基于指纹信息的身份认证方法
【专利说明】基于指纹信息的身份认证方法
[0001]本发明是申请号为201410191861.2、申请日为2014年5月7日、发明名称为“基于指纹信息的身份认证方法”的专利的分案申请。
技术领域
[0002]本发明涉及电子鉴权领域,尤其涉及一种基于指纹信息的身份认证方法。
【背景技术】
[0003]随着电子商务的发展和电子软硬件技术的进步,使用计算机网络进行电子交易已成为人们重要的消费方式。最常见而且最简单的访问控制方法是使用口令,通过对口令的匹配来确认用户的合法性。口令不安全是网络系统中普遍存在的隐患。据美国某专业安全协会对近千家公司网络管理员的调查表明,有百分之六十的网络系统首先被攻击和突破的地方就是口令,而繁琐的口令设置又同时给用户带来诸多麻烦,对此,网络管理方进退两难。
[0004]静态口令容易被破解主要因为以下几种情况:(I) 口令在网络传输中容易被截获和分析;(2)用户习惯长期使用一个口令,泄露口令的几率较大;(3)用户偏好使用自己熟悉的人名、日期、门牌号、电话号码及其组合作为口令,以方便记忆,但这样的口令很容易被别人猜中;(4)常在多个网络业务服务和应用系统中共享一个口令,降低了口令的安全性。
[0005]为了解决静态口令存在的各种问题,身份认证系统采用了基于时间而产生一次性口令的方案来替代传统的静态口令,从而避免了口令泄密带来的安全隐患。但是,现有技术中的仅仅基于时间单因素所生成的时间同步动态口令的可靠性还不够,容易被他人多次截取后,通过分析规则进行破解,一样给用户和商家带来经济损失。
[0006]因此,需要一种新的基于动态口令的身份认证方法,在已有的基于时间单因素生成动态口令的技术方案的基础上,引入用户特有的指纹信息作为另一个因素参与动态口令的生成和身份认证中,加大非法访问者破解动态口令的难度,提高非法访问者破解动态口令的时间成本和经济成本,从而大幅度地改善了基于动态口令的身份认证方案的安全性會K。
【发明内容】
[0007]为了解决上述问题,本发明提供了一种基于指纹信息的身份认证方法,通过指纹读取设备读取用户的指纹图像,通过图像处理设备对所述指纹图像进行清晰化处理,通过指纹辨识设备对清晰化处理后的图像进行指纹辨识,获得数字化的实时指纹特征数据,并将所述实时指纹特征数据参与时间同步动态口令的生成,将动态口令生成模式从单因素改为双因素,在增加较小硬件开销的情况下,较大程度地提高了身份认证系统的可靠性,为用户和商家提尚良好的交易环境。
[0008]根据本发明的一方面,提供了一种基于指纹信息的身份认证方法,所述身份认证方法包括:
[0009]步骤1:通过指纹读取设备读取用户的指纹图像;
[0010]步骤2:图像处理设备对所述指纹图像进行清晰化处理,获得清晰度增强的加深图像;
[0011]步骤3:指纹辨识设备对所述加深图像进行指纹辨识,获得数字化的实时指纹特征数据;
[0012]步骤4:令牌装置基于所述实时指纹特征数据和当前时间段生成第一用户特征因子;
[0013]步骤5:令牌装置根据SHA-1算法基于令牌标识和所述第一用户特征因子生成第一共享密钥;
[0014]步骤6:令牌装置根据杂凑算法基于所述第一共享密钥和第一计数器当前值生成第一二进制序列;
[0015]步骤7:令牌装置对所述第一二进制序列进行二进制至十进制转换,获得第一十进制数据,截取所述第一十进制的最后八位数据作为第一动态口令显示在令牌装置的显示器上;
[0016]步骤8:用户将用户ID和所述第一动态口令录入到与身份认证服务器对应的认证窗口中;
[0017]步骤9:身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证;
[0018]步骤10:身份认证服务器向所述认证窗口返回认证结果;
[0019]其中,身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证包括,身份认证服务器基于所述用户ID在数据库中查找与所述用户ID对应的预存指纹特征数据和预存令牌标识;基于预存指纹特征数据和当前时间段生成第二用户特征因子;根据SHA-1算法基于预存令牌标识和所述第二用户特征因子生成第二共享密钥;根据杂凑算法基于第二共享密钥和第二计数器当前值生成第二二进制序列;对第二二进制序列进行二进制至十进制转换,获得第二十进制数据;截取第二十进制的最后八位数据作为第二动态口令;将第二动态口令与第一动态口令进行比较,如果相同则认证结果为成功,如果不相同则认证结果为失败;
[0020]其中,所述指纹读取设备、所述图像处理设备、所述指纹辨识设备和所述第一计数器都集成于所述令牌装置中,所述第二计数器集成于所述身份认证服务器中,所述第一计数器与所述第二计数器计数同步。
[0021]更具体地,所述身份认证方法还包括,在用户将所述动态口令录入到与身份认证服务器对应的认证窗口中之后,所述认证窗口设置预定时间窗口,在所述预定时间窗口内所述身份认证服务器未向所述认证窗口返回认证结果时,所述认证窗口提醒用户重新输入所述动态口令,同时身份认证服务器与令牌装置执行一个重同步过程。
[0022]更具体地,所述身份认证方法还包括,在身份认证服务器向所述认证窗口返回认证结果之后,如果认证结果为成功,则所述认证窗口提示用户为合法用户,如果认证结果为失败,则所述认证窗口提示用户为非法用户。
[0023]更具体地,所述身份认证方法还包括,当身份认证服务器向所述认证窗口返回认证结果多次为失败时,所述认证窗口锁定,禁止用户在当天继续访问所述认证窗口。
[0024]更具体地,在所述身份认证方法中,所述实时指纹特征数据和所述预存指纹特征数据都包括指纹总体特征和指纹局部特征,所述指纹总体特征包括环型、弓型和螺旋型。
【附图说明】
[0025]以下将结合附图对本发明的实施方案进行描述,其中:
[0026]图1为根据本发明实施方案示出的基于指纹信息的身份认证方法的方法流程图。
[0027]图2为根据本发明实施方案示出的基于指纹信息的身份认证系统的结构方框图。
【具体实施方式】
[0028]下面将参照附图对本发明的基于指纹信息的身份认证方法的实施方案进行详细说明。
[0029]人的皮肤由表皮、真皮和皮下组织三部分组成。指纹就是表皮上突起的纹线。由于人的遗传特性。虽然指纹人人皆有,但各不相同。指纹分为多种类型:有同心圆或螺旋纹线,看上去像水中漩涡的,叫斗形纹;有的纹线是一边开口的,就像簸箕似的,叫箕形纹;有的纹形形状像弓一样,叫弓线纹。各人的指纹除形状不同之外,纹形的多少、长短也不同。指纹一般在胎儿第三四个月便开始产生,到六个月左右就形成了。当婴儿长大成人,指纹也只不过放大增粗,他的纹样保持不变。现在还没有发现两个指纹完全相同的人。因此,使用指纹进行用户身份识别非常有效。
[0030]为了合理利用指纹的独特性,需要对指纹进行拍摄、提取特征和特征数字化处理,从而获得能进行数字编码的指纹特征数据。一般,通过指纹读取设备读取到人体指纹的图像,取到指纹图像之后,要对原始图像进行初步的处理,使之更清晰。接下来,指纹辨识软件建立指纹的数字表示即特征数据,一种单方向的转换,可以从指纹转换成特征数据但不能从特征数据转换成为指纹,而两枚不同的指纹不会产生相同的特征数据。有的指纹数据更加复杂,把节点和方向信息组合产生了更多的数据,这些方向信息表明了各个节点之间的关系,也有的算法还处理整幅指纹图像。这些指纹特征数据,通常称为模板,保存为IK大小的记录。最后,通过计算机模糊比较的方法,把两个指纹的模板进行比较,计算出它们的相似程度,最终得到两个指纹的匹配结果。
[0031]因此,在基于指纹信息的动态口令身份认证方法和系统中,只需在令牌装置端提取正确的数字化用户指纹特征数据,以及预先在认证服务器端保存相同的数字化用户指纹特征数据,即可在两端同时基于指纹信息和时间根据预定编码算法生成两个相同的时间同步动态口令,从而完成用户认证。相反,如果非法用户进行认证,则令牌装置端提取的是错误的数字化用户指纹特征数据,生成的也是错误的动态口令,无法与服务器端生成的正确的动态口令进行匹配,从而保证只有合法用户才能通过认证的正当权益。
[0032]图1为根据本发明实施方案示出的基于指纹信息的身份认证方法的方法流程图,所述身份认证方法包括以下步骤:
[0033]步骤101:通过指纹读取设备读取用户的指纹图像;
[0034]步骤102:图像处理设备对所述指纹图像进行清晰化处理,获得清晰度增强的加株图像;
[0035]步骤103:指纹辨识设备对所述加深图像进行指纹辨识,获得数字化的实时指纹特征数据;
[0036]步骤104:令牌装置基于所述实时指纹特征数据和当前时间段生成第一用户特征因子;
[0037]步骤105:令牌装置根据SHA-1算法基于