(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211026010.3 (22)申请日 2022.08.25 (71)申请人 广东技术师范大学 地址 510665 广东省广州市天河区中山大 道西293号 (72)发明人 徐省华　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 何卿华 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种身份认证方法 (57)摘要 本申请属于身份认证技术领域， 公开了一种 身份认证方法， 该方法包括： 服务器获取用户Ui 输入的身份标识IDi、 口令PWi及生物特征信息 BIOi， 并获取用户Ui的智能卡中存储的原始参数 信息集合{Ei,Fi,Gi,Ccb(X,Y),ri}； 其中， Ccb(X, Y)为交叉 组合位算法的运算规则， 交叉组合位算 法为基于加密信息的汉明权重进行位运算的算 法。 本申请可以达到降低计算量并保证安全性的 效果。 权利要求书3页 说明书8页 附图2页 CN 115473652 A 2022.12.13 CN 115473652 A 1.一种身份认证方法， 其特 征在于， 所述方法包括： 服务器获取用户Ui输入的身份标识IDi、 口令PWi及生物特征信息BIOi， 并获取用户Ui的 智能卡中存储的原始参数信息集合{Ei， Fi， Gi， Ccb(X， Y)， ri}； 其中， Ei、 Fi及Gi均为加密参 数， ri为所述用户Ui写入所述智能卡的随机数； Ccb(X,Y)为交叉组合位算法的运算规则， 所 述交叉组合 位算法为基于加密信息的汉明权 重进行位 运算的算法； 所述服务器根据所述身份标识IDi、 所述口令PWi、 所述生物特征信息BIOi及所述原始参 数信息集合{Ei， Fi， Gi， Ccb(X， Y)， ri}， 通过所述 交叉组合位算法计算得到验证参数F`i， 并对 比所述验证参数F`i与加密参数Fi是否一致； 在所述验证参数F`i与所述加 密参数Fi一致时， 判定所述用户Ui登录成功； 在所述用户Ui登录成功时， 所述智能卡生成随机数x， 按第一预设规则通过所述交叉组 合位算法得到加密参数I1、 加密参数Hi及加密参数I2， 并生成第一参数信息集合{I1,Hi,I2, Gi}发送给所述服务器； 所述 服务器存储有服务器身份标识IDj和服务器密钥KRC_S； 所述服务器根据所述服务器密钥 KRC_S和所述第一参数信息集合{I1,Hi,I2,Gi}， 通过所 述交叉组合位算法计算得到验证参数I`2， 并对比所述验证参数I`2与所述加密参数I2是否 一致； 在所述验证参数I`2与所述加密参数I2一致时， 判定所述用户Ui通过第一验证； 在所述用户Ui通过第一验证时， 所述服务器生成随机数y， 按第二预设规则通过所述交 叉组合位算法得到第 一交互密钥KS_U、 加密参数I3及加密参数I4， 并生成第二参数信 息集合 {IDj,I3,I4}发送给所述智能卡； 所述智能卡根据所述随机 数x、 所述身份标识IDi及所述第二参数信息集合{IDj,I3,I4}， 通过所述交叉组合位算法计算得到验证参数I`4， 并对比所述验证参数I`4与所述加密参数 I4是否一致； 在所述验证参数I`4与所述加密参数I4一致时， 判定所述用户Ui通过第二验证； 在所述用户Ui通过第二验证时， 所述智能卡按第三预设规则通过所述交叉组合位算法 得到加密参数N， 并将所述加密参数N发送给 所述服务器； 所述服务器根据所述第一交互密钥KS_U和所述随机数y通过所述交叉组合位算法计算 得到验证参数N`， 并对比所述验证参数N`与所述加密参数N是否一致； 在所述验证参数N`与 所述加密参数N 一致时， 判定所述用户Ui通过身份验证。 2.根据权利要求1所述的方法， 其特征在于， 所述服务器根据所述身份标识IDi、 所述口 令PWi、 所述生物特征信息BIOi及所述原始参数信息集合{Ei,Fi,Gi,Ccb(X,Y),ri}， 通过所述 交叉组合 位算法计算得到验证参数 F`i， 包括： 所述服务器根据随机数ri和所述身份标识IDi计算得到验证参数A`i＝Ccb(IDi,ri)， 并 根据所述口令PWi和所述生物特征信息BIOi计算得到验证参数B`i＝Ccb(PWi,BIOi)； 根据所述验证参数B`i和加密参数Ei计算得到验证参数D`i＝Ei⊕B`i； 根据所述验证参数A`i和所述验证参数D`i计算得到验证参数 F`i＝D`i⊕A`i。 3.根据权利要求2所述的方法， 其特征在于， 所述服务器根据所述服务器密钥KRC_S和所 述第一参数信息集 合{I1,Hi,I2,Gi}， 通过所述交叉组合 位算法计算得到验证参数I`2， 包括： 所述服务器根据所述加密参数Gi和所述服务器密钥KRC_S计算得到验证参数C`i＝KRC_S⊕ Gi； 将所述验证参数C`i分为左部分C`i_L和右部分C`i_R， 计算得到验证参数D``i＝Ccb(C `i_L,C`i_R)；权　利　要　求　书 1/3 页 2 CN 115473652 A 2根据所述验证参数D``i和所述加密参数I1计算得到验证随机数x`＝Ccb(D``i_L,D``i_R) ⊕I1； 根据所述验证随机数x`、 所述验证参数D``i和所述加密参数Hi计算得到验证身份标识 ID`i＝Ccb(D``i,x`)⊕Hi； 根据所述验证身份标识ID`i、 所述验证随机数x`和所述加密参数Gi计算得到验证参数I `2＝Ccb(ID`i⊕x`,Gi)。 4.根据权利要求3所述的方法， 其特征在于， 所述智能卡根据 所述随机数x、 所述身份标 识IDi及所述第二参数信息集合{IDj,I3,I4}， 通过所述交叉组合位算法计算得到验证参数I `4， 包括： 所述智能卡根据所述随机数x、 所述身份标识IDi及所述加密参数I3计算得到验证 随机 数y`＝Ccb(IDi,x)⊕I3； 根据所述验证随机数y`和所述服务器身份标识IDj计算得到验证参数I`4＝Ccb(IDj,y `)。 5.根据权利要求 4所述的方法， 其特 征在于： 所述第一预设规则包括： I1＝Ccb(D`i_L,D`i_R)⊕x、 Hi＝Ccb(D`i,x)⊕IDi及I2＝Ccb(IDi⊕x,Gi)； 其中， D`i_L和D`i_R分别为验证参数D`i的左部分和右部分； 所述第二预设规则包括： KS_U＝Ccb(IDi⊕y,IDj⊕x)、 I3＝Ccb(IDi,x)⊕y及I4＝Ccb(IDj,y)； 所述第三预设规则包括： 第二交互密钥KU_S＝Ccb(IDi⊕y,IDj⊕x)， N＝Ccb(yL,yR)⊕KU_S； 其中， yL为所述随机数y的左部分， yR为所述随机数y的右部分。 6.根据权利要求1所述的方法， 其特征在于， 在所述服务器获取用户Ui输入的身份标识 IDi、 口令PWi及生物特 征信息BIOi之前， 所述方法还 包括： 所述服务器向注册中心发送注册请求， 并在注册成功时， 接收所述注册中心发送的服 务器密钥KRC_S； 以及， 所述用户Ui在终端输入设定的身份标识IDi、 口令PWi及生物特征信息BIOi， 并写入 随机数ri， 所述终端按第四预设规则通过所述交叉组合位算法对所述身份标识IDi、 所述口 令PWi、 所述生物特征信息BIOi及所述随机数ri进行计算， 得到加密参数Ai和加密参数Bi， 并 生成注册参数信息集 合{IDi,Ai,Bi}发送给所述注册中心； 所述注册中心验证所述身份标识IDi是否具有唯一性； 并在所述身份标识IDi具有唯一 性时， 判定所述用户Ui注册成功， 按第五预设规则通过所述交叉组合位算法对所述注册中 心的主密钥K、 所述服务器密钥KRC_S、 所述身份标识IDi、 所述加密参数Ai及所述加密参数Bi 进行计算， 得到加 密参数Ei、 加密参数Fi及加密参数Gi， 并将所述加密参数Ei、 所述加密参数 Fi、 所述加密参数Gi及所述交叉组合 位算法的运 算规则写入所述智能卡中； 所述智能卡还接收所述用户Ui写入的随机数ri， 以使所述智能卡存储有所述原始参数 信息集合{Ei,Fi,Gi,Ccb(X,Y),ri}。 7.根据权利要求6所述的方法， 其特 征在于： 所述第四预设规则包括： Ai＝Ccb(IDi,ri)和B0i＝Ccb(PWi,BIOi)；权　利　要　求　书 2/3 页 3 CN 115473652 A 3