CN103297235A - 基于生物特征的批量认证的方法及服务器 - Google Patents

Abstract

本发明公开了一种基于生物特征的批量认证的方法及服务器，该方法：具有身份标识的传感器节点向服务器发送注册信息，服务器生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据身份标识生成相应的注册应答信息发送回该传感器节点；当传感器节点采集到用户健康信息后，结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给服务器，对含有身份标识相同的认证请求信息进行计算叠加，然后与列表中存储的验证信息进行批量认证处理，如认证成功，则服务器接收传感器节点采集到用户健康信息并上传存储；如认证失败，则终止认证过程。本发明解决了个人健康管理系统中认证代价较高，以及认证令牌或者口令容易丢失遗忘的问题。

Description

基于生物特征的批量认证的方法及服务器

技术领域

本发明涉及安全通信领域，尤其涉及一种基于生物特征的批量认证的方法及服务器。

背景技术

在现有技术中，个人健康管理系统中，通过放置在人体体表的生物医学传感器，收集人体生理数据，通过无线通讯方式上传到服务器。放置在同一个体躯体上的传感器节点和属于该个体的服务器组成了一个个人健康系统。最终，服务器将收集到的信息数据通过网络发送给医疗监护中心。在远程医疗监护中心可以建立个人电子健康档案来保存用户数据，方便医生和用户随时随地进行诊断和查询，实现个人健康的实施监护和管理。

个人健康管理系统中，传感器节点测量人体基本生理数据，通过无线方式传递给服务器设备。用户个人健康信息是隐私和敏感的，若攻击者窃取用户健康信息，或通过修改真实数据等手段导致误诊、延误治疗等，会致使用户不能得到及时救治甚至死亡。因此在个人健康管理系统中建立健康信息数据安全通信是至关重要的。

同一个体不同部位放置多个传感器节点，分别测量心跳、血压、脉搏等一系列生理信息，服务器负责收集节点数据，进行分析汇总。传统的认证方式是一对一进行的，传感器节点向服务器发出包含标识身份信息的认证请求消息、通过用户持有的认证令牌或用户知道的口令信息，服务器接收到上述消息后，即对其真实性进行认证，进而建立会话密钥，保证安全通信。然而一般的认证方式为服务器对不同的传感器消息进行逐个认证，这样一来，所需认证时间与传感器节点数量正相关，显然，当节点数目相对较多时，认证和密钥协商所需的时间代价相对较大，造成数据收集汇总的延迟，给应用带来极大不便。同时还有可能产生，因令牌丢失或口令遗忘等问题造成的认证失败等问题。

因此，如何解决目前现有个人健康管理系统中认证代价较高，以及认证令牌或者口令容易丢失遗忘的问题，便成为亟待解决的技术问题。

发明内容

本发明的主要目的在于提供一种基于生物特征的批量认证的方法及服务器，以解决现有技术存在的个人健康管理系统中认证代价较高，以及认证令牌或者口令容易丢失遗忘的问题。

根据本发明的一个方面，提供了一种基于生物特征的批量认证的方法，其特征在于，包括：

具有身份标识的传感器节点向服务器发送注册信息，所述服务器接收该注册信息，生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据所述身份标识生成相应的注册应答信息发送回该传感器节点；

当所述传感器节点采集到用户健康信息后，结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给所述服务器；

所述服务器对含有身份标识相同的认证请求信息进行计算叠加，然后与所述服务器的列表中存储的验证信息进行批量认证处理，如认证成功，则所述服务器接收所述传感器节点采集到用户健康信息并上传存储；如认证失败，则所述服务器终止认证过程。

优选地，其中，所述注册信息，为具有静态生物特征和身份标识的注册信息。

优选地，其中，具有身份标识的传感器节点向服务器发送所述具有静态生物特征和身份标识的注册信息申请注册，所述服务器接收该注册信息，选取秘密随机数，计算注册应答信息，将所述身份标识和注册应答信息的对应关系形成验证信息存储到列表中，同时将该注册应答信息发送回该传感器节点。

优选地，其中，所述认证请求信息，为由认证材料(D_i,M_i,F_i)组成，其中，认证材料D_i=V_i⊕ID_i⊕h(b_dynamic,iPID_i)、认证材料M_i=R_i+h(b_dynamic,iPID_i)·P和认证材料F_i=h(vPb_static)x_i·P，i为传感器节点，V为计算注册应答信息，ID为身份标识，h为公共参数，b_dynamic为用户健康信息。

优选地，其中，所述服务器对含有身份标识相同的认证请求信息引入随机值后，进行计算叠加，然后与所述服务器的列表中存储的验证信息进行批量认证处理。

优选地，其中，当认证成功后，所述服务器与传感器节点之间建立会话密钥，并分别与要发送的认证应答信息相结合传输给对方。

根据本发明的另一个方面，还提供了一种基于生物特征的批量认证的服务器，其特征在于，包括：接收注册模块、请求认证模块和认证处理模块，其中，

所述接收注册模块，用于接收传感器节点发送注册信息，根据该注册信息生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据所述身份标识生成相应的注册应答信息发送回该传感器节点；

所述请求认证模块，用于接收所述传感器节点发送的具有采集的用户健康信息和具有该传感器节点身份标识的注册应答信息相结合生成的认证请求信息，并传输给所述认证处理模块，以及接收所述认证处理模块反馈的认证成功信息或认证失败信息，如为认证成功信息，则接收所述传感器节点采集到用户健康信息并上传存储；如为认证失败信息，则终止认证过程，并反馈认证失败信息给所述传感器节点；

所述认证处理模块，用于接收所述请求认证模块发送的所述认证请求信息，对含有身份标识相同的认证请求信息进行计算叠加，然后与所述接收注册模块的列表中存储的验证信息进行批量认证处理，将认证成功信息或认证失败信息发送给所述请求认证模块。

优选地，其中，所述注册信息，为具有静态生物特征和身份标识的注册信息。

优选地，其中，所述接收注册模块，用于接收传感器节点发送的具有静态生物特征和身份标识的注册信息，根据该注册信息选取秘密随机数，计算注册应答信息，将所述身份标识和注册应答信息的对应关系形成验证信息存储到列表中，同时将该注册应答信息发送回该传感器节点。

优选地，其中，所述认证请求信息，为由认证材料(D_i,M_i,F_i)组成，其中，认证材料D_i=V_i⊕ID_i⊕h(b_dynamic,iPID_i)、认证材料M_i=R_i+h(b_dynamic,iPID_i)·P和认证材料F_i=h(vPb_static)x_i·P，i为传感器节点，V为计算注册应答信息，ID为身份标识，h为公共参数，b_dynamic为用户健康信息。

优选地，其中，所述认证处理模块，用于接收所述请求认证模块发送的所述认证请求信息，对含有身份标识相同的认证请求信息引入随机值后，进行计算叠加，然后与所述接收注册模块的列表中存储的验证信息进行批量认证处理，将认证成功信息或认证失败信息发送给所述请求认证模块。

优选地，其中，还包括：

建立密钥模块，与多个传感器节点和请求认证模块相耦接，用于在所述多个传感器节点和请求认证模块之间建立会话密钥，并分别与要发送的认证应答信息相结合传输给对方。

与现有的方案相比，本发明所获得的技术效果：

1）本发明能够有效实现服务器对多个传感器节点的批量认证，解决现有技术存在的个人健康管理系统中认证代价较高，以及认证令牌或者口令容易丢失遗忘的问题。

2）本发明还能够同时产生与传感器节点对应的会话密钥，降低传输代价和电能消耗，提高认证效率，并且方法简单有效，便于实时操作。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为现有的基于生物特征的认证过程概略说明结构框图；

图2为本发明实施例一所述的一种基于生物特征的批量认证的方法流程图；

图3为本发明实施例二所述的一种基于生物特征的批量认证的服务器与多个传感器节点之间结构框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本发明作进一步地详细说明。

如图2所示，为本发明实施例一所述的一种基于生物特征的批量认证的方法，该方法包括：

步骤201，具有身份标识的传感器节点向服务器发送注册信息申请注册，所述服务器接收该注册信息，生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据所述身份标识生成相应的注册应答信息发送回该传感器节点；

步骤202，当所述传感器节点采集到用户健康信息后，结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给所述服务器；

步骤203，所述服务器对含有身份标识相同的认证请求信息进行计算叠加，然后与所述服务器的列表中存储的验证信息进行批量认证处理，如认证成功，则所述服务器接收所述传感器节点采集到用户健康信息并上传存储；如认证失败，则所述服务器终止认证过程，并反馈认证失败信息给所述传感器节点。

其中，进一步地，对于步骤201来说：

具有身份标识的传感器节点（U_i(i=1,2,K,n)）向服务器（S）发送注册信息申请注册，这一过程具体为：

具有身份标识的传感器节点向服务器发送具有静态生物特征（b_static）和节点标识符ID_i（即所谓的身份标识）的注册信息申请注册。这里所谓静态生物特征（b_static）在本实施例中为用户录入的指纹（b_static），其为一个二进制字符串，该静态生物特征还可以是其他信息内容，这里不作具体限定。

在该注册阶段之前，还进一步包括有系统初始化阶段，该系统初始化阶段为：

第一步，服务器建立系统基本参数，即设G表示阶数为q的循环加法群，P为其生成元；

第二步，服务器进行秘密随机数v的选取，即服务器任意选取

作为秘密随机数；

第三步，服务器建立系统公共参数，即为{G,q,P,h(·)}。

对于步骤201中，所述服务器接收该注册信息，生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据所述身份标识生成相应的注册应答信息发送回该传感器节点，这一过程具体为：

所述服务器通过安全通道接收具有静态生物特征（b_static）和节点标识符ID_i（即身份标识）的注册信息，所述服务器选取秘密随机数v，计算注册应答信息V_i=ID_i⊕h(vPb_static)，所述服务器将(ID_i,V_i)对应关系存储在列表（List）中，并将得到的注册应答信息通过安全信道发送给相应的传感器节点。

对于步骤202来说，在本发明具体实施例中进一步为：

当不同用户身体上安装的所述传感器节点或同一体用户身上安装的所谓传感器节点采集到用户健康信息（即动态生物特征b_dynamic）后，结合该传感器节点上具有节点标识符ID_i的注册应答信息生成认证请求信息通过安全通道发送给所述服务器；

这里生成认证请求信息的过程为：传感器节点根据动态生物特征b_dynamic结合该传感器节点上具有节点标识符ID_i的注册应答信息，计算出R_i=b_dynamic,i·P=(x_i,y_i)，其中(x_i,y_i)表示点R_i在有限域F_q上的坐标。而后在计算出认证材料D_i=V_i⊕ID_i⊕h(b_dynamic,iPID_i)、认证材料M_i=R_i+h(b_dynamic,iPID_i)·P和认证材料F_i=h(vPb_static)x_i·P。该传感器节点将认证材料(D_i,M_i,F_i)（即认证请求信息）通过有线或无线信道发送给所述服务器。

对于步骤203来说，在本发明具体实施例中进一步为：

所述服务器对含有身份标识相同的认证请求信息进行计算叠加，所谓计算叠加过程为：所述服务器对每一条认证请求信息（认证材料(D_i,M_i,F_i)）都进行计算，例如：服务器从t个传感器节点接收到t条认证请求消息(D₁,M₁,F₁)，(D₂,M₂,F₂)，K，(D_t,M_t,F_t)，分别计算h(b_dynamic,iPID_i)=D_i⊕h(vPb_static)， ${\hat{R}}_i=M_i-h\left(b_{\mathrm{dynamic},i}{\mathrm{PID}}_i\right)\·P=({\hat{x}}_i,{\hat{y}}_i),$ ${\hat{F}}_i=h\left(v{\mathrm{Pb}}_{\mathrm{static}}\right){\hat{x}}_i\·P,$ i=1,2,K,t。S选取t个随机值

将计算出的t个

进行叠加，服务器同时引入随机值s_i，通过叠加与进行比较，验证 $\underset{j=1}{\overset{t}{\mathrm{\Σ}}}{s}_{i}h\left(v{\mathrm{Pb}}_{\mathrm{static}}\right){\hat{x}}_i\·P=h\left(v{\mathrm{Pb}}_{\mathrm{static}}\right)\left(\underset{J=1}{\overset{t}{\mathrm{\Σ}}}{s}_i{\hat{x}}_i\right)\·P\stackrel{?}{=}\underset{j=1}{\overset{t}{\mathrm{\Σ}}}{s}_i\·{\hat{F}}_i,$ 也就是进行批量认证处理。若等式成立，则t个传感器节点同时通过认证，即认证成功。若等式不成立，即认证失败，则服务器终止认证过程，并反馈认证失败信息给所述传感器节点。

上述内容的批量认证中的随机值s_i不是动态生物特征（即人体动态特征），而是服务器随机选取的域中的一个值，目的是为了防止共谋攻击。

这里需要解释下共谋攻击：

假设两个传感器节点U_k、U_j，分别计算合法的认证请求信息F_k、F_j。如果这两个传感器节点被非法用户俘获（即被别人利用或破坏），非法用户会修改F_k、F_j为

、

，并使得

成立，上述两个传感器节点就会发送

、

给服务器。而服务器计算

和

，认证

是否与

相等。显然，上述两个传感器节点也可以通过认证，共谋攻击成功，非法用户可以将虚假的动态生物特征（即人体动态特征）发送给服务器，影响服务器对人体健康信息的管理。而在本发明中，服务器随机选取了t个随机值s_i，计算和

，验证

，若等式成立，则t个传感器节点同时通过认证，即认证成功；若等式不成立，即认证失败，则服务器终止认证过程。由于s_i是由服务器随机选取的，所以非法用户不能获得，共谋攻击无法实现。

对于本发明上述实施例来说，进一步还包括有：

步骤204，当认证成功后，所述服务器与传感器节点之间建立会话密钥（协商会话密钥）并分别与要发送的认证应答信息相结合传输给对方。

具体地在本实施例中为：

当认证成功，则服务器S选取随机值，计算认证应答信息E_i=e_i·P，得到会话密钥 ${\mathrm{SK}}_i=h(h\left(b_{\mathrm{dynamic},i}{\mathrm{PID}}_i\right){\mathrm{Pe}}_i\·{\hat{R}}_i),i=\mathrm{1,2},K,t,$ 然后服务器将具有会话密钥的认证应答信息E_i通过无线信道发送给所述传感器节点；所述传感器节点接收到认证应答信息E_i后，计算会话密钥SK_i=h(h(b_dynamic,iPID_i)Pb_dynamic,iE_i),i=1,2,K,t。

上述会话密钥（session key） ${\mathrm{SK}}_i=h(h\left(b_{\mathrm{dynamic},i}{\mathrm{PID}}_i\right){\mathrm{Pe}}_i\·{\hat{R}}_i),i=\mathrm{1,2},K,t,$ 其中i为第i个节点。E_i的作用为服务器对传感器节点的认证应答信息，发送给传感器节点，参与会话密钥的生成，可以保证会话密钥的公平性，避免传感器节点完全控制会话密钥。

如图3所示，为本发明实施例二所述的一种基于生物特征的批量认证的服务器，包括：接收注册模块301、请求认证模块302和认证处理模块303，其中，

所述接收注册模块301，分别与多个传感器节点和认证处理模块303相耦接，用于接收传感器节点发送注册信息，根据该注册信息生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据所述身份标识生成相应的注册应答信息发送回该传感器节点；

所述请求认证模块302，与多个传感器节点相耦接，用于接收所述传感器节点发送的具有采集的用户健康信息和具有该传感器节点身份标识的注册应答信息相结合生成的认证请求信息，并传输给所述认证处理模块303，以及接收所述认证处理模块303反馈的认证成功信息或认证失败信息，如为认证成功信息，则接收所述传感器节点采集到用户健康信息并上传存储；如为认证失败信息，则终止认证过程，并反馈认证失败信息给所述传感器节点；

所述认证处理模块303，分别与所述接收注册模块301和请求认证模块302相耦接，用于接收所述请求认证模块302发送的所述认证请求信息，对含有身份标识相同的认证请求信息进行计算叠加，然后与所述接收注册模块301的列表中存储的验证信息进行批量认证处理，如认证成功，则发送认证成功信息给所述请求认证模块302，如认证失败，则发送认证失败信息给所述请求认证模块302。

进一步地，所述接收注册模块301，用于接收传感器节点发送具有静态生物特征（b_static）和节点标识符ID_i（即所谓的身份标识）的注册信息。这里所谓静态生物特征（b_static）在本实施例中为用户录入的指纹（b_static），其为一个二进制字符串，该静态生物特征还可以是其他信息内容，这里不作具体限定。

在该注册阶段之前，还进一步包括有系统初始化阶段，该系统初始化阶段为：

第一步，服务器建立系统基本参数，即设G表示阶数为q的循环加法群，P为其生成元；

第二步，服务器进行秘密随机数v的选取，即服务器任意选取

作为秘密随机数；

第三步，服务器建立系统公共参数，即为{G,q,P,h(·)}。

进一步地，所述接收注册模块301，还用于通过安全通道接收所述传感器节点的具有静态生物特征（b_static）和节点标识符ID_i的注册信息，所述接收注册模块301选取秘密随机数v，计算注册应答信息V_i=ID_i⊕h(vPb_static)，所述接收注册模块301将(ID_i,V_i)对应关系存储在列表（List）中，并将得到的注册应答信息通过安全信道发送给相应的传感器节点。

进一步地，所述服务器进一步还包括：

建立密钥模块304，与多个传感器节点和请求认证模块302相耦接，用于在所述多个传感器节点和请求认证模块302之间建立会话密钥（协商会话密钥）并分别与要发送的认证应答信息相结合传输给对方。

由于方法部分已经对本发明实施例一进行了详细描述，这里对实施例二中涉及的方法与服务器对应部分的展开描述省略，不再赘述。对于服务器中具体内容的描述可参考实施例一所述方法的内容，这里不再具体限定。

与现有的方案相比，本发明所获得的技术效果：

1）本发明能够有效实现服务器对多个传感器节点的批量认证，解决现有技术存在的个人健康管理系统中认证代价较高，以及认证令牌或者口令容易丢失遗忘的问题。

2）本发明还能够同时产生与传感器节点对应的会话密钥，降低传输代价和电能消耗，提高认证效率，并且方法简单有效，便于实时操作。

以上所述仅为本发明的实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。

Claims (12)

1.一种基于生物特征的批量认证的方法，其特征在于，包括：

具有身份标识的传感器节点向服务器发送注册信息，所述服务器接收该注册信息，生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据所述身份标识生成相应的注册应答信息发送回该传感器节点；

当所述传感器节点采集到用户健康信息后，结合该传感器节点上具有身份标识的注册应答信息生成认证请求信息发送给所述服务器；

所述服务器对含有身份标识相同的认证请求信息进行计算叠加，然后与所述服务器的列表中存储的验证信息进行批量认证处理，如认证成功，则所述服务器接收所述传感器节点采集到用户健康信息并上传存储；如认证失败，则所述服务器终止认证过程。

2.如权利要求1所述的基于生物特征的批量认证的方法，其特征在于，所述注册信息，为具有静态生物特征和身份标识的注册信息。

3.如权利要求2所述的基于生物特征的批量认证的方法，其特征在于，具有身份标识的传感器节点向服务器发送所述具有静态生物特征和身份标识的注册信息申请注册，所述服务器接收该注册信息，选取秘密随机数，计算注册应答信息，将所述身份标识和注册应答信息的对应关系形成验证信息存储到列表中，同时将该注册应答信息发送回该传感器节点。

4.如权利要求3所述的基于生物特征的批量认证的方法，其特征在于，所述认证请求信息，为由认证材料(D_i,M_i,F_i)组成，其中，认证材料D_i=V_i⊕ID_i⊕h(b_dynamic,iPID_i)、认证材料M_i=R_i+h(b_dynamic,iPID_i)·P和认证材料F_i=h(vPb_static)x_i·P，i为传感器节点，V为计算注册应答信息，ID为身份标识，h为公共参数，b_dynamic为用户健康信息。

5.如权利要求4所述的基于生物特征的批量认证的方法，其特征在于，所述服务器对含有身份标识相同的认证请求信息引入随机值后，进行计算叠加，然后与所述服务器的列表中存储的验证信息进行批量认证处理。

6.如权利要求1至4中任一所述的基于生物特征的批量认证的方法，其特征在于，当认证成功后，所述服务器与传感器节点之间建立会话密钥，并分别与要发送的认证应答信息相结合传输给对方。

7.一种基于生物特征的批量认证的服务器，其特征在于，包括：接收注册模块、请求认证模块和认证处理模块，其中，

所述接收注册模块，用于接收传感器节点发送注册信息，根据该注册信息生成具有身份标识的传感器节点的验证信息并存储到列表中，同时根据所述身份标识生成相应的注册应答信息发送回该传感器节点；

所述请求认证模块，用于接收所述传感器节点发送的具有采集的用户健康信息和具有该传感器节点身份标识的注册应答信息相结合生成的认证请求信息，并传输给所述认证处理模块，以及接收所述认证处理模块反馈的认证成功信息或认证失败信息，如为认证成功信息，则接收所述传感器节点采集到用户健康信息并上传存储；如为认证失败信息，则终止认证过程，并反馈认证失败信息给所述传感器节点；

所述认证处理模块，用于接收所述请求认证模块发送的所述认证请求信息，对含有身份标识相同的认证请求信息进行计算叠加，然后与所述接收注册模块的列表中存储的验证信息进行批量认证处理，将认证成功信息或认证失败信息发送给所述请求认证模块。

8.如权利要求7所述的基于生物特征的批量认证的服务器，其特征在于，所述注册信息，为具有静态生物特征和身份标识的注册信息。

9.如权利要求8所述的基于生物特征的批量认证的服务器，其特征在于，所述接收注册模块，用于接收传感器节点发送的具有静态生物特征和身份标识的注册信息，根据该注册信息选取秘密随机数，计算注册应答信息，将所述身份标识和注册应答信息的对应关系形成验证信息存储到列表中，同时将该注册应答信息发送回该传感器节点。

10.如权利要求9所述的基于生物特征的批量认证的服务器，其特征在于，所述认证请求信息，为由认证材料(D_i,M_i,F_i)组成，其中，认证材料D_i=V_i⊕ID_i⊕h(b_dynamic,iPID_i)、认证材料M_i=R_i+h(b_dynamic,iPID_i)·P和认证材料F_i=h(vPb_static)x_i·P，i为传感器节点，V为计算注册应答信息，ID为身份标识，h为公共参数，b_dynamic为用户健康信息。

11.如权利要求10所述的基于生物特征的批量认证的服务器，其特征在于，所述认证处理模块，用于接收所述请求认证模块发送的所述认证请求信息，对含有身份标识相同的认证请求信息引入随机值后，进行计算叠加，然后与所述接收注册模块的列表中存储的验证信息进行批量认证处理，将认证成功信息或认证失败信息发送给所述请求认证模块。

12.如权利要求7至11中任一所述的基于生物特征的批量认证的服务器，其特征在于，还包括：

建立密钥模块，与多个传感器节点和请求认证模块相耦接，用于在所述多个传感器节点和请求认证模块之间建立会话密钥，并分别与要发送的认证应答信息相结合传输给对方。

Images