可信融合验证技术的实体验证设计,包括确定实体证据类型、确定实体验证设计方法以及确定实现传统和特殊验证设计。
1.确定实体证据类型
特别需指出的是,因为传统模式识别有误识率、拒识率缺陷,故没有真正意义实现使用生物信息特征验证进行“零知识”挑战应答。而可信融合验证技术,实现了通过生物信息特征验证进行“零知识”挑战应答。
可信融合验证技术的实体验证设计,得通过生物信息特征采集传感器的硬件配合实现的,但老式的计算机并不具备该硬件。为了在过渡期兼顾老式计算机的使用,还须同时用传统密码学技术,直到淘汰老式的计算机。
为此,确定3种实体证据类型:口令机密、事证材料、生物信息特征数据。
(1)口令机密。
提证时验证者可信任的秘密,如密码、PIN、密钥、私钥等。
(2)事物和证件材料。
验证者信任的提证材料,如密码、驾驶执照、身份证、信用卡和智能卡等。
(3)生物信息特征数据。
提证者本身的特征,如传统签名、指纹、声音、面相、视网膜模式、笔迹等。
2.挑战应答实体验证设计方法
挑战应答类型包括口令机密挑战应答、算法机密挑战应答、“零知识”机密挑战应答。
(1)口令机密挑战应答。
口令验证:是实体验证的最简单最古老的方式,本节密码是提证知道的机密或事情。
当一个用户需访问一个系统,并用系统的资源登录的时候,就要用到口令,每个用户有个公开的用户身份和一个私人的口令,可把这个验证方案分成两个组:固定口令与一次性口令。
(2)算法机密挑战应答
挑战是由验证者发送变量值,应答是把约定变化的函数计算结果报告挑战。
①算法机密挑战应答举例
由验证者挑战发送一个随时间变化的值。提证者通过该时间变化机密函数的计算结果,来报告应答成发这结果,称为对验证者的应答,应答表明提证知道这个秘密。
②算法机密挑战应答优点
在该挑战一应答验证的过程中,提证不需要发送密,就可以证明知道这个秘密,就是说,提证不向验证者发送秘密,验证者也能知道或把它找出来。
算法机密挑战应答与口令验证比较,在口令验证中,提证要表明知道一个秘密来证明其身价,然而,因为提证暴露了这个秘密,就容易受到对手的拦截。
(3)“零知识”机密挑战应答
零知识验证,提证者不激露可能威该秘密或机密性的任何内容,提证在不透露秘密的前提下,向验证者证明清楚这个秘密,设计这种相互作用过程,秘密就不至于泄露或猜测交换信息后,验证者只知道提证者有秘密,别的就不知道了。
(4)抗实体验证攻击分析比较
攻由方法包括通过预先计划好的挑战系列,从提证那里提取一些有关该秘密的信息,在零知识验证中,在不泄露秘密的情况下提证证明它知道这个秘密。
①在算法挑战应答实体验证中,提证的秘密不发送给验证者。提证运用由验证者发送的挑战中的一个函数,这个函数就包含的秘密。
②在某些挑战一应答方法中:验证者实际上知道提证的秘密,这个秘密也可能被不诚实的验证者滥用。
③在口令验证中,提证需要发送他的秘密给验证者,这就是乙方窃听的目标。此外,不诚实的验证者可能会把口令泄露给别人,或用它模仿提证。
3.可信融合验证技术设计
可信融合验证技术的实体验证设计,来自传统实体验证的挑战应答“知识”,但这克服了传统验证设计的先天不足,形成的扩展实体验证设计。
可信融合验证技术,将实体验证设计视为挑战应答确定实体验证设计方法,包括提证者用私钥隐秘生物信息特征为“零知识”证书公钥,并通过注册该证书成为验证者用户。之后登录即形成证书验证过程。
验证证书由验证者发起挑战。首先,提证者通过证书签名认证,认知验证方发起该挑战的合法性,然后,提证者通过私钥解密还原“零知识”证书公钥为生物信息特征知识,且通过可信模式识别技术认证,从而应答该挑战,同时实现提、验双向验证。