[发明专利]一种非生物物理特征的数字身份认证方法

摘要

一种非生物物理特征的可通用的数字身份认证方法，特征是预先身份登记，生成身份码和共同的基本密码，每次身份认证时从预先生成的基本密码中，随机选择两个部分排列作为两个加密密码，分别对该次产生的随机数组进行加密，得到的密文数据对，作为认证方的问询数据和被认证方的回答数据，认证方跟据回答数据和自己产生的比较数据进行比较，确认被认证方的身份；优点是由于每次身份认证时，使用一个该次产生的随机数组作为认证基础，不同时间产生的随机数组不同，认证用的问答数据对是该随机数组的密文，不传输该随机数组的明文，也不传输基本密码的明文或密文，且加密密码随机变化，使攻击者无法破解出基本密码，确保了认证过程的安全。

主权项

1、一种非生物物理特征的通用的数字身份认证方法，其特征是：①预先身份登记，生成身份基本密码；②每次身份认证时，从预先生成的保密基本密码中，随机选择两个部分排列作为两个实际加密密码，分别对该次产生的随机数组进行加密，得到的密文数据对，作为认证方的问询数据和被认证方回答数据，认证方通过回答数据与事先生成的比较数据进行比较，确认被认证方身份，其具体过程如下：①被认证方向认证方发出认证请求，同时将自己的身份码明文传输给认证方，等待接收认证方传来的问询数据；②认证方接收认证请求后，查找并解密被认证方的身份码对应的基本密码Key，同时由随机数发生器产生两个随机数组M和N，其中N的维数大于M的维数，以随机数组M为参数，用选择函数Select从基本密码Key中选择一个部分排列作为实际加密密码Key-ask，对随机数组N进行加密，所得的密文数据作为认证方的问询数据data-ask，接着将随机数组M和问询数据data-ask一起明文传输给被认证方，同时切取随机数组N的一部分作为参数，用选择函数select从基本密码Key中另选一个部分排列作为实际加密密码Key-cmp，再对随机数组N进行加密，所得密文数据作为比较数据data-cmp并暂存，等待被认证方的回答数据；③被认证方根据收到的随机数组M和问询数据data-ask，先解密出对应的基本密码Key，用与认证方相同的选择函数select，从基本密码Key中选择一个部分排列作为解密密码Key-ask对问询数据data-ask进行解密，解出随机数组N，再用与认证方相同的方法切取随机数组N的一部分作为参数，从基本密码Key中用选择函数select选择另一个部分排列作为加密码Key-answer，再对随机数组N进行加密，得到的密文数据作为回答数据data-answer，将该数据明文传输给认证方，等待认证结果；④认证方将收到的回答数据data-answer与比较数据data-cmp进行比较，根据异同判定是否相应身份，并传送或执行相应结果；⑤认证成功后，用该次的加密密码Key-answer对需要加密传输的数据分组进行加密，对方用Key-answer对加密数据进行解密。