47、生物识别验证与MQTT物联网分析框架研究

生物识别验证与MQTT物联网分析框架研究

生物识别验证方案

在生物识别验证方面，有一套涉及精细粒度生物特征验证的方案。该方案在登录和认证阶段的计算成本如下表所示：
| 用户端 | 服务器端 | 总成本 |
| — | — | — |
| (2T_h + T_e + 5T_{xor} + T_{aes} \approx 243.2T_m) | (T_h + T_e + 3T_{xor} + T_{aes} \approx 242T_m) | (3T_h + 2T_e + 8T_{xor} + 2T_{aes} \approx 485.2T_m) |

这里，(T_h) 是哈希计算成本，(T_e) 是椭圆曲线运算成本，(T_{xor}) 是异或计算成本，(T_{aes}) 是对称加密密钥执行时间，(T_m) 是模乘成本。假设 (T_h \approx T_{aes} \approx T_{xor} \approx 0.4T_m)（基于相关研究），(T_e \approx 240T_m)（基于相关研究）。用户 (U_i) 和服务器 (S) 在登录和认证阶段所需的计算成本分别为 (2T_h + T_e + 5T_{xor} + T_{aes}) 和 (T_h + T_e + 3T_{xor} + T_{aes})，总成本为 (3T_h + 2T_e + 8T_{xor} + 2T_{aes})。

这个方案具有创新性，主要体现在三个方面：
1. 用户生物特征在服务器端验证，不依赖提取器的阈值。
2. FIDO生物特征在用户设备端验证，避免在服务器端泄露用户生物特征。
3. 采用基于非对称加密的密钥协商。该方案可应用于任何类型的生物识