CN102946310B

CN102946310B - 一种基于(k,w)门限秘密共享方案的指纹模糊金库方法

Info

Publication number: CN102946310B
Application number: CN201210322278.1A
Authority: CN
Inventors: 游林; 范萌生; 林刚; 王升国; 陆捷
Original assignee: Hangzhou Dianzi University
Current assignee: Haining Dingcheng Intelligent Equipment Co ltd
Priority date: 2012-09-03
Filing date: 2012-09-03
Publication date: 2015-07-15
Anticipated expiration: 2032-09-03
Also published as: CN102946310A

Abstract

本发明涉及一种基于门限秘密共享方案的指纹模糊金库方法。本发明包括共享密钥分发阶段和共享密钥重构阶段：共享密钥分发阶段又包含指纹模糊金库与用户子密钥的绑定过程和共享密钥绑定过程；共享密钥重构阶段又包含部分用户子密钥的释放过程和共享密钥释放过程。本发明利用了指纹模糊金库方法保护共享密钥的同时，通过用户的指纹特征安全方便地共享密钥的释放，密钥的释放过程相当简单，使密钥共享方案具有更好的实用性。

Description

一种基于(k,w)门限秘密共享方案的指纹模糊金库方法

技术领域

本发明属于模式识别和密码学技术领域，具体涉及一种(k,w)门限秘密共享方案与自动对齐的指纹模糊金库方案。

背景技术

秘密共享是现代密码学领域中一个非常重要的分支，也是信息安全方向一个重要研究内容。1979年，Shamir和Blakley独立地提出了密钥分散管理的概念，实现这一思想的机制称为(k,w)-门限方案。该方案是将一个密钥(称为共享密钥)分成w个部分(称为w个子密钥或影子，分别交给w个人保管，使得对确定的整k<w)满足：(1)在这w个人中，任意r(r≥k)个人协作利用它们的子密钥能够恢复出共享密钥；(2)任意k-1个人协作对恢复共享密钥没有任何帮助。这种密钥分散管理的思想使密钥管理更加安全灵活，然而每个成员的子密钥存在安全隐患。各成员采用指纹模糊金库方法保护各自的子密钥。

在2002年A.Juels和M.Sudan提出了“A fuzzy vault scheme”。在他们提出的模糊金库方法中，将用户惟一的集合A混合用户的密钥进入基于Reed-Solomon的金库中。用户可以利用与集合A有绝大部分元素相同的集合B恢复出密钥。

基于全局域配准的指纹模糊金库方案的思想，模糊金库方案可以用于保护各成员的子密钥。此时这种密钥分散管理的安全是基于多项式重构的困难性和用户生物特征未泄漏。

发明内容

在真实可靠的实验条件下，本发明提供了一套实用化的基于(k,w)门限秘密共享方案的指纹模糊金库方法。这是一套既有效地保护了用户的指纹数据，又确保了共享密钥的安全的解决方案。

一种基于(k,w)门限秘密共享方案的指纹模糊金库方法包括共享密钥分发阶段和共享密钥重构阶段：共享密钥分发阶段又包含指纹模糊金库与用户子密钥的绑定过程和共享密钥绑定过程；共享密钥重构阶段又包含部分用户子密钥的释放过程和共享密钥释放过程。

所述的共享密钥分发阶段具体如下：

1.指纹模糊金库与用户子密钥的绑定过程

步骤1.w个用户分别输入个人的注册用户名和提取个人的指纹特征。将指纹特征的平面坐标和方向均线性映射到[0,255]，分别用8比特表示。x，y表示指纹特征点的平面坐标，θ表示指纹特征点的脊线方向，t表示指纹特征点的类型。其中指纹特征点的类型只采用端点和叉点，当其类型为端点时，t＝0；其类型为叉点时，t＝1。各用户的指纹特征分别表示为：

(x_{{1, i}_{1}}, y_{{1, i}_{1}}, θ_{{1, i}_{1}}, t_{{1, i}_{1}}) (i_{1} = 1, . . ., n_{1}), (x_{{2, i}_{2}}, y_{{2, i}_{2}}, θ_{{2, i}_{2}}, t_{{2, i}_{2}}) (i_{2} = 1, . . ., n_{2}), . . .,

(x_{{w, i}_{w}}, y_{{w, i}_{w}}, θ_{{w, i}_{w}}, t_{w, i_{w}}) (i_{w} = 1, . . ., n_{w}) .

步骤2.w个用户分别构造互不相同的多项式f₁(u)，f₂(u)，…，f_w(u)：

\begin{matrix} f_{1} (u) = b_{1,0} + b_{1,1} u + \cdot \cdot \cdot + b_{1,8} u^{8} \mod p \\ f_{2} (u) = b_{2,0} + b_{2,1} u + \cdot \cdot \cdot + b_{2,8} u^{8} \mod p \\ \cdot \\ \cdot \\ \cdot \\ f_{w} (u) = b_{w, 0} + b_{w, 1} u + \cdot \cdot \cdot + b_{w, 8} u^{8} \mod p \end{matrix},

多项式的系数都是16-bit的随机数，γ＝1,2,...，w，j₁＝0,1,…,8，p＝65537为一个素数。b_1,0,b_1,1,…,b_1,ε被视为用户1的子密钥，…，b_w,0,b_w,1,…,b_w,ε被视为用户w的子密钥。ls为共享密钥的比特串长度，而为向上取整运算。

步骤3.计算各用户所对应的多项式系数比特串的哈希值。每个用户都以“注册用户名：哈希值”形式存储。

步骤4.用户γ将指纹每个特征点的平面坐标串联起来构成一个16-bit的数然后计算用户γ获得的指纹真实点集合记作汇集所有用户的指纹真实点集合记作G＝{G₁,G₂,…,G_w}。

步骤5.添加ζ个由随机数组成的元组作为杂凑点，为16-bit的随机数，为8-bit的随机数，为16-bit的随机数，只能随机地取值0和1，j₂＝1,2,…,ζ。将杂凑点集合记作

C = {(c_{j_{2}}, e_{j_{2}}, l_{j_{2}}, d_{j_{2}}) | c_{j_{2}}, e_{j_{2}}, l_{j_{2}}, d_{j_{2}} &Element; F_{p}, l_{j_{2}} &NotEqual; f_{γ} (c_{j_{2}})} .

将集合G和C混合置乱得到金库集合V并存储，其中ρ＝n₁+n₂+…+n_w+ζ，

{gr}_{j^{'}}^{''} = c_{j_{2}}

或

ψ_{j^{'}}^{''} = l_{j_{2}}

或

2.共享密钥绑定过程

步骤1.利用共享密钥s构造多项式P(λ)。将s的二进制串分块组成在上的m-1次多项式的部分系数，其余的m-l-1个系数是16-bit的随机整数，其中m＝ε×k。多项式的常数项为一个16比特的校验码。

步骤2.计算

P (b_{γ, j_{3}}), j_{3} = 1,2, . . ., ϵ .

得到集合

GS = {(b_{γ, j_{3}}, P (b_{γ, j_{3}}))} .

参杂假点集合其中都是16-bit的随机整数且

h_{j_{4}} &NotEqual; P (g_{j_{4}}) .

步骤3.将集合GS和GC混合置乱，得到集合GV并将其存储。

所述的共享密钥重构阶段具体如下：

k个共享密钥持有者恢复共享密钥s，他们将做如下工作：

1.部分用户子密钥的释放过程

步骤1.共享密钥持有者γ输入指纹，将提取到的查询指纹图像每个特征点的平面坐标和方向均线性映射到[0,255]，分别用8比特表示。查询指纹的特征点集合

Q_{γ} = {r_{γ, i_{γ}^{'}} = (x_{γ, i_{γ}^{'}}^{'}, y_{γ, i_{γ}^{i}}^{'}, θ_{γ, i_{γ}^{'}}^{'}, t_{γ, i_{γ}^{'}}^{'}) | i_{γ}^{'} = 1,2, . . ., n_{γ}^{'}} .

步骤2.将金库集合V中元组的第一个元素分解可以得到

V = {r_{j^{'}}^{'} = (x_{j^{'}}^{''}, y_{j^{'}}^{''}, θ_{j^{'}}^{''}, ψ_{j^{'}}^{''}, t_{j^{'}}^{''})}, {gr}_{j^{'}}^{''} = x_{j^{'}}^{''} | | y_{j^{'}}^{''} .

步骤3.从Q_γ中选取一个查询指纹特征点作为参考点，计算V中一个点与该参考点的旋转角度与位置偏移量。

\{\begin{matrix} Δx = | x_{γ, i_{γ}^{'}}^{'} - x_{j^{'}}^{''} | \\ Δy = | y_{γ, i_{γ}^{'}}^{'} - y_{j^{'}}^{''} | \\ Δθ = | θ_{γ, i_{γ}^{'}}^{'} - θ_{j^{'}}^{''} | \end{matrix} - - - (1)

步骤4.根据(1)式计算的变换量，对查询指纹所有剩下的特征点进行校准。令校准后的指纹特征点特征如下：

\{\begin{matrix} {\tilde{x}}_{γ, τ} = x_{γ, i_{γ}^{'}}^{'} + (x_{γ, τ}^{'} - x_{γ, i_{γ}^{'}}^{'}) \cos Δθ - (y_{γ, τ}^{'} - y_{γ, i_{γ}^{'}}^{'}) \sin Δθ + Δx \\ {\tilde{y}}_{γ, τ} = y_{γ, i_{γ}^{'}}^{'} + (x_{γ, τ}^{'} - x_{γ, i_{γ}^{'}}^{'}) \sin Δθ + (y_{γ, τ}^{'} - y_{γ, i_{γ}^{'}}^{'}) \cos Δθ + Δy \\ {\tilde{θ}}_{γ, τ} = (θ_{γ, τ}^{'} + Δθ) \mod 360 \\ {\tilde{t}}_{γ, τ} = t_{γ, i_{γ}^{'}}^{'} \end{matrix} - - - (2)

其中τ＝1,…,n'_γ，校准后的特征点的平面坐标分别为方向为类型为

步骤5.将校准后的特征点特征集合与集合进行匹配，如果满足(3)式，那就认为是一个匹配点。

\{\begin{matrix} \sqrt{{({\tilde{x}}_{γ, τ} - x_{j^{'}}^{''})}^{2} + {({\tilde{y}}_{γ, τ} - y_{j^{'}}^{''})}^{2}} < δ \\ | {\tilde{θ}}_{γ, τ} - θ_{j^{'}}^{''} | < σ \\ {\tilde{t}}_{γ, τ} = t_{j^{'}}^{''} \end{matrix} - - - (3)

其中δ，σ为设定的阈值。根据匹配点的个数得到以第i'_γ个查询指纹特征点和第j'个金库点作为一对参考点的一个匹配个数

步骤6.遍历完V'中剩下的点依次计算(1)、(2)、(3)分别得到对应的匹配个数选取出其中一个最大的匹配个数sc_γ,max。

步骤7.重复步骤3、4、5、6，将每次得到的sc_γ,max进行比较，保留较大的匹配个数，若匹配分数大于阈值说明该查询指纹与注册指纹匹配。同时将得到匹配点集合

步骤8.利用牛顿内插值法重构出多项式此时要求共享密钥持有者输入用户名。计算多项式的系数比特串的哈希值hs'_γ，与通过用户名索引到的哈希值hs_γ比较。若相等则说明多项式重构正确，否则，要求用户重新输入指纹。若用户被要求重新输入指纹的次数超过3次，该用户视为非法用户。

步骤9.当k个共享密钥持有者正确地重构出对应的多项式后，从对应的多项式提取出对应的k个共享密钥持有者的子密钥。

2.共享密钥释放过程

从集合GV匹配出对应的二元组集合，利用牛顿内插值法重构多项式P^*(λ)。同时计算除常数项外的多项式系数比特串的校验码，比较校验码是否等于多项式的常数项。若相等，则释放的共享密钥是正确的。

这种(k,w)门限秘密共享方案使密钥管理更加安全灵活，然而每个成员的子密钥存在安全隐患。本发明的特点是利用了指纹模糊金库方法保护共享密钥的同时，通过用户的指纹特征安全方便地共享密钥的释放，密钥的释放过程相当简单，使密钥共享方案具有更好的实用性。

附图说明

图1是共享密钥绑定过程的流程图；

图2是共享密钥释放过程的流程图；

图3是进行试验的指纹数据库中的部分指纹图像；

图4是注册指纹图像中提取的特征点图；

图5是查询指纹图像中提取的特征点图。

具体实施方式

以下结合附图对本发明作进一步说明。

所述的共享密钥分发阶段具体如下(如图1所示)：

1.指纹模糊金库与用户子密钥的绑定过程

步骤1.w个用户分别输入个人的注册用户名和指纹。进行试验的指纹数据库中的部分指纹图像如图3。对该指纹图像进行分割操作，方向场和梯度的计算，均衡，收敛，平滑，增强，二值化，细化等一系列预处理操作得到一幅清晰的保持了指纹特征信息二值图像。然后提取该图像中的所有特征点，并过滤和去除其中的伪特征点，保留原始图像的真实特征点，如图4所示。

步骤2.将指纹每个特征点的平面坐标和方向均线性映射到[0,255]，分别用8比特表示。x，y表示指纹特征点的平面坐标，θ表示指纹特征点的脊线方向，t表示指纹特征点的类型。其中指纹特征点的类型只采用端点和叉点，当其类型为端点时，t＝0；其类型为叉点时，t＝1。各用户的指纹特征分别表示为：

(x_{{1, i}_{1}}, y_{{1, i}_{1}}, θ_{{1, i}_{1}}, t_{{1, i}_{1}}) (i_{1} = 1, . . ., n_{1}),

(x_{{2, i}_{2}}, y_{{2, i}_{2}}, θ_{{2, i}_{2}}, t_{{2, i}_{2}}) (i_{2} = 1, . . ., n_{2}), . . ., (x_{{w, i}_{w}}, y_{{w, i}_{w}}, θ_{{w, i}_{w}}, t_{{w, i}_{w}}) (i_{w} = 1, . . ., n_{w}) .

步骤3.w个用户分别构造互不相同的多项式f₁(u)，f₂(u)，…，f_w(u)：

\begin{matrix} f_{1} (u) = b_{1,0} + b_{1,1} u + \cdot \cdot \cdot + b_{1,8} u^{8} \mod p \\ f_{2} (u) = b_{2,0} + b_{2,1} u + \cdot \cdot \cdot + b_{2,8} u^{8} \mod p \\ \cdot \\ \cdot \\ \cdot \\ f_{w} (u) = b_{w, 0} + b_{w, 1} u + \cdot \cdot \cdot + b_{w, 8} u^{8} \mod p \end{matrix},

多项式的系数都是16-bit的随机数，γ＝1,2,…,w，j₁＝0,1,…,8，p＝65537为一个素数。b_1,0,b_1,1,…,b_1,ε被视为用户1的子密钥，…，b_w,0,b_w,1,…,b_w,ε被视为用户w的子密钥。ls为共享密钥的比特串长度，而为向上取整运算。

步骤4.计算各用户所对应的多项式系数比特串的哈希值。用户γ计算hs_γ＝H(b_γ,0||b_γ,1||…||b_γ,8)，H(·)为一个生成32-bit数的单向哈希函数。每个用户都以“注册用户名：哈希值”形式存储。

步骤5.用户γ将指纹每个特征点的平面坐标串联起来构成一个16-bit的数然后计算用户γ获得的指纹真实点集合记作汇集所有用户的指纹真实点集合记作G＝{G₁,G₂,…,G_w}。

步骤6.添加ζ个由随机数组成的元组作为杂凑点，为16-bit的随机数，为8-bit的随机数，为16-bit的随机数，只能随机地取值0和1，j₂＝1,2,…,ζ。将杂凑点集合记作

C = {(c_{j_{2}}, e_{j_{2}}, l_{j_{2}}, d_{j_{2}}) | c_{j_{2}}, e_{j_{2}}, l_{j_{2}}, d_{j_{2}} &Element; F_{p}, l_{j_{2}} &NotEqual; f_{γ} (c_{j_{2}})} .

{gr}_{j^{'}}^{''} = c_{j_{2}}

或

ψ_{j^{'}}^{''} = l_{j_{2}}

或

2.共享密钥绑定过程

步骤1.利用共享密钥s构造多项式P(λ)。将s的二进制串分块组成在上的m-1次多项式的部分系数，其余的m-l-1个系数是16-bit的随机整数，其中m＝ε×k。

P(λ)＝μ₀+μ₁λ+…+μ_m-1λ^m-1,

多项式的常数项μ₀为一个16比特的校验码，即μ₀＝crc₁₆(μ₁||…||μ_m-1)。其中共享密钥s＝u_m-1||u_m-2||…||u_m-l。

步骤2.计算

P (b_{γ, j_{3}}), j_{3} = 1,2, . . ., ϵ .

得到集合

GS = {(b_{γ, j_{3}}, P (b_{γ, j_{3}}))} .

参杂假点集合其中都是16-bit的随机整数且

h_{j_{4}} &NotEqual; P (g_{j_{4}}) .

步骤3.将集合GS和GC混合置乱，得到集合GV并将其存储。

所述的共享密钥重构阶段具体如下(如图2所示)：

k个共享密钥持有者恢复共享密钥s，他们将做如下工作：

1.部分用户子密钥的释放过程

步骤1.共享密钥持有者γ输入指纹，对该输入的查询指纹图像进行分割操作，方向场和梯度的计算，均衡，收敛，平滑，增强，二值化，细化等一系列预处理操作得到一幅清晰的保持了指纹特征信息二值图像。然后提取该图像中的所有特征点，并过滤和去除其中的伪特征点。最终提取得到查询指纹的真实特征点，如图5所示。将提取到的查询指纹图像每个特征点的平面坐标和方向均线性映射到[0,255]，分别用8比特表示。查询指纹的特征点集合

Q_{γ} = {r_{γ, i_{γ}^{'}} = (x_{γ, i_{γ}^{'}}^{'}, y_{γ, i_{γ}^{i}}^{'}, θ_{γ, i_{γ}^{'}}^{'}, t_{γ, i_{γ}^{'}}^{'}) | i_{γ}^{'} = 1,2, . . ., n_{γ}^{'}} .

步骤2.将金库集合V中元组的第一个元素分解可以得到

V = {r_{j^{'}}^{'} = (x_{j^{'}}^{''}, y_{j^{'}}^{''}, θ_{j^{'}}^{''}, ψ_{j^{'}}^{''}, t_{j^{'}}^{''})}, {gr}_{j^{'}}^{''} = x_{j^{'}}^{''} | | y_{j^{'}}^{''} .

\{\begin{matrix} Δx = | x_{γ, i_{γ}^{'}}^{'} - x_{j^{'}}^{''} | \\ Δy = | y_{γ, i_{γ}^{'}}^{'} - y_{j^{'}}^{''} | \\ Δθ = | θ_{γ, i_{γ}^{'}}^{'} - θ_{j^{'}}^{''} | \end{matrix} - - - (1)

\{\begin{matrix} {\tilde{x}}_{γ, τ} = x_{γ, i_{γ}^{'}}^{'} + (x_{γ, τ}^{'} - x_{γ, i_{γ}^{'}}^{'}) \cos Δθ - (y_{γ, τ}^{'} - y_{γ, i_{γ}^{'}}^{'}) \sin Δθ + Δx \\ {\tilde{y}}_{γ, τ} = y_{γ, i_{γ}^{'}}^{'} + (x_{γ, τ}^{'} - x_{γ, i_{γ}^{'}}^{'}) \sin Δθ + (y_{γ, τ}^{'} - y_{γ, i_{γ}^{'}}^{'}) \cos Δθ + Δy \\ {\tilde{θ}}_{γ, τ} = (θ_{γ, τ}^{'} + Δθ) \mod 360 \\ {\tilde{t}}_{γ, τ} = t_{γ, i_{γ}^{'}}^{'} \end{matrix} - - - (2)

步骤5.将校准后的特征点特征集合为与集合进行匹配，如果满足(3)式，那就认为是一个匹配点。

\{\begin{matrix} \sqrt{{({\tilde{x}}_{γ, τ} - x_{j^{'}}^{''})}^{2} + {({\tilde{y}}_{γ, τ} - y_{j^{'}}^{''})}^{2}} < δ \\ | {\tilde{θ}}_{γ, τ} - θ_{j^{'}}^{''} | < σ \\ {\tilde{t}}_{γ, τ} = t_{j^{'}}^{''} \end{matrix} - - - (3)

其中δ，σ为设定的阈值。遍历完QX_γ和V'金库中的点后得到匹配点的个数，即以第i'_γ个查询指纹特征点和第j'个金库点作为一对参考点的一个匹配分数

步骤6.遍历完V'中剩下的点依次计算(1)、(2)、(3)分别得到对应的匹配分数选取出其中一个最大的匹配分数sc_γ,max。

步骤7.重复步骤3、4、5、6，将每次得到的sc_γ,max进行比较，保留较大的匹配分数，若匹配分数大于阈值m说明该查询指纹与注册指纹匹配。同时根据得到以第i'_γ个查询指纹特征点和第j'个金库点作为一对参考点进行匹配时，查询指纹预注册指纹匹配点的个数最多。根据公式(1)、(2)、(3)再次匹配查询指纹和注册指纹，将得到一个匹配点集合

步骤8.利用牛顿内插值法重构多项式此时要求共享密钥持有者输入用户名。计算多项式的系数比特串的哈希值hs'_γ＝H(b'_γ,0||…||b'_γ,8)，与通过用户名索引到的哈希值hs_γ比较。若相等则说明多项式重构正确，否则，要求用户重新输入指纹。若用户被要求重新输入指纹的次数超过3次，该用户视为非法用户。

步骤9.当k个共享密钥持有者全部正确地重构出对应的多项式后，从对应的多项式提取出对应的k个共享密钥持有者的子密钥。

2.共享密钥释放过程

从集合GV匹配出对应的二元组集合，利用牛顿内插值法重构出的多项式为P^*(λ)。

P^*(λ)＝μ'₀+μ′₁λ+…+μ'_m-1λ^m-1,

同时计算除常数项外的多项式系数比特串的校验码，比较校验码是否等于多项式的常数项。即若μ'₀＝crc₁₆(μ′₁||…||μ'_m)，则释放的共享密钥是正确的，否则提示共享密钥无法正确地释放。

Claims

1.一种基于(k,w)门限秘密共享方案的指纹模糊金库方法，包括共享密钥分发阶段和共享密钥重构阶段：共享密钥分发阶段又包含指纹模糊金库与用户子密钥的绑定过程和共享密钥绑定过程；共享密钥重构阶段又包含部分用户子密钥的释放过程和共享密钥释放过程，其特征在于：

所述的共享密钥分发阶段具体如下：

1.指纹模糊金库与用户子密钥的绑定过程；

步骤1.w个用户分别输入个人的注册用户名和提取个人的指纹特征；将指纹特征的平面坐标和方向均线性映射到[0,255]，分别用8比特表示；x，y表示指纹特征点的平面坐标，θ表示指纹特征点的脊线方向，t表示指纹特征点的类型；其中指纹特征点的类型只采用端点和叉点，当其类型为端点时，t＝0；其类型为叉点时，t＝1；各用户的指纹特征分别表示为：

(x_{1, i_{1}}, y_{1, i_{1}}, θ_{1, i_{1}}, t_{1, i_{1}}) (i_{1} = 1, . . ., n_{1}),

(x_{2, i_{2}}, y_{2, i_{2}}, θ_{2, i_{3}}, t_{2, i_{2}}) (i_{2} = 1, . . ., n_{2}), . . ., (x_{{w, i}_{w}}, y_{{w, i}_{w}}, θ_{w, i_{w}}) (i_{w} = 1, . . ., n_{w});

\begin{matrix} f_{1} (u) = b_{1,0} + b_{1,1} u + . . . + b_{1,8} u^{8} \mod p \\ f_{2} (u) = b_{2,0} + b_{2,1} + {. . . + b}_{2,8} u^{8} \mod p \\ . \\ . \\ . \\ f_{w} (u) = b_{w, 0} + b_{w, 1} u + . . . + b_{w, 8} u^{8} \mod p \end{matrix},

多项式的系数都是16-bit的随机数，γ＝1,2,…,w，j₁＝0,1,…,8，p＝65537为一个素数；b_1,0,b_1,1,…,b_1,ε被视为用户1的子密钥，b_w,0,b_w,1,…,b_w,ε被视为用户w的子密钥；ls为共享密钥的比特串长度，而为向上取整运算；

步骤3.计算各用户所对应的多项式系数比特串的哈希值；每个用户都以“注册用户名：哈希值”形式存储；

步骤4.用户γ将指纹每个特征点的平面坐标串联起来构成一个16-bit的数然后计算用户γ获得的指纹真实点集合记作汇集所有用户的指纹真实点集合记作G＝{G₁,G₂,…,G_w}；

步骤5.添加ζ个由随机数组成的元组作为杂凑点，为16-bit的随机数，为8-bit的随机数，为16-bit的随机数，只能随机地取值0和1，j₂＝1,2,…,ζ；将杂凑点集合记作

C = {(c_{j_{2}}, e_{j_{3}}, l_{j_{2}}, d_{j_{2}}) | c_{j_{2}}, e_{j_{2}}, l_{j_{2}}, d_{j_{2}} &Element; F_{p}, l_{j_{2}} &NotEqual; f_{γ} (c_{j_{2}})};

将集合G和C混合置乱得到金库集合V并存储，其中V＝{r′_j′＝(gr"_j′',θ"_j',ψ"_j',t"_j')}，j'＝1,…,ρ，ρ＝n₁+n₂+…+n_w+ζ，gr"_j'＝c_j2或ψ"_j'＝l_j2或

2.共享密钥绑定过程

步骤1.利用共享密钥s构造多项式P(λ)；将_s的二进制串分块组成在上的m-1次多项式的部分系数，其余的m-l-1个系数是16-bit的随机整数，其中m＝ε×k；多项式的常数项为一个16比特的校验码；

步骤2.计算j₃＝1,2,…,ε；得到集合参杂假点集合

GC = {(g_{j_{4}}, h_{j_{4}}) | j_{4} = 1,2, . . ., η},

其中都是16-bit的随机整数且

h_{j_{4}} &NotEqual; P (g_{j_{4}});

步骤3.将集合GS和GC混合置乱，得到集合GV并将其存储；

所述的共享密钥重构阶段具体如下：

k个共享密钥持有者恢复共享密钥s，他们将做如下工作：

1.部分用户子密钥的释放过程：

步骤1.共享密钥持有者γ输入指纹，将提取到的查询指纹图像每个特征点的平面坐标和方向均线性映射到[0,255]，分别用8比特表示；查询指纹的特征点集合

Q_{γ} = {r_{γ, i_{γ}^{'}} = (x_{γ, i_{γ}^{'}}^{'}, y_{γ, γ_{γ}^{'}}^{'}, θ_{γ, γ_{γ}^{'}}^{'}, t_{γ, i_{γ}^{'}}^{'}) | i_{γ}^{'} = 1,2, . . ., n_{γ}^{'}};

步骤2.将金库集合V中元组的第一个元素分解可以得到

V＝{r′_j′＝(x"_j′，y"_j′，θ"_j′，ψ"_j′，t"_j′)}，gr"_j′＝x"_j′||y"_j′；

步骤3.从Q_γ中选取一个查询指纹特征点作为参考点，计算V中一个点r"_j'＝(x"_j',y"_j',θ"_j',t"_j')与该参考点的旋转角度与位置偏移量；

\{\begin{matrix} Δx = | x_{γ, i_{γ}^{'}}^{'} - x_{j^{'}}^{''} | \\ Δy = | y_{γ, i_{γ}^{'}}^{'} - y_{j^{'}}^{''} | \\ Δθ = | θ_{γ, i_{γ}^{'}}^{'} - θ_{j^{'}}^{''} | \end{matrix} - - - (1)

步骤4.根据(1)式计算的变换量，对查询指纹所有剩下的特征点进行校准；令校准后的指纹特征点特征如下：

\{\begin{matrix} {\tilde{x}}_{γ, τ} = x_{γ, i_{γ}^{'}}^{'} + (x_{γ, τ}^{'} - x_{γ, i_{γ}^{'}}^{'}) \cos Δθ - (y_{γ, τ}^{'} - y_{γ, i_{γ}^{'}}^{'}) \sin Δθ + Δx \\ {\tilde{y}}_{γ, τ} = y_{γ, γ_{γ}^{'}}^{'} + (x_{γ, τ}^{'} - x_{γ, γ_{γ}^{'}}^{'}) \sin Δθ + (y_{γ, τ}^{'} - y_{γ, i_{γ}^{'}}^{'}) \cos Δθ + Δy \\ {\tilde{θ}}_{γ, τ} = (θ_{γ, τ}^{'} + Δθ) \mod 360 \\ {\tilde{t}}_{γ, τ} = t_{γ, i_{γ}^{'}}^{'} \end{matrix} - - - (2)

其中τ＝1,…,n'_γ，校准后的特征点特征的平面坐标分别为方向为类型为

步骤5.将校准后的特征点特征集合与集合V'＝{r″_j′＝(x"_j',y″_j',θ″_j',t″_j')}进行匹配，如果满足(3)式，那就认为是一个匹配点；

\{\begin{matrix} \sqrt{{({\tilde{x}}_{γ, τ} - x_{j^{'}}^{''})}^{2} + {({\tilde{y}}_{γ, τ} - y_{j^{'}}^{''})}^{2}} < δ \\ | {\tilde{θ}}_{γ, τ} - θ_{j^{'}}^{''} | < σ \\ {\tilde{t}}_{γ, τ} = t_{j^{'}}^{''} \end{matrix} - - - (3)

其中δ，σ为设定的阈值；根据匹配点的个数得到以第i′_γ个查询指纹特征点和第j'个金库点作为一对参考点的一个匹配个数

步骤6.遍历完V'中剩下的点依次计算(1)、(2)、(3)分别得到对应的匹配个数选取出其中一个最大的匹配个数sc_γ,max；

步骤7.重复步骤3、4、5、6，将每次得到的sc_γ,max进行比较，保留较大的匹配个数，若匹配分数大于阈值说明该查询指纹与注册指纹匹配；同时将得到匹配点集合

步骤8.利用牛顿内插值法重构出多项式此时要求共享密钥持有者输入用户名；计算多项式的系数比特串的哈希值hs'_γ，与通过用户名索引到的哈希值hs_γ比较；若相等则说明多项式重构正确，否则，要求用户重新输入指纹；若用户被要求重新输入指纹的次数超过3次，该用户视为非法用户；

步骤9.当k个共享密钥持有者正确地重构出对应的多项式后，从对应的多项式提取出k个共享密钥持有者的子密钥；

2.共享密钥释放过程：

从集合GV匹配出对应的二元组集合，利用牛顿内插值法重构多项式P^*(λ)；同时计算除常数项外的多项式系数比特串的校验码，比较校验码是否等于多项式的常数项；若相等，则释放的共享密钥是正确的。