[发明专利]一种笔记本终端设备的安全认证方法及系统有效
| 申请号: | 202111606869.7 | 申请日: | 2021-12-27 |
| 公开(公告)号: | CN113987451B | 公开(公告)日: | 2022-04-08 |
| 发明(设计)人: | 罗远哲;刘瑞景;陈思杰;闫路博;韩松松;李冠蕊;荆全振;姚业国;张春涛 | 申请(专利权)人: | 北京中超伟业信息安全技术股份有限公司 |
| 主分类号: | G06F21/32 | 分类号: | G06F21/32;G06F21/44;H04L9/06;H04L9/08;H04L9/32 |
| 代理公司: | 北京高沃律师事务所 11569 | 代理人: | 杜阳阳 |
| 地址: | 102200 北京市昌平*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 笔记本 终端设备 安全 认证 方法 系统 | ||
1.一种笔记本终端设备的安全认证方法,其特征在于,包括:
对服务器进行初始化,确定服务器的系统参数,并进行公布;所述系统参数包括:素数阶、根据素数阶确定的第一群及第二群、第一群与第二群的关系、公钥、第一哈希函数、第二哈希函数、第一参数以及第二参数;第一参数用于与随机数相乘确定公钥;第二参数根据第一群与第二群的关系以及第一参数和随机数进行确定;
笔记本终端设备在服务器上进行注册,服务器生成相应的身份信息;并将所述身份信息存储在数据库中;
服务器选择假名信息以及响应参数,进而根据系统参数确定第一身份信息以及第二身份信息;将包括第一身份信息、第二身份信息、假名信息以及响应参数的第一信息发送至智能卡;并将第一信息以及身份信息发送至笔记本终端设备;
笔记本终端设备利用物理不可克隆函数以及响应参数确定第一终端参数;并根据第一终端参数与第一参数确定输入密钥;进而将输入密钥与指纹发送至智能卡中;
智能卡根据指纹以及生物特征密钥提取算法,确定生物特征密钥对;生物特征密钥对包括生物特征私钥和生物特征公钥;
智能卡根据第一哈希函数、输入密钥、假名信息、生物特征私钥、身份信息以及第一终端参数确定第一认证信息;根据第一身份信息与第一认证信息确定第二认证信息;根据第二认证信息与第二身份信息确定第三认证信息;根据第一哈希函数、输入密钥、假名信息、生物特征私钥、身份信息以及第一身份信息确定第四认证信息;并将假名信息、第三认证信息、第二认证信息第四认证信息、生物特征公钥以及响应参数在智能卡中进行存储;并通过安全通道将第一终端参数发送至服务器,服务器对假名信息以及第一终端参数进行存储;
笔记本终端设备根据身份信息、输入密钥以及指纹进行智能卡的登录;
智能卡根据指纹、生物特征公钥以及生物特征密钥复制算法确定生物特征私钥;根据物理不可克隆函数以及响应参数确定第一终端参数;根据第一哈希函数、输入密钥、假名信息、生物特征私钥、身份信息以及第一终端参数确定第一生成认证信息;根据第一生成认证信息以及第二认证信息确定第一身份信息;根据第一哈希函数、输入密钥、假名信息、生物特征私钥、身份信息以及第一身份信息确定第四生成认证信息;进而判断第四生成认证信息是否与第四认证信息相等;若相等,则继续认证;若不相等,则拒绝登录;
笔记本设备终端随机选取时间戳;根据第三认证信息、第一生成认证信息以及生物特征私钥确定第二身份信息;之后,随机选取认证随机数,并根据认证随机数以及系统参数确定第五认证信息;根据第五认证信息、第二身份信息以及身份信息确定第六认证信息;根据第一哈希函数、假名信息、身份信息、第二身份信息、第五认证信息、第一终端参数以及时间戳确定第七认证信息;并将假名信息、第六认证信息、第七认证信息、第三认证信息以及时间戳发送至服务器;
服务器验证时间戳,当验证通过后,根据假名信息确定相应的假名信息以及第一终端参数;并根据系统参数以及第三认证信息确定第五生成认证信息;根据系统参数以及假名信息确定第二身份信息;根据第六认证信息、第五生成认证信息以及第二身份信息确定身份信息;并查询确定的身份信息是否在数据库中;当确定的身份信息在数据库中时,继续认证;之后,根据第一哈希函数、假名信息、确定的身份信息、第二身份信息、第五生成认证信息、第一终端参数以及时间戳确定第七生成认证信息;进而验证第七生成认证信息与存储的第七认证信息是否相等;当第七生成认证信息与存储的第七认证信息相等时,继续认证;之后,服务器随机选取时间戳和第二参数,并确定第一服务器参数、第二服务器参数;并更新假名信息,进而计算更新后的第一身份信息、更新后的第二身份信息;根据更新后的第一身份信息、更新后的第二身份信息、更新后的假名信息以及更新后的响应参数确定第八认证信息;根据第二哈希函数、更新后的假名信息、假名信息、确定的身份信息、第二身份信息、更新后的第一身份信息、更新后的第二身份信息、第二服务器参数、第五生成认证信息以及第一终端参数确定第九认证信息;根据第一哈希函数、更新后的假名信息、假名信息、确定的身份信息、第九认证信息、第一终端参数以及服务器随机选取的时间戳确定第十认证信息;并将第一服务器参数、第八认证信息、第十认证信息以及服务器随机选取时间戳发送至笔记本终端设备;
笔记本终端设备对服务器随机选取时间戳进行验证,当验证通过后,根据物理不可克隆函数确定第一终端参数;进而根据服务器的系统参数以及随机数确定第二生成服务器参数,根据第二哈希函数、更新后的假名信息、确定的身份信息、第二身份信息、更新后的第一身份信息、更新后的第二身份信息、第五生成认证信息以及第一终端参数确定第九生成认证信息,根据第一哈希函数、更新后的假名信息、假名信息、确定的身份信息、第九认证信息、第一终端参数以及时间戳确定第十生成认证信息;并判断第十生成认证信息是否与第十认证信息相等;当第十生成认证信息与第十认证信息相等时,笔记本终端设备的会话密钥与服务器的会话密钥相等;
笔记本终端设备和服务器通过会话密钥进行通信;
智能卡计算更新后的第一终端参数、更新后的第一终端参数、更新后的第一认证信息、更新后的第二认证信息、更新后的第三认证信息、更新后的第四认证信息;并将更新后的假名信息、更新后的第三认证信息、更新后的第二认证信息、更新后的第四认证信息、生物特征公钥以及更新后的响应参数在智能卡中进行存储;最后笔记本终端设备和服务器通过会话密钥进行通信;
所述服务器选择假名信息以及响应参数,进而根据系统参数确定第一身份信息以及第二身份信息,具体包括:
利用公式确定第一身份信息;
利用公式确定第二身份信息;
其中,Ai为第一身份信息,Bi为第二身份信息,为身份信息,为假名信息,s为服务器的私有密钥,H1为第一哈希函数,为更新后的假名信息,为随机值,为时间戳,Wi为第一终端参数,PUF()为物理不可克隆函数,wi为响应参数,H2为第二哈希函数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中超伟业信息安全技术股份有限公司,未经北京中超伟业信息安全技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111606869.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于区块链的工业物联网安全认证方法
- 下一篇:一种目标识别方法及系统
