[发明专利]一种无线应用协议网关

摘要

本发明实施例提供应用服务的方法，包括根据所接收的用户手机的应用服务请求，对用户进行鉴权，当所述用户鉴权通过时，将应用服务请求向应用服务器发送，应用服务器根据应用服务请求向用户手机提供应用服务；本发明实施例由无线应用协议网关对用户手机进行鉴权；用户将第一指纹数据注册到无线应用协议网关，无线应用协议网关获取用户的加密指纹模板以及该加密指纹模板对应的加密密钥，无线应用协议网关利用第一指纹数据对加密密钥生成安全鉴权数据，使加密密钥被隐藏，使得加密密钥的保护更加严密；利用用户的第二指纹数据对安全鉴权数据进行解密获得加密密钥，利用加密密钥对加密指纹模板进行解密得到指纹模板，使得鉴权过程更加安全。

主权项

一种无线应用协议网关，其特征在于，包括：接收模块，用于接收用户手机生成第一指纹数据；存储模块，用于存储保存通过加密通道从应用服务器获取所述用户的加密指纹模板以及该加密指纹模板对应的加密密钥KEY，所述加密密钥KEY是由应用服务器随机生成，其长度为128位；所述加密指纹模板是由所述应用服务器利用所述加密密钥KEY对用户指纹模板加密后生成；安全鉴权数据模块，用于根据所述第一指纹数据以及所述加密密钥，生成安全鉴权数据VL，将所述安全鉴权数据存储在本地；将所述安全鉴权数据存储在存储模块并将所述加密密钥销毁；确认模块，用于在收到用户手机根据用户应用服务信息发送的应用服务获取请求和第二指纹数据，根据所述应用服务获取请求，获取存储在存储模块的安全鉴权数据，并根据所述第二指纹数据和所述安全鉴权数据，计算所述加密密钥KEY；解密模块，用于根据加密密钥KEY，对所述加密指纹模板进行解密，得到所述用户的解密指纹模板；将获取到的所述第二指纹数据和用户的解密指纹模板进行比对，当比对结果为两者匹配时，确定所述用户身份鉴权通过，将所述应用服务获取请求发送给所述应用服务器；发送模块，用于在应用服务器接收用户手机的应用服务请求后，将应用服务器根据所述应用服务请求发送的应用服务提供给所述用户手机；所述解密模块还用于，在当比对结果为两者不匹配时，确定拒绝向所述用户提供应用服务，通过发送模块向所述用户手机发送拒绝提供应用服务的消息；确认模块还用于接收所述用户手机通过软件平台发送的应用服务请求；当所述应用服务请求的消息格式不能被所述应用服务器识别时，将所述应用服务请求转换为所述应用服务器能够识别的格式；所述发送模块还用于向应用管理平台发送所述转换后的应用服务请求以获取应用列表，所述应用列表是应用服务器发布在所述应用管理平台的；所述安全鉴权数据模块具体用于将所述加密密钥KEY分成互不重叠的8段，每段16位，分别为s0，s1，…，s7，令a0＝s0，a1＝s1，…，a7＝s7，将a0、a1、a2、a3、a4、a5、a6、a7联成一个128位的数串KEYC，使得KEYC＝a0a1…a7，计算数串KEYC的循环冗余校验码CRC‑16的值C,C是一个16位校验值，令a8＝C mod(p)，其中p为素数65537；在获取到所述用户第一指纹数据中细节点平面坐标的集合F＝{(x0，y0)，(x1，y1)，…，(xN‑1，yN‑1)}后，其中，(xi,yi)分别为细节点所在位置的平面坐标，i＝0,1,…，N‑1；且N为所述细节点的总数；将每个细节点平面坐标分别映射到[0，255]中，将映射后的平面坐标串联在一起构成数据mi，得到集合M＝{m0，m1，…，mN‑1}；将每个mi作为16位的随机数产生器的种子，i＝0,…，N‑1；顺序产生8个随机数ri1,ri2,…，ri8，得到向量ui，即ui(mi)＝[ui0 ui1 … ui8]＝[mi ri1 … ri8]；最后将每个ui代入所述加密函数f(u)，计算相应的加密函数值f(ui)，得到由所述M和其中元素对应的加密函数值构成的所述用户加密指纹数据的集合G，使得G＝((m0，f(u0(m0)))，(m1，f(u1(m1)))，…，(mN‑1，f(uN‑1(mN‑1))))，其中f(u)是9个变量的加密函数，f(u)＝aTu mod(p)＝(a0u0+a1u1+...a7u7+a8u8)mod(p)，其中，a＝[a0 a1 … a8]T，u＝[u0 u1…u8]，mod表示求模运算；然后生成干扰集合C＝((c0，d0),(c1，d1),…，(cM‑1，dM‑1))，其中M为集合C的元素个数，cj和dj都是随机数，cj和mj的距离大于预设的阈值，j＝0，…，M‑1；且dj≠f(cj)；最后将所述集合G和所述集合C中的元素随机混合，生成安全鉴权数据VL，使得VL＝{(v0，w0)，(v1，w1)，…，(vM+N‑1，wM+N‑1)},其中(vj，wj)表示所述集合G和所述集合C中的元素，j＝0，…，M‑1；将所述安全鉴权数据存储在存储模块并将所述加密密钥销毁；安全鉴权数据模块还具体用于从所述第二指纹数据中提取出细节点集合Q，其中N*是Q中细节点的总数，N*不等于所述第一指纹数据细节点的总数N，将所述第二指纹数据细节点的平面坐标xk和yk映射到[0，255]中,其中k＝0,1,2…，N*‑1；从所述安全鉴权数据VL中取出v0，v1，…，vM+N‑1，将v0，v1，…，vM+N‑1分别分拆成两个8位的数作为平面坐标，可以得到一个集合RC＝{(xv0，yv0),(xv1，yv1)，…，(xv(M+N‑1),yv(M+N‑1)}；如果集合Q中某个细节点A和集合RC中某个细节点B的距离小于一个预设阈值，则确定A和B是一对匹配点，把B对应的(v,w)添加到匹配点集合RG中；得到9个点的集合RG＝{(v0，w0)，{v1,w1),…,(v8,w8)}；利用集合RG的元素恢复加密密钥KEY：对每个vi∈RG，使用与所述随机数发生器相同的16位随机数发生器，以vi为种子，顺序产生8个随机数ri1，ri2，…，ri8；根据向量uvi＝[ui0 ui1 ...ui8]＝[vi ri1 ... ri8]以及uvi对应的加密函数值wi生成的线性方程组：w0＝(ad0u0,0+ad1u0,1+…+ad7u0,7+ad8u0,8)mod(p)w1＝(ad0u1,0+ad1u1,1+…+ad7u1,7+ad8u1,8)mod(p)......w8＝(ad0u8,0+ad1ud1+…+ad7u8,7+ad8u8,8)mod(p)求解出adT，使得adT＝U‑1w mod(p)；其中w＝[w0 w1 … w8]T,ad＝[ad0 ad1 … ad8]T,将ad0，ad1，…，ad7串联成数串KEY，得到加密密钥KEY。