基于生物特征和混沌映射的多服務(wù)器身份認(rèn)證方案

章堅(jiān)武，姚澤瑾，吳震東

（杭州電子科技大學(xué)，浙江 杭州 310018）

基于生物特征和混沌映射的多服務(wù)器身份認(rèn)證方案

章堅(jiān)武，姚澤瑾，吳震東

（杭州電子科技大學(xué)，浙江 杭州 310018）

基于密碼的用戶(hù)遠(yuǎn)程認(rèn)證系統(tǒng)已被廣泛應(yīng)用，近年來(lái)的研究發(fā)現(xiàn)，單一口令系統(tǒng)容易遭受字典分析、暴力破解等攻擊，安全性不高。生物特征與密碼相結(jié)合的認(rèn)證方式逐漸加入遠(yuǎn)程認(rèn)證系統(tǒng)中，以提高認(rèn)證系統(tǒng)的安全水平。但現(xiàn)有認(rèn)證系統(tǒng)通常工作在單一服務(wù)器環(huán)境中，擴(kuò)展到多服務(wù)器環(huán)境中時(shí)會(huì)遇到生物特征模板和密碼容易被單點(diǎn)突破、交叉破解的問(wèn)題。為了克服以上問(wèn)題，提出了一種基于生物特征和混沌映射的多服務(wù)器密鑰認(rèn)證方案，該方案基于智能卡、密碼和生物特征，可明顯提高多服務(wù)器身份認(rèn)證系統(tǒng)的安全性及抗密碼猜解的能力。

遠(yuǎn)程認(rèn)證；生物特征；多服務(wù)器

1 引言

近年來(lái)，無(wú)線(xiàn)通信和無(wú)線(xiàn)網(wǎng)絡(luò)快速發(fā)展，人們?cè)絹?lái)越多地使用移動(dòng)設(shè)備（如移動(dòng)電話(huà)、手提電腦等）隨時(shí)隨地地接入各種各樣的網(wǎng)絡(luò)服務(wù)，如網(wǎng)絡(luò)存儲(chǔ)、網(wǎng)頁(yè)瀏覽和音樂(lè)視頻等。

網(wǎng)絡(luò)服務(wù)需要遠(yuǎn)端認(rèn)證機(jī)制保護(hù)合法用戶(hù)的安全性，避免用戶(hù)越權(quán)訪(fǎng)問(wèn)非授權(quán)服務(wù)?；谥悄芸ǖ倪h(yuǎn)端認(rèn)證機(jī)制是目前最簡(jiǎn)單也是最便捷的保護(hù)網(wǎng)絡(luò)安全性的認(rèn)證方式。1981年Lamport首先提出基于可靠信道的密碼認(rèn)證系統(tǒng)，該方案服務(wù)器需要保存密碼列表，不能預(yù)防盜竊攻擊。參考文獻(xiàn)[1,2]中提出了改進(jìn)的基于密碼的遠(yuǎn)程認(rèn)證方式，以防止盜竊攻擊，但這種方式因?yàn)槊艽a本身的低熵性，仍然容易遭受字典攻擊，因此越來(lái)越多的研究者將用戶(hù)的生物特征（例如指紋、虹膜等）結(jié)合密碼以及智能卡設(shè)計(jì)驗(yàn)證系統(tǒng)，以提高安全性。參考文獻(xiàn)[3]中提出了基于3種特征的認(rèn)證系統(tǒng)，并驗(yàn)證了其安全性。參考文獻(xiàn)[4-12]對(duì)結(jié)合生物特征信息的認(rèn)證系統(tǒng)進(jìn)行了研究，研究限于單服務(wù)器環(huán)境，對(duì)多服務(wù)器環(huán)境沒(méi)有涉及。而大量跨域網(wǎng)絡(luò)服務(wù)的出現(xiàn)，使得多服務(wù)器身份認(rèn)證技術(shù)受到重視。圖1描述的是一個(gè)多服務(wù)器接入框架，圖1中表明用戶(hù)只需注冊(cè)一次，就能訪(fǎng)問(wèn)網(wǎng)絡(luò)中各種各樣的服務(wù)器。參考文獻(xiàn)[13]對(duì)多服務(wù)器密鑰管理方案進(jìn)行了研究，提出了基于橢圓曲線(xiàn)加密（ECC）的輕量級(jí)密鑰管理方案，方案不涉及基于生物特征的身份認(rèn)證。參考文獻(xiàn)[14]中提出了一種利用橢圓曲線(xiàn)加密的方法，然而在參考文獻(xiàn)[15]指出橢圓曲線(xiàn)加密在非法者獲得智能卡和密碼的情況下仍然能模仿用戶(hù)登錄。參考文獻(xiàn)[16]中提出結(jié)合多種信息的匿名多服務(wù)器的認(rèn)證方法。參考文獻(xiàn)[17,18]中指出該方法容易受到服務(wù)器欺騙和拒絕訪(fǎng)問(wèn)攻擊，且不為用戶(hù)信息和會(huì)話(huà)密鑰做任何的保護(hù)，并且提出了自己的改進(jìn)方案。參考文獻(xiàn)[19]對(duì)參考文獻(xiàn)[17,18]所提方案的弱點(diǎn)進(jìn)行了分析，指出方案尚不能很好地防止欺騙攻擊。雖然密鑰作為常用的加密方法，但是人類(lèi)記憶密鑰有明顯的低熵性缺點(diǎn)，容易被破解。生物特征具有唯一、不易模仿、隨身攜帶等特性，使得其成為當(dāng)前研究的熱點(diǎn)。

從上述分析中可以看出，設(shè)計(jì)一個(gè)安全的多服務(wù)器認(rèn)證仍然是一個(gè)挑戰(zhàn)。本文提出一個(gè)基于生物特征的混沌映射認(rèn)證模型。該模型采用人臉—智能卡—密碼認(rèn)證方法。在人臉掃描之后立即對(duì)圖片進(jìn)行混沌映射，使之完全不具備人臉信息，進(jìn)行加密傳輸。當(dāng)把人臉圖片上傳到注冊(cè)中心驗(yàn)證時(shí)，根據(jù)密鑰進(jìn)行解密，之后用人臉識(shí)別模型進(jìn)行訓(xùn)練，保存訓(xùn)練后的匹配模板。從而，即使訓(xùn)練好的模板泄露，盜竊者也無(wú)法得到用戶(hù)的有用信息，極大地提高了安全性。在人臉識(shí)別的過(guò)程，本文采用深度學(xué)習(xí)的方法，使用卷積神經(jīng)網(wǎng)絡(luò)（convolutional neural network,CNN）模型。

圖1 用戶(hù)接入多服務(wù)器服務(wù)

2 模型建立

2.1 混沌映射

混沌是一個(gè)非線(xiàn)性系統(tǒng)產(chǎn)生的偽隨機(jī)序列的過(guò)程，它是非周期性的，且對(duì)初始值極端敏感[20]，一般混沌模型為：

其中，f(°)是映射模型，x(n)是由映射模型產(chǎn)生的偽隨機(jī)序列。

混沌系統(tǒng)表現(xiàn)為對(duì)初始值和系統(tǒng)參數(shù)的敏感性、白噪聲的統(tǒng)計(jì)特性和混沌序列的遍歷特性，其吸引子具有十分復(fù)雜的分形結(jié)構(gòu)，具有不可預(yù)測(cè)性。因此，基于混沌的保密技術(shù)被廣泛應(yīng)用于通信數(shù)據(jù)保密以及圖像加密等眾多領(lǐng)域。在本文中使用Logistic混沌映射方法，對(duì)輸入的人臉圖片進(jìn)行加密。

Logistic混沌映射擁有良好的隨機(jī)性以及簡(jiǎn)單的表達(dá)式，應(yīng)用相當(dāng)廣泛，該表達(dá)式表示為：

其中，0〈x(n)〈1，n=1,2,3,…，研究表明，3.569≤λ≤4時(shí)表現(xiàn)出混沌狀態(tài)?；煦缬成湓诩用苓^(guò)程中使用一個(gè)密鑰，對(duì)應(yīng)于解密使用的就是加密的密鑰，由于盜竊者無(wú)法獲得加密密鑰，從而無(wú)法對(duì)加密后的圖片正確解密，無(wú)法獲得原圖信息，使用混沌映射大大提高了圖片的安全性。

圖2 卷積神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)

2.2 卷積神經(jīng)網(wǎng)絡(luò)

在該系統(tǒng)中，本文采用人臉作為驗(yàn)證的生物特征。訓(xùn)練的人臉模型采用卷積神經(jīng)網(wǎng)絡(luò)。卷積神經(jīng)網(wǎng)絡(luò)是人工神經(jīng)網(wǎng)絡(luò)的一種，通過(guò)局部感受和權(quán)值共享減少了神經(jīng)網(wǎng)絡(luò)訓(xùn)練所需的參數(shù)個(gè)數(shù)，它的權(quán)值共享更類(lèi)似于生物神經(jīng)網(wǎng)絡(luò)，降低了模型的復(fù)雜度。在圖像識(shí)別領(lǐng)域，可直接選擇圖像作為輸入，避免了傳統(tǒng)識(shí)別算法中復(fù)雜的特征提取，同時(shí)這種網(wǎng)絡(luò)結(jié)構(gòu)對(duì)圖像的平移、縮放和其他形變具有更好的頑健性。

2.2.1 卷積神經(jīng)網(wǎng)絡(luò)模型

卷積神經(jīng)網(wǎng)絡(luò)是一個(gè)多層模型，該多層模型由卷積層、池化層以及全連接層按一定順序組合而成，如圖2所示。

在神經(jīng)網(wǎng)絡(luò)的模型中，首先輸入圖像與一個(gè)卷積核進(jìn)行卷積，輸出第一個(gè)卷積層C1，每個(gè)卷積層中都有一定數(shù)量的特征圖，特征圖的每一個(gè)神經(jīng)元與上一層的局部特征相連，通過(guò)卷積使原圖中的某些特征得到加強(qiáng)，同時(shí)可以降低噪音干擾。卷積層之后緊接著一個(gè)池化層，該層作用是對(duì)圖像進(jìn)行降維，有3種池化方法：一般池化、重疊池化和空間金字塔池化。一般池化又分為平均池化和最大池化，在本文的模型中采用最大池化，若卷積核為2 dpi×2 dpi，則選取該區(qū)域最大的數(shù)作為池化后的值，如圖3所示。之后每層重復(fù)上述卷積過(guò)程，每層的卷積核可變。

圖3 最大池化

在卷積神經(jīng)網(wǎng)絡(luò)模型中，相連兩層的神經(jīng)元不是全連接的，全連接層除外。卷積神經(jīng)網(wǎng)絡(luò)中的神經(jīng)元不需要感受全局圖像，而是只感受圖像的局部區(qū)域，這樣的操作一直持續(xù)到最高層，這些局部感受的神經(jīng)元結(jié)合到一起得到全局信息。局部感受的優(yōu)勢(shì)在于可以減少神經(jīng)網(wǎng)絡(luò)訓(xùn)練的權(quán)值參數(shù)個(gè)數(shù)。

圖4 人臉識(shí)別CNN模型

2.2.2 人臉識(shí)別模型

卷積神經(jīng)網(wǎng)絡(luò)的人臉識(shí)別模型如圖4所示，系統(tǒng)模型直接輸入原始圖片進(jìn)行訓(xùn)練，輸入圖片的大小設(shè)為40 dpi× 40 dpi，這是一個(gè)8層模型，包含4個(gè)卷積層、3個(gè)池化層以及1個(gè)全連接層。在第一個(gè)卷積層（C1）中，特征圖的數(shù)量為 20，尺寸為 28 dpi×36 dpi，每個(gè)神經(jīng)元與輸入的4 dpi×4 dpi鄰域相連。C1有340個(gè)可訓(xùn)練參數(shù)（每個(gè)濾波器4×4=16個(gè)核參數(shù)和1個(gè)偏置參數(shù)，一共20個(gè)濾波器，共（4× 4+1）×20=340個(gè)參數(shù)），共340×(28×36)=342 720個(gè)連接。池化層pool1，選擇池化大小為2 dpi×2 dpi，即對(duì)應(yīng)于C1中的2 dpi×2 dpi鄰域，選取4個(gè)值中的最大值作為采樣后的結(jié)果，從而使特征圖大小變?yōu)樵瓉?lái)的1/4，減少了訓(xùn)練參數(shù)。

C2是由pool1與大小為3 dpi×3 dpi的卷積核得到，擁有40個(gè)特征圖，每個(gè)大小為12 dpi×16 dpi。池化層pool2，仍然選擇池化大小為2 dpi×2 dpi，從而有80個(gè)可訓(xùn)練參數(shù)（每個(gè)特征圖1個(gè)因子和1個(gè)偏置）和9 600個(gè)連接。C3由pool2與大小為3 dpi×3 dpi的卷積核得到，擁有 60個(gè)特征圖，每個(gè)大小為4 dpi×6 dpi。C4有80個(gè)特征圖，大小為1 dpi×2 dpi，C4之后連接1個(gè)全連接層，生成160維向量，然后利用分類(lèi)器進(jìn)行判別。

3 基于混沌—生物特征的多服務(wù)器認(rèn)證

3.1 系統(tǒng)方案設(shè)計(jì)

3.1.1 需求分析

服務(wù)器的設(shè)計(jì)一般根據(jù)用戶(hù)需求以及安全性?xún)刹糠诌M(jìn)行考慮。對(duì)于用戶(hù)而言首先要匿名，保證真實(shí)信息不被透露，密碼的設(shè)置以及修改操作簡(jiǎn)單，登錄方便，在一個(gè)多服務(wù)器環(huán)境下無(wú)需進(jìn)行重復(fù)的注冊(cè)，僅注冊(cè)一次就可實(shí)現(xiàn)各服務(wù)器之間的登錄。對(duì)服務(wù)器而言，安全性是一個(gè)必須考慮的問(wèn)題，在保證安全的情況下要求提高效率。在傳統(tǒng)的認(rèn)證方式基礎(chǔ)上本文采用結(jié)合人臉識(shí)別的認(rèn)證方式，即采用智能卡—密碼—人臉識(shí)別的認(rèn)證方式，增強(qiáng)系統(tǒng)的安全性。

圖5 方案設(shè)計(jì)流程

3.1.2 系統(tǒng)設(shè)計(jì)

系統(tǒng)設(shè)計(jì)主要分為3個(gè)部分，分別為注冊(cè)中心、服務(wù)器和用戶(hù)（含智能卡），大致流程如圖5所示。首先，服務(wù)器注冊(cè)階段要向注冊(cè)中心申請(qǐng)授權(quán)為合法服務(wù)器，兩者之間會(huì)產(chǎn)生一對(duì)會(huì)話(huà)密鑰。其次，用戶(hù)向注冊(cè)中心注冊(cè)，并把人臉模板保存在注冊(cè)中心中，密碼用戶(hù)名則保存在智能卡中。當(dāng)前兩步完成之后用戶(hù)才可以進(jìn)行登錄訪(fǎng)問(wèn)，在認(rèn)證登錄時(shí)，人臉識(shí)別在注冊(cè)中心進(jìn)行，而用戶(hù)與服務(wù)器之間要進(jìn)行雙向的認(rèn)證，所有認(rèn)證項(xiàng)都符合，則為合法用戶(hù)，可訪(fǎng)問(wèn)服務(wù)器資源。

3.2 服務(wù)器注冊(cè)階段

當(dāng)一個(gè)服務(wù)器想成為授權(quán)服務(wù)器時(shí)，首先向注冊(cè)中心發(fā)送一個(gè)消息請(qǐng)求，然后注冊(cè)中心返回服務(wù)器一個(gè)預(yù)共享密鑰（PSK），該服務(wù)器使用該密鑰完成接下來(lái)的用戶(hù)認(rèn)證過(guò)程。

3.3 用戶(hù)注冊(cè)過(guò)程

首先，假設(shè)經(jīng)過(guò)一系列的加密用戶(hù)注冊(cè)信道是一個(gè)可靠的信道，預(yù)共享密鑰在注冊(cè)中心和授權(quán)服務(wù)器之間不能被提取。圖6表示了用戶(hù)注冊(cè)的過(guò)程。具體過(guò)程如下。

步驟1用戶(hù)→注冊(cè)中心。用戶(hù)將自己的賬號(hào)（IDi）、密碼以及人臉圖片（h(PWi)、FACi）通過(guò)可靠的信道傳遞給注冊(cè)中心。在這過(guò)程中，采集完人臉圖片之后立即對(duì)圖片進(jìn)行混沌映射，加密后的圖片信息再傳遞給注冊(cè)中心。

步驟2 注冊(cè)中心收到信息后，利用密鑰對(duì)混沌之后的人臉圖片進(jìn)行解密，然后輸入CNN中進(jìn)行訓(xùn)練，訓(xùn)練好的模型保存在注冊(cè)中心。對(duì)其他信息進(jìn)行如下加密：Ai=h(IDi||x)，Bi=h2(IDi||x)，Ci=h(PWi)⊕Bi，Di=PSK⊕Ai，其中x是注冊(cè)中心的機(jī)器指紋。

步驟3 注冊(cè)中心返回用戶(hù)。在注冊(cè)中心把這些內(nèi)容進(jìn)行加密之后，把生成的參數(shù)（IDi、Bi、Ci、Di、h()）通過(guò)可靠信道傳輸，保存到智能卡中。

圖6 用戶(hù)注冊(cè)流程

在注冊(cè)中心不保存用戶(hù)的信息 （例如密碼和人臉信息），能夠防止盜竊攻擊和內(nèi)部攻擊。另外，注冊(cè)的用戶(hù)不能偽造合法用戶(hù)的信息，即使擁有這些參數(shù)（IDi、Bi、Ci、Di、h()），這是因?yàn)椋褂谜卟恢雷?cè)中心的機(jī)器指紋（例如硬盤(pán)序列號(hào)）以及預(yù)共享密鑰（PSK）。

3.4 登錄過(guò)程

登錄系統(tǒng)是驗(yàn)證的第一步，當(dāng)使用者的密碼或者用戶(hù)名錯(cuò)誤時(shí)智能卡能立即發(fā)現(xiàn)，登錄過(guò)程如圖7所示。

步驟1使用者把智能卡插入卡槽中，卡槽讀取用戶(hù)的用戶(hù)名以及密碼，然后利用掃描器掃描人臉輸入系統(tǒng)中。

步驟2 智能卡核對(duì) h(PWi⊕BIOi)⊕Ci與 Bi是否相等，如果驗(yàn)證符合，則智能卡產(chǎn)生一個(gè)隨機(jī)數(shù)N1，然后計(jì)算M1=h(Bi)⊕Ci，M2=h(N1||Di)，當(dāng)中的Bi、Ci已經(jīng)存在注冊(cè)過(guò)程。

3.5 鑒權(quán)過(guò)程

經(jīng)過(guò)上述的登錄過(guò)程，首先通過(guò)了智能卡的第一輪驗(yàn)證，然后智能卡把驗(yàn)證消息發(fā)給多個(gè)服務(wù)器，具體過(guò)程如下。

步驟1 智能卡→服務(wù)器。智能卡把驗(yàn)證消息中經(jīng)過(guò)混沌后的人臉發(fā)送到服務(wù)器，服務(wù)器把人臉信息傳給注冊(cè)中心，注冊(cè)中心對(duì)加密圖片解密后進(jìn)行匹配，若成功則返回隨機(jī)數(shù)N2。

步驟2 服務(wù)器驗(yàn)證用戶(hù)。當(dāng)服務(wù)器接收到驗(yàn)證請(qǐng)求消息時(shí)，先利用預(yù)共享密鑰獲得加密的用戶(hù)信息Ai，其中Ai=Di⊕PSK，然后重新計(jì)算獲得智能卡生成的隨機(jī)數(shù)N1，其中N1=M1⊕h2（Ai），然后判斷h(H1||Di)是否成立，計(jì)算SKij= h(N1||N2)，最后服務(wù)器計(jì)算M3=N2⊕h2(N1)和M4=h(SIDj||N2)。

步驟3 服務(wù)器返回SIDj、M3、M4到智能卡。

步驟4 智能卡確認(rèn)該服務(wù)器的合法性。計(jì)算h2(N1)，接收服務(wù)器產(chǎn)生的隨機(jī)數(shù)N1（N2=M3⊕h2(N1)），然后判斷h(SIDj||N2)=M4是否相等，若相等則計(jì)算SKij=h(N1||N2)，否則直接認(rèn)證失敗。

步驟5 智能卡將SKij⊕h(N2)發(fā)送給服務(wù)器。

步驟6 核對(duì)h(N2)，若符合則驗(yàn)證成功，用戶(hù)成功訪(fǎng)問(wèn)。

圖7 登錄過(guò)程

3.6 密碼修改過(guò)程

因?yàn)槊艽a的信息是保存在智能卡中的，因此修改密碼只需要修改智能卡中的信息即可。保存在注冊(cè)中心的人臉信息在修改時(shí)作為一個(gè)認(rèn)證項(xiàng)，保證該用戶(hù)是合法用戶(hù)，并不對(duì)該部分信息進(jìn)行修改。修改密碼過(guò)程，用戶(hù)只要把驗(yàn)證信息輸入，然后系統(tǒng)判斷用戶(hù)是否合法，若是則進(jìn)入修改流程，輸入新密碼，完成信息更新。具體流程如圖8所示。

圖8 密碼修改過(guò)程

步驟1 首先用戶(hù)輸入用戶(hù)名以及密碼，然后掃描人臉。

步驟2 智能卡核對(duì)用戶(hù)名IDi以及判斷h(PWi)⊕Ci=Bi是否成立。

步驟3 智能卡把人臉信息傳遞給注冊(cè)中心進(jìn)行人臉識(shí)別，若通過(guò)則可進(jìn)行密碼修改過(guò)程，否則拒絕修改。

步驟4 輸入新密碼 PWi′，計(jì)算 Ci′=Ci⊕h(PWi) h(PWi′)，Ci′取代Ci。

4 安全性分析

分離保存注冊(cè)信息：注冊(cè)中心不保存用戶(hù)名及密碼，該部分經(jīng)過(guò)一系列的加密過(guò)程保存在智能卡中，而經(jīng)過(guò)CNN訓(xùn)練后的人臉模型保存在注冊(cè)中心。這樣即使注冊(cè)中心數(shù)據(jù)被盜或者智能卡丟失，也無(wú)法擁有用戶(hù)的完整信息。

相互認(rèn)證過(guò)程：服務(wù)器需要確認(rèn)該用戶(hù)是合法用戶(hù)，同理用戶(hù)也要確定服務(wù)器并不是假冒的。在鑒權(quán)過(guò)程中，即使攻擊者獲得了用戶(hù)的信息然后模仿用戶(hù)也無(wú)法完成認(rèn)證，因?yàn)楣粽邿o(wú)法知道服務(wù)器與注冊(cè)中心的會(huì)話(huà)密鑰，也無(wú)法獲得隨機(jī)數(shù)。而且隨機(jī)數(shù)的設(shè)置防止了復(fù)制攻擊。就算模仿者輸入了之前所有的用戶(hù)信息，也會(huì)被服務(wù)器拒絕，因?yàn)檩斎氲碾S機(jī)數(shù)是非法的。

會(huì)話(huà)密鑰協(xié)議：本文服務(wù)器與用戶(hù)之間產(chǎn)生一個(gè)會(huì)話(huà)密鑰，該密鑰能保證會(huì)話(huà)的安全性，密鑰是由隨機(jī)數(shù)以及單向散列函數(shù)生成的（如SKij=h(N1||N2)），該密鑰非常難破解。

抵抗修改攻擊：在認(rèn)證過(guò)程時(shí)，攻擊者會(huì)試圖修改用戶(hù)的認(rèn)證消息。本文使用單向散列函數(shù)確保信息不被修改。這是由該函數(shù)的性質(zhì)決定的，正向計(jì)算非常簡(jiǎn)單，但是逆向計(jì)算非常難，因此無(wú)法還原原始數(shù)據(jù)，攻擊者試圖修改時(shí)會(huì)很容易被檢測(cè)到。

抵抗離線(xiàn)密碼猜測(cè)攻擊：對(duì)于攻擊者，密碼（PWi）、密鑰 （PSK）、人臉信息以及注冊(cè)中心的機(jī)器指紋都是未知的，即使智能卡中的信息被偷取，系統(tǒng)也是安全的。而密碼等是由單向散列函數(shù)加密的，因此想要猜測(cè)密碼非常難，而人臉模板具有唯一性，即使猜對(duì)了密碼特征模板也不可能猜對(duì)人臉模板。

快速檢錯(cuò)：智能卡中直接核對(duì)密碼和用戶(hù)名信息，若這部分信息錯(cuò)誤則立即拒絕訪(fǎng)問(wèn)，只有當(dāng)這部分完成認(rèn)證后，智能卡才會(huì)把人臉信息傳遞到注冊(cè)中心進(jìn)行識(shí)別。

簡(jiǎn)單的密碼修改：由于密碼是保存在智能卡中的，因此只要修改智能卡中的信息即可，無(wú)需對(duì)注冊(cè)中心中的信息進(jìn)行修改。

人臉模板的保護(hù)：雖然注冊(cè)時(shí)輸入的是用戶(hù)的圖片，但是在輸入CNN系統(tǒng)中進(jìn)行訓(xùn)練之前使用混沌模型對(duì)人臉圖片進(jìn)行加密，使肉眼不能分辨屬于誰(shuí)的臉，只有在訓(xùn)練之前才利用密鑰進(jìn)行解密，解密后的圖片作為卷積神經(jīng)網(wǎng)絡(luò)訓(xùn)練樣本，生成人臉模板。利用該方法，即使人臉模板信息泄露，盜竊者也無(wú)法確定用戶(hù)信息。

抵抗內(nèi)部攻擊：由于注冊(cè)中心不保存全部的用戶(hù)信息（如用戶(hù)名和密碼），由于散列函數(shù)的單向性的性質(zhì)，能很好地抵抗內(nèi)部攻擊。

支持多服務(wù)器：在本文提出的系統(tǒng)中，用戶(hù)只需要在注冊(cè)中心注冊(cè)一次就能接入其他的多應(yīng)用服務(wù)器。用戶(hù)登錄不同的服務(wù)器不需要進(jìn)行重復(fù)的注冊(cè)，因此系統(tǒng)屬于多服務(wù)器認(rèn)證系統(tǒng)。

將本文提出的方案與其他的多環(huán)境服務(wù)器認(rèn)證系統(tǒng)進(jìn)行比較，比較結(jié)果見(jiàn)表1。表1中體現(xiàn)出本文提出的方案更具有安全性。

表1 多服務(wù)器比較

由表1可以發(fā)現(xiàn)，本文提出的系統(tǒng)有兩點(diǎn)獨(dú)到之處。首先，分離的保存生物特征和普通密碼，使之單獨(dú)一項(xiàng)丟失或者被信息被盜則不會(huì)被模仿者攻擊。其次，本文提出了基于人臉的驗(yàn)證方案，其他文獻(xiàn)中只提出了生物特征，并沒(méi)有具體驗(yàn)證人臉識(shí)別的可行性以及可靠性，本文驗(yàn)證了利用CNN人臉模板的認(rèn)證識(shí)別率以證明利用人臉?lè)椒ǖ目尚行浴?/p>

5 實(shí)驗(yàn)分析

5.1 混沌映射

混沌加密與解密過(guò)程是相對(duì)的過(guò)程，之間會(huì)產(chǎn)生一個(gè)密鑰，在本實(shí)驗(yàn)中加密密鑰和解密密鑰對(duì)應(yīng)的是同一個(gè)。為了方便實(shí)驗(yàn)的進(jìn)行，本文選擇0～1的任意值作為密鑰，當(dāng)然實(shí)際情況的密鑰會(huì)更加的復(fù)雜。加密過(guò)程使用密鑰進(jìn)行加密，會(huì)使加密后的圖片呈現(xiàn)“雪花狀”，根本無(wú)法獲得任何信息，大大地加強(qiáng)了人臉圖像的保護(hù)。解密是加密的一個(gè)逆過(guò)程，知道正確的密鑰才能解密。圖9是一個(gè)加密與解密的實(shí)驗(yàn)示例。在實(shí)驗(yàn)中，密鑰選擇是0.3，經(jīng)過(guò)加密后圖片變成 “雪花”狀，而輸入人臉識(shí)別系統(tǒng)中之前要對(duì)圖像進(jìn)行解密，如果使用正確的密鑰0.3，則解密后得到原圖，而使用錯(cuò)誤的密鑰，例如0.2，則無(wú)法正確解密，得到的仍然是“雪花”狀圖形。

圖9 加密—解密結(jié)果示意

5.2 人臉識(shí)別分析

本實(shí)驗(yàn)中采用ORL人臉庫(kù)作為實(shí)驗(yàn)數(shù)據(jù)，該數(shù)據(jù)庫(kù)包含40個(gè)不同人的圖片，每個(gè)人擁有10張不同的圖片，總共400張圖片，每張圖片大小為112 dpi×92 dpi。ORL人臉圖像是在不同時(shí)間、不同視角、各種表情（睜眼/閉眼、微笑/吃驚/生氣/憤怒/高興）和各種細(xì)節(jié)（有無(wú)眼鏡、胡子）下拍攝得到。該數(shù)據(jù)庫(kù)符合實(shí)驗(yàn)的要求。

5.2.1 識(shí)別流程

卷積神經(jīng)網(wǎng)絡(luò)的識(shí)別過(guò)程通常包括3個(gè)部分：預(yù)處理、訓(xùn)練、識(shí)別，如圖10所示。預(yù)處理過(guò)程，直接把原圖輸入效率過(guò)低，因此在輸入之前把圖片格式變化為lmdb格式，然后輸入CNN訓(xùn)練網(wǎng)絡(luò)中。訓(xùn)練過(guò)程把樣本分成兩類(lèi)，一類(lèi)作為訓(xùn)練樣本，生成識(shí)別模型，另一類(lèi)作為待識(shí)別圖片，即測(cè)試樣本。訓(xùn)練過(guò)程訓(xùn)練步長(zhǎng)設(shè)置0.001，迭代次數(shù)5 000，從而得到最優(yōu)識(shí)別模型。

圖10 CNN識(shí)別流程

不同人的圖片經(jīng)過(guò)卷積之后得到的特征圖之間的特征有很大的差異，而且隨著經(jīng)過(guò)的卷積層的數(shù)量增加，不斷地進(jìn)行降維，肉眼所能得到的信息越來(lái)越少，最后變成了一個(gè)160維的向量，然后輸入softmax分類(lèi)器中進(jìn)行分類(lèi)。為了了解不同人的特征的差異，本文提取了兩個(gè)人的所有中間層信息進(jìn)行比較，如圖11所示。最后一個(gè)fc160指的是一個(gè)全連接層，它的維數(shù)已經(jīng)降低到了160維，然后系統(tǒng)可以根據(jù)該層信息進(jìn)行分類(lèi)識(shí)別。

圖11 特征圖比較

5.2.2 實(shí)驗(yàn)數(shù)據(jù)分析比較

實(shí)驗(yàn)?zāi)Ｐ筒捎盟膶泳矸e層模型，如圖4所示。由于每個(gè)特征圖是由圖片與卷積核卷積而成，因此卷積核的大小會(huì)影響識(shí)別率，本文分別就不同的卷積核大小進(jìn)行了實(shí)驗(yàn)，分別采取2 dpi×2 dpi、4 dpi×4 dpi、6 dpi×6 dpi共3種大小進(jìn)行實(shí)驗(yàn)。識(shí)別率見(jiàn)表2。

表2 不同卷積核大小識(shí)別率比較

從識(shí)別率的角度分析，不同大小的卷積核對(duì)識(shí)別率確實(shí)有一定影響，但是本實(shí)驗(yàn)中識(shí)別率相差不是很大，因此直接從識(shí)別率角度判斷使用哪種卷積核會(huì)過(guò)于牽強(qiáng)。卷積神經(jīng)網(wǎng)絡(luò)中隨著迭代次數(shù)的增加，識(shí)別率會(huì)不斷地提高，最后穩(wěn)定在一定數(shù)值，同時(shí)損失度曲線(xiàn)也一樣，會(huì)下降到一個(gè)值附近穩(wěn)定。根據(jù)訓(xùn)練日志本文生成不同卷積核大小的識(shí)別率和損失度曲線(xiàn)，如圖12所示。

圖12 曲線(xiàn)比較

對(duì)圖 12中的識(shí)別率曲線(xiàn)進(jìn)行比較，圖 12（a）與圖 12（b）相比識(shí)別率曲線(xiàn)的收斂速度較低，需要迭代的步數(shù)更多。但圖 12（b）與圖 12（c）的收斂速度相差不大。損失度曲線(xiàn)中圖12（a）的波動(dòng)最大，圖12（c）比圖12（b）略好，但是識(shí)別率比圖12（b）低。在所設(shè)計(jì)的系統(tǒng)中主要考慮識(shí)別率以及識(shí)別速率，結(jié)合表 2與圖12最后選擇卷積核大小為4 dpi×4 dpi。

利用CNN模型，與其他人臉識(shí)別算法的識(shí)別率進(jìn)行比較，比較結(jié)果見(jiàn)表3。

表3 不同方法識(shí)別率比較

表3中的識(shí)別率都是在ORL人臉庫(kù)中，在訓(xùn)練樣本為5張時(shí)的識(shí)別率。因?yàn)樵谶M(jìn)行注冊(cè)時(shí)不宜采集過(guò)多的樣本，以5張較為適宜，利用CNN模型識(shí)別時(shí)識(shí)別率達(dá)到98.1%，則可以符合系統(tǒng)的驗(yàn)證要求。

6 結(jié)束語(yǔ)

本文提出的遠(yuǎn)程安全認(rèn)證方案不僅支持多服務(wù)器環(huán)境，而且具有很高的安全性，以保護(hù)用戶(hù)不被攻擊。該方案增加了人臉圖片的混沌映射方法，起到了保護(hù)圖片的作用，有效提高了認(rèn)證過(guò)程中的安全性。認(rèn)證方式采用智能卡、密碼和生物特征組合的形式，加入人臉識(shí)別方式能很大程度地提高認(rèn)證的安全性、方便性。近幾年機(jī)器學(xué)習(xí)的迅速發(fā)展，人臉的識(shí)別率不斷提升，使提出的方案能適用于實(shí)際環(huán)境中。

[1]J UANG W S,CHEN S T,LIAW H T.Robust and efficient password-authenticated key agreement using smart cards[J]. IEEE Transactions on Industrial Electronics,2008,55(6)：2551-2556.

[2]SUN D Z,HUAI J P,SUN J Z,et al.Improvements of Juang’s password-authenticated key agreement scheme using smart cards[J]. IEEE Transactions on Industrial Electronics,2009,56(6)：2284-2291.

[3]FAN C I,LIN Y H.Provably secure remote truly three-factor authentication scheme with privacy protection on biometrics[J]. IEEE Transactions on Information Forensics and Security,2009, 4(4)：933-945.

[4]HE D,KUMAR N,LEE J H.Enhanced three-factor security protocol for USB consumer storage devices[J].IEEE Transactions on Consumer Electronics,2014,60(1)：30-37.

[5]KUMARI S,KHAN M K,LI X.An improved remote user authentication scheme with key agreement[J].Computers& Electrical Engineering,2014,40(6)：1997-2012.

[6]LEE N Y,CHIU Y C.Improved remote authentication scheme with smart card[J].Computers Standards&Interfaces,2005,27(2)：177-180.

[7]KUMARI S,KHAN M K.Cryptanalysis and improvement of‘A robust smart-card-based remote user password authentication scheme’[J].International Journal of Communications Systems, 2014,27(12)：3939-3955.

[8]CHANG C C,LE H D,CHANG C H.Novel untraceable authenticated key agreementprotocolsuitable for mobile communication[J].Wireless Personal Communications,2013,71(1)：425-437.

[9]KUMARI S,KHAN M K.More secure smart card based remote user password authentication scheme with user anonymity[J]. Security and Communication Network,2014,7(11)：2039-2053.

[10]LI X,NIU J,MA J,et al.Cryptanalysis and improvement of a biometrics-based remote user authentication scheme using smart cards[J].Journal of Network&Computer Applications,2011,34(1)：73-79.

[11]KUMARI S,CHAUDHRU S A,WU F,et al.An improved smart card based authentication scheme for session initiation protocol[J].Peer-to-Peer Networking Applications,2015：1-14.

[12]WU F,XU L,KUMARI S,et al.A novel and provably secure biometrics-based three-factor remote authentication scheme formobileclient-servernetworks[J].Computers& Electrical Engineering,2015,45：274-285.

[13]YOON E,YOO K.Robustbiometrics-based multi-server authentication with key agreement scheme for smart cards on elliptic curve cryptosystem[J].The Journal of Supercomputer,2013, 63(1)：235-255.

[14]HE D,WANG D.Robust biometrics-based authentication scheme for multiserver environment[J].IEEE Syst J，2015，9(3)：816-823.

[15]ODELU V,DAS A K,GOSWAMI A.A secure biometrics-based multi-server authentication protocol using smart cards[J].IEEE Trans Inf Forensics Secur,2015,10(9)：1953-1966.

[16]MISHRA D,DAS A K,MUKHOPADHYAY S.A secure user anonymity-preserving biometric-based multi-server authenticated key agreement scheme using smart cards[J].Expert Systems with Applications,2014,41(18)：8129-8143.

[17]LIN H,WEN F,DU C.An improved anonymous multi-server authenticated key agreement scheme using smart cards and biometrics[J].Wireless Personal Communications,2015,84(4)：2351-2362.

[18]LU Y,LI L,PENG H,et al.A biometrics and smart cardsbased authentication scheme for multi-server environments[J]. Security & Communication Networks, 2015, 8 (17)：3219-3228.

[19]SHEN H,GAO C Z,HE D D,et al.New biometrics-based authentication scheme for multi-server environment in critical systems[J].Journal of Ambient Intelligence and Humanized Computing,2015,6(6)：825-834.

[20]范九倫，張雪峰.分段Logistic混沌映射及其性能分析[J].電子學(xué)報(bào)，2009,37(4)：720-725. FAN J L,ZHANG X F.Piecewise logistic chaotic map and its performance analysis[J].Acta Electronica Sinica,2009,37(4)：720-725.

[21]TSAI J L.Efficient multi-server authentication scheme based on one-wayhash function without verification table [J].Computers &Security,2008,27(3-4)：115-121.

[22]CHANG C C,LIN I C.Remarks on fingerprint-based remote user authentication scheme using smart cards[J].ACM SIGOPS Operating Systems Review,2004,38(4)：91-96

Multi-server identity authentication scheme based on biometric and chaotic maps

ZHANG Jianwu,YAO Zejin,WU Zhendong
Hangzhou Dianzi University,Hangzhou 310018,China

Password-based user remote authentication system has been widely used in recent years,the study found that a single password system is so vulnerable to dictionary analysis and brute force attack as well as other attacks that the security is not high.Biometric and password combination authentication method gradually added to the remote authentication system in order to improve the security level of authentication system.However,the existing authentication systems work in a single server environment,if extended to a multi-server environment,biometric templates and passwords will encounter single point breakthrough and cross-crack problem.In order to overcome the above problems,a multi-server key authentication scheme based on biometric and chaotic map was proposed.The scheme was based on smart cards,passwords and biometrics,which could significantly improve the security and the ability of anti-password guessing of multi-server authentication systems.

remote authentication,biometrics,multi-server

TP393

A

10.11959/j.issn.1000-0801.2017045

章堅(jiān)武（1961-），男，杭州電子科技大學(xué)通信工程學(xué)院教授、博士生導(dǎo)師，主要研究方向?yàn)橐苿?dòng)通信系統(tǒng)、多媒體通信技術(shù)、網(wǎng)絡(luò)安全等。

姚澤瑾（1993-），男，杭州電子科技大學(xué)通信工程學(xué)院碩士生，主要研究方向?yàn)榛谏疃葘W(xué)習(xí)的人臉識(shí)別研究等。

吳震東（1976-），男，杭州電子科技大學(xué)網(wǎng)絡(luò)空間安全學(xué)院講師，主要研究方向?yàn)樯锾卣髯R(shí)別、網(wǎng)絡(luò)安全、人工智能等。

2017-01-22；

2017-02-13

浙江省自然科學(xué)基金資助項(xiàng)目（No.LY16F020016）；國(guó)家重點(diǎn)研發(fā)計(jì)劃經(jīng)費(fèi)資助項(xiàng)目（No.2016YFB0800201）；浙江省重點(diǎn)科技創(chuàng)新團(tuán)隊(duì)項(xiàng)目(No.2013TD03)

Foundation Items：Zhejiang Natural Science Foundation of China(No.LY16F020016),National Key Research and Development Program of China (No.2016YFB0800201),Zhejiang Province Science and Technology Innovation Program(No.2013TD03)