[发明专利]一种虹膜隐藏通讯录的抗泄漏云端存储方法

摘要

本发明提供了一种虹膜隐藏通讯录的抗泄漏云端存储方法，针对移动设备中通讯录，结合虹膜识别技术、密码学数据存储方法，实现通讯录的安全云端存储；本发明有效解决单一加密文件引发的单点失效问题以及信息泄露问题，提高了云端存储的安全性以及抗泄露性。

主权项

一种虹膜隐藏通讯录的抗泄漏云端存储方法，其特征在于，包括如下步骤：步骤1：绑定阶段，包括如下步骤；步骤1.1对虹膜进行采集；使用移动设备摄像头对用户虹膜进行扫描，获取虹膜图像P，将虹膜图像P进行归一化、定位以及增强处理，获得生物特征C；步骤1.2对通讯录进行绑定；将用户需备份的通讯录a作为密钥与生物特征C进行绑定；绑定后系统生成含通讯录信息的虹膜模板h；所述的虹膜模板h不包含明显特征信息以满足单向性，在已知虹膜模板h的情况下无法恢复通讯录以及虹膜样本；同时虹膜模板h满足正确性，已知虹膜模板h和虹膜样本，可恢复通讯录；步骤2：隐藏阶段，包括如下步骤；步骤2.1：设置云端服务器，并生成参数；首先，方案生成一个大素数p，确定有限域Z_p，有限域Z_p的阶数为p；其次，方案依次设置云端服务器个数n，最少恢复虹膜模板的个数t，其中，t≤n，t即为门限；选择n个云端并依次为云端添加标记，即将第i个云端标记为x_i,则最终标记云端集合为{x_i|i＝1,2,...,n}；步骤2.2：根据步骤1.2和步骤2.1生成的虹膜模板h以及门限t，生成t‑1阶多项式f(x)作为隐藏函数；其中虹膜模板h作为常数项，{a₁,a₂,...,a_t‑1}表示方案在有限域Z_p内生成的随机数列；具体为f(x)＝h+a₁x+a₂x²+…+a_t‑1x^t‑1mod p；步骤2.3：根据云端标记以及隐藏函数，生成对应云端所存储的隐藏数据；利用标记云端标记x_i，计算多项式函数值f(x_i),并将其存储在对应的云端x_i中；步骤3：通讯录恢复阶段，通过获取门限以上个云端隐藏数据恢复虹膜模板h，然后采集用户虹膜样本，实现通讯录恢复；包括如下步骤；步骤3.1：根据用户需求用向n个云端发送数据请求，获取隐藏数据；从n个云端数据中随机选择t个隐藏数据；其中，t为最少恢复虹膜模板的个数，t≤n，t即为门限；步骤3.2：根据步骤3.1所收集的t个数据{f(x₁)，f(x₂),...,f(x_t)}以及对应的云端标记{x₁，x₂,...,x_t}，利用拉格朗日插值定理恢复隐藏函数f(x)；进而计算出f(0)＝h，恢复虹膜模板h；$f\left(x\right)=\underset{i=1}{\overset{t}{\Σ}}f\left(x_i\right)\underset{j=1,j\≠v}{\overset{t}{\Π}}\frac{x-x_v}{x_v-x_j}$其中，v，j表示两个变量，且j≠v，取值范围是(1，t)；步骤3.3：恢复通讯录；用户使用移动设备摄像头对虹膜进行扫描，输入虹膜样本C，使用恢复的虹膜模板h以及虹膜样本C，恢复作为密钥的通讯录a，即其中表示虹膜认证函数。