[发明专利]一种轻量级认证系统及其关键算法

权利要求书

1.一种轻量级信息认证技术，其特征在于：实现该技术的认证系统由一个传统的口令认证模块和一个经过改造的数字签名方案组成；改造后的数字签名方案称为桥式数字签名方案，其私钥记为k_d，其公钥记为(k_e，k_p)，即k_d与(k_e，k_p)是一个密钥对，其中k_e为公钥的第一个分量，以下称之为外侧公钥，k_p为公钥的第二个分量，以下称之为内侧公钥，它也是口令认证模块中签名者账号对应的口令，k_p的哈希值存储在系统口令文件中；改造后的数字签名方案同样由初始化算法、签名算法和签名验证算法三部分组成，其初始化算法、签名算法和传统的数字签名方案中对应的算法没有区别，但其签名验证算法应能表示为：

k_p＝v(m，s，k_e)，           (1)

或

kp⊕h2(kp)=v(m,s,ke),---(2)]]>

其中v是一个多项式时间函数，m代表信息，s代表m的签名，h²(k_p)＝h[h(k_p)]，h是一个哈希函数，其自变量的维数不限，当自变量的维数大于一时，先把各维变量串联，再计算其哈希值；信息的签名者以自己在口令文件中注册的账号(ID)标识自己的身份；系统的签名验证者先根据以上两个方程之一算出签名者的口令，即内侧公钥k_p，再以算出的口令和签名者提供的账号向口令认证模块登录或执行绑定操作，若登录或绑定成功，则接受签名，否则予以拒绝。

2.以权利要求1所述轻量级信息认证技术为基础的轻量级用户认证技术，其特征是：实现该技术的认证系统由一个传统的口令认证模块和一个质询/应答模块组成，后者实现一个上述桥式数字签名方案和一个质询/应答认证协议；对一个用户进行认证时，质询/应答模块先向其发送质询信息，并根据其应答计算用户的口令，也就是用户的内侧公钥k_p，再以算出的口令和用户提供的账号向口令认证模块登录或执行绑定操作，若登录或绑定成功，则接受该用户，否则予以拒绝；质询/应答模块发送的质询信息为R_s，用户的应答内容为

m＝(ID_u，R_u，R_s)             (3)

及其签名s，其中ID_u为用户帐号，R_s，R_u为系统质询/应答模块和用户分别产生的随机数，应答内容中的R_s一般可省略；以上计算m的公式还可以扩展为：

m＝(ID_u，R_u，R_s，μ)，        (4)

或

m＝(ID_u，R_u，R_s，μ，ρ)，     (5)

其中μ代表人工密码，ρ代表指纹模版数据；在上述系统中把用户的私钥k_d，外侧公钥k_e以及用户端相关代码封装在令牌中，并把(4)代入(1)或(2)，即可以实现双因素认证；若在(1)或(2)中改用(5)计算m，还可以实现用户指纹模版与用户帐号的绑定，此时再把现场提取的指纹数据与指纹模版进行比对即可完成对用户指纹的认证。