CN102685110A - 一种基于指纹特征的通用用户注册认证方法及系统 - Google Patents
一种基于指纹特征的通用用户注册认证方法及系统 Download PDFInfo
- Publication number
- CN102685110A CN102685110A CN2012101134428A CN201210113442A CN102685110A CN 102685110 A CN102685110 A CN 102685110A CN 2012101134428 A CN2012101134428 A CN 2012101134428A CN 201210113442 A CN201210113442 A CN 201210113442A CN 102685110 A CN102685110 A CN 102685110A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- user side
- finger print
- print information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明为一种基于指纹特征的通用用户注册认证方法和系统,其特征在于,所述方法包括:步骤1,将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注册表单;步骤2,当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤1。
Description
技术领域
本发明涉及网站用户登录认证领域,特别是涉及一种基于指纹特征的通用用户注册认证方法及系统。
背景技术
互联网上的网站为了能够针对不同的用户提供个性化的信息和服务,会要求用户在网站进行注册,注册后的用户会取得在该网站的唯一标识。网站可以使用这个标识区分不同的访问用户。
在注册过程中由用户需要将账号和密码信息预留在网站上。用户登录时需要提供账号及密码以进行身份验证。对于网站方面,需要对注册用户的账号,密码等信息进行存储,其中密码一般通过单向散列函数运算后进行存储,以防止泄密或是还原。对于用户方面,则需要自行记忆账号和密码。
但是用户密码泄漏的风险总是存在的。从用户角度,用户可能会在无意中将密码透漏给他人,也有可能因中木马病毒或登录钓鱼网站而泄露密码。从服务器角度,由于管理或者技术原因,用户密码可能以易于破译的编码形式甚至直接以明码形式泄漏。从恶意攻击者的角度,简单的密码很容易通过穷举的方式暴力获得。而为了防止一处泄露处处遭殃,用户不得不为不同的网站使用不同的密码,并保持一定的密码强度。但这就增加了用户的记忆负担。当用户注册账户很多且密码较为复杂时很容易发生忘记密码的情况。
指纹在身份鉴别领域已经应用多年,因其具有唯一性、终生不变性、难于伪造等特点而广为采用。将指纹信息与密钥体系结合起来将使得身份鉴别的过程在保证安全的同时更加方便,但是在现有的网站用户认证领域并未有相关的发明。
发明内容
为解决上述问题,本发明提供了一种基于指纹特征的通用用户注册认证方法及系统,其目的是将指纹信息与密钥体系结合起来将使得身份鉴别的过程在保证安全的同时更加方便。
本发明为一种基于指纹特征的通用用户注册认证方法,包括:
步骤1,将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注册表单;
步骤2,当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤1。
所述的基于指纹特征的通用用户注册认证方法,所述步骤1还包括:
步骤21,指纹信息采用数字形式编码,结合域名以哈希值hash1生成注册名,并填入注册表单;
步骤22,所采集的指纹信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。
所述的基于指纹特征的通用用户注册认证方法,所述步骤22还包括:
步骤31,所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥p与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥p与密钥生成时间;
步骤32,用户端删除相应的用户端密钥k、指纹信息、密钥生成时间。
所述的基于指纹特征的通用用户注册认证方法,所述步骤2还包括:
步骤41,用户登录时录入指纹信息,指纹信息采用数字形式编码,结合域名以哈希值hash1生成用户名,如果为已注册用户,使用该用户的服务器端密钥p加密挑战得到密文encp与用户端密钥生成时间回传至用户端;
步骤42,用户端利用指纹信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;
步骤43,服务器端对用户端的响应decp进行验证后完成认证过程;
步骤44,用户端删除相应用户端密钥k、指纹信息、以及用户端密钥生成时间。
所述的基于指纹特征的通用用户注册认证方法,所述步骤2中修改密钥还包括:
步骤51,用户验证成功后,选择更改密钥;
步骤52,该用户重新录入指纹信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端密钥pnew;
步骤53,用户端将新用户端密钥生成时间发送至服务器端更新保存;
步骤54,用户端删除相应的历史用户端密钥k、指纹信息、及密钥生成时间。
本发明为一种基于指纹特征的通用用户注册认证系统,包括:
注册模块,用于将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注册表单;
认证及修改模块,用于当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行注册模块。
所述的基于指纹特征的通用用户注册认证系统,所述注册模块还包括:
指纹信息模块,用于指纹信息采用数字形式编码,结合域名以哈希值hash1生成注册名,并填入注册表单;
截取参数模块,用于所采集的指纹信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。
所述的基于指纹特征的通用用户注册认证系统,所述截取参数模块还包括:
生成参数模块,用于所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥p与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥p与密钥生成时间;
删除信息模块,用于用户端删除相应的用户端密钥k、指纹信息、密钥生成时间。
所述的基于指纹特征的通用用户注册认证系统,所述认证及修改模块还包括:
生成密文模块,用于用户登录时录入指纹信息,指纹信息采用数字形式编码,结合域名以哈希值hash1生成用户名,如果为已注册用户,使用该用户的服务器端密钥p加密挑战得到密文encp与用户端密钥生成时间回传至用户端;
用户端密钥模块,用于用户端利用指纹信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;
认证模块,用于服务器端对用户端的响应decp进行验证后完成认证过程;
删除用户端信息模块,用于用户端删除相应用户端密钥k、指纹信息、以及用户端密钥生成时间。
所述的基于指纹特征的通用用户注册认证系统,所述认证及修改模块中修改密钥还包括:
更改密钥模块,用于用户验证成功后,选择更改密钥;
录入指纹信息模块,用于该用户重新录入指纹信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端密钥pnew;
新用户更新模块,用于用户端将新用户端密钥生成时间发送至服务器端更新保存;
删除历史信息模块,用于用户端删除相应的历史用户端密钥k、指纹信息、及密钥生成时间。
本发明的有益效果为:
1符合密码学柯克霍夫原则,即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。在本发明中,密钥来自于用户的指纹特征信息。
2密钥的初次生成和后续使用时生成采用相同的算法,实现简单。
3用户的指纹特征信息不在任何设备或地点直接保存,保证了安全性。
4用户端密钥只在使用时根据指纹信息生成,用后即销毁。
5哈希值的单向性及非对称密钥在数学上的破译难度保证了用户指纹特征信息不会依据服务器端密钥反向破解而造成泄漏。
6使用挑战-响应机制对用户和服务器双方的身份都进行验证
7可以作为独立设备,也可以是软件模块,实现方式灵活简单。
附图说明
图1是本发明基于指纹特征的通用用户注册认证方法流程图;
图2是本发明一个实施例中密钥生成关键步骤的流程图;
图3是本发明基于指纹特征的通用用户注册认证系统流程图
图4是本发明一个实施例中注册过程的流程图;
图5是本发明一个实施例中认证过程的流程图;
图6是本发明一个实施例中密钥修改过程的流程图。
具体实施方式
下面给出本发明的具体实施方式,结合附图对本发明做出了详细描述。
本发明提供一种方便易行的方法,以解决现有技术中,用户在某一网站注册的密码泄漏后,其他网站的账户会受到极大安全威胁,以及用户记忆大量复杂密码不便等问题。
本发明中将原本由用户自定义的账号改为根据用户的指纹信息生成。不再使用传统的账户和密码验证而改为使用与指纹相关的用户端密钥和在服务器端存储的相应服务器端密钥进行验证。
为防止密钥丢失的危险,只有服务器端密钥及密钥生成时间保存在服务器端。用户端密钥仅在需要时结合用户指纹临时生成。
为了使本发明的目的、技术方案及优点更加清楚明白,以下举例对本发明进行进一步详细说明。
如图1所示,本发明为一种基于指纹特征的通用用户注册认证方法,包括:
步骤1,将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注册表单;
步骤2,当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤1。
所述的基于指纹特征的通用用户注册认证方法,所述步骤1还包括:
步骤21,指纹信息采用数字形式编码,结合域名以哈希值hash1生成注册名,并填入注册表单;
步骤22,所采集的指纹信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。
所述的基于指纹特征的通用用户注册认证方法,所述步骤22还包括:
步骤31,所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥p与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥p与密钥生成时间;
步骤32,用户端删除相应的用户端密钥k、指纹信息、密钥生成时间。
所述的基于指纹特征的通用用户注册认证方法,所述步骤2还包括:
步骤41,用户登录时录入指纹信息,指纹信息采用数字形式编码,结合域名以哈希值hash1生成用户名,如果为已注册用户,使用该用户的服务器端密钥p加密挑战得到密文encp与用户端密钥生成时间回传至用户端;
步骤42,用户端利用指纹信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;
步骤43,服务器端对用户端的响应decp进行验证后完成认证过程;
步骤44,用户端删除相应用户端密钥k、指纹信息、以及用户端密钥生成时间。
所述的基于指纹特征的通用用户注册认证方法,所述步骤2中修改密钥还包括:
步骤51,用户验证成功后,选择更改密钥;
步骤52,该用户重新录入指纹信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端密钥pnew;
步骤53,用户端将新用户端密钥生成时间发送至服务器端更新保存;
步骤54,用户端删除相应的历史用户端密钥k、指纹信息、及密钥生成时间。
1准备过程
1.1将指纹扫描设备连接到用户计算机。
1.2在用户计算机上安装客户端软件。
2注册过程,如图4所示,
2.1用户访问网站,点击链接进入注册页面。
2.2用户通过指纹采集设备录入指纹,指纹fingerprint采用数字形式编码。结合网站域名以哈希值生成用户名username,即hash1(fingerprint+domain name),并填入注册表单。该过程中用户无需自行记忆账号。
2.3从采集的用户指纹信息fingerprint结合域名domain name及当前时间time后的哈希值hash2(fingerprint+domain name+time)中截取出密钥产生所需要的参数parameter1,parameter2,等等。
2.4根据截取出的参数parameter1,parameter2等生成一对非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥p与密钥生成时间time一起发送到服务器端保存。
2.5服务器保存服务器端密钥p并记录密钥生成时间time。
2.6客户端删除有关用户端密钥k,指纹信息fingerprint,及密钥生成时间time。
3认证过程,如图5所示,
3.1用户进入登录页,通过指纹采集设备录入指纹,指纹fingerprint采用数字形式编码。结合网站域名domain name以哈希值生成用户名username,即hash1(fingerprint+domain name)并发送到网站服务器。
3.2网站服务器接收到用户名username后进行查看用户是否已经注册,若已经注册,使用该用户的服务器端密钥p加密挑战challenge得到密文encp(challenge)与用户端密钥生成时间time一起发送回客户端。
3.3客户端利用指纹信息fingerprint、域名domain name及用户端密钥生成时间time使用注册时相同算法生成用户端密钥k解密出挑战challenge,即deck(encp(challenge)),应答结果response经加密后得到enck(response)发送到服务器端。
3.4服务器收到enck(response)后,使用服务器端密钥p解密,即decp(enck(response)),得到原始响应response,服务器对其进行验证后完成认证过程。服务器与客户端使用非对称密钥体系,客户端的直接响应为response,使用密钥k加密后得enck(response)在网络中传输,服务器使用密钥p对收到的数据进行解密,即decp(enck(response)),最终得到的解密结果就是客户端欲发送的response。
3.5同时客户端删除有关用户端密钥k,指纹信息fingerprint,及密钥生成时间time。此认证过程用户只需提供指纹信息,无需记忆账号及密码。
4修改密钥,如图6所示,
4.1通过认证过程验证用户身份。
4.2验证通过后,用户选择更改密钥。
4.3用户重新录入指纹fingerprint,客户端结合新的当前时间newtime生成用户端密钥newk和服务器端密钥newp。
4.4客户端将新的服务器端密钥newp和新的用户端密钥生成时间newtime发送到服务器端更新保存。
4.5客户端删除有关用户端密钥k,指纹信息fingerprint,及密钥生成时间time。
1准备过程:
1.1用户将指纹采集设备连接到计算机。
1.2用户安装与本发明相应的软件。
2注册过程,如图2所示,
2.1用户打开网站www.example.com,点击链接进入注册页面www.example.com/register.html
2.2获取网站域名,此例中为:example.com
2.3用户通过采集设备录入指纹信息,经数字编码,此例中为:FE2B52A77A0177B43356D2606D9F63C2D5C54551
2.4与域名拼接得到example.comFE2B52A77A0177B43356D2606D9F63C2D5C54551
2.5通过某种哈希值生成用户名,得到BF38BFDD15FCDF196594169F8917673F4B5F4D52并填入表单
2.6将指纹信息和域名及当前时间以另外的形式拼接,得到20120101083000FE2B52A77A0177B43356example.comD2606D9F63C2D5C54551
2.7对拼接的结果使用某种哈希值,得到如132E5616B8330A69E6B5013FB240FA8A3EF961ED的结果
2.8此例中使用密码学中的RSA算法生成密钥,过程为:将所得的哈希值拆分为等长的两个部分作为两个大数,分别求出与其最接近的质数,并据此使用RSA算法产生一对新的用户端密钥和服务器端密钥。亦可从哈希值中提取参数使用其他非对称密钥生成算法产生密钥。(RSA是三个算法发明人(RonRivest、Adi Shamirh和LenAdleman)姓氏的简写,是用于生成非对称密钥的最典型的算法之一)
2.9将服务器端密钥及密钥的产生时间随用户填入表单一起提交到服务器。
2.10服务器保存有关用户的信息及服务器端密钥和密钥产生时间。
3认证过程
3.1用户打开网站www.example.com,点击链接进入登录页面www.example.com/login.html
3.2获取网站域名,此例中为:example.com
3.3用户通过采集设备录入指纹信息,经数字编码,此例中为FE2B52A77A0177B43356D2606D9F63C2D5C54551
3.4与域名拼接得到example.comFE2B52A77A0177B43356D2606D9F63C2D5C54551
3.5通过某种哈希值生成用户名,并保留适当长度,得到BF38BFDD15FCD19填入表单
3.6服务器对用户名进行验证,检查用户是否已经注册。若已经注册,则使用该用户名预留的服务器端密钥加密挑战字串,并同密钥生成时间发送到客户端。
3.7客户端利用用户的指纹信息、域名及从服务器接收到的密钥生成时间使用与注册时相同的算法生成用户端密钥解密挑战字串,附加用户名后再使用用户端密钥加密作为应答发送到服务器。
3.8服务器使用服务器端密钥解密应答,并与预期结果进行比对。若相符,则通过认证,否则认证失败。
4修改密钥
4.1使用第三条认证过程中的方式登录服务器。
4.2用户点击链接选择修改密钥,进入页面www.example.com/changepassword.html
4.3用户再次录入指纹,经数字编码,此例中为:FE2B52A77A0177B43356D2606D9F63C2D5C54551
4.4将指纹信息和域名及当前时间拼接,得到20120102203000FE2B52A77A0177B43356example.comD2606D9F63C2D5C54551
4.5对拼接的结果使用某种哈希值,得到如5FF642077BDB66F47B7422712986DBA9185EF64B的结果
4.6将所得的哈希值拆分为两个部分,分别求出与其最接近的质数。并据此使用RSA算法产生一对用户端密钥和服务器端密钥。
4.7将新的服务器端密钥及新密钥的产生时间提交到服务器。
4.8服务器更新用户的服务器端密钥及新的密钥产生时间。
如图3所示,本发明又为一种基于指纹特征的通用用户注册认证系统,包括:
注册模块10,用于将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注册表单;
认证及修改模块20,用于当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行注册模块。
所述的基于指纹特征的通用用户注册认证系统,所述注册模块还包括:
指纹信息模块,用于指纹信息采用数字形式编码,结合域名以哈希值hash1生成注册名,并填入注册表单;
截取参数模块,用于所采集的指纹信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。
所述的基于指纹特征的通用用户注册认证系统,所述截取参数模块还包括:
生成参数模块,用于所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥p与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥p与密钥生成时间;
删除信息模块,用于用户端删除相应的用户端密钥k、指纹信息、密钥生成时间。
所述的基于指纹特征的通用用户注册认证系统,所述认证及修改模块还包括:
生成密文模块,用于用户登录时录入指纹信息,指纹信息采用数字形式编码,结合域名以哈希值hash1生成用户名,如果为已注册用户,使用该用户的服务器端密钥p加密挑战得到密文encp与用户端密钥生成时间回传至用户端;
用户端密钥模块,用于用户端利用指纹信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;
认证模块,用于服务器端对用户端的响应decp进行验证后完成认证过程;
删除用户端信息模块,用于用户端删除相应用户端密钥k、指纹信息、以及用户端密钥生成时间。
所述的基于指纹特征的通用用户注册认证系统,所述认证及修改模块中修改密钥还包括:
更改密钥模块,用于用户验证成功后,选择更改密钥;
录入指纹信息模块,用于该用户重新录入指纹信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端密钥pnew;
新用户更新模块,用于用户端将新用户端密钥生成时间发送至服务器端更新保存;
删除历史信息模块,用于用户端删除相应的历史用户端密钥k、指纹信息、及密钥生成时间。
上述注册认证方法和系统结合了指纹特征信息作为密钥的计算因素,使得密钥能够保证仅在使用时计算的同时无需用户自行记忆。使用哈希值使得任何人都难于从密钥中恢复出原始的指纹特征信息,保证了指纹特征信息的安全。服务器保存一份服务器密钥,使用挑战-响应机制在能够对用户进行认证的同时也可以验证服务器的身份,在一定程度上对钓鱼网站的欺骗做出了防范。
基于上述特点,该方法和系统能够适用于基于浏览器/服务器的Web站点的注册认证流程,也可用于普通的客户端/服务器的交互认证。
上述方法和系统的优点在于:(1)符合密码学柯克霍夫原则,即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。在本发明中,密钥来自于用户的指纹特征信息。(2)密钥的初次生成和后续使用时生成采用相同的算法,实现简单。(3)用户的指纹特征信息不在任何设备或地点直接保存,保证了安全性。(4)用户端密钥只在使用时根据指纹信息生成,用后即销毁。(5)哈希值的单向性及非对称密钥在数学上的破译难度保证了用户指纹特征信息不会依据服务器端密钥反向破解而造成泄漏。(6)使用挑战-响应机制对用户和服务器双方的身份都进行验证。(7)可以作为独立设备,也可以是软件模块,实现方式灵活简单。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
Claims (10)
1.一种基于指纹特征的通用用户注册认证方法,其特征在于,包括:
步骤1,将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注册表单;
步骤2,当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤1。
2.如权利要求1所述的基于指纹特征的通用用户注册认证方法,其特征在于,所述步骤1还包括:
步骤21,指纹信息采用数字形式编码,结合域名以哈希值hash1生成注册名,并填入注册表单;
步骤22,所采集的指纹信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。
3.如权利要求2所述的基于指纹特征的通用用户注册认证方法,其特征在于,所述步骤22还包括:
步骤31,所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥p与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥p与密钥生成时间;
步骤32,用户端删除相应的用户端密钥k、指纹信息、密钥生成时间。
4.如权利要求1所述的基于指纹特征的通用用户注册认证方法,其特征在于,所述步骤2还包括:
步骤41,用户登录时录入指纹信息,指纹信息采用数字形式编码,结合域名以哈希值hash1生成用户名,如果为已注册用户,使用该用户的服务器端密钥p加密挑战得到密文encp与用户端密钥生成时间回传至用户端;
步骤42,用户端利用指纹信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;
步骤43,服务器端对用户端的响应decp进行验证后完成认证过程;
步骤44,用户端删除相应用户端密钥k、指纹信息、以及用户端密钥生成时间。
5.如权利要求1所述的基于指纹特征的通用用户注册认证方法,其特征在于,所述步骤2中修改密钥还包括:
步骤51,用户验证成功后,选择更改密钥;
步骤52,该用户重新录入指纹信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端密钥pnew;
步骤53,用户端将新用户端密钥生成时间发送至服务器端更新保存;
步骤54,用户端删除相应的历史用户端密钥k、指纹信息、及密钥生成时间。
6.一种基于指纹特征的通用用户注册认证系统,其特征在于,包括:
注册模块,用于将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注册表单;
认证及修改模块,用于当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行注册模块。
7.如权利要求6所述的基于指纹特征的通用用户注册认证系统,其特征在于,所述注册模块还包括:
指纹信息模块,用于指纹信息采用数字形式编码,结合域名以哈希值hash1生成注册名,并填入注册表单;
截取参数模块,用于所采集的指纹信息结合域名以及注册时间以哈希值hash2截取出密钥所需的参数,将所述参数生成的密钥发送至服务器端。
8.如权利要求7所述的基于指纹特征的通用用户注册认证系统,其特征在于,所述截取参数模块还包括:
生成参数模块,用于所述参数生成非对称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥p与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥p与密钥生成时间;
删除信息模块,用于用户端删除相应的用户端密钥k、指纹信息、密钥生成时间。
9.如权利要求6所述的基于指纹特征的通用用户注册认证系统,其特征在于,所述认证及修改模块还包括:
生成密文模块,用于用户登录时录入指纹信息,指纹信息采用数字形式编码,结合域名以哈希值hash1生成用户名,如果为已注册用户,使用该用户的服务器端密钥p加密挑战得到密文encp与用户端密钥生成时间回传至用户端;
用户端密钥模块,用于用户端利用指纹信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;
认证模块,用于服务器端对用户端的响应decp进行验证后完成认证过程;
删除用户端信息模块,用于用户端删除相应用户端密钥k、指纹信息、以及用户端密钥生成时间。
10.如权利要求6所述的基于指纹特征的通用用户注册认证系统,其特征在于,所述认证及修改模块中修改密钥还包括:
更改密钥模块,用于用户验证成功后,选择更改密钥;
录入指纹信息模块,用于该用户重新录入指纹信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端密钥pnew;
新用户更新模块,用于用户端将新用户端密钥生成时间发送至服务器端更新保存;
删除历史信息模块,用于用户端删除相应的历史用户端密钥k、指纹信息、及密钥生成时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210113442.8A CN102685110B (zh) | 2012-04-17 | 2012-04-17 | 一种基于指纹特征的通用用户注册认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210113442.8A CN102685110B (zh) | 2012-04-17 | 2012-04-17 | 一种基于指纹特征的通用用户注册认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685110A true CN102685110A (zh) | 2012-09-19 |
| CN102685110B CN102685110B (zh) | 2015-02-18 |
Family
ID=46816474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210113442.8A Active CN102685110B (zh) | 2012-04-17 | 2012-04-17 | 一种基于指纹特征的通用用户注册认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685110B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036680A (zh) * | 2012-12-10 | 2013-04-10 | 中国科学院计算机网络信息中心 | 基于生物特征识别的域名认证系统及方法 |
| CN103067390A (zh) * | 2012-12-28 | 2013-04-24 | 青岛爱维互动信息技术有限公司 | 一种基于人脸特征的用户注册认证方法和系统 |
| CN103237030A (zh) * | 2013-04-25 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 基于生物识别的用户认证方法及系统 |
| CN103618604A (zh) * | 2013-11-26 | 2014-03-05 | 中国联合网络通信集团有限公司 | 身份认证方法及系统 |
| CN104573461A (zh) * | 2015-01-27 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种用户帐号的生成方法及装置 |
| CN105975846A (zh) * | 2016-04-29 | 2016-09-28 | 宇龙计算机通信科技(深圳)有限公司 | 终端的认证方法及系统 |
| CN106845178A (zh) * | 2016-12-30 | 2017-06-13 | 山东中架工人信息技术股份有限公司 | 一种rim身份管理系统及方法 |
| CN106936794A (zh) * | 2015-12-30 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种用于更改秘钥的方法、装置及设置秘钥的方法、装置 |
| CN107171791A (zh) * | 2017-05-24 | 2017-09-15 | 舒翔 | 一种基于生物特征的数据加解密方法及加解密系统 |
| CN107437996A (zh) * | 2016-05-27 | 2017-12-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份认证的方法、装置及终端 |
| CN108737591A (zh) * | 2018-05-22 | 2018-11-02 | 华为技术有限公司 | 一种服务配置的方法及装置 |
| CN110717170A (zh) * | 2019-10-09 | 2020-01-21 | 重庆市筑智建信息技术有限公司 | 一种bim系统指纹登陆系统、方法及其装置 |
| CN113254904A (zh) * | 2021-07-06 | 2021-08-13 | 浙江宇视科技有限公司 | 多维信息获取与识别的智能处理方法、装置、设备及介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743905B (zh) * | 2016-03-15 | 2019-02-19 | 郭蕴哲 | 一种实现安全登录的方法、设备、装置及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272237A (zh) * | 2008-04-22 | 2008-09-24 | 北京飞天诚信科技有限公司 | 一种用于自动生成和填写登录信息的方法和系统 |
| WO2008122236A1 (fr) * | 2007-04-05 | 2008-10-16 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système permettant de protéger des données de caractéristique biométrique |
-
2012
- 2012-04-17 CN CN201210113442.8A patent/CN102685110B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008122236A1 (fr) * | 2007-04-05 | 2008-10-16 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système permettant de protéger des données de caractéristique biométrique |
| CN101272237A (zh) * | 2008-04-22 | 2008-09-24 | 北京飞天诚信科技有限公司 | 一种用于自动生成和填写登录信息的方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| NGUYEN THI HOANG LAN 等: "An Approach to Protect Private Key using Fingerprint Biometric Encryption Key in BioPKI based Security System", 《2008 10TH INTL.CONF.ON CONTROL,AUTOMATION,ROBOTICS AND VISION》 * |
| YAO-JEN CHANG 等: "Biometrics-based Cryptographic Key Generation", 《2004 IEEE INTERNATIONAL CONFERENCE ON MULTIMEDIA AND EXPO(ICME)》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103036680A (zh) * | 2012-12-10 | 2013-04-10 | 中国科学院计算机网络信息中心 | 基于生物特征识别的域名认证系统及方法 |
| CN103067390A (zh) * | 2012-12-28 | 2013-04-24 | 青岛爱维互动信息技术有限公司 | 一种基于人脸特征的用户注册认证方法和系统 |
| CN103237030A (zh) * | 2013-04-25 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 基于生物识别的用户认证方法及系统 |
| CN103618604A (zh) * | 2013-11-26 | 2014-03-05 | 中国联合网络通信集团有限公司 | 身份认证方法及系统 |
| CN104573461A (zh) * | 2015-01-27 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种用户帐号的生成方法及装置 |
| CN106936794A (zh) * | 2015-12-30 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种用于更改秘钥的方法、装置及设置秘钥的方法、装置 |
| CN105975846B (zh) * | 2016-04-29 | 2019-04-12 | 宇龙计算机通信科技(深圳)有限公司 | 终端的认证方法及系统 |
| CN105975846A (zh) * | 2016-04-29 | 2016-09-28 | 宇龙计算机通信科技(深圳)有限公司 | 终端的认证方法及系统 |
| CN107437996A (zh) * | 2016-05-27 | 2017-12-05 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份认证的方法、装置及终端 |
| CN107437996B (zh) * | 2016-05-27 | 2020-02-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份认证的方法、装置及终端 |
| CN106845178A (zh) * | 2016-12-30 | 2017-06-13 | 山东中架工人信息技术股份有限公司 | 一种rim身份管理系统及方法 |
| CN107171791A (zh) * | 2017-05-24 | 2017-09-15 | 舒翔 | 一种基于生物特征的数据加解密方法及加解密系统 |
| CN108737591A (zh) * | 2018-05-22 | 2018-11-02 | 华为技术有限公司 | 一种服务配置的方法及装置 |
| CN108737591B (zh) * | 2018-05-22 | 2021-09-14 | 华为技术有限公司 | 一种服务配置的方法及装置 |
| CN110717170A (zh) * | 2019-10-09 | 2020-01-21 | 重庆市筑智建信息技术有限公司 | 一种bim系统指纹登陆系统、方法及其装置 |
| CN110717170B (zh) * | 2019-10-09 | 2023-08-11 | 江苏重华数字科技有限公司 | 一种bim系统指纹登陆系统、方法及其装置 |
| CN113254904A (zh) * | 2021-07-06 | 2021-08-13 | 浙江宇视科技有限公司 | 多维信息获取与识别的智能处理方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685110B (zh) | 2015-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102685110B (zh) | 一种基于指纹特征的通用用户注册认证方法及系统 | |
| CN105850073B (zh) | 信息系统访问认证方法及装置 | |
| US11824991B2 (en) | Securing transactions with a blockchain network | |
| US8490164B2 (en) | User authentication method, user authenticating device and program product | |
| US6950523B1 (en) | Secure storage of private keys | |
| TWI486045B (zh) | 使用機密視覺信息以用於螢幕上認證的方法及系統 | |
| CN103067390A (zh) | 一种基于人脸特征的用户注册认证方法和系统 | |
| US8365262B2 (en) | Method for automatically generating and filling in login information and system for the same | |
| US8661254B1 (en) | Authentication of a client using a mobile device and an optical link | |
| KR101888903B1 (ko) | 키를 이전시키기 위한 방법 및 장치 | |
| KR101381789B1 (ko) | 웹 서비스 사용자 인증 방법 | |
| CN107733933B (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
| JP7259868B2 (ja) | システムおよびクライアント | |
| CN105827395A (zh) | 一种网络用户认证方法 | |
| CN103856468A (zh) | 身份验证系统及方法 | |
| US9954853B2 (en) | Network security | |
| US20150328119A1 (en) | Method of treating hair | |
| DK2414983T3 (en) | Secure computer system | |
| CN103414562A (zh) | 基于url指纹技术的用户权限控制方法及装置 | |
| US11743053B2 (en) | Electronic signature system and tamper-resistant device | |
| JP7302606B2 (ja) | システムおよびサーバ | |
| US10911217B1 (en) | Endpoint-to-endpoint cryptographic system for mobile and IoT devices | |
| Prabakaran et al. | Secure channel for financial transactions in cloud environment using blockchain technology | |
| US11671475B2 (en) | Verification of data recipient | |
| CN105227562A (zh) | 基于身份验证的关键业务数据传输中介设备及其使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |