专利名称:动态口令生成方法及其装置的制作方法
技术领域:
本发明涉及一种身份认证系统,特别涉及一种动态口令生成方法 及其装置。
背景技术:
目前网络犯罪案件越来越多,纠其原因,关键的环节还在于所使 用的认证方法。目前最常用的方法是"静态口令"认证方法,所谓"静 态口令"认证指用来认证的数据为静态的,即每次认证时所使用的口 令是不变的,所以"静态口令"很容易通过内存扫描或网络监听等技 术被截获,存在根本的安全隐患。
近年来,口令技术缓慢发展,破解技术却发展很快,使得对帐号 的认证可靠性受到了严重的威胁。"动态口令"认证技术应运而生,以
解决静态口令存在的诸多安全漏洞。动态口令(Dynamic Password), 又称一次性口令(OTP—One Time Password),是相对于传统的静态 口令而说的。动态口令是变化的密码,其变化来源于产生密码的运算 因子是变化的。动态口令的生成算法一般都采用双运算因子, 一是用 户身份的识别码,是固定不变的,如用户的私有密钥;二是变动因子, 如时间、随机数、计数器值等。
动态口令技术采用一种叫做动态令牌的专用设备,内置电源、密 码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前 时间或使用次数生成当前密码并显示在显示屏上。由于动态口令令牌 用户自行保管,其他非法用户难以获取令牌中的动态口令信息,并且 动态口令具有不可预测性,使用安全方便、权责确定的优点,所以此 技术确实解决了网络信息服务系统中需要的远程单次访问的身份认 证与授权问题。
但是,现有的动态口令生成装置没有提供验证用户为设备合法持
有者身份的功能;而且,只能面向单个用户,而不是多个用户的情况; 动态口令生成装置丢失或被窃取后,便会面临被冒用的安全隐患。
发明内容
本发明克服了上述缺点,提供了一种安全性高,使用方便的动态 口令生成方法及其装置。
本发明所提供的动态口令生成方法,包括采集指纹图像并提取指 纹特征信息,将所述指纹特征信息与预存的指纹特征模板进行比较认 证,在通过认证后生成动态口令。
所述采集指纹图像之前,还可包括接收触发信号启动采集指纹图 像的步骤。
所述比较认证步骤具体可为,将提取的指纹特征信息与预存的至 少一个指纹特征模板分别进行比较认证。
所述动态口令可以是利用所述指纹特征模板或与所述指纹特征模 板对应的用户秘密信息生成。
所述生成动态口令的过程可以是利用预置的口令生成算法,对所 述用户秘密信息和动态因子进行计算生成,或对所述指纹特征模板和 动态因子进行计算生成。
所述动态因子可为事件因子和/或时间因子。
所述采集指纹图像后,还可包括对多次采集的指纹图像平均化的 步骤。
所述采集指纹图像后,还可包括从多次采集的指纹图像中选取最 佳指纹图像的步骤。
所述预存的指纹特征模板可为一个合法用户的一个或多个指纹特 征模板。
所述预存的指纹特征模板可为多个合法用户的多个指纹特征模板。
本发明还公开了一种动态口令生成装置,包括
指纹图像采集单元,用于在所述控制单元控制下采集指纹图像;
指纹特征获取单元,用于在所述控制单元控制下,从指纹图像采
集单元采集到的指纹图像中提取指纹特征信息;
存储单元,用于在所述控制单元控制下,存储指纹特征模板; 比较单元,用于在所述控制单元控制下,将指纹特征获取单元提
取的指纹特征信息与存储单元中的指纹特征模板进行比较,将比较结
果发送给控制单元;
控制单元,用于根据接收到的所述比较结果控制启动所述动态口
令生成单元,并将所述动态口令生成单元生成的动态口令发送至所述
输出单元;
动态口令生成单元,用于在所述控制单元的控制下,利用预存的 口令生成算法生成动态口令,并将所述动态口令发送至所述控制单元; 输出单元,用于在所述控制单元控制下,输出所述动态口令。 所述装置还可包括触发单元,用于产生触发信号,触发所述控制 单元启动所述指纹图像采集单元。
所述输出单元可包括显示屏、蓝牙通信接口或红外通信接口。 所述装置还可包括电池单元,用于为所述装置提供工作电源。
所述输出单元可为USB通信接口。
所述USB通信接口可用于为所述装置提供工作电源。
所述指纹图像采集单元可为红外指纹传感器、指纹扫描仪或照相机。
所述触发单元可为按扭、数字键或感应元件。 所述动态口令生成单元可为安全设计芯片,包括智能卡芯片。 所述存储单元可存储有一个合法用户的一个或多个指纹特征模板。
所述存储单元可存储有多个合法用户的多个指纹特征模板。 所述装置还可包括输入单元,用于向所述装置输入指纹特征模板。 本发明通过在动态口令生成装置中添加了指纹认证功能,解决了 动态口令生成装置没有提供验证用户为设备合法持有者身份的功能; 而且,只能面向单个用户,而不是多个用户的情况;另外,有效避免 了由于动态口令生成装置丢失或被窃取后,存在被冒用的安全隐患, 有效提高了动态口令生成装置的安全性。
图1为本发明实施例一的方法流程图; 图2为本发明实施例二的结构原理图。
具体实施方式
实施例一
本实施例公开了一种动态口令生成方法,如图1中所示,为本实 施例的控制过程的流程图,具体过程如下
步骤101:接收触发信号,以启动指纹图像的采集步骤,所述触 发信号可以来自按键或感应器件。
步骤102:通过扫描、拍照或红外感应等方式釆集指纹图像。 作为优选的,指纹图像采集过程可以进行多次,并在多次采集的
指纹图像中,选取一个最佳的指纹图像,也可以将多次采集的指纹图
像平均化,获得一个最接近的指纹图像。
步骤103,将最终获得的指纹图像进行处理,提取该数字图像中
的指纹特征信息。
步骤104,将提取的指纹特征信息与预先存储的合法用户的指纹 特征模板进行比较认证。
比较认证的过程具体为将步骤103中提取的指纹特征信息与一
个指纹特征模板(预存的指纹特征模板只有一个时)或逐一与多个指 纹特征模板(预存的指纹特征模块有多个时)分别进行比较。
本实施例中,可以预先存储一个合法用户的一个或多个指纹特征 模板,比如可以只存储该合法用户的某个手指的指纹特征模板,也可 以存储该合法用户的多个手指的指纹特征模板,例如同时存储左手中 指和右手中指的指纹特征模板,或同时存储左手不同手指的指纹特征
模板等均可;还可以同时存储多个合法用户的指纹特征模板,其中每 个合法用户可以仅存储其中某一个手指的指纹特征模板,也可以同时 存储一只手的不同手指的指纹特征模板,还可以同时存储两只手的不 同手指的指纹特征模板等;另外,每个合法用户存储指纹特征模板的 情况也可以不一样,比如甲可以仅存储一个手指的指纹特征模板,而 乙可以存储多个指纹特征模板。
步骤105,判断比较结果是否一致;如果所述指纹特征信息与至 少一个指纹特征模板一致,则执行步骤106,否则异常处理;所述异
常处理可以是直接结束退出,也可以是提示用户再次输入指纹重新进行身份验证,即回到步骤102再次重新开始。
步骤106,在通过指纹认证后,允许利用口令发生算法生成动态口令。
所述动态口令的生成,也可以利用与步骤105比较认证过程中比 对一致的指纹特征模板所对应的预存的用户秘密信息,所述用户秘密 信息为用户ID号和随机数等。利用预先存储的口令生成算法对所述 用户秘密信息结合时间因子和/或事件因子生成相应的动态口令,此
处计算方法有多种方式,比如为可以将所述用户秘密信息全部或截
取部分直接或经过变换后与时间因子和/或事件因子进行计算,得到
动态口令,例如,假定用户秘密信息为12345,时间因子为1011 (时 间因子的得来也有多种方式,比如当前时间为IO点11,则此时可以 直接认为时间因子为1011,当然也可以将当前时间做些变换,比如 交换位置、组合、重新排序、与某个固定数做加、减、乘、除等运算 等均可得到,本领域技术人员可以在上述提到的方法的基础上自由组 合或等同替换等得到多种实现方案,此处不再枚举),动态口令的生 成可以是直接将用户秘密信息的全部与时间因子做运算,此处的运算 包括加、减、乘、除、与、或、非、异或等等,拿减运算来举例说明, 其它方式可同理得到,则动态口令为12345-1011,即11334;或者动 态口令的生成也可以是截取用户秘密信息的一部分,比如可以连续截 取某几位,也可以不连续的截取,只要事前与应用端约定好即可,此 处以截取从左起3位,即得到123,再与时间因子进行运算,此处以 加运算来举例说明,即得到动态口令为123 + 1011 = 1134;上面是将 用户秘密信息全部或截取一部分直接与时间因子做运算生成动态口 令的方法,另外还可以是将用户秘密信息的全部或截取一部分经过变换后再与时间因子做运算得到动态口令,变换方法可以是交换位置、 组合、重新排序、与某个固定数做加、减、乘、除等运算等均可得到, 其中与某个固定数做加、减、乘、除等运算需要预先将该固定数预先 存储起来,这里以位置交换的方法为例进行说明,位置交换的规则也 是有很多种,只要预先和服务端预定好即可,这里用收尾位置交换的
方法说明,位置交换后的用户秘密信息为54321,再与时间因子进行 运算即可;另外将用户秘密信息与事件因子运算得到动态口令的方法 与上述用户秘密信息与时间因子运算的方法原理一致,可以同理得 到;当然,也可以将用户秘密信息与时间因子和事件因子一起运算得 到动态口令,比如可以将用户秘密信息的全部或截取一部分直接或经 过变换后与时间因子和事件因子的运算结果做运算,得到动态口令, 其中时间因子和事件因子的运算方法可以有很多种,比如做加、减、 乘、除、与、或、非、异或等运算均可实现。
上述动态口令生成过程还可以通过将指纹特征模板与时间因子 和/或事件因子结合生成。指纹特征模板与时间因子和/或事件因子结 合生成动态口令的过程与上述用户秘密信息结合时间因子和/或事件 因子生成动态口令的过程同理。
步骤107,将获得的动态口令输出给用户。
所述输出过程可以将动态口令通过显示屏显示输出,再通过用户 将动态口令录入到需要认证的主机端;或者利用USB通信接口,将 动态口令通过USB通信接口直接传输到相连的主机端;或者将动态 口令通过蓝牙通信接口或红外通信接口输出到主机端。
实施例二本实施例公开了一种动态口令生成装置,如图2所示为本实施例的控制原理图,包括指纹图像采集单元201、指纹特征获
取单元202、存储单元203、比较单元204、控制单元205、动态口令 生成单元206和输出单元207。
所述指纹图像采集单元201用于在控制单元205控制下采集指纹 图像,所述指纹图像采集单元201可以是带有数据接口的红外指纹传 感器,或指纹扫描仪,或照相机等可以采集指纹图像的设备。
所述指纹特征获取单元202,用于在控制单元205控制下从指纹 图像中获取指纹特征信息,首先将采集到的指纹图像转换成数字图 像,对数字图像进行增强、分割、平滑、细化等处理过程后,得到便 于指纹特征提取的数字图像,再从该处理后的数字图像中提取指纹特 征信息。
所述存储单元203用于在控制单元205的控制下,预先存储有一 个合法用户的一个或多个指纹特征模板,或多个合法用户的多个指纹 特征模板;此外,所述存储单元203还可以预先存储口令生成算法, 进一步地,口令生成算法也可以存储在动态口令生成单元206中;另 外,存储单元203还可以用于存储与指纹特征模板相对应的用户秘密 信息,用于和动态因子结合,生成动态口令。存储单元203可以是与 控制单元205集成在一颗控制芯片中,也可以是与控制单元204相连 的外扩式SRAM或FLASH存储器。
比较单元204,在控制单元205的控制下,将指纹特征获取单元 202获取的指纹特征信息与存储单元203存储的一个指纹特征模板进 行比较(当存储单元203中只预存了一个合法用户的指纹特征模板 时)或多个指纹特征模板(当存储单元203中预存了一个合法用户的 多个指纹特征模板或多个合法用户的多个指纹特征模板时)逐一进行
比较,并将比较结果发送至控制单元205。
控制单元205,用于根据接收到的所述比较结果禁止或允许所述 动态口令生成单元生成动态口令,当比较单元204发送来的比较结果 表明,所述指纹特征信息与至少一个指纹特征模板一致时,说明用户 指纹通过了合法认证,允许所述动态口令生成单元206生成动态口 令,当比较单元204发送来的比较结果为不一致时,说明使用者为非 法用户,则禁止动态口令生成单元204生成动态口令。
动态口令生成单元206,用于在控制单元205的控制下,利用内 置的口令发生算法生成动态口令。
输出单元207,用于在控制单元205的控制下,输出动态口令生 成单元206生成的动态口令;所述输出单元207可以采用USB通信 接口,此时通过该USB通信接口由主机向动态口令生成装置提供工 作电源;所述输出单元还可以是显示屏,包括段码显示屏、点阵显示 屏、字符显示屏或图形显示屏,或者,输出单元207还可以为蓝牙通 信接口或红外通信接口等,通过蓝牙或红外信号向主机发出动态口 令,此时可利用电池单元提供工作电源。
此外,所述动态口令生成装置还包括一个触发单元208,所述触 发单元208用于向所述控制单元205发出触发信号,启动所述指纹图 像采集单元开始指纹图像的采集,所述触发单元可以为按扭、数字键 或感应元件等。
进一步的,所述动态口令生成装置还包括一个输入单元,用于向 所述装置输入指纹特征模板,可以是USB接口、 UART接口等形式。
人的指纹具有随身性、安全性、唯一性、稳定性、广泛性、易获 取和难以复制等特点,使得指纹识别很早就成为身份识别中的一种技
术手段。随着科技的发展,指纹识别技术也在不断完善与发展。二十 世纪九十年代,作为一种比较成熟的生物特征识别方法,指纹识别技 术开始得到了广泛地应用。由于自动指纹识别系统价格的大幅度下 降,自动指纹识别的应用不再局限于法律、公安领域。它开始作为计 算机确认用户的手段。因此,传统的指纹识别系统都是基于PC机的, 这种系统具有识别速度快、样本存储量大、软件设计技术成熟等优点。 但是,基于PC机的指纹识别系统由于价格昂贵、移动性能差、功耗 高等缺点限制了其应用的进一步扩大。自二十世纪末以来,半导体技 术和嵌入式技术的快速发展,为人们设计廉价的便携式指纹识别系统 提供了一个技术上的实现平台。于是,指纹识别系统不但作为访问网
络资源的信息安全技术,还可用于银行ATM卡和信用卡使用的确认、 各类智能IC卡的双重确认、雇员证明和家用电子门锁等许多方面。 本发明在动态口令的生成中添加了指纹认证功能,只有通过合法认证 的用户才能获得正确的口令,解决了动态口令生成装置没有提供验证 用户为装置合法持有者身份的功能,克服了安全性比较弱的问题;同 时,可以有多个合法用户通过指纹认证过程使用该装置,而区别于传 统动态口令生成装置只有一个唯一合法用户的缺点,提高了动态口令 生成装置的使用范围;另外,有效避免了由于动态口令生成装置丢失 或被窃取后,存在被冒用的安全隐患,有效提高了动态口令生成装置 的安全性。
以上对本发明所提供的动态口令生成方法及其装置进行了详细 介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐 述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思 想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体
实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不 应理解为对本发明的限制。
权利要求
1.一种动态口令生成方法,其特征在于采集指纹图像并提取指纹特征信息,将所述指纹特征信息与预存的指纹特征模板进行比较认证,在通过认证后生成动态口令。
2. 根据权利要求l所述的动态口令生成方法,其特征在于所述 采集指纹图像之前,还包括接收触发信号启动采集指纹图像的步骤。
3. 根据权利要求1或2所述动态口令生成方法,其特征在于所 述比较认证步骤具体为,将提取的指纹特征信息与预存的至少一个指 纹特征模板分别进行比较认证。
4. 根据权利要求1或2所述动态口令生成方法,其特征在于所述动态口令是利用所述指纹特征模板或与所述指纹特征模板对应的 用户秘密信息生成。
5. 根据权利要求4所述的动态口令生成方法,其特征在于所述 生成动态口令的过程是利用预置的口令生成算法,对所述用户秘密信 息和动态因子进行计算生成,或对所述指纹特征模板和动态因子进行 计算生成。
6. 根据权力要求5所述的动态口令生成方法,其特征在于所述 动态因子为事件因子和/或时间因子。
7. 根据权利要求1或2所述的动态口令生成方法,其特征在于 所述采集指纹图像后,还包括对多次采集的指纹图像平均化的步骤。
8. 根据权利要求1或2所述的动态口令生成方法,其特征在于 所述采集指纹图像后,还包括从多次釆集的指纹图像中选取最佳指纹 图像的步骤。
9. 根据权利要求1或2所述的动态口令生成方法,其特征在于-所述预存的指纹特征模板为一个合法用户的一个或多个指纹特征模 板。
10. 根据权利要求1或2所述的动态口令生成方法,其特征在于 所述预存的指纹特征模板为多个合法用户的多个指纹特征模板。
11. 一种动态口令生成装置,其特征在于,包括指纹图像采集单元,用于在所述控制单元控制下采集指纹图像; 指纹特征获取单元,用于在所述控制单元控制下,从指纹图像采 集单元采集到的指纹图像中提取指纹特征信息;存储单元,用于在所述控制单元控制下,存储指纹特征模板; 比较单元,用于在所述控制单元控制下,将指纹特征获取单元提取的指纹特征信息与存储单元中的指纹特征模板进行比较,将比较结果发送给控制单元;控制单元,用于根据接收到的所述比较结果控制启动所述动态口令生成单元,并将所述动态口令生成单元生成的动态口令发送至所述输出单元;动态口令生成单元,用于在所述控制单元的控制下,利用预存的 口令生成算法生成动态口令,并将所述动态口令发送至所述控制单 元;输出单元,用于在所述控制单元控制下,输出所述动态口令。
12. 根据权利要求11所述的动态口令生成装置,其特征在于所述装置还包括触发单元,用于产生触发信号,触发所述控制单元启动所述指纹图像采集单元。
13. 根据权利要求11或12所述的动态口令生成装置,其特征在于: 所述输出单元包括显示屏、蓝牙通信接口或红外通信接口。
14. 根据权利要求13所述的动态口令生成装置,其特征在于所 述装置还包括电池单元,用于为所述装置提供工作电源。
15. 根据权利要求11或12所述的动态口令生成装置,其特征在于:所述输出单元为USB通信接口 。
16. 根据权利要求15所述的动态口令生成装置,其特征在于所述USB通信接口用于为所述装置提供工作电源。
17. 根据权利要求11或12所述的动态口令生成装置,其特征在于:所述指纹图像采集单元为红外指纹传感器、指纹扫描仪或照相机。
18. 根据权利要求12所述的动态口令生成装置,其特征在于所述触发单元为按扭、数字键或感应元件。
19. 根据权利要求11或12所述的动态口令生成装置,其特征在于:所述动态口令生成单元为安全设计芯片,包括智能卡芯片。
20. 根据权利要求11或12所述的动态口令生成装置,其特征在于:所述存储单元存储有一个合法用户的一个或多个指纹特征模板。
21. 根据权利要求11或12所述的动态口令生成装置,其特征在于:所述存储单元存储有多个合法用户的多个指纹特征模板。
22. 根据权利要求11或12所述的动态口令生成装置,其特征在于:所述装置还包括输入单元,用于向所述装置输入指纹特征模板。
全文摘要
本发明涉及一种动态口令生成方法及其装置。所述动态口令生成方法为采集指纹图像,从指纹图像中提取指纹特征信息,将所述指纹特征信息与指纹特征模板进行比较认证,在通过认证后利用指纹特征模板或指纹特征模板对应的用户秘密信息生成动态口令。本发明还公开了一种动态口令生成装置,包括指纹图像采集单元、指纹特征获取单元、存储单元、比较单元、动态口令生成单元、控制单元和输出单元。本发明通过在动态口令生成装置中添加了指纹认证功能,解决了动态口令生成装置缺乏用户身份验证和只能面向单个用户的缺陷;同时,还有效避免了动态口令生成装置丢失或被窃取后,被冒用的安全隐患,有效提高了动态口令生成装置的安全性。
文档编号H04L9/14GK101197665SQ200710304030
公开日2008年6月11日 申请日期2007年12月24日 优先权日2007年12月24日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司