CN104751042A - 基于密码哈希与生物特征识别的可信性检测方法 - Google Patents

Abstract

本发明公开了一种基于密码哈希与生物特征识别的可信性检测方法，主要解决现有计算机信息检测码易被反向推算及计算机无法识别使用者的物理身份问题。其技术方案是：1.获取计算机的软硬件信息，采集用户生物特征信息；2.根据软硬件信息生成设备码，使用生物特征信息生成模糊保险箱，使用设备码和模糊保险箱生成用户码；3.将模糊保险箱和用户码作为计算机完整性校验码保存；4.重新获取计算机软硬件信息，重新采集用户生物特征信息，并生成新用户码；5.将新用户码与保存的用户码比对，若两者相同，则可信性验证通过，否则，验证失败。本发明可防止完整性校验码被更改替换并能够识别用户的物理身份，可用于保护计算机安全。

Description

基于密码哈希与生物特征识别的可信性检测方法

技术领域

本发明属于计算机安全技术领域，特别涉及设备软、硬件可信性检测方法及用户的物理身份识别方法，可用于保护计算机的安全和识别用户的身份。

背景技术

近年来，计算机技术得到快速发展，个人计算机已经是人们日常工作和生活中必不可少的一部分。一台计算机设备中的软、硬件信息对用户来说极为重要，因此，软、硬件的安全也成为用户日益关注的问题。当计算机出现故障时，许多用户都会到维修店修理，而这其中存在极大的安全隐患：在硬件安全方面，用户有必要担心不法修理商偷偷更换计算机硬件；在软件安全方面，用户的一些常用软件可能会被非法替换，留下后门，或者正版软件被非法替换成盗版软件。计算机硬件和软件的非法更换都会导致计算机的不可信，为用户带来不同程度的损失。

针对上述问题，目前已经存在多种计算机硬件检测工具。检测的硬件信息主要包括：中央处理器CPU，主板，硬盘，内存，显卡，声卡，网卡，以及鼠标键盘等信息。常用的计算机硬件检测工具有：鲁大师，驱动精灵，驱动人生等，这些设备都可以检测到计算机的软、硬件信息，但是，用户通常只会查看软、硬件的厂商，型号等信息，通过这些信息并不能直观地判别其计算机是否可信，一些用户会将设备信息存储在计算机中，但这样存储的信息一旦泄露，就容易被非法篡改，而失去验证计算机可信性的能力。

现有的一些可信检测方法仅仅是使用密码哈希函数对计算机软硬件信息计算信息检测码，这种方式的缺点有：(1)由于硬件信息的范围很小，由密码哈希函数生成的计算机信息检测码可能被反向推算，造成信息泄露；(2)计算机无法识别计算机使用者的物理身份，非法用户可通过密码哈希函数生成相关计算机信息并替换合法用户已经生成的信息，从而使得用户无法判断计算机是否可信。

发明内容

本发明的目的在于提出一种基于密码哈希与生物特征识别的可信性检测方法，以解决现有技术中计算机信息检测码易被反向推算和计算机无法识别用户物理身份是否合法的问题。

实现本方法的主要思想是：通过使用密码哈希对用户的生物特征信息与计算机软硬件信息同时计算的方法，使计算机获得验证使用者物理身份的能力，并使得合法用户可以快速检测计算机可信性。

根据以上思路，本发明的具体实现主要包括以下两个步骤：

(1)使用生物特征信息和密码哈希函数生成计算机的完整性校验码：

1a)获取计算机硬件信息ID₁,ID₂,…,ID_n及计算机软件信息SW₁,SW₂,…,SW_m，对这些软硬件信息进行链接，并使用密码哈希函数h(x)求计算机的设备码：DC＝h(ID₁||ID₂||…||ID_n||SW₁||SW₂||…||SW_m)，其中n为计算机中需要统计的硬件数量，m为计算机中需要统计的软件数量，||为链接操作；

1b)选取随机数R，采集用户的生物特征信息B，并使用模糊保险箱算法中的绑定算法将生物特征信息B与随机数R绑定，生成模糊保险箱V；

1c)将设备码DC、随机数R与模糊保险箱V进行链接，并使用密码哈希函数h(x)对该链接信息进行计算，得到用户码：UC＝h(DC||R||V)；

1d)用户将模糊保险箱V及用户码UC作为计算机的完整性校验码存储。

(2)计算机可信性认证：

2a)获取计算机硬件信息ID₁’,ID₂’,...,ID_n’及计算机软件信息SW₁’,SW₂’,…,SW_m’，将该软硬件信息进行链接，并使用密码哈希函数h(x)计算，得到计算机的新设备码：

DC’＝h(ID₁’||ID₂’||…||ID_n’||SW₁’||SW₂’||…||SW_m’)；

2b)重新采集用户的生物特征信息B’，利用模糊保险箱算法中的解绑定算法从模糊保险箱V中解绑出随机数R；

2c)将新设备码DC’、随机数R与模糊保险箱V进行链接，并使用密码哈希函数h(x)对该链接信息进行计算，得到新用户码：UC’＝h(DC’||R||V)；

2d)比较新用户码UC’和用户保存的用户码UC是否相同：若相同，可信性验证通过；否则，可信性验证失败。

本发明与现有技术相比具有如下优点：

1.由于本发明使用生物特征信息与计算机软硬件信息结合的方式生成计算机完整性校验码，可以使得非法用户无法通过逐一尝试的方法反向推测出计算机完整性校验码，避免了完整性校验码被更改替换的隐患。

2.由于对生成的计算机完整性校验码进行可信认证，只有用户本人的生物特征信息才能正确解绑已生成的计算机软硬件信息，从而使得攻击者无法获取已生成的计算机软硬件信息，保护了用户的隐私。

附图说明

图1本发明的实现总流程图；

图2生成计算机完整性校验码的子流程图；

图3计算机可信性认证的子流程图。

具体实施方式

参照图1，本发明的实现步骤如下：

步骤1，获取计算机的软硬件信息。

调用系统函数获取计算机硬件信息，如CPU、硬盘、内存、网卡、显卡，记为ID_i，i＝1,2,3…n，其中n为计算机中需要统计的硬件数量；

调用系统函数获取计算机软件信息，如操作系统、办公软件、聊天工具，记为SW_j，j＝1,2,3…m，其中m为计算机中需要统计的软件数量。

步骤2，选取密码哈希函数，选取模糊保险箱算法。

2a)选取密码哈希函数作为加密函数

密码哈希函数与同类加密手段相比，具有易于计算、不易反向推导出信息、哈希值唯一且可抵御绝大多数攻击手段等特点，因此本实例选取密码哈希函数作为加密函数，常见的密码哈希函数包括：MD4、MD5、SHA1等，本实例使用MD5密码哈希函数，该函数的计算过程见R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc.April 1992；

2b)选取基于指纹的模糊保险箱算法作为加密算法

模糊保险箱算法是一种利用生物特征对信息进行加密的方法，只有当生物特征信息能够成功匹配时，密钥才能被相应算法提取出来。与传统加密方式相比，具有安全性高、解密方便的特点，因此本实例选取模糊保险箱算法作为计算机软硬件信息与生物特征信息结合的方法，常见的模糊保险箱算法包括：基于指纹的模糊保险箱算法、基于人脸识别的模糊保险箱算法、基于虹膜识别的模糊保险箱算法等，本实例选取基于指纹的模糊保险箱算法作为加密算法，该算法参见文献Fingerprint-based fuzzy vault:implementation and performance.IEEE Transactions on Information Forensics and Security,2007,2(4),pp.744-757。

步骤3，生成计算机完整性校验码。

参照图2，本步骤具体实现如下：

3a)将计算机硬件信息ID₁,ID₂,…,ID_n与计算机软件信息SW₁,SW₂,…,SW_m链接，使用密码哈希函数h(x)求计算机的设备码：DC＝h(ID₁||ID₂||…||ID_n||SW₁||SW₂||…||SW_m)；

3b)选取随机数R，采集用户的生物特征信息B，并使用基于指纹的模糊保险箱算法中的绑定算法f(x)将生物特征信息B与随机数R绑定，生成模糊保险箱：V＝f(B,R)；

3c)将设备码DC、随机数R和模糊保险箱V三者进行链接，并使用密码哈希函数h(x)对该链接信息进行计算，得到用户码：UC＝h(DC||R||V)；

3d)用户将模糊保险箱V及用户码UC作为计算机的完整性校验码存储到文件Card中。

步骤4，计算机可信性认证。

参照图3，本步骤具体实现如下：

4a)重新调用系统函数获取计算机硬件信息ID₁’,ID₂’,...,ID_n’及计算机软件信息SW₁’,SW₂’,…,SW_m’，将上述软硬件信息链接后，使用密码哈希函数h(x)求计算机的新设备码：DC’＝h(ID₁’||ID₂’||…||ID_n’||SW₁’||SW₂’||…||SW_m’)；

4b)重新采集用户的生物特征信息B’，利用基于指纹的模糊保险箱算法中的解绑定算法g(x)从模糊保险箱V中解绑出随机数：R＝g(V)；

4c)将新设备码DC’、随机数R和模糊保险箱V三者进行链接，并使用密码哈希函数h(x)对该链接信息计算，得到新用户码：UC’＝h(DC’||R||V)；

4d)将新用户码UC’与用户保存的用户码UC进行比较，若两者相同，则可信性验证通过，否则，可信性验证失败，向用户发出警告。

名词解释

n：计算机中需要统计的硬件数量

m：计算机中需要统计的软件数量

ID_i：计算机硬件信息，可包括CPU、内存、硬盘、网卡、显卡等。i＝1,2,3,…n

SW_j：计算机软件信息，可包括操作系统、办公软件、聊天工具等。j＝1,2,3,…m

ID_i’：可信性认证过程中重新获取的计算机硬件信息，可包括CPU、内存、硬盘、网卡、显卡等。i＝1,2,3,…n

SW_j’：可信性认证过程中重新获取的计算机软件信息，可包括操作系统、办公软件、聊天工具等。j＝1,2,3,…m

h(x)：密码哈希函数，如MD5、MD4、SHA1等

f(x)：基于指纹的模糊保险箱算法中的绑定算法

g(x)：基于指纹的模糊保险箱算法中的解绑定算法

DC：设备码，使用密码哈希函数h(x)对ID_i和SW_j计算得到

DC’：新设备码，使用密码哈希函数h(x)对ID_i’和SW_j’计算得到

R：随机数

B：用户的生物特征信息

B’：重新采集的用户的生物特征信息

V：模糊保险箱，使用模糊保险箱算法中的绑定算法对B和R计算得到

UC：用户码，使用使用密码哈希函数h(x)对设备码DC、随机数R与模糊保险箱V计算得到

UC’：新用户码，使用密码哈希函数h(x)对新设备码DC’、随机数R与模糊保险箱V计算得到

Card：用于储存用户码UC与模糊保险箱V的文件。

Claims (1)

1.一种基于密码哈希与生物特征识别的可信性检测方法，包括以下两个步骤：

(1)使用生物特征信息和密码哈希函数生成计算机的完整性校验码：

1a)获取计算机硬件信息ID₁,ID₂,…,ID_n及计算机软件信息SW₁,SW₂,…,SW_m，对这些软硬件信息进行链接，并使用密码哈希函数h(x)求计算机的设备码：DC＝h(ID₁||ID₂||…||ID_n||SW₁||SW₂||…||SW_m)，其中n为计算机中需要统计的硬件数量，m为计算机中需要统计的软件数量，||为链接操作；

1b)选取随机数R，采集用户的生物特征信息B，并使用模糊保险箱算法中的绑定算法将生物特征信息B与随机数R绑定，生成模糊保险箱V；

1c)将设备码DC、随机数R与模糊保险箱V进行链接，并使用密码哈希函数h(x)对该链接信息进行计算，得到用户码：UC＝h(DC||R||V)；

1d)用户将模糊保险箱V及用户码UC作为计算机的完整性校验码存储。

(2)计算机可信性认证：

2a)获取计算机硬件信息ID₁’,ID₂’,...,ID_n’及计算机软件信息SW₁’,SW₂’,…,SW_m’，将该软硬件信息进行链接，并使用密码哈希函数h(x)计算，得到计算机的新设备码：

DC’＝h(ID₁’||ID₂’||…||ID_n’||SW₁’||SW₂’||…||SW_m’)；

2b)重新采集用户的生物特征信息B’，利用模糊保险箱算法中的解绑定算法从模糊保险箱V中解绑出随机数R；

2c)将新设备码DC’、随机数R与模糊保险箱V进行链接，并使用密码哈希函数h(x)对该链接信息进行计算，得到新用户码：UC’＝h(DC’||R||V)；

2d)比较新用户码UC’和用户保存的用户码UC是否相同：若相同，可信性验证通过；否则，可信性验证失败。