基于身份密码和指纹识别双重认证的方法和装置的制造方法

基于身份密码和指纹识别双重认证的方法和装置的制造方法
【技术领域】
[0001] 本发明涉及身份认证技术领域，尤其涉及一种基于身份密码和指纹识别双重认证 的方法和装置。
【背景技术】
[0002] 在传统的公钥密码系统中，主要采用PKI(PublicKeyInfrastructure,公钥 基础设施）来验证公钥和用户身份的相关性。用户身份信息和公钥之间的绑定通过CA (CertificateAuthority,认证管理机构）发放的公钥证书实现，这种方式的证书管理过程 需要很高的计算开销和存储开销。
[0003]Shamir在1984年提出了一种新的密码体制--基于身份的公钥密码体制，其主 要特性是在这一密码体制下，公钥可以为任意字符串。于是我们可以将某一实体的身份信 息直接作为其公钥，从而绕开了公钥和其持有者身份的绑定问题，这会极大地减化了传统 PKI(PublicKeylnfrastructure，公钥基础设施）中CA(CertificationAuthority，认证管 理机构）对用户证书进行的复杂管理。基于身份的公钥加密体制的亮点就是直接利用用户 的身份信息作为用户的公钥，这样任何人都可以直接利用用户的身份信息直接加密明文， 省去了公钥的认证步骤，也省去了CA对公钥证书的繁琐管理。自Shamir于1984年提出基 于身份加密的思想以来，直到2001年，真正实用的系统才由Boneh和Franklin以及Cocks 开发出来。Boneh和Franklin提出了第一个基于身份的可证安全的加密方案，他们的方案 基于BDHC(BilinearDiffie-HellmanComputational)问题。在BDHC问题是困难的假设 下，证明了该方案是选择密文安全的（即在适应性选择密文攻击下是语义安全的)。
[0004] 自Boneh和Franklin的开创性工作以来，几乎所有的基于身份的公钥加密体制都 是基于双线性配对（BilinearPairing)的。
[0005] 现对双线性配对的概念进行说明：
[0006] 双线性配对：设匕为由P生成的循环加法群，阶为q，G2为具有相同阶q的循环乘 法群，P、q为设定的大素数，其中q是一个至少160比特的大素数。假设匕和G2这两个群 中的离散对数问题都是困难问题。双线性配对是一个从集合hXh到集合G2的一个映射， 表示为心Gxq-G2，该映射具有如下性质：
[0007] 双线性：对于任意gl，g2GGi和任意的整数a，bGZp*，有
[0008] 非退化性：存在gl，g2GGi使得#&，备）矣1;
[0009] 可计算性：对任意的gl，g2G匕，都可以快速地计算的值。
[0010] 基于身份的公钥加密体制都有一个PKG(PrviateKeyGenerator,用户私钥生成 中心)，PKG管理所有的用户，并向用户提供私钥下载服务。对于每一个向PKG提交身份信 息进行私钥下载的用户，PKG首先对用户进行认证，认证通过后，PKG为用户生成与用户身 份信息相对应的私钥，并通过安全通道将私钥发放给用户。
[0011] 指纹，由于其具有终身不变性、唯一性和方便性，已几乎成为生物特征识别的代名 词。指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同 的纹型。纹线的起点、终点、结合点和分叉点，称为指纹的细节特征点（minutiae)。
[0012] 指纹识别技术是目前最成熟且价格便宜的生物特征识别技术。目前来说指纹识别 的技术应用最为广泛，我们不仅在门禁、考勤系统中可以看到指纹识别技术的身影，市场上 有了更多指纹识别的应用：如笔记本电脑、手机、汽车、银行支付都可应用指纹识别的技术。
[0013] 现有技术中的一种基于身份密码和指纹识别技术相结合的安全认证方案为江为 强等提出了FIBE(fingerprintidentity-basedencryption,基于身份的指纹加密)方案， 该方案将指纹摘要匹配运算应用于网络身份认证体系中，解决了基于身份加密方案中的如 下的4个问题：
[0014] 1 :接收方如何在网络上向可信第三方证明自己身份；
[0015] 2、可信第三方如何安全地将用户私钥送到用户手中；
[0016] 3 :接收方如何确认发送方身份；
[0017] 4:如何解决双方不可否认性问题。
[0018] 在该方案中，指纹特征值得到了保护。另外，用户双方在认证过程中可信第三方不 需要在线，适用于垂直认证环境。
[0019]上述FIBE方案的缺点为：
[0020] 1.系统主密钥需要三个随机数s、u和V，系统计算繁琐，计算量大，在实际系统中 不具有可操作性；
[0021] 2.需要每个用户到现场采集指纹，使用流程复杂，违背了基于身份密码简便易用 的特点。

【发明内容】

[0022] 本发明的实施例提供了一种基于身份密码和指纹识别双重认证的方法和装置，以 实现有效地将身份密码和指纹识别技术相结合进行安全认证。
[0023] 本发明提供了如下方案：
[0024] -种基于身份密码和指纹识别双重认证的方法，包括：
[0025] A、选定GpG2为两个阶为q的群，p、q为设定的大素数，其中q至少为160比特位， q的比特位数用n表示，匕是Fp上的椭圆曲线E:y2=f(x)加法群的一个子群，G2是域上 的一个乘法群j:Glxq4G2为一个双线性映射，P为匕的生成元；
[0026] 选择哈希函数氏、H2和H3 ;
[0027]氏：{0, 1}# -Gp氏是一个单向hash函数，氏把表示用户身份信息的一个任意长 度的〇、1字符串映射到Gi上椭圆曲线的一个点，并将该点作为用户的公钥；
[0028] H2 : 1}# -Zq%H2也是一个单向Hash函数，H2把一个任意长度的0、1字符串映 射到zq%Z/是一个有限域，其元素包括大于等于1且小于q-l的所有整数，设m是要签密 的明文息，mGZ:;
[0029] H3心一Zq%H3也是一个单向Hash函数，H3把Gi上椭圆曲线的一个点，映射到Z:;
[0030]用户私钥生成中心PKG选择一个随机数s作为主密钥，sGZq*，计算Ppub=sP，PKG 公开系统参数彳以/上(^，(^2，《，式八/%，//|，// 2，//,丨，保密主密钥8;
[0031]B、设ID为用户的身份标识信息，Time为用户私钥更新的周期，计算用户公钥Qid =氏（ID| |Time)，将用户的身份标识信息映射成&上椭圆曲线的一个点，根据用户公钥Qid 计算得到用户的私钥dID =sQid;
[0032] 通过安全通道把私钥下载到用户的UKEY中，并发放给用户。
[0033]C、用户A拿到下载有自己私钥的UKEY，设定UKEY的PIN码，在UKEY中录入用户 A的指纹信息，用户B拿到下载有自己私钥的UKEY，设定UKEY的PIN码，在UKEY中录入用 户B的指纹信息；
[0034]D、用户A利用用户B的身份信息IDB和发送的时间Time，得到用户B的公钥 a% = II;用户A利用用户B的公钥加密明文m，得到密文并将该密文发送 给用户B;
[0035]E、用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY 中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解 密所述密文。
[0036] 所述的方法还包括：
[0037] D1、用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY 中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对信息实施签名操作 得到签名信息，将所述签名信息发送给用户B;
[0038]E1、用户B利用用户A的公钥验证用户A对所述签名信息的签名。
[0039] 所述的方法还包括：
[0040]D2、用户A利用用户B的身份信息IDB和发送的时间Time，得到用户B的公钥 仏％ = ;用户A利用用户B的公钥0?』密明文m，得到密文；
[0041] 用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY 中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对所述密文实施签名 操作，将签名后的密文发送给用户B;
[0042]E2、用户B利用用户A的公钥验证用户A对所述签名后的密文的签名，在验证 通过后，用户B得到所述密文，用户B在自己的UKEY中输入自己的指纹，将用户B输入的指 纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存 的用户B的私钥解密所述密文。
[0043] 所述的方法还包括：
[0044]D3、用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的U