[发明专利]一种基于指纹特征与有限乘法群的共享模糊金库方法

摘要

本发明涉及一种基于指纹特征与有限乘法群的共享模糊金库方法。现有方法存在双方需要存储不同的模糊金库的问题。本发明中的共享信息产生阶段：通过变换双方指纹信息，利用指定交换方法得到共享信息。共享密钥绑定阶段：指纹信息变换后交换产生的共享信息与经Diffie-Hellman密钥交换协议产生的共享密绑定产生共享迷糊金库。共享密钥释放阶段：通过变换双方指纹信息再次构造出共享信息，解锁模糊金库，恢复出共享密钥。本发明利用指纹模糊金库算法保护共享秘钥的同时，将模糊金库减少到一个，并只有通过验证的双方才能将绑定在共享指纹模糊金库中的共享秘钥释放，使本发明具有更好的安全性。

主权项

一种基于指纹特征与有限乘法群的共享模糊金库方法，其特征在于包括两大步：第一步，利用一种新的方式来交换双方的相关指纹信息，构造共享信息，并利用共享信息绑定共享密钥生成一个共享指纹模糊金库；第二步，利用双方指纹信息从共享指纹模糊金库中恢复共享密钥；其中的第一步具体是：1.1.用户A和用户B利用Diffie‑Hellman密钥交换产生共享密钥，以下所有操作都是在有限乘法群上进行的，g为G中的生成元；表示伽罗华域，p为大素数，具体如下：1.1.1.用户A秘密选定随机自然数a∈G，计算α＝g^a mod p；将α发给用户B；1.1.2.用户B秘密选定随机自然数b∈G，计算β＝g^b mod p；将β发给用户A；1.1.3.用户A计算(g^b)^a mod p，然后清除a；1.1.4.用户B计算(g^a)^b mod p，然后清除b；1.1.5.用户A和用户B得到的共享密钥k＝H(g^ab mod p)，其中H(·)是一个哈希函数，其输出长度固定为128比特，即共享密钥k长度为128比特；由于a和b是保密的，所以即使攻击者知道了p，g，α，β，也很难获得用户A和用户B的共享密钥k；1.2.用户A和用户B利用共享密钥k构造多项式P(x)，首先使用CRC循环冗余校验码为k添加16比特作为校验码得到k_CRC，然后将k_CRC等分为9段作为多项式P(x)的9个系数，每段长度为16比特；这里多项式P(x)的结构为：P(x)＝a₈x⁸+a₇x⁷+…+a₁x+a₀mod(p′)，并且该多项式在有限乘法群中运算，即p′＝65537，保证每个系数可以用16位二进制数表示而不会产生溢出；1.3.用户A和用户B分别提取各自的指纹特征F_A＝(x_Ai,y_Ai,θ_Ai,t_Ai)和F_B＝(x_Bj,y_Bj,θ_Bj,t_Bj)，其中i＝1,...,s₁、j＝1,...,s₂；x，y，θ，t分别表示指纹细节点的平面坐标，方向和特征类型，其中特征类型为端点或叉点；s₁为用户一真实细节点的个数，s₂为用户二真实细节点的个数；i的取值范围为1到s₁的自然数，j的取值范围为1到s₂的自然数；有角标A的字符表示用户A的数据，有角标B的字符表示用户B的数据；同时，用户A和用户B输入个人的注册用户名，分别记作User₁，User₂；1.4.分别令u_Ai＝[x_Ai||y_Ai]，u_Bj＝[x_Bj||y_Bj]；记集合G_A＝{a_Ai＝(u_Ai,θ_Ai,t_Ai)|i＝1,...,s₁}，G_B＝{a_Bj＝(u_Bj,θ_Bj,t_Bj)|j＝1,...,s₂}；用户A和用户B通过信息的交换分别构造共享信息点真实点集合1.5.同时，用户A和用户B各自分别添加r_A‑s₁·s₂和r_B‑s₁·s₂个随机数作为杂凑点，r_A‑s₁·s₂和r_B‑s₁·s₂远远大于s₁·s₂，其集合记为Q_A,chaff＝{(c_k,d_k,e_k,t_k)|c_k,d_k,e_k,t_k∈F_pd_k≠P(c_k),(c_k,e_k)≠(u_A,θ_A),k＝s₁·s₂+1,…,r_A}；1.6.最后将得到的用户A的包括真实点和杂凑点在内的所有细节点集合R_A＝Q_R∪Q_A,chaff与用户B的包括真实点和杂凑点在内的所有细节点集合R_B＝Q_R∪Q_B,chaff做合并，即令R_AB＝R_A∪(R_B\Q_R)；1.7.用户A和用户B得到了共享的模糊金库V_AB＝{R_AB,(p′,g,n)}；1.8.用户A对集合F_A运用几何哈希技术生成一个注册哈希表，具体如下：1.8.1.集合F_A中的第一个点作为基准点，记为其它点依次记为1.8.2.对指纹细节点进行变换和量化；在M₀被选作基准点以后，其它点将根据M₀进行校准操作，其变换公式为：${\mathrm{TR}}^{M_{i1}\left(0\right)}=\left(\begin{array}{c}{\mathrm{TR}}^{x_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{y_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{{\mathrm{\θ}}_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{t_{i1}^A\left(0\right)}\end{array}\right)=\left(\begin{array}{cccc}\cos \left({\mathrm{\θ}}_0^A\right)& \sin \left({\mathrm{\θ}}_0^A\right)& 0& 0\\ -\sin \left({\mathrm{\θ}}_0^A\right)& \cos \left({\mathrm{\θ}}_0^A\right)& 0& 0\\ 0& 0& 1& 0\\ 0& 0& 0& 1\end{array}\right)\left(\begin{array}{c}{x}_{i1}^A-x_0^A\\ y_{i1}^A-y_0^A\\ {\mathrm{\θ}}_{i1}^A-{\mathrm{\θ}}_0^A\\ t_{i1}^A\end{array}\right),1\≤i1\≤s_1-1$点变换后的横坐标，纵坐标，脊线方向角值和类型记作以M₀为基准点时的变换特征点的集合然后对集合T₀中的每一点进行如下量化：这里形成的点是量化后的结果，其中坐标值和角度的量化参数λ和μ的选择与注册阶段提取的细节点坐标值范围和验证阶段系统要达到的精度有关，此时形成的集合$E_{H_0}=M_0\∪\{M_{i1}\left(0\right)=(x_{i1}^A\left(0\right),y_{i1}^A\left(0\right),{\mathrm{\θ}}_{i1}^A\left(0\right),t_{i1}^A\left(0\right))\},$即是当以M₀为基准点时，其他各点形成的注册哈希表中的其中一组值；1.8.3.其它各组注册哈希表的生成过程，只需重复1.8.1和1.8.2，直到所有其它的点依次作为基准点为止，其它各组的哈希值可以记为最后形成完整的注册哈希表$E_H^A=E_{H_0}\∪E_{H_1}\∪...\∪E_{H_{s_1-1}};$1.9.用户B重复用户A在步骤1.8中所做的工作，得到用户B的注册哈希表至此密钥绑定过程完成，系统保存的数据为用户A和用户B的完整的注册哈希表数据和一个用户A和用户B共享的模糊金库V_AB＝{R_AB,(p′,g,n)}；其中保存注册哈希表的目的是校准注册指纹图像和查询指纹图像的细节点特征信息；其中的第二步具体是：用户A与用户B共享一个模糊金库，即需要用户A和用户B合作才能完成模糊金库的解锁过程，取得共享密钥；用户A或用户B无法单独进行模糊金库解锁，即无法单独取得共享密钥；假设用户A想恢复共享密钥，其需要做的工作如下：2.1.用户A输入个人的查询用户名记作User，判断User是否为User₁，若用户名正确则寻找与User₁相对应的注册哈希表若不正确则向用户提示错误，并要求重新输入，直至用户名正确；否则一直停滞在此，不进行其它操作；2.2.用户A的查询指纹图像中每个细节点的平面坐标和方向角均线性映射到_[0,255]，分别用8比特表示；真实细节点集合F′_A＝{(x′_Ai,y′_Ai,θ′_Ai,t′_Ai)|i＝1,...,s′₁}，其中x′，y′，θ′，t′分别表示查询指纹细节点的平面坐标，方向和类型；2.3.从F′_A中任意选取一个细节点作为基准点，用注册时使用的几何哈希技术生成含有s′₁个元素的一组验证哈希表，将它与保存在系统中的注册哈希表中的s₁组数据进行对比；将注册哈希表中匹配数目最多的一组数据中的基准点添加到候选的真实细节点集合Q′_A，其中0≤basis_j≤s′₁；重新选择基准点，并在计算得到了一组新哈希值后，再重新进行匹配；直至遍历选取F′_A中所有细节点作为基准点；如果真实细节点集合Q′_A的个数，即|Q′_A|小于9，则无法从s′₁组哈希值中获取一组匹配数目大于9的数据，此次验证失败，并要求用户重新输入指纹图像；当用户被要求输入指纹图像的次数超过3次，则告知用户验证失败，中止密钥恢复；2.4.经过步骤2.3用户A得到真实的指纹细节点集合记作$Q_A^{\′}=\left\{(x_w^A,y_w^A,{\mathrm{\θ}}_w^A,t_w^A)\right|w=1,...,\left|Q_A^{\′}\right|\},$令$u_w^A=x_w^A\left|\right|y_w^A,w=1,...,\left|Q_A^{\′}\right|,$得到同时用户A向用户B发送释放共享密钥的请求；2.5.用户B重复用户A在步骤2.2，2.3与2.4的工作，验证指纹通过，得到$Q_B^{\′}=\left\{(x_w^B,y_w^B,{\mathrm{\θ}}_w^B,t_w^B)\right|w=1,...,\left|Q_B^{\′}\right|\},Q_B^{\′\′}=\{(u_w^B,{\mathrm{\θ}}_w^B,t_w^B)|w=1,...,|Q_B^{\′}\left|\right\},$其中Q′_B为用户B的真实细节点集合，Q′_B为用户B串接后用于多项式计算真实细节点集合，|Q′_B|为用户B真实细节点的个数；在收到释放请求后，验证是否是合法的合作用户A，不是则不发送消息；是则在集合Q″_B中随机选取一个元素计算a∈_R{1,...,|Q′_B|}，并将β′₁发送给用户A；2.6.用户A收到用户B发送的β′₁后，计算2.7.将集合V_A与R_AB相匹配，设经过匹配算法，比对得到的候选真实细节点的集合为l≥9，最后运用牛顿插值法重构8次多项式P(x)得到包含CRC校验码的共享密钥，并通过CRC循环冗余校验码验证共享秘钥的正确性；2.8.用户B也可以通过相同的步骤恢复共享密钥。