亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于指紋信息的身份認(rèn)證方法

文檔序號(hào):8365236閱讀:430來(lái)源:國(guó)知局
基于指紋信息的身份認(rèn)證方法
【專(zhuān)利說(shuō)明】基于指紋信息的身份認(rèn)證方法
[0001]本發(fā)明是申請(qǐng)?zhí)枮?01410191861.2、申請(qǐng)日為2014年5月7日、發(fā)明名稱(chēng)為“基于指紋信息的身份認(rèn)證方法”的專(zhuān)利的分案申請(qǐng)。
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及電子鑒權(quán)領(lǐng)域,尤其涉及一種基于指紋信息的身份認(rèn)證方法。
【背景技術(shù)】
[0003]隨著電子商務(wù)的發(fā)展和電子軟硬件技術(shù)的進(jìn)步,使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行電子交易已成為人們重要的消費(fèi)方式。最常見(jiàn)而且最簡(jiǎn)單的訪問(wèn)控制方法是使用口令,通過(guò)對(duì)口令的匹配來(lái)確認(rèn)用戶的合法性。口令不安全是網(wǎng)絡(luò)系統(tǒng)中普遍存在的隱患。據(jù)美國(guó)某專(zhuān)業(yè)安全協(xié)會(huì)對(duì)近千家公司網(wǎng)絡(luò)管理員的調(diào)查表明,有百分之六十的網(wǎng)絡(luò)系統(tǒng)首先被攻擊和突破的地方就是口令,而繁瑣的口令設(shè)置又同時(shí)給用戶帶來(lái)諸多麻煩,對(duì)此,網(wǎng)絡(luò)管理方進(jìn)退兩難。
[0004]靜態(tài)口令容易被破解主要因?yàn)橐韵聨追N情況:(I) 口令在網(wǎng)絡(luò)傳輸中容易被截獲和分析;(2)用戶習(xí)慣長(zhǎng)期使用一個(gè)口令,泄露口令的幾率較大;(3)用戶偏好使用自己熟悉的人名、日期、門(mén)牌號(hào)、電話號(hào)碼及其組合作為口令,以方便記憶,但這樣的口令很容易被別人猜中;(4)常在多個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)和應(yīng)用系統(tǒng)中共享一個(gè)口令,降低了口令的安全性。
[0005]為了解決靜態(tài)口令存在的各種問(wèn)題,身份認(rèn)證系統(tǒng)采用了基于時(shí)間而產(chǎn)生一次性口令的方案來(lái)替代傳統(tǒng)的靜態(tài)口令,從而避免了口令泄密帶來(lái)的安全隱患。但是,現(xiàn)有技術(shù)中的僅僅基于時(shí)間單因素所生成的時(shí)間同步動(dòng)態(tài)口令的可靠性還不夠,容易被他人多次截取后,通過(guò)分析規(guī)則進(jìn)行破解,一樣給用戶和商家?guī)?lái)經(jīng)濟(jì)損失。
[0006]因此,需要一種新的基于動(dòng)態(tài)口令的身份認(rèn)證方法,在已有的基于時(shí)間單因素生成動(dòng)態(tài)口令的技術(shù)方案的基礎(chǔ)上,引入用戶特有的指紋信息作為另一個(gè)因素參與動(dòng)態(tài)口令的生成和身份認(rèn)證中,加大非法訪問(wèn)者破解動(dòng)態(tài)口令的難度,提高非法訪問(wèn)者破解動(dòng)態(tài)口令的時(shí)間成本和經(jīng)濟(jì)成本,從而大幅度地改善了基于動(dòng)態(tài)口令的身份認(rèn)證方案的安全性會(huì)K。

【發(fā)明內(nèi)容】

[0007]為了解決上述問(wèn)題,本發(fā)明提供了一種基于指紋信息的身份認(rèn)證方法,通過(guò)指紋讀取設(shè)備讀取用戶的指紋圖像,通過(guò)圖像處理設(shè)備對(duì)所述指紋圖像進(jìn)行清晰化處理,通過(guò)指紋辨識(shí)設(shè)備對(duì)清晰化處理后的圖像進(jìn)行指紋辨識(shí),獲得數(shù)字化的實(shí)時(shí)指紋特征數(shù)據(jù),并將所述實(shí)時(shí)指紋特征數(shù)據(jù)參與時(shí)間同步動(dòng)態(tài)口令的生成,將動(dòng)態(tài)口令生成模式從單因素改為雙因素,在增加較小硬件開(kāi)銷(xiāo)的情況下,較大程度地提高了身份認(rèn)證系統(tǒng)的可靠性,為用戶和商家提尚良好的交易環(huán)境。
[0008]根據(jù)本發(fā)明的一方面,提供了一種基于指紋信息的身份認(rèn)證方法,所述身份認(rèn)證方法包括:
[0009]步驟1:通過(guò)指紋讀取設(shè)備讀取用戶的指紋圖像;
[0010]步驟2:圖像處理設(shè)備對(duì)所述指紋圖像進(jìn)行清晰化處理,獲得清晰度增強(qiáng)的加深圖像;
[0011]步驟3:指紋辨識(shí)設(shè)備對(duì)所述加深圖像進(jìn)行指紋辨識(shí),獲得數(shù)字化的實(shí)時(shí)指紋特征數(shù)據(jù);
[0012]步驟4:令牌裝置基于所述實(shí)時(shí)指紋特征數(shù)據(jù)和當(dāng)前時(shí)間段生成第一用戶特征因子;
[0013]步驟5:令牌裝置根據(jù)SHA-1算法基于令牌標(biāo)識(shí)和所述第一用戶特征因子生成第一共享密鑰;
[0014]步驟6:令牌裝置根據(jù)雜湊算法基于所述第一共享密鑰和第一計(jì)數(shù)器當(dāng)前值生成第一二進(jìn)制序列;
[0015]步驟7:令牌裝置對(duì)所述第一二進(jìn)制序列進(jìn)行二進(jìn)制至十進(jìn)制轉(zhuǎn)換,獲得第一十進(jìn)制數(shù)據(jù),截取所述第一十進(jìn)制的最后八位數(shù)據(jù)作為第一動(dòng)態(tài)口令顯示在令牌裝置的顯示器上;
[0016]步驟8:用戶將用戶ID和所述第一動(dòng)態(tài)口令錄入到與身份認(rèn)證服務(wù)器對(duì)應(yīng)的認(rèn)證窗口中;
[0017]步驟9:身份認(rèn)證服務(wù)器根據(jù)用戶錄入的用戶ID和第一動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證;
[0018]步驟10:身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果;
[0019]其中,身份認(rèn)證服務(wù)器根據(jù)用戶錄入的用戶ID和第一動(dòng)態(tài)口令對(duì)用戶身份進(jìn)行認(rèn)證包括,身份認(rèn)證服務(wù)器基于所述用戶ID在數(shù)據(jù)庫(kù)中查找與所述用戶ID對(duì)應(yīng)的預(yù)存指紋特征數(shù)據(jù)和預(yù)存令牌標(biāo)識(shí);基于預(yù)存指紋特征數(shù)據(jù)和當(dāng)前時(shí)間段生成第二用戶特征因子;根據(jù)SHA-1算法基于預(yù)存令牌標(biāo)識(shí)和所述第二用戶特征因子生成第二共享密鑰;根據(jù)雜湊算法基于第二共享密鑰和第二計(jì)數(shù)器當(dāng)前值生成第二二進(jìn)制序列;對(duì)第二二進(jìn)制序列進(jìn)行二進(jìn)制至十進(jìn)制轉(zhuǎn)換,獲得第二十進(jìn)制數(shù)據(jù);截取第二十進(jìn)制的最后八位數(shù)據(jù)作為第二動(dòng)態(tài)口令;將第二動(dòng)態(tài)口令與第一動(dòng)態(tài)口令進(jìn)行比較,如果相同則認(rèn)證結(jié)果為成功,如果不相同則認(rèn)證結(jié)果為失??;
[0020]其中,所述指紋讀取設(shè)備、所述圖像處理設(shè)備、所述指紋辨識(shí)設(shè)備和所述第一計(jì)數(shù)器都集成于所述令牌裝置中,所述第二計(jì)數(shù)器集成于所述身份認(rèn)證服務(wù)器中,所述第一計(jì)數(shù)器與所述第二計(jì)數(shù)器計(jì)數(shù)同步。
[0021]更具體地,所述身份認(rèn)證方法還包括,在用戶將所述動(dòng)態(tài)口令錄入到與身份認(rèn)證服務(wù)器對(duì)應(yīng)的認(rèn)證窗口中之后,所述認(rèn)證窗口設(shè)置預(yù)定時(shí)間窗口,在所述預(yù)定時(shí)間窗口內(nèi)所述身份認(rèn)證服務(wù)器未向所述認(rèn)證窗口返回認(rèn)證結(jié)果時(shí),所述認(rèn)證窗口提醒用戶重新輸入所述動(dòng)態(tài)口令,同時(shí)身份認(rèn)證服務(wù)器與令牌裝置執(zhí)行一個(gè)重同步過(guò)程。
[0022]更具體地,所述身份認(rèn)證方法還包括,在身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果之后,如果認(rèn)證結(jié)果為成功,則所述認(rèn)證窗口提示用戶為合法用戶,如果認(rèn)證結(jié)果為失敗,則所述認(rèn)證窗口提示用戶為非法用戶。
[0023]更具體地,所述身份認(rèn)證方法還包括,當(dāng)身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果多次為失敗時(shí),所述認(rèn)證窗口鎖定,禁止用戶在當(dāng)天繼續(xù)訪問(wèn)所述認(rèn)證窗口。
[0024]更具體地,在所述身份認(rèn)證方法中,所述實(shí)時(shí)指紋特征數(shù)據(jù)和所述預(yù)存指紋特征數(shù)據(jù)都包括指紋總體特征和指紋局部特征,所述指紋總體特征包括環(huán)型、弓型和螺旋型。
【附圖說(shuō)明】
[0025]以下將結(jié)合附圖對(duì)本發(fā)明的實(shí)施方案進(jìn)行描述,其中:
[0026]圖1為根據(jù)本發(fā)明實(shí)施方案示出的基于指紋信息的身份認(rèn)證方法的方法流程圖。
[0027]圖2為根據(jù)本發(fā)明實(shí)施方案示出的基于指紋信息的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)方框圖。
【具體實(shí)施方式】
[0028]下面將參照附圖對(duì)本發(fā)明的基于指紋信息的身份認(rèn)證方法的實(shí)施方案進(jìn)行詳細(xì)說(shuō)明。
[0029]人的皮膚由表皮、真皮和皮下組織三部分組成。指紋就是表皮上突起的紋線。由于人的遺傳特性。雖然指紋人人皆有,但各不相同。指紋分為多種類(lèi)型:有同心圓或螺旋紋線,看上去像水中漩渦的,叫斗形紋;有的紋線是一邊開(kāi)口的,就像簸箕似的,叫箕形紋;有的紋形形狀像弓一樣,叫弓線紋。各人的指紋除形狀不同之外,紋形的多少、長(zhǎng)短也不同。指紋一般在胎兒第三四個(gè)月便開(kāi)始產(chǎn)生,到六個(gè)月左右就形成了。當(dāng)嬰兒長(zhǎng)大成人,指紋也只不過(guò)放大增粗,他的紋樣保持不變?,F(xiàn)在還沒(méi)有發(fā)現(xiàn)兩個(gè)指紋完全相同的人。因此,使用指紋進(jìn)行用戶身份識(shí)別非常有效。
[0030]為了合理利用指紋的獨(dú)特性,需要對(duì)指紋進(jìn)行拍攝、提取特征和特征數(shù)字化處理,從而獲得能進(jìn)行數(shù)字編碼的指紋特征數(shù)據(jù)。一般,通過(guò)指紋讀取設(shè)備讀取到人體指紋的圖像,取到指紋圖像之后,要對(duì)原始圖像進(jìn)行初步的處理,使之更清晰。接下來(lái),指紋辨識(shí)軟件建立指紋的數(shù)字表示即特征數(shù)據(jù),一種單方向的轉(zhuǎn)換,可以從指紋轉(zhuǎn)換成特征數(shù)據(jù)但不能從特征數(shù)據(jù)轉(zhuǎn)換成為指紋,而兩枚不同的指紋不會(huì)產(chǎn)生相同的特征數(shù)據(jù)。有的指紋數(shù)據(jù)更加復(fù)雜,把節(jié)點(diǎn)和方向信息組合產(chǎn)生了更多的數(shù)據(jù),這些方向信息表明了各個(gè)節(jié)點(diǎn)之間的關(guān)系,也有的算法還處理整幅指紋圖像。這些指紋特征數(shù)據(jù),通常稱(chēng)為模板,保存為IK大小的記錄。最后,通過(guò)計(jì)算機(jī)模糊比較的方法,把兩個(gè)指紋的模板進(jìn)行比較,計(jì)算出它們的相似程度,最終得到兩個(gè)指紋的匹配結(jié)果。
[0031]因此,在基于指紋信息的動(dòng)態(tài)口令身份認(rèn)證方法和系統(tǒng)中,只需在令牌裝置端提取正確的數(shù)字化用戶指紋特征數(shù)據(jù),以及預(yù)先在認(rèn)證服務(wù)器端保存相同的數(shù)字化用戶指紋特征數(shù)據(jù),即可在兩端同時(shí)基于指紋信息和時(shí)間根據(jù)預(yù)定編碼算法生成兩個(gè)相同的時(shí)間同步動(dòng)態(tài)口令,從而完成用戶認(rèn)證。相反,如果非法用戶進(jìn)行認(rèn)證,則令牌裝置端提取的是錯(cuò)誤的數(shù)字化用戶指紋特征數(shù)據(jù),生成的也是錯(cuò)誤的動(dòng)態(tài)口令,無(wú)法與服務(wù)器端生成的正確的動(dòng)態(tài)口令進(jìn)行匹配,從而保證只有合法用戶才能通過(guò)認(rèn)證的正當(dāng)權(quán)益。
[0032]圖1為根據(jù)本發(fā)明實(shí)施方案示出的基于指紋信息的身份認(rèn)證方法的方法流程圖,所述身份認(rèn)證方法包括以下步驟:
[0033]步驟101:通過(guò)指紋讀取設(shè)備讀取用戶的指紋圖像;
[0034]步驟102:圖像處理設(shè)備對(duì)所述指紋圖像進(jìn)行清晰化處理,獲得清晰度增強(qiáng)的加株圖像;
[0035]步驟103:指紋辨識(shí)設(shè)備對(duì)所述加深圖像進(jìn)行指紋辨識(shí),獲得數(shù)字化的實(shí)時(shí)指紋特征數(shù)據(jù);
[0036]步驟104:令牌裝置基于所述實(shí)時(shí)指紋特征數(shù)據(jù)和當(dāng)前時(shí)間段生成第一用戶特征因子;
[0037]步驟105:令牌裝置根據(jù)SHA-1算法基于令牌標(biāo)識(shí)和所述第一用戶特征因子生成第一共享密鑰;
當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1