System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于生物特征的移动设备认证方法技术_技高网

一种基于生物特征的移动设备认证方法技术

技术编号:42814497 阅读:15 留言:0更新日期:2024-09-24 20:55
本发明专利技术属于网络安全领域,具体涉及一种基于生物特征的移动设备认证方法,该方法包括:生成椭圆曲线密码系统参数;移动设备认证方法的参与者包括注册中心、云服务器以及用户终端,云服务器和用户终端向注册中心进行注册;用户终端向注册后的云服务器发送登录请求,其中登录请求包括用户的身份验证信息;云服务器对用户终端的身份信息进行验证,若验证成功,则云服务器向用户终端发送身份验证信息,若验证失败,则拒绝用户的访问请求;用户终端对云服务器的身份信息进行验证,若验证成功,则云服务器和用户生成会话密钥,若验证失败,则拒绝用户的访问请求;本发明专利技术在身份验证阶段,无需注册中心参与,能够减轻注册中心负担,提高认证效率。

【技术实现步骤摘要】

本专利技术属于网络安全领域,具体涉及一种基于生物特征的移动设备认证方法


技术介绍

1、人们借助移动设备访问各种移动信息服务,如移动支付。由于移动网络的开放性,用户在享受移动服务带来巨大便利的同时,面临着各种网络攻击、隐私泄露等安全问题。认证协议作为信息系统不可或缺的安全机制,在保护用户安全和隐私方面发挥着重要作用。

2、移动信息服务采用多云服务器模式。多云服务器认证中,用户只需在注册中心注册一次,保留一对身份标识和口令,便能访问全部服务器。但多云服务器场景有其特殊的安全要求。多云服务器场景中,恶意服务器可以伪装成另一服务器欺骗用户,或者基于其所拥有的秘密冒充用户。已有认证方案难以抵抗内部特权攻击或服务器模拟攻击。


技术实现思路

1、为解决以上现有技术存在的问题,本专利技术提出了一种基于生物特征的移动设备认证方法,该方法包括:生成椭圆曲线密码系统参数;移动设备认证方法的参与者包括注册中心、云服务器以及用户终端,云服务器和用户终端向注册中心进行注册;用户终端向注册后的云服务器发送登录请求,其中登录请求包括用户的身份验证信息;云服务器对用户终端的身份信息进行验证,若验证成功,则云服务器向用户终端发送身份验证信息,若验证失败,则拒绝用户的访问请求;用户终端对云服务器的身份信息进行验证,若验证成功,则云服务器和用户生成会话密钥,若验证失败,则拒绝用户的访问请求。

2、本专利技术的有益效果:

3、本专利技术基于椭圆曲线密码系统(ecc)提出一种高安全认证方案,方案能够抵抗内部特权攻击、服务器模拟攻击,并且具有较小的通信和计算开销。相较于现有技术,本专利技术能够提供更好的的安全属性,并且具有较高的效率。

本文档来自技高网...

【技术保护点】

1.一种基于生物特征的移动设备认证方法,其特征在于,包括:生成椭圆曲线密码系统参数;移动设备认证方法的参与者包括注册中心、云服务器以及用户终端,云服务器和用户终端向注册中心进行注册;用户终端向注册后的云服务器发送登录请求,其中登录请求包括用户的身份验证信息;云服务器对用户终端的身份信息进行验证,若验证成功,则云服务器向用户终端发送身份验证信息,若验证失败,则拒绝用户的访问请求;用户终端对云服务器的身份信息进行验证,若验证成功,则云服务器和用户生成会话密钥,若验证失败,则拒绝用户的访问请求。

2.根据权利要求1所述的一种基于生物特征的移动设备认证方法,其特征在于,生成椭圆曲线密码系统的参数包括:注册中心在有限域Fp选取一个椭圆曲线群Eq,在椭圆曲线群Eq获取生成元P;注册中心选取系统主密钥x,根据主密钥计算公钥Ppub=xP;注册中心公开系统参数{Eq,P,Ppub},保存主密钥x。

3.根据权利要求1所述的一种基于生物特征的移动设备认证方法,其特征在于,云服务器向注册中心进行注册包括:云服务器Sj将身份标识{SIDj}通过安全信道发送给注册中心RC;注册中心根据云服务器的身份标识计算云服务器的认证秘密值SMj=H1(SIDj||x),将认证秘密值{SMj}返回给云服务器。

4.根据权利要求1所述的一种基于生物特征的移动设备认证方法,其特征在于,用户向注册中心进行注册包括:用户Ui选择身份标识IDi和口令PWi;将用户的生物特征信息输入到智能移动终端;智能移动终端采用模糊提取技术提取用户的生物特征信息,在用户注册时,使用生成函数Gen,对用户输入的生物特征进行处理,输出一个随机二进制字符串bi;在认证时,使用再现函数Rep对用户再次输入的生物特征进行恢复,得到二进制字符串bi;根据二进制字符串bi,计算用户参数Pi;用户将消息{IDi,Pi}发送给注册中心RC;注册中心根据{IDi,Yi}计算Ai=H1(x||IDi),其中n是大小为24≤n≤28的一个整数;RC将参数{Bi,Vi,P,Ppub,n}通过可信信道发送给给Ui;用户Ui存储参数{Bi,Vi,P,Ppub,n};其中,Ai为认证秘密值,Bi和Vi均为中间参数,为异或运算,mod为取模运算,Ppub为公钥。

5.根据权利要求4所述的一种基于生物特征的移动设备认证方法,其特征在于,计算用户参数Pi的公式为:

6.根据权利要求1所述的一种基于生物特征的移动设备认证方法,其特征在于,用户向云服务器发送登录请求包括:

7.根据权利要求6所述的一种基于生物特征的移动设备认证方法,其特征在于,注册中心和云服务器对用户的身份进行验证包括:

8.根据权利要求7所述的一种基于生物特征的移动设备认证方法,其特征在于,云服务器和用户生成会话密钥包括:

...

【技术特征摘要】

1.一种基于生物特征的移动设备认证方法,其特征在于,包括:生成椭圆曲线密码系统参数;移动设备认证方法的参与者包括注册中心、云服务器以及用户终端,云服务器和用户终端向注册中心进行注册;用户终端向注册后的云服务器发送登录请求,其中登录请求包括用户的身份验证信息;云服务器对用户终端的身份信息进行验证,若验证成功,则云服务器向用户终端发送身份验证信息,若验证失败,则拒绝用户的访问请求;用户终端对云服务器的身份信息进行验证,若验证成功,则云服务器和用户生成会话密钥,若验证失败,则拒绝用户的访问请求。

2.根据权利要求1所述的一种基于生物特征的移动设备认证方法,其特征在于,生成椭圆曲线密码系统的参数包括:注册中心在有限域fp选取一个椭圆曲线群eq,在椭圆曲线群eq获取生成元p;注册中心选取系统主密钥x,根据主密钥计算公钥ppub=xp;注册中心公开系统参数{eq,p,ppub},保存主密钥x。

3.根据权利要求1所述的一种基于生物特征的移动设备认证方法,其特征在于,云服务器向注册中心进行注册包括:云服务器sj将身份标识{sidj}通过安全信道发送给注册中心rc;注册中心根据云服务器的身份标识计算云服务器的认证秘密值smj=h1(sidj||x),将认证秘密值{smj}返回给云服务器。

4.根据权利要求1所述的一种基于生物特征的移动设备认证方法,其特征在于,用户向注...

【专利技术属性】
技术研发人员:宋杰王菲菲
申请(专利权)人:四川警察学院
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1