基于電子簽名的手勢(shì)密碼身份認(rèn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明設(shè)計(jì)信息安全技術(shù)領(lǐng)域,特別涉及一種基于電子簽名的手勢(shì)密碼身份認(rèn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]手勢(shì)密碼是一種在手機(jī)上的密碼輸入方式,是為了簡(jiǎn)化從鍵盤輸入密碼的方式,通過(guò)記錄人們的觸摸屏幕的軌跡轉(zhuǎn)換為密碼登錄系統(tǒng)或應(yīng)用。一開始人們被這種人性化的操作所吸引,隨著研宄的深入發(fā)現(xiàn)這種方式安全性不高。手勢(shì)密碼的每個(gè)觸點(diǎn)對(duì)應(yīng)一個(gè)數(shù)字,當(dāng)手勢(shì)形成的圖案完畢后形成一個(gè)數(shù)字的序列,將數(shù)字序列計(jì)算的摘要與本地的數(shù)據(jù)庫(kù)保存的提前設(shè)定好的序列的摘要進(jìn)行比對(duì),正確則進(jìn)入,錯(cuò)誤則返回重新輸入。傳統(tǒng)的手勢(shì)密碼將觸點(diǎn)作為一個(gè)3*3的矩陣,矩陣中的數(shù)字是按照順序進(jìn)行排列的,比如(1,2,3,4,5,6,7,8,9),在手勢(shì)密碼預(yù)設(shè)和驗(yàn)證的時(shí)候,將手觸摸到的觸點(diǎn)轉(zhuǎn)換為對(duì)應(yīng)的數(shù)字,然后按照觸摸的先后順序明文輸出,比如輸出(I,4,7,8,5,2,3,6,9)。
[0003]通過(guò)軟鍵盤輸入數(shù)字證書的私鑰保護(hù)口令進(jìn)行登錄;通過(guò)外設(shè)連接移動(dòng)端來(lái)輸入私鑰保護(hù)口令進(jìn)行驗(yàn)證登錄,比如藍(lán)牙key、音頻key、二維碼key。
[0004]但是,可以通過(guò)黑客手段對(duì)移動(dòng)應(yīng)用App的分析來(lái)跳過(guò)手勢(shì)密碼驗(yàn)證過(guò)程;通過(guò)軟鍵盤輸入保護(hù)口令,在移動(dòng)端操作不夠方便;通過(guò)外設(shè)來(lái)輸入私鑰保護(hù)口令,需要隨時(shí)攜帶不夠快捷。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的旨在至少解決所述技術(shù)缺陷之一。
[0006]為此,本發(fā)明的一個(gè)目的在于提出一種基于電子簽名的手勢(shì)密碼身份認(rèn)證方法。該方法具有密碼輸入方式簡(jiǎn)單、安全性高的優(yōu)點(diǎn)。
[0007]本發(fā)明的另一個(gè)目的在于提出一種基于電子簽名的手勢(shì)密碼身份認(rèn)證系統(tǒng)。
[0008]為達(dá)到所述目的,本發(fā)明的第一方面的實(shí)施例公開了一種基于電子簽名的手勢(shì)密碼身份認(rèn)證方法,包括以下步驟:預(yù)處理流程:根據(jù)賬戶信息制作數(shù)字證書,并將所述數(shù)字證書進(jìn)行保存,其中,所述數(shù)字證書由CA認(rèn)證中心頒發(fā);輸入第一手勢(shì)密碼,并通過(guò)所述數(shù)字證書對(duì)所述第一手勢(shì)密碼進(jìn)行簽名,以得到并保存第一手勢(shì)密碼的簽名序列;手勢(shì)密碼驗(yàn)證流程:輸入第二手勢(shì)密碼,并根據(jù)所述數(shù)字證書對(duì)所述第二手勢(shì)密碼進(jìn)行簽名,以及根據(jù)所述第二手勢(shì)密碼的簽名序列和所述第一手勢(shì)密碼的簽名序列在移動(dòng)端進(jìn)行驗(yàn)證以確認(rèn)所述第二手勢(shì)密碼是否正確;如果正確,則允許用戶訪問(wèn)所述賬戶信息對(duì)應(yīng)的賬戶。
[0009]根據(jù)本發(fā)明實(shí)施例的基于電子簽名的手勢(shì)密碼身份認(rèn)證方法,采用手勢(shì)密碼作為證書保護(hù)密碼的輸入方式,為用戶提供方便。將電子簽名技術(shù)與手勢(shì)密碼相結(jié)合,利用手勢(shì)密碼來(lái)完成數(shù)字證書的使用授權(quán),同時(shí)提升勢(shì)密碼驗(yàn)證過(guò)程的安全性,避免黑客的侵入,提升安全性。
[0010]另外,根據(jù)本發(fā)明上述實(shí)施例的基于電子簽名的手勢(shì)密碼身份認(rèn)證方法還可以具有如下附加的技術(shù)特征:
[0011 ] 在一些示例中,所述手勢(shì)密碼驗(yàn)證流程還包括:輸入第二手勢(shì)密碼,并通過(guò)所述數(shù)字證書對(duì)所述第二手勢(shì)密碼進(jìn)行簽名,以得到所述第二手勢(shì)密碼的簽名序列;將所述第二手勢(shì)密碼的簽名序列通過(guò)網(wǎng)絡(luò)發(fā)送給驗(yàn)證服務(wù)器,以通過(guò)所述驗(yàn)證服務(wù)器驗(yàn)證所述簽名是否正確;如果正確,則進(jìn)一步通過(guò)身份認(rèn)證服務(wù)器對(duì)用戶身份進(jìn)行認(rèn)證;如果正確,則允許用戶訪問(wèn)所述賬戶信息對(duì)應(yīng)的賬戶。
[0012]在一些示例中,所述數(shù)字證書和所述第一手勢(shì)密碼的簽名序列保存在移動(dòng)端的本地?cái)?shù)據(jù)庫(kù)中。
[0013]在一些示例中,所述簽名序列通過(guò)WIF1、4G或3G網(wǎng)絡(luò)發(fā)送給所述驗(yàn)證服務(wù)器。
[0014]在一些示例中,所述手勢(shì)密碼通過(guò)觸摸式移動(dòng)端輸入。
[0015]本發(fā)明第二方面的實(shí)施例公開了一種基于電子簽名的手勢(shì)密碼身份認(rèn)證系統(tǒng),包括:預(yù)處理模塊,用于根據(jù)賬戶信息制作數(shù)字證書,并將所述數(shù)字證書進(jìn)行保存,其中,所述數(shù)字證書由CA認(rèn)證中心頒發(fā),以及獲取第一手勢(shì)密碼,并通過(guò)所述數(shù)字證書對(duì)所述第一手勢(shì)密碼進(jìn)行簽名,以得到并保存簽名后的第一手勢(shì)密碼的簽名序列;手勢(shì)密碼驗(yàn)證模塊,用于獲取第二手勢(shì)密碼,并所述數(shù)字證書對(duì)所述第二手勢(shì)密碼進(jìn)行簽名,以及根據(jù)所述第二手勢(shì)密碼的簽名序列和所述第一手勢(shì)密碼的簽名序列在移動(dòng)端進(jìn)行驗(yàn)證以確認(rèn)所述第二手勢(shì)密碼是否正確,如果正確,則允許用戶訪問(wèn)所述賬戶信息對(duì)應(yīng)的賬戶。
[0016]根據(jù)本發(fā)明實(shí)施例的基于電子簽名的手勢(shì)密碼身份認(rèn)證系統(tǒng),采用手勢(shì)密碼作為證書保護(hù)密碼的輸入方式,為用戶提供方便。將電子簽名技術(shù)與手勢(shì)密碼相結(jié)合,利用手勢(shì)密碼來(lái)完成數(shù)字證書的使用授權(quán),同時(shí)提升勢(shì)密碼驗(yàn)證過(guò)程的安全性,避免黑客的侵入,提升安全性。
[0017]另外,根據(jù)本發(fā)明上述實(shí)施例的基于電子簽名的手勢(shì)密碼身份認(rèn)證系統(tǒng)還可以具有如下附加的技術(shù)特征:
[0018]在一些示例中,所述手勢(shì)密碼驗(yàn)證模塊還用于:獲取第二手勢(shì)密碼,并通過(guò)所述數(shù)字證書對(duì)所述第二手勢(shì)密碼進(jìn)行簽名,以得到所述第二手勢(shì)密碼的簽名序列,將所述第二手勢(shì)密碼的簽名序列通過(guò)網(wǎng)絡(luò)發(fā)送給驗(yàn)證服務(wù)器,以通過(guò)所述驗(yàn)證服務(wù)器驗(yàn)證所述簽名是否正確,如果正確,則進(jìn)一步通過(guò)身份認(rèn)證服務(wù)器對(duì)用戶身份進(jìn)行認(rèn)證,如果正確,則允許用戶訪問(wèn)所述賬戶信息對(duì)應(yīng)的賬戶。
[0019]在一些示例中,所述數(shù)字證書和所述第一手勢(shì)密碼的簽名序列保存在移動(dòng)端的本地?cái)?shù)據(jù)庫(kù)中。
[0020]在一些示例中,所述簽名序列通過(guò)WIF1、4G或3G網(wǎng)絡(luò)發(fā)送給所述驗(yàn)證服務(wù)器。[0021 ] 在一些示例中,所述手勢(shì)密碼通過(guò)觸摸式移動(dòng)端輸入。
[0022]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過(guò)本發(fā)明的實(shí)踐了解到。
【附圖說(shuō)明】
[0023]本發(fā)明所述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中:
[0024]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的手勢(shì)密碼身份認(rèn)證方法的流程圖;
[0025]圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的與處理流程的過(guò)程圖;
[0026]圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的手勢(shì)密碼驗(yàn)證流程的過(guò)程圖;
[0027]圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的手勢(shì)密碼身份認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0028]下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對(duì)本發(fā)明的限制。
[0029]在本發(fā)明的描述中,需要理解的是,術(shù)語(yǔ)“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底” “內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對(duì)本發(fā)明的限制。
[0030]在本發(fā)明的描述中,需要說(shuō)明的是,除非另有規(guī)定和限定,術(shù)語(yǔ)“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是機(jī)械連接或電連接,也可以是兩個(gè)元件內(nèi)部的連通,可以是直接相連,也可以通過(guò)中間媒介間接相連,對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù)具體情況理解所述術(shù)語(yǔ)的具體含義。
[0031]以下結(jié)合附圖描述根據(jù)本發(fā)明實(shí)施例的基于電子簽名的手勢(shì)密碼身份認(rèn)證方法及系統(tǒng)。
[0032]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的手勢(shì)密碼身份認(rèn)證方法的流程圖。如圖1所示,根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的手勢(shì)密碼身份認(rèn)證方法,包括預(yù)處理流程和手勢(shì)密碼驗(yàn)證流程。
[0033]其中,預(yù)處理流程包括SlOl:根據(jù)賬戶信息制作數(shù)字證書,并將所述數(shù)字證書進(jìn)行保存,其中,數(shù)字證書由CA認(rèn)證中心(即CA服務(wù))頒發(fā);輸入第一手勢(shì)密碼,并通過(guò)數(shù)字證書對(duì)第一手勢(shì)密碼進(jìn)行簽名,以得到并保存第一手勢(shì)密碼的簽名序列(即第一手勢(shì)密碼簽名后的數(shù)字序列)。
[0034]具體而言,結(jié)合圖2所示,在手勢(shì)密碼控件初始化過(guò)程中產(chǎn)生一個(gè)用來(lái)身份認(rèn)證的密鑰對(duì),通過(guò)該密鑰對(duì)和用戶的賬戶信息制作數(shù)字證書,而數(shù)字證書的保護(hù)密碼就是第一手勢(shì)密碼的簽名序列,即第一手勢(shì)密碼。這樣就將用戶的賬戶綁定到數(shù)字證書中了。在本發(fā)明的一個(gè)實(shí)施例中,數(shù)字證書和第一手勢(shì)密碼的簽名序列保存在移動(dòng)端(即移動(dòng)終端,如:智能手機(jī)、平板電腦等)的本地?cái)?shù)據(jù)庫(kù)中。例如數(shù)字證書保存在(證書)移動(dòng)終端本地?cái)?shù)據(jù)庫(kù),第一手勢(shì)密碼的簽名序列保存在(手勢(shì)密碼)移動(dòng)終端本地?cái)?shù)據(jù)庫(kù)。在手勢(shì)密碼的空間內(nèi)部,利用私鑰對(duì)簽名序列進(jìn)行加密(即:在線電子簽名),將簽名結(jié)果作為手勢(shì)密碼的輸出。
[0035]在以上描述中,數(shù)字證書是第三方機(jī)構(gòu)(即CA認(rèn)證中心)頒發(fā)與產(chǎn)生電子簽名的密鑰對(duì)唯一匹配的。這樣,賬戶通過(guò)數(shù)字證書與手勢(shì)密碼序列結(jié)合形成位移不可破解的對(duì)應(yīng),從而放置通過(guò)黑客途徑跳過(guò)手勢(shì)密碼。用數(shù)字證書對(duì)應(yīng)的密鑰對(duì),將輸出的明文序列用私鑰加密輸出,從而可以提升手勢(shì)密碼