CN102710417A - 一种基于指纹特征与密钥交换协议的模糊金库方法 - Google Patents
一种基于指纹特征与密钥交换协议的模糊金库方法 Download PDFInfo
- Publication number
- CN102710417A CN102710417A CN2012102059142A CN201210205914A CN102710417A CN 102710417 A CN102710417 A CN 102710417A CN 2012102059142 A CN2012102059142 A CN 2012102059142A CN 201210205914 A CN201210205914 A CN 201210205914A CN 102710417 A CN102710417 A CN 102710417A
- Authority
- CN
- China
- Prior art keywords
- user
- shared key
- fingerprint
- point
- hash table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种基于指纹特征与密钥交换协议的模糊金库方法。现有方法存在安全存储用户间的共享密钥问题。本发明包括Diffie-Hellman密钥交换协议产生共享密钥阶段和指纹模糊金库与共享密钥的绑定、释放阶段;共享密钥产生阶段:基于Diffie-Hellman协议产生共享密钥。指纹模糊金库与共享密钥的绑定阶段:原始指纹信息作为多项式的元素,利用共享密钥构造多项式。指纹模糊金库与共享密钥的释放阶段:通过查询指纹信息重构多项式,恢复共享密钥。本发明利用指纹模糊金库算法保护共享密钥的同时,通过用户指纹特征安全方便地释放共享密钥,使密钥共享方案具有更好的实用性。
Description
技术领域
本发明属于模式识别和密码学技术领域,具体涉及一种Diffie-Hellman密钥交换方案与自动对齐的指纹模糊金库方案。
背景技术
密钥共享方案或Diffie-Hellman密钥交换方案是一种密钥协议。Diffie-Hellman密钥交换方案是一种建立共享密钥的方法,而不是加密方法。然而,Diffie-Hellman交换技术允许双方在没有对方的先验知识的情况下,共同建立了一个共享秘密密钥可以用于加密,进一步的密钥管理或其它的加密方式。安全存储用户间的共享密钥却是个问题。在密码系统中,安全地存储密钥是最重要的步骤之一。一般,密钥被存储在用户的计算机,智能卡或其它媒介中。虽然这些媒介都可以通过设置用户口令保护媒介中的密钥,但用户的口令可以被穷举搜索攻击获得。存储媒介有丢失或被盗风险。
在2002年A.Juels和M.Sudan提出了“A fuzzy vault scheme”。在他们提出的模糊金库算法中,将用户惟一的集合A混合用户的密钥进入基于Reed-Solomon的金库中。用户可以利用与集合A有绝大部分元素相同的集合B恢复出密钥。在2005年Yongwha Chung等人提出了“Automatic Alignment of fingerprint Features for Fuzzy Fingerprint Vault”。在他们提出的方案中,利用几何哈希技术对指纹特征进行自动校准。
基于Yongwha Chung等人的自动对齐的指纹模糊金库方案的思想,模糊金库方案可以用于保护共享密钥。此时密钥交换新型方法的密钥安全是基于离散对数问题的难解性和用户生物特征未泄漏。
与本发明相关的公开的相关的公开文献:
田捷,杨鑫. 生物特征识别理论与应用[M]. 北京:清华大学出版社,2009:371-406;
李昊,傅曦. 精通Visual C++指纹模式识别系统算法及实现[M].北京:北京人民邮电出版社,2008:64-67;
A. Jules,M. Sudan. A Fuzzy Vault Scheme. Proc IEEE Int. Symp. Information Theory,2002:408;
T. C. Clancy,N. Kiyavash, D. J. Lin. Secure smartcard-based fingerprint authentication. In Proc. ACM SIGMM Multimedia, Biometrics Methods and Applications Workshop,2003:45-52;
U. Uludag,S. Pankanti,A. Jain. Fuzzy vault for fingerprints. In Proc. AVBPA 2005.5. International Conference on Audio- and Video-Based Biometric Person Authentication,2005:310-319;
Yongwha Chung,Daesung Moon,Sungju Lee,et al. Automatic Alignment of fingerprint Features for Fuzzy Fingerprint Vault,CISC 2005,LNCS 3822,2005:358-369;
W. Diffie and M. Hellman, New directions in cryptography, IEEE Transactions on Information Theory, 1976, 22(6), pp.644-654;
U. K. Sorger, A New Reed-Solomon Code Decoding Algorithm Based on Newton’s Interpolation, IEEE TRANSACTIONSON INFORMATION THEORY, 1993, 39(2), pp.358-365。
发明内容
在真实可靠的实验条件下,本发明提供了一套实用化的一种基于指纹特征与密钥交换协议的模糊金库方法。
一种基于指纹特征与密钥交换协议的模糊金库方法包括Diffie-Hellman密钥交换产生共享密钥阶段和指纹模糊金库与共享密钥的绑定、释放阶段;
所述的Diffie-Hellman密钥交换产生共享密钥阶段具体如下:
所述的指纹模糊金库与共享密钥的绑定、释放阶段具体如下:
1. 指纹模糊金库与共享密钥的绑定阶段
步骤1-1. 用户一和用户二分别提取个人的指纹特征和,;。其中, , , 分别表示指纹细节点的平面坐标,方向和特征类型,其中特征类型为端点或叉点。有角标的字符表示用户一的数据,有角标的字符表示用户二的数据。用户一和用户二分别输入个人的注册用户名,记作,。
步骤1-3. 用户一做如下步骤:
这里形成的点是量化后的结果,其中坐标值和角度的量化参数和的选择与注册阶段提取的细节点坐标值的范围和验证阶段系统要达到的精度有关,此时形成的集合,即是当以为基准点时,其它各点形成的注册哈希表中的其中一组值。
2. 指纹模糊金库与共享密钥的释放阶段
步骤2-1. 用户一输入个人的查询用户名记作。根据是否就是,寻找与当前查询用户的验证哈希表相对应的注册哈希表。否则提示用户输入的用户名错误,要求用户重新输入用户名。直至用户名正确,否则一直停滞在此,不进行其它操作。
步骤2-3. 从中任意选择一个细节点作为基准点,用注册时使用的几何哈希技术生成含有个元素的一组验证哈希表,将它与保存在系统中的注册哈希表中的组数据进行比对。将匹配数目且最多的一组数据中的基准点添加到候选的真实细节点集合,其中,为一阈值。重新选择基准点,并在计算得到了一组新哈希值后,再重新进行匹配。直至遍历选取中所有细节点作为基准点。如果小于9,即无法从组哈希值中获取一组匹配数目大于9的数据,则验证失败。必须重新要求用户再次输入指纹图像。但是当用户被要求输入指纹图像的次数超过3次,当前用户被告知为非法用户。
用户二也可以通过相同的步骤恢复共享密钥可能值。
Diffie-Hellman密钥交换协议是创建共享密钥领域一种经典方法,但是安全地存储用户间的共享密钥一直是个问题。本发明的特点是利用了指纹模糊金库算法保护共享密钥的同时,通过用户的指纹特征安全方便地共享密钥的释放,密钥的释放过程相当简单,使密钥共享方案具有更好的实用性。
附图说明
图1是共享密钥绑定过程的流程图;
图2是共享密钥释放过程的流程图;
图3是进行试验的指纹数据库中的部分指纹图像;
图4是注册指纹图像中提取的细节点图;
图5是加入杂凑点后的细节点图;
图6是查询指纹图像中提取的细节点图;
图7是查询指纹图像和注册指纹图像匹配得到的候选细节点图。
具体实施方式
以下结合附图对本发明作进一步说明。
1. 共享密钥绑定的详细过程:
1.1. 如图1所示,用户一Alice与用户二Bob选定一个大素数,并选为乘群中一个生成元。Alice秘密选定一个整数:,并计算。发送给Bob。Bob秘密选定一个整数:,并计算。发送给Alice。假设Alice与Bob要生成一个128-bit的共享密钥。于是,Alice计算,Bob计算,选定为生成一个128比特数的哈希函数。两个用户获得共享密钥。Alice和Bob分别输入个人的注册用户名,记作,。
1.3. Alice输入一幅指纹图像 (图3是指纹数据库中的部分图像),并对这幅指纹图像进行如下操作:
对该指纹图像进行分割操作,方向场和梯度的计算,均衡,收敛,平滑,增强,二值化,细化等一系列预处理操作得到一幅清晰的保持了指纹特征信息二值图像。然后提取该图像中的所有细节点,并过滤和去除其中的伪细节点,保留原始图像的真实细节点,如图4所示,并得到这些细节点所在纹线的方向角。这里每个细节点的特征信息可以标记为,其中 , , , 分别表示指纹平面坐标,方向和特征类型。表示指纹特征类型为端点,表示指纹特征类型为叉点。
1.4. 将指纹每个细节点的平面坐标和方向均线性映射到,分别用8比特表示。将真实点集合记作。添加个随机数作为杂凑点,远远大于,而随机数必须满足与真实点元组中的对应元素的距离大于阈值,其集合记作。指纹细节点集合为,集合顺序置乱。定义集合中的点对为元组。
这里形成的点是量化后的结果,其中坐标值和角度的量化参数和的选择与注册阶段提取的细节点坐标值的范围和验证阶段系统要达到的精度有关,此时形成的集合,即是当以为基准点时,其它各点形成的注册哈希表中的其中一组值。
2. 共享密钥释放过程的具体步骤:
2.1. Alice输入个人的查询用户名记作。根据判断是否就是寻找与当前查询用户的验证哈希表相对应的注册哈希表。否则提示用户Alice输入的用户名错误,要求用户重新输入用户名。直至用户名正确,否则一直停滞在此,不进行其它操作。
2.2. 首先Alice输入查询指纹图像。然后对该输入的查询指纹图像进行分割操作,方向场和梯度的计算,均衡,收敛,平滑,增强,二值化,细化等一系列预处理操作得到一幅清晰的保持了指纹特征信息二值图像。然后提取该图像中的所有细节点,并过滤和去除其中的伪细节点,提取得到个真实细节点,如图6所示。Alice的查询指纹图像指纹每个细节点的平面坐标和方向均线性映射到,分别用8比特表示。真实细节点集合。
2.3. 从中任意选择一个细节点作为基准点,用注册时使用的几何哈希技术生成含有个元素的一组验证哈希表,将它与保存在系统中的注册哈希表中的组数据进行比对匹配。匹配时,先匹配两点的类型是否相同,相同则以中的每个为中心,规定一个匹配盒子,盒子的三个半径,,分别代表对细节点的平面坐标和方向的非线性形变的容忍程度。凡是落入匹配盒子内的点,作为候选的真实细节点。将注册哈希表中匹配数目且最多的一组数据中的基准点添加到候选的真实细节点集合,其中。重新选择基准点,并在计算得到了一组新哈希值后,再重新进行匹配。直至遍历选取中所有细节点作为基准点。如果小于9,即无法从组哈希值中获取一组匹配数目大于9的数据,则验证失败。必须重新要求用户再次输入指纹图像。但是当用户被要求输入指纹图像的次数超过3次,当前用户被告知为非法用户。
2.4. 将集合的元组中16比特的拆分成8比特的数分别记为,,这样就构造出一个集合。将集合与集合中细节点特征数据匹配。匹配时,集合中与的元素完全相同的点,作为候选的真实细节点。设经过匹配算法,比对得到的候选真实细节点的集合为(这里的匹配数目)。如图7表示查询指纹图像和注册指纹图像匹配得到的候选细节点图。
Bob也可以通过相同的步骤恢复共享密钥可能值。
Claims (2)
1.一种基于指纹特征与密钥交换协议的模糊金库方法,其特征在于该方法包括Diffie-Hellman密钥交换产生共享密钥阶段和指纹模糊金库与共享密钥的绑定、释放阶段;
所述的Diffie-Hellman密钥交换产生共享密钥阶段具体如下:
所述的指纹模糊金库与共享密钥的绑定、释放阶段具体如下:
指纹模糊金库与共享密钥的绑定阶段
步骤1-1. 用户一和用户二分别提取个人的指纹特征和,;;其中,,,分别表示指纹细节点的平面坐标,方向和特征类型,其中特征类型为端点或叉点;有角标的字符表示用户一的数据,有角标的字符表示用户二的数据;用户一和用户二分别输入个人的注册用户名,记作,;
步骤1-3. 用户一做如下步骤:
这里形成的点是量化后的结果,其中坐标值和角度的量化参数和的选择与注册阶段提取的细节点坐标值的范围和验证阶段系统要达到的精度有关;此时形成的集合,即是当以为基准点时,其它各点形成的注册哈希表中的其中一组值;
2.指纹模糊金库与共享密钥的释放阶段
步骤2-1. 用户一输入个人的查询用户名记作;根据是否就是,寻找与当前查询用户的验证哈希表相对应的注册哈希表;否则提示用户输入的用户名错误,要求用户重新输入用户名;直至用户名正确,否则一直停滞在此,不进行其它操作;
步骤2-3. 从中任意选择一个细节点作为基准点,用注册时使用的几何哈希技术生成含有个元素的一组验证哈希表,将它与保存在系统中的注册哈希表中的组数据进行比对;将注册哈希表中匹配数目且最多的一组数据中的基准点添加到候选的真实细节点集合,其中,为一阈值;重新选择基准点,并在计算得到了一组新哈希值后,再重新进行匹配;直至遍历选取中所有细节点作为基准点;如果小于9,即无法从组哈希值中获取一组匹配数目大于9的数据,则验证失败;必须重新要求用户再次输入指纹图像;但是当用户被要求输入指纹图像的次数超过3次,当前用户被告知为非法用户;
用户二也可以通过相同的步骤恢复共享密钥可能值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210205914.2A CN102710417B (zh) | 2012-06-18 | 2012-06-18 | 一种基于指纹特征与密钥交换协议的模糊金库方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210205914.2A CN102710417B (zh) | 2012-06-18 | 2012-06-18 | 一种基于指纹特征与密钥交换协议的模糊金库方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102710417A true CN102710417A (zh) | 2012-10-03 |
CN102710417B CN102710417B (zh) | 2014-12-03 |
Family
ID=46902989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210205914.2A Expired - Fee Related CN102710417B (zh) | 2012-06-18 | 2012-06-18 | 一种基于指纹特征与密钥交换协议的模糊金库方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102710417B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103258156A (zh) * | 2013-04-11 | 2013-08-21 | 杭州电子科技大学 | 一种基于指纹特征生成密钥的方法 |
CN105141428A (zh) * | 2015-08-19 | 2015-12-09 | 深圳密无痕智能科技有限公司 | 一种基于模糊金库和一次性口令的认证识别系统和方法 |
CN105354462A (zh) * | 2015-09-30 | 2016-02-24 | 山东超越数控电子有限公司 | 一种移动存储器的保护方法及移动存储器 |
CN105553657A (zh) * | 2016-01-19 | 2016-05-04 | 杭州电子科技大学 | 一种特征级融合的指纹模糊金库实现方法 |
CN108429614A (zh) * | 2018-01-05 | 2018-08-21 | 杭州电子科技大学 | 一种基于指纹与人脸特征级融合的模糊金库实现方法 |
CN111684759A (zh) * | 2017-12-29 | 2020-09-18 | 维亚塞斯公司 | 建立在第一终端与第二终端之间共享的加密密钥的方法 |
CN113704728A (zh) * | 2021-07-19 | 2021-11-26 | 桂林电子科技大学 | 一种基于d-h密钥交换和密钥分享的指纹认证方法 |
CN111684759B (zh) * | 2017-12-29 | 2024-05-31 | 维亚塞斯公司 | 建立在第一终端与第二终端之间共享的加密密钥的方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008101773A1 (de) * | 2007-02-23 | 2008-08-28 | BSH Bosch und Siemens Hausgeräte GmbH | Abnehmbarer bohnenbehälter mit einfach-drehverschluss |
CN101777115A (zh) * | 2009-11-25 | 2010-07-14 | 中国科学院自动化研究所 | 一种安全的指纹认证方法及系统 |
-
2012
- 2012-06-18 CN CN201210205914.2A patent/CN102710417B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008101773A1 (de) * | 2007-02-23 | 2008-08-28 | BSH Bosch und Siemens Hausgeräte GmbH | Abnehmbarer bohnenbehälter mit einfach-drehverschluss |
CN101777115A (zh) * | 2009-11-25 | 2010-07-14 | 中国科学院自动化研究所 | 一种安全的指纹认证方法及系统 |
Non-Patent Citations (1)
Title |
---|
秦彩霞: "基于指纹特征的模糊金库密钥算法研究", 《中国优秀硕士学位论文数据库 信息科技辑》, no. 9, 15 September 2011 (2011-09-15) * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103258156A (zh) * | 2013-04-11 | 2013-08-21 | 杭州电子科技大学 | 一种基于指纹特征生成密钥的方法 |
CN103258156B (zh) * | 2013-04-11 | 2016-01-20 | 杭州电子科技大学 | 一种基于指纹特征生成密钥的方法 |
CN105141428A (zh) * | 2015-08-19 | 2015-12-09 | 深圳密无痕智能科技有限公司 | 一种基于模糊金库和一次性口令的认证识别系统和方法 |
CN105354462A (zh) * | 2015-09-30 | 2016-02-24 | 山东超越数控电子有限公司 | 一种移动存储器的保护方法及移动存储器 |
CN105354462B (zh) * | 2015-09-30 | 2018-05-18 | 山东超越数控电子有限公司 | 一种移动存储器的保护方法及移动存储器 |
CN105553657A (zh) * | 2016-01-19 | 2016-05-04 | 杭州电子科技大学 | 一种特征级融合的指纹模糊金库实现方法 |
CN105553657B (zh) * | 2016-01-19 | 2019-02-01 | 杭州电子科技大学 | 一种特征级融合的指纹模糊金库实现方法 |
CN111684759A (zh) * | 2017-12-29 | 2020-09-18 | 维亚塞斯公司 | 建立在第一终端与第二终端之间共享的加密密钥的方法 |
CN111684759B (zh) * | 2017-12-29 | 2024-05-31 | 维亚塞斯公司 | 建立在第一终端与第二终端之间共享的加密密钥的方法 |
CN108429614A (zh) * | 2018-01-05 | 2018-08-21 | 杭州电子科技大学 | 一种基于指纹与人脸特征级融合的模糊金库实现方法 |
CN113704728A (zh) * | 2021-07-19 | 2021-11-26 | 桂林电子科技大学 | 一种基于d-h密钥交换和密钥分享的指纹认证方法 |
CN113704728B (zh) * | 2021-07-19 | 2024-03-01 | 桂林电子科技大学 | 一种基于d-h密钥交换和密钥分享的指纹认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102710417B (zh) | 2014-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102215223B (zh) | 一种基于人脸特征的模糊保险箱远程身份认证方法 | |
Lee et al. | Cancelable fingerprint templates using minutiae-based bit-strings | |
Arakala et al. | Fuzzy extractors for minutiae-based fingerprint authentication | |
Yang et al. | An alignment-free fingerprint bio-cryptosystem based on modified Voronoi neighbor structures | |
CN102510330B (zh) | 一种基于指纹特征数据与匹配算法的新型模糊金库方法 | |
WO2015116288A2 (en) | Authenticatable device | |
CN102710417B (zh) | 一种基于指纹特征与密钥交换协议的模糊金库方法 | |
Chang et al. | Robust extraction of secret bits from minutiae | |
CN111680676B (zh) | 训练人脸识别模型、图像注册、人脸识别方法和装置 | |
Nazari et al. | Securing templates in a face recognition system using error-correcting output code and chaos theory | |
Sadhya et al. | Review of key‐binding‐based biometric data protection schemes | |
Jindal et al. | Secure and privacy preserving method for biometric template protection using fully homomorphic encryption | |
CN109450632A (zh) | 基于白盒分组密码clefia分析的密钥恢复方法 | |
Sandhya et al. | Cancelable fingerprint cryptosystem using multiple spiral curves and fuzzy commitment scheme | |
Barman et al. | A novel secure key-exchange protocol using biometrics of the sender and receiver | |
Suresh et al. | Two-factor-based RSA key generation from fingerprint biometrics and password for secure communication | |
Yang et al. | A Delaunay triangle group based fuzzy vault with cancellability | |
CN112560075B (zh) | 一种基于椭圆曲线的轻量级可搜索加密方法及装置 | |
Sandhya et al. | A bio-cryptosystem for fingerprints using Delaunay neighbor structures (dns) and fuzzy commitment scheme | |
Selimović et al. | Authentication based on the image encryption using delaunay triangulation and catalan objects | |
CN114065169B (zh) | 一种隐私保护生物认证方法和装置、电子设备 | |
Nandini et al. | Efficient cryptographic key generation from fingerprint using symmetric hash functions | |
Liu et al. | Is fuzzy vault scheme very effective for key binding in biometric cryptosystems? | |
Han | Fingerprint Authentication Schemes for Mobile Devices | |
Gupta et al. | A robust and secure multitrait based fuzzy extractor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210706 Address after: 314400 room 609, block a, 128 Shuanglian Road, Haining Economic Development Zone, Haining City, Jiaxing City, Zhejiang Province Patentee after: Haining Dingcheng Intelligent Equipment Co.,Ltd. Address before: 310018 No. 2 street, Xiasha Higher Education Zone, Hangzhou, Zhejiang Patentee before: HANGZHOU DIANZI University |
|
TR01 | Transfer of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141203 |
|
CF01 | Termination of patent right due to non-payment of annual fee |