【技术实现步骤摘要】
基于身份密码和指纹识别双重认证的方法和装置
本专利技术涉及身份认证
,尤其涉及一种基于身份密码和指纹识别双重认证的方法和装置。
技术介绍
在传统的公钥密码系统中,主要采用PKI(PublicKeyInfrastructure,公钥基础设施)来验证公钥和用户身份的相关性。用户身份信息和公钥之间的绑定通过CA(CertificateAuthority,认证管理机构)发放的公钥证书实现,这种方式的证书管理过程需要很高的计算开销和存储开销。Shamir在1984年提出了一种新的密码体制——基于身份的公钥密码体制,其主要特性是在这一密码体制下,公钥可以为任意字符串。于是我们可以将某一实体的身份信息直接作为其公钥,从而绕开了公钥和其持有者身份的绑定问题,这会极大地减化了传统PKI(PublicKeyInfrastructure,公钥基础设施)中CA(CertificationAuthority,认证管理机构)对用户证书进行的复杂管理。基于身份的公钥加密体制的亮点就是直接利用用户的身份信息作为用户的公钥,这样任何人都可以直接利用用户的身份信息直接加密明文,省去了公钥的认证步骤,也省去了CA对公钥证书的繁琐管理。自Shamir于1984年提出基于身份加密的思想以来,直到2001年,真正实用的系统才由Boneh和Franklin以及Cocks开发出来。Boneh和Franklin提出了第一个基于身份的可证安全的加密方案,他们的方案基于BDHC(BilinearDiffie-HellmanComputational)问题。在BDHC问题是困难的假设下,证明了该方案是选择 ...
【技术保护点】
一种基于身份密码和指纹识别双重认证的方法,其特征在于,包括:A、选定G1、G2为两个阶为q的群,p、q为设定的大素数,其中q至少为160比特位,q的比特位数用n表示,G1是Fp上的椭圆曲线E:y2=f(x)加法群的一个子群,G2是域上的一个乘法群,为一个双线性映射,P为G1的生成元;选择哈希函数H1、H2和H3;H1:{0,1}*→G1,H1是一个单向hash函数,H1把表示用户身份信息的一个任意长度的0、1字符串映射到G1上椭圆曲线的一个点,并将该点作为用户的公钥;H2:{0,1}*→Zq*,H2也是一个单向Hash函数,H2把一个任意长度的0、1字符串映射到Zq*,Zq*是一个有限域,其元素包括大于等于1且小于q‑1的所有整数,设m是要签密的明文信息,m∈Zq*;H3:G1→Zq*,H3也是一个单向Hash函数,H3把G1上椭圆曲线的一个点,映射到Zq*;用户私钥生成中心PKG选择一个随机数s作为主密钥,s∈Zq*,计算Ppub=sP,PKG公开系统参数保密主密钥s;B、设ID为用户的身份标识信息,Time为用户私钥更新的周期,计算用户公钥QID=H1(ID||Time),将用户的 ...
【技术特征摘要】
1.一种基于身份密码和指纹识别双重认证的方法,其特征在于,包括:A、选定G1、G2为两个阶为q的群,p、q为设定的大素数,其中q至少为160比特位,q的比特位数用n表示,G1是Fp上的椭圆曲线E:y2=f(x)加法群的一个子群,G2是域上的一个乘法群,为一个双线性映射,P为G1的生成元;选择哈希函数H1、H2和H3;H1:{0,1}*→G1,H1是一个单向hash函数,H1把表示用户身份信息的一个任意长度的0、1字符串映射到G1上椭圆曲线的一个点,并将该点作为用户的公钥;H2:{0,1}*→Zq*,H2也是一个单向Hash函数,H2把一个任意长度的0、1字符串映射到Zq*,Zq*是一个有限域,其元素包括大于等于1且小于q-1的所有整数,设m是要签密的明文信息,m∈Zq*;H3:G1→Zq*,H3也是一个单向Hash函数,H3把G1上椭圆曲线的一个点,映射到Zq*;用户私钥生成中心PKG选择一个随机数s作为主密钥,s∈Zq*,计算Ppub=sP,PKG公开系统参数保密主密钥s;B、设ID为用户的身份标识信息,Time为用户私钥更新的周期,计算用户公钥QID=H1(ID||Time),将用户的身份标识信息映射成G1上椭圆曲线的一个点,根据用户公钥QID计算得到用户的私钥dID=sQID;通过安全通道把私钥下载到用户的UKEY中,并发放给用户;C、用户A拿到下载有自己私钥的UKEY,设定UKEY的PIN码,在UKEY中录入用户A的指纹信息,用户B拿到下载有自己私钥的UKEY,设定UKEY的PIN码,在UKEY中录入用户B的指纹信息;D、用户A利用用户B的身份信息IDB和发送的时间Time,得到用户B的公钥用户A利用用户B的公钥加密明文m,得到密文;用户A在自己的UKEY中输入自己的指纹,将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证,在验证通过后,用户A利用自己的私钥对所述密文实施签名操作,将签名后的密文发送给用户B;E、用户B利用用户A的公钥验证用户A对所述签名后的密文的签名,在验证通过后,用户B得到所述密文,用户B在自己的UKEY中输入自己的指纹,将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证,在验证通过后,利用用户B的UKEY中保存的用户B的私钥解密所述密文。2.根据权利要求1所述的基于身份密码和指纹识别双重认证的方法,其特征在于,所述的方法还包括:D1、用户A在自己的UKEY中输入自己的指纹,将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证,在验证通过后,用户A利用自己的私钥对信息实施签名操作得到签名信息,用户A利用用户B的身份信息IDB和发送的时间Time,得到用户B的公钥用户A利用用户B的公钥加密所述签名信息,将加密后的签名信息发送给用户B;E1、用户B在自己的UKEY中输入自己的指纹,将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证,在验证通过后,利用用户B的UKEY中保存的用户B的私钥解密所述加密后的签名信息,得到签名信息,用户B利用用户A的公钥验证用户A对所述签名信息的签名。3.一种基于身份密码和指纹识别双重认证的方法,其特征在于,包括:A、选定G1、G2为两个阶为q的群,p、q为设定的大素数,其中q至少为160比特位,q的比特位数用n表示,G1是Fp上的椭圆曲线E:y2=f(x)加法群的一个子群,G2是域上的一个乘法群,为一个双线性映射,P为G1的生成元;选择哈希函数H1、H2和H3;H1:{0,1}*→G1,H1是一个单向hash函数,H1把表示用户身份信息的一个任意长度的0、1字符串映射到G1上椭圆曲线的一个点,并将该点作为用户的公钥;H2:{0,1}*→Zq*,H2也是一个单向Hash函数,H2把一个任意长度的0、1字符串映射到Zq*,Zq*是一个有限域,其元素包括大于等于1且小于q-1的所有整数,设m是要签密的明文信息,m∈Zq*;H3:G1→Zq*,H3也是一个单向Hash函数,H3把G1上椭圆曲线的一个点,映射到Zq*;用户私钥生成中心PKG选择一个随机数s作为主密钥,s∈Zq*,计算Ppub=sP,PKG公开系统参数保密主密钥s;B、设ID为用户的身份标识信息,Time为用户私钥更新的周期,计算用户公钥QID=H1(ID||Time),将用户的身份标识信息映射成G1上椭圆曲线的一个点,根据用户公钥QID计算得到用户的私钥dID=sQID;通过安全通道把私钥下载到用户的UKEY中,并发放给用户;C、用户A拿到下载有自己私钥的UKEY,设定UKEY的PIN码,在UKEY中录入用户A的指纹信息,用户B拿到下载有自己私钥的UKEY,设定UKEY的PIN码,在UKEY中录入用户B的指纹信息;D、用户A利用用户B的身份信息IDB和发送的时间Time,得到用户B的公钥用户A利用用户B的公钥加密明文m,得到密文并将该密文发送给用户B;用户A在自己的UKEY中输入自己的指纹,将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证,在验证通过后,用户A利用自己的私钥对信息实施签名操作得到签名信息,将所述签名信息发送给用户B;E、用户B在自己的UKEY中输入自己的指纹,将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证,在验证通过后,利用用户B的UKEY中保存的用户B的私钥解密所述密文;用户B利用用户A的公钥验证用户A对所述签名信息的签名。4.根据权利要求3所述的基于身份密码和指纹识别双重认证的方法,其特征在于,所述的方法还包括:D1、用户A在自己的UKEY中输入自己的指纹,将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证,在验证通过后,用户A利用自己的私钥对信息实施签名操作得到签名信息,用户A利用用户B的身份信息IDB和发送的时间Time,得到用户B的公钥用户A利用用户B的公钥加密所述签名信息,将加密后的签名信息发送给用户B;E1、用户B在自己的UKEY中输入自己的指纹,将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证,在验证通过后,利用用户B的UKEY中保存的用户B的私钥解密所述加密后的签名信息,得到签名信息,用户B利用用户A的公钥验证用户A对所述签名信息的签名。5.一种基于身份密码和指纹识别双重认证的装置,其特征在于,包括:系统参数生成模块,用于选定G1、G2为两个阶为q的群,p、q为设定的大素数,其中q至少为1...
【专利技术属性】
技术研发人员:张庆胜,郭宝安,徐树民,孟小虎,罗世新,苏斌,王永宝,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。