一种特征信息与密钥绑定方法技术

本发明专利技术涉及一种特征信息与密钥绑定方法，包括绑定过程和解绑定过程。绑定过程包括以下步骤：对特征信息点进行预处理，排除无效的特征信息点，只利用有效的特征信息点生成其信息点密钥；利用秘密共享方案，把密钥分成多个共享子密钥及其参数；利用信息点密钥依次加密子密钥及其参数，生成密钥密文数据，即特征信息模板。解绑定过程包括以下步骤：利用特征信息点生成特征密钥；根据特征信息模板的相关信息，利用当前的特征密钥解密出相关的共享子密钥及其参数；根据所有的共享子密钥及其参数，利用插值公式，恢复出原密钥。与已有方法相比，本发明专利技术方法具有算法效率高，安全可靠的特点；并且当在绑定过程中特征信息的特征信息点次序和解绑定过程的不一致时，本发明专利技术方法同样有效。

【技术实现步骤摘要】
一种特征信息与密钥绑定方法
：本专利技术涉及特征信息与密钥的绑定技术，特别涉及一种特征信息与密钥绑定方法，属于密钥

技术介绍
在密码体制中，密钥的安全是最重要的。信息保密的关键在于密钥的安全，因此密钥必须受到安全地保护和分配。密钥短，便于记忆，但是不安全，密钥过长，难于记忆，也不方便使用。为了解决密钥安全性和易记性的矛盾，一般的做法是把密钥保存下来以备用。然而，这种方法也存在密钥被非法窃取的可能。一种较好的办法就是通过密钥与某些特征信息进行绑定的方式来保证密钥的安全性。目前，一种利用特征信息如指纹信息或者设备硬件信息与密钥进行绑定的技术已经被提出，该方法利用秘密共享方案，把密钥分成多个共享子密钥后；利用信息点密钥依次加密共享子密钥，生成密钥密文。这种方法具备安全可靠，自适应性好，使用灵活的特点，但是，上述密钥绑定方式存在着缺陷，即密钥绑定阶段和密钥恢复阶段，所有无效的信息点会被当成一个特殊的特征信息点，参与密钥绑定计算和密钥恢复计算，不仅增加了整个算法的计算量，降低了算法的效率；同时，当前后两个阶段的特征信息点次序不一致时，可能导致密钥恢复失败。本专利技术就是在该密钥绑定方本文档来自技高网...

【技术保护点】
一种特征信息与密钥绑定方法，其特征在于，所述的方法包括两个阶段：绑定过程和解绑定过程；所述绑定过程包括如下步骤：步骤1：获取待绑定密钥K和特征信息数组info，根据特征信息数组info（长度为n），统计出无效特征信息点的个数n0（n>n0≥0）；步骤2：计算门限值利用随机数函数生成t‑1个非零的随机数，分别记为a1,…,at‑1；步骤3：设j=1，随机生成一个长度为32Byte以上的大素数p；步骤4：利用随机数生成函数生成一个非零的xj，把xj作为自变量，计算对应的共享子密钥yj=f(xj)，其中，f(x)=K+Σj=1t-1aj×xjmodp;]]>j=j+1，...

【技术特征摘要】
1.一种特征信息与密钥绑定方法，其特征在于，所述的方法包括两个阶段：绑定过程和解绑定过程；所述绑定过程包括如下步骤：步骤1：获取待绑定密钥K和特征信息数组info，根据特征信息数组info，长度为n，统计出无效特征信息点的个数n0，n>n0≥0；步骤2：计算门限值利用随机数函数生成t-1个非零的随机数，分别记为a1,…,at-1；步骤3：设j＝1，随机生成一个长度为32Byte以上的大素数p；步骤4：利用随机数生成函数生成一个非零的xj，把xj作为自变量，计算对应的共享子密钥yj＝f(xj)，其中，j＝j+1，若j≤n-n0，则返回步骤4；否则，执行步骤5；步骤5：设i＝1，j＝1；初始化验证信息数组m，长度为n-n0，加密信息数组S，长度为n-n0，特征信息点绑定顺序数组EhdID，长度为n-n0；步骤6：从info中获取其第i个元素的值info[i]，若info[i]的值不为空，通过函数G(*)生成对应的信息点密钥info_Key[j]＝G(info[i])，并且在EhdID数组中添加info[i]的散列函数标识，执行步骤7；否则，i＝i+1，执行步骤8；步骤7：使用加密函数E(*,*)利用加密密钥info_Key[j]对yj|xj加密得到加密信息S[j]＝E(info_Key[j],yj|xj)；使用散列函数计算S[j]|yj|xj的散列值m[j]；j＝j+1，i＝i+1，执行步骤8；其中，yj|xj表示把yj，xj串联起来；S[j]|yj|xj表示把S[j]，yj，xj串联起来；步骤8：若i>n或者j>n-n0，则执行步骤9；否则，返回步骤6；...

【专利技术属性】
技术研发人员：牛振东，陈保密，俞银燕，崔晓瑜，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京;11