專利名稱:基于量子模糊承諾的指紋生物特征認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及量子模糊承諾與指紋生物特征認(rèn)證的構(gòu)造方法,屬于數(shù)據(jù)庫安全與生物認(rèn)證技術(shù)領(lǐng)域。
背景技術(shù):
模糊承諾最早由Juels A等人提出,在模糊承諾中,承諾者對承諾比特做哈希,并且承諾的內(nèi)容(比特形式)和承諾證明模2力口,把這兩個結(jié)果提供給接收者;打開階段提交的承諾證明不必和承諾階段的證明完全相同,兩者可以是某種尺度上(比如漢明距離等)的相似值即可,接收者仍可以據(jù)此成功打開承諾并且確保綁定性。與比特承諾有著明顯的區(qū)另IJ,模糊承諾以其優(yōu)異的屬性在許多領(lǐng)域有著廣泛應(yīng)用。既要滿足隱蔽性和綁定性,又能夠 以不同的承諾證明打開承諾,這種看似矛盾的約束條件因巧妙利用糾錯碼和密碼學(xué)理論而得到完美統(tǒng)一。模糊承諾方案由于其承諾證明的模糊特性,被廣泛應(yīng)用于生物識別等安全驗證系統(tǒng)中。Emanuele M等人提出模糊承諾的簽名模板保護(hù)算法,依據(jù)二值化簽名算法提出一種可靠簽名性狀的選擇步驟?;谌祟惛兄P?,比較分析了感知哈希的應(yīng)用模式和評測基準(zhǔn)等方面的問題。Emile J C K等人研究了針對模糊承諾策略中如何阻止基于交叉匹配的可譯碼攻擊,安全性基于經(jīng)典哈希算法。上述模糊承諾算法都是基于經(jīng)典編碼和經(jīng)典密碼方案的構(gòu)造,對生物特征模板施以經(jīng)典算法變換和處理。對于算法在后量子密碼時代(post-quantum cryptography)的安全性沒有作相應(yīng)的分析和評估。遺憾的是,目前廣泛使用的公鑰密碼體系比如RSA公鑰密碼、EIGamal公鑰密碼、Diffie_Hellman密鑰交換以及相應(yīng)哈希算法等等密碼體制,在量子算法攻擊下被證明是不安全的,因此經(jīng)典模糊承諾的安全性受到嚴(yán)重威脅。量子糾錯碼的譯碼問題被劍橋?qū)W者Hsieh等人證明是NP問題,信息處理過程可抵抗量子計算環(huán)境下的量子傅立葉取樣攻擊;作為一種生物識別的應(yīng)用,生物統(tǒng)計學(xué)中的指紋消息本身在不同時間的樣本就可能含有偏差。比如指紋采樣方法或部位的不同導(dǎo)致的差異,所以在給消息添加冗余(即編碼)存儲模板的這種方法就不是太適用。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是針對背景技術(shù)的缺陷,提出一種基于量子模糊承諾的指紋生物特征認(rèn)證方法,在量子模糊承諾和非對稱密碼算法基礎(chǔ)上實現(xiàn)基于指紋生物特征的注冊和認(rèn)證。本發(fā)明為解決上述技術(shù)問題采用以下技術(shù)方案—種基于量子模糊承諾的指紋生物特征認(rèn)證方法,包括以下步驟步驟一、指紋生物特征注冊階段,具體步驟如下步驟(I),采集用戶指紋特征圖像,對用戶指紋特征圖像進(jìn)行預(yù)處理、二值化后得到與糾纏輔助量子糾錯碼的碼字同構(gòu)的用戶注冊指紋樣本|$>,該樣本|$>為正交基{|0>,11>}上的n位量子比特序列,其中n為正整數(shù);
步驟(2),隨機(jī)選取正交基{|0>,1>}上的k位量子比特序列|kj>,計算機(jī)系
統(tǒng)通過糾纏輔助量子糾錯碼將該量子比特序列kj>編碼為,該碼字是正交基
{|0>,1>}上與樣本I Cj5 >同長度的量子比特序列,且其中量子比特I 1>總數(shù)大于糾纏輔助量子糾錯碼的糾錯能力t,其中k、j均為正整數(shù),下標(biāo)L為邏輯態(tài)logic ;步驟(3),構(gòu)造模糊承諾集{QHe(|kj>), AeJ,具體如下a,將量子哈希函數(shù)QHe:{|0>,|l>}n— {|0>, |l>}m作用于量子比特序列|k」> 得到量子散列值QHe(|kj>),其中m為正整數(shù);b,將用戶注冊指紋樣本I小> 作為承諾證明,計算糾纏輔助量子糾錯碼的任意錯誤算子E1, E2,…Ei,…,Et g Ee作用承諾證明I小得到模糊證明集(E11小>,E21小 >,…,EiI >, ...,E1 I ¢)};其中,Ee代表錯誤算子集合,i、T均為正整數(shù),T代表錯誤算子的總數(shù);C,計算承諾證明I 與步驟(2)所述編碼后的量子比特序列|爐1的廣義模糊距
離a, - a(1#),|^);J;a e為糾纏輔助量子糾錯碼中的廣義模糊距離;d,采用量子散列值Qlle(Ikp)、廣義模糊距離A e構(gòu)成模糊承諾集{QHe(M,AJ ;步驟(4),由密鑰生成算法KeyGen(Ikj))計算得到密鑰對辦讓(|4>),?11沾(|1^>)},然后將辦認(rèn)(|1^>),?油1((|1^>)} U {QHe(|kj , A e}作為用戶注冊信息集存儲在認(rèn)證方計算機(jī)系統(tǒng)中;其中,PriK (I kj 、PubK (I kj 分別表示密鑰生成算法KeyGen (Ikp)根據(jù)種子| kp生成的私鑰和公鑰;步驟二 認(rèn)證階段,具體實施步驟如下步驟(5),用戶提供認(rèn)證指紋樣本I 0 ' >給認(rèn)證方計算機(jī)系統(tǒng),認(rèn)證方計算機(jī)系統(tǒng)嘗試打開模糊承諾集{Q^Okj〉),AJ ;如果打開成功,則獲得量子比特序列Ik」〉,如果打開失敗則返回繼續(xù)提供認(rèn)證指紋樣本,持續(xù)若干次失敗中止認(rèn)證;步驟(6)利用量子比特序列|1^>從密鑰生成算法KeyGen(Ikj))獲得密鑰對{PriK(|kj>),PubK(|kj>)};步驟(7),認(rèn)證方計算機(jī)系統(tǒng)發(fā)送給用戶方一個隨機(jī)消息Messa,用戶方利用獲得的私鑰PriK(|kj>)對該隨機(jī)消息Messa實施簽名Decry [PriK (| k」〉),Messa] = €并提交認(rèn)證方計算機(jī)系統(tǒng);其中Decry [PriK (I kj>),Messa]表示利用私鑰PriK(|kj>)解密消息Messa ;
步驟(8),認(rèn)證方計算機(jī)系統(tǒng)采用加密算法Encry [ ]對比驗證Encry [PubK (| k」>),I ]與隨機(jī)消息Messa是否相同,若完全相同則驗證通過,其中Encry [PubK (I kj , I]表示利用公鑰PubK (| k」>)對消息€加密。進(jìn)一步,本發(fā)明的一種基于量子模糊承諾的指紋生物特征認(rèn)證方法,步驟二的子步驟(5)中所述認(rèn)證方計算機(jī)系統(tǒng)嘗試打開模糊承諾集(Qlte(Ikp), AJ的具體步驟如下步驟BI,用戶方提供模糊證明集中的元素Ei I $>作為模糊證明和待承諾量子比特序列I kj> 一起發(fā)送給認(rèn)證方計算機(jī)系統(tǒng);步驟B2,認(rèn)證方計算機(jī)系統(tǒng)首先計算模糊碼字Fei=De (EiI >,Ae),接著計算
權(quán)利要求
1.一種基于量子模糊承諾的指紋生物特征認(rèn)證方法,其特征在于,包括以下步驟 步驟一、指紋生物特征注冊階段,具體步驟如下 步驟(I),采集用戶指紋特征圖像,對用戶指紋特征圖像進(jìn)行預(yù)處理、二值化后得到與糾纏輔助量子糾錯碼的碼字同構(gòu)的用戶注冊指紋樣本|$>,該樣本|$>為正交基{|0>,1>}上的n位量子比特序列,其中n為正整數(shù); 步驟(2),隨機(jī)選取正交基{|0>,1>}上的k位量子比特序列I kj>,計算機(jī)系統(tǒng)通過糾纏輔助量子糾錯碼將該量子比特序列Ikp編碼為該碼字是正交基{|0>,|1>}上與樣本I 0>同長度的量子比特序列,且其中量子比特|1>總數(shù)大于糾纏輔助量子糾錯碼的糾錯能力t,其中k、j均為正整數(shù),下標(biāo)L為邏輯態(tài)logic ; 步驟(3),構(gòu)造模糊承諾集{(^(Ikj〉),A e},具體如下 a,將量子哈希函數(shù)Qlfe: {I 0>,l>}n- {|0>,|l>}m作用于量子比特序列|1^_>得到量子散列值QHe(|kj>),其中m為正整數(shù); b,將用戶注冊指紋樣本I 作為承諾證明,計算糾纏輔助量子糾錯碼的任意錯誤算子E1, E2,…Ei,…,Et g Ee作用承諾證明I小>得到模糊證明集{E」(t>,E2|小 >,…,Ei Cj5 >,…,Et I Cj5 >};其中,Ee代表錯誤算子集合,i、T均為正整數(shù),T代表錯誤算子的總數(shù); C,計算承諾證明I 與步驟(2)所述編碼后的量子比特序列|%〉£的廣義模糊距離e為糾纏輔助量子糾錯碼中的廣義模糊距離;d,采用量子散列值Qlfe (I kj 、廣義模糊距離A e構(gòu)成模糊承諾集{QHe (I kj , AJ ;步驟⑷,由密鑰生成算法KeyGen (I k」>)計算得到密鑰對{PriK (| k」>),PubK (| k」>)},然后將{PriK(|kj>),PubK(|kj>)} U {QHe(|kj , AJ作為用戶注冊信息集存儲在認(rèn)證方計算機(jī)系統(tǒng)中;其中,?1";[1((|1^>)、 11131((|1^>)分別表示密鑰生成算法KeyGen (I kj>)根據(jù)種子kj>生成的私鑰和公鑰; 步驟二 認(rèn)證階段,具體實施步驟如下 步驟(5),用戶提供認(rèn)證指紋樣本I 0 / >給認(rèn)證方計算機(jī)系統(tǒng),認(rèn)證方計算機(jī)系統(tǒng)嘗試打開模糊承諾集(Qlte(Ikp), AJ ;如果打開成功,則獲得量子比特序列|kp,如果打開失敗則返回繼續(xù)提供認(rèn)證指紋樣本,持續(xù)若干次失敗中止認(rèn)證; 步驟(6)利用量子比特序列Ikp從密鑰生成算法KeyGen(Ikp)獲得密鑰對{PriK(|kj>),PubK(|kj>)}; 步驟(7),認(rèn)證方計算機(jī)系統(tǒng)發(fā)送給用戶方一個隨機(jī)消息Messa,用戶方利用獲得的私鑰PriK (I kj 對該隨機(jī)消息Messa實施簽名Decry [PriK (| k」〉),Messa]= ^并提交認(rèn)證方計算機(jī)系統(tǒng);其中Decry [PriK(I kj>),Messa]表示利用私鑰PriK(|kj>)解密消息Messa ;步驟(8),認(rèn)證方計算機(jī)系統(tǒng)采用加密算法Encry [ ]對比驗證Encry [PubK (| k」〉),I ]與隨機(jī)消息Messa是否相同,若完全相同則驗證通過,其中Encry [PubK (| k」〉),I ]表示利用公鑰PubK(|kj>)對消
2.根據(jù)權(quán)利要求I所述的一種基于量子模糊承諾的指紋生物特征認(rèn)證方法,其特征在于,步驟二的子步驟(5)中所述認(rèn)證方計算機(jī)系統(tǒng)嘗試打開模糊承諾集(Qlfe(Ikp), AJ的具體步驟如下步驟BI,用戶方提供模糊證明集中的元素Ei I 0>作為模糊證明和待承諾量子比特序列|kj> 一起發(fā)送給認(rèn)證方計算機(jī)系統(tǒng); 步驟B2,認(rèn)證方計算機(jī)系統(tǒng)首先計算模糊碼字Fei=De (Ei I 4>>,Ae),接著計算
3.根據(jù)權(quán)利要求I所述的一種基于量子模糊承諾的指紋生物特征認(rèn)證方法,其特征在于,步驟一的步驟(3)之步驟a中所述量子散列值Qlfe(Ikp)的計算步驟具體如下<首先,構(gòu)造運(yùn)算如下
全文摘要
本發(fā)明公開了一種基于量子模糊承諾的指紋生物特征認(rèn)證方法,包括注冊階段和認(rèn)證階段,在注冊階段首先利用無需自對偶約束的量子糾錯碼空間構(gòu)建模糊承諾集產(chǎn)生承諾階段所需的碼字,并對其施加用于模糊證明的加噪變換,然后構(gòu)造了一種量子哈希算法,對隨機(jī)量子序列進(jìn)行混淆擴(kuò)散后加密,實現(xiàn)信息論意義上的一次一密安全;在認(rèn)證階段采用量子模糊承諾打開模糊承諾集,從而獲得密鑰解密隨機(jī)消息。本發(fā)明在糾纏輔助量子糾錯碼的基礎(chǔ)上,結(jié)合量子哈希算法構(gòu)造一類新的量子模糊承諾體制,相比于其它同類指紋認(rèn)證方法在生物特征數(shù)據(jù)的存儲安全方面和認(rèn)證安全方面都具有顯著的優(yōu)越性,并且可以提高量子生物識別性能與生物模板信息存儲與傳輸?shù)陌踩浴?br>
文檔編號G06K9/00GK102750529SQ201210258629
公開日2012年10月24日 申請日期2012年7月24日 優(yōu)先權(quán)日2012年7月24日
發(fā)明者曹東, 朱成 申請人:南京郵電大學(xué)