一种抵御重放攻击的生物认证装置和方法

摘要

本发明涉及一种抵御重放攻击的生物认证装置，除了生物特征提取模块，另增系统独立的实时时钟模块，并经由通信模块与外界发生通信联系。对时钟模块的设置和时间读取，只能由包裹其外的数据加/解密模块，以密文的方式与上位机进行数据交互。本发明所述的认证方法，生物特征提取终端A生成带有时间信息的生物特征数据，加密后，将加密信息通过公共网络上传到生物认证终端B；生物认证终端B接收加密信息予以解密，首先判断其附带的时间信息是否在允许的范围之内，若符合要求，则进行生物认证。本发明的有益效果是：1)堵塞了生物认证系统中一个普遍存在的安全漏洞；2)提高了生物认证系统的安全性和公信力；3)结合实际，容易实施。

说明书

所属技术领域

本发明涉及一种生物认证装置和系统，尤其是一种抵御重放攻击的生物认证装置和方法。

背景技术

生物认证技术Biometrics，是验证终端B通过生物特征提取终端A，从被验人C身上所测得生物特征T_C(指纹、笔迹、声纹、虹膜、面相、步态、DNA等)后，查验它是否与某一合法备案的生物特征T_C’相同，以确认C是否与T_C’所声称的身份相符的过程。

生物特征提取终端A与生物验证终端B分处不同地理位置的认证，称作异地生物认证。目前公知的异地生物认证，一般通过公共网络进行信息交互。具体过程是：

1)验证终端B通过生物特征提取终端A，摄取被验人C的生物信息T_C；

2)留驻A端的生物特征提取算法F_T，从I_C中提取生物特征T_C：

    F_T(I_C)＝T_C；

3)用A端密钥K_A加密，形成密文：

    Ek_A[T_C]；

4)把密文从A端经由公共网络送至B端：

    Ek_A[T_C]→B；

5)B端用密钥K_B解密：

    DK_B{Ek_A[T_C]}＝T_C；

6)用识别算法F_V对T_C与备案T_C’比较，给出认证结果：

    F_V(T_C，T_C’)＝R_C；

7)用B端密钥K_B加密验证结果：

    EK_B[R_C]；

8)密文从B端经由公共网络送至A端：

    EK_B[R_C]→A.

其中第3)～5)步的加/解密处理，是为了防止生物特征信息在公共网络信道传输时被窃听、破解所采取的安全措施，参见图1。

但是，上述加密的生物特征信息如果在公共信道中被窃取，攻击者H即使不用破译密文，就可用重放攻击(playback)的方法，欺骗生物验证终端B，使认证系统失去公信力。

如图2.所示，当A端将加密生物特征数据Ek_A[T_C]2.11送入公共网络2.2后，被网络攻击端H2.4窃听、复制后，在H认为必要的时刻，向生物验证终端B2.3重放该复制的加密生物特征数据Ek_A[T_C]’2.41；B端接收到Ek_A[T_C]’后，并不知道该信息已被复制、重放，照例响应，进行解密，检索生物特征数据库，进行比对；将验证结果R_C加密后EK_B[R_C]2.31送入公共网络信道1.2；攻击者同样能截获结果信息EK_B[R_C]，也可将复制信息EK_B[R_C]’2.42发往生物特征提取终端A2.1。

发明内容

为了克服生物特征数据在公共网络传输过程中被窃听复制、受到重放攻击的安全隐患，本发明提供一种抵御重放攻击的生物认证装置和方法，由硬件加密芯片保护、具有内部时钟系统的生物特征提取终端，对生物特征数据加盖上实时印记后加密传输，并在接收端建立“时间窗”，用以识别、警示重放攻击。

本发明解决以上技术问题所采用的技术方案是：

本发明所述的抵御重放攻击的生物认证装置，主要包括：一MCU微处理器完成各个功能模块的协调；耦合到MCU微处理器的存储器，含有由MCU微处理器执行的指令组；一实时时钟模块，该实时时钟模块是电连接于MCU微处理器，用以获得提取生物特征的精确时间；一生物特征提取模块，该生物特征提取模块是电连接于MCU微处理器，并经由该MCU微处理器的控制以感测人体生物信息、提取生物特征信息；一SAM安全模组，该SAM安全模组是电连接于MCU微处理器，用来完成数据的加解密；电源模块4.3提供系统的电源；一通信模块，该通信模块电连接于MCU微处理器，用以与上位机进行数据通讯。各模块之间的连接方式，如图4所示。

对现有生物特征提取终端A系统硬件结构加以改进，即除了生物特征提取模块3.1，另增实时时钟模块3.2，以获得提取生物特征的精确时间；采用加解/解密模块3.3将上述两个模块“封装”起来，经由(对外进行信息交换的惟一通道)通信模块3.4与外界发生通信联系。此时，实时时钟模块是系统独立的时钟，对其设置和时间读取，只能由包裹其外的数据加/解密模块，以密文的方式与上位机3.5进行数据交互。参见图3。

本发明所述的抵御重放攻击的生物认证方法，主要包含以下步骤：

1)、接受身份认证申请后，生物特征提取终端A向生物认证终端B提交同步申请；生物认证终端B一直处于等待接收认证申请状态，收到生物特征提取终端A发来的时间同步申请，将生物认证终端B系统的时钟信息加密后，发送给生物特征提取终端A；

2)、生物特征提取终端A接到生物认证终端B响应后，接收生物认证终端B的时间同步信息并进行解密，设置生物特征提取终端A的系统时间；

3)、生物特征提取终端A提取生物特征数据，提取生物特征提取终端A的系统时钟，生成带有时间信息的生物特征数据，加密后，将加密信息通过公共网络上传到生物认证终端B；

4)、生物认证终端B接收生物特征提取终端A的加密信息予以解密，首先判断其附带的时间信息是否在允许的范围之内，若符合要求，则进行生物认证；若生物特征数据提交的时间不在允许范围之内，视为有重放攻击的嫌疑，认证不予响应，软件流程转到继续等待新的认证申请；若时间参数符合要求，当生物特征不符，系统给出验证未通过的提示，流程也转入继续等待新的认证申请；若生物特征相符，系统给出认证通过的提示。

本发明为达到其技术目的所采取的具体方法如图5所示：

1)使生物特征提取终端A与生物认证终端B保证时钟的同步：

    /t_A-t_B/＜Δt；

2)生物特征提取终端A提取生物特征值：

    F_T(I_C)＝T_C；

3)加入生物特征提取终端A当前系统的时钟，形成实时生物特征值：

    T_C+T_A；

4)用生物特征提取终端A密钥加密，经公共网络传送生物认证终端B；

    EK_A[T_C+t_A]→B

5)生物认证终端B密钥解密：

    DK_B{EK_A[T_C+t_A]}＝T_C+t_A；

6)如果时延落在合理设定的时间窗t_W1以内，即/t_B-t_A/＜t_W1，

        判T_C有效，进入后续验证程序7)；

    否则

        判T_C为无效，提示生物特征值传输超时，终止验证；

7)启动识别算法，给出识别结果：

    F_V(T_C，T_C’)＝R_C；

8)加入当前系统时间后，加密传输给生物特征提取终端A：

    EK_B[R_C+t_B]→A；

9)生物特征提取终端A解密：

    DK_A{EK_B[R_C+t_B]}＝R_C+t_B

10)如果时延落在合理设定的时间窗t_W2以内，即/t_B-t_A/＜t_W2，

       判R_C有效，

否则

       判R_C为无效，提示生物认证结果传输超时，终止验证。

本发明为解决以上技术问题而采用的技术方案还可以进一步完善：

一、可以采用建立同步握手协议的方式，实现上述生物特征提取终端A和生物认证终端B的两端时钟同步：

1)生物特征提取终端A以密文向生物认证终端B申请校时：

    EK_A[T_set]→B

2)生物认证终端B解密：

    DK_B{EK_A[T_set]}＝T_set

3)生物认证终端B采集本端时钟即即刻时点数，并加密，发送生物特征提取终端A：

    EK_B[t_B]→A

4)生物特征提取终端A解密，获得生物认证终端B时点值t_B：

    DK_A{EK_B[t_B]}＝t_B；

5)生物特征提取终端A校准本端时钟：

    t_A＝t_Bo。

二、可以在接收端设置可变大小的时间窗，以适应不同安全等级：

1)设网络最小延时t_min；

2)时间窗t_W＝α×t_min，其中α≥1为延时系数，以适应不同安全等级，α越大，系统稳定性越大，但安全等级越低。

本发明的有益效果是：

1)、一种有效防止异地生物认证重放攻击的方法，堵塞了生物认证系统中一个普遍存在的安全漏洞；

2)、提高了生物认证系统的安全性和公信力；

3)、结合实际，容易实施。

附图说明

图1生物认证系统构成示意图；

图2是生物认证在公共网络中受到重放攻击示意图；

图3是本发明生物特征提取终端的系统构成示意图；

图4是本发明生物特征提取终端硬件结构示意图；

图5是本发明为防止重放攻击采用的一种方法流程图；

图6是本发明一个较佳实施例的硬件结构图；

图7是本发明一个较佳实施例的硬件电路图；

图8是本发明一个较佳实施例的生物特征提取流程图；

图9是本发明一个较佳实施例的生物认证终端工作流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步描述。

图6是本发明一个较佳实施例的硬件结构图。其中通信模块6.1由通信接口电路6.11与通信控制电路6.12组成。通信控制电路6.12根据MCU6.6的指令，分别开放与生物特征提取模块6.5、或者与上位机6.7的数据通信；通信接口电路6.11将MCU的UART电平，转换成为上位机6.7使用的RS-232接口电平；增添FLASH6.61作为MCU的外部存储器，存储生物特征数据或其他必要数据。

图7是该较佳实施例的硬件电路图。其中：MCU微处理器U2的第5、7脚为数据接收/发送端。进行数据接收/发送时，由第13脚SERI发信号，给通信控制电路CD4052BU5的第10脚SERI，告知通信对象后，U5分别通过1RDSM、12TDSM或者5RDPC、14TDPC，连通通信接口电路U6相应的引脚，达到分别与生物特征提取模块J1或者上位机J2通信的目的；时钟芯片DS1302U7第6脚DSSDA串行数据线，在第5TIME、7DSCLK时序控制下，与MCU进行提取时间/设定时间双向交流；SAM加解密电路U9第2SAMRST复位、6SAMSDA数据发送脚与在U2第35、34相连接；U3为MCU的复位芯片；U4为2兆FLASH，与MCU的40ATSCK、41ATST连接；U6为I/O接口芯片，作用是将UART电平转换为RS-232接口电平。

图8是该较佳实施例中生物特征提取终端A，提取生物特征软件的流程图。系统接受身份认证申请8.1后，向验证终端B提交同步申请8.2，接到生物认证终端B响应，接收生物认证终端B时间同步信息8.3并进行解密8.4，设置系统时间8.5，提取生物特征数据8.6，提取本系统时钟8.7，生成带有时间信悉的生物特征数据8.8加密8.9后，将加密数据通过公共网络上传到生物认证终端B8.10

图9是该较佳实施例中生物认证终端B的软件流程图。系统一直处于等待接收认证申请状态9.1，收到生物特征提取终端A发来的时间同步申请9.2，将本系统的时钟信息加密后，发送给生物特征提取终端A9.3。然后接收A的加密信息予以解密9.4，首先判断其附带的时间信息是否在允许的范围之内9.5，若符合要求，则进行生物认证9.6；若生物特征数据提交的时间不在允许范围之内，视为有重放攻击的嫌疑，认证不予响应，软件流程转到9.1继续等待新的认证申请；若时间参数符合要求，当生物特征不符，系统给出验证未通过的提示，流程也转入9.1继续等待新的认证申请。若生物特征相符，系统给出认证通过的提示9.7。