技術領域

本發明屬于身份認證和圖像識別領域，具體涉及一種移動端利身份認證及安全信道建立的方法。

背景技術

隨著移動互聯網的日新月異和不斷繁榮，移動設備端的數據傳輸需求增長的速度越來越快。在此背景下，移動數據傳輸技術得到了前所未有的高速發展。信息爆炸的時代，個人隱私正在以各種各樣的方式不停泄露，如何保護個人隱私和數據安全是不得不考慮的問題。在此基礎上，移動設備端的數據傳輸無論利用的是藍牙、WIFI還是NFC等方式，數據必須傳輸給正確的用戶并且必須安全的傳輸給該用戶。簡而言之，數據傳輸最底層的要求是正確的身份認證和安全的信道建立。目前成熟的身份認證技術有利用公鑰密碼理論和對稱密鑰技術建立起來的PKI(Public?Key?infrastructure，公鑰基礎設施)認證和CBC-MAC(Cipher?Block?Chaining?Message?Authentication?Code，基于密文的消息認證)。

PKI是利用公鑰理論和技術建立的提供安全服務的基礎設施。利用PKI進行安全的數據傳輸的原理是數據接收者向授權中心CA(Certificate?Authority)申請數字證書，數據發送者通過CA獲得目標的數字證書，然后利用數字證書中接收者的公鑰加密數據，接收者利用自己的私鑰解密得到原始數據。其身份認證方式是通過第三方權威機構CA分發的數字證書獲得目標的身份。該方法廣泛應用于網絡安全和電子商務中。PKI技術在移動端有其明顯的不足。移動端數據傳輸具有突發性，簡易性和便攜性等特點，并且在短時間需要進行高效實時的認證，PKI認證技術由于通信附加信息和計算量都較大，不適合在移動端進行數據傳輸。

CBC-MAC認證技術出現得較早，是一種構造方法簡單的經典方法，采用AES作為加密算法。CBC-MAC認證技術蘇日安附加量和計算量比PKI技術小一些，但由于其仍然具有靠大量的加解密運算得以保證數據安全的上層認證特性，無法滿足移動端的低復雜度以達到快速認證的需求。

移動端的身份認證有一種給予“射頻指紋”的方法，該方法利用無線設備發射機由于器件容差產生的射頻指紋進行身份認證。無線設備發射機器件容差的唯一性保證射頻指紋難以復制和克隆。這種方法有固有的缺陷。正如指紋識別認證一樣，射頻指紋只能對已經“驗證”過的目標進行驗證。換句話說，雖然射頻指紋具有唯一性，但是需要有錄入射頻指紋的過程，該方法只能對錄入的射頻指紋進行認證，不能對陌生人進行驗證，難以滿足移動端位置不確定性和用戶不確定性的要求。

加密信道建立方法主要有對稱密鑰加密和不對稱密鑰加密。對稱密鑰加密要求數據傳輸雙方使用同樣的密鑰分別進行加密和解密，但是密鑰的傳輸可能是不安全的。不對稱密鑰使用公鑰和私鑰，發送者使用公鑰加密，接收者使用私鑰解密。PKI使用不對稱密鑰方法，也是一種信道加密的技術。受限于移動端設備的性能和網絡狀況，公鑰和私鑰的產生以及分配會很繁瑣，這必然會減緩加密信道建立的過程，時間的增長也是移動端數據傳輸所不能容忍的。

發明內容

本發明的目的在于，針對現有技術存在的缺陷和不足，提供一種以圖像特征值匹配進行身份認證以及利用圖像中的背景噪聲產生隨機密鑰建立短時安全信道從而建立穩定的加密安全信道的方法。

為實現上述目的，本發明采用以下技術方案：包括以下步驟：

步驟1)身份認證，

數據傳輸雙方分別使用智能終端的前后攝像頭互相拍攝，提取第一用戶的前置攝像頭拍攝圖像和第二用戶的后置攝像頭拍攝圖像的特征值進行第一次圖像匹配，當匹配成功時，進入下一步驟；

步驟2)安全信道建立，

首先利用步驟1)所拍攝圖像的背景噪聲生成隨機密鑰，通過隨機密鑰建立臨時信道，然后在此臨時信道基礎上利用迪菲－赫爾曼密鑰交換方法建立安全信道。

進一步的，步驟1)所述身份認證具體為：建立二進制串內核用于圖像匹配：

(1)柱狀圖交互，定義圖像像素屬性可能的值，將其按不同的間隔分組，使用柱狀圖將圖像的每個像素屬性相關聯，利用柱狀圖表示圖像包含每組像素的信息；進行數據傳輸的雙方拍攝的圖像分別圖像A、B，對于有N個像素的p維圖像A，其柱狀圖為：

其中A_M為第M個塊，并且圖像A和B的柱狀圖交互為：