【技术实现步骤摘要】
一种基于数字指纹随机密值IBC身份认证方法
本专利技术涉及一种认证方法,特别涉及一种基于数字指纹随机密值IBC身份认证的 方法,属于信息系统安全和数字指纹识别
。
技术介绍
随着计算机技术、网络通信技术在监控系统的应用,使得对不同地域设备或环境 监控变得非常方便,用户可以随时随地登录系统方便查看各类信息。信息化、网络化给用户 带来便利的同时,网络攻击、信息篡改、病毒木马等威胁也给系统可信度造成了严重影响。 网络非法入侵及身份冒充行为影响到系统平台内的主体身份可信,身份认证就是 通过对被验证方其身份属性产生相关身份标识的鉴别服务,以确定其身份合法性。 现有身份认证技术依赖许多因素,如用户所知道的信息集合Ai ={密码An,口令 A12,…},用户所拥有的东西集合A2 = {令牌A21,智能卡A22,…},用户的生物特征集合A3 = {指纹A31,虹膜A32,···}等,这些被认证方的安全要素集合AS = {ApAyAj产生其身份证 据,与认证方身份证据期望值比较得到认证结果。从身份认证安全性和特点来看:(1)基于 信息集合4身份验证方法简便易用,但口令有公认的薄弱环节,容易有泄露、被窃取危险; (2)用户所知道的信息集合Ai和用户所拥有的东西集合A 2组成基于双因素认证方法,该方 法可以从根本上改善信息秘密认证方式由于口令泄露而引起的安全隐患,以及口令(或其 摘要值)在网络传输中被窃听而引起的重放攻击;(3)基于生物特征身份认证技术,由于生 物特征具有普遍性、独特性和不能复制、丢失及忘记;具有可靠性高,应用方便特 ...
【技术保护点】
一种基于数字指纹随机密值IBC身份认证方法,其特征在于,具体步骤包括:一、基于数字指纹随机密值IBC身份认证用户注册1)、以用户ID、密码PW、PKG服务器产生的系统主密钥共同生成用户私钥,同时,PKG服务器对用户私钥进行数字签名;2)、采集用户数字指纹信息并进行加密,产生用户身份标识信息;3)、PKG服务器根据用户ID、密码PW、用户身份标识信息、用户身份凭证时间期限及数字签名生成用户身份凭证,发送并保存到用户认证服务器,同时,用户认证服务器将注册参数写入到用户USBKey中,注册完成;二、基于数字指纹随机密值IBC身份认证用户身份验证4)采集需认证用户数字指纹特征向量,加密后形成密文发送到用户认证服务器,用户认证服务器根据随机数发生器进行随机融合密值计算,并发送到需认证用户;5)、需认证用户使用用户私钥对随机融合密值解密,解密结果回送至用户认证服务器,进而推断出用户身份标识信息真实性,身份认证过程完成。
【技术特征摘要】
1. 一种基于数字指纹随机密值IBC身份认证方法,其特征在于,具体步骤包括: 一、 基于数字指纹随机密值IBC身份认证用户注册 1) 、以用户ID、密码PW、PKG服务器产生的系统主密钥共同生成用户私钥,同时,PKG服 务器对用户私钥进行数字签名; 2) 、采集用户数字指纹信息并进行加密,产生用户身份标识信息; 3) 、PKG服务器根据用户ID、密码PW、用户身份标识信息、用户身份凭证时间期限及数 字签名生成用户身份凭证,发送并保存到用户认证服务器,同时,用户认证服务器将注册参 数写入到用户USBKey中,注册完成; 二、 基于数字指纹随机密值IBC身份认证用户身份验证 4) 采集需认证用户数字指纹特征向量,加密后形成密文发送到用户认证服务器,用户 认证服务器根据随机数发生器进行随机融合密值计算,并发送到需认证用户; 5) 、需认证用户使用用户私钥对随机融合密值解密,解密结果回送至用户认证服务器, 进而推断出用户身份标识信息真实性,身份认证过程完成。2. 根据权利要求1所述的基于数字指纹随机密值IBC身份认证方法,其特征在于,所述 步骤1)具体包括: 1. 1)、PKG服务器初始化,构造满足Diffie-Hellman假设椭圆曲线Ep,选取椭圆曲线Ep 上阶为η的基点G,使得用户ID满足映射函数:FID: {0, l}m - Ep,产生大素数km作为PKG系 统主密钥,再得PKG公钥Pm = km · G ; 1. 2)、PKG服务器利用系统主密钥km、PKG公钥Pm,用户提供ID、密码值PW,产生用户私 钥 ku,ku 满足 ID| |PW =...
【专利技术属性】
技术研发人员:刘桂雄,余长庚,徐静,洪晓斌,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。