CN103368954B - 一种基于口令和生物特征的智能卡注册登录方法 - Google Patents
一种基于口令和生物特征的智能卡注册登录方法 Download PDFInfo
- Publication number
- CN103368954B CN103368954B CN201310275194.1A CN201310275194A CN103368954B CN 103368954 B CN103368954 B CN 103368954B CN 201310275194 A CN201310275194 A CN 201310275194A CN 103368954 B CN103368954 B CN 103368954B
- Authority
- CN
- China
- Prior art keywords
- password
- biological characteristic
- registration
- smart card
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种基于口令和生物特征的智能卡注册登录方法,包括注册步骤和登录步骤,其中,注册步骤进一步包括,将用户身份标识、口令和生物特征发送到注册中心,注册中心通过加密得到口令加密值和生物特征加密值,并将其和加密方法存入智能卡;登录步骤进一步包括,智能卡用上述相同的方法加密用户输入的身份信息和口令,得到口令验证信息,如果口令验证信息与口令加密值相同,则口令正确,智能卡进一步读取用户输入的待验证的生物特征,并根据口令和生物特征加密值还原出注册时的生物特征,然后验证二者的匹配程度,如果大于所设定的阈值,则登录成功。本发明能够更加有效抵抗了各种已知攻击,且保证了只有用户本人才能够登录系统。
Description
技术领域
本发明涉及信息安全和网络技术领域,特别涉及一种基于口令和生物特征的身份认证方法。
背景技术
网络通信技术发展迅速,使得越来越多的人习惯使用网络提供的服务,比如电子商务、电子政务、电子化物流等等。用户要登录到系统获取服务之前,首先要验证其身份的合法性以防止非法登录。
近些年,有许多身份认证方法涌现出来。2011年Cheng-ChiLee等人提出的远程用户认证方法,2012年Cheng-ChiLee等人又提出的一个改进的远程用户登录方法,同年Chun-TaLi等人也提出了一个基于密码和智能卡的用户身份认证机制。以上研究都是基于口令和智能卡的,只是根据用户拥有什么(智能卡),知道什么(口令)来确定用户合法性,没有进行用户是谁的判断,所以对用户身份的验证是不彻底的。2010年XiongLi等人提出了基于生物特征的远程身份认证方法,2011年AshokKumarDas又提出了一种基于生物特征的远程身份认证的改进方法。这些研究引入了生物特征,注册后将生物特征做哈希运算,并在验证的时候与用户输入生物信息的哈希值做比较,然而由于生物特征采集存在的随机性以及哈希运算的特点,实际应用中这种验证几乎无法实现。
发明内容
本发明的目的是提供一种具有防抵赖的功能且易于实现的基于口令和生物特征的智能卡注册登录方法。
为达到上述目的,本发明采用如下技术方案:
一种基于口令和生物特征的智能卡注册登录方法,包括注册步骤和登录步骤,其中,所述注册步骤进一步包括,将用户身份标识、口令和生物特征发送到注册中心,所述注册中心对所述用户身份标识和口令进行加密得到口令加密值,对所述用户口令和生物特征进行加密得到生物特征加密值,并将所述口令加密值、生物特征加密值以及加密方法存入智能卡;所述登录步骤进一步包括,所述智能卡使用所述加密方法加密用户在所述智能卡上输入的身份标识和口令,得到口令验证信息,如果口令验证信息与所述口令加密值不相同,则口令不正确,返回错误提示,否则口令正确,所述智能卡进一步读取用户输入的待验证的生物特征,并根据所述口令和所述生物特征加密值还原出注册时的生物特征,然后验证所述还原出的注册时生物特征和所述待验证的生物特征的匹配程度,如果大于所设定的阈值,则登录成功,否则提示登录失败。
进一步地,一种基于口令和生物特征的智能卡注册登录方法,在所述注册步骤中,所述用户Ui的身份标识为IDi、口令为PWi和生物特征为Bi,所述生物特征加密值为在所述登录步骤中,若口令正确,所述智能卡将读取用户Ui输入的待验证的生物特征再通过还原出注册时的生物特征,然后验证和Bi的吻合程度,其中是用户Ui在登录过程中输入的密码。
进一步地,一种基于口令和生物特征的智能卡注册登录方法,在所述登录步骤中,验证和Bi的吻合程度,若大于或等于95%,则登录成功,否则提示登录失败。
进一步地,一种基于口令和生物特征的智能卡注册登录方法,所述注册中心对所述用户身份标识和口令进行单向加密得到口令加密值。
进一步地,一种基于口令和生物特征的智能卡注册登录方法,所述口令加密值为CIDi=h(IDi||PWi)。
进一步地,一种基于口令和生物特征的智能卡注册登录方法,在所述注册步骤中,所述用户身份标识、口令和生物特征是通过安全信道发送给注册中心的。
本发明所提供的基于口令和生物特征的智能卡注册登录方法,由于引入了生物特征,更加有效抵抗了模仿攻击,且保证了只有用户本人能够登录系统,起到了防抵赖的作用,除此之外,本发明在验证生物特征阶段所采用的判断匹配程度方式是可实现的。
附图说明
图1是本发明的一个具体实施例中注册步骤的流程图;
图2是本发明的一个具体实施例中登录步骤的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
一种基于口令和生物特征的智能卡注册登录方法,包括注册步骤和登录步骤,其中,如图1所示,注册步骤进一步包括,将用户身份标识、口令和生物特征发送到注册中心,注册中心对用户身份标识和口令进行加密得到口令加密值,对用户口令和生物特征进行加密得到生物特征加密值,并将口令加密值、生物特征加密值以及加密方法存入智能卡;如图2所示,登录步骤进一步包括,智能卡使用加密方法加密用户在智能卡上输入的身份标识和口令,得到口令验证信息,如果口令验证信息与口令加密值不相同,则口令不正确,返回错误提示,否则口令正确,智能卡进一步读取用户输入的待验证的生物特征,并根据口令和生物特征加密值还原出注册时的生物特征,然后验证还原出的注册时生物特征和待验证的生物特征的匹配程度,如果大于所设定的阈值,则登录成功,否则提示登录失败。
在本发明的另外一个具体实施例中,注册步骤中所完成的用户在注册中心的注册工作,其通信是在安全信道中进行的。具体步骤如下所述:
Step1:用户Ui选择自己的身份标识IDi和口令PWi,并在特定传感设备上采集自己的生物特征Bi,并将原始信息{IDi,PWi,Bi}通过安全信道发送给注册中心;
Step2:注册中心收到{IDi,PWi,Bi}后,利用具有良好单向性的哈希函数、连接运算、异或运算计算口令加密值CIDi=h(IDi||PWi)和生物特征加密值这既实现了对生物信息的加密,也可以在需要的时候将生物信息还原出来,还有,采用单向哈希运算加密,可防止攻击者破解加密值,其中,注册中心对用户身份标识和口令是进行单向加密得到口令加密值的;
Step3:注册中心将加密信息{CIDi,Qi,h(·)}存入智能卡中,然后通过安全信道将智能卡交给用户Ui,其中h(·)表示具有单向性的哈希函数;
至此,注册阶段完成。
用户要想与服务器通信,首先要在智能卡上进行登录,登录成功后方可与服务器进行通信。步骤如下:
Step1:用户Ui在智能卡上输入身份标识和口令智能卡计算口令验证信息 并验证与存储值CIDi是否相等,若不相等,终止会话。若相等继续下面的步骤;
Step2:智能卡采集用户Ui的生物特征然后通过计算可还原出注册时的生物特征(特点是此处的密码是输入密码,且为通过了口令验证的正确的密码),验证和Bi的吻合程度,若小于阈值,则认为非合法用户登录,终止会话。为了提高精确度,满足更大程度的防抵赖,若大于或等于95%则登录成功。
综上所述,本发明所提供的基于口令和生物特征的智能卡注册登录方法,由于引入了生物特征,更加有效抵抗了各种已知攻击,且保证了只有用户本人能够登录系统,起到了防抵赖的作用,除此之外,本发明在验证生物特征阶段所采用的判断匹配程度方式是可实现的。
以上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围;如果不脱离本发明的精神和范围,对本发明进行修改或者等同替换,均应涵盖在本发明权利要求的保护范围当中。
Claims (5)
1.一种基于口令和生物特征的智能卡注册登录方法,其特征在于,包括注册步骤和登录步骤,其中,
所述注册步骤进一步包括,将用户身份标识、口令和生物特征发送到注册中心,所述注册中心对所述用户身份标识和口令进行加密得到口令加密值,对所述用户口令和生物特征进行加密得到生物特征加密值,并将所述口令加密值、生物特征加密值以及加密方法存入智能卡;
所述登录步骤进一步包括,所述智能卡使用所述加密方法加密用户在所述智能卡上输入的身份标识和口令,得到口令验证信息,如果口令验证信息与所述口令加密值不相同,则口令不正确,返回错误提示,否则口令正确,所述智能卡进一步读取用户输入的待验证的生物特征,并根据所述口令和所述生物特征加密值还原出注册时的生物特征,然后验证所述还原出的注册时生物特征和所述待验证的生物特征的匹配程度,如果大于所设定的阈值,则登录成功,否则提示登录失败;
在所述注册步骤中,所述用户Ui的身份标识为IDi、口令为PWi和生物特征为Bi,所述生物特征加密值为
在所述登录步骤中,若口令正确,所述智能卡将读取用户Ui输入的待验证的生物特征再通过还原出注册时的生物特征,然后验证和Bi的吻合程度,其中是用户Ui在登录过程中输入的密码。
2.根据权利要求1所述的基于口令和生物特征的智能卡注册登录方法,其特征在于,
在所述登录步骤中,验证和Bi的吻合程度,若大于或等于95%,则登录成功,否则提示登录失败。
3.根据权利要求1或2所述的基于口令和生物特征的智能卡注册登录方法,其特征在于,所述注册中心对所述用户身份标识和口令进行单向加密得到口令加密值。
4.根据权利要求3所述的基于口令和生物特征的智能卡注册登录方法,所述口令加密值为CIDi=h(IDi||PWi)。
5.根据权利要求1或2所述的基于口令和生物特征的智能卡注册登录方法,在所述注册步骤中,所述用户身份标识、口令和生物特征是通过安全信道发送给注册中心的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310275194.1A CN103368954B (zh) | 2013-07-02 | 2013-07-02 | 一种基于口令和生物特征的智能卡注册登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310275194.1A CN103368954B (zh) | 2013-07-02 | 2013-07-02 | 一种基于口令和生物特征的智能卡注册登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103368954A CN103368954A (zh) | 2013-10-23 |
| CN103368954B true CN103368954B (zh) | 2016-06-08 |
Family
ID=49369491
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310275194.1A Active CN103368954B (zh) | 2013-07-02 | 2013-07-02 | 一种基于口令和生物特征的智能卡注册登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103368954B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639321B (zh) * | 2013-11-12 | 2018-03-23 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
| CN103929425B (zh) * | 2014-04-21 | 2017-12-01 | 华为技术有限公司 | 一种身份注册、身份认证的方法、设备和系统 |
| CN103971043A (zh) * | 2014-05-28 | 2014-08-06 | 李雪 | 身份认证方法和认证信息获取方法 |
| CN105119721B (zh) * | 2015-08-06 | 2018-05-29 | 山东科技大学 | 一种基于智能卡的三因素远程身份认证方法 |
| CN105243305B (zh) * | 2015-09-07 | 2018-05-18 | 中国南方电网有限责任公司电网技术研究中心 | 基于生物识别特征的访问控制方法及系统 |
| CN106022037B (zh) * | 2016-05-11 | 2017-08-08 | 湖南财政经济学院 | 一种金融终端认证方法与装置 |
| CN106656962A (zh) * | 2016-09-30 | 2017-05-10 | 北京瑞卓喜投科技发展有限公司 | 密文的解密方法及装置 |
| CN107124283A (zh) * | 2017-05-24 | 2017-09-01 | 舒翔 | 一种生物特征采集系统及生物特征采集方法 |
| CN107292152A (zh) * | 2017-05-24 | 2017-10-24 | 舒翔 | 一种生物特征认证系统及生物特征认证方法 |
| CN113672890A (zh) * | 2020-05-15 | 2021-11-19 | 中移(上海)信息通信科技有限公司 | 身份认证方法、装置、电子设备及计算机存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8745405B2 (en) * | 2010-02-17 | 2014-06-03 | Ceelox Patents, LLC | Dynamic seed and key generation from biometric indicia |
-
2013
- 2013-07-02 CN CN201310275194.1A patent/CN103368954B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
Non-Patent Citations (2)
| Title |
|---|
| 基于生物特征的智能卡远程身份认证协议的研究;马慧芳;《电子科技大学硕士学位论文》;20110331;全文 * |
| 多种环境下身份认证协议的研究与设计;李雄;《北京邮电大学博士学位论文》;20130115;59-72 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103368954A (zh) | 2013-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103368954B (zh) | 一种基于口令和生物特征的智能卡注册登录方法 | |
| CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| US6845453B2 (en) | Multiple factor-based user identification and authentication | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| CN105827573B (zh) | 物联网设备强认证的系统、方法及相关装置 | |
| CN101420301A (zh) | 人脸识别身份认证系统 | |
| CN104065487A (zh) | 一种基于数字指纹随机密值ibc身份认证方法 | |
| CN105164689A (zh) | 用户认证 | |
| CN103067390A (zh) | 一种基于人脸特征的用户注册认证方法和系统 | |
| CN103929425B (zh) | 一种身份注册、身份认证的方法、设备和系统 | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| Chen et al. | An ownership transfer scheme using mobile RFIDs | |
| CN103634328A (zh) | 用于网络平台认证服务器的认证方法、装置和系统 | |
| KR101856682B1 (ko) | 엔티티의 인증 방법 및 장치 | |
| US10091189B2 (en) | Secured data channel authentication implying a shared secret | |
| CN113672890A (zh) | 身份认证方法、装置、电子设备及计算机存储介质 | |
| CN105119721A (zh) | 一种基于智能卡的三因素远程身份认证方法 | |
| CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| US20070106903A1 (en) | Multiple Factor-Based User Identification and Authentication | |
| CN102892102A (zh) | 一种在移动网络中实现机卡绑定的方法、系统和设备 | |
| CN108390866A (zh) | 基于双代理双向匿名认证的可信远程证明方法 | |
| CN106982214A (zh) | 一种采用nfc技术的云桌面安全登录身份卡及云桌面安全登录方法 | |
| CN104579673B (zh) | Rfid卡与读卡器之间的交互认证方法 | |
| CN103873257A (zh) | 密钥更新、数字签名及签名验证的方法及装置 | |
| CN104579692A (zh) | 一种基于智能卡的信息处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20131023 Assignee: Qingdao Huaheng Shengtai Electronic Technology Co.,Ltd. Assignor: SHANDONG University OF SCIENCE AND TECHNOLOGY Contract record no.: X2023370010006 Denomination of invention: A smart card registration and login method based on password and biometrics Granted publication date: 20160608 License type: Common License Record date: 20230106 |
|
| EE01 | Entry into force of recordation of patent licensing contract |