根据SHA-1算法基于令牌标识和所述第一用户特征因子生成第一共享密钥;
[0038]步骤106:令牌装置根据杂凑算法基于所述第一共享密钥和第一计数器当前值生成第一二进制序列;
[0039]步骤107:令牌装置对所述第一二进制序列进行二进制至十进制转换,获得第一十进制数据,截取所述第一十进制的最后八位数据作为第一动态口令显示在令牌装置的显示器上;
[0040]步骤108:用户将用户ID和所述第一动态口令录入到与身份认证服务器对应的认证窗口中;
[0041]步骤109:身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证;
[0042]步骤110:身份认证服务器向所述认证窗口返回认证结果;
[0043]另外,在步骤109中,进一步包括以下步骤:
[0044]步骤1101:身份认证服务器基于所述用户ID在数据库中查找与所述用户ID对应的预存指纹特征数据和预存令牌标识;
[0045]步骤1102:基于预存指纹特征数据和当前时间段生成第二用户特征因子;
[0046]步骤1103:根据SHA-1算法基于预存令牌标识和所述第二用户特征因子生成第二共享密钥;
[0047]步骤1104:根据杂凑算法基于第二共享密钥和第二计数器当前值生成第二二进制序列;
[0048]步骤1105:对第二二进制序列进行二进制至十进制转换,获得第二十进制数据;
[0049]步骤1106:截取第二十进制的最后八位数据作为第二动态口令;
[0050]步骤1107:将第二动态口令与第一动态口令进行比较,如果相同则认证结果为成功,如果不相同则认证结果为失败;
[0051]另外,在步骤108之后,所述认证窗口还可设置预定时间窗口,在所述预定时间窗口内所述身份认证服务器未向所述认证窗口返回认证结果时,所述认证窗口提醒用户重新输入所述动态口令,同时身份认证服务器与令牌装置执行一个重同步过程;所述身份认证方法还可包括,在步骤110之后,如果认证结果为成功,则所述认证窗口提示用户为合法用户,如果认证结果为失败,则所述认证窗口提示用户为非法用户;以及所述身份认证方法还可包括,当身份认证服务器向所述认证窗口返回认证结果多次为失败时,所述认证窗口锁定,并禁止用户在当天继续访问所述认证窗口。
[0052]另外,所述指纹读取设备、所述图像处理设备、所述指纹辨识设备和所述第一计数器可以都集成于所述令牌装置中,所述第二计数器可以集成于所述身份认证服务器中,所述第一计数器与所述第二计数器为计数同步;在所述身份认证方法中,所述实时指纹特征数据和所述预存指纹特征数据都包括指纹总体特征和指纹局部特征,所述指纹总体特征可包括环型、弓型和螺旋型。
[0053]其中,SHA-1算法是SHA算法家族的成员,SHA算法是美国国家安全局(NSA)设计,美国国家标准与技术研宄院(NIST)发布的一系列密码散列函数。正式名称为SHA。SHA家族第一个成员发布于1993年。然而人们给它取了一个非正式的名称SHA-O以避免与他的后继者混淆。两年之后,SHA-1,第一个SHA的后继者发布了。另外还有四种变体,曾经发布以提升输出的范围和变更一些细微设计:SHA-224,SHA-256,SHA-384和SHA_512(这些有时候也被称为SHA-2)。SHA-O和SHA-1会从一个最大2~64位元的信息中产生一串160位元的摘要,然后以设计MD4及MD5信息摘要算法的类似的原理为基础来加密。
[0054]其中,杂凑运算又称hash函数,Hash函数(也称杂凑函数或杂凑算法),就是把任意长的输入消息串变化成固定长的输出串的一种函数。杂凑函数是信息安全中一个非常重要的工具,他对一个任意长度的消息m施加操作,返回一个固定长度的杂凑值h(m),杂凑函数是公开的,对处理过程不用保密。
[0055]接着,参考图2继续对本发明进行说明,图2为根据本发明实施方案示出的基于指纹信息的身份认证系统的结构方框图,所述身份认证系统包括令牌装置21、通信网络22和身份认证服务器23,在令牌装置21中集成了指纹读取设备、图像处理设备、指纹辨识设备和第一计数器,在身份认证服务器23中集成了第二计数器,所述第一计数器与所述第二计数器为计数同步,令牌装置21基于用户输入指纹生成数字化指纹特征数据,并基于数字化指纹特征数据、当前时间段和令牌标识编码,生成并显示动态口令,用户将生成的动态口令输入与身份认证服务器23对应的认证窗口,以将动态口令通过通信网络22发送给身份认证服务器23处进行认证,身份认证服务器23将认证结果同样通过通信网络22返回到所述认证窗口处。
[0056]采用本发明的基于指纹信息的身份认证方法,针对现有时间同步动态口令生成模式的生成要素单一、易于破解的技术问题,增加用户特有的数字化指纹特征数据进行动态口令的生成,借用指纹信息的复杂度,提高了认证系统的复杂度和破解难度,通过引入较少的硬件成本,较大程度地提高了认证系统的可靠性,提升使用者的使用信心,拓宽了相关产品的应用市场。
[0057]可以理解的是,虽然本发明已以较佳实施例披露如上,然而上述实施例并非用以限定本发明。对于任何熟悉本领域的技术人员而言,在不脱离本发明技术方案范围情况下,都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
【主权项】
1.一种基于指纹信息的身份认证方法,其特征在于,所述身份认证方法m包括: 通过指纹读取设备读取用户的指纹图像; 图像处理设备对所述指纹图像进行清晰化处理,获得清晰度增强的加深图像; 指纹辨识设备对所述加深图像进行指纹辨识,获得数字化的实时指纹特征数据; 令牌装置基于所述实时指纹特征数据和当前时间段生成第一用户特征因子; 令牌装置根据SHA-1算法基于令牌标识和所述第一用户特征因子生成第一共享密钥;令牌装置根据杂凑算法基于所述第一共享密钥和第一计数器当前值生成第一二进制序列; 令牌装置对所述第一二进制序列进行二进制至十进制转换,获得第一十进制数据,截取所述第一十进制的最后八位数据作为第一动态口令显示在令牌装置的显示器上; 用户将用户ID和所述第一动态口令录入到与身份认证服务器对应的认证窗口中; 身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证; 身份认证服务器向所述认证窗口返回认证结果; 其中,身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证包括: 身份认证服务器基于所述用户ID在数据库中查找与所述用户ID对应的预存指纹特征数据和预存令牌标识;基于预存指纹特征数据和当前时间段生成第二用户特征因子;根据SHA-1算法基于预存令牌标识和所述第二用户特征因子生成第二共享密钥;根据杂凑算法基于第二共享密钥和第二计数器当前值生成第二二进制序列;对第二二进制序列进行二进制至十进制转换,获得第二十进制数据;截取第二十进制的最后八位数据作为第二动态口令;将第二动态口令与第一动态口令进行比较,如果相同则认证结果为成功,如果不相同则认证结果为失败; 其中,所述指纹读取设备、所述图像处理设备、所述指纹辨识设备和所述第一计数器都集成于所述令牌装置中,所述第二计数器集成于所述身份认证服务器中,所述第一计数器与所述第二计数器计数同步; 在用户将所述动态口令录入到与身份认证服务器对应的认证窗口中之后,所述认证窗口设置预定时间窗口,在所述预定时间窗口内所述身份认证服务器未向所述认证窗口返回认证结果时,所述认证窗口提醒用户重新输入所述动态口令,同时身份认证服务器与令牌装置执行一个重同步过程; 所述实时指纹特征数据和所述预存指纹特征数据都包括指纹总体特征和指纹局部特征,所述指纹总体特征包括环型、弓型和螺旋型。
【专利摘要】本发明涉及一种基于指纹信息的身份认证方法,包括,通过指纹读取设备读取用户的指纹图像,对指纹图像进行指纹辨识,获得数字化的实时指纹特征数据,令牌装置基于所述实时指纹特征数据和当前时间段生成用户特征因子,根据SHA-1算法基于令牌标识和用户特征因子生成共享密钥,根据杂凑算法基于共享密钥和令牌装置计数器当前值生成动态口令,将动态口令显示在令牌装置的显示器上,用户将用户ID和生成的动态口令录入到与身份认证服务器对应的认证窗口中以对用户身份进行认证。通过本发明,能够合理地利用不同用户专有的指纹特征去认证当前用户是否合法,增加动态口令破解的难度,拓宽了动态口令认证装置的应用市场。
【IPC分类】H04L29-06, H04L9-32, G06K9-46
【公开号】CN104683114
【申请号】CN201510137507
【发明人】不公告发明人
【申请人】孙烨
【公开日】2015年6月3日
【申请日】2014年5月7日