一种基于人机特征的二维码远程认证方法
【技术领域】
[0001] 本发明是一种身份认证方法,属于生物特征识别领域,涉及图像处理、模式识别、 指纹识别技术。
【背景技术】
[0002] 远程身份认证是互联网社会中普遍存在的现象,其安全性、方便性直接关系到用 户网络使用体验。随着二维码应用的迅速普及,在企业级无线网络中,应用二维码进行远程 身份认证的需求逐渐增多。二维码可以安置在员工身份卡上,用移动设备直接扫描认证即 可,使用很方便。但是二维码可以随意复制,唯一性受到影响。将二维码与用户自身的生物 特征、以及身份扫描设备的机器特征相融合,可以提供良好的唯一性,同时保证远程认证的 安全性。
【发明内容】
[0003] 本发明针对二维码远程身份认证技术存在的安全隐患,提出了一种基于人机特征 的二维码远程认证技术。可以保证用户身份凭据的唯一性,同时满足用户无需记忆密钥的 需求,攻击者通过窃听方式获取用户认证信息的可能性低。
[0004] 为了实现上述的目的,本发明采用了以下的技术方案: 一种基于人机特征的二维码远程认证方法,该方法包括以下的步骤: 第一步,认证服务器预存用户的指纹模板一枚,身份扫描设备的机器指纹一份,用户二 维码一份; 第二步,用户移动终端向认证服务器发起认证请求; 第三步,身份扫描设备扫描用户指纹信息,提取指纹特征; 第四步,身份扫描设备扫描用户二维码,提取设备的机器指纹; 第五步,用设备的机器指纹对用户二维码、指纹特征进行加密保护,传输至远端认证服 务器进行认证; 第六步,认证服务器用预存的设备机器指纹解密用户认证请求,比对用户二维码与指 纹特征,一致,则认证通过,不一致,则认证失败。
[0005] 作为优选,第五步用对称加密算法G,加密用户指纹、二维码信息,机器指纹作为对 称加密密钥使用,加密过程表示为: G(用户指纹特征Il二维码)机器指纹 发送数据包G(用户指纹特征II二维码)机至远端认证服务器。
[0006] 作为优选,第五步认证服务器预存用户指纹模板、二维码、机器指纹信息,对接收 的数据包进行如下运算: G(G(用户指纹特征II一维码)机器指纹)机器指纹 解密出用户指纹特征与二维码信息; 比对用户指纹与二维码,两者均一致,则认证通过,不一致,则认证失败。
[0007] 作为优选,所用二维码为QR码。
[0008] 作为优选,所用机器指纹信息为手机为頂EI号,笔迹本电脑为硬盘序列号。
[0009] 作为优选,用户指纹特征提取过程为: 1) 用直方图均衡化方法对指纹图像进行均衡化处理; 2) 用二维离散高斯模板算子对指纹图像进行高斯滤波处理,即图像收敛处理; 3) 用平滑模板算子对指纹图像进行图像平滑处理; 4) 用Gabor函数模板对指纹图像进行图像增强处理; 5) 对指纹图像进行二值化处理,二值化处理使用切线与法线方向的加权模板计算图像 像素点在两个方向上的加权均值,通过比较两个方向上的均值大小,判定该图像像素点为〇 或1 ;加权模板可取多套:
【主权项】
1. 一种基于人机特征的二维码远程认证方法,其特征在于该方法包括w下的步骤: 第一步,认证服务器预存用户的指纹模板一枚,身份扫描设备的机器指纹一份,用户二 维码一份; 第二步,用户移动终端向认证服务器发起认证请求; 第=步,身份扫描设备扫描用户指纹信息,提取指纹特征; 第四步,身份扫描设备扫描用户二维码,提取设备的机器指纹; 第五步,用设备的机器指纹对用户二维码、指纹特征进行加密保护,传输至远端认证服 务器进行认证; 第六步,认证服务器用预存的设备机器指纹解密用户认证请求,比对用户二维码与指 纹特征,一致,则认证通过,不一致,则认证失败。
2. 根据权利要求1所述的一种基于人机特征的二维码远程认证方法,其特征在于:第 五步用对称加密算法G,加密用户指纹、二维码信息,机器指纹作为对称加密密钥使用,加密 过程表示为: G (用户指纹特征I 一维码)机器指纹 发送数据包G (用户指纹特征II二维码)机S指纹至远端认证服务器。
3. 根据权利要求1所述的一种基于人机特征的二维码远程认证方法,其特征在于:第 五步认证服务器预存用户指纹模板、二维码、机器指纹信息,对接收的数据包进行如下运 算: G (G(用户指纹特征I I ^维码)机器指纹)机器指纹 解密出用户指纹特征与二维码信息; 比对用户指纹与二维码,两者均一致,则认证通过,不一致,则认证失败。
4. 根据权利要求1所述的一种基于人机特征的二维码远程认证方法,其特征在于:所 用二维码为QR码。
5. 根据权利要求1所述的一种基于人机特征的二维码远程认证方法,其特征在于:所 用机器指纹信息为手机为IMEI号,笔迹本电脑为硬盘序列号。
6. 根据权利要求1所述的一种基于人机特征的二维码远程认证方法,其特征在于:用 户指纹特征提取过程为: 1) 用直方图均衡化方法对指纹图像进行均衡化处理; 2) 用二维离散高斯模板算子对指纹图像进行高斯滤波处理,即图像收敛处理; 3) 用平滑模板算子对指纹图像进行图像平滑处理; 4) 用G油or函数模板对指纹图像进行图像增强处理; 5) 对指纹图像进行二值化处理,二值化处理使用切线与法线方向的加权模板计算图像 像素点在两个方向上的加权均值,通过比较两个方向上的均值大小,判定该图像像素点为0 或1 ;加权模板可取多套:
化为切向加权模板,Vq为法向加权模板; 用加权模板计算坐标为(x,y)的点在切线与法线方向上的灰度均值分别为FH(x,y)、
Fv (X,y),二值化公式为
f (X,y)表示指纹图像5中坐标为(X,y)的点所对应的灰度值;f (X,y)值为0为黑色, 255为白色; 6) 对指纹图像进行细化处理,图像处理领域有多套成熟的图像细化方法,均可使用; 7) 从指纹图像中提取指纹特征端点、叉点,用二维笛卡尔坐标系记录指纹特征端点、叉 点坐标; 端点提取方法;扫描指纹图像7中点的周围8个点,如果8个点所有相邻两个点的差的 绝对值的和为2X255,则其为端点; 叉点提取方法;扫描指纹图像7中点的周围8个点,如果8个点所有相邻两个点的差的 绝对值的和为6 X 255,则其为叉点; 8) 记录端点、叉点坐标,即为指纹特征点。
【专利摘要】本发明涉及一种基于人机特征的二维码远程认证方法,步骤如下:第一步,认证服务器预存用户的指纹模板一枚,身份扫描设备的机器指纹一份,用户二维码一份;第二步,用户移动终端向认证服务器发起认证请求;第三步,身份扫描设备扫描用户指纹信息,提取指纹特征;第四步,身份扫描设备扫描用户二维码,提取设备的机器指纹;第五步,用设备的机器指纹对用户二维码、指纹特征进行加密保护,传输至远端认证服务器进行认证;第六步,认证服务器用预存的设备机器指纹解密用户认证请求,比对用户二维码与指纹特征,一致,则认证通过,不一致,则认证失败。本发明可以保证用户身份凭据的唯一性,同时满足用户无需记忆密钥的需求。
【IPC分类】G06F21-32, G06K9-00, H04L9-32
【公开号】CN104601333
【申请号】CN201510072188
【发明人】李健俊, 李威, 汪欢文, 姜学峰, 王正敏, 董惠良, 杜旋
【申请人】浙江中烟工业有限责任公司
【公开日】2015年5月6日
【申请日】2015年2月11日