CN103618611A - 一种基于挑战应答和指纹识别的身份验证方法 - Google Patents
一种基于挑战应答和指纹识别的身份验证方法 Download PDFInfo
- Publication number
- CN103618611A CN103618611A CN201310651438.1A CN201310651438A CN103618611A CN 103618611 A CN103618611 A CN 103618611A CN 201310651438 A CN201310651438 A CN 201310651438A CN 103618611 A CN103618611 A CN 103618611A
- Authority
- CN
- China
- Prior art keywords
- user
- identity verification
- main frame
- mainframe
- verification method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于挑战应答和指纹识别的身份验证方法,适用于用户设备与主机之间实现身份验证,包括以下步骤:用户通过设备首先向主机发出请求,要求进行身份识别;主机接收上述请求后,产生一个挑战字串,作为“提问”,发送给用户;用户对挑战字串和实时采集到的指纹二进制信息进行异或运算,运算结果使用非对称加密的私钥进行加密处理,加密后的密文置乱后作为“应答”发送给主机;主机恢复“应答”顺序,再利用非对称密钥的公钥对收到的“应答”进行解密处理,得到密文;主机对发送给用户的“提问”和指纹信息进行异或运算,将运算得到的结果与密文比较,实现身份验证。本发明安全性能良好、使用简洁方便、可靠性高、实用性强,可应用于各类身份验证系统。
Description
技术领域
本发明涉及身份验证技术,是一种基于挑战应答和指纹识别的身份验证方法。
背景技术
身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见,比如,通过检查对方的证件,我们一般可以确信对方的身份。用户与主机之间的验证可以基于如下一个或几个因素:用户所知道的东西,例如口令、密码等;用户拥有的东西,例如印章、智能卡等;用户所具有的生物特征,例如指纹、声音、视网膜、签字、笔迹等。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。
发明内容
为了克服现有技术存在的问题,本发明提出了一种基于挑战应答和指纹识别的身份验证方法,身份验证时,主机和用户之间通过挑战应答、指纹识别及非对称加密技术实现身份识别,每次身份识别都需要进行“挑战”、“应答”、“置乱”和“加密处理”,且每次发送的挑战字串都不重复,不可推算,监听者在一次识别时截获的“应答”不适用于下次身份识别,有效防止了冒充身份的发生。
本发明提出了一种基于挑战应答和指纹识别的身份验证方法,适用于用户设备与主机之间实现身份验证,该方法包括以下步骤:
步骤一、用户通过设备首先向主机发出请求,要求进行身份识别;
步骤二、主机接收上述请求后,产生一个挑战字串,作为“提问”,发送给用户;
步骤三、用户对挑战字串和实时采集到的指纹二进制信息进行异或运算,运算的结果使用非对称加密的私钥进行加密处理,加密后的密文置乱后作为“应答”发送给主机;
步骤四、主机恢复“应答”顺序,再利用非对称密钥的公钥对收到的“应答”进行解密处理,得到密文;
步骤五、主机对发送给用户的“提问”和指纹信息进行异或运算,将运算得到的结果与密文比较,若二者相同,则通过身份验证;否则,身份验证失败。
与现有技术相比,本发明具有以下有益效果:
1)该身份验证方法使用方便、操作简单,比传统的输入密码、手机接收验证码等方式都更加方便快捷;
2)该身份验证方法安全性更高。与传统的身份验证方法不同,该方法中主机通过挑战应答、指纹识别和非对称加密技术识别身份。每次的挑战字串都不重复,且不可推算,同时用户指纹具有唯一性真实性,使得截获密码解锁或者盗取用户指纹的破解方式不再有效,从而具有比当下的身份验证方法更好的安全性能。
附图说明
图1、图2是本发明的一种基于挑战应答和指纹识别的身份验证方法的操作流程示意图。
具体实施方式
下面结合附图和实施例,进一步详细说明本发明的具体实施方式。
主机和用户如图1、图2所示,当用户需要进行身份验证时,就向主机发出身份验证请求。主机产生一个挑战字串,作为“提问”发送给用户。用户对挑战字串和实时采集的用户指纹二进制信息进行异或运算,计算结果使用非对称加密方式的私钥进行加密处理,加密后的密文在置乱后作为“应答”发送给主机。主机在收到“应答”后首先通过相应的置乱模块恢复密文的顺序,然后使用非对称加密方式中该用户的公钥对密文进行解密处理。同时主机对发送给用户的“提问”和数据库中该用户的指纹二进制信息进行异或运算,结果与解密所得结果进行比较,二者相同则通过身份验证,否则身份验证失败。
Claims (1)
1.一种基于挑战应答和指纹识别的身份验证方法,适用于用户设备与主机之间实现身份验证,其特征在于,该方法包括以下步骤:
步骤一、用户通过设备首先向主机发出请求,要求进行身份识别;
步骤二、主机接收上述请求后,产生一个挑战字串,作为“提问”,发送给用户;
步骤三、用户对挑战字串和实时采集到的指纹二进制信息进行异或运算,运算的结果使用非对称加密的私钥进行加密处理,加密后的密文置乱后作为“应答”发送给主机;
步骤四、主机恢复“应答”顺序,再利用非对称密钥的公钥对收到的“应答”进行解密处理,得到密文;
步骤五、主机对发送给用户的“提问”和指纹信息进行异或运算,将运算得到的结果与密文比较,若二者相同,则通过身份验证;否则,身份验证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310651438.1A CN103618611A (zh) | 2013-12-04 | 2013-12-04 | 一种基于挑战应答和指纹识别的身份验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310651438.1A CN103618611A (zh) | 2013-12-04 | 2013-12-04 | 一种基于挑战应答和指纹识别的身份验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103618611A true CN103618611A (zh) | 2014-03-05 |
Family
ID=50169315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310651438.1A Pending CN103618611A (zh) | 2013-12-04 | 2013-12-04 | 一种基于挑战应答和指纹识别的身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103618611A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104915584A (zh) * | 2015-06-03 | 2015-09-16 | 深圳市沃特沃德科技有限公司 | 基于指纹特征的智能移动终端随机加解密系统 |
| CN105207776A (zh) * | 2014-06-18 | 2015-12-30 | 中标软件有限公司 | 一种指纹认证方法及系统 |
| CN106712957A (zh) * | 2016-12-05 | 2017-05-24 | 济南大学 | 一种基于卷积编码的双因子认证方法 |
| CN106789063A (zh) * | 2016-12-05 | 2017-05-31 | 济南大学 | 一种基于卷积和循环双重编码的双因子认证方法 |
| CN108109242A (zh) * | 2017-12-21 | 2018-06-01 | 广东汇泰龙科技有限公司 | 一种基于指纹开锁的硬件加密方法、系统、智能云锁 |
| CN108196762A (zh) * | 2017-11-30 | 2018-06-22 | 努比亚技术有限公司 | 一种终端控制方法、终端及计算机可读存储介质 |
| CN113254898A (zh) * | 2021-05-13 | 2021-08-13 | 谢利珍 | 一种具有教学效果反馈功能的语文教学交互系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664885A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于生物特征加密和同态算法的身份认证方法 |
| CN102857503A (zh) * | 2012-08-31 | 2013-01-02 | 成都国腾实业集团有限公司 | 一种安全的指纹数据无线传输方法 |
| CN103218711A (zh) * | 2013-03-19 | 2013-07-24 | 中国工商银行股份有限公司 | 一种离线数据交互处理装置,系统及方法 |
-
2013
- 2013-12-04 CN CN201310651438.1A patent/CN103618611A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664885A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于生物特征加密和同态算法的身份认证方法 |
| CN102857503A (zh) * | 2012-08-31 | 2013-01-02 | 成都国腾实业集团有限公司 | 一种安全的指纹数据无线传输方法 |
| CN103218711A (zh) * | 2013-03-19 | 2013-07-24 | 中国工商银行股份有限公司 | 一种离线数据交互处理装置,系统及方法 |
Non-Patent Citations (4)
| Title |
|---|
| 王水平: ""基于指纹身份认证的密钥系统设计"", 《计算机应用》, vol. 26, no. 10, 31 October 2006 (2006-10-31), pages 2320 - 2322 * |
| 苏文新, 郑东: ""一种基于一次性口令和指纹识别的身份认证方案"", 《计算机工程》, vol. 30, 31 December 2004 (2004-12-31), pages 297 - 299 * |
| 蔡龙飞,赵慧民,方艳梅: ""一种公钥密码体制下指纹识别与数字水印的身份认证协议"", 《中山大学学报》, vol. 52, no. 4, 31 July 2013 (2013-07-31), pages 51 - 57 * |
| 闫伟伟,黄伟,韩军等: ""融合共享密钥和指纹识别的嵌入式认证系统"", 《小型微型计算机系统》, no. 12, 31 December 2010 (2010-12-31), pages 2453 - 2456 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105207776A (zh) * | 2014-06-18 | 2015-12-30 | 中标软件有限公司 | 一种指纹认证方法及系统 |
| CN104915584A (zh) * | 2015-06-03 | 2015-09-16 | 深圳市沃特沃德科技有限公司 | 基于指纹特征的智能移动终端随机加解密系统 |
| CN104915584B (zh) * | 2015-06-03 | 2018-01-05 | 深圳市沃特沃德股份有限公司 | 基于指纹特征的智能移动终端随机加解密系统 |
| CN106712957A (zh) * | 2016-12-05 | 2017-05-24 | 济南大学 | 一种基于卷积编码的双因子认证方法 |
| CN106789063A (zh) * | 2016-12-05 | 2017-05-31 | 济南大学 | 一种基于卷积和循环双重编码的双因子认证方法 |
| CN106712957B (zh) * | 2016-12-05 | 2019-06-07 | 济南大学 | 一种基于卷积编码的双因子认证方法 |
| CN106789063B (zh) * | 2016-12-05 | 2019-06-07 | 济南大学 | 一种基于卷积和循环双重编码的双因子认证方法 |
| CN108196762A (zh) * | 2017-11-30 | 2018-06-22 | 努比亚技术有限公司 | 一种终端控制方法、终端及计算机可读存储介质 |
| CN108109242A (zh) * | 2017-12-21 | 2018-06-01 | 广东汇泰龙科技有限公司 | 一种基于指纹开锁的硬件加密方法、系统、智能云锁 |
| CN113254898A (zh) * | 2021-05-13 | 2021-08-13 | 谢利珍 | 一种具有教学效果反馈功能的语文教学交互系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111614637B (zh) | 一种基于软件密码模块的安全通信方法及系统 | |
| CN103618611A (zh) | 一种基于挑战应答和指纹识别的身份验证方法 | |
| CN101958892B (zh) | 基于人脸识别的电子数据保护方法、装置及系统 | |
| CN101420301A (zh) | 人脸识别身份认证系统 | |
| CN106488452B (zh) | 一种结合指纹的移动终端安全接入认证方法 | |
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| CN103646201A (zh) | 一种人脸组合身份验证方法 | |
| CN103067390A (zh) | 一种基于人脸特征的用户注册认证方法和系统 | |
| CN106936775A (zh) | 一种基于指纹识别的认证方法及系统 | |
| CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| Xi et al. | Bio-cryptography | |
| Chiou | Secure Method for Biometric‐Based Recognition with Integrated Cryptographic Functions | |
| Oke et al. | Developing multifactor authentication technique for secure electronic voting system | |
| CN103646236A (zh) | 一种掌纹信息的编码加密及应用方法 | |
| CN108011720A (zh) | 一种基于指纹识别的操作系统安全登录方法 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN111698253A (zh) | 一种计算机网络安全系统 | |
| CN113468596B (zh) | 一种用于电网数据外包计算的多元身份认证方法及系统 | |
| Gu et al. | Toauth: Towards automatic near field authentication for smartphones | |
| CN203243360U (zh) | 身份注册系统 | |
| CN109255223B (zh) | 一种基于瞳孔图像采集技术的身份验证安全认证系统 | |
| Barman et al. | An approach to cryptographic key exchange using fingerprint | |
| Al-Assam et al. | Robust biometric based key agreement and remote mutual authentication | |
| CN112187477A (zh) | 一种虹膜保密认证方法 | |
| CN104601333A (zh) | 一种基于人机特征的二维码远程认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140305 |