CN110516425B - 一种秘密共享方法及系统 - Google Patents
一种秘密共享方法及系统 Download PDFInfo
- Publication number
- CN110516425B CN110516425B CN201910771348.3A CN201910771348A CN110516425B CN 110516425 B CN110516425 B CN 110516425B CN 201910771348 A CN201910771348 A CN 201910771348A CN 110516425 B CN110516425 B CN 110516425B
- Authority
- CN
- China
- Prior art keywords
- security
- sub
- matrix
- secret
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 128
- 239000011159 matrix material Substances 0.000 claims abstract description 143
- 238000012545 processing Methods 0.000 claims abstract description 18
- 238000010586 diagram Methods 0.000 claims abstract description 9
- 231100000279 safety data Toxicity 0.000 claims description 13
- 238000000605 extraction Methods 0.000 abstract description 6
- 238000005516 engineering process Methods 0.000 description 4
- 239000013598 vector Substances 0.000 description 3
- 238000007792 addition Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 231100000817 safety factor Toxicity 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种秘密共享方法及系统,涉及生物特征识别技术领域,确定掌纹图像感兴趣区域的二值化掌纹特征图;获取二值化掌纹特征图对应的可撤销掌纹特征矩阵;根据需要共享的秘密与可撤销掌纹特征确定第一安全矩阵,引入第一过程变量记录通过第一安全矩阵与秘密获得的第一加密密文,并对每个第一过程变量加索引标签获得第一安全数据包。可撤销掌纹特征的使用,能够为秘密分享带来较大便捷。与传统的生物特征识别秘密分享算法不同,上述将需要分享的秘密结合可撤销掌纹特征实现模糊对称性处理,在一定程度上抵抗生物特征提取过程中由于设备等问题带来的不确定性。从而在实现秘密分享的准确性的基础上,实现对用户的生物特征信息保护。
Description
技术领域
本申请涉及生物特征识别技术领域,具体涉及一种秘密共享方法及系统。
背景技术
常规安全系统依赖确定性模型来确保信息安全。这类模型假设合法用户总是通过提供一个常量、唯一和特征的加密密钥来保持一致性的前提下来进行安全加密处理。在生物特征识别系统中,呈现生物特征(如掌纹)的个人进行身份验证。生物识别由于人的生物特征通常具有唯一性,和传统的门禁卡、密码锁相比,生物识别具有随身携带、安全可靠、难以伪造的优势。
掌纹作为一种新的非接触式生物特征识别技术,是利用红外线照射等方式获取人手掌部纹理,利用专用的算法提取特征,并将这个特征作为用户身份识别标识的技术。与其他用于身份识别的生物特征相比,掌纹具有无法取代的优势。然而,由于采集过程中存在噪声,掌纹特征容易发生失真。此外,两次采集到的掌纹特征也不可能完全一样。上述的问题促进了容错密码系统的发展,在确定性密钥安全模型不适用的情况下,这种不确定性的密钥安全系统有着更好的应用前景。此外,生物特征识别系统的身份认证过程主要基于特征提取和识别技术,这些技术都涉及用户生物特征信息的计算与鉴别。鉴于生物特征中包含着大量用户的原始信息,一旦丢失,将会造成永久性的数据泄露。
因此,如何在保证有效识别用户身份的基础上,实现对用户的生物特征信息保护,防止非授权的使用和泄密,成为生物特征识别技术一个需要解决的关键问题。
发明内容
本申请为了解决上述技术问题,提出了如下技术方案:
第一方面,本申请实施例提供了一种秘密共享方法,基于Blakley和掌纹特征,所述方法包括:确定掌纹图像感兴趣区域的二值化掌纹特征图;获取所述二值化掌纹特征图对应的可撤销掌纹特征矩阵;根据需要共享的秘密与所述可撤销掌纹特征确定第一安全矩阵,其中所述秘密的长度小于所述可撤销掌纹特征的长度;引入第一过程变量记录通过所述第一安全矩阵与所述秘密获得的第一加密密文,并对每个所述第一过程变量加索引标签获得第一安全数据包。
采用上述实现方式,基于Blakley和可撤销掌纹特征实现更高的安全性,可撤销掌纹特征的使用,能够为秘密分享带来较大便捷。与传统的生物特征识别秘密分享算法不同,上述将需要分享的秘密结合可撤销掌纹特征实现模糊对称性处理,在一定程度上抵抗生物特征提取过程中由于设备等问题带来的不确定性。从而在实现秘密分享的准确性的基础上,实现对用户的生物特征信息保护。
结合第一方面,在第一方面第一种可能的实现方式中,所述根据需要共享的秘密与所述可撤销掌纹特征确定第一安全矩阵包括:根据所述秘密的长度值t从所述可撤销掌纹特征中选取不重复的t个数据;将所述t个数据随机置乱t次获得一个t×t的子安全矩阵;不断从所述可撤销掌纹特征中选取t个不重复的数据,直至所有数据均被选取,获得n/t组子安全矩阵,所述n为所述可撤销掌纹特征对应的矩阵中的数据个数;将所有多数子安全矩阵组合获得所述第一安全矩阵。
结合第一方面第一种可能的实现方式,在第一方面第二种可能的实现方式中,所述引入第一过程变量记录通过所述第一安全矩阵与所述秘密获得的第一加密密文,包括:将所述第一安全矩阵与所述秘密相乘获得所述第一加密密文;将所述第一加密密文中的第一密文数据与所述第一安全矩阵中对应行的所有数据分别异或操作,确定出第一子过程变量,多个子过程变量组成所述第一过程变量,所述第一密文数据为所述第一加密密文中任一密文数据。
结合第一方面第二种可能的实现方式,在第一方面第三种可能的实现方式中,所述对每个所述第一过程变量加索引标签获得第一安全数据包,包括:将第一子过程变量分别与所述第一安全矩阵中对应生成所述第一子过程变量数据相加,并进行哈希处理,获得第一子安全数据包,所述第一子过程变量为任一所述子过程变量;根据不同的子安全数据包组合生成所述第一安全数据包,将所述第一安全数据包与所述第一过程变量再一一对应组合。
第二方面,本申请实施例提供了一种秘密共享方法,基于Blakley和掌纹特征,所述方法包括:根据秘钥提取可撤销掌纹特征;按照需要获取的秘密的长度和所述可撤销掌纹特征确定第二安全矩阵,其中所述第二安全矩阵秩的数值等于所述秘密的长度;引入第二过程变量记录所述第二安全矩阵,并对每个所述过程变量加索引标签获得第二安全数据包;根据所述索引标签的顺序将所述第二安全数据包与第一安全数据包一一比对,获得第二密文,所述第二密文的长度与所述秘密的长度相同;根据所述第二密文和所述第二安全矩阵获得所述秘密。
结合第二方面,在第二方面第一种可能的实现方式中,所述按照需要获取的秘密的长度和和所述可撤销掌纹特征确定第二安全矩阵包括:根据所述秘密的长度值t从所述可撤销掌纹特征中选取不重复的t个数据;将所述t个数据随机置乱t次获得一个t×t的子安全矩阵,如果所述子安全矩阵的秩为t,则所述子安全矩阵为所述第二安全矩阵。
结合第二方面第一种可能的实现方式,在第二方面第二种可能的实现方式中,所述引入第二过程变量记录所述第二安全矩阵,并对每个所述过程变量加索引标签获得第二安全数据包,包括:为所述第二安全矩阵中的每个数据分别引入过程子变量,将对应的矩阵数据和过程自变量相加处理;将相加后的数据分别进行哈希处理获得多个子安全数据包,多个子安全数据包组成所述第二安全数据包。
结合第二方面第二种可能的实现方式,在第二方面第三种可能的实现方式中,所述根据所述索引标签的顺序将所述第二安全数据包与第一安全数据包一一比对,获得第二密文包括:通过匹配所述第一安全数据包和第二安全数据包中子安全数据包的标签信息,确定所述第一安全数据包和所述第二数据包中相对应的子安全数据包;将生成所述子安全数据包的所述第二安全矩阵中的数据分别与对应的过程变量异或,获得第二密文,所述第二密文用于与所述第二安全矩阵确定出所述秘密。
第三方面,本申请实施例提供了一种秘密共享系统,基于Blakley和掌纹特征,所述系统包括:第一确定模块,用于确定掌纹图像感兴趣区域的二值化掌纹特征图;第一获取模块,用于获取所述二值化掌纹特征图对应的可撤销掌纹特征矩阵;第二确定模块,用于根据需要共享的秘密与所述可撤销掌纹特征确定第一安全矩阵,其中所述秘密的长度小于所述可撤销掌纹特征的长度;第二获取模块,用于引入第一过程变量记录通过所述第一安全矩阵与所述秘密获得的第一加密密文,并对每个所述第一过程变量加索引标签获得第一安全数据包。
第四方面,本申请实施例提供了一种秘密共享系统,基于Blakley和掌纹特征,所述系统包括:第三获取模块,用于根据秘钥提取可撤销掌纹特征;第三确定模块,用于按照需要获取的秘密的长度和和所述可撤销掌纹特征确定第二安全矩阵,其中所述第二安全矩阵秩的数值等于所述秘密的长度;第四获取模块,用于引入第二过程变量记录所述第二安全矩阵,并对每个所述过程变量加索引标签获得第二安全数据包;第五获取模块,用于根据所述索引标签的顺序将所述第二安全数据包与第一安全数据包一一比对,获得第二密文,所述第二密文的长度与所述秘密的长度相同;第六获取模块,用于根据所述第二密文和所述第二安全矩阵获得秘密。
附图说明
图1为本申请实施例提供的一种秘密共享方法的流程示意图;
图2为本申请实施例提供的另一种秘密共享方法的流程示意图;
图3为本申请实施例提供的一种秘密共享系统的示意图;
图4为本申请实施例提供的另一种秘密共享系统的示意图。
具体实施方式
下面结合附图与具体实施方式对本方案进行阐述。
图1为本申请实施例提供的一种秘密共享方法的流程示意图,参见图1,所述方法包括:
S101,确定掌纹图像感兴趣区域的二值化掌纹特征图。
使用图像采集设备如ipad、移动手机等,采集使用者的掌纹图像。利用处理器对掌纹图像进行预处理。提取到掌纹图像的感兴趣区域图像,对得到的感兴趣区域进行二值化处理,得到二值化掌纹特征图。
S102,获取所述二值化掌纹特征图对应的可撤销掌纹特征矩阵。
利用Gabor滤波器组GR(u,v)=(4u2-2)exp(-(u2+v2))对感兴趣区域ROI图像进行滤波可以得到滤波后的图像GR(u,v),式中u为横坐标,v为纵坐标,对滤波后的图像通过公式
进行归一化处理,得到掌纹竞争码特征CompCode(x,y),上述公式中I(x,y)代表二值化掌纹特征图中的横坐标为x且纵坐标为y的点,*代表卷积运算,θj=jπ/J,j={0,...,J-1},J代表获取掌纹图像方向的数量,J=8,GR代表Gabor滤波器;将掌纹竞争码特征映射为一组p×p块,对第i块掌纹竞争码计算其统计直方图hi,将所有块中的直方图连接在一起形成大直方图H={h1,…,hn},将大直方图H作为特征向量,输入密钥Key,来控制IOM算法中随机的高斯投影矩阵的产生,并使用IOM算法对该特征向量进行处理,最终得到可撤销掌纹特征。
S103,根据需要共享的秘密与所述可撤销掌纹特征确定第一安全矩阵。
具体地,据所述秘密的长度值t从所述可撤销掌纹特征中选取不重复的t个数据,将所述t个数据随机置乱t次获得一个t×t的子安全矩阵。不断从所述可撤销掌纹特征中选取t个不重复的数据,直至所有数据均被选取,获得n/t组子安全矩阵,所述n为所述可撤销掌纹特征对应的矩阵中的数据个数,将所有多数子安全矩阵组合获得所述第一安全矩阵。
一个示意性举例,假定要进行分享的秘密为X={x1,x2,...,xt}其长度为t,通过上述步骤提取到的可撤销掌纹特征为
长度为n,对该特征进行处理,首先从Ω选取不重复的t个数据,然后对取到的t个数随机置乱t次,将t次置乱得到的序列组合为一个t×t的矩阵,计算矩阵的秩是否为t,如果满足,则保存下来,作为一个子安全矩阵,如果不满足,则丢弃掉。不断从Ω中选择t个不重复的数据,直至所有的数据均被选取。假定完成上述处理后得到了n/t组安全矩阵,将得到的所有子安全矩阵组合起来,得到最终的第一安全矩阵
S104,引入第一过程变量记录通过所述第一安全矩阵与所述秘密获得的第一加密密文,并对每个所述第一过程变量加索引标签获得第一安全数据包。
具体地,将所述第一安全矩阵与所述秘密相乘获得所述第一加密密文,将所述第一加密密文中的第一密文数据与所述第一安全矩阵中对应行的所有数据分别异或操作,确定出第一子过程变量,多个子过程变量组成所述第一过程变量,所述第一密文数据为所述第一加密密文中任一密文数据。
将第一子过程变量分别与所述第一安全矩阵中对应生成所述第一子过程变量数据相加,并进行哈希处理,获得第一子安全数据包,所述第一子过程变量为任一所述子过程变量。根据不同的子安全数据包组合生成所述第一安全数据包,将所述第一安全数据包与所述第一过程变量再一一对应组合。
一个示意性举例,使用第一安全矩阵P和秘密X={x1,x2,...,xt}进行计算,得到对秘密X加密后的密文
为了记录安全矩阵P和其对应的第一加密密文B,第一过程变量SS={ss1,ss2,…,ssn},其中
例如,为了记录第一组安全系数p1和其对应的密文值b1,引入
为了能够精确和快速的检索第一过程变量ss,构建第一安全数据包Tag其中Tag={tag1,tag2,…,tagn},
将安全数据包Tag={tag1,tag2,…,tagn}与第一过程变量SS组合到一起,得到{Tag,SS},将其保存至安全池中,以备使用。
由上述实施例可知,本实施例提供了一种秘密共享方法,可撤销掌纹特征的使用,能够为秘密分享带来较大便捷。与传统的生物特征识别秘密分享算法不同,上述将需要分享的秘密结合可撤销掌纹特征实现模糊对称性处理,在一定程度上抵抗生物特征提取过程中由于设备等问题带来的不确定性。从而在实现秘密分享的准确性的基础上,实现对用户的生物特征信息保护。
与上述实施例提供的一种秘密共享方法相对应,本申请还提供了另一种秘密共享方法的实施例。上述实施例中的秘密共享方法是对需要共享的秘密进行加密,在本实施例中则是如何实现对需要共享的秘密进行解密,参见图1,所述方法包括:
S201,根据秘钥提取可撤销掌纹特征。
秘密提取的过程,首选获取秘钥key。使用IOM和密钥key提取可撤销掌纹特征
长度为n。
S202,按照需要获取的秘密的长度和所述可撤销掌纹特征确定第二安全矩阵。
根据所述秘密的长度值t从所述可撤销掌纹特征中选取不重复的t个数据。将所述t个数据随机置乱t次获得一个t×t的子安全矩阵,如果所述子安全矩阵的秩为t,则所述子安全矩阵为所述第二安全矩阵。
例如,随机选取t个数据,随机置乱t次,将t次置乱得到的序列组合为一个t×t的矩阵,计算矩阵的秩是否为t,若矩阵是满秩的,即可以使用该t×t的矩阵P′作为第二安全矩阵,需要指出的是第二安全矩阵中的数据为t×t,上述实施例中的第一安全矩阵中的数据为t×n。
S203,引入第二过程变量记录所述第二安全矩阵,并对每个所述过程变量加索引标签获得第二安全数据包。
为所述第二安全矩阵中的每个数据分别引入过程子变量,将对应的矩阵数据和过程自变量相加处理。将相加后的数据分别进行哈希处理获得多个子安全数据包,多个子安全数据包组成所述第二安全数据包。
例如,第二安全数据包tag′i=(h(p′i1+ssi1),h(p′i2+ssit),…,h(p′it+ssit))。
S204,根据所述索引标签的顺序将所述第二安全数据包与第一安全数据包一一比对获得第二密文。
通过匹配所述第一安全数据包和第二安全数据包中子安全数据包的标签信息,确定所述第一安全数据包和所述第二数据包中相对应的子安全数据包。将生成所述子安全数据包的所述第二安全矩阵中的数据分别与对应的过程变量异或,获得第二密文,所述第二密文用于与所述第二安全矩阵确定出所述秘密。
通过比较向量tagi==tag′i的位置,可以得到
匹配完所有的t组数据后,可以得到t组(pi,bi)。
S205,根据所述第二密文和所述第二安全矩阵获得所述秘密。
使用第二密文和所述第二安全矩阵中的数据,可以获得一个包含t个未知数的t组方程式,可以唯一确定t个未知数的一组解,这组解就是要传输的秘密。
与上述实施例提供的第一种秘密共享方法相对应,本申请提供了一种秘密共享系统,参见图3,秘密共享系统30包括:第一确定模块301、第一获取模块302、第二确定模块303和第二获取模块304。
所述第一确定模块301,用于确定掌纹图像感兴趣区域的二值化掌纹特征图。
所述第一获取模块302,用于获取所述二值化掌纹特征图对应的可撤销掌纹特征矩阵。
所述第二确定模块303,用于根据需要共享的秘密与所述可撤销掌纹特征确定第一安全矩阵,其中所述秘密的长度小于所述可撤销掌纹特征的长度。
根据所述秘密的长度值t从所述可撤销掌纹特征中选取不重复的t个数据。将所述t个数据随机置乱t次获得一个t×t的子安全矩阵;不断从所述可撤销掌纹特征中选取t个不重复的数据,直至所有数据均被选取,获得n/t组子安全矩阵,所述n为所述可撤销掌纹特征对应的矩阵中的数据个数。将所有多数子安全矩阵组合获得所述第一安全矩阵
所述第二获取模块304,用于引入第一过程变量记录通过所述第一安全矩阵与所述秘密获得的第一加密密文,并对每个所述第一过程变量加索引标签获得第一安全数据包。
将所述第一安全矩阵与所述秘密相乘获得所述第一加密密文,将所述第一加密密文中的第一密文数据与所述第一安全矩阵中对应行的所有数据分别异或操作,确定出第一子过程变量,多个子过程变量组成所述第一过程变量,所述第一密文数据为所述第一加密密文中任一密文数据。
将第一子过程变量分别与所述第一安全矩阵中对应生成所述第一子过程变量数据相加,并进行哈希处理,获得第一子安全数据包,所述第一子过程变量为任一所述子过程变量。根据不同的子安全数据包组合生成所述第一安全数据包,将所述第一安全数据包与所述第一过程变量再一一对应组合。
与上述实施例提供的一种秘密共享系统相对应,本申请针对上述实施例提供的第二种秘密共享方法提供了另一种秘密共享系统,参见图4,秘密共享系统40包括:第三获取模块401、第三确定模块402、第四获取模块403、第五获取模块404和第六获取模块405。
所述第三获取模块401,用于根据秘钥提取可撤销掌纹特征。
所述第三确定模块402,用于按照需要获取的秘密的长度和和所述可撤销掌纹特征确定第二安全矩阵,其中所述第二安全矩阵秩的数值等于所述秘密的长度。
根据所述秘密的长度值t从所述可撤销掌纹特征中选取不重复的t个数据。将所述t个数据随机置乱t次获得一个t×t的子安全矩阵,如果所述子安全矩阵的秩为t,则所述子安全矩阵为所述第二安全矩阵。
所述第四获取模块403,用于引入第二过程变量记录所述第二安全矩阵,并对每个所述过程变量加索引标签获得第二安全数据包。
为所述第二安全矩阵中的每个数据分别引入过程子变量,将对应的矩阵数据和过程自变量相加处理。将相加后的数据分别进行哈希处理获得多个子安全数据包,多个子安全数据包组成所述第二安全数据包。
所述第五获取模块404,用于根据所述索引标签的顺序将所述第二安全数据包与第一安全数据包一一比对,获得第二密文,所述第二密文的长度与所述秘密的长度相同。
通过匹配所述第一安全数据包和第二安全数据包中子安全数据包的标签信息,确定所述第一安全数据包和所述第二数据包中相对应的子安全数据包。将生成所述子安全数据包的所述第二安全矩阵中的数据分别与对应的过程变量异或,获得第二密文,所述第二密文用于与所述第二安全矩阵确定出所述秘密。
所述第六获取模块405,用于根据所述第二密文和所述第二安全矩阵获得秘密。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
当然,上述说明也并不仅限于上述举例,本申请未经描述的技术特征可以通过或采用现有技术实现,在此不再赘述;以上实施例及附图仅用于说明本申请的技术方案并非是对本申请的限制,如来替代,本申请仅结合并参照优选的实施方式进行了详细说明,本领域的普通技术人员应当理解,本技术领域的普通技术人员在本申请的实质范围内所做出的变化、改型、添加或替换都不脱离本申请的宗旨,也应属于本申请的权利要求保护范围。
Claims (4)
1.一种秘密共享方法,其特征在于,基于Blakley和掌纹特征,所述方法包括:
确定掌纹图像感兴趣区域的二值化掌纹特征图;
获取所述二值化掌纹特征图对应的可撤销掌纹特征矩阵;
根据需要共享的秘密与所述可撤销掌纹特征确定第一安全矩阵,其中所述秘密的长度小于所述可撤销掌纹特征的长度;所述根据需要共享的秘密与所述可撤销掌纹特征确定第一安全矩阵包括:
根据所述秘密的长度值t从所述可撤销掌纹特征中选取不重复的t个数据;
将所述t个数据随机置乱t次获得一个t×t的子安全矩阵;
不断从所述可撤销掌纹特征中选取t个不重复的数据,直至所有数据均被选取,获得n/t组子安全矩阵,所述n为所述可撤销掌纹特征对应的矩阵中的数据个数;
将所有多数子安全矩阵组合获得所述第一安全矩阵;
引入第一过程变量记录通过所述第一安全矩阵与所述秘密获得的第一加密密文,并对每个所述第一过程变量加索引标签获得第一安全数据包;
所述引入第一过程变量记录通过所述第一安全矩阵与所述秘密获得的第一加密密文,包括:
将所述第一安全矩阵与所述秘密相乘获得所述第一加密密文;
将所述第一加密密文中的第一密文数据与所述第一安全矩阵中对应行的所有数据分别异或操作,确定出第一子过程变量,多个子过程变量组成所述第一过程变量,所述第一密文数据为所述第一加密密文中任一密文数据;
所述对每个所述第一过程变量加索引标签获得第一安全数据包,包括:
将第一子过程变量分别与所述第一安全矩阵中对应生成所述第一子过程变量数据相加,并进行哈希处理,获得第一子安全数据包,所述第一子过程变量为任一所述子过程变量;
根据不同的子安全数据包组合生成所述第一安全数据包,将所述第一安全数据包与所述第一过程变量再一一对应组合。
2.一种秘密共享方法,其特征在于,基于Blakley和掌纹特征,所述方法包括:
根据秘钥提取可撤销掌纹特征;
按照需要获取的秘密的长度和所述可撤销掌纹特征确定第二安全矩阵,其中所述第二安全矩阵的秩的数值等于所述秘密的长度;
所述按照需要获取的秘密的长度和和所述可撤销掌纹特征确定第二安全矩阵包括:
根据所述秘密的长度值t从所述可撤销掌纹特征中选取不重复的t个数据;
将所述t个数据随机置乱t次获得一个t×t的子安全矩阵,如果所述子安全矩阵的秩为t,则所述子安全矩阵为所述第二安全矩阵;
引入第二过程变量记录所述第二安全矩阵,并对每个所述过程变量加索引标签获得第二安全数据包;
所述引入第二过程变量记录所述第二安全矩阵,并对每个所述过程变量加索引标签获得第二安全数据包,包括:
为所述第二安全矩阵中的每个数据分别引入过程子变量,将对应的矩阵数据和过程自变量相加处理;
将相加后的数据分别进行哈希处理获得多个子安全数据包,多个子安全数据包组成所述第二安全数据包;
根据所述索引标签的顺序将所述第二安全数据包与第一安全数据包一一比对,获得第二密文,所述第二密文的长度与所述秘密的长度相同;
所述根据所述索引标签的顺序将所述第二安全数据包与第一安全数据包一一比对,获得第二密文包括:
通过匹配所述第一安全数据包和第二安全数据包中子安全数据包的标签信息,确定所述第一安全数据包和所述第二安全数据包中相对应的子安全数据包;
将生成所述子安全数据包的所述第二安全矩阵中的数据分别与对应的过程变量异或,获得第二密文,所述第二密文用于与所述第二安全矩阵确定出所述秘密;
根据所述第二密文和所述第二安全矩阵获得所述秘密。
3.一种秘密共享系统,其特征在于,基于Blakley和掌纹特征,所述系统包括:
第一确定模块,用于确定掌纹图像感兴趣区域的二值化掌纹特征图;
第一获取模块,用于获取所述二值化掌纹特征图对应的可撤销掌纹特征矩阵;
第二确定模块,用于根据需要共享的秘密与所述可撤销掌纹特征确定第一安全矩阵,其中所述秘密的长度小于所述可撤销掌纹特征的长度;
所述根据需要共享的秘密与所述可撤销掌纹特征确定第一安全矩阵包括:
根据所述秘密的长度值t从所述可撤销掌纹特征中选取不重复的t个数据;
将所述t个数据随机置乱t次获得一个t×t的子安全矩阵;
不断从所述可撤销掌纹特征中选取t个不重复的数据,直至所有数据均被选取,获得n/t组子安全矩阵,所述n为所述可撤销掌纹特征对应的矩阵中的数据个数;
将所有多数子安全矩阵组合获得所述第一安全矩阵;
第二获取模块,用于引入第一过程变量记录通过所述第一安全矩阵与所述秘密获得的第一加密密文,并对每个所述第一过程变量加索引标签获得第一安全数据包;
所述引入第一过程变量记录通过所述第一安全矩阵与所述秘密获得的第一加密密文,包括:
将所述第一安全矩阵与所述秘密相乘获得所述第一加密密文;
将所述第一加密密文中的第一密文数据与所述第一安全矩阵中对应行的所有数据分别异或操作,确定出第一子过程变量,多个子过程变量组成所述第一过程变量,所述第一密文数据为所述第一加密密文中任一密文数据;
所述对每个所述第一过程变量加索引标签获得第一安全数据包,包括:
将第一子过程变量分别与所述第一安全矩阵中对应生成所述第一子过程变量数据相加,并进行哈希处理,获得第一子安全数据包,所述第一子过程变量为任一所述子过程变量;
根据不同的子安全数据包组合生成所述第一安全数据包,将所述第一安全数据包与所述第一过程变量再一一对应组合。
4.一种秘密共享系统,其特征在于,基于Blakley和掌纹特征,所述系统包括:
第三获取模块,用于根据秘钥提取可撤销掌纹特征;
第三确定模块,用于按照需要获取的秘密的长度和和所述可撤销掌纹特征确定第二安全矩阵,其中所述第二安全矩阵的秩的数值等于所述秘密的长度;
所述按照需要获取的秘密的长度和和所述可撤销掌纹特征确定第二安全矩阵包括:
根据所述秘密的长度值t从所述可撤销掌纹特征中选取不重复的t个数据;
将所述t个数据随机置乱t次获得一个t×t的子安全矩阵,如果所述子安全矩阵的秩为t,则所述子安全矩阵为所述第二安全矩阵;第四获取模块,用于引入第二过程变量记录所述第二安全矩阵,并对每个所述过程变量加索引标签获得第二安全数据包;
所述引入第二过程变量记录所述第二安全矩阵,并对每个所述过程变量加索引标签获得第二安全数据包,包括:
为所述第二安全矩阵中的每个数据分别引入过程子变量,将对应的矩阵数据和过程自变量相加处理;
将相加后的数据分别进行哈希处理获得多个子安全数据包,多个子安全数据包组成所述第二安全数据包;
第五获取模块,用于根据所述索引标签的顺序将所述第二安全数据包与第一安全数据包一一比对,获得第二密文,所述第二密文的长度与所述秘密的长度相同;
所述根据所述索引标签的顺序将所述第二安全数据包与第一安全数据包一一比对,获得第二密文包括:
通过匹配所述第一安全数据包和第二安全数据包中子安全数据包的标签信息,确定所述第一安全数据包和所述第二安全数据包中相对应的子安全数据包;
将生成所述子安全数据包的所述第二安全矩阵中的数据分别与对应的过程变量异或,获得第二密文,所述第二密文用于与所述第二安全矩阵确定出所述秘密;
第六获取模块,用于根据所述第二密文和所述第二安全矩阵获得秘密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910771348.3A CN110516425B (zh) | 2019-08-21 | 2019-08-21 | 一种秘密共享方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910771348.3A CN110516425B (zh) | 2019-08-21 | 2019-08-21 | 一种秘密共享方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110516425A CN110516425A (zh) | 2019-11-29 |
| CN110516425B true CN110516425B (zh) | 2022-03-01 |
Family
ID=68626812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910771348.3A Expired - Fee Related CN110516425B (zh) | 2019-08-21 | 2019-08-21 | 一种秘密共享方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110516425B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114612317B (zh) * | 2022-02-07 | 2023-04-07 | 中国人民解放军国防科技大学 | 一种用于对抗均值滤波的秘密图像分享方法和系统 |
| CN116846554B (zh) * | 2023-08-29 | 2024-01-26 | 北京信安世纪科技股份有限公司 | 数据处理方法、装置及计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223235A (zh) * | 2011-06-23 | 2011-10-19 | 甘肃农业大学 | 开放网络环境中指纹特征模板保护方法和身份认证的方法 |
| CN103036864A (zh) * | 2011-10-06 | 2013-04-10 | 株式会社日立制作所 | 样本传送型可撤销生物认证系统及其方法 |
| CN109886202A (zh) * | 2019-02-22 | 2019-06-14 | 济南大学 | 基于IoM的可撤销的掌纹竞争码特征识别方法 |
| CN109889494A (zh) * | 2019-01-07 | 2019-06-14 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
| CN109977915A (zh) * | 2019-04-09 | 2019-07-05 | 济南大学 | 基于最小签名的可撤销掌纹特征生成方法及系统 |
| CN109992942A (zh) * | 2019-01-03 | 2019-07-09 | 西安电子科技大学 | 基于秘密共享的隐私保护人脸认证方法及系统、智能终端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| HU230908B1 (hu) * | 2011-03-25 | 2019-02-28 | Tresorit Kft. | Eljárás és rendszertechnikai elrendezés csoportmegosztások kezelésére elosztott adattárolási, különösen P2P környezetben |
| WO2015047385A1 (en) * | 2013-09-30 | 2015-04-02 | Intel Corporation | Cryptographic key generation based on multiple biometrics |
-
2019
- 2019-08-21 CN CN201910771348.3A patent/CN110516425B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223235A (zh) * | 2011-06-23 | 2011-10-19 | 甘肃农业大学 | 开放网络环境中指纹特征模板保护方法和身份认证的方法 |
| CN103036864A (zh) * | 2011-10-06 | 2013-04-10 | 株式会社日立制作所 | 样本传送型可撤销生物认证系统及其方法 |
| CN109992942A (zh) * | 2019-01-03 | 2019-07-09 | 西安电子科技大学 | 基于秘密共享的隐私保护人脸认证方法及系统、智能终端 |
| CN109889494A (zh) * | 2019-01-07 | 2019-06-14 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
| CN109886202A (zh) * | 2019-02-22 | 2019-06-14 | 济南大学 | 基于IoM的可撤销的掌纹竞争码特征识别方法 |
| CN109977915A (zh) * | 2019-04-09 | 2019-07-05 | 济南大学 | 基于最小签名的可撤销掌纹特征生成方法及系统 |
Non-Patent Citations (8)
| Title |
|---|
| Biometric template protection using cancelable biometrics and visual cryptography techniques;Harkeerat kaur 等;《Multimedia Tools and Applications》;20151019;第75卷;16333-16361 * |
| Cancelable palmprint templates based on random measurement and noise data for security and privacy-preserving authentication;Jian Qiu 等;《Computer & Security》;20190531;第82卷;1-14 * |
| Chaos-Based Cancelable Palmprint Authentication System;Hengjian Li 等;《Procedia Engineering》;20120215;第29卷;1239-124 * |
| Fingerprint-based crypto-biometric System for network security;Subhas Barman 等;《EURASIP Journal on Information Security》;20150403;1-17 * |
| 一个新的可验证的(t,n)多秘密共享方案;张建中 等;《陕西师范大学学报(自然科学版)》;20120910;1-4 * |
| 基于可撤销生物特征与非完全秘密共享的安全组身份认证研究;万娟;《中国优秀硕士学位论文全文数据库 信息科技辑》;20140115(第01期);I138-2078 * |
| 基于可撤除掌纹特征的远程身份认证方案研究与设计;白平;《中国优秀硕士学位论文全文数据库 信息科技辑》;20121015(第10期);I139-316 * |
| 指纹模糊金库算法;范萌生;《中国优秀硕士学位论文全文数据库 信息科技辑》;20131215(第S2期);I138-1037 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110516425A (zh) | 2019-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lee et al. | Biometric key binding: Fuzzy vault based on iris images | |
| CN110084013B (zh) | 生物特征模板安全性及密钥产生 | |
| Abdullahi et al. | Fractal coding-based robust and alignment-free fingerprint image hashing | |
| Jain et al. | Hiding biometric data | |
| Van Der Veen et al. | Face biometrics with renewable templates | |
| Li et al. | Attacks via record multiplicity on cancelable biometrics templates | |
| CN110633650A (zh) | 基于隐私保护的卷积神经网络人脸识别方法及装置 | |
| Yang et al. | A delaunay triangle-based fuzzy extractor for fingerprint authentication | |
| Maiorana et al. | User adaptive fuzzy commitment for signature template protection and renewability | |
| CN110516425B (zh) | 一种秘密共享方法及系统 | |
| Chandra et al. | Cancelable biometric template generation and protection schemes: A review | |
| Nguyen et al. | A fingerprint fuzzy vault scheme using a fast chaff point generation algorithm | |
| Selwal et al. | Low overhead octet indexed template security scheme for multi-modal biometric system | |
| Kamal et al. | A symmetric bio-hash function based on fingerprint minutiae and principal curves approach | |
| CN112163542A (zh) | 一种基于ElGamal加密的掌纹保密认证方法 | |
| Nandini et al. | Efficient cryptographic key generation from fingerprint using symmetric hash functions | |
| Li et al. | Privacy protection of fingerprint database using lossless data hiding | |
| Bayly et al. | Fractional biometrics: safeguarding privacy in biometric applications | |
| Maji et al. | A novel biometric template encryption scheme using sudoku puzzle | |
| Yang et al. | Non-invertible geometrical transformation for fingerprint minutiae template protection | |
| Sinduja et al. | Sheltered iris attestation by means of visual cryptography (sia-vc) | |
| Mehta et al. | Biometric data security using joint encryption and watermarking | |
| Jegede et al. | Face recognition and template protection with shielding function | |
| Zahed et al. | A novel technique for enhancing security in biometric based authentication systems | |
| Cimato et al. | Biometrics and privacy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220301 |