TWI796862B - 主從式架構之驗證隱匿方法及系統 - Google Patents
主從式架構之驗證隱匿方法及系統 Download PDFInfo
- Publication number
- TWI796862B TWI796862B TW110145297A TW110145297A TWI796862B TW I796862 B TWI796862 B TW I796862B TW 110145297 A TW110145297 A TW 110145297A TW 110145297 A TW110145297 A TW 110145297A TW I796862 B TWI796862 B TW I796862B
- Authority
- TW
- Taiwan
- Prior art keywords
- vector
- matrix
- information device
- secret
- parity check
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本發明係揭露一種主從式架構之驗證隱匿方法及系統,其包括網路通訊系統、第一資訊裝置及第二資訊裝置。該第一資訊裝置內建已知的隨機同位查核矩陣,並利用高斯消去法產生公鑰與私鑰,公鑰透過網路通訊系統傳輸至第二資訊裝置。第二資訊裝置內建已知長度為的載體向量與秘密向量,使用公鑰產生轉換秘密向量及秘密子通道,並定義子通道位置集合,利用載體向量、該子通道位置集合、該系統化同位查核矩陣與該轉換秘密向量進行系統化STME矩陣嵌入演算法,以將轉換秘密向量嵌入於載體向量而形成隱匿向量,並將隱匿向量傳回第一資訊裝置資訊,利用私鑰進行秘密向量取出,並使用隨機同位查核矩陣將秘密向量的秘密訊息取出,俾能利用系統化的同位查核矩陣以於矩陣嵌入時可以避免徵狀解碼之複雜問題,並達到嵌入資料之的目的,由於使用者擁有各自專屬的傳輸通道,所以可在不互相干擾的情況下將秘密資料回傳給伺服器端,藉以獲得到伺服器端的驗證。
Description
本發明係有關一種主從式架構之驗證隱匿方法及系統,尤指一種能利用系統化同位查核矩陣以於進行矩陣嵌入時可以避免徵狀解碼與複雜問題並達到嵌入資料目的的主從式架構驗證隱匿技術。
按,隨著資訊科技的蓬勃發展,連帶使得網際網路的相關應用已成為人們生活中不可或缺的一部份,故而在伺服器端與使用者端之間確實存在著資料傳輸量鉅大的網路應用需求,而且在網路駭客技術不斷翻新之下,以致網路攻擊與駭客行為也是無孔不入,致使現今網路資訊安全造成重大財務與工作效益的危害,因此,網路資訊安全儼然成為現今網路資料傳輸的重要考量與各機關企業所極度關注的焦點。
依據相關新聞報導,我國在2017年上半年網路資料傳輸的外洩事件就已經超過2016全年的總和,可見資料外洩事件已成為現今的常態,因此,如何有效降低資料外洩事件與強化網路資訊安全確實已成為現今各產學業界所必須挑戰與解決的技術課題。再者,一般在傳統資訊傳輸的加密系統中,大多會利用一些難以破解之暗門進行明文的保護。一般在編碼學中,如果使用一個隨機沒有固定結構的同位查核矩陣時,被證明是具有NP-complete的解碼會有如下所示的問題產生:
1.最大似然函數解碼問題。
2.徵狀解碼問題。
上述兩個解碼問題在沒有特定碼結構情況下是難以用有效演算法進行求解。這兩個問題的主要求解都與同位查核矩陣H有關,而且在無法得知私鑰矩陣的情況下,是難以進行上述兩問題去暴力求解秘密隱匿資料,因而造成網路資訊傳輸的不便與困擾情事產生,因此,如何開發出一種具備主從式架構之驗證隱匿技術實已成為相關技術領域產學業者所亟欲解決與挑戰的技術課題。
緣是,基於相關產業的迫切需求之下,本發明人等乃憑藉多年之實務經驗及相關的專業知識,經不斷的努力研發之下,終於研發出一種有別於習知技術而具備主從式架構之驗證隱匿技術的本發明。
本發明主要目的,在於提供一種主從式架構之驗證隱匿方法及系統,主要是利用系統化的同位查核矩陣以於矩陣嵌入時可以避免徵狀解碼之複雜問題,並達到嵌入資料之的目的,由於使用者擁有各自專屬的傳輸通道,所以可在不互相干擾的情況下將秘密資料回傳給伺服器端,藉以獲得到伺服器端的驗證而提升網路資訊傳輸的安全性。達成本發明主要目的之技術手段,係包括網路通訊系統、第一資訊裝置及第二資訊裝置。該第一資訊裝置內建已知的隨機同位查核矩陣,並利用高斯消去法產生公鑰與私鑰,公鑰透過網路通訊系統傳輸至第二資訊裝置。第二
資訊裝置內建已知長度為的載體向量與秘密向量,使用公鑰產生轉換秘密向量及秘密子通道,並定義子通道位置集合,利用載體向量、該子通道位置集合、該系統化同位查核矩陣與該轉換秘密向量進行系統化STME矩陣嵌入演算法,以將轉換秘密向量嵌入於載體向量而形成隱匿向量,並將隱匿向量傳回第一資訊裝置資訊,利用私鑰進行秘密向量取出,並使用隨機同位查核矩陣將秘密向量的秘密訊息取出。
10:網路通訊系統
20:第一資訊裝置
30:第二資訊裝置
40:第一網路傳輸模組
50:第二網路傳輸模組
圖1係本發明具體實施架構的示意圖。
圖2係本發明系統架構的實施示意圖。
為讓 貴審查委員能進一步瞭解本發明整體的技術特徵與達成本發明目的之技術手段,玆以具體實施例並配合圖式加以詳細說明如下:請配合參看圖1~2所示,為達成本發明主要目的之具體實施例,係包括一網路通訊系統10(如網際網路或行動通訊網路)、至少一第一資訊裝置20(如電腦、智慧型手機;或具聯網功能的資訊裝置)及一第二資訊裝置30(如伺服器)等技術內容。該第一資訊裝置20係位於使用者端,於第一資訊裝置20內建一個已知的隨機同位查核矩陣H,並利用高斯消去法將隨機同位查核矩陣H進行分割後產生公鑰與私鑰,該私鑰包含隨機同位查核矩陣H及矩陣P,並由第一資訊裝置20自行保密該私鑰,該公鑰包含矩陣L與系統化同位查核矩陣H s ,並透過網路通訊系統10傳輸至第二資訊裝置30。該第二資訊裝置30位於伺服器端,該第一資訊裝置20係以網
路通訊系統10與第二資訊裝置30資訊連結,於該第二資訊裝置30內建一個已知長度為n的載體向量v與一個長度為m的秘密向量s l ,使用矩陣L產生轉換秘密向量s l ',並使用系統化同位查核矩陣H s 產生秘密子通道,並定義出一個子通道位置集合S i ,利用載體v、子通道位置集合S i 、系統化同位查核矩陣H s 與轉換秘密向量s l'進行系統化STME矩陣嵌入演算法的運算,以將轉換秘密向量s l '嵌入於載體向量v而形成隱匿向量l',並將隱匿向量l'透過網路通訊系統10傳回第一資訊裝置20資訊。於第一資訊裝置20接收隱匿向量l',並利用私鑰之該隨機同位查核矩陣H及矩陣P進行秘密向量s l 取出,並使用隨機同位查核矩陣H將秘密向量s l 的秘密訊息取出。
具體的,該公鑰與該私鑰的關係表示為:H=LH S P,其中,H s 是一個m×n的系統化同位查核矩陣、L為m×m的矩陣,P是n×n的矩陣。
具體的,該第二資訊裝置30係利用關係式:H s =[I,P γ]求得該子通道,假設第i個使用者之該子通道定義為一個位置集合S i 如關係式:S i {1,2,L,n},並且該子通道長度為λ,使得|S i |=λ且m λ n,使得關係式為:H i =[I M i ] m×λ,其中矩陣M i 是一個大小為m×(λ-m)的隨機矩陣,並且矩陣M i 的所有行向量為P γ矩陣中的某些λ個行向量所組成。
具體的,秘密訊息取出關係式表示為:v'=Pl'。
具體的,於進行秘密向量s l 取出時,先進行該隱匿向量l'轉換,其關係式表示為:v'=Pl'。
請參看圖1所示的實施例,該第一資訊裝置20電性連接一第一網路傳輸模組40,該第二資訊裝置30電性連接一第二網路傳輸模組50,使該至少一第一資訊裝置20經由第一網路傳輸模組40、網路通訊系統10及第二網路傳輸模組50而與第二資訊裝置30資訊連結。
簡言之,本發明主要是利用矩陣嵌入(matrix embedding)的方法結合公鑰與私鑰驗證的技術進行隱匿資料的保護與嵌入。本發明除了嵌入矩陣嵌入的技術外,伺服器端(serve)將原始同位嵌入矩陣利用高斯消去法產生公錀並將公鑰傳輸給使用者端(client)。使用者端收到公鑰可進行矩陣嵌入演算法,在使用者端利用選擇子通道當成私鑰進行嵌入形成隱匿向量(stego)並傳輸回伺服器端。在此系統中,伺服器端產生之公鑰可讓使用者端得知是由伺服器端所發送達到資訊安全之不可否認性,使用者端使用公鑰與秘密子通道進行進行嵌入資料產生隱匿向量並送回至伺服器端,秘密子通道的功能是讓嵌入資料的使用者擁有自己傳輸的通道,並可以讓伺服器端進行使用者的驗證。
本發明確實是一種可以有效解決鑰匙管理問題的一種技術解決方法。當使用者端欲傳送資料給伺服器端時,本發明提供一種可以進行驗證的公、私鑰隱匿機制。在伺服器端(serve),首先會產生一個欲進行資料嵌入之同位查核矩陣,之後對此同位查核矩陣進行高斯消去法產生發送之公鑰與私錀,公鑰是欲傳送給使用者端而私鑰保留當成是回傳之隱匿向量之取出使用。伺服器端將公鑰傳輸給使用者端(client)後,使用者端利用公鑰與秘密子通道進行秘密資料的嵌入,秘密子通道主要功能可以讓不同的使用者擁有自己的傳輸通道,如此各個使用者可以在不互相干擾的情況下將秘密資料回傳給伺服器端並獲得到伺服器端的驗證。在本發明中,係以
對同位查核矩陣H進行高斯消去法產生出公鑰矩陣與私鑰矩陣,在無法得知私鑰矩陣的情況下,是難以進行上述兩問題去暴力求解秘密隱匿資料。
本發明提出系統化矩陣嵌入演算法可以利用系統化的同位查核矩陣,當在進行矩陣嵌入時可以避免徵狀解碼問題複雜問題,並達到嵌入資料的方法。其演算法的流程如下所示的步驟:系統化STME演算法:已知一個隨機的系統化線性碼C且具有一個系統化之同位查核矩陣H s =[I P r ],如今已知一個長度為m之秘密向量s l 欲嵌入一個長度為n
之載體向量y中形成一個長度為n之隱匿向量l',且隱匿向量l'是靠近載體向量y並具有徵狀s l ,其中,I為m×m的單位矩陣,Pr是隨機矩陣,T為載體向量y的轉置。
1.計算載體向量徵狀s y :s y =Hy T
2.計算修改向量徵狀s x :S x =S y -s l
3.產生子通道矩陣:已知一個修改位置集合S {1,2,...,λ},|S|=λ,m λ n,並獲得一個子矩陣,其行向量為j S:H sub =[h 1,h 2,...,h j ,...,h λ],其中H sub H s ,最後之子通道矩陣為:,其中det(θ)≠0
4.求修改向量x:利用子通道矩陣θ進行x的求解:x s =θ-1 s x ,其中,x s 為長度m之向量,並將x s 每一個元素對應s位置放回一個長度為n的零向量對應位置可得最後之修改向量x。
5.隱匿向量l'可以用載體向量y減掉最佳修改向量x:l'=y-x
6.秘密向量取出方法為隱匿向量l'乘上同位查核矩陣H s :s l =H s l'T
主從式架構驗證隱匿系統可從兩個方面進行討論,分別是(1)伺服器端與(2)使用者端。假設今使用者端欲傳輸一筆秘密向量資料給伺服器,以下將進行此過程的介紹。首先在伺服器端需產生伺服器端之公、私鑰如下:
1.首先伺服器端已知一個m×n隨機同位查核矩陣H,H中的元素佈於F q 且有一個欲藏匿的秘密向量s l ,其長度為m。
2.伺服器端利用高斯消去法將H進行分割之後形成:H=LH S P其中H s 是一個m×n的系統化矩陣、L為m×m的矩陣以及P是n×n的矩陣。
3.伺服器產生之公鑰為矩陣L與H s ,而私鑰為矩陣H與P。當伺服器端產生公、私鑰後,私鑰H與P伺服器端自行保密,並將公鑰L與H s 傳輸給使用者端。在使用者端的嵌入流程如下:
1.使用者端接收公鑰L與H s ,且已知一個長度為n之載體向量v與長度為m的秘密向量s l 。
3.利用H s =[I,P γ]產生秘密子通道如下:假設第i個使用者之子通道定義為一個位置集合S i 如下:
S i {1,2,L,n}並且子通道長度為λ使得|S i |=λ且m λ n使得:H i =[I M i ] m×λ其中矩陣M i 是一個大小為m×(λ-m)的隨機矩陣並且矩陣M i 的所有行向量為P γ矩陣中的某些λ個行向量所組成。
4.利用載體v、子通道位置集合S i 、系統化同位查核矩陣H s 與轉換秘密向量s l'進行上述之系統化STME矩陣嵌入演算法將轉換秘密向量s l '嵌入載體v形成隱匿向量l',並將隱匿向量l'傳回伺服器端。
5.在伺服器端接收隱匿向量l'並利用密鑰H與P進行秘密向量取出如下:首先進行隱匿向量轉換:v'=Pl',並使用H將秘密訊息取出:Hv'=s l
以下利用範例說明。設有一個同位查核矩陣大小為m×n的H且其中元素佈於F q 我們利用以下參數之隨機矩陣進行說明。
q=3,n=13,m=3,k=n-m=10
伺服器端將公鑰H s 與L傳給使用者端。使用者端使用H s 嵌入長度為m=3秘密向量s l =(1,2,0)到一個長度為n=13的載體向量u=(1,1,1,1,0,0,0,0,0,0,0,0,0),由上述可知:使得:
利用H s 將轉換秘密向量嵌入載體u=(1,1,1,1,0,0,0,0,0,0,0,0,0)。利用系統化STME嵌入演算法可得隱匿向量為:v'=u-x=(1,1,1,1,0,0,0,2,0,0,0,0,0),最後並將隱匿向量回值至伺服器端,在伺服器端接收到l'時,進行下式計算:v=P -1 v'=(0,2,0,0,0,0,0,0,1,1,0,1,1)T最後可得:s l =H v
經上述具體實施例的說明后,本發明確實可以利用系統化的同位查核矩陣以於矩陣嵌入時可以避免徵狀解碼之複雜問題,並達到嵌入資料之的目的,由於使用者擁有各自專屬的傳輸通道,所以可在不互相干擾的情況下將秘密資料回傳給伺服器端,藉以獲得到伺服器端的驗證而提升資訊傳輸的安全性。
以上所述,僅為本發明之可行實施例,並非用以限定本發明之專利範圍,凡舉依據下列請求項所述之內容、特徵以及其精神而為之其他變化的等效實施,皆應包含於本發明之專利範圍內。本發明所具體界定於請求項之結構特徵,未見於同類物品,且具實用性與進步性,已符合發明專利要件,爰依法具文提出申請,謹請 鈞局依法核予專利,以維護本申請人合法之權益。
10:網路通訊系統
20:第一資訊裝置
30:第二資訊裝置
40:第一網路傳輸模組
50:第二網路傳輸模組
Claims (10)
- 一種主從式架構之驗證隱匿方法,其包括:提供位於使用者端的至少一第一資訊裝置及位於伺服器端的一第二資訊裝置;其中,該至少一第一資訊裝置係以一網路通訊系統與該第二資訊裝置資訊連結;於該第一資訊裝置內建一個已知的隨機同位查核矩陣H,並利用高斯消去法將隨機同位查核矩陣H進行分割後產生公鑰與私鑰,該私鑰包含該隨機同位查核矩陣H及矩陣P,並由該第一資訊裝置自行保密該私鑰;該公鑰包含矩陣L與系統化同位查核矩陣H s ,並透過該網路通訊系統傳輸至該第二資訊裝置;於該第二資訊裝置內建一個已知長度為n的載體向量v與一個長度為m的秘密向量s l ,使用該矩陣L產生轉換秘密向量s l ',並使用該系統化同位查核矩陣H s 產生秘密子通道,並定義出一個子通道位置集合S i ,利用該載體向量v、該子通道位置集合S i 、該系統化同位查核矩陣H s 與該轉換秘密向量s l'進行系統化STME矩陣嵌入演算法的運算,以將該轉換秘密向量s l '嵌入於該載體向量v而形成隱匿向量l',並將該隱匿向量l'透過該網路通訊系統傳回給該第一資訊裝置資訊;及於該第一資訊裝置接收該隱匿向量l',並利用該私鑰之該隨機同位查核矩陣H及該矩陣P進行秘密向量s l 取出,並使用該隨機同位查核矩陣H將該秘密向量s l 的秘密訊息取出。
- 如請求項1所述之主從式架構之驗證隱匿方法,其中,該公鑰與該私鑰的關係表示為:H=LH S P,其中,H s 是一個m×n的系統化同位查核矩陣、L為m×m的矩陣,P是n×n的矩陣。
- 如請求項1所述之主從式架構之驗證隱匿方法,其中,於進行秘密向量s l 取出時,先進行該隱匿向量l'轉換,其關係式表示為:v'=Pl'。
- 如請求項5所述之主從式架構之驗證隱匿方法,其中,秘密訊息取出的關係式表示為:v'=Pl'。
- 一種主從式架構之驗證隱匿系統,其包括:一網路通訊系統;至少一第一資訊裝置,其位於使用者端,該第一資訊裝置內建一個已知的隨機同位查核矩陣H,並利用高斯消去法將隨機同位查核矩陣H進行分割後產生公鑰與私鑰,該私鑰包含該隨機同位查核矩陣H及矩陣P,並由該第一資訊裝置自行保密該私鑰;該公鑰包含矩陣L與系統化同位查核矩陣H s :一第二資訊裝置;其位於伺服器端,該至少一第一資訊裝置係以該網路通訊系統與該第二資訊裝置資訊連結,該矩陣L與該系統化同位查核矩陣H s 透過該網路通訊系統傳輸至該第二資訊裝置,該第二資訊裝置 內建一個已知長度為n的載體向量v與一個長度為m的秘密向量s l ,使用該矩陣L產生轉換秘密向量s l ',並使用系統化同位查核矩陣H s 產生秘密子通道,並定義出一個子通道位置集合S i ,利用載體v、該子通道位置集合S i 、該系統化同位查核矩陣H s 與該轉換秘密向量s l'進行系統化STME矩陣嵌入演算法的運算,以將該轉換秘密向量s l '嵌入於該載體v而形成隱匿向量l',並將該隱匿向量l'透過該網路通訊系統傳回該第一資訊裝置資訊;於該第一資訊裝置接收該隱匿向量l',並利用該私鑰之該隨機同位查核矩陣H及該矩陣P進行秘密向量s l 取出,並使用該隨機同位查核矩陣H將該秘密向量s l 的秘密訊息取出。
- 如請求項7所述之主從式架構之驗證隱匿系統,其中,該第一資訊裝置電性連接一第一網路傳輸模組,該第二資訊裝置電性連接一第二網路傳輸模組,使該至少一第一資訊裝置經由該第一網路傳輸模組、該網路通訊系統及該第二網路傳輸模組而與該第二資訊裝置資訊連結。
- 如請求項7所述之主從式架構之驗證隱匿系統,其中,該公鑰與該私鑰的關係表示為:H=LH S P,其中,H s 是一個m×n的系統化同位查核矩陣、L為m×m的矩陣,P是n×n的矩陣。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110145297A TWI796862B (zh) | 2021-12-03 | 2021-12-03 | 主從式架構之驗證隱匿方法及系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110145297A TWI796862B (zh) | 2021-12-03 | 2021-12-03 | 主從式架構之驗證隱匿方法及系統 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI796862B true TWI796862B (zh) | 2023-03-21 |
TW202324966A TW202324966A (zh) | 2023-06-16 |
Family
ID=86692455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW110145297A TWI796862B (zh) | 2021-12-03 | 2021-12-03 | 主從式架構之驗證隱匿方法及系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI796862B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025489A (zh) * | 2009-09-11 | 2011-04-20 | 吉林大学 | 隐藏域上遍历矩阵的公钥加密改进方法及签名方案 |
US20120166809A1 (en) * | 2010-12-28 | 2012-06-28 | Authernative, Inc. | System and method for cryptographic key exchange using matrices |
TW202137730A (zh) * | 2020-03-27 | 2021-10-01 | 阿證科技股份有限公司 | 用於促進與強化金鑰交換程序的抗量子運算威脅之系統與方法 |
-
2021
- 2021-12-03 TW TW110145297A patent/TWI796862B/zh active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025489A (zh) * | 2009-09-11 | 2011-04-20 | 吉林大学 | 隐藏域上遍历矩阵的公钥加密改进方法及签名方案 |
US20120166809A1 (en) * | 2010-12-28 | 2012-06-28 | Authernative, Inc. | System and method for cryptographic key exchange using matrices |
TW202137730A (zh) * | 2020-03-27 | 2021-10-01 | 阿證科技股份有限公司 | 用於促進與強化金鑰交換程序的抗量子運算威脅之系統與方法 |
Also Published As
Publication number | Publication date |
---|---|
TW202324966A (zh) | 2023-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chen et al. | Mobile device integration of a fingerprint biometric remote authentication scheme | |
Hu et al. | A hybrid public key infrastructure solution (HPKI) for HIPAA privacy/security regulations | |
Alotaibi et al. | Secure mobile computing authentication utilizing hash, cryptography and steganography combination | |
CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
Šeděnka et al. | Secure outsourced biometric authentication with performance evaluation on smartphones | |
TWI648679B (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
CN111222158B (zh) | 一种基于区块链的两方安全隐私比较方法 | |
CN101383707A (zh) | 一种轻量级认证系统及其关键算法 | |
Selva Mary et al. | Secure grayscale image communication using significant visual cryptography scheme in real time applications | |
Pan et al. | An enhanced secure smart card-based password authentication scheme. | |
CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
Qian et al. | Speech authentication and content recovery scheme for security communication and storage | |
Tan et al. | A survey on the new development of medical image security algorithms | |
CN104901951B (zh) | 一种Web应用中基于移动终端的密码数据处理与交互方法 | |
Chen et al. | A biometrics-based mutual authentication and key agreement protocol for TMIS using elliptic curve cryptography | |
TWI796862B (zh) | 主從式架構之驗證隱匿方法及系統 | |
Sarkar et al. | A multi-instance cancelable fingerprint biometric based secure session key agreement protocol employing elliptic curve cryptography and a double hash function | |
Chaudhary et al. | Designing A Secured Framework for the Steganography Process Using Blockchain and Machine Learning Technology | |
CN104009851B (zh) | 一种银行网银一次一密双向认证安全登录技术 | |
Zhao et al. | Iris template protection based on randomized response technique and aggregated block information | |
CN116305185A (zh) | 数据处理方法、系统及计算机可读存储介质 | |
Li et al. | A novel quantum anonymous ranking protocol | |
Kaur et al. | Remote multimodal biometric authentication using visual cryptography | |
Ren et al. | Joint encryption and authentication in hybrid domains with hidden double random-phase encoding | |
Cao et al. | Fuzzy Identity‐Based Ring Signature from Lattices |