一种基于指纹特征与密钥交换协议的模糊金库方法

摘要

本发明涉及一种基于指纹特征与密钥交换协议的模糊金库方法。现有方法存在安全存储用户间的共享密钥问题。本发明包括Diffie-Hellman密钥交换协议产生共享密钥阶段和指纹模糊金库与共享密钥的绑定、释放阶段；共享密钥产生阶段：基于Diffie-Hellman协议产生共享密钥。指纹模糊金库与共享密钥的绑定阶段：原始指纹信息作为多项式的元素，利用共享密钥构造多项式。指纹模糊金库与共享密钥的释放阶段：通过查询指纹信息重构多项式，恢复共享密钥。本发明利用指纹模糊金库算法保护共享密钥的同时，通过用户指纹特征安全方便地释放共享密钥，使密钥共享方案具有更好的实用性。

说明书

技术领域

本发明属于模式识别和密码学技术领域，具体涉及一种Diffie-Hellman密钥交换方案与自动对齐的指纹模糊金库方案。

背景技术

密钥共享方案或Diffie-Hellman密钥交换方案是一种密钥协议。Diffie-Hellman密钥交换方案是一种建立共享密钥的方法，而不是加密方法。然而，Diffie-Hellman交换技术允许双方在没有对方的先验知识的情况下,共同建立了一个共享秘密密钥可以用于加密，进一步的密钥管理或其它的加密方式。安全存储用户间的共享密钥却是个问题。在密码系统中，安全地存储密钥是最重要的步骤之一。一般，密钥被存储在用户的计算机，智能卡或其它媒介中。虽然这些媒介都可以通过设置用户口令保护媒介中的密钥，但用户的口令可以被穷举搜索攻击获得。存储媒介有丢失或被盗风险。

在2002年A.Juels和M.Sudan提出了“A fuzzy vault scheme”。在他们提出的模糊金库算法中，将用户惟一的集合A混合用户的密钥进入基于Reed-Solomon的金库中。用户可以利用与集合A有绝大部分元素相同的集合B恢复出密钥。在2005年Yongwha Chung等人提出了“Automatic Alignment of fingerprint Features for Fuzzy Fingerprint Vault”。在他们提出的方案中，利用几何哈希技术对指纹特征进行自动校准。

基于Yongwha Chung等人的自动对齐的指纹模糊金库方案的思想，模糊金库方案可以用于保护共享密钥。此时密钥交换新型方法的密钥安全是基于离散对数问题的难解性和用户生物特征未泄漏。

与本发明相关的公开的相关的公开文献：

田捷，杨鑫. 生物特征识别理论与应用[M]. 北京：清华大学出版社，2009：371-406；

李昊，傅曦. 精通Visual C++指纹模式识别系统算法及实现[M].北京：北京人民邮电出版社，2008：64-67；

A. Jules，M. Sudan. A Fuzzy Vault Scheme. Proc IEEE Int. Symp. Information Theory，2002：408；

T. C. Clancy，N. Kiyavash, D. J. Lin. Secure smartcard-based fingerprint authentication. In Proc. ACM SIGMM Multimedia, Biometrics Methods and Applications Workshop，2003：45-52；

U. Uludag，S. Pankanti，A. Jain. Fuzzy vault for fingerprints. In Proc. AVBPA 2005.5. International Conference on Audio- and Video-Based Biometric Person Authentication，2005：310-319；

Yongwha Chung，Daesung Moon，Sungju Lee，et al. Automatic Alignment of fingerprint Features for Fuzzy Fingerprint Vault，CISC 2005，LNCS 3822，2005：358-369；

W. Diffie and M. Hellman, New directions in cryptography, IEEE Transactions on Information Theory, 1976, 22(6), pp.644-654；

U. K. Sorger, A New Reed-Solomon Code Decoding Algorithm Based on Newton’s Interpolation, IEEE TRANSACTIONSON INFORMATION THEORY, 1993, 39(2), pp.358-365。

发明内容

在真实可靠的实验条件下，本发明提供了一套实用化的一种基于指纹特征与密钥交换协议的模糊金库方法。

一种基于指纹特征与密钥交换协议的模糊金库方法包括Diffie-Hellman密钥交换产生共享密钥阶段和指纹模糊金库与共享密钥的绑定、释放阶段；

所述的Diffie-Hellman密钥交换产生共享密钥阶段具体如下：

假设用户一和用户二想建立一个共享密钥用于将来加密，所有的操作都是在有限乘法群                                               上进行的，为中的一个生成元。表示伽罗瓦域, 为素数。

1. 用户一秘密选定随机自然数，将赋值给参数。将发给用户二。

2. 用户二秘密选定随机自然数，将赋值给参数。将发给用户一。

3. 用户一计算，然后清除。

4. 用户二计算，然后清除。

5. 用户一和用户二得到共享密钥，是一个单向哈希函数，生成128bits的数，即是一个128bits的数。

由于与是保密的，所以即使攻击者知道了、、、，也很难获得用户一和用户二的共享密钥。因为攻击者想获得，需要面临解离散对数问题或的困难性。

所述的指纹模糊金库与共享密钥的绑定、释放阶段具体如下：

1. 指纹模糊金库与共享密钥的绑定阶段

步骤1-1. 用户一和用户二分别提取个人的指纹特征和,;。其中, , , 分别表示指纹细节点的平面坐标，方向和特征类型，其中特征类型为端点或叉点。有角标的字符表示用户一的数据，有角标的字符表示用户二的数据。用户一和用户二分别输入个人的注册用户名，记作，。

步骤1-2. 用户一和用户二分别利用共享密钥构造多项式。将的二进制串分块组成在上的次多项式的系数。

步骤1-3. 用户一做如下步骤：

1-3-1. 将指纹每个细节点的平面坐标和方向均线性映射到，分别用8比特表示。将真实点集合记作。添加个随机数作为杂凑点，其集合记作，远远大于。指纹细节点集合为，集合顺序置乱。

1-3-2. 把集合中的每个细节点的平面坐标、串联起来构成一个16比特的数，然后计算。符号“”表示二进制数串联。点对构成真实集合。

1-3-3. 添加个随机数作为杂凑点，远远大于。杂凑点集合记作，，不等于。，并将这样形成的点集合中的顺序置乱。用户一得到模糊金库。

    步骤1-4. 对集合运用几何哈希技术生成一个注册哈希表，具体如下：

1-4-1. 集合中的第一个点作为基准点，记，其它点可以依次记为。

1-4-2. 对指纹细节点进行变换和量化。在被选作基准点以后，其它点将根据进行校准操作，其变换公式为：

点变换后的横坐标，纵坐标，脊线方向角值和类型记作；以为基准点时的变换特征点的集合；然后对集合中的每一点进行如下量化过程：

这里形成的点是量化后的结果，其中坐标值和角度的量化参数和的选择与注册阶段提取的细节点坐标值的范围和验证阶段系统要达到的精度有关，此时形成的集合，即是当以为基准点时，其它各点形成的注册哈希表中的其中一组值。

1-4-3. 其它各组注册哈希表的生成过程，只需重复1-4-1和1-4-2，直到所有其它的点依次作为基准点为止，其它各组的注册哈希表可分别可以记为，最后形成完整的注册哈希表，。

步骤1-5. 至此密钥绑定过程完成，系统保存的数据为一个注册哈希表数据和模糊金库，其中保存注册哈希表的目的是校准注册指纹图像和查询指纹图像的细节点特征信息。

步骤1-6. 用户二通过步骤1-1~1-5产生一个完整的注册哈希表数据和集合,集合中包含个真实点和个假点。为一个注册哈希表数据。模糊金库。

若用户一和用户二两人中的任一人想恢复共享密钥，他可以独自利用自己的模糊金库去恢复共享密钥。

2. 指纹模糊金库与共享密钥的释放阶段

假若用户一想恢复共享密钥，他将做如下工作：

步骤2-1. 用户一输入个人的查询用户名记作。根据是否就是,寻找与当前查询用户的验证哈希表相对应的注册哈希表。否则提示用户输入的用户名错误，要求用户重新输入用户名。直至用户名正确，否则一直停滞在此，不进行其它操作。

步骤2-2. 提取用户一的查询指纹图像指纹每个细节点的平面坐标和方向均线性映射到，分别用8比特表示。真实细节点集合,,,,分别表示查询指纹细节点的平面坐标，方向和类型。

步骤2-3. 从中任意选择一个细节点作为基准点，用注册时使用的几何哈希技术生成含有个元素的一组验证哈希表，将它与保存在系统中的注册哈希表中的组数据进行比对。将匹配数目且最多的一组数据中的基准点添加到候选的真实细节点集合，其中，为一阈值。重新选择基准点，并在计算得到了一组新哈希值后，再重新进行匹配。直至遍历选取中所有细节点作为基准点。如果小于9，即无法从组哈希值中获取一组匹配数目大于9的数据，则验证失败。必须重新要求用户再次输入指纹图像。但是当用户被要求输入指纹图像的次数超过3次，当前用户被告知为非法用户。

步骤2-4. 将集合中细节点特征数据与金库中集合的元素匹配,匹配得到的集合记作。利用牛顿插值法重构多项式得到共享密钥的可能值。否则，不能成功恢复密钥。

用户二也可以通过相同的步骤恢复共享密钥可能值。

Diffie-Hellman密钥交换协议是创建共享密钥领域一种经典方法，但是安全地存储用户间的共享密钥一直是个问题。本发明的特点是利用了指纹模糊金库算法保护共享密钥的同时，通过用户的指纹特征安全方便地共享密钥的释放，密钥的释放过程相当简单，使密钥共享方案具有更好的实用性。

附图说明

图1是共享密钥绑定过程的流程图；

图2是共享密钥释放过程的流程图；

图3是进行试验的指纹数据库中的部分指纹图像；

图4是注册指纹图像中提取的细节点图；

图5是加入杂凑点后的细节点图；

图6是查询指纹图像中提取的细节点图；

图7是查询指纹图像和注册指纹图像匹配得到的候选细节点图。

具体实施方式

以下结合附图对本发明作进一步说明。

1. 共享密钥绑定的详细过程：

1.1. 如图1所示，用户一Alice与用户二Bob选定一个大素数，并选为乘群中一个生成元。Alice秘密选定一个整数：，并计算。发送给Bob。Bob秘密选定一个整数：，并计算。发送给Alice。假设Alice与Bob要生成一个128-bit的共享密钥。于是，Alice计算，Bob计算,选定为生成一个128比特数的哈希函数。两个用户获得共享密钥。Alice和Bob分别输入个人的注册用户名，记作，。

1.2. 由Diffie-Hellman密钥交换协议创建了一个共享密钥。将该长度为128bits的数每隔16位作为多项式的一个系数，依次赋值为1次项至8次项系数，生成一个8次多项式：

                          （1）

而该多项式的常数项是由生成，符号“”表示二进制数串联。这样我们就将密钥和该多项式关联起来，并加入了CRC校验码。是16位循环冗余校验。该CRC校验码的生成多项式选用了 CRC16_IBM: 。

1.3.  Alice输入一幅指纹图像 (图3是指纹数据库中的部分图像)，并对这幅指纹图像进行如下操作：

对该指纹图像进行分割操作，方向场和梯度的计算，均衡，收敛，平滑，增强，二值化，细化等一系列预处理操作得到一幅清晰的保持了指纹特征信息二值图像。然后提取该图像中的所有细节点，并过滤和去除其中的伪细节点，保留原始图像的真实细节点，如图4所示，并得到这些细节点所在纹线的方向角。这里每个细节点的特征信息可以标记为，其中 ,  ,  ,  分别表示指纹平面坐标，方向和特征类型。表示指纹特征类型为端点，表示指纹特征类型为叉点。

1.4. 将指纹每个细节点的平面坐标和方向均线性映射到，分别用8比特表示。将真实点集合记作。添加个随机数作为杂凑点，远远大于，而随机数必须满足与真实点元组中的对应元素的距离大于阈值，其集合记作。指纹细节点集合为，集合顺序置乱。定义集合中的点对为元组。

1.5. 把每个细节点的平面坐标、串联起来构成一个16比特的数，然后计算。点对构成真实集合。

    1.6. 添加个随机数作为杂凑点，参见图5。杂凑点集合记作,, 不等于。，并将这样形成的点集合中的顺序置乱。Alice得到模糊金库。

1.7. 对集合运用几何哈希技术生成一个注册哈希表，具体如下：

1）集合中的第一个点作为基准点，记，其它点可以依次记为。

2）对指纹细节点进行变换和量化。在被选作基准点以后，其它点将根据进行校准操作，其变换公式为：

点变换后的横坐标，纵坐标，脊线方向角值和类型记作；以为基准点时的变换特征点的集合；然后对集合中的每一点进行如下量化过程：

这里形成的点是量化后的结果，其中坐标值和角度的量化参数和的选择与注册阶段提取的细节点坐标值的范围和验证阶段系统要达到的精度有关，此时形成的集合，即是当以为基准点时，其它各点形成的注册哈希表中的其中一组值。

3）其它各组注册哈希表的生成过程，只需重复1）和2），直到所有其它的点依次作为基准点为止，其它各组的注册哈希表可分别可以记为，最后形成完整的注册哈希表，。

1.8. 至此密钥绑定过程完成，系统保存的数据为一个完整的注册哈希表数据和模糊金库，其中保存注册哈希表的目的是校准注册指纹图像和查询指纹图像的细节点特征信息。

1.9. 同时，Bob通过步骤1.3.~1.8.产生一个完整的注册哈希表数据和集合,集合中包含个真实点和个假点。为一个注册哈希表数据。模糊金库。

2. 共享密钥释放过程的具体步骤：

Alice或Bob任一人想恢复共享密钥，都可以通过以下过程获得密钥。如图2所示，假若Alice想恢复共享密钥，他将做如下工作：

2.1. Alice输入个人的查询用户名记作。根据判断是否就是寻找与当前查询用户的验证哈希表相对应的注册哈希表。否则提示用户Alice输入的用户名错误，要求用户重新输入用户名。直至用户名正确，否则一直停滞在此，不进行其它操作。

2.2. 首先Alice输入查询指纹图像。然后对该输入的查询指纹图像进行分割操作，方向场和梯度的计算，均衡，收敛，平滑，增强，二值化，细化等一系列预处理操作得到一幅清晰的保持了指纹特征信息二值图像。然后提取该图像中的所有细节点，并过滤和去除其中的伪细节点，提取得到个真实细节点，如图6所示。Alice的查询指纹图像指纹每个细节点的平面坐标和方向均线性映射到，分别用8比特表示。真实细节点集合。

2.3. 从中任意选择一个细节点作为基准点，用注册时使用的几何哈希技术生成含有个元素的一组验证哈希表，将它与保存在系统中的注册哈希表中的组数据进行比对匹配。匹配时，先匹配两点的类型是否相同，相同则以中的每个为中心，规定一个匹配盒子，盒子的三个半径,,分别代表对细节点的平面坐标和方向的非线性形变的容忍程度。凡是落入匹配盒子内的点，作为候选的真实细节点。将注册哈希表中匹配数目且最多的一组数据中的基准点添加到候选的真实细节点集合，其中。重新选择基准点，并在计算得到了一组新哈希值后，再重新进行匹配。直至遍历选取中所有细节点作为基准点。如果小于9，即无法从组哈希值中获取一组匹配数目大于9的数据，则验证失败。必须重新要求用户再次输入指纹图像。但是当用户被要求输入指纹图像的次数超过3次，当前用户被告知为非法用户。

2.4. 将集合的元组中16比特的拆分成8比特的数分别记为，，这样就构造出一个集合。将集合与集合中细节点特征数据匹配。匹配时，集合中与的元素完全相同的点，作为候选的真实细节点。设经过匹配算法，比对得到的候选真实细节点的集合为(这里的匹配数目)。如图7表示查询指纹图像和注册指纹图像匹配得到的候选细节点图。

2.5. 从集合中任意选择9个细节点特征数据，运用牛顿插值重构8次多项式： 

     ，  （2）

其中。而为集合中的。将式（2）重构得到的多项式的高次到低次项的系数分别记作。

2.6. 计算，并判断其是否等于，若相等，则我们可以通过重构的多项式的系数获得Alice的共享密钥的可能值，但这个值很大概率上是真正的共享密钥。

Bob也可以通过相同的步骤恢复共享密钥可能值。