CN104104501A - 一种基于指纹特征与有限乘法群的共享模糊金库方法 - Google Patents

Abstract

本发明涉及一种基于指纹特征与有限乘法群的共享模糊金库方法。现有方法存在双方需要存储不同的模糊金库的问题。本发明中的共享信息产生阶段：通过变换双方指纹信息，利用指定交换方法得到共享信息。共享密钥绑定阶段：指纹信息变换后交换产生的共享信息与经Diffie-Hellman密钥交换协议产生的共享密绑定产生共享迷糊金库。共享密钥释放阶段：通过变换双方指纹信息再次构造出共享信息，解锁模糊金库，恢复出共享密钥。本发明利用指纹模糊金库算法保护共享秘钥的同时，将模糊金库减少到一个，并只有通过验证的双方才能将绑定在共享指纹模糊金库中的共享秘钥释放，使本发明具有更好的安全性。

Description

一种基于指纹特征与有限乘法群的共享模糊金库方法

技术领域

本发明属于模式识别和密码学技术领域，具体涉及有限乘法群上Diffie-Hellman密钥交换方案与自动对齐的共享指纹模糊金库方案。

背景技术

Diffie-Hellman密钥交换方案是一种密钥协议。Diffie-Hellman密钥交换方案是一种建立共享密钥的方法，而不是加密方法。然而，Diffie-Hellman密钥交换方案交换技术允许双方在没有对方的先验知识的情况下，共同建立了一个可以用于加密、进一步的密钥管理或其他的加密方式的共享秘密密钥。安全地存储密钥是最重要的步骤之一。一般，密钥被存储在用户的计算机、智能卡或其他媒介中。虽然这些媒介都可以通过设置用户口令保护媒介中的密钥，但用户的口令可以被穷举搜索攻击获得。存储媒介有丢失或被盗风险。

在2002年A.Juels和M.Sudan提出了“A Fuzzy Vault Scheme”。在她们提出的模糊金库算法中，将用户唯一的集合A混合用户的密钥进入基于Reed-Solomn的金库中。用户可以利用与集合A有绝大多数元素相同的集合B恢复出密钥。在2005年Yongwha Chung等人提出了“AutomaticAlignment of fingerprint Features for Fuzzy Fingerprint Vault”，在他提出的方案中，利用几何哈希技术对指纹特征进行自动校准。

基于Yongwha Chung等人的自动对齐的指纹模糊金库方案的思想，模糊金库方案可以用于保护共享密钥。此时密钥交换新型方法的密钥安全是基于离散对数问题的难解性及用户生物特征未泄露。

发明内容

在真实可靠的实验条件下，本发明提供了一套实用化的一种基于指纹特征与有限乘法群上密钥交换协议的共享模糊金库方法。

一种基于指纹特征与有限乘法群上密钥交换协议的共享模糊金库方法包括构造出共享信息，并利用共享信息绑定共享密钥生成一个共享指纹模糊金库阶段和共享指纹模糊金库释放阶段。

1.所述的一种新的方式来交换两个用户的相关信息，构造共享信息，并利用共享信息绑定共享密钥得到共享指纹模糊金库阶段具体如下：

1.1.假设用户A和用户B利用Diffie-Hellman密钥交换产生共享密钥，具体做法如下(以下所有操作都是在有限乘法群上进行的，g为G中的生成元；表示伽罗瓦域，p为大素数)：

1.1.1.用户A秘密选定随机自然数a∈G，计算α＝g^a mod p；将α发给用户B。

1.1.2.用户B秘密选定随机自然数b∈G，计算β＝g^b mod p；将β发给用户A。

1.1.3.用户A计算(g^b)^a mod p，然后清除a。

1.1.4.用户B计算(g^a)^b mod p，然后清除b。

1.1.5.用户A和用户B得到的共享密钥k＝H(g^ab mod p)，其中H(·)是一个哈希函数其输出长度固定为128比特，即共享密钥k长度为128比特。

由于a和b是保密的，所以即使攻击者知道了p，g，α，β，也很难获得用户A和用户B的共享密钥k。

1.2.用户A和用户B利用共享密钥k构造多项式P(x)，首先使用CRC循环冗余校验码为k添加16比特作为校验码得到k_CRC，然后将k_CRC等分为9段作为多项式P(x)的9个系数，每段长度为16比特。

这里多项式P(x)的结构为：P(x)＝a₈x⁸+a₇x⁷+…+a₁x+a₀mod(p′)，并且该多项式在有限乘法群中运算，即p′＝65537，保证每个系数可以用16位二进制数表示而不会产生溢出。

1.3用户A和用户B分别提取各自的指纹特征F_A＝(x_Ai,y_Ai,θ_Ai,t_Ai)和F_B＝(x_Bj,y_Bj,θ_Bj,t_Bj)，其中i＝1,...,s₁、j＝1,...,s₂；x，y，θ，t分别表示指纹细节点的平面坐标，方向和特征类型，其中特征类型为端点或叉点；s₁为用户一真实细节点的个数，s₂为用户二真实细节点的个数；i的取值范围为1到s₁的自然数，j的取值范围为1到s₂的自然数；有角标A的字符表示用户A的数据，有角标B的字符表示用户B的数据(下同)。同时，用户A和用户B输入个人的注册用户名，分别记作User₁，User₂。

1.4.分别令u_Ai＝[x_Ai||y_Ai]，u_Bj＝[x_Bj||y_Bj]。记集合G_A＝{a_Ai＝(u_Ai,θ_Ai,t_Ai)|i＝1,...,s₁},G_B＝{a_Bj＝(u_Bj,θ_Bj,t_Bj)|j＝1,...,s₂}。用户A和用户B通过信息的交换分别构造共享信息点真实点集合

1.5.同时，用户A和用户B各自分别添加r_A-s₁·s₂和r_B-s₁·s₂个随机数作为杂凑点，r_A-s₁·s₂和r_B-s₁·s₂远远大于s₁·s₂，其集合记为

Q_A,chaff＝{(c_k,d_k,e_k,t_k)|c_k,d_k,e_k,t_k∈F_pd_k≠P(c_k),(c_k,e_k)≠(u_A,θ_A),k＝s₁·s₂+1,…,r_A}。

1.6.最后我们将得到的用户A的包括真实点和杂凑点在内的所有细节点集合R_A＝Q_R∪Q_A,chaff与用户B的包括真实点和杂凑点在内的所有细节点集合R_B＝Q_R∪Q_B,chaff做合并，即令R_AB＝R_A∪(R_B\R)。

1.7.用户A和用户B得到了共享的模糊金库V_AB＝{R_AB,(p′,g,n)}。

1.8.用户A对集合F_A运用几何哈希技术生成一个注册哈希表，具体实现方法如下：

1.8.1.集合F_A中的第一个点作为基准点，记为其它点依次记为

1.8.2.对指纹细节点进行变换和量化。在M₀被选作基准点以后，其它点将根据M₀进行校准操作，其变换公式为：

${\mathrm{TR}}^{M_{i1}\left(0\right)}=\left(\begin{array}{c}{\mathrm{TR}}^{x_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{y_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{{\mathrm{\θ}}_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{t_{i1}^A\left(0\right)}\end{array}\right)=\left(\begin{array}{cccc}\cos \left({\mathrm{\θ}}_0^A\right)& \sin \left({\mathrm{\θ}}_0^A\right)& 0& 0\\ -\sin \left({\mathrm{\θ}}_0^A\right)& \cos \left({\mathrm{\θ}}_0^A\right)& 0& 0\\ 0& 0& 1& 0\\ 0& 0& 0& 1\end{array}\right)\left(\begin{array}{c}{x}_{i1}^A-x_0^A\\ y_{i1}^A-y_0^A\\ {\mathrm{\θ}}_{i1}^A-{\mathrm{\θ}}_0^A\\ t_{i1}^A\end{array}\right),1\≤i1\≤s_1-1$

点变换后的横坐标，纵坐标，脊线方向角值和类型记作 ${\mathrm{TR}}^{M_{i1}\left(0\right)}=({\mathrm{TR}}^{x_{i1}^A\left(0\right)},{\mathrm{TR}}^{y_{i1}^{A\left(0\right)}},{\mathrm{TR}}^{{\mathrm{\θ}}_{i1}^A\left(0\right)},{\mathrm{TE}}^{t_{i1}^A\left(0\right)});$ 以M₀为基准点时的变换特征点的集合然后对集合T₀中的每一点进行如下量化：

这里形成的点是量化后的结果，其中坐标值和角度的量化参数λ和μ的选择与注册阶段提取的细节点坐标值范围和验证阶段系统要达到的精度有关，此时形成的集合 $E_{H_0}=M_0\∪\{M_{i1}\left(0\right)=(x_{i1}^A\left(0\right),y_{i1}^A\left(0\right),{\mathrm{\θ}}_{i1}^A\left(0\right),t_{i1}^A\left(0\right))\},$ 即是当以M₀为基准点时，其他各点形成的注册哈希表中的其中一组值。

1.8.3.其它各组注册哈希表的生成过程，只需重复1.8.1和1.8.2，直到所有其它的点依次作为基准点为止，其它各组的哈希值可以记为最后形成完整的注册哈希表 $E_H^A=E_{H_0}\∪E_{H_1}\∪...\∪E_{H_{s_1-1}}.$

1.9.用户B重复用户A在1.8.中所做的工作，得到用户B的注册哈希表

至此密钥绑定过程完成，系统保存的数据为用户A和用户B的完整的注册哈希表数据和一个用户A和用户B共享的模糊金库V_AB＝{R_AB,(p′,g,n)}。其中保存注册哈希表的目的是校准注册指纹图像和查询指纹图像的细节点特征信息。

2.共享指纹模糊金库释放阶段，假设用户A想恢复共享密钥k，他将做如下工作：

2.1.用户A输入个人的查询用户名记作User，判断User是否为User₁，若用户名正确则寻找与User₁相对应的注册哈希表若不正确则向用户提示错误，并要求重新输入，直至用户名正确。否则一直停滞在此，不进行其它操作。

2.2.用户A的查询指纹图像中每个细节点的平面坐标和方向角均线性映射到_[0,255]，分别用8比特表示。真实细节点集合F′_A＝{(x′_Ai,y′_Ai,θ′_Ai,t′_Ai)|i＝1,...,s′₁}，其中x′，y′，θ′，t′分别表示查询指纹细节点的平面坐标，方向和类型。

2.3.从F′_A中任意选取一个细节点作为基准点，用注册时使用的几何哈希技术生成含有s′₁个元素的一组验证哈希表，将它与保存在系统中的注册哈希表中的s₁组数据进行对比；将注册哈希表中匹配数目最多的一组数据中的基准点添加到候选的真实细节点集合Q′_A，其中0≤basis_j≤s′₁，重新选择基准点，并在计算得到了一组新哈希值后，在重新进行匹配，直至遍历选取F′_A中所有细节点作为基准点；如果如果真实细节点集合Q′_A的个数，即|Q′_A|小于9，则无法从s′₁组哈希值中获取一组匹配数目大于9的数据，此次验证失败，并要求用户重新输入指纹图像；当用户被要求输入指纹图像的次数超过3次，则告知用户验证失败，中止密钥恢复。

2.4.经过2.3用户A得到真实的指纹细节点集合记作 $Q_A^{\′}=\left\{(x_w^A,y_w^A,{\mathrm{\θ}}_w^A,t_w^A)\right|w=1,...,\left|Q_A^{\′}\right|\},$ 令 $u_w^A=x_w^A\left|\right|y_w^A,w=1,...,\left|Q_A^{\′}\right|,$ 得到向用户B发送释放共享密钥的请求，请求用户B发送向其发送用户B的真实细节点信息。

2.5.用户B重复用户A在2.2、2.3与2.4的工作，验证指纹通过，得到 $Q_B^{\′}=\left\{(x_w^B,y_w^B,{\mathrm{\θ}}_w^B,t_w^B)\right|w=1,...,\left|Q_B^{\′}\right|\},Q_B^{\′\′}=\{(u_w^B,{\mathrm{\θ}}_w^B,t_w^B)|w=1,...,|Q_B^{\′}\left|\right\},$ 其中Q′_B为用户B的真实细节点集合，Q′_B为用户B串接后用于多项式计算真实细节点集合，|Q′_B|为用户B真实细节点的个数。在收到释放请求后，验证是否是合法的合作用户A，不是则不发送消息；是则在集合Q″_B中随机选取一个元素计算并将β′₁发送给用户A。

2.6.用户A收到B发送的β′₁后，做如下工作：计算

2.7.将集合V_A与R_AB相匹配，设经过匹配算法，比对得到的候选真实细节点的集合为(这里的匹配数目l≥9)，最后运用牛顿插值法重构8次多项式P(x)得到包含CRC校验码的共享密钥，并通过CRC循环冗余校验码验证共享秘钥的正确性。

2.8.用户B也可以通过相同的步骤恢复共享密钥。

本发明利用指纹模糊金库算法保护共享秘钥的同时，将模糊金库减少到一个，只有通过验证的双方才能将绑定在共享指纹模糊金库中的共享秘钥释放出来，使本发明具有更好的安全性；本发明中共享密钥释放阶段，通过验证的一方向另一方发起释放密钥请求，对方在收到请求后，随机从指定参数集中选取一个参数发送，使本发明具有较好抵抗仿冒攻击的性能，同时也提高了本发明的实用性。

附图说明

图1是共享密钥绑定过程的流程图；

图2是共享密钥释放过程的流程图；

图3是进行试验的指纹数据库中的部分指纹图像；

图4是注册指纹图像中提取的细节点图；

图5是加入杂凑点后的细节点图；

图6是查询指纹图像中提取的细节点图；

图7是查询指纹图像和注册指纹图像匹配得到的候选细节点图。

具体实施方式

以下结合附图对本发明作进一步说明。

1.共享指纹模糊金库绑定共享密钥的详细过程如下：

1.1.如图1所示，用户一Alice与用户二Bob共同选定一个大素数p，并选定g为乘法群中的一个生成元。Alice秘密选定一个整数a:2≤a≤p-1，并计算g^a mod p，发送给Bob。Bob秘密选定一个整数b:2≤b≤p-1，并计算g^b mod p，发送给Alice。假设Alice和Bob要生成一个128比特的共享密钥。因为(g^a)^b＝g^ab＝(g^b)^a，故Alice和Bob可以分别通过计算H((g^b)^a mod p)和H((g^a)^b mod p)得到共享密钥k。其中选定H(·)为生成一个128比特的哈希函数。同时，Alice和Bob分别输入个人的注册用户名，分别记作User₁，User₂。

1.2.由上一步已经得到一个长度为128比特的共享密钥k，将k每隔16位作为多项式的一个系数，依次赋值为1次项至8次项的系数，生成一个8次多项式P(x)如下：

P(x)＝a₈x⁸+a₇x⁷+...+a₁x+a₀mod(p′)

其中常数项a₀是由CRC-16(a₈||a₇||...||a₁)生成，符号“||”表示二进制数串联。这样就将密钥和P(x)联系起来，并加入了CRC校验码。CRC-16(·)是指16位循环冗余校验码。这里该CRC校验码的生成多项式选用了CRC16_IBM:x¹⁶+x¹⁵+x²+1。

1.3.Alice输入一幅指纹图像(图3是指纹数据库中的部分图像)，对这幅指纹图像作如下操作：

对该指纹图像进行分割，方向场和梯度计算，均衡，收敛，平滑，增强，二值化，细化等一系列预处理操作，得到一幅清晰的保持了指纹特征信息的二值图像。然后提取该图像中的所有细节点，并过滤和去除其中的伪细节点，保留原始图像的真实点信息，如图4所示，并得到这些细节点所在纹线的方向角。这里每个细节点的特征信息可以标记为(x,y,θ,t)，其中x，y，θ，t分别表示指纹平面横纵坐标，方向和特征类型。t＝0表示指纹特征类型为端点，t＝1表示为叉点。

1.4.Alice将指纹每个细节点的平面坐标和方向角均线性映射到_[0,255]，分别用8比特表示。将这些细节点集合记作F_A＝{a_Ai＝(x_Ai,y_Ai,θ_Ai,t_Ai)|i＝1,...,s₁}。把每个细节点的平面坐标x_Ai,y_Ai串联起来构成一个16比特的数记作u_Ai＝[x_Ai||y_Ai]，记集合F′_A＝{a′_Ai＝(u_Ai,θ_Ai,t_Ai)|i＝1,...,s₁}。再对集合中的每个元素a_Ai中的u_Ai,θ_Ai分别进行底数为g的幂运算，结果记为最后得到集合并将该集合发送给B。

1.5.Bob重复Alice在1.3.和1.4.中所做的工作，得到集合并将该集合发送给Alice。

1.6.Alice在接收到集合后，对j∈{1,...,s₂}中每个j计算其中i＝1,...,s₁；定义运算

其中t_Bi∧t_Ai是t_Bi和t_Ai的逻辑与运算。再计算可得真实点集合

1.7.添加r_A-s₁·s₂个随机数作为杂凑点(如图5)，r_A-s₁·s₂远远大于s₁·s₂，其中随机数必须满足真实点元组中的对应元素的距离大于阈值γ的条件，这里γ＝4。其集合记为

$Q_{A,\mathrm{chaff}}=\left\{(c_k,d_k,e_k,t_k)\right|c_k,d_k,e_k\∈F_p,d_k\≠P\left(c_k\right),(c_k,e_k)\≠(g^{u_{\mathrm{Bi}}{u}_{\mathrm{Ai}}},g^{{\mathrm{\θ}}_{\mathrm{Bi}}{\mathrm{\θ}}_{\mathrm{Ai}}}),k=s_1\·s_2+1,...,r_A\}$ 。于是得到Alice的包括真实点和杂凑点在内的所有细节点集合R_A＝Q_A∪Q_A,chaff，并将R_A发送给Bob。

1.8.Bob重复Alice在1.6.和1.7.中所做的工作后，同样得到Bob的所有细节点集合R_B＝Q_B∪Q_B,chaff，并将R_B发送给Alice。

1.9.由1.6.中的易得α_j,i＝β_i,j，即Alice与Bob的真实点集合相等，即Q＝Q_A＝Q_B，记R_AB＝(R_A∪R_B)\Q。Alice和Bob得到一个共享的模糊金库V_AB＝{R_AB,(p′,g,n)}。

1.10.对Alice的集合F_A运用几何哈希技术生成一个注册哈希表，具体实现方法如下：

1.10.1.集合F_A中的第一个点作为基准点，记为其它点依次记为

1.10.2.对指纹细节点进行变换和量化。在M₀被选作基准点以后，其它点将根据M₀进行校准操作，其变换公式为：

${\mathrm{TR}}^{M_{i1}\left(0\right)}=\left(\begin{array}{c}{\mathrm{TR}}^{x_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{y_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{{\mathrm{\θ}}_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{t_{i1}^A\left(0\right)}\end{array}\right)=\left(\begin{array}{cccc}\cos \left({\mathrm{\θ}}_0^A\right)& \sin \left({\mathrm{\θ}}_0^A\right)& 0& 0\\ -\sin \left({\mathrm{\θ}}_0^A\right)& \cos \left({\mathrm{\θ}}_0^A\right)& 0& 0\\ 0& 0& 1& 0\\ 0& 0& 0& 1\end{array}\right)\left(\begin{array}{c}{x}_{i1}^A-x_0^A\\ y_{i1}^A-y_0^A\\ {\mathrm{\θ}}_{i1}^A-{\mathrm{\θ}}_0^A\\ t_{i1}^A\end{array}\right),1\≤i1\≤s_1-1$

点变换后的横坐标，纵坐标，脊线方向角值和类型记作 ${\mathrm{TR}}^{M_{i1}\left(0\right)}=({\mathrm{TR}}^{x_{i1}^A\left(0\right)},{\mathrm{TR}}^{y_{i1}^{A\left(0\right)}},{\mathrm{TR}}^{{\mathrm{\θ}}_{i1}^A\left(0\right)},{\mathrm{TE}}^{t_{i1}^A\left(0\right)});$ 以M₀为基准点时的变换特征点的集合为然后对集合T₀中的每一点进行如下量化：

这里形成的点是量化后的结果，其中坐标值和角度的量化参数λ和μ的选择与注册阶段提取的细节点坐标值范围和验证阶段系统要达到的精度有关，此时形成的集合 $E_{H_0}=M_0\∪\{M_{i1}\left(0\right)=(x_{i1}^A\left(0\right),y_{i1}^A\left(0\right),{\mathrm{\θ}}_{i1}^A\left(0\right),t_{i1}^A\left(0\right))|1\≤i1\≤s_1-1\left|\right\},$ 即是当以M₀为基准点时，其他各点形成的注册哈希表中的其中一组值。

1.10.3.其它各组注册哈希表的生成过程，只需重复1.10.1和1.10.2，直到所有其它的点依次作为基准点为止，其它各组的哈希值可以记为最后形成完整的注册哈希表 $E_H^A=E_{H_0}\∪E_{H_1}\∪...\∪E_{H_{s_1-1}}.$

1.11.Bob重复Alice在1.10中所做的工作，得到Bob的注册哈希表

1.12.至此密钥绑定过程完成，系统保存的数据为Alice和Bob的完整的注册哈希表数据和一个Alice和Bob共享的模糊金库V_AB＝{R_AB,(p′,g,n)}。其中保存注册哈希表的目的是校准注册指纹图像和查询指纹图像的细节点特征信息。

2.共享指纹模糊金库释放共享密钥过程的具体步骤如下：

Alice或Bob任何一人想恢复共享密钥，都可以通过以下过程获得密钥k。如图2所示，假如Alice想恢复共享密钥k，他将做如下工作：

2.1.Alice输入个人的查询用户名记作User，判断User是否为User₁，若用户名正确则寻找与User₁相对应的注册哈希表若不正确则向用户提示错误，并要求重新输入，直至用户名正确。否则一直停滞在此，不进行其它操作。

2.2.首先Alice输入查询指纹图像。然后对该输入的查询指纹图像进行分割操作，方向场和梯度计算，均衡，收敛，平滑，增强，二值化，细化等一系列预处理操作，得到一幅清晰的保持了指纹特征信息的二值图像。然后提取这幅图像中的所有细节点，并过滤和去除其中的伪细节点，提取得到s′₁个真实细节点，如图6所示。Alice的查询指纹图像指纹每个细节点的平面坐标和方向角均线性映射到_[0,255]，分别用8比特表示。真实细节点集合F′_A＝{(x′_Ai,y′_Ai,θ′_Ai,t′_Ai)|i＝1,...,s′₁}，其中x′，y'，θ'，t'分别表示查询指纹细节点的平面坐标，方向和类型。

2.3.从F′_A中任意选着一个细节点作为基准点，用注册时使用的几何哈希技术生成含有s′₁个元素的一组验证哈希表，将它与保存在系统中的注册哈希表中的s₁组数据进行对比；将注册哈希表中匹配数目最多的一组数据中的基准点(x^A _basis-j,y^A _basis-j,θ^A _basis-j,t^A _basis-j)添加到候选的真实细节点集合Q′_A，其中0≤basis_j≤s′₁；重新选择基准点，并在计算得到了一组新哈希值后，再重新进行匹配；直至遍历选取F′_A中所有细节点作为基准点；如果真实细节点集合Q′_A的个数，即|Q′_A|小于9，即无法从s组哈希值中获取一组匹配数目大于9的数据，此次验证失败，并要求用户重新输入指纹图像；当用户被要求输入指纹图像的次数超过3次，则告知用户验证失败，中止密钥恢复。

2.4.经过2.3用户A得到真实的指纹特征点集合 $Q_A^{\′}=\left\{(x_w^A,y_w^A,{\mathrm{\θ}}_w^A,t_w^A)\right|w=1,...,\left|Q_A^{\′}\right|\},$ 令 $u_w^A=x_w^A\left|\right|y_w^A,w=1,...,\left|Q_A^{\′}\right|,$ 得到同时用户A向用户B发送释放共享密钥的请求。

2.5.用户B重复用户A在2.2，2.3与2.4的工作，验证指纹通过，得到 $Q_B^{\′}=\left\{(x_w^B,y_w^B,{\mathrm{\θ}}_w^B,t_w^B)\right|w=1,...,\left|Q_B^{\′}\right|\},Q_B^{\′\′}=\{(u_w^B,{\mathrm{\θ}}_w^B,t_w^B)|w=1,...,|Q_B^{\′}\left|\right\}.$ 其中Q′_B为用户B的真实细节点集合，Q′_B为用户B串接后用于多项式计算真实细节点集合，|Q′_B|为用户B真实细节点的个数。在收到释放请求后，验证是否是合法的合作用户A，不是则不发送消息；是则在集合Q″_B中随机选取一个元素计算并将β′₁发送给用户A。

2.6.用户A收到B发送的β′₁后，做如下工作:计算

2.7.将集合V_A与R_AB相匹配，设经过匹配算法，比对得到的候选真实细节点的集合为(这里的匹配数目l≥9)如图7表示查询指纹图像和注册指纹图像匹配得到的候选细节点图。

2.8.从集合中任意选择9个细节点特征数据，运用牛顿插值法重构8次多项式

$p_{\left(u\right)}^{*}=p\left(u_0^{\′}\right)+p_{[u_0^{\′},u_1^{\′}]}(u-u_0^{\′})+...+p_{[u_0^{\′},u_1^{\′},...,u_8^{\′}]}(u-u_0^{\′})...(u-u_7^{\′})---\left(2\right)$

其中， $p_{[u_0^{\′},u_1^{\′},...,u_i^{\′}]}=\frac{p_{[u_0^{\′},u_1^{\′},...,u_{i-1}^{\′}]}-p_{[u_1^{\′},u_2^{\′},...,u_i^{\′}]}}{u_0^{\′}-u_i^{\′}}|1\≤i\≤8.$

将式(2)重构得到的多项式的高次到低次项的系数分别记作a′₈,a′₇,...,a′₀。

2.9.计算CRC-16(a′₈||a′₇||…||a′₁)，并判断其是否等于a′₀。若相等，则认为可以通过重构的多项式的系数获得Alice的共享密钥的可能值k′；若不等，则恢复密钥失败。

2.10.Bob也可以通过相同的步骤恢复共享密钥。

Claims (1)

1.一种基于指纹特征与有限乘法群的共享模糊金库方法，其特征在于包括两大步：

第一步，利用一种新的方式来交换双方的相关指纹信息，构造共享信息，并利用共享信息绑定共享密钥生成一个共享指纹模糊金库；

第二步，利用双方指纹信息从共享指纹模糊金库中恢复共享密钥；

其中的第一步具体是：

1.1.用户A和用户B利用Diffie-Hellman密钥交换产生共享密钥，以下所有操作都是在有限乘法群上进行的，g为G中的生成元；表示伽罗华域，p为大素数，具体如下：

1.1.1.用户A秘密选定随机自然数a∈G，计算α＝g^a mod p；将α发给用户B；

1.1.2.用户B秘密选定随机自然数b∈G，计算β＝g^b mod p；将β发给用户A；

1.1.3.用户A计算(g^b)^a mod p，然后清除a；

1.1.4.用户B计算(g^a)^b mod p，然后清除b；

1.1.5.用户A和用户B得到的共享密钥k＝H(g^ab mod p)，其中H(·)是一个哈希函数，其输出长度固定为128比特，即共享密钥k长度为128比特；由于a和b是保密的，所以即使攻击者知道了p，g，α，β，也很难获得用户A和用户B的共享密钥k；

1.2.用户A和用户B利用共享密钥k构造多项式P(x)，首先使用CRC循环冗余校验码为k添加16比特作为校验码得到k_CRC，然后将k_CRC等分为9段作为多项式P(x)的9个系数，每段长度为16比特；

这里多项式P(x)的结构为：P(x)＝a₈x⁸+a₇x⁷+…+a₁x+a₀mod(p′)，并且该多项式在有限乘法群中运算，即p′＝65537，保证每个系数可以用16位二进制数表示而不会产生溢出；

1.3.用户A和用户B分别提取各自的指纹特征F_A＝(x_Ai,y_Ai,θ_Ai,t_Ai)和F_B＝(x_Bj,y_Bj,θ_Bj,t_Bj)，其中i＝1,...,s₁、j＝1,...,s₂；x，y，θ，t分别表示指纹细节点的平面坐标，方向和特征类型，其中特征类型为端点或叉点；s₁为用户一真实细节点的个数，s₂为用户二真实细节点的个数；i的取值范围为1到s₁的自然数，j的取值范围为1到s₂的自然数；有角标A的字符表示用户A的数据，有角标B的字符表示用户B的数据；同时，用户A和用户B输入个人的注册用户名，分别记作User₁，User₂；

1.4.分别令u_Ai＝[x_Ai||y_Ai]，u_Bj＝[x_Bj||y_Bj]；记集合

G_A＝{a_Ai＝(u_Ai,θ_Ai,t_Ai)|i＝1,...,s₁}，G_B＝{a_Bj＝(u_Bj,θ_Bj,t_Bj)|j＝1,...,s₂}；用户A和用户B通过信息的交换分别构造共享信息点真实点集合

1.5.同时，用户A和用户B各自分别添加r_A-s₁·s₂和r_B-s₁·s₂个随机数作为杂凑点，r_A-s₁·s₂和r_B-s₁·s₂远远大于s₁·s₂，其集合记为

Q_A,chaff＝{(c_k,d_k,e_k,t_k)|c_k,d_k,e_k,t_k∈F_pd_k≠P(c_k),(c_k,e_k)≠(u_A,θ_A),k＝s₁·s₂+1,…,r_A}；

1.6.最后将得到的用户A的包括真实点和杂凑点在内的所有细节点集合R_A＝Q_R∪Q_A,chaff与用户B的包括真实点和杂凑点在内的所有细节点集合R_B＝Q_R∪Q_B,chaff做合并，即令R_AB＝R_A∪(R_B\Q_R)；

1.7.用户A和用户B得到了共享的模糊金库V_AB＝{R_AB,(p′,g,n)}；

1.8.用户A对集合F_A运用几何哈希技术生成一个注册哈希表，具体如下：

1.8.1.集合F_A中的第一个点作为基准点，记为其它点依次记为

1.8.2.对指纹细节点进行变换和量化；在M₀被选作基准点以后，其它点将根据M₀进行校准操作，其变换公式为：

${\mathrm{TR}}^{M_{i1}\left(0\right)}=\left(\begin{array}{c}{\mathrm{TR}}^{x_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{y_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{{\mathrm{\θ}}_{i1}^A\left(0\right)}\\ {\mathrm{TR}}^{t_{i1}^A\left(0\right)}\end{array}\right)=\left(\begin{array}{cccc}\cos \left({\mathrm{\θ}}_0^A\right)& \sin \left({\mathrm{\θ}}_0^A\right)& 0& 0\\ -\sin \left({\mathrm{\θ}}_0^A\right)& \cos \left({\mathrm{\θ}}_0^A\right)& 0& 0\\ 0& 0& 1& 0\\ 0& 0& 0& 1\end{array}\right)\left(\begin{array}{c}{x}_{i1}^A-x_0^A\\ y_{i1}^A-y_0^A\\ {\mathrm{\θ}}_{i1}^A-{\mathrm{\θ}}_0^A\\ t_{i1}^A\end{array}\right),1\≤i1\≤s_1-1$

点变换后的横坐标，纵坐标，脊线方向角值和类型记作以M₀为基准点时的变换特征点的集合然后对集合T₀中的每一点进行如下量化：

这里形成的点是量化后的结果，其中坐标值和角度的量化参数λ和μ的选择与注册阶段提取的细节点坐标值范围和验证阶段系统要达到的精度有关，此时形成的集合 $E_{H_0}=M_0\∪\{M_{i1}\left(0\right)=(x_{i1}^A\left(0\right),y_{i1}^A\left(0\right),{\mathrm{\θ}}_{i1}^A\left(0\right),t_{i1}^A\left(0\right))\},$ 即是当以M₀为基准点时，其他各点形成的注册哈希表中的其中一组值；

1.8.3.其它各组注册哈希表的生成过程，只需重复1.8.1和1.8.2，直到所有其它的点依次作为基准点为止，其它各组的哈希值可以记为最后形成完整的注册哈希表 $E_H^A=E_{H_0}\∪E_{H_1}\∪...\∪E_{H_{s_1-1}};$

1.9.用户B重复用户A在步骤1.8中所做的工作，得到用户B的注册哈希表至此密钥绑定过程完成，系统保存的数据为用户A和用户B的完整的注册哈希表数据和一个用户A和用户B共享的模糊金库V_AB＝{R_AB,(p′,g,n)}；其中保存注册哈希表的目的是校准注册指纹图像和查询指纹图像的细节点特征信息；

其中的第二步具体是：用户A与用户B共享一个模糊金库，即需要用户A和用户B合作才能完成模糊金库的解锁过程，取得共享密钥；用户A或用户B无法单独进行模糊金库解锁，即无法单独取得共享密钥；假设用户A想恢复共享密钥，其需要做的工作如下：

2.1.用户A输入个人的查询用户名记作User，判断User是否为User₁，若用户名正确则寻找与User₁相对应的注册哈希表若不正确则向用户提示错误，并要求重新输入，直至用户名正确；否则一直停滞在此，不进行其它操作；

2.2.用户A的查询指纹图像中每个细节点的平面坐标和方向角均线性映射到_[0,255]，分别用8比特表示；真实细节点集合F′_A＝{(x′_Ai,y′_Ai,θ′_Ai,t′_Ai)|i＝1,...,s′₁}，其中x′，y′，θ′，t′分别表示查询指纹细节点的平面坐标，方向和类型；

2.3.从F′_A中任意选取一个细节点作为基准点，用注册时使用的几何哈希技术生成含有s′₁个元素的一组验证哈希表，将它与保存在系统中的注册哈希表中的s₁组数据进行对比；将注册哈希表中匹配数目最多的一组数据中的基准点添加到候选的真实细节点集合Q′_A，其中0≤basis_j≤s′₁；重新选择基准点，并在计算得到了一组新哈希值后，再重新进行匹配；直至遍历选取F′_A中所有细节点作为基准点；如果真实细节点集合Q′_A的个数，即|Q′_A|小于9，则无法从s′₁组哈希值中获取一组匹配数目大于9的数据，此次验证失败，并要求用户重新输入指纹图像；当用户被要求输入指纹图像的次数超过3次，则告知用户验证失败，中止密钥恢复；

2.4.经过步骤2.3用户A得到真实的指纹细节点集合记作 $Q_A^{\′}=\left\{(x_w^A,y_w^A,{\mathrm{\θ}}_w^A,t_w^A)\right|w=1,...,\left|Q_A^{\′}\right|\},$ 令 $u_w^A=x_w^A\left|\right|y_w^A,w=1,...,\left|Q_A^{\′}\right|,$ 得到同时用户A向用户B发送释放共享密钥的请求；

2.5.用户B重复用户A在步骤2.2，2.3与2.4的工作，验证指纹通过，得到 $Q_B^{\′}=\left\{(x_w^B,y_w^B,{\mathrm{\θ}}_w^B,t_w^B)\right|w=1,...,\left|Q_B^{\′}\right|\},Q_B^{\′\′}=\{(u_w^B,{\mathrm{\θ}}_w^B,t_w^B)|w=1,...,|Q_B^{\′}\left|\right\},$ 其中Q′_B为用户B的真实细节点集合，Q′_B为用户B串接后用于多项式计算真实细节点集合，|Q′_B|为用户B真实细节点的个数；在收到释放请求后，验证是否是合法的合作用户A，不是则不发送消息；是则在集合Q″_B中随机选取一个元素计算a∈_R{1,...,|Q′_B|}，并将β′₁发送给用户A；

2.6.用户A收到用户B发送的β′₁后，计算

2.7.将集合V_A与R_AB相匹配，设经过匹配算法，比对得到的候选真实细节点的集合为l≥9，最后运用牛顿插值法重构8次多项式P(x)得到包含CRC校验码的共享密钥，并通过CRC循环冗余校验码验证共享秘钥的正确性；

2.8.用户B也可以通过相同的步骤恢复共享密钥。