[发明专利]基于连续变量量子密钥分发的指纹认证方法

摘要

本发明公开了一种基于连续变量量子密钥分发的指纹认证方法，包括注册阶段和认证阶段，注册阶段用于注册用户的指纹信息，认证阶段用于认证用户的指纹信息。本发明提供的这种基于连续变量量子密钥分发的指纹认证方法，基于连续变量量子密钥分发过程，具有理论上的无条件安全性，而且本发明方法在客户端与服务端之间传输的信息并非用户的指纹的特征点信息，因此即使传输信息被盗也不会影响用户的信息安全，同时本发明方法提高了同一用户使用相同指纹跨平台认证的安全性，最后本发明方法在密钥丢失或重置且用户使用相同指纹进行重新注册认证时，同样能够保证整个系统的安全性。

主权项

1.一种基于连续变量量子密钥分发的指纹认证方法，包括注册阶段和认证阶段；所述注册阶段包括如下步骤：S1.客户端获取用户注册的指纹，提取指纹的特征点，并根据特征点调制变量{Xa}1≤a≤n、{Pa}1≤a≤n为相干态；S2.客户端将步骤S1得到的分布在坐标空间{(Xa,Pa)}1≤a≤n的相干态信息，通过量子信道传输给服务端；S3.服务端产生模板Ti，同时利用零差检测器随机测量接收到的相干态信息的正则分量，得到第一初始密钥{k'a}1≤a≤n，并将产生的模板Ti进行存储；S4.服务端通过经典信道将模板Ti发送给客户端，客户端根据接收的模板Ti生成对应的第二初始密钥{ka}1≤a≤n，此时客户端与服务端共享一组含相关变量的初始密钥对{ka}1≤a≤n和{k'a}1≤a≤n；S5.服务端从共享的初始密钥对{ka}1≤a≤n和{k'a}1≤a≤n中提取m个数据进行参数估计，并根据估计的参数决定是否继续协议；m为自然数；S6.服务端对测量数据离散化，利用纠错码对已提取了m个数据的初始密钥对{ka}1≤a≤n‑m和{k'a}1≤a≤n‑m进行反向数据协商，并将对应的纠错码进行存储；S7.客户端使用随机的哈希函数将此时长度为n‑m的ka压缩为长度为j的密钥kj；S8.客户端将步骤S7使用的哈希函数通过经典信道发送给服务端，服务端提取密钥kj，并将对应的哈希函数与密钥kj进行存储，从而完成用户指纹的注册；所述的认证阶段包括如下步骤：A.客户端获取待认证的指纹，提取指纹的特征点，并根据特征点调制变量{Xb}1≤b≤n、{Pb}1≤b≤n为相干态；B.客户端将步骤S1得到的分布在坐标空间{(Xb,Pb)}1≤b≤n的相干态信息，通过量子信道传输给服务端；C.服务端利用步骤S3存储的模板Ti将接收到的相干态信息转化为第一初始查询密钥{k′b}1≤b≤n；D.服务端通过经典信道将模板Ti发送给客户端，客户端根据接收的模板Ti生成对应的第二初始查询密钥{kb}1≤b≤n，此时客户端与服务端共享一组含相关变量的初始查询密钥对{kb}1≤b≤n和{k′b}1≤b≤n；E.服务端从共享的初始查询密钥对{ka}1≤a≤n和{k'a}1≤a≤n中提取与步骤S5相同的m个数据进行参数估计，并根据估计的参数决定是否继续协议；m为自然数；F.服务端利用步骤S6存储的纠错码对已提取了m个数据的初始查询密钥对{kb}1≤b≤n‑m和{k′b}1≤b≤n‑m进行反向数据协商；G.服务端利用步骤S7所述的哈希函数将此时长度为n‑m的kb压缩为长度为j的查询密钥kq；H.服务端从数据库中匹配查询密钥kq和密钥kj，从而验证用户的身份。