专利名称:一种基于(k,w)门限秘密共享方案的指纹模糊金库方法
—种基于(k,w)门限秘密共享方案的指纹模糊金库方法技术领域
本发明属于模式识别和密码学技术领域,具体涉及一种 (^w)门限秘密共享方案与自动对齐的指纹模糊金库方案。
背景技术:
秘密共享是现代密码学领域中一个非常重要的分支,也是信息安全方向一个重要研究内容。1979年,Shamir和Blakley独立地提出了密钥分散管理的概念,实现这一思想的机制称为(t,w)-门限方案。该方案是将一个密钥(称为共享密钥)分成w个部分(称为个子密钥或影子,分别交给W个人保管,使得对确定的整t < w )满足(I)在这w个人中, 任意r Cr )个人协作利用它们的子密钥能够恢复出共享密钥;(2)任意.t-1个人协作对恢复共享密钥没有任何帮助。这种密钥分散管理的思想使密钥管理更加安全灵活,然而每个成员的子密钥存在安全隐患。各成员采用指纹模糊金库方法保护各自的子密钥。
在2002 年 A. Juels 和 M. Sudan 提出了 “A fuzzy vault scheme”。在他们提出的模糊金库方法中,将用户惟一的集合A混合用户的密钥进入基于Reed-Solomon的金库中。 用户可以利用与集合A有绝大部分元素相同的集合B恢复出密钥。
基于全局域配准的指纹模糊金库方案的思想,模糊金库方案可以用于保护各成员的子密钥。此时这种密钥分散管理的安全是基于多项式重构的困难性和用户生物特征未泄漏。发明内容
在真实可靠的实验条件下,本发明提供了一套实用化的基于沐3)门限秘密共享方案的指纹模糊金库方法。这是一套既有效地保护了用户的指纹数据,又确保了共享密钥的安全的解决方案。
—种基于(Iw)门限秘密共享方案的指纹模糊金库方法包括共享密钥分发阶段和共享密钥重构阶段共享密钥分发阶段又包含指纹模糊金库与用户子密钥的绑定过程和共享密钥绑定过程;共享密钥重构阶段又包含部分用户子密钥的释放过程和共享密钥释放过程。
所述的共享密钥分发阶段具体如下I.指纹模糊金库与用户子密钥的绑定过程步骤I. H个用户分别输入个人的注册用户名和提取个人的指纹特征。将指纹特征的平面坐标和方向均线性映射到队255],分别用8比特表示。X,表示指纹特征点的平面坐标,e表示指纹特征点的脊线方向,f表示指纹特征点的类型。其中指纹特征点的类型只采用端点和叉点,当其类型为端点时,i = Q ;其类型为叉点时,i = U各用户的指纹特征分别表示为> Λ4, Cs Λ.Ι,) (4 = I. --Λ) , (Xv Λ,4,爲,4 Ai1) (4 = I. - - Λ),...,
权利要求
1. 一种基于门限秘密共享方案的指纹模糊金库方法,包括共享密钥分发阶段 和共享密钥重构阶段共享密钥分发阶段又包含指纹模糊金库与用户子密钥的绑定过程和 共享密钥绑定过程;共享密钥重构阶段又包含部分用户子密钥的释放过程和共享密钥释放 过程,其特征在于所述的共享密钥分发阶段具体如下(1).指纹模糊金库与用户子密钥的绑定过程;步骤(1). W个用户分别输入个人的注册用户名和提取个人的指纹特征;将指纹 特征的平面坐标和方向均线性映射到队255],分别用8比特表示;x,J表示指纹特征 点的平面坐标,6表示指纹特征点的脊线方向,f表示指纹特征点的类型;其中指纹特征 点的类型只采用端点和叉点,当其类型为端点时4 = 1];其类型为叉点时,f = l ;各用户 的指纹特征分别表示为,Cs -4,1,) (4 = 1---A) ,-1 AO(h = I -,Mi),…,
全文摘要
本发明涉及一种基于门限秘密共享方案的指纹模糊金库方法。本发明包括共享密钥分发阶段和共享密钥重构阶段共享密钥分发阶段又包含指纹模糊金库与用户子密钥的绑定过程和共享密钥绑定过程;共享密钥重构阶段又包含部分用户子密钥的释放过程和共享密钥释放过程。本发明利用了指纹模糊金库方法保护共享密钥的同时,通过用户的指纹特征安全方便地共享密钥的释放,密钥的释放过程相当简单,使密钥共享方案具有更好的实用性。
文档编号H04L9/08GK102946310SQ201210322278
公开日2013年2月27日 申请日期2012年9月3日 优先权日2012年9月3日
发明者游林, 范萌生, 林刚, 王升国, 陆捷 申请人:杭州电子科技大学