本文实践了指纹识别生物特征识别研究论文A Fuzzy Vault Scheme的算法部分。原文请查看以下链接：

Juels, A. & Sudan, M. Des Codes Crypt (2006) 38: 237. doi:10.1007/s10623-005-6343-z

准备知识：

1.有限域/伽罗华域(Galois Field，GF)

2.RS编码和纠错算法RS(Reed-Solomon)码

3.多项式构建和重构

4.模糊保险箱Fuzzy Vault

5.Talk is cheap,show me the code

1.有限域/伽罗华域(Galois Field，GF)

RS(Reed-Solomon)码在伽罗华域(Galois Field，GF)中运算的，因此在介绍RS码之前先简要介绍一下伽罗华域。

CD-ROM中的数据、地址、校验码等都可以看成是属于GF(2 ^m ) = GF(2 ⁸ )中的元素或称符号。GF(2 ⁸ )表示域中有256个元素，除0，1之外的254个元素由本原多项式 P ( x )生成。本原多项式 的特性是 得到的余式等于0。CD-ROM用来构造GF(2 ⁸ )域的 是

(13－1)
而GF(2 ⁸ )域中的本原元素为

α = (0 0 0 0 0 0 1 0)

下面以一个较简单例子说明域的构造。

[例13.1] 构造GF(2 ³ )域的本原多项式 假定为

α定义为 = 0的根，即

α ³ ＋α＋1 = 0
和 α ³ = α＋1

GF(2 ³ )中的元素可计算如下：

这样一来就建立了GF(2 ³ )域中的元素与3位二进制数之间的一一对应关系。用同样的方法可建立GF(2 ⁸ )域中的256个元素与8位二进制数之间的一一对应关系。在纠错编码运算过程中，加、减、乘和除的运算是在伽罗华域中进行。现仍以GF(2 ³ )域中运算为例：

加法例：α ⁰ ＋α ³ = 001＋011

= 010 = α ¹

减法例：与加法相同

乘法例：α ⁵ ·α ⁴ = α ^{(5＋4) mod7}

= α ²

除法例：α ⁵ /α ³ = α ²

α ³ /α ⁵ = α ^－2

= α ^(－2＋7)

= α ⁵

取对数：log(α ⁵ ) = 5

这些运算的结果仍然在GF(2 ³ )域中。

2.RS编码和纠错算法RS(Reed-Solomon)码

RS的编码就是计算信息码符多项式 除以校验码生成多项式 之后的余数。

在介绍之前需要说明一些符号。在GF(2 ^m )域中，符号( n ， k )RS的含义如下：

例如，(28，24)RS码表示码块长度共28个符号，其中信息代码的长度为24，检验码有4个检验符号。在这个由28个符号组成的码块中，可以纠正在这个码块中出现的2个分散的或者2个连续的符号错误，但不能纠正3个或者3个以上的符号错误。

对一个信息码符多项式 ，RS校验码生成多项式的一般形式为

(13－2)
式中，m ₀ 是偏移量，通常取K ₀ = 0或K ₀ = 1，而( n-k )≥2 t ( t 为要校正的错误符号数)。

下面用两个例子来说明RS码的编码原理。

[例13.2] 设在GF(2 ³ )域中的元素对应表如表13-01所示。假设(6，4)RS码中的4个信息符号为m ₃ 、m ₂ 、m ₁ 和m ₀ ，信息码符多项式 为

(13－3)
并假设RS校验码的2个符号为Q ₁ 和Q ₀ ， 的剩余多项式 为

如果K ₀ = 1， t = 1，由式(13－2)导出的RS校验码生成多项式就为

= (13－4)
根据多项式的运算，由式(13－3)和式(13－4)可以得到

m ₃ x ⁵ ＋m ₂ x ⁴ ＋m ₁ x ³ ＋m ₀ x ² ＋Q ₁ x ＋Q ₀ = ( x －α)( x －α ² ) Q ( x )

当用 x = α和 x = α ² 代入上式时，得到下面的方程组，

经过整理可以得到用矩阵表示的(6，4)RS码的校验方程：

求解方程组就可得到校验符号：

在读出时的校正子可按下式计算：

[例13.3] 在例13.2中，如果K ₀ = 0， t = 1，由式(13－2)导出的RS校验码生成多项式就为

= (13－5)
根据多项式的运算，由(13－3)和(13－5)可以得到下面的方程组：

求解方程组可以得到RS校验码的2个符号为Q ₁ 和Q ₀ ，

(13－6)

假定 m _i 为下列值：

校正子使用下面的方程组来计算：

为简单起见，假定存入光盘的信息符号m ₃ 、m ₂ 、m ₁ 、m ₀ 和由此产生的检验符号Q ₁ 、Q ₀ 均为0，读出的符号为m ₃ ′、m ₂ ′、m ₁ ′、m ₀ ′、Q ₁ ′和Q ₀ ′。

如果计算得到的s ₀ 和s ₁ 不全为0，则说明有差错，但不知道有多少个错，也不知道错在什么位置和错误值。如果只有一个错误，则问题比较简单。假设错误的位置为α _x ，错误值为m _x ，那么可通过求解下面的方程组：

得知错误的位置和错误值。

如果计算得到s ₀ = α ² 和s ₁ = α ⁵ ，可求得α _x = α ³ 和m _x = α ² ，说明m ₁ 出了错，它的错误值是α ² 。校正后的m ₁ = m ₁ ′＋m _x ，本例中m ₁ =0。

如果计算得到s ₀ = 0，而s ₁ ≠0，那基本可断定至少有两个错误，当然出现两个以上的错误不一定都是s ₀ = 0和s ₁ ≠0。如果出现两个错误，而又能设法找到出错的位置，那么这两个错误也可以纠正。如已知两个错误 和 的位置 和 ，那么求解方程组：

就可知道这两个错误值。

CD-ROM中的错误校正编码CIRC和里德-索洛蒙乘积码( R eed S olomon P roduct－ l ike C ode，RSPC)就是采用上述方法导出的。

3.多项式构建和重构

4.模糊保险箱Fuzzy Vault

5.Talk is cheap,show me the code

clear all;
addpath('./src/');
addpath('./src/recover/');
addpath('./src/reconstruct/');
%##########################加锁过程####################################
% work over GF(2^16): 在Galois 2^16 有限域工作
FIELD = 16;
% degree of polynomial 多项式多少次方
DEGREE = 35;
% number of chaff points to generate:
NUM_CHAFFS = 30;
% define tolerance for adequate length-checks RS纠错码的纠错度
TOLERANCE = 2;
key='1234567890';%要使用绑定的key 10bit
n=length(key)+TOLERANCE;  k=length(key);                        % Codeword and message word lengths
msgKey = gf(double(key),FIELD); % e.g. gf(key,16) 密钥 生成gf数组 Galois field array GF  Create a Galois field array. 
msgKeyRS = rsenc(msgKey,n,k);%key生成RS码 以及多项式
points=[ 3 4 5 6 7 8 9 10 11 12 13 14];%points 我们12个点 点的个数是key长度+2 看你码字长度
ply = gf(msgKeyRS,FIELD);
X = gf(points',FIELD);
Y = evaluate(X,ply,FIELD);
mprojection = [ X Y ];
% ===== C. Mix up the projected points with chaff points: =====
chaffs = gf(zeros(NUM_CHAFFS,2),FIELD);% initialize set of chaff points to zeros:
MINDIST=1;%最小距离为1
for count=1:NUM_CHAFFS % ===== 2.1. keep generating random points until we generate 'numChaffs' =====
	% ===== 2.2. generate a random point (a,b) in the field =====
	%rndmPt = gf(randi((2^FIELD - 1),1,2),FIELD);%randi((2^FIELD - 1),1,2) ans= 37026       41963
    	rndmPt = gf(randi((2^FIELD - 1),1,2),FIELD);%randi((2^FIELD - 1),1,2) ans= 37026       41963
	% ===== 2.3. check to make sure that it can be added ===== -- FIX
	% if (a,b) is > minDist away from any point of `points`, add it
	%if (computeDist(points,rndmPt,FIELD) > MINDIST)
		chaffs(count,:) = rndmPt;
% ===== 2.4. remove zeros from chaff point set ===== -- FIX
%chaffs( ~any(chaffs,2), : ) = [];
% ===== 2.5. sort points and merge chaffs with points 至此我们得到保险箱=====
%保险箱由vault 映射点We refer to the set R and 以及the parameter triple (k; t; r) together as a fuzzy v ault, denoted by VA
vault = sortrowsGF([ chaffs ; mprojection ],FIELD);
打开锁，拿到我们的 key

%##########################解锁过程####################################
testpoints=[ 3 4 5 6 7 8 9 10 11 12 13 19];%points 我们12个点 点的个数是key长度+2 看你码字长度 指纹细节点 解锁
testpoints = gf(testpoints',FIELD); % e.g. gf(key,16)
% 解锁做的就是 
%1 找出和vault最接近的点 
% 2.获取我们应该用的解锁数据
% 3.解锁 获取多项式参数 然后RS解码
% define shorthands:
vaultLength = size(vault,1);
numPts = size(testpoints,1);
% ===== 1. Sort vault based on distance to closest query point: =====
% define column vector of distances:
dists = zeros(vaultLength,1);
overlapointscount=0;
vaultOverlapping= zeros(1,1);
for idx=1:vaultLength
	dists(idx) = computeDist1D(testpoints,vault(idx,1),FIELD);
    if (dists(idx)<1) 
        overlapointscount=overlapointscount+1;
        vaultOverlapping(overlapointscount)=idx;
decodeFactor=decodePolynomial(vault(vaultOverlapping,:),FIELD,length(testpoints)-1);%解多项式
fieldKey = rsdec(decodeFactor,n,k);%解码
 % initialize `key` as empty string:
key = '';
% convert each coefficient into a string and append to key:
for idx=1:(length(fieldKey))
	% convert each coefficient into char and append:
	key = strcat(key,fieldToAscii(fieldKey(idx),FIELD));
LOCK 以及查看vault数据
UNLOCK 可以看到解码得到的key 即使我们输入的points 不是完全匹配，有差别，也可以精确得到我们最开始加密的key