本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種基于sram-puf的密鑰存儲(chǔ)機(jī)制。

背景技術(shù)：

現(xiàn)存的密碼學(xué)安全機(jī)制大都基于eeprom，flash等非易失性寄存器(non-volatilememory，nvm)進(jìn)行安全認(rèn)證與密鑰存儲(chǔ)。然而，基于nvm的存儲(chǔ)機(jī)制需要在集成電路制造過程中加入浮柵晶體管工藝，增加制造成本。同時(shí)，nvm存儲(chǔ)機(jī)制易受侵入式攻擊等多種物理攻擊的威脅。因此如何在低成本的嵌入式設(shè)備中實(shí)現(xiàn)高安全性的密鑰存儲(chǔ)是亟需解決的關(guān)鍵問題之一。

物理不可克隆函數(shù)(physicalunclonablefunctions，pufs)作為一種全球新興的信息安全機(jī)制，具有低成本、高安全的特點(diǎn)，正在成為主流的信息安全產(chǎn)業(yè)的支撐，能夠有效解決上述問題。pufs的本質(zhì)是一種“芯片指紋”，該“指紋”來源于難以控制、無法預(yù)測(cè)、不可克隆的芯片制造差異，能夠抵御針對(duì)nvm的物理攻擊。

基于以上分析，pufs在嵌入式設(shè)備中可用于替代nvm存儲(chǔ)機(jī)制進(jìn)行密鑰、id存儲(chǔ)。但是，目前存在的基于pufs密鑰存儲(chǔ)機(jī)制存在密鑰難以更新的問題：基于pufs的密鑰存儲(chǔ)機(jī)制的本質(zhì)在于從pufs固有的“芯片指紋”中提取密鑰。然而，在密鑰失效、到達(dá)生命周期等場(chǎng)景下需要?jiǎng)討B(tài)的更新密鑰，pufs電路顯然難以滿足這一需求。而加入可重構(gòu)pufs則需要進(jìn)行專用集成電路設(shè)計(jì)，增加成本。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明旨在解決上述問題，提出一種可以動(dòng)態(tài)更新的密鑰存儲(chǔ)機(jī)制，創(chuàng)新性的將pufs的模糊性與密鑰的精確性結(jié)合加密存儲(chǔ)。本發(fā)明的目的在于提供一種基于sram-puf的模糊保險(xiǎn)箱密鑰存儲(chǔ)方案，本方案中，密鑰來源于密鑰管理系統(tǒng)或其他密鑰生成機(jī)制，pufs僅用于保護(hù)該密鑰，將密鑰儲(chǔ)存于模糊保險(xiǎn)箱中，確保密鑰的安全性。密鑰可以任意更新，更具靈活性。

本發(fā)明多次采集sram芯片的上電值，若sram某一單元連續(xù)兩次上電值不同，則算作該單元一次震蕩，通過設(shè)置參數(shù)震蕩次數(shù)閾值，可以篩選出sram芯片中的震蕩點(diǎn)。根據(jù)sram芯片的特性，對(duì)于同一塊sram芯片來說，其震蕩點(diǎn)的地址基本不變，只有很小差異，而不同sram芯片的震蕩點(diǎn)地址差異巨大。因此本發(fā)明將sram芯片中的震蕩點(diǎn)地址作為特征模板構(gòu)造模糊保險(xiǎn)箱，同時(shí)利用存儲(chǔ)密鑰構(gòu)造多項(xiàng)式，將密鑰安全的存儲(chǔ)在模糊保險(xiǎn)箱中。

本發(fā)明具體采用如下技術(shù)方案：

注冊(cè)階段：

第1步，將待存儲(chǔ)密鑰k與sram芯片匹配，使每塊sram芯片僅對(duì)應(yīng)一個(gè)密鑰k。

第2步，插入sram芯片，采集sram芯片的p次上電值，篩選出sram芯片中震蕩次數(shù)(若sram某一單元連續(xù)兩次的上電值不同，則算作一次震蕩)大于f的單元作為震蕩點(diǎn)并記錄其地址。

第3步，對(duì)待存儲(chǔ)密鑰k進(jìn)行crc編碼得到kcrc，將kcrc平均分為d+1段并將所述d+1段的值依次作為系數(shù)，構(gòu)造d級(jí)多項(xiàng)式p(x)；

第4步，構(gòu)造真實(shí)點(diǎn)橫坐標(biāo)：根據(jù)所述真實(shí)點(diǎn)個(gè)數(shù)m確定所需特征信息的數(shù)量，選取m個(gè)震蕩點(diǎn)并將m個(gè)震蕩點(diǎn)的地址轉(zhuǎn)化到有限域gf(2¹⁶)中并作為xi(i＝1，2，3....m)，利用xi構(gòu)造特征模板a＝{xi|xi∈gf(2¹⁶)，i＝1，2，3…，m}

第5步，構(gòu)造真實(shí)點(diǎn)集合：將第4步所述m個(gè)真實(shí)點(diǎn)分別帶入第3步中所述d級(jí)多項(xiàng)式p(x)，得到真實(shí)點(diǎn)坐標(biāo)p(xi)(i＝1，2，3，...，m)，將所述真實(shí)點(diǎn)坐標(biāo)(xi，p(xi))(i＝1，2，3，...，m)組合為真實(shí)點(diǎn)集合q；

第6步，構(gòu)造雜湊點(diǎn)集合：利用隨機(jī)數(shù)發(fā)生器隨機(jī)生成n個(gè)雜湊點(diǎn)坐標(biāo)(vj，wj)(j＝1，2，3，4......n)作為雜湊點(diǎn)集合q’，雜湊點(diǎn)坐標(biāo)范圍和真實(shí)點(diǎn)坐標(biāo)范圍相同。

第7步，對(duì)真實(shí)點(diǎn)縱坐標(biāo)p(xi)和雜湊點(diǎn)縱坐標(biāo)wj進(jìn)行bch糾錯(cuò)編碼，使得該縱坐標(biāo)出現(xiàn)錯(cuò)誤時(shí)可以將其糾正，經(jīng)bch編碼后得到(p(xi))bch和(wj)bch，第8步，構(gòu)造細(xì)節(jié)點(diǎn)，將所述真實(shí)點(diǎn)橫坐標(biāo)按照位寬對(duì)半拆分，得到高位真實(shí)點(diǎn)橫坐標(biāo)和低位真實(shí)點(diǎn)橫坐標(biāo)，將所述高位真實(shí)點(diǎn)橫坐標(biāo)和低位真實(shí)點(diǎn)橫坐標(biāo)組合為真實(shí)細(xì)節(jié)點(diǎn)(xhi，xli)(i＝1，2，3，4.....m)；將所述雜湊點(diǎn)橫坐標(biāo)按照位寬對(duì)半拆分，得到高位雜湊點(diǎn)橫坐標(biāo)和低位雜湊點(diǎn)橫坐標(biāo)，將所述高位雜湊點(diǎn)橫坐標(biāo)和低位雜湊點(diǎn)橫坐標(biāo)組合為雜湊細(xì)節(jié)點(diǎn)(vhj，vlj)(j＝1，2，3，4.....n)。

第9步，構(gòu)造細(xì)節(jié)點(diǎn)描述子：對(duì)每一個(gè)真實(shí)細(xì)節(jié)點(diǎn)(xhi，xli)和每一個(gè)雜湊細(xì)節(jié)點(diǎn)(vhj，vlj)。依次進(jìn)行如下步驟：以所述真實(shí)細(xì)節(jié)點(diǎn)(xhi，xli)或所述雜湊細(xì)節(jié)點(diǎn)(vhj，vlj)為中心按照一定規(guī)律(規(guī)律由注冊(cè)者自由選取)選取k個(gè)細(xì)節(jié)點(diǎn)描述子，獲取所述每個(gè)細(xì)節(jié)點(diǎn)描述子周圍t個(gè)地址所對(duì)應(yīng)的數(shù)值，并依次將所述k個(gè)細(xì)節(jié)點(diǎn)描述子周圍的t個(gè)地址所對(duì)應(yīng)的k*tbit數(shù)值按照先行后列的順序排列，構(gòu)造得到真實(shí)點(diǎn)細(xì)節(jié)點(diǎn)描述子數(shù)據(jù)mi′(xhi，xli))和雜湊點(diǎn)細(xì)節(jié)點(diǎn)描述子數(shù)據(jù)mi′(vhj，vlj))。

第10步，計(jì)算幫助數(shù)據(jù)：將所述每一個(gè)真實(shí)點(diǎn)縱坐標(biāo)糾錯(cuò)碼與該真實(shí)點(diǎn)縱坐標(biāo)糾錯(cuò)碼所對(duì)應(yīng)的描述子數(shù)據(jù)對(duì)應(yīng)的低位進(jìn)行異或，將所述每一個(gè)雜湊點(diǎn)縱坐標(biāo)糾錯(cuò)碼與該雜湊點(diǎn)縱坐標(biāo)糾錯(cuò)碼所對(duì)應(yīng)的描述子數(shù)據(jù)對(duì)應(yīng)的低位進(jìn)行異或，得到真實(shí)點(diǎn)幫助數(shù)據(jù)hreal和雜湊點(diǎn)幫助數(shù)據(jù)hchaff。

第11步，構(gòu)造模糊保險(xiǎn)箱：將所述真實(shí)點(diǎn)橫坐標(biāo)xi(i＝1，2，3，…，m)，雜湊點(diǎn)橫坐標(biāo)vj(j＝1，2，3，…，n)和所述與其對(duì)應(yīng)幫助數(shù)據(jù)hrealhchaff組合為坐標(biāo)(xi，hreal)和(vj，hchaff)，將其構(gòu)成模糊保險(xiǎn)箱，并將所述模糊保險(xiǎn)箱坐標(biāo)按照真實(shí)點(diǎn)橫坐標(biāo)和雜湊點(diǎn)橫坐標(biāo)的數(shù)值升序排列，組合為模糊保險(xiǎn)箱v，將所述模糊保險(xiǎn)箱v存儲(chǔ)至所述認(rèn)證數(shù)據(jù)庫(kù)。

重構(gòu)階段：

第1步，用戶插入sram芯片，系統(tǒng)讀取p次sram上電特性，篩選出sram芯片中震蕩次數(shù)(若sram某一單元連續(xù)兩次的上電值不同，則算作一次震蕩)大于f的單元作為震蕩點(diǎn)并記錄其地址構(gòu)造震蕩點(diǎn)集合zd。

第2步，將震蕩點(diǎn)集合zd與模糊保險(xiǎn)箱中坐標(biāo)點(diǎn)的橫坐標(biāo)做對(duì)比，篩選出模糊保險(xiǎn)箱橫坐標(biāo)和集合zd重合的坐標(biāo)點(diǎn)構(gòu)造重構(gòu)真實(shí)點(diǎn)模板由于sram芯片中震蕩點(diǎn)的位置比較固定(約有80％-90％震蕩點(diǎn)位置固定)，若用戶使用合法sram芯片，可從模糊保險(xiǎn)箱中對(duì)比出l個(gè)坐標(biāo)點(diǎn)作為重構(gòu)真實(shí)點(diǎn)模板qd(由于sram-puf的響應(yīng)誤差，不能保證每次采集的震蕩點(diǎn)完全一致，l＜m)。

第3步，構(gòu)造細(xì)節(jié)點(diǎn)：將第2步中篩選出的重構(gòu)真實(shí)點(diǎn)橫坐標(biāo)xdo按照位寬對(duì)半拆分，得到高位真實(shí)點(diǎn)橫坐標(biāo)xdho和低位真實(shí)點(diǎn)橫坐標(biāo)xdlo，將所述高位真實(shí)點(diǎn)橫坐標(biāo)和低位真實(shí)點(diǎn)橫坐標(biāo)組合為真實(shí)點(diǎn)細(xì)節(jié)點(diǎn)(xdho，xdlo)(o＝1，2，3，4.....l)并映射在sram芯片坐標(biāo)系中；

第4步，構(gòu)造細(xì)節(jié)點(diǎn)描述子：對(duì)每一個(gè)真實(shí)細(xì)節(jié)點(diǎn)(xdho，xdlo)依次進(jìn)行如下步驟：以所述真實(shí)細(xì)節(jié)點(diǎn)(xdho，xdlo)按照一定規(guī)律(規(guī)律由注冊(cè)者自由選取)選取k個(gè)細(xì)節(jié)點(diǎn)描述子，獲取所述每個(gè)細(xì)節(jié)點(diǎn)描述子周圍t個(gè)地址所對(duì)應(yīng)的數(shù)值，并依次將所述k個(gè)細(xì)節(jié)點(diǎn)描述子周圍的t個(gè)地址所對(duì)應(yīng)的k*tbit數(shù)值按照先行后列的順序排列，構(gòu)造得到細(xì)節(jié)點(diǎn)描述子數(shù)據(jù)mi′(xdho，xdlo)；

第5步，將所述細(xì)節(jié)點(diǎn)描述子數(shù)據(jù)與真實(shí)點(diǎn)對(duì)應(yīng)的幫助數(shù)據(jù)進(jìn)行異或操作，獲取重構(gòu)真實(shí)點(diǎn)經(jīng)過糾錯(cuò)編碼后的坐標(biāo)

第6步，將糾錯(cuò)編碼后的縱坐標(biāo)進(jìn)行糾錯(cuò)碼解碼，獲得重構(gòu)真實(shí)點(diǎn)坐標(biāo)集合qp＝{(xdo，p(xdo))|o＝1，…，l}。

第7步，重構(gòu)多項(xiàng)式p(x)：從集合qp中選取d+1個(gè)坐標(biāo)，利用拉格朗日插值法重構(gòu)多項(xiàng)式，取多項(xiàng)式的系數(shù)則可獲得步驟1-3中提到的kcrc，將kcrc進(jìn)行crc校驗(yàn)后可得到步驟1-1中使用的待存儲(chǔ)密鑰，至此完成密鑰的獲取。

有益效果

本方法利用待存儲(chǔ)密鑰構(gòu)造模糊保險(xiǎn)箱算法中加密多項(xiàng)式，將sram-puf作為特征模板構(gòu)造真實(shí)點(diǎn)并將真實(shí)點(diǎn)加密到多項(xiàng)式中從而構(gòu)成模糊保險(xiǎn)箱。由于不同sram芯片中震蕩點(diǎn)位置差異極大，而同一塊sram芯片的震蕩點(diǎn)位置大致相同，只有極小偏差，因此利用sram芯片這一特性構(gòu)造模糊保險(xiǎn)箱。

同時(shí)，本方法將密鑰加密到多項(xiàng)式中，而后添加無規(guī)律雜湊點(diǎn)，同時(shí)確保模糊保險(xiǎn)箱中任意兩個(gè)點(diǎn)之間距離大于某一特定值，該特定值由設(shè)計(jì)者自行選取，使得攻擊者只能采取暴力攻擊方法破解，極大的提高了密鑰存儲(chǔ)的安全性。同時(shí)由于sram-puf的不可克隆特性，獲取密鑰必須持有該密鑰對(duì)應(yīng)的sram芯片，這就使得誤識(shí)率(指用戶b使用其sram芯片獲取用戶a密鑰的概率)大大降低。

本方法使用sram-puf構(gòu)造模糊保險(xiǎn)箱，相比于基于生物特征的模糊保險(xiǎn)箱，不需要進(jìn)行一系列圖像處理環(huán)節(jié)，精簡(jiǎn)了流程，節(jié)約了很多資源。

附圖說明

圖1為根據(jù)本發(fā)明實(shí)施例所述sram-puf模糊保險(xiǎn)箱密鑰存儲(chǔ)方法的總流程圖；

圖2為根據(jù)本發(fā)明實(shí)施例所述的注冊(cè)階段和重構(gòu)階段采集的sram芯片中震蕩點(diǎn)的分布圖；

圖3為根據(jù)本發(fā)明實(shí)施例所述的細(xì)節(jié)點(diǎn)、細(xì)節(jié)點(diǎn)描述子以及細(xì)節(jié)點(diǎn)描述子數(shù)據(jù)之間的位置關(guān)系示意圖；

圖4為根據(jù)本發(fā)明實(shí)施例所述的sram-puf模糊保險(xiǎn)箱的密鑰存儲(chǔ)方法的整體流程示意圖；

圖5為根據(jù)本發(fā)明實(shí)施例所述的特征模板a的示意圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明，應(yīng)當(dāng)理解，此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明。

本實(shí)例中待存儲(chǔ)密鑰長(zhǎng)度為128bit，真實(shí)點(diǎn)數(shù)目m＝25，雜湊點(diǎn)數(shù)目n＝200，多項(xiàng)式級(jí)數(shù)d＝8。

圖4為根據(jù)本發(fā)明實(shí)施例所述的sram-puf模糊保險(xiǎn)箱的密鑰存儲(chǔ)方法的整體流程示意圖包括注冊(cè)和重構(gòu)兩個(gè)階段。所述注冊(cè)階段，在安全環(huán)境下將密鑰存儲(chǔ)于模糊保險(xiǎn)箱中；所述重構(gòu)階段，在應(yīng)用環(huán)境中可從模糊保險(xiǎn)箱中提取指定密鑰。

如圖1所示，所述注冊(cè)階段具體注冊(cè)過程為：

第1步，將待存儲(chǔ)密鑰與sram芯片匹配，使每一塊sram芯片對(duì)應(yīng)一個(gè)待存儲(chǔ)密鑰

第2步，采集sram芯片100次上電值，分析上電值，若某個(gè)單元連續(xù)兩次的上電值不同則記為該單元一次震蕩。篩選出sram中震蕩次數(shù)大于15次的單元作為震蕩點(diǎn)并記錄其地址。

第3步，對(duì)128bit待存儲(chǔ)密鑰進(jìn)行crc編碼，得到編碼結(jié)果kcrc(長(zhǎng)度為144bit)，將編碼結(jié)果平均分為9段并將所述9段的值依次作為系數(shù)，構(gòu)造8級(jí)多項(xiàng)式p(x)；

第4步，構(gòu)造真實(shí)點(diǎn)橫坐標(biāo)：從所述第2步得到的震蕩點(diǎn)中隨機(jī)選取25個(gè)震蕩點(diǎn)并將其地址作為特征模板a＝{xi|xi∈gf(2¹⁶)，i＝1，2，3…，m}。圖5為根據(jù)本發(fā)明實(shí)施例所述的特征模板a的示意圖。

第5步，構(gòu)造真實(shí)點(diǎn)集合：將第4步所述特征模板a＝{xi|xi∈gf(2¹⁶)，i＝1，2，3…，m}分別帶入第3步中所述8級(jí)多項(xiàng)式p(x)，得到真實(shí)點(diǎn)坐標(biāo)(xi，p(xi))(i＝1，2，3，...，25)，將所述真實(shí)點(diǎn)坐標(biāo)(xi，p(xi))(i＝1，2，3，...，25)組合為真實(shí)點(diǎn)集合；

第6步，構(gòu)造雜湊點(diǎn)集合：利用隨機(jī)數(shù)發(fā)生器隨機(jī)生成200個(gè)雜湊點(diǎn)坐標(biāo)(vj，wj)(j＝1，2，3，4......200)。雜湊點(diǎn)坐標(biāo)范圍和真實(shí)點(diǎn)坐標(biāo)范圍相同。

第7步，對(duì)真實(shí)點(diǎn)縱坐標(biāo)p(xi)和雜湊點(diǎn)縱坐標(biāo)wj進(jìn)行bch糾錯(cuò)編碼，使得該縱坐標(biāo)出現(xiàn)錯(cuò)誤時(shí)可以將其糾正，經(jīng)bch編碼后得到(p(xi))bch和(wj)bch，

第8步，構(gòu)造細(xì)節(jié)點(diǎn)，將所述真實(shí)點(diǎn)橫坐標(biāo)按照位寬對(duì)半拆分，得到高位真實(shí)點(diǎn)橫坐標(biāo)和低位真實(shí)點(diǎn)橫坐標(biāo)，將所述高位真實(shí)點(diǎn)橫坐標(biāo)和低位真實(shí)點(diǎn)橫坐標(biāo)組合為真實(shí)細(xì)節(jié)點(diǎn)(xhi，xli)(i＝1，2，3，4.....25)；將所述雜湊點(diǎn)橫坐標(biāo)按照位寬對(duì)半拆分，得到高位雜湊點(diǎn)橫坐標(biāo)和低位雜湊點(diǎn)橫坐標(biāo)，將所述高位雜湊點(diǎn)橫坐標(biāo)和低位雜湊點(diǎn)橫坐標(biāo)組合為雜湊細(xì)節(jié)點(diǎn)(vhj，vlj)(j＝1，2，3，4.....200)。

第9步，構(gòu)造細(xì)節(jié)點(diǎn)描述子：對(duì)每一個(gè)真實(shí)細(xì)節(jié)點(diǎn)(xhi，xli)和每一個(gè)雜湊細(xì)節(jié)點(diǎn)(vhj，vlj)。依次進(jìn)行如下步驟：以所述真實(shí)細(xì)節(jié)點(diǎn)(xhi，xli)或所述雜湊細(xì)節(jié)點(diǎn)(vhj，vlj)為中心按照?qǐng)D3選取100個(gè)細(xì)節(jié)點(diǎn)描述子，獲取所述每個(gè)細(xì)節(jié)點(diǎn)描述子周圍8個(gè)地址所對(duì)應(yīng)的數(shù)值，并依次將所述100個(gè)細(xì)節(jié)點(diǎn)描述子周圍的8個(gè)地址所對(duì)應(yīng)的100*8bit數(shù)值按照先行后列的順序排列，構(gòu)造得到細(xì)節(jié)點(diǎn)描述子數(shù)據(jù)，q＝1，2，3，…，225；

第11步，計(jì)算幫助數(shù)據(jù)：將所述每一個(gè)真實(shí)點(diǎn)縱坐標(biāo)糾錯(cuò)碼與該真實(shí)點(diǎn)縱坐標(biāo)糾錯(cuò)碼所對(duì)應(yīng)的描述子數(shù)據(jù)對(duì)應(yīng)的低位進(jìn)行異或，將所述每一個(gè)雜湊點(diǎn)縱坐標(biāo)糾錯(cuò)碼與該雜湊點(diǎn)縱坐標(biāo)糾錯(cuò)碼所對(duì)應(yīng)的描述子數(shù)據(jù)對(duì)應(yīng)的低位進(jìn)行異或，得到真實(shí)點(diǎn)幫助數(shù)據(jù)hreal和雜湊點(diǎn)幫助數(shù)據(jù)hchaff。

第12步，構(gòu)造模糊保險(xiǎn)箱：將所述真實(shí)點(diǎn)橫坐標(biāo)xi＝1，2，3，…，25，雜湊點(diǎn)橫坐標(biāo)vj＝1，2，3，…，200和所述幫助數(shù)據(jù)hrealhchaff組合為模糊保險(xiǎn)箱坐標(biāo)(xi，hreal)和(vj，hchaff)，并將所有模糊保險(xiǎn)箱坐標(biāo)按照橫坐標(biāo)和雜湊點(diǎn)橫坐標(biāo)的數(shù)值升序排列，組合為模糊保險(xiǎn)箱v，將所述模糊保險(xiǎn)箱v存儲(chǔ)至所述認(rèn)證數(shù)據(jù)庫(kù)。

重構(gòu)階段：

第1步，用戶插入sram芯片，系統(tǒng)采集sram芯片100次上電值，篩選出震蕩次數(shù)大于15次的震蕩點(diǎn)，圖2為根據(jù)本發(fā)明實(shí)施例所述的注冊(cè)階段和重構(gòu)階段采集的sram芯片中震蕩點(diǎn)的分布圖。

第2步，將震蕩點(diǎn)集合zd與模糊保險(xiǎn)箱中坐標(biāo)點(diǎn)的橫坐標(biāo)做對(duì)比，篩選出模糊保險(xiǎn)箱橫坐標(biāo)和集合zd重合的坐標(biāo)點(diǎn)構(gòu)造重構(gòu)真實(shí)點(diǎn)模板若用戶使用合法sram芯片，由于sram芯片中震蕩點(diǎn)的位置比較固定，因此可以從模糊保險(xiǎn)箱中對(duì)比得到l個(gè)真實(shí)點(diǎn)(由于sram-puf的響應(yīng)誤差，大約可以篩選出80％～90％的真實(shí)點(diǎn)，因此9＜l＜25)。

第3步，構(gòu)造細(xì)節(jié)點(diǎn)，將所述重構(gòu)真實(shí)點(diǎn)橫坐標(biāo)xdo按照位寬對(duì)半拆分，得到高位真實(shí)點(diǎn)橫坐標(biāo)和低位真實(shí)點(diǎn)橫坐標(biāo)，將所述高位真實(shí)點(diǎn)橫坐標(biāo)和低位真實(shí)點(diǎn)橫坐標(biāo)組合為重構(gòu)真實(shí)細(xì)節(jié)點(diǎn)(xdho，xdlo)(o＝1，2，3，4.....l)；

第4步，構(gòu)造細(xì)節(jié)點(diǎn)描述子：對(duì)每一個(gè)重構(gòu)真實(shí)細(xì)節(jié)點(diǎn)(xdho，xdlo)依次進(jìn)行如下步驟：以所述重構(gòu)真實(shí)細(xì)節(jié)點(diǎn)(xdho，xdlo)按照一定規(guī)律(規(guī)律由注冊(cè)者自由選取)選取100個(gè)細(xì)節(jié)點(diǎn)描述子，獲取所述每個(gè)細(xì)節(jié)點(diǎn)描述子周圍8個(gè)地址所對(duì)應(yīng)的數(shù)值，并依次將所述k個(gè)細(xì)節(jié)點(diǎn)描述子周圍的t個(gè)地址所對(duì)應(yīng)的100*8bit數(shù)值按照先行后列的順序排列，構(gòu)造得到細(xì)節(jié)點(diǎn)描述子數(shù)據(jù)mi′(xdho，xdlo)；

第5步，將所述細(xì)節(jié)點(diǎn)描述子數(shù)據(jù)與重構(gòu)真實(shí)點(diǎn)對(duì)應(yīng)的幫助數(shù)據(jù)進(jìn)行異或操作，獲取每個(gè)真實(shí)點(diǎn)經(jīng)過糾錯(cuò)編碼后的縱坐標(biāo)。

第6步，將糾錯(cuò)編碼后的縱坐標(biāo)進(jìn)行糾錯(cuò)碼解碼，從而獲得真實(shí)點(diǎn)坐標(biāo)集合qp＝{(xdo，p(xdo))|o＝1，…，l}。

第7步，重構(gòu)多項(xiàng)式p(x)：從集合qp中任意選取9個(gè)真實(shí)點(diǎn)坐標(biāo)，使用拉格朗日插值法重構(gòu)多項(xiàng)式p(x)，取重構(gòu)多項(xiàng)式的系數(shù)則可獲得步驟1-3中提到的kcrc，將kcrc進(jìn)行crc校驗(yàn)后可得到步驟1-1中使用的待存儲(chǔ)密鑰，至此完成密鑰的獲取。