[发明专利]云环境下基于动态口令与生物特征的双向身份认证方法

摘要

本发明公开一种云环境下基于动态口令与生物特征的双向身份认证方法，其综合运用了多种认证方法和加密技术，采取短信接收方式获取一次性随机密钥，实现了双向认证，可在任意地点登录，注册过程可以在网络上自助完成，不需要到指定地点进行注册信息录入，本发明通过将一次性动态口令与生物特征相结合，同时密钥传输加入GSM渠道，从而增强认证过程的安全性和可靠性。

主权项

云环境下基于动态口令与生物特征的双向身份认证方法，其特征是包括如下步骤：（1）注册阶段：（1.1）用户U在客户端输入身份标识号码id和安全手机号PhoneNo，客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo))，发送给服务器端；（1.2）服务器端收到消息Z后，先利用自己的私钥PRs对其解密D(PRs,Z)，得到用户身份标识号码id和安全手机号PhoneNo；后检查该身份标识号码id是否已经存在；若存在，则该身份标识号码id已被其他用户占用，不可注册；若不存在则可以注册，服务器端生成一个一次性动态密钥Pm，通过短信形式发送到上述安全手机号PhNo上，同时将身份标识号码id、安全手机号PhNo和一次性动态密钥Pm写入数据库；（1.3）客户端收到一次性动态密钥Pm后，先以其作为密钥对用户生物特征信息Fu进行对称加密得到密文X=E（Pm，Fu），然后再用服务器端的公钥对“X+id”加密得到Y=E(Pus，X+id），发送给服务器端；（1.4）服务器端收到消息Y后，先用自己的私钥对其解密D(PRs,Y)，得到id+X，再根据身份标识号码id到数据库中查找到对应的一次性动态密钥Pm，后对密文X进行对称解密D(Pm,X)，得到用户生物特征信息Fu，并将其写入数据库中；（2）认证阶段：（2.1）用户U在客户端输入身份标识号码id和安全手机号PhNo，客户端将其用服务器端的公钥PUs加密得到密文Z=E(PUs,(id+PhNo))，发送给服务器端；（2.2）服务器端收到消息Z后，利用自己的私钥对其解密D(PRs,Z)，得到用户身份标识号码id和安全手机号PhNo，检查该身份标识号码id与安全手机号PhNo是否匹配，匹配则生成一个一次性动态密钥Pm，通过短信形式发送到安全手机号PhNo上，同时将一次性动态密钥Pm和发送时间戳t写入数据库；（2.3）客户端收到一次性动态密钥Pm后，先以其作为密钥对用户生物特征信息Fu进行对称加密得到密文X=E（Pm，Fu），然后再用服务器端的公钥对“X+id”加密得到Y=E(PUs，X+id)，发送给服务器端；（2.4）服务器端收到消息Y后记录接收时间戳t1，用自己的私钥对其解密D(PRs,Y)，得到id+X，再根据身份标识号码id到数据库中查找到对应的一次性动态密钥Pm、发送时间戳t和用户生物特征信息Fu，如时差超出规定范围则禁止登陆并销毁一次性动态密钥Pm，如在规定范围内则使用一次性动态密钥Pm对密文X进行对称解密D(Pm,X)，得到用户生物特 征信息Fu，再与数据库中该用户的生物特征模板进行匹配，匹配则给用户分配相应访问权限，不匹配则禁止该用户访问；匹配通过后，以一次性动态密钥Pm的散列值作为会话密钥对后续会话进行对称加密。