[发明专利]一种基于(k,w)门限秘密共享方案的指纹模糊金库方法

摘要

本发明涉及一种基于门限秘密共享方案的指纹模糊金库方法。本发明包括共享密钥分发阶段和共享密钥重构阶段：共享密钥分发阶段又包含指纹模糊金库与用户子密钥的绑定过程和共享密钥绑定过程；共享密钥重构阶段又包含部分用户子密钥的释放过程和共享密钥释放过程。本发明利用了指纹模糊金库方法保护共享密钥的同时，通过用户的指纹特征安全方便地共享密钥的释放，密钥的释放过程相当简单，使密钥共享方案具有更好的实用性。

主权项

1.一种基于门限秘密共享方案的指纹模糊金库方法，包括共享密钥分发阶段和共享密钥重构阶段：共享密钥分发阶段又包含指纹模糊金库与用户子密钥的绑定过程和共享密钥绑定过程；共享密钥重构阶段又包含部分用户子密钥的释放过程和共享密钥释放过程，其特征在于：所述的共享密钥分发阶段具体如下：（1）.指纹模糊金库与用户子密钥的绑定过程；步骤（1）.个用户分别输入个人的注册用户名和提取个人的指纹特征；将指纹特征的平面坐标和方向均线性映射到，分别用8比特表示；，表示指纹特征点的平面坐标，表示指纹特征点的脊线方向，表示指纹特征点的类型；其中指纹特征点的类型只采用端点和叉点，当其类型为端点时，；其类型为叉点时，；各用户的指纹特征分别表示为：，，…，；步骤（2）.个用户分别构造互不相同的多项式，，…，：，多项式的系数都是16-bit的随机数，，，为一个素数；被视为用户1的子密钥，被视为用户的子密钥；为共享密钥的比特串长度，，，而为向上取整运算；步骤（3）.计算各用户所对应的多项式系数比特串的哈希值；每个用户都以“注册用户名：哈希值”形式存储；步骤（4）.用户将指纹每个特征点的平面坐标、串联起来构成一个16-bit的数，然后计算；用户获得的指纹真实点集合记作；汇集所有用户的指纹真实点集合记作；步骤（5）.添加个由随机数组成的元组作为杂凑点，为16-bit的随机数，为8-bit的随机数，为16-bit的随机数，只能随机地取值0和1，；将杂凑点集合记作；将集合和混合置乱得到金库集合并存储，其中，，，或，或；共享密钥绑定过程步骤（1）.利用共享密钥构造多项式；将的二进制串分块组成在上的次多项式的部分系数，其余的个系数是16-bit的随机整数，其中；多项式的常数项为一个16比特的校验码；步骤（2）.计算，；得到集合；参杂假点集合，其中，都是16-bit的随机整数且；步骤（3）.将集合和混合置乱，得到集合并将其存储；所述的共享密钥重构阶段具体如下：个共享密钥持有者恢复共享密钥，他们将做如下工作：（1）.部分用户子密钥的释放过程：步骤（1）.共享密钥持有者输入指纹，将提取到的查询指纹图像每个特征点的平面坐标和方向均线性映射到，分别用8比特表示；查询指纹的特征点集合；步骤（2）.将金库集合中元组的第一个元素分解可以得到，；步骤（3）.从中选取一个查询指纹特征点作为参考点，计算中一个点与该参考点的旋转角度与位置偏移量；(1)步骤（4）.根据(1)式计算的变换量，对查询指纹所有剩下的特征点进行校准；令校准后的指纹特征点特征如下：(2)其中，校准后的特征点特征的平面坐标分别为，，方向为，类型为；步骤（5）.将校准后的特征点特征集合与集合进行匹配，如果满足(3)式，那就认为是一个匹配点；(3)其中为设定的阈值；根据匹配点的个数得到以第个查询指纹特征点和第个金库点作为一对参考点的一个匹配个数；步骤（6）.遍历完中剩下的点依次计算（1）、（2）、（3）分别得到对应的匹配个数；选取出其中一个最大的匹配个数；步骤（7）.重复步骤（3）、（4）、（5）、（6），将每次得到的进行比较，保留较大的匹配个数，若匹配分数大于阈值说明该查询指纹与注册指纹匹配；同时将得到匹配点集合；步骤（8）.利用牛顿内插值法重构出多项式，此时要求共享密钥持有者输入用户名；计算多项式的系数比特串的哈希值，与通过用户名索引到的哈希值比较；若相等则说明多项式重构正确，否则，要求用户重新输入指纹；若用户被要求重新输入指纹的次数超过3次，该用户视为非法用户；步骤（9）.当个共享密钥持有者正确地重构出对应的多项式后，从对应的多项式提取出个共享密钥持有者的子密钥；（2）.共享密钥释放过程：从集合匹配出对应的二元组集合，利用牛顿内插值法重构多项式；同时计算除常数项外的多项式系数比特串的校验码，比较校验码是否等于多项式的常数项；若相等，则释放的共享密钥是正确的。