基于身份密码和指纹识别双重认证的方法和装置

摘要

本发明提供了一种基于身份密码和指纹识别双重认证的方法和装置。该方法主要包括：生成并发布系统参数,PKG生成用户的私钥,对自己的UKEY进行初始化,在UKEY中录入用户的指纹信息,用户A利用用户B的公钥加密明文,将加密后得到的密文信息发送给用户B,用户B在UKEY中输入自己的指纹，利用UKEY中预先录入的指纹对输入的指纹进行指纹验证，指纹验证通过后，用户B利用UKEY中保存的自己的私钥解密密文信息。该装置主要包括：系统参数生成模块，用户私钥生成模块，加密模块、解密模块、签名模块和验签模块。本发明既能保持基于身份密码方便使用的特点，又能充分发挥生物指纹身份识别的优势，可利用用户的指纹识别替代用户PIN码验证用户的身份，方便了用户使用。

主权项

一种基于身份密码和指纹识别双重认证的方法，其特征在于，包括：A、选定G₁、G₂为两个阶为q的群，p、q为设定的大素数，其中q至少为160比特位，q的比特位数用n表示，G₁是F_p上的椭圆曲线E：y²=f(x)加法群的一个子群，G₂是域上的一个乘法群，为一个双线性映射，P为G₁的生成元；选择哈希函数H₁、H₂和H₃；H₁：{0,1}^*→G₁，H₁是一个单向hash函数，H₁把表示用户身份信息的一个任意长度的0、1字符串映射到G₁上椭圆曲线的一个点，并将该点作为用户的公钥；H₂：{0,1}^*→Z_q^*，H₂也是一个单向Hash函数，H₂把一个任意长度的0、1字符串映射到Z_q^*，Z_q^*是一个有限域，其元素包括大于等于1且小于q‑1的所有整数，设m是要签密的明文信息，m∈Z_q^*；H₃：G₁→Z_q^*，H₃也是一个单向Hash函数，H₃把G₁上椭圆曲线的一个点，映射到Z_q^*；用户私钥生成中心PKG选择一个随机数s作为主密钥，s∈Z_q*，计算P_pub=sP，PKG公开系统参数保密主密钥s；B、设ID为用户的身份标识信息，Time为用户私钥更新的周期，计算用户公钥Q_ID＝H₁(ID||Time)，将用户的身份标识信息映射成G₁上椭圆曲线的一个点，根据用户公钥Q_ID计算得到用户的私钥d_ID＝sQ_ID；通过安全通道把私钥下载到用户的UKEY中，并发放给用户。C、用户A拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户A的指纹信息，用户B拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户B的指纹信息；D、用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密明文m，得到密文并将该密文发送给用户B；E、用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。