针对生物特征识别系统存在的隐私泄露和数据篡改等安全隐患,提出一种基于签名数字信封技术的系统安全传输加固方法。通过对客户端和服务器侧增加安全模块,采用含签名的增强数字信封技术实现生物特征模板的安全传输,确保模板参数加密和处理结果签名不可篡改。在分析BioAPI函数及数据结构基础上,给出兼容BioAPI标准的安全应用加固框架及其实现细节。安全性对比分析结果表明,加固后系统提升了保密性和完整性,具有一定的实用价值。

• 单位
  天津工业大学; 天津城建大学