CN102185696A - 基于笔迹特征的无可信第三方手机用户认证方法 - Google Patents
基于笔迹特征的无可信第三方手机用户认证方法 Download PDFInfo
- Publication number
- CN102185696A CN102185696A CN2011101140706A CN201110114070A CN102185696A CN 102185696 A CN102185696 A CN 102185696A CN 2011101140706 A CN2011101140706 A CN 2011101140706A CN 201110114070 A CN201110114070 A CN 201110114070A CN 102185696 A CN102185696 A CN 102185696A
- Authority
- CN
- China
- Prior art keywords
- handwriting
- user
- person
- intelligent terminal
- chinese character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明基于笔迹特征的无可信第三方手机用户认证方法:一,手机用户训练特殊笔迹库;二,手机用户将密码、特殊笔迹库存储在远程个人智能终端上;三,手机用户向远程个人智能终端发送认证请求,智能终端从特殊笔迹库中任选一汉字,向手机用户发送挑战;四,用户接到挑战后,在手机触摸屏上用特殊笔迹书写该汉字,采用用户密码对书写的汉字加密,传回至个人智能终端;五,个人智能终端采用用户密码解密,提取用户笔迹,验证用户笔迹,若一致则通过认证,若不一致则认证失败。本发明认证方法利用了用户书写汉字时独有的笔迹特征,构造挑战-响应认证模式,使挑战的实际内容对窃听者而言是密文,从而使窃听者难以构造明-密文对,实施暴力攻击。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种面向智能手机用户远程身份认证的密码、笔迹混合认证方法,该方法不使用数字证书,且无需可信第三方认证。
背景技术
随着智能手机的大量普及,手机远程访问各类智能终端(个人电脑、IP摄像机等)的情况越来越普遍。但是,当手机访问远程个人智能终端时,存在一个安全问题:智能终端如何认证远程手机用户的合法性。
现有技术采用的手机用户认证方案主要有以下三种:
(1)用户采用密码验证其身份,该密码经Hash散列计算直接在网上传输。
(2)用户采用密码验证其身份,验证过程采用挑战-响应模式,即服务器向用户发送一串随机数,用户用密码对随机数加密,将加密后的密文返回服务器,服务器用存储的用户密码对随机数加密,加密后密文与用户返回的密文进行比较,验证密码的正确性。
(3)采用数字证书验证身份,此数字证书必须经过可信第三方的认证,否则不能保证其安全性。但,由于用户一般是个人,申请数字证书不方便。所以在实际使用时,均采用服务器向可信第三方申请数字证书,用户验证服务器的可靠性,然后采用服务器数字证书中的公钥加密用户密码,传递到服务器,服务器用私钥解密,验证用户密码,验证身份。
以上三种用户认证方案在手机访问远程个人智能终端时均存在不安全性或者不简便性,具体分析如下:
对于上述第(1)、(2)种认证方式,其存在网络中传输的数据被窃听的风险,进而存在根据所窃听的数据破解用户密码的危险。而事实上,这样的窃听并不困难。智能手机、电脑往往经过局域网网关接入Internet网络,在局域网网关处搭接一台窃听者电脑,然后运行网络抓包工具,便可抓获流经局域网网关的各类数据包,含密码数据包。即使密码不用明文传递,也可以捕获密码经Hash散列后的散列值(对应第1种情况),或者挑战-响应的明-密文对(对应第2种情况)。由于手机用户输入密码的习惯一般在10个数字键、26个英文字母,合计36个字符之内选择,密码长度一般为10个字符左右。如此,拥有散列值和明-密文对的攻击者可以用优化后的暴力破解方法直接攻击用户密码(如黑客技术中经常采用的彩虹表暴力破解技术)。如果运用一部好的社会工程学字典,则破解将更为迅速。在实际应用中,增强安全性的措施是使用U盾,用户密码存储在U盾中,大随机数,无法使用社会工程学字典,普通电脑难以破解。但对于手机用户而言,大部分手机不能使用U盾,即使能使用也很不方便。此外,U盾随意携带还存在丢失的危险。
从上述分析可见,第(1)、(2)种认证方法在实际应用中存在不安全的因素。
对于前述第(3)种认证方法,如果有可信第三方的加入,可以在一定程度上保证其安全性。但是,对于私有的远程智能终端而言,引入可信第三方的认证显得较为不便。例如,用户想用手机与自己家庭中的电脑相连,这本应属私事,但还得请第三方(外人)来认证,而且还需要付费。这样的情况很难为用户所接受。如果不用可信第三方的证书,自己产生证书使用,则证书可以轻易地被攻击者替换,无法验证其可靠性。值得注意的是,手机的使用有很大的随意性,旁人偶尔借用打一下电话、手机放在桌上忘带了、蓝牙网络互联等等都是常见情况,在这些情况下,手机中无可信第三方认证的证书很不安全。
综上,现有技术中,各种手机访问远程个人智能终端认证方法存在着不安全或者不方便的问题。
发明内容
本发明针对现有技术存在手机用户远程认证方面的不足,提出了一种基于密码、笔迹混合认证的无可信第三方手机用户认证方法,该认证方法利用了用户书写汉字时独有的笔迹特征,构造挑战-响应认证模式,使挑战的实际内容对窃听者而言是密文,从而使窃听者难以构造明-密文对,实施暴力攻击。该认证方法比现有明文传送挑战的挑战-响应认证方法具有更高的安全性,同时不需要可信第三方的认证,为手机的移动自由互联提供了方便。
本发明采取如下技术方案:基于笔迹特征的无可信第三方手机用户认证方法,具体步骤如下:
第一步,手机用户训练特殊笔迹库:特殊笔迹指用户在书写某个汉字时故意添加与正常汉字结构不同的微小笔划,如在书写完整的“我”字之前,先在“我”字右下角点一小点,然后开始正常书写;用户选取若干汉字(一般10个以上),书写特殊笔迹,建立特殊笔迹库;
第二步,手机用户将密码、特殊笔迹库存储在远程个人智能终端上;
第三步,手机用户向远程个人智能终端发送认证请求,智能终端从特殊笔迹库中任选一汉字,向手机用户发送挑战(以汉字的形式),如请输入“我”字;
第四步,用户接到挑战后,在手机触摸屏上用特殊笔迹书写该汉字,采用用户密码对书写的汉字加密,传回至个人智能终端;
第五步,个人智能终端采用用户密码解密,提取用户笔迹,验证用户笔迹,若一致则通过认证,若不一致则认证失败。
优选的,第一步中,每个汉字的笔迹记录为:笔划数、每一笔划平均点数、总的笔划向量。
优选的,第二步中,用户密码的设定方法为:用户设定初始值,将初始值与微小笔划的出现顺序、在8×8网格中的位置,叠加,计算HASH值,得到实际使用的用户密码。
优选的,第五步按以下步骤进行:
(1)比较笔划数验证用户笔迹:若笔划数不同则判为不是同一个笔迹;
(2)比较笔划点数验证用户笔迹:若每笔笔划点数与笔迹库中存储的点数相差40%以上,则判为不同笔迹;
(3)比较笔迹向量验证用户笔迹:将用户笔迹向量与笔迹库中的笔迹向量进行向量余弦值比对,若结果大于某个阈值,则判定为同一笔迹;小于阈值,则判为不同笔迹。
本发明基于笔迹特征的无可信第三方手机用户认证方法利用了用户书写汉字时独有的笔迹特征,构造挑战-响应认证模式,使挑战的实际内容对窃听者而言是密文,从而使窃听者难以构造明-密文对,实施暴力攻击。该认证方法比现有明文传送挑战的挑战-响应认证方法具有更高的安全性,同时不需要可信第三方的认证,为手机的移动自由互联提供了方便。
附图说明
图1为特殊笔迹训练示意图。
图2为用户认证示意图。
图3为笔迹验证流程图。
具体实施方式
下面结合附图对本发明作进一步说明。
基于笔迹特征的无可信第三方手机用户认证方法的基本原理如下:
1)特殊笔迹可以用来鉴别用户身份。
每个人在手写汉字时,由于自小养成的习惯,使其在连笔习惯、运笔速度及每一笔的笔划习惯上都会有差异。以上各点叠加,称为用户笔迹。为了增加同一汉字,用户笔迹的变化,设计允许用户在书写过程中添加独立的微小笔划(如图1所示)。微小笔划旁人不易察觉,用户本人容易添加,只要记住大致在哪个方位,笔划顺序的第几笔添加了该笔划即可。系统会将该笔划作为一个独立笔划记录下来。添加了微小笔划的汉字笔迹称为特殊笔迹。由于添加了微小笔划,使得书写同一汉字笔迹相同的情况几乎不可能出现,一般特殊笔迹的识别率可以达到99.9%以上。因此,特殊笔迹可以用来鉴别用户身份。
2)采用汉字构造挑战,避免挑战以明文方式在网络中传输。
传统的挑战-响应认证方式,挑战以明文方式在网络中传输。如果用户响应的密钥空间不大,则很容易遭受暴力攻击,不够安全。采用汉字构造挑战,网络中传输的只是汉字本身,而真正的挑战是用户书写汉字的笔迹。攻击者无法准确地构造明-密文对,难以实施暴力攻击。
认证的过程如图2所示,具体如下所述:
第一步,手机用户训练特殊笔迹库。
用户选定若干汉字,一般>10个,选择并记住微小笔划(在触摸屏的哪个位置,汉字的起笔、中段、还是结尾)。在触摸屏上手写选定汉字(连带微小笔划)若干次。触摸屏数据采样函数(具体采样函数视不同的触摸屏操作系统而异,Android系统提供了如下采样函数android_server_KeyInputQueue_readFvent())记录用户的书写轨迹。每个汉字的笔迹记录为:笔划数、每一笔划平均点数、总的笔划向量。特殊笔迹库可以定期更换,主要是微小笔划的变动,微小笔划的形状、在屏幕中的位置、出现的顺序都可以变化。这类似于定期更换密钥,可以增强安全性。用户只需记忆微小笔划的形状、位置、出现顺序,比重新记忆长密码要容易。
第二步,手机用户将密码、特殊笔迹库存储在远程个人智能终端上。
用户密码用来对用户书写的笔迹进行加密,保护其在网络中的传输。用户密码的设定方法为:用户设定初始值,将初始值与微小笔划的出现顺序、在8×8网格中的位置,叠加,计算HASH值(SHA1、SHA2、SHA3等Hash值计算方法均可),得到实际使用的用户密码。这样设定密码的好处是,用户需记忆的密码可以不变,但实际使用的密码随着微小笔划的改变而改变。免去了用户频繁记忆密码的麻烦。
第三步,手机用户向远程个人智能终端发送认证请求,智能终端从特殊笔迹库中任选一汉字,以汉字的形式,向手机用户发送挑战(如请输入“我”字)。
第四步,用户接到挑战后,在手机触摸屏上用特殊笔迹书写该汉字,用用户密码对书写的汉字加密,传回个人智能终端。
第五步,个人智能终端用用户密码解密,提取用户笔迹,验证用户笔迹,一致则通过认证,不一致则认证失败。笔迹的验证过程如图3所示,具体的验证方法为:
(1)比较笔划数:如笔划数不同则判为不是同一个笔迹。
(2)比较笔划点数:如每笔笔划点数与笔迹库中存储的点数相差40%以上,则判为不是同一个笔迹。
(3)比较笔迹向量:将用户笔迹向量与笔迹库中的笔迹向量进行向量余弦值比对,公式为
结果如大于某个阈值(阈值根据实际测量值决定,如0.88),则判定为同一个笔迹;小于阈值,则判为不是同一个笔迹。
以上笔迹验证过程对书写过程中添加的独立笔划敏感,可以很好地检测特殊笔迹。
Claims (4)
1.基于笔迹特征的无可信第三方手机用户认证方法,其特征是按如下步骤:
第一步,手机用户训练特殊笔迹库:用户在书写某个汉字时特意添加与正常汉字结构不同的微小笔划,然后开始正常书写;用户选取若干汉字,书写特殊笔迹,选择并记住微小笔划,建立特殊笔迹库;
第二步,手机用户将密码、特殊笔迹库存储在远程个人智能终端上;
第三步,手机用户向远程个人智能终端发送认证请求,智能终端从特殊笔迹库中任选一汉字,向手机用户发送挑战;
第四步,手机用户接到挑战后,在手机触摸屏上用特殊笔迹书写该汉字,采用用户密码对书写的汉字加密,传回至个人智能终端;
第五步,个人智能终端采用用户密码解密,提取用户笔迹,验证用户笔迹,若一致则通过认证,若不一致则认证失败。
2.如权利要求1所述的基于笔迹特征的无可信第三方手机用户认证方法,其特征是:第一步中,每个汉字的笔迹记录为:笔划数、每一笔划平均点数、总的笔划向量。
3.如权利要求1所述的基于笔迹特征的无可信第三方手机用户认证方法,其特征是:第二步中,用户密码的设定方法为:用户设定初始值,将初始值与微小笔划的出现顺序、在8×8网格中的位置,叠加,计算HASH值,得到实际使用的用户密码。
4.如权利要求1所述的基于笔迹特征的无可信第三方手机用户认证方法,其特征是第五步按以下步骤进行:
(1)比较笔划数验证用户笔迹:若笔划数不同则判为不是同一个笔迹;
(2)比较笔划点数验证用户笔迹:若每笔笔划点数与笔迹库中存储的点数相差40%以上,则判为不同笔迹;
(3)比较笔迹向量验证用户笔迹:将用户笔迹向量与笔迹库中的笔迹向量进行向量余弦值比对,若结果大于某个阈值,则判定为同一笔迹;小于阈值,则判为不同笔迹。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110114070.6A CN102185696B (zh) | 2011-05-04 | 2011-05-04 | 基于笔迹特征的无可信第三方手机用户认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110114070.6A CN102185696B (zh) | 2011-05-04 | 2011-05-04 | 基于笔迹特征的无可信第三方手机用户认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102185696A true CN102185696A (zh) | 2011-09-14 |
CN102185696B CN102185696B (zh) | 2013-07-24 |
Family
ID=44571769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110114070.6A Expired - Fee Related CN102185696B (zh) | 2011-05-04 | 2011-05-04 | 基于笔迹特征的无可信第三方手机用户认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102185696B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103699314A (zh) * | 2012-09-27 | 2014-04-02 | 华为终端有限公司 | 实现手写签字的方法及终端 |
CN103971104A (zh) * | 2014-05-23 | 2014-08-06 | 葛峰 | 一种基于汉字电子手写特征分析的身份认证方法 |
GB2520069A (en) * | 2013-11-08 | 2015-05-13 | Univ Newcastle | Identifying a user applying a touch or proximity input |
WO2015154519A1 (zh) * | 2014-09-12 | 2015-10-15 | 中兴通讯股份有限公司 | 一种终端加密解密的方法及终端 |
CN111181722A (zh) * | 2020-03-06 | 2020-05-19 | 联想(北京)有限公司 | 一种认证方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020009226A1 (en) * | 2000-04-20 | 2002-01-24 | Ichiro Nakao | Handwritten character recognition apparatus |
CN201393226Y (zh) * | 2009-02-27 | 2010-01-27 | 上海凌锐信息技术有限公司 | 一种基于笔迹识别的网络安全认证系统 |
CN102035654A (zh) * | 2010-12-29 | 2011-04-27 | 北京握奇数据系统有限公司 | 身份认证方法、设备、服务器及基于身份认证的加密方法 |
-
2011
- 2011-05-04 CN CN201110114070.6A patent/CN102185696B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020009226A1 (en) * | 2000-04-20 | 2002-01-24 | Ichiro Nakao | Handwritten character recognition apparatus |
CN201393226Y (zh) * | 2009-02-27 | 2010-01-27 | 上海凌锐信息技术有限公司 | 一种基于笔迹识别的网络安全认证系统 |
CN102035654A (zh) * | 2010-12-29 | 2011-04-27 | 北京握奇数据系统有限公司 | 身份认证方法、设备、服务器及基于身份认证的加密方法 |
Non-Patent Citations (1)
Title |
---|
赵桂敏等: "手写签名的快速认证", 《计算机工程》, vol. 29, no. 7, 31 May 2003 (2003-05-31), pages 56 - 58 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103699314A (zh) * | 2012-09-27 | 2014-04-02 | 华为终端有限公司 | 实现手写签字的方法及终端 |
CN103699314B (zh) * | 2012-09-27 | 2017-11-17 | 华为终端有限公司 | 实现手写签字的方法及终端 |
GB2520069A (en) * | 2013-11-08 | 2015-05-13 | Univ Newcastle | Identifying a user applying a touch or proximity input |
CN103971104A (zh) * | 2014-05-23 | 2014-08-06 | 葛峰 | 一种基于汉字电子手写特征分析的身份认证方法 |
CN103971104B (zh) * | 2014-05-23 | 2017-05-10 | 江苏慧世联网络科技有限公司 | 一种基于汉字电子手写特征分析的身份认证方法 |
WO2015154519A1 (zh) * | 2014-09-12 | 2015-10-15 | 中兴通讯股份有限公司 | 一种终端加密解密的方法及终端 |
CN105404798A (zh) * | 2014-09-12 | 2016-03-16 | 中兴通讯股份有限公司 | 一种终端加密解密的方法及终端 |
CN111181722A (zh) * | 2020-03-06 | 2020-05-19 | 联想(北京)有限公司 | 一种认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102185696B (zh) | 2013-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104469767B (zh) | 一套移动办公系统中集成式安全防护子系统的实现方法 | |
CN108270571A (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
CN106656907A (zh) | 用于认证的方法、装置、终端设备及系统 | |
CN102685093A (zh) | 一种基于移动终端的身份认证系统及方法 | |
CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
CN102185696B (zh) | 基于笔迹特征的无可信第三方手机用户认证方法 | |
CN109146524A (zh) | 一种采用区块链技术的农产品溯源信息安全解决方法 | |
CN101316166A (zh) | 基于随机字符组的动态口令身份认证方法 | |
CN102316120A (zh) | 基于网络隐私保护的动态密码锁 | |
CN107683582A (zh) | 认证指示笔设备 | |
CN104348609A (zh) | 一种非存储的密码管理算法 | |
CN101420298B (zh) | 协商密钥的方法和系统 | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN105187382A (zh) | 防止撞库攻击的多因子身份认证方法 | |
CN110147666A (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
CN103414562A (zh) | 基于url指纹技术的用户权限控制方法及装置 | |
CN105262593B (zh) | 基于超混沌加密的空间网络跨域匿名身份认证方法 | |
CN113111386A (zh) | 一种区块链交易数据的隐私保护方法 | |
CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
Pampori et al. | Securely eradicating cellular dependency for e-banking applications | |
CN107733936A (zh) | 一种移动数据的加密方法 | |
CN201717885U (zh) | 密码提供设备和密码认证系统 | |
CN104954127A (zh) | 一种授权方法、生物特征信息发送方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130724 Termination date: 20180504 |