第一个指纹模糊金库方案
第一个基于指纹生物特征的模糊金库方案是由Clancy等人于2003年提出。他们方案的大致流程是,把提取到的指纹细节特征信息在有限域上编码成一 个整数,所有的细节特征信息编码得到的整数组成一个无序集合。然后随机生成 密钥k,密钥k经过编码形成多项式f(x)。无序集合经过多项式映射,得到指纹模糊金库信息,储存在智能卡中。在解密阶段,如果用户能够提供和注册阶段误 差不大的指纹信息,就可以从智能卡中恢复出大量的真实点。通过足够多的真实点可以重构出多项式,从而恢复出密钥。此方案与传统的密钥保护方案比较,安全性有所提高。但是此方案中,指纹图像的平移和旋转等变化都会影响指纹的细节特征信息,最终影响到密钥的恢复。
金典模糊金库介绍
模糊金库算法思想来源于对这样的一个例子的思考。假设Alice喜欢看电影,但是她不想一个人去看电影,她需要寻找一个在电影上和她兴趣相同的人Bob一起去看电影。但是在寻找自己的观影伙伴Bob的时候,Alice不想让别人知道。所以这个时候Alice采取的办法是将自己喜欢看的电影进行编码,所有爱看的电影将组成一个编码集合A,并将这个集合发布出去。然后Alice用这个集合来保护自己的秘密信息(比如电话号码)。假如Bob爱看的电影集合的编码集合B与A有很大的相似程度,Bob就可以获得Alice的联系方式,从而Alice也找到了观影伙伴。假设Bob爱看的电影集合的编码集合B与A儿乎不怎么相似,Bob就不能获得Alice的电话号码。
模糊金库算法由上锁算法和解锁算法两部分组成。上锁阶段利用所要保护的秘密信息去构建一个多项式,使用这个多项式去对用户的特征信息集合进行映射,得到变换之后的特征信息集合,然后添加伪特征信息来保护真实的特征信息。真实特征信息和伪特征信息共同组成了模糊金库Vault。
模糊金库上锁阶段:
解锁阶段,首先要提供一个特征信息集合。然后这个特征信息集合去与上锁 阶段得到的模糊金库Vault匹配,然后根据匹配到的特征信息,尝试重构出多项 式p(x)。当匹配到足够多的真实特征信息,就能够重构出多项式p(x),进而得到 要保护的秘密信息k。否则就无法恢复出k。解锁阶段的示意图如下: 
经典模糊金库方案中使用RS纠错码来纠正恢复秘密信息时出现的误差,进 而恢复出正确的秘密信息k0 RS纠错码的不合理性由李琼等人发现,意味着经 典模糊金库方案算法是不可行的。随后Karthik Nandakumae等人使用CRC纠错 码来替代RS纠错码,实现了可行的模糊金库方案。