【技术实现步骤摘要】
一种笔记本终端设备的安全认证方法及系统
[0001]本专利技术涉及信息安全领域,特别是涉及一种笔记本终端设备的安全认证方法及系统。
技术介绍
[0002]随着计算机技术的发展以及各类互联网终端设备的普及,以及互联网上各种敏感应用的蓬勃发展,用户隐私问题变得越来越重要,引起了人们的广泛关注。
[0003]此外,随着移动应用技术的快速发展,价格实惠、便携轻便的移动轻量设备正变得非常流行。笔记本终端设备能够访问云服务器进行在线支付。因此笔记本终端设备为我们的生活带来了便捷。但是因为特定环境中,一些笔记本终端设备(Laptop terminal equipment,LTE)需要连接特定网络(私有网络)进行通信,因此需要对笔记本终端设备进行身份认证,认证通过,连接网络进行信息传输。
[0004]因此设计一种适用于笔记本移动设备的认证密钥协议是非常有必要的。
技术实现思路
[0005]本专利技术的目的是提供一种笔记本终端设备的安全认证方法及系统,能够提高笔记本终端设备通信的安全性,保证用于的隐私安全。
【技术保护点】
【技术特征摘要】
1.一种笔记本终端设备的安全认证方法,其特征在于,包括:对服务器进行初始化,确定服务器的系统参数,并进行公布;所述系统参数包括:素数阶、根据素数阶确定的第一群及第二群、第一群与第二群的关系、公钥、第一哈希函数、第二哈希函数、第一参数以及第二参数;第一参数用于与随机数相乘确定公钥;第二参数根据第一群与第二群的关系以及第一参数和随机数进行确定;笔记本终端设备在服务器上进行注册,服务器生成相应的身份信息;并将所述身份信息存储在数据库中;服务器选择假名信息以及响应参数,进而根据系统参数确定第一身份信息以及第二身份信息;并将根据第一身份信息、第二身份信息、假名信息以及相应参数确定第一信息发送至智能卡;并将第一信息以及身份信息发送至笔记本终端设备;笔记本终端设备利用物理不可克隆函数以及响应参数确定第一终端参数;并根据第一终端参数与第一参数确定输入密钥;进而将输入密钥与指纹发送至智能卡中;智能卡根据指纹以及生物特征密钥提取算法,确定生物特征密钥对;生物特征密钥对包括生物特征私钥和生物特征公钥;智能卡根据第一哈希函数、输入密钥、假名信息、生物特征私钥、身份信息以及第一终端参数确定第一认证信息;根据第一身份信息与第一认证信息确定第二认证信息;根据第二认证信息与第二身份信息确定第三认证信息;根据第一哈希函数、输入密钥、假名信息、生物特征私钥、身份信息以及第一身份信息确定第四认证信息;并将假名信息、第三认证信息、第二认证信息第四认证信息、生物特征私钥以及响应参数在智能卡中进行存储;并通过安全通道将第一终端参数发送至服务器,服务器对假名信息以及第一终端参数进行存储;笔记本终端设备根据身份信息、输入密钥以及指纹进行智能卡的登录;智能卡根据指纹、生物特征公钥以及生物特征密钥复制算法确定生物特征私钥;根据物理不可克隆函数以及响应参数确定第一终端参数;根据第一哈希函数、输入密钥、假名信息、生物特征私钥、身份信息以及第一终端参数确定第一生成认证信息;根据第一生成认证信息以及第二认证信息确定第一身份信息;根据第一哈希函数、输入密钥、假名信息、生物特征私钥、身份信息以及第一身份信息确定第四生成认证信息;进而判断第四生成认证信息是否与第四认证信息相等;若相等,则继续认证;若不相等,则拒绝登录;笔记本设备终端随机选取时间戳;根据第三认证信息、第一生成认证信息以及生物特征私钥确定第二身份信息;之后,随机选取认证随机数,并根据认证随机数以及系统参数确定第五认证信息;根据第五认证信息、第二身份信息以及身份信息确定第六认证信息;根据第一哈希函数、假名信息、身份信息、第二身份信息、第五认证信息、第一终端参数以及时间戳确定第七认证信息;并将假名信息、第六认证信息、第七认真信息、第三认真信息以及时间戳发送至服务器;服务器验证时间戳,当验证通过后,根据假名信息确定相应的假名信息以及第一终端参数;并根据系统参数以及第三认证信息确定第五生成认证信息;根据系统参数以及假名信息确定第二身份信息;根据第六认证信息、第五生成认证信息以及第二身份信息确定身份信息;并查询确定的身份信息是否在数据库中;当确定的身份信息在数据库中时,继续认证;之后,根据第一哈希函数、假名信息、确定的身份信息、第二身份信息、第五生成认证信息、第一终端参数以及时间戳确定第七生成认证信息;进而验证第七生成认证信息与存储
的第七认证信息是否相等;当第七生成认证信息与存储的第七认证信息相等时,继续认证;之后,服务器随机选取时间戳和第二参数,并确定第一服务器参数、第二服务器参数;并更新假名信息,进而计算更新后的第一身份信息、更新后的第二身份信息;根据更新后的第一身份信息、更新后的第二身份信息、更新后的假名信息以及更新后的响应参数确定第八验证信息;根据第二哈希函数、更新后的假名信息、假名信息、确定的身份信息、第二身份信息、更新后的第一身份信息、更新后的第二身份信息、第二服务器参数、第五生成认证信息以及第一终端参数确定第九认证信息;根据第一哈希函数、更新后的假名信息、假名信息、确定的身份信息、第九验证信息、第一终端参数以及服务器随机选取的时间戳确定第十认证信息;并将第一服务器参数、第八认证信息、第十认证信息以及服务器随机选取时间戳发送至笔记本终端设备;笔记本终端设备对服务器随机选取时间戳进行验证,当验证通过后,根据物理不可克隆函数确定第一终端参数;进而确定第二生成服务器参数、第九生成认证信息、第十生成认证信息;并判断第十生成认证信息是否与第十认证信息相等;当第十生成认证信息与第十认证信息相等时,笔记本终端设备的会话密钥与服务器的会话密钥相等;笔记本终端设备和服务器通过会话密钥进行通信。2.根据权利要求1所述的一种笔记本终端设备的安全认证方法,其特征在于,所述对服务器进行初始化,确定服务器的系统参数,并进行公布,具体包括:;;;;其中,e为第一群与第二群的关系,G1为第一群,G2为第二群,P
pub
为公钥,H1为第一哈希函数,H2为第二哈希函数,P为第一参数,u为第二参数,s为随机数,为素数集合,q为素数。3.根据权利要求2所述的一种笔记本终端设备的安全认证方法,其特征在于,所述服务器选择假名信息以及响应参数,进而根据系统参数确定第一身份信息以及第二身份信息,具体包括:利用公式确定第一身份信息;利用公式确定第二身份信息;其中,A
i
为第一身份信息,B
i
为第二身份信息,为身份信息,为假名信息,S为服务器的私有密钥。4.根据权利要求3所述的一种笔记本终端设备的安全认证方法,其特征在于,所述笔记本终端设备利用物理不可克隆函数以及响应参数确定第一终端参数,具体包括:利用公式确定第一终端参数;其中,W
i
为第一终端参数,PUF()为物理不可克隆函数,w
i
为响应参数。
5.根据权利要求4所述的一种笔记本终端设备的安全认证方法,其特征在于,所述智能卡根据指纹以及生物特征密钥提取算法,确定生物特征密钥对,具体包括:利用公式确定生物特征密钥对;其中,为生物特征密私钥,为生物特征公钥,GEN(
·...
【专利技术属性】
技术研发人员:罗远哲,刘瑞景,陈思杰,闫路博,韩松松,李冠蕊,荆全振,姚业国,张春涛,
申请(专利权)人:北京中超伟业信息安全技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。