46、迈向可靠的远程医疗应用：结合模糊提取技术

迈向可靠的远程医疗应用：结合模糊提取技术

在当今数字化时代，远程医疗应用的广泛使用使得用户与设备之间的身份认证和数据安全变得至关重要。本文将探讨生物识别技术、模糊提取器的需求以及如何结合物理不可克隆函数（PUF）和生物识别技术来实现可靠的远程医疗应用。

生物识别技术

生物识别测量已被提议作为一种验证个人身份的方法。它具有内在不可克隆的特性，只有被验证者本人才能轻易复制，因此可以将生物识别视为嵌入在人身上的PUF（或POK）。然而，生物识别测量高度侵犯隐私，所以许多工作致力于研究以隐私友好的方式存储和处理生物识别数据。

基于辅助数据技术的模板需要满足至少三个属性：
- 可忽略的信息泄漏 ：给定生物识别X的辅助数据W，W应泄漏关于X的可忽略信息。
- 不可逆性 ：给定对应于多个（相关）生物识别测量的（公共）辅助数据列表，应无法从这些辅助数据泄漏的信息中恢复任何生物识别测量。
- 不可区分性 ：给定对应于多个（相关）生物识别测量的（公共）辅助数据列表，应无法判断任何辅助数据是否来自同一生物识别测量。

研究表明，大多数基于辅助数据技术的构造仅能提供第一个保证，在考虑潜在相关辅助数据列表进行攻击时，无法提供不可逆性和不可区分性。

模糊提取器的需求

PUF和生物识别测量的一个共同特性是它们都具有噪声，并且其响应和测量结果并非完全均匀分布，这对于安全应用（如密钥派生函数或认证应用）是不可取的。因此，需要模糊提取器或辅助数据算法从PUF响应（或生物识别测量）中提取安全密钥。