[发明专利]一种基于指纹密钥进行网络认证的方法和系统

权利要求书

1.一种基于指纹密钥进行网络认证的方法，所述方法包括：

用户终端向密钥分发中心发送所述用户终端的身份信息，所述身份信息包括初始指纹密钥；

密钥分发中心生成会话指纹密钥，并且利用用户终端的初始指纹密钥对会话指纹密钥进行加密，得到加密的会话指纹密钥，并且利用应用服务器初始密钥对会话指纹密钥和身份信息进行加密，得到经过加密的许可票据；

所述用户终端从所述密钥分发中心接收加密的会话指纹密钥和所述加密的许可票据；利用用户终端初始指纹密钥对加密的会话指纹密钥进行解密，获取会话指纹密钥；

所述用户终端对解密后的会话指纹密钥中的会话密码和用户指纹进行验证；验证通过后，所述用户终端建立认证票据，所述认证票据包括所述身份信息，所述用户终端利用所述会话指纹密钥对所述认证票据进行加密；所述用户终端发送所述加密的许可票据和所述加密的认证票据至所述应用服务器；以及

所述应用服务器利用与密钥分发中心的应用服务器初始密钥对来自所述用户终端的所述加密的许可票据进行解密，获取所述用户的身份信息和所述会话指纹密钥；所述应用服务器利用获取的所述会话指纹密钥对所述加密的认证票据进行解密，根据所述认证票据中的身份信息与许可票据中的身份信息来对用户终端进行验证；

如果通过验证，则确定用户终端得到认证；否则服务器认证失败。

2.根据权利要求1所述的方法，在应用服务器获取所述用户的身份信息和所述会话指纹密钥之后还包括应用服务器对所述许可票据中的身份信息进行鉴别：比较所述许可票据中的身份信息中时间戳记录时间和当前时间的时间偏差，如果时间偏差在可接受的范围内，则确定身份信息通过鉴别。

3.根据权利要求1所述的方法，所述会话指纹密钥包括会话密码和用户指纹；所述用户终端初始指纹密钥包括用户终端会话密码和用户指纹；以及所述用户终端初始指纹密钥存储在智能卡中。

4.根据权利要求3所述的方法，所述用户终端对解密后的会话指纹密钥中的会话密码和用户指纹进行验证包括指纹识别步骤、指纹密钥生成步骤和密码密钥恢复步骤；其中指纹识别步骤利用指纹识别算法、指纹密钥生成步骤利用指纹密钥生成算法以及密码密钥恢复步骤利用密码密钥恢复算法来实现；

将所述指纹识别算法、指纹密钥生成算法和密码密钥恢复算法写入到所述智能卡中；

采集用户指纹图像和随机密码，利用所述指纹识别算法将所述用户指纹图像处理为由细节点信息组成的指纹模版；

将指纹模版、密码输入指纹生成算法，获得所述指纹密钥；

用户提供指纹图像和用户所述的智能卡，利用所述密码恢复算法，生成新的指纹密钥。

5.根据权利要求4所述的方法，所述用户提供指纹图像和用户所述的智能卡，利用所述密码恢复算法，生成新的指纹密钥还包括：用户将智能卡插入读取器并采集用户指纹图像，并将该指纹图像进行识别，新生成指纹模版，输入新成生的指纹模版，生成新的指纹密钥。

6.根据权利要求1所述的方法，其中在服务器认证失败后，通过所述服务器反馈认证失败通知到所述用户终端。