【技术实现步骤摘要】
一种基于国密SM9算法的移动终端身份认证方法及系统
[0001]本专利技术属于涉及信息安全
,具体涉及一种基于国密SM9算法的移动终端身份认证方法及系统。
技术介绍
[0002]随着电力移动互联网的快速发展,业务终端及应用系统急剧增加,在业务交互时鉴别设备终端身份、保护隐私信息、维护系统安全、数据精准保护等问题尤为重要,且由传统的小型业务系统逐渐向大型、海量、关键业务系统扩展。随着网络边界的瓦解,基于零信任理念的身份认证成为未来的发展方向,其中,移动终端认证是零信任中基于身份的访问的重要一环。
[0003]国密SM9算法基于用户的身份标识如姓名、IP地址等生成公私钥对,不需要传统PKI体系中的密钥库、CA等为用户签发证书、维护证书库等,极大地减少了计算和存储等资源的开销,增加了普适性。但其也存在着私钥泄露,易遭受攻击等不足,因此,需要对基于国密SM9算法的身份认证进行改进以提高其效率与安全性,使其满足电力移动互联业务的需要。
技术实现思路
[0004]本专利技术所要解决的技术问题是如何提高电力移动互联网身份认证过程的可靠性和效率,本专利技术的目的在于提供一种基于国密SM9算法的移动终端身份认证方法及系统,根据用户身份标识和声纹特征信息进行语音认证,认证通过后移动终端才能获取私钥,利用SM9算法和对称算法AES进行双重加密解密,实现身份认证,提高了移动互联网中身份认证的安全性和效率。
[0005]本专利技术通过下述技术方案实现:
[0006]一方面,本专利技术提供一种基于国 ...
【技术保护点】
【技术特征摘要】
1.一种基于国密SM9算法的移动终端身份认证方法,其特征在于,包括以下步骤:根据移动终端的用户身份标识和注册语音信息生成用户ID;根据用户ID利用国密SM9算法生成移动终端的用户公钥和用户私钥;根据移动终端的访问请求中的语音口令生成登录声纹特征,并根据登录声纹特征进行语音认证;生成随机数并同步至移动终端;并根据用户公钥和AES对称算法对随机数进行双重加密;语音认证通过后,将用户私钥和双重加密后的随机数发送给移动终端,在移动终端进行身份认证。2.根据权利要求1所述的一种基于国密SM9算法的移动终端身份认证方法,其特征在于,所述生成用户ID的具体过程为:获取移动终端的用户身份标识,所述用户身份标识包括姓名、IP地址、电子邮箱地址、手机号码;获取移动终端的注册语音信息,根据所述注册语音信息生成注册声纹特征;将用户身份标识和注册声纹特征结合生成用户ID。3.根据权利要求2所述的一种基于国密SM9算法的移动终端身份认证方法,其特征在于,对于注册语音信息和语音口令,生成注册声纹特征和登录声纹特征的过程均包括:预加重:采用一阶高通滤波器对注册语音信息和语音口令中的语音信号进行预加重,预加重的函数为:H(z)=1
‑
μz
‑1,其中,μ为预加重系数,取值范围为0.9到1.0,z为信号通过滤波器对应的时刻;分帧加窗:对预加重后的语音信号进行分帧,并使用窗函数对分帧后的语音信号进行加窗,得到语音帧信号,其中,窗函数为a为加窗系数,n为相应的帧数,N为傅里叶变换的点数;特征提取:对语音帧信号x(n)进行快速傅里叶变换,得到语音帧信号频谱X(k):对频谱X(k)模的平方进行Mel滤波,并计算每个滤波器的对数能量步骤S(m),再经过离散余弦变换转换,得到语音帧信号每一帧的MFCC系数C(n),最终得到声纹特征。4.根据权利要求1所述的一种基于国密SM9算法的移动终端身份认证方法,其特征在于,生成移动终端的用户公钥和用户私钥的具体过程为:根据用户ID生成移动终端的用户公钥;根据椭圆曲线对的双线性性质,密钥生成中心KGC生成系统主密钥并秘密保存,密钥生成中心KGC公布系统参数;根据系统主密钥和用户ID计算得出移动终端的用户私钥并存放在密钥生成中心KGC中。5.根据权利要求2所述的一种基于国密SM9算法的移动终端身份认证方法,其特征在于,在生成注册声纹特征的同时构建用户语音数据库,则语音认证过程为:采集访问请求中的语音口令,对语音口令进行预处理和特征提取,生成文本内容和登
录声纹特征;利用FA算法将登录声纹特征映射到低维向量空间,得到低维登录声纹特征,将低维登录声纹特征与用户语音数据库中的注册声纹特征进行比对,计算特征值之间的最小距离;计算文本内容与用户语音数据库中的注册语音信息的相似度;判断所述最小距离是否超出阈值且所述相似度是否达到设定阈值;...
【专利技术属性】
技术研发人员:陈栩秋,王薇,甘炜,杨恒,杨一,邬佳希,袁溯,张文雪,张先涛,史上乐,王仙,贺鑫,易守仁,杨禹成,郑万立,沈芮,张珂,李梦,李驰,宋麟,
申请(专利权)人:国网四川省电力公司成都供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。