隨機數生成與提取方法及其在身份認證上的應用與流程
2023-05-30 07:17:26
本發明涉及的是一種信息安全領域的技術,具體是一種基於二維通用哈希函數和模糊庫的隨機數生成與提取方法及其在身份認證上的應用。
背景技術:
:密碼學的應用中,模糊提取器是一種能夠將相近的輸入(例如,來自同一個手指的指紋特徵點集合)的轉化成同一個隨機數的技術,其基本運行流程為:生成過程Gen將輸入X轉化為隨機數R,並輸出相應的輔助數據H;重構過程Rep根據與X足夠相似的輸入Y和輔助數據H,恢復出Gen過程的隨機數R。另一方面,指紋模板的特徵集合等生物特徵是人與生俱來的獨一無二的個人id,隨個人成長的變化不大,可以作為一種不依賴我們記憶能力的良好的信息載體。因此,可以把生物特徵應用於模糊提取器,用於提取隨機數。模糊庫作為一種基於生物特徵的加解密技術,其一種實現方式為:加密過程可以利用生物特徵E={xi}作為密鑰,用一個形如的多項式將明文經過映射而成的多項式f(x)保護起來,同時也保護了指紋模板本身,並保留相應的輔助數據;在解密過程中利用保存的輔助數據和足夠相似的生物特徵D={xi′}從多項式V中還原f。另一方面,二維通用哈希函數可以根據給定的輸入生成一個隨機數。可見,將模糊庫和二維通用哈希函數以一定方式結合來實現一種模糊提取器,可以構造一個利用生物特徵提取隨機數的系統。技術實現要素:本發明針對現有技術存在的上述不足,提出一種隨機數生成與提取方法及其在身份認證上的應用,在輸入指紋模板具有非均勻隨機性時,輸出的隨機數具有均勻隨機性,並且輸出長度可隨指紋模板的長度增加(顯著大於現有文獻中所述160比特)。生成的隨機數用作一種身份認證系統的密鑰或隨機數等,避免了當前存儲私鑰容易造成洩露等問題,且輸出的隨機數長度可顯著增大。本發明是通過以下技術方案實現的:本發明涉及一種基於二維通用哈希函數和模糊庫的隨機數的身份驗證方法,由用戶註冊時進行隨機數的生成並發送至認證方,並在身份驗證時由被認證方進行隨機數的重構並由認證方比對從而實現被認證方的身份驗證,其中:隨機數的生成通過將指紋模板的一個特徵集合{xi}和明文對應的多項式f(x)輸入模糊庫加密得到相應的輔助數據H,然後將特徵集合{xi}拼接而成的大整數w=x1|x2|...|xn輸入二維通用哈希函數從而得到隨機數R;隨機數的重構通過將指紋模板的另一個相近的特徵集合{xi′}和輔助數據H輸入模糊庫還原得到相應的多項式f(x),利用f(x)和輔助數據還原隨機數生成器所採用的特徵集合{xi},並將特徵集合{xi}拼接而成的大整數w輸入二維通用哈希函數,進而重構得到隨機數R。所述的模糊庫在加密過程中根據給定的指紋對定長的明文進行加密並保存相應的輔助數據,或在解密過程中根據相似的指紋和輔助數據從密文中恢復明文。所述的輔助數據H是指:模糊庫加密產生的V(x)和多項式f(x)係數所對應的任意一種哈希值,其採用但不限於SHA-1等。所述的模糊庫加密是指:根據給定的指紋模板,從其中提取出一個特徵集{xi},從而將明文加密為:V(x)=f(x)+Π(x-xi)=∑cjxj,其中:係數cj即為生成的密文。所述的模糊庫還原是指:根據給定的指紋模板中提取出另一個特徵集{x′i},在{xi}和{x′i}的交集足夠大的情況下,可用{x′i}計算出一個點對的集合{(x′i,V(x′i))},通過拉格朗日插值的方法恢復被保護的明文,即多項式f(x)。所述的特徵集合{xi},基於V(x)=f(x)+Π(x-xi),因此對多項式V(x)-f(x)求根即得到。所述的另一個特徵集{x′i},採用與特徵集合{xi}相同的方式得到。所述的拼接是指:對{xi}中的所有元素排序,並依次標記序號1,2,...,然後按照序號從小到大的順序將這些整數拼接成一個字符串,即大整數w。所述的排序,採用但不限於從小到大的順序。所述的二維通用哈希函數,採用但不限於:ha,b(w)=((aw+b)modP)modN,其中:P為素數且P>w,N為整數且N<<P,a、b為每次調用ha,b(w)時隨機生成的係數。本發明涉及一種實現上述方法的身份認證系統,包括:隨機數生成模塊、註冊模塊、隨機數重構模塊以及認證模塊,其中:隨機數生成模塊與註冊模塊相連並傳輸生成的隨機數R;註冊模塊以隨機數R為用戶註冊帳號的密鑰;隨機數重構模塊與認證模塊相連,並傳輸重構的隨機數R′;認證模塊比對被認證方發送的隨機數和帳號對應的隨機數R從而實現身份驗證。所述的隨機數生成模塊包括:指紋特徵提取單元、模糊庫加密單元、特徵大整數生成單元以及二維通用哈希函數庫,其中:指紋特徵提取單元與模糊庫加密單元相連並輸出加密所需的特徵集{xi},即密鑰;指紋特徵提取單元與特徵大整數生成單元相連並傳輸特徵集合{xi};特徵大整數生成單元與二維通用哈希函數庫相連並傳輸通過特徵集合轉換而成的大整數信息。所述的隨機數重構模塊包括:指紋特徵提取單元、模糊庫解密單元、特徵大整數生成單元以及哈希函數庫,其中:指紋特徵提取單元與模糊庫解密單元相連並輸出加密所需的特徵集{x′i},即密鑰;模糊庫解密單元與特徵大整數生成單元相連並傳輸還原的特徵集合{xi};特徵大整數生成單元與二維通用哈希函數庫相連並傳輸通過特徵集合轉換而成的大整數信息。技術效果與現有技術相比,本發明基於生物特徵生成/重構的隨機數用作一種身份認證系統的密鑰或隨機數等;在所採用的指紋模板並不完全一致但相似度較高的情況下,能夠以較大概率率正確地重構原始生成的隨機數,同時較小概率錯誤地重構原始生成的隨機數。附圖說明圖1為模糊庫加密過程示意圖;圖2為模糊庫解密過程示意圖;圖3為二維通用哈希函數運行過程示意圖;圖4為本發明系統的隨機數生成器示意圖;圖5為本發明系統的隨機數重構器示意圖。具體實施方式本實施例包括以下步驟:步驟1)設定指紋模板的特徵集合{xi}的大小為tmax=44步驟2)選定明文對應多項式f(x)的最高次數k=8步驟3)設置P=47962816398523117606189726043968411848519304708598059350620557763277694737755820158580941773369740112983781265183299561695077810144494290292906506606685128216915382107158604900927276535058149770652889252352435564631,N=115792089237316195423570985008687907853269984665640564039457584007913129639936步驟4)隨機數生成器模塊,步驟4.1)提取指紋模板的特徵集合{xi},隨機生成或認為分配明文對應的多項式f(x),將{xi}和f(x)輸入模糊庫得到相應輔助數據(V(x),SHA(f)),其中SHA(f)表示f的係數拼接成的比特序列所對應的SHA-1值,過程如圖1所示。步驟4.2)將特徵集合{xi}拼接而成的大整數步驟4.3)隨機生成兩個大整數a和b,其中0≤a<P,0≤b<P步驟4.4)計算R=((aw+b)modP)modN步驟4.5)保存V(x),SHA(f),a,b,輸出R作為生成的隨機數步驟5)隨機數重構器模塊,步驟5.1)提取指紋模板的特徵集合{xi′}步驟5.2)將{xi′}和輔助數據V(x),SHA(f)輸入模糊庫還原得到相應的多項式f(x)步驟5.3)如果能夠成功還原f(x),即找到一個f′使得SHA(f′)=SHA(f),則執行下一步,否則停止執行,提示重構失敗。步驟5.4)求解多項式V(x)-f(x)的根,得到原始的特徵集合{xi}步驟5.5)將特徵集合{xi}拼接而成的大整數步驟5.6)讀取a和b,計算R=((aw+b)modP)modN,即可得到生成器模塊生成的隨機數R。可見,通過我們的系統,將模糊庫和二維通用哈希函數結合,可以用同一個指紋模板多次生成同一個隨機數R。為了測試發明系統生成和恢復隨機數的效果,我們在FVC2002DB2_A上進行了實驗。此指紋庫有100組指紋,每組指紋屬於同一個手指並有8張圖片。系統主要涉及的參數有模糊庫需要保護的長度、GAR和FAR等,其中明文長度有112、128、144、160、176和192比特,以下分別用k=7、8、9、10、11和12表示。測試GAR的過程中,我們用指紋庫每組圖片中標號為1的圖片用於加密,標號為2的圖片用於解密;測試FAR的過程中,我們用指紋庫每組圖片中標號為1的圖片用於加密,其餘所有組標號為1的圖片用於解密。最後,測得實驗結果如下表:表1隨機數生成實驗結果表2GAR測試實驗效果kGAR重構耗時7900.988870.999781.0310761.0811661.1212641.17表3FAR測試實驗效果kFAR重構耗時70.421.1180.121.1590.001.21100.021.27110.001.34120.001.41其中,成功率表示能夠成功生成隨機的圖片比例,單位為%;耗時的單位為秒;GAR和FAR的單位為%。上述具體實施可由本領域技術人員在不背離本發明原理和宗旨的前提下以不同的方式對其進行局部調整,本發明的保護範圍以權利要求書為準且不由上述具體實施所限,在其範圍內的各個實現方案均受本發明之約束。當前第1頁1 2 3