基于虹膜信息的动态口令生成方法
【专利说明】基于虹膜信息的动态口令生成方法
[0001]本发明是申请号为2014101662377、申请日为2014年4月23日、发明名称为“基于虹膜信息的动态口令生成方法”的专利的分案申请。
技术领域
[0002]本发明涉及电子鉴权领域,尤其涉及一种基于虹膜信息的动态口令生成方法。
【背景技术】
[0003]动态口令作为最安全的身份认证技术之一,目前已经被越来越多的行业所应用。由于他使用便捷,且与平台无关性,随着移动互联网的发展,动态口令技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域,国内外从事动态口令相关研发和生产的企业也越来越多,其优势在于与各种业务系统快速无缝互操作,其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式,其解决方案可以服务不同规模企业。
[0004]不同的应用场合,对动态口令的安全性能的要求不同,现有的动态口令的使用存在时间同步、事件同步和挑战应答三种模式,可根据需要选择不同的模式以适应各种安全性能要求。而其中挑战应答模式的可靠性较高,常用于大额电子交易的应用场合。对于挑战应答模式的动态口令,由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件,故能够有效的解决令牌失步的问题,降低对应用的影响,同时极大的增加了系统的可靠性,但这种动态口令使用的缺点主要是在使用时,用户需手工输入挑战值,对于操作人员,增加了复杂度。
[0005]因此,需要一种自动产生挑战值的挑战型动态口令生成方法,不需用户手工输入挑战值,同时进一步提高挑战型动态口令的安全性能,满足可靠性要求极高的应用场合的需求。
【发明内容】
[0006]为了解决上述问题,本发明提供了一种新的挑战型动态口令生成方法,通过电子设备自动提取用户的虹膜信息,基于虹膜信息生成可验证的挑战码,并进一步生成挑战型动态口令,一方面,减少人工操作步骤,提高设备的自动化程度,另一方面,增加动态口令生成系统的复杂度,降低动态口令被破解的风险,方便了用户的使用,有力地保障了用户和商家的经济利益。
[0007]根据本发明的一方面,提供了一种基于虹膜信息的动态口令生成方法,所述动态口令生成方法包括:
[0008]步骤1:数字摄像机对用户的眼部进行拍摄,以获得用户眼部的数字图像;
[0009]步骤2:虹膜处理终端接收所述数字图像,从所述数字图像中提取虹膜图像,进行虹膜图像调整,对调整后的虹膜图像进行基于Gabor函数集的二进制编码,生成256字节的二进制编码数据,并使用SM3加密算法对所述二进制编码数据基于时间因素加密,生成数字格式挑战码;
[0010]步骤3:令牌装置接收所述数字格式挑战码,使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在令牌装置的显示器的对话框中,以便于用户录入到与身份认证服务器对应的认证录入框中;
[0011]步骤4:身份认证服务器接收用户录入的动态口令,根据用户录入的动态口令对用户身份进行认证;
[0012]步骤5:身份认证服务器将认证结果返回给所述认证录入框;
[0013]在步骤4中,还包括以下步骤:身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码,以获得所述数字格式挑战码,使用所述SM3算法基于时间因素对所述数字格式挑战码解码,以获得所述二进制编码数据,将所述二进制编码数据与预存的二进制编码数据进行匹配,匹配成功则验证结果为用户合法,匹配失败则验证结果为用户非法;
[0014]其中,所述数字摄像机、所述虹膜处理终端和所述令牌装置可集成于用户智能终端中;所述预存的二进制编码数据为身份认证服务器预先根据录入的用户虹膜信息基于Gabor函数集的二进制编码所获得。
[0015]更具体地,所述用户智能终端为手机、个人数字助理PDA或平板电脑。
[0016]更具体地,所述用户智能终端具有显示器,用于显示所述数字格式挑战码或所述动态口令。
[0017]更具体地,所述虹膜处理终端包括接收单元,用于接收所述数字图像;提取单元,用于从所述数字图像中提取虹膜图像;调整单元,用于进行虹膜图像调整;编码单元,用于对调整后的虹膜图像进行基于Gabor函数集的二进制编码,生成256字节的二进制编码数据;加密单元,用于使用SM3加密算法对所述二进制编码数据基于时间因素加密,生成数字格式挑战码。
[0018]更具体地,所述数字格式挑战码的长度在40位以内。
[0019]更具体地,基于Gabor函数集的二进制编码包括,使用多个Gabor滤波器对调整后的虹膜图像进行分解,以从中提取二进制编码数据。
[0020]更具体地,所述多个Gabor滤波器都为二维滤波器。
[0021]更具体地,调整后的虹膜图像的大小为256X256,基于Gabor函数集的二进制编码中,取Gabor函数集中的Gauss窗口大小为16X 16。
【附图说明】
[0022]以下将结合附图对本发明的实施方案进行描述,其中:
[0023]图1为根据本发明实施方案示出的基于虹膜信息的动态口令生成方法的方法流程图。
[0024]图2为根据本发明实施方案示出的挑战型动态口令认证系统的结构方框图。
[0025]图3为根据本发明实施方案示出的虹膜处理终端的结构方框图。
【具体实施方式】
[0026]下面将参照附图对本发明的基于虹膜信息的动态口令生成方法的实施方案进行详细说明。
[0027]动态口令,又称为一次性口令OTP,即One-Time-Password,其特点是用户根据服务商的硬件令牌的显示数字来输入动态口令,而且每个登录服务器的口令只使用一次,窃听者无法用窃听到的登录口令来做下一次登录,同时利用单向散列函数如SHA-1算法的不可逆性,防止窃听者从窃听到的登录口令推出下次登录口令。随着电子商务和网络游戏的盛行,网络身份认证技术越来越受到重视,人们需要可靠性提高的口令认证方案,因此,当前,各大银行和大型电子商务网站逐渐抛弃了静态口令的认证方式,改为采用提供动态口令令牌或动态口令卡的设备来加强网络身份认证系统的安全性。
[0028]根据不确定因素的选择方式,动态口令可以分为时间同步、事件同步和挑战应答三种模式,这三种模式的可靠性不同,可根据应用场合的需要选择不同的模式以适应各种安全性能要求。
[0029]生成时间同步、事件同步和挑战应答三种模式的动态口令的令牌装置分别具有特点如下:
[0030](I)基于时间同步的令牌装置,一般每60秒产生一个新口令,但由于其同步的基础是国际标准时间,则要求其服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,从而降低系统失去同步的几率;
[0031](2)基于事件同步的令牌装置,其原理是通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码,其运算机理决定了其整个工作流程同时钟无关,不受时钟的影响,令牌中不存在时间脉冲晶振,但由于其算法的一致性,其口令是预先可知的,通过令牌,你可以预先知道今后的多个密码,而且,基于事件同步的令牌同样存在失去同步的风险;
[0032](3)基于挑战应答的令牌装置,属于异步令牌装置,由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件,故能够有效的解决令牌失步的问题,降低对应用的影响,同时极大的增加了系统的可靠性,异步口令使用的缺点主要是在使用时,用户需多一个输入挑战值的步骤,对于操作人员,增加了复杂度。
[0033]因此,在应用时,可根据用户应用的敏感程度和对安全的要求程度来选择动态口令的生成模式。对于可靠性要求极高的大金额电子交易场合来说,系统硬件开销不是考虑的重点,重点在于电子交易的安全性能,这时,需要对有一定可靠性的基于挑战应答的动态口令验证方案进行改进,在增加有限硬件的同时,进一步改善验证系统的安全性能,同时减少人工操作步骤,提高系统的自动化程度。
[0034]为了删除挑战应答的动态口令生成中,用户需人工输入挑战值的步骤,本发明利用用户的虹膜信息自动生成挑战值,通过较少的硬件开销,减少操作人员的操作复杂度。
[0035]虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分,其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征,这些特征决定了虹膜特征的唯一性,同时也决定了身份识别的唯一性。虹膜识别技术是人体生物识别技术的一种。虹膜的形成由遗传基因决定,人体基因表达决定了虹膜的形态、生理、颜色和总的外观。人发育到八个月左右,虹膜就基本上发育到了足够尺寸,进入了相对稳定的时期,除非极少见的反常状况、身体或精神上大的创伤才可能造成虹膜外观上的改变外,虹膜形貌可以保持数十年没有多少变化。另一方面,虹膜是外部可见的,但同时又属于内部组织,位于角膜后面,要改变虹膜外观,需要非常精细的外科手术,而且要冒着视力损伤的危险。
[0036]虹膜的高度独特性、稳定性及不可更改的特点,是虹膜可用作身份鉴别的物质基础。在包括指纹在内的所有生物识别技术中,虹膜识别是当前应用最为方便和精确的一种。虹膜识别技术被广泛认为是二十一世纪最具有