面向無線體域網(wǎng)的生物量子密鑰分發(fā)方法
【專利摘要】本發(fā)明公開了一種生物量子密鑰分發(fā)方法�����,主要解決無線體域網(wǎng)公鑰密碼受量子計算威脅�、通信量大、認證復(fù)雜的問題�。其實現(xiàn)步驟是:1)提取生物特征生成生物密鑰模版和降維中間數(shù)據(jù),分別分配給個人數(shù)據(jù)中心和傳感器節(jié)點��;2)傳感器節(jié)點和個人數(shù)據(jù)中心應(yīng)用B92協(xié)議共享理論長度為256的比特串����,保留后128位作為初始密鑰��,其余作為公開內(nèi)容��;3)傳感器節(jié)點用分配數(shù)據(jù)和測試生物數(shù)據(jù)生成密鑰��,并與公開內(nèi)容綁定發(fā)送��;4)個人數(shù)據(jù)中心用生物密鑰模板恢復(fù)公開內(nèi)容���,并與共享的公開內(nèi)容比對:若誤碼率低于認證閾值則認證成功,將初始密鑰作為分配密鑰��,否則終止本次密鑰分發(fā)����。本發(fā)明能有效實現(xiàn)節(jié)點身份認證及竊聽檢測,可用于電子政務(wù)等場合��。
【專利說明】面向無線體域網(wǎng)的生物量子密鑰分發(fā)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息【技術(shù)領(lǐng)域】�����,更進一步涉及信息安全【技術(shù)領(lǐng)域】中的密鑰分發(fā)���,可用于無線體域網(wǎng)����、電子政務(wù)�、電子金融等的身份認證與密鑰分發(fā)。
【背景技術(shù)】
[0002]密鑰分發(fā)是網(wǎng)絡(luò)安全的重要部分�,在需要保證數(shù)據(jù)機密性的情況下,安全分發(fā)密鑰是整個網(wǎng)絡(luò)安全的基礎(chǔ)���。傳統(tǒng)的密鑰分發(fā)方法主要應(yīng)用公鑰密碼體制�����,這類方法基于復(fù)雜數(shù)學(xué)難題�,其安全性依賴于現(xiàn)有計算技術(shù)不足以在有限時間內(nèi)求解該數(shù)學(xué)難題�����?�;诠€體制的密鑰分發(fā)的方案需要多次交換公鑰以及認證信息��,其間需要進行大量的指數(shù)運算及大數(shù)模冪運算����,能量消耗較大��,并且認證信息通常由可信第三方提供���,使得系統(tǒng)的復(fù)雜度增加。現(xiàn)有的密鑰分發(fā)技術(shù)主要有以下幾種:
[0003]Drira W�����,Renault E, Zeghlache D 在其發(fā)表的文章 “A hybrid authenticationand key establishment scheme for wban��,�,(Trust, Security and Privacy in Computingand Communications, 2012IEEE1Ith International Conference on.1EEE, 2012:78-83.)中提出一種應(yīng)用于無線體域網(wǎng)的混合認證與密鑰分發(fā)方法,該方法使用基于離散對數(shù)問題的橢圓曲線公鑰方法分發(fā)密鑰����,并結(jié)合預(yù)分配的設(shè)備ID經(jīng)運算作為認證信息,經(jīng)多次信息交換實現(xiàn)了傳感器����、移動中心、存儲中心的認證和密鑰分發(fā)與管理��,無需可信第三方�,但這種方法交換信息多,計算復(fù)雜。此外����,1994年Shor提出了求解大數(shù)因子和離散對數(shù)的量子計算算法,可在線性時間內(nèi)求解大數(shù)因子和離散對數(shù)問題�,意味著一旦量子計算機誕生,基于大數(shù)因子和離散對數(shù)的公鑰體制將不再安全���。
[0004]量子密鑰分發(fā)基于量子系統(tǒng)的物理特性,理論上可實現(xiàn)絕對安全的保密通信���,并且具有竊聽檢測功能�,可有效監(jiān)測量子信道中的第三方竊聽�,可抗量子計算攻擊,安全性很好�。Huang X, Wijesekera S,Sharma D 在其發(fā)表的文章 “Implementationof Quantum Key Distribution in W1-Fi Wireless Networks” (AdvancedCommunication Technology, 2008.1CACT2008.10th International Conferenceon.1EEE, 2008�,2:865-870)中提出一種無線網(wǎng)絡(luò)中的將量子密鑰分發(fā)方法,該方法將量子密鑰協(xié)議應(yīng)用于無線網(wǎng)絡(luò)中分配密鑰���,并將分配密鑰與消息認證碼異或處理形成網(wǎng)絡(luò)的初始密鑰����,進而保證網(wǎng)絡(luò)密鑰體系的安全性,但是����,該方法的認證過程使用基于拓展認證協(xié)議EAP的認證方法,在量子密鑰協(xié)議實施之前需要通過多次通信�,整個過程較為復(fù)雜。
[0005]生物數(shù)據(jù)含有人體的固有信息�,從中提取特征并生成密鑰可有效提供身份認證功能,實現(xiàn)簡便�����。Teoh A B J, Goh A, Ngo D C L在其發(fā)表的文章“Random multispacequantization as an analytic mechanism for biohashing of biometric and randomidentity inputs�,,(Pattern Analysis and Machine Intelligence, IEEE Transactionson, 2006, 28(12):1892-1901)中提出了一種可撤銷模版的生物哈希算法��,通過將生物特征序列值映射到一個由正交矩陣決定的空間�,而后通過量化來達到不可逆的目的。但是���,該方法不保證通信雙方產(chǎn)生完全一致的比特串作為密鑰�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明目的在于提出一種面向無線體域網(wǎng)的生物量子密鑰分發(fā)方法��,以解決無線體域網(wǎng)公鑰密碼受量子計算威脅�����、通信量大�����、認證復(fù)雜的問題�,同時克服現(xiàn)有量子密鑰分發(fā)方法缺乏身份認證功能,以及生物密鑰分發(fā)方法中通信雙方生物密鑰序列不一致的問題�。
[0007]本發(fā)明的技術(shù)關(guān)鍵是從測試生物數(shù)據(jù)提取生物特征���、量化編碼為生物密鑰����,使用該生物密鑰與量子密鑰分發(fā)過程中的公開信息相互綁定����,應(yīng)用于無線體域網(wǎng)中,由傳感器節(jié)點發(fā)送給個人數(shù)據(jù)中心�����,個人數(shù)據(jù)中心使用訓(xùn)練階段分配的生物密鑰模板對接收數(shù)據(jù)解綁定,恢復(fù)節(jié)點發(fā)送的公開信息��,并與個人數(shù)據(jù)中心在量子密鑰分發(fā)過程中得到的相應(yīng)信息比對�����,計算誤碼率與閾值比較實現(xiàn)身份認證和竊聽檢測��。其實現(xiàn)步驟如下:
[0008](I)讀取A個人的人臉數(shù)據(jù)��,其中每個人的人臉數(shù)據(jù)包含B幅圖像�����,共AXB幅圖像�,作為訓(xùn)練數(shù)據(jù)庫;
[0009](2)選取降維維數(shù)p����,使用主成分分析方法對訓(xùn)練數(shù)據(jù)進行降維,得到生物數(shù)據(jù)的均值向量Xm�����、變換矩陣W�、降維后的特征矩陣:
[0010]Q = [Q11, Q12,…����,Qib,…��,Qil, Qi2,…�,Qij,…,QiB,…�����,Qai, Qa2,…���,Qab]�����,其中,Qij 為 P維列向量��,表示第i個人的第j幅圖像的特征向量�,i = 1,2�����,…,A, j = 1���,2�����,...���,B ;
[0011](3)對訓(xùn)練數(shù)據(jù)的特征向量統(tǒng)計建模:
[0012](3a)計算特征矩陣Q中全部列向量的均值向量mt(rtal與標準差向量σ t(rtal ;
[0013](3b)計算第i個人的圖像對應(yīng)特征向量Qn��,Qi2����,…,QiB的均值向量Hii與標準差向量 σ P i = 1���,2���,…,A ;
[0014](3c)根據(jù)統(tǒng)計量建模特征向量的各維數(shù)據(jù):設(shè)特征向量第k維的數(shù)據(jù)服從正態(tài)分布
【權(quán)利要求】
1.一種面向無線體域網(wǎng)的生物量子密鑰分發(fā)方法�,包括如下步驟: (1)讀取A個人的人臉數(shù)據(jù),其中每個人的人臉數(shù)據(jù)包含B幅圖像�,共AXB幅圖像�,作為訓(xùn)練數(shù)據(jù)庫���; (2)選取降維維數(shù)p�,使用主成分分析方法對訓(xùn)練數(shù)據(jù)進行降維�,得到生物數(shù)據(jù)的均值向量Xm、變換矩陣W�����、降維后的特征矩陣:
Q = [Qn, Q12,…�����,QiB,…��,Qii�,Qi2.…,Qij,…���,QiB,…,Qa1.Qa2.…����,Qab]����,其中�,Qij 為 P 維列向量,表示第i個人的第j幅圖像的特征向量��,i = 1����,2,…�,A, j = 1,2���,...�,B ; (3)對訓(xùn)練數(shù)據(jù)的特征向量統(tǒng)計建模: (3a)計算特征矩陣Q中全部列向量的均值向量mt()tal與標準差向量σ t()tal �����; (3b)計算第i個人的圖像對應(yīng)特征向量Qn��,Qi2�,…,QiB的均值向量Hii與標準差向量σ j, i = I, 2,..., A �����; (3c)根據(jù)統(tǒng)計量建模特征向量的各維數(shù)據(jù):設(shè)特征向量第k維的數(shù)據(jù)服從正態(tài)分布
2.根據(jù)權(quán)利要求1所述的面向無線體域網(wǎng)的生物量子密鑰分發(fā)方法,其中步驟(2)所述的使用主成分分析方法對訓(xùn)練數(shù)據(jù)進行降維�,通過如下步驟進行: (2.1)將訓(xùn)練數(shù)據(jù)庫中每一幅人臉圖像的像素值按列首尾相連,構(gòu)成列向量Xij,Xij表示第i個人的第j幅圖像�,其中i = 1,2����,…A, j = I, 2,…B, A為訓(xùn)練數(shù)據(jù)中包含的人數(shù)���,B為訓(xùn)練數(shù)據(jù)中每個人的圖像個數(shù)���;
(2.2)根據(jù)列向量Xu,計算訓(xùn)練數(shù)據(jù)的均值向量:
3.根據(jù)權(quán)利要求1所述的面向無線體域網(wǎng)的生物量子密鑰分發(fā)方法����,其中步驟(5a)所述的用門限Tkr量化第i個人第k維的特征均值mik,并對量化結(jié)果進行編碼��,通過如下方式進行:
4.根據(jù)權(quán)利要求1所述的面向無線體域網(wǎng)的生物量子密鑰分發(fā)方法����,其中所述步驟(7)中對第i個人的測試生物數(shù)據(jù)向量\_進行降維,通過如下公式進行:
Qk��,new W (Xk���,new Xm)��, 其中�����,Wt為變換矩陣W的轉(zhuǎn)置矩陣�,Xm為訓(xùn)練數(shù)據(jù)的均值向量�����,Qtmw為測試生物數(shù)據(jù)降維得到的特征向量���。
5.根據(jù)權(quán)利要求1所述的面向無線體域網(wǎng)的生物量子密鑰分發(fā)方法����,其中步驟(8a)所述的第一個數(shù)據(jù)幀和第二個數(shù)據(jù)幀的幀格式為: 量子編碼方式[0:3] I I量子通信速率[4:7] I I保留字段[8:31] 其中�����,“I I”為連接運算,表示對二進制串的連接���,[0:3]表示數(shù)據(jù)幀中的量子編碼方式字段占數(shù)據(jù)幀的O~3位����,[4:7]表示數(shù)據(jù)幀中的量子通信速率占數(shù)據(jù)幀的4~7位����,[8:31]表示數(shù)據(jù)幀中的保留字段占數(shù)據(jù)幀的8~31位。
6.根據(jù)權(quán)利要求1所述的面向無線體域網(wǎng)的生物量子密鑰分發(fā)方法����,其中步驟(Sb)所述的用量子密鑰B92協(xié)議中的前兩個步驟獲取共享比特串S,通過如下步驟進行: (Sb.1)傳感器節(jié)點產(chǎn)生長度為L的隨機二進制序列bn(Kte��,個人數(shù)據(jù)中心獨立產(chǎn)生相同長度的隨機二進制序列b_tCT ����; (8b.2)傳感器節(jié)點選取一組非正交的量子態(tài)|U(I>、|Ul>���,并用第一量子態(tài)IuP對傳感器節(jié)點二進制序列bn(Kte中的O進行編碼��,用第二量子態(tài)|Ul>對傳感器節(jié)點二進制序列bnmte中的I進行編碼�,再通過量子信道將編碼后的量子態(tài)序列發(fā)送給個人數(shù)據(jù)中心; (8b.3)個人數(shù)據(jù)中心選取一組測量基P����。= 1-1u1Xu11�����、P1 = 1-1u0Xu0 ,并用第一測量基Ptl對個人數(shù)據(jù)中心二進制序列b_tCT中的O編碼�,用第二測量基P1對個人數(shù)據(jù)中心二進制序列b_tCT中的I編碼,得到由{匕����,PJ組成的測量基序列M ; (Sb.4)個人數(shù)據(jù)中心使用測量基序列M對接收的量子態(tài)依次測量:若測量到量子態(tài)���,記測量結(jié)果為I ;若沒有測量到量子態(tài)���,記測量結(jié)果為O ;測量結(jié)束后,得到測量結(jié)果序列bMsult����,將測量結(jié)果序列b_lt發(fā)送給傳感器節(jié)點��; (Sb.5)個人數(shù)據(jù)中心根據(jù)測量結(jié)果序列b_ult的二進制值�����,確定是否保留個人數(shù)據(jù)中心二進制序列bcenter:若bresult⑴=0��,則丟棄Ul);若bresult⑴=1���,則保留bcenter(l);將保留結(jié)果依次排列,得到個人數(shù)據(jù)中心保留序列b' ��,其中�����,I = 1,2^-L����,L為序列長度; (Sb.6)傳感器節(jié)點接收到測量結(jié)果序列b_ult后���,根據(jù)測量結(jié)果序列bMsult的二進制值�����,確定是否保留傳感器節(jié)點二進制序列bmde;:若bMsult (I)=O,則丟棄Ul);若bMsult (I)=I��,則保留Ul);將保留結(jié)果依次排列得到傳感器節(jié)點保留序列b' node ����;(8b.7)將傳感器節(jié)點保留序列b' 和個人數(shù)據(jù)中心保留序列b' 作為共享比特串S = b' eente = b/ node,當L = 1024時,S的理論長度為256位��。
【文檔編號】H04L9/32GK103873234SQ201410111746
【公開日】2014年6月18日 申請日期:2014年3月24日 優(yōu)先權(quán)日:2014年3月24日
【發(fā)明者】同鳴, 鄭翔, 吳莉莉, 陳玉炎 申請人:西安電子科技大學(xué)