[发明专利]一种基于生物特征的短信验证系统

权利要求书

1.一种基于生物特征的短信验证系统，其特征在于：包括客户端和远程服务器；所述系统顺序执行以下步骤：系统初始化、密钥传输协议操作、密钥管理、密钥更新、验证码签名和签名验证；

所述系统初始化具体步骤如下：客户端自动选择有限域GF(P)上椭圆曲线加密所需参数，包括G、n、a和b，并且设定在该有限域GF(P)上以a，b为参数的椭圆曲线E(a，b)和E(a，b)上拥有素数阶n的基点G，其中nG＝O；获取用户由硬件设备输入的生物特征，包括指纹和人脸，通过密钥生成算法，生成用户的ECC私钥，记为由公式计算用户的ECC公钥，记为远程服务器初始化基于身份的密码系统IBC系统参数，用自己机构的公开身份作为IBC公钥并且生成与之对应的IBC私钥

所述密钥传输协议操作具体步骤如下：客户端向远程服务器发送注册请求；远程服务器产生随机数N₁，并用远程服务器的IBC私钥签名，如公式所示，远程服务器把N₁及发送给客户端；客户端收到N₁及后，验证远程服务器的签名，如果通过验证，则将用户ECC公钥、用户IBC公钥、登录密码M以及客户端选择的随机数N₂结合，分别用用户的ECC私钥和远程服务器IBC公钥对其签名与加密，如公式所示，客户端把公式所表示的数据发送给远程服务器；远程服务器用自身IBC私钥解密得到用户ECC公钥，验证签名并检验随机数N₁，如果通过验证，则保存用户ECC公钥及登录密码M，密码在远程服务器以哈希值方式存储，建立用户的ECC公钥与用户的IBC公钥的对应关系，更新密钥管理表，并将用户ECC公钥加密用户IBC私钥并且签名后发送给客户端，如公式所示；客户端验证远程服务器的签名及随机数N₂，通过后，接受并保存用户的IBC私钥

所述密钥管理具体步骤如下：远程服务器通过密钥传输协议获取用户信息、登录密码M、远程服务器IBC公钥和远程服务器ECC公钥；远程服务器根据远程服务器IBC公钥自动生成远程服务器IBC私钥；

所述密钥更新具体步骤如下：用户通过客户端向远程服务器发送密钥更新请求；远程服务器接收密钥更新请求，按照公式封装数据并返回给客户端，X表示密钥更新应答及政策，政策分为两种情况：第一种为更新用户生物特征密钥，即更新用户的ECC私钥，IBC密钥对不变，第二种为更新用户手机号码，即改变用户的IBC公钥，ECC密钥对不变，N₃表示随机数；客户端接收接远程服务器应答和验证签名，并根据政策选择传输协议，将更新后的密钥发送给远程服务器，在更新生物用户特征密钥的情况下，客户端按照公式所示的格式封装数据，并送给远程服务器，在更新用户手机号码情况下，按照公式封装数据，并发送给远程服务器，其中表示用户ECC新私钥，表示由用户手机号码生成的IBC新公钥；远程服务器接收到反馈后，验证数字签名和检验随机数N₃，验证通过后，更新密钥管理表，产生密钥更新反馈，并且在更新用户手机号码情况下将用户IBC新私钥用按照公式的格式封装数据并返回给客户端；客户端收到更新的私钥数据后，验证远程服务器的数字签名，检验随机数N₄，验证通过后，更新客户端的IBC私钥；

所述验证码签名具体步骤如下：客户端向远程服务器发送身份认证及密码规格协商请求；客户端收到远程服务器的验证码V及密码规格确认；客户端获取用户ECC私钥客户端选择一个随机数或伪随机数k并按照公式R＝k*G＝(x₁,y₁)计算椭圆曲线的点R；按照公式r＝x₁modn计算r；若r＝0则返回重新选择随机数k，若r≠0，则按照公式计算s；若s＝0则返回重新选择随机数k，若s≠0；则得到验证码V的数字签名(r,s)；客户端将验证码及签名V||(r,s)发送给远程服务器；

所述签名验证具体步骤如下：远程服务器接收验证码及签名V||(r,s)；远程服务器在密钥管理表中提取用户ECC公钥判断r和s是否为区间[1,n-1]内的整数，计算e＝h(V)，f＝s^-1modn，u₁＝f*emodn，u₂＝r*fmodn，p＝(x_p，y_p)，若P＝0则签名非法、否则，计算v＝x_pmodn；远程服务器验证v＝r是否成立，若成立，则签名有效，请求用户新设置登陆密码M；反之签名无效，报告用户验证请求失败。