[发明专利]一种安全的在线指纹匹配方法

权利要求书

1.一种安全的在线指纹匹配方法，其特征在于，包括以下四个阶段：

步骤一：安全认证中心初始化

系统初始化以及系统参数分发：①用户(U)在安全认证中心处的注册，用户选取随机数作为自己的私钥并计算得出公钥②分配安全参数k_i和生成用户加密参数③服务提供商(OAS)在安全认证中心处的注册，服务商选取随机作为私钥计算出公钥安全认证中心获取模板：④安全认证中心采集注册用户的指纹特征计算出加密模版数据

步骤二：用户模板授权

⑤用户在服务提供商(OAS)注册：用户用自己的私钥对自己的ID进行签名发送给OAS：其中

⑥服务提供商验证用户的签名正确性后，向安全认证中心申请用户模板：服务提供商用自己的私钥进行签名并把发送给安全认证中心；

⑦认证中心验证用户和服务提供商的签名的正确性后，提供用户模板：安全认证中心接收到服务提供商的请求后，安全认证中心首先验证签名时效性，用户的和服务提供商的验证签名的正确性；验证正确后安全认证中心用私钥SK_TA构造签名，将指纹模版数据包发送给服务提供方；

步骤三：用户的服务请求

用户首先利用终端设备采集自己的指纹图像，在通过Gabor滤波器的图像处理以及特征提取，获取指纹的矢量信息给特征加入冗余后，用同态BGN算法加密得到指纹特征的密文⑧用户用自己私钥对构造好的验证指纹信息进行签名；签名信息为签名完成后将验证请求数据包发送给服务提供商；

步骤四：密文匹配阶段

服务提供商接收到用户的验证请求数据包后，首先验证用户的签名的正确性，验证通过后，计算用户的匹配参数M_d；

服务提供商在布隆过滤器BF_RDSi上运行BF.Test，计算来判断匹配参数M_d是否为属于参考集合RDS_i；得到匹配结果RS，若RS为真，则验证成功，否则验证失败；⑨对RS加密后得到将C_RS发送用户。

2.根据权利要求1所述的一种安全的在线指纹匹配方法，其特征在于：

所述步骤一的具体操作为：安全认证中心初始化选择一个安全参数运行函数KeyGen(l)：生成参数＜G,G_T,e,q₁,q₂,g,h,N＝q₁*q₂＞，q₁,q₂为l比特的素数，g,u是环G的生成元，环G的阶为N；计算出两个秘密的数值在G中生成子环，阶是q₁；认证中心选择随机参数作为认证中心的公钥sk_TA，计算出安全认证中心公钥安全认证中心选取一个非对称的加密算法E()，哈希函数哈希函数最终TA保存秘密参数＜q₁,sk_TA＞；公开参数＜G,G_T,e,g,h,N,PK_S,E(),H₁(),H₂()＞；

(1)服务提供商(OAS)的注册：服务提供商需要在安全权认证中心进行注册以获得使用指纹模版来进行身份认证服务的服务资格；当在安全认证中心出进行注册时，服务提供商首先要选择随机数作为自己的私钥计算出公钥并将公钥和服务商信息一起提交给安全认证中心，之后安全认证中心将分配给成功注册的服务商一个秘密身份验证码IC_S；

(2)用户(U)在认证中心的注册：用户选择一个随机数作为自己的私钥并计算得出公钥把公钥信息发送给认证中心；这时，认证中心为每个用户U_i选择一个随机性的安全参数k_i和并计算以及用户加密参数安全认证中心将参数发送给用户；

(3)保存模版：TA将采集注册用户的指纹，并通过图像处理以及特征提取，得到用户指纹的FingerCode向量安全认证中心通过以下步骤将数据进行加密存储：

首先利用用户的冗余参数k_i和哈希函数加冗余值，如公式(1-1)所示：

选择n个随机数计算出加密模版数据具体计算方法如公式(1-2)所示：

(4)安全认证中心计算每个用户U_i的RDS_i，其中是判断两个FingerCode是否匹配的欧氏距离的门限值；基于RDS_i，安全认证中心为每个用户构造一个BloomfilterBF_RDSi；用户永久保存指纹分量线性组合t⁽¹⁾,...,t^(l)，其中选取的LWE分布t^(j),1≤j≤l，满足条件其中e_j服从离散高斯分布。