[发明专利]基于秘密共享的Fuzzy Vault加密方法

说明书

技术领域

本发明涉及信息安全和生物特征识别技术领域，提出一种用于克服基于单一生物特征加密 方法出现消息死锁、改善基于数字身份的传统秘密共享系统安全的加密方法，具体是一种基于 秘密共享和生物特征加密的密钥绑定框架，可应用于网络与信息安全、生物认证、生物特征加 密等领域。

背景技术

快速而可靠的身份认证是信息的数字化和网络化得以广泛应用的一个关键问题。早期的身 份认证采用数字化的身份作为依据，存在着数字身份易于被窃取的危险。在此前提下，生物特 征识别技术被引入传统身份认证系统并促成了生物特征加密技术(Biometric Encryption，BE) 这一新的国际研究热点。

生物特征加密方法的基本原理是利用模式识别与信息安全相关理论相结合，消除单纯利用 生物特征信息存在安全的隐患。当前的研究集中于利用生物特征与密钥绑定的Key Binding方法 及利用生物特征直接产生可靠密钥的Key Generation方法。

作为生物特征加密领域经典的实用化方法，Fuzzy Vault算法得到了国内外众多科研机构和 研究人员的广泛关注。该算法分为两个步骤：1)用户Alice将秘密K放到保险箱(Vault)中，并且 用无序集A加以锁定；2)用户Bob使用无序集B尝试访问K(即打开保险箱Vault)。Bob能够访问到 K的充分必要条件是无序集B和A的绝大多数元素重合。

但是该算法在安全和性能方面存在一些问题，包括：

1、当指纹细节点信息无法获取时，消息被死锁；

2、获取单个指纹细节点信息即可恢复消息，这对指纹细节点信息造成潜在威胁；

3、消息的获取无法受到其他因素制衡；

4、利用同一指纹细节点信息在不同Fuzzy Vault系统的Vault集进行比较可以获得指纹细节 点信息，存在交叉比对安全漏洞。

将多生物特征识别技术引入Fuzzy Vault系统的方法在一定程度上解决了消息死锁问题，但 其框架中各生物特征对系统安全所起作用存在差异，即：当引入强因子时，强因子可直接完成 解密过程；由于其基于特征层面完成秘密共享策略使得特征空间扩大，不利于其扩展；同时其 只生成单个Vault集，易于被攻击者篡改破坏。

传统的秘密共享方法基于数字身份实现了数字空间中密钥和信息的有效保护和管理，而由 于其使用的数字身份与物理身份不存在根本的联系，成为信息安全的最大威胁。

发明内容

本发明针对目前生物特征识别领域的Fuzzy Vault系统中存在的尚未有效解决的安全问题， 提出了一种基于秘密共享的Fuzzy Vault加密方法。用来实现：

[I]秘密共享方法使得单个生物特征无法恢复主解密密钥，提高了消息的安全性；

[II]单个生物特征无法提供时，利用秘密共享机制仍能恢复主解密密钥，避免信息死锁；

[III]使用多个Fuzzy Vault系统降低不同Fuzzy Vault系统间存在的交叉比对漏洞对信息安全 造成的不良影响。

本发明所提供的一种基于秘密共享的Fuzzy Vault加密方法，结合秘密共享系统与Fuzzy Vault系统的特点，利用多组指纹细节点信息实现对消息的共同保护和管理。

实现本发明的方法具体包括如下步骤：

1、消息发送方生成一对主加密密钥和主解密密钥，利用主加密密钥加密消息生成密文， 然后利用主解密密钥通过秘密共享系统生成n个子解密密钥，销毁主解密密钥，共享消息的n个 消息接收方各提供其指纹细节点信息，并构建n个Fuzzy Vault系统绑定n个子解密密钥，完成加密 过程；

2、当有m(1＜m＜n)个共享消息的接收方提供其用于加密信息使用的指纹细节点信息集， 并将各自细节点信息集输入加密时对应的Fuzzy Vault系统解密出m个子解密密钥，由秘密共享 系统利用m个子解密密钥恢复出主解密密钥，利用主解密密钥解密密文获得消息，完成解密过 程。

本发明与现有的单一生物特征加密方法和传统秘密共享系统加密方法相比较，具有的特点 是：

1)本发明秘密共享方法使得单个生物特征无法恢复主解密密钥，提高了消息的安全性并保 护了生物体本身安全。降低了攻击者通过获得单个指纹细节点信息即可获得消息内容的可 能性，实现了对指纹细节点信息的间接保护；提供了一种基于生物特征的秘密共享方法。