一种基于脑电波波形特征的挑战型动态口令认证方法
【专利说明】一种基于脑电波波形特征的挑战型动态口令认证方法
[0001]本发明是申请号为2014101762642、申请日为2014年4月28日、发明名称为“一种基于脑电波波形特征的挑战型动态口令认证方法”的专利的分案申请。
技术领域
[0002]本发明涉及电子鉴权领域,尤其涉及一种基于脑电波波形特征的挑战型动态口令认证方法。
【背景技术】
[0003]信息应用系统的网络化在实现信息共享和广泛深入应用的同时,也带来了数据安全性的问题,如果没有足够的安全保障,信息在公共通信网络上的存储、共享和传输就有可能被非法截取、冒用或损坏,信息安全问题也成为人们最关注的问题之一。用于确定合法用户身份的最简单的静态口令已经跟不上网络技术发展的脚步,容易被人猜中或通过截流方式获取,甚至因为在输入密码时被人看见而被泄漏。因此,为了提高人们通过网络进行交易的信心,必须提高身份认证的技术含量。
[0004]针对简单的静态口令,人们研发出动态口令以进行身份认证,目前也已经被越来越多的行业所应用。由于动态口令使用便捷,且与平台无关,随着移动互联网的快速发展,动态口令技术逐渐称为身份认证技术的主流,被广泛应用于企业、网游、金融等领域,国内外从事动态口令相关研发和生产的企业也越来越多。生成动态口令的装置是令牌装置,包括手机令牌和硬件令牌。用户使用令牌装置生成动态口令并发送给认证服务器,服务器对动态口令进行验证以确定用户的合法身份。
[0005]当前,动态口令的使用存在时间同步、事件同步和挑战应答模式。时间同步产生的动态口令,硬件令牌和验证服务器同步产生相同的动态口令,对硬件令牌和验证服务器的时间同步性要求较高;基于事件同步的动态口令,其原理是通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法在硬件令牌和验证服务器两端运算出一致的密码;挑战应答模式的动态口令,接收服务端下发的挑战码,用户在硬件令牌上输入该挑战码,硬件令牌通过内置的算法上生成一个6/8位、一次有效的动态口令。
[0006]现有技术中,为了进一步保证电子支付的安全性,将时间同步和挑战应答模式进行结合,采用一种双因素身份认证模式实现用户身份的验证。所谓双因素指的是挑战码和时间两个因素。当前的双因素动态口令身份认证服务器的动态口令,是在后台由SM3、MD5等算法基于时间因素生成挑战码,用户将生成的挑战码手动录入到硬件令牌,硬件令牌生成动态口令以输入到身份认证服务器中进行用户身份验证。但是,由于挑战码的唯一性,其易受时间等单一参数的影响,为用户身份认证带来安全隐患。
[0007]因此,为了进一步提高使用挑战型动态口令进行用户身份认证的方法的安全性能,需要在时间参数的基础上引入其他参数以生成挑战型动态口令并进行动态口令验证,增加验证的复杂度,避免挑战型动态口令被不法分子轻易破解,保障用户对挑战型动态口令验证方式的信任度。
【发明内容】
[0008]为了解决现有挑战型动态口令认证方法因为挑战码生成过程中易受时间等单一参数影响而造成挑战码不唯一性差的技术问题,本发明提供了一种基于脑电波波形特征的挑战型动态口令认证方法,由于脑电波波形特征的独特性,使用脑电波和基于时间的算法生成挑战码,相比现有技术仅仅使用由时间因素生成的挑战码的技术,本发明更能提升挑战码的不唯一性,使得每一个用户的挑战型动态口令都不唯一,在保障验证可靠性的同时,提高被破解的难度,从而保证了身份认证系统的安全。
[0009]为了实现上述目的,本发明提供了一种基于脑电波波形特征的挑战型动态口令认证方法,所述认证方法包括,使用脑电波扫描仪对用户的脑电波进行扫描,生成模拟脑电波波形信号并发送给挑战码生成终端,所述挑战码生成终端包括A/D转换器、SM3加密器和LED显示屏;所述A/D转换器对所述模拟脑电波波形信号进行波形信号A/D转换,生成对应的二进制编码信息;所述SM3加密器基于时间因素对所述二进制编码信息进行加密,生成一串数字格式挑战码;所述LED显示屏显示所述数字格式挑战码;用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中;硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在硬件令牌的显示器的对话框中,以便于用户录入到身份认证服务器中;身份认证服务器根据用户录入的动态口令对用户身份进行认证;其中,所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括,身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码,以获得所述数字格式挑战码,使用所述SM3算法基于时间因素对所述数字格式挑战码解码,以获得所述二进制编码信息,将所述二进制编码信息进行波形信号D/A转换,以获得相应的模拟信号,根据对所述相应的模拟信号的脑电波波形特征的确认,决定用户身份认证是否成功;其中,所述根据对所述相应的模拟信号的脑电波波形特征的确认,决定用户身份认证是否成功进一步包括,当确认所述相应的模拟信号具有脑电波波形特征时,决定用户身份认证成功,当确认所述相应的模拟信号不具有脑电波波形特征时,决定用户身份认证失败。
[0010]更具体地,所述脑电波波形特征为波形频率变动范围在每秒1-30次之间。
[0011]更具体地,具有所述脑电波波形特征的脑电波分为四种波形,分别具有l-3Hz波段、4_7Hz波段、8_13Hz波段和14_30Hz波段。
[0012]更具体地,所述数字格式挑战码的长度在40位以内。
[0013]更具体地,硬件令牌的显示器为液晶显示器或LED显示器。
[0014]更具体地,所述液晶显示器的分辨率是160X128、384X320或640X480中的一种。
【附图说明】
[0015]以下将结合附图对本发明的实施方案进行描述,其中:
[0016]图1是本发明一种基于脑电波波形特征的挑战型动态口令认证方法的方法流程图;
[0017]图2是使用本发明一种基于脑电波波形特征的挑战型动态口令认证方法的动态口令认证系统的结构方框图。
【具体实施方式】
[0018]下面将参照附图对本发明的基于脑电波波形特征的挑战型动态口令认证方法的实施方案进行详细说明。
[0019]网络安全始终是制约电子商务发展的一个主要瓶颈,因为所有的个人和交易信息都要通过开放的网络媒体进行交互,这给不法分子以可乘之机。这时,身份认证尤其关键。静态的用户名和静态口令的方案已不能满足人们对安全性能的需求,甚至动态口令中的常规的时间同步、事件同步和挑战应答模式也因为生成要素或生成规则过于单一,动态口令的不唯一性差,容易被别人截获和分析,而不能用于大额度的网上交易平台中。
[0020]为了克服现有动态口令的生成要素单一、不唯一性差的弊端,本发明针对用户拥有的固定形态的脑电波波形特征,将脑电波波形特征和时间结合,用于生成挑战应答模式的动态口令,由于同一用户的脑电波在不同时间的不唯一性,导致生成的挑战码不唯一,生成的动态口令也不唯一,使得他人无法截取数据进行规则分析,而服务器端明确脑电波波形的固定特征,从而能够准确对用户身份进行验证的同时,提高动态口令被破解的难度,满足人们对电子交易身份认证系统的安全性能的需求。
[0021]生物电现象是生命活动的基本特征之一,各种生物均有电活动的表现,大到鲸鱼,小到细菌,都有或强或弱的生物电。其实,英文细胞(cell) —词也有电池的含义,无数的细胞就相当于一节节微型的小电池,是生物电的源泉。人脑中有许多的神经细胞在活动着,而成电器性的变动。也就是说,有电器性的摆动存在。而这种摆动呈现在科学仪器上,看起来就像波动一样。脑中的电器性震动我们称之为脑电波。他是由脑细胞所产生的生物能源,即是脑细胞活动的节奏。
[0022]首先,脑电波,是可以用电子扫描仪检测出的,其次,人们对脑电波的采集和分析后,发现脑电波具有以下基本特征,人类的脑电波的频率变动范围在每秒1-30次之间的,并具有四个重要的波段,即大脑具有四个不同的脑电波波形,分别具有l-3Hz波段、4-7Hz波段、8-13Hz波段和14-30HZ波段,在l-3Hz波段,脑电波频率为每秒1_3次,当人在婴儿期或智力发育不成熟、成年人在极度疲劳和昏睡状态下,可出现这种波段的波形,在4-7Hz波段,脑电波频率为每秒4-7次,成年人在意愿受到挫折和抑郁时以及精神病患者这种波极为显著,8-13Hz波段,脑电波频率为每秒8-13次,平均数为10次左右,他是正常人脑电波的基本节律,如果没有外加的刺激,其频率是相当恒定的,人在清醒、安静并闭眼时该节律最为明显,而14-30HZ波段,脑电波频率为每秒14-30次,当精神紧张和情绪激动或亢奋时出现此波。
[0023]了解到人脑脑电波的固定特征之后,利用人脑脑电波进行身份验证成为可能。对于基于挑战码的挑战型动态口令而言,在身份认证服务器端记录下来人脑脑电波的不同时间段的波形特征,即可对令牌装置的基于脑电波特征和时间双要素所生成的挑战型动态口令实现验证,而且同一用户在同一时间段生成的动态口令并不唯一,增加了动态口令的破解难度。
[0024]在当前电子软硬件技术飞快发展的今天,人们通过小型化的电子设备即可完成对电脑波的采集和后续处理,例如,基于高性能的微型处理器制造性价比较高的脑电波扫描仪和挑战码生成终端,所述挑战码生成终端包括A/D转换器、S