CN103748829B - 使用包含生物图像信息的一次性密码的认证方法和装置 - Google Patents
使用包含生物图像信息的一次性密码的认证方法和装置 Download PDFInfo
- Publication number
- CN103748829B CN103748829B CN201180072305.8A CN201180072305A CN103748829B CN 103748829 B CN103748829 B CN 103748829B CN 201180072305 A CN201180072305 A CN 201180072305A CN 103748829 B CN103748829 B CN 103748829B
- Authority
- CN
- China
- Prior art keywords
- iris image
- image information
- mentioned
- disposal password
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/10—Image acquisition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
- G06V40/197—Matching; Classification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Biomedical Technology (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Ophthalmology & Optometry (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及使用包含虹膜图像信息的一次性密码的认证方法和装置,其包括:终端机和服务器,其将用于认证的虹膜图像信息存储于各自的存储器;终端机,其为了进行认证而附接设置用于拍摄获得虹膜图像信息的相机,生成包含用相机拍摄获得的虹膜图像信息的一次性密码,将生成的包含虹膜图像信息的一次性密码传送到服务器;以及服务器,其内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断的算法。
Description
技术领域
本发明涉及使用包含虹膜图像信息的一次性密码的认证方法和装置,其包括:终端机和服务器,其将用于认证的虹膜图像信息存储于各自的存储器;终端机,其为了进行认证而附接设置有用于拍摄获得虹膜图像信息的相机,生成包含用相机拍摄获得的虹膜图像信息的一次性密码,将生成的包含虹膜图像信息的一次性密码传送到服务器;以及服务器,其内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息和一次性密码是否一致进行比较判断的算法。
背景技术
在服务器要求用户的生物信息来对用户进行认证时,用户会将自己的生物信息用作用于访问服务器的个人密码。
一般的文本(plain text:纯文本)形式的密码若流失,则只要由服务器发行新的密码来使用即可。但是,在将生物信息用作密码的情况下,在该生物信息流失的情况下,无法发行新的密码。其原因是,生物信息是用户固有的特征,因此,既然该特征不发生变化,则不存在基于新的生物信息的密码。
在现有的一次性密码的生成方式的情况下,从种子(seed)经过适当的生成期,生成一次性密码。该种子和生成期流失等同于今后可能使用的所有的一次性密码流失。因此,只要生成了一次性密码,则该种子必须立即废弃,优选在短的周期内变更种子来生成新的密码。在使用新的种子生成一次性密码的情况下,双方(用户侧和服务器侧)必须在大致相同的定时使用该种子生成一次性密码。但是,有如下问题:每次用户侧和服务器侧必须进行另外的安全通信(secure communication)。
发明内容
发明要解决的问题
本发明要解决的问题在于,结合生物信息和一次性密码进行认证,首先使用生物信息对用户进行认证,再使用用户的一次性密码进行认证,将生物信息用作哈希函数的变量,从而提高可靠度和稳定性。
本发明要解决的另一个问题在于,将用户的采集于特定时点的生物图像作为种子生成为了进行认证而最开始时使用的一次性密码,利用在用户侧接受服务器侧认证时用相机拍摄的生物图像进行一次性密码的更新,从而提高用户的安全认证的可靠度。
本发明要解决的另一个问题在于,在为了进行认证而用相机拍摄得到的生物图像存储容量较大,并将其用于认证的情况下,处理速度会变慢,鉴于这一情况,构成为将大小比原始的生物图像的大小小的一部分数据或者加工后的数据与存储于服务器的生物图像模板进行比较,从而减少服务器的存储容量,提高认证时的处理速度。
本发明要解决的另一个问题在于,使用户携带的智能卡、用于读取智能卡来拍摄或者读取生物图像的相机和读卡器物理分离,在智能卡中存储保管将包含虹膜图像的生物图像用作变量的哈希函数,需要时插入到读卡器后,通过与服务器的通信进行认证,从而大大提高安保性。
用于解决问题的方案
本发明的解决问题的方案在于,提供如下使用包含虹膜图像信息的一次性密码的认证方法,其包括:向终端机和服务器的存储器分别存储用于认证的虹膜图像信息的步骤;为了进行认证而使用附接于终端机的相机拍摄获得虹膜图像信息的步骤;生成包含用相机拍摄获得的虹膜图像信息的一次性密码的步骤;将终端机所生成的包含虹膜图像信息的一次性密码传送到服务器的步骤;以及内置有对虹膜图像信息和一次性密码是否一致进行比较判断的算法的服务器对从上述终端机传送的包含虹膜图像信息的一次性密码与虹膜图像信息及一次性密码是否一致进行比较判断的步骤。
本发明的另一个解决问题的方案在于,实现如下使用包含虹膜图像信息的一次性密码的认证装置,其包括:终端机和服务器,其将用于认证的虹膜图像信息存储于各自的存储器;终端机,其为了进行认证而附接设置有用于拍摄获得虹膜图像信息的相机,生成包含用相机拍摄获得的虹膜图像信息的一次性密码,将生成的包含虹膜图像信息的一次性密码传送到服务器;以及服务器,其内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断的算法。
本发明的另一个解决问题的方案在于,实现如下使用包含虹膜图像信息的一次性密码的认证方法和装置,其为了在生成一次性密码时而遇到黑客入侵时提高安保性,而使用包含虹膜的生物图像和终端机ID等构成哈希函数的变量,将哈希函数的哈希数据中作为第n个哈希数据的H_n存储于服务器的存储器,将剩余的n-1个哈希数据存储于终端机的存储器,从而大大提高了安保的安全性和可靠性。
本发明的另一个解决问题的方案在于,实现如下使用包含虹膜图像信息的一次性密码的认证方法和装置,其在一次性密码相互一致而核准时,能够更新终端机和服务器所有既有的哈希数据,每次核准时执行更新,或考虑到终端机和服务器的负担,输入存储设定值来限制更新频率,从而提高安保的稳定性和可靠性。
本发明的另一个解决问题的方案在于,实现如下使用包含虹膜图像信息的一次性密码的认证方法和装置,其为了在认证时提高处理速度、在存储时减少存储容量,构成为将由傅里叶变换或者小波变换加工虹膜图像而成的虹膜图像模板用作用于认证的一次性密码。
本发明的另一个解决问题的方案在于,实现如下使用包含虹膜图像信息的一次性密码的认证装置,其包括:存储有将包含用于认证的虹膜图像的生物图像用作变量的一次性密码的智能卡;将包含用于认证的虹膜图像的生物图像信息存储于存储器的服务器;附接设置有为了进行认证而拍摄获得虹膜图像信息的相机,设置有上述智能卡的读取器的终端机;以及内置有对将从上述终端机传送来的包含虹膜图像的生物图像作为变量的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断的算法的服务器。
发明效果
本发明用于结合生物图像信息和一次性密码进行认证,首先使用生物信息对用户进行认证,再使用一次性密码进行认证,将生物信息用作哈希函数的变量,从而具有提高可靠度和稳定性的有益效果。
本发明的另一个效果在于,将用户的采集于特定时点的生物图像作为种子生成为了进行认证而最开始时使用的一次性密码,利用在用户侧接受服务器认证时用相机拍摄的生物图像进行一次性密码的更新,从而在用户的安全认证中提高安保性和可靠度。
本发明的另一个效果在于,在为了进行认证而用相机拍摄得到的生物图像存储容量较大,并将其用于认证的情况下,鉴于处理速度会变慢这一情况,构成为使用取其1/10而得的生物图像模板与存储于服务器的生物图像模板进行比较,从而减少服务器的存储容量,认证时提高处理速度。
本发明的另一个效果在于,将用户携带的智能卡、用于读取智能卡来拍摄或者读取生物图像的相机和读卡器物理分离,在智能卡中存储保管将包含虹膜图像的生物图像用作变量的哈希函数,需要时插入到读卡器后,与服务器进行通信来进行认证,从而大大提高安保性。
附图说明
图1图示出本发明的使用了具备安保性的一次性密码的认证装置的示意性构成图。
图2图示出本发明的哈希数据链的结构。
图3图示出本发明的为了提高安保性而向终端机和服务器存储相互不同的哈希数据。
具体实施方式
本发明提供如下使用包含虹膜图像信息的一次性密码的认证方法,其包括:向终端机和服务器的存储器分别存储用于认证的虹膜图像信息的步骤;为了进行认证而使用附接于终端机的相机拍摄获得虹膜图像信息的步骤;生成包含用相机拍摄获得的虹膜图像信息的一次性密码的步骤;将终端机所生成的包含虹膜图像信息的一次性密码传送到服务器的步骤;以及内置有对虹膜图像信息和一次性密码是否一致进行比较判断的算法的服务器对从上述终端机传送的包含虹膜图像信息的一次性密码与虹膜图像信息及一次性密码是否一致进行比较判断的步骤。
基于附图来看本发明的具体实施例。在本发明中,用户的各终端机分别被分配有固有ID。并且,为了与认证服务器进行安全通信,终端机和服务器的公钥和私钥均生成一对。
公钥和私钥通常是指在PKI(Public Key Infrastructure:公钥基础设施)中使用的密钥。
终端机的公钥(PU_DEVICE)和服务器的私钥(PR_SERVER)存储于服务器,服务器的公钥(PU_SERVER)和终端机的私钥(PR_DEVICE)存储于终端机。一对密钥的生成、存储均在安全环境下进行。
作为为了进行认证而登录于服务器的用户生物信息的生物图像模板登录也在物理分离的安全环境下进行。有权限的操作者用相机拍摄获得用户的生物图像,根据获得的生物图像生成生物图像模板,将该生成的生物图像模板存储于终端机和服务器。
下面来看本发明的一次性密码所使用的哈希链的生成。
操作者或者用户用相机或者附接设置于用户的终端机的相机从已登录的用户采集另一个生物图像。所采集的生物图像或者其派生物(后述)用作用于生成该用户的一次性密码的种子。
使用生成的种子和适当的哈希函数作成一系列哈希数据。即,如果将所采集的图像数据或者其派生物作为M,将哈希函数作为h,则能够如下述的函数(1)这样生成n个的哈希数据链。
在本发明的哈希数据链中,将作为图像数据或者其派生物的M设为哈希函数h的变量来构成哈希数据链,从而能够大大提高所生成的一次性密码的安保的安全性和可靠度。
h(M)->h(h(M))->h(h(h(M)))->->h(h(h(M)) (1)
在此,各哈希数据是对紧前的左侧的哈希数据应用哈希函数而作成的数据(将其按顺序作为H_1、H_2…H_n)。按每个用户在终端机中生成这样的哈希数据链。
哈希函数可以使用如MD5、SHA1、SHA2等这样众所周知的函数。在此,哈希函数应具有的可靠性质必须是:容易从原始数据生成哈希数据,但从哈希数据推测原始数据在计算上几乎不可能。
图2图示出本发明的将生物图像作为变量的哈希函数的生成的流程。
在图2图示出的哈希数据链中,从H_2逆向推测H_1是几乎不可能的,从H_3逆向推测H_2和H_1也是几乎不可能的。
在如本发明这样,为了使用在认证时为了提高安保的安全性和可靠性而附接设置有相机的终端机、使用如虹膜这样的生物图像信息接受认证而形成一次性密码时,在使用如虹膜这样的生物图像信息的情况下,为了在认证时提高处理速度,种子的选择是重要的。
生物图像不仅可以是虹膜,还可以是指纹等从相机获得的具有用户各自的特征的信息的图像。
上述终端机只要是在通常的便携电话、智能电话、PDA、平板PC、各类计算机中附接设置有相机,为了进行认证而能够与服务器通信的终端机即可。
上述服务器是指使用包括从终端机发送来的生物图像或者生物模板、哈希函数的一次性密码和终端机ID执行认证的部分。
所采集的生物图像本身有时需要存储的存储容量大,因此,作成终端机、服务器的长的哈希数据链相当费时。
特别是,在终端机的计算性能差的情况下,终端机作成将虹膜图像等生物图像作为函数的哈希数据链相当费时和费存储器。
为了解决这一点,优选取代所采集的生物图像,而将由其得到(派生)的以下这样的数据用作种子。
第一,能够将仅切取属于特定区域的像素单位的图像数据而得的数据用作种子,上述特定区域包含用户的生物图像的各个特征,而用户的生物图像包含所采集的虹膜图像。例如,能够对生物图像中包含用户的特征的虹膜图像进行4等分,将其中一个用作种子,或将包含用户的特征的虹膜图像分为多个行、列,然后仅将属于特定的行、列的像素单位的图像数据选用为种子。
第二,能够将生物图像中的虹膜图像模板用作种子。虹膜图像模板是为了在虹膜图像之间进行相同性判断而执行图像匹配时使用的存储于存储器的虹膜图像格式,包含个人固有的生物特性,但用于存储它的存储器的大小与原始的图像相比相对较小。
例如,如果虹膜图像所占的存储器约为100KByte,则与其对应的虹膜图像模板的存储器约为10KByte程度,约为原始图像数据的1/10程度。
这意味着虹膜图像模板与原始图像相比,数据减少很多。
为了根据包含所采集的虹膜的生物图像作成生物图像模板,能够利用傅里叶变换或者小波变换等来构成。关于这方面,本发明的申请人在已经进行专利申请的申请书中已具体记载,因此省略具体说明。
构成为:在如式(1)那样生成将生物图像作为哈希函数的变量的哈希数据链后,将所采集的原始图像完全删除,提高安保的安全性和可靠性。构成为:通过这样的处理,谁都无法从哈希数据链中的任一哈希数据预测原始图像。
在本发明中,为防备认证过程中被入侵,将哈希数据适当地分配于终端机和服务器,存储于各自的存储器是重要的。
在哈希函数的哈希数据链中,先将作为第n个哈希数据的H_n存储于服务器的存储器,剩余的n-1个哈希数据存储于终端机的存储器。在根据由哈希函数(1)生成的哈希数据链使哈希数据链分离,而存储于终端机和服务器的情况下,即使服务器被黑客入侵而流失H_n,根据哈希函数的性质,推测H_n前面的哈希数据也是不可能的,从而本发明的一次性密码不会泄漏,能够大大提高认证时安保的安全性和可靠性。
本发明的认证分为二个步骤。包括首先由终端机进行判别用户是实际的所有者的步骤和由服务器进行最终的认证步骤。
在为了安保而在用户和终端机之间进行的认证的步骤中,用户为了证明自己是有终端机的实际的使用权限的所有者,而使用终端机采集生物图像。然后是终端机对所采集的生物图像或者生物图像模板与登录存储于终端机的存储器的生物图像或者生物图像模板进行相互比较的步骤。
能够构成为:若判断为两个生物图像或者生物图像模板相同或者由于处于所设定存储的范围内而判断为相同,则判别为用户是有终端机的使用权限的所有者,若不是,则不给予用户的使用权限。
也能够构成为:为了判别用户是终端机的所有者,仅将用户的个人识别编号(PIN,personal identification number)输入到终端机(或者与终端机相连的PC客户端)。也可以为了加强安保而使上述个人识别编号和生物图像同时输入(或者采集),并同时与已经存储于终端机的个人识别编号和生物图像进行比较,仅在两者一致的情况下判断为用户是终端机的所有者。上述个人识别编号(PIN)有时不是一次性的,这一点不同于一次性密码。
当判别为用户是有使用权限的实际的终端机的所有者时,用户为了使用该终端机从服务器得到资源访问(resource access)的权限,而经过尝试认证手续的步骤。这样的认证手续是通过在服务器和终端机之间交换加密数据的安全通信来进行的。
本发明有时也能够构成为:在服务器和终端机的认证步骤中,使用包含虹膜的生物图像信息在安保中经过安全认证手续,从而将判别终端机的用户是使用有权限的实际所有者的步骤省略。
本发明的终端机构成为:在登录步骤中存储的针对该用户的n-1个哈希数据H_1、H_2、…H_n-1中,随机或者根据由内置于终端机的程序的执行预先确定的顺序,选择某一个哈希数据。
被选择的哈希数据成为能用一次的用户的一次性密码。若将第i个哈希数据H_i作为一次性密码传送到服务器,则H_i后面的哈希数据即H_j(j>i)不再被使用。其原因是,若第三者获取了H_i,则能够从H_i推测H_j。
因此,如果将H_j用作了密码,则下次能够将H_i前面的哈希数据H_k(k<i)用作密码。这是因为,在从S/Key方式来看的本发明中构成为:为了在认证时提高安保的安全性和可靠性,而将包含虹膜图像的生物图像信息用作哈希图像函数的变量。
终端机为了接受服务器认证,而包含有包含虹膜图像的生物图像信息或者图像模板以及由哈希函数生成的数据(H_i)、终端机ID等,将它们组合并从终端机传送到服务器。
如果已经由终端机使用生物图像判断了用户是所有者,终端机和服务器两者没有对哈希数据进行更新,则也可以不向服务器传送生物图像信息或者生物图像模板。
将由包含虹膜图像的生物图像信息或者图像模板、利用哈希函数生成的哈希数据(H_i)和终端机ID中的至少1种以上混合构成的数据称为“认证数据(D)”,并且其中至少包含哈希数据,哈希数据包含有包含虹膜图像的生物图像信息。具体来看生成一次性密码而从终端机向服务器传送的步骤。
a)经过由终端机中搭载的一次性密码生成程序通过随机或者设定的顺序生成与终端机的一次性密码(=PR_DEVICE)对应的认证数据(D)的步骤。(Sign(D,PR_DEVICE))
b)经过为了将所生成的认证数据(D)加密而随机生成对称密钥(例如AES)的步骤。
c)经过用所生成的对称密钥将上述(a)中生成的认证数据(D)加密的步骤。(ED=AES(Sign(D,PR_DEVICE))
d)经过将加密后的对称密钥(AES)加密到服务器的公钥(=PU_SERVER)中的步骤。(PU_SERVER(AES))
e)经过将用上述公钥加密后的认证数据(ED)以及加密后的对称密钥PU_SERVER(AES)传送到服务器的步骤。
也能够向上述认证数据(D)追加用户的个人识别编号(PIN)而构成。
服务器对终端机送来的加密后的认证数据(ED)和加密后的对称密钥(PU_SERVER(AES))经过以下这样的步骤进行解密。
a)服务器经过使用存储于服务器的秘密密钥来破解对称密钥PU_SERVER(AES)的步骤。(PR_SERVER(PU_SERVER(AES))->AES)
b)经过使用上述被破解的对象密钥AES来破解加密后的认证数据(ED)的步骤。(AES(ED)->Sign(D,PR_DEVICE))
c)经过使用终端机的公钥来确认破解后的认证数据(ED)是否是一次性密码的步骤。
上述服务器包含:为了判别破解后的哈希数据H_i是否是用户的一次性密码,而将H_i应用到存储于服务器的哈希函数h的步骤。
当至少应用一次以上,得到与存储于服务器的H_n相同的哈希数据时,判断为H_i是用户的一次性密码,进入核准访问的步骤。即,判断为进行了认证的核准。
但是,构成为:即使在确定的次数范围内应用将包含虹膜的生物图像作为变量的哈希函数,当不出现与存储于服务器的H_n一致的数据时,也判断为Hi不是当前时点的用户的一次性密码,而拒绝资源访问。
如果所采集的生物图像在用户的终端机内未被比较,则由服务器追加对从终端机传送来的所采集的生物图像是否是用户的生物图像进行确认的步骤,来决定是否给予资源访问的权限。为了进一步加强安保,即使由用户的终端机进行了生物图像的比较手续,有时也由服务器再一次进行相同的手续。
当核准访问时,会给予能够将终端机和服务器两者所具有的现有的哈希数据更新为不同的数据的机会。
每次核准访问时,能够由终端机和服务器两者更新哈希数据。但是,在终端机的尝试认证的频率较高的情况下,更新哈希数据的次数变多,对两者可能成为负担,因此,能够考虑到这一点来给予设定值从而限制更新频率。
设定哈希数据的维持期间后,在超过该期间而进行用户的访问核准的情况下,构成为立即由两者进行哈希数据的更新,从而构成为能提高安保的安全性和可靠性。构成为与用户的意图无关地自动进行更新。
为了进行上述更新,将既有的哈希数据链作成新的哈希数据链,因此能够将为了得到访问核准而从终端机送到服务器的生物图像作为种子,双方作成哈希数据链。
用户为了接受认证而用附接于终端机的相机拍摄的包含虹膜的生物图像维持用户独特的生物特征,但根据拍摄的角度和位置的不同,图像本身会稍有不同,因此,由此作成的哈希数据链也与现有的哈希数据链不同,能够提高安保的安全性和可靠性。
在终端机和服务器具有相互不同的哈希数据链的情况下,终端机无法接受服务器认证。因此,构成为由终端机和服务器两者同时进行哈希数据链的更新。构成为:即使某一方更新晚了,从终端机接受认证至下次接受认证为止两者也会具有相同的哈希数据。
基于上述的技术构成,来看本发明的使用包含虹膜图像信息的一次性密码的认证方法的各个步骤。
本发明的使用包含虹膜图像信息的一次性密码的认证方法经过向终端机和服务器的存储器分别存储用于认证的虹膜图像信息的步骤,经过为了进行认证而用附接于终端机的相机拍摄获得虹膜图像信息的步骤,经过生成包含用相机拍摄获得的虹膜图像信息的一次性密码的步骤,经过将终端机所生成的包含虹膜图像信息的一次性密码传送到服务器的步骤,进入内置有对虹膜图像信息和一次性密码是否一致进行比较判断的算法的服务器对从上述终端机传送的包含虹膜图像信息的一次性密码与虹膜图像信息及一次性密码是否一致进行比较判断的步骤。
基于上述的技术构成,来看本发明的使用包含虹膜图像信息的一次性密码的认证装置。
本发明的使用包含虹膜图像信息的一次性密码的认证装置具备将用于认证的虹膜图像信息存储于各自的存储器的终端机和服务器,具备以为了进行认证而附接设置有用于拍摄获得虹膜图像信息的相机,生成包含用相机拍摄获得的虹膜图像信息的一次性密码,将生成的包含虹膜图像信息的一次性密码传送到服务器的方式构成的终端机,具备内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断的算法的服务器。
在本发明的使用包含虹膜图像信息的一次性密码的认证方法和装置中,上述包含虹膜图像的一次性密码能够由虹膜图像、利用哈希函数生成的数据和终端机ID中的至少1种以上混合构成,并且至少包含虹膜图像信息。
另外,构成为:在生成上述包含虹膜图像的一次性密码时,使用哈希函数,将虹膜图像用作哈希函数的变量,从而提高安保性和可靠性。
在本发明的使用包含虹膜图像信息的一次性密码的认证方法和装置中,优选上述虹膜图像为了在认证时提高处理速度、存储时减少存储器的容量而使用由傅里叶变换或者小波变换加工而成的虹膜图像模板。另外,上述哈希函数为了在遇到入侵时提高安保性,而优选将作为哈希函数的哈希数据链中第n个哈希数据的H_n存储于服务器的存储器,将剩余的n-1个哈希数据存储于终端机的存储器。
上述哈希函数构成为:为了提高安保的安全性和可靠性,而在生成将虹膜图像作为哈希函数的变量的哈希数据链后,将所采集的虹膜图像完全删除。
上述虹膜图像优选将仅切取属于特定区域的像素单位的图像数据而得的数据用作用于生成一次性密码的种子,上述特定区域包含用户虹膜图像的各个特征,上述用户虹膜图像包含虹膜图像。在上述终端机中,能够附加对用附接于终端机的相机拍摄的虹膜图像与存储于终端机的虹膜图像进行比较来判断用户是终端机的所有者的构成。
上述服务器构成为:为了判别从终端机传送来的哈希函数的哈希数据H_i是否是用户的一次性密码,而将H_i应用到存储于服务器的哈希函数,至少应用一次以上,当得到与存储于服务器的H_n相同的哈希函数的哈希数据时,判断为H_i与用户的一次性密码一致。
上述使用包含虹膜图像信息的一次性密码的认证方法构成为:当一次性密码相互一致而核准时,能够更新终端机和服务器所有现有的哈希数据,每次由服务器核准时执行更新,或考虑到终端机和服务器的负担,通过输入存储设定值来限制更新频率。
<实施例2>
实施例2是,服务器的功能和机构与上述实施例1中相同,而将终端机的功能和机构中除了用于拍摄虹膜图像的相机或者用于读取生物图像的生物图像读取器、读卡器和输入板以外的功能和机构存储于智能卡而进一步提高安保性。
在与实施例1的终端机分离的智能卡中存储有包含虹膜的生物图像或者生物模板、将虹膜图像作为变量的哈希数据链和将固定台ID中的虹膜图像作为变量的哈希数据链中的至少1种以上。
在实施例2中,将与智能卡分离而用于拍摄虹膜图像的相机或者用于读取生物图像的生物图像读取器以及设置有读卡器和输入板的装置称为“固定台”。
为了在认证时提高安保性,如实施例1那样,将作为哈希函数的哈希数据链中第n个哈希数据的H_n存储于服务器的存储器,将剩余的n-1个的哈希数据存储于智能卡存储器。
另外,在智能卡中,为了将存储于存储器的包含虹膜图像的生物图像用作哈希函数的变量来生成一次性密码,执行规定的程序,而内置有存储器和微处理器。
智能卡需要电源供电,为了使电源在将智能卡插入设置于固定台的读卡器时供电而设置有电源端子,具备用于传送用于将数据传送到服务器的信号的端口。
与实施例1同样,以将包含虹膜图像的生物图像作为变量生成一次性密码,传送到服务器接受认证的方式构成哈希函数的哈希数据链,从而提高安保性。
在上述智能卡中,优选在存储器中搭载在将用于认证的生物图像、一次性密码和固定台ID向服务器传送时,为了提高安保性而用于加密并传送的加密程序。
能够构成为:上述哈希函数为了提高安保的安全性和可靠性,在生成将虹膜图像作为哈希函数的变量的哈希数据链后,将所采集的虹膜图像完全删除。
能够构成为:上述虹膜图像将仅切取属于特定区域的像素单位的图像数据而得的数据用作用于生成一次性密码的种子,上述特定区域包含用户虹膜图像的各个特征,而用户虹膜图像包含虹膜图像。在上述智能卡中,能够附加对用附接于固定台的相机拍摄的虹膜图像与存储于智能卡的虹膜图像进行比较来判断用户是智能卡的所有者的构成。
能够构成为:为了提高上述使用包含虹膜图像信息的一次性密码的认证装置的安保性,将包含虹膜图像信息的一次性密码加密,由上述服务器将上述加密的包含虹膜图像信息的一次性密码解密。
上述服务器为了判别从智能卡传送来的哈希函数的哈希数据H_i是否是用户的一次性密码,而将H_i应用到存储于服务器的哈希函数,至少应用一次以上,当得到与存储于服务器的H_n相同的哈希函数的哈希数据时,判断为H_i与用户的一次性密码一致。
工业上的可利用性
本发明提供如下使用包含虹膜图像信息的一次性密码的认证方法和装置,其包括:终端机和服务器,其将用于认证的虹膜图像信息存储于各自的存储器;终端机,其为了进行认证而附接设置用于拍摄获得虹膜图像信息的相机,生成包含用相机拍摄获得的虹膜图像信息的一次性密码,将生成的包含虹膜图像信息的一次性密码传送到服务器;以及服务器,其内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断的算法,大大提高了安保性和可靠性,因此工业上的可利用性非常高。
Claims (22)
1.一种使用包含虹膜图像信息的一次性密码的认证方法,其特征在于,包括:
终端机和服务器向各自的存储器分别登录存储用于认证的虹膜图像信息的步骤;
上述终端机生成包含用相机拍摄获得的虹膜图像信息的1个或者2个以上的一次性密码的步骤;
终端机和服务器将上述生成的包含虹膜图像信息的1个或者2个以上的一次性密码分别存储于各自的存储器的步骤;
上述终端机为了进行认证而用附接于上述终端机的相机拍摄获得虹膜图像信息的步骤;
上述终端机将存储于上述终端机的包含虹膜图像信息的一次性密码传送到服务器的步骤;以及
内置有对一次性密码是否一致进行比较判断的算法的服务器对从上述终端机传送来的包含虹膜图像信息的一次性密码与存储于服务器的一次性密码是否一致进行比较判断而进行认证的步骤,
上述一次性密码包括由包含虹膜图像信息的哈希函数生成的哈希数据,
为了在遇到入侵时提高安保性,上述服务器将作为上述哈希函数的哈希数据链中第n个哈希数据的H_n存储于存储器,上述终端机将剩余的n-1个哈希数据存储于存储器,
上述服务器为了判别从终端机传送来的哈希函数的哈希数据H_i是否是用户的一次性密码,而将存储于服务器的哈希函数应用到H_i至少1次以上,当得到与存储于服务器的H_n相同的哈希函数的哈希数据时,判断为H_i与用户的一次性密码一致,
上述终端机为了提高安保的安全性和可靠性,在生成将虹膜图像信息作为哈希函数的变量的哈希数据链后,将拍摄获得的虹膜图像信息完全删除。
2.根据权利要求1所述的使用包含虹膜图像信息的一次性密码的认证方法,其特征在于,构成为:
上述终端机在生成上述包含虹膜图像信息的一次性密码时,使用哈希函数来生成,将虹膜图像信息用作哈希函数的变量。
3.根据权利要求1或2所述的使用包含虹膜图像信息的一次性密码的认证方法,其特征在于,
上述终端机和服务器为了在认证时提高处理速度、在存储时减少存储容量,而使用由傅里叶变换或者小波变换加工虹膜图像信息而成的虹膜图像模板。
4.根据权利要求1或2所述的使用包含虹膜图像信息的一次性密码的认证方法,其特征在于,
上述终端机将仅切取属于特定区域的像素单位的图像数据而得的数据用作用于生成一次性密码的种子,上述特定区域包含用户虹膜图像信息的各个特征,上述用户虹膜图像信息包含虹膜图像信息。
5.根据权利要求1所述的使用包含虹膜图像信息的一次性密码的认证方法,其特征在于,
在上述为了进行认证而用附接于上述终端机的相机拍摄获得虹膜图像信息的步骤的下一个步骤中,还附加上述终端机对用附接于上述终端机的相机拍摄的虹膜图像信息与存储于上述终端机的虹膜图像信息进行比较来确认用户是终端机的所有者的步骤。
6.根据权利要求1所述的使用包含虹膜图像信息的一次性密码的认证方法,进一步包含:
上述终端机为了提高安保性而将上述包含虹膜图像信息的一次性密码加密的步骤;以及
在上述服务器中,将上述加密后的包含虹膜图像信息的一次性密码解密的步骤。
7.根据权利要求1所述的使用包含虹膜图像信息的一次性密码的认证方法,其特征在于,
在上述使用包含虹膜图像信息的一次性密码的认证方法中,当一次性密码相互一致而核准时,终端机和服务器两者能够更新现有的哈希数据,
每次核准时执行更新,或考虑到终端机和服务器的负担而对更新频率按设定值输入存储来进行限制。
8.根据权利要求7所述的使用包含虹膜图像信息的一次性密码的认证方法,其特征在于,
基于为了进行认证而拍摄的虹膜图像来执行上述哈希数据的更新。
9.根据权利要求1或2所述的使用包含虹膜图像信息的一次性密码的认证方法,其特征在于,
为了在认证时提高安保性,在为了接受认证而从终端机向服务器传送的数据中还包含虹膜图像信息和终端机ID。
10.一种使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,包括:
终端机和服务器,其将用于认证的虹膜图像信息存储于各自的存储器;
终端机,其构成为:为了进行认证而附接设置有用于拍摄获得虹膜图像信息的相机,生成包含用相机拍摄获得的虹膜图像信息的一次性密码,将生成的包含虹膜图像信息的一次性密码传送到服务器;以及
服务器,其内置有对从上述终端机传送的包含虹膜图像信息的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断来进行认证的算法,
上述一次性密码由虹膜图像信息、利用哈希函数生成的数据和终端机ID中的至少1种以上混合构成,并且至少包含虹膜图像信息,
上述哈希函数为了在遇到入侵时提高安保性,将作为哈希函数的哈希数据链中第n个哈希数据的H_n存储于服务器的存储器,将剩余的n-1个哈希数据存储于终端机的存储器,
上述服务器为了判别从终端机传送来的哈希函数的哈希数据H_i是否是用户的一次性密码,而将存储于服务器的哈希函数应用到H_i至少1次,当得到与存储于服务器的H_n相同的哈希函数的哈希数据时,判断为H_i与用户的一次性密码一致,
上述哈希函数为了提高安保的安全性和可靠性,在生成将虹膜图像信息作为哈希函数的变量的哈希数据链后,将拍摄获得的虹膜图像信息完全删除,
在生成上述包含虹膜图像信息的一次性密码时使用哈希函数,将虹膜图像信息用作哈希函数的变量。
11.根据权利要求10所述的使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,
上述虹膜图像信息为了在认证时提高处理速度、在存储时减少存储容量,而使用由傅里叶变换或者小波变换加工虹膜图像信息而成的虹膜图像模板。
12.根据权利要求10所述的使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,
上述虹膜图像信息将仅切取属于特定区域的像素单位的图像数据而得的数据用作用于生成一次性密码的种子,上述特定区域包含用户虹膜图像信息的各个特征,上述用户虹膜图像信息包含虹膜图像信息。
13.根据权利要求10所述的使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,
在上述终端机中还附加有对用附接于终端机的相机拍摄的虹膜图像信息与存储于终端机的虹膜图像信息进行比较来确认用户是终端机的所有者的构成。
14.根据权利要求10所述的使用包含虹膜图像信息的一次性密码的认证装置,
还包含:为了提高上述使用包含虹膜图像信息的一次性密码的认证装置的安保性,将包含虹膜图像信息的一次性密码加密后传送到服务器,由上述服务器将上述加密后的包含虹膜图像信息的一次性密码解密的构成。
15.根据权利要求10所述的使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,
在上述使用包含虹膜图像信息的一次性密码的认证方法中,当一次性密码相互一致而核准时,终端机和服务器均能够更新现有的哈希数据,
每次由服务器核准时执行更新,或考虑到终端机和服务器的负担而对更新频率按设定值输入存储来进行限制。
16.根据权利要求10所述的使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,
基于为了进行认证而拍摄的虹膜图像来执行上述哈希数据的更新。
17.一种使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,包括:
存储有将用于认证的虹膜图像用作变量的一次性密码的智能卡;
将用于认证的虹膜图像信息存储于存储器的服务器;
附接设定有为了进行认证而拍摄获得虹膜图像信息的相机,设置有读卡器的固定台;以及
内置有对将从上述固定台传送来的虹膜图像作为变量的一次性密码与存储于服务器的虹膜图像信息及一次性密码是否一致进行比较判断来进行认证的算法的服务器,
上述智能卡为了提高安保性,而包括将虹膜图像信息作为变量的哈希函数、虹膜图像信息和固定台ID中的至少1种以上,并且至少包含将虹膜图像信息作为变量的哈希函数,
上述哈希函数为了在遇到入侵时提高安保性,将作为哈希函数的哈希数据链中第n个哈希数据的H_n存储于服务器的存储器,将剩余的n-1个哈希数据存储于智能卡的存储器,
上述服务器为了判别从智能卡传送来的哈希函数的哈希数据H_i是否是用户的一次性密码,而将存储于服务器的哈希函数应用到H_i至少1次以上,当得到与存储于服务器的H_n相同的哈希函数的哈希数据时,判断为H_i与用户的一次性密码一致,
上述哈希函数为了提高安保的安全性和可靠性,在生成将虹膜图像信息作为哈希函数的变量的哈希数据链后,将所采集的虹膜图像从智能卡的存储器完全删除。
18.根据权利要求17所述的使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,
上述智能卡和服务器中存储的虹膜图像信息为了在认证时提高处理速度、在存储时减少存储器的容量,而使用由傅里叶变换或者小波变换加工虹膜图像信息而成的虹膜图像模板。
19.根据权利要求17或18所述的使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,
上述智能卡和服务器中存储的虹膜图像信息将仅切取属于特定区域的像素单位的图像数据而得的数据用作用于生成一次性密码的种子,上述特定区域包含用户虹膜图像信息的各个特征,上述用户虹膜图像信息包含虹膜图像信息。
20.根据权利要求19所述的使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,
在上述智能卡中还附加有对用附接于固定台的相机拍摄的虹膜图像信息与存储于智能卡的虹膜图像信息进行比较来确认用户是智能卡的所有者的构成。
21.根据权利要求19所述的使用包含虹膜图像信息的一次性密码的认证装置,还包括以下构成:
上述智能卡为了提高使用包含虹膜图像信息的一次性密码的认证装置的安保性而将包含虹膜图像信息的一次性密码加密后传送到服务器,
由上述服务器将上述加密后的包含虹膜图像信息的一次性密码解密。
22.根据权利要求17所述的使用包含虹膜图像信息的一次性密码的认证装置,其特征在于,
基于为了进行认证而拍摄的虹膜图像信息来执行上述哈希数据的更新。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110070402A KR101284481B1 (ko) | 2011-07-15 | 2011-07-15 | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 |
KR10-2011-0070402 | 2011-07-15 | ||
PCT/KR2011/006212 WO2013012120A1 (ko) | 2011-07-15 | 2011-08-23 | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103748829A CN103748829A (zh) | 2014-04-23 |
CN103748829B true CN103748829B (zh) | 2018-08-24 |
Family
ID=47558282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180072305.8A Expired - Fee Related CN103748829B (zh) | 2011-07-15 | 2011-08-23 | 使用包含生物图像信息的一次性密码的认证方法和装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10313338B2 (zh) |
JP (1) | JP5816750B2 (zh) |
KR (1) | KR101284481B1 (zh) |
CN (1) | CN103748829B (zh) |
WO (1) | WO2013012120A1 (zh) |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9094211B2 (en) * | 2011-08-26 | 2015-07-28 | Life Technologies Corporation | Systems and methods for identifying an individual |
FR2987199B1 (fr) * | 2012-02-16 | 2015-02-20 | France Telecom | Securisation d'une transmission de donnees. |
EP2906938A1 (en) * | 2012-10-12 | 2015-08-19 | AbbVie Biotechnology Ltd | Characterization and/or detection of structural characteristics associated with syringes and/or automatic injection devices based on acoustics |
JP6286132B2 (ja) * | 2013-03-29 | 2018-02-28 | セコム株式会社 | 照合システム |
KR101445708B1 (ko) * | 2013-04-01 | 2014-10-01 | 주식회사 좋을 | 보안 시스템, 이를 위한 단말기 및 보안 방법 |
KR101445816B1 (ko) * | 2013-04-19 | 2014-09-29 | (주)네오위즈게임즈 | 이미지 기반의 사용자 인증 방법, 인증 서버, 단말장치 및 컴퓨터로 판독 가능한 기록매체 |
KR101500947B1 (ko) * | 2013-07-18 | 2015-03-10 | 주식회사 슈프리마 | 생체 정보 생성 및 인증 |
US9218473B2 (en) | 2013-07-18 | 2015-12-22 | Suprema Inc. | Creation and authentication of biometric information |
KR101503019B1 (ko) * | 2013-08-27 | 2015-03-16 | 주식회사 디젠트 | 바이오 정보 인증 방법, 이와 연관된 바이오 정보 인증 시스템 및 이를 저장한 기록매체 |
KR101392746B1 (ko) * | 2013-11-01 | 2014-05-08 | 배영현 | 해시 코드를 이용하여 로또 번호를 생성하기 위한 시스템 및 그 방법 |
US10362026B2 (en) * | 2013-12-16 | 2019-07-23 | Amazon Technologies, Inc. | Providing multi-factor authentication credentials via device notifications |
US10866711B1 (en) | 2013-12-16 | 2020-12-15 | Amazon Technologies, Inc. | Providing account information to applications |
US9473491B1 (en) | 2014-12-16 | 2016-10-18 | Amazon Technologies, Inc. | Computing device with integrated authentication token |
US10841297B2 (en) * | 2013-12-16 | 2020-11-17 | Amazon Technologies, Inc. | Providing multi-factor authentication credentials via device notifications |
KR101537564B1 (ko) * | 2014-05-20 | 2015-07-20 | (주)지플러스 | 생체인식 중계 인증 시스템 및 그 방법 |
TWI506469B (zh) * | 2014-07-31 | 2015-11-01 | Elitegroup Computer Sys Co Ltd | 資料保密方法、電子裝置和外部儲存裝置 |
CN104360832B (zh) * | 2014-11-04 | 2018-01-26 | 北京释码大华科技有限公司 | 一种随机数生成设备和方法 |
CN104616655B (zh) * | 2015-02-05 | 2018-01-16 | 北京得意音通技术有限责任公司 | 声纹模型自动重建的方法和装置 |
EP3329650B1 (en) * | 2015-07-27 | 2022-09-07 | Amazon Technologies, Inc. | Providing multi-factor authentication credentials via device notifications |
US9864852B2 (en) | 2015-07-27 | 2018-01-09 | Amazon Technologies, Inc. | Approaches for providing multi-factor authentication credentials |
CN105141428A (zh) * | 2015-08-19 | 2015-12-09 | 深圳密无痕智能科技有限公司 | 一种基于模糊金库和一次性口令的认证识别系统和方法 |
KR101718948B1 (ko) * | 2015-10-02 | 2017-03-23 | 황순영 | 일회용 난수를 이용하여 인증하는 통합 인증 시스템 |
KR101997479B1 (ko) * | 2015-10-20 | 2019-10-01 | 삼성전자주식회사 | 사용자 인증을 위한 생체 영역을 검출하는 방법 및 장치 |
US10938808B2 (en) * | 2016-04-15 | 2021-03-02 | Irdeto B.V. | Account access |
CN106657098A (zh) * | 2016-12-29 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种登录Linux操作系统的认证方法、装置以及系统 |
US11042625B2 (en) | 2017-03-03 | 2021-06-22 | William Bojan | System for visual password input and method for accepting a visual password input |
KR102434720B1 (ko) * | 2017-11-16 | 2022-08-23 | 주식회사 에이텍에이피 | 생체 인증을 이용한 금융 기기 및 거래 방법 |
KR102255287B1 (ko) | 2018-06-05 | 2021-05-26 | 아이리텍 잉크 | 블록체인 상에서 일회용 비밀번호를 적용한 신원관리 시스템 |
KR102289379B1 (ko) | 2018-06-05 | 2021-08-18 | 아이리텍 잉크 | 분산화된 생체자료를 이용한 일회용 비밀번호 생성방법 |
KR102255286B1 (ko) | 2018-06-05 | 2021-05-26 | 아이리텍 잉크 | 분산 생체인증 시스템을 사용한 블록체인 상에서 신원 관리 방법 |
US10972275B1 (en) * | 2018-07-17 | 2021-04-06 | Imageware Systems, Inc. | Zero-knowledge, anonymous verification and management using immutable databases such as blockchain |
CN109635906A (zh) * | 2018-12-07 | 2019-04-16 | 深圳市集虹鼎源科技有限公司 | 二维码生成方法及装置 |
US10389708B1 (en) * | 2019-01-03 | 2019-08-20 | Capital One Services, Llc | Secure authentication of a user associated with communication with a service representative |
US11233651B2 (en) * | 2020-03-17 | 2022-01-25 | Lenovo (Singapore) Pte. Ltd. | Password protection using chain of random hashing functions |
JP7376127B2 (ja) * | 2021-05-06 | 2023-11-08 | Necプラットフォームズ株式会社 | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
WO2023236042A1 (zh) * | 2022-06-07 | 2023-12-14 | 北京小米移动软件有限公司 | 一种生物特征识别方法、装置、电子设备及存储介质 |
WO2024091022A1 (ko) * | 2022-10-26 | 2024-05-02 | 삼성전자 주식회사 | 생체 정보를 이용한 장치들 간의 연결 방법 및 그 전자 장치 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1423227A (zh) * | 2001-12-05 | 2003-06-11 | 南宫钟 | 一种具有虹膜识别功能的身份确认方法及装置 |
CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
CN101635743A (zh) * | 2009-04-02 | 2010-01-27 | 浙江亚斯特科技有限公司 | 使用生物特征认证结果确认移动终端持有者身份的系统和方法 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5680460A (en) * | 1994-09-07 | 1997-10-21 | Mytec Technologies, Inc. | Biometric controlled key generation |
KR100353731B1 (ko) | 2000-11-01 | 2002-09-28 | (주)니트 젠 | 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법 |
US6983381B2 (en) * | 2001-01-17 | 2006-01-03 | Arcot Systems, Inc. | Methods for pre-authentication of users using one-time passwords |
US20030101348A1 (en) * | 2001-07-12 | 2003-05-29 | Russo Anthony P. | Method and system for determining confidence in a digital transaction |
JP2003085148A (ja) * | 2001-09-13 | 2003-03-20 | Univ Waseda | 利用者認証方法およびそのシステム、情報端末装置および役務提供サーバ、被写体識別方法およびそのシステム、対応関係確認方法およびそのシステム、物体確認方法およびそのシステム、並びにプログラム |
NO316489B1 (no) * | 2001-10-01 | 2004-01-26 | Genkey As | System, b¶rbar anordning og fremgangsmåte for digital autentisering, kryptering og signering ved generering av flyktige, men konsistente ogrepeterbare kryptonökler |
US6640294B2 (en) * | 2001-12-27 | 2003-10-28 | Storage Technology Corporation | Data integrity check method using cumulative hash function |
CZ2005209A3 (cs) * | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
JP2005107569A (ja) * | 2003-09-26 | 2005-04-21 | Ntt Docomo Inc | 電子クーポン配布装置及び電子クーポン受信装置 |
JP4523944B2 (ja) * | 2004-10-14 | 2010-08-11 | 三菱電機株式会社 | パスワード生成装置及びicカード及び認証装置 |
JP2008059509A (ja) * | 2006-09-04 | 2008-03-13 | Matsushita Electric Ind Co Ltd | 個人識別装置及び個人識別方法 |
US20080263117A1 (en) * | 2007-04-23 | 2008-10-23 | Gregory Gordon Rose | Initial seed management for pseudorandom number generator |
JP5248927B2 (ja) * | 2008-06-06 | 2013-07-31 | 株式会社日本総合研究所 | 認証システム、認証方法および認証プログラム |
KR20110005616A (ko) * | 2009-07-10 | 2011-01-18 | 주식회사 비즈모델라인 | 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 |
KR101566011B1 (ko) * | 2009-07-10 | 2015-11-05 | 주식회사 비즈모델라인 | 생체 인식을 이용한 오티피 운영 방법 |
US8750575B2 (en) * | 2009-08-04 | 2014-06-10 | International Business Machines Corporation | Reflexive iris template |
KR101111381B1 (ko) * | 2009-11-17 | 2012-02-24 | 최운호 | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 |
KR101088029B1 (ko) * | 2009-11-19 | 2011-11-29 | 최운호 | 스마트카드와 통신단말기를 이용한 전자화폐 인증 시스템 |
US20110145899A1 (en) * | 2009-12-10 | 2011-06-16 | Verisign, Inc. | Single Action Authentication via Mobile Devices |
-
2011
- 2011-07-15 KR KR1020110070402A patent/KR101284481B1/ko active IP Right Grant
- 2011-08-23 CN CN201180072305.8A patent/CN103748829B/zh not_active Expired - Fee Related
- 2011-08-23 US US14/233,140 patent/US10313338B2/en active Active
- 2011-08-23 WO PCT/KR2011/006212 patent/WO2013012120A1/ko active Application Filing
- 2011-08-23 JP JP2014521534A patent/JP5816750B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1423227A (zh) * | 2001-12-05 | 2003-06-11 | 南宫钟 | 一种具有虹膜识别功能的身份确认方法及装置 |
CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
CN101635743A (zh) * | 2009-04-02 | 2010-01-27 | 浙江亚斯特科技有限公司 | 使用生物特征认证结果确认移动终端持有者身份的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
US20140250517A1 (en) | 2014-09-04 |
WO2013012120A1 (ko) | 2013-01-24 |
JP5816750B2 (ja) | 2015-11-18 |
KR101284481B1 (ko) | 2013-07-16 |
JP2014526094A (ja) | 2014-10-02 |
CN103748829A (zh) | 2014-04-23 |
US10313338B2 (en) | 2019-06-04 |
KR20130009356A (ko) | 2013-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103748829B (zh) | 使用包含生物图像信息的一次性密码的认证方法和装置 | |
US20190311148A1 (en) | System and method for secure storage of electronic material | |
CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
WO2019199288A1 (en) | System and method for secure storage of electronic material | |
KR102514429B1 (ko) | 생체인식 데이터 템플레이트의 업데이트 | |
US20210105270A1 (en) | Identity authentication method and system based on wearable device | |
US12026236B2 (en) | Method and apparatus for creating and using quantum resistant keys | |
WO2014141263A1 (en) | Asymmetric otp authentication system | |
CN101124767A (zh) | 密钥生成以及证明真实性的方法和设备 | |
CN104125064B (zh) | 一种动态密码认证方法、客户端及认证系统 | |
US20190288833A1 (en) | System and Method for Securing Private Keys Behind a Biometric Authentication Gateway | |
KR101249587B1 (ko) | 홍채이미지 정보를 포함하는 일회용 비밀번호가 탑재된 스마트카드 | |
AU2018100503A4 (en) | Split data/split storage | |
CN108989331B (zh) | 数据存储设备的使用鉴权方法及其设备和存储介质 | |
CN109787747A (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
CN109299618A (zh) | 基于量子密钥卡的抗量子计算云存储方法和系统 | |
US11983251B2 (en) | Method and apparatus for simultaneous key generation on device and server for secure communication | |
CN105227562B (zh) | 基于身份验证的关键业务数据传输中介设备及其使用方法 | |
CN111105537B (zh) | 基于秘密共享和抗量子计算的门禁身份识别方法及系统 | |
KR101449680B1 (ko) | 사용자 인증 방법 및 사용자 인증 서버 | |
CN108243156B (zh) | 一种基于指纹密钥进行网络认证的方法和系统 | |
Darwis et al. | Design and implementation of e-KTP (Indonesian electronic identity card) key management system | |
CN206672135U (zh) | 一种二维码生成显示设备 | |
JP2009282945A (ja) | 生体認証方法及びシステム | |
CN104660720A (zh) | 一种基于身份认证的安全存储方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180824 Termination date: 20190823 |
|
CF01 | Termination of patent right due to non-payment of annual fee |