專利名稱:基于fuzzy vault和數字證書的身份認證方法
技術領域:
本發明屬于信息安全技術與生物認證技術的交叉領域,涉及信息安全技術中基于 數字證書的身份認證和生物識別技術中的指紋fuzzy vault,具體為一種基于fuzzy vault 和數字證書的雙強因子身份認證方法,適用于高端用戶或有特殊需要的高安全度客戶的身 份認證。
背景技術:
身份認證技術是網絡安全和信息系統安全的第一道屏障,是在計算機網絡中確認 操作者身份的過程而產生的解決方法,是在信息安全時代備受關注的一個研究領域。我們生活的現實世界是一個真實的物理世界,每個人都擁有獨一無二的物理身 份。而今我們也生活在數字世界中,計算機網絡世界中一切信息包括用戶的身份信息都是 用一組特定的數據來表示的。計算機只能識別用戶的數字身份,所有對用戶的授權也是針 對用戶數字身份進行的。如何保證以數字身份進行操作的訪問者就是這個數字身份的合法 擁有者,也就是說保證操作者的物理身份與數字身份相對應,已成為一個重要的安全問題。 身份認證技術的誕生就是為了解決這個問題。現在計算機及網絡系統中常用的身份認證方式主要有用戶名/密碼方式、數字證 書、IC卡/智能卡認證、動態口令、生物特征方式等。從認證需要驗證的條件來看,身份認證技術還可以分為單因子認證和雙因子認 證。僅通過一個條件來驗證一個人身份的技術稱為單因子認證。相對雙因子來說,單因子 認證更容易被仿冒,因為它只使用一種條件判斷用戶的身份。雙因子認證時通過組合兩種 不同條件來證明一個人的身份,安全性有了明顯提高。現在一般的系統應用數字證書來進行身份認證。人們采用基于PKI的數字證書實 現了身份認證、安全傳輸、不可否認性,數據完整性等功能。實際上,數字證書是將證書持有 者的公開密鑰與持有者的身份進行關聯的證明,能夠讓通信各方放心地確認持證人的合法 身份。使用數字證書實現身份認證需要重點考慮如何保證證書對應私鑰的安全,證書對應 的私鑰存儲在計算機的硬盤中不安全,任何能訪問證書的用戶都可能訪問得到該證書對應 的私鑰。如果采用加密存儲,加密密鑰的存放也是一個重要的問題,而且惡意用戶可能刪除 進行加密的密鑰數據。采用口令加密的安全強度不夠,口令的長度決定了所能達到的安全 強度。為了保證數字證書對應私鑰的安全,最好的方法是將包含私鑰的數字證書保存在智 能卡中,這是目前普遍采用的一種認證方式。私鑰由用戶掌握,解決了證書PC存儲的缺陷, 一定程度上提高了身份認證的安全性,智能卡能夠保存私鑰,而且能夠完成數字簽名等工 作。但是這個技術還有一些較大安全隱患,即此種方式在身份認證時需要用戶輸入PIN碼, PIN碼可能會被攻擊者監聽或攔截,從而沒有徹底解決黑客攔截或監聽PIN碼,模擬用戶操 作的風險,同時還存在智能卡丟失或被盜時被人冒用的風險。
發明內容
本發明要解決的問題在于針對上述提到的數字證書對應私鑰的安全存儲問題,提 出一種基于fuzzy vault和數字證書的“強雙因子身份認證”方法,適用于高端用戶或有特 殊需要的高安全度客戶的身份認證中。本發明的技術方案是將生成的用戶數字證書儲存于用戶智能卡中,再用用戶指紋 fuzzyvault來保護智能卡的PIN,同時為了減輕智能卡的計算負擔,采用了秘密共享的方法, 將相關的保密運算分配在智能卡和服務器上。這種方案進一步完善了 PKI的安全認證。具體包括如下內容(1)在用戶注冊階段,首先在注冊用戶智能卡中生成用戶的RSA密鑰對;然后注冊 用戶智能卡向數字證書注冊機構發送Pku和相關注冊信息。數字證書注冊機構驗證用戶的 注冊信息,保證注冊用戶身份合法,再檢查注冊用戶私鑰是否為其擁有;如果審核通過,數 字證書注冊機構把用戶的注冊信息傳遞給數字證書認證中心進行必要的驗證。如果成功通 過驗證,數字證書認證中心對注冊用戶生成數字證書,并用自己的私鑰對數字證書進行簽 名,再發給注冊用戶,并存有一份數字證書記錄。生成的數字證書及對應的私鑰存儲在用戶 智能卡中。數字證書可以用于加密或簽名等;接下來注冊用戶輸入指紋,指紋特征點從用戶 的注冊指紋圖像中提取出來,稱為真實細節點。分別將真實細節點分發到智能卡和指紋服 務器中,并用用戶的指紋細節點將用戶智能卡的PIN鎖定。從而用戶獨有的數字證書成功 生成,并存儲于智能卡中,智能卡的PIN被用戶指紋細節點綁定。(2)用戶指紋驗證階段是從用戶輸入指紋中重構多項式,以釋放指紋細節點綁定 的UK的PIN的步驟。因為用戶的真實細節點分別分發到智能卡和指紋服務器中,因此當且 僅當服務器和智能卡中的信息都可得的時候,用合法用戶的指紋,才可以成功重構多項式, 對其中的智能卡PIN碼解鎖,并釋放數字證書及其對應私鑰,用于后面信息交互的安全加 密和簽名。(3)在用戶指紋驗證階段,需要進行通信的用戶分別輸入指紋到自己的UK中進行 驗證,驗證成功后各自釋放出綁定于其中的用戶智能卡的PIN,從而釋放出安全存儲于各自 用戶UK中的包含私鑰Sku的數字證書。用戶雙方可使用數字證書對數據進行加密或簽名, 以保證數據在傳輸過程中的安全性,完整性,以及不可抵賴性。本發明采用指紋fuzzy vault來對智能卡的PIN進行加密,從而安全保護智能卡 中數字證書的私鑰。因此使用對應私鑰處于高度安全環境下的數字證書進行身份認證,安 全性和可信性有了明顯提高。本方案具有如下優點1、由于指紋的唯一性,以及它直接使用人的物理特征來表示每一個人的數字身 份,幾乎不可能被仿冒,用指紋來加密智能卡的PIN碼,私鑰得到高度安全保護,真正認人 不認物,不存在遺失問題,因此也從根本上避免了前向保密性的問題。2、數字證書是PKI的核心元素,它是網上虛擬世界的實體身份證明,是具有權威 性、可信性和公正性的第三方CA認證機構所簽發的。數字證書在一個身份和該身份的持有 者所擁有的公/私鑰之間建立了一種聯系。智能卡主要用于存儲用戶身份的標識及進行相 關安全信息的運算,可以將包含私鑰的數字證書妥善保存于智能卡中。生物特征認證是通 過計算機利用人體固有的生理特性或行為特征鑒別個人身份。它直接利用人的物理特征來 表示每一個人的數字身份,幾乎不可能被仿冒。因此在智能卡上結合數字證書認證和生物特征認證兩者的優點,就可以實現高度安全的“強雙因子身份認證”。3、Fuzzy vault方案是用于安全生物認證和密鑰保護最全面的機制之一,通過將 生物特征和密鑰在一個加密的框架中綁定,能保護密鑰和生物模板的安全。通過使用指紋 的fuzzy vault來保護智能卡的PIN,確保智能卡中的數字證書及對應私鑰僅被用戶本人 使用,使數據加密和數字簽名更加可靠。解決了智能卡的安全瓶頸,以指紋確定持有人身 份,用指紋來保護數字證書的私鑰,提高數字證書管理的安全等級,可以有效的完成個人證 書的管理。用戶通過認證指紋來開啟智能卡中數字證書的使用,只有通過指紋認證才能進 行身份確認。使用戶免除了記憶口令,丟失口令,甚至是丟失智能卡的煩惱,同時真正做到 認人不認物,提高了安全性。4、對準是指紋fuzzy vault方案中非常重要的一步,對準工作的計算量對于計算 能力有限的智能卡來說比較大,為了提高智能卡認證計算的速度,采用了秘密共享的方法, 將對準工作分發到智能卡上,可以使指紋匹配的速度得到較大的提高。5、采用秘密共享的方法,可以將更多的雜湊點添加進vault中,使其中隱藏的真 實點更加安全。同時將指紋信息分發到智能卡和指紋服務器中,僅獲得智能卡中的信息或 是僅獲得指紋服務器中的信息,都無法重構多項式釋放出智能卡的PIN。當且僅當兩者都可 得時,合法用戶才可以在智能卡和服務器的協同工作下順利通過指紋認證,對智能卡解鎖 并釋放其中保存的數字證書及其私鑰,因此使得系統更加安全。
圖1是本發明中用戶身份認證系統流程2是本發明中用戶注冊階段和指紋驗證階段的流程示意3是本發明中數字證書使用階段的流程示意圖符號說明PKI 公鑰基礎設施PIN 個人標識號UK:用戶智能卡CA 數字證書認證中心RA 數字證書注冊機構FS 指紋服務器Pku :UK中數字證書的公鑰Sku :UK中數字證書的私鑰skCA:CA 的私鑰RI 用戶注冊信息Kab 對稱會話密鑰r:隨機數M1,M2:細節點集合AI 指紋對準信息C0Q(X)多項式Q(x)的系數
具體實施例方式本發明的主要方案為將數字證書和指紋認證兩者在智能卡中結合,使用戶的數字 身份和物理身份相對應,同時將包含對應私鑰的用戶數字證書存儲于智能卡中,使用用戶 指紋fuzzy vault對該智能卡的PIN進行加密,由此達到高度安全的身份認證目的。同時 為了減輕智能卡的計算負擔,采用了秘密共享的方法。將對準工作分發到指紋服務器中,使 得當且僅當智能卡和服務器中的信息都可得的時候,才可以成功恢復出智能卡的PIN,從而 釋放其中包含私鑰的數字證書。本方案解決了智能卡的安全瓶頸,以指紋確定持有人身份,提升密鑰管理的安全 等級,應用于身份認證,徹底解決了現行技術和方法中存在的安全風險,可以有效地完成個 人證書的管理。用戶通過認證指紋來開啟智能卡,只有通過指紋認證才能進行身份確認。使 用戶免除了記憶口令和丟失口令的煩惱,同時真正做到認人不認物,提高了安全性。本發明的用戶身份認證系統流程圖如圖1所示,首先,在用戶UK中生成RSA密鑰 對,用戶UK發送公鑰和相關注冊信息到RA審核信息的正確性,審核通過后,RA將用戶信息 傳遞給CA進行驗證。通過驗證后,CA為用戶生成證書并發送給用戶并存于用戶M中。注 冊用戶在M中輸入指紋,指紋中的真實細節點被提取出來,分別將真實細節點分發到M和 指紋服務器中,用用戶的指紋細節點將UK的PIN鎖定。下面將結合說明書中的附圖,對該發明的技術方案按照用戶注冊階段、用戶指紋 驗證階段和數字證書使用階段進行詳細、完整的描述一、用戶注冊階段本發明的用戶注冊階段流程示意圖如圖2所示,主要步驟介紹如下步驟1. 1 在注冊用戶的UK中生成RSA密鑰對公鑰Pku和私鑰Sku ;步驟1. 2 注冊用戶的UK中生成的Pku和注冊用戶的相關注冊信息RI被發送給 RA, RA首先驗證注冊用戶的RI,保證注冊用戶身份合法,再檢查注冊用戶私鑰Sku是否為其 擁有,過程為RA生成隨機數r,用注冊用戶發送過來的公鑰Pku對r進行加密,并發送回注 冊用戶。如果注冊用戶能用其私鑰Sku對隨機數r進行解密,則該注冊用戶擁有此私鑰Sku ;圖2中步驟1. 2的協議流程為UK — RA =Pku Il RIRA- UK =R = Epku[r]UK —RA :r = Dsku[R]步驟1. 3 如果審核通過,RA把注冊用戶的RI傳遞給Ck, CA進行必要的驗證。如 果成功通過驗證,CA對注冊用戶生成數字證書,并用自己的私鑰sk。A對數字證書進行簽名, 再發給注冊用戶,并存有一份證書記錄。生成的證書可以用于加密或簽名等;
0051]圖2中步驟1. 3的協議流程為RA — CA RICA — RA RI 11 pkU 11 SskcA[RI 11 pkj至此,數字證書成功生成,并存儲于UK中。步驟1. 4 注冊用戶在UK中輸入指紋,從注冊指紋圖像中提取指紋細節點,將這些 指紋細節點定義為真實細節點,其中的一部分真實細節點被分發到FS中,然后M和FS中 的指紋細節點共同將UK的PIN鎖定;
其中涉及到的具體步驟分為(1)首先將UK的PIN附加一個錯誤校驗碼CRC16作為系數,構建一個η階的多項 式P(X),從用戶注冊指紋中選擇η個細節點的集合Μ1,在UK中注冊,其余的j個細節點組成 的集合M2注冊到FS中。M中存儲的細節點集合Ml中的η個真實細節點,在域F = GF (216) 中作為元素被編碼,分別對η個真實細節點的編碼值計算多項式P(X)的映射值,隨機生成 Sik個與多項式P(X)無關的雜湊點,用于保護UK中的真實細節點,將η個真實細節點與生 成的雜湊點進行置亂生成UK中的vault,即vaultUK,并存儲于用戶UK中。UK :vaultUK(2)在多項式P(x)上任意選擇i,(i^n)個與前面η個細節點不同的點,將這i個 點的x-y坐標附加上一個錯誤校驗碼CRC16作為系數,構造FS上的(2i_l)階多項式Q(x)。 分發到FS的細節點集合M2的j個真實細節點,在域F = GF(216)中作為元素被編碼,分別 對這j個真實細節點的編碼值計算多項式QOO的映射值。隨機生成sFS個與多項式QOO 無關的雜湊點,以保護FS中的真實細節點。將j個真實細節點與生成的雜湊點進行置亂生 成FS中的vault,即vaultFS,并存儲在FS中。FS :vaultFS因此,UK的PIN被vaultUK和vaultFS共同保護。二、用戶指紋驗證階段用戶指紋驗證階段是從用戶輸入指紋中重構多項式P (χ),以釋放UK的PIN。因為 多項式P (X)為η階,注冊在UK中的真實細節點只有η個,使用拉格朗日插值法重構多項式 P(x),至少需具備(n+1)個真實細節點。因此只具備UK中存儲的真實細節點,還不能重構 出多項式P(X),需要同時使用UK中注冊的真實細節點以及FS重構出的多項式Q(X)的系 數,才能使用拉格朗日插值法重構出多項式P(X)。本方案的用戶指紋驗證階段流程示意圖如圖2所示,主要步驟介紹如下步驟2. 1 驗證用戶在M中輸入指紋,從驗證指紋圖像中提取指紋細節點,將其傳 輸到FS中,首先在FS中對提取出的細節點和存儲在FS中的vaultFS的真實細節點之間進 行指紋對準,生成對準信息Al,這個對準信息AI被傳輸到M,用于M中對提取出的細節點 和vaultUK中存儲的真實細節點之間的對準,以減輕智能卡的計算量;圖2中步驟2. 1的協議流程為FS — UK =AI步驟2. 2 使用步驟2. 1的對準結果和錯誤校驗碼CRC16,對發送到FS的用戶驗證 指紋細節點和存儲在FS中的vaultFS的真實細節點進行細節點匹配,以獲取vaultFS中的 真實細節點,從而使用拉格朗日插值法重構FS中的多項式Q(x)。如果成功重構出多項式 Q(χ),則將重構出的多項式系數COq(χ)發送給UK,否則,匹配失敗,需要重新輸入用戶指紋 進行驗證;圖2中步驟2. 2的協議流程為FS —UK: COq (χ)步驟2. 3 使用FS發送的對準信息Al,在驗證用戶UK中對輸入的指紋細節點和 存儲在vaults中的真實細節點進行指紋對準。這個簡單的對準操作將會實時進行,即使 是在資源受控的UK上。使用此對準結果,在驗證用戶M中對輸入的指紋細節點和存儲在vaults中的真實細節點進行指紋匹配,以獲取vaultUK中的真實細節點;步驟2. 4 使用步驟2. 3的匹配結果,用FS發送過來的多項式Q (χ)的系數COq(χ), 以及錯誤修正碼CRC16來重構多項式P(X)。如果能正確重構出多項式Q(x)和Ρ(χ),即可 由多項式P(X)釋放出綁定在其中的UK的ΡΙΝ,因此智能卡被解鎖。否則,匹配失敗,需要驗 證用戶重新輸入指紋進行驗證。三、數字證書使用階段成功重構多項式P(X),釋放出綁定于其中的UK的PIN之后,用戶就可以使用安全 存儲在UK中包含私鑰的數字證書進行一系列的操作。本發明數字證書使用階段流程示意圖如圖3所示,主要步驟介紹如下步驟3. 1 在用戶指紋驗證階段,需要進行通信的用戶雙方A和B分別輸入指紋到 自己的M中進行驗證,驗證成功后各自釋放出其中綁定的智能卡ΡΙΝ,從而釋放出安全存 儲于各自用戶UK中的包含私鑰Sku的數字證書;步驟3. 2 用戶A可以用用戶B數字證書的公鑰對數據m進行加密并發送給用戶 B,以保證數據m在傳輸過程中的安全性,反之用戶B也可以對用戶A執行相同操作。其中 涉及到的具體步驟分為(1)用戶A首先生成一個對稱會話密鑰Kab,用對稱會話密鑰Kab對數據m進行加 密,然后使用用戶B的公鑰pkB對對稱會話密鑰Kab加密,然后將加密后的數據和對稱會話 密鑰一起發送給用戶B ;其協議流程為A-B =EKAB(m) Il EP1IB(KAB)(2)用戶B收到加密的消息后,先用自己的私鑰skB對對稱會話密鑰Kab進行解密, 得到對稱會話密鑰Kab,再用對稱會話密鑰Kab對加密后的數據進行解密,恢復出原始數據m。其協議流程為B =Kab = Dskfi (EpkB (Kab))m = DKab (EKab (m))步驟3. 3 用戶A可以用自己UK釋放的包含私鑰的數字證書對數據m進行簽名并 發送給用戶B,以保證數據m在傳輸過程中的完整性以及不可抵賴性,反之用戶B也可以對 用戶A執行相同操作。其中涉及到的具體步驟分為(1)用戶A首先對要發送的數據m求雜湊值,然后用自己的私鑰skA對雜湊值進行 簽名,并發送給用戶B;其協議流程為A :H = h(m)A —B: S-(H)(2)用戶B收到簽名數據之后,對m用同樣的雜湊算法得到雜湊值H',然后用A 的公鑰pkA驗證A的簽名。如果求得的雜湊值H'與簽名驗證得到的H相等,則簽名有效, 證明信息是由A簽名的,否則,則證明信息不是由A簽名的。其協議流程為B :H' = h(m)H = VpkA(SskA(H))
以上所描述的實施例僅是本發明的一部分實施例,而不是全部的實施例。基于以 上所述的實施例,本領域普通技術人員在沒有做出創造性勞動的前提下,所獲得的所有其 它實施例,都屬于本發明保護的范圍。
權利要求
一種基于fuzzy vault和數字證書的身份認證方法,其特征在于將數字證書和指紋認證在智能卡中結合,使用戶的數字身份和物理身份相對應,同時將包含對應私鑰的用戶數字證書存儲于智能卡中,使用用戶指紋fuzzy vault對該智能卡的PIN進行加密,由此達到高度安全的身份認證,同時,采用秘密共享方法減輕智能卡的計算量,將對準工作分發到指紋服務器,使得當且僅當智能卡和服務器中的信息都可得的時候,才能成功恢復出智能卡的PIN,從而釋放其中包含私鑰的數字證書;整個認證過程包括用戶注冊階段,用戶指紋驗證階段和數字證書使用階段用戶注冊階段,包含以下步驟步驟1.1在注冊用戶的UK中生成RSA密鑰對公鑰pkU和私鑰skU;步驟1.2注冊用戶的UK中生成的pkU和注冊用戶的相關注冊信息RI被發送給RA,RA首先驗證注冊用戶的RI,保證注冊用戶身份合法,再檢查注冊用戶私鑰skU是否為其擁有;步驟1.3如果審核通過,RA把注冊用戶的RI傳遞給CA進行驗證,如果通過驗證,CA對注冊用戶生成數字證書,并用自己的私鑰skCA對數字證書進行簽名,再發給注冊用戶,并存有數字證書記錄;步驟1.4注冊用戶在UK中輸入指紋,從注冊指紋圖像中提取指紋細節點,這些指紋細節點定義為真實細節點,其中的一部分真實細節點被分發到FS中,然后UK和FS中的指紋細節點共同將UK的PIN鎖定;用戶指紋驗證階段,包含以下步驟步驟2.1驗證用戶在UK中輸入指紋,從驗證指紋圖像中提取指紋細節點,將其傳輸到FS中,首先在FS中對提取出的細節點和存儲在FS中的vaultFS的真實細節點之間進行指紋對準,生成對準信息AI,這個對準信息AI被傳輸到UK,用于UK中對提取出的細節點和vaultUK中存儲的真實細節點之間的對準,以減輕智能卡的計算量;步驟2.2使用步驟2.1的對準結果和錯誤校驗碼CRC16,對發送到FS的用戶驗證指紋細節點和存儲在FS中的vaultFS的真實細節點進行細節點匹配,以獲取vaultFS中的真實細節點,從而使用拉格朗日插值法重構FS中的多項式Q(x),如果重構成功,則將重構出的多項式Q(x)的系數COQ(x)發送給UK;否則,匹配失敗,需要重新輸入用戶指紋進行驗證;步驟2.3使用FS發送的對準信息AI,在驗證用戶UK中對輸入的指紋細節點和存儲在vaultUK中的真實細節點進行指紋對準,對準操作實時進行,使用此對準結果,在驗證用戶UK中對輸入的指紋細節點和存儲在vaultUK中的真實細節點進行指紋匹配,獲取vaultUK中的真實細節點;步驟2.4使用步驟2.3的匹配結果,用FS發送過來的多項式Q(x)的系數COQ(x)以及錯誤修正碼CRC16來重構多項式P(x),如果能正確重構出多項式Q(x)和P(x),即可由多項式P(x)釋放出綁定在其中的UK的PIN,智能卡被解鎖;否則,匹配失敗,需要驗證用戶重新輸入指紋進行驗證;數字證書使用階段,包含以下步驟步驟3.1在用戶指紋驗證階段,需要進行通信的用戶雙方A和B分別輸入指紋到自己的UK中進行驗證,驗證成功后各自釋放出其中綁定的智能卡PIN,從而釋放出安全存儲于各自用戶UK中的包含私鑰skU的數字證書;步驟3.2用戶A可以用用戶B數字證書的公鑰對數據m進行加密并發送給用戶B,以保證數據m在傳輸過程中的安全性,反之用戶B也可以對用戶A執行相同操作;步驟3.3用戶A可以用自己UK釋放的包含私鑰的數字證書對數據m進行簽名并發送給用戶B,以保證數據m在傳輸過程中的完整性以及不可抵賴性,反之用戶B也可以對用戶A執行相同操作。
2.根據權利要求1所述的基于fuzzyvault和數字證書的身份認證方法,其特征在于 用戶注冊階段的步驟1. 2所述的檢查注冊用戶擁有私鑰Sku的過程為RA生成隨機數r,用 注冊用戶發送過來的公鑰Pku對r進行加密,并發送回注冊用戶,如果注冊用戶能用其私鑰 Sku對隨機數r進行解密,則該注冊用戶擁有此私鑰成。
3.根據權利要求1所述的基于fuzzyvault和數字證書的身份認證方法,其特征在于 用戶注冊階段的步驟1.3所述的CA對注冊用戶生成的數字證書可以用于加密或簽名操作, 并存儲于UK中。
4.根據權利要求1所述的基于fuzzyvault和數字證書的身份認證方法,其特征在于 用戶注冊階段的步驟1. 4所述將用戶的指紋細節點對UK的PIN鎖定步驟如下1)首先將UK的PIN附加一個錯誤校驗碼CRC16作為系數,構建一個η階的多項式 P (x),從用戶注冊指紋中選擇η個細節點的集合Ml,在UK中注冊,其余的j個細節點組成的 集合M2注冊到FS中,M中存儲的細節點集合Ml中的η個真實細節點,在域F = GF (216)中 作為元素被編碼,分別對η個真實細節點的編碼值計算多項式P(X)的映射值,隨機生成sUK 個與多項式P U)無關的雜湊點,用于保護UK中的真實細節點,將η個真實細節點與生成的 雜湊點進行置亂生成UK中的vaultUK,并存儲于用戶UK中;2)在多項式P(X)上任意選擇i個坐標點,iSn,將i個點的χ-y坐標附加上一個錯誤 校驗碼CRC16作為系數,構造FS上的2i-l階多項式Q (χ),分發到FS的細節點集合Μ2的j 個真實細節點,在域F = GF(216)中作為元素被編碼,分別對這j個真實細節點的編碼值計 算多項式QOO的映射值,隨機生成sFS個與多項式QOO無關的雜湊點,以保護FS中的真實 細節點,將j個真實細節點與生成的雜湊點進行置亂生成FS中的vaultFS,并存儲在FS中, 使UK的PIN被vault·和vaultFS共同保護。
5.根據權利要求1所述的基于fuzzyvault和數字證書的身份認證方法,其特征在于用戶指紋驗證階段從驗證用戶輸入的指紋中重構多項式P (χ),以釋放UK的ΡΙΝ,需要 使用UK中注冊的真實細節點和FS重構出的多項式Q (χ)的系數COq(X),采用拉格朗日插值 法重構出多項式P(X)。
6.根據權利要求1所述基于fuzzyvault和數字證書的身份認證方法,其特征在于 數字證書使用階段的步驟3. 2所述的用數字證書對數據m加密過程為1)用戶A生成一個對稱會話密鑰Kab,用對稱會話密鑰Kab對數據m進行加密,然后使用 用戶B的公鑰pkB對對稱會話密鑰Kab加密,將加密后的數據和對稱會話密鑰一起發送給用 戶B;2)用戶B收到加密的消息后,先用自己的私鑰skB對對稱會話密鑰Kab進行解密,得到 對稱會話密鑰Kab,再用對稱會話密鑰Kab對加密后的數據進行解密,恢復出原始數據m。
7.根據權利要求1所述基于fuzzyvault和數字證書的身份認證方法,其特征在于 數字證書使用階段的步驟3. 3所述的用數字證書對數據m簽名過程為1)用戶A對要發送的數據m求雜湊值H,然后用自己的私鑰skA對雜湊值進行簽名,并 發送給用戶B ;2)用戶B收到簽名數據之后,求m的雜湊值H',然后用A的公鑰pkA驗證A的簽名, 如果求得的雜湊值H'與簽名驗證得到的H相等,則簽名有效;否則,簽名無效。
全文摘要
本發明涉及基于fuzzy vault和數字證書的身份認證方法,將數字證書和指紋認證在智能卡中結合,使用戶的數字身份和物理身份對應,實現高度安全的身份認證。首先在用戶UK中生成RSA密鑰對,用戶UK發送公鑰和相關注冊信息到RA進行審核。當審核通過,RA將用戶信息傳遞給CA進行驗證。驗證成功后,CA為用戶生成數字證書并發送給用戶存于UK中;注冊用戶在UK中輸入指紋,并提取指紋中的真實細節點,將真實細節點分發到UK和指紋服務器中,用用戶的指紋細節點將UK的PIN鎖定。存儲于UK中的數字證書及對應的私鑰得到安全保護。為減輕智能卡的計算量,引進秘密共享的方法,使得當且僅當智能卡和服務器中的信息都可得時,才能恢復智能卡的PIN,從而釋放包含私鑰的數字證書。
文檔編號H04L29/06GK101945114SQ201010289870
公開日2011年1月12日 申請日期2010年9月20日 優先權日2010年9月20日
發明者劉泉, 劉陽, 龐遼軍, 李紅寧, 李芬, 江雪梅, 裴慶祺, 謝敏, 齊躍 申請人:西安電子科技大學;武漢理工大學