申请/专利权人：北京电子科技学院

申请日：2024-03-15

公开（公告）日：2024-04-16

公开（公告）号：CN117896079A

主分类号：H04L9/32

分类号：H04L9/32;H04L9/40

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.03#实质审查的生效;2024.04.16#公开

摘要：本发明涉及密码技术领域，提供一种基于PUF和可撤销生物特征的高效认证方法，在注册过程中，注册中心为用户端和服务器生成唯一的身份标识，并基于用户端的生物特征数据和设备的PUF响应生成用户端的身份注册信息，通过秘密共享技术的分发过程实现身份注册信息的安全存储和分发，并设置访问限制次数和认证有效期，允许用户端“一次认证，多次访问”；在认证过程中，基于可撤销生物特征模板和秘密共享技术的重构过程实现用户端与服务器的双向认证与密钥协商，为合法用户端安全访问服务器提供保障。当用户端频繁访问服务器时，用户端通过服务器的初步认证、再次认证和最终认证，即可通过验证访问服务器，提高了身份验证的效率和安全性。

主权项：1.一种基于PUF和可撤销生物特征的高效认证方法，其特征在于，包括：用户端利用PUF和生物特征生成初始标识，根据所述初始标识进行注册，得到与所述用户端绑定的智能卡身份和用户端身份；服务器发起注册请求，获取智能卡身份和所述用户端身份，并利用密钥共享技术与所述用户端生成共享密钥，设置所述用户端的访问限制次数和认证有效期；所述用户端利用所述用户端身份和所述共享密钥生成用户端加密身份，响应于所述服务器根据所述用户端加密身份与所述用户端身份的比较结果，利用服务器身份认证所述服务器；所述服务器响应于所述用户端的认证结果，利用共享密钥重构可撤销生物特征模板，并利用所述共享密钥和所述用户端身份向所述用户端发起认证，响应于所述用户端根据实时生物特征得到的实时生物特征模板生成的会话密钥、所述用户端根据所述会话密钥和所述共享密钥生成的认证信息，认证所述用户端，当认证成功时，更新所述智能卡身份，并设置认证时间戳和访问计数器；当所述用户端再次访问所述服务器时，所述用户端根据本次时间戳、更新后的智能卡身份、所述用户端身份、所述会话密钥和所述共享密钥生成验证信息，将所述验证信息和所述本次时间戳发送至所述服务器；所述服务器根据所述本次时间戳、所述认证时间戳和所述认证有效期进行初步认证，根据所述验证信息进行再次认证，根据所述访问计数器获取的访问次数和所述访问限制次数进行最终认证，根据所述初步认证、所述再次认证和所述最终认证的认证结果允许或拒绝所述用户端的访问请求。

全文数据：

权利要求：

百度查询： 北京电子科技学院 一种基于PUF和可撤销生物特征的高效认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD