【技术实现步骤摘要】
基于模糊提取器的生物信息认证和密钥协商方法
[0001]本专利技术涉及一种基于模糊提取器的生物信息认证和密钥协商方法。
技术介绍
[0002]随着微电子技术和移动通信技术的发展,具有信息感知和处理能力的传感器拥有越来越广泛的应用空间。无线网络技术在信息革命的浪潮中高速发展,基于无线传感器的物联网应运而生,无线体域网(Wireless Body Area Network)便是物联网在智慧医疗领域的重要应用。作为信息安全的重要研究领域之一,认证与密钥协商协议可以使通信双方之间建立安全的共享会话密钥,已经被广泛应用到各种实践场景中,如社交通信,智慧医疗等。无线体域网中传输的数据都是用户的重要信息,因此在不安全的信道中传输信息过程中的安全性和隐私性是亟需解决的问题。传感器和服务节点在数据交换前需要建立会话,进行相互的身份认证以确保对方是合法的,再生成会话密钥,用于加密传输的数据。
[0003]基于口令的认证和密钥协商方案具有便于记忆和方便管理等优点,因此被广泛应用。然而,口令虽然便于记忆,但是其熵值较小,容易遭受字典攻击。生物特征具有唯一性和在一定时间内不显著改变的稳定性,使用生物特征进行认证具有简便、快捷、易用的特点,因此生物特征识别在身份认证领域得到了广泛的应用。由于生物特征模板具有唯一性与隐私性,在开放的网络上直接传输生物特征模板是不安全的,因此如何从两个差别不大的生物特征中提取出相同的秘密值作为远程生物特征比对匹配的因子,是实现在分布式开放网络中实现生物特征识别的关键。
[0004]采用生物信息做身份 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种基于模糊提取器的生物信息认证和密钥协商方法,其特征在于,包括以下步骤:(1)初始化:服务器在用户注册身份前的准备工作,包括哈希函数的选取,定义循环群并计算公私钥对;(2)用户注册:用户通过模糊提取器提取生物信息,结合口令生成注册请求发送给服务器,合法用户将收到服务器返回的动态身份ID;(3)身份认证和密钥协商:已注册的合法用户与服务器进行双向身份认证并协商会话密钥;(4)口令更新针对已注册的合法用户,当用户需要更新口令时向服务器发起请求,进行口令更新。2.根据权利要求1所述的基于模糊提取器的生物信息认证和密钥协商方法,其特征在于,所述步骤(1)中,初始化是指服务器定义q阶循环群G,一条基点为P的椭圆曲线E(F
p
)和一个安全且抗碰撞的单向Hash函数H:{0,1}
*
→
{0,1}
l
,基于椭圆曲线加密算法随机选取私钥s∈Z
q*
,并计算其公钥P0=sP,其中Z
q*
是乘法循环群。3.根据权利要求2所述的基于模糊提取器的生物信息认证和密钥协商方法,其特征在于,所述步骤(2)中用户注册的具体过程为:2
‑
1)U
→
S:{ID
U
,PW
U
,B
U
},用户U通过安全信道发送自己的身份信息ID
U
,口令信息PW
U
以及生物信息B
U
到服务器S;2
‑
2)S
→
Blockchain:{DID
U
,P
U
,W
U
},服务器S通过模糊提取技术输入B
U
到随机数生成算法算法Gen(B
U
)
→
{R
U
,P
U
},得到随机字符串R
U
和辅助字符串P
U
,计算加密口令信息W
U
=H(R
U
||PW
U
),选取随机数N0计算动态身份信息DID
U
=H(ID
U
||ID
S
||N0),其中ID
S
是服务器的身份信息;区块链存储(DID
U
,P
U
,W
U
),并删除B
U
和PW
U
;2
‑
3)S
→
U:{DID
U
},服务器S返回已注册用户的动态ID。4.根据权利要求3所述的基于模糊提取器的生物信息认证和密钥协商方法,其特征在于,所述步骤(3)中身份认证和密钥协商的具体过程为:3
‑
1)U
→
S:{B
U
,PW
U
,N1P},用户U选取随机数N1根据椭圆曲线密码学计算N1P生成临时公钥,并输入B
U
和PW
U
向服务器S发起认证请求;3
‑
2)S
→
Blockchain:{P
U
},服务器S由B
U
根据模糊提取器得到辅助字符串P
U
查找区块链数据库是否存在记录;3
‑
3)Blockchain
→
S:{DID
U
,W
U
},区块链查找相关记录(DID
U
,P
U
,W
U
),将DID
U
和W
U
返回给服务器S;3
‑
技术研发人员:张世文,晏紫微,李梦玲,何家毅,杨益彬,梁伟,
申请(专利权)人:湖南科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。