[发明专利]基于口令和生物特征的安全双因子认证与密钥协商方法

权利要求书

1.基于口令和生物特征的安全双因子认证与密钥协商方法，其特征在于，具体包括以下步骤：

系统初始化阶段：根据安全参数进行系统初始化，确定系统的公共参数；初始化一个模糊提取器，其中模糊提取器包含两个算法：生成算法和再生算法；服务器的主密钥被安全的保存在服务器端的可信执行环境中；

注册阶段：

1)用户执行模糊提取器的生成算法，该算法以用户的生物特征为输入，输出一个公开帮助字符串和一个秘密字符串；

2)用户利用自己的口令和秘密字符串生成一个注册阶段的组合因子；

3)用户与服务器执行两方安全计算，以不经意的方式盲化并加密注册阶段的组合因子，用户将加密后的注册阶段的组合因子生成认证凭证；

4)用户将自己的身份、公开帮助字符串和认证凭证发送给服务器；

5)服务器将收到并存储用户的身份、公开帮助字符串和认证凭证至数据库中；

认证与密钥协商阶段：

1)用户将自己的身份发送给服务器；

2)服务器根据用户身份检索对应的公开帮助字符串，并将检索到的公开帮助字符串返回给用户；

3)用户执行模糊提取器的再生算法，再生算法以用户的生物特征和公开帮助字符串为输入，输出秘密字符串；当用户的生物特征与注册阶段使用的生物特征足够相似时，再生算法输出的秘密字符串与生成算法输出的秘密字符串是相同的；

4)用户利用自己的口令和秘密字符串中生成一个认证阶段的组合因子；

5)用户与服务器执行两方安全计算，以不经意的方式盲化认证阶段的组合因子；用户与服务器执行DH密钥交换，各自生成用户的DH三元组和服务器的DH三元组，两组DH三元组的对应元素的数值相同；

6)用户利用自己的身份、服务器身份、用户DH三元组和盲化的认证阶段的组合因子生成第一密钥确认消息σ₁，并将σ₁发送给服务器；

7)服务器在可信执行环境中首先利用存储的认证凭证和主密钥计算盲化的认证阶段的组合因子；

8)服务器使用盲化的认证阶段的组合因子、用户身份、服务器身份和服务器DH三元组计算第一消息σ₁^′，并验证σ₁是否等于σ₁^′；如不等，则验证失败，服务器终止协议；否则，服务器利用用户身份、服务器身份、服务器DH三元组和盲化的认证阶段的组合因子计算第二密钥确认消息σ₂和会话密钥，并将σ₂发送给用户；

9)用户利用用户身份、服务器身份、用户DH三元组和盲化的认证阶段的组合因子计算第二消息σ₂^′，并验证σ₂是否等于σ₂^′，若相等，则验证成功，用户生成会话密钥；否则，用户终止协议。

2.如权利要求1所述方法，其特征在于，注册阶段的组合因子和认证阶段的组合因子生成的具体方式是：用户将口令和秘密字符串连接起来，计算其哈希值，将该哈希值作为用户的组合因子。

3.如权利要求1所述方法，其特征在于，注册阶段的3)中用户与服务器执行两方安全计算，用户以不经意的方式盲化并加密注册阶段的组合因子的具体方式是：用户选择一个随机数r，用r随机化注册阶段的组合因子得到随机组合因子，并将用户身份和随机组合因子发送给服务器；

服务器在可信执行环境中从主密钥和用户身份中提取两个密钥k₁和k₂，其中k₂^-1和k₂互为逆元，用k₁盲化用户发来的随机组合因子，用k₂^-1加密盲化的随机组合因子得到密文，再将密文发送给用户；

用户接收到密文后，消去密文中包含的随机数r，生成认证凭证。