[发明专利]一种支持更新的指纹认证和密钥协商方法

权利要求书

1.一种支持更新的指纹认证和密钥协商方法，其特征在于，应用于客户端与服务器之间，包括：

系统全局初始化；

注册阶段：客户端根据输入的指纹信息构造盲化证书，并基于盲化证书向服务器发起注册请求，服务器保存盲化证书并返回注册结果；

认证与密钥协商阶段：客户端基于指纹向服务器发起认证，服务器生成密钥并返回认证回复信息，客户端输入正确指纹进行认证获取认证回复信息中的密钥，在密钥的基础上建立与服务器的通信通道。

2.根据权利要求1所述的支持更新的指纹认证和密钥协商方法，其特征在于，所述构造盲化证书过程为：

步骤21、通过指纹分片算法对输入的指纹信息进行分片处理，得到指纹模板信息集合；

步骤22、通过指纹模板信息集合进行指纹信息隐藏处理，得到盲化证书。

3.根据权利要求2所述的支持更新的指纹认证和密钥协商方法，其特征在于，所述步骤22中，隐藏处理方法为：将指纹模板的字符串隐藏在指数上。

4.根据权利要求1所述的支持更新的指纹认证和密钥协商方法，其特征在于，所述系统全局初始化过程为：由服务器进行执行，根据输入的安全参数，输出公开参数以及主密钥，公开参数发送至客户端，主密钥保存在服务器。

5.根据权利要求1或4所述的支持更新的指纹认证和密钥协商方法，其特征在于，在客户端发起注册请求时，发送包含盲化证书与身份标识的注册请求信息至服务器；服务器接收注册请求信息并根据身份标识返回注册结果，同时将客户端身份标识、更新因子、辅助信息、盲化证书保存在数据库中。

6.根据权利要求5所述的支持更新的指纹认证和密钥协商方法，其特征在于，所述认证与密钥协商阶段的具体过程还包括：

客户端输入公开参数、指纹图片信息以及基础指纹模板信息，对指纹图片信息进行处理生成指纹模板信息；采用指纹匹配算法进行处理获得新的指纹模板信息；在新的指纹模板信息中选取随机指纹信息计算得到盲化证书，将盲化证书与客户端身份标识结合生成认证请求信息发送至服务器；以及将状态信息保存在客户端本地；

服务器计算辅助信息，协助客户端生成共享密钥；选择秘密token∈{0,1}^λ并将其分割为n个小块；服务器基于服务器身份标识、客户端身份标识、秘密以及盲化证书生成密钥，并将密钥加密为认证数据；服务器输出认证回复信息以及密钥；

客户端接收到认证回复信息后结合公开参数以及状态信息；采用自身正确的指纹进行认证，如果认证成功则从认证回复信息中恢复出秘密凭证信息，结合状态信息计算得到公共会话密钥。

7.根据权利要求6所述的支持更新的指纹认证和密钥协商方法，其特征在于，所述服务器接收注册请求信息并根据身份标识返回注册结果具体过程为：判断接收的注册请求信息中的身份标识是否注册过，若没有则输出1，并初始化更新因子，并发送给客户端，同时将更新因子、身份标识、盲化证书、辅助信息保存在数据库中；反之则输出0，拒绝注册请求。

8.根据权利要求7所述的支持更新的指纹认证和密钥协商方法，其特征在于，所述指纹图片信息进行处理生成指纹模板信息具体过程为：从指纹图片信息中提取n个细节点，并将其进行分片化处理，生成指纹模板信息。

9.根据权利要求8所述的支持更新的指纹认证和密钥协商方法，其特征在于，所述指纹匹配算法为：判断是否成立，成立则将指纹增加到基础指纹模板信息中，生成新的指纹模板信息；其中为指纹模板信息中指纹，r_i为基础指纹模板中的指纹信息，τ为距离门槛值。

10.根据权利要求9所述的支持更新的指纹认证和密钥协商方法，其特征在于，还包括盲化证书更新：若主密钥发生泄漏，则服务器随机生成新的主密钥替换原主密钥，并对公开参数和数据库中的更新因子、辅助信息、盲化证书进行更新；若仅是盲化证书发生泄漏，则直接更新盲化证书。