学术报告
我的位置在: 首页 > 学术报告 > 正文
Attacks and Countermeasures on Privacy-Preserving Biometric Authentication Schemes
浏览次数:日期:2023-03-30编辑:信科院科研办

报告人:吴永东,暨南大学网络空间安全学院,珠江学者讲座教授

报告时间:2023331 1600

报告地点:信息科学与工程学院 624

报告摘要:生物特征认证方法PassBio(IEEE TIFS2018)采用Threshold Predicate Encryption (TPE),致力于在不泄露用户生物特征隐私的情况下,正确验证用户身份。不过,我们发现,攻击者只要发送少数几条随机数据,就可以对PassBio实施冒名攻击。具体说来,攻击者发送一条伪造信息,就可以有50%的概率成功欺骗认证服务器,或者合谋几条认证数据就可以接近100%概率欺骗认证服务器。

为了改进PassBio,我们提出 Verifiable Threshold Predicate Encryption (VTPE) 方法。 VTPE包括三个主要模块: (1) 分段 TPE可以大大减少PassBio的计算和通信负载; (2) 分段水印技术可以防御上述随机认证攻击; (3) 抵抗合谋攻击。此外,水印还可以用来产生用户-服务器之间的密码,建立它们之间的安全通路。分析与仿真实验结果表明,攻击方法及防御策略都可行。


报告人简介:吴永东,暨南大学网络空间安全学院,研究员,珠江学者讲座教授。广东省网络安全检测与防护国家地方联合工程中心常务副主任,国际信息会议ISPEC2015Inscrypto2020程序委员会共同主席。1991年和1994年于北航自动化系获学士与硕士学位,1997年中国科学院自动化所获博士学位。曾经在新加坡I2R/A*STAR工作21年,担任系统安全实验室主任10多年。熟悉区块链、现代密码学理论、物联网安全、信息系统安全和人工智能安全。目前正主持国家自然科学基金重点项目、科技部重大研发项目课题、广东省基础与应用基础研究基金区域联合基金重点项目等。注重安全理论以及技术应用。此外,报告人共发表了130多篇高水平论文和2部专著, 5项提案获ISO/IEC标准15444-8接收。





邀请人:秦拯


联系人:宁振宇