《数据库身份与生物特征信息安全绑定与使用》由会员分享,可在线阅读,更多相关《数据库身份与生物特征信息安全绑定与使用(4页珍藏版)》请在金锄头文库上搜索。
1、附录A 数据库身份与生物特征信息安全绑定与使用A.1概述即使使用两个DB来对生物特征识别数据进行分离以最小化个人信息侵权的影响,在使用过程中,这两个DB也应该与公共标识符CI绑定。但是,其中一个DB永远无法从公共标识符CI中提取有关数据的任何信息。如果其中一个DB遭受侵害且其内容受损,则这两个DB的操作人员应能够检测到这一现象。同样的道理,在DB的使用期间,如果具有正确密钥的合法DB操作人员对其内容进行修改,则另一个DB应能够检测到此次修改。假设IR和BR的分离数据库具有独立的控制,本附录将对一对IR和BR安全绑定的示例及其用途进行描述。用于身份参考的数据库将被称为DBIR,用于生物特征识别参
2、考的数据库将被称为DBBR。假设DBIR使用密钥Ki,而 DBBR使用密钥Kb来保护其数据库内容。除此之外,假设数据库共享两个密钥:Kib用于计算CI和加密检查值,Ke用于保护通信信息。A.2分离的DBIR和DBBR之间的安全绑定DBIR和DBBR之间的通信通道可能是安全的,也可能是不安全的。在第一个情况中(情况A),假设两个数据库之间的通信通道是安全的。在第二个情况中(情况B),假设通信通道是不安全的,但是这两个数据库共享一个对称密码和一个公共密钥Ke。一组特定的IR和BR的安全绑定描述如下:情况A:DBIR和DBBR之间有安全通信通道a)DBIR从IR申请人(个人)或TTP处接收可信IR,
3、使用Ki 对IR进行加密以获得EKi(IR), 然后哈希IR以获得h(IR)。b)DBBR从信号处理子系统接收相应的可信BR,使用Kb对BR进行加密以获得EKb(BR), 然后哈希BR以获得h(BR)。c)DBIR将h(IR)发送给DBBR。d)DBBR从DBIR接收h(IR),使用公共密钥Kib计算h(IR), h(BR)的MAC,以获得CI = MACKib(h(IR), h(BR), 其中CI将被用作通用标识符和加密检查值,将h(BR)发送给DBIR,并储存CI, EKb(BR)。e)DBIR从DBBR接收h(BR),使用公共密钥Kib计算h(IR), h(BR)的MAC,以获得CI =
4、 MACKib(h(IR), h(BR), 并储存CI, EKi(IR)。个体生物特征参考注册 身份请求图A.1 分离的DBIR和DBBR之间的安全绑定(情况A)信号处理子系统情况B:DBIR和DBBR之间没有安全通信通道,使用公共密钥Ke:a)DBIR从IR申请人(个人)或TTP处接收可信IR, 使用Ki对IR进行加密以获得EKi(IR),哈希IR以获得h(IR),并使用Ke对h(IR), IDDBIR, Ni进行加密以获得EKe(h(IR), IDDBIR, Ni),其中IDDB是DB的唯一标识符,而Ni是由DBIR生成的随机数(时间戳或序列号)。b)DBBR从信号处理子系统接收相应的可信
5、BR,使用Kb对BR进行加密以获得EKb(IR), 然后哈希BR以获得h(BR)。c)DBIR将EKe(h(IR), IDDBIR, Ni)发送给DBBR。d)DBBR从DBIR接收EKe(h(IR), IDDBIR, Ni);对其进行解密以恢复h(IR), IDDBIR, Ni,并检查IDDBIR和Ni (如果检查失败,其将停止并显示错误消息。)。DBBR使用公共密钥Kib计算h(IR), h(BR)的MAC以获得CI = MACKib(h(IR), h(BR),其中CI将被用作通用标识符和检查值,使用Ke对CI, h(BR), IDDBBR, Nb进行加密以获得EKe(CI, h(BR),
6、 IDDBBR, Nb), 将EKe(CI, h(BR), IDDBBR, Nb) 发送给DBIR,并存储CI, EKb(BR)。e)DBIR从DBBR接收EKe(CI, h(BR), IDDBBR, Nb),对EKe(CI, h(BR), IDDBBR, Nb)进行解密以恢复CI, h(BR), IDDBBR和Nb, 并检查IDDBBR和Nb (如果检查失败,其将停止并显示错误消息。)。 DBIR使用公共密钥Kib计算h(IR), h(BR)的MAC以获得CI = MACKib(h(IR), h(BR), 将其与接收到的CI进行比对(如果检查失败,其将停止并显示错误消息。),并储存CI, E
7、Ki(IR)。A.3验证BR声明本节将对从DBIR到DBBR 的BR声明验证的示例进行描述。在此假设给出了从合法身份声明中找到正确EKi(IR)的方法。情况A:DBIR和DBBR之间有安全通信通道a)一旦从IR申请人(个人)或TTP处接收到合法身份声明, DBIR将对相应的EKi(IR)进行解密以获得IR,并哈希IR以获得h(IR), 然后将CI, h(IR) 发送给DBBR。b)DBBR从DBIR处接收CI, h(IR),使用CI找到EKb(BR), 对EKb(BR)进行解密以获得BR,哈希BR以获得h(BR), 计算MACKib(h(IR),h(BR)并将其与接收到的CI进行比对。c)如果
8、其互相匹配,则DBBR将BR以安全方式发送给比对子系统。如果不匹配,其将退出并显示错误消息。个体比对子系统BR声明 Cl, h(IR) 身份请求图A.2 验证BR声明(情况A)情况B:DBIR和DBBR之间没有安全通信通道,使用公共密钥Kib:a)一旦从IR申请人(个人)或TTP处接收到合法身份声明, DBIR将对相应的EKi(IR)进行解密以获得IR,并哈希IR以获得h(IR),对CI, h(IR), IDDBIR, Ni进行加密以获得EKib(CI, h(IR), IDDBIR, Ni),然后将EKib(CI, h(IR), IDDBIR, Ni)发送给DBBR。b)DBBR从EKib处接
9、收到(CI, h(IR), IDDBIR, Ni),对其进行解密以恢复CI, h(IR), IDDBIR, Ni, 并且检查IDDBIR和Ni (如果检查失败,其将退出并显示错误消息。), 使用CI找到EKb(BR), 对EKb(BR)进行解密以获得BR,哈希BR以获得h(BR), 计算MACKib(h(IR), h(BR)并将其与接收到的CI进行比对。c)如果其互相匹配,则DBBR将BR以安全方式发送给比对子系统。如果不匹配,其将退出并显示错误消息。A.4 IR声明的标识本节将对从DBBR到DBIR的IR声明验证的示例进行描述。在此假设DBBR已经对EKb(BR)进行解密以获得BR,并且已经
10、将其发送给比对子系统。情况A:DBIR和DBBR之间有安全通信通道a)一旦从决策子系统处接收到合法身份请求,DBBR将哈希BR以获得h(BR),并将CI, h(BR)发送给DBIR。b)DBIR从DBBR处接收CI, h(BR), 使用CI找到EKi(IR), 对EKi(IR)进行解密以获得IR,哈希IR以获得h(IR), 计算MACKib(h(IR), h(BR),并将其与接收到的CI进行比对。c)如果其互相匹配,则DBIR将IR以安全方式发送给决策子系统。如果不匹配,其将退出并显示错误消息。决策子系统 身份请求IR声明 Cl, h(BR)图A.3 IR声明的标识(情况A)情况B:DBIR和
11、DBBR之间没有安全通信通道,使用公共密钥Kib:a)一旦从决策子系统接收到合法身份请求,DBBR将哈希BR以获得h(BR), 对CI, h(BR), IDDBBR, Nb进行加密以获得EKe(CI, h(BR), IDDBBR, Nb),其中Nb是由DBBR生成的随机数,并将EKe(CI, h(BR), IDDBBR, Nb) 发送给DBIR。b)DBIR从DBBR处接收到EKe(CI, h(BR), IDDBBR, Nb),对其进行解密以恢复CI, h(BR), IDDBBR, Nb, 检查IDDBBR和Ni。如果检查失败,其将退出并显示错误消息。使用CI找到EKi(IR),对EKi(IR)进行解密以获得IR,哈希IR以获得h(IR),计算MACKib(h(IR), h(BR),并将其与接收到的CI进行比对。c)如果其互相匹配,DBIR将IR以安全方式发送给决策子系统。如果不匹配,其将退出并显示错误消息。
