使用包含生物圖像信息的一次性密碼的認(rèn)證方法和裝置制造方法
【專利摘要】本發(fā)明涉及使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法和裝置����,其包括:終端機和服務(wù)器,其將用于認(rèn)證的虹膜圖像信息存儲于各自的存儲器����;終端機,其為了進行認(rèn)證而附接設(shè)置用于拍攝獲得虹膜圖像信息的相機�,生成包含用相機拍攝獲得的虹膜圖像信息的一次性密碼,將生成的包含虹膜圖像信息的一次性密碼傳送到服務(wù)器��;以及服務(wù)器�����,其內(nèi)置有對從上述終端機傳送的包含虹膜圖像信息的一次性密碼與存儲于服務(wù)器的虹膜圖像信息及一次性密碼是否一致進行比較判斷的算法�。
【專利說明】使用包含生物圖像信息的一次性密碼的認(rèn)證方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法和裝置,其包括:終端機和服務(wù)器����,其將用于認(rèn)證的虹膜圖像信息存儲于各自的存儲器;終端機�����,其為了進行認(rèn)證而附接設(shè)置有用于拍攝獲得虹膜圖像信息的相機���,生成包含用相機拍攝獲得的虹膜圖像信息的一次性密碼�����,將生成的包含虹膜圖像信息的一次性密碼傳送到服務(wù)器����;以及服務(wù)器�,其內(nèi)置有對從上述終端機傳送的包含虹膜圖像信息的一次性密碼與存儲于服務(wù)器的虹膜圖像信息和一次性密碼是否一致進行比較判斷的算法。
【背景技術(shù)】
[0002]在服務(wù)器要求用戶的生物信息來對用戶進行認(rèn)證時��,用戶會將自己的生物信息用作用于訪問服務(wù)器的個人密碼。
[0003]一般的文本(plain text:純文本)形式的密碼若流失�,則只要由服務(wù)器發(fā)行新的密碼來使用即可。但是���,在將生物信息用作密碼的情況下�,在該生物信息流失的情況下�,無法發(fā)行新的密碼。其原因是�����,生物信息是用戶固有的特征�����,因此��,既然該特征不發(fā)生變化�����,則不存在基于新的生物信息的密碼�����。
[0004]在現(xiàn)有的一次性密碼的生成方式的情況下,從種子(seed)經(jīng)過適當(dāng)?shù)纳善?,生成一次性密碼。該種子和生成期流失等同于今后可能使用的所有的一次性密碼流失����。因此����,只要生成了一次性密碼,則該種子必須立即廢棄����,優(yōu)選在短的周期內(nèi)變更種子來生成新的密碼。在使用新的種子生成一次性密碼的情況下�����,雙方(用戶側(cè)和服務(wù)器側(cè))必須在大致相同的定時使用該種子生成一次性密碼����。但是,有如下問題:每次用戶側(cè)和服務(wù)器側(cè)必須進行另外的安全通信(secure communication)��。
【發(fā)明內(nèi)容】
[0005]發(fā)明要解決的問題
[0006]本發(fā)明要解決的問題在于,結(jié)合生物信息和一次性密碼進行認(rèn)證����,首先使用生物信息對用戶進行認(rèn)證,再使用用戶的一次性密碼進行認(rèn)證��,將生物信息用作哈希函數(shù)的變量����,從而提高可靠度和穩(wěn)定性。
[0007]本發(fā)明要解決的另一個問題在于���,將用戶的采集于特定時點的生物圖像作為種子生成為了進行認(rèn)證而最開始時使用的一次性密碼�����,利用在用戶側(cè)接受服務(wù)器側(cè)認(rèn)證時用相機拍攝的生物圖像進行一次性密碼的更新�����,從而提高用戶的安全認(rèn)證的可靠度�。
[0008]本發(fā)明要解決的另一個問題在于���,在為了進行認(rèn)證而用相機拍攝得到的生物圖像存儲容量較大����,并將其用于認(rèn)證的情況下,處理速度會變慢�,鑒于這一情況,構(gòu)成為將大小比原始的生物圖像的大小小的一部分?jǐn)?shù)據(jù)或者加工后的數(shù)據(jù)與存儲于服務(wù)器的生物圖像模板進行比較����,從而減少服務(wù)器的存儲容量,提高認(rèn)證時的處理速度��。
[0009]本發(fā)明要解決的另一個問題在于�,使用戶攜帶的智能卡����、用于讀取智能卡來拍攝或者讀取生物圖像的相機和讀卡器物理分離,在智能卡中存儲保管將包含虹膜圖像的生物圖像用作變量的哈希函數(shù)�,需要時插入到讀卡器后,通過與服務(wù)器的通信進行認(rèn)證���,從而大大提聞安保性����。
[0010]用于解決問題的方案
[0011]本發(fā)明的解決問題的方案在于��,提供如下使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法,其包括:向終端機和服務(wù)器的存儲器分別存儲用于認(rèn)證的虹膜圖像信息的步驟��;為了進行認(rèn)證而使用附接于終端機的相機拍攝獲得虹膜圖像信息的步驟�����;生成包含用相機拍攝獲得的虹膜圖像信息的一次性密碼的步驟���;將終端機所生成的包含虹膜圖像信息的一次性密碼傳送到服務(wù)器的步驟�����;以及內(nèi)置有對虹膜圖像信息和一次性密碼是否一致進行比較判斷的算法的服務(wù)器對從上述終端機傳送的包含虹膜圖像信息的一次性密碼與虹膜圖像信息及一次性密碼是否一致進行比較判斷的步驟�。
[0012]本發(fā)明的另一個解決問題的方案在于��,實現(xiàn)如下使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置����,其包括:終端機和服務(wù)器,其將用于認(rèn)證的虹膜圖像信息存儲于各自的存儲器�;終端機,其為了進行認(rèn)證而附接設(shè)置有用于拍攝獲得虹膜圖像信息的相機���,生成包含用相機拍攝獲得的虹膜圖像信息的一次性密碼�,將生成的包含虹膜圖像信息的一次性密碼傳送到服務(wù)器;以及服務(wù)器��,其內(nèi)置有對從上述終端機傳送的包含虹膜圖像信息的一次性密碼與存儲于服務(wù)器的虹膜圖像信息及一次性密碼是否一致進行比較判斷的算法�。
[0013]本發(fā)明的另一個解決問題的方案在于,實現(xiàn)如下使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法和裝置����,其為了在生成一次性密碼時而遇到黑客入侵時提高安保性,而使用包含虹膜的生物圖像和終端機ID等構(gòu)成哈希函數(shù)的變量����,將哈希函數(shù)的哈希數(shù)據(jù)中作為第η個哈希數(shù)據(jù)的Η_η存儲于服務(wù)器的存儲器,將剩余的η-1個哈希數(shù)據(jù)存儲于終端機的存儲器�,從而大大提高了安保的安全性和可靠性。
[0014]本發(fā)明的另一個解決問題的方案在于�����,實現(xiàn)如下使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法和裝置��,其在一次性密碼相互一致而核準(zhǔn)時�,能夠更新終端機和服務(wù)器所有既有的哈希數(shù)據(jù)�����,每次核準(zhǔn)時執(zhí)行更新,或考慮到終端機和服務(wù)器的負(fù)擔(dān)�,輸入存儲設(shè)定值來限制更新頻率,從而提高安保的穩(wěn)定性和可靠性�。
[0015]本發(fā)明的另一個解決問題的方案在于,實現(xiàn)如下使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法和裝置���,其為了在認(rèn)證時提高處理速度���、在存儲時減少存儲容量,構(gòu)成為將由傅里葉變換或者小波變換加工虹膜圖像而成的虹膜圖像模板用作用于認(rèn)證的一次性密碼�����。
[0016]本發(fā)明的另一個解決問題的方案在于�,實現(xiàn)如下使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置,其包括:存儲有將包含用于認(rèn)證的虹膜圖像的生物圖像用作變量的一次性密碼的智能卡�;將包含用于認(rèn)證的虹膜圖像的生物圖像信息存儲于存儲器的服務(wù)器;附接設(shè)置有為了進行認(rèn)證而拍攝獲得虹膜圖像信息的相機�����,設(shè)置有上述智能卡的讀取器的終端機��;以及內(nèi)置有對將從上述終端機傳送來的包含虹膜圖像的生物圖像作為變量的一次性密碼與存儲于服務(wù)器的虹膜圖像信息及一次性密碼是否一致進行比較判斷的算法的服務(wù)器�����。
[0017]發(fā)明效果
[0018]本發(fā)明用于結(jié)合生物圖像信息和一次性密碼進行認(rèn)證,首先使用生物信息對用戶進行認(rèn)證�����,再使用一次性密碼進行認(rèn)證�,將生物信息用作哈希函數(shù)的變量,從而具有提高可靠度和穩(wěn)定性的有益效果�。
[0019]本發(fā)明的另一個效果在于,將用戶的采集于特定時點的生物圖像作為種子生成為了進行認(rèn)證而最開始時使用的一次性密碼�����,利用在用戶側(cè)接受服務(wù)器認(rèn)證時用相機拍攝的生物圖像進行一次性密碼的更新���,從而在用戶的安全認(rèn)證中提高安保性和可靠度���。
[0020]本發(fā)明的另一個效果在于��,在為了進行認(rèn)證而用相機拍攝得到的生物圖像存儲容量較大���,并將其用于認(rèn)證的情況下���,鑒于處理速度會變慢這一情況�,構(gòu)成為使用取其1/10而得的生物圖像模板與存儲于服務(wù)器的生物圖像模板進行比較�,從而減少服務(wù)器的存儲容量,認(rèn)證時提高處理速度���。
[0021]本發(fā)明的另一個效果在于�����,將用戶攜帶的智能卡�、用于讀取智能卡來拍攝或者讀取生物圖像的相機和讀卡器物理分離���,在智能卡中存儲保管將包含虹膜圖像的生物圖像用作變量的哈希函數(shù)��,需要時插入到讀卡器后��,與服務(wù)器進行通信來進行認(rèn)證�����,從而大大提高安保性����。
【專利附圖】
【附圖說明】
[0022]圖1圖示出本發(fā)明的使用了具備安保性的一次性密碼的認(rèn)證裝置的示意性構(gòu)成圖。
[0023]圖2圖示出本發(fā)明的哈希數(shù)據(jù)鏈的結(jié)構(gòu)�。
[0024]圖3圖示出本發(fā)明的為了提高安保性而向終端機和服務(wù)器存儲相互不同的哈希數(shù)據(jù)。
【具體實施方式】
[0025]本發(fā)明提供如下使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法�����,其包括:向終端機和服務(wù)器的存儲器分別存儲用于認(rèn)證的虹膜圖像信息的步驟�;為了進行認(rèn)證而使用附接于終端機的相機拍攝獲得虹膜圖像信息的步驟;生成包含用相機拍攝獲得的虹膜圖像信息的一次性密碼的步驟�;將終端機所生成的包含虹膜圖像信息的一次性密碼傳送到服務(wù)器的步驟;以及內(nèi)置有對虹膜圖像信息和一次性密碼是否一致進行比較判斷的算法的服務(wù)器對從上述終端機傳送的包含虹膜圖像信息的一次性密碼與虹膜圖像信息及一次性密碼是否一致進行比較判斷的步驟�����。
[0026]基于附圖來看本發(fā)明的具體實施例�。在本發(fā)明中,用戶的各終端機分別被分配有固有ID�。并且,為了與認(rèn)證服務(wù)器進行安全通信����,終端機和服務(wù)器的公鑰和私鑰均生成一對。
[0027]公鑰和私鑰通常是指在PKI (Public Key Infrastructure:公鑰基礎(chǔ)設(shè)施)中使用的密鑰�����。
[0028]終端機的公鑰(PU_DEVICE)和服務(wù)器的私鑰(PR_SERVER)存儲于服務(wù)器����,服務(wù)器的公鑰(PU_SERVER)和終端機的私鑰(PR_DEVICE)存儲于終端機。一對密鑰的生成��、存儲均在安全環(huán)境下進行�����。
[0029]作為為了進行認(rèn)證而登錄于服務(wù)器的用戶生物信息的生物圖像模板登錄也在物理分離的安全環(huán)境下進行�。有權(quán)限的操作者用相機拍攝獲得用戶的生物圖像,根據(jù)獲得的生物圖像生成生物圖像模板�����,將該生成的生物圖像模板存儲于終端機和服務(wù)器���。[0030]下面來看本發(fā)明的一次性密碼所使用的哈希鏈的生成�。
[0031]操作者或者用戶用相機或者附接設(shè)置于用戶的終端機的相機從已登錄的用戶采集另一個生物圖像��。所采集的生物圖像或者其派生物(后述)用作用于生成該用戶的一次性密碼的種子��。
[0032]使用生成的種子和適當(dāng)?shù)墓:瘮?shù)作成一系列哈希數(shù)據(jù)。即��,如果將所采集的圖像數(shù)據(jù)或者其派生物作為M�����,將哈希函數(shù)作為h���,則能夠如下述的函數(shù)(I)這樣生成η個的哈希數(shù)據(jù)鏈���。
[0033]在本發(fā)明的哈希數(shù)據(jù)鏈中,將作為圖像數(shù)據(jù)或者其派生物的M設(shè)為哈希函數(shù)h的變量來構(gòu)成哈希數(shù)據(jù)鏈���,從而能夠大大提高所生成的一次性密碼的安保的安全性和可靠度�����。
[0034]h (M) ->h (h (M)) ->h (h (h (M))) ->->h (h (h (M)) (I)
[0035]在此���,各哈希數(shù)據(jù)是對緊前的左側(cè)的哈希數(shù)據(jù)應(yīng)用哈希函數(shù)而作成的數(shù)據(jù)(將其按順序作為11_1、!1_2吣!1_n)��。按每個用戶在終端機中生成這樣的哈希數(shù)據(jù)鏈����。
[0036]哈希函數(shù)可以使用如MD5����、SHAU SHA2等這樣眾所周知的函數(shù)�����。在此��,哈希函數(shù)應(yīng)具有的可靠性質(zhì)必須是:容易從原始數(shù)據(jù)生成哈希數(shù)據(jù)�����,但從哈希數(shù)據(jù)推測原始數(shù)據(jù)在計算上幾乎不可能�����。
[0037]圖2圖示出本發(fā)明的將生物圖像作為變量的哈希函數(shù)的生成的流程�����。
[0038]在圖2圖示出的哈希數(shù)據(jù)鏈中�����,從H_2逆向推測11是幾乎不可能的��,從H_3逆向推測H_2和H_1也是幾乎不可能的����。
[0039]在如本發(fā)明這樣,為了使用在認(rèn)證時為了提高安保的安全性和可靠性而附接設(shè)置有相機的終端機�����、使用如虹膜這樣的生物圖像信息接受認(rèn)證而形成一次性密碼時�����,在使用如虹膜這樣的生物圖像信息的情況下���,為了在認(rèn)證時提高處理速度�����,種子的選擇是重要的���。
[0040]生物圖像不僅可以是虹膜,還可以是指紋等從相機獲得的具有用戶各自的特征的信息的圖像��。
[0041]上述終端機只要是在通常的便攜電話、智能電話��、PDA���、平板PC���、各類計算機中附接設(shè)置有相機���,為了進行認(rèn)證而能夠與服務(wù)器通信的終端機即可�。
[0042]上述服務(wù)器是指使用包括從終端機發(fā)送來的生物圖像或者生物模板�����、哈希函數(shù)的一次性密碼和終端機ID執(zhí)行認(rèn)證的部分�����。
[0043]所采集的生物圖像本身有時需要存儲的存儲容量大�,因此,作成終端機���、服務(wù)器的長的哈希數(shù)據(jù)鏈相當(dāng)費時����。
[0044]特別是,在終端機的計算性能差的情況下����,終端機作成將虹膜圖像等生物圖像作為函數(shù)的哈希數(shù)據(jù)鏈相當(dāng)費時和費存儲器。
[0045]為了解決這一點�,優(yōu)選取代所采集的生物圖像,而將由其得到(派生)的以下這樣的數(shù)據(jù)用作種子���。
[0046]第一�����,能夠?qū)H切取屬于特定區(qū)域的像素單位的圖像數(shù)據(jù)而得的數(shù)據(jù)用作種子�����,上述特定區(qū)域包含用戶的生物圖像的各個特征����,而用戶的生物圖像包含所采集的虹膜圖像����。例如�����,能夠?qū)ι飯D像中包含用戶的特征的虹膜圖像進行4等分�,將其中一個用作種子��,或?qū)脩舻奶卣鞯暮缒D像分為多個行����、列,然后僅將屬于特定的行�����、列的像素單位的圖像數(shù)據(jù)選用為種子�。[0047]第二�����,能夠?qū)⑸飯D像中的虹膜圖像模板用作種子���。虹膜圖像模板是為了在虹膜圖像之間進行相同性判斷而執(zhí)行圖像匹配時使用的存儲于存儲器的虹膜圖像格式��,包含個人固有的生物特性��,但用于存儲它的存儲器的大小與原始的圖像相比相對較小�。
[0048]例如,如果虹膜圖像所占的存儲器約為IOOKByte����,則與其對應(yīng)的虹膜圖像模板的存儲器約為IOKByte程度,約為原始圖像數(shù)據(jù)的1/10程度�。
[0049]這意味著虹膜圖像模板與原始圖像相比,數(shù)據(jù)減少很多��。
[0050]為了根據(jù)包含所采集的虹膜的生物圖像作成生物圖像模板�,能夠利用傅里葉變換或者小波變換等來構(gòu)成。關(guān)于這方面�����,本發(fā)明的 申請人:在已經(jīng)進行專利申請的申請書中已具體記載��,因此省略具體說明��。
[0051]構(gòu)成為:在如式(I)那樣生成將生物圖像作為哈希函數(shù)的變量的哈希數(shù)據(jù)鏈后�����,將所采集的原始圖像完全刪除��,提高安保的安全性和可靠性。構(gòu)成為:通過這樣的處理���,誰都無法從哈希數(shù)據(jù)鏈中的任一哈希數(shù)據(jù)預(yù)測原始圖像��。
[0052]在本發(fā)明中�,為防備認(rèn)證過程中被入侵����,將哈希數(shù)據(jù)適當(dāng)?shù)胤峙溆诮K端機和服務(wù)器,存儲于各自的存儲器是重要的��。
[0053]在哈希函數(shù)的哈希數(shù)據(jù)鏈中�����,先將作為第n個哈希數(shù)據(jù)的H_n存儲于服務(wù)器的存儲器���,剩余的n-1個哈希數(shù)據(jù)存儲于終端機的存儲器。在根據(jù)由哈希函數(shù)(I)生成的哈希數(shù)據(jù)鏈?zhǔn)构?shù)據(jù)鏈分離�,而存儲于終端機和服務(wù)器的情況下,即使服務(wù)器被黑客入侵而流失H_n�����,根據(jù)哈希函數(shù)的性質(zhì),推測H_n前面的哈希數(shù)據(jù)也是不可能的����,從而本發(fā)明的一次性密碼不會泄漏,能夠大大提高認(rèn)證時安保的安全性和可靠性���。
[0054]本發(fā)明的認(rèn)證分為二個步驟�����。包括首先由終端機進行判別用戶是實際的所有者的步驟和由服務(wù)器進行最終的認(rèn)證步驟�。
[0055]在為了安保而在用戶和終端機之間進行的認(rèn)證的步驟中�����,用戶為了證明自己是有終端機的實際的使用權(quán)限的所有者���,而使用終端機采集生物圖像��。然后是終端機對所采集的生物圖像或者生物圖像模板與登錄存儲于終端機的存儲器的生物圖像或者生物圖像模板進行相互比較的步驟��。
[0056]能夠構(gòu)成為:若判斷為兩個生物圖像或者生物圖像模板相同或者由于處于所設(shè)定存儲的范圍內(nèi)而判斷為相同����,則判別為用戶是有終端機的使用權(quán)限的所有者,若不是�,則不給予用戶的使用權(quán)限。
[0057]也能夠構(gòu)成為:為了判別用戶是終端機的所有者�����,僅將用戶的個人識別編號(PIN,personal identification number)輸入到終端機(或者與終端機相連的PC客戶端)�����。也可以為了加強安保而使上述個人識別編號和生物圖像同時輸入(或者采集)���,并同時與已經(jīng)存儲于終端機的個人識別編號和生物圖像進行比較�����,僅在兩者一致的情況下判斷為用戶是終端機的所有者���。上述個人識別編號(PIN)有時不是一次性的�����,這一點不同于一次性密碼。
[0058]當(dāng)判別為用戶是有使用權(quán)限的實際的終端機的所有者時�,用戶為了使用該終端機從服務(wù)器得到資源訪問(resource access)的權(quán)限,而經(jīng)過嘗試認(rèn)證手續(xù)的步驟���。這樣的認(rèn)證手續(xù)是通過在服務(wù)器和終端機之間交換加密數(shù)據(jù)的安全通信來進行的���。
[0059]本發(fā)明有時也能夠構(gòu)成為:在服務(wù)器和終端機的認(rèn)證步驟中,使用包含虹膜的生物圖像信息在安保中經(jīng)過安全認(rèn)證手續(xù)����,從而將判別終端機的用戶是使用有權(quán)限的實際所有者的步驟省略。
[0060]本發(fā)明的終端機構(gòu)成為:在登錄步驟中存儲的針對該用戶的η-1個哈希數(shù)據(jù)H_l��、H_2���、吣!1_11-1中����,隨機或者根據(jù)由內(nèi)置于終端機的程序的執(zhí)行預(yù)先確定的順序���,選擇某一個哈希數(shù)據(jù)�����。
[0061]被選擇的哈希數(shù)據(jù)成為能用一次的用戶的一次性密碼��。若將第i個哈希數(shù)據(jù)H_i作為一次性密碼傳送到服務(wù)器����,則H_i后面的哈希數(shù)據(jù)即H_j (j > i)不再被使用。其原因是��,若第三者獲取了 H_i�,則能夠從H_i推測H_j。 [0062]因此��,如果將H_j用作了密碼���,則下次能夠?qū)_i前面的哈希數(shù)據(jù)H_k (k < i)用作密碼�。這是因為�����,在從S/Key方式來看的本發(fā)明中構(gòu)成為:為了在認(rèn)證時提高安保的安全性和可靠性����,而將包含虹膜圖像的生物圖像信息用作哈希圖像函數(shù)的變量。
[0063]終端機為了接受服務(wù)器認(rèn)證��,而包含有包含虹膜圖像的生物圖像信息或者圖像模板以及由哈希函數(shù)生成的數(shù)據(jù)(H_i)����、終端機ID等,將它們組合并從終端機傳送到服務(wù)器�。
[0064]如果已經(jīng)由終端機使用生物圖像判斷了用戶是所有者,終端機和服務(wù)器兩者沒有對哈希數(shù)據(jù)進行更新���,則也可以不向服務(wù)器傳送生物圖像信息或者生物圖像模板�。
[0065]將由包含虹膜圖像的生物圖像信息或者圖像模板�����、利用哈希函數(shù)生成的哈希數(shù)據(jù)(H_i)和終端機ID中的至少I種以上混合構(gòu)成的數(shù)據(jù)稱為“認(rèn)證數(shù)據(jù)(D)”����,并且其中至少包含哈希數(shù)據(jù),哈希數(shù)據(jù)包含有包含虹膜圖像的生物圖像信息�。具體來看生成一次性密碼而從終端機向服務(wù)器傳送的步驟。
[0066]a)經(jīng)過由終端機中搭載的一次性密碼生成程序通過隨機或者設(shè)定的順序生成與終端機的一次性密碼(=PR_DEVICE)對應(yīng)的認(rèn)證數(shù)據(jù)(D)的步驟����。(Sign (D, PR_DEVICE))
[0067]b)經(jīng)過為了將所生成的認(rèn)證數(shù)據(jù)(D)加密而隨機生成對稱密鑰(例如AES)的步驟。
[0068]c)經(jīng)過用所生成的對稱密鑰將上述(a)中生成的認(rèn)證數(shù)據(jù)(D)加密的步驟���。(ED=AES (Sign (D, PR_DEVICE))
[0069]d)經(jīng)過將加密后的對稱密鑰(AES)加密到服務(wù)器的公鑰(=PU_SERVER)中的步驟����。(PU_SERVER (AES))
[0070]e)經(jīng)過將用上述公鑰加密后的認(rèn)證數(shù)據(jù)(ED)以及加密后的對稱密鑰PU_SERVER(AES)傳送到服務(wù)器的步驟。
[0071]也能夠向上述認(rèn)證數(shù)據(jù)(D)追加用戶的個人識別編號(PIN)而構(gòu)成���。
[0072]服務(wù)器對終端機送來的加密后的認(rèn)證數(shù)據(jù)(ED)和加密后的對稱密鑰(PU_SERVER(AES))經(jīng)過以下這樣的步驟進行解密�。
[0073]a)服務(wù)器經(jīng)過使用存儲于服務(wù)器的秘密密鑰來破解對稱密鑰PU_SERVER (AES)的步驟���。(PR_SERVER (PU_SERVER (AES)) ->AES)
[0074]b)經(jīng)過使用上述被破解的對象密鑰AES來破解加密后的認(rèn)證數(shù)據(jù)(ED)的步驟�����。(AES (ED) ->Sign (D, PR_DEVICE))
[0075]c)經(jīng)過使用終端機的公鑰來確認(rèn)破解后的認(rèn)證數(shù)據(jù)(ED)是否是一次性密碼的步驟�。
[0076]上述服務(wù)器包含:為了判別破解后的哈希數(shù)據(jù)H_i是否是用戶的一次性密碼��,而將H_i應(yīng)用到存儲于服務(wù)器的哈希函數(shù)h的步驟�����。[0077]當(dāng)至少應(yīng)用一次以上����,得到與存儲于服務(wù)器的H_n相同的哈希數(shù)據(jù)時�,判斷為H_i是用戶的一次性密碼��,進入核準(zhǔn)訪問的步驟��。即����,判斷為進行了認(rèn)證的核準(zhǔn)���。
[0078]但是�,構(gòu)成為:即使在確定的次數(shù)范圍內(nèi)應(yīng)用將包含虹膜的生物圖像作為變量的哈希函數(shù)�����,當(dāng)不出現(xiàn)與存儲于服務(wù)器的H_n —致的數(shù)據(jù)時�����,也判斷為Hi不是當(dāng)前時點的用戶的一次性密碼���,而拒絕資源訪問���。
[0079]如果所采集的生物圖像在用戶的終端機內(nèi)未被比較�����,則由服務(wù)器追加對從終端機傳送來的所采集的生物圖像是否是用戶的生物圖像進行確認(rèn)的步驟��,來決定是否給予資源訪問的權(quán)限����。為了進一步加強安保�����,即使由用戶的終端機進行了生物圖像的比較手續(xù)�����,有時也由服務(wù)器再一次進行相同的手續(xù)��。
[0080]當(dāng)核準(zhǔn)訪問時����,會給予能夠?qū)⒔K端機和服務(wù)器兩者所具有的現(xiàn)有的哈希數(shù)據(jù)更新為不同的數(shù)據(jù)的機會。
[0081 ] 每次核準(zhǔn)訪問時��,能夠由終端機和服務(wù)器兩者更新哈希數(shù)據(jù)。但是�,在終端機的嘗試認(rèn)證的頻率較高的情況下,更新哈希數(shù)據(jù)的次數(shù)變多�����,對兩者可能成為負(fù)擔(dān)�,因此,能夠考慮到這一點來給予設(shè)定值從而限制更新頻率���。
[0082]設(shè)定哈希數(shù)據(jù)的維持期間后,在超過該期間而進行用戶的訪問核準(zhǔn)的情況下�,構(gòu)成為立即由兩者進行哈希數(shù)據(jù)的更新,從而構(gòu)成為能提高安保的安全性和可靠性����。構(gòu)成為與用戶的意圖無關(guān)地自動進行更新。
[0083]為了進行上述更新���,將既有的哈希數(shù)據(jù)鏈作成新的哈希數(shù)據(jù)鏈���,因此能夠?qū)榱说玫皆L問核準(zhǔn)而從終端機送到服務(wù)器的生物圖像作為種子,雙方作成哈希數(shù)據(jù)鏈���。
[0084]用戶為了接受認(rèn)證而用附接于終端機的相機拍攝的包含虹膜的生物圖像維持用戶獨特的生物特征��,但根據(jù)拍攝的角度和位置的不同��,圖像本身會稍有不同�����,因此���,由此作成的哈希數(shù)據(jù)鏈也與現(xiàn)有的哈希數(shù)據(jù)鏈不同��,能夠提高安保的安全性和可靠性�����。
[0085]在終端機和服務(wù)器具有相互不同的哈希數(shù)據(jù)鏈的情況下���,終端機無法接受服務(wù)器認(rèn)證�����。因此,構(gòu)成為由終端機和服務(wù)器兩者同時進行哈希數(shù)據(jù)鏈的更新�����。構(gòu)成為:即使某一方更新晚了,從終端機接受認(rèn)證至下次接受認(rèn)證為止兩者也會具有相同的哈希數(shù)據(jù)����。
[0086]基于上述的技術(shù)構(gòu)成��,來看本發(fā)明的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法的各個步驟�����。
[0087]本發(fā)明的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法經(jīng)過向終端機和服務(wù)器的存儲器分別存儲用于認(rèn)證的虹膜圖像信息的步驟��,經(jīng)過為了進行認(rèn)證而用附接于終端機的相機拍攝獲得虹膜圖像信息的步驟�����,經(jīng)過生成包含用相機拍攝獲得的虹膜圖像信息的一次性密碼的步驟���,經(jīng)過將終端機所生成的包含虹膜圖像信息的一次性密碼傳送到服務(wù)器的步驟���,進入內(nèi)置有對虹膜圖像信息和一次性密碼是否一致進行比較判斷的算法的服務(wù)器對從上述終端機傳送的包含虹膜圖像信息的一次性密碼與虹膜圖像信息及一次性密碼是否一致進行比較判斷的步驟��。
[0088]基于上述的技術(shù)構(gòu)成,來看本發(fā)明的使用包含虹膜圖像信息的一次性密碼的認(rèn)證
>J-U裝直��。
[0089]本發(fā)明的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置具備將用于認(rèn)證的虹膜圖像信息存儲于各自的存儲器的終端機和服務(wù)器,具備以為了進行認(rèn)證而附接設(shè)置有用于拍攝獲得虹膜圖像信息的相機���,生成包含用相機拍攝獲得的虹膜圖像信息的一次性密碼����,將生成的包含虹膜圖像信息的一次性密碼傳送到服務(wù)器的方式構(gòu)成的終端機�����,具備內(nèi)置有對從上述終端機傳送的包含虹膜圖像信息的一次性密碼與存儲于服務(wù)器的虹膜圖像信息及一次性密碼是否一致進行比較判斷的算法的服務(wù)器����。
[0090]在本發(fā)明的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法和裝置中���,上述包含虹膜圖像的一次性密碼能夠由虹膜圖像、利用哈希函數(shù)生成的數(shù)據(jù)和終端機ID中的至少I種以上混合構(gòu)成���,并且至少包含虹膜圖像信息��。
[0091]另外�����,構(gòu)成為:在生成上述包含虹膜圖像的一次性密碼時���,使用哈希函數(shù),將虹膜圖像用作哈希函數(shù)的變量���,從而提高安保性和可靠性��。
[0092]在本發(fā)明的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法和裝置中��,優(yōu)選上述虹膜圖像為了在認(rèn)證時提高處理速度、存儲時減少存儲器的容量而使用由傅里葉變換或者小波變換加工而成的虹膜圖像模板��。另外,上述哈希函數(shù)為了在遇到入侵時提高安保性�,而優(yōu)選將作為哈希函數(shù)的哈希數(shù)據(jù)鏈中第η個哈希數(shù)據(jù)的Η_η存儲于服務(wù)器的存儲器,將剩余的η-1個哈希數(shù)據(jù)存儲于終端機的存儲器。
[0093]上述哈希函數(shù)構(gòu)成為:為了提高安保的安全性和可靠性�,而在生成將虹膜圖像作為哈希函數(shù)的變量的哈希數(shù)據(jù)鏈后,將所采集的虹膜圖像完全刪除����。
[0094]上述虹膜圖像優(yōu)選將僅切取屬于特定區(qū)域的像素單位的圖像數(shù)據(jù)而得的數(shù)據(jù)用作用于生成一次性密碼的種子,上述特定區(qū)域包含用戶虹膜圖像的各個特征����,上述用戶虹膜圖像包含虹膜圖像。在上述終端機中����,能夠附加對用附接于終端機的相機拍攝的虹膜圖像與存儲于終端機的虹膜圖像進行比較來判斷用戶是終端機的所有者的構(gòu)成��。
[0095]上述服務(wù)器構(gòu)成為:為了判別從終端機傳送來的哈希函數(shù)的哈希數(shù)據(jù)H_i是否是用戶的一次性密碼,而將H_i應(yīng)用到存儲于服務(wù)器的哈希函數(shù)�����,至少應(yīng)用一次以上,當(dāng)?shù)玫脚c存儲于服務(wù)器的H_n相同的哈希函數(shù)的哈希數(shù)據(jù)時���,判斷為H_i與用戶的一次性密碼一致�。
[0096]上述使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法構(gòu)成為:當(dāng)一次性密碼相互一致而核準(zhǔn)時,能夠更新終端機和服務(wù)器所有現(xiàn)有的哈希數(shù)據(jù)�����,每次由服務(wù)器核準(zhǔn)時執(zhí)行更新��,或考慮到終端機和服務(wù)器的負(fù)擔(dān),通過輸入存儲設(shè)定值來限制更新頻率��。
[0097]〈實施例2>
[0098]實施例2是��,服務(wù)器的功能和機構(gòu)與上述實施例1中相同�,而將終端機的功能和機構(gòu)中除了用于拍攝虹膜圖像的相機或者用于讀取生物圖像的生物圖像讀取器、讀卡器和輸入板以外的功能和機構(gòu)存儲于智能卡而進一步提高安保性。
[0099]在與實施例1的終端機分離的智能卡中存儲有包含虹膜的生物圖像或者生物模板、將虹膜圖像作為變量的哈希數(shù)據(jù)鏈和將固定臺ID中的虹膜圖像作為變量的哈希數(shù)據(jù)鏈中的至少I種以上��。
[0100]在實施例2中,將與智能卡分離而用于拍攝虹膜圖像的相機或者用于讀取生物圖像的生物圖像讀取器以及設(shè)置有讀卡器和輸入板的裝置稱為“固定臺”。
[0101]為了在認(rèn)證時提高安保性���,如實施例1那樣�����,將作為哈希函數(shù)的哈希數(shù)據(jù)鏈中第η個哈希數(shù)據(jù)的Η_η存儲于服務(wù)器的存儲器,將剩余的η-1個的哈希數(shù)據(jù)存儲于智能卡存儲器���。
[0102]另外,在智能卡中�����,為了將存儲于存儲器的包含虹膜圖像的生物圖像用作哈希函數(shù)的變量來生成一次性密碼��,執(zhí)行規(guī)定的程序���,而內(nèi)置有存儲器和微處理器����。
[0103]智能卡需要電源供電,為了使電源在將智能卡插入設(shè)置于固定臺的讀卡器時供電而設(shè)置有電源端子,具備用于傳送用于將數(shù)據(jù)傳送到服務(wù)器的信號的端口���。
[0104]與實施例1同樣���,以將包含虹膜圖像的生物圖像作為變量生成一次性密碼����,傳送到服務(wù)器接受認(rèn)證的方式構(gòu)成哈希函數(shù)的哈希數(shù)據(jù)鏈��,從而提高安保性���。
[0105]在上述智能卡中,優(yōu)選在存儲器中搭載在將用于認(rèn)證的生物圖像、一次性密碼和固定臺ID向服務(wù)器傳送時��,為了提高安保性而用于加密并傳送的加密程序�����。
[0106]能夠構(gòu)成為:上述哈希函數(shù)為了提高安保的安全性和可靠性����,在生成將虹膜圖像作為哈希函數(shù)的變量的哈希數(shù)據(jù)鏈后,將所采集的虹膜圖像完全刪除��。
[0107]能夠構(gòu)成為:上述虹膜圖像將僅切取屬于特定區(qū)域的像素單位的圖像數(shù)據(jù)而得的數(shù)據(jù)用作用于生成一次性密碼的種子�����,上述特定區(qū)域包含用戶虹膜圖像的各個特征����,而用戶虹膜圖像包含虹膜圖像��。在上述智能卡中,能夠附加對用附接于固定臺的相機拍攝的虹膜圖像與存儲于智能卡的虹膜圖像進行比較來判斷用戶是智能卡的所有者的構(gòu)成。
[0108]能夠構(gòu)成為:為了提高上述使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置的安保性��,將包含虹膜圖像信息的一次性密碼加密��,由上述服務(wù)器將上述加密的包含虹膜圖像信息的一次性密碼解密�。
[0109]上述服務(wù)器為了判別從智能卡傳送來的哈希函數(shù)的哈希數(shù)據(jù)H_i是否是用戶的一次性密碼����,而將H_i應(yīng)用到存儲于服務(wù)器的哈希函數(shù),至少應(yīng)用一次以上�,當(dāng)?shù)玫脚c存儲于服務(wù)器的H_n相同的哈希函數(shù)的哈希數(shù)據(jù)時�����,判斷為H_i與用戶的一次性密碼一致����。
[0110]工業(yè)h的可利用件
[0111]本發(fā)明提供如下使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法和裝置���,其包括:終端機和服務(wù)器���,其將用于認(rèn)證的虹膜圖像信息存儲于各自的存儲器;終端機,其為了進行認(rèn)證而附接設(shè)置用于拍攝獲得虹膜圖像信息的相機�����,生成包含用相機拍攝獲得的虹膜圖像信息的一次性密碼,將生成的包含虹膜圖像信息的一次性密碼傳送到服務(wù)器��;以及服務(wù)器��,其內(nèi)置有對從上述終端機傳送的包含虹膜圖像信息的一次性密碼與存儲于服務(wù)器的虹膜圖像信息及一次性密碼是否一致進行比較判斷的算法���,大大提高了安保性和可靠性���,因此工業(yè)上的可利用性非常高。
【權(quán)利要求】
1.一種使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法��,包括: 向終端機和服務(wù)器的存儲器分別登錄存儲用于認(rèn)證的虹膜圖像信息的步驟�����; 生成包含用相機拍攝獲得的虹膜圖像信息的I個或者2個以上的一次性密碼的步驟;將上述生成的包含虹膜圖像信息的I個或者2個以上的一次性密碼分別存儲于終端機和服務(wù)器的存儲器的步驟����; 為了進行認(rèn)證而用附接于終端機的相機拍攝獲得虹膜圖像信息的步驟�; 將存儲于終端機的包含虹膜圖像信息的一次性密碼傳送到服務(wù)器的步驟����;以及內(nèi)置有對一次性密碼是否一致進行比較判斷的算法的服務(wù)器對從上述終端機傳送來的包含虹膜圖像信息的一次性密碼與存儲于服務(wù)器的一次性密碼是否一致進行比較判斷而進行認(rèn)證的步驟���。
2.根據(jù)權(quán)利要求1所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法�,其特征在于, 上述一次性密碼包括由包含虹膜圖像的哈希函數(shù)生成的數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法����,其特征在于�����,構(gòu)成為: 在生成上述包含虹膜圖像的一次性密碼時�,使用哈希函數(shù)來生成,將虹膜圖像用作哈希函數(shù)的變量���。
4.根據(jù)權(quán)利要求1至3中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法��,其特征在于, 上述虹膜圖像為了在認(rèn)證時提高處理速度����、在存儲時減少存儲容量,而使用由傅里葉變換或者小波變換加工虹膜圖像而得的虹膜圖像模板��。
5.根據(jù)權(quán)利要求1至3中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法�����,其特征在于����, 上述哈希函數(shù)為了在遇到入侵時提高安保性�,將作為哈希函數(shù)的哈希數(shù)據(jù)鏈中第η個哈希數(shù)據(jù)的Η_η存儲于服務(wù)器的存儲器�,將剩余的η-1個的哈希數(shù)據(jù)存儲于終端機的存儲器。
6.根據(jù)權(quán)利要求1至3中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法���,其特征在于��, 上述哈希函數(shù)為了提高安保的安全性和可靠性���,在生成將虹膜圖像作為哈希函數(shù)的變量的哈希數(shù)據(jù)鏈后����,將拍攝 獲得的虹膜圖像完全刪除。
7.根據(jù)權(quán)利要求1至3中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法�,其特征在于��, 上述虹膜圖像將僅切取屬于特定區(qū)域的像素單位的圖像數(shù)據(jù)而得的數(shù)據(jù)用作用于生成一次性密碼的種子��,上述特定區(qū)域包含用戶虹膜圖像的各個特征�����,上述用戶虹膜圖像包含虹膜圖像。
8.根據(jù)權(quán)利要求1所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法�����,其特征在于���, 在上述為了進行認(rèn)證而用附接于終端機的相機拍攝獲得虹膜圖像信息的步驟的下一個步驟中����,還附加對用附接于終端機的相機拍攝的虹膜圖像與存儲于終端機的虹膜圖像進行比較來確認(rèn)用戶是終端機的所有者的步驟��。
9.根據(jù)權(quán)利要求1所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法,進一步包含: 為了提高安保性而將上述包含虹膜圖像信息的一次性密碼加密的步驟��;以及 在上述服務(wù)器中將上述加密后的包含虹膜圖像信息的一次性密碼解密的步驟�。
10.根據(jù)權(quán)利要求5所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法����,其特征在于���, 上述服務(wù)器為了判別從終端機傳送來的哈希函數(shù)的哈希數(shù)據(jù)H_i是否是用戶的一次性密碼,而將存儲于服務(wù)器的哈希函數(shù)應(yīng)用到H_i至少I次以上,當(dāng)?shù)玫脚c存儲于服務(wù)器的H_n相同的哈希函數(shù)的哈希數(shù)據(jù)時����,判斷為H_i與用戶的一次性密碼一致。
11.根據(jù)權(quán)利要求10所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法����,其特征在于���, 在上述使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法中�,當(dāng)一次性密碼相互一致而核準(zhǔn)時�,終端機和服務(wù)器兩者能夠更新現(xiàn)有的哈希數(shù)據(jù)����, 每次核準(zhǔn)時執(zhí)行更新�,或考慮到終端機和服務(wù)器的負(fù)擔(dān)而對更新頻率按設(shè)定值設(shè)定���、輸入存儲來進行限制�����。
12.根據(jù)權(quán)利要求11所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法�,其特征在于����, 基于為了進行認(rèn)證而拍攝的虹膜圖像來執(zhí)行上述哈希數(shù)據(jù)的更新�。
13.根據(jù)權(quán)利要求1至3中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法,其特征在于���, 為了在認(rèn)證時提高安保性�����,在為了接受認(rèn)證而從終端機向服務(wù)器傳送的數(shù)據(jù)中還包含虹膜圖像和終端機ID�。
14.一種使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置���,包括: 終端機和服務(wù)器,其將用于認(rèn)證的虹膜圖像信息存儲于各自的存儲器�; 終端機���,其構(gòu)成為:為了進行認(rèn)證而附接設(shè)置有用于拍攝獲得虹膜圖像信息的相機,生成包含用相機拍攝獲得的虹膜圖像信息的一次性密碼,將生成的包含虹膜圖像信息的一次性密碼傳送到服務(wù)器��;以及 服務(wù)器���,其內(nèi)置有對從上述終端機傳送的包含虹膜圖像信息的一次性密碼與存儲于服務(wù)器的虹膜圖像信息及一次性密碼是否一致進行比較判斷來進行認(rèn)證的算法。
15.根據(jù)權(quán)利要求14所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置�����,其特征在于, 上述包含虹膜圖像的一次性密碼由虹膜圖像�����、利用哈希函數(shù)生成的數(shù)據(jù)和終端機ID中的至少1種以上混合構(gòu)成����,并且至少包含虹膜圖像�����。
16.根據(jù)權(quán)利要求15所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置,其特征在于�����,構(gòu)成為: 在生成上述包含虹膜圖像的一次性密碼時使用哈希函數(shù)����,將虹膜圖像用作哈希函數(shù)的變量�。
17.根據(jù)權(quán)利要求14至16中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置���,其特征在于�, 上述虹膜圖像為了在認(rèn)證時提高處理速度�、在存儲時減少存儲容量����,使用由傅里葉變換或者小波變換加工虹膜圖像而成的虹膜圖像模板�����。
18.根據(jù)權(quán)利要求14至16中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置�����,其特征在于, 上述哈希函數(shù)為了在遇到入侵時提高安保性�����,將作為哈希函數(shù)的哈希數(shù)據(jù)鏈中第η個哈希數(shù)據(jù)的Η_η存儲于服務(wù)器的存儲器����,將剩余的η-1個哈希數(shù)據(jù)存儲于終端機的存儲器。
19.根據(jù)權(quán)利要求14至16中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置��,其特征在于�, 上述哈希函數(shù)為了提高安保的安全性和可靠性,在生成將虹膜圖像作為哈希函數(shù)的變量的哈希數(shù)據(jù)鏈后����,將拍攝獲得的虹膜圖像完全刪除。
20.根據(jù)權(quán)利要求14至16中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置���,其特征在于, 上述虹膜圖像將僅切取屬于特定區(qū)域的像素單位的圖像數(shù)據(jù)而得的數(shù)據(jù)用作用于生成一次性密碼的種子�,上述特定區(qū)域包含用戶虹膜圖像的各個特征�,上述用戶虹膜圖像包含虹膜圖像�。
21.根據(jù)權(quán)利要求14所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置�����,其特征在于�����, 在上述終端機中還附加有對用附接于終端機的相機拍攝的虹膜圖像與存儲于終端機的虹膜圖像進行比較來確認(rèn)用戶是終端機的所有者的構(gòu)成����。
22.根據(jù)權(quán)利要求14所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置����, 還包含:為了提高上述使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置的安保性����,將包含虹膜圖像信息的一次性密碼加密后傳送到服務(wù)器,由上述服務(wù)器將上述加密后的包含虹膜圖像信息的一次性密碼解密的構(gòu)成�����。
23.根據(jù)權(quán)利要求18所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置��,其特征在于���, 上述服務(wù)器為了判別從終端機傳送來的哈希函數(shù)的哈希數(shù)據(jù)H_i是否是用戶的一次性密碼,而將存儲于服務(wù)器的哈希函數(shù)應(yīng)用到H_i至少I次以上,當(dāng)?shù)玫脚c存儲于服務(wù)器的H_n相同的哈希函數(shù)的哈希數(shù)據(jù)時�,判斷為H_i與用戶的一次性密碼一致。
24.根據(jù)權(quán)利要求23所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置�����,其特征在于�����, 在上述使用包含虹膜圖像信息的一次性密碼的認(rèn)證方法中�����,當(dāng)一次性密碼相互一致而核準(zhǔn)時���,終端機和服務(wù)器均能夠更新現(xiàn)有的哈希數(shù)據(jù), 每次由服務(wù)器核準(zhǔn)時執(zhí)行更新����,或考慮到終端機和服務(wù)器的負(fù)擔(dān)而對更新頻率按設(shè)定值輸入存儲來進行限制。
25.根據(jù)權(quán)利要求23所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置����,其特征在于, 基于為了進行認(rèn)證而拍攝的虹膜圖像來執(zhí)行上述哈希數(shù)據(jù)的更新。
26.一種使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置����,包括:存儲有將用于認(rèn)證的虹膜圖像用作變量的一次性密碼的智能卡; 將用于認(rèn)證的虹膜圖像信息存儲于存儲器的服務(wù)器����; 附接設(shè)定有為了進行認(rèn)證而拍攝獲得虹膜圖像信息的相機,設(shè)置有上述智能卡的讀取器的固定臺����;以及 內(nèi)置有對將從上述固定臺傳送來的虹膜圖像作為變量的一次性密碼與存儲于服務(wù)器的虹膜圖像信息及一次性密碼是否一致進行比較判斷來進行認(rèn)證的算法的服務(wù)器。
27.根據(jù)權(quán)利要求26所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置�,其特征在于, 上述智能卡為了提高安保性����,而包括將虹膜圖像作為變量的哈希函數(shù)、虹膜圖像和固定臺ID中的至少I種以上�����,并且至少包含將虹膜圖像作為變量的哈希函數(shù)���。
28.根據(jù)權(quán)利要求26所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置�����,其特征在于���, 上述智能卡和服務(wù)器中存儲的虹膜圖像為了在認(rèn)證時提高處理速度����、在存儲時減少存儲器的容量����,而使用由傅里葉變換或者小波變換加工虹膜圖像而成的虹膜圖像模板�。
29.根據(jù)權(quán)利要求26至28中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置,其特征在于��, 上述哈希函數(shù)為了在遇到入侵時提高安保性���,將作為哈希函數(shù)的哈希數(shù)據(jù)鏈中第n個哈希數(shù)據(jù)的H_n存儲于服務(wù)器的存儲器�����,將剩余的n-1個哈希數(shù)據(jù)存儲于智能卡的存儲器��。
30.根據(jù)權(quán)利要求26至28中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置���,其特征在于����, 上述哈希函數(shù)為了提高安保的安全性和可靠性��,在生成將虹膜圖像作為哈希函數(shù)的變量的哈希數(shù)據(jù)鏈后��,將所采集的虹膜圖像從智能卡的存儲器完全刪除�����。
31.根據(jù)權(quán)利要求26至28中的任一項所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置�,其特征在于, 上述智能卡和服務(wù)器中存儲的虹膜圖像將僅切取屬于特定區(qū)域的像素單位的圖像數(shù)據(jù)而得的數(shù)據(jù)用作用于生成一次性密碼的種子����,上述特定區(qū)域包含用戶虹膜圖像的各個特征,上述用戶虹膜圖像包含虹膜圖像�����。
32.根據(jù)權(quán)利要求31所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置�,其特征在于, 在上述智能卡中還附加有如下構(gòu)成�,對用附接于固定臺的相機拍攝的虹膜圖像與存儲于智能卡的虹膜圖像進行比較來確認(rèn)用戶是智能卡的所有者��。
33.根據(jù)權(quán)利要求31所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置�����,還包括以下構(gòu)成: 上述智能卡為了提高使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置的安保性而將包含虹膜圖像信息的一次性密碼加密后傳送到服務(wù)器��, 由上述服務(wù)器將上述加密后的包含虹膜圖像信息的一次性密碼解密���。
34.根據(jù)權(quán)利要求29所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置,其特征在于��, 上述服務(wù)器為了判別從智能卡傳送來的哈希函數(shù)的哈希數(shù)據(jù)H_i是否是用戶的一次性密碼����,而將存儲于服務(wù)器的哈希函數(shù)應(yīng)用到H_i至少I次以上�����,當(dāng)?shù)玫脚c存儲于服務(wù)器的H_n相同的哈希函數(shù)的哈希數(shù)據(jù)時��,判斷為H_i與用戶的一次性密碼一致���。
35.根據(jù)權(quán)利要求34所述的使用包含虹膜圖像信息的一次性密碼的認(rèn)證裝置���,其特征在于���, 基于為了進行認(rèn)證而拍攝的虹膜圖像來執(zhí)行上述哈希數(shù)據(jù)的更新。
【文檔編號】G06T7/00GK103748829SQ201180072305
【公開日】2014年4月23日 申請日期:2011年8月23日 優(yōu)先權(quán)日:2011年7月15日
【發(fā)明者】金大訓(xùn), 崔炯仁, 阮庭宣, 范晉勇 申請人:虹膜技術(shù)公司