一种无线应用协议网关的制作方法

一种无线应用协议网关的制作方法
【专利摘要】本发明实施例提供应用服务的方法，包括：根据所接收的用户手机的应用服务请求，对用户进行鉴权，当所述用户鉴权通过时，将应用服务请求向应用服务器发送，应用服务器根据应用服务请求向用户手机提供应用服务；本发明实施例由无线应用协议网关对用户手机进行鉴权；用户将第一指纹数据注册到无线应用协议网关，无线应用协议网关获取用户的加密指纹模板以及该加密指纹模板对应的加密密钥，无线应用协议网关利用第一指纹数据对加密密钥生成安全鉴权数据，使加密密钥被隐藏，使得加密密钥的保护更加严密；利用用户的第二指纹数据对安全鉴权数据进行解密获得加密密钥，利用加密密钥对加密指纹模板进行解密得到指纹模板，使得鉴权过程更加安全。
【专利说明】一种无线应用协议网关

【技术领域】
[0001] 本发明涉及通信【技术领域】，尤其涉及一种无线应用协议网关。

【背景技术】
[0002] 随着无线通信技术的发展，无线终端如手机，所实现的功能也越来越强大。手机应 用是运行于手机上的应用软件，这些应用软件通过手机底层扩展出来的API (Application Programming Interface,应用程序编程接口），实现手机上的各种功能。通常，这种手机应 用存在两种方式：离线应用和在线应用。离线应用在应用启动后，不再需要网络支撑，在手 机端独立运行；在线应用需要进行网络交互，脱离网络环境无法独立运行。
[0003] 在现有的在线应用中，用户手机通过无线网络与WAPGW(Wireless Application Protocol Gateway,无线应用协议网关）连接，再由无线应用协议网关接入Internet,其 中，无线应用协议网关只能进行简单的管理操作，如：目标服务屏蔽等，而且，一些在线应用 可以通过切换接入点，绕开无线应用协议网关，直接访问Internet。
[0004] 现有技术中至少存在如下问题：无线应用协议网关仅为无线终端的应用接入提供 了网络通道，应用服务器在接入应用时安全性非常差。目前应用服务器对用户手机的鉴权 也只是使用简单的密码验证，安全性不强，而且用户每次接入服务都要输入密码，使用不方 便，用户体验差。


【发明内容】

[0005] 本发明实施例提供一种接入应用的方法，能够在无线应用协议网关对手机用户及 应用进行鉴权认证，减轻了应用服务器鉴权负担，提供了较强的安全保证，而且方便用户使 用，提高用户体验。
[0006] 本发明实施例提供一种提供应用服务的方法，包括：
[0007] 步骤A.将用户指纹信息注册到无线应用协议网关，具体包括：
[0008] A1.在用户手机触摸屏上输入指纹，根据所述用户指纹，用户手机生成所述用户的 第一指纹数据，将所述第一指纹数据通过加密通道发送给无线应用协议网关；
[0009] A2.无线应用协议网关通过加密通道从应用服务器获取所述用户的加密指纹模板 以及该加密指纹模板对应的加密密钥KEY，将所述加密指纹模板保存在无线应用协议网关 本地，所述加密密钥KEY是由应用服务器随机生成，其长度为128位；所述加密指纹模板是 由所述应用服务器利用所述加密密钥KEY对用户指纹模板加密后生成；
[0010] A3.无线应用协议网关根据所述第一指纹数据以及所述加密密钥，生成安全鉴权 数据，将安全鉴权数据存储在本地；
[0011] 步骤B.在用户手机上输入所要获取的应用服务信息，在用户手机触摸屏上输入 指纹；
[0012] 步骤C.用户手机采集所述用户指纹，生成所述用户的第二指纹数据，将所述第二 指纹
[0013] 数据携带在应用服务获取请求中通过加密通道发送给无线应用协议网关；
[0014] 步骤D.无线应用协议网关接收来自所述用户手机的携带第二指纹数据的应用服 务获取请求，从所述应用获取请求中提取所述第二指纹数据；
[0015] 步骤E.无线应用协议网关根据所述用户手机的信息，获取存储在本地的所述安 全鉴权数据；
[0016] 步骤F.无线应用协议网关根据所述第二指纹数据和所述安全鉴权数据，获取所 述加密密钥KEY ;
[0017] 步骤G.所述无线应用协议网关得到的加密密钥KEY，对所述加密指纹模板进行解 密，得到所述用户的指纹模板；
[0018] 步骤H.所述无线应用协议网关将获取到的所述第二指纹数据和步骤G得到的所 述用户指纹模板进行比对，当比对结果为两者匹配时，确定所述用户身份鉴权通过，将所述 应用服务获取请求发送给所述应用服务器；
[0019] 步骤I.所述应用服务器接收用户手机的应用服务请求，根据所述应用服务请求， 将所请求的应用服务发送给所述无线应用协议网关；
[0020] 步骤J.所述无线应用协议网关将所述应用服务提供给所述用户手机。
[0021] 本发明实施例的提供应用服务的方法，根据所接收的用户手机的应用服务请求， 对所述用户进行鉴权，当所述用户鉴权通过时，将所述应用服务请求向应用服务器发送，以 便所述应用服务器根据所述应用服务请求向所述用户手机提供应用服务，通过由无线应用 协议网关对用户手机进行鉴权操作，应用服务器不需要再对该用户手机进行鉴权，从而可 以减少应用服务器的工作负担；另外，用户将第一指纹数据注册到无线应用协议网关，无线 应用协议网关获取所述用户的加密指纹模板以及该加密指纹模板对应的加密密钥KEY，无 线应用协议网关利用第一指纹数据对加密密钥生成安全鉴权数据，使加密密钥被隐藏，使 得加密密钥的保护更加严密；鉴权时，利用用户的第二指纹数据对安全鉴权数据进行解密 获得加密密钥，利用加密密钥对加密指纹模板进行解密得到指纹模板，使得鉴权过程更加 安全可靠。而且，只需用户在手机触摸屏上输入指纹，提高用户体验。

【专利附图】

【附图说明】
[0022] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使 用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领 域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附 图。
[0023] 图1为本发明实施例一提供的方法流程图；
[0024] 图2为本发明实施例三提供的无线应用协议网关结构示意图；
[0025] 图3为本发明实施例四提供的网络系统结构示意图。

【具体实施方式】
[0026] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发 明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施 例，都属于本发明保护的范围。
[0027] 实施例一
[0028] 本实施例提供一种提供应用服务的方法，如图1所示，该方法包括：
[0029] 步骤101.用户将用户指纹信息注册到无线应用协议网关，具体包括：
[0030] 用户在用户手机触摸屏上输入指纹；
[0031] 用户手机采集所述用户指纹，生成所述用户的第一指纹数据，将所述第一指纹数 据通过加密通道发送给无线应用协议网关；
[0032] 无线应用协议网关通过加密通道从应用服务器获取所述用户的加密指纹模板以 及该加密指纹模板对应的加密密钥KEY，将所述加密指纹模板保存在无线应用协议网关本 地，所述加密密钥KEY是由应用服务器随机生成，其长度为128位；所述加密指纹模板是由 所述应用服务器利用所述加密密钥KEY对用户指纹模板加密后生成；
[0033] 无线应用协议网关根据所述第一指纹数据以及所述加密密钥，生成安全鉴权数 据，具体包括：
[0034] 无线应用协议网关生成9个变量的加密函数：
[0035] f (u) = aTu mod(p) = (aoUo+a^^. . . a7u7+a8u8)mod(p),
[0036] 其中 a = [a。a^..a8]T，u = [u。iv..u8]，mod 表示求模运算；
[0037] 将所述加密密钥KEY分成互不重叠的8段，每段16位，分别为Sd, Sp ···, s7，令aQ == Si，…，a7 = s7，将 aQ-a7 联成一个 128 位的数串 KEYC = aQar..a7，计算数串 KEYC 的循环冗余校验码CRC-16值C，C是一个16位校验值，令a8 = Cmod(p)，其中p为最接近 216-1而大于216-1的素数65537 ;
[0038] 获取所述用户的第一指纹数据中细节点平面坐标的集合F= {(X(l，％)，（Xl， y:)，…，（Xh，yjH)}，其中Xi，yi(i = 〇,…，N-l)分别为细节点所在位置的平面坐标，N为 所述细节点的总数，将每个细节点平面坐标分别映射到[0,255]中，将映射后的平面坐标 串联在一起[XilyJ构成16位的数据叫，得到集合M= {nvnv ;
[0039] 将每个mi(i = 0，···，N-1)作为16位的随机数产生器的种子，顺序产生8个随机 数：1^1，：^2，...， ：^8，得至11向量屮：屮(叫）=[屮0屮1...屮8]=[叫：^1... ：^8];
[0040] 将每个Ui代入所述加密函数f (u)，计算相应的加密函数值f (Ui)，得到由所述Μ和 其中元素对应的加密函数值构成的所述用户加密指纹数据的集合G :G = (OvfO^ 〇!〇))， (nii, f (u^mi))), ···, (m^, f (uN_! (m^))))；
[0041] 生成干扰集合C = ((cQ，dQ), (Cl，d), ···，（c^，')），其中M为集合C的元素个 数，4和(1力=0, "·，Μ-1)都是随机数，cdPmi距离大于预设的阈值，且;
[0042] 将所述集合G和所述集合C中的元素随机混合，生成安全鉴权数据VL = {(V(l，wQ)， (v^w)，…，（Vm+^Wmh)}，其中（v^WiMi =0，"·，Μ-1)表示所述集合G和所述集合C 中的元素；
[0043] 将安全鉴权数据存储在本地；
[0044] 无线应用协议网关将所述加密密钥销毁，以确保加密密钥不会泄漏。
[0045] 步骤103.用户在用户手机输入所要获取的应用服务信息，在用户手机触摸屏上 输入指纹；
[0046] 步骤105.用户手机采集所述用户指纹，生成用户的第二指纹数据，将所述第二指 纹数据携带在应用服务获取请求中通过加密通道发送给无线应用协议网关；
[0047] 步骤107.无线应用协议网关接收来自所述用户手机的携带第 [0048] 指纹数据的应用服务获取请求，从所述应用获取请求中提取所述第二指纹数据；
[0049] 步骤109.无线应用协议网关根据所述用户手机的信息（比如手机号码等），获取 存储在本地的安全鉴权数据；
[0050] 步骤111.无线应用协议网关根据所述第二指纹数据和所述安全鉴权数据，获取 所述加密密钥KEY，具体包括：
[0051] 从所述第二指纹数据中提取出细节点集合QKXq〇 yqoXiXqi ,yql) ,... ( XqN、， yq l/.l ) }，^是9中细节点的总数，N#不等于所述第一指纹数据细节点的总数N，将所述 第二指纹数据细节点的平面坐标Xi和yji = 〇,…，N#-l)映射到[0,255]中；
[0052] 从所述安全鉴权数据VL中取出Vd，…，Vm+h，将Vd，…，Vm+h分别分拆成两个 8位的数作为平面坐标，可以得到一个集合R。= {(xvCI，yv(l), (xvl，yvl)，…，（x^+m ，ΥνΟιΙ+Ν-Ι)};
[0053] 用Q中的元素去定位R。中属于真实用户指纹信息的元素，如果集合Q中某个细节 点A和集合R。中某个细节点B的距离小于一个预设阈值，则确定A和B是一对匹配点，可 以把B对应的（v，w)添加到匹配点集合&中，即：
[0054] for allO ^ i<N*((xqi, yqi) e Q)and0 ^ j<V+M((xvJ, yvi) e Rc)
[0055] if D((xqi, yqi), (xvJ, yvi)) ^ T then(vj, Wj) e RG
[0056] 其中T是一个阈值，D((xqi，yqi)，（x vj，yvi))表示两个点之间的距离。
[0057] 根据上述算法，可以得到9个点的集合Re= {(vQ,wQ), {vp w)，…，（v8, w8)} ,Re中的 元素来自真实用户指纹。接着利用集合Re的元素来恢复加密密钥KEY。对每个 VieRe，使 用与所述随机数发生器相同的16位随机数发生器，以Vi为种子，顺序产生8个随机数r n， ri2，。这样对每个Vie%，就会得到一个向量uvi:
[0058] uvi = [ui0 un. . . ui8] = [vj rn. . . ri8]
[0059] 以及其对应的加密函数值R :
[0060] Wi = f (uvi) = adT uvi mod(p) = (ad0ui0+adlun+. . . +ad7ui7+ad8ui8)mod(p)
[0061] 得到一个方程组：
[0062] W〇 =
[0063] w! = (adQUu，
[0064] ......
[0065] W8 - ^0,0 · ^0,8
[0066] 令U= ......... ，w = [w0 wr..w8]T，ad = [ad0 adl...ad8]T，上述方程组可以简 v^8,〇 - 8 j 化为：
[0067] w = U adT mod(p) (3)
[0068] 由于作为种子的v。，…，％并不相同，所以随机矩阵U每一行都是不相关的，即行 列式|U|关0,这可以保证U可逆，从而从（3)中求解出a T:
[0069] adT = U_1w mod(p) (4)
[0070] 因为（vQ, wQ), ···, (v8, w8)是 G 中的元素，所以就有 adT = aT。
[0071] 将adQ，adl，…，ad7串联成一个数串KEY，KEY = KEY，就恢复了加密密钥KEY;
[0072] 步骤113.所述无线应用协议网关根据得到的加密密钥KEY，对所述加密指纹模板 进行解密，得到所述用户的指纹模板；
[0073] 步骤115.所述无线应用协议网关将获取到的所述第二指纹数据和所述用户指纹 模板进行比对，当比对结果为两者匹配时，确定所述用户身份鉴权通过，将所述应用服务获 取请求发送给应用服务器；
[0074] 步骤117.所述应用服务器根据所述应用服务请求，将所请求的应用服务发送给 所述无线应用协议网关；
[0075] 步骤119.所述无线应用协议网关将所述向应用服务提供给所述用户手机。
[0076] 本发明实施例的提供应用服务的方法，无线应用协议网关根据所接收的用户手机 的应用服务请求，对所述用户进行鉴权，当所述用户鉴权通过时，将所述应用服务请求向应 用服务器发送，以便所述应用服务器根据所述应用服务请求向所述用户手机提供应用服 务，通过由无线应用协议网关对用户手机进行鉴权操作，应用服务器不需要再对该用户手 机进行鉴权，从而可以减少应用服务器的工作负担；另外，用户将第一指纹数据注册到无线 应用协议网关，无线应用协议网关获取所述用户的加密指纹模板以及该加密指纹模板对应 的加密密钥KEY，无线应用协议网关利用第一指纹数据对加密密钥生成安全鉴权数据，使加 密密钥被隐藏，使得加密密钥的保护更加严密；鉴权时，利用用户的第二指纹数据对安全鉴 权数据进行解密获得加密密钥，利用加密密钥对加密指纹模板进行解密得到指纹模板，使 得鉴权过程更加安全可靠。而且，只需用户在手机触摸屏上输入指纹，提高用户体验。
[0077] 实施例二
[0078] 本实施例提供一种供应用服务的方法，如图2所示，所述方法包括下列步骤：
[0079] S201、应用服务器将应用发布在应用管理平台上。其中，应用管理平台将应用服务 器发布的应用形成应用列表，以便用户进行查询和下载。所述应用管理平台用于对应用进 行管理操作，包括应用的发布、更新等，并且对用户手机的信息进行管理，包括用户手机的 帐号、帐户等信息。
[0080] S203、无线应用协议网关接收用户手机通过软件平台发送的应用查询请求。
[0081] 其中，所述软件平台为用户手机的应用提供运行环境，提供与操作系统之间的接 口，例如：XML (Extensible Markup Language,可扩展标记语言）解析、JavaScript 引擎、 AJAX (Asynchronous JavaScript and XML，异步 JavaScript 和XML)调用引擎、缓存处理、图 形库、底层设备管理、多媒体管理、安全管理等：提供运营过程中必要的组件支撑，对用户手 机应用的运行环境进行管理：对用户手机的应用进行管理，负责远程加载、删除、更新应用。
[0082] S205、无线应用协议网关向所述应用管理平台发送所述应用查询请求以获取应用 列表。
[0083] 进一步的，当所述应用查询请求的消息格式不能被所述应用管理平台识别时，无 线应用协议网关首先将所述应用查询请求转换为所述应用管理平台能够识别的格式.然 后向所述应用管理平台发送转换后的所述应用查询请求以获取应用列表。
[0084] S207、无线应用协议网关接收所述应用管理平台反馈的应用列表。
[0085] S209、无线应用协议网关将所述应用管理平台反馈的应用列表通过软件平台发送 给所述用户手机。
[0086] S211、无线应用协议网关接收所述用户手机通过所述软件平台友送的应用下载请 求。
[0087] S213、无线应用协议网关将所述应用下载请求转发给所述应用管理平台，以便所 述应用管理平台将应用发送给所述用户手机。
[0088] 进一步的，当所述应用下载请求的消息格式不能被所述应用管理平台识别时，无 线应用协议网关首先将所述应用下载请求转换为所述应用管理平台能够识别的格式，然后 将转换后的所述应用下载请求转发给所述应用管理平台。
[0089] S215、无线应用协议网关接收所述应用管理平台发送的应用。
[0090] S217、无线应用协议网关将所述应用管理平台发送的应用通过所述软件平台发送 给所述用户手机。
[0091] 其中，所述软件平台对该应用进行管理。
[0092] S219、无线应用协议网关接收用户手机通过软件平台发送的应用服务请求。
[0093] S221、无线应用协议网关根据所述应用服务请求，对所述用户手机进行鉴权。
[0094] 具体地，所述应用服务请求中包括所述用户手机的身份信息如：号码、IP地址等 信息，请求接入的应用服务器的相关信息如：IP地址等信息，以及所述应用的相关信息如： 应用的名称等信息。
[0095] 所述无线应用协议网关依据自身的认证策略，根据所述用户手机的身份信息以及 请求接入的应用服务器的相关信息，判断所述用户手机是否是所述应用服务器的许可用 户，也就是说，该应用服务器是否允许为所述用户手机提供应用服务：并根椐所述应用的相 关信息判断所述应用服务器是否能够为所述用户手机提供与该应用对应的应用服务。当判 断用户手机合法时，该无线应用协议网关允许为所述用户手机提供应用服务，所述应用服 务器能够为所述用户手机提供与该应用对应的应用服务。
[0096] S223、当所述用户手机鉴权通过时，无线应用协议网关将所述应用服务请求向应 用服务器发送，以便所述应用服务器根据所述应用服务请求向所述用户手机提供应用服 务：进一步的，当所述应用服务请求的消息格式不能被所述应用服务器识别时无线应用协 议网关首先将所述应用服务请求转换为所述应用服务器能够识别的格式，然后将转换后的 所述应用服务请求向应用服务器发送。
[0097] S225、应用服务器根据所述应用服务请求，向所述用户手机提供应用服务。
[0098] 本发明实施例提供应用服务的方法，无线应用协议网关还能够对用户手机向应用 管理平台或应用服务器发送的请求消息进行格式转换，从而可以在用户手机与不同的应用 管理平台或应用服务器之间进行适配，提高了用户的体验质量。
[0099] 实施例三
[0100] 本实施例提供一种无线应用协议网关，如图2所示，所述无线应用协议网关30包 括：接收模块301，存储模块302,安全鉴权数据模块303,确认模块304,解密模块305,发送 模块306。
[0101] 其中接收模块301，用于接收用户手机生成第一指纹数据；
[0102] 存储模块302,用于存储保存通过加密通道从应用服务器获取所述用户的加密指 纹模板以及该加密指纹模板对应的加密密钥KEY，所述加密密钥KEY是由应用服务器随机 生成，其长度为128位；所述加密指纹模板是由所述应用服务器利用所述加密密钥KEY对用 户指纹1旲板加 S后生成；
[0103] 安全鉴权数据模块303,用于根据所述第一指纹数据以及所述加密密钥，生成安 全鉴权数据VL ;其中安全鉴权数据模块将所述加密密钥KEY分成互不重叠的8段，每段16 ，为力 0 J、j S〇，Si，?"，S7，￡l〇 S〇，&ι Si，?"，￡1了 S7，^(等 ￡l〇、&ι、&2、已3、已4、％、％、％ 成一个128位的数串KEYC，使得KEYC = aQa^..a7，计算数串KEYC的循环冗余校验码CRC-16 的值C，C是一个16位校验值，令a8 = C mod (p)，其中p为素数65537 ;在获取到所述用户 第一指纹数据中细节点平面坐标的集合F= {(xQ，yQ)，（Xpy)，…，（Χη,Υη)}后，其中， (χ〇 y)分别为细节点所在位置的平面坐标，i = 〇, 1，…，Ν-1 ;且Ν为所述细节点的总数； 将每个细节点平面坐标分别映射到[0,255]中，将映射后的平面坐标串联在一起构成数据 nii，得到集合Μ = {ηνην ···，!％_];将每个叫作为16位的随机数产生器的种子，i =0，···， N-1;顺序产生8个随机数rn，ri2，…，ri8，得到向量Up进而u? = [ui(l un*"ui8] = [1? rn··· ri8];最后将每个Ui代入所述加密函数f (u)，计算相应的加密函数值f (ι〇，得到由所 述Μ和其中元素对应的加密函数值构成的所述用户加密指纹数据的集合G，使得G =( Ον f(uQ(mQ)))，（nvfhOiO)),…，（nvpfOH))))，其中 f(u)是 9 个变量的加密函数， f (u) = aTu mod(p) = (aoUo+a^^. . . a7u7+a8u8)mod(p) = [a0 a1***a8]T,u= [u0 u^·· u8]，mod表示求模运算；然后生成干扰集合C = ((c。，dQ)，（Cl，屯)，···，（&，')），其中M为 集合C的元素个数，Cj和dj都是随机数，Cj和mj的距离大于预设的阈值，j = 0，···，M-l ; 且4关f (Cj);最后将所述集合G和所述集合C中的元素随机混合，生成安全鉴权数据VL， 使得VL = {(V。，wQ)，（Vp w)，…，（Vmh，Wmh) }，其中（Vj，Wj)表示所述集合G和所述集 合C中的元素 ，j = 0，*··，Μ-1 ;将所述安全鉴权数据存储在存储模块并将所述加密密钥销 毁；
[0104] 确认模块304,用于在收到用户手机根据用户应用服务信息发送的应用服务获取 请求和第二指纹数据，根据所述应用服务获取请求，获取存储在存储模块的安全鉴权数据， 并根据所述第二指纹数据和所述安全鉴权数据，计算所述加密密钥KEY，计算步骤具体包 括：
[0105] F1.从所述第二指纹数据中提取出细节点集合Q，其中, yq〇),(xql , yql)，…，（xq(N%)，yq(N、））}，^是〇中细节点的总数，矿不等于所述第一指纹数据细 节点的总数N，将所述第二指纹数据细节点的平面坐标xk和yk映射到[0,255]中，其中k =0, 1，2...，N*-1 ;
[0106] F2.从所述安全鉴权数据VL中取出vQ，Vi，…，Vn，将vQ，Vi，…，Vm+h分别 分拆成两个8位的数作为平面坐标，可以得到一个集合&= {(xvCI，yj，（xvl，yvl)，…， (Xv(M+N-l)，ΥνΟιΙ+Ν-Ι)};
[0107] F3.如果集合Q中某个细节点A和集合R。中某个细节点B的距离小于一个预设阈 值，则确定A和B是一对匹配点，把B对应的（v，w)添加到匹配点集合R e中；得到9个点的 集合 RG = {(vQ，wQ)，{v" w!)，…，（v8, w8)};
[0108] F4.利用集合Re的元素恢复加密密钥KEY :
[0109] 对每个Vi e Re，使用与所述随机数发生器相同的16位随机数发生器，以Vi为种 子，顺序产生8个随机数rn，ri2，
[0110] 根据向量uvi = [ui(l un. . . ui8] = |^ rn. . . ri8]以及uvi对应的加密函数值r生 成的线性方程组：
[0111] w〇 - (a-d〇uo, o~*~adiuo, i~*~*** ~*~ad7uo, 7~*~ad8uo, δ) rn〇d (p)
[0112] W! = +…
[0113] ......
[0114] w8 = (ad0u8,0+adludl+…+a d7u8,7+ad8u8, 8)mod(p)
[0115] 求解出 adT，使得 adT =『V mod (p)

【权利要求】
1. 一种无线应用协议网关，其特征在于，包括： 接收模块，用于接收用户手机生成第一指纹数据 存储模块，用于存储保存通过加密通道从应用服务器获取所述用户的加密指纹模板以 及该加密指纹模板对应的加密密钥KEY，所述加密密钥KEY是由应用服务器随机生成，其长 度为128位；所述加密指纹模板是由所述应用服务器利用所述加密密钥KEY对用户指纹模 板加密后生成； 安全鉴权数据模块，用于根据所述第一指纹数据以及所述加密密钥，生成安全鉴权数 据VL，将所述安全鉴权数据存储在本地；将所述安全鉴权数据存储在存储模块并将所述加 密密钥销毁； 确认模块，用于在收到用户手机根据用户应用服务信息发送的应用服务获取请求和第 二指纹数据，根据所述应用服务获取请求，获取存储在存储模块的安全鉴权数据，并根据所 述第二指纹数据和所述安全鉴权数据，计算所述加密密钥KEY ; 解密模块，用于根据加密密钥KEY，对所述加密指纹模板进行解密，得到所述用户的解 密指纹模板；将获取到的所述第二指纹数据和用户的解密指纹模板进行比对，当比对结果 为两者匹配时，确定所述用户身份鉴权通过，将所述应用服务获取请求发送给所述应用服 务器； 发送模块，用于在应用服务器接收用户手机的应用服务请求后，将应用服务器根据所 述应用服务请求发送的应用服务提供给所述用户手机。
2. 根据权利要求1所述的无线应用协议网关，其特征在于，所述解密模块还用于，在当 比对结果为两者不匹配时，确定拒绝向所述用户提供应用服务，通过发送模块向所述用户 手机发送拒绝提供应用服务的消息。
3. 根据权利要求1所述的无线应用协议网关，其特征在于，所述确认模块是通过软件 平台接收用户手机发送的应用服务请求。
4. 根据权利要求1所述的无线应用协议网关，其特征在于，安全鉴权数据模块具体用 于将所述加密密钥KEY分成互不重叠的8段，每段16位,分别为SySp "·，87，令aQ = sQ,ai =Sp …，a7 = s7，将 联成一个 128 位的数串 KEYC,使得 KEYC = aQa^"a7，计算数串KEYC的循环冗余校验码CRC-16的值C，C是一个16位校验值，令a8 = C mod(p)，其中p为素数65537 ;在获取到所述用户第一指纹数据中细节点平面坐标的集合F =KxQ，y())，（Xpy)，···，（Xj^yj^)}后，其中，（Xi，yi)分别为细节点所在位置的平面坐标，i =0, 1，"·，Ν-1 ;且N为所述细节点的总数；将每个细节点平面坐标分别映射到[0, 255]中， 将映射后的平面坐标串联在一起构成数据IV得到集合Μ= {ηνην --?,ι?η};将每个叫作 为16位的随机数产生器的种子，i = 0, "·，Ν-1 ;顺序产生8个随机数rn，ri2，…，ri8，得到向 量1^，即11? = [ui(l un"*ui8] = [η^Γη···!^];最后将每个Ui代入所述加密函数f(u)，计 算相应的加密函数值f(Ui)，得到由所述Μ和其中元素对应的加密函数值构成的所述用户加 密指纹数据的集合 G，使得 G = (Ovi^UaGn。)）），（nvfhOV))，…，（--Η,?^ι?Η 〇%_)))), 其中 f(u)是 9 个变量的加密函数，f (u) = aTu mod(p) = · · a7u7+a8u8)mod(p)， 其中，a= [aQ a^"a8]T，u= [uQ iv"u8]，mod表示求模运算；然后生成干扰集合C= ((c0， dQ)，（Cl，屯)，…，（?，')），其中Μ为集合C的元素个数，4和七都是随机数，(^和叫的 距离大于预设的阈值，j =〇，…，M-1 ;且;最后将所述集合G和所述集合C中 的元素随机混合，生成安全鉴权数据VL,使得VL = {(Vd, Wd), (v；^ wj , ···, (Vmu, Wm) }， 其中（'，wp表示所述集合G和所述集合C中的元素 ，j = 0，···，M-l ;将所述安全鉴权数 据存储在存储模块并将所述加密密钥销毁。
5.根据权利要求4所述的无线应用协议网关，其特征在于，安全鉴权数 据模块具体用于从所述第二指纹数据中提取出细节点集合Q，其中Q={(Xq〇， yqO)，(Xq1，yq1),…，（Xq(lsT-1)，yq(lsT-1) ) } , Ν'* 是 Q 中细节点的总数，Ν'* 不等于所述第 一指纹数据细节点的总数Ν，将所述第二指纹数据细节点的平面坐标xk和yk映射到[0， 255]中，其中k = 0, 1，2...，N*-l ;从所述安全鉴权数据VL中取出Vq，Vl，…，，将 V(l，Vl，…，Vm+h分别分拆成两个8位的数作为平面坐标，可以得到一个集合&= {(xvCI， yvQ)，（xvi，yvi)，…，（xViM +myVimd ;如果集合Q中某个细节点Α和集合Rc；中某个细节点Β 的距离小于一个预设阈值，则确定A和B是一对匹配点，把B对应的（v，w)添加到匹配点集 合Rc中；得到9个点的集合Re= {(VyWd^MvDW^，···，（v8，w8)};利用集合Re的元素恢复加 密密钥KEY :对每个Vi e Re，使用与所述随机数发生器相同的16位随机数发生器，以Vi为 种子，顺序产生 8 个随机数；rn，:ri2，…，ri8;根据向量 uvi= [ui(l un...ui8] = h :τη···；Γ?8] 以及uvi对应的加密函数值 Wi生成的线性方程组： w0 - (a-d〇uo, o~*~adiuo, i~*~*** ~*~ad7uo, 7~*~ad8uo, δ) rn〇d (p) w8 - (ad0u8'0+adludl+...+a d7u8'7+ad8u8' 8) mod (p) 求解出 adT，使得 adT = ITV mod(p);
联成数串KEY,得到加密密钥KEY。
【文档编号】H04W12/06GK104105095SQ201410210257
【公开日】2014年10月15日 申请日期:2011年6月30日 优先权日:2011年6月30日
【发明者】林武强 申请人:深圳市君盛惠创科技有限公司