System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及密码,具体而言,涉及一种基于puf和可撤销生物特征的高效认证方法。
技术介绍
1、在工业物联网系统中,大量包含设备、产品或用户的数据传递到服务器中进行存储。然而,请求数据资源的实体并不是完全诚实可靠的。恶意实体可能会冒用他人身份访问服务器,故意泄露数据。由于这些数据可能涉及商业或军事机密,这些数据的泄露可能导致合作方机密信息的泄露,给相关部门带来巨大的人员或财力损失。
2、现有的身份认证方案通常采用“一次认证,一次访问”的方式,并不适合用户连续访问服务的场景,例如当用户需要频繁访问服务器资源时,服务器也需要频繁地对用户进行身份认证,在每次认证中,用户必须向服务器证明其身份的合法性,随着访问次数的增加,通信双方的计算和通信开销将大幅增长,生物信息泄露的风险也会大大增加。
技术实现思路
1、本专利技术解决的问题是如何在保证身份认证安全的前提下,提高身份认证效率。
2、为解决上述问题,本专利技术提供了一种基于puf和可撤销生物特征的高效认证方法,包括:
3、用户端利用puf和生物特征生成初始标识,根据所述初始标识进行注册,得到与所述用户端绑定的智能卡身份和用户端身份;
4、服务器发起注册请求,获取智能卡身份和所述用户端身份,并利用密钥共享技术与所述用户端生成共享密钥,设置所述用户端的访问限制次数和认证有效期;
5、所述用户端利用所述用户端身份和所述共享密钥生成用户端加密身份,响应于所述服务器根据所述用户端加密身份与
6、所述服务器响应于所述用户端的认证结果,利用共享密钥重构可撤销生物特征模板,并利用所述共享密钥和所述用户端身份向所述用户端发起认证,响应于所述用户端根据实时生物特征得到的实时生物特征模板生成的会话密钥、所述用户端根据所述会话密钥和所述共享密钥生成的认证信息,认证所述用户端,当认证成功时,更新所述智能卡身份,并设置认证时间戳和访问计数器;
7、当所述用户端再次访问所述服务器时,所述用户端根据本次时间戳、更新后的智能卡身份、所述用户端身份、所述会话密钥和所述共享密钥生成验证信息,将所述验证信息和所述本次时间戳发送至所述服务器;
8、所述服务器根据所述本次时间戳、所述认证时间戳和所述认证有效期进行初步认证,根据所述验证信息进行再次认证,根据所述访问计数器获取的访问次数和所述访问限制次数进行最终认证,根据所述初步认证、所述再次认证和所述最终认证的认证结果允许或拒绝所述用户端的访问请求。
9、可选地,在所述用户端根据所述初始标识进行注册之后,包括:
10、注册中心响应于所述用户端的注册请求,生成所述智能卡及对应的所述智能卡身份,并对所述用户端进行身份标识,得到所述用户端身份,利用随机数发生器生成多项式系数构建多项式;
11、所述注册中心将所述初始标识输入所述多项式生成可撤销生物模板;
12、所述注册中心获取随机数,并将所述随机数输入所述多项式,得到份额集合,将所述份额集合拆分得到第一集合和第二集合;
13、所述注册中心将所述集合、所述智能卡身份和所述第一集合存入智能卡后发送至所述用户端;
14、在所述服务器发起注册请求之后,还包括:
15、所述注册中心响应于所述服务器的注册请求,对所述服务器进行身份标识,得到所述服务器身份;
16、所述注册中心设置所述用户端的初始状态,将所述初始状态、所述智能卡身份和所述第二集合发送至所述服务器。
17、可选地,所述获取智能卡身份和所述用户端身份,并利用密钥共享技术与所述用户端生成共享密钥,设置所述用户端的访问限制次数和认证有效期,包括:
18、构建用户端访问日志,将所述共享密钥、所述初始状态、所述智能卡身份、所述用户端身份和所述第二集合存入所述用户端访问日志。
19、可选地,所述利用所述用户端身份和所述共享密钥生成用户端加密身份,响应于所述服务器根据所述用户端加密身份与所述用户端身份的比较结果,利用服务器身份认证所述服务器,包括:
20、选取第一随机数,利用所述用户端身份和所述共享密钥生成所述用户端加密身份,将所述第一随机数、所述用户端加密身份和所述智能卡身份发送至所述服务器;
21、响应于所述服务器根据所述用户端加密身份与所述用户端身份的比较结果、所述服务器根据所述比较结果、所述第一随机数、选取的第二随机数和所述共享密钥生成的第一密文,利用所述用户端身份和所述共享密钥解密所述第一密文得到所述第二随机数,其中,所述第一密文包括服务器加密身份;
22、利用所述服务器加密身份、所述第二随机数和所述共享密钥得到待验证服务器身份,若所述待验证服务器身份标识与所述服务器身份标识相同,则所述服务器认证成功;
23、选取第三随机数,利用所述第三随机数和所述共享密钥加密所述第一集合,利用所述服务器身份和所述共享密钥加密所述第三随机数,得到第二密文,将所述第二密文发送至所述服务器。
24、可选地,在所述响应于所述服务器根据所述用户端加密身份与所述用户端身份的比较结果、所述服务器根据所述比较结果、所述第一随机数、选取的第二随机数和所述共享密钥生成的第一密文之前,还包括:
25、所述服务器根据所述智能卡身份从所述用户端访问日志中检索得到所述用户端身份、所述共享密钥和所述第二集合;
26、所述服务器利用所述共享密钥、所述第一随机数和所述用户端加密身份得到待验证用户端身份;
27、所述服务器比较所述待验证用户端身份和所述用户端身份,若不相同,则终止认证,若相同,则认证所述用户端;
28、所述服务器选取所述第二随机数,利用所述第二随机数、所述用户端加密身份、所述共享密钥和所述第一随机数生成所述第一密文。
29、可选地,所述服务器响应于所述用户端的认证结果,利用共享密钥重构可撤销生物特征模板,并利用所述共享密钥和所述用户端身份向所述用户端发起认证,响应于所述用户端根据实时生物特征得到的实时生物特征模板生成的会话密钥、所述用户端根据所述会话密钥和所述共享密钥生成的认证信息,认证所述用户端,包括:
30、根据所述服务器身份和所述共享密钥解密所述第二密文得到所述第三随机数,利用所述第三随机数和所述共享密钥恢复所述第一集合;
31、根据所述第一集合和所述第二集合得到所述多项式上的真实点,根据所述真实点构建克莱姆法则求解范德蒙矩阵,求解得到多项式系数,利用所述多项式系数恢复所述多项式;
32、根据重构的多项式、所述第一集合和所述第二集合恢复所述可撤销生物特征模板;
33、选取第四随机数,根据所述用户端身份、所述共享密钥和所述第四随机数加密所述多项式系数,得到第三密文,将所述第三密文发送至所述用户端;
34、响应于所述用户端根据所述第三密文、实时生物特征得到的本文档来自技高网...
【技术保护点】
1.一种基于PUF和可撤销生物特征的高效认证方法,其特征在于,包括:
2.根据权利要求1所述的基于PUF和可撤销生物特征的高效认证方法,其特征在于,在所述用户端根据所述初始标识进行注册之后,包括:
3.根据权利要求2所述的基于PUF和可撤销生物特征的高效认证方法,其特征在于,所述获取智能卡身份和所述用户端身份,并利用密钥共享技术与所述用户端生成共享密钥,设置所述用户端的访问限制次数和认证有效期,包括:
4.根据权利要求3所述的基于PUF和可撤销生物特征的高效认证方法,其特征在于,所述利用所述用户端身份和所述共享密钥生成用户端加密身份,响应于所述服务器根据所述用户端加密身份与所述用户端身份的比较结果,利用服务器身份认证所述服务器,包括:
5.根据权利要求4所述的基于PUF和可撤销生物特征的高效认证方法,其特征在于,在所述响应于所述服务器根据所述用户端加密身份与所述用户端身份的比较结果、所述服务器根据所述比较结果、所述第一随机数、选取的第二随机数和所述共享密钥生成的第一密文之前,还包括:
6.根据权利要求4所述的基于PUF和
7.根据权利要求6所述的基于PUF和可撤销生物特征的高效认证方法,其特征在于,在所述响应于所述用户端根据所述第三密文、实时生物特征得到的实时生物特征模板生成的会话密钥、所述用户端根据所述会话密钥、所述共享密钥和第五随机数生成的第四密文之前,包括:
8.根据权利要求6所述的基于PUF和可撤销生物特征的高效认证方法,其特征在于,所述与所述用户端使用所述会话密钥加和/或解密通信数据之后,还包括:
9.根据权利要求8所述的基于PUF和可撤销生物特征的高效认证方法,其特征在于,所述验证信息包括第五密文和第六密文,所述服务器根据所述本次时间戳、所述认证时间戳和所述认证有效期进行初步认证,根据所述验证信息进行再次认证,根据所述访问计数器获取的访问次数和所述访问限制次数进行最终认证,根据所述初步认证、所述再次认证和所述最终认证的认证结果允许或拒绝所述用户端的访问请求,包括:
10.根据权利要求2所述的基于PUF和可撤销生物特征的高效认证方法,其特征在于,还包括:
...【技术特征摘要】
1.一种基于puf和可撤销生物特征的高效认证方法,其特征在于,包括:
2.根据权利要求1所述的基于puf和可撤销生物特征的高效认证方法,其特征在于,在所述用户端根据所述初始标识进行注册之后,包括:
3.根据权利要求2所述的基于puf和可撤销生物特征的高效认证方法,其特征在于,所述获取智能卡身份和所述用户端身份,并利用密钥共享技术与所述用户端生成共享密钥,设置所述用户端的访问限制次数和认证有效期,包括:
4.根据权利要求3所述的基于puf和可撤销生物特征的高效认证方法,其特征在于,所述利用所述用户端身份和所述共享密钥生成用户端加密身份,响应于所述服务器根据所述用户端加密身份与所述用户端身份的比较结果,利用服务器身份认证所述服务器,包括:
5.根据权利要求4所述的基于puf和可撤销生物特征的高效认证方法,其特征在于,在所述响应于所述服务器根据所述用户端加密身份与所述用户端身份的比较结果、所述服务器根据所述比较结果、所述第一随机数、选取的第二随机数和所述共享密钥生成的第一密文之前,还包括:
6.根据权利要求4所述的基于puf和可撤销生物特征的高效认证方法,其特征在于,所述服务器响应于所述用户端的认证结果,利用共享密钥重构可撤销生物特征模板,并...
【专利技术属性】
技术研发人员:张克君,于新颖,金禹含,王钧,王文彬,邹冰,
申请(专利权)人:北京电子科技学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。