[发明专利]一种基于(k,w)门限秘密共享方案的指纹模糊金库方法

说明书

技术领域

本发明属于模式识别和密码学技术领域，具体涉及一种                                               门限秘密共享方案与自动对齐的指纹模糊金库方案。

背景技术

秘密共享是现代密码学领域中一个非常重要的分支，也是信息安全方向一个重要研究内容。1979年，Shamir和Blakley独立地提出了密钥分散管理的概念，实现这一思想的机制称为-门限方案。该方案是将一个密钥（称为共享密钥）分成个部分（称为个子密钥或影子，分别交给个人保管，使得对确定的整）满足：（1）在这个人中，任意（）个人协作利用它们的子密钥能够恢复出共享密钥；（2）任意个人协作对恢复共享密钥没有任何帮助。这种密钥分散管理的思想使密钥管理更加安全灵活，然而每个成员的子密钥存在安全隐患。各成员采用指纹模糊金库方法保护各自的子密钥。

在2002年A.Juels和M.Sudan提出了“A fuzzy vault scheme”。在他们提出的模糊金库方法中，将用户惟一的集合A混合用户的密钥进入基于Reed-Solomon的金库中。用户可以利用与集合A有绝大部分元素相同的集合B恢复出密钥。

基于全局域配准的指纹模糊金库方案的思想，模糊金库方案可以用于保护各成员的子密钥。此时这种密钥分散管理的安全是基于多项式重构的困难性和用户生物特征未泄漏。

发明内容

在真实可靠的实验条件下，本发明提供了一套实用化的基于门限秘密共享方案的指纹模糊金库方法。这是一套既有效地保护了用户的指纹数据，又确保了共享密钥的安全的解决方案。

一种基于门限秘密共享方案的指纹模糊金库方法包括共享密钥分发阶段和共享密钥重构阶段：共享密钥分发阶段又包含指纹模糊金库与用户子密钥的绑定过程和共享密钥绑定过程；共享密钥重构阶段又包含部分用户子密钥的释放过程和共享密钥释放过程。

所述的共享密钥分发阶段具体如下：

1.   指纹模糊金库与用户子密钥的绑定过程

步骤1. 个用户分别输入个人的注册用户名和提取个人的指纹特征。将指纹特征的平面坐标和方向均线性映射到，分别用8比特表示。，表示指纹特征点的平面坐标，表示指纹特征点的脊线方向，表示指纹特征点的类型。其中指纹特征点的类型只采用端点和叉点，当其类型为端点时，；其类型为叉点时，。各用户的指纹特征分别表示为：，，…，。

步骤2. 个用户分别构造互不相同的多项式，，…，： 

，

多项式的系数都是16-bit的随机数，，，为一个素数。被视为用户1的子密钥，…，被视为用户的子密钥。为共享密钥的比特串长度，，，而为向上取整运算。

步骤3. 计算各用户所对应的多项式系数比特串的哈希值。每个用户都以“注册用户名：哈希值”形式存储。

步骤4. 用户将指纹每个特征点的平面坐标、串联起来构成一个16-bit的数，然后计算。用户获得的指纹真实点集合记作。汇集所有用户的指纹真实点集合记作。

步骤5. 添加个由随机数组成的元组作为杂凑点，为16-bit的随机数， 为8-bit的随机数，为16-bit的随机数，只能随机地取值0和1，。将杂凑点集合记作。将集合和混合置乱得到金库集合并存储，其中，，，或，或。

2. 共享密钥绑定过程

步骤1. 利用共享密钥构造多项式。将的二进制串分块组成在上的次多项式的部分系数，其余的个系数是16-bit的随机整数，其中。多项式的常数项为一个16比特的校验码。

步骤2. 计算，。得到集合。参杂假点集合，其中，都是16-bit的随机整数且。

步骤3. 将集合和混合置乱，得到集合并将其存储。

所述的共享密钥重构阶段具体如下：

个共享密钥持有者恢复共享密钥，他们将做如下工作：

1.       部分用户子密钥的释放过程

步骤1. 共享密钥持有者输入指纹，将提取到的查询指纹图像每个特征点的平面坐标和方向均线性映射到，分别用8比特表示。查询指纹的特征点集合。

步骤2. 将金库集合中元组的第一个元素分解可以得到，。

步骤3. 从中选取一个查询指纹特征点作为参考点，计算中一个点与该参考点的旋转角度与位置偏移量。

                                  (1)

步骤4. 根据（1）式计算的变换量，对查询指纹所有剩下的特征点进行校准。令校准后的指纹特征点特征如下：