1.一种基于二维通用哈希函数和模糊库的随机数的身份验证方法,其特征在于,由用户注册时进行随机数的生成并发送至认证方,并在身份验证时由被认证方进行随机数的重构并由认证方比对从而实现被认证方的身份验证,其中:
随机数的生成通过将指纹模板的一个特征集合{xi}和明文对应的多项式f(x)输入模糊库加密得到相应的辅助数据H,然后将特征集合{xi}拼接而成的大整数w=x1|x2|...|xn输入二维通用哈希函数从而得到随机数R;
随机数的重构通过将指纹模板的另一个相近的特征集合{xi′}和辅助数据H输入模糊库还原得到相应的多项式f(x),利用f(x)和辅助数据还原随机数生成器所采用的特征集合{xi},并将特征集合{xi}拼接而成的大整数w输入二维通用哈希函数,进而重构得到随机数R。
2.根据权利要求1所述的方法,其特征是,所述的模糊库在加密过程中根据给定的指纹对定长的明文进行加密并保存相应的辅助数据,或在解密过程中根据相似的指纹和辅助数据从密文中恢复明文。
3.根据权利要求1所述的方法,其特征是,所述的辅助数据H是指:模糊库加密产生的V(x)和多项式f(x)系数所对应的任意一种哈希值。
4.根据权利要求1所述的方法,其特征是,所述的模糊库加密是指:根据给定的指纹模板,从其中提取出一个特征集{xi},从而将明文加密为:V(x)=f(x)+Π(x-xi)=∑cjxj,其中:系数cj即为生成的密文。
5.根据权利要求1所述的方法,其特征是,所述的模糊库还原是指:根据给定的指纹模板中提取出另一个特征集{x′i},在{xi}和{x′i}的交集足够大的情况下,可用{x′i}计算出一个点对的集合{(x′i,V(x′i))},通过拉格朗日插值的方法恢复被保护的明文,即多项式f(x)。
6.根据权利要求1所述的方法,其特征是,所述的特征集合{xi},基于V(x)=f(x)+Π(x-xi),因此对多项式V(x)-f(x)求根即得到。
7.根据权利要求1所述的方法,其特征是,所述的拼接是指:对{xi}中的所有元素排序,并依次标记序号1,2,...,然后按照序号从小到大的顺序将这些整数拼接成一个字符串,即大整数w。
8.根据权利要求1所述的方法,其特征是,所述的二维通用哈希函数是指:ha,b(w)=((aw+b)mod P)mod N,其中:P为素数且P>w,N为整数且N<<P,a、b为每次调用ha,b(w)时随机生成的系数。
9.一种实现上述任一权利要求所述方法的身份认证系统,其特征在于,包括:随机数生成模块、注册模块、随机数重构模块以及认证模块,其中:随机数生成模块与注册模块相连并传输生成的随机数R;注册模块以随机数R为用户注册账号的密钥;随机数重构模块与认证模块相连,并传输重构的随机数R′;认证模块比对被认证方发送的随机数和账号对应的随机数R从而实现身份验证;
所述的随机数生成模块包括:指纹特征提取单元、模糊库加密单元、特征大整数生成单元以及二维通用哈希函数库,其中:指纹特征提取单元与模糊库加密单元相连并输出加密所需的特征集{xi},即密钥;指纹特征提取单元与特征大整数生成单元相连并传输特征集合{xi};特征大整数生成单元与二维通用哈希函数库相连并传输通过特征集合转换而成的大整数信息;
所述的随机数重构模块包括:指纹特征提取单元、模糊库解密单元、特征大整数生成单元以及哈希函数库,其中:指纹特征提取单元与模糊库解密单元相连并输出加密所需的特征集{x′i},即密钥;模糊库解密单元与特征大整数生成单元相连并传输还原的特征集合{xi};特征大整数生成单元与二维通用哈希函数库相连并传输通过特征集合转换而成的大整数信息。