[發明專利]一種基于指紋特征與密鑰交換協議的模糊金庫方法有效
| 申請號: | 201210205914.2 | 申請日: | 2012-06-18 |
| 公開(公告)號: | CN102710417A | 公開(公告)日: | 2012-10-03 |
| 發明(設計)人: | 游林;范萌生;王升國 | 申請(專利權)人: | 杭州電子科技大學 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;G06K9/00 |
| 代理公司: | 杭州求是專利事務所有限公司 33200 | 代理人: | 杜軍 |
| 地址: | 310018 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 指紋 特征 密鑰 交換 協議 模糊 金庫 方法 | ||
1.一種基于指紋特征與密鑰交換協議的模糊金庫方法,其特征在于該方法包括Diffie-Hellman密鑰交換產生共享密鑰階段和指紋模糊金庫與共享密鑰的綁定、釋放階段;
所述的Diffie-Hellman密鑰交換產生共享密鑰階段具體如下:
設用戶一和用戶二想建立一個共享密鑰用于將來加密,所有的操作都是在有限乘法群????????????????????????????????????????????????上進行的,為中的一個生成元;表示伽羅瓦域,為素數;
用戶一秘密選定隨機自然數,將賦值給參數;將發給用戶二;
B.?用戶二秘密選定隨機自然數,將賦值給參數;將發給用戶一;
C.?用戶一計算,然后清除;
D.?用戶二計算,然后清除;
E.?用戶一和用戶二得到共享密鑰,?其中是一個單向哈希函數,生成128bits的數,即是一個128bits的數;
由于與是保密的,所以即使攻擊者知道了、、、,也很難獲得用戶一和用戶二的共享密鑰;
所述的指紋模糊金庫與共享密鑰的綁定、釋放階段具體如下:
指紋模糊金庫與共享密鑰的綁定階段
步驟1-1.?用戶一和用戶二分別提取個人的指紋特征和,;;其中,,,分別表示指紋細節點的平面坐標,方向和特征類型,其中特征類型為端點或叉點;有角標的字符表示用戶一的數據,有角標的字符表示用戶二的數據;用戶一和用戶二分別輸入個人的注冊用戶名,記作,;
步驟1-2.?用戶一和用戶二分別利用共享密鑰構造多項式;將的二進制串分塊組成在上的次多項式的系數;
步驟1-3.?用戶一做如下步驟:
步驟1-3-1.?將指紋每個細節點的平面坐標和方向均線性映射到,分別用8比特表示;將真實點集合記作;添加個隨機數作為雜湊點,其集合記作,大于;指紋細節點集合為,集合順序置亂;
步驟1-3-2.?把集合中的每個細節點的平面坐標、串聯起來構成一個16比特的數,然后計算;符號“”表示二進制數串聯;點對構成真實集合;
步驟1-3-3.?添加個隨機數作為雜湊點,大于;雜湊點集合記作,,其中不等于;,并將這樣形成的點集合中的順序置亂;用戶一得到模糊金庫;
????步驟1-4.?對集合運用幾何哈希技術生成一個注冊哈希表,具體如下:
步驟1-4-1.?集合中的第一個點作為基準點,記,其它點可以依次記為;
步驟1-4-2.?對指紋細節點進行變換和量化;在被選作基準點以后,其它點將根據進行校準操作,其變換公式為:
點變換后的橫坐標,縱坐標,脊線方向角值和類型記作;以為基準點時的變換特征點的集合;然后對集合中的每一點進行如下量化過程:
這里形成的點是量化后的結果,其中坐標值和角度的量化參數和的選擇與注冊階段提取的細節點坐標值的范圍和驗證階段系統要達到的精度有關;此時形成的集合,即是當以為基準點時,其它各點形成的注冊哈希表中的其中一組值;
步驟1-4-3.?其它各組注冊哈希表的生成過程,只需重復步驟1-4-1和步驟1-4-2,直到所有其它的點依次作為基準點為止,其它各組的注冊哈希表可分別可以記為,最后形成完整的注冊哈希表,;
步驟1-5.?至此密鑰綁定過程完成,系統保存的數據為一個注冊哈希表數據和模糊金庫,其中保存注冊哈希表的目的是校準注冊指紋圖像和查詢指紋圖像的細節點特征信息;
步驟1-6.?用戶二通過步驟1-1至步驟1-5產生一個完整的注冊哈希表數據和集合,集合中包含個真實點和個假點;為一個注冊哈希表數據;模糊金庫;
若用戶一和用戶二兩人中的任一人想恢復共享密鑰,他可以獨自利用自己的模糊金庫去恢復共享密鑰。
2.指紋模糊金庫與共享密鑰的釋放階段
假若用戶一想恢復共享密鑰,他將做如下工作:
步驟2-1.?用戶一輸入個人的查詢用戶名記作;根據是否就是,尋找與當前查詢用戶的驗證哈希表相對應的注冊哈希表;否則提示用戶輸入的用戶名錯誤,要求用戶重新輸入用戶名;直至用戶名正確,否則一直停滯在此,不進行其它操作;
步驟2-2.?提取用戶一的查詢指紋圖像指紋每個細節點的平面坐標和方向均線性映射到,分別用8比特表示;真實細節點集合,其中,,,分別表示查詢指紋細節點的平面坐標,方向和類型;
步驟2-3.?從中任意選擇一個細節點作為基準點,用注冊時使用的幾何哈希技術生成含有個元素的一組驗證哈希表,將它與保存在系統中的注冊哈希表中的組數據進行比對;將注冊哈希表中匹配數目且最多的一組數據中的基準點添加到候選的真實細節點集合,其中,為一閾值;重新選擇基準點,并在計算得到了一組新哈希值后,再重新進行匹配;直至遍歷選取中所有細節點作為基準點;如果小于9,即無法從組哈希值中獲取一組匹配數目大于9的數據,則驗證失敗;必須重新要求用戶再次輸入指紋圖像;但是當用戶被要求輸入指紋圖像的次數超過3次,當前用戶被告知為非法用戶;
步驟2-4.?將集合中細節點特征數據與金庫中集合的元素匹配,得到集合;利用牛頓插值法重構多項式得到共享密鑰的可能值;否則,不能成功恢復密鑰;
用戶二也可以通過相同的步驟恢復共享密鑰可能值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州電子科技大學,未經杭州電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210205914.2/1.html,轉載請聲明來源鉆瓜專利網。
