一种基于PUF和可撤销生物特征的高效认证方法技术

本发明专利技术涉及密码技术领域，提供一种基于PUF和可撤销生物特征的高效认证方法，在注册过程中，注册中心为用户端和服务器生成唯一的身份标识，并基于用户端的生物特征数据和设备的PUF响应生成用户端的身份注册信息，通过秘密共享技术的分发过程实现身份注册信息的安全存储和分发，并设置访问限制次数和认证有效期，允许用户端“一次认证，多次访问”；在认证过程中，基于可撤销生物特征模板和秘密共享技术的重构过程实现用户端与服务器的双向认证与密钥协商，为合法用户端安全访问服务器提供保障。当用户端频繁访问服务器时，用户端通过服务器的初步认证、再次认证和最终认证，即可通过验证访问服务器，提高了身份验证的效率和安全性。

【技术实现步骤摘要】

本专利技术涉及密码，具体而言，涉及一种基于puf和可撤销生物特征的高效认证方法。

技术介绍

1、在工业物联网系统中，大量包含设备、产品或用户的数据传递到服务器中进行存储。然而，请求数据资源的实体并不是完全诚实可靠的。恶意实体可能会冒用他人身份访问服务器，故意泄露数据。由于这些数据可能涉及商业或军事机密，这些数据的泄露可能导致合作方机密信息的泄露，给相关部门带来巨大的人员或财力损失。

2、现有的身份认证方案通常采用“一次认证，一次访问”的方式，并不适合用户连续访问服务的场景，例如当用户需要频繁访问服务器资源时，服务器也需要频繁地对用户进行身份认证，在每次认证中，用户必须向服务器证明其身份的合法性，随着访问次数的增加，通信双方的计算和通信开销将大幅增长，生物信息泄露的风险也会大大增加。

技术实现思路

1、本专利技术解决的问题是如何在保证身份认证安全的前提下，提高身份认证效率。

2、为解决上述问题，本专利技术提供了一种基于puf和可撤销生物特征的高效认证方法，包括：>

3、用户端利本文档来自技高网...

【技术保护点】

1.一种基于PUF和可撤销生物特征的高效认证方法，其特征在于，包括：

2.根据权利要求1所述的基于PUF和可撤销生物特征的高效认证方法，其特征在于，在所述用户端根据所述初始标识进行注册之后，包括：

3.根据权利要求2所述的基于PUF和可撤销生物特征的高效认证方法，其特征在于，所述获取智能卡身份和所述用户端身份，并利用密钥共享技术与所述用户端生成共享密钥，设置所述用户端的访问限制次数和认证有效期，包括：

4.根据权利要求3所述的基于PUF和可撤销生物特征的高效认证方法，其特征在于，所述利用所述用户端身份和所述共享密钥生成用户端加密身份，响应于所述服务器根...

【技术特征摘要】

1.一种基于puf和可撤销生物特征的高效认证方法，其特征在于，包括：

2.根据权利要求1所述的基于puf和可撤销生物特征的高效认证方法，其特征在于，在所述用户端根据所述初始标识进行注册之后，包括：

3.根据权利要求2所述的基于puf和可撤销生物特征的高效认证方法，其特征在于，所述获取智能卡身份和所述用户端身份，并利用密钥共享技术与所述用户端生成共享密钥，设置所述用户端的访问限制次数和认证有效期，包括：

4.根据权利要求3所述的基于puf和可撤销生物特征的高效认证方法，其特征在于，所述利用所述用户端身份和所述共享密钥生成用户端加密身份，响应于所述服务器根据所述用户端加密身份与所述用户端身份的比较结果，利用服务器身份认证所述服务器，包括：

5.根据权利要求4所述的基于puf和可撤销生物特征的高效认证方法，其特征在于，在所述响应于所述服务器根据所述用户端加密身份与所述用户端身份的比较结果、所述服务器根据所述比较结果、所述第一随机数、选取的第二随机数和所述共享密钥生成的第一密文之前，还包括：

6.根据权利要求4所述的基于puf和可撤销生物特征的高效认证方法，其特征在于，所述服务器响应于所述用户端的认证结果，利用共享密钥重构可撤销生物特征模板，并...

【专利技术属性】
技术研发人员：张克君，于新颖，金禹含，王钧，王文彬，邹冰，
申请(专利权)人：北京电子科技学院，
类型：发明
国别省市：