(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201811026147.2
(22)申请日 2018.09.04
(71)申请人 中南大学
地址 410082 湖南省长沙市岳麓区麓山南
路932号
(72)发明人 陈治亚 周坤霖 郭迎 廖骎
(74)专利代理机构 长沙永星专利商标事务所
(普通合伙) 43001
代理人 周咏 米中业
(51)Int.Cl.
H04L 9/08(2006.01)
H04L 9/06(2006.01)
H04L 9/32(2006.01)
H04L 29/06(2006.01)
G06F 21/46(2013.01)
G06F 21/32(2013.01)
(54)发明名称基于连续变量量子密钥分发的指纹认证方法(57)摘要本发明公开了一种基于连续变量量子密钥分发的指纹认证方法,包括注册阶段和认证阶段,注册阶段用于注册用户的指纹信息,认证阶段用于认证用户的指纹信息。本发明提供的这种基于连续变量量子密钥分发的指纹认证方法,基于连续变量量子密钥分发过程,具有理论上的无条件安全性,而且本发明方法在客户端与服务端之间传输的信息并非用户的指纹的特征点信息,因此即使传输信息被盗也不会影响用户的信息安全,同时本发明方法提高了同一用户使用相同指纹跨平台认证的安全性,最后本发明方法在密钥丢失或重置且用户使用相同指纹进行重新注册认证时, 同样能够保证整个系统的安全性。权利要求书2页 说明书5页 附图2页CN 109194469 A 2019.01.11
C N 109194469
A
1.一种基于连续变量量子密钥分发的指纹认证方法,包括注册阶段和认证阶段;
所述注册阶段包括如下步骤:
S1.客户端获取用户注册的指纹,提取指纹的特征点,并根据特征点调制变量{X a}1≤a≤n、{P a}1≤a≤n为相干态;
S2.客户端将步骤S1得到的分布在坐标空间{(X a,P a)}1≤a≤n的相干态信息,通过量子信道传输给服务端;
S3.服务端产生模板T i,同时利用零差检测器随机测量接收到的相干态信息的正则分量,得到第一初始密钥{k'a}1≤a≤n,并将产生的模板T i进行存储;
S4.服务端通过经典信道将模板T i发送给客户端,客户端根据接收的模板T i生成对应的第二初始密钥{k a}1≤a≤n,此时客户端与服务端共享一组含相关变量的初始密钥对{k a}1≤a≤n 和{k'a}1≤a≤n;
S5.服务端从共享的初始密钥对{k a}1≤a≤n和{k'a}1≤a≤n中提取m个数据进行参数估计,并根据估计的参数决定是否继续协议;m为自然数;
S6.服务端对测量数据离散化,利用纠错码对已提取了m个数据的初始密钥对{k a}1≤a≤n-m和{k'a}1≤a≤n-m进行反向数据协商,并将对应的纠错码进行存储;
S7.客户端使用随机的哈希函数将此时长度为n-m的k a压缩为长度为j的密钥k j;
S8.客户端将步骤S7使用的哈希函数通过经典信道发送给服务端,服务端提取密钥k j,并将对应的哈希函数与密钥k j进行存储,从而完成用户指纹的注册;
所述的认证阶段包括如下步骤:
A.客户端获取待认证的指纹,提取指纹的特征点,并根据特征点调制变量{X b}1≤b≤n、{P b}1≤b≤n为相干态;
B.客户端将步骤S1得到的分布在坐标空间{(X b,P b)}1≤b≤n的相干态信息,通过量子信道传输给服务端;
C.服务端利用步骤S3存储的模板T i将接收到的相干态信息转化为第一初始查询密钥{k′b}1≤b≤n;
D.服务端通过经典信道将模板T i发送给客户端,客户端根据接收的模板T i生成对应的第二初始查询密钥{k b}1≤b≤n,此时客户端与服务端共享一组含相关变量的初始查询密钥对{k b}1≤b≤n和{k′b}1≤b≤n;
E.服务端从共享的初始查询密钥对{k a}1≤a≤n和{k'a}1≤a≤n中提取与步骤S5相同的m个数据进行参数估计,并根据估计的参数决定是否继续协议;m为自然数;
F.服务端利用步骤S6存储的纠错码对已提取了m个数据的初始查询密钥对{k b}1≤b≤n-m 和{k′b}1≤b≤n-m进行反向数据协商;
G.服务端利用步骤S7所述的哈希函数将此时长度为n-m的k b压缩为长度为j的查询密钥k q;
H.服务端从数据库中匹配查询密钥k q和密钥k j,从而验证用户的身份。
2.根据权利要求1所述的基于连续变量量子密钥分发的指纹认证方法,其特征在于步骤S5和步骤E中所提取的进行参数估计的m个数据不再用于密钥的生成。
3.根据权利要求2所述的基于连续变量量子密钥分发的指纹认证方法,其特征在于步骤S5和步骤E所述的根据估计的参数决定是否继续协议,具体为采用如下步骤进行决定:
(1)根据提取的m个数据计算透射率T和过量噪声ε;
(2)采用如下公式计算Eve窃取的信息量χ(s:E):χ(s:E)=(1-T)/T+ε
(3)采用如下公式计算客户端与服务端的互信息量
式中V为双模压缩态方差;
(4)采用如下规则判断协议是否继续:
若则认定协议继续;若则认定协议终止;其中,β为协商纠错效率。
基于连续变量量子密钥分发的指纹认证方法
技术领域
[0001]本发明属于量子通信领域,具体涉及一种基于连续变量量子密钥分发的指纹认证方法。
背景技术
[0002]随着生物技术以及人工智能技术的发展推动,指纹识别技术水平在不断提高,并被广泛应用在各类公共场所。相比密码以及字符串这类传统的身份认证方法,使用指纹识别方式会更加简单、便捷。指纹识别方式不用记住密码,仅仅只要依靠扫描用户的指纹,身份认证过程就得以完成。但是生物识别技术不等于绝对的安全,其存在几个固有的问题。比如,指纹的原始特征数据被称之为“特征点”,储存在服务器的数据库中。如果数据库被盗,所有的指纹原始特征数据将会被曝光,窃听者利用这些被盗的“特征点”可以还原成原始的指纹图像,这将严重影响系统的安全性。
[0003]为了克服以上提及的问题,一种可撤销的生物模板保护技术被提出。这种技术通过利用不可逆模板来转化“特征点”从而保护用户的隐私安全。在指纹认证过程中,系统只认证模板,从而防止“特征点”被盗或者曝光。此方案的优点在于,一旦模板被盗或者曝光,根据同一“特征点”可再生成全新的不
可逆的传输模板。近几年来,基于生物特征模板保护技术的指纹识别算法已经成为热点问题,研究者们提出多种方案来保护生物特征模板,这些方案能被大体的分为两类:(1)生物特征的转化方案。(2)基于辅助数据的方案。这些传统的安全方案仍然存在问题,如第一类中,生物特征哈希被提出,其通过结合随机的数字以及指纹图像生成模板。但是如果用户的身份令牌被窃听者盗取,此系统将很容易被攻击。Chulhan等人提出将“特征点”映射成三维数列同时结合个人身份密码从而取得一个转换比特串。同样的这种方案也存在一定缺陷,一旦个人身份密码被重置,系统的安全性将会显著降低。第二类基于辅助数据方案中,Yang等人提出了一种名为Delaunay四边形网络结构(Delaunay quadrangle-based)指纹识别系统,相对于Delaunay三角网络结构,这种Delaunay四边形网络结构有更好的网络结构稳定性,同时能够容忍某种程度的非线性变形包括结构的改变。但是在这种方法当中有很多参数需要设置,这将直接导致系统复杂性问题。一般来说这两类保护方案都有其本质上的缺陷,这将直接影响生物特征模板的安全性以及隐私性。
[0004]目前,随着量子通信技术的发展,离散变量量子密钥分发和连续变量量子密钥分发技术以其高保密性的特点,在通信、数据传输等领域得到了较为广泛的应用。相较于离散变量量子密钥分发,连续变量量子密钥分发具有较高的码率以及密钥率。同时,经过十几年的发展,随着研究者们对连续变量量子密钥分发协议的提高和促进,连续变量量子密钥分发协议已被证明是无条件安全。
[0005]但是,目前尚未有资料对连续变量量子密钥分发在指纹认证过程中的应用进行研究。
发明内容
[0006]本发明的目的在于提供一种指纹注册和验证过程安全可靠且保密性极好的基于连续变量量子密钥分发的指纹认证方法。
[0007]本发明提供的这种基于连续变量量子密钥分发的指纹认证方法,包括注册阶段和认证阶段;
[0008]所述注册阶段包括如下步骤:
[0009]S1.客户端获取用户注册的指纹,提取指纹的特征点,并根据特征点调制变量{X a}1≤a≤n、{P a}1≤a≤n为相干态;
[0010]S2.客户端将步骤S1得到的分布在坐标空间{(X a,P a)}1≤a≤n的相干态信息,通过量子信道传输给服务端;
[0011]S3.服务端产生模板T i,同时利用零差检测器随机测量接收到的相干态信息的正则分量,得到第一初始密钥{k'a}1≤a≤n,并将产生的模板T i进行存储;
[0012]S4.服务端通过经典信道将模板T i发送给客户端,客户端根据接收的模板T i生成对应的第二初始密钥{k a}1≤a≤n,此时客户端与服务端共享一组含相关变量的初始密钥对{k a}1≤a≤n和{k'a}1≤a≤n;
[0013]S5.服务端从共享的初始密钥对{k a}1≤a≤n和{k'a}1≤a≤n中提取m个数据进行参数估计,并根据估计的参数决定是否继续协议;m为自然数;
[0014]S6.服务端对测量数据离散化,利用纠错码对已提取了m个数据的初始密钥对{k a}1≤a≤n-m和{k'a}1≤a≤n-m进行反向数据协商,并将对应的纠错码进行存储;
[0015]S7.客户端使用随机的哈希函数将此时长度为n-m的k a压缩为长度为j的密钥k j;[0016]S8.客户端将步骤S7使用的哈希函数通过经典信道发送给服务端,服务端提取密钥k j,并将对应的哈希函数与密钥k j进行存储,从而完成用户指纹的注册;
[0017]所述的认证阶段包括如下步骤:
[0018] A.客户端获取待认证的指纹,提取指纹的特征点,并根据特征点调制变量{X b}1≤b≤n、{P b}1≤b≤n为相干态;
[0019] B.客户端将步骤S1得到的分布在坐标空间{(X b,P b)}1≤b≤n的相干态信息,通过量子信道传输给服务端;
[0020] C.服务端利用步骤S3存储的模板T i将接收到的相干态信息转化为第一初始查询密钥{k b'}1≤b≤n;
[0021] D.服务端通过经典信道将模板T i发送给客户端,客户端根据接收的模板T i生成对应的第二初始查询密钥{k b}1≤b≤n,此时客户端与服务端共享一组含相关变量的初始查询密钥对{k b}1≤b≤n和{k'b}1≤b≤n;
[0022] E.服务端从共享的初始查询密钥对{k a}1≤a≤n和{k'a}1≤a≤n中提取与步骤S5相同的m 个数据进行参数估计,并根据估计的参数决定是否继续协议;m为自然数;
[0023] F.服务端利用步骤S6存储的纠错码对已提取了m个数据的初始查询密钥对{k b}1≤b≤n-m和{k'b}1≤b≤n-m进行反向数据协商;
[0024]G.服务端利用步骤S7所述的哈希函数将此时长度为n-m的k b压缩为长度为j的查询密钥k q;
[0025]H.服务端从数据库中匹配查询密钥k q和密钥k j,从而验证用户的身份。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议