CN101552776B - 基于秘密共享的Fuzzy Vault加密方法 - Google Patents
基于秘密共享的Fuzzy Vault加密方法 Download PDFInfo
- Publication number
- CN101552776B CN101552776B CN2009100220104A CN200910022010A CN101552776B CN 101552776 B CN101552776 B CN 101552776B CN 2009100220104 A CN2009100220104 A CN 2009100220104A CN 200910022010 A CN200910022010 A CN 200910022010A CN 101552776 B CN101552776 B CN 101552776B
- Authority
- CN
- China
- Prior art keywords
- message
- key
- sub
- fuzzy vault
- decryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明提供一种基于秘密共享的Fuzzy Vault加密方法。该方法结合了Fuzzy Vault及秘密共享系统对消息进行保护。在加密过程中,发送方产生一对主加密密钥和主解密密钥,主加密密钥加密消息,然后利用主解密密钥通过秘密共享系统生成n个子解密密钥,由共享消息的n个接收方各提供1组其指纹细节点信息集并构建n个Fuzzy Vault系统绑定子解密密钥。在解密过程中,当m个共享消息的接收方提供加密过程中使用过的指纹细节点信息集,并将各自细节点信息集输入加密时对应的Fuzzy Vault系统解密出m个子解密密钥,由秘密共享系统利用m个子解密密钥恢复出主解密密钥。本发明克服了单个生物特征的Fuzzy Vault系统的消息死锁问题;实现对指纹细节点信息的间接保护;有效保护共有信息的安全。
Description
技术领域
本发明涉及信息安全和生物特征识别技术领域,提出一种用于克服基于单一生物特征加密方法出现消息死锁、改善基于数字身份的传统秘密共享系统安全的加密方法,具体是一种基于秘密共享和生物特征加密的密钥绑定框架,可应用于网络与信息安全、生物认证、生物特征加密等领域。
背景技术
快速而可靠的身份认证是信息的数字化和网络化得以广泛应用的一个关键问题。早期的身份认证采用数字化的身份作为依据,存在着数字身份易于被窃取的危险。在此前提下,生物特征识别技术被引入传统身份认证系统并促成了生物特征加密技术(Biometric Encryption,BE)这一新的国际研究热点。
生物特征加密方法的基本原理是利用模式识别与信息安全相关理论相结合,消除单纯利用生物特征信息存在安全的隐患。当前的研究集中于利用生物特征与密钥绑定的Key Binding方法及利用生物特征直接产生可靠密钥的Key Generation方法。
作为生物特征加密领域经典的实用化方法,Fuzzy Vault算法得到了国内外众多科研机构和研究人员的广泛关注。该算法分为两个步骤:1)用户Alice将秘密K放到保险箱(Vault)中,并且用无序集A加以锁定;2)用户Bob使用无序集B尝试访问K(即打开保险箱Vault)。Bob能够访问到K的充分必要条件是无序集B和A的绝大多数元素重合。
但是该算法在安全和性能方面存在一些问题,包括:
1、当指纹细节点信息无法获取时,消息被死锁;
2、获取单个指纹细节点信息即可恢复消息,这对指纹细节点信息造成潜在威胁;
3、消息的获取无法受到其他因素制衡;
4、利用同一指纹细节点信息在不同Fuzzy Vault系统的Vault集进行比较可以获得指纹细节点信息,存在交叉比对安全漏洞。
将多生物特征识别技术引入Fuzzy Vault系统的方法在一定程度上解决了消息死锁问题,但其框架中各生物特征对系统安全所起作用存在差异,即:当引入强因子时,强因子可直接完成解密过程;由于其基于特征层面完成秘密共享策略使得特征空间扩大,不利于其扩展;同时其只生成单个Vault集,易于被攻击者篡改破坏。
传统的秘密共享方法基于数字身份实现了数字空间中密钥和信息的有效保护和管理,而由于其使用的数字身份与物理身份不存在根本的联系,成为信息安全的最大威胁。
发明内容
本发明针对目前生物特征识别领域的Fuzzy Vault系统中存在的尚未有效解决的安全问题,提出了一种基于秘密共享的Fuzzy Vault加密方法。用来实现:
[I]秘密共享方法使得单个生物特征无法恢复主解密密钥,提高了消息的安全性;
[II]单个生物特征无法提供时,利用秘密共享机制仍能恢复主解密密钥,避免信息死锁;
[III]使用多个Fuzzy Vault系统降低不同Fuzzy Vault系统间存在的交叉比对漏洞对信息安全造成的不良影响。
本发明所提供的一种基于秘密共享的Fuzzy Vault加密方法,结合秘密共享系统与FuzzyVault系统的特点,利用多组指纹细节点信息实现对消息的共同保护和管理。
实现本发明的方法具体包括如下步骤:
1、消息发送方生成一对主加密密钥和主解密密钥,利用主加密密钥加密消息生成密文,然后利用主解密密钥通过秘密共享系统生成n个子解密密钥,销毁主解密密钥,共享消息的n个消息接收方各提供其指纹细节点信息,并构建n个Fuzzy Vault系统绑定n个子解密密钥,完成加密过程;
2、当有m(1<m<n)个共享消息的接收方提供其用于加密信息使用的指纹细节点信息集,并将各自细节点信息集输入加密时对应的Fuzzy Vault系统解密出m个子解密密钥,由秘密共享系统利用m个子解密密钥恢复出主解密密钥,利用主解密密钥解密密文获得消息,完成解密过程。
本发明与现有的单一生物特征加密方法和传统秘密共享系统加密方法相比较,具有的特点是:
1)本发明秘密共享方法使得单个生物特征无法恢复主解密密钥,提高了消息的安全性并保护了生物体本身安全。降低了攻击者通过获得单个指纹细节点信息即可获得消息内容的可能性,实现了对指纹细节点信息的间接保护;提供了一种基于生物特征的秘密共享方法。
2)利用多个消息发送方各提供其加密时使用过的生物特征即可恢复主解密密钥,使得单个生物特征不可提供时不影响信息释放,避免消息死锁。
3)主解密密钥不进行裸数据保存,多个子解密密钥与生物特征通过Fuzzy Vault系统绑定保存于多个Vault集中,提高了系统安全性能。
附图说明
图1本发明对消息的加密过程
图2本发明对消息的解密过程
名词解释:
Fuzzy Vault:模糊保险箱算法;
R_keyi:第i个待加密子解密密钥(1≤i≤n);
R_bioi:用于加密第i个子解密密钥的指纹细节点信息(1≤i≤n);
R_sysi:用于加密第i个子解密密钥的Fuzzy Vault系统(1≤i≤n);
A_keyj:第j个解密子解密密钥(1≤j≤m);
A_bioj:用于解密第j个子解密密钥的指纹细节点信息(1≤j≤m);
A_sysj:用于解密第j个子解密密钥的Fuzzy Vault系统(1≤j≤m);
具体实施方式
本发明的基于秘密共享的Fuzzy Vault加密方法流程分为两部分:加密过程与解密过程。图1为用本发明方法加密消息的流程;图2为用本发明方法加密消息的流程。
如图1所示,本发明的消息发送方生成主加密密钥及主解密密钥,利用主加密密钥加密消息,共享消息的n个消息接收方各提供其指纹细节点信息结合秘密共享方法绑定子解密密钥。在加密过程中,输入信息为共享消息的n个接受方的n个指纹细节点信息和待加密的消息,加密过程的步骤如下:
1)消息发送方产生一对密钥,分别为主加密密钥和主解密密钥,利用主加密密钥对消息进行加密生成密文;
2)将主解密密钥安全传送给秘密共享系统,生成n个子解密密钥R_key1、R_key2、……、R_keyn;
3)销毁主解密密钥;
4)n个消息接收方各提供1组指纹细节点信息,将第i(1≤i≤n)组指纹细节点信息R_bioi通过1个Fuzzy Vault系统R_sysi对第i个子解密密钥R_keyi进行绑定,直至所有n个子解密密钥被n个对应的消息接收方绑定。并将绑定的子解密密钥存放在各自的保险箱Vault中。
如图2所示,当有m(1<m<n)个消息接收方提供其用于加密信息时使用的指纹细节点信息时,消息得以从密文中恢复。该过程的输入信息为共享消息的m个接收方用于加密信息的指纹细节点信息和密文;输出为加密前的信息。解密过程的步骤如下:
1]获取密文及m个消息接受方用于加密的指纹细节点信息集{A_bioj,1≤j≤m};
2]遍历搜索确定m个消息接收方指纹细节点信息集对应的Fuzzy Vault系统,将第j(1≤j≤m)个指纹细节点信息A_bioj输入使用该指纹细节点特征构建的Fuzzy Vault系统A_sysj中释放子解密密钥A_keyj;
3]由m个子解密密钥通过秘密共享系统恢复出主解密密钥;
4]利用主解密密钥解密密文获得消息。
通过以上加、解密过程,实现了基于秘密共享的Fuzzy Vault对传输的消息加密和解密。可有效保证信息传输的安全。
本发明所述的一种多指纹细节点信息起作用的秘密共享系统并不仅限于说明书和实施方式中的描述。凡在本发明的精神和原则之内,所做的任何修改、同等替换、改进等,均包含在本发明的权利要求范围之内。
Claims (1)
1.一种基于秘密共享的Fuzzy Vault加密方法,其特征包括如下步骤:
1.1)消息发送方生成一对主加密密钥和主解密密钥,利用主加密密钥加密消息生成密文,然后利用主解密密钥通过秘密共享系统生成n个子解密密钥,销毁主解密密钥;共享消息的n个消息接收方各提供其指纹细节点信息,并构建n个Fuzzy Vault系统绑定n个子解密密钥,完成加密过程;
1.2)当有m个共享消息的接收方,其中,1<m<n,提供其用于加密信息使用的指纹细节点信息集,并将各自细节点信息集输入加密时对应的Fuzzy Vault系统解密出m个子解密密钥,由秘密共享系统利用m个子解密密钥恢复出主解密密钥,利用主解密密钥解密密文获得消息,完成解密过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100220104A CN101552776B (zh) | 2009-04-14 | 2009-04-14 | 基于秘密共享的Fuzzy Vault加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100220104A CN101552776B (zh) | 2009-04-14 | 2009-04-14 | 基于秘密共享的Fuzzy Vault加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101552776A CN101552776A (zh) | 2009-10-07 |
| CN101552776B true CN101552776B (zh) | 2011-12-07 |
Family
ID=41156767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100220104A Expired - Fee Related CN101552776B (zh) | 2009-04-14 | 2009-04-14 | 基于秘密共享的Fuzzy Vault加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101552776B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945114B (zh) * | 2010-09-20 | 2013-06-12 | 西安电子科技大学 | 基于fuzzy vault和数字证书的身份认证方法 |
| US9992171B2 (en) | 2014-11-03 | 2018-06-05 | Sony Corporation | Method and system for digital rights management of encrypted digital content |
| US9906505B2 (en) * | 2015-05-08 | 2018-02-27 | Nxp B.V. | RSA decryption using multiplicative secret sharing |
| CN105656870B (zh) * | 2015-06-29 | 2019-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据传输方法、装置及系统 |
| WO2018156068A1 (en) * | 2017-02-22 | 2018-08-30 | Fingerprint Cards Ab | Biometrics-based remote login |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008069475A1 (en) * | 2006-12-07 | 2008-06-12 | Korea University Industry and Academy Cooperation Foundation | Fingerprint data protection and authentication method using 3d fuzzy vault scheme, fingerprint data protection apparatus using 3d fuzzy vault scheme, and fingerprint data authentication system using 3d fuzzy vault scheme |
| KR20080070363A (ko) * | 2007-01-26 | 2008-07-30 | 고려대학교 산학협력단 | 퍼지볼트를 이용한 메모리 효율적인 지문 데이터 은닉방법, 퍼지볼트를 이용한 메모리 효율적인 지문 데이터인증 방법, 퍼지볼트를 이용한 메모리 효율적인 지문데이터 은닉 장치 및 퍼지볼트를 이용한 메모리 효율적인지문 데이터 인증 시스템 |
| CN101369892A (zh) * | 2008-08-08 | 2009-02-18 | 西安电子科技大学 | 一种增强指纹Fuzzy Vault系统安全性的方法 |
-
2009
- 2009-04-14 CN CN2009100220104A patent/CN101552776B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008069475A1 (en) * | 2006-12-07 | 2008-06-12 | Korea University Industry and Academy Cooperation Foundation | Fingerprint data protection and authentication method using 3d fuzzy vault scheme, fingerprint data protection apparatus using 3d fuzzy vault scheme, and fingerprint data authentication system using 3d fuzzy vault scheme |
| KR20080070363A (ko) * | 2007-01-26 | 2008-07-30 | 고려대학교 산학협력단 | 퍼지볼트를 이용한 메모리 효율적인 지문 데이터 은닉방법, 퍼지볼트를 이용한 메모리 효율적인 지문 데이터인증 방법, 퍼지볼트를 이용한 메모리 효율적인 지문데이터 은닉 장치 및 퍼지볼트를 이용한 메모리 효율적인지문 데이터 인증 시스템 |
| CN101369892A (zh) * | 2008-08-08 | 2009-02-18 | 西安电子科技大学 | 一种增强指纹Fuzzy Vault系统安全性的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101552776A (zh) | 2009-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101350724B (zh) | 一种基于生物特征信息的加密方法 | |
| CN101369892B (zh) | 一种增强指纹Fuzzy Vault系统安全性的方法 | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| CN101976321B (zh) | 基于人脸特征密钥生成的加密方法 | |
| CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
| CN104219044B (zh) | 一种用于加密存储装置的密钥保密方法 | |
| US20070118885A1 (en) | Unique SNiP for use in secure data networking and identity management | |
| CN103236930A (zh) | 数据加密方法和系统 | |
| CN107171791A (zh) | 一种基于生物特征的数据加解密方法及加解密系统 | |
| CN109951453A (zh) | 一种基于区块链的安全加密方法 | |
| CN101013943A (zh) | 一种利用指纹细节特征点绑定/恢复密钥的方法 | |
| CN101552776B (zh) | 基于秘密共享的Fuzzy Vault加密方法 | |
| Wang et al. | A privacy-preserving edge computation-based face verification system for user authentication | |
| CN105450419A (zh) | 提高生物识别安全性的方法、装置和系统 | |
| CN105117658A (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
| CN101727561A (zh) | 一种文件安全管理系统及其管理方法 | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
| CN109961542A (zh) | 一种门禁装置、验证装置、验证系统及其验证方法 | |
| CN110492992A (zh) | 一种基于无线射频识别技术的数据加密传输方法 | |
| CN104579692A (zh) | 一种基于智能卡的信息处理方法 | |
| CN113886778A (zh) | 一种可监管的动态自我主权身份生成方法 | |
| CN114285636A (zh) | 一种基于联盟链的共享医疗数据代理重加密系统和方法 | |
| Barman et al. | An approach to cryptographic key exchange using fingerprint | |
| CN106682531A (zh) | 一种基于生物信息授权的机密数据加密方法 | |
| CN101692264A (zh) | 利用隐藏分区与cpu序列号及软键盘的文件加密保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111207 Termination date: 20150414 |
|
| EXPY | Termination of patent right or utility model |