本发明属于网络安全,涉及一种基于指纹特征的人机认证方法和装置。
背景技术:
1、在当今快速发展的数字化社会中,用户与各类智能设备之间的连接日益紧密,这一趋势得益于科技的显著进步。具体而言,随着技术的不断创新,用户所使用的设备种类正迅速扩展,包括但不限于智能手机、智能穿戴设备等,这些设备以其丰富多样的功能极大地提升了人们的日常生活品质。此外,5g通信技术、人工智能(ai)等前沿技术的融合应用,进一步强化了设备的性能,使得用户体验达到了前所未有的高度。
2、然而,潜藏着不容忽视的安全隐患。一方面,随着网络环境的日益复杂,非法用户通过技术手段访问并恶意控制服务器的风险显著增加。此类攻击行为往往旨在执行非法操作,如窃取服务器上的敏感数据、破坏系统的完整性等,从而严重威胁服务器的安全稳定运行。
3、另一方面,传统的身份认证机制在保障安全性的同时,也暴露出了一定的脆弱性。在这一机制下,用户通常需要提供个人的真实信息,例如姓名、身份证号码等敏感数据,以便进行身份验证。然而,这些信息在传输和存储的过程中,极易成为不法分子攻击的目标。一旦这些信息被非法获取,不法分子便可能利用它们进行诈骗或其他违法活动,进而对财产安全构成威胁。
技术实现思路
1、本发明的目的在于克服上述现有技术的缺点,提供一种基于指纹特征的人机认证方法和装置,以解决现有技术中传统的身份认证机制脆弱性较高,易于被攻击的问题。
2、为达到上述目的,本发明采用以下技术方案予以实现:
3、一种基于指纹特征的人机认证方法,包括以下步骤:
4、s11,用户向设备服务器发送用户指纹特征和一次性随机数;所述设备服务器用于通过接收的用户指纹特征和一次性随机数认证用户,如果用户通过认证,所述设备服务器用于通过挑战响应规则和mac运算获得第一挑战值、第一mac运算结果和第一加密消息;
5、s12,若用户接收到第一挑战值、第一mac运算结果和第一加密消息,用户比对自身生成的第二mac运算结果和接收的第一mac运算结果是否一致,如果一致,设备服务器通过认证,执行s13;
6、s13,用户对生成的随机数通过哈希运算并加密后获得第二加密消息,并进行mac运算,获得第三mac运算结果;将第二加密消息和第三mac运算结果发送给设备服务器;所述设备服务器用于通过第二加密消息和第三mac运算结果认证用户,如果通过认证,所述设备服务器用于发送加密的成功消息;
7、s14,若用户接收到加密的成功消息,解密后认证结束。
8、本发明的进一步改进在于:
9、优选的,s12中,所述用户比对自身生成的第二mac运算结果和接收的第一mac运算结果是否一致的过程为:
10、(1)用户通过接收的第一挑战值生成第二响应值;
11、(2)通过第二响应值解密接收到的第一加密消息,获得第二设备随机数;
12、(3)对第一加密消息、第二响应值和第二设备随机数进行mac运算,生成第二mac运算结果,比较接收到的第一mac运算结果与第二mac运算结果是否一致。
13、优选的,s13,所述用户对生成的随机数通过哈希运算并加密后获得第二加密消息,并进行mac运算,获得第三mac运算结果的过程为:
14、(1)用户生成第一用户随机数,对第一用户随机数和设备服务器生成的第一设备随机数进行哈希运算,获得第三挑战值,通过第三挑战值获得第三响应值;
15、(2)通过s11中的第一挑战值获得的第一响应值对用户指纹特征、第一随机数、第一用户随机数和第三响应值加密,获得第二加密消息;
16、(3)对第二加密消息、第一响应值和第一用户随机数进行mac运算,生成第三mac运算结果。
17、优选的,s14中,用户通过第一设备随机数对接收到的成功消息进行解密。
18、一种基于指纹特征的人机认证装置,包括:
19、用户发送单元,用于控制用户向设备服务器发送用户指纹特征和一次性随机数;所述设备服务器用于通过接收的用户指纹特征和一次性随机数认证用户,如果用户通过认证,所述设备服务器用于通过挑战响应规则和mac运算获得第一挑战值、第一mac运算结果和第一加密消息;
20、用户比对单元,若用户接收到第一挑战值、第一mac运算结果和第一加密消息,用于控制用户比对自身生成的第二mac运算结果和接收的第一mac运算结果是否一致,如果一致,设备服务器通过认证,执行用户加密单元;
21、用户加密单元,用于控制用户对生成的随机数通过哈希运算并加密后获得第二加密消息,并进行mac运算,获得第三mac运算结果;将第二加密消息和第三mac运算结果发送给设备服务器;所述设备服务器用于通过第二加密消息和第三mac运算结果认证用户,如果通过认证,所述设备服务器用于发送加密的成功消息;
22、用户解密单元,若用户接收到加密的成功消息,用于控制用户解密后认证结束。
23、一种基于指纹特征的人机认证方法,包括以下步骤:
24、s21,设备服务器认证用户,如果认证成功,执行s22;
25、s22,设备服务器通过挑战响应规则和mac运算获得第一挑战值、第一mac运算结果和第一加密消息,将第一挑战值、第一mac运算结果和第一加密消息发送至用户;所述用户用于通过比对自身生成的第二mac运算结果和接收的第一mac运算结果,对设备服务器进行认证,认证通过后,所述用户用于进行哈密运算和mac运算,获得第二加密消息和第三mac运算结果;
26、s23,若设备服务器接收到第二加密消息和第三mac运算结果,对第二加密消息解密,通过解密结果进行mac运算,获得第四mac运算结果,通过比对第四mac运算结果和第三mac运算结果,对用户认证,如果用户通过认证,执行s24;
27、s24,设备服务器生成加密的成功信息,并发送给用户。
28、s21中,设备服务器比对设备存储指纹特征与用户指纹特征,如果二者一致,用户认证成功。
29、s22中,所述设备服务器通过挑战响应规则和mac运算获得第一挑战值、第一mac运算结果和第一加密消息的过程为:
30、(1)设备服务器生成第一设备随机数;
31、(2)设备服务器通过第一响应值对用户指纹特征、用户生成的一次性随机数和第一设备随机数加密后,获得第一加密消息;
32、(3)对第一加密消息、第一响应值和第一设备随机数进行mac运算后获得第一mac运算结果。
33、s23中,所述通过解密结果进行mac运算,获得第四mac运算结果的过程为:设备服务器通过第一响应值解密接收到的第二加密消息,获得第二用户随机数,对第二加密消息、第一响应值和第二用户随机数进行mac运算,获得第四mac运算结果。
34、一种基于指纹特征的人机认证装置,包括:
35、设备第一认证单元,用于控制设备服务器认证用户,如果认证成功,执行设备加密单元;
36、设备加密单元,用于控制设备服务器通过挑战响应规则和mac运算获得第一挑战值、第一mac运算结果和第一加密消息,将第一挑战值、第一mac运算结果和第一加密消息发送至用户;所述用户用于通过比对自身生成的第二mac运算结果和接收的第一mac运算结果,对设备服务器进行认证,认证通过后,所述用户用于进行哈密运算和mac运算,获得第二加密消息和第三mac运算结果;
37、设备第二认证单元,若设备服务器接收到第二加密消息和第三mac运算结果,用于对第二加密消息解密,通过解密结果进行mac运算,获得第四mac运算结果,通过比对第四mac运算结果和第三mac运算结果,对用户认证,如果用户通过认证,执行设备第二加密单元;
38、设备第二加密单元,用于控制设备服务器生成加密的成功信息,并发送给用户。
39、与现有技术相比,本发明具有以下有益效果:
40、本发明公开了一种基于指纹特征的人机认证方法,该方法在认证过程中在用户和设备服务器之间,均通过指纹生物特征以及挑战-响应进行认证,相比于传统的身份特征,指纹特征构造复杂具有唯一性,提高了认证的稳定性,加快了认证的速度;本发明中使用puf运算生成的响应值进行加密,保证了密钥的唯一性,有效抵抗克隆攻击,同时认证过程中采用加、解密与mac运算,验证了消息的完整性。