专利名称:基于视觉密码的身份认证方法
技术领域:
本发明属于信息安全技术领域,更加具体的讲,本发明涉及一种利用视觉密码实现的身份认证方法。
背景技术:
视觉密码技术的原理是原始图像分解成两幅随机的视觉密码子图,从单一的视觉密码子图中想获得原始图像信息是不可能的。只有当两幅视觉密码子图完全重合时,原始图像才能被重现。在现在的信息安全领域,合法用户的身份认证环境具有十分重要的地位,只有在进行了安全可靠的认证基础上,各种用户活动才能安全高效地进行。无论是网络上的远程认证系统还是实际中的身份认证环节,目前大部分认证系统采用的是传统的静态口令,通过用户名和口令的匹配来确认用户的合法性。但是,由于其口令的静态特性且重复使用,存在易泄漏、易窃取、易猜测、易破解等安全缺陷。目前以产生采用动态口令进行身份认证的技术。动态口令是用一次性口令代替传统的静态口令,在每次认证时,立即随机生成当次口令,从而克服传统静态口令的种种安全缺陷,使得认证过程的安全性得到很大提高。如银行使用的电子口令卡,在数据库中实现存储某用户的若干个密码,用户每次使用时,根据提示信息选择其中一个密码,实现身份验证。目前,尚未发现利用视觉密码技术的原理进行动态口令条件下的身份认证方法的相关资料。
发明内容
本发明的目的是基于视觉密码的基本原理,提供一种实现动态口令加密方式的身份认证方法。本发明的技术方案是一种基于视觉密码的身份认证方法,其特征在于实现动态口令加密方式的身份认证方法,包括下述步骤第一步新用户注册
fo O^ fo fo (1 (\ O^ (1 O^设六个基础像素矩阵是
1 1
v0 Iy
1 0
0 0
1 0
v0 Iy
其中0代表黑色灰度的元素,1代表白色灰度的元素。将基础像素矩阵作为基础图点,则六个基础像素矩阵形成六个不同的基础图点, 每个基础图点包括2 个像素点。随机选取任意基础图点进行排列,生成新用户的掩模图 M。配发掩模图M给新用户,并将新用户的其他信息和掩模图M —起作为该新用户的注册fi 息存入数据库中。第二步用户合法身份验证当任意用户的身份需要进行验证时,实施下述步骤
‘、.-
4
第(1)步生成随机密码随机生成η (η为任意正整数)位密码,记为P。第⑵步生成密码图生成的密码图是0-1灰度的图像,从生成的密码图中,利用视觉效果可得到密码 P。设密码图中包含密码P的区域为有效范围,有效范围形成的图像为有效图像S。第⑶步生成密码子图从数据库中调出任意一幅掩模图Τ,第一步中形成的所有用户掩模图M构成数据库,所有掩模图尺寸相等。首先将掩模图T和有效图像S进行对齐。定义对齐单元的概念为在掩模图T中一个对齐单元是指任意一个基础图点,在有效图像S中一个对齐单元是指任意一个像素点。对齐的规则为将掩模图T和有效图像S叠放时,有效图像S所有对齐单元均覆盖在掩模图T的对齐单元内。将掩模图T和有效图像S对齐后,记录掩模图T和有效图像S的叠放位置W。即在叠放位置W进行叠放后,设有效图像S的第i行第j列的对齐单元(即像素点)覆盖在掩模图T中第i'行第j'列的对齐单元(基础图点)上,即相对应。 设十个分解像魏阵刻
权利要求
1. 一种基于视觉密码的身份认证方法,其特征在于,包括下述步骤第一步新用户注册;设六个基础像素矩阵是
2.根据权利要求1所述的基于视觉密码的身份认证方法,其特征在于,密码图中的长宽分别为用户掩模图的一半。
全文摘要
本发明提供一种实现动态口令加密方式的身份认证方法。技术方案包括下述步骤第一步新用户注册。生成新用户的掩模图M。并将新用户的其他信息和掩模图M一起作为该新用户的注册信息存入数据库中。第二步用户合法身份验证;当任意用户的身份需要进行验证时,实施下述步骤第(1)步生成随机密码;第(2)步生成密码图;第(3)步生成密码子图;第(4)步录入口令,证明待验证用户是否为注册用户。本发明有益效果是可实现动态口令,解密方式简单,安全性高。并且虽然是动态口令,但在认证过程中不涉及密码的传递,进一步提升安全性。
文档编号H04L9/32GK102340402SQ20111033558
公开日2012年2月1日 申请日期2011年10月28日 优先权日2011年10月28日
发明者卢哲俊, 张权, 张翔, 温沙蒙, 董健, 鲜明 申请人:中国人民解放军国防科学技术大学