一種基于指紋密鑰的JAVACARD應(yīng)用設(shè)計與實現(xiàn).pdf

1、當今社會，隨著互聯(lián)網(wǎng)應(yīng)用的普及和信息技術(shù)的快速發(fā)展，信息在傳播和共享中受到了越來越多的安全威脅，促使人們對信息安全的重視程度也越來越高。生物特征加密技術(shù)將身份信息與密碼學相關(guān)技術(shù)相結(jié)合，通過加密算法將生物特征轉(zhuǎn)化為加密模板進行身份認證和數(shù)據(jù)加密，能夠大大保護生物特征安全，使加密模板在進行傳輸和存儲過程中即便受到攻擊，獲得的僅是一段數(shù)據(jù)，而不是用戶的生物特征，避免了用戶真實身份數(shù)據(jù)的泄露。在現(xiàn)實應(yīng)用中，Java智能卡具有平臺無關(guān)性、支持一

2、卡多用與重用、使用靈活性等優(yōu)點，用于加解密計算及身份認證的功能。但是，當前生物特征的加密技術(shù)在特征數(shù)據(jù)傳輸過程中，缺乏對特征模板的加密傳輸，導(dǎo)致模板易被篡改或泄露。同時，當前密碼鑰匙具有兼容性差，不支持跨系統(tǒng)開發(fā)等問題。
　　本文基于上述問題，提出了一種兼容BioAPI的安全加固方法，并應(yīng)用該方法的思想，設(shè)計了一種兼容BioAPI的指紋密鑰智能密碼鑰匙、設(shè)計并實現(xiàn)了兼容BioAPI的JavaCard Applet，將指紋密鑰應(yīng)用到

3、JavaCard內(nèi)，實現(xiàn)指紋密鑰在JavaCard上的應(yīng)用，達到生物特征加密技術(shù)與JavaCard相結(jié)合實用化要求。針對本課題研究，所做的主要工作如下:
　　1.提出了一種兼容BioAPI的安全加固方法。本文將對應(yīng)用BioAPI接口的生物特征識別系統(tǒng)在數(shù)據(jù)傳輸方面存在的隱私泄露和數(shù)據(jù)篡改的安全問題進行分析與研究，通過在系統(tǒng)客戶端和服務(wù)端側(cè)增加安全模塊，應(yīng)用數(shù)字簽名及數(shù)字信封技術(shù)，對原系統(tǒng)進行有針對性的安全加固，對數(shù)據(jù)輸方式進行了改

4、進，給出了加固后BioAPI接口的數(shù)據(jù)格式及安全應(yīng)用調(diào)用接口。
　　2.設(shè)計一種兼容BioAPI接口的指紋密鑰智能密碼鑰匙。依據(jù)BioAPI的安全加固方法，發(fā)揮BioAPI兼容多生物特征類型及安全傳輸?shù)膬?yōu)勢，提升特征模板及密鑰在傳輸過程中的安全性，給出了指紋密鑰智能密碼鑰匙中生物密鑰安全系統(tǒng)Fuzzy Vault指紋密鑰和智能密碼鑰匙系統(tǒng)JavaCard Applet的設(shè)計細節(jié)，同時還設(shè)計了整體系統(tǒng)流程和JavaCard支持的AP

5、DU指令集。
　　3.設(shè)計實驗驗證了生物密鑰安全系統(tǒng)能夠安全地基于活體指紋實現(xiàn)指紋密鑰的生成與恢復(fù)，智能密碼鑰匙系統(tǒng)能夠基于指紋密鑰能夠派生出用于加解密及簽名運算的一組RSA公私鑰對(BioRSA)，基于APDU命令對JavaCard內(nèi)Applet功能測試，能夠基于APDU指令，對JavaCard進行操作，實現(xiàn)智能密碼鑰匙系統(tǒng)涉及的密鑰注冊與驗證、加解密與簽名計算的功能，使系統(tǒng)達到實用化要求。
　　綜上所述，本文主要提出了一