| 主权项 |
云环境下基于动态口令与生物特征的双向身份认证方法,其特征是包括如下步骤:(1)注册阶段:(1.1)用户U在客户端输入身份标识号码id和安全手机号PhoneNo,客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo)),发送给服务器端;(1.2)服务器端收到消息Z后,先利用自己的私钥PRs对其解密D(PRs,Z),得到用户身份标识号码id和安全手机号PhoneNo;后检查该身份标识号码id是否已经存在;若存在,则该身份标识号码id已被其他用户占用,不可注册;若不存在则可以注册,服务器端生成一个一次性动态密钥Pm,通过短信形式发送到上述安全手机号PhNo上,同时将身份标识号码id、安全手机号PhNo和一次性动态密钥Pm写入数据库;(1.3)客户端收到一次性动态密钥Pm后,先以其作为密钥对用户生物特征信息Fu进行对称加密得到密文X=E(Pm,Fu),然后再用服务器端的公钥对“X+id”加密得到Y=E(Pus,X+id),发送给服务器端;(1.4)服务器端收到消息Y后,先用自己的私钥对其解密D(PRs,Y),得到id+X,再根据身份标识号码id到数据库中查找到对应的一次性动态密钥Pm,后对密文X进行对称解密D(Pm,X),得到用户生物特征信息Fu,并将其写入数据库中;(2)认证阶段:(2.1)用户U在客户端输入身份标识号码id和安全手机号PhNo,客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo)),发送给服务器端;(2.2)服务器端收到消息Z后,利用自己的私钥对其解密D(PRs,Z),得到用户身份标识号码id和安全手机号PhNo,检查该身份标识号码id与安全手机号PhNo是否匹配,匹配则生成一个一次性动态密钥Pm,通过短信形式发送到安全手机号PhNo上,同时将一次性动态密钥Pm和发送时间戳t写入数据库;(2.3)客户端收到一次性动态密钥Pm后,先以其作为密钥对用户生物特征信息Fu进行对称加密得到密文X=E(Pm,Fu),然后再用服务器端的公钥对“X+id”加密得到Y=E(PUs,X+id),发送给服务器端;(2.4)服务器端收到消息Y后记录接收时间戳t1,用自己的私钥对其解密D(PRs,Y),得到id+X,再根据身份标识号码id到数据库中查找到对应的一次性动态密钥Pm、发送时间戳t和用户生物特征信息Fu,如时差超出规定范围则禁止登陆并销毁一次性动态密钥Pm,如在规定范围内则使用一次性动态密钥Pm对密文X进行对称解密D(Pm,X),得到用户生物特 征信息Fu,再与数据库中该用户的生物特征模板进行匹配,匹配则给用户分配相应访问权限,不匹配则禁止该用户访问;匹配通过后,以一次性动态密钥Pm的散列值作为会话密钥对后续会话进行对称加密。 |
