基于虹膜信息的动态口令生成方法
【专利摘要】本发明涉及一种基于虹膜信息的动态口令生成方法,包括,数字摄像机对用户的眼部进行拍摄,以获得用户眼部的数字图像;虹膜处理终端接收所述数字图像,从所述数字图像中提取虹膜图像,基于Gabor函数集对虹膜图像进行编码,生成二进制编码数据,使用SM3加密算法对所述二进制编码数据基于时间因素加密,生成数字格式挑战码;令牌装置使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,用户将所述动态口令录入到与身份认证服务器对应的认证录入框中以进行认证。通过本发明,能够进一步提高挑战型动态口令的安全性能,满足可靠性要求极高的应用场合的需求,同时提高系统的自动化程度,方便用户的使用。
【专利说明】基于虹膜信息的动态口令生成方法
【技术领域】
[0001]本发明涉及电子鉴权领域,尤其涉及一种基于虹膜信息的动态口令生成方法。
【背景技术】
[0002]动态口令作为最安全的身份认证技术之一,目前已经被越来越多的行业所应用。由于他使用便捷,且与平台无关性,随着移动互联网的发展,动态口令技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域,国内外从事动态口令相关研发和生产的企业也越来越多,其优势在于与各种业务系统快速无缝互操作,其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式,其解决方案可以服务不同规模企业。
[0003]不同的应用场合,对动态口令的安全性能的要求不同,现有的动态口令的使用存在时间同步、事件同步和挑战应答三种模式,可根据需要选择不同的模式以适应各种安全性能要求。而其中挑战应答模式的可靠性较高,常用于大额电子交易的应用场合。对于挑战应答模式的动态口令,由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件,故能够有效的解决令牌失步的问题,降低对应用的影响,同时极大的增加了系统的可靠性,但这种动态口令使用的缺点主要是在使用时,用户需手工输入挑战值,对于操作人员,增加了复杂度。
[0004]因此,需要一种自动产生挑战值的挑战型动态口令生成方法,不需用户手工输入挑战值,同时进一步提高挑战型动态口令的安全性能,满足可靠性要求极高的应用场合的需求。
【发明内容】
[0005]为了解决上述问题,本发明提供了一种新的挑战型动态口令生成方法,通过电子设备自动提取用户的虹膜信息,基于虹膜信息生成可验证的挑战码,并进一步生成挑战型动态口令,一方面,减少人工操作步骤,提高设备的自动化程度,另一方面,增加动态口令生成系统的复杂度,降低动态口令被破解的风险,方便了用户的使用,有力地保障了用户和商家的经济利益。
[0006]根据本发明的一方面,提供了一种基于虹膜信息的动态口令生成方法,所述动态口令生成方法包括:
[0007]步骤1:数字摄像机对用户的眼部进行拍摄,以获得用户眼部的数字图像;
[0008]步骤2:虹膜处理终端接收所述数字图像,从所述数字图像中提取虹膜图像,进行虹膜图像调整,对调整后的虹膜图像进行基于Gabor函数集的二进制编码,生成256字节的二进制编码数据,并使用SM3加密算法对所述二进制编码数据基于时间因素加密,生成数字格式挑战码;
[0009]步骤3:令牌装置接收所述数字格式挑战码,使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在令牌装置的显示器的对话框中,以便于用户录入到与身份认证服务器对应的认证录入框中;
[0010]步骤4:身份认证服务器接收用户录入的动态口令,根据用户录入的动态口令对用户身份进行认证;
[0011]步骤5:身份认证服务器将认证结果返回给所述认证录入框;
[0012]在步骤4中,还包括以下步骤:身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码,以获得所述数字格式挑战码,使用所述SM3算法基于时间因素对所述数字格式挑战码解码,以获得所述二进制编码数据,将所述二进制编码数据与预存的二进制编码数据进行匹配,匹配成功则验证结果为用户合法,匹配失败则验证结果为用户非法;
[0013]其中,所述数字摄像机、所述虹膜处理终端和所述令牌装置可集成于用户智能终端中;所述预存的二进制编码数据为身份认证服务器预先根据录入的用户虹膜信息基于Gabor函数集的二进制编码所获得。
[0014]更具体地,所述用户智能终端为手机、个人数字助理PDA或平板电脑。
[0015]更具体地,所述用户智能终端具有显示器,用于显示所述数字格式挑战码或所述动态口令。
[0016]更具体地,所述虹膜处理终端包括接收单元,用于接收所述数字图像;提取单元,用于从所述数字图像中提取虹膜图像;调整单元,用于进行虹膜图像调整;编码单元,用于对调整后的虹膜图像进行基于Gabor函数集的二进制编码,生成256字节的二进制编码数据;加密单元,用于使用SM3加密算法对所述二进制编码数据基于时间因素加密,生成数字格式挑战码。
[0017]更具体地,所述数字格式挑战码的长度在40位以内。
[0018]更具体地,基于Gabor函数集的二进制编码包括,使用多个Gabor滤波器对调整后的虹膜图像进行分解,以从中提取二进制编码数据。
[0019]更具体地,所述多个Gabor滤波器都为二维滤波器。
[0020]更具体地,调整后的虹膜图像的大小为256 X 256,基于Gabor函数集的二进制编码中,取Gabor函数集中的Gauss窗口大小为16X16。
【专利附图】
【附图说明】
[0021]以下将结合附图对本发明的实施方案进行描述,其中:
[0022]图1为根据本发明实施方案示出的基于虹膜信息的动态口令生成方法的方法流程图。
[0023]图2为根据本发明实施方案示出的挑战型动态口令认证系统的结构方框图。
[0024]图3为根据本发明实施方案示出的虹膜处理终端的结构方框图。
【具体实施方式】
[0025]下面将参照附图对本发明的基于虹膜信息的动态口令生成方法的实施方案进行详细说明。
[0026]动态口令,又称为一次性口令0ΤΡ,即One-Time-Password,其特点是用户根据服务商的硬件令牌的显示数字来输入动态口令,而且每个登录服务器的口令只使用一次,窃听者无法用窃听到的登录口令来做下一次登录,同时利用单向散列函数如SHA-1算法的不可逆性,防止窃听者从窃听到的登录口令推出下次登录口令。随着电子商务和网络游戏的盛行,网络身份认证技术越来越受到重视,人们需要可靠性提高的口令认证方案,因此,当前,各大银行和大型电子商务网站逐渐抛弃了静态口令的认证方式,改为采用提供动态口令令牌或动态口令卡的设备来加强网络身份认证系统的安全性。
[0027]根据不确定因素的选择方式,动态口令可以分为时间同步、事件同步和挑战应答三种模式,这三种模式的可靠性不同,可根据应用场合的需要选择不同的模式以适应各种安全性能要求。
[0028]生成时间同步、事件同步和挑战应答三种模式的动态口令的令牌装置分别具有特点如下:
[0029](I)基于时间同步的令牌装置,一般每60秒产生一个新口令,但由于其同步的基础是国际标准时间,则要求其服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,从而降低系统失去同步的几率;
[0030](2)基于事件同步的令牌装置,其原理是通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码,其运算机理决定了其整个工作流程同时钟无关,不受时钟的影响,令牌中不存在时间脉冲晶振,但由于其算法的一致性,其口令是预先可知的,通过令牌,你可以预先知道今后的多个密码,而且,基于事件同步的令牌同样存在失去同步的风险;
[0031](3)基于挑战应答的令牌装置,属于异步令牌装置,由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件,故能够有效的解决令牌失步的问题,降低对应用的影响,同时极大的增加了系统的可靠性,异步口令使用的缺点主要是在使用时,用户需多一个输入挑战值的步骤,对于操作人员,增加了复杂度。
[0032]因此,在应用时,可根据用户应用的敏感程度和对安全的要求程度来选择动态口令的生成模式。对于可靠性要求极高的大金额电子交易场合来说,系统硬件开销不是考虑的重点,重点在于电子交易的安全性能,这时,需要对有一定可靠性的基于挑战应答的动态口令验证方案进行改进,在增加有限硬件的同时,进一步改善验证系统的安全性能,同时减少人工操作步骤,提高系统的自动化程度。
[0033]为了删除挑战应答的动态口令生成中,用户需人工输入挑战值的步骤,本发明利用用户的虹膜信息自动生成挑战值,通过较少的硬件开销,减少操作人员的操作复杂度。
[0034]虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分,其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征,这些特征决定了虹膜特征的唯一性,同时也决定了身份识别的唯一性。虹膜识别技术是人体生物识别技术的一种。虹膜的形成由遗传基因决定,人体基因表达决定了虹膜的形态、生理、颜色和总的外观。人发育到八个月左右,虹膜就基本上发育到了足够尺寸,进入了相对稳定的时期,除非极少见的反常状况、身体或精神上大的创伤才可能造成虹膜外观上的改变外,虹膜形貌可以保持数十年没有多少变化。另一方面,虹膜是外部可见的,但同时又属于内部组织,位于角膜后面,要改变虹膜外观,需要非常精细的外科手术,而且要冒着视力损伤的危险。
[0035]虹膜的高度独特性、稳定性及不可更改的特点,是虹膜可用作身份鉴别的物质基础。在包括指纹在内的所有生物识别技术中,虹膜识别是当前应用最为方便和精确的一种。虹膜识别技术被广泛认为是二十一世纪最具有发展前途的生物认证技术,未来的安防、国防、电子商务等多种领域的应用,也必然的会以虹膜识别技术为重点。这种趋势已经在全球各地的各种应用中逐渐开始显现出来,市场应用前景非常广阔。
[0036]图1为根据本发明实施方案示出的基于虹膜信息的动态口令生成方法的方法流程图,所述动态口令生成方法包括以下步骤:
[0037]步骤101:数字摄像机对用户的眼部进行拍摄,以获得用户眼部的数字图像;
[0038]步骤102:虹膜处理终端接收所述数字图像,从所述数字图像中提取虹膜图像,进行虹膜图像调整,对调整后的虹膜图像进行基于Gabor函数集的二进制编码,生成256字节的二进制编码数据,并使用SM3加密算法对所述二进制编码数据基于时间因素加密,生成数字格式挑战码;
[0039]步骤103:令牌装置接收所述数字格式挑战码,使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在令牌装置的显示器的对话框中,以便于用户录入到与身份认证服务器对应的认证录入框中;
[0040]步骤104:身份认证服务器接收用户录入的动态口令,根据用户录入的动态口令对用户身份进行认证;
[0041]步骤105:身份认证服务器将认证结果返回给所述认证录入框;
[0042]在步骤104中,还包括以下步骤:
[0043]步骤1041:身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码,以获得所述数字格式挑战码,
[0044]步骤1042:使用所述SM3算法基于时间因素对所述数字格式挑战码解码,以获得所述二进制编码数据,
[0045]步骤1043:将所述二进制编码数据与预存的二进制编码数据进行匹配,匹配成功则验证结果为用户合法,匹配失败则验证结果为用户非法;
[0046]另外,所述数字摄像机、所述虹膜处理终端和所述令牌装置可集成于用户智能终端中;所述预存的二进制编码数据为身份认证服务器预先根据录入的用户虹膜信息基于Gabor函数集的二进制编码所获得;所述用户智能终端可为手机、个人数字助理PDA或平板电脑,所述用户智能终端具有显示器,用于显示所述数字格式挑战码或所述动态口令;所述数字格式挑战码的长度可选择在40位以内;所述基于Gabor函数集的二进制编码包括,使用多个Gabor滤波器对调整后的虹膜图像进行分解,以从中提取二进制编码数据,所述多个Gabor滤波器都为二维滤波器;调整后的虹膜图像的大小可选择为256 X 256,基于Gabor函数集的二进制编码中,取Gabor函数集中的Gauss窗口大小可选择为16X 16。
[0047]其中,利用Gabor函数具有空间方向选择性的特性,可以捕获虹膜图像的局部相位特征,以对这些特征进行提取与编码。使用的Gabor函数集中包括多个Gabor基函数。Gabor函数集一方面满足了“测不准原理”所确定的有效持续时间和有效频率带宽乘积的下限,这标识他能够同时在时域和频域获得最佳的局部化,另一方面,Gabor函数集对应的滤波器是带通的,与人类视觉接收场模型相吻合。
[0048]接着,继续参考图2对本发明进行说明,图2为根据本发明实施方案示出的挑战型动态口令认证系统的结构方框图,所述挑战型动态口令认证系统包括数字摄像机21、虹膜处理终端22、令牌装置23、通信网络24和身份认证服务器25,数字摄像机21采集用户眼部的数字图像,虹膜处理终端22对所述数字图像进行处理,获得用户虹膜图像并进行挑战,对调整后的虹膜图像进行基于Gabor函数集的二进制编码,生成256字节的二进制编码数据,并使用SM3加密算法对所述二进制编码数据基于时间因素加密,生成数字格式挑战码,令牌装置23基于所述数字格式挑战码生成挑战型动态口令并显示,用户将生成的动态口令录入到与身份认证服务器25对应的认证录入框中,以通过通信网络24发送给身份认证服务器25,身份认证服务器25根据用户录入的动态口令对用户身份进行认证,并将认证结果通过通信网络24返回给与身份认证服务器25对应的认证录入框。
[0049]最后,参照图3对本发明进行说明,图3为根据本发明实施方案示出的虹膜处理终端的结构方框图,所述虹膜处理终端包括接收单元31,用于接收所述数字图像;提取单元32,用于从所述数字图像中提取虹膜图像;调整单元,用于进行虹膜图像调整;编码单元33,用于对调整后的虹膜图像进行基于Gabor函数集的二进制编码,生成256字节的二进制编码数据;加密单元34,用于使用SM3加密算法对所述二进制编码数据基于时间因素加密,生成数字格式挑战码。
[0050]采用本发明的基于虹膜信息的动态口令生成方法,针对现有挑战型动态口令生成模式安全性能相对不高、需要复杂人工操作步骤的技术问题,通过采集用户的虹膜信息,自动生成动态口令的挑战码,并利用服务器预存的数字化虹膜信息进行信息匹配,从而解决了上述技术问题,拓宽了挑战型动态口令对应的身份认证系统的应用市场。
[0051]可以理解的是,虽然本发明已以较佳实施例披露如上,然而上述实施例并非用以限定本发明。对于任何熟悉本领域的技术人员而言,在不脱离本发明技术方案范围情况下,都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
【权利要求】
1.一种基于虹膜信息的动态口令生成方法,其特征在于,所述动态口令生成方法包括: 数字摄像机对用户的眼部进行拍摄,以获得用户眼部的数字图像; 虹膜处理终端接收所述数字图像,从所述数字图像中提取虹膜图像,进行虹膜图像调整,对调整后的虹膜图像进行基于Gabor函数集的二进制编码,生成256字节的二进制编码数据,并使用SM3加密算法对所述二进制编码数据基于时间因素加密,生成数字格式挑战码; 令牌装置接收所述数字格式挑战码,使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在令牌装置的显示器的对话框中,以便于用户录入到与身份认证服务器对应的认证录入框中; 身份认证服务器接收用户录 入的动态口令,根据用户录入的动态口令对用户身份进行认证; 身份认证服务器将认证结果返回给所述认证录入框; 其中,所述身份认证服务器根据用户录入的动态口令对用户身份进行认证包括,身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码,以获得所述数字格式挑战码,使用所述SM3算法基于时间因素对所述数字格式挑战码解码,以获得所述二进制编码数据,将所述二进制编码数据与预存的二进制编码数据进行匹配,匹配成功则验证结果为用户合法,匹配失败则验证结果为用户非法; 其中,所述数字摄像机、所述虹膜处理终端和所述令牌装置集成于用户智能终端中;所述预存的二进制编码数据为身份认证服务器预先根据录入的用户虹膜信息基于Gabor函数集的二进制编码所获得。
2.根据权利要求1所述的动态口令生成方法,其特征在于: 所述用户智能终端为手机、个人数字助理PDA或平板电脑。
3.根据权利要求1所述的动态口令生成方法,其特征在于: 所述用户智能终端具有显示器,用于显示所述数字格式挑战码或所述动态口令。
4.根据权利要求1所述的动态口令生成方法,其特征在于: 所述虹膜处理终端包括接收单元,用于接收所述数字图像;提取单元,用于从所述数字图像中提取虹膜图像;调整单元,用于进行虹膜图像调整;编码单元,用于对调整后的虹膜图像进行基于Gabor函数集的二进制编码,生成256字节的二进制编码数据;加密单元,用于使用SM3加密算法对所述二进制编码数据基于时间因素加密,生成数字格式挑战码。
5.根据权利要求1所述的动态口令生成方法,其特征在于: 所述数字格式挑战码的长度在40位以内。
6.根据权利要求1所述的动态口令生成方法,其特征在于: 基于Gabor函数集的二进制编码包括,使用多个Gabor滤波器对调整后的虹膜图像进行分解,以从中提取二进制编码数据。
7.根据权利要求6所述的动态口令生成方法,其特征在于: 所述多个Gabor滤波器都为二维滤波器。
8.根据权利要求6所述的动态口令生成方法,其特征在于: 调整后的虹膜图像的大小为256 X 256,基于Gabor函数集的二进制编码中,取Gabor函数集中的Ga uss窗口大小为16X16。
【文档编号】H04L9/32GK103927469SQ201410166237
【公开日】2014年7月16日 申请日期:2014年4月23日 优先权日:2014年4月23日
【发明者】不公告发明人 申请人:无锡北斗星通信息科技有限公司