买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉武汉大学申请的专利基于TLS协议的生物特征认证扩展方法、系统及产品获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119995891B 。

龙图腾网通过国家知识产权局官网在2025-10-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510014149.3，技术领域涉及：H04L9/32；该发明授权基于TLS协议的生物特征认证扩展方法、系统及产品是由杜瑞颖;于歌;石闽;肖永康;陈晶;何琨设计研发完成，并于2025-01-06向国家知识产权局提交的专利申请。

本基于TLS协议的生物特征认证扩展方法、系统及产品在说明书摘要公布了：本发明公开了一种基于TLS协议的生物特征认证扩展方法、系统及产品，现有的TLS协议虽然广泛应用于服务器身份认证，但其客户端认证存在证书管理复杂、易受攻击等问题；而基于上层的身份认证存在易遗忘、单点认证、依赖固件和兼容性等问题。为了解决这些问题，利用TLS协议支持扩展的特征，本发明设计了TLS协议扩展，将用户的生物特征信息作为身份认证因子，与TLS结合，实现了在握手阶段完成在不同设备上的无感认证。通过TamarinProver工具进行全自动证明，验证了扩展协议的安全目标，Bio‑TLS协议有效提升了客户端身份认证的安全性，为用户提供了一种更安全、便捷的认证方式。

本发明授权基于TLS协议的生物特征认证扩展方法、系统及产品在权利要求书中公布了：1.一种基于TLS协议的生物特征认证扩展方法，涉及实体包括用户、智能设备、设置在智能设备内的生物特征处理器、安装在智能设备内的客户端和服务器端；其特征在于： 所述用户在所述智能设备上通过安全途径使用原有的身份认证方式完成认证后，在客户端上注册生物特征，通过生物特征处理器采集用户的生物特征信息，将采集到的生物特征数据经过处理后生成一对生物特征公私钥和生物特征标识符，并将和存储在所述智能设备的可信环境中； 所述用户在客户端上通过所述生物特征认证时，所述客户端与所述服务器端建立TLS握手连接；所述服务器端生成TLS握手协商与身份认证的所需信息，生成生物特征认证的挑战信息，并通过客户端转发挑战信息给所述智能设备； 所述生物特征处理器对所述服务器端发送的挑战进行回应，生成证明身份的生物特征签名，与生物特征公钥和标识符一同发送给所述客户端，并通过客户端转发应答信息给所述服务器端；所述客户端与服务器端之间通过生物特征的质询-响应方式，在TLS握手阶段完成身份认证； 所述在客户端上注册生物特征，包含未注册的用户认证失败和用户注册两个环节；具体实现包括以下步骤： 步骤1.1：客户端与服务器端协商共同支持的参数； 所述客户端首先发送ClientHello消息和扩展消息C-Extension，所述ClientHello消息包括TLS的临时随机数和支持的密码套件列表，所述扩展消息C-Extension包括表示客户端要进行生物特征认证的“X_hold”字符串； 所述服务器端在支持生物特征认证的情况下回复ServerHello消息和扩展消息S-Extension，所述ServerHello消息包括服务器生成的随机数、所选的密码套件、TLS版本，所述扩展消息S-Extension包括表示服务器端接受生物特征认证的“X_accept”字符串；同时服务器端生成轮非对称密钥；客户端收到ServerHello消息和扩展消息S-Extension，完成参数的协商； 步骤1.2：认证服务器端身份； 服务器端发送一系列加密握手消息，包括非对称轮公钥、认证随机数、Certificate、CertVerify和Finished消息；其中，Certificate包含服务器的公钥证书；CertVerify包含使用服务器的私钥对迄今为止的握手记录进行签名；Finished包含使用MAC密钥对迄今为止的握手记录的哈希值；客户端收到加密握手消息后，认证证书、签名和消息认证码；如果所有认证都成功，客户端生成轮非对称密钥，根据服务器端轮密钥，生成轮共享密钥； 步骤1.3：用户使用生物特征认证身份： 客户端将认证随机数发送给生物特征信息所在的生物特征可行环境，可信环境使用生物特征私钥对其进行签名，与设备标识符、生物特征标识符、生物特征公钥一并发送给客户端；客户端将签名、和使用加密的信息作为扩展信息发送给服务器端；服务器端解密收到的信息，从扩展信息中获取了生物特征相关信息，若是首次注册，服务器端的数据库中没有用户的信息，服务器端发送警告信息，用户认证失败，并执行下述步骤进行注册；若否，则执行下述步骤1.7； 步骤1.4：客户端与服务器端再次协商共同支持的参数； 所述客户端首先发送ClientHello消息和扩展消息C-Extension，所述ClientHello消息包括TLS的临时随机数和支持的密码套件列表，所述扩展消息C-Extension包括表示客户端要进行生物特征认证的“X_hold”字符串； 所述服务器端在支持生物特征认证的情况下回复ServerHello消息和扩展消息S-Extension，所述ServerHello消息包括服务器生成的随机数、所选的密码套件、TLS版本，所述扩展消息S-Extension包括表示服务器端接受生物特征认证的“X_accept”字符串；同时服务器端生成轮非对称密钥；客户端收到ServerHello消息和扩展消息S-Extension，完成参数的协商； 步骤1.5：认证服务器端身份； 服务器端生成轮密钥并发送一系列握手加密消息，其中扩展包含轮非对称轮公钥、生物特征认证随机数和“EnterUN,PS”；其中，“EnterUN,PS”表示服务器指示用户，由于没有注册，请输入用户名和密码来注册生物特征信息； 步骤1.6：用户使用传统方式认证并注册； 客户端完成对服务器端认证后，转发认证随机数，用户输入用户名和密码，并生成此轮非对称密钥；根据收到的服务器端轮密钥，生成轮共享密钥；智能设备提示用户输入用户名和密码，生物特征处理器使用生物特征私钥对其进行签名，并将签名、、和发送给客户端；客户端收到消息后，将用户信息、签名、和使用加密的发送给服务器端；服务器端解密Finished，认证成功用户名和密码后，对签名的生物特征信息和共享密钥进行认证； 步骤1.7：认证完成； 认证通过后，服务器端发送新会话票据NST，将与存储在本地，并建立用户信息表；客户端收到NST以后，将存储在本地用于未来会话状态的回复。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人武汉大学，其通讯地址为：430072 湖北省武汉市武昌区八一路299号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。