[发明专利]基于口令和生物特征的安全双因子认证与密钥协商方法

说明书

本发明提供一种基于口令和生物特征的安全双因子认证与密钥协商方法，该方法可以抵抗针对用户口令和生物特征的离线猜测攻击。用户利用自己的口令和生物特征生成一个组合因子。该组合因子将会被用户发送到服务器，并存储在服务器中，用以在认证中验证用户的身份。为了抵抗离线猜测攻击，本发明采用两方安全计算技术保证组合因子的安全传输，防止敌手通过窃听信道来获取组合因子。为了实现组合因子的安全存储，利用服务器的主密钥对其进行盲化和加密，生成用户的认证凭证，并将该凭证存储到服务器端，其中主密钥被安全的保存在服务器端的可信执行环境中，由可信执行环境的安全性保证敌手不能获得主密钥。

技术领域

本发明涉及基于口令和生物特征的双因子认证与密钥协商技术，特别涉及抵抗针对口令和生物特征的离线猜测攻击的技术。

背景技术

在日常生活中，用户经常访问各种远程服务，如网上购物、网上银行和在线医疗。当用户访问远程服务(例如网上银行)时，通常需要使用自己的口令向服务器(即银行)验证自己的身份。同时为了保护用户与服务器的后续通信(通信内容可能涉及用户的敏感信息)，用户还需要与服务器协商一个会话密钥。这种模式被称为基于口令的认证与密钥协商，它可以同时满足身份认证和信息保护的要求。然而，基于口令的认证与密钥协商使用单一因子(即口令)认证用户的身份，这不能确保足够的安全。如果敌手妥协了用户的口令，他就可以冒充合法的用户来访问服务器，以获取不正当利益。更糟糕的是，用户倾向于为不同的账户设置相同的口令或相似口令。一旦用户的口令被妥协，敌手就可以冒充合法用户访问这些账户。

一些现有的认证与密钥协商方案引入了第二个认证因子，如生物特征、智能卡或令牌，来加强基于口令的认证与密钥协商的安全性。用户需要使用两个不同的认证因子(例如，口令和智能卡)来向服务器验证他/她的身份。只有当这两个因子都被成功认证后，用户和服务器才能协商一个会话密钥。这种机制被称为双因子认证与密钥协商。它实现了双因子安全，保证敌手不能冒充合法的用户访问服务器，即使他已经妥协了用户的口令。一些现有的双因子认证密钥协商协议使用智能卡或令牌作为第二认证因子。它们要求用户随身携带第二个认证因子，这给用户带来了不便。此外，用户在生活中可能会访问各种服务，每种服务都需要一个令牌或智能卡，管理这些令牌或智能卡也给用户增加了负担。与令牌或者智能卡相比，生物特征(例如，指纹、虹膜、掌纹等)在这方面具有优势：它们不需要携带，也不会给用户带来管理负担。因此，生物特征为实现双因子认证与密钥协商提供了一种方便和用户友好的方式。

现有的工作通常采用模板保护技术如模糊提取器来保护用户的生物特征。具体来说，用户使用模糊提取器从自己的生物特征中生成一个公开帮助字符串和一个秘密字符串，并将秘密字符串存储在服务器中。模糊提取器保证敌手不能通过公开帮助字符串来恢复用户的生物特征。

然而，由于现实世界中的各种原因，用户的生物特征被越来越多的收集。这会影响生物特征的熵，导致其低于预期。如果敌手妥协了服务器，并从中获得了秘密字符串，敌手可以通过发起离线猜测攻击来恢复用户的生物特征。具体地，敌手使用公开帮助字符串以及候选的生物特征离线计算一个秘密字符串集合，并将妥协的秘密字符串与集合中的元素逐个进行匹配。如果匹配成功，敌手获得用户的生物特征。为了抵抗这种攻击，本发明设计一种基于口令和生物特征的安全双因子认证与密钥协商方法，该方法可以抵抗对于口令和生物特征的离线猜测攻击。

发明内容

本发明所要解决的问题是，在基于口令和生物特征的双因子认证与密钥协商中，如何抵抗针对口令和生物特征的离线猜测攻击。

本发明为解决上述问题所采用的技术方案是，基于口令和生物特征的安全双因子认证与密钥协商方法，包括步骤：

系统初始化阶段：根据安全参数进行系统初始化，确定系统的公共参数；初始化一个模糊提取器，其中模糊提取器包含两个算法：生成算法和再生算法；服务器的主密钥被安全的保存在服务器端的可信执行环境中；

注册阶段：