一种身份认证方法

技术特征：
1.一种身份认证方法，其特征在于，所述方法包括：服务器获取用户u
i
输入的身份标识id
i
、口令pw
i
及生物特征信息bio
i
，并获取用户u
i
的智能卡中存储的原始参数信息集合{e
i
，f
i
，g
i
，ccb(x，y)，r
i
}；其中，e
i
、f
i
及g
i
均为加密参数，r
i
为所述用户u
i
写入所述智能卡的随机数；ccb(x,y)为交叉组合位算法的运算规则，所述交叉组合位算法为基于加密信息的汉明权重进行位运算的算法；所述服务器根据所述身份标识id
i
、所述口令pw
i
、所述生物特征信息bio
i
及所述原始参数信息集合{e
i
，f
i
，g
i
，c
cb
(x，y)，r
i
}，通过所述交叉组合位算法计算得到验证参数f`
i
，并对比所述验证参数f`
i
与加密参数f
i
是否一致；在所述验证参数f`
i
与所述加密参数f
i
一致时，判定所述用户u
i
登录成功；在所述用户u
i
登录成功时，所述智能卡生成随机数x，按第一预设规则通过所述交叉组合位算法得到加密参数i1、加密参数h
i
及加密参数i2，并生成第一参数信息集合{i1,h
i
,i2,g
i
}发送给所述服务器；所述服务器存储有服务器身份标识id
j
和服务器密钥k
rc_s
；所述服务器根据所述服务器密钥k
rc_s
和所述第一参数信息集合{i1,h
i
,i2,g
i
}，通过所述交叉组合位算法计算得到验证参数i`2，并对比所述验证参数i`2与所述加密参数i2是否一致；在所述验证参数i`2与所述加密参数i2一致时，判定所述用户u
i
通过第一验证；在所述用户u
i
通过第一验证时，所述服务器生成随机数y，按第二预设规则通过所述交叉组合位算法得到第一交互密钥k
s_u
、加密参数i3及加密参数i4，并生成第二参数信息集合{id
j
,i3,i4}发送给所述智能卡；所述智能卡根据所述随机数x、所述身份标识id
i
及所述第二参数信息集合{id
j
,i3,i4}，通过所述交叉组合位算法计算得到验证参数i`4，并对比所述验证参数i`4与所述加密参数i4是否一致；在所述验证参数i`4与所述加密参数i4一致时，判定所述用户u
i
通过第二验证；在所述用户u
i
通过第二验证时，所述智能卡按第三预设规则通过所述交叉组合位算法得到加密参数n，并将所述加密参数n发送给所述服务器；所述服务器根据所述第一交互密钥k
s_u
和所述随机数y通过所述交叉组合位算法计算得到验证参数n`，并对比所述验证参数n`与所述加密参数n是否一致；在所述验证参数n`与所述加密参数n一致时，判定所述用户u
i
通过身份验证。2.根据权利要求1所述的方法，其特征在于，所述服务器根据所述身份标识id
i
、所述口令pw
i
、所述生物特征信息bio
i
及所述原始参数信息集合{e
i
,f
i
,g
i
,ccb(x,y),r
i
}，通过所述交叉组合位算法计算得到验证参数f`
i
，包括：所述服务器根据随机数r
i
和所述身份标识id
i
计算得到验证参数a`
i
＝ccb(id
i
,r
i
)，并根据所述口令pw
i
和所述生物特征信息bio
i
计算得到验证参数b`
i
＝ccb(pw
i
,bio
i
)；根据所述验证参数b`
i
和加密参数e
i
计算得到验证参数d`
i
＝e
i
⊕
b`
i
；根据所述验证参数a`
i
和所述验证参数d`
i
计算得到验证参数f`
i
＝d`
i
⊕
a`
i
。3.根据权利要求2所述的方法，其特征在于，所述服务器根据所述服务器密钥k
rc_s
和所述第一参数信息集合{i1,h
i
,i2,g
i
}，通过所述交叉组合位算法计算得到验证参数i`2，包括：所述服务器根据所述加密参数g
i
和所述服务器密钥k
rc_s
计算得到验证参数c`
i
＝k
rc_s
⊕
g
i
；将所述验证参数c`
i
分为左部分c`
i_l
和右部分c`
i_r
，计算得到验证参数d``
i
＝ccb(c`
i_l
,c`
i_r
)；
根据所述验证参数d``
i
和所述加密参数i1计算得到验证随机数x`＝ccb(d``
i_l
,d``
i_r
)
⊕
i1；根据所述验证随机数x`、所述验证参数d``
i
和所述加密参数h
i
计算得到验证身份标识id`
i
＝ccb(d``
i
,x`)
⊕
h
i
；根据所述验证身份标识id`
i
、所述验证随机数x`和所述加密参数g
i
计算得到验证参数i`2＝ccb(id`
i
⊕
x`,g
i
)。4.根据权利要求3所述的方法，其特征在于，所述智能卡根据所述随机数x、所述身份标识id
i
及所述第二参数信息集合{id
j
,i3,i4}，通过所述交叉组合位算法计算得到验证参数i`4，包括：所述智能卡根据所述随机数x、所述身份标识id
i
及所述加密参数i3计算得到验证随机数y`＝ccb(id
i
,x)
⊕
i3；根据所述验证随机数y`和所述服务器身份标识id
j
计算得到验证参数i`4＝ccb(id
j
,y`)。5.根据权利要求4所述的方法，其特征在于：所述第一预设规则包括：i1＝ccb(d`
i_l
,d`
i_r
)
⊕
x、h
i
＝ccb(d`
i
,x)
⊕
id
i
及i2＝ccb(id
i
⊕
x,g
i
)；其中，d`
i_l
和d`
i_r
分别为验证参数d`
i
的左部分和右部分；所述第二预设规则包括：k
s_u
＝ccb(id
i
⊕
y,id
j
⊕
x)、i3＝ccb(id
i
,x)
⊕
y及i4＝ccb(id
j
,y)；所述第三预设规则包括：第二交互密钥k
u_s
＝ccb(id
i
⊕
y,id
j
⊕
x)，n＝ccb(y
l
,y
r
)
⊕
k
u_s
；其中，y
l
为所述随机数y的左部分，y
r
为所述随机数y的右部分。6.根据权利要求1所述的方法，其特征在于，在所述服务器获取用户u
i
输入的身份标识id
i
、口令pw
i
及生物特征信息bio
i
之前，所述方法还包括：所述服务器向注册中心发送注册请求，并在注册成功时，接收所述注册中心发送的服务器密钥k
rc_s
；以及，所述用户u
i
在终端输入设定的身份标识id
i
、口令pw
i
及生物特征信息bio
i
，并写入随机数r
i
，所述终端按第四预设规则通过所述交叉组合位算法对所述身份标识id
i
、所述口令pw
i
、所述生物特征信息bio
i
及所述随机数r
i
进行计算，得到加密参数a
i
和加密参数b
i
，并生成注册参数信息集合{id
i
,a
i
,b
i
}发送给所述注册中心；所述注册中心验证所述身份标识id
i
是否具有唯一性；并在所述身份标识id
i
具有唯一性时，判定所述用户u
i
注册成功，按第五预设规则通过所述交叉组合位算法对所述注册中心的主密钥k、所述服务器密钥k
rc_s
、所述身份标识id
i
、所述加密参数a
i
及所述加密参数b
i
进行计算，得到加密参数e
i
、加密参数f
i
及加密参数g
i
，并将所述加密参数e
i
、所述加密参数f
i
、所述加密参数g
i
及所述交叉组合位算法的运算规则写入所述智能卡中；所述智能卡还接收所述用户u
i
写入的随机数r
i
，以使所述智能卡存储有所述原始参数信息集合{e
i
,f
i
,g
i
,ccb(x,y),r
i
}。7.根据权利要求6所述的方法，其特征在于：所述第四预设规则包括：a
i
＝ccb(id
i
,r
i
)和b
0i
＝ccb(pw
i
,bio
i
)；
所述第五预设规则包括：c
i
＝ccb(id
i
,k)、d
i
＝ccb(c
i_l
,c
i_r
)、e
i
＝d
i
⊕
b
i
、f
i
＝d
i
⊕
a
i
及g
i
＝k
rc_s
⊕
c
i
；其中，c
i
和d
i
均为加密参数，k为所述注册中心的主密钥，c
i_l
为加密参数c
i
的左部分，c
i_r
为加密参数c
i
的右部分。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述服务器在所述验证参数f`
i
与加密参数f
i
不一致时，判定所述用户u
i
登录失败，通知所述用户u
i
进行第二次登录；以及，在所述用户u
i
登录失败的连续次数达到阈值时，将所述用户u
i
的智能卡锁定，以使所述智能卡无法再进行登录操作。9.根据权利要求1所述的方法，其特征在于，在所述用户u
i
登录成功之后，所述方法还包括：所述服务器接收所述用户u
i
输入的新口令pw
new
，并基于所述新口令pw
new
更新所述智能卡中存储的加密参数e
i
；其中，加密参数e
i
＝e
new
，e
new
＝e
i
⊕
ccb(pw
i
,bio
i
)
⊕
ccb(pw
new
,bio
i
)。10.根据权利要求1至9任一项所述的方法，其特征在于，所述交叉组合位算法的公式为：z＝ccb(x,y)；其中，x、y、z均为长度为l位的二进制串，以h(x)表示二进制串x的汉明权重，h(y)表示二进制串y的汉明权重；所述交叉组合位算法的运算规则包括：当h(x)≥h(y)时，取二进制串x的右边h(y)位和二进制串y的左边h(x)位顺序组合，得到一个二进制串；若h(x) h(y)≥l，则截去该二进制串的右边(h(x) h(y)-l)位，得到长度为l位的二进制串z；若h(x) h(y)<l，则在该二进制串的左边补上(l-(h(x) h(y))个0，得到长度为l位的二进制串z；当h(x)<h(y)时，取二进制串x的左边h(y)位和二进制串y的右边h(x)位逆序组合，得到一个二进制串；若h(x) h(y)≥l，则截去该二进制串的左边(h(x) h(y)-l)位，得到长度为l位的二进制串z；若h(x) h(y)<l，则在该二进制串的右边补上(l-(h(x) h(y))个0，得到长度为l位的二进制串z。

技术总结
本申请属于身份认证技术领域，公开了一种身份认证方法，该方法包括：服务器获取用户U


技术研发人员：徐省华
受保护的技术使用者：广东技术师范大学
技术研发日：2022.08.25
技术公布日：2022/12/12