The invention discloses a biological quantum key distribution method, which mainly solves the problem that the public key cipher of the wireless body area network is threatened by the quantum computation, has large amount of communication and has complicated authentication. The method comprises the following steps: 1) extracting biometric templates and generate biometric key dimension of intermediate data were allocated to the individual data center and sensor nodes; 2) protocol using B92 sensor nodes and personal data sharing center theory of length 256 bits, 128 bits is retained after the initial key, the rest as open; 3 the distribution of sensor nodes) generate key data and test the biological data, send and bind with the disclosure of personal data; 4) Center for biological recovery key template disclosure, and disclosure than sharing: if the error rate is less than the threshold, the authentication authentication is successful, the initial key distribution as the key, or terminate this key distribution. The invention can effectively realize node identity authentication and eavesdropping detection, and can be used in electronic government affairs and other occasions.
【技术实现步骤摘要】
面向无线体域网的生物量子密钥分发方法
本专利技术属于信息
,更进一步涉及信息安全
中的密钥分发,可用于无线体域网、电子政务、电子金融等的身份认证与密钥分发。
技术介绍
密钥分发是网络安全的重要部分,在需要保证数据机密性的情况下,安全分发密钥是整个网络安全的基础。传统的密钥分发方法主要应用公钥密码体制,这类方法基于复杂数学难题,其安全性依赖于现有计算技术不足以在有限时间内求解该数学难题。基于公钥体制的密钥分发的方案需要多次交换公钥以及认证信息,其间需要进行大量的指数运算及大数模幂运算,能量消耗较大,并且认证信息通常由可信第三方提供,使得系统的复杂度增加。现有的密钥分发技术主要有以下几种:DriraW,RenaultE,ZeghlacheD在其发表的文章“Ahybridauthenticationandkeyestablishmentschemeforwban”(Trust,SecurityandPrivacyinComputingandCommunications,2012IEEE11thInternationalConferenceon.IEEE,2012:78-83.)中提出一种应用于无线体域网的混合认证与密钥分发方法,该方法使用基于离散对数问题的椭圆曲线公钥方法分发密钥,并结合预分配的设备ID经运算作为认证信息,经多次信息交换实现了传感器、移动中心、存储中心的认证和密钥分发与管理,无需可信第三方,但这种方法交换信息多,计算复杂。此外,1994年Shor提出了求解大数因子和离散对数的量子计算算法,可在线性时间内求解大数因子和离散对数问题,意味 ...
【技术保护点】
一种面向无线体域网的生物量子密钥分发方法,包括如下步骤:(1)读取A个人的人脸数据,其中每个人的人脸数据包含B幅图像,共A×B幅图像,作为训练数据库;(2)选取降维维数p,使用主成分分析方法对训练数据进行降维,得到训练数据的均值向量X
【技术特征摘要】
1.一种面向无线体域网的生物量子密钥分发方法,包括如下步骤:(1)读取A个人的人脸数据,其中每个人的人脸数据包含B幅图像,共A×B幅图像,作为训练数据库;(2)选取降维维数p,使用主成分分析方法对训练数据进行降维,得到训练数据的均值向量Xm、变换矩阵W、降维后的特征矩阵:Q=[Q11,Q12,…,Q1B,…,Qi1,Qi2,…,Qij,…,QiB,…,QA1,QA2,…,QAB],其中,Qij为p维列向量,表示第i个人的第j幅图像的特征向量,i=1,2,…,A,j=1,2,...,B;(3)对训练数据的特征向量统计建模:(3a)计算特征矩阵Q中全部列向量的均值向量mtotal与标准差向量σtotal;(3b)计算第i个人的图像对应特征向量Qi1,Qi2,…,QiB的均值向量mi与标准差向量σi,i=1,2,…,A;(3c)根据统计量建模特征向量的各维数据:设特征向量第k维的数据服从正态分布第i个人第k维数据布服从正态分布(4)计算量化门限矩阵:(4a)对于维度k,在mtotal,σtotal中取出该维度的均值mtotal,k与标准差σtotal,k,计算量化间隔其中N=2,3,…为编码位数,n>0为一系数;(4b)以mtotal,k为中轴,dk为间隔计算第k维的第r个量化门限Tkr:Tkr=mtotal,k+dk(r-2N-1),其中,k=1,2,…,p,r=1,2,…,2N-1,量化门限将第k维特征空间划分为2N个区间;(4c)计算所有维度的量化门限,得到量化门限矩阵T=[Tkr];(5)量化编码并生成密钥:(5a)用门限Tkr量化第i个人第k维的特征均值mi,k,并对量化结果进行编码,得到编码值Ci,k;(5b)对于第i个人,量化其所有维度的特征均值,并对量化结果进行编码,然后按从左到右的顺序依次连接,得到该人的生物密钥模版BioKeyi=Ci,1||Ci,2||…||Ci,p,i=1,2,…,A;其中,“||”为连接运算,表示对二进制串的连接;(6)进行注册阶段的数据分配:即将待认证人i的生物密钥模板BioKeyi存储于个人数据中心;将量化门限矩阵T,均值向量Xm,变换矩阵W存储于传感器节点;(7)传感器节点获取第i个人的测试生物数据向量Xi,new,对该向量Xi,new进行降维,得到特征向量Qi,new,量化并编码特征向量Qi,new,得到传感器节点生物密钥BioKeyi′;(8)分发生物量子密钥:(8a)传感器节点发送第一个数据帧,开始密钥分发过程,个人数据中心接收到第一个数据帧后,发送第二个数据帧,以表示加入密钥分发过程;(8b)传感器节点和个人数据中心用量子密钥B92协议获取共享比特串S:(8b1)传感器节点产生长度为L的随机二进制序列bnode,个人数据中心独立产生相同长度的随机二进制序列bcenter;(8b2)传感器节点选取一组非正交的量子态|u0>、|u1>,并用第一量子态|u0>对传感器节点二进制序列bnode中的0进行编码,用第二量子态|u1>对传感器节点二进制序列bnode中的1进行编码,再通过量子信道将编码后的量子态序列发送给个人数据中心;(8b3)个人数据中心选取一组测量基P0=1-|u1><u1|、P1=1-|u0><u0|,并用第一测量基P0对个人数据中心二进制序列bcenter中的0编码,用第二测量基P1对个人数据中心二进制序列bcenter中的1编码,得到由{P0,P1}组成的测量基序列M;(8b4)个人数据中心使用测量基序列M对接收的量子态依次测量:若测量到量子态,记测量结果为1;若没有测量到量子态,记测量结果为0;测量结束后,得到测量结果序列bresult,将测量结果序列bresult发送给传感器节点;(8b5)个人数据中心根据测量结果序列bresult的二进制值,确定是否保留个人数据中心二进制序列bcenter:若bresult(l)=0,则丢弃bcenter(l);若bresult(l)=1,则保留bcenter(l);将保留结果依次排列,得到个人数据中心保留序列bc′enter,其中,l=1,2,…L,L为序列长度;(8b6)传感器节点接收到测量结果序列bresult后,根据测量结果序列bresult的二进制值,确定是否保留传感器节点二进制序列bnode:若bresult(l)=0,则丢弃bnode(l);若bresult...
【专利技术属性】
技术研发人员:同鸣,郑翔,吴莉莉,陈玉炎,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。