基于指紋信息的身份認(rèn)證方法
【專利說明】基于指紋信息的身份認(rèn)證方法
[0001]本發(fā)明是申請?zhí)枮?01410191861.2���、申請日為2014年5月7日、發(fā)明名稱為“基于指紋信息的身份認(rèn)證方法”的專利的分案申請���。
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及電子鑒權(quán)領(lǐng)域���,尤其涉及一種基于指紋信息的身份認(rèn)證方法。
【背景技術(shù)】
[0003]隨著電子商務(wù)的發(fā)展和電子軟硬件技術(shù)的進(jìn)步���,使用計算機網(wǎng)絡(luò)進(jìn)行電子交易已成為人們重要的消費方式���。最常見而且最簡單的訪問控制方法是使用口令���,通過對口令的匹配來確認(rèn)用戶的合法性?��?诹畈话踩蔷W(wǎng)絡(luò)系統(tǒng)中普遍存在的隱患���。據(jù)美國某專業(yè)安全協(xié)會對近千家公司網(wǎng)絡(luò)管理員的調(diào)查表明,有百分之六十的網(wǎng)絡(luò)系統(tǒng)首先被攻擊和突破的地方就是口令���,而繁瑣的口令設(shè)置又同時給用戶帶來諸多麻煩,對此���,網(wǎng)絡(luò)管理方進(jìn)退兩難���。
[0004]靜態(tài)口令容易被破解主要因為以下幾種情況:(I) 口令在網(wǎng)絡(luò)傳輸中容易被截獲和分析;(2)用戶習(xí)慣長期使用一個口令���,泄露口令的幾率較大���;(3)用戶偏好使用自己熟悉的人名���、日期、門牌號���、電話號碼及其組合作為口令���,以方便記憶,但這樣的口令很容易被別人猜中���;(4)常在多個網(wǎng)絡(luò)業(yè)務(wù)服務(wù)和應(yīng)用系統(tǒng)中共享一個口令���,降低了口令的安全性。
[0005]為了解決靜態(tài)口令存在的各種問題���,身份認(rèn)證系統(tǒng)采用了基于時間而產(chǎn)生一次性口令的方案來替代傳統(tǒng)的靜態(tài)口令���,從而避免了口令泄密帶來的安全隱患。但是���,現(xiàn)有技術(shù)中的僅僅基于時間單因素所生成的時間同步動態(tài)口令的可靠性還不夠���,容易被他人多次截取后���,通過分析規(guī)則進(jìn)行破解,一樣給用戶和商家?guī)斫?jīng)濟(jì)損失���。
[0006]因此���,需要一種新的基于動態(tài)口令的身份認(rèn)證方法,在已有的基于時間單因素生成動態(tài)口令的技術(shù)方案的基礎(chǔ)上���,引入用戶特有的指紋信息作為另一個因素參與動態(tài)口令的生成和身份認(rèn)證中���,加大非法訪問者破解動態(tài)口令的難度,提高非法訪問者破解動態(tài)口令的時間成本和經(jīng)濟(jì)成本���,從而大幅度地改善了基于動態(tài)口令的身份認(rèn)證方案的安全性會K。
【發(fā)明內(nèi)容】
[0007]為了解決上述問題���,本發(fā)明提供了一種基于指紋信息的身份認(rèn)證方法���,通過指紋讀取設(shè)備讀取用戶的指紋圖像���,通過圖像處理設(shè)備對所述指紋圖像進(jìn)行清晰化處理,通過指紋辨識設(shè)備對清晰化處理后的圖像進(jìn)行指紋辨識���,獲得數(shù)字化的實時指紋特征數(shù)據(jù)���,并將所述實時指紋特征數(shù)據(jù)參與時間同步動態(tài)口令的生成,將動態(tài)口令生成模式從單因素改為雙因素���,在增加較小硬件開銷的情況下���,較大程度地提高了身份認(rèn)證系統(tǒng)的可靠性,為用戶和商家提尚良好的交易環(huán)境���。
[0008]根據(jù)本發(fā)明的一方面���,提供了一種基于指紋信息的身份認(rèn)證方法,所述身份認(rèn)證方法包括:
[0009]步驟1:通過指紋讀取設(shè)備讀取用戶的指紋圖像���;
[0010]步驟2:圖像處理設(shè)備對所述指紋圖像進(jìn)行清晰化處理���,獲得清晰度增強的加深圖像���;
[0011]步驟3:指紋辨識設(shè)備對所述加深圖像進(jìn)行指紋辨識,獲得數(shù)字化的實時指紋特征數(shù)據(jù)���;
[0012]步驟4:令牌裝置基于所述實時指紋特征數(shù)據(jù)和當(dāng)前時間段生成第一用戶特征因子;
[0013]步驟5:令牌裝置根據(jù)SHA-1算法基于令牌標(biāo)識和所述第一用戶特征因子生成第一共享密鑰���;
[0014]步驟6:令牌裝置根據(jù)雜湊算法基于所述第一共享密鑰和第一計數(shù)器當(dāng)前值生成第一二進(jìn)制序列;
[0015]步驟7:令牌裝置對所述第一二進(jìn)制序列進(jìn)行二進(jìn)制至十進(jìn)制轉(zhuǎn)換���,獲得第一十進(jìn)制數(shù)據(jù)���,截取所述第一十進(jìn)制的最后八位數(shù)據(jù)作為第一動態(tài)口令顯示在令牌裝置的顯示器上;
[0016]步驟8:用戶將用戶ID和所述第一動態(tài)口令錄入到與身份認(rèn)證服務(wù)器對應(yīng)的認(rèn)證窗口中���;
[0017]步驟9:身份認(rèn)證服務(wù)器根據(jù)用戶錄入的用戶ID和第一動態(tài)口令對用戶身份進(jìn)行認(rèn)證���;
[0018]步驟10:身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果;
[0019]其中���,身份認(rèn)證服務(wù)器根據(jù)用戶錄入的用戶ID和第一動態(tài)口令對用戶身份進(jìn)行認(rèn)證包括,身份認(rèn)證服務(wù)器基于所述用戶ID在數(shù)據(jù)庫中查找與所述用戶ID對應(yīng)的預(yù)存指紋特征數(shù)據(jù)和預(yù)存令牌標(biāo)識���;基于預(yù)存指紋特征數(shù)據(jù)和當(dāng)前時間段生成第二用戶特征因子���;根據(jù)SHA-1算法基于預(yù)存令牌標(biāo)識和所述第二用戶特征因子生成第二共享密鑰���;根據(jù)雜湊算法基于第二共享密鑰和第二計數(shù)器當(dāng)前值生成第二二進(jìn)制序列;對第二二進(jìn)制序列進(jìn)行二進(jìn)制至十進(jìn)制轉(zhuǎn)換���,獲得第二十進(jìn)制數(shù)據(jù)���;截取第二十進(jìn)制的最后八位數(shù)據(jù)作為第二動態(tài)口令;將第二動態(tài)口令與第一動態(tài)口令進(jìn)行比較���,如果相同則認(rèn)證結(jié)果為成功���,如果不相同則認(rèn)證結(jié)果為失敗���;
[0020]其中���,所述指紋讀取設(shè)備、所述圖像處理設(shè)備���、所述指紋辨識設(shè)備和所述第一計數(shù)器都集成于所述令牌裝置中���,所述第二計數(shù)器集成于所述身份認(rèn)證服務(wù)器中���,所述第一計數(shù)器與所述第二計數(shù)器計數(shù)同步。
[0021]更具體地���,所述身份認(rèn)證方法還包括���,在用戶將所述動態(tài)口令錄入到與身份認(rèn)證服務(wù)器對應(yīng)的認(rèn)證窗口中之后,所述認(rèn)證窗口設(shè)置預(yù)定時間窗口���,在所述預(yù)定時間窗口內(nèi)所述身份認(rèn)證服務(wù)器未向所述認(rèn)證窗口返回認(rèn)證結(jié)果時���,所述認(rèn)證窗口提醒用戶重新輸入所述動態(tài)口令,同時身份認(rèn)證服務(wù)器與令牌裝置執(zhí)行一個重同步過程���。
[0022]更具體地���,所述身份認(rèn)證方法還包括,在身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果之后,如果認(rèn)證結(jié)果為成功���,則所述認(rèn)證窗口提示用戶為合法用戶,如果認(rèn)證結(jié)果為失敗���,則所述認(rèn)證窗口提示用戶為非法用戶���。
[0023]更具體地,所述身份認(rèn)證方法還包括���,當(dāng)身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果多次為失敗時���,所述認(rèn)證窗口鎖定,禁止用戶在當(dāng)天繼續(xù)訪問所述認(rèn)證窗口���。
[0024]更具體地���,在所述身份認(rèn)證方法中,所述實時指紋特征數(shù)據(jù)和所述預(yù)存指紋特征數(shù)據(jù)都包括指紋總體特征和指紋局部特征���,所述指紋總體特征包括環(huán)型���、弓型和螺旋型���。
【附圖說明】
[0025]以下將結(jié)合附圖對本發(fā)明的實施方案進(jìn)行描述,其中:
[0026]圖1為根據(jù)本發(fā)明實施方案示出的基于指紋信息的身份認(rèn)證方法的方法流程圖���。
[0027]圖2為根據(jù)本發(fā)明實施方案示出的基于指紋信息的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)方框圖���。
【具體實施方式】
[0028]下面將參照附圖對本發(fā)明的基于指紋信息的身份認(rèn)證方法的實施方案進(jìn)行詳細(xì)說明。
[0029]人的皮膚由表皮���、真皮和皮下組織三部分組成���。指紋就是表皮上突起的紋線。由于人的遺傳特性���。雖然指紋人人皆有���,但各不相同。指紋分為多種類型:有同心圓或螺旋紋線���,看上去像水中漩渦的���,叫斗形紋���;有的紋線是一邊開口的,就像簸箕似的���,叫箕形紋;有的紋形形狀像弓一樣���,叫弓線紋���。各人的指紋除形狀不同之外,紋形的多少���、長短也不同���。指紋一般在胎兒第三四個月便開始產(chǎn)生,到六個月左右就形成了���。當(dāng)嬰兒長大成人���,指紋也只不過放大增粗,他的紋樣保持不變。現(xiàn)在還沒有發(fā)現(xiàn)兩個指紋完全相同的人���。因此���,使用指紋進(jìn)行用戶身份識別非常有效。
[0030]為了合理利用指紋的獨特性���,需要對指紋進(jìn)行拍攝���、提取特征和特征數(shù)字化處理,從而獲得能進(jìn)行數(shù)字編碼的指紋特征數(shù)據(jù)���。一般���,通過指紋讀取設(shè)備讀取到人體指紋的圖像,取到指紋圖像之后���,要對原始圖像進(jìn)行初步的處理���,使之更清晰。接下來���,指紋辨識軟件建立指紋的數(shù)字表示即特征數(shù)據(jù)���,一種單方向的轉(zhuǎn)換���,可以從指紋轉(zhuǎn)換成特征數(shù)據(jù)但不能從特征數(shù)據(jù)轉(zhuǎn)換成為指紋,而兩枚不同的指紋不會產(chǎn)生相同的特征數(shù)據(jù)���。有的指紋數(shù)據(jù)更加復(fù)雜���,把節(jié)點和方向信息組合產(chǎn)生了更多的數(shù)據(jù)���,這些方向信息表明了各個節(jié)點之間的關(guān)系���,也有的算法還處理整幅指紋圖像。這些指紋特征數(shù)據(jù)���,通常稱為模板���,保存為IK大小的記錄。最后���,通過計算機模糊比較的方法���,把兩個指紋的模板進(jìn)行比較���,計算出它們的相似程度,最終得到兩個指紋的匹配結(jié)果���。
[0031]因此���,在基于指紋信息的動態(tài)口令身份認(rèn)證方法和系統(tǒng)中,只需在令牌裝置端提取正確的數(shù)字化用戶指紋特征數(shù)據(jù)���,以及預(yù)先在認(rèn)證服務(wù)器端保存相同的數(shù)字化用戶指紋特征數(shù)據(jù)���,即可在兩端同時基于指紋信息和時間根據(jù)預(yù)定編碼算法生成兩個相同的時間同步動態(tài)口令,從而完成用戶認(rèn)證���。相反���,如果非法用戶進(jìn)行認(rèn)證,則令牌裝置端提取的是錯誤的數(shù)字化用戶指紋特征數(shù)據(jù)���,生成的也是錯誤的動態(tài)口令���,無法與服務(wù)器端生成的正確的動態(tài)口令進(jìn)行匹配���,從而保證只有合法用戶才能通過認(rèn)證的正當(dāng)權(quán)益。
[0032]圖1為根據(jù)本發(fā)明實施方案示出的基于指紋信息的身份認(rèn)證方法的方法流程圖���,所述身份認(rèn)證方法包括以下步驟:
[0033]步驟101:通過指紋讀取設(shè)備讀取用戶的指紋圖像���;
[0034]步驟102:圖像處理設(shè)備對所述指紋圖像進(jìn)行清晰化處理,獲得清晰度增強的加株圖像���;
[0035]步驟103:指紋辨識設(shè)備對所述加深圖像進(jìn)行指紋辨識,獲得數(shù)字化的實時指紋特征數(shù)據(jù)���;
[0036]步驟104:令牌裝置基于所述實時指紋特征數(shù)據(jù)和當(dāng)前時間段生成第一用戶特征因子���;
[0037]步驟105:令牌裝置