[发明专利]一种基于多模态生物特征的密钥生成方法

权利要求书

1.一种基于多模态生物特征的密钥生成方法，包括注册和验证两个阶段，注册阶段采集N种生物数据作为输入生成模板，验证阶段输入第二次采集的M种注册的生物数据进行验证，N≥3，N≥M≥2，包括如下步骤：

1)采集N种生物特征图像，从其中提取出生物特征数据，并将生物特征数据量化成特征向量；

2)处理每一个特征向量，提取特定长度的二进制串代表该生物特征；

3)生成一固定长度的随机密钥K，与提取的二进制串集合通过Shamir秘密共享方法绑定，并输入公开模板P；通过Shamir秘密共享方法绑定密钥的过程包括：

3-1)生成一个随机密钥K，作为将来需要恢复并使用的加密密钥；

3-2)构造t-1次多项式，并在有限域空间内随机选取t-1个均匀分布的常量作为系数，其中，F(x)表示多项式函数，t表示门限T，S_i表示随机选取的常量系数，p表示一个大素数；

3-3)将二进制串作为自变量代入上述公式，计算出相应的函数值，组成一个函数值集合Q；

3‐4)计算K的哈希值H(K)，并和集合Q一起作为模板P公布；

4)在验证阶段，采集M种已注册的生物特征，并采用步骤1)～2)所述方法得到二进制串的集合，其中N≥M≥t≥2，且t是Shamir方法预设的门限值；

5)把步骤4)得到的二进制串集合和模板P输入到Shamir秘密共享方法中，解绑恢复出密钥K’；

6)比对原密钥K和K’的哈希值，如相同则认证通过，并成功恢复出密钥K；如不同，则认证失败。

2.如权利要求1所述的方法，其特征在于：步骤1)所述的生物特征向量的提取方法是：

1-1)对齐并二值化图像，选定感兴趣区域，并提取特征点或者图像数据；

1-2)利用量化手段将特征点或图像数据转化成集合形式的生物特征。

3.如权利要求2所述的方法，其特征在于：步骤1-2)所述量化手段为区域划分或者滤波变换。

4.如权利要求1所述的方法，其特征在于：步骤2)所述的二进制串的提取方法包括：

2-1)利用Fuzzy Extractor方法处理特征向量，并生成二进制串；

2-2)验证阶段，只要查询特征向量与注册特征向量的集合差小于预设的门限值T，即可恢复并生成相同的二进制串；

2-3)不同生物特征根据自身稳定性特定，设定不同的集合差门限值T。

5.如权利要求4所述的方法，其特征在于，所述的Fuzzy Extractor方法包括：

a)输入集合向量,经Sketch过程产生模板S，集合向量与随机数x的哈希值作为二进制串输出；

b)如模板S和验证集合向量的差值在集合差门限值T内，经Sketch过程可以恢复出原集合向量。

6.如权利要求1所述的方法，其特征在于，步骤5)中Shamir秘密共享方法解绑密钥的过程包括：

5-1)将第二次求得的二进制串和模板P中的集合S代入步骤3-2)中的公式，求得密钥K’；

5-2)计算K’的哈希值H(K’)与模板P中的H(K)进行比对，如相同则认证通过并成功恢复出密钥K，如不同则认证失败。

7.如权利要求1所述的方法，其特征在于，假设注册时有四种生物数据，即N＝4，预设的门限值t＝3，并取M＝3，首先构造一个基于有限域的多项式：

f(x)＝s₂x²+s₁x¹+s₀ mod p，

其中s₂,s₁为有限域内的随机数，取作系数，s₀为随机生成的密钥K，p为有限域；

在注册阶段，设得到的二进制串集合为C＝{c₁,c₂,c₃,c₄}，其中的每个元素c_i是个定长的二进制序列，用生成的二进制串集合C＝{c₁,c₂,c₃,c₄}分别代入上述多项式求得f(x_i)，作为T_i，然后生成模板P＝{T₁,T₂,T₃,T₄；H(K)}并保存，销毁密钥K；

在验证阶段，由于M＝3，经过前面的处理步骤之后，生成的二进制串验证集合有3个元素，即C’＝{c₁’,c₂’,c₃’}，结合公开模板P和C’，组成一个验证值对{(T₁,c_′1)，(T₂,c'₂)，(T₃,c'₃)}代入到上述多项式中，求出s₀，即恢复的密钥K’；然后验证H(K')与H(K)是否相同，如果相同则验证通过，并成功恢复出密钥K，如果不相同，则验证失败，认证不通过。