[发明专利]一种基于数字指纹随机密值IBC身份认证方法

权利要求书

1.一种基于数字指纹随机密值IBC身份认证方法，其特征在于，具体步骤包括：

一、基于数字指纹随机密值IBC身份认证用户注册

1)、以用户ID、密码PW、PKG服务器产生的系统主密钥共同生成用户私钥，同时，PKG服务器对用户私钥进行数字签名；

2)、采集用户数字指纹信息并进行加密，产生用户身份标识信息；

3)、PKG服务器根据用户ID、密码PW、用户身份标识信息、用户身份凭证时间期限及数字签名生成用户身份凭证，发送并保存到用户认证服务器，同时，用户认证服务器将注册参数写入到用户USBKey中，注册完成；

二、基于数字指纹随机密值IBC身份认证用户身份验证

4)采集需认证用户数字指纹特征向量，加密后形成密文发送到用户认证服务器，用户认证服务器根据随机数发生器进行随机融合密值计算，并发送到需认证用户；

5)、需认证用户使用用户私钥对随机融合密值解密，解密结果回送至用户认证服务器，进而推断出用户身份标识信息真实性，身份认证过程完成。

2.根据权利要求1所述的基于数字指纹随机密值IBC身份认证方法，其特征在于，所述步骤1)具体包括：

1.1)、PKG服务器初始化，构造满足Diffie-Hellman假设椭圆曲线E_p，选取椭圆曲线E_p上阶为n的基点G，使得用户ID满足映射函数：F_ID:{0，1}^m→E_p，产生大素数k_m作为PKG系统主密钥，再得PKG公钥P_m＝k_m·G；

1.2)、PKG服务器利用系统主密钥k_m、PKG公钥P_m，用户提供ID、密码值PW，产生用户私钥k_u，k_u满足ID||PW＝U_ID＝k_u·G；

1.3)、PKG服务器使用数字签名函数Sig(k_m,k_u)对用户私钥ku数字签名S_u＝{k_u,Sig(k_m,k_u)}，用户接收用户私钥数字签名S_u后，使用数字签名验证函数Ver(P_m,S_u)验证用户私钥与数字签名是否匹配，确定用户私钥k_u合法性。

3.根据权利要求1所述的基于数字指纹随机密值IBC身份认证方法，其特征在于，所述步骤2)具体包括：

2.1)、采集用户指纹，提取用户指纹特征向量组W_i:{W₁，W₂，W₃，…}，根据用户指纹特征向量生成指纹特征阈值τ；

2.2)、用户使用RSA加密算法对指纹向量组向量W_i加密得到作为模板的指纹特征密文E(W_i)＝E(U_ID,W_i)，指纹特征密文E(W_i)和指纹特征阈值τ构成身份认证用户身份标识信息。