[发明专利]一种基于指纹特征与密钥交换协议的模糊金库方法

摘要

本发明涉及一种基于指纹特征与密钥交换协议的模糊金库方法。现有方法存在安全存储用户间的共享密钥问题。本发明包括Diffie-Hellman密钥交换协议产生共享密钥阶段和指纹模糊金库与共享密钥的绑定、释放阶段；共享密钥产生阶段：基于Diffie-Hellman协议产生共享密钥。指纹模糊金库与共享密钥的绑定阶段：原始指纹信息作为多项式的元素，利用共享密钥构造多项式。指纹模糊金库与共享密钥的释放阶段：通过查询指纹信息重构多项式，恢复共享密钥。本发明利用指纹模糊金库算法保护共享密钥的同时，通过用户指纹特征安全方便地释放共享密钥，使密钥共享方案具有更好的实用性。

主权项

1.一种基于指纹特征与密钥交换协议的模糊金库方法，其特征在于该方法包括Diffie-Hellman密钥交换产生共享密钥阶段和指纹模糊金库与共享密钥的绑定、释放阶段；所述的Diffie-Hellman密钥交换产生共享密钥阶段具体如下：设用户一和用户二想建立一个共享密钥用于将来加密，所有的操作都是在有限乘法群上进行的，为中的一个生成元；表示伽罗瓦域，为素数；用户一秘密选定随机自然数，将赋值给参数；将发给用户二；B. 用户二秘密选定随机自然数，将赋值给参数；将发给用户一；C. 用户一计算，然后清除；D. 用户二计算，然后清除；E. 用户一和用户二得到共享密钥, 其中是一个单向哈希函数，生成128bits的数，即是一个128bits的数；由于与是保密的，所以即使攻击者知道了、、、，也很难获得用户一和用户二的共享密钥；所述的指纹模糊金库与共享密钥的绑定、释放阶段具体如下：指纹模糊金库与共享密钥的绑定阶段步骤1-1. 用户一和用户二分别提取个人的指纹特征和,;；其中,,,分别表示指纹细节点的平面坐标，方向和特征类型，其中特征类型为端点或叉点；有角标的字符表示用户一的数据，有角标的字符表示用户二的数据；用户一和用户二分别输入个人的注册用户名，记作，；步骤1-2. 用户一和用户二分别利用共享密钥构造多项式；将的二进制串分块组成在上的次多项式的系数；步骤1-3. 用户一做如下步骤：步骤1-3-1. 将指纹每个细节点的平面坐标和方向均线性映射到，分别用8比特表示；将真实点集合记作；添加个随机数作为杂凑点，其集合记作，大于；指纹细节点集合为，集合顺序置乱；步骤1-3-2. 把集合中的每个细节点的平面坐标、串联起来构成一个16比特的数，然后计算；符号“”表示二进制数串联；点对构成真实集合；步骤1-3-3. 添加个随机数作为杂凑点，大于；杂凑点集合记作，，其中不等于；，并将这样形成的点集合中的顺序置乱；用户一得到模糊金库；步骤1-4. 对集合运用几何哈希技术生成一个注册哈希表，具体如下：步骤1-4-1. 集合中的第一个点作为基准点，记，其它点可以依次记为；步骤1-4-2. 对指纹细节点进行变换和量化；在被选作基准点以后，其它点将根据进行校准操作，其变换公式为：点变换后的横坐标，纵坐标，脊线方向角值和类型记作；以为基准点时的变换特征点的集合；然后对集合中的每一点进行如下量化过程：这里形成的点是量化后的结果，其中坐标值和角度的量化参数和的选择与注册阶段提取的细节点坐标值的范围和验证阶段系统要达到的精度有关；此时形成的集合，即是当以为基准点时，其它各点形成的注册哈希表中的其中一组值；步骤1-4-3. 其它各组注册哈希表的生成过程，只需重复步骤1-4-1和步骤1-4-2，直到所有其它的点依次作为基准点为止，其它各组的注册哈希表可分别可以记为，最后形成完整的注册哈希表，；步骤1-5. 至此密钥绑定过程完成，系统保存的数据为一个注册哈希表数据和模糊金库，其中保存注册哈希表的目的是校准注册指纹图像和查询指纹图像的细节点特征信息；步骤1-6. 用户二通过步骤1-1至步骤1-5产生一个完整的注册哈希表数据和集合,集合中包含个真实点和个假点；为一个注册哈希表数据；模糊金库；若用户一和用户二两人中的任一人想恢复共享密钥，他可以独自利用自己的模糊金库去恢复共享密钥。