CN109194469B - 基于连续变量量子密钥分发的指纹认证方法 - Google Patents

Abstract

本发明公开了一种基于连续变量量子密钥分发的指纹认证方法，包括注册阶段和认证阶段，注册阶段用于注册用户的指纹信息，认证阶段用于认证用户的指纹信息。本发明提供的这种基于连续变量量子密钥分发的指纹认证方法，基于连续变量量子密钥分发过程，具有理论上的无条件安全性，而且本发明方法在客户端与服务端之间传输的信息并非用户的指纹的特征点信息，因此即使传输信息被盗也不会影响用户的信息安全，同时本发明方法提高了同一用户使用相同指纹跨平台认证的安全性，最后本发明方法在密钥丢失或重置且用户使用相同指纹进行重新注册认证时，同样能够保证整个系统的安全性。

Description

基于连续变量量子密钥分发的指纹认证方法

技术领域

本发明属于量子通信领域，具体涉及一种基于连续变量量子密钥分发的指纹认证方法。

背景技术

随着生物技术以及人工智能技术的发展推动，指纹识别技术水平在不断提高，并被广泛应用在各类公共场所。相比密码以及字符串这类传统的身份认证方法，使用指纹识别方式会更加简单、便捷。指纹识别方式不用记住密码，仅仅只要依靠扫描用户的指纹，身份认证过程就得以完成。但是生物识别技术不等于绝对的安全，其存在几个固有的问题。比如，指纹的原始特征数据被称之为“特征点”，储存在服务器的数据库中。如果数据库被盗，所有的指纹原始特征数据将会被曝光，窃听者利用这些被盗的“特征点”可以还原成原始的指纹图像，这将严重影响系统的安全性。

为了克服以上提及的问题，一种可撤销的生物模板保护技术被提出。这种技术通过利用不可逆模板来转化“特征点”从而保护用户的隐私安全。在指纹认证过程中，系统只认证模板，从而防止“特征点”被盗或者曝光。此方案的优点在于，一旦模板被盗或者曝光，根据同一“特征点”可再生成全新的不可逆的传输模板。近几年来，基于生物特征模板保护技术的指纹识别算法已经成为热点问题，研究者们提出多种方案来保护生物特征模板，这些方案能被大体的分为两类：(1)生物特征的转化方案。(2)基于辅助数据的方案。这些传统的安全方案仍然存在问题，如第一类中，生物特征哈希被提出，其通过结合随机的数字以及指纹图像生成模板。但是如果用户的身份令牌被窃听者盗取，此系统将很容易被攻击。Chulhan等人提出将“特征点”映射成三维数列同时结合个人身份密码从而取得一个转换比特串。同样的这种方案也存在一定缺陷，一旦个人身份密码被重置，系统的安全性将会显著降低。第二类基于辅助数据方案中，Yang等人提出了一种名为Delaunay四边形网络结构(Delaunay quadrangle-based)指纹识别系统，相对于Delaunay三角网络结构，这种Delaunay四边形网络结构有更好的网络结构稳定性，同时能够容忍某种程度的非线性变形包括结构的改变。但是在这种方法当中有很多参数需要设置，这将直接导致系统复杂性问题。一般来说这两类保护方案都有其本质上的缺陷，这将直接影响生物特征模板的安全性以及隐私性。

目前，随着量子通信技术的发展，离散变量量子密钥分发和连续变量量子密钥分发技术以其高保密性的特点，在通信、数据传输等领域得到了较为广泛的应用。相较于离散变量量子密钥分发，连续变量量子密钥分发具有较高的码率以及密钥率。同时，经过十几年的发展，随着研究者们对连续变量量子密钥分发协议的提高和促进，连续变量量子密钥分发协议已被证明是无条件安全。

但是，目前尚未有资料对连续变量量子密钥分发在指纹认证过程中的应用进行研究。

发明内容

本发明的目的在于提供一种指纹注册和验证过程安全可靠且保密性极好的基于连续变量量子密钥分发的指纹认证方法。

本发明提供的这种基于连续变量量子密钥分发的指纹认证方法，包括注册阶段和认证阶段；

所述注册阶段包括如下步骤：

S1.客户端获取用户注册的指纹，提取指纹的特征点，并根据特征点调制变量{X_a}_1≤a≤n、{P_a}_1≤a≤n为相干态；

S2.客户端将步骤S1得到的分布在坐标空间{(X_a,P_a)}_1≤a≤n的相干态信息，通过量子信道传输给服务端；

S3.服务端产生模板T_i，同时利用零差检测器随机测量接收到的相干态信息的正则分量，得到第一初始密钥{k'_a}_1≤a≤n，并将产生的模板T_i进行存储；

S4.服务端通过经典信道将模板T_i发送给客户端，客户端根据接收的模板T_i生成对应的第二初始密钥{k_a}_1≤a≤n，此时客户端与服务端共享一组含相关变量的初始密钥对{k_a}_1≤a≤n和{k'_a}_1≤a≤n；

S5.服务端从共享的初始密钥对{k_a}_1≤a≤n和{k'_a}_1≤a≤n中提取m个数据进行参数估计，并根据估计的参数决定是否继续协议；m为自然数；

S6.服务端对测量数据离散化，利用纠错码对已提取了m个数据的初始密钥对{k_a}_1≤a≤n-m和{k'_a}_1≤a≤n-m进行反向数据协商，并将对应的纠错码进行存储；

S7.客户端使用随机的哈希函数将此时长度为n-m的k_a压缩为长度为j的密钥k_j；

S8.客户端将步骤S7使用的哈希函数通过经典信道发送给服务端，服务端提取密钥k_j，并将对应的哈希函数与密钥k_j进行存储，从而完成用户指纹的注册；

所述的认证阶段包括如下步骤：

A.客户端获取待认证的指纹，提取指纹的特征点，并根据特征点调制变量{X_b}_1≤b≤n、{P_b}_1≤b≤n为相干态；

B.客户端将步骤S1得到的分布在坐标空间{(X_b,P_b)}_1≤b≤n的相干态信息，通过量子信道传输给服务端；

C.服务端利用步骤S3存储的模板T_i将接收到的相干态信息转化为第一初始查询密钥{k_b'}_1≤b≤n；

D.服务端通过经典信道将模板T_i发送给客户端，客户端根据接收的模板T_i生成对应的第二初始查询密钥{k_b}_1≤b≤n，此时客户端与服务端共享一组含相关变量的初始查询密钥对{k_b}_1≤b≤n和{k'_b}_1≤b≤n；

E.服务端从共享的初始查询密钥对{k_a}_1≤a≤n和{k'_a}_1≤a≤n中提取与步骤S5相同的m个数据进行参数估计，并根据估计的参数决定是否继续协议；m为自然数；

F.服务端利用步骤S6存储的纠错码对已提取了m个数据的初始查询密钥对{k_b}_1≤b≤n-m和{k'_b}_1≤b≤n-m进行反向数据协商；

G.服务端利用步骤S7所述的哈希函数将此时长度为n-m的k_b压缩为长度为j的查询密钥k_q；

H.服务端从数据库中匹配查询密钥k_q和密钥k_j，从而验证用户的身份。

步骤S5和步骤E中所提取的进行参数估计的m个数据不再用于密钥的生成。

步骤S5和步骤E所述的根据估计的参数决定是否继续协议，具体为采用如下步骤进行决定：

(1)根据提取的m个数据计算透射率T和过量噪声ε；

(2)采用如下公式计算Eve窃取的信息量χ(s:E)：

χ(s:E)＝(1-T)/T+ε

(3)采用如下公式计算客户端与服务端的互信息量

式中V为双模压缩态方差；

(4)采用如下规则判断协议是否继续：

若

则认定协议继续；

若

则认定协议终止；

其中，β为协商纠错效率。

本发明提供的这种基于连续变量量子密钥分发的指纹认证方法，基于连续变量量子密钥分发过程，具有理论上的无条件安全性，而且本发明方法在客户端与服务端之间传输的信息并非用户的指纹的特征点信息，因此即使传输信息被盗也不会影响用户的信息安全，同时本发明方法提高了同一用户使用相同指纹跨平台认证的安全性，最后本发明方法在密钥丢失或重置且用户使用相同指纹进行重新注册认证时，同样能够保证整个系统的安全性。

附图说明

图1为本发明方法的注册过程的方法流程示意图。

图2为本发明方法的认证过程的方法流程示意图。

具体实施方式

本发明提供的这种基于连续变量量子密钥分发的指纹认证方法，基于连续变量量子密钥分发来实现方案的工作原理；本发明方法主要被分为两个阶段，第一阶段为用户指纹身份注册阶段，第二阶段为用户指纹身份识别阶段。由于本发明方法并不直接传输用户的指纹身份信息，而是把指纹特征点调制为相干态变量，通过对应产生的可撤销模板生成初始密钥，再通过一系列后处理过程(包括参数估计，反向纠错协商以及密钥加强等过程)最终得到加密密钥，从而使整个系统具有更好的安全性与隐私性。

如图1所示为本发明方法的注册过程的方法流程示意图：注册阶段包括如下步骤：

S1.客户端获取用户注册的指纹，提取指纹的特征点，并根据特征点调制变量{X_a}_1≤a≤n、{P_a}_1≤a≤n为相干态；

S2.客户端将步骤S1得到的分布在坐标空间{(X_a,P_a)}_1≤a≤n的相干态信息，通过量子信道传输给服务端；

S3.服务端产生模板T_i，同时利用零差检测器随机测量接收到的相干态信息的正则分量X或P，得到第一初始密钥{k'_a}_1≤a≤n，并将产生的模板T_i进行存储；

模板由服务端随机产生，如下表1所示即为一种实例模板[1 0 1 1 0](实际应用时的模板则远远长于该实例)：

表1模板示例

其中1代表使用零差检测器测量相干态变量的正则分量X，0代表使用零差检测器测量相干态变量的正则分量P，而在相干态变量{(X_a,P_a)}中X_a和P_a为一组共轭量；根据测不准原理，越准确的测量正则分量X将会导致正则分量P的测量结果越不准确，反之亦然。从而得到初始密钥K'_a；

S4.服务端通过经典信道将模板T_i发送给客户端，客户端根据接收的模板T_i，仅保留与服务端随机测量正则分量相同的数据，即1保留X_a，0保留P_a，从而生成对应的第二初始密钥{k_a}_1≤a≤n，此时客户端与服务端共享一组含相关变量的初始密钥对{k_a}_1≤a≤n和{k'_a}_1≤a≤n；同时，由于窃听或者信道噪声的存在，此组初始密钥对并不完全相等，因此需要进行如下处理过程：

S5.服务端从共享的初始密钥对{k_a}_1≤a≤n和{k'_a}_1≤a≤n中提取m个数据进行参数估计，并根据估计的参数决定是否继续协议；m为自然数；数据量m的大小应该基于有限长安全性理论计算，综合考虑传输距离、所需要的最小安全密钥率等等；具体可以采用如下步骤决定是否继续协议：

(1)根据提取的m个数据计算透射率T和过量噪声ε；

(2)采用如下公式计算Eve窃取的信息量χ(s:E)：

χ(s:E)＝(1-T)/T+ε

(3)采用如下公式计算客户端与服务端的互信息量

式中V为双模压缩态方差；

(4)采用如下规则判断协议是否继续：

若

则认定协议继续；

若

则认定协议终止；

其中，β为协商纠错效率；

S6.服务端对测量数据离散化，利用纠错码对已提取了m个数据的初始密钥对{k_a}_1≤a≤n-m和{k'_a}_1≤a≤n-m进行反向数据协商，并将对应的纠错码进行存储；

S7.客户端使用随机的哈希函数将此时长度为n-m的k_a压缩为长度为j的密钥k_j；而且，进行参数估计的m个数据不再用于密钥的生成；

S8.客户端将步骤S7使用的哈希函数通过经典信道发送给服务端，服务端提取密钥k_j，并将对应的哈希函数与密钥k_j进行存储，从而完成用户指纹的注册。

如图2所示为本发明方法的认证过程的方法流程示意图：认证阶段包括如下步骤：

A.客户端获取待认证的指纹，提取指纹的特征点，并根据特征点调制变量{X_b}_1≤b≤n、{P_b}_1≤b≤n为相干态；

B.客户端将步骤S1得到的分布在坐标空间{(X_b,P_b)}_1≤b≤n的相干态信息，通过量子信道传输给服务端；

C.服务端利用步骤S3存储的模板T_i将接收到的相干态信息转化为第一初始查询密钥{k_b'}_1≤b≤n；

D.服务端通过经典信道将模板T_i发送给客户端，客户端根据接收的模板T_i生成对应的第二初始查询密钥{k_b}_1≤b≤n，此时客户端与服务端共享一组含相关变量的初始查询密钥对{k_b}_1≤b≤n和{k'_b}_1≤b≤n；

E.服务端从共享的初始查询密钥对{k_a}_1≤a≤n和{k'_a}_1≤a≤n中提取与步骤S5相同的m个数据进行参数估计，并根据估计的参数决定是否继续协议；m为自然数；

具体可以采用如下步骤决定是否继续协议：

(1)根据提取的m个数据计算透射率T和过量噪声ε；

(2)采用如下公式计算Eve窃取的信息量χ(s:E)：

χ(s:E)＝(1-T)/T+ε

(3)采用如下公式计算客户端与服务端的互信息量

式中V为双模压缩态方差；

(4)采用如下规则判断协议是否继续：

若

则认定协议继续；

若

则认定协议终止；

其中，β为协商纠错效率；

F.服务端利用步骤S6存储的纠错码对已提取了m个数据的初始查询密钥对{k_b}_1≤b≤n-m和{k'_b}_1≤b≤n-m进行反向数据协商；

G.服务端利用步骤S7所述的哈希函数将此时长度为n-m的k_b压缩为长度为j的查询密钥k_q；而且，进行参数估计的m个数据不再用于密钥的生成；

H.服务端从数据库中匹配查询密钥k_q和密钥k_j，从而验证用户的身份。

Claims (3)

1.一种基于连续变量量子密钥分发的指纹认证方法，包括注册阶段和认证阶段；

所述注册阶段包括如下步骤：

S1.客户端获取用户注册的指纹，提取指纹的特征点，并根据特征点调制变量{X_a}_1≤a≤n、{P_a}_1≤a≤n为相干态；

S2.客户端将步骤S1得到的分布在坐标空间{(X_a,P_a)}_1≤a≤n的相干态信息，通过量子信道传输给服务端；

S3.服务端产生模板T_i，同时利用零差检测器随机测量接收到的相干态信息的正则分量，得到第一初始密钥{k'_a}_1≤a≤n，并将产生的模板T_i进行存储；

S4.服务端通过经典信道将模板T_i发送给客户端，客户端根据接收的模板T_i生成对应的第二初始密钥{k_a}_1≤a≤n，此时客户端与服务端共享一组含相关变量的初始密钥对{k_a}_1≤a≤n和{k'_a}_1≤a≤n；

S5.服务端从共享的初始密钥对{k_a}_1≤a≤n和{k'_a}_1≤a≤n中提取m个数据进行参数估计，并根据估计的参数决定是否继续协议；m为自然数；

S6.服务端对测量数据离散化，利用纠错码对已提取了m个数据的初始密钥对{k_a}_1≤a≤n-m和{k'_a}_1≤a≤n-m进行反向数据协商，并将对应的纠错码进行存储；

S7.客户端使用随机的哈希函数将此时长度为n-m的k_a压缩为长度为j的密钥k_j；

S8.客户端将步骤S7使用的哈希函数通过经典信道发送给服务端，服务端利用接收的哈希函数，将长度为n-m的k'_a压缩为长度为j的密钥k'_j，并将对应的哈希函数与密钥k'_j进行存储，从而完成用户指纹的注册；在具体应用中，认定密钥k'_j与密钥k_j相同；

所述的认证阶段包括如下步骤：

A.客户端获取待认证的指纹，提取指纹的特征点，并根据特征点调制变量{X_b}_1≤b≤n、{P_b}_1≤b≤n为相干态；

B.客户端将步骤S1得到的分布在坐标空间{(X_b,P_b)}_1≤b≤n的相干态信息，通过量子信道传输给服务端；

C.服务端利用步骤S3存储的模板T_i将接收到的相干态信息转化为第一初始查询密钥{k_b'}_1≤b≤n；

D.服务端通过经典信道将模板T_i发送给客户端，客户端根据接收的模板T_i生成对应的第二初始查询密钥{k_b}_1≤b≤n，此时客户端与服务端共享一组含相关变量的初始查询密钥对{k_b}_1≤b≤n和{k_b'}_1≤b≤n；

E.服务端从共享的初始查询密钥对{k_a}_1≤a≤n和{k'_a}_1≤a≤n中提取与步骤S5相同的m个数据进行参数估计，并根据估计的参数决定是否继续协议；m为自然数；

F.服务端利用步骤S6存储的纠错码对已提取了m个数据的初始查询密钥对{k_b}_1≤b≤n-m和{k_b'}_1≤b≤n-m进行反向数据协商；

G.服务端利用步骤S7所述的哈希函数将此时长度为n-m的k_b压缩为长度为j的查询密钥k_q；

H.服务端从数据库中匹配查询密钥k_q和密钥k_j，从而验证用户的身份。

2.根据权利要求1所述的基于连续变量量子密钥分发的指纹认证方法，其特征在于步骤S5和步骤E中所提取的进行参数估计的m个数据不再用于密钥的生成。

3.根据权利要求2所述的基于连续变量量子密钥分发的指纹认证方法，其特征在于步骤S5和步骤E所述的根据估计的参数决定是否继续协议，具体为采用如下步骤进行决定：

(1)根据提取的m个数据计算透射率T和过量噪声ε；

(2)采用如下公式计算Eve窃取的信息量χ(s:E)：

χ(s:E)＝(1-T)/T+ε

(3)采用如下公式计算客户端与服务端的互信息量

式中V为双模压缩态方差；

(4)采用如下规则判断协议是否继续：

若

则认定协议继续；

若

则认定协议终止；

其中，β为协商纠错效率。

Images