一种基于数字指纹随机密值ibc身份认证方法
【专利摘要】本发明公开了一种基于数字指纹随机密值IBC身份认证方法,包括:1)以用户ID、密码PW、PKG服务器产生的系统主密钥共同生成用户私钥,对用户数字指纹信息进行加密,产生用户身份标识信息;2)PKG服务器根据用户ID、密码PW、指纹特征密文及用户身份凭证时间期限生成用户身份凭证,并将其发送并保存到用户认证服务器中;3)用户认证服务器根据保存的用户身份凭证信息及指纹特征阈值推断用户身份标识信息的真实性。本方法提供了良好认证性、私隐性及不可抵赖性,适合于监控系统中各实体间身份认证。
【专利说明】一种基于数字指纹随机密值IBC身份认证方法
【技术领域】
[0001] 本发明涉及一种认证方法,特别涉及一种基于数字指纹随机密值IBC身份认证的 方法,属于信息系统安全和数字指纹识别【技术领域】。
【背景技术】
[0002] 随着计算机技术、网络通信技术在监控系统的应用,使得对不同地域设备或环境 监控变得非常方便,用户可以随时随地登录系统方便查看各类信息。信息化、网络化给用户 带来便利的同时,网络攻击、信息篡改、病毒木马等威胁也给系统可信度造成了严重影响。
[0003] 网络非法入侵及身份冒充行为影响到系统平台内的主体身份可信,身份认证就是 通过对被验证方其身份属性产生相关身份标识的鉴别服务,以确定其身份合法性。
[0004] 现有身份认证技术依赖许多因素,如用户所知道的信息集合Ai ={密码An,口令 A12,…},用户所拥有的东西集合A2 = {令牌A21,智能卡A22,…},用户的生物特征集合A3 = {指纹A31,虹膜A32,···}等,这些被认证方的安全要素集合AS = {ApAyAj产生其身份证 据,与认证方身份证据期望值比较得到认证结果。从身份认证安全性和特点来看:(1)基于 信息集合4身份验证方法简便易用,但口令有公认的薄弱环节,容易有泄露、被窃取危险; (2)用户所知道的信息集合Ai和用户所拥有的东西集合A 2组成基于双因素认证方法,该方 法可以从根本上改善信息秘密认证方式由于口令泄露而引起的安全隐患,以及口令(或其 摘要值)在网络传输中被窃听而引起的重放攻击;(3)基于生物特征身份认证技术,由于生 物特征具有普遍性、独特性和不能复制、丢失及忘记;具有可靠性高,应用方便特点。除此之 夕卜,现有基于生物特征身份认证技术存在一个缺点,存储生物特征模板信息容易造成泄露, 特征模板安全是安全生物特征系统关键问题。
【发明内容】
[0005] 本发明针对生物特征模板安全问题,结合生物特征认证技术和传统密码学技术, 提出一种具有良好认证性、隐私性及不可抵赖性的基于数字指纹随机密值IBC身份认证方 法。
[0006] 本发明所基于数字指纹随机密值IBC身份认证方法是通过以下技术方案来实现 的:
[0007] -种基于数字指纹随机密值IBC身份认证方法,具体步骤包括:1)、以用户ID、密 码PW、PKG服务器产生的系统主密钥共同生成用户私钥,同时,PKG服务器对用户私钥进行 数字签名;2)、采集用户数字指纹信息并进行加密,产生用户身份标识信息;3)、PKG服务 器根据用户ID、密码PW、用户身份标识信息、用户身份凭证时间期限及数字签名生成用户 身份凭证,发送并保存到用户认证服务器,同时,用户认证服务器将注册参数写入到用户 USBKey中,注册完成;4)采集需认证用户数字指纹特征向量,加密后形成密文发送到用户 认证服务器,用户认证服务器根据随机数发生器进行随机融合密值计算,并发送到需认证 用户;5)、需认证用户使用用户私钥对随机融合密值解密,解密结果回送至用户认证服务 器,进而推断出用户身份标识信息真实性,身份认证过程完成。
[0008] 所述步骤1)具体包括:
[0009] 1. 1)、PKG服务器初始化,构造满足Diffie-Hellman假设椭圆曲线Ep,选取椭圆曲 线E p上阶为η的基点G,使得用户ID满足映射函数:FID: {0, l}m - Ep,产生大素数km作为 PKG系统主密钥,再得PKG公钥Pm = km · G。
[0010] 1. 2)、PKG服务器利用系统主密钥km、PKG公钥Pm,用户提供ID、密码值PW,产生用 户私钥 ku,ku 满足 ID | | PW = UID = ku · G。
[0011] 1.3)、?1?服务器使用数字签名函数518(1^1〇对用户私钥1〇1数字签名511 = {、,318〇^,1〇},用户接收用户私钥数字签名311后,使用数字签名验证函数¥61'(? 111,311)验 证用户私钥与数字签名是否匹配,确定用户私钥ku合法性。
[0012] 所述步骤2)具体包括: _3] 2. 1)、采集用户指纹,提取用户指纹特征向量组Wi: ,…},根据用户指纹 特征向量生成指纹特征阈值τ。
[0014] 2. 2)、用户使用RSA加密算法对指纹向量组向量I加密得到作为模板的指纹特征 密文E(Wi) lE^n^Wi),指纹特征密文E(Wi)和指纹特征阈值τ构成身份认证用户身份标 识息。
[0015] 所述步骤3)具体包括:PKG服务器利用用户ID、密码PW、指纹特征密文E(Wi)、指 纹特征阈值τ、用户身份凭证时间期限T及数字签名Sig(k m,τ | |T| |E(Wi))生成用户身份 凭证Cu:
[0016] Cu = {UID,PW,E (t),τ,Sig (km,τ I I Τ I I E (t))}
[0017] 同时,用户认证服务器使用数字签名验证函数Ver(Pm,Cu),验证用户身份凭 证C u合法性,并将用户ID、密码PW、用户指纹特征密文Ε%)、指纹特征阈值τ及身份 凭证时间期限Τ保存于身份凭证数据库,PKG服务器通知用户注册成功,并将注册参数 {k u,G,Ver (Pm,Cu)}写入用户 USBKey。
[0018] 所述步骤4)具体包括:
[0019] 4. 1)、利用指纹采集仪采集需认证用户指纹,并提取数字指纹特征向量 Xu: {Xl,x2,…,xn},使用用户公钥UID对X u使用RSA算法加密,指纹特征向量密文E(Xi)= E (UID,Xi),将指纹特征向量密文E (Xi)发送至用户认证服务器。
【权利要求】
1. 一种基于数字指纹随机密值IBC身份认证方法,其特征在于,具体步骤包括: 一、 基于数字指纹随机密值IBC身份认证用户注册 1) 、以用户ID、密码PW、PKG服务器产生的系统主密钥共同生成用户私钥,同时,PKG服 务器对用户私钥进行数字签名; 2) 、采集用户数字指纹信息并进行加密,产生用户身份标识信息; 3) 、PKG服务器根据用户ID、密码PW、用户身份标识信息、用户身份凭证时间期限及数 字签名生成用户身份凭证,发送并保存到用户认证服务器,同时,用户认证服务器将注册参 数写入到用户USBKey中,注册完成; 二、 基于数字指纹随机密值IBC身份认证用户身份验证 4) 采集需认证用户数字指纹特征向量,加密后形成密文发送到用户认证服务器,用户 认证服务器根据随机数发生器进行随机融合密值计算,并发送到需认证用户; 5) 、需认证用户使用用户私钥对随机融合密值解密,解密结果回送至用户认证服务器, 进而推断出用户身份标识信息真实性,身份认证过程完成。
2. 根据权利要求1所述的基于数字指纹随机密值IBC身份认证方法,其特征在于,所述 步骤1)具体包括: 1. 1)、PKG服务器初始化,构造满足Diffie-Hellman假设椭圆曲线Ep,选取椭圆曲线Ep 上阶为η的基点G,使得用户ID满足映射函数:FID: {0, l}m - Ep,产生大素数km作为PKG系 统主密钥,再得PKG公钥Pm = km · G ; 1. 2)、PKG服务器利用系统主密钥km、PKG公钥Pm,用户提供ID、密码值PW,产生用户私 钥 ku,ku 满足 ID| |PW = UID = ku · G ; 1.3)、?狀服务器使用数字签名函数518(1^,1〇对用户私钥1〇1数字签名511 = {、,318〇^,1〇},用户接收用户私钥数字签名311后,使用数字签名验证函数¥61'(?111,3 11)验 证用户私钥与数字签名是否匹配,确定用户私钥ku合法性。
3. 根据权利要求1所述的基于数字指纹随机密值IBC身份认证方法,其特征在于,所述 步骤2)具体包括: 2. 1)、采集用户指纹,提取用户指纹特征向量组t: {Wp W2, W3,…},根据用户指纹特征 向量生成指纹特征阈值τ ; 2. 2)、用户使用RSA加密算法对指纹向量组向量I加密得到作为模板的指纹特征密文 E〇g =Ε(υι:),1),指纹特征密文Ε(1)和指纹特征阈值τ构成身份认证用户身份标识信 肩、。
4. 根据权利要求1所述的基于数字指纹随机密值IBC身份认证方法,其特征在于,所述 步骤3)具体包括: PKG服务器利用用户ID、密码PW、指纹特征密文E(Wi)、指纹特征阈值τ、用户身份凭证 时间期限Τ及数字签名Sig(km,τ | |T| |E(Wi))生成用户身份凭证Cu: Cu= {U^PW.Edi), T,Sig(km, τ I |T| lE^))} 同时,用户认证服务器使用数字签名验证函数Ver (Pm,Cu),验证用户身份凭证Cu合法 性,并将用户ID、密码PW、用户指纹特征密文E(Wi)、指纹特征阈值τ及身份凭证时间期限 Τ保存于身份凭证数据库,PKG服务器通知用户注册成功,并将注册参数{ku,G,Ver (Pm,Cu)} 写入用户USBKey。
【文档编号】H04L9/08GK104065487SQ201410322752
【公开日】2014年9月24日 申请日期:2014年7月8日 优先权日:2014年7月8日
【发明者】刘桂雄, 余长庚, 徐静, 洪晓斌 申请人:华南理工大学