[发明专利]基于国密算法和生物特征的双因子认证方法、装置和系统

权利要求书

1.一种基于国密算法和生物特征的双因子认证方法，其特征在于，所述方法包括：

采集预设用户的生物特征和口令散列值，对所述预设用户的生物特征进行模糊提取，以得到预设用户的模糊生物特征；

将所述预设用户的模糊生物特征与所述预设用户的口令散列值整合，以得到注册数据，将所述注册数据存储于数据库中，以完成用户注册；

获取当前用户的生物特征和口令散列值，对当前用户的生物特征进行模糊提取，以得到当前用户的模糊生物特征；

将所述当前用户的模糊生物特征与所述当前用户的口令散列值整合，以得到双因子验证数据；

根据所述双因子验证数据与所述数据库中的注册数据的比对结果，输出认证结果信息。

2.根据权利要求1所述的双因子认证方法，其特征在于，所述采集预设用户的生物特征和口令散列值，对所述预设用户的生物特征进行模糊提取，以得到预设用户的模糊生物特征；将所述预设用户的模糊生物特征与所述预设用户的口令散列值整合，以得到注册数据，将所述注册数据存储于数据库中，以完成用户注册，具体包括：

通过模糊提取技术，将预设用户的生物特征信息BIO输入至Gen()算法中，以输出预设用户的生物特征均匀随机字串RB和预设用户的生物特征辅助字串P；

利用密码SM3算法计算Au＝H(ID||P||RB||PWD)，其中，Au为认证数据，H为SM3算法对应的密码散列函数，ID为预设用户的身份信息，PWD为预设用户的口令；

采用服务器的SM2公钥Pk加密Enc(Pk,ID,Au)，将Enc(Pk,ID||P||Au)发送给服务器S；

服务器接收，然后用服务器的SM2私钥Dk解密Enc(Pk,ID||P||Au)得到ID||P||Au；

生成一个随机数salt，进行SM3散列计算H(salt,Au)，将ID、P、salt和H(salt,Au)同时存储到数据库中，服务器不存储Au；

发送注册成功消息，以完成用户注册。

3.根据权利要求1所述的双因子认证方法，其特征在于，所述获取当前用户的生物特征和口令散列值，对当前用户的生物特征进行模糊提取，以得到当前用户的模糊生物特征；将所述当前用户的模糊生物特征与所述当前用户的口令散列值整合，以得到双因子验证数据，具体包括：

通过模糊提取技术，输入当前用户的生物特征信息BIO’和生物特征辅助字符串P到Rep()算法中，得到生物特征均匀随机字串RB；

利用密码SM3算法，计算Au＝H(ID||P||RB||PWD)；

采用服务器的SM2公钥Pk加密Enc(Pk,ID||P||Au)，将Enc(Pk,ID||P||Au)发送给服务器S；

服务器接收，然后用服务器的SM2私钥D解密Enc(Pk,ID||P||Au)得到ID||P||Au，以获得双因子验证数据。

4.根据权利要求3所述的双因子认证方法，其特征在于，根据所述双因子验证数据与所述数据库中的注册数据的比对结果，输出认证结果信息，具体包括：

对比解密得到的ID、P以及数据库中的ID、P值是否相同；

若相同，则读取数据库中的随机数salt，进行SM3散列计算H(salt,Au)，和数据库中的H(salt,Au)进行对比；

若相同，则认证成功，并发送认证成功信息。

5.一种基于国密算法和生物特征的双因子认证装置，用于实施如权利要求1-4任一项所述的方法，其特征在于，所述装置包括：

注册单元，用于采集预设用户的生物特征和口令散列值，对所述预设用户的生物特征进行模糊提取，以得到预设用户的模糊生物特征；

所述注册单元还用于将所述预设用户的模糊生物特征与所述预设用户的口令散列值整合，以得到注册数据，将所述注册数据存储于数据库中，以完成用户注册；

认证单元，用于获取当前用户的生物特征和口令散列值，对当前用户的生物特征进行模糊提取，以得到当前用户的模糊生物特征；

所述认证单元还用于将所述当前用户的模糊生物特征与所述当前用户的口令散列值整合，以得到双因子验证数据；

认证结果输出单元，用于根据所述双因子验证数据与所述数据库中的注册数据的比对结果，输出认证结果信息。