1.一种基于椭圆曲线与指纹模糊金库的共享密钥保护方法，其特征在于该方法包括以下步骤：第一步，利用基于椭圆曲线共享密钥安全生成方法，通信双方安全生成一个共享密钥；

用户A和用户B利用基于椭圆曲线共享密钥安全生成方法，安全生成一个共享密钥，所有操作都是在安全椭圆曲线下进行；椭圆曲线系统参数如下：有限域 其中q为一个大素数；椭圆曲线 方程y2＝x3+ax+bmodq， 椭圆曲线 的基点G＝(xG,yG)(G≠O)，其中xG， 并取n为基点G在 上的阶；

此外，规定一个密钥派生函数KDF(Z,len)用以从一个共享的秘密比特串中派生出一个密钥，其中Z是一个共享的秘密比特串，len是要获得的密钥的长度；根据椭圆曲线密码体系安全性考虑，密钥长度一般从128到256比特不等；

1.1用户A从椭圆曲线 上独立生成一个密钥对作为自己的公私钥对，包括用户A的私钥dA和公钥PA＝[dA]G＝(xA,yA)；用户B进行相同的工作得到一个公私钥对，包括用户B的私钥dB和公钥PB＝[dB]G＝(xB,yB)；

1.2用户A秘密生成一个随机整数rA∈[1,n-1]，在 上计算rA倍点RA＝[rA]G＝(x1,y1)，并将RA发送给用户B；用户B进行相同的工作得到随机整数rB∈[1,n-1]，以及 上的rB倍点RB＝[rB]G＝(x2,y2),并将RB发送给用户A；

1.3用户A计算 上的点U＝[dA]PB+[rA]RB＝(xU,yU)，用户B进行相同的工作计算上的点V＝[dB]PA+[rB]RA＝(xV,yV)；

1.4用户A计算KA＝KDF(xU||yU,len)，用户B计算KB＝KDF(xV||yV,len)；易证，这里KA＝KB；至此，产生一个共享密钥完毕；

第二步，利用指纹模糊金库绑定算法，将共享密钥与经过相关处理的用户指纹信息进行绑定，生成指纹模糊金库；

第三步，利用经过验证的查询指纹信息从指纹模糊金库中提取共享密钥。

2.根据权利要求1所述的一种基于椭圆曲线与指纹模糊金库的共享密钥保护方法，其特征在于：用户A利用指纹模糊金库绑定算法，将共享密钥与经过相关处理的用户指纹信息进行绑定，生成指纹模糊金库；用户B通过相同工作生成模糊金库；

2.1用户A通过两次训练，提取、处理指纹信息得到一组相对稳定的用户指纹细节点集合；将得到的每个细节点的平面坐标分别量化到8个比特并串接得到一个长度为16的比特串，然后将所有细节点的数据类型转化为整数，则可以得到一组范围在[0,216-1]内的整数集合F，稳定的真实细节点的个数记为f；

指纹细节点训练如下：将指纹样本依次进行特征配准，配准时不区分细节点类型；两幅指纹可配准的细节点记为该枚指纹的真实细节点，取同一个真实细节点在两幅图像取的两组坐标值的均值，记录为该真实细节点的坐标值；配准好的细节点与第三幅指纹样本再次进行特征配准；配准完成后得相对稳定的真实细节点集合；

2.2用户A将第一步得到的共享密钥进行格式化处理，格式化规则为每16比特长度为一块，记一共可以得到k块；并将每块数据类型转化为整数，则可以得到一组范围在[0,216-1]内的整数集合K；

2.3用户A根据密钥格式化处理产生的块数k，在有限域 上构造一个多项式：

P(x)＝a0+a1x+a2x2+…+akxk(mod p) (1)

2.4用户A为待绑定的共享密钥添加16比特长度的CRC循环冗余校验码；并将该CRC码数据类型转化为整数，则可以得到一个范围在[0,216-1]内的整数；

2.5用户A使用2.3中提到的待绑定的共享密钥与2.4中的得到CRC校验码作为多项式(1)的系数，其中a0为CRC校验码，a1,...,ak为待绑定的共享密钥块；并将2.1得到的稳定的用户指纹信息集合F中的每个细节点数据作为多项式输入值x带入多项式(1)中，求得点集{(x,P(x))|x∈F}即为模糊金库中的真实点集合；

2.6用户A为模糊金库添加远远多于真实点集合个数的杂凑点集合，杂凑点集合中的各组元素均随机产生，并要求各组元素与真实点不相等，且各组元素不满足多项式(1)；

2.7用户A将真实点集合和杂凑点集合乱置，最终生成一个包含真实点集合、杂凑点集合，模糊金库基本信息在内的指纹模糊金库。

3.根据权利要求1所述的一种基于椭圆曲线与指纹模糊金库的共享密钥保护方法，其特征在于：用户A利用经过验证的用户指纹信息从指纹模糊金库中提取共享密钥；用户B进行相同工作可以从指纹模糊金库提取共享密钥；

3.1用户A通过相关处理、验证指纹信息得到一组用户查询指纹细节点集合F′，细节点的个数为f′；

3.2用户A将用户查询指纹细节点集合F′与模糊金库中的各组数据进行遍历对比，若相符的点的个数不小于在模糊金库中多项式最高次数k，则继续执行；否则，提取密钥失败；

3.3对找到的相符的点进行组合计算，每k+1个点为一组，对每组利用拉格朗日插值法尝试恢复可能密钥，并将得到的可能密钥进行CRC校验；若通过CRC校验，则可能密钥即为共享密钥，提取密钥成功；否则继续下一组尝试；直到尝试完所有组合情况，仍未提取到共享密钥，则提取密钥失败。