.013

2016-02-26

天津市高等學(xué)?？萍及l(fā)展基金計(jì)劃項(xiàng)目（20140805）;天津市高等學(xué)?？萍及l(fā)展基金計(jì)劃項(xiàng)目（20140718）

王金海（1966—），男，博士，教授，主要研究方向?yàn)榍度胧较到y(tǒng)與應(yīng)用、生物醫(yī)學(xué)工程.E-mail：wangjinhai@tjpu.edu.cn