[发明专利]一种支持更新的指纹认证和密钥协商方法

说明书

本发明提供了一种支持更新的指纹认证和密钥协商方法，应用于客户端与服务器之间，包括：系统全局初始化；注册阶段：客户端根据输入的指纹信息构造盲化证书，并基于盲化证书向服务器发起注册请求，服务器保存盲化证书并返回注册结果；认证与密钥协商阶段：客户端基于指纹向服务器发起认证，服务器生成密钥并返回认证回复信息，客户端输入正确指纹进行认证获取认证回复信息中的密钥，在密钥的基础上建立与服务器的通信通道。本发明不需要额外的加密设备来存储密钥或者记住密钥，采用指纹生物信息进行认证，在证书遭到破坏的时候更新面向指纹的盲证书信息，以防止进一步的泄露，该方法可以在检测到攻击时更新证书数据库进行自我恢复。

技术领域

本发明涉及认证和密钥协商领域，特别涉及一种支持更新的指纹认证和密钥协商方法。

背景技术

现有认证和密钥协商方法通常使用传统公私钥对或预共享口令实现，这些方法需要设备存储私钥或用户记忆口令，给个人用户带来不便。生物特征作为一种便捷的身份识别技术，在认证和密钥协商领域具有独特优势。然而，现有基于生物特征的认证和密钥协商方案需要存储用户生物特征，由于用户生物特征属于敏感个人数据，因此对生物特征的安全存储技术提出了极高的要求。

发明内容

针对现有技术中存在的问题，提供了一种支持更新的指纹认证和密钥协商方法，使得用户无须记忆信息或持有专门设备即可实现认证及密钥协商功能，并且用户生物特征的隐私性不依赖于安全存储技术。

本发明采用的技术方案如下：

一种支持更新的指纹认证和密钥协商方法，应用于客户端与服务器之间，包括：

系统全局初始化；

注册阶段：客户端根据输入的指纹信息构造盲化证书，并基于盲化证书向服务器发起注册请求，服务器保存盲化证书并返回注册结果；

认证与密钥协商阶段：客户端基于指纹向服务器发起认证，服务器生成密钥并返回认证回复信息，客户端输入正确指纹进行认证获取认证回复信息中的密钥，在密钥的基础上建立与服务器的通信通道。

进一步的，所述构造盲化证书过程为：

步骤21、通过指纹分片算法对输入的指纹信息进行分片处理，得到指纹模板信息集合；

步骤22、通过指纹模板信息集合进行指纹信息隐藏处理，得到盲化证书。

进一步的，所述步骤22中，隐藏处理方法为：采用离散对数难题将指纹模板的字符串隐藏在指数上。

进一步的，所述全局初始化过程为：由服务器进行执行，根据输入的安全参数，输出公开参数以及主密钥，公开参数发送至客户端，主密钥保存在服务器。

进一步的，在客户端发起注册请求时，发送包含盲化证书与身份标识的注册请求信息至服务器；服务器接收注册请求信息并根据身份标识返回注册结果，同时将客户端身份标识、更新因子、辅助信息、盲化证书保存在数据库中。

进一步的，所述认证与密钥协商阶段的具体过程还包括：

客户端输入公开参数、指纹图片信息以及基础指纹模板信息，对指纹图片信息进行处理生成指纹模板信息；采用指纹匹配算法进行处理获得新的指纹模板信息；在新的指纹模板信息中选取随机指纹信息计算得到盲化证书，将盲化证书与客户端身份标识结合生成认证请求信息发送至服务器；以及将状态信息保存在客户端本地；

服务器计算辅助信息，协助客户端生成共享密钥；选择秘密token∈{0,1}^λ并将其分割为n个小块；服务器基于服务器身份标识、客户端身份标识、秘密以及盲化证书生成密钥，并将密钥加密为认证数据；服务器输出认证回复信息以及密钥。