专利名称:采用生物特征令牌的用户认证系统的制作方法
技术领域:
本发明属于信息安全技术领域,更具体地说,涉及一种采用生物特征令牌 的用户认证系统。
背景技术:
近年来,数字化生物特征认证技术,如指纹特征与基因指纹特征认证技 术日臻成熟,有的已成为计算机应用系统用户认证的重要手段。生物特征认 证的主要优点是它具有与用户不可分离的特性,且包含较大的信息量,不容 易被伪造,其主要缺点则是每一个认证系统都必须建立用户的生物特征数据 库。如果这些系统使用独立的数据库,则用户需要反复注册其生物特征,从 而形成大量的数据拷贝,很容易造成特征数据流失,侵犯用户的隐私权。另 一方面,要求这些系统使用统一的特征库实际上是不可行的,因为这需要一 个复杂的接口体系,以及一种复杂的传输机制来保证数据库中的数据能被各 个认证终端安全地使用,其实现代价将十分昂贵,因此势必阻碍生物特征认 证技术的推广应用。
发明内容
本发明的目的在于提供一种采用生物特征令牌的用户认证系统,以解决生物特征认证技术在计算机应用系统中推广应用所遇到的上述问题。 为实现以上目的,本发明采用以下技术方案
一种采用生物特征令牌的用户认证系统,该系统物理/逻辑上包括认证
方、用户、用户私钥产生器(PKG)、生物特征令牌,其中认证方和私钥产 生器均备有必要的仪器设备,用以采集用户的生物特征,如指纹特征,基因 指纹特征、巩膜特征等;该系统的认证机制由认证方初始化机制(A)、私钥 产生器初始化机制(B)、用户私钥产生和生物特征令牌初始化机制(C)、以 及用户认证机制(D)组成,其特征是
所述认证方初始化机制(A)包括如下步骤
步骤(A1),认证方选择生物特征模版规范以及相关算法,包括哈希算法 等,并将其公布;
步骤(A2),认证方公布所信任的安全认证中心(CA),如果用户私钥产 生器由认证方或其指定代理运行,这一步可以省略。 所述私钥产生器初始化机制(B)包括如下步骤
歩骤(Bl),私钥产生器利用软件或硬件随机产生两个秘密大素数,分别 记为/ 和g,用它们组成其主密钥,同时计算"-;^,并产生一个大整数e,使 得gcd[e,("1)] = 1;
步骤(B2),私钥产生器再选择一个单向哈希函数A,并将(w,0和/z公布, 如果私钥产生器由用户自己运行,则每个用户拥有自己的(w, e)参数对,如果 私钥产生器由可信任第三方(TTP)运行,则(",e)由系统所有用户共享;
步骤(B3),用户或TTP向特定的安全认证中心申请数字证书,以实现 (",e)与该用户或TTP的绑定,如果用户私钥产生器由认证方或其指定代理运 行,这一歩可以省略。所述用户私钥产生和生物令牌初始化机制(C)包括如下步骤 步骤(Cl),私钥产生器通过必要的仪器设备采集用户的生物特征,按 照给定的规范制作生物特征模版,如指纹模版,记为T,并按如下公式将其
映射为用户基于生物特征的公钥,记为6:
其中/ 代表一个可逆的编码算法,/2'代表一个抗碰撞的单向哈希函数,"ll"代 表串联运算,/D代表用户的名字和/或账号;
步骤(C2),私钥产生器利用其主密钥,即"的素数因子p和《,根据如 下方程为用户提取基于指纹的私钥"<formula>formula see original document page 9</formula>
步骤(C3),私钥产生器以密钥的格式将^保存在用户的生物特征令牌之
中;
步骤(C4),私钥产生器把用户的/D以及按如下公式计算的K4C也保存 在用户的生物特征令牌之中
步骤(C5),私钥产生器最后将用户或TTP的数字证书以及受信任的根 证书保存在用户的生物特征令牌之中^ 所述用户身份认证机制(D)包括
步骤(Dl),用户向指定的令牌终端插入生物特征令牌,请求进行身份 认证;
步骤(D2),认证方从用户的生物特征令牌中读出用户的/D和Z4C;以 及保存其中的用户/TTP数字证书,检査证书的有效性,并从证书中提取PKG 的参数w;步骤(D3),认证方当场提取用户的生物特征,制作生物特征模版的一
个样本,记为r;
步骤(D4),认证方产生一个随机数《,,将其作为质询码&,或按如下 公式计算凡
其中函数^t用于提取特定的生物特征信息,并将其发送给令牌;
步骤(D5),令牌获取与用户相关的参数义,该参数可以是一个由用户输 入的口令、 一个静态对称密钥, 一个动态会话密钥或一个根据用户生物特征 中的稳定元素算出的数,如果义选为一个与用户生物特征相关的参数,它可
以利用o"(r)no"(r)算出,因为其中包含了 r和r'共有的部分生物特征;
步骤(D6),令牌先产生另一个随机数直接设定&=/7或按如下公式
w =[《)。《)〗11",
再计算
x = A:e(mod w),
^ = /rl^n,mx)(mod "), 其中A也是一个随机数,最后把(&,x,力作为应答码返回给认证方;
步骤(D7),认证方先获取与用户相关的参数义,如果A选为一个与用户 生物特征相关的参数,它可以利用o"(r)no"(r)算出,所需的信息可以从凡
中提取,认证方再按如下公式根据应答码算出用户基于生物特征的的公钥力
6-广/("d^,义J)(腦d w),
并从6中恢复出生物特征模版r,再将其与现场采集到的用户生物特征样本r'
进行匹配,若匹配成功,则接受该用户,否则予以拒绝。以上公式中代表一个单向哈希函数,可以采用和/T相同的哈希算法。 在上述用户认证系统的设计中有三个关键点。第一个关键点是生物特征 模版的设计,第二个关键点是参数义的算法,第三个关键点是数字签名技术 的选择。系统必须选择适当的公钥数字签名体制,使得其签名验证算法具有 如下形式
6 = /(w, ■$ ) (mod w), 其中附代表被签名的信息,s代表该信息的签名,b代表用户基于生物特征的 的公钥,从而保认验证方能够从令牌的应答码中计算出用户的生物特征模版。 本发明有以下积极有益效果本发明提供了一种集成生物特征认证与令 牌认证的用户认证系统,该系统把预先采集的用户生物特征模版转化为私钥, 将其保存在用户的生物特征令牌之中,交由用户自己保管,即可节省维护用 户生物特征数据库所需的费用,又能够避免用户生物特征数据流失,侵犯用 户的隐私权。在公钥基础设施(PKI)的支持下,用户可以通过任何一个支持本
发明的PKG,包括由可信任第三方运行的PKG,,获得其生物特征令牌,并可 在任何兼容本发明的应用系统中使用生物特征令牌。本发明提供了一个代价 较低的方案,可以解决生物特征数据维护问题并规范生物特征数据的使用方 法。利用本发明能够以即插即用的方式,将生物特征认证技术推广应用于各 种计算机应用系统,包括商场和银行的交易系统之中。
图1、图2和图3分别是本发明的私钥产生器初始化机制(B)流程图、 用户私钥产生和生物特征令牌初始化机制(C)流程图、以及用户认证机制(D) 流程图。
具体实施例方式
本发明是一种采用生物特征令牌的用户认证系统,该系统物理/逻辑上包
括认证方、用户、用户私钥产生器(PKG)、生物特征令牌,其中认证方和
私钥产生器均备有必要的仪器设备,用以采集用户的生物特征,如指纹特征,
基因指纹特征、巩膜特征等;该系统的认证机制由认证方初始化机制(A)、
私钥产生器初始化机制(B)、用户私钥产生和生物特征令牌初始化机制(C)、
以及用户认证机制(D)组成。认证方初始化过程主要是选择并公布生物特
征模版规范以及相关算法,包括哈希算法等。以下分别就两种具体情况,进
一步阐述生物特征模版的组成
当系统采用用户指纹特征作为其生物特征时,生物特征模版(即用户 指纹模版)r由微特征(minutia)(",/^,^),户1,2,. j构成,r,,/^和、分
别代表微特征的义和y坐标,微特征的类型以及微特征的方向;用户的7^C
及用户公钥6按如下公式计算
J1 = (r" k13 72, 〃2, v2, ...t,,
= /3(八,a, ^, 7"2, //2, v2, ..zr,, a, /,) = r! II a IIII r21| 〃21| v21|…r( || //f || k" L4C = ,,= v(/Z) II r, II /a II ^ II r21| 〃21| v21|…r, |||| vf),
=^ II a II ^ II r2 II a II k2 IIII从IIII /r'(/D II ^ II a II ^ II r2 II //2II k2 II ...r, II //, II 当系统采用用户基因指纹特征作为其生物特征时,生物特征模版(即用户 基因指纹模版)r改由DNA中的短串连重复序列(STR)的特征值构成,记 为(", ^),户l,2,.j构成,其中"用于标识STR位点,&是该位点短串 联重复数目的某个函数,v,代表该位点的其它基因信息,其它不变。 请参照图l,所述私钥产生器初始化机制(B)包括如下步骤-步骤(Bl),私钥产生器利用软件或硬件随机产生秘密大素数p和仏以及大整数"同时计算"=;^;
步骤(B2),私钥产生器公布相关算法与参数;
步骤(B3),私钥产生器运行者(用户或可信第三者,即TTP)向特定的安 全认证中心申请数字证书,以实现(",e)与该用户或TTP的绑定。 图1主要描述步骤(Bl)和(B3)。
请参照图2,所述用户私钥产生和生物令牌初始化机制(C)包括如下步
骤
步骤(Cl),私钥产生器通过必要的仪器设备采集用户的生物特征,按 照给定的规范制作生物特征模版,如指纹模版,记为r,并将其映射为用户 基于生物特征的公钥6;
步骤(C2),私钥产生器利用其主密钥,即w的素数因子/7和《,根据如
下方程为用户提取基于指纹的私钥" = f (mod w);
步骤(C3),私钥产生器以密钥的格式将"保存在用户的生物特征令牌之
中;
步骤(C4),私钥产生器把其它相关信息也保存在用户的生物特征令牌之 中,其中包括用户的/D、 MC、用户或TTP的数字证书以及受信任的根证书。
注意在以上机制中,(A )和(w, e)也可以直接采用现有的RSA密钥算法产生。
请参照图3,所述用户身份认证机制(D)包括
步骤(Dl),用户向指定的令牌终端插入生物特征令牌,请求进行身份 认证;步骤(D2),认证方从用户的生物特征令牌中获得用户的/D和K4C;以 及有效的参数w;
步骤(D3),认证方当场提取用户的生物特征,制作生物特征模版的一
个样本,记为r;
步骤(D4),认证方产生质询码^,并将其发送给令牌; 步骤(D5),令牌获取与用户相关的参数义;
步骤(D6),令牌先产生&,再计算x,乂最后把(A,义,力作为应答码 返回给认证方;
步骤(D7),认证方先获取与用户相关的参数义,根据应答码算出用户基
于生物特征的的公钥/ ,并从6中恢复出生物特征模版r,再将其与现场采集
到的用户生物特征样本F进行匹配,若匹配成功,则接受该用户,否则予以 拒绝。
注意图3忽略了步骤(Dl),且未给出W,、 W"和A的计算过程。以下分
别就两种情况,具体阐述这些变量的算法。当系统采用用户指纹特征作为其
生物特征时,质询码^按如下公式计算 = ^ li r2 IIII《,
其中亡是一个随机数,7=1,2,...,',是现场采集到的指纹样本r'
中的所有微特征;应答码中的&按如下公式计算 & = ^ li r2 li…r,., II77 ,
其中w是一个随机数,(",^,vo),户i,2,. j",是r和r'共有的指纹微特 征;参数A按如下公式计算
A = ^ II v2 II ;
当系统采用用户基因指纹特征作为其生物特征时&和A直接取为两个随机数;参数A按如下公式计算
<formula>formula see original document page 15</formula>
其中^和(r,, _/ = 1, 2,」}均固定,但"的排列因人而异,要求_/ = 1, 2,.../}满 足
<formula>formula see original document page 15</formula>
若//, = ,则两者之间按缺省的自然顺序排列。
权利要求
1.一种生物特征令牌认证系统,该系统物理/逻辑上包括认证方、用户、用户私钥产生器(PKG)、生物特征令牌,其中认证方和私钥产生器均备有必要的仪器设备,用以采集用户的生物特征,如指纹特征,基因指纹特征、巩膜特征等;该系统的认证机制由认证方初始化机制(A)、私钥产生器初始化机制(B)、用户私钥产生和生物特征令牌初始化机制(C)、以及用户认证机制(D)组成,其特征是所述认证方初始化机制(A)包括如下步骤步骤(A1),认证方选择生物特征模版规范、以及相关算法,包括哈希算法等,并将其公布;步骤(A2),认证方公布所信任的安全认证中心(CA),如果用户私钥产生器由认证方或其指定代理运行,这一步可以省略。所述私钥产生器初始化机制(B)包括如下步骤步骤(B1),私钥产生器利用软件或硬件随机产生两个秘密大素数,分别记为p和q,用它们组成其主密钥,同时计算n=pq,并产生一个大整数e,使得gcd[e,(p-1)(q-1)]=1;步骤(B2),私钥产生器再选择一个单向哈希函数h,并将(n,e)和h公布,如果私钥产生器由用户自己运行,则每个用户拥有自己的(n,e)参数对,如果私钥产生器由可信任第三方(TTP)运行,则(n,e)由系统所有用户共享;步骤(B3),用户或TTP向特定的安全认证中心申请数字证书,以实现(n,e)与该用户或TTP的绑定,如果用户私钥产生器由认证方或其指定代理运行,这一步可以省略。所述用户私钥产生和生物令牌初始化机制(C)包括如下步骤步骤(C1),私钥产生器通过必要的仪器设备采集用户的生物特征,按照给定的规范制作生物特征模版,如指纹模版,记为T,并按如下公式将其映射为用户基于生物特征的公钥,记为bb=ρ(T)‖h′[ID,ρ(T)],其中ρ代表一个可逆的编码算法,h’代表一个抗碰撞的单向哈希函数,”‖”代表串联运算,ID代表用户的名字和/或账号;步骤(C2),私钥产生器利用其主密钥,即n的素数因子p和q,根据如下方程为用户提取基于指纹的私钥βα=βe(modn);步骤(C3),私钥产生器以密钥的格式将β保存在用户的生物特征令牌之中;步骤(C4),私钥产生器把用户的ID以及按如下公式计算的TAC也保存在用户的生物特征令牌之中T4C=h′[ID,ρ(T)];步骤(C5),私钥产生器最后将用户或TTP的数字证书以及受信任的根证书保存在用户的生物特征令牌之中。所述用户身份认证机制(D)包括步骤(D1),用户向指定的令牌终端插入生物特征令牌,请求进行身份认证;步骤(D2),认证方从用户的生物特征令牌中读出用户的ID和TAC;以及保存其中的用户/TTP数字证书,检查证书的有效性,并从证书中提取PKG的参数n;步骤(D3),认证方当场提取用户的生物特征,制作生物特征模版的一个样本,记为T”;步骤(D4),认证方产生一个随机数ξ,,将其作为质询码Rs,或按如下公式计算RsRs=σ(T′)‖ξ其中函数σ用于提取特定的生物特征信息,并将其发送给令牌;步骤(D5),令牌获取与用户相关的参数λ,该参数可以是一个由用户输入的口令、一个静态对称密钥,一个动态会话密钥或一个根据用户生物特征中的稳定元素算出的数,如果λ选为一个与用户生物特征相关的参数,它可以利用σ(T)∩σ(T′)算出,因为其中包含了T和T’共有的部分生物特征;步骤(D6),令牌先产生另一个随机数η,直接设定Ru=η或按如下公式计算RuRu=[σ(T)∩σ(T′)]‖η,再计算x=ke(mod n),<maths id="math0001" num="0001" ><math><![CDATA[ <mrow><mi>y</mi><mo>=</mo><msup> <mi>β</mi> <mrow><mo>-</mo><mn>1</mn> </mrow></msup><msup> <mi>k</mi> <mrow><mi>h</mi><mrow> <mo>(</mo> <mi>TAC</mi> <mo>,</mo> <msub><mi>R</mi><mi>u</mi> </msub> <mo>,</mo> <msub><mi>R</mi><mi>s</mi> </msub> <mo>,</mo> <mi>λ</mi> <mo>,</mo> <mi>x</mi> <mo>)</mo></mrow> </mrow></msup><mrow> <mo>(</mo> <mi>mod</mi> <mi>n</mi> <mo>)</mo></mrow><mo>,</mo> </mrow>]]></math></maths>其中k也是一个随机数,最后把(Ru,x,y)作为应答码返回给认证方;步骤(D7),认证方先获取与用户相关的参数λ,如果λ选为一个与用户生物特征相关的参数,它可以利用σ(T)∩σ(T′)算出,所需的信息可以从Ru中提取,认证方再按如下公式根据应答码算出用户基于生物特征的的公钥b<maths id="math0002" num="0002" ><math><![CDATA[ <mrow><mi>b</mi><mo>=</mo><msup> <mi>y</mi> <mrow><mo>-</mo><mi>e</mi> </mrow></msup><msup> <mi>x</mi> <mrow><mi>h</mi><mrow> <mo>(</mo> <mi>TAC</mi> <mo>,</mo> <msub><mi>R</mi><mi>u</mi> </msub> <mo>,</mo> <msub><mi>R</mi><mi>s</mi> </msub> <mo>,</mo> <mi>λ</mi> <mo>,</mo> <mi>x</mi> <mo>)</mo></mrow> </mrow></msup><mrow> <mo>(</mo> <mi>mod</mi> <mi>n</mi> <mo>)</mo></mrow><mo>,</mo> </mrow>]]></math></maths>其中h代表一个单向哈希函数,并从b中恢复出生物特征模版T,再将其与现场采集到的用户生物特征样本T’进行匹配,若匹配成功,则接受该用户,否则予以拒绝。
2. 如权利要求1所述的生物特征令牌认证系统,其特征是采用用户指纹特征作为其生物特征;生物特征模版(即用户指纹模版)r由微特征(minutia)(",A.,v》,戶1, 2,...f构成,、,a和"分别代表微特征的;c和7坐标,微特征的类型以及微 特征的方向;用户的7\ 7MC及用户公钥6按如下公式计算<formula>formula see original document page 5</formula>质询码&按如下公式计算<formula>formula see original document page 5</formula>其中《是一个随机数,(", ,v》,7=1,2,.是现场采集到的指纹样本r' 中的所有微特征;应答码中的仏按如下公式计算 r2 II ...rf.. I!;;其中//是一个随机数,(",///,"),户1,2,是『和T'共有的指纹微特征;参数A按如下公式计算 A = h II v2 II ">v 。
3. 如权利要求1所述的生物特征令牌认证系统,其特征是采用用户基因指纹特征(即dna特征)作为其生物特征;生物特征模版(即用户基因指纹模版)r由DNA中的短串连重复序列 (STR)的特征值构成,记为(",v》2,. j构成,其中"用于标识STR位点,A是该位点短串联重复数目的某个函数,"代表该位点的其它基因信 自.凡和&直接取为两个随机数;参数A按如下公式计算<formula>formula see original document page 6</formula>其中^和{、, = 1,2"力均固定,但ry.的排列因人而异,要求{ )=1, 2,…0满 足若//, = ,则两者之间按缺省的自然顺序排列。
全文摘要
一种集成生物特征认证与令牌认证的用户认证系统,该系统把预先采集的用户生物特征模版转化为私钥,将其保存在用户的生物特征令牌之中,交由用户自己保管,即可节省维护用户生物特征数据库所需的费用,又能够避免用户生物特征数据流失,侵犯用户的隐私权。在公钥基础设施的支持下,用户可以通过任何一个支持本发明的私钥产生器,包括由可信任第三方运行的私钥产生器,获得其生物特征令牌,并可在任何兼容本发明的应用系统中使用生物特征令牌。本发明提供了一个代价较低的方案,可以解决生物特征数据维护问题并规范生物特征数据的使用方法。利用本发明能够以即插即用的方式,将生物特征认证技术推广应用于各种计算机应用系统,包括商场和银行的交易系统之中。
文档编号H04L9/32GK101674181SQ200810212129
公开日2010年3月17日 申请日期2008年9月8日 优先权日2008年9月8日
发明者郑建德 申请人:郑建德