一种生物证书密钥生成算法

生物特征数字证书涉及的RSA公私钥对可以由近似随机信号的生物特征密钥派生,但是生物特征密钥长度较短,而基于大素数分解困难的RSA算法要求密钥较长.为了解决该问题,提出一种生物证书密钥生成算法,结合对称加密算法和大素数生成算法生成生物大素数,并采用哈希算法对生物大素数进行可用性设计,在解决密钥长度问题的同时保证生物大素数安全可用,以便用于生成生物特征数字证书中的RSA公私钥对.基于VC6.0和MIRACL大数库的实验结果表明:基于生物特征密钥生成的生物大素数满足确定性和可用性,能够应用于生物数字证书之中.本文所提算法行之有效,且具有实际应用价值.

生物特征数据安全保护技术的发展

生物特征识别相对于传统的身份识别更安全和便捷。随着生物特征识别系统的广泛应用,生物特征数据的安全性和隐私性日益得到重视。生物特征数据的安全保护技术,主要包括生物特征加密(Biometric Salting)、生物特征密钥生成(Biometric Key Generation)、Fuzzy Schemes等几大类。通过重点分析这几类方法中的具有代表性的算法,来讨论生物特征数据的安全保护技术的研究及其发展,并进一步指出进行生物特征安全保护技术理论与应用研究的发展方向。

安全通信中的密钥分配教与学

保密信息的安全传输在商业贸易、网络通信、国防军事等领域有着广泛的应用需求,然而信息安全的核心无疑是密码技术,密钥分配与管理又是密码技术的关键。本文阐述了传统密码算法的密钥分配、身份密码体制的密钥分配、基于生物特征的密钥分配、量子密钥分配的常用技术,我们对它们进行了必要的分析和比较教学,达到了教学的目的,并提高了教学效果。

基于Fabric的电子病历跨链可信共享系统设计与实现

电子病历是患者敏感且重要的隐私数据资产,它的可信共享对医疗信息化发展具有重大意义。针对患者病历数据存储不安全、跨域可信共享难、访问周期长等问题,文中整合区块链与边缘计算,设计并实现了基于Fabric联盟链的电子病历跨链可信共享系统。系统主要分为患者移动应用、医院Web应用及RFID电子标签手环,主要包括病历加密与认证、跨链可信共享、远程授权等功能。此外,文中设计了基于生物特征密钥与国密算法的加密与认证机制,以患者为主体控制隐私数据流向,实现个性化隐私保护;在Hyperledger Fabric联盟链框架上应用一种主链基于改进的PBFT共识算法、从链基于PoVT共识算法的主从多链分层跨链模型,实现可靠访问与控制。通过实验与对比分析,证明了本系统在数据安全性与性能上有较大优势。

Enhanced biometric encryption algorithm for private key protection in BioPKI system

Protection of private key is the most critical part in public key infrastructure(PKI) system since it depends on the confidentiality of private key. Thread of password detection has been known as the vulnerability in this PKI system. Recently, studies have been conducted on Bio PKI system that uses the biometric information of users in order to replace the password type of private key protection in PKI system. However, Bio PKI system also has vulnerability in that biometric information used for protection of private key cannot be reused once it is stolen or lost. So, we propose the method to protect the private key using FIDSEQi which binds sequence to biometric information. The proposed method enhances reusability of biometric information and presents higher attack complexity than the method of authentication by cross matching single biometric information.