CN104639315A - 基于身份密码和指纹识别双重认证的方法和装置 - Google Patents

Abstract

本发明提供了一种基于身份密码和指纹识别双重认证的方法和装置。该方法主要包括：生成并发布系统参数,PKG生成用户的私钥,对自己的UKEY进行初始化,在UKEY中录入用户的指纹信息,用户A利用用户B的公钥加密明文,将加密后得到的密文信息发送给用户B,用户B在UKEY中输入自己的指纹，利用UKEY中预先录入的指纹对输入的指纹进行指纹验证，指纹验证通过后，用户B利用UKEY中保存的自己的私钥解密密文信息。该装置主要包括：系统参数生成模块，用户私钥生成模块，加密模块、解密模块、签名模块和验签模块。本发明既能保持基于身份密码方便使用的特点，又能充分发挥生物指纹身份识别的优势，可利用用户的指纹识别替代用户PIN码验证用户的身份，方便了用户使用。

Description

基于身份密码和指纹识别双重认证的方法和装置

技术领域

本发明涉及身份认证技术领域，尤其涉及一种基于身份密码和指纹识别双重认证的方法和装置。

背景技术

在传统的公钥密码系统中，主要采用PKI（Public Key Infrastructure，公钥基础设施）来验证公钥和用户身份的相关性。用户身份信息和公钥之间的绑定通过CA（Certificate Authority，认证管理机构）发放的公钥证书实现，这种方式的证书管理过程需要很高的计算开销和存储开销。

Shamir在1984年提出了一种新的密码体制——基于身份的公钥密码体制，其主要特性是在这一密码体制下，公钥可以为任意字符串。于是我们可以将某一实体的身份信息直接作为其公钥，从而绕开了公钥和其持有者身份的绑定问题，这会极大地减化了传统PKI（PublicKeyInfrastructure，公钥基础设施）中CA（Certification Authority，认证管理机构）对用户证书进行的复杂管理。基于身份的公钥加密体制的亮点就是直接利用用户的身份信息作为用户的公钥，这样任何人都可以直接利用用户的身份信息直接加密明文，省去了公钥的认证步骤，也省去了CA对公钥证书的繁琐管理。自Shamir于1984年提出基于身份加密的思想以来，直到2001年，真正实用的系统才由Boneh和Franklin以及Cocks开发出来。Boneh和Franklin提出了第一个基于身份的可证安全的加密方案，他们的方案基于BDHC（Bilinear Diffie-HellmanComputational）问题。在BDHC问题是困难的假设下，证明了该方案是选择密文安全的（即在适应性选择密文攻击下是语义安全的）。

自Boneh和Franklin的开创性工作以来，几乎所有的基于身份的公钥加密体制都是基于双线性配对(Bilinear Pairing)的。

现对双线性配对的概念进行说明：

双线性配对：设G₁为由P生成的循环加法群，阶为q，G₂为具有相同阶q的循环乘法群，p、q为设定的大素数，其中q是一个至少160比特的大素数。假设G₁和G₂这两个群中的离散对数问题都是困难问题。双线性配对是一个从集合G₁×G₁到集合G₂的一个映射，表示为该映射具有如下性质：

双线性：对于任意g1,g2∈G₁和任意的整数a，b∈Zp*，有 $\hat{e}({g_1}^a,{a_2}^b)=\hat{e}{(g_1,g_2)}^{\mathrm{ab}};$

非退化性：存在g1,g2∈G₁使得

可计算性：对任意的g1,g2∈G₁，都可以快速地计算的值。

基于身份的公钥加密体制都有一个PKG（Prviate Key Generator，用户私钥生成中心），PKG管理所有的用户，并向用户提供私钥下载服务。对于每一个向PKG提交身份信息进行私钥下载的用户，PKG首先对用户进行认证，认证通过后，PKG为用户生成与用户身份信息相对应的私钥，并通过安全通道将私钥发放给用户。

指纹，由于其具有终身不变性、唯一性和方便性，已几乎成为生物特征识别的代名词。指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。纹线的起点、终点、结合点和分叉点，称为指纹的细节特征点（minutiae）。

指纹识别技术是目前最成熟且价格便宜的生物特征识别技术。目前来说指纹识别的技术应用最为广泛，我们不仅在门禁、考勤系统中可以看到指纹识别技术的身影，市场上有了更多指纹识别的应用：如笔记本电脑、手机、汽车、银行支付都可应用指纹识别的技术。

现有技术中的一种基于身份密码和指纹识别技术相结合的安全认证方案为江为强等提出了FIBE（fingerprint identity-based encryption，基于身份的指纹加密）方案，该方案将指纹摘要匹配运算应用于网络身份认证体系中，解决了基于身份加密方案中的如下的4个问题：

1：接收方如何在网络上向可信第三方证明自己身份；

2、可信第三方如何安全地将用户私钥送到用户手中；

3：接收方如何确认发送方身份；

4：如何解决双方不可否认性问题。

在该方案中，指纹特征值得到了保护。另外，用户双方在认证过程中可信第三方不需要在线，适用于垂直认证环境。

上述FIBE方案的缺点为：

1.系统主密钥需要三个随机数s、u和v，系统计算繁琐，计算量大，在实际系统中不具有可操作性；

2.需要每个用户到现场采集指纹，使用流程复杂，违背了基于身份密码简便易用的特点。

发明内容

本发明的实施例提供了一种基于身份密码和指纹识别双重认证的方法和装置，以实现有效地将身份密码和指纹识别技术相结合进行安全认证。

本发明提供了如下方案：

一种基于身份密码和指纹识别双重认证的方法，包括：

A、选定G₁、G₂为两个阶为q的群，p、q为设定的大素数，其中q至少为160比特位，q的比特位数用n表示，G₁是F_p上的椭圆曲线E：y²=f(x)加法群的一个子群，G₂是域上的一个乘法群，为一个双线性映射，P为G₁的生成元；

选择哈希函数H₁、H₂和H₃；

H₁：{0,1}^*→G₁，H₁是一个单向hash函数，H₁把表示用户身份信息的一个任意长度的0、1字符串映射到G₁上椭圆曲线的一个点，并将该点作为用户的公钥；

H₂：{0,1}^*→Z_q ^*，H₂也是一个单向Hash函数，H₂把一个任意长度的0、1字符串映射到Z_q ^*，Z_q ^*是一个有限域，其元素包括大于等于1且小于q-1的所有整数，设m是要签密的明文信息，m∈Z_q ^*；

H₃：G₁→Z_q ^*，H₃也是一个单向Hash函数，H₃把G₁上椭圆曲线的一个点，映射到Z_q ^*；

用户私钥生成中心PKG选择一个随机数s作为主密钥，s∈Z_q*，计算P_pub=sP，PKG公开系统参数保密主密钥s；

B、设ID为用户的身份标识信息，Time为用户私钥更新的周期，计算用户公钥Q_ID＝H₁(ID||Time)，将用户的身份标识信息映射成G₁上椭圆曲线的一个点，根据用户公钥Q_ID计算得到用户的私钥d_ID＝sQ_ID；

通过安全通道把私钥下载到用户的UKEY中，并发放给用户。

C、用户A拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户A的指纹信息，用户B拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户B的指纹信息；

D、用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密明文m，得到密文并将该密文发送给用户B；

E、用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

所述的方法还包括：

D1、用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对信息实施签名操作得到签名信息，将所述签名信息发送给用户B；

E1、用户B利用用户A的公钥验证用户A对所述签名信息的签名。

所述的方法还包括：

D2、用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密明文m，得到密文；

用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对所述密文实施签名操作，将签名后的密文发送给用户B；

E2、用户B利用用户A的公钥验证用户A对所述签名后的密文的签名，在验证通过后，用户B得到所述密文，用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

所述的方法还包括：

D3、用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对信息实施签名操作得到签名信息，用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密所述签名信息，将加密后的签名信息发送给用户B；

E3、用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述加密后的签名信息，得到签名信息，用户B利用用户A的公钥验证用户A对所述签名信息的签名。

一种基于身份密码和指纹识别双重认证的装置，包括：

系统参数生成模块，用于选定G₁、G₂为两个阶为q的群，p、q为设定的大素数，其中q至少为160比特位，q的比特位数用n表示，G₁是F_p上的椭圆曲线E：y²=f(x)加法群的一个子群，G₂是域上的一个乘法群，为一个双线性映射，P为G₁的生成元；

选择哈希函数H₁、H₂和H₃；

H₁：{0,1}^*→G₁，H₁是一个单向hash函数，H₁把表示用户身份信息的一个任意长度的0、1字符串映射到G₁上椭圆曲线的一个点，并将该点作为用户的公钥；

H₂：{0,1}^*→Z_q ^*，H₂也是一个单向Hash函数，H₂把一个任意长度的0、1字符串映射到Z_q ^*，Z_q ^*是一个有限域，其元素包括大于等于1且小于q-1的所有整数，m是要签密的明文信息，m∈Z_q ^*；

H₃：G₁→Z_q ^*，H₃也是一个单向Hash函数，H₃把G₁上椭圆曲线的一个点，映射到Z_q ^*；

用户私钥生成中心PKG选择一个随机数作为主密钥s∈Z_q*，计算P_pub=sP，PKG公开系统参数保密主密钥s；

用户私钥生成模块，设ID为用户的身份标识信息，Time为用户私钥更新的周期，计算用户公钥Q_ID＝H₁(ID||Time)，将用户的身份标识信息映射成G₁上椭圆曲线的一个点，根据用户公钥Q_ID计算得到用户的私钥d_ID＝sQ_ID；

通过安全通道把私钥下载到用户的UKEY中，并发放给用户。

UKEY初始化模块，用于在用户A拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中保存用户A的指纹信息，在用户B拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中保存用户B的指纹信息；

加密模块，用于利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥利用用户B的公钥加密明文m，得到密文并将该密文发送给用户B；

解密模块，用于通过用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

所述的装置还包括：

签名模块，用于通过用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，通过用户A利用自己的私钥对信息实施签名操作得到签名信息，将所述签名信息发送给用户B；

验签模块，用于通过用户B利用用户A的公钥验证用户A对所述签名信息的签名。

所述的装置还包括：

加密签名模块，用于通过用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥通过用户A利用用户B的公钥加密明文m，得到密文；通过用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，通过用户A利用自己的私钥对所述密文实施签名操作，将签名后的密文发送给用户B；

验签解密模块，用于通过用户B利用用户A的公钥验证用户A对所述签名后的密文的签名，在验证通过后，用户B得到所述密文，通过用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

所述的装置还包括：

签名加密模块，用于通过用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，通过用户A利用自己的私钥对信息实施签名操作得到签名信息，通过用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥m通e过用户A利用用户B的公钥加密所述签名信息，将加密后的签名信息发送给用户B；

解密验签模块，用于通过用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述加密后的签名信息，得到签名信息，通过用户B利用用户A的公钥验证用户A对所述签名信息的签名。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例通过使用基于身份密码的UKEY，既能保持基于身份密码方便使用的特点，同时又能充分发挥生物指纹身份识别的优势，可利用用户的指纹识别替代用户PIN码验证用户的身份，方便了用户使用，另外还避免了用户PIN码忘记或黑客截取PIN码造成的风险，增强了系统的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种基于身份密码和指纹识别双重认证的方法的处理流程图；

图2为本发明实施例二提供的一种基于身份密码和指纹识别双重认证的装置的结构示意图，图中，系统参数生成模块21，用户私钥生成模块22，UKEY初始化模块23，加密模块24，解密模块25，签名模块26，验签模块27，加密签名模块28，验签解密模块29，签名加密模块210，解密验签模块220。

具体实施方式

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

实施例一

该实施例提供了一种基于身份密码和指纹识别双重认证的方法的处理流程如图1所示，包括如下的处理步骤：

步骤S110、生成并发布系统参数。

选定G₁、G₂为两个阶为q的群，p、q为两个大素数（其中q至少为160比特位），q的比特位数用n表示。G₁是F_p上的椭圆曲线E（形如：y²=f(x)的形式）加法群的一个子群，G₂是域上的一个乘法群。为一个双线性映射，P为G₁的生成元。

选择哈希函数H₁、H₂和H₃；

H₁：{0,1}^*→G₁，H₁是一个单向hash函数，同时这个函数是安全的，它把表示用户身份信息的一个任意长度的0、1字符串映射到G₁上椭圆曲线的一个点，并将该点作为用户的公钥；

H₂：{0,1}^*→Z_q ^*，H₂也是一个单向Hash函数，它也是安全的，它把一个任意长度的0、1字符串映射到Z_q ^*，Z_q ^*是一个有限域，其元素包括大于等于1且小于q-1的所有整数，m是要签密的明文信息，m∈Z_q ^*，x(R)表示椭圆曲线上点R的横坐标；

H₃：G₁→Z_q ^*，H₃也是一个单向Hash函数，它也是安全的，它把G₁上椭圆曲线的一个点，映射到Z_q ^*；

PKG选择一个随机数s作为主密钥s∈Z_q*，计算P_pub=sP，PKG公开系统参数保密主密钥s；

示例性的，可以选择F_p上的超奇异曲线，曲线的阶#E(F_p)=p+1，

选取p为1024位的大素数：

p=0xEB348F4B648412EAB3CE675E03B3AF14D434DFE4C6BC54291DD300DBDBA1BFDACB0D7CFEE20185398A64748E3CB8E25EAADF8612D1881FC808A749E661703A734C22EF62112B3A109A0CB86CEB1A2324B81837CA56C52EE75EDB37907E73B7FDF52F1BD333B16A0167D8116BD29B1939E3F3607E4B581BFE3D25969470A88D1B；

选取q为256位的大素数：

q=0xFFFFFFFF00000001000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFF；

协因子：

cof=0xEB348F4C4FB8A23618527A47CC4D8726882FECC2976A2A78DD549C5C0939B77715D9A03FB62A2375AB9D47932124F1469F5D6511D1511DCC61C57B874F8108122E932AE6070A1B484CCFD295F03F5031AB641265B4A7E401C2DA696B8F5772E4；

曲线方程：E：y2=x3+x；

嵌入次数k=2，采用Tate配对进行运算；

椭圆曲线的基点P：(0x887FE3AB3AA6440B8298D4DDD7BE6DE3739A4F7F1D28D7886FA00BD99585A1DAB2A94896B73D066FCB08B262DF04A7ABA6AF977E4627838F62968A9C23CC6CF6163C9FE926402F8876D249B826497817BB50530CEFF0B92C0A76105A1BAEC1B5F44EFBC9D10CD78AD33354D70BA9D63B51CF17BFE39E95D19C8B5652FBE209BB,0x76433E8F372C45A378CF9076F3BA681922C3952E21BF659EEBAFEBD7ADAE334CBD7E7A768644BECB725C8D7B7E8B36A382F865F3D82352F4A3E5AE99C837B6FEE64106FD81269C7E551E6AA1EE0ED76EDF31C43A47CB47D7B25742B2B1632A9F7E5635EEBFAF39E9E29D987DB51887C43F9E3E7D46DE6814E6E3AAF1021B87F2)。

H₁：{0,1}^*→G₁具体确定如下：

1）给定用户身份信息ID∈{0,1}^*，设定i←0；

2）设定(x,b)←SHA-1(i||ID)，这里x是计算的横坐标，b是确定纵坐标的二进制比特位；

3）根据方程y²=f(x)，及x横坐标，计算得到两个平方根y值y₀和y₁，根据2）中b的二进制比特值，确定G₁上的点Q_ID’(x,y_b)；

4）计算Q_ID=cof*Q_ID’。若Q_ID≠0，即输出与ID对应的G₁上的点Q_ID，否则转5）。

5）将变量i自加1，转2）；

H₂：可以选定杂凑哈希SHA-1算法。

H₃：G₁→Z_q ^*。设R∈G₁，z∈Z_q ^*，可以定义H₃：z=H₂(R_x||R_y)。

步骤S120、生成用户私钥。

PKG设定用户私钥更新的周期Time，如设定为“年”，用户私钥就按年更新，设定为“月”，用户私钥就按月更新。设ID为用户的身份标识信息。

计算Q_ID＝H₁(ID||Time)，将用户的身份标识信息ID映射成曲线上的点，比如这里的时间因子私钥更新的周期Time可设定为月；

假若用户A的身份标识信息为：aliceaisino.com，现在是2013年7月，那么：Q_A＝H₁(201307aliceaisino.com)，这里考虑到月份为固定的6个字符，将它放到前面便于信息处理。

计算用户的私钥d_ID＝sQ_ID；

PKG通过安全通道把用户私钥下载到用户的UKEY（U盾）中，并发放给用户，UKey是一种通过USB(Universal Serial Bus，通用串行总线)接口直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。

步骤S130、对用户的UKEY进行初始化。

个人用户拿到下载有自己私钥的UKEY，进行以下初始化步骤：

设定UKEY的PIN（Personal Identification Number，个人识别密码）码。

个人用户登记自己的指纹信息，将该指纹信息录入到用户的UKEY中。用户A拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户A的指纹信息，用户B拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户B的指纹信息。

步骤S140、用户A利用用户B的公钥加密明文。

假设安全信息一方是用户A，另一方是用户B，用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥

用户A利用用户B的公钥加密明文m，将加密后得到的密文信息发送给用户B。

步骤S150、用户B在UKEY中输入自己的指纹进行指纹验证，指纹验证通过后，用户B利用UKEY中保存的自己的私钥解密上述密文信息。

若携带用户B的私钥的UKEY中包含用户B的指纹，就要求用户B在UKEY中录入自己的指纹进行指纹验证，若UKEY中不包含用户B的指纹，就要求用户B输入PIN码验证。在本发明实施例中，要求用户B在自己的UKEY中输入自己的指纹，将用户B在自己的UKEY中输入的指纹和UKEY中预先录入的指纹进行验证，在验证通过后，用户B利用自己的UKEY中保存的私钥解密用户A发送过来的密文信息。

在本发明实施例的另一个应用过程中，在上述步骤S140中，用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对信息实施签名操作得到签名信息，将所述签名信息发送给用户B。

然后，在上述步骤S150中，用户B利用用户A的公钥验证用户A对所述签名信息的签名。

在本发明实施例的另一个应用过程中，在上述步骤S140中，用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密明文m，得到密文。然后，用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对所述密文实施签名操作，将签名后的密文发送给用户B。

然后，在上述步骤S150中，用户B利用用户A的公钥验证用户A对所述签名后的密文的签名，在验证通过后，用户B得到所述密文，用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

在本发明实施例的另一个应用过程中，在上述步骤S140中，用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对信息实施签名操作得到签名信息，用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密所述签名信息，将加密后的签名信息发送给用户B。

然后，在上述步骤S150中，用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述加密后的签名信息，得到签名信息，用户B利用用户A的公钥验证用户A对所述签名信息的签名。

这里特别说明一下，就是基于身份的加解密方法和签名验证方法目前都比较成熟，我们国家制定的基于身份密码SM9标准，也设计了中国特色的基于身份密码协议，但这个标准目前还未公开，故在此不便引用。

具体实施中我们可以采用文章Boneh D,Franklin.Identity-basedencryption from the weil pairing[J].SIAM J.Comput,2003,32(3):586-615.中的加解密方法；采用Paulo S L M Barreto,Benoit Libert,NoelMcCullagh,et al.Efficient and provably-secure identity-basedsignatures and signcryption from bilinear maps[C]//Bimal KRoy.Advances in Cryptology-ASIACRYPT2005,volume3788of LectureNotes in Computer Science.Springer Verlag,2005:515-532.中的签名验证方法。具体步骤这里不在赘述。

实施例二

该实施例提供了一种基于身份密码和指纹识别双重认证的装置，其具体实现结构如图2所示，具体可以包括如下的模块：

系统参数生成模块21，用于选定G₁、G₂为两个阶为q的群，p、q为设定的大素数，其中q至少为160比特位，q的比特位数用n表示，G₁是F_p上的椭圆曲线E：y²=f(x)加法群的一个子群，G₂是域上的一个乘法群，为一个双线性映射，P为G₁的生成元；

选择哈希函数H₁、H₂和H₃；

H₁：{0,1}^*→G₁，H₁是一个单向hash函数，H₁把表示用户身份信息的一个任意长度的0、1字符串映射到G₁上椭圆曲线的一个点，并将它作为用户的公钥；

H₂：{0,1}^*→Z_q ^*，H₂也是一个单向Hash函数，H₂把一个任意长度的0、1字符串映射到Z_q ^*，Z_q ^*是一个有限域，其元素包括大于等于1且小于q-1的所有整数，m是要签密的明文信息，m∈Z_q ^*，x(R)表示椭圆曲线上点R的横坐标；

H₃：G₁→Z_q ^*，H₃也是一个单向Hash函数，H₃把G₁上椭圆曲线的一个点，映射到Z_q ^*；

用户私钥生成中心选择一个随机数作为主密钥s∈Z_q*，计算P_pub=sP，PKG公开系统参数保密主密钥s；

用户私钥生成模块22，设ID为用户的身份标识信息，Time为用户私钥更新的周期，计算用户公钥Q_ID＝H₁(ID||Time)，将用户的身份标识信息映射成G₁上椭圆曲线的一个点，根据用户公钥Q_ID计算得到用户的私钥d_ID＝sQ_ID；

通过安全通道把私钥下载到用户的UKEY中，并发放给用户。

UKEY初始化模块23，用于在用户A拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户A的指纹信息，在用户B拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户B的指纹信息；

加密模块24，用于利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥利用用户B的公钥加密明文信息m，得到密文并将该密文发送给用户B，

解密模块25，用于通过用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

进一步地，所述的装置还包括：

签名模块26，用于通过用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，通过用户A利用自己的私钥对信息实施签名操作得到签名信息，将所述签名信息发送给用户B；

验签模块27，用于通过用户B利用用户A的公钥验证用户A对所述签名信息的签名。

进一步地，所述的装置还包括：

加密签名模块28，用于通过用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥通过用户A利用用户B的公钥加密明文m，得到密文；通过用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，通过用户A利用自己的私钥对所述密文实施签名操作，将签名后的密文发送给用户B；

验签解密模块29，用于通过用户B利用用户A的公钥验证用户A对所述签名后的密文的签名，在验证通过后，用户B得到所述密文，通过用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

进一步地，所述的装置还包括：

签名加密模块210，用于通过用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，通过用户A利用自己的私钥对信息实施签名操作得到签名信息，通过用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥e通过用户A利用用户B的公钥加密所述签名信息，将加密后的签名信息发送给用户B；

解密验签模块220，用于通过用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述加密后的签名信息，得到签名信息，通过用户B利用用户A的公钥验证用户A对所述签名信息的签名。

用本发明实施例的装置进行基于身份密码和指纹识别双重认证的具体过程与前述方法实施例类似，此处不再赘述。

综上所述，本发明实施例通过使用基于身份密码的UKEY，既能保持基于身份密码方便使用的特点，同时又能充分发挥生物指纹身份识别的优势，可利用用户的指纹识别替代用户PIN码验证用户的身份，方便了用户使用，另外还避免了用户PIN码忘记或黑客截取PIN码造成的风险，增强了系统的安全性。

本发明实施例中的系统主密钥只需要用到一个随机数，系统计算相对简单，计算量小，在实际系统中具有可操作性；

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (8)

1.一种基于身份密码和指纹识别双重认证的方法，其特征在于，包括：

A、选定G₁、G₂为两个阶为q的群，p、q为设定的大素数，其中q至少为160比特位，q的比特位数用n表示，G₁是F_p上的椭圆曲线E：y²=f(x)加法群的一个子群，G₂是域上的一个乘法群，为一个双线性映射，P为G₁的生成元；

选择哈希函数H₁、H₂和H₃；

H₁：{0,1}^*→G₁，H₁是一个单向hash函数，H₁把表示用户身份信息的一个任意长度的0、1字符串映射到G₁上椭圆曲线的一个点，并将该点作为用户的公钥；

H₂：{0,1}^*→Z_q ^*，H₂也是一个单向Hash函数，H₂把一个任意长度的0、1字符串映射到Z_q ^*，Z_q ^*是一个有限域，其元素包括大于等于1且小于q-1的所有整数，设m是要签密的明文信息，m∈Z_q ^*；

H₃：G₁→Z_q ^*，H₃也是一个单向Hash函数，H₃把G₁上椭圆曲线的一个点，映射到Z_q ^*；

用户私钥生成中心PKG选择一个随机数s作为主密钥，s∈Z_q*，计算P_pub=sP，PKG公开系统参数保密主密钥s；

B、设ID为用户的身份标识信息，Time为用户私钥更新的周期，计算用户公钥Q_ID＝H₁(ID||Time)，将用户的身份标识信息映射成G₁上椭圆曲线的一个点，根据用户公钥Q_ID计算得到用户的私钥d_ID＝sQ_ID；

通过安全通道把私钥下载到用户的UKEY中，并发放给用户。

C、用户A拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户A的指纹信息，用户B拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中录入用户B的指纹信息；

D、用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密明文m，得到密文并将该密文发送给用户B；

E、用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

2.根据权利要求1所述的基于身份密码和指纹识别双重认证的方法，其特征在于，所述的方法还包括：

D1、用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对信息实施签名操作得到签名信息，将所述签名信息发送给用户B；

E1、用户B利用用户A的公钥验证用户A对所述签名信息的签名。

3.根据权利要求1所述的基于身份密码和指纹识别双重认证的方法，其特征在于，所述的方法还包括：

D2、用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密明文m，得到密文；

用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对所述密文实施签名操作，将签名后的密文发送给用户B；

E2、用户B利用用户A的公钥验证用户A对所述签名后的密文的签名，在验证通过后，用户B得到所述密文，用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

4.根据权利要求1所述的基于身份密码和指纹识别双重认证的方法，其特征在于，所述的方法还包括：

D3、用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，用户A利用自己的私钥对信息实施签名操作得到签名信息，用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥用户A利用用户B的公钥加密所述签名信息，将加密后的签名信息发送给用户B；

E3、用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述加密后的签名信息，得到签名信息，用户B利用用户A的公钥验证用户A对所述签名信息的签名。

5.一种基于身份密码和指纹识别双重认证的装置，其特征在于，包括：

系统参数生成模块，用于选定G₁、G₂为两个阶为q的群，p、q为设定的大素数，其中q至少为160比特位，q的比特位数用n表示，G₁是F_p上的椭圆曲线E：y²=f(x)加法群的一个子群，G₂是域上的一个乘法群，为一个双线性映射，P为G₁的生成元；

选择哈希函数H₁、H₂和H₃；

H₁：{0,1}^*→G₁，H₁是一个单向hash函数，H₁把表示用户身份信息的一个任意长度的0、1字符串映射到G₁上椭圆曲线的一个点，并将该点作为用户的公钥；

H₂：{0,1}^*→Z_q ^*，H₂也是一个单向Hash函数，H₂把一个任意长度的0、1字符串映射到Z_q ^*，Z_q ^*是一个有限域，其元素包括大于等于1且小于q-1的所有整数，m是要签密的明文信息，m∈Z_q ^*；

H₃：G₁→Z_q ^*，H₃也是一个单向Hash函数，H₃把G₁上椭圆曲线的一个点，映射到Z_q ^*；

用户私钥生成中心PKG选择一个随机数作为主密钥s∈Z_q*，计算P_pub=sP，PKG公开系统参数保密主密钥s；

用户私钥生成模块，设ID为用户的身份标识信息，Time为用户私钥更新的周期，计算用户公钥Q_ID＝H₁(ID||Time)，将用户的身份标识信息映射成G₁上椭圆曲线的一个点，根据用户公钥Q_ID计算得到用户的私钥d_ID＝sQ_ID；

通过安全通道把私钥下载到用户的UKEY中，并发放给用户。

UKEY初始化模块，用于在用户A拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中保存用户A的指纹信息，在用户B拿到下载有自己私钥的UKEY，设定UKEY的PIN码,在UKEY中保存用户B的指纹信息；

加密模块，用于利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥利用用户B的公钥加密明文m，得到密文并将该密文发送给用户B；

解密模块，用于通过用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

6.根据权利要求5所述的基于身份密码和指纹识别双重认证的装置，其特征在于，所述的装置还包括：

签名模块，用于通过用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，通过用户A利用自己的私钥对信息实施签名操作得到签名信息，将所述签名信息发送给用户B；

验签模块，用于通过用户B利用用户A的公钥验证用户A对所述签名信息的签名。

7.根据权利要求5所述的基于身份密码和指纹识别双重认证的装置，其特征在于，所述的装置还包括：

加密签名模块，用于通过用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥通过用户A利用用户B的公钥加密明文m，得到密文；通过用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，通过用户A利用自己的私钥对所述密文实施签名操作，将签名后的密文发送给用户B；

验签解密模块，用于通过用户B利用用户A的公钥验证用户A对所述签名后的密文的签名，在验证通过后，用户B得到所述密文，通过用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述密文。

8.根据权利要求5所述的基于身份密码和指纹识别双重认证的装置，其特征在于，所述的装置还包括：

签名加密模块，用于通过用户A在自己的UKEY中输入自己的指纹，将用户A输入的指纹和用户A的UKEY中预先录入的指纹进行验证，在验证通过后，通过用户A利用自己的私钥对信息实施签名操作得到签名信息，通过用户A利用用户B的身份信息ID_B和发送的时间Time，得到用户B的公钥通过用户A利用用户B的公钥加密所述签名信息，将加密后的签名信息发送给用户B；

解密验签模块，用于通过用户B在自己的UKEY中输入自己的指纹，将用户B输入的指纹和用户B的UKEY中预先录入的指纹进行验证，在验证通过后，利用用户B的UKEY中保存的用户B的私钥解密所述加密后的签名信息，得到签名信息，通过用户B利用用户A的公钥验证用户A对所述签名信息的签名。