本發明專利技術涉及一種基于門限秘密共享方案的指紋模糊金庫方法。本發明專利技術包括共享密鑰分發階段和共享密鑰重構階段:共享密鑰分發階段又包含指紋模糊金庫與用戶子密鑰的綁定過程和共享密鑰綁定過程;共享密鑰重構階段又包含部分用戶子密鑰的釋放過程和共享密鑰釋放過程。本發明專利技術利用了指紋模糊金庫方法保護共享密鑰的同時,通過用戶的指紋特征安全方便地共享密鑰的釋放,密鑰的釋放過程相當簡單,使密鑰共享方案具有更好的實用性。
【技術實現步驟摘要】
【技術保護點】
一種基于?門限秘密共享方案的指紋模糊金庫方法,包括共享密鑰分發階段和共享密鑰重構階段:共享密鑰分發階段又包含指紋模糊金庫與用戶子密鑰的綁定過程和共享密鑰綁定過程;共享密鑰重構階段又包含部分用戶子密鑰的釋放過程和共享密鑰釋放過程,其特征在于:所述的共享密鑰分發階段具體如下:(1).指紋模糊金庫與用戶子密鑰的綁定過程;步驟(1).個用戶分別輸入個人的注冊用戶名和提取個人的指紋特征;將指紋特征的平面坐標和方向均線性映射到,分別用8比特表示;,表示指紋特征點的平面坐標,表示指紋特征點的脊線方向,表示指紋特征點的類型;其中指紋特征點的類型只采用端點和叉點,當其類型為端點時,;其類型為叉點時,;各用戶的指紋特征分別表示為:,,…,;步驟(2).個用戶分別構造互不相同的多項式,,…,:?,多項式的系數都是16?bit的隨機數,,,為一個素數;被視為用戶1的子密鑰,被視為用戶的子密鑰;為共享密鑰的比特串長度,,,而為向上取整運算;步驟(3).計算各用戶所對應的多項式系數比特串的哈希值;每個用戶都以“注冊用戶名:哈希值”形式存儲;步驟(4).用戶將指紋每個特征點的平面坐標、串聯起來構成一個16?bit的數,然后計算;用戶獲得的指紋真實點集合記作;匯集所有用戶的指紋真實點集合記作;步驟(5).添加個由隨機數組成的元組作為雜湊點,為16?bit的隨機數,為8?bit的隨機數,為16?bit的隨機數,只能隨機地取值0和1,;將雜湊點集合記作;將集合和混合置亂得到金庫集合并存儲,其中,,,或,或;共享密鑰綁定過程步驟(1).利用共享密鑰構造多項式;將的二進制串分塊組成在上的次多項式的部分系數,其余的個系數是16?bit的隨機整數,其中;多項式的常數項為一個16比特的校驗碼;步驟(2).計算,;得到集合;參雜假點集合,其中,都是16?bit的隨機整數且;步驟(3).將集合和混合置亂,得到集合并將其存儲;所述的共享密鑰重構階段具體如下:個共享密鑰持有者恢復共享密鑰,他們將做如下工作:(1).部分用戶子密鑰的釋放過程:步驟(1).共享密鑰持有者輸入指紋,將提取到的查詢指紋圖像每個特征點的平面坐標和方向均線性映射到,分別用8比特表示;查詢指紋的特征點集合;步驟(2).將金庫集合中元組的第一個元素分解可以得到,;步驟(3).從中選取一個查詢指紋特征點作為參考點,計算中一個點與該參考點的旋轉角度與位置偏移量;???????????????????????????????????(1)步驟(4).根據(1)式計算的變換量,對查詢指紋所有剩下的特征點進行校準;令校準后的指紋特征點特征如下:?????????(2)其中,校準后的特征點特征的平面坐標分別為,,方向為,類型為;步驟(5).將校準后的特征點特征集合與集合進行匹配,如果滿足(3)式,那就認為是一個匹配點;????????????????????????????(3)其中為設定的閾值;根據匹配點的個數得到以第個查詢指紋特征點和第個金庫點作為一對參考點的一個匹配個數;步驟(6).遍歷完中剩下的點依次計算(1)、(2)、(3)分別得到對應的匹配個數;選取出其中一個最大的匹配個數;步驟(7).重復步驟(3)、(4)、(5)、(6),將每次得到的進行比較,保留較大的匹配個數,若匹配分數大于閾值說明該查詢指紋與注冊指紋匹配;同時將得到匹配點集合;步驟(8).利用牛頓內插值法重構出多項式,此時要求共享密鑰持有者輸入用戶名;計算多項式的系數比特串的哈希值,與通過用戶名索引到的哈希值比較;若相等則說明多項式重構正確,否則,要求用戶重新輸入指紋;若用戶被要求重新輸入指紋的次數超過3次,該用戶視為非法用戶;步驟(9).當個共享密鑰持有者正確地重構出對應的多項式后,從對應的多項式提取出個共享密鑰持有者的子密鑰;(2).共享密鑰釋放過程:從集合匹配出對應的二元組集合,利用牛頓內插值法重構多項式;同時計算除常數項外的多項式系數比特串的校驗碼,比較校驗碼是否等于多項式的常數項;若相等,則釋放的共享密鑰是正確的。dest_path_720136dest_path_image001.jpg,dest_path_263112dest_path_image002.jpg,dest_path_620800dest_path_image003.jpg,dest_path_540215dest_path_image004.jpg,dest_path_296818dest_path_image005.jpg,dest_path_948379dest_path_...
【技術特征摘要】
【專利技術屬性】
技術研發人員:游林,范萌生,林剛,王升國,陸捷,
申請(專利權)人:杭州電子科技大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。