[发明专利]一种基于指纹特征与有限乘法群的共享模糊金库方法

说明书

技术领域

本发明属于模式识别和密码学技术领域，具体涉及有限乘法群上Diffie-Hellman密钥交换方案与自动对齐的共享指纹模糊金库方案。

背景技术

Diffie-Hellman密钥交换方案是一种密钥协议。Diffie-Hellman密钥交换方案是一种建立共享密钥的方法，而不是加密方法。然而，Diffie-Hellman密钥交换方案交换技术允许双方在没有对方的先验知识的情况下，共同建立了一个可以用于加密、进一步的密钥管理或其他的加密方式的共享秘密密钥。安全地存储密钥是最重要的步骤之一。一般，密钥被存储在用户的计算机、智能卡或其他媒介中。虽然这些媒介都可以通过设置用户口令保护媒介中的密钥，但用户的口令可以被穷举搜索攻击获得。存储媒介有丢失或被盗风险。

在2002年A.Juels和M.Sudan提出了“A Fuzzy Vault Scheme”。在她们提出的模糊金库算法中，将用户唯一的集合A混合用户的密钥进入基于Reed-Solomn的金库中。用户可以利用与集合A有绝大多数元素相同的集合B恢复出密钥。在2005年Yongwha Chung等人提出了“Automatic Alignment of fingerprint Features for Fuzzy Fingerprint Vault”，在他提出的方案中，利用几何哈希技术对指纹特征进行自动校准。

基于Yongwha Chung等人的自动对齐的指纹模糊金库方案的思想，模糊金库方案可以用于保护共享密钥。此时密钥交换新型方法的密钥安全是基于离散对数问题的难解性及用户生物特征未泄露。

发明内容

在真实可靠的实验条件下，本发明提供了一套实用化的一种基于指纹特征与有限乘法群上密钥交换协议的共享模糊金库方法。

一种基于指纹特征与有限乘法群上密钥交换协议的共享模糊金库方法包括构造出共享信息，并利用共享信息绑定共享密钥生成一个共享指纹模糊金库阶段和共享指纹模糊金库释放阶段。

1.所述的一种新的方式来交换两个用户的相关信息，构造共享信息，并利用共享信息绑定共享密钥得到共享指纹模糊金库阶段具体如下：

1.1.假设用户A和用户B利用Diffie-Hellman密钥交换产生共享密钥，具体做法如下(以下所有操作都是在有限乘法群上进行的，g为G中的生成元；表示伽罗瓦域，p为大素数)：

1.1.1.用户A秘密选定随机自然数a∈G，计算α＝g^a mod p；将α发给用户B。

1.1.2.用户B秘密选定随机自然数b∈G，计算β＝g^b mod p；将β发给用户A。

1.1.3.用户A计算(g^b)^a mod p，然后清除a。

1.1.4.用户B计算(g^a)^b mod p，然后清除b。

1.1.5.用户A和用户B得到的共享密钥k＝H(g^ab mod p)，其中H(·)是一个哈希函数其输出长度固定为128比特，即共享密钥k长度为128比特。

由于a和b是保密的，所以即使攻击者知道了p，g，α，β，也很难获得用户A和用户B的共享密钥k。

1.2.用户A和用户B利用共享密钥k构造多项式P(x)，首先使用CRC循环冗余校验码为k添加16比特作为校验码得到k_CRC，然后将k_CRC等分为9段作为多项式P(x)的9个系数，每段长度为16比特。

这里多项式P(x)的结构为：P(x)＝a₈x⁸+a₇x⁷+…+a₁x+a₀mod(p′)，并且该多项式在有限乘法群中运算，即p′＝65537，保证每个系数可以用16位二进制数表示而不会产生溢出。