面向無(wú)線體域網(wǎng)的生物量子密鑰分發(fā)方法
【專利摘要】本發(fā)明公開(kāi)了一種生物量子密鑰分發(fā)方法�����,主要解決無(wú)線體域網(wǎng)公鑰密碼受量子計(jì)算威脅�、通信量大�����、認(rèn)證復(fù)雜的問(wèn)題�����。其實(shí)現(xiàn)步驟是:1)提取生物特征生成生物密鑰模版和降維中間數(shù)據(jù)����,分別分配給個(gè)人數(shù)據(jù)中心和傳感器節(jié)點(diǎn);2)傳感器節(jié)點(diǎn)和個(gè)人數(shù)據(jù)中心應(yīng)用B92協(xié)議共享理論長(zhǎng)度為256的比特串��,保留后128位作為初始密鑰�����,其余作為公開(kāi)內(nèi)容�����;3)傳感器節(jié)點(diǎn)用分配數(shù)據(jù)和測(cè)試生物數(shù)據(jù)生成密鑰����,并與公開(kāi)內(nèi)容綁定發(fā)送;4)個(gè)人數(shù)據(jù)中心用生物密鑰模板恢復(fù)公開(kāi)內(nèi)容����,并與共享的公開(kāi)內(nèi)容比對(duì):若誤碼率低于認(rèn)證閾值則認(rèn)證成功,將初始密鑰作為分配密鑰��,否則終止本次密鑰分發(fā)���。本發(fā)明能有效實(shí)現(xiàn)節(jié)點(diǎn)身份認(rèn)證及竊聽(tīng)檢測(cè)���,可用于電子政務(wù)等場(chǎng)合。
【專利說(shuō)明】面向無(wú)線體域網(wǎng)的生物量子密鑰分發(fā)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息【技術(shù)領(lǐng)域】����,更進(jìn)一步涉及信息安全【技術(shù)領(lǐng)域】中的密鑰分發(fā),可用于無(wú)線體域網(wǎng)、電子政務(wù)�、電子金融等的身份認(rèn)證與密鑰分發(fā)。
【背景技術(shù)】
[0002]密鑰分發(fā)是網(wǎng)絡(luò)安全的重要部分���,在需要保證數(shù)據(jù)機(jī)密性的情況下��,安全分發(fā)密鑰是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)�。傳統(tǒng)的密鑰分發(fā)方法主要應(yīng)用公鑰密碼體制����,這類方法基于復(fù)雜數(shù)學(xué)難題,其安全性依賴于現(xiàn)有計(jì)算技術(shù)不足以在有限時(shí)間內(nèi)求解該數(shù)學(xué)難題��?����;诠€體制的密鑰分發(fā)的方案需要多次交換公鑰以及認(rèn)證信息���,其間需要進(jìn)行大量的指數(shù)運(yùn)算及大數(shù)模冪運(yùn)算��,能量消耗較大�����,并且認(rèn)證信息通常由可信第三方提供�����,使得系統(tǒng)的復(fù)雜度增加?,F(xiàn)有的密鑰分發(fā)技術(shù)主要有以下幾種:
[0003]Drira W��,Renault E, Zeghlache D 在其發(fā)表的文章 “A hybrid authenticationand key establishment scheme for wban�,,(Trust, Security and Privacy in Computingand Communications, 2012IEEE1Ith International Conference on.1EEE, 2012:78-83.)中提出一種應(yīng)用于無(wú)線體域網(wǎng)的混合認(rèn)證與密鑰分發(fā)方法��,該方法使用基于離散對(duì)數(shù)問(wèn)題的橢圓曲線公鑰方法分發(fā)密鑰�����,并結(jié)合預(yù)分配的設(shè)備ID經(jīng)運(yùn)算作為認(rèn)證信息���,經(jīng)多次信息交換實(shí)現(xiàn)了傳感器��、移動(dòng)中心�����、存儲(chǔ)中心的認(rèn)證和密鑰分發(fā)與管理�,無(wú)需可信第三方,但這種方法交換信息多���,計(jì)算復(fù)雜�。此外����,1994年Shor提出了求解大數(shù)因子和離散對(duì)數(shù)的量子計(jì)算算法,可在線性時(shí)間內(nèi)求解大數(shù)因子和離散對(duì)數(shù)問(wèn)題��,意味著一旦量子計(jì)算機(jī)誕生�����,基于大數(shù)因子和離散對(duì)數(shù)的公鑰體制將不再安全��。
[0004]量子密鑰分發(fā)基于量子系統(tǒng)的物理特性�����,理論上可實(shí)現(xiàn)絕對(duì)安全的保密通信�����,并且具有竊聽(tīng)檢測(cè)功能��,可有效監(jiān)測(cè)量子信道中的第三方竊聽(tīng),可抗量子計(jì)算攻擊�����,安全性很好�����。Huang X, Wijesekera S���,Sharma D 在其發(fā)表的文章 “Implementationof Quantum Key Distribution in W1-Fi Wireless Networks” (AdvancedCommunication Technology, 2008.1CACT2008.10th International Conferenceon.1EEE, 2008,2:865-870)中提出一種無(wú)線網(wǎng)絡(luò)中的將量子密鑰分發(fā)方法�,該方法將量子密鑰協(xié)議應(yīng)用于無(wú)線網(wǎng)絡(luò)中分配密鑰,并將分配密鑰與消息認(rèn)證碼異或處理形成網(wǎng)絡(luò)的初始密鑰���,進(jìn)而保證網(wǎng)絡(luò)密鑰體系的安全性�,但是��,該方法的認(rèn)證過(guò)程使用基于拓展認(rèn)證協(xié)議EAP的認(rèn)證方法�,在量子密鑰協(xié)議實(shí)施之前需要通過(guò)多次通信,整個(gè)過(guò)程較為復(fù)雜�����。
[0005]生物數(shù)據(jù)含有人體的固有信息,從中提取特征并生成密鑰可有效提供身份認(rèn)證功能����,實(shí)現(xiàn)簡(jiǎn)便。Teoh A B J, Goh A, Ngo D C L在其發(fā)表的文章“Random multispacequantization as an analytic mechanism for biohashing of biometric and randomidentity inputs��,�����,(Pattern Analysis and Machine Intelligence, IEEE Transactionson, 2006, 28(12):1892-1901)中提出了一種可撤銷模版的生物哈希算法���,通過(guò)將生物特征序列值映射到一個(gè)由正交矩陣決定的空間���,而后通過(guò)量化來(lái)達(dá)到不可逆的目的。但是����,該方法不保證通信雙方產(chǎn)生完全一致的比特串作為密鑰。
【發(fā)明內(nèi)容】
[0006]本發(fā)明目的在于提出一種面向無(wú)線體域網(wǎng)的生物量子密鑰分發(fā)方法����,以解決無(wú)線體域網(wǎng)公鑰密碼受量子計(jì)算威脅、通信量大���、認(rèn)證復(fù)雜的問(wèn)題����,同時(shí)克服現(xiàn)有量子密鑰分發(fā)方法缺乏身份認(rèn)證功能,以及生物密鑰分發(fā)方法中通信雙方生物密鑰序列不一致的問(wèn)題���。
[0007]本發(fā)明的技術(shù)關(guān)鍵是從測(cè)試生物數(shù)據(jù)提取生物特征���、量化編碼為生物密鑰,使用該生物密鑰與量子密鑰分發(fā)過(guò)程中的公開(kāi)信息相互綁定��,應(yīng)用于無(wú)線體域網(wǎng)中�,由傳感器節(jié)點(diǎn)發(fā)送給個(gè)人數(shù)據(jù)中心���,個(gè)人數(shù)據(jù)中心使用訓(xùn)練階段分配的生物密鑰模板對(duì)接收數(shù)據(jù)解綁定�,恢復(fù)節(jié)點(diǎn)發(fā)送的公開(kāi)信息���,并與個(gè)人數(shù)據(jù)中心在量子密鑰分發(fā)過(guò)程中得到的相應(yīng)信息比對(duì)�,計(jì)算誤碼率與閾值比較實(shí)現(xiàn)身份認(rèn)證和竊聽(tīng)檢測(cè)����。其實(shí)現(xiàn)步驟如下:
[0008](I)讀取A個(gè)人的人臉數(shù)據(jù)��,其中每個(gè)人的人臉數(shù)據(jù)包含B幅圖像�,共AXB幅圖像����,作為訓(xùn)練數(shù)據(jù)庫(kù);
[0009](2)選取降維維數(shù)p�����,使用主成分分析方法對(duì)訓(xùn)練數(shù)據(jù)進(jìn)行降維�����,得到生物數(shù)據(jù)的均值向量Xm�、變換矩陣W、降維后的特征矩陣:
[0010]Q = [Q11, Q12,…�,Qib,…,Qil, Qi2,…��,Qij,…�,QiB,…,Qai, Qa2,…��,Qab],其中���,Qij 為 P維列向量���,表示第i個(gè)人的第j幅圖像的特征向量,i = 1�,2,…���,A, j = 1���,2,...�,B ;
[0011](3)對(duì)訓(xùn)練數(shù)據(jù)的特征向量統(tǒng)計(jì)建模:
[0012](3a)計(jì)算特征矩陣Q中全部列向量的均值向量mt(rtal與標(biāo)準(zhǔn)差向量σ t(rtal ;
[0013](3b)計(jì)算第i個(gè)人的圖像對(duì)應(yīng)特征向量Qn�����,Qi2��,…��,QiB的均值向量Hii與標(biāo)準(zhǔn)差向量 σ P i = 1�����,2���,…���,A ;
[0014](3c)根據(jù)統(tǒng)計(jì)量建模特征向量的各維數(shù)據(jù):設(shè)特征向量第k維的數(shù)據(jù)服從正態(tài)分布
【權(quán)利要求】
1.一種面向無(wú)線體域網(wǎng)的生物量子密鑰分發(fā)方法,包括如下步驟: (1)讀取A個(gè)人的人臉數(shù)據(jù)��,其中每個(gè)人的人臉數(shù)據(jù)包含B幅圖像���,共AXB幅圖像����,作為訓(xùn)練數(shù)據(jù)庫(kù)���; (2)選取降維維數(shù)p��,使用主成分分析方法對(duì)訓(xùn)練數(shù)據(jù)進(jìn)行降維��,得到生物數(shù)據(jù)的均值向量Xm����、變換矩陣W、降維后的特征矩陣:
Q = [Qn, Q12,…�����,QiB,…����,Qii,Qi2.…�����,Qij,…��,QiB,…�,Qa1.Qa2.…,Qab]���,其中���,Qij 為 P 維列向量,表示第i個(gè)人的第j幅圖像的特征向量���,i = 1,2,…�����,A, j = 1��,2��,...���,B ; (3)對(duì)訓(xùn)練數(shù)據(jù)的特征向量統(tǒng)計(jì)建模: (3a)計(jì)算特征矩陣Q中全部列向量的均值向量mt()tal與標(biāo)準(zhǔn)差向量σ t()tal �; (3b)計(jì)算第i個(gè)人的圖像對(duì)應(yīng)特征向量Qn����,Qi2,…���,QiB的均值向量Hii與標(biāo)準(zhǔn)差向量σ j, i = I, 2,..., A ���; (3c)根據(jù)統(tǒng)計(jì)量建模特征向量的各維數(shù)據(jù):設(shè)特征向量第k維的數(shù)據(jù)服從正態(tài)分布
2.根據(jù)權(quán)利要求1所述的面向無(wú)線體域網(wǎng)的生物量子密鑰分發(fā)方法,其中步驟(2)所述的使用主成分分析方法對(duì)訓(xùn)練數(shù)據(jù)進(jìn)行降維��,通過(guò)如下步驟進(jìn)行: (2.1)將訓(xùn)練數(shù)據(jù)庫(kù)中每一幅人臉圖像的像素值按列首尾相連����,構(gòu)成列向量Xij,Xij表示第i個(gè)人的第j幅圖像���,其中i = 1,2��,…A, j = I, 2�����,…B, A為訓(xùn)練數(shù)據(jù)中包含的人數(shù)����,B為訓(xùn)練數(shù)據(jù)中每個(gè)人的圖像個(gè)數(shù);
(2.2)根據(jù)列向量Xu����,計(jì)算訓(xùn)練數(shù)據(jù)的均值向量:
3.根據(jù)權(quán)利要求1所述的面向無(wú)線體域網(wǎng)的生物量子密鑰分發(fā)方法,其中步驟(5a)所述的用門限Tkr量化第i個(gè)人第k維的特征均值mik���,并對(duì)量化結(jié)果進(jìn)行編碼�,通過(guò)如下方式進(jìn)行:
4.根據(jù)權(quán)利要求1所述的面向無(wú)線體域網(wǎng)的生物量子密鑰分發(fā)方法��,其中所述步驟(7)中對(duì)第i個(gè)人的測(cè)試生物數(shù)據(jù)向量\_進(jìn)行降維�,通過(guò)如下公式進(jìn)行:
Qk��,new W (Xk,new Xm)�����, 其中��,Wt為變換矩陣W的轉(zhuǎn)置矩陣�����,Xm為訓(xùn)練數(shù)據(jù)的均值向量��,Qtmw為測(cè)試生物數(shù)據(jù)降維得到的特征向量���。
5.根據(jù)權(quán)利要求1所述的面向無(wú)線體域網(wǎng)的生物量子密鑰分發(fā)方法��,其中步驟(8a)所述的第一個(gè)數(shù)據(jù)幀和第二個(gè)數(shù)據(jù)幀的幀格式為: 量子編碼方式[0:3] I I量子通信速率[4:7] I I保留字段[8:31] 其中�,“I I”為連接運(yùn)算���,表示對(duì)二進(jìn)制串的連接���,[0:3]表示數(shù)據(jù)幀中的量子編碼方式字段占數(shù)據(jù)幀的O~3位����,[4:7]表示數(shù)據(jù)幀中的量子通信速率占數(shù)據(jù)幀的4~7位���,[8:31]表示數(shù)據(jù)幀中的保留字段占數(shù)據(jù)幀的8~31位�。
6.根據(jù)權(quán)利要求1所述的面向無(wú)線體域網(wǎng)的生物量子密鑰分發(fā)方法�����,其中步驟(Sb)所述的用量子密鑰B92協(xié)議中的前兩個(gè)步驟獲取共享比特串S���,通過(guò)如下步驟進(jìn)行: (Sb.1)傳感器節(jié)點(diǎn)產(chǎn)生長(zhǎng)度為L(zhǎng)的隨機(jī)二進(jìn)制序列bn(Kte����,個(gè)人數(shù)據(jù)中心獨(dú)立產(chǎn)生相同長(zhǎng)度的隨機(jī)二進(jìn)制序列b_tCT �; (8b.2)傳感器節(jié)點(diǎn)選取一組非正交的量子態(tài)|U(I>、|Ul>���,并用第一量子態(tài)IuP對(duì)傳感器節(jié)點(diǎn)二進(jìn)制序列bn(Kte中的O進(jìn)行編碼��,用第二量子態(tài)|Ul>對(duì)傳感器節(jié)點(diǎn)二進(jìn)制序列bnmte中的I進(jìn)行編碼���,再通過(guò)量子信道將編碼后的量子態(tài)序列發(fā)送給個(gè)人數(shù)據(jù)中心�����; (8b.3)個(gè)人數(shù)據(jù)中心選取一組測(cè)量基P���。= 1-1u1Xu11����、P1 = 1-1u0Xu0 ,并用第一測(cè)量基Ptl對(duì)個(gè)人數(shù)據(jù)中心二進(jìn)制序列b_tCT中的O編碼,用第二測(cè)量基P1對(duì)個(gè)人數(shù)據(jù)中心二進(jìn)制序列b_tCT中的I編碼����,得到由{匕,PJ組成的測(cè)量基序列M ���; (Sb.4)個(gè)人數(shù)據(jù)中心使用測(cè)量基序列M對(duì)接收的量子態(tài)依次測(cè)量:若測(cè)量到量子態(tài)�,記測(cè)量結(jié)果為I ;若沒(méi)有測(cè)量到量子態(tài)��,記測(cè)量結(jié)果為O ;測(cè)量結(jié)束后��,得到測(cè)量結(jié)果序列bMsult�����,將測(cè)量結(jié)果序列b_lt發(fā)送給傳感器節(jié)點(diǎn); (Sb.5)個(gè)人數(shù)據(jù)中心根據(jù)測(cè)量結(jié)果序列b_ult的二進(jìn)制值�,確定是否保留個(gè)人數(shù)據(jù)中心二進(jìn)制序列bcenter:若bresult⑴=0,則丟棄Ul);若bresult⑴=1����,則保留bcenter(l);將保留結(jié)果依次排列,得到個(gè)人數(shù)據(jù)中心保留序列b' ����,其中,I = 1,2^-L����,L為序列長(zhǎng)度; (Sb.6)傳感器節(jié)點(diǎn)接收到測(cè)量結(jié)果序列b_ult后���,根據(jù)測(cè)量結(jié)果序列bMsult的二進(jìn)制值�����,確定是否保留傳感器節(jié)點(diǎn)二進(jìn)制序列bmde;:若bMsult (I)=O,則丟棄Ul);若bMsult (I)=I���,則保留Ul);將保留結(jié)果依次排列得到傳感器節(jié)點(diǎn)保留序列b' node ;(8b.7)將傳感器節(jié)點(diǎn)保留序列b' 和個(gè)人數(shù)據(jù)中心保留序列b' 作為共享比特串S = b' eente = b/ node,當(dāng)L = 1024時(shí),S的理論長(zhǎng)度為256位�。
【文檔編號(hào)】H04L9/32GK103873234SQ201410111746
【公開(kāi)日】2014年6月18日 申請(qǐng)日期:2014年3月24日 優(yōu)先權(quán)日:2014年3月24日
【發(fā)明者】同鳴, 鄭翔, 吳莉莉, 陳玉炎 申請(qǐng)人:西安電子科技大學(xué)