[发明专利]面向无线体域网的生物量子密钥分发方法

摘要

本发明公开了一种生物量子密钥分发方法，主要解决无线体域网公钥密码受量子计算威胁、通信量大、认证复杂的问题。其实现步骤是1）提取生物特征生成生物密钥模版和降维中间数据，分别分配给个人数据中心和传感器节点；2）传感器节点和个人数据中心应用B92协议共享理论长度为256的比特串，保留后128位作为初始密钥，其余作为公开内容；3）传感器节点用分配数据和测试生物数据生成密钥，并与公开内容绑定发送；4）个人数据中心用生物密钥模板恢复公开内容，并与共享的公开内容比对若误码率低于认证阈值则认证成功，将初始密钥作为分配密钥，否则终止本次密钥分发。本发明能有效实现节点身份认证及窃听检测，可用于电子政务等场合。

主权项

一种面向无线体域网的生物量子密钥分发方法，包括如下步骤：(1)读取A个人的人脸数据，其中每个人的人脸数据包含B幅图像，共A×B幅图像，作为训练数据库；(2)选取降维维数p，使用主成分分析方法对训练数据进行降维，得到训练数据的均值向量Xm、变换矩阵W、降维后的特征矩阵：Q＝[Q11,Q12,…,Q1B,…,Qi1,Qi2,…,Qij,…,QiB,…,QA1,QA2,…,QAB]，其中，Qij为p维列向量，表示第i个人的第j幅图像的特征向量，i＝1,2,…,A，j＝1,2,...,B；(3)对训练数据的特征向量统计建模：(3a)计算特征矩阵Q中全部列向量的均值向量mtotal与标准差向量σtotal；(3b)计算第i个人的图像对应特征向量Qi1,Qi2,…,QiB的均值向量mi与标准差向量σi，i＝1,2,…,A；(3c)根据统计量建模特征向量的各维数据：设特征向量第k维的数据服从正态分布第i个人第k维数据布服从正态分布(4)计算量化门限矩阵：(4a)对于维度k，在mtotal，σtotal中取出该维度的均值mtotal,k与标准差σtotal,k，计算量化间隔其中N＝2,3,…为编码位数，n>0为一系数；(4b)以mtotal,k为中轴，dk为间隔计算第k维的第r个量化门限Tkr：Tkr＝mtotal,k+dk(r‑2N‑1)，其中，k＝1,2,…,p，r＝1,2,…,2N‑1，量化门限将第k维特征空间划分为2N个区间；(4c)计算所有维度的量化门限，得到量化门限矩阵T＝[Tkr]；(5)量化编码并生成密钥：(5a)用门限Tkr量化第i个人第k维的特征均值mi,k，并对量化结果进行编码，得到编码值Ci,k；(5b)对于第i个人，量化其所有维度的特征均值，并对量化结果进行编码，然后按从左到右的顺序依次连接，得到该人的生物密钥模版BioKeyi＝Ci,1||Ci,2||…||Ci,p，i＝1,2,…,A；其中，“||”为连接运算，表示对二进制串的连接；(6)进行注册阶段的数据分配：即将待认证人i的生物密钥模板BioKeyi存储于个人数据中心；将量化门限矩阵T，均值向量Xm，变换矩阵W存储于传感器节点；(7)传感器节点获取第i个人的测试生物数据向量Xi,new，对该向量Xi,new进行降维，得到特征向量Qi,new，量化并编码特征向量Qi,new，得到传感器节点生物密钥BioKeyi′；(8)分发生物量子密钥：(8a)传感器节点发送第一个数据帧，开始密钥分发过程，个人数据中心接收到第一个数据帧后，发送第二个数据帧，以表示加入密钥分发过程；(8b)传感器节点和个人数据中心用量子密钥B92协议获取共享比特串S：(8b1)传感器节点产生长度为L的随机二进制序列bnode，个人数据中心独立产生相同长度的随机二进制序列bcenter；(8b2)传感器节点选取一组非正交的量子态|u0>、|u1>，并用第一量子态|u0>对传感器节点二进制序列bnode中的0进行编码，用第二量子态|u1>对传感器节点二进制序列bnode中的1进行编码，再通过量子信道将编码后的量子态序列发送给个人数据中心；(8b3)个人数据中心选取一组测量基P0＝1‑|u1><u1|、P1＝1‑|u0><u0|，并用第一测量基P0对个人数据中心二进制序列bcenter中的0编码，用第二测量基P1对个人数据中心二进制序列bcenter中的1编码，得到由{P0,P1}组成的测量基序列M；(8b4)个人数据中心使用测量基序列M对接收的量子态依次测量：若测量到量子态，记测量结果为1；若没有测量到量子态，记测量结果为0；测量结束后，得到测量结果序列bresult，将测量结果序列bresult发送给传感器节点；(8b5)个人数据中心根据测量结果序列bresult的二进制值，确定是否保留个人数据中心二进制序列bcenter：若bresult(l)＝0，则丢弃bcenter(l)；若bresult(l)＝1，则保留bcenter(l)；将保留结果依次排列，得到个人数据中心保留序列bc′enter，其中，l＝1,2,…L，L为序列长度；(8b6)传感器节点接收到测量结果序列bresult后，根据测量结果序列bresult的二进制值，确定是否保留传感器节点二进制序列bnode：若bresult(l)＝0，则丢弃bnode(l)；若bresult(l)＝1，则保留bnode(l)；将保留结果依次排列得到传感器节点保留序列b′node；(8b7)将传感器节点保留序列b′node和个人数据中心保留序列b′center作为共享比特串S＝b′center＝b′node，当L＝1024时，S的理论长度为256位；(8c)保留共享比特串S的后128位作为初始密钥Keyinit，将共享比特串S中除初始密钥之外的剩余部分作为公开内容Spub；传感器节点用线性分组码纠错编码公开内容Spub，得到公开内容的纠错码表示将公开内容的纠错码表示与生物密钥BioKey′i相互绑定，得到绑定信息：msg=BioKeyi′⊕Spubcorr,]]>其中“⊕”表示异或运算；(8d)传感器节点将绑定信息msg发送给个人数据中心，个人数据中心用生物密钥模板BioKeyi从绑定信息msg中恢复公开内容：S′pub＝err_corr(msg⊕BioKeyi)，其中，err_corr(·)表示纠错函数；(8e)个人数据中心将步骤(8d)中的恢复公开内容S′pub与步骤(8c)中的公开内容Spub进行比较，计算公开内容的误码率η；(8f)根据量子密钥B92协议中两个非正交量子态之间的夹角选取窃听阈值The，根据训练生物数据选取认证阈值Tha，将误码率η与这两个阈值比较，确定最终分配密钥：若η>The，则认为存在窃听攻击，终止本次密钥分发过程；若Tha<η≤The，则认为传感器节点身份不合法，终止本次密钥分发过程；若η≤Tha，则传感器节点和个人数据中心将初始密钥Keyinit作为最终分配密钥Key。