CN102223235A - 开放网络环境中指纹特征模板保护方法和身份认证的方法 - Google Patents
开放网络环境中指纹特征模板保护方法和身份认证的方法 Download PDFInfo
- Publication number
- CN102223235A CN102223235A CN2011101713106A CN201110171310A CN102223235A CN 102223235 A CN102223235 A CN 102223235A CN 2011101713106 A CN2011101713106 A CN 2011101713106A CN 201110171310 A CN201110171310 A CN 201110171310A CN 102223235 A CN102223235 A CN 102223235A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- fingerprint
- server
- sides
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明涉及生物识别技术和信息安全领域,尤其涉及一种在开放网络中保护用户隐私和指纹认证过程安全的指纹身份认证方法及应用。一种开放网络环境中指纹模板保护和身份认证的方法,其中本发明所述模板保护方法包括:生成具有随机属性的参考模板和关联的变换多项式。本发明所述指纹认证方法包括:认证时利用变换多项式将用户的指纹细节点样本转换为变换样本,在用户和服务器之间执行基于隐秘双方交集计算的认证协议,该协议可使用户和服务器各自能够确认变换样本和参考模板的交集之势是否大于某个预先设置的阈值,从而实现双向认证。本发明在模板存储、样本匹配等环节以随机数据或加密数据出现,保护用户指纹信息的安全性,实现了模板的可撤销性。
Description
技术领域
本发明涉及生物识别技术和信息安全领域,尤其涉及一种能在开放网络中保护用户隐私和指纹认证过程中安全的指纹身份认证方法及应用。
背景技术
指纹认证是一种有效的身份认证方法,这种方法通常是依靠用户现场提供的指纹特征样本和注册阶段生成的指纹模板进行对比,如果相符,就确认用户身份。
目前,常用的指纹特征是指纹细节点,细节点有两种:一种是指纹中一条纹线的端点,一种是纹线的分叉点。指纹认证主要采用本地认证模式,即指纹细节点模板与现场采集样本在一个地点进行比对。如果在开放网络环境的远程认证中直接应用传统指纹认证方式,会存在很大的风险,甚至造成严重后果。因为开放网络是不安全的信道,在其中传输生物样本或模板,一方面可能暴露用户生物特征数据,给用户带来无法挽回的损失;另一方面,这些数据一旦泄露,攻击者可能冒用这些数据获得对系统的访问。因此目前除指纹认证技术本身的可靠性外,影响其大规模应用的关键因素是安全性,在若干安全相关的问题中,指纹细节点模板的保护以及开放网络中实现指纹认证的安全认证机制、用户指纹数据的隐私性保护是极其重要的议题,可以说它是开放网络中安全的指纹认证的基础。
现有技术中可以使用传统加密方法对指纹细节点模板进行保护,在这种方法中,指纹细节点模板的安全取决于加密密钥的安全性,而通常情况下,密钥是靠用户口令来加密的,然而简单口令容易被猜测,复杂口令难以记住,而且口令不具备抗抵赖性,这在使用密钥签名的场合非常不利。所以这种利用传统加密方法对指纹细节点模板进行保护的方法,仍然存在较大的安全隐患。在开放网络中实现的指纹认证中,现有大部分方案先在本地进行指纹认证,通过认证后,用户获得一个与服务器共享的秘密,然后利用它与服务器之间执行一个基于共享秘密的认证协议。而共享秘密并非生物特征,服务器并不能直接检验用户的生物特征,因此这种认证方式并非真正意义上的指纹认证。也有一些方案采用fuzzy extractor技术,可以实现模板保护、隐私保护和开放网络中的安全指纹认证。但此类方案只能适用于可以表示成固定长度的生物特征,如虹膜等;对非固定长度的生物特征,如指纹细节点等,无法适用;而且fuzzy extractor技术由于必须采用纠错码,具有冗余性,实践中认证精度不高。
发明内容
本发明的目的在于避免现有技术的不足提供一种开放网络环境中指纹特征模板保护方法。
本发明的又一目的是提供一种在开放网络环境中的利用指纹特征进行身份认证的方法。
以解决在开放网络中进行安全的生物认证,保证生物信息在存储、传输和匹配等环节的安全性,同时尽可能提高认证精度,满足实用性。在模板存储、样本匹配等环节以随机数据或加密数据出现,保护用户指纹信息的安全性,实现了模板的可撤销性。
为实现上述目的,本发明采取的技术方案为:一种开放网络环境中指纹特征模板保护方法,其主要特点在于,包括:
在一个有限域中随机且独立地选择N T 个数作为参考模板;其中N T 为用户指纹细节点特征模板中特征点数量。
由所述参考模板与指纹细节点特征模板生成变换多项式f T ,其步骤具体包括:
将指纹细节点特征模板中各细节特征点作为变量x,参考模板中随机点作为因变量y;
用任意一种多项式插值方法从所述所有N T 个点对中构造一个N T -1阶变换多项式f T 。
一种开放网络环境中指纹特征模板保护方法,其主要特点在于,包括:
在一个有限域中随机且独立地选择N T 个数作为N T -1阶变换多项式f T 的系数,从而构造出变换多项式f T ;
由所述变换多项式f T 与指纹细节点特征模板生成参考模板,其步骤具体包括:
将指纹细节点特征模板中的特征点作为变量x,带入f T 计算出因变量y;所有N T -1个y作为参考模板。
一种在开放网络环境中的利用指纹特征进行身份认证的方法,其特征在于,注册时,将所述参考模板分配给服务器,所述变换多项式f T 分配给用户。
认证时,将用户的现场指纹细节点样本中的各个细节点作为变量x,代入f T 计算出因变量y,所有y作为变换样本;
用户与服务器执行基于隐秘双方交集计算的认证协议。
在开放网络环境中的利用指纹特征进行身份认证的方法时,基于隐秘双方交集计算(PTSI)的认证协议的步骤包括:
当收到用户认证请求时,以服务器为选择者,用户发送者,双方执行任一种单向PTSI协议;服务器以预先存储的该用户的参考模板为输入集合,用户以所述变换样本为输入集合。协议结束后,服务器获得双方集合的交集;若此交集的势大于等于预先确定的阈值, 服务器接受用户身份,否则拒绝用户,终止协议。
一种在开放网络环境中的利用指纹特征进行身份认证的方法,所述基于隐秘双方交集计算的认证协议的步骤还包括:
服务器接受用户身份后,使用用户的公钥加密上述获得的双方交集,并发送给用户。
用户使用自己的私钥解密获得此集合,若此集合的势大于等于预先确定的阈值, 接受服务器身份,否则拒绝,终止协议。
一种在开放网络环境中的利用指纹特征进行身份认证的方法,所述基于隐秘双方交集计算的认证协议的步骤包括:
服务器接受用户身份后,向用户提出认证要求;用户作为选择者,服务器为发送者,用户以所述变换样本为输入集合,服务器以上述交集为输入集合,双方再次执行任一单向PTSI协议。协议结束后,用户获得双方集合的交集;若此交集的势大于等于预先确定的阈值,用户接受服务器身份,否则拒绝用户,终止协议。
一种在开放网络环境中的利用指纹特征进行身份认证的方法,其特征在于,所述基于隐秘双方交集计算的认证协议的步骤还包括:
双方身份被确认后,双方以上述所述交集为共享秘密,执行任一基于共享秘密的双方密钥分发协议,获得通信期间的会话密钥。
通过生成具有随机性的参考模板和变换多项式,解决了指纹认证中模板的安全存放和可更新性问题,而基于双方隐秘双方交集计算的认证协议可以实现服务器存储的参考模板与用户现场样本的直接比较,在保证双方隐私数据泄漏最小的条件下,提高了指纹认证的精度;而且本发明可以处理定长和非定长的生物数据。
附图说明
图1为本发明实施例所述第一种生成参考模板和变换多项式f T 以及分配的示意图。
图2为本发明实施例所述第二种生成参考模板和变换多项式f T 以及分配的示意图。
图3为本发明实施例所述第一种指纹认证的方法的流程示意图。
图4为本发明实施例所述第二种指纹认证的方法的流程示意图。
具体实施方式
下面对本发明实施例所述方法进行详细阐述。在下面论述中,指纹细节点通常经过了某种量化和映射,变成了一个数,所述指纹细节点模板为指纹细节点转换成数后的集合。
首先对本发明实施例所述的两种指纹细节点模板的保护方法进行详细阐述。
实施例1:见图1,所述第一种指纹细节点模板的保护方法具体包括以下步骤:
在一个足够大的域中随机且独立地选择N T 个数作为参考模板;
N T 是生物特征模板中特征点数目;
将生物特征模板中各特征点作为变量x,参考模板中随机点作为因变量y;
用任意一种多项式插值方法从所述所有(x,y)中构造一个变换多项式。
下面对本发明实施例所述第一种指纹细节点模板的保护方法进行举例说明。在这种方法中可以首先生成一个参考模板,它由均匀分布的随机数组成,与指纹细节点模板没有任何关系;随机数通常在一个大的有限域中(如GF(264),这样可以防止暴力攻击 )随机地、独立地抽取;隐秘模板存放在服务器中。其次,生成一个变换多项式,它由隐秘模板与原始细节点模板共同导出,由用户持有(存放在智能卡中);下面的算法Pvtm1是一个生成参考模板和变换多项式的实例:
算法Pvtm1
公共参数:一个整数k,域F
输入:用户指纹细节点模板U T ,用户 
输出:参考模板Y T ,变换多项式f T
1) 如果N T <k,则退出,否则继续,其中N T =|U T |。
2)从F中独立地且随机地选择N T 个值
。
3)用拉格朗日插值法从点对集合中构造一个N T -1阶多项式f T :
4)输出{f T , Y T =
}。
上述算法中Y T 就是参考模板,f T 是参考多项式。阈值参数k是预先设定的整数,是用来控制指纹细节点模板U T 和 现场样本U Q 的接近度的阈值,当两个集合之交集的势大于或等于k,则说明两个集合相似,可以通过验证。k也决定了系统对抗暴力攻击的能力,其值越大,系统越安全。Y T 中的元素在保存的时候可以按预先设定的顺序(如升序)排列,或随机排列。
实施例2:见图2,所述的第二种指纹细节点模板的保护方法包括以下步骤:
在一个足够大的域中随机且独立地选择N T 个数作为N T -1阶变换多项式f T 的系数。
由所述变换多项式f T 与指纹细节点模板生成参考模板,具体包括:
将指纹细节点模板中的特征点作为变量x,带入f T 计算出因变量y;
所有N T -1个y作为参考模板。方法是先构造具有随机性的变换多项式,再由变换多项式和用户指纹细节点模板生成参考模板。
本发明所述实施例第二种指纹细节点模板的保护方法中首先生成了随机变换多项式,再根据多项式生成参考模板。下面的算法Pvtm2是第二种模板保护方法的一个实现的实例:
算法Pvtm2
公共参数:一个整数k,域F??
输入:用户指纹细节点模板U T ,用户
输出:参考模板Y T ,变换多项式f T
1) 如果N T <k,则退出,否则继续,其中N T =|U T |
2)从F中独立地且随机地选择N T 个值作为阶数是N T -1的变换多项式的系数
3)计算y i =f T (x i ), x i ∈U T ,1≤i≤N T
4)输出{f T , Y T =
}
本发明实施例还提供了利用上述指纹细节点模板保护的方法进行指纹认证的方法。 注册时,生成的变换多项式f T 分配给用户保存,参考模板Y T 由服务器保存。
认证时,用户的现场样本经过对齐、量化和映射后成为特征样本U Q ,U Q 由变换多项式变换后记为 Y Q (Y Q =f T (U Q ));用户以Y Q 作为输入,服务器以参考模板Y T 为输入,双方执行一个基于隐秘双方交集计算的协议,比较Y Q 和Y T 的匹配程度;匹配程度由两个集合的交集的大小来判断;协议可以是单向认证协议,即协议执行完毕后只有服务器知道交集的结果,并根据交集的势是否大于等于预先设定的阈值k来判断是否接受用户身份;协议也可以是双向认证协议,即协议执行完毕后服务器和用户都知道交集的结果,并根据各自得到的交集,判断其势是否大于等于预先设定的阈值k,如果是则接受彼此身份。
本发明实施例中,根据用户和服务器使用的公钥类型,提供了两种认证方法。在第一种方法中,双方均持有公钥证书,故双方公钥都可以验证;第二种方法中,双方公钥是在每次执行认证协议时产生的。
实施例3:见图3,所述第一种认证方法的具体步骤包括:
认证时,当收到用户认证请求时,以服务器为选择者(chooser),用户发送者(sender),双方执行任一种单向PTSI协议;服务器以预先存储的该用户的参考模板为输入集合,用户以所述变换样本为输入集合。协议结束后,服务器获得双方集合的交集;若此交集的势大于等于预先确定的阈值, 服务器接受用户身份,否则拒绝用户,终止协议。
服务器接受用户身份后,使用用户的公钥加密上述获得的双方交集,并发送给用户。
用户使用自己的私钥解密获得此集合,若此集合的势是否大于等于预先确定的阈值, 接受服务器身份,否则拒绝,终止协议。
双方身份被确认后,双方以上述交集为共享秘密,执行任一基于共享秘密的双方密钥分发协议(2P KDP),获得通信期间的会话密钥。
下面给出一个第一种双向认证协议的实例,为简单起见,假设双方在执行身份认证协议前已经验证了对方的公钥,用户U m 的公钥为K 1,服务器S n 的公钥为K 2。
协议1: PKC-Mutual-Authentication
公共参数:阈值参数k,有限域F,
同态加密算法E,对应的解密算法D
输入:用户U m 输入Y Q ,服务器S n 输入Y T
1) U m 向S n 发送认证请求,把自己的ID U m 也一同发送
2) S n 根据U m 在数据库中检索到对应的Y T =
3) S n 作为选择者(chooser),U m 作为发送者(sender),分别以Y T 和Y Q 作为协议的输入,共同执行一个单向PTSI协议;当PTSI协议结束后,S n 获得双方交集G=Y T ∩Y Q
4) 如果|G|≥k,则S n 确认U m 的身份,继续执行后续协议,否则中断协议。
5) S n 打乱G的顺序,并从F中生成一个随机数r E ,并用K 2对G和r E 加密,然后发送给U m 。
6) U m 用自己的私钥解密接受到的密文,得到G和r E ;他检查G是否是Y Q 的一个真子集,且|G|是否大于等于k,如果是,则验证了S n 的真实性,否则中止协议执行。
7) U m 和S n 各自计算出H(G||r E ),将其作为后续的会话密钥。
上述实例PKC-Mutual-Authentication中,服务器先知道双方交集的结果,判断其势大于等于阈值k后接受用户身份,才将交集发送给用户;用户根据交集之势大于等于阈值k后接受服务器的身份,从而实现有条件的双向认证,这可以防止服务器端的假冒行为。上述认证协议中,双方执行的PTSI可以是任意一种安全的PTSI协议。
在上述双向认证中,双方的公钥是可以验证的,因此不会发生中间人攻击(man-in-the-middle)。如果双方的公钥无法进行验证,则可能发生中间人攻击,为了抵抗这种攻击,提供了下述双向认证方法。
实施例4:见图4,第二种双向认证方法,具体步骤包括:
认证时,当收到用户认证请求时,以服务器为选择者(chooser),用户发送者(sender),双方执行任一种单向PTSI协议;服务器以预先存储的该用户的参考模板为输入集合,用户以所述变换样本为输入集合。协议结束后,服务器获得双方集合的交集;若此交集的势大于等于预先确定的阈值, 服务器接受用户身份,否则拒绝用户,终止协议。
服务器接受用户身份后,向用户提出认证要求。
用户作为选择者,服务器为发送者,双方再执行任一种单向PTSI协议,用户以所述变换样本为输入集合;服务器以上述交集为输入集合。协议结束后,用户获得双方集合的交集;若此交集的势大于等于预先确定的阈值,用户接受服务器身份,否则拒绝用户,终止协议。
双方身份被确认后,双方以上述交集为共享秘密,执行任一基于共享秘密的双方密钥分发协议(2P KDP),获得通信期间的会话密钥。
下面给出一个第二种双向认证协议的实例。
协议2:PerSessionKey-Mutual-Authentication
公共参数:阈值参数k,有限域F,
同态加密算法E,对应的解密算法D
输入:用户U m 输入Y Q ,服务器S n 输入Y T
1) S n 选择同态加密算法的一个私钥SK 1,一个公钥K 1,并公布K 1
2) U m 选择同态加密算法的一个私钥SK 2,一个公钥K 2,并公布K 2
3) U m 向S n 发送认证请求,把自己的ID U m 也一同发送
4) S n 根据U m 在数据库中检索到对应的Y T =
5) S n 作为选择者(chooser),U m 作为发送者(sender),分别以Y T 和Y Q 作为协议的输入,共同执行一个单向PTSI协议;当PTSI协议结束后,S n 获得双方交集G=Y T ∩Y Q
6) 如果|G|≥k,则S n 确认U m 的身份,继续执行后续协议,否则中断协议。
7) U m 作为选择者,S n 作为发送者,分别以Y Q 和G作为协议的输入,共同执行一个单向PTSI协议;当PTSI协议结束后,U m 获得双方交集G=Y T ∩Y Q
8) 如果|G|≥k,则U m 确认S n 的身份,继续执行后续协议,否则中断协议。
9) U m 和S n 各自计算出H(G||r E ),将其作为后续的会话密钥。。
上述PerSessionKey-Mutual-Authentication双向认证协议中,用户和服务器采用两次独立的PTSI协议来获取双方交集G,从而判断是否接受对方身份,而不是如PKC-Mutual-Authentication中服务器获得G后加密后送过用户。这是因为这种情形下服务器不能验证对方公钥是否可靠,无法直接传送;故用户要想通过双方交集判断服务器的身份,只能重新执行一次PTSI协议。
综上所述,本发明实施例通过生成与用户指纹细节点模板不同的,具有随机性的参考模板,从存储的角度保护了用户生物特征的隐私性,并实现了模板的可更新性;而在认证时,用户只有同时提供现场样本特征和变换多项式,并通过执行基于隐秘双方交集计算的认证协议,才能够通过认证,实现了双因素认证;而隐秘双方交集计算可以在双方集合匹配时保护服务器和用户的双方的隐私,这从匹配角度实现了隐私保护;同时由于是双方集合的直接对比,因此具有更好的精确性,从而在实现用户生物数据的隐私性的同时,使得指纹认证的可靠性和精度都能得到一定程度的保持。
在这里,本发明实施例仅以生物特征中的指纹为例,对指纹模板的保护方法及应用进行了说明,但现有领域技术人员应该知道,本发明实施例还适用于除指纹外其他的生物特征,比如虹膜、掌纹等,其实现过程与上面所述方法类似,只需稍加变换就可以实现,这里就不再赘述。
以上所述,仅为本发明实施例较佳的具体实施方式,但本发明实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种开放网络环境中指纹特征模板保护方法,其特征在于,包括:
在一个有限域中随机且独立地选择N T 个数作为参考模板;其中N T 是用户指纹细节点模板中特征点数量;
由所述参考模板与指纹细节点特征模板生成变换多项式f T ,其步骤具体包括:
将指纹细节点特征模板中各细节特征点作为变量x,参考模板中随机点作为因变量y;
用任意一种多项式插值方法从所述所有N T 个点对中构造一个N T -1阶变换多项式f T 。
2. 一种开放网络环境中指纹特征模板保护方法,其特征在于,包括:
在一个有限域中随机且独立地选择N T 个数作为N T -1阶变换多项式f T 的系数,从而构造出变换多项式f T ;
由所述变换多项式f T 与指纹细节点特征模板生成参考模板,其步骤具体包括:
将指纹细节点特征模板中的特征点作为变量x,带入f T 计算出因变量y;
所有N T -1个y作为参考模板。
3. 一种在开放网络环境中的利用指纹特征进行身份认证的方法,其特征在于,注册时,将所述参考模板分配给服务器,所述变换多项式f T 分配给用户。
4. 如权利要求3所述的在开放网络环境中的利用指纹特征进行身份认证的方法,其特征在于,还包括有:
认证时,将用户的现场指纹细节点样本中的各个细节点作为变量x,代入f T 计算出因变量y,所有y作为变换样本;
用户与服务器执行基于隐秘双方交集计算的认证协议。
5.如权利要求3和4所述的在开放网络环境中的利用指纹特征进行身份认证的方法,其特征在于,所述基于隐秘双方交集计算PTSI的认证协议的步骤包括:
认证时,当收到用户认证请求时,以服务器为选择者,用户发送者,双方执行任一种单向PTSI协议;服务器以预先存储的该用户的参考模板为输入集合,用户以所述变换样本为输入集合;
协议结束后,服务器获得双方集合的交集;若此交集的势大于等于预先确定的阈值, 服务器接受用户身份,否则拒绝用户,终止协议。
6.如权利要求5所述的在开放网络环境中的利用指纹特征进行身份认证的方法,其特征在于,所述基于隐秘双方交集计算的认证协议的步骤还包括:
服务器接受用户身份后,使用用户的公钥加密上述获得的双方交集,并发送给用户;
用户使用自己的私钥解密获得此集合,若此集合的势大于等于预先确定的阈值, 接受服务器身份,否则拒绝,终止协议。
7.如权利要求5所述的在开放网络环境中的利用指纹特征进行身份认证的方法,其特征在于,所述基于隐秘双方交集计算的认证协议的步骤还包括:
服务器接受用户身份后,向用户提出认证要求;用户作为选择者,服务器为发送者,用户以所述变换样本为输入集合,服务器以上述交集为输入集合,双方再次执行任一单向PTSI协议;
协议结束后,用户获得双方集合的交集;若此交集的势大于等于预先确定的阈值,用户接受服务器身份,否则拒绝用户,终止协议。
8.如权利要求6或7所述的在开放网络环境中的利用指纹特征进行身份认证的方法,其特征在于,所述基于隐秘双方交集计算的认证协议的步骤还包括:
双方身份被确认后,双方以上述所述交集为共享秘密,执行任一基于共享秘密的双方密钥分发协议,获得通信期间的会话密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101713106A CN102223235A (zh) | 2011-06-23 | 2011-06-23 | 开放网络环境中指纹特征模板保护方法和身份认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101713106A CN102223235A (zh) | 2011-06-23 | 2011-06-23 | 开放网络环境中指纹特征模板保护方法和身份认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102223235A true CN102223235A (zh) | 2011-10-19 |
Family
ID=44779668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101713106A Pending CN102223235A (zh) | 2011-06-23 | 2011-06-23 | 开放网络环境中指纹特征模板保护方法和身份认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102223235A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105868718A (zh) * | 2016-03-30 | 2016-08-17 | 宁波三博电子科技有限公司 | 一种基于冗余错序排列算法的指纹识别方法与系统 |
| CN106411533A (zh) * | 2016-11-10 | 2017-02-15 | 西安电子科技大学 | 双向隐私保护的在线指纹认证系统及方法 |
| CN110324321A (zh) * | 2019-06-18 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 数据处理方法及装置 |
| CN110516425A (zh) * | 2019-08-21 | 2019-11-29 | 济南大学 | 一种秘密共享方法及系统 |
| CN110891046A (zh) * | 2019-08-26 | 2020-03-17 | 湖北工业大学 | 一种基于集合表示方法及安全计算协议的加密方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000030285A1 (en) * | 1997-12-23 | 2000-05-25 | Arcot Systems, Inc. | Method and apparatus for secure distribution of authentication credentials to roaming users |
| CN101087194A (zh) * | 2006-06-07 | 2007-12-12 | 株式会社日立制作所 | 生物体认证方法及系统 |
| CN101741561A (zh) * | 2008-11-17 | 2010-06-16 | 联想(北京)有限公司 | 双向硬件认证方法及系统 |
-
2011
- 2011-06-23 CN CN2011101713106A patent/CN102223235A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000030285A1 (en) * | 1997-12-23 | 2000-05-25 | Arcot Systems, Inc. | Method and apparatus for secure distribution of authentication credentials to roaming users |
| CN101087194A (zh) * | 2006-06-07 | 2007-12-12 | 株式会社日立制作所 | 生物体认证方法及系统 |
| CN101741561A (zh) * | 2008-11-17 | 2010-06-16 | 联想(北京)有限公司 | 双向硬件认证方法及系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105868718A (zh) * | 2016-03-30 | 2016-08-17 | 宁波三博电子科技有限公司 | 一种基于冗余错序排列算法的指纹识别方法与系统 |
| CN105868718B (zh) * | 2016-03-30 | 2019-05-07 | 深圳市光千合新材料科技有限公司 | 一种基于冗余错序排列算法的指纹识别方法与系统 |
| CN106411533A (zh) * | 2016-11-10 | 2017-02-15 | 西安电子科技大学 | 双向隐私保护的在线指纹认证系统及方法 |
| CN106411533B (zh) * | 2016-11-10 | 2019-07-02 | 西安电子科技大学 | 双向隐私保护的在线指纹认证系统及方法 |
| CN110324321A (zh) * | 2019-06-18 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 数据处理方法及装置 |
| CN110324321B (zh) * | 2019-06-18 | 2021-07-13 | 创新先进技术有限公司 | 数据处理方法及装置 |
| CN110516425A (zh) * | 2019-08-21 | 2019-11-29 | 济南大学 | 一种秘密共享方法及系统 |
| CN110516425B (zh) * | 2019-08-21 | 2022-03-01 | 济南大学 | 一种秘密共享方法及系统 |
| CN110891046A (zh) * | 2019-08-26 | 2020-03-17 | 湖北工业大学 | 一种基于集合表示方法及安全计算协议的加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11855983B1 (en) | Biometric electronic signature authenticated key exchange token | |
| RU2715163C1 (ru) | Способ, устройство и система передачи данных | |
| CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| CN106656907B (zh) | 用于认证的方法、装置、终端设备及系统 | |
| US20120278628A1 (en) | Digital Signature Method and System | |
| CN101420301A (zh) | 人脸识别身份认证系统 | |
| CN107733933B (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
| CN106850207B (zh) | 无ca的身份认证方法和系统 | |
| CN102664739A (zh) | 一种基于安全证书的pki实现方法 | |
| US20110179478A1 (en) | Method for secure transmission of sensitive data utilizing network communications and for one time passcode and multi-factor authentication | |
| CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
| CN111526007B (zh) | 一种随机数生成方法及系统 | |
| CN103856468A (zh) | 身份验证系统及方法 | |
| CN103929308B (zh) | 应用于rfid卡的信息验证方法 | |
| CN101282216B (zh) | 带隐私保护的基于口令认证的三方密钥交换方法 | |
| CN102223235A (zh) | 开放网络环境中指纹特征模板保护方法和身份认证的方法 | |
| KR101714742B1 (ko) | 원격제어를 위한 인증 방법 및 서버 | |
| Barman et al. | A novel secure key-exchange protocol using biometrics of the sender and receiver | |
| CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
| US11405387B1 (en) | Biometric electronic signature authenticated key exchange token | |
| CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
| CN113595725B (zh) | 基于量子密钥卡排列的通信系统及通信方法 | |
| CN101567033A (zh) | 抗隐私泄露的生物认证方法 | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
| CN104394532A (zh) | 移动端防暴力破解的安全登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111019 |