[发明专利]基于身份密码和指纹识别双重认证的方法和装置

权利要求书

1.一种基于身份密码和指纹识别双重认证的方法，其特征在于，包括：

A、选定G₁、G₂为两个阶为q的群，p、q为设定的大素数，其中q至少为160比特位，q的比特位数用n表示，G₁是F_p上的椭圆曲线E：y²＝f(x)加法群的一个子群，G₂是域上的一个乘法群，为一个双线性映射，P为G₁的生成元；

选择哈希函数H₁、H₂和H₃；

H₁：{0,1}^*→G₁，H₁是一个单向hash函数，H₁把表示用户身份信息的一个任意长度的0、1字符串映射到G₁上椭圆曲线的一个点，并将该点作为用户的公钥；

H₂：{0,1}^*→Z_q^*，H₂也是一个单向Hash函数，H₂把一个任意长度的0、1字符串映射到Z_q^*，Z_q^*是一个有限域，其元素包括大于等于1且小于q-1的所有整数，设m是要签密的明文信息，m∈Z_q^*；

H₃：G₁→Z_q^*，H₃也是一个单向Hash函数，H₃把G₁上椭圆曲线的一个点，映射到Z_q^*；

用户私钥生成中心PKG选择一个随机数s作为主密钥，s∈Z_q*，计算P_pub＝sP，PKG公开系统参数保密主密钥s；

B、设ID为用户的身份标识信息，Time为用户私钥更新的周期，计算用户公钥Q_ID＝H₁(ID||Time)，将用户的身份标识信息映射成G₁上椭圆曲线的一个点，根据用户公钥Q_ID计算得到用户的私钥d_ID＝sQ_ID；

通过安全通道把私钥下载到用户的UKEY中，并发放给用户；

C、用户A拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户A的指纹信息，用户B拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户B的指纹信息；

D、用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密明文m，得到密文；

用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对所述密文实施签名操作，将签名后的密文发送给用户B；

E、用户B利用用户A的公钥验证用户A对所述签名后的密文的签名，在验证通过后，用户B得到所述密文，用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

2.根据权利要求1所述的基于身份密码和指纹识别双重认证的方法，其特征在于，所述的方法还包括：

D1、用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对信息实施签名操作得到签名信息，用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密所述签名信息，将加密后的签名信息发送给用户B；

E1、用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述加密后的签名信息，得到签名信息，用户B利用用户A的公钥验证用户A对所述签名信息的签名。