CN106330454A - 一种数字证书的生成方法及验证方法 - Google Patents

一种数字证书的生成方法及验证方法 Download PDF

Info

Publication number
CN106330454A
CN106330454A CN201610677010.8A CN201610677010A CN106330454A CN 106330454 A CN106330454 A CN 106330454A CN 201610677010 A CN201610677010 A CN 201610677010A CN 106330454 A CN106330454 A CN 106330454A
Authority
CN
China
Prior art keywords
digital certificate
fuzzy
default
authentication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610677010.8A
Other languages
English (en)
Other versions
CN106330454B (zh
Inventor
石丰
Original Assignee
Best Cloud Union One (beijing) Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Best Cloud Union One (beijing) Technology Co Ltd filed Critical Best Cloud Union One (beijing) Technology Co Ltd
Priority to CN201610677010.8A priority Critical patent/CN106330454B/zh
Publication of CN106330454A publication Critical patent/CN106330454A/zh
Application granted granted Critical
Publication of CN106330454B publication Critical patent/CN106330454B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Abstract

本发明公开一种数字证书的生成方法及验证方法,生成方法包括:基于预设的密钥对生成规则,生成用于目标数字证书的密钥对;基于预设的生物特征模糊映射多项式的阶数,对私钥进行分解,以确定生物特征模糊映射多项式的各系数;基于确定系数后的生物特征模糊映射多项式,将目标用户的预设生物特征模板中包含的各特征点信息进行模糊映射,得到模糊生物特征模板;基于公钥、模糊生物特征模板以及目标用户的身份信息,生成待签数字证书;通过第三方对待签发数字证书进行用户身份认证,得到目标数字证书。本发明通过将生物特征模板进行模糊映射,可解决生物特征模版的安全存储和传输的问题,在用户掌握私钥时,可保证认证的安全性防止“重放”等攻击。

Description

一种数字证书的生成方法及验证方法
技术领域
本发明涉及生物识别技术领域,具体涉及一种数字证书的生成方法及验证方法。
背景技术
生物识别技术就是,通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特征(如指纹、脸象、虹膜等)和行为特征(如笔迹、声音、步态等),来进行个人身份鉴定的技术。生物识别通常是通过比较用户的现场生物特征(包括生理特征和行为特征)和该用户预先保存的生物特征模板,以验证其真实身份。
所谓的生物特征模板,记录了人的某些生物特征,例如:指纹、虹膜、指静脉等生物特征对应的完整信息。以指纹为例,指纹模版包括多个特征点信息以及特征点的坐标,特征点信息可以为特征点角度,也可以为特征点的脊线宽度等诸多信息,指纹模板还包括配准信息。
目前,生物识别方法的建立都基于具有完整特征点信息的生物特征模板,即,生物特征模板记录了特征点的完整信息。
现有生物识别方法存在如下缺陷:由于生物特征模板里记录了特征点的完整信息,一旦生物特征模板泄露,可能会被恶意之人利用,从而根据生物特征模板还原出生物特征图像。这样对用户的安全和隐私都构成了威胁。
发明内容
鉴于上述问题,本发明提出了克服上述问题的一种数字证书的生成方法及验证方法。
第一方面,本发明提出一种数字证书的生成方法,包括:
基于预设的密钥对生成规则,生成用于目标数字证书的密钥对,该密钥对包括公钥和私钥;
基于预设的生物特征模糊映射多项式的阶数,对所述私钥进行分解,以确定所述生物特征模糊映射多项式的各系数;
基于确定系数后的所述生物特征模糊映射多项式,将目标用户的预设生物特征模板中包含的各特征点信息进行模糊映射,得到所述目标用户的模糊生物特征模板;
基于所述公钥、所述模糊生物特征模板以及所述目标用户的身份信息,生成待签数字证书;
通过第三方对所述待签发数字证书进行用户身份认证,得到所述目标数字证书。
可选的,所述基于预设的生物特征模糊映射多项式的阶数,对所述私钥进行分解,以确定所述生物特征模糊映射多项式的各系数,包括:
基于预设的生物特征模糊映射多项式的阶数n,将所述私钥分解为n个二进制数C1至Cn
确定所述生物特征模糊映射多项式如下:
P ( X i ) = C 0 + Σ j = 1 n C j X i j
其中,Xi为预设的生物特征模板中第i个特征点信息,所述生物特征模板由预设的配准信息及多个特征点信息构成,P(Xi)为Xi经过所述生物特征模糊映射多项式进行模糊映射后得到的结果,C0为校验码。
可选的,所述将目标用户的预设生物特征模板中包含的各特征点信息进行模糊映射,得到所述目标用户的模糊生物特征模板,包括:
将目标用户的预设生物特征模板中包含的各特征点信息进行模糊映射,基于模糊映射后的结果与所述配准信息,得到所述目标用户的模糊生物特征模板。
可选的,所述基于所述公钥、所述模糊生物特征模板以及所述目标用户的身份信息,生成待签数字证书,包括:
基于预设的数字证书申请格式,在数字证书申请信息的非扩展项中写入所述公钥以及所述目标用户的身份信息;以及在所述数字证书申请信息的扩展项中写入所述模糊生物特征模板,生成所述待签数字证书。
可选的,所述第三方为具有证书签发功能的机构。
第二方面,本发明还提供一种数字证书的验证方法,包括:
验证方在接收到目标终端发送的目标用户的数字证书后,从所述数字证书中提取公钥;
验证方基于所述公钥以及预设的随机挑战信息生成规则,生成随机挑战信息;
验证方将所述随机挑战信息发送到所述目标终端,以使所述目标终端基于所述随机挑战信息,生成随机数,并将该随机数发送到所述验证方;
验证方比对所述目标终端发送的随机数与所述验证方生成的随机数,若相同,则所述目标用户的数字证书验证成功。
可选的,所述验证方基于所述公钥以及预设的随机挑战信息生成规则,生成随机挑战信息,包括:
验证方基于预设的随机数生成规则,生成一个随机数;
验证方基于预设的加密规则,采用所述公钥对所述随机数进行加密,得到随机挑战信息。
可选的,所述目标终端基于所述随机挑战信息,生成随机数,包括:
所述目标终端接收所述目标用户输入的各特征点信息;
所述目标终端基于所述各特征点信息以及预设的生物特征模糊映射多项式的阶数,确定所述生物特征模糊映射多项式的各系数;
所述目标终端将所述生物特征模糊映射多项式中的常数项作为校验码,校验所述各系数中除常数项外的系数,若校验通过,则将所述各系数中除常数项外的系数组合为私钥;
所述目标终端基于所述私钥以及所述随机挑战信息,通过预设的解密规则,生成随机数。
可选的,所述验证方在接收到目标终端发送的目标用户的数字证书后,还包括:
验证所述数字证书中携带的第三方签名,以确定所述数字证书是否有效;
相应地,所述从所述数字证书中提取公钥,包括:
验证方在确定所述数字证书有效后,从所述数字证书中提取公钥。
可选的,所述验证方为基于目标用户的数字证书来验证用户身份及向所述目标用户提供预设服务的一方。
相比于现有技术,本发明提出的数字证书的生成方法及验证方法,通过将生物特征模板进行模糊映射,可以解决生物特征模版的安全存储和传输的问题,在用户掌握私钥的情况下,可以保证认证的有效性、安全性、完整性及不可否认性,防止“重放”等攻击。能很好解决“结果攻击”问题,尤其是利用用户个人设备:手机、PC进行比对认证时,攻击者只要截获认证成功的信息进行“重放”就有可能绕过认证的问题。
附图说明
图1为本发明第一实施例提供的一种数字证书的生成方法流程图;
图2为本发明第二实施例提供的一种数字证书的验证方法流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
如图1所示,本实施例公开一种数字证书的生成方法,可包括以下步骤101~105:
101、基于预设的密钥对生成规则,生成用于目标数字证书的密钥对,该密钥对包括公钥和私钥;预设的密钥对生成规则可采用现有的数字证书密钥对的生成方式,本实施例不再赘述。
102、基于预设的生物特征模糊映射多项式的阶数,对所述私钥进行分解,以确定所述生物特征模糊映射多项式的各系数。
103、基于确定系数后的所述生物特征模糊映射多项式,将目标用户的预设生物特征模板中包含的各特征点信息进行模糊映射,得到所述目标用户的模糊生物特征模板。由于目标用户的预设生物特征模板中包含的各特征点信息被模糊映射,因此,从模糊生物特征模板中无法还原特征点信息,可以解决生物特征模版的安全存储和传输的问题。
104、基于所述公钥、所述模糊生物特征模板以及所述目标用户的身份信息,生成待签数字证书。
105、通过第三方对所述待签发数字证书进行用户身份认证,得到所述目标数字证书。第三方为具有证书签发功能的机构,例如认证权威(Certification Authority,CA)机构。由CA机构认证用户身份,对待签证书进行签名形成正式数字证书,即基于生物特征信息模糊映射的数字证书。
本实施例公开的数字证书的生成方法,通过将生物特征模板进行模糊映射,可以解决生物特征模版的安全存储和传输的问题,在用户掌握私钥的情况下,可以保证认证的有效性、安全性、完整性及不可否认性,防止“重放”等攻击。能很好解决“结果攻击”问题,尤其是利用用户个人设备:手机、PC进行比对认证时,攻击者只要截获认证成功的信息进行“重放”就有可能绕过认证的问题。
在一个具体的例子中,步骤102所述基于预设的生物特征模糊映射多项式的阶数,对所述私钥进行分解,以确定所述生物特征模糊映射多项式的各系数,具体包括如下图1中未示出的步骤1021和1022:
1021、基于预设的生物特征模糊映射多项式的阶数n,将所述私钥分解为n个二进制数C1至Cn
1022、确定所述生物特征模糊映射多项式如下:
P ( X i ) = C 0 + Σ j = 1 n C j X i j
其中,Xi为预设的生物特征模板中第i个特征点信息,所述生物特征模板由预设的配准信息及多个特征点信息构成,P(Xi)为Xi经过所述生物特征模糊映射多项式进行模糊映射后得到的结果,C0为校验码。
在一个具体的例子中,步骤103所述将目标用户的预设生物特征模板中包含的各特征点信息进行模糊映射,得到所述目标用户的模糊生物特征模板,具体为:
将目标用户的预设生物特征模板中包含的各特征点信息进行模糊映射,基于模糊映射后的结果与所述配准信息,得到所述目标用户的模糊生物特征模板。
在一个具体的例子中,步骤104所述基于所述公钥、所述模糊生物特征模板以及所述目标用户的身份信息,生成待签数字证书,具体为:
基于预设的数字证书申请格式,在数字证书申请信息的非扩展项中写入所述公钥以及所述目标用户的身份信息;以及在所述数字证书申请信息的扩展项中写入所述模糊生物特征模板,生成所述待签数字证书。
本实施例中,预设的数字证书申请格式可采用现有的数字证书申请格式,例如P10规范。
以指纹识别为例,并采用“轻量级”的密钥对进行具体说明,数字证书的生成过程如下1~5:
1、用户在客户端产生密钥对:公钥K1,私钥K2,其中K2比如为128位二进制数字;
2、用户在客户端输入指纹,得到指纹特征点集:{Xi,Yi,Zi},其中Xi,Yi为第i个特征点的坐标,Zi为第i个特征点的角度的特征值,即Zi为第i个特征点的特征点信息,i∈N(特征点个数);
3、将128位的K2分解成C1~C8共8个16位数字,C0为K2的循环校验码,令P(Zi)=C0+C1×Zi+C2×Zi2+……+C8×Zi8,用这个映射值替换生物特征值,此例为角度,得到集合:{Xi,Yi,P(Zi)},则模糊生物特征模板Tmp={Xi,Yi,P(Zi)},i∈N(特征点个数);
4、P10=[K1,证书信息,Tmp],由公钥、证书信息、模糊生物特征模板Tmp共同组成待签证书P10,其中证书信息包括但不限于:用户身份信息,证书编号,签发方信息等;
5、Cert=[P10,Sign(P10)],由权威证书签发方,如CA,经过用户身份认证,对P10进行签名,发放数字证书Cert。其中身份认证过程可采用现有身份认证过程,本实施例不再详述。
如图2所示,基于上述数字证书的生成方法实施例,本实施例公开一种数字证书的验证方法,可包括以下步骤201~204:
201、验证方在接收到目标终端发送的目标用户的数字证书后,从所述数字证书中提取公钥;
202、验证方基于所述公钥以及预设的随机挑战信息生成规则,生成随机挑战信息;
203、验证方将所述随机挑战信息发送到所述目标终端,以使所述目标终端基于所述随机挑战信息,生成随机数,并将该随机数发送到所述验证方;
204、验证方比对所述目标终端发送的随机数与所述验证方生成的随机数,若相同,则所述目标用户的数字证书验证成功。
本实施例中,所述验证方为基于目标用户的数字证书来验证用户身份及向所述目标用户提供预设服务的一方。
本实施例公开的数字证书的验证方法,可以解决生物特征模版的安全存储和传输的问题,在用户掌握私钥的情况下,可以保证认证的有效性、安全性、完整性及不可否认性,防止“重放”等攻击。能很好解决“结果攻击”问题,尤其是利用用户个人设备:手机、PC进行比对认证时,攻击者只要截获认证成功的信息进行“重放”就有可能绕过认证的问题。
在一个具体的例子中,步骤202所述验证方基于所述公钥以及预设的随机挑战信息生成规则,生成随机挑战信息,具体包括图2中未示出的步骤2021和2022:
2021、验证方基于预设的随机数生成规则,生成一个随机数;
2022、验证方基于预设的加密规则,采用所述公钥对所述随机数进行加密,得到随机挑战信息。
在一个具体的例子中,步骤203中所述目标终端基于所述随机挑战信息,生成随机数,具体包括图2中未示出的步骤2031~2034:
2031、所述目标终端接收所述目标用户输入的各特征点信息;
2032、所述目标终端基于所述各特征点信息以及预设的生物特征模糊映射多项式的阶数,确定所述生物特征模糊映射多项式的各系数;
2033、所述目标终端将所述生物特征模糊映射多项式中的常数项作为校验码,校验所述各系数中除常数项外的系数,若校验通过,则将所述各系数中除常数项外的系数组合为私钥;
2034、所述目标终端基于所述私钥以及所述随机挑战信息,通过预设的解密规则,生成随机数。
在一个具体的例子中,步骤201中所述验证方在接收到目标终端发送的目标用户的数字证书后,还包括:验证所述数字证书中携带的第三方签名,以确定所述数字证书是否有效;相应地,步骤201中所述从所述数字证书中提取公钥,包括:验证方在确定所述数字证书有效后,从所述数字证书中提取公钥。
以指纹识别为例,并采用“轻量级”的密钥对进行具体说明,数字证书的验证过程如下1~4:
1、验证方接收数字证书Cert,首先验证签发方签名,确定证书的有效性;
2、验证方从Cert中提取公钥K1,产生一个随机数Rdm,用K1对Rdm做加密运算,即得到随机挑战数Challenge=F(Rdm,K1),将Challenge发给用户终端;F为预设的加密函数,可采用现有加密函数。
3、用户终端接到Challenge,接收用户输入的现场指纹,提取特征点,通过配准信息找到9个与Tmp相匹配的匹配点:{Xi,Yi,Zi’},i=1~9。将Zi’代入多项式中P(Zi’)=C0’+C1’×Zi’+C2’×(Zi’)2+……+C8’×(Zi’)8,得到一个九元一次方程组,解方程即可求得C0’~C8’的值,通过判断所求得的C1’~C8’是否能通过C0’校验,如果是,由C1’~C8’组成K2,代入预设解密函数G(Challenge;K2)=Rdm’,将Rdm’发给验证方;
4、验证方比较Rdm,Rdm’,如相等,则数字证书验证成功。
通过本发明实施例提供的数字证书的生成方法和验证方法,把用户的生物特征及数字证书的私钥映射到一个不可逆的模板中,后者可以在开放的环境下存储和传输,而用户的生物特征及数字证书的私钥仅在证书生成或验证时,在用户端计算时瞬间出现。本发明的益处是:在保护用户的生物特征及数字证书的私钥的前提下,完成基于生物特征信息模糊映射的数字证书的生成和验证,同时实现直接的生物识别和非对称算法验证,前者实现开放环境的“人证合一”认证,后者实现可信识别且避免“重放”攻击。
本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
本领域技术人员可以理解,实施例中的各方法步骤可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种数字证书的生成方法,其特征在于,包括:
基于预设的密钥对生成规则,生成用于目标数字证书的密钥对,该密钥对包括公钥和私钥;
基于预设的生物特征模糊映射多项式的阶数,对所述私钥进行分解,以确定所述生物特征模糊映射多项式的各系数;
基于确定系数后的所述生物特征模糊映射多项式,将目标用户的预设生物特征模板中包含的各特征点信息进行模糊映射,得到所述目标用户的模糊生物特征模板;
基于所述公钥、所述模糊生物特征模板以及所述目标用户的身份信息,生成待签数字证书;
通过第三方对所述待签发数字证书进行用户身份认证,得到所述目标数字证书。
2.根据权利要求1所述的方法,其特征在于,所述基于预设的生物特征模糊映射多项式的阶数,对所述私钥进行分解,以确定所述生物特征模糊映射多项式的各系数,包括:
基于预设的生物特征模糊映射多项式的阶数n,将所述私钥分解为n个二进制数C1至Cn
确定所述生物特征模糊映射多项式如下:
P ( X i ) = C 0 + Σ j = 1 n C j X i j
其中,Xi为预设的生物特征模板中第i个特征点信息,所述生物特征模板由预设的配准信息及多个特征点信息构成,P(Xi)为Xi经过所述生物特征模糊映射多项式进行模糊映射后得到的结果,C0为校验码。
3.根据权利要求2所述的方法,其特征在于,所述将目标用户的预设生物特征模板中包含的各特征点信息进行模糊映射,得到所述目标用户的模糊生物特征模板,包括:
将目标用户的预设生物特征模板中包含的各特征点信息进行模糊映射,基于模糊映射后的结果与所述配准信息,得到所述目标用户的模糊生物特征模板。
4.根据权利要求1所述的方法,其特征在于,所述基于所述公钥、所述模糊生物特征模板以及所述目标用户的身份信息,生成待签数字证书,包括:
基于预设的数字证书申请格式,在数字证书申请信息的非扩展项中写入所述公钥以及所述目标用户的身份信息;以及在所述数字证书申请信息的扩展项中写入所述模糊生物特征模板,生成所述待签数字证书。
5.根据权利要求1所述的方法,其特征在于,所述第三方为具有证书签发功能的机构。
6.一种数字证书的验证方法,其特征在于,包括:
验证方在接收到目标终端发送的目标用户的数字证书后,从所述数字证书中提取公钥;
验证方基于所述公钥以及预设的随机挑战信息生成规则,生成随机挑战信息;
验证方将所述随机挑战信息发送到所述目标终端,以使所述目标终端基于所述随机挑战信息,生成随机数,并将该随机数发送到所述验证方;
验证方比对所述目标终端发送的随机数与所述验证方生成的随机数,若相同,则所述目标用户的数字证书验证成功。
7.根据权利要求6所述的方法,其特征在于,所述验证方基于所述公钥以及预设的随机挑战信息生成规则,生成随机挑战信息,包括:
验证方基于预设的随机数生成规则,生成一个随机数;
验证方基于预设的加密规则,采用所述公钥对所述随机数进行加密,得到随机挑战信息。
8.根据权利要求7所述的方法,其特征在于,所述目标终端基于所述随机挑战信息,生成随机数,包括:
所述目标终端接收所述目标用户输入的各特征点信息;
所述目标终端基于所述各特征点信息以及预设的生物特征模糊映射多项式的阶数,确定所述生物特征模糊映射多项式的各系数;
所述目标终端将所述生物特征模糊映射多项式中的常数项作为校验码,校验所述各系数中除常数项外的系数,若校验通过,则将所述各系数中除常数项外的系数组合为私钥;
所述目标终端基于所述私钥以及所述随机挑战信息,通过预设的解密规则,生成随机数。
9.根据权利要求6所述的方法,其特征在于,所述验证方在接收到目标终端发送的目标用户的数字证书后,还包括:
验证所述数字证书中携带的第三方签名,以确定所述数字证书是否有效;
相应地,所述从所述数字证书中提取公钥,包括:
验证方在确定所述数字证书有效后,从所述数字证书中提取公钥。
10.根据权利要求6所述的方法,其特征在于,所述验证方为基于目标用户的数字证书来验证用户身份及向所述目标用户提供预设服务的一方。
CN201610677010.8A 2016-08-16 2016-08-16 一种数字证书的生成方法及验证方法 Active CN106330454B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610677010.8A CN106330454B (zh) 2016-08-16 2016-08-16 一种数字证书的生成方法及验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610677010.8A CN106330454B (zh) 2016-08-16 2016-08-16 一种数字证书的生成方法及验证方法

Publications (2)

Publication Number Publication Date
CN106330454A true CN106330454A (zh) 2017-01-11
CN106330454B CN106330454B (zh) 2019-08-06

Family

ID=57740584

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610677010.8A Active CN106330454B (zh) 2016-08-16 2016-08-16 一种数字证书的生成方法及验证方法

Country Status (1)

Country Link
CN (1) CN106330454B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107846273A (zh) * 2017-10-19 2018-03-27 广州大学 一种基于指纹图像的信息隐藏方法与系统
CN110995410A (zh) * 2019-11-12 2020-04-10 杭州云萃流图网络科技有限公司 一种公钥和私钥的生成方法、装置、设备以及介质
CN111090842A (zh) * 2019-12-23 2020-05-01 上海源庐加佳信息科技有限公司 一种基于零知识证明的供应链金融客户贷款信息保护方法
CN111490879A (zh) * 2020-04-13 2020-08-04 山东确信信息产业股份有限公司 一种基于生物特征的数字证书生成方法及系统
CN111757325A (zh) * 2020-06-30 2020-10-09 Oppo广东移动通信有限公司 网络连接方法、装置、终端设备以及存储介质
CN113691367A (zh) * 2020-05-16 2021-11-23 成都天瑞芯安科技有限公司 脱敏安全的生物特征身份认证方法
CN114143082A (zh) * 2021-11-30 2022-03-04 北京天融信网络安全技术有限公司 一种加密通信方法、系统及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070050618A1 (en) * 2005-08-31 2007-03-01 Pierre Roux Method and apparatus for user authentication
CN102215223A (zh) * 2011-05-20 2011-10-12 北京工业大学 一种基于人脸特征的模糊保险箱远程身份认证方法
CN103942479A (zh) * 2013-01-23 2014-07-23 裘羽 一种电子指纹身份标签生成及验证的方法
CN104751112A (zh) * 2013-12-31 2015-07-01 石丰 一种基于模糊特征点信息的指纹模板及指纹识别方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070050618A1 (en) * 2005-08-31 2007-03-01 Pierre Roux Method and apparatus for user authentication
CN102215223A (zh) * 2011-05-20 2011-10-12 北京工业大学 一种基于人脸特征的模糊保险箱远程身份认证方法
CN103942479A (zh) * 2013-01-23 2014-07-23 裘羽 一种电子指纹身份标签生成及验证的方法
CN104751112A (zh) * 2013-12-31 2015-07-01 石丰 一种基于模糊特征点信息的指纹模板及指纹识别方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107846273A (zh) * 2017-10-19 2018-03-27 广州大学 一种基于指纹图像的信息隐藏方法与系统
CN110995410A (zh) * 2019-11-12 2020-04-10 杭州云萃流图网络科技有限公司 一种公钥和私钥的生成方法、装置、设备以及介质
CN111090842A (zh) * 2019-12-23 2020-05-01 上海源庐加佳信息科技有限公司 一种基于零知识证明的供应链金融客户贷款信息保护方法
CN111090842B (zh) * 2019-12-23 2022-04-26 上海源庐加佳信息科技有限公司 一种基于零知识证明的供应链金融客户贷款信息保护方法
CN111490879A (zh) * 2020-04-13 2020-08-04 山东确信信息产业股份有限公司 一种基于生物特征的数字证书生成方法及系统
CN113691367A (zh) * 2020-05-16 2021-11-23 成都天瑞芯安科技有限公司 脱敏安全的生物特征身份认证方法
CN113691367B (zh) * 2020-05-16 2024-04-12 成都天瑞芯安科技有限公司 脱敏安全的生物特征身份认证方法
CN111757325A (zh) * 2020-06-30 2020-10-09 Oppo广东移动通信有限公司 网络连接方法、装置、终端设备以及存储介质
CN114143082A (zh) * 2021-11-30 2022-03-04 北京天融信网络安全技术有限公司 一种加密通信方法、系统及装置
CN114143082B (zh) * 2021-11-30 2023-10-13 北京天融信网络安全技术有限公司 一种加密通信方法、系统及装置

Also Published As

Publication number Publication date
CN106330454B (zh) 2019-08-06

Similar Documents

Publication Publication Date Title
US11803633B1 (en) Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates
US10127378B2 (en) Systems and methods for registering and acquiring E-credentials using proof-of-existence and digital seals
US9900309B2 (en) Methods for using digital seals for non-repudiation of attestations
US9384338B2 (en) Architectures for privacy protection of biometric templates
CN106330454A (zh) 一种数字证书的生成方法及验证方法
Burr et al. Electronic authentication guideline
US6185316B1 (en) Self-authentication apparatus and method
Kim et al. A method of risk assessment for multi-factor authentication
CN108833114A (zh) 一种基于区块链的去中心化身份认证系统及方法
US20180288031A1 (en) Collection point anchored multi-property identity based application specific token origination
CN112926092A (zh) 保护隐私的身份信息存储、身份认证方法及装置
US20030101348A1 (en) Method and system for determining confidence in a digital transaction
CN109150548A (zh) 一种数字证书签名、验签方法及系统、数字证书系统
CN101789067A (zh) 电子文档签名保护方法和系统
JP2008097438A (ja) ユーザ認証システム、認証サーバ、端末、及び耐タンパデバイス
WO2012097362A2 (en) Protecting codes, keys and user credentials with identity and patterns
CN108540447A (zh) 一种基于区块链的证书验证方法及系统
Meshram et al. An efficient remote user authentication with key agreement procedure based on convolution-Chebyshev chaotic maps using biometric
Al-Rawy et al. A design for blockchain-based digital voting system
KR101468192B1 (ko) 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법
El-Yahyaoui et al. An improved framework for biometric Database's privacy
CN209659342U (zh) 一种多因子身份与访问管理系统
Thawre et al. Survey on security of biometric data using cryptography
WO2023022584A1 (en) System and method for decentralising digital identification
RU2371765C2 (ru) Способ анонимной биометрической регистрации человека

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200122

Address after: 100195 Beijing city Haidian District road Tian Xiang Yi Min Zhuang Nan Li 1-5-501

Patentee after: Qiu Yu

Address before: 100088, room 5, building 2, peony building, No. 3502 peony, Haidian District, Beijing, Huayuan Road

Patentee before: Best cloud union one (Beijing) Technology Co., Ltd.