本發(fā)明涉及身份認證領(lǐng)域,尤其涉及一種基于指紋的安全身份認證方法及系統(tǒng)。
背景技術(shù):
隨著全球化經(jīng)濟模式的出現(xiàn)以及科學(xué)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)技術(shù)應(yīng)用越來越廣泛。隨著網(wǎng)民數(shù)量越來越多,網(wǎng)絡(luò)越來越普及,出現(xiàn)網(wǎng)絡(luò)安全問題也隨之增多,怎樣保證網(wǎng)民個人信息安全和保證網(wǎng)絡(luò)數(shù)據(jù)的機密性、完整性等是我們必須要重點解決的問題。而網(wǎng)絡(luò)技術(shù)的不斷發(fā)展進步,也讓網(wǎng)絡(luò)安全受到更多的關(guān)注,在安全系統(tǒng)中重點技術(shù)就是使用身份認證技術(shù)。
不同身份認證技術(shù)有著不同的特點,在對于一些安全要求較高的應(yīng)用領(lǐng)域(例如金融、國防等),單一的身份認證技術(shù)往往難以滿足應(yīng)用的需求,主要體現(xiàn)在:
1、傳統(tǒng)的身份認證技術(shù),例如密碼、口令,存在使用不便的特點,一方面是密碼和口令容易被忘記,另一方面是容易被窺視,導(dǎo)致泄漏;
2、近些年來新興的生物認證技術(shù)(例如指紋、人臉、虹膜等),雖然一定程度上解決了便利性的問題,但是安全性卻存在嚴重的缺陷:大多數(shù)生物認證技術(shù)依賴人體靜態(tài)的生物特征,這些特征一旦泄密就無法更換;而且在日常生活中這些生物特征并非不會泄露,例如指紋可能在接觸某些物體時留下痕跡,人臉識別也會被照片所欺騙。
技術(shù)實現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是:提供一種安全性高的基于指紋的安全身份認證方法及系統(tǒng)。
為了解決上述技術(shù)問題,本發(fā)明采用的技術(shù)方案為:
一種基于指紋的安全身份認證方法,包括:
接收用戶的指紋數(shù)據(jù),所述指紋數(shù)據(jù)包括至少兩個以上指紋信息;
從存儲單元中獲取指紋信息對應(yīng)的數(shù)字信息,所述存儲單元存儲有用戶的十根手指的指紋信息及其與數(shù)字信息的對應(yīng)關(guān)系,所述數(shù)字信息為數(shù)字0到9中的一個數(shù)字,每根手指的指紋信息與數(shù)字0到9一一對應(yīng);
將獲取到的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息比對,若相同,則用戶身份認證成功。
本發(fā)明采用的另一技術(shù)方案為:
一種基于指紋的安全身份認證系統(tǒng),包括:接收模塊、獲取模塊和比對模塊;
接收模塊,用于接收用戶的指紋數(shù)據(jù),所述指紋數(shù)據(jù)包括至少兩個以上指紋信息;
獲取模塊,用于從存儲單元中獲取指紋信息對應(yīng)的數(shù)字信息,所述存儲單元存儲有用戶的十根手指的指紋信息及其與數(shù)字信息的對應(yīng)關(guān)系,所述數(shù)字信息為數(shù)字0到9中的一個數(shù)字,每根手指的指紋信息與數(shù)字0到9一一對應(yīng);
比對模塊,用于將獲取到的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息比對,若相同,則用戶身份認證成功。
本發(fā)明的有益效果在于:
本發(fā)明提供的一種基于指紋的安全身份認證方法及系統(tǒng),是將人體的十個手指與十個數(shù)字一一對應(yīng)起來,然后預(yù)先設(shè)置一組隨機的數(shù)字密碼,每次輸入數(shù)字密碼時,使用手指的指紋信息來代替具體的數(shù)字輸入,若輸入的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息相同,則用戶身份認證成功。即使攻擊者窺探到密碼輸入過程,也無法獲得用戶每個手指的指紋信息,即使獲得了指紋信息,也無法知道他們組合順序,而且每個手指的指紋信息與十個數(shù)字的對應(yīng)關(guān)系是亂序的,不一定按順序來編排數(shù)字,因此可以將輸入密碼的過程轉(zhuǎn)變成“彈鋼琴”的過程,大大提高了攻擊者破解的難度,對一些安全要求較為嚴格的場合,例如金融支付領(lǐng)域,可有效提高用戶身份認證的可靠性。
附圖說明
圖1為本發(fā)明的一種基于指紋的安全身份認證方法的步驟流程圖;
圖2為本發(fā)明的一種基于指紋的安全身份認證系統(tǒng)的結(jié)構(gòu)示意圖;
圖3為本發(fā)明的指紋信息與數(shù)字信息對應(yīng)的示意圖;
標號說明:
1、接收模塊;2、獲取模塊;3、比對模塊。
具體實施方式
為詳細說明本發(fā)明的技術(shù)內(nèi)容、所實現(xiàn)目的及效果,以下結(jié)合實施方式并配合附圖予以說明。
本發(fā)明最關(guān)鍵的構(gòu)思在于:利用人體的十根具有不同指紋的手指作為數(shù)字信息中的0到9的十個數(shù)字,每根手指的指紋信息對應(yīng)一個數(shù)字,提升身份驗證過程中信息輸入的安全性。
請參照圖1,本發(fā)明提供的一種基于指紋的安全身份認證方法,包括:
接收用戶的指紋數(shù)據(jù),所述指紋數(shù)據(jù)包括至少兩個以上指紋信息;
從存儲單元中獲取指紋信息對應(yīng)的數(shù)字信息,所述存儲單元存儲有用戶的十根手指的指紋信息及其與數(shù)字信息的對應(yīng)關(guān)系,所述數(shù)字信息為數(shù)字0到9中的一個數(shù)字,每根手指的指紋信息與數(shù)字0到9一一對應(yīng);
將獲取到的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息比對,若相同,則用戶身份認證成功。
從上述描述可知,本發(fā)明的有益效果在于:本發(fā)明提供的一種基于指紋的安全身份認證方法,是將人體的十個手指與十個數(shù)字一一對應(yīng)起來,然后預(yù)先設(shè)置一組隨機的數(shù)字密碼,每次輸入數(shù)字密碼時,使用手指的指紋信息來代替具體的數(shù)字輸入,若輸入的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息相同,則用戶身份認證成功。即使攻擊者窺探到密碼輸入過程,也無法獲得用戶每個手指的指紋信息,即使獲得了指紋信息,也無法知道他們組合順序,而且每個手指的指紋信息與十個數(shù)字的對應(yīng)關(guān)系是亂序的,不一定按順序來編排數(shù)字,大大提高了攻擊者破解的難度,對一些安全要求較為嚴格的場合,例如金融支付領(lǐng)域,可有效提高用戶身份認證的可靠性。
本發(fā)明主要目的是提高身份認證的安全性,應(yīng)用于一些高安全要求的場合(例如進入銀行金庫的門禁密碼輸入)。從安全性考慮,需要在所有指紋都輸入結(jié)束后告知最終結(jié)果是比對成功還是失敗,而不是在每次輸入一個指紋時就告知比對結(jié)果,這樣做是為了防止窮舉攻擊(即攻擊者用所有手指試一遍,哪個成功就是哪個)。為了提供指紋輸入的成功性,可以要求每個指紋輸入2次,其中有一個成功即可。
進一步的,將獲取到的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息比對,若相同,則用戶身份認證成功,具體為:
當接收到確認信息時,將獲取到的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息比對,若相同,則用戶身份認證成功。
由上述描述可知,為提高安全性,在輸入指紋的界面上不提示到底是幾位密碼(要輸入幾個指紋),由操作者輸入結(jié)束后選擇“確認”鍵,之后才進行驗證過程。如今的智能手機的密碼輸入,當輸入位數(shù)超出預(yù)設(shè)密碼位數(shù)時,就會顯示密碼輸入正確或錯誤,不法分子可通過輸入錯誤密碼得知密碼位數(shù),從而降低的安全性,本發(fā)明的方案是看不到輸入的位數(shù)也無法得知,因而大大提升了安全性。
進一步的,還包括:
接收用戶的第一指紋數(shù)據(jù),所述第一指紋數(shù)據(jù)包括至少兩個以上第一指紋信息;
從存儲單元中獲取第一指紋信息對應(yīng)的第一數(shù)字信息并存儲,作為初始數(shù)字信息。
由上述描述可知,在具體實施方式中,先采集一組用戶的指紋數(shù)據(jù)(由至少兩個以上第一指紋信息組成),將采集到的指紋數(shù)據(jù)轉(zhuǎn)換成對應(yīng)的數(shù)字信息,作為初始數(shù)字信息,也就是正確的密碼,然后將該初始數(shù)字信息進行存儲,當后續(xù)需要進行身份認證時,再調(diào)用該初始數(shù)字信息。此過程在保證安全環(huán)境情況下也可以直接通過輸入數(shù)字信息的方式作為初始數(shù)字信息。
進一步的,接收用戶的指紋數(shù)據(jù),具體為:
接收到用戶的一個指紋信息后,開始計時;
若計時時長超出預(yù)設(shè)時間范圍未接收到用戶的下一個指紋信息且接收到的指紋信息的個數(shù)未達到預(yù)設(shè)個數(shù)時,則清除接收到所有指紋信息。
由上述描述可知,在具體實施方式中,為了提升信息輸入的安全性,在輸入指紋信息過程中,通過設(shè)定輸入的時間間隔,若超出時間間隔,用戶還沒有輸入下一個指紋信息時,就認定用戶主動放棄此次輸入,則清除此次輸入過程中輸入的所有指紋信息,同時還需要接收到的指紋信息的個數(shù)未達到預(yù)設(shè)個數(shù)(說明用戶指紋輸入過程還未結(jié)束)時,才能執(zhí)行清除操作,有效避免用戶輸入過程信息被竊取。
進一步的,還包括:
若計時時長在預(yù)設(shè)時間范圍接收到用戶的下一個指紋信息,則判斷接收到的指紋信息的個數(shù)是否達到預(yù)設(shè)個數(shù);
若否,則重新開始計時。
由上述描述可知,在具體實施方式中,若計時時長在預(yù)設(shè)時間范圍接收到用戶的下一個指紋信息,則判斷接收到的指紋信息的個數(shù)是否達到預(yù)設(shè)個數(shù),如果此時達到預(yù)設(shè)個數(shù),則說明指紋信息輸入結(jié)束,就進入驗證過程,若還未達到預(yù)設(shè)個數(shù),則說明指紋信息輸入還未結(jié)束,就重新開始計時,等待下一個指紋信息的輸入,繼續(xù)判斷計時時長是否接收到用戶的下下一個指紋信息,以及接收到的指紋信息的個數(shù)是否達到預(yù)設(shè)個數(shù)。
進一步的,還包括:
預(yù)設(shè)時間間隔更新用戶的十根手指的指紋信息與數(shù)字信息的對應(yīng)關(guān)系。
由上述描述可知,在具體實施方式中,通過定期或不定期的更新用戶的十根手指的指紋信息與數(shù)字信息的對應(yīng)關(guān)系,讓窺視者更加難以獲知具體內(nèi)容。
參閱圖2,本發(fā)明還提供的一種基于指紋的安全身份認證系統(tǒng),包括:接收模塊1、獲取模塊2和比對模塊3;
接收模塊,用于接收用戶的指紋數(shù)據(jù),所述指紋數(shù)據(jù)包括至少兩個以上指紋信息;
獲取模塊,用于從存儲單元中獲取指紋信息對應(yīng)的數(shù)字信息,所述存儲單元存儲有用戶的十根手指的指紋信息及其與數(shù)字信息的對應(yīng)關(guān)系,所述數(shù)字信息為數(shù)字0到9中的一個數(shù)字,每根手指的指紋信息與數(shù)字0到9一一對應(yīng);
比對模塊,用于將獲取到的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息比對,若相同,則用戶身份認證成功。
從上述描述可知,本發(fā)明的有益效果在于:本發(fā)明提供的一種基于指紋的安全身份認證系統(tǒng),是將人體的十個手指與十個數(shù)字一一對應(yīng)起來,然后預(yù)先設(shè)置一組隨機的數(shù)字密碼,每次輸入數(shù)字密碼時,使用手指的指紋信息來代替具體的數(shù)字輸入,若輸入的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息相同,則用戶身份認證成功。即使攻擊者窺探到密碼輸入過程,也無法獲得用戶每個手指的指紋信息,即使獲得了指紋信息,也無法知道他們組合順序,而且每個手指的指紋信息與十個數(shù)字的對應(yīng)關(guān)系是亂序的,不一定按順序來編排數(shù)字,大大提高了攻擊者破解的難度,對一些安全要求較為嚴格的場合,例如金融支付領(lǐng)域,可有效提高用戶身份認證的可靠性。
進一步的,還包括:第一接收模塊和第一獲取模塊;
第一接收模塊,用于接收用戶的第一指紋數(shù)據(jù),所述第一指紋數(shù)據(jù)包括至少兩個以上第一指紋信息;
第一獲取模塊,用于從存儲單元中獲取第一指紋信息對應(yīng)的第一數(shù)字信息并存儲,作為初始數(shù)字信息。
由上述描述可知,在具體實施方式中,先采集一組用戶的指紋數(shù)據(jù)(由至少兩個以上第一指紋信息組成),將采集到的指紋數(shù)據(jù)轉(zhuǎn)換成對應(yīng)的數(shù)字信息,作為初始數(shù)字信息,也就是正確的密碼,然后將該初始數(shù)字信息進行存儲,當后續(xù)需要進行身份認證時,再調(diào)用該初始數(shù)字信息。
進一步的,接收模塊,還用于接收到用戶的一個指紋信息后,開始計時;
若計時時長超出預(yù)設(shè)時間范圍未接收到用戶的下一個指紋信息且接收到的指紋信息的個數(shù)未達到預(yù)設(shè)個數(shù)時,則清除接收到所有指紋信息。
由上述描述可知,在具體實施方式中,為了提升信息輸入的安全性,在輸入指紋信息過程中,通過設(shè)定輸入的時間間隔,若超出時間間隔,用戶還沒有輸入下一個指紋信息時,就認定用戶主動放棄此次輸入,則清除此次輸入過程中輸入的所有指紋信息,同時還需要接收到的指紋信息的個數(shù)未達到預(yù)設(shè)個數(shù)(說明用戶指紋輸入過程還未結(jié)束)時,才能執(zhí)行清除操作,有效避免用戶輸入過程信息被竊取。
進一步的,接收模塊,還用于若計時時長在預(yù)設(shè)時間范圍接收到用戶的下一個指紋信息,則判斷接收到的指紋信息的個數(shù)是否達到預(yù)設(shè)個數(shù);
若否,則重新開始計時。
由上述描述可知,在具體實施方式中,若計時時長在預(yù)設(shè)時間范圍接收到用戶的下一個指紋信息,則判斷接收到的指紋信息的個數(shù)是否達到預(yù)設(shè)個數(shù),如果此時達到預(yù)設(shè)個數(shù),則說明指紋信息輸入結(jié)束,就進入驗證過程,若還未達到預(yù)設(shè)個數(shù),則說明指紋信息輸入還未結(jié)束,就重新開始計時,等待下一個指紋信息的輸入,繼續(xù)判斷計時時長是否接收到用戶的下下一個指紋信息,以及接收到的指紋信息的個數(shù)是否達到預(yù)設(shè)個數(shù)。
進一步的,還包括:更新模塊,用于預(yù)設(shè)時間間隔更新用戶的十根手指的指紋信息與數(shù)字信息的對應(yīng)關(guān)系。
由上述描述可知,在具體實施方式中,通過定期或不定期的更新用戶的十根手指的指紋信息與數(shù)字信息的對應(yīng)關(guān)系,讓窺視者更加難以獲知具體內(nèi)容。
請參照圖1-3,本發(fā)明的實施例一為:
一種基于指紋的安全身份認證方法,包括:
接收用戶的第一指紋數(shù)據(jù),所述第一指紋數(shù)據(jù)包括至少兩個以上第一指紋信息;從存儲單元中獲取第一指紋信息對應(yīng)的第一數(shù)字信息并存儲,作為初始數(shù)字信息,所述存儲單元存儲有用戶的十根手指的指紋信息及其與數(shù)字信息的對應(yīng)關(guān)系,所述數(shù)字信息為數(shù)字0到9中的一個數(shù)字,每根手指的指紋信息與數(shù)字0到9一一對應(yīng);
在實施例中,初始數(shù)字信息是預(yù)先存儲的,相當于用戶注冊時輸入的密碼信息。如圖3,隨機設(shè)置了十根手指的指紋信息及其與數(shù)字信息的對應(yīng)關(guān)系,例如左手小拇指對應(yīng)數(shù)字5、左手無名指對應(yīng)數(shù)字1、左手中指對應(yīng)數(shù)字8、左手食指對應(yīng)數(shù)字3、左手大拇指對應(yīng)數(shù)字7、右手小拇指對應(yīng)數(shù)字4、右手無名指對應(yīng)數(shù)字6、右手中指對應(yīng)數(shù)字9、右手食指對應(yīng)數(shù)字2、右手大拇指對應(yīng)數(shù)字0;假定設(shè)定一組密碼為:903728,則需要依次使用右手中指、右手大拇指、左手食指、左手大拇指、右手食指、左手中指來錄入指紋信息。
接著是身份驗證過程時,提示用戶輸入信息,此時指紋采集器就會接收用戶的指紋數(shù)據(jù),所述指紋數(shù)據(jù)包括至少兩個以上指紋信息;
其中,在接收指紋數(shù)據(jù)過程中,當接收到用戶的一個指紋信息后,就開始計時;
若計時時長超出預(yù)設(shè)時間范圍未接收到用戶的下一個指紋信息且接收到的指紋信息的個數(shù)未達到預(yù)設(shè)個數(shù)時,則清除接收到所有指紋信息。為了提升信息輸入的安全性,在輸入指紋信息過程中,通過設(shè)定輸入的時間間隔,若超出時間間隔,用戶還沒有輸入下一個指紋信息時,就認定用戶主動放棄此次輸入,則清除此次輸入過程中輸入的所有指紋信息,同時還需要接收到的指紋信息的個數(shù)未達到預(yù)設(shè)個數(shù)(說明用戶指紋輸入過程還未結(jié)束)時,才能執(zhí)行清除操作,有效避免用戶輸入過程信息被竊取。
若計時時長在預(yù)設(shè)時間范圍接收到用戶的下一個指紋信息,則判斷接收到的指紋信息的個數(shù)是否達到預(yù)設(shè)個數(shù);
若否,則重新開始計時。
若還未達到預(yù)設(shè)個數(shù),則說明指紋信息輸入還未結(jié)束,就重新開始計時,等待下一個指紋信息的輸入,繼續(xù)判斷計時時長是否接收到用戶的下下一個指紋信息,以及接收到的指紋信息的個數(shù)是否達到預(yù)設(shè)個數(shù)。
將獲取到的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息比對,若相同,則用戶身份認證成功。
上述的基于指紋的安全身份認證方法還包括:
預(yù)設(shè)時間間隔更新用戶的十根手指的指紋信息與數(shù)字信息的對應(yīng)關(guān)系。通過定期或不定期的更新用戶的十根手指的指紋信息與數(shù)字信息的對應(yīng)關(guān)系,讓窺視者更加難以獲知具體內(nèi)容。
綜上所述,本發(fā)明提供的一種基于指紋的安全身份認證方法及系統(tǒng),是將人體的十個手指與十個數(shù)字一一對應(yīng)起來,然后預(yù)先設(shè)置一組隨機的數(shù)字密碼,每次輸入數(shù)字密碼時,使用手指的指紋信息來代替具體的數(shù)字輸入,若輸入的指紋信息對應(yīng)的數(shù)字信息與預(yù)設(shè)的初始數(shù)字信息相同,則用戶身份認證成功。即使攻擊者窺探到密碼輸入過程,也無法獲得用戶每個手指的指紋信息,即使獲得了指紋信息,也無法知道他們組合順序,而且每個手指的指紋信息與十個數(shù)字的對應(yīng)關(guān)系是亂序的,不一定按順序來編排數(shù)字,因此可以將輸入密碼的過程轉(zhuǎn)變成“彈鋼琴”的過程,大大提高了攻擊者破解的難度,對一些安全要求較為嚴格的場合,例如金融支付領(lǐng)域,可有效提高用戶身份認證的可靠性。
以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等同變換,或直接或間接運用在相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍內(nèi)。