[发明专利]一种基于数字指纹随机密值IBC身份认证方法

说明书

技术领域

本发明涉及一种认证方法，特别涉及一种基于数字指纹随机密值IBC身份认证的方法，属于信息系统安全和数字指纹识别技术领域。

背景技术

随着计算机技术、网络通信技术在监控系统的应用，使得对不同地域设备或环境监控变得非常方便，用户可以随时随地登录系统方便查看各类信息。信息化、网络化给用户带来便利的同时，网络攻击、信息篡改、病毒木马等威胁也给系统可信度造成了严重影响。

网络非法入侵及身份冒充行为影响到系统平台内的主体身份可信，身份认证就是通过对被验证方其身份属性产生相关身份标识的鉴别服务，以确定其身份合法性。

现有身份认证技术依赖许多因素，如用户所知道的信息集合A₁＝{密码A₁₁，口令A₁₂，…}，用户所拥有的东西集合A₂＝{令牌A₂₁，智能卡A₂₂，…}，用户的生物特征集合A₃＝{指纹A₃₁，虹膜A₃₂，…}等，这些被认证方的安全要素集合AS＝{A₁，A₂，A₃}产生其身份证据，与认证方身份证据期望值比较得到认证结果。从身份认证安全性和特点来看：(1)基于信息集合A₁身份验证方法简便易用，但口令有公认的薄弱环节，容易有泄露、被窃取危险；(2)用户所知道的信息集合A₁和用户所拥有的东西集合A₂组成基于双因素认证方法，该方法可以从根本上改善信息秘密认证方式由于口令泄露而引起的安全隐患，以及口令(或其摘要值)在网络传输中被窃听而引起的重放攻击；(3)基于生物特征身份认证技术，由于生物特征具有普遍性、独特性和不能复制、丢失及忘记；具有可靠性高，应用方便特点。除此之外，现有基于生物特征身份认证技术存在一个缺点，存储生物特征模板信息容易造成泄露，特征模板安全是安全生物特征系统关键问题。

发明内容

本发明针对生物特征模板安全问题，结合生物特征认证技术和传统密码学技术，提出一种具有良好认证性、隐私性及不可抵赖性的基于数字指纹随机密值IBC身份认证方法。

本发明所基于数字指纹随机密值IBC身份认证方法是通过以下技术方案来实现的：

一种基于数字指纹随机密值IBC身份认证方法，具体步骤包括：1)、以用户ID、密码PW、PKG服务器产生的系统主密钥共同生成用户私钥，同时，PKG服务器对用户私钥进行数字签名；2)、采集用户数字指纹信息并进行加密，产生用户身份标识信息；3)、PKG服务器根据用户ID、密码PW、用户身份标识信息、用户身份凭证时间期限及数字签名生成用户身份凭证，发送并保存到用户认证服务器，同时，用户认证服务器将注册参数写入到用户USBKey中，注册完成；4)采集需认证用户数字指纹特征向量，加密后形成密文发送到用户认证服务器，用户认证服务器根据随机数发生器进行随机融合密值计算，并发送到需认证用户；5)、需认证用户使用用户私钥对随机融合密值解密，解密结果回送至用户认证服务器，进而推断出用户身份标识信息真实性，身份认证过程完成。

所述步骤1)具体包括：

1.1)、PKG服务器初始化，构造满足Diffie-Hellman假设椭圆曲线E_p，选取椭圆曲线E_p上阶为n的基点G，使得用户ID满足映射函数：F_ID:{0，1}^m→E_p，产生大素数k_m作为PKG系统主密钥，再得PKG公钥P_m＝k_m·G。

1.2)、PKG服务器利用系统主密钥k_m、PKG公钥P_m，用户提供ID、密码值PW，产生用户私钥k_u，k_u满足ID||PW＝U_ID＝k_u·G。