【技术实现步骤摘要】
一种支持更新的指纹认证和密钥协商方法
[0001]本专利技术涉及认证和密钥协商领域,特别涉及一种支持更新的指纹认证和密钥协商方法。
技术介绍
[0002]现有认证和密钥协商方法通常使用传统公私钥对或预共享口令实现,这些方法需要设备存储私钥或用户记忆口令,给个人用户带来不便。生物特征作为一种便捷的身份识别技术,在认证和密钥协商领域具有独特优势。然而,现有基于生物特征的认证和密钥协商方案需要存储用户生物特征,由于用户生物特征属于敏感个人数据,因此对生物特征的安全存储技术提出了极高的要求。
技术实现思路
[0003]针对现有技术中存在的问题,提供了一种支持更新的指纹认证和密钥协商方法,使得用户无须记忆信息或持有专门设备即可实现认证及密钥协商功能,并且用户生物特征的隐私性不依赖于安全存储技术。
[0004]本专利技术采用的技术方案如下:
[0005]一种支持更新的指纹认证和密钥协商方法,应用于客户端与服务器之间,包括:
[0006]系统全局初始化;
[0007]注册阶段:客户端根据输入...
【技术保护点】
【技术特征摘要】
1.一种支持更新的指纹认证和密钥协商方法,其特征在于,应用于客户端与服务器之间,包括:系统全局初始化;注册阶段:客户端根据输入的指纹信息构造盲化证书,并基于盲化证书向服务器发起注册请求,服务器保存盲化证书并返回注册结果;认证与密钥协商阶段:客户端基于指纹向服务器发起认证,服务器生成密钥并返回认证回复信息,客户端输入正确指纹进行认证获取认证回复信息中的密钥,在密钥的基础上建立与服务器的通信通道。2.根据权利要求1所述的支持更新的指纹认证和密钥协商方法,其特征在于,所述构造盲化证书过程为:步骤21、通过指纹分片算法对输入的指纹信息进行分片处理,得到指纹模板信息集合;步骤22、通过指纹模板信息集合进行指纹信息隐藏处理,得到盲化证书。3.根据权利要求2所述的支持更新的指纹认证和密钥协商方法,其特征在于,所述步骤22中,隐藏处理方法为:将指纹模板的字符串隐藏在指数上。4.根据权利要求1所述的支持更新的指纹认证和密钥协商方法,其特征在于,所述系统全局初始化过程为:由服务器进行执行,根据输入的安全参数,输出公开参数以及主密钥,公开参数发送至客户端,主密钥保存在服务器。5.根据权利要求1或4所述的支持更新的指纹认证和密钥协商方法,其特征在于,在客户端发起注册请求时,发送包含盲化证书与身份标识的注册请求信息至服务器;服务器接收注册请求信息并根据身份标识返回注册结果,同时将客户端身份标识、更新因子、辅助信息、盲化证书保存在数据库中。6.根据权利要求5所述的支持更新的指纹认证和密钥协商方法,其特征在于,所述认证与密钥协商阶段的具体过程还包括:客户端输入公开参数、指纹图片信息以及基础指纹模板信息,对指纹图片信息进行处理生成指纹模板信息;采用指纹匹配算法进行处理获得新的指纹模板信息;在新的指纹模板信息中选取随机指纹信息计算得到盲化证书,将盲化证书与客户...
【专利技术属性】
技术研发人员:赵伟,张文政,张晶,何琨,卢健,王林,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。