生物信息特徵隨機化應用於PKI,可以解決PKI的密鑰自認證問題。以隨機指紋特徵在PKI中的應用為例進行說明。

1.隨機指紋特徵密鑰認證的PKI原理

隨機指紋特徵密碼學PKI技術包括:隨機指紋特徵電子證書技術,隨機指紋特徵電子簽名技術,隨機指紋特徵對稱密碼技術,隨機指紋特徵非對稱密碼技術,指紋特徵數據採集器技術、指紋特徵隨機發生器技術、隨機指紋特徵秘鑰技術。以此形成該PKI技術。

假定用戶A是信息發送方,用戶B是信息接收方。

①註冊用戶A,CA註冊系統,註冊用戶A。

a.指紋CA註冊系統先獲取用戶指紋特徵。

b.指紋特徵隨機發生器輸入用戶指紋特徵,得到隨機指紋特徵。

c.用一個隨機指紋特徵作為私鑰(KA),再用另一個指紋特徵隨機數作為秘鑰隨機數(RA)，以此計算隨機指紋特徵公鑰(KAB)。

②註冊用戶B,CA註冊系統,註冊用戶B。

③發送密文,用戶A向用戶B發送密文。

a.用戶A顺利获得KA把明文信息加密成為密文。

b.用戶A把該密文發送給用戶B。

④接收及解密。

用戶B接收用戶A發送的密文。為了可以解密密文信息,需要向“公鑰證書認證中心CA”申請用戶A的公鑰(KAB)。CA顺利获得註冊管理系統驗證用戶B的合法性,把用戶A的CA電子證書傳輸給用戶B。用戶B進行CA電子證書身份驗證獲取其中用戶A的公鑰(KAB)，使用所獲取用戶A的公鑰(KAB)解密經用戶A私鑰加密的密文,由此取得明文信息。

如果假定用戶B是信息發送方,用戶A是信息接收方,則情況也類似。

2.基於隨機指紋特徵PKI的IPSec

IPSec是保護IP安全通信的標準,能對IP協議分組加密與認證,用來保護網絡通信傳輸信息的安全。

隨機指紋特徵PKI的IPSec,使用非指定指紋隨機發生器和流加密技術改進的IPSec。它給出機密性和防止篡改的方法。它既使傳輸信息隱秘安全又能使傳輸信息認證可信。

3.生物信息特徵隨機化的PKI實現

以隨機指紋特徵PKI為例,說明隨機指紋特徵在PKI中的應用。

隨機指紋特徵PKI的實現包括傳統PKI的實現、指定指紋隨機發生器、隨機指紋特徵非對稱加密系統。

隨機指紋特徵密碼學系統應用技術組成特徵包括:指紋特徵隨機發生器技術、隨機指紋特徵對稱密碼技術、隨機指紋特徵非對稱密碼技術、隨機指紋特徵電子簽名技術、隨機指紋特徵電子證書技術、隨機指紋特徵密碼學PKI技術等。

從而形成隨機指紋特徵密碼學系統應用技術架構。