一种基于指纹识别的公钥密码集中服务的方法技术

本发明专利技术涉及一种基于指纹识别的公钥密码集中服务的方法，包括：客户端连接登录服务进行对时，将采集到的用户指纹通过一次一密算法保护后发送到登录服务进行验证；判断是否为第一次登陆系统，如果是，调用密码服务生成签名公私钥对和签名证书CSR申请文件，然后用户将CSR文件提交到CA申请签名证书和加密证书，当CA返回签名和加密证书及加密私钥后，使用CA根证书验证用户导入证书是否为同CA签发给该用户的有效合法证书，验证通过后将用户公私钥证书及相关文件解密转换后，使用用户指纹模板产生的PIN码加密存储在数据库中；当在客户端导入用户加密和签名证书后，基于加密证书中的公私钥进行数据的加解密服务，或者基于签名公私钥进行签名验签服务。

【技术实现步骤摘要】
一种基于指纹识别的公钥密码集中服务的方法
本专利技术涉及计算机安全技术，特别涉及一种基于指纹识别的公钥密码集中服务的方法。
技术介绍
密码技术是信息安全的核心技术，身份认证、访问控制、数字签名、信息保密等都离不开密码技术。在客户端，采用终端密码机或密码卡时，终端密码机或密码卡与客户端计算机是绑定的，一般不能随意改变。当采用USBKey时，一般只使用公钥算法做数字签名与验证，并且需要输入保护私钥的PIN码，给用户使用上带来了不便。而且，用户数字签名，只是与存储私钥的设备进行了设定，并没有与用户个人的身份信息结合起来，无法保证证书的使用者就是证书的所有者。对于系统来讲只是认证到物，所以很容易产生口令存在丢失、被遗忘、容易被攻破以及存在USBkey丢失等问题，这样随时都有设备遗失、身份假冒的问题。其他人拥有了USBKey，破解了PIN码，就可以使用该用户的身份进行数字签名。在用户终端使用USBKey时，一般不对用户数据进行加密保护，主要原因是USBKey的对称算法加密速率较低。因此，在客户端给用户提供指纹识别设备，用于对用户的身份认证，而将数本文档来自技高网...

【技术保护点】
1.一种基于指纹识别的公钥密码集中服务的方法，其特征在于，包括：/n进行登录认证，包括：/n客户端连接登录服务进行对时，将采集到的用户指纹通过一次一密算法保护后发送到登录服务进行验证；/n登录服务将采集的用户指纹信息，与存储在数据库服务器中的用户指纹信息进行比对验证，验证失败，则返回错误消息；/n登录服务将采集的用户指纹信息，与存储在数据库服务器中的用户指纹信息进行比对验证；验证通过，登录服务生成一个TOKEN令牌，并为客户端选择一个密码服务节点，将TOKEN令牌和密码服务节点的IP地址和端口号返回给客户端，用户访问密码服务时，进行TOKEN令牌认证；以及/n当用户访问密码服务通过TOKEN令...

【技术特征摘要】
1.一种基于指纹识别的公钥密码集中服务的方法，其特征在于，包括：
进行登录认证，包括：
客户端连接登录服务进行对时，将采集到的用户指纹通过一次一密算法保护后发送到登录服务进行验证；
登录服务将采集的用户指纹信息，与存储在数据库服务器中的用户指纹信息进行比对验证，验证失败，则返回错误消息；
登录服务将采集的用户指纹信息，与存储在数据库服务器中的用户指纹信息进行比对验证；验证通过，登录服务生成一个TOKEN令牌，并为客户端选择一个密码服务节点，将TOKEN令牌和密码服务节点的IP地址和端口号返回给客户端，用户访问密码服务时，进行TOKEN令牌认证；以及
当用户访问密码服务通过TOKEN令牌认证；如登录认证通过，则继续，否则，结束；以及
判断是否为第一次登陆系统，如果是，调用密码服务生成签名公私钥对和签名证书CSR申请文件，然后用户将CSR文件提交到CA申请签名证书和加密证书，当CA返回签名和加密证书及加密私钥后，使用CA根证书验证用户导入证书是否为同CA签发给该用户的有效合法证书，验证通过后将用户公私钥证书及相关文件解密转换后，使用用户指纹模板产生的PIN码加密存储在数据库中；
当在客户端导入用户加密和签名证书后，基于加密证书中的公私钥进行数据的加解密服务，或者基于签名公私钥进行签名验签服务。


2.如权利要求1所述的基于指纹识别的公钥密码集中服务的方法，其特征在于，一次一密算法保护包括：登录时用户输入口令，客户端把用户口令和时间因子数据使用HMAC算法计算得到一次性口令作为HMAC算法的密钥，使用一次性口令对指纹采集信息进行传输保护。


3.如权利要求2所述的基于指纹识别的公钥密码集中服务的方法，其特征在于，解密私钥和签名私钥由用户指纹模板信息杂凑产生的PIN码进行加密保护；签名私钥和验证公钥证书用于对用户数据进行数字签名与验签；用户文件/数据密钥用来对用户请求加密的文件或数据进行对称算法加密，由用户加密公钥对用户文件/数据密钥进行加密保护，用户解密私钥对用户文件/数据密钥进行解密。


4.如权利要求3所述的基于指纹识别的公钥密码集中服务的方法，其特征在于，用户每次进行数据加密时，先调用初始化接口，根据对称算法及模式，生成一个对称加密密钥，由用户加密公钥加密保护，使得用户文件和数据加密一次一密。


5.如权利要求1所述的基于指纹识别的公钥密码集中服务的方法，其特征在于，使用用户指纹模板PIN码作密钥对TOKEN明文进行对称加密；
客户端携带TOKEN令牌访问密码服务，调用密码服务提供的密码服务，密码服务根据用户ID号查找用户信息，使用指纹模板PIN码对TOKEN令牌解密，对TOKEN数据明文进行验证。


6.如权利要求3所述的基于指纹识别的公钥密码集中服务的方法，其特征在于，各用户证书的申请流程包括：
在客户端上调用密码服务接口，生成签名密钥对；
在客户端上调用密码服务接口，生成签名证书CSR申请文件；
将CSR申请文件提交到RA；
RA向CA提交CSR申请文件和用户信息；
CA获取用户信息和CSR申请文件，向KMC申请密钥；
KMC生成一个对称加密密钥和一对非对称加密密钥对，非对称加密密钥对为加密公钥和解密私钥；
使用对称加密密钥，加密解密私钥；
使用用户提供的验证公钥加密对称密钥；
KMC将加密公钥、已加密的解密私...

【专利技术属性】
技术研发人员：赵瑞，甄鹏，
申请(专利权)人：北京左江科技股份有限公司，
类型：发明
国别省市：北京;11