[发明专利]面向移动终端的动态多属性多级别的身份认证方法

摘要

本发明公开了一种面向移动终端的动态多属性多级别的身份认证方法，选取一个安全的消息认证算法MA，在移动终端中设有和后台数据库DB共享的固化在芯片内部的密钥S，并在后台数据库中存储移动终端的两个不同密钥。本发明在移动终端和后台数据库之间提供了一个多级别的轻量级认证，当用户需要进行最基本的认证需求时，如微支付，则只需移动终端内部的固化密钥进行处理即可安全快速的实现；同时如需进行中高级别认证时，通过用户密钥key1(如口令)和key2(如指纹)，结合门限思想及方法处理移动终端的相关属性，灵活地实现多级别认证，以满足用户的不同应用场合的需求，如小额支付，大额支付等。本发明方法简单，使用方便，实施效果好。

主权项

一种面向移动终端的动态多属性多级别的身份认证方法，其特征在于：选取一个安全的消息认证算法MA，在移动终端U中设有和后台数据库DB共享的固化在芯片内部的密钥S，并在后台数据库中存储移动终端的两个不同密钥；在认证过程中，终端阅读器向移动终端用户发送一个特征值及随机数Rd，同时移动终端通过特征值判断所需要的认证级别，并自行生成一个随机数Rt，并结合密钥S及消息认证算法MA，产生一个认证值σ1，并将其与随机数Rt一同发送给终端阅读器，终端阅读器将相关数据转发至后台数据库DB；如需初级认证，则后台数据库DB通过查找相应的数据，并基于算法MA产生认证值σ1’，通过将σ1’和σ1进行对比，实现对移动终端进行认证，如相同则认证通过，否则认证失败；如需进行高级别认证，则后台数据库DB向移动终端发送一个随机数Rb和门限值t’，移动终端在收到后台数据库DB发送的数据后，利用插值多项式和预设的访问策略针对认证级别的高低进行处理计算生成σ2，然后将σ2和预设的自身属性集合处理得到认证数据，并将认证数据发送至后台数据库DB，后台数据库DB接受到认证数据后，结合认证密钥进行验证处理，如吻合则认证通过，否则结束通信。