CN101631023B - 身份认证的方法和系统 - Google Patents
身份认证的方法和系统 Download PDFInfo
- Publication number
- CN101631023B CN101631023B CN2009100904043A CN200910090404A CN101631023B CN 101631023 B CN101631023 B CN 101631023B CN 2009100904043 A CN2009100904043 A CN 2009100904043A CN 200910090404 A CN200910090404 A CN 200910090404A CN 101631023 B CN101631023 B CN 101631023B
- Authority
- CN
- China
- Prior art keywords
- fingerprint image
- authentication
- sieve
- certificate server
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种身份认证的方法和系统,属于信息安全领域。所述方法包括:认证服务器采集指纹图像,定位中心点并提取特征点,等分筛子为多个筛格;将筛子中心点与指纹图像中心点重合,获取特征点在各筛格内分布的数目,按预定规则将所有数目组成一个数字,作为种子存储;当身份认证时,信息安全设备采集用户的指纹图像,按照与认证服务器相同的方法得到一个数字,根据该数字和动态密码生成要素生成认证码,发给认证服务器;认证服务器根据动态密码生成要素和种子生成验证码与认证码进行比对,相同则身份认证成功,否则身份认证失败。所述系统包括:认证服务器和信息安全设备。本发明提高了身份认证的安全性和准确性。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种身份认证的方法和系统。
背景技术
众所周知,现代社会是一个高度信息化的社会,信息安全已经渗透到人们日常生活的各个方面。同时,由于银行、交通、网络、通信等行业的飞速发展,信息安全所涉及的领域也越来越广。信息安全的难度和重要性也越来越突出。身份鉴定作为信息安全行业的核心技术,正越来越为人们所重视。身份鉴定被用于确认身份的唯一性和合法性。身份鉴定在银行、公安系统等信息及安全领域有相当广泛的应用。为增强安全性,提高办事效率,要求身份鉴定必须快速、准确地识别被鉴定者的特征信息,验证被鉴定者真实身份。
信息安全设备是一种带有处理器和存储器的小型硬件装置,主要用于身份认证、软件保护等领域。信息安全设备通过计算机的数据通讯接口与计算机连接,并具有密钥生成功能,可安全存储密钥,预置加密算法。信息安全设备与密钥相关的运算完全在装置内部运行,且智能密钥装置具有抗攻击的特性,安全性极高。例如USB Key信息安全设备是一种USB接口的智能密钥装置,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书。
现有技术中,信息安全设备验证持有者身份是否合法一般是通过验证持有者输入的PIN码来实现。由于PIN码仅为一组简单的数据,他人可以通过窥视、破译等手段非法获取,从而造成信息安全设备内保存的重要数据外泄。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种身份认证的方法和系统。所述技术方案如下:
一种身份认证的方法,所述方法包括:
认证服务器预先采集指纹图像,在所述指纹图像中定位中心点并提取特征点,将预设的筛子等分为多个筛格;
所述认证服务器将所述筛子的中心点与所述指纹图像的中心点重合,获取所述特征点在所述筛子的各个筛格内分布的数目,按照预定的筛格排列顺序,排列每个筛格中特征点的个数,将排列的结果作为组成的数字,将所述数字作为种子进行存储;
当使用信息安全设备进行身份认证时,所述信息安全设备采集用户的指纹图像,按照与所述认证服务器相同的方法得到一个数字,根据所述信息安全设备得到的数字和动态密码生成要素生成认证码,将所述认证码发送给所述认证服务器进行认证;
所述认证服务器根据所述动态密码生成要素和存储的种子生成验证码,比对所述认证码和验证码是否相同,如果是,则身份认证成功,否则,身份认证失败。
在所述指纹图像中定位中心点并提取特征点之前,还包括:
所述认证服务器判断所述指纹图像是否有效;
如果有效,则执行在所述指纹图像中定位中心点并提取特征点的步骤;
如果无效,则重新采集指纹图像直到该指纹图像有效,再执行在所述指纹图像中定位中心点并提取特征点的步骤。
所述认证服务器判断所述指纹图像是否有效,具体包括:
所述认证服务器判断所述指纹图像的有效区域的面积是否大于预设的值,如果是,则判定所述指纹图像有效,否则,判定所述指纹图像无效。
在所述指纹图像中定位中心点并提取特征点之前,还包括:
所述认证服务器判断所述指纹图像是否需要摆正,如果是,则先将所述指纹图像摆正,再执行在所述指纹图像中定位中心点并提取特征点的步骤,否则,直接执行在所述指纹图像中定位中心点并提取特征点的步骤。
所述认证服务器判断所述指纹图像是否需要摆正,具体包括:
所述认证服务器判断所述指纹图像是否为弓形指纹、帐篷形弓形指纹、左旋形指纹或右旋形指纹中的一种,如果是,则确定所述指纹图像需要摆正,否则,确定所述指纹图像不需要摆正。
按照预定的筛格排列顺序,排列每个筛格中特征点的个数,将排列的结果作为组成的数字之后,还包括:
固定所述筛子的位置不变,将所有特征点平移和/或旋转后,获取所述特征点在所述筛子的各个筛格内分布的数目,按照所述预定的规则将获取的数目组成多个数字,将所述多个数字分别作为种子进行存储。
所述认证服务器根据所述动态密码生成要素和存储的种子生成验证码,比对所述认证码和验证码是否相同,具体包括:
所述认证服务器根据所述动态密码生成要素和存储的多个种子生成多个验证码,比对所述认证码是否与所述多个验证码其中之一相同。
所述平移具体包括向左平移、向右平移、向上平移和向下平移中的至少一种,其中,所述向左平移和向右平移时平移的长度小于所述筛格的宽度,所述向上平移和向下平移时平移的长度小于所述筛格的高度。
所述动态密码生成要素包括:时间因子和算法,或者包括:事件因子和算法。
一种身份认证的系统,所述系统包括认证服务器和信息安全设备;
所述认证服务器包括:
采集模块,预先采集指纹图像;
特征点提取模块,用于在所述指纹图像中定位中心点并提取特征点;
种子生成模块,用于将预设的筛子等分为多个筛格,将所述筛子的中心点与所述指纹图像的中心点重合,获取所述特征点在所述筛子的各个筛格内分布的数目,按照预定的筛格排列顺序,排列每个筛格中特征点的个数,将排列的结果作为组成的数字,将所述数字作为种子;
存储模块,用于存储动态密码生成要素和所述种子生成模块生成的种子;
接收模块,用于接收所述信息安全设备发来的认证码;
认证模块,用于根据所述存储模块存储的动态密码生成要素和种子生成验证码,比对所述接收模块收到的认证码和所述验证码是否相同,如果是,则身份认证成功,否则,身份认证失败;
所述信息安全设备包括:
存储模块,用于存储所述动态密码生成要素;
处理模块,用于当进行身份认证时,采集用户的指纹图像,按照与所述认证服务器相同的方法得到一个数字;
认证码生成模块,用于根据所述动态密码生成要素和所述处理模块得到的数字生成认证码;
发送模块,用于将所述认证码生成模块生成的认证码发送给所述认证服务器进行认证。
所述认证服务器还包括:
指纹图像有效性验证模块,用于在所述特征点提取模块在所述指纹图像中定位中心点并提取特征点之前,判断所述指纹图像是否有效,如果有效,则通知所述特征点提取模块工作,否则,重新采集指纹图像直到该指纹图像有效,再通知所述特征点提取模块工作。
所述指纹图像有效性验证模块具体包括:
判断单元,用于在所述特征点提取模块在所述指纹图像中定位中心点并提取特征点之前,判断所述指纹图像的有效区域的面积是否大于预设的值;
处理单元,用于如果所述判断单元判断的结果为是,则通知所述特征点提取模块工作,如果所述判断单元判断的结果为否,则重新采集指纹图像直到该指纹图像有效,再通知所述特征点提取模块工作。
所述认证服务器还包括:
摆正模块,用于在所述特征点提取模块在所述指纹图像中定位中心点并提取特征点之前,判断所述指纹图像是否需要摆正,如果是,则先将所述指纹图像摆正,再通知所述特征点提取模块在所述指纹图像中定位中心点并提取特征点,否则,直接通知所述特征点提取模块在所述指纹图像中定位中心点并提取特征点。
所述摆正模块具体包括:
判断单元,用于在所述特征点提取模块在所述指纹图像中定位中心点并提取特征点之前,判断所述指纹图像是否为弓形指纹、帐篷形弓形指纹、左旋形指纹或右旋形指纹中的一种;
摆正单元,用于如果所述判断单元判断的结果为是,则先将所述指纹图像摆正,再通知所述特征点提取模块在所述指纹图像中定位中心点并提取特征点,如果所述判断单元判断的结果为否,则直接通知所述特征点提取模块在所述指纹图像中定位中心点并提取特征点。
所述种子生成模块还用于在按照预定的筛格排列顺序,排列每个筛格中特征点的个数,将排列的结果作为组成的数字之后,固定所述筛子的位置不变,将所有特征点平移和/或旋转后,获取所述特征点在所述筛子的各个筛格内分布的数目,按照所述预定的规则将获取的数目组成多个数字,将所述多个数字分别作为种子;
所述认证服务器的存储模块还用于存储所述种子生成模块得到的多个种子。
所述认证模块具体用于根据所述认证服务器的存储模块存储的动态密码生成要素和所述多个种子生成多个验证码,比对所述接收模块收到的认证码是否与所述多个验证码其中之一相同,如果是,则身份认证成功,否则,身份认证失败。
所述平移具体包括向左平移、向右平移、向上平移和向下平移中的至少一种,其中,所述向左平移和向右平移时平移的长度小于所述筛格的宽度,所述向上平移和向下平移时平移的长度小于所述筛格的高度。
所述动态密码生成要素包括:时间因子和算法,或者包括:事件因子和算法。
在本发明提供的实施例中,通过提取生物特征值作为种子进行身份认证,认证服务器根据采集到的指纹图像中指纹特征点的位置及个数分布生成数字作为种子进行存储,身份认证时,信息安全设备采集指纹图像并用相同的方法生成数字作为认证码,发送给认证服务器进行认证,认证服务器根据种子生成验证码与该认证码进行比对,从而实现对用户身份的认证,提高了身份认证的安全性。另外,认证服务器还可以对采集的指纹图像进行旋转和/或平移,根据旋转和/或平移后的指纹图像中指纹特征点的位置及个数分布生成多个种子,以及对时间因子和事件因子分别采用了时间窗口和事件窗口,从而可以生成多个验证码,给信息安全设备生成的认证码提供了一个容错范围,从而解决了在采集指纹时,由于手指放置位置有所偏差而导致的信息安全设备采集的指纹图像与认证服务器端采集的指纹图像有所偏差,避免在身份认证过程中出现失误,提高了身份认证的准确性。
附图说明
图1是本发明实施例提供的指纹示意图;
图2是本发明实施例提供的弓形指纹示意图;
图3是本发明实施例提供的帐篷弓形指纹示意图;
图4是本发明实施例提供的右旋形指纹示意图;
图5是本发明实施例提供的左旋形指纹示意图;
图6是本发明实施例提供的漩涡形指纹示意图;
图7是本发明实施例提供的双旋形指纹示意图;
图8是本发明实施例1提供的身份认证的方法注册过程流程图;
图9是对图5的左旋形指纹提取特征点的示意图;
图10是本发明实施例提供的划分筛格的筛子示意图;
图11是将图10中筛子的中心点与图9中指纹图像的中心点重合后特征点的分布示意图;
图12是图11中筛子的各个筛格内分布的特征点的个数统计结果示意图;
图13是本发明实施例1提供的身份认证的方法认证过程流程图;
图14将图11中筛子的位置固定不变且所有特征点向上平移5个像素点的示意图;
图15是图14中筛子的各个筛格内分布的特征点的个数统计结果示意图;
图16是本发明实施例2提供的身份认证的系统一种结构图;
图17是本发明实施例2提供的身份认证的系统另一种结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种身份认证的方法,包括:
认证服务器预先采集指纹图像,在指纹图像中定位中心点并提取特征点,将预设的筛子等分为多个筛格;认证服务器将筛子的中心点与指纹图像的中心点重合,获取特征点在筛子的各个筛格内分布的数目,按照预定的规则将获取的所有数目组成一个数字,将该数字作为种子进行存储;
当使用信息安全设备进行身份认证时,信息安全设备采集用户的指纹图像,按照与认证服务器相同的方法得到一个数字,根据该数字和动态密码生成要素生成认证码,将认证码发送给认证服务器进行认证;认证服务器根据动态密码生成要素和存储的种子生成验证码,比对认证码和验证码是否相同,如果是,则身份认证成功,否则,身份认证失败。
本发明实施例提供的技术方案中涉及的指纹可以有多种类型,且指纹的特征点也有多种类型。参见图1,指纹的特征点主要包括核心点、端点、分叉点和三角点。其中,端点是指指纹脊线的终点;分叉点是指指纹的一条纹路在某点分成两条或更多纹路;指纹的核心点是指指纹纹路的渐进中心;指纹的三角点是指从核心点开始的第一个分叉点或者断点、或者两条纹路会聚处、孤立点、转折处。
根据指纹的特征,指纹主要可以分为下面6类:
1)弓形指纹,参见图2,弓形指纹没有核心点和三角点;
2)帐篷弓形指纹,参见图3,帐篷弓形指纹有一个核心点,核心点的方向指向三角点;
3)右旋形指纹,参见图4,右旋形指纹有一个核心点,核心点的方向直线指向左下角;
4)左旋形指纹,参见图5,左旋形指纹有一个核心点,核心点的方向直线指向右下角;
5)漩涡形指纹,参见图6,漩涡形指纹有2个核心点;
6)双旋形指纹,参见图7,双旋形指纹有2个核心点,这两个核心点的方向相差180度左右,且不在同一直线上。
实施例1
本发明实施例提供了一种身份认证的方法,包括注册和认证两个过程,参见图8,注册过程如下:
步骤101:认证服务器预先通过指纹采集设备采集指纹图像,
步骤102:认证服务器判断采集到的指纹图像是否有效;如果有效,则执行步骤103;如果无效,则执行步骤101,即重新采集指纹图像直到该指纹图像有效;
具体地,认证服务器可以判断指纹图像的有效区域的面积是否大于预设的值,如果是,则判定指纹图像有效,否则,判定指纹图像无效。其中,指纹图像的有效区域是指采集到的图像区域中的有指纹图像的区域。通常,指纹采集设备采集到的图像会包含一些除指纹以外的图像,因此,会对采集到的图像进行处理,去掉指纹以外的图像,仅保留指纹图像。
步骤103:认证服务器判断指纹图像是否需要摆正,如果是,则执行步骤104;否则,执行步骤105;
具体地,认证服务器可以根据指纹图像的类型判断指纹图像是否需要摆正,即:
认证服务器判断指纹图像是否为弓形指纹、帐篷形弓形指纹、左旋形指纹或右旋形指纹中的一种,如果是,则确定指纹图像需要摆正,否则,确定指纹图像不需要摆正,即当指纹图像为漩涡形指纹和双旋形指纹时,不需要摆正。
对指纹图像进行摆正处理,可以提高认证服务器和信息安全设备根据特征点生成种子的一致性。
步骤104:认证服务器将指纹图像摆正,然后执行步骤105;
具体地,摆正指纹图像可以通过按照核心点的个数和核心点的方向,对原始图像进行旋转来完成。下面针对上述四种类型分别说明摆正的具体过程:
1)弓形指纹:由于弓形指纹是没有核心点和三角点,可以对有效的图像区域,取图像的一部分,如下方21行的图像,来求方向,找到该部分最中间的点,经过该点,做各种角度的直线,直线的长度可以设置为多个(如10个)像素点,统计每条直线上的像素点的灰度值的变化次数;将变化次数最多的方向和变化次数最少的方向分别确定为该像素点的指纹脊线的法线方向和切线方向,然后以该像素点为坐标原点,将指纹图像进行旋转,使得脊线的切线方向水平。
2)帐篷弓形指纹:由于帐篷弓形指纹有一个核心点,且核心点的方向是指向三角点的,因此,以核心点为坐标原点,将核心点的方向旋转到垂直方向即可摆正指纹图像。
3)右旋形指纹:由于右旋形指纹有一个核心点,且核心点的方向直线指向左下角,因此,以核心点为圆心,旋转指纹图像,使得核心点的方向和水平方向的角度为150度,即可摆正指纹图像。
4)左旋形指纹:由于左旋图像有一个核心点,且核心点的方向直线指向左下角,因此,以核心点为圆心,旋转指纹图像,使得核心点的方向和水平方向的角度为30度,即可摆正指纹图像。
步骤105:在指纹图像中定位中心点并提取特征点,将预设的筛子等分为多个筛格;
其中,定位已摆正的指纹图像和无需摆正的指纹图像的中心点,具体操作为:
对于没有核心点的弓形指纹,则选取采集的图像有效区域的中心,即选取弓形指纹图像有效区域的最上端和最下端之间连线与最左端和最右端之间连线的交叉点作为中心点。
对于有一个核心点的指纹的图像,如帐篷弓形指纹、右旋形指纹、左旋形指纹,则以指纹的核心点作为中心点。
对于有两个核心点的指纹的图像,如漩涡形指纹和双旋形指纹,则以指纹的两个核心点的连线的中点作为中心点。
本实施例中,提取特征点的步骤如下:首先对指纹图像进行图像处理,求方向图,并根据方向图进行滤波,然后细化获取细化图,最后在细化图上提取特征点。
本实施例中,以图5的左旋形指纹为例,提取特征点,得到图9,图9中标示了指纹中的各个特征点的分布位置。
本实施例中,所述筛子可以为任何图形,例如,正方形、长方形、梯形、正六边形、三角形等等,相应地,将筛子等分后得到的筛格的形状也包含上述多种形状。对于一个形状固定的筛子来说,等分后的每个筛格其形状、大小均相同。而且,根据需要可以将筛子等分得粗一些,也可以等分得细一些,只要保证等分即可。例如,正方形的筛子等分后的筛格均为正方形,正六边形的筛子等分后的筛格均为正六边形。参见图10,将一个36*20(像素点)的长方形作为筛子,将其等分为4行4列共16个9*5(像素点)小长方形的筛格。另外,也可以将该36*20(像素点)的筛子等分为2行2列共4个18*10(像素点)长方形的筛格,或者等分为3行5列共15个12*4(像素点)长方形的筛格。
步骤106:将筛子的中心点与指纹图像的中心点重合,获取特征点在筛子的各个筛格内分布的数目;
步骤107:按照预定的规则将获取的所有数目组成一个数字,将该数字作为种子;
其中,预定的规则具体为:按照预定的筛格排列顺序,排列每个筛格中特征点的个数,将排列的结果作为组成的数字。该预定的筛格排列顺序包括但不限于:筛格从左到右、从上到下的顺序;或者,筛格从上到下的顺序、从左到右的顺序等等。
以图9所示的特征点和图10所示的筛子为例,将筛子的中心点与指纹图像的中心点重合,得到图11,分别统计筛子的四行中各个筛格内分布的特征点的个数,得到图12,具体如下:
按照从左到右的顺序,筛子的第一行四个筛格内特征点的分布个数分别为:1,2,1,1;
按照从左到右的顺序,筛子的第二行四个筛格内特征点的分布个数分别为:1,2,1,1;
按照从左到右的顺序,筛子的第三行四个筛格内特征点的分布个数分别为:1,3,1,1;
按照从左到右的顺序,筛子的第四行四个筛格内特征点的分布个数分别为:0,0,0,1。
将获取的四组数字按照行次组成一个数字1200121113120000,将该数字作为种子,为便于后续描述,在本实施例中将该数字称为A1。
步骤108:认证服务器存储得到的种子,完成注册过程。
参见图13,认证过程如下:
步骤109:当使用信息安全设备进行身份认证时,信息安全设备通过指纹采集设备采集用户的指纹图像;
步骤110:信息安全设备按照与认证服务器相同的方法得到一个数字;
其中包括:判断采集到的指纹图像是否有效、是否需要摆正、对指纹图像定位中心点并提取特征点、按照预设的规则组成数字等的处理过程均与认证服务器相同,此处不再赘述。
步骤111:信息安全设备根据得到的数字和预先存储的动态密码生成要素生成认证码,将该认证码和用户名发送给认证服务器进行认证;
步骤112:认证服务器根据存储的动态密码生成要素和存储的种子生成验证码;
本发明实施例中,认证服务器与信息安全设备存储的动态密码生成要素相同,该动态密码生成要素包括:时间因子和算法,或者包括:事件因子和算法。所述时间因子是指当前的时间,事件因子是指身份认证的当前次数,所述算法可以为HOPT、DES、RSA、SHA等算法。
例如,信息安全设备按照与认证服务器相同的方法得到一个16位数的数字E:1301020003120000,根据数字E和当前的时间,采用预存的DES算法生成认证码,然后发送给认证服务器。
步骤113:认证服务器比对认证码和验证码是否相同,如果是,则执行步骤114;否则,执行步骤115;
步骤114:当前用户身份认证成功;
步骤115:当前用户身份认证失败。
本实施例中,进一步地,认证服务器还可以按照上述预定的规则生成多个数字均作为种子,即得到一个种子之后,还包括:
固定筛子的位置不变,将提取的所有特征点平移和/或旋转后,获取该所有特征点在筛子的各个筛格内分布的数目,按照上述预定的规则将获取的数目组成多个数字,将该多个数字分别作为种子进行存储。
其中,所述平移具体包括向左平移、向右平移、向上平移和向下平移中的至少一种,其中,向左平移和向右平移时平移的长度小于筛格的宽度,向上平移和向下平移时平移的长度小于筛格的高度。当所述筛格为三角形时,筛格的宽度是指三角形底边的宽度,筛格的高度是指三角形的顶点至底边的垂直距离;当所述筛格为六边形时,筛格的宽度是指左右两个顶点之间的距离,筛格的高度是指上边线和下边线之间的距离。所述旋转是指以指纹图像的中心点为原点,按照预设的角度进行旋转,包括顺时针旋转和逆时针旋转,预设的角度可以根据需要进行修改。
认证服务器获取多个种子时,可以仅对提取的特征点进行平移,也可以仅对提取的特征点进行旋转,还可以既对提取的特征点进行平移,又进行旋转。其中,无论是平移还是旋转,均可以进行一次或多次,每次都可以得到一个数字作为种子。
例如,参见图14,在图11的基础上,将筛子的位置固定不变,将所有特征点向下平移5个像素点,该5个像素点没有超过筛格的高度9个像素点,统计平移后筛子的各个筛格内分布的特征点的个数,如图15所示,统计的结果如下:
按照从左到右的顺序,筛子的第一行四个筛格内特征点的分布个数分别为:1,2,2,1;
按照从左到右的顺序,筛子的第二行四个筛格内特征点的分布个数分别为:1,2,1,1;
按照从左到右的顺序,筛子的第三行四个筛格内特征点的分布个数分别为:1,2,0,1;
按照从左到右的顺序,筛子的第四行四个筛格内特征点的分布个数分别为:0,1,1,1。
将获取的四组数字按照行次组成一个16位数字1301020003120000,将该数字作为种子,在本实施例中将其称为A2。
类似地,还可以在图11的基础上,将筛子的位置固定不变,将所有特征点向上平移,按照上述方法得到数字A3作为种子;将所有特征点向左平移,按照上述方法得到数字A4作为种子;将所有特征点向右平移,按照上述方法得到数字A5作为种子,从而得到A1、A2、A3、A4和A5共5个种子。其中,向上平移、向下平移、向左平移和向右平移的像素点个数可以相同,如均为5个像素点,也可以不同,如向下平移4个像素点、向左平移6个像素点和向右平移8个像素点等等。
另外,在图11的基础上,还可以将筛子的位置固定不变,将所有特征点以指纹图像的中心点为原点进行顺时针旋转,旋转一个角度a后,按照上述方法得到数字B1作为种子。进一步地,还可以将顺时针旋转a度的指纹特征点分别向上平移、向下平移、向左平移和向右平移5个像素点,按照上述方法得到四个数字B2、B3、B4和B5作为种子。优选地,角度a为10度。
类似地,还可以在图11的基础上,将筛子的位置固定不变,将所有特征点以指纹图像的中心点为原点进行逆时针旋转,旋转一个角度b后,按照上述方法得到数字C1作为种子。进一步地,还可以将逆时针旋转b度的指纹特征点分别向上平移、向下平移、向左平移和向右平移5个像素点,按照上述方法得到四个数字C2、C3、C4和C5作为种子。优选地,角度b为10度。
认证服务器可以将上述得到的所有种子存储起来,以备后续进行身份认证。即将上述15个数字A1、A2、A3、A4、A5、B1、B2、B3、B4、B5、C1、C2、C3、C4和C5作为种子存储在认证服务器的数据库内,以用户名作为索引。当对该用户进行身份认证时,可以根据其用户名索引到该15个种子,从而生成15个验证码来进行身份认证,可以提高身份认证的准确性。
相应地,当认证服务器存储有多个种子时,步骤112~115具体如下:
认证服务器根据接收到的用户名,在数据库中检索到与该用户名对应的多个种子,根据认证服务器存储的动态密码生成要素和该多个种子生成多个验证码,比对收到的信息安全设备发来的认证码是否与该生成的多个验证码其中之一相同,如果是,则身份认证成功,否则,身份认证失败。
例如,信息安全设备根据数字E和当前的时间,采用预存的DES算法生成认证码,与用户名一起发送给认证服务器,认证服务器收到后,根据该用户名,在数据库中检索到与该用户名对应的15个种子,则使用时间因子、该15个种子以及与信息安全设备相同的DES算法,生成多个验证码。其中,还可以设置时间因子的时间窗口飘移值为±5,则会产生11个时间因子,利用15个种子分别与11个时间因子以及DES算法运算,则会生成165个验证码。认证服务器将信息安全设备发来的认证码与该165个验证码逐一进行比对,如果认证码与165个验证码中的一个相同,则说明用户的身份合法,通过验证,如果认证码与165个验证码均不相同,则说明用户的身份不合法,验证失败,结束。由于E与A2相同,而且11个时间因子中包括一个和信息安全设备生成认证码的当前时间相同的时间因子,因此,比对会成功,该用户通过身份认证。
类似地,上述利用时间因子计算的过程还可以替换为:设置事件因子的事件窗口飘移值为10,则会产生11个事件因子,利用15个种子分别与11个事件因子以及DES算法运算,则会生成165个验证码,利用该165个验证码对用户进行身份认证。
实施例2
参见图16,本发明实施例还提供了一种身份认证的系统,包括认证服务器200和信息安全设备300;
其中,认证服务器200包括:
采集模块201,预先采集指纹图像;
特征点提取模块202,用于在指纹图像中定位中心点并提取特征点;
种子生成模块203,用于将预设的筛子等分为多个筛格,将筛子的中心点与指纹图像的中心点重合,获取特征点在筛子的各个筛格内分布的数目,按照预定的规则将获取的所有数目组成一个数字,将该数字作为种子;
存储模块204,用于存储动态密码生成要素和种子生成模块203生成的种子;
接收模块205,用于接收信息安全设备300发来的认证码;
认证模块206,用于根据存储模块204存储的动态密码生成要素和种子生成验证码,比对接收模块205收到的认证码和验证码是否相同,如果是,则身份认证成功,否则,身份认证失败;
信息安全设备300包括:
存储模块301,用于存储动态密码生成要素;
处理模块302,用于当进行身份认证时,采集用户的指纹图像,按照与认证服务器相同的方法得到一个数字;
认证码生成模块303,用于根据存储模块301存储的动态密码生成要素和处理模块302得到的数字生成认证码;
发送模块304,用于将认证码生成模块303生成的认证码发送给认证服务器200进行认证。
进一步地,参见图17,认证服务器200还包括:
指纹图像有效性验证模块207,用于在特征点提取模块202在指纹图像中定位中心点并提取特征点之前,判断指纹图像是否有效,如果有效,则通知特征点提取模块202工作,否则,重新采集指纹图像直到该指纹图像有效,再通知特征点提取模块202工作。
其中,指纹图像有效性验证模块207可以具体包括:
判断单元207a,用于在特征点提取模块202在指纹图像中定位中心点并提取特征点之前,判断指纹图像的有效区域的面积是否大于预设的值;
处理单元207b,用于如果判断单元207a判断的结果为是,则通知特征点提取模块202工作,如果判断单元207a判断的结果为否,则重新采集指纹图像直到该指纹图像有效,再通知特征点提取模块202工作。
本实施例中,认证服务器200还可以包括:
摆正模块208,用于在特征点提取模块202在指纹图像中定位中心点并提取特征点之前,判断指纹图像是否需要摆正,如果是,则先将指纹图像摆正,再通知特征点提取模块202在指纹图像中定位中心点并提取特征点,否则,直接通知特征点提取模块202在指纹图像中定位中心点并提取特征点。
其中,摆正模块208可以具体包括:
判断单元208a,用于在特征点提取模块202在指纹图像中定位中心点并提取特征点之前,判断指纹图像是否为弓形指纹、帐篷形弓形指纹、左旋形指纹或右旋形指纹中的一种;
摆正单元208b,用于如果判断单元208a判断的结果为是,则先将指纹图像摆正,再通知特征点提取模块202在指纹图像中定位中心点并提取特征点,如果判断单元208a判断的结果为否,则直接通知特征点提取模块202在指纹图像中定位中心点并提取特征点。
本实施例中,预定的规则为按照预定的筛格排列顺序,排列每个筛格中特征点的个数,将排列的结果作为组成的数字。该预定的筛格排列顺序包括但不限于:筛格从左到右、从上到下的顺序;或者,筛格从上到下的顺序、从左到右的顺序等等。
本实施例中,进一步地,种子生成模块203还用于在按照预定的规则将获取的所有数目组成一个数字之后,固定筛子的位置不变,将所有特征点平移和/或旋转后,获取特征点在筛子的各个筛格内分布的数目,按照预定的规则将获取的数目组成多个数字,将该多个数字分别作为种子;相应地,认证服务器200的存储模块204还用于存储该多个种子。
本实施例中,认证模块206具体用于根据认证服务器200的存储模块204存储的动态密码生成要素和多个种子生成多个验证码,比对接收模块205收到的认证码是否与多个验证码其中之一相同,如果是,则身份认证成功,否则,身份认证失败。
本实施例中,所述平移具体包括向左平移、向右平移、向上平移和向下平移中的至少一种,其中,向左平移和向右平移时平移的长度小于筛格的宽度,向上平移和向下平移时平移的长度小于筛格的高度。
本实施例中,认证服务器200和信息安全设备300存储的动态密码生成要素相同,且所述动态密码生成要素包括:时间因子和算法,或者包括:事件因子和算法。
在本发明提供的实施例中,通过提取生物特征值作为种子进行身份认证,认证服务器根据采集到的指纹图像中指纹特征点的位置及个数分布生成数字作为种子进行存储,身份认证时,信息安全设备采集指纹图像并用相同的方法生成数字作为认证码,发送给认证服务器进行认证,认证服务器根据种子生成验证码与该认证码进行比对,从而实现对用户身份的认证,提高了身份认证的安全性。另外,认证服务器还可以对采集的指纹图像进行旋转和/或平移,根据旋转和/或平移后的指纹图像中指纹特征点的位置及个数分布生成多个种子,以及对时间因子和事件因子分别采用了时间窗口和事件窗口,从而可以生成多个验证码,给信息安全设备生成的认证码提供了一个容错范围,从而解决了在采集指纹时,由于手指放置位置有所偏差而导致的信息安全设备采集的指纹图像与认证服务器端采集的指纹图像有所偏差,避免在身份认证过程中出现失误,提高了身份认证的准确性。
本发明实施例提供的上述技术方案的全部或部分可以通过程序指令相关的硬件来完成,所述程序可以存储在可读取的存储介质中,该存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种身份认证的方法,其特征在于,所述方法包括:
认证服务器预先采集指纹图像,在所述指纹图像中定位中心点并提取特征点,将预设的筛子等分为多个筛格;
所述认证服务器将所述筛子的中心点与所述指纹图像的中心点重合,获取所述特征点在所述筛子的各个筛格内分布的数目,按照预定的筛格排列顺序,排列每个筛格中特征点的个数,将排列的结果作为组成的数字,将所述数字作为种子进行存储;
当使用信息安全设备进行身份认证时,所述信息安全设备采集用户的指纹图像,按照与所述认证服务器相同的方法得到一个数字,根据所述信息安全设备得到的数字和动态密码生成要素生成认证码,将所述认证码发送给所述认证服务器进行认证;
所述认证服务器根据所述动态密码生成要素和存储的种子生成验证码,比对所述认证码和验证码是否相同,如果是,则身份认证成功,否则,身份认证失败。
2.根据权利要求1所述的身份认证的方法,其特征在于,在所述指纹图像中定位中心点并提取特征点之前,还包括:
所述认证服务器判断所述指纹图像是否有效;
如果有效,则执行在所述指纹图像中定位中心点并提取特征点的步骤;
如果无效,则重新采集指纹图像直到该指纹图像有效,再执行在所述指纹图像中定位中心点并提取特征点的步骤。
3.根据权利要求2所述的身份认证的方法,其特征在于,所述认证服务器判断所述指纹图像是否有效,具体包括:
所述认证服务器判断所述指纹图像的有效区域的面积是否大于预设的值,如果是,则判定所述指纹图像有效,否则,判定所述指纹图像无效。
4.根据权利要求2所述的身份认证的方法,其特征在于,在所述指纹图像中定位中心点并提取特征点之前,还包括:
所述认证服务器判断所述指纹图像是否需要摆正,如果是,则先将所述指纹图像摆正,再执行在所述指纹图像中定位中心点并提取特征点的步骤,否则,直接执行在所述指纹图像中定位中心点并提取特征点的步骤。
5.根据权利要求4所述的身份认证的方法,其特征在于,所述认证服务器判断所述指纹图像是否需要摆正,具体包括:
所述认证服务器判断所述指纹图像是否为弓形指纹、帐篷形弓形指纹、左旋形指纹或右旋形指纹中的一种,如果是,则确定所述指纹图像需要摆正,否则,确定所述指纹图像不需要摆正。
6.根据权利要求1所述的身份认证的方法,其特征在于,按照预定的筛格排列顺序,排列每个筛格中特征点的个数,将排列的结果作为组成的数字之后,还包括:
固定所述筛子的位置不变,将所有特征点平移和/或旋转后,获取所述特征点在所述筛子的各个筛格内分布的数目,按照所述预定的规则将获取的数目组成多个数字,将所述多个数字分别作为种子进行存储。
7.根据权利要求6所述的身份认证的方法,其特征在于,所述认证服务器根据所述动态密码生成要素和存储的种子生成验证码,比对所述认证码和验证码是否相同,具体包括:
所述认证服务器根据所述动态密码生成要素和存储的多个种子生成多个验证码,比对所述认证码是否与所述多个验证码其中之一相同。
8.根据权利要求6所述的身份认证的方法,其特征在于,所述平移具体包括向左平移、向右平移、向上平移和向下平移中的至少一种,其中,所述向左平移和向右平移时平移的长度小于所述筛格的宽度,所述向上平移和向下平移时平移的长度小于所述筛格的高度。
9.根据权利要求1至8中任一权利要求所述的身份认证的方法,其特征在于,所述动态密码生成要素包括:时间因子和算法,或者包括:事件因子和算法。
10.一种身份认证的系统,其特征在于,所述系统包括认证服务器和信息安全设备;
所述认证服务器包括:
采集模块,预先采集指纹图像;
特征点提取模块,用于在所述指纹图像中定位中心点并提取特征点;
种子生成模块,用于将预设的筛子等分为多个筛格,将所述筛子的中心点与所述指纹图像的中心点重合,获取所述特征点在所述筛子的各个筛格内分布的数目,按照预定的筛格排列顺序,排列每个筛格中特征点的个数,将排列的结果作为组成的数字,将所述数字作为种子;
存储模块,用于存储动态密码生成要素和所述种子生成模块生成的种子;
接收模块,用于接收所述信息安全设备发来的认证码;
认证模块,用于根据所述存储模块存储的动态密码生成要素和种子生成验证码,比对所述接收模块收到的认证码和所述验证码是否相同,如果是,则身份认证成功,否则,身份认证失败;
所述信息安全设备包括:
存储模块,用于存储所述动态密码生成要素;
处理模块,用于当进行身份认证时,采集用户的指纹图像,按照与所述认证服务器相同的方法得到一个数字;
认证码生成模块,用于根据所述动态密码生成要素和所述处理模块得到的数字生成认证码;
发送模块,用于将所述认证码生成模块生成的认证码发送给所述认证服务器进行认证。
11.根据权利要求10所述的身份认证的系统,其特征在于,所述认证服务器还包括:
指纹图像有效性验证模块,用于在所述特征点提取模块在所述指纹图像中定位中心点并提取特征点之前,判断所述指纹图像是否有效,如果有效,则通知所述特征点提取模块工作,否则,重新采集指纹图像直到该指纹图像有效,再通知所述特征点提取模块工作。
12.根据权利要求11所述的身份认证的系统,其特征在于,所述指纹图像有效性验证模块具体包括:
判断单元,用于在所述特征点提取模块在所述指纹图像中定位中心点并提取特征点之前,判断所述指纹图像的有效区域的面积是否大于预设的值;
处理单元,用于如果所述判断单元判断的结果为是,则通知所述特征点提取模块工作,如果所述判断单元判断的结果为否,则重新采集指纹图像直到该指纹图像有效,再通知所述特征点提取模块工作。
13.根据权利要求11所述的身份认证的系统,其特征在于,所述认证服务器还包括:
摆正模块,用于在所述特征点提取模块在所述指纹图像中定位中心点并提取特征点之前,判断所述指纹图像是否需要摆正,如果是,则先将所述指纹图像摆正,再通知所述特征点提取模块在所述指纹图像中定位中心点并提取特征点,否则,直接通知所述特征点提取模块在所述指纹图像中定位中心点并提取特征点。
14.根据权利要求13所述的身份认证的系统,其特征在于,所述摆正模块具体包括:
判断单元,用于在所述特征点提取模块在所述指纹图像中定位中心点并提取特征点之前,判断所述指纹图像是否为弓形指纹、帐篷形弓形指纹、左旋形指纹或右旋形指纹中的一种;
摆正单元,用于如果所述判断单元判断的结果为是,则先将所述指纹图像摆正,再通知所述特征点提取模块在所述指纹图像中定位中心点并提取特征点,如果所述判断单元判断的结果为否,则直接通知所述特征点提取模块在所述指纹图像中定位中心点并提取特征点。
15.根据权利要求10所述的身份认证的系统,其特征在于,所述种子生成模块还用于在按照预定的筛格排列顺序,排列每个筛格中特征点的个数,将排列的结果作为组成的数字之后,固定所述筛子的位置不变,将所有特征点平移和/或旋转后,获取所述特征点在所述筛子的各个筛格内分布的数目,按照所述预定的规则将获取的数目组成多个数字,将所述多个数字分别作为种子;
所述认证服务器的存储模块还用于存储所述种子生成模块得到的多个种子。
16.根据权利要求15所述的身份认证的系统,其特征在于,所述认证模块具体用于根据所述认证服务器的存储模块存储的动态密码生成要素和所述多个种子生成多个验证码,比对所述接收模块收到的认证码是否与所述多个验证码其中之一相同,如果是,则身份认证成功,否则,身份认证失败。
17.根据权利要求15所述的身份认证的系统,其特征在于,所述平移具体包括向左平移、向右平移、向上平移和向下平移中的至少一种,其中,所述向左平移和向右平移时平移的长度小于所述筛格的宽度,所述向上平移和向下平移时平移的长度小于所述筛格的高度。
18.根据权利要求10至17中任一权利要求所述的身份认证的系统,其特征在于,所述动态密码生成要素包括:时间因子和算法,或者包括:事件因子和算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100904043A CN101631023B (zh) | 2009-07-31 | 2009-07-31 | 身份认证的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100904043A CN101631023B (zh) | 2009-07-31 | 2009-07-31 | 身份认证的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101631023A CN101631023A (zh) | 2010-01-20 |
CN101631023B true CN101631023B (zh) | 2011-08-17 |
Family
ID=41575984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100904043A Active CN101631023B (zh) | 2009-07-31 | 2009-07-31 | 身份认证的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101631023B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106373267A (zh) * | 2016-09-12 | 2017-02-01 | 中国联合网络通信集团有限公司 | 基于身份认证的刷卡系统及方法 |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及系统 |
CN102497374A (zh) * | 2011-12-13 | 2012-06-13 | 方正国际软件有限公司 | 基于云计算可离线的软件许可集中安全认证系统及其方法 |
CN102571356A (zh) * | 2012-02-23 | 2012-07-11 | 深圳市乐讯科技有限公司 | 一种验证用户身份的方法和装置 |
CN106034104B (zh) | 2015-03-07 | 2021-02-12 | 华为技术有限公司 | 用于网络应用访问的验证方法、装置和系统 |
CN106034126B (zh) * | 2015-03-17 | 2019-06-11 | 阿里巴巴集团控股有限公司 | 验证码的校验方法及装置 |
CN105894619A (zh) * | 2015-08-11 | 2016-08-24 | 乐视体育文化产业发展(北京)有限公司 | 一种自行车解锁方法、装置及自行车 |
CN105303175B (zh) * | 2015-10-19 | 2017-10-20 | 广东欧珀移动通信有限公司 | 一种指纹的识别方法、装置以及移动终端 |
CN105260722B (zh) * | 2015-10-19 | 2017-02-15 | 广东欧珀移动通信有限公司 | 一种指纹的识别方法、装置以及移动终端 |
CN105426729B (zh) * | 2015-12-21 | 2018-08-31 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN107086976B (zh) * | 2016-02-14 | 2020-04-10 | 广州市动景计算机科技有限公司 | 数据校验的方法,装置和系统 |
CN107229857A (zh) * | 2016-03-25 | 2017-10-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种验证码的生成方法和装置 |
CN106066685B (zh) * | 2016-05-30 | 2018-01-19 | 广东欧珀移动通信有限公司 | 一种解锁控制方法及终端设备 |
CN106453245B (zh) * | 2016-08-30 | 2019-11-15 | 北京小米移动软件有限公司 | 验证身份的方法及装置 |
CN107657175A (zh) * | 2017-09-15 | 2018-02-02 | 北京理工大学 | 一种基于图像特征描述子的恶意样本同源检测方法 |
CN110288732B (zh) * | 2019-06-14 | 2021-04-30 | 同济大学 | 一种双芯片的智能锁指纹识别功能单元的一体化装置 |
WO2021049321A1 (ja) * | 2019-09-12 | 2021-03-18 | ソニー株式会社 | 認証装置、認証方法、プログラム、および情報処理装置 |
CN111259365A (zh) * | 2020-01-10 | 2020-06-09 | 河北先见软件科技股份有限公司 | 一种动态验证码生成方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005353A (zh) * | 2006-12-29 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种实现定位和导航功能的智能密钥设备 |
CN101197665A (zh) * | 2007-12-24 | 2008-06-11 | 北京飞天诚信科技有限公司 | 动态口令生成方法及其装置 |
CN101232380A (zh) * | 2008-02-28 | 2008-07-30 | 北京飞天诚信科技有限公司 | 智能密钥设备安全使用的方法和智能密钥设备 |
-
2009
- 2009-07-31 CN CN2009100904043A patent/CN101631023B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005353A (zh) * | 2006-12-29 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种实现定位和导航功能的智能密钥设备 |
CN101197665A (zh) * | 2007-12-24 | 2008-06-11 | 北京飞天诚信科技有限公司 | 动态口令生成方法及其装置 |
CN101232380A (zh) * | 2008-02-28 | 2008-07-30 | 北京飞天诚信科技有限公司 | 智能密钥设备安全使用的方法和智能密钥设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106373267A (zh) * | 2016-09-12 | 2017-02-01 | 中国联合网络通信集团有限公司 | 基于身份认证的刷卡系统及方法 |
CN106373267B (zh) * | 2016-09-12 | 2019-03-12 | 中国联合网络通信集团有限公司 | 基于身份认证的刷卡系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101631023A (zh) | 2010-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101631023B (zh) | 身份认证的方法和系统 | |
CN103793990B (zh) | 发票的验证方法和系统 | |
US9690923B2 (en) | Method, apparatus and system for verifying terminal | |
US9509688B1 (en) | Providing malicious identity profiles from failed authentication attempts involving biometrics | |
CN104063756A (zh) | 远程用电信息控制系统 | |
US20040230810A1 (en) | Method, system and computer program product for multiple biometric template screening | |
US20160028738A1 (en) | Validity verification method and intermediate server | |
CN111428211B (zh) | 面向联盟区块链的视频作品多因子确权溯源的存证方法 | |
CN103036680A (zh) | 基于生物特征识别的域名认证系统及方法 | |
CN112149088B (zh) | 一种基于人脸识别权限管理装置 | |
CN103136676A (zh) | 一种手机自动识别的二维码防伪系统及其使用方法 | |
CN106295290A (zh) | 基于指纹信息生成认证信息的方法、装置及系统 | |
CN109684878A (zh) | 一种基于区块链技术隐私信息防篡改方法及系统 | |
WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
CN109190343A (zh) | 一种基于指纹识别的身份验证安全认证系统 | |
CN102004888A (zh) | 数字视频作品上传中的反盗版过滤系统 | |
CN204189172U (zh) | 一种计算机 | |
CN107742141B (zh) | 基于rfid技术的智能身份信息采集方法及系统 | |
CN102426592B (zh) | 一种基于动态口令的数据库初始化方法 | |
CN1643551A (zh) | 用于数字通信系统中的用户鉴别的方法和系统 | |
CN1227891C (zh) | 受监视或控制以确保所捕获文件真实性的成像系统 | |
CN106056726A (zh) | 一种可双向认证的cpu卡门禁读卡器的安全认证方法 | |
US20140366103A1 (en) | Device authentication using display device irregularity | |
CN109255223B (zh) | 一种基于瞳孔图像采集技术的身份验证安全认证系统 | |
CN114297672A (zh) | 一种防伪标签防伪验证方法、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |