專利名稱:基于令牌的隱私保護(hù)型指紋認(rèn)證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及生物識別技術(shù)和信息安全領(lǐng)域���,尤其涉及一種能在開放網(wǎng)絡(luò)中保護(hù)用戶隱私和指紋認(rèn)證過程安全的指紋身份認(rèn)證方法及系統(tǒng)���。
背景技術(shù):
基于指紋的身份鑒別傳統(tǒng)上是在本地完成的,即指紋模板存儲��、指紋圖像采集����、處理和匹配等各環(huán)節(jié)均在一個地點或一臺設(shè)備上完成,即便使用網(wǎng)絡(luò)��,相關(guān)數(shù)據(jù)也通常是在封閉安全的局域網(wǎng)中傳輸�。目前,越來越多的商業(yè)活動借助于指紋對用戶的身份進(jìn)行鑒別���, 例如銀行大額提款�、養(yǎng)老金領(lǐng)取等�����。隨著網(wǎng)絡(luò)的廣泛使用��,越來越多基于指紋身份認(rèn)證的應(yīng)用需要在開放網(wǎng)絡(luò)的環(huán)境中進(jìn)行����。當(dāng)前此類應(yīng)用主要的方法是將用戶的指紋模板存放在中央服務(wù)器中,用戶認(rèn)證時�,終端采集其指紋,然后上傳到服務(wù)器中�,服務(wù)器直接比較現(xiàn)場指紋和模板是否匹配。這種簡單的方法引發(fā)了嚴(yán)重的安全與隱私方面的問題���。因為開放網(wǎng)絡(luò)是不安全的信道�,在其中傳輸生物樣本或模板���,一方面可能暴露用戶生物特征數(shù)據(jù)��,給用戶帶來無法挽回的損失�����;另一方面�,這些數(shù)據(jù)一旦泄露�����,攻擊者可能冒用這些數(shù)據(jù)獲得對系統(tǒng)的訪問。因為開放網(wǎng)絡(luò)是不安全的信道���,在其中傳輸生物樣本或模板�,一方面可能暴露用戶生物特征數(shù)據(jù)�����,給用戶帶來無法挽回的損失�;另一方面,這些數(shù)據(jù)一旦泄露����,攻擊者可能冒用這些數(shù)據(jù)獲得對系統(tǒng)的訪問。雖然加密可以解決傳輸過程中信息泄露問題����,但是仍然不能解決服務(wù)器端用戶隱私被泄露的問題,因為系統(tǒng)管理員可以輕易進(jìn)入服務(wù)器數(shù)據(jù)庫查看用戶指紋數(shù)據(jù)��。此外���,黑客攻擊也可能導(dǎo)致用戶指紋信息的大規(guī)模泄露��。人們對包括指紋在內(nèi)的個人生物數(shù)據(jù)對隱私會造成的侵犯的疑慮主要包括1)生物特征數(shù)據(jù)包含個人健康�����、性別�、種族等敏感信息���,這些數(shù)據(jù)若泄露給第三方可能給其所有者的社會活動帶來諸多不變���。2)生物特征具有穩(wěn)定性和不變性,一旦被泄露���,其在數(shù)據(jù)庫中無法被撤銷和更新����。3) 生物特征的唯一性使得擁有大型生物特征數(shù)據(jù)庫的機構(gòu)能很容易跟蹤個人行蹤���。已經(jīng)有一些發(fā)明描述了在網(wǎng)絡(luò)中進(jìn)行基于生物特征的身份認(rèn)證在中國專利號為CN101227278的發(fā)明中����,生物特征數(shù)據(jù)(指紋���、人臉��、虹膜和視網(wǎng)膜等)被加密后通過網(wǎng)絡(luò)傳到服務(wù)器進(jìn)行認(rèn)證����。在中國專利號為CN1951326的發(fā)明中,智能生物特征采集處理終端采集被驗證者生物特征信息并進(jìn)行預(yù)處理�,再通過網(wǎng)絡(luò)提交到身份認(rèn)證服務(wù)模塊,由身份認(rèn)證模塊與預(yù)存相應(yīng)信息進(jìn)行比對����,并判斷接收到的信息是否合法。以上專利中服務(wù)器端的數(shù)據(jù)庫中均是將生物特征模板“裸”存放�,匹配過程也是直接的指紋比較,因此不具備服務(wù)器端的隱私保護(hù)性�,可能造成服務(wù)器端的用戶數(shù)據(jù)被濫用, 且一旦服務(wù)器被黑客攻破�,存在用戶敏感信息被大規(guī)模泄露的風(fēng)險。在開放網(wǎng)絡(luò)進(jìn)行生物認(rèn)證的隱私保護(hù)問題已經(jīng)引起了廣泛關(guān)注�,這一課題的解決對電子護(hù)照、網(wǎng)上銀行��、電子政務(wù)及電子商務(wù)過程中使用生物認(rèn)證具有重要意義
發(fā)明內(nèi)容
本發(fā)明作為身份認(rèn)證依據(jù)的指紋特征是指紋的細(xì)節(jié)點�����。在開放網(wǎng)絡(luò)中設(shè)計能保護(hù)隱私的生物認(rèn)證方法時應(yīng)當(dāng)考慮兩個要點,其一是用戶生物特征數(shù)據(jù)在存儲和匹配過程中不能為除用戶本人之外的第三者獲悉(生物特征模板保護(hù)問題)��,其二是認(rèn)證過程中所涉及的服務(wù)器和客戶端的數(shù)據(jù)不能泄露給對方(安全計算協(xié)議設(shè)計問題)�����。為解決在開放網(wǎng)絡(luò)中進(jìn)行指紋身份認(rèn)證中的隱私性問題�����,必須保證在指紋認(rèn)證的存儲�、傳輸和匹配等環(huán)節(jié)����,原始指紋信息不能顯式地出現(xiàn),同時要盡可能減輕認(rèn)證服務(wù)器���、 認(rèn)證終端的計算負(fù)擔(dān)以及雙方的通信負(fù)擔(dān)���,滿足實用性。本發(fā)明的目的是提供一種適用于開放網(wǎng)絡(luò)環(huán)境中的���、高效的認(rèn)證協(xié)議�����,確保在傳輸和匹配環(huán)節(jié)用戶的指紋信息或者服務(wù)器端的用戶指紋模板不會泄露參與認(rèn)證的另一方���。為實現(xiàn)上述目的���,本發(fā)明提供了一種隱私保護(hù)型指紋身份認(rèn)證系統(tǒng),包括認(rèn)證信息頒發(fā)服務(wù)器���,用于用戶注冊時生成進(jìn)行身份認(rèn)證所需的各種認(rèn)證信息數(shù)據(jù)���,是一個可信的第三方權(quán)威服務(wù)器;優(yōu)選的��,認(rèn)證信息頒發(fā)服務(wù)器獨立于認(rèn)證服務(wù)器����,屬于一個可信第三方。認(rèn)證終端包括指紋采集處理模塊��、讀卡器��、通信模塊,控制模塊���;指紋采集處理模塊����,用于采集指紋圖像���,提取指紋細(xì)節(jié)點數(shù)據(jù)���,并根據(jù)控制模塊的控制指令向控制模塊或所述令牌傳遞���;讀卡器��,用于控制模塊和所述令牌的數(shù)據(jù)通信���,可以采用有線或無線方式;通信模塊��,用于實現(xiàn)所述令牌與認(rèn)證服務(wù)器的數(shù)據(jù)傳遞�;控制模塊,用于控制���、協(xié)調(diào)指紋采集處理模塊�����、讀卡器和通信模塊的運行����,并提供用戶輸入和消息顯示。認(rèn)證服務(wù)器����,用于在不泄露用戶原始細(xì)節(jié)點信息的條件下,將用戶所述隱秘模板中各元素與認(rèn)證終端傳送的隨機二進(jìn)制串級聯(lián)起來�����,計算各哈希值�����,并與認(rèn)證終端傳來的含哈希值的集合比較��,確定出匹配上的元素數(shù)量��,根據(jù)此數(shù)量是否大于預(yù)先給定的閾值判斷用戶是否合法�����。令牌,由認(rèn)證信息頒發(fā)服務(wù)器頒發(fā)給用戶持有�����,用于存儲用戶與所述服務(wù)器共享的密鑰�����,令牌此密鑰與認(rèn)證服務(wù)器執(zhí)行雙方密鑰分發(fā)協(xié)議�,或加密發(fā)往認(rèn)證服務(wù)器的消息和數(shù)據(jù)。令牌可以是智能卡(包括接觸或非接觸式)或嵌入了智能卡芯片的其它裝置�,如優(yōu)盤。為了實現(xiàn)所述目的���,本發(fā)明的第二個方面,是提供一種開放網(wǎng)絡(luò)中進(jìn)行指紋身份認(rèn)證的方法��,包括用戶注冊���;在線認(rèn)證���。用戶注冊的步驟包括用戶注冊時,所述認(rèn)證信息頒發(fā)服務(wù)器采集用戶指紋,提取細(xì)節(jié)點�;優(yōu)選的,注冊時生成的指紋隱秘模板是對指紋細(xì)節(jié)點進(jìn)行了某種變換的集合�����,變換函數(shù)應(yīng)該是單向不可逆的�,這樣在存儲環(huán)節(jié)也能保證用戶指紋的信息不會被泄露;認(rèn)證信息頒發(fā)服務(wù)器選擇一個變換函數(shù)f����,將每個量化細(xì)節(jié)點映射成一個數(shù)yr所有細(xì)節(jié)點構(gòu)成隱秘細(xì)節(jié)點模板Y = {y」1 < j < M},其中M是用戶注冊指紋細(xì)節(jié)點的數(shù)量���;
認(rèn)證信息頒發(fā)服務(wù)器將生成一個用戶ID ��;認(rèn)證信息頒發(fā)服務(wù)器隨機生成一個共享密鑰Ks �;認(rèn)證信息頒發(fā)服務(wù)器將所述用戶ID���、量化參數(shù)和Ks寫入所述令牌中�����,將所述令牌安全地頒發(fā)給用戶��;認(rèn)證信息頒發(fā)服務(wù)器將所述用戶ID��、KS以及隱秘模板Y�,通過安全信道傳送給所述認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器將用戶ID�、KS以及隱秘模板Y存入所述認(rèn)證服務(wù)器中的安全數(shù)據(jù)庫,保持三者的關(guān)聯(lián)關(guān)系�����。在線認(rèn)證的具體步驟包括用戶通過認(rèn)證終端要求認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證���,用戶令牌與認(rèn)證服務(wù)器之間利用所述用戶ID和共享密鑰Ks執(zhí)行一次執(zhí)行雙方密鑰分發(fā)協(xié)議��,若執(zhí)行成功�,令牌與認(rèn)證服務(wù)器得到會話密鑰K �����;若執(zhí)行不成功�,則令牌給認(rèn)證終端錯誤提示消息��,認(rèn)證終端中止認(rèn)證過程�����,并在顯示器上顯示此錯誤消息;令牌和認(rèn)證服務(wù)器之間的所有數(shù)據(jù)均通過認(rèn)證終端進(jìn)行交換�����;若所述令牌與服務(wù)器之間雙方密鑰分發(fā)協(xié)議執(zhí)行成功��,認(rèn)證終端采集用戶指紋圖像���,提取出現(xiàn)場指紋細(xì)節(jié)點���;所述認(rèn)證終端利用自身配置的讀卡器讀出令牌中變換函數(shù)f,對每個細(xì)節(jié)點IV 1 ^ i ^ N, N為現(xiàn)場指紋細(xì)節(jié)點的數(shù)目����,認(rèn)證終端計算Xi = f (Hii) ,1 ^ i ^N,認(rèn)證終端隨機生成一個二進(jìn)制串r,對每個所述Xi��,計算X) =ZZjti (X,. ||r)����,1彡i彡N,其中ZZliO是以Xi為密鑰的哈希函數(shù)���,Xi Il r表示Xi與r的級聯(lián)��,認(rèn)證終端將集合JT = {χ���; |l<i< 以及所述r 傳給所述令牌�;或者認(rèn)證終端將所述現(xiàn)場指紋細(xì)節(jié)點數(shù)據(jù)送入令牌���,令牌計算Xi = f (Hli)�����, 1彡i彡N�����,接著令牌隨機生成一個二進(jìn)制串r�����,對每個Xi����,計算χ;Ik)����,1彡i彡N, 得到集合夂’ = {<i^z��、yv}�����。所述令牌用所述會話密鑰K加密所述集合X'��,二進(jìn)制串r以及用戶ID :£X' = {^(x,:)|l</<iV}>EK(r)以及&(ID)�,其中EO是一種對稱加密算法;所述令牌將所述=S AT}以及傳送給所述認(rèn)證終端��;認(rèn)證終端將= {£κ(χ;)丨1 < K ΛΓ}以及& (r)通過開放的信道傳送給所述服務(wù)器���;所述認(rèn)證服務(wù)器接受所述認(rèn)證終端傳來的所述的£^�、{&(����;0|1^/^#}和
ek ω ;所述認(rèn)證服務(wù)器計算義' = {x�;= DK(EK(χ))|1<ζ<iV}和 r = Dk( (r)),其中 D()
是與EO對應(yīng)的對稱解密算法�,K是認(rèn)證服務(wù)器與所述令牌的會話密鑰�;所述認(rèn)證服務(wù)器在內(nèi)部數(shù)據(jù)庫根據(jù)用戶ID查找到對應(yīng)的用戶指紋變換模板Y = Iyj 11 彡 j 彡 M}�;所述認(rèn)證服務(wù)器計算={y'j = Hyj (yj \\r)\\<j<M}·,所述認(rèn)證服務(wù)器計算所述集合X'和所述集合Y'的交集C={>M乂 eJT};所述服務(wù)器判斷|C|是否大于等于一個閾值T,如果是則接受用戶身份����,否則拒絕,其中|c|表示求集合c的勢�����。
本發(fā)明所述的認(rèn)證方法中��,用戶認(rèn)證要經(jīng)過兩步認(rèn)證一是用戶和認(rèn)證服務(wù)器執(zhí)行基于共享秘密的雙方密鑰分發(fā)協(xié)議�,這要求用戶持有合法的令牌;二是認(rèn)證服務(wù)器驗證用戶是否擁有滿足一定匹配條件的指紋細(xì)節(jié)點�����。因此本發(fā)明的方法是雙因子認(rèn)證���,具有較高的安全性����。通常認(rèn)為,如果兩枚指紋的細(xì)節(jié)點能匹配上8 12個就可以確定它們來自同一個手指��;則認(rèn)證服務(wù)器判斷是否接受用戶身份時依據(jù)的閾值T可以確定為8�,當(dāng)然T越大����,可靠性越高,認(rèn)證服務(wù)器可以根據(jù)安全需要確定T的取值��。在匹配過程中認(rèn)證服務(wù)器的數(shù)據(jù)不會送到認(rèn)證終端���,即使惡意終端也不會獲得認(rèn)證服務(wù)器的用戶模板的任何信息���。而在認(rèn)證服務(wù)器的匹配過程中,匹配過程的操作數(shù)是用戶指紋細(xì)節(jié)點與隨機二進(jìn)制串的哈希值����,而非細(xì)節(jié)點,因此認(rèn)證服務(wù)器不能得到用戶的原始指紋信息�����。認(rèn)證服務(wù)器的模板Y中的某個元素若與用戶現(xiàn)場變換細(xì)節(jié)點集合X中的元素相同(匹配)��,則它們具有相同的哈希值,認(rèn)證服務(wù)器據(jù)此可篩選出匹配細(xì)節(jié)點���;對于不同匹配的元素�����,對認(rèn)證服務(wù)器來說����,計算哈希值得到則是隨機數(shù)�����;故認(rèn)證服務(wù)器能獲得的信息只有用戶現(xiàn)場細(xì)節(jié)點變換集合X = IxiI 1 ^Nj和模板Y = {yj|l彡j彡Μ}的交集��,現(xiàn)場細(xì)節(jié)點集合中的其它元素不會泄露給認(rèn)證服務(wù)器����。在傳輸過程中,用戶數(shù)據(jù)是加密的���,因此安全性得到了保證���。綜上�,本發(fā)明的認(rèn)證方法可以在傳輸和匹配過程中����,最大限度保護(hù)用戶指紋信息的隱私性和安全性。
附圖1是本發(fā)明實施例描述的認(rèn)證終端的結(jié)構(gòu)框圖��。附圖2是本發(fā)明實施例的在線認(rèn)證過程的預(yù)處理流程圖�����。附圖3是本發(fā)明實施例的在線認(rèn)證的認(rèn)證流程圖���。
具體實施例方式下面通過一個實施例對本發(fā)明所述系統(tǒng)和方法進(jìn)行詳細(xì)闡述。本發(fā)明所述系統(tǒng)包括認(rèn)證信息頒發(fā)服務(wù)器��、認(rèn)證終端����、認(rèn)證服務(wù)器以及令牌。認(rèn)證信息頒發(fā)服務(wù)器屬于一個第三方的權(quán)威����,不會泄露用戶的敏感生物信息。認(rèn)證信息頒發(fā)服務(wù)器配有指紋采集處理模塊����、讀寫器和通信模塊�����。認(rèn)證服務(wù)器擁有安全數(shù)據(jù)庫�,存放用戶ID����、共享密鑰和指紋模板。
兩個服務(wù)器都應(yīng)該配備安全措施�����,防止用戶數(shù)據(jù)泄露�。認(rèn)證終端配有控制模塊、指紋采集處理模塊���、讀寫器和通信模塊�����,附圖1給出了認(rèn)證終端的結(jié)構(gòu)���。認(rèn)證終端使用前應(yīng)該經(jīng)過認(rèn)證服務(wù)器的驗證��。令牌為標(biāo)準(zhǔn)的智能卡�,內(nèi)置CPU和安全存儲器�����,能完成AES或3DES對稱加密算法����、 MD5算法,具有防篡改功能�����,例如滿足FIPS140-2���,level 3或4認(rèn)證。本實施例的運用包括用戶注冊和在線認(rèn)證兩個過程����。用戶注冊。當(dāng)用戶在認(rèn)證信息頒發(fā)服務(wù)器上注冊認(rèn)證服務(wù)器的服務(wù)時�,認(rèn)證信息頒發(fā)服務(wù)器完成以下步驟(1)分配給該用戶一個用戶ID-Um ;(2)采集用戶的指紋圖像�、提取細(xì)節(jié)點模板Mt和對齊輔助數(shù)據(jù)W���,W可以是一組指紋紋線的最大曲率點;(3)根據(jù)量化參數(shù)Q把Mt中的每個細(xì)節(jié)點量化和取整����,例如對(Xi,yi θ J e Μτ,
81 彡 i 彡 M�,M = I Mt I,計算(int (Xi/qx)�����,int (yi/qy), int(0i/qe))����;(4)將量化后的細(xì)節(jié)點映射為一個數(shù),首先將每個細(xì)節(jié)點的三個量化參數(shù)級聯(lián)���,即Ui= (int(Xi/qx)) || (int(yi/qy)) || (int ( θ i/q 0))����,然后隨機選擇一個密鑰 Ky����,用帶密鑰的哈希函數(shù)映射為固定長度的值只=&>·("/)��,1 ( i ( M���,H^0可使用HMAC-MD5, 將細(xì)節(jié)點變換成1 位的二進(jìn)制串��;(5)為該用戶隨機分配一個密鑰Ks �;將{Sn,Um, Q = {qx��,qy�,q0},W�,KY,Ks}寫入智能卡���,其中Ks必須寫入智能卡的不可讀存儲中;將令牌安全地頒發(fā)給用戶�;將{Um,Ks, Y = IyiU < i < Μ}}通過安全方式發(fā)送到& An將該數(shù)據(jù)存儲在一個安全數(shù)據(jù)庫中�;最后刪除所有與本用戶指紋相關(guān)的信息,如γ�、fT以及W。在線認(rèn)證�����。此階段分為預(yù)處理和認(rèn)證兩個過程。預(yù)處理過程�����。下面結(jié)合附圖2給出的本發(fā)明實施例的在線認(rèn)證的預(yù)處理過程的框圖說明在線認(rèn)證的預(yù)處理過程的步驟(1)用戶將持有的智能卡插入合法的認(rèn)證終端的讀卡器��,向需要登錄的服務(wù)器提出認(rèn)證請求�;(2)認(rèn)證終端檢查是否為合法智能卡后提示用戶將手指放在指紋采集器上;用戶按照認(rèn)證終端指令操作后���,認(rèn)證終端獲得用戶現(xiàn)場指紋�,然后提取指紋細(xì)節(jié)點集合Mq以及對齊參數(shù)W'( 一組指紋紋線的最大曲率點)����;(3)認(rèn)證終端讀取智能卡的{Sn,Um, Q = {qx����,qy,q0}��,W,Κγ}���;(4)認(rèn)證終端根據(jù)ICP法���,利用W和W'實現(xiàn)現(xiàn)場指紋細(xì)節(jié)點集合Mq與模板細(xì)節(jié)點集合Mt的“盲”對齊;對每個對齊后的細(xì)節(jié)點(Xi��,yi; θ J e MQ�,1彡i彡N,N = |MQ|���,認(rèn)證終端計算(int (Xi/qx)�,int (yi/qy)����,int ( θ i/q 0));(5)認(rèn)證終端將每個量化細(xì)節(jié)點級聯(lián)成一個數(shù)Vi = (int (Xi/qx)) || (int(yi/ qy)) Il (intOi/qJ),計算Xi =(Vi)�����,��!彡i彡N��,得到現(xiàn)場變換樣本集合X =
Ixi 1i < N}��。認(rèn)證過程�����。下面結(jié)合附圖3給出的本發(fā)明實施例的在線認(rèn)證的認(rèn)證過程的框圖說明在線認(rèn)證的預(yù)處理過程的步驟(1)智能卡通過認(rèn)證終端與認(rèn)證服務(wù)器執(zhí)行雙方密鑰分發(fā)協(xié)議1)認(rèn)證終端生成一個nonce Nu���,連同用戶ID Uffl 一同發(fā)送給認(rèn)證服務(wù)器���;2)認(rèn)證服務(wù)器在數(shù)據(jù)庫中跟Um查找到相應(yīng)的Ks,然后進(jìn)行下面工作(a)生成一個 nonce Ns,(b)計算2677/= EKs (iVd|iV5||5 ),M45A= EKs (AUTH), C = MASK Ns�,E ()是 AES
加密算法,(c)發(fā)送{AUTH����,C}給認(rèn)證終端;3)認(rèn)證終端收到信息后���,將其傳遞給智能卡���,智能卡進(jìn)行下面工作(a)計算Eks(AUTH), (b)計算< =MASK' θ C= EKs (A UTH)十 MASK Ns, (C)計算XtTTiZi比較AUTH'是否等于AUTH�����,若是則確認(rèn)當(dāng)前服
務(wù)器就是目標(biāo)服務(wù)器,K = Ns將作為后續(xù)智能卡與認(rèn)證服務(wù)器的會話密鑰����,否則返回錯誤消息給認(rèn)證終端,由其給用戶顯示��,并中斷協(xié)議�,(d)計算As (#dl<ll4)并傳遞給認(rèn)證終端,認(rèn)證終端將此信息發(fā)送給認(rèn)證服務(wù)器���;4)認(rèn)證服務(wù)器計算�����,與接受到消息相比較����,如果確認(rèn)兩者相同�����,則驗證智能卡的合法性��,而K = Ns將作為后續(xù)執(zhí)行后續(xù)協(xié)議的會話密鑰,否則返回錯誤消息����, 并中斷協(xié)議��。(2)智能卡通過認(rèn)證終端與認(rèn)證服務(wù)器執(zhí)行基于指紋的身份認(rèn)證協(xié)議1)認(rèn)證終端隨機生成一個二進(jìn)制串r�,對每個所述Xi e X,計算χ)H r)��;認(rèn)證終端將集合Χ’ = {^|1</< ■及r傳給智能卡����;智能卡計算=以及;智能卡將議'={乓O^llSKiV}以及傳送給認(rèn)證終端����;認(rèn)證終端將議’ =·{乓OOllSKiV}以及認(rèn)證終端將權(quán)· = ·{乓OOllSKiV}以及以及傳送給認(rèn)證服務(wù)器;2)認(rèn)證服務(wù)器接受所述認(rèn)證終端傳來的£1' = {4^)丨^/<#}以及&(1·)���;認(rèn)證服務(wù)器計算義’={x] = DK(EK(x]))丨 1 < SiV}以及 r = Dk( (r))�;如果|X' I大于等于預(yù)先確定的上限值max�����,退出,否則繼續(xù)�����;認(rèn)證服務(wù)器在數(shù)據(jù)庫根據(jù)用戶ID查找到對應(yīng)的指紋變換模板Y = Iyj 11 彡 j 彡 M}���;認(rèn)證服務(wù)器計算廣={y'j= Hyj Cyj ||r)|l<y<M}��;認(rèn)證服務(wù)器計算所述集合X'和所述集合Y'的交集乂 eX’};認(rèn)證服務(wù)器判斷|C|是否大于等于一個閾值T = 12���,如果是則接受用戶身份,否則拒絕��,其上|c|表示求集合c的勢��。由于通常固體指紋傳感器采集的指紋細(xì)節(jié)點不會超過100個�����,在本發(fā)明實施例所述協(xié)議中����,上限值max可以用來防止惡意認(rèn)證終端一次給服務(wù)器傳送很多偽造的細(xì)節(jié)點來通過認(rèn)證。max可以設(shè)置為略高于100��。以上所述,僅為本發(fā)明實施例較佳的具體實施方式
����,但本發(fā)明實施例的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明實施例揭露的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明實施例的保護(hù)范圍之內(nèi)���。因此�����,本發(fā)明實施例的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)��。
權(quán)利要求
1.一種不安全信道中進(jìn)行指紋身份認(rèn)證的方法����,其特征在于�����,包括計算變換細(xì)節(jié)點與隨機二進(jìn)制串級聯(lián)的哈希值��;令牌加密所述哈希值;認(rèn)證終端將令牌的加密結(jié)果傳給認(rèn)證服務(wù)器�����;認(rèn)證服務(wù)器將解密得到二進(jìn)制串與每個存儲的模板集合的值級聯(lián)����,并計算其哈希值;認(rèn)證服務(wù)器根據(jù)匹配上哈希值的數(shù)量判斷是否接受用戶身份����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,計算變換細(xì)節(jié)點與隨機二進(jìn)制串級聯(lián)的哈希值包括認(rèn)證終端采集用戶指紋,提取指紋細(xì)節(jié)點��;所述認(rèn)證終端從所述用戶提供的令牌讀取變換函數(shù)f���,對每個細(xì)節(jié)點IV 1 < i < N��,N 為現(xiàn)場指紋細(xì)節(jié)點的數(shù)目�����,計算Xi = f (Hii)�����;所述認(rèn)證終端隨機生成一個二進(jìn)制串r�,對每個所述Xi,計算A=仏U ll小1彡i彡N�����,其中仏()是以Xi為密鑰的哈希函數(shù)����,Xi Ilr表示Xi 與r的級聯(lián)�;所述認(rèn)證終端將集合JT = {xt\\<i< ΛΓ}以及所述r傳給所述令牌;或者所述認(rèn)證終端將所述用戶指紋細(xì)節(jié)點送入所述令牌�,對每個細(xì)節(jié)點
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述變換函數(shù)f可以是一個預(yù)先存儲在所述令牌中的隨機多項式,或者帶參數(shù)的哈希函數(shù)����;所述O是所述認(rèn)證終端與所述認(rèn)證服務(wù)器或者所述令牌與所述認(rèn)證服務(wù)器事先約定的哈希函數(shù)。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于,令牌加密所述哈希值包括所述令牌計算雙’ =以及&(r)���,其中EO是對稱加密算法�����,K是令牌與所述服務(wù)器的會話密鑰�。
5.根據(jù)權(quán)利要求1或權(quán)利要求4所述的方法���,其特征在于��,認(rèn)證終端將令牌的加密結(jié)果傳給認(rèn)證服務(wù)器包括所述令牌將所述
6.根據(jù)權(quán)利要求1或權(quán)利要求5所述的方法�����,其特征在于�����,認(rèn)證服務(wù)器解密將解密得到二進(jìn)制串與每個存儲的模板集合的值級聯(lián)��,并計算其哈希值包括所述認(rèn)證服務(wù)器接受所述認(rèn)證終端傳來的所述的= {Εκ(χ;) 11 < ΛΓ}以及& (r)���;認(rèn)證服務(wù)器計算
7.根據(jù)權(quán)利要求1或權(quán)利要求6所述的方法����,其特征在于�����,認(rèn)證服務(wù)器根據(jù)匹配上哈希值的數(shù)量判斷是否接受用戶身份包括所述認(rèn)證服務(wù)器計算所述集合X'和所述集合Y'的交集0{只|只61’};所述認(rèn)證服務(wù)器判斷|c|是否大于等于一個閾值τ�,如果是則接受用戶身份,否則拒絕���,其上|C|表示求集合c的勢���。
8. 一種實現(xiàn)權(quán)利要求1至7所述方法的身份認(rèn)證系統(tǒng)�����,其特征在于��,包括 認(rèn)證信息頒發(fā)服務(wù)器��,用于用戶注冊時生成進(jìn)行身份認(rèn)證所需的各種認(rèn)證信息數(shù)據(jù)�����; 生成認(rèn)證信息的具體步驟包括用戶注冊時,所述認(rèn)證信息頒發(fā)服務(wù)器采集用戶指紋�,提取細(xì)節(jié)點; 選擇一個變換函數(shù)f���,將每個細(xì)節(jié)點映射成一個數(shù)Yi,所有Yj構(gòu)成指紋變換模板Y = Iyj 11彡j彡M}�����,其中M是用戶注冊指紋細(xì)節(jié)點的數(shù)量�����; 認(rèn)證信息頒發(fā)服務(wù)器將生成一個用戶ID ��; 認(rèn)證信息頒發(fā)服務(wù)器隨機生成一個共享密鑰Ks �;認(rèn)證信息頒發(fā)服務(wù)器將所述用戶ID��、量化參數(shù)和Ks寫入所述令牌中���,將所述令牌安全地頒發(fā)給用戶�;認(rèn)證信息頒發(fā)服務(wù)器將所述用戶ID�、KS以及隱秘模板Y,通過安全信道傳送給所述認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器將用戶ID����、Ks以及隱秘模板Y存入所述認(rèn)證服務(wù)器中的安全數(shù)據(jù)庫, 保持三者的關(guān)聯(lián)關(guān)系��。認(rèn)證終端��,用于現(xiàn)場采集����、提取用戶指紋細(xì)節(jié)點,負(fù)責(zé)令牌與遠(yuǎn)端認(rèn)證服務(wù)器之間認(rèn)證數(shù)據(jù)的交換���;其具體步驟包括用戶通過認(rèn)證終端要求認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證時����,用戶令牌與認(rèn)證服務(wù)器之間利用所述用戶ID和共享密鑰Ks執(zhí)行一次執(zhí)行雙方密鑰分發(fā)協(xié)議����,若執(zhí)行成功�,令牌與認(rèn)證服務(wù)器得到會話密鑰K ;若執(zhí)行不成功�����,則令牌給認(rèn)證終端錯誤提示消息,認(rèn)證終端中止認(rèn)證過程���,并在顯示器上顯示此錯誤消息����;令牌和認(rèn)證服務(wù)器之間的所有數(shù)據(jù)均通過認(rèn)證終端進(jìn)行交換�;若所述令牌與服務(wù)器之間雙方密鑰分發(fā)協(xié)議執(zhí)行成功,認(rèn)證終端采集用戶指紋圖像����, 提取出現(xiàn)場指紋細(xì)節(jié)點;所述認(rèn)證終端利用自身配置的讀卡器讀出令牌中的量化參數(shù)和變換函數(shù)f����,先對所述現(xiàn)場指紋細(xì)節(jié)進(jìn)行量化,對每個量化后的細(xì)節(jié)點Hii, 1 < i ^ N, N為現(xiàn)場指紋細(xì)節(jié)點的數(shù)目�����,認(rèn)證終端計算Xi = f (Hii)jI ^ i ^ N��,認(rèn)證終端隨機生成一個二進(jìn)制串r���,對每個所述 Xi,計算A= IIO-I ^ i ^ N�,其中民,0是以Xi為密鑰的哈希函數(shù),Xi Il r表示Xi與 r的級聯(lián)���,認(rèn)證終端將集合以及所述^·傳給所述令牌�����;或者認(rèn)證終端將所述現(xiàn)場指紋細(xì)節(jié)點數(shù)據(jù)送入令牌����,令牌根據(jù)量化參數(shù)對其進(jìn)行量化��,然后計算Xi = f (Hli), 1彡i彡N�,接著令牌隨機生成一個二進(jìn)制串r,對每個Xi���,計算ci =Ηχ (χ, |k)��,1彡i彡N����, 得到集合I’ = GlBK^����。令牌,用于存儲與認(rèn)證服務(wù)器共享密鑰和用戶識別碼(用戶ID)����,加密欲發(fā)往認(rèn)證服務(wù)器的數(shù)據(jù),具體步驟包括所述令牌用所述會話密鑰K加密所述集合X'�����,二進(jìn)制串r:= {EM) IK K均以及& (r)��,其中E ()是一種對稱加密算法�;所述令牌將所述£^’ = {&(x))|BKiV}以及傳送給所述認(rèn)證終端; 認(rèn)證終端將収‘={Εκ(χ[) IiV}以及通過開放的信道傳送給所述服務(wù)器�����。 認(rèn)證服務(wù)器�,用于將接受到的變換指紋細(xì)節(jié)點數(shù)據(jù)與預(yù)先存儲在服務(wù)器的隱秘細(xì)節(jié)點模板進(jìn)行比較來對用戶進(jìn)行身份認(rèn)證,具體步驟包括所述認(rèn)證服務(wù)器接受所述認(rèn)證終端傳來的所述的M
9.根據(jù)權(quán)利要求8�,其特征在于,所述的認(rèn)證終端包括指紋采集處理模塊�、讀卡器、通信模塊���,控制模塊����;指紋采集處理模塊,用于采集指紋圖像����,提取指紋細(xì)節(jié)點數(shù)據(jù),并根據(jù)控制模塊的控制指令將所述指紋細(xì)節(jié)點數(shù)據(jù)向控制模塊或所述令牌傳遞���;讀卡器�,用于控制模塊和所述令牌的數(shù)據(jù)通信�,可以采用有線或無線方式;通信模塊�����,用于實現(xiàn)所述令牌與認(rèn)證服務(wù)器的數(shù)據(jù)傳遞���;控制模塊����,用于控制����、協(xié)調(diào)指紋采集處理模塊、讀卡器和通信模塊的運行���,并提供用戶輸入和消息顯示�����。
10.根據(jù)權(quán)利要求8�����,其特征在于�����,所述的認(rèn)證服務(wù)器���,用于在不知道用戶原始細(xì)節(jié)點信息的情形下,將所述用戶隱秘模板中各元素與認(rèn)證終端傳送的隨機二進(jìn)制串級聯(lián)起來����, 計算各哈希值,并與認(rèn)證終端傳來的含哈希值的集合比較�����,確定出匹配上的元素數(shù)量,根據(jù)此數(shù)量是否大于預(yù)先給定的閾值判斷用戶是否合法����;所述認(rèn)證服務(wù)器擁有一個數(shù)據(jù)庫,用于存放用戶ID��、與用戶令牌共享的密鑰以及隱秘模板����。
11.根據(jù)權(quán)利要求8,其特征在于�����,所述令牌����,用于存儲用戶與所述服務(wù)器共享的密鑰, 令牌用此密鑰與認(rèn)證服務(wù)器執(zhí)行雙方密鑰分發(fā)協(xié)議��,或加密發(fā)往認(rèn)證服務(wù)器的消息和數(shù)據(jù)�。全文摘要
本發(fā)明提出了一種在開放網(wǎng)絡(luò)中利用指紋進(jìn)行身份認(rèn)證方法和系統(tǒng),系統(tǒng)包括認(rèn)證終端,認(rèn)證服務(wù)器�����,令牌��,認(rèn)證信息頒發(fā)服務(wù)器���;方法包括認(rèn)證終端或令牌計算變換細(xì)節(jié)點與隨機二進(jìn)制串級聯(lián)的哈希值,令牌加密所述哈希值��,認(rèn)證終端將令牌的加密結(jié)果傳給認(rèn)證服務(wù)器�����,認(rèn)證服務(wù)器將解密得到二進(jìn)制串與每個存儲的模板集合的值級聯(lián)�����,并計算其哈希值��;認(rèn)證服務(wù)器根據(jù)匹配上哈希值的數(shù)量判斷是否接受用戶身份�。本發(fā)明可以在開放網(wǎng)絡(luò)環(huán)境中的指紋身份認(rèn)證過程中確保用戶和認(rèn)證服務(wù)器雙方私有指紋數(shù)據(jù)不會泄露給對方,可以保護(hù)雙方數(shù)據(jù)的隱私性����。
文檔編號H04L9/32GK102394896SQ20111041407
公開日2012年3月28日 申請日期2011年12月13日 優(yōu)先權(quán)日2011年12月13日
發(fā)明者馮全, 吳麗麗, 康立軍, 張淑苗, 楊梅, 陶菊春 申請人:甘肅農(nóng)業(yè)大學(xué)