CN103812659B - 一种基于音律格式信息的双因素身份认证方法 - Google Patents
一种基于音律格式信息的双因素身份认证方法 Download PDFInfo
- Publication number
- CN103812659B CN103812659B CN201410046683.4A CN201410046683A CN103812659B CN 103812659 B CN103812659 B CN 103812659B CN 201410046683 A CN201410046683 A CN 201410046683A CN 103812659 B CN103812659 B CN 103812659B
- Authority
- CN
- China
- Prior art keywords
- information
- musical note
- user
- twelve
- challenge code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种基于音律格式信息的双因素身份认证方法,所述认证方法包括,音频采集器对音律信息按照十二平均律格式进行数据采样,生成十二平均律信息,音律识别设备基于H‑K算法的音律识别算法对十二平均律信息进行音律识别,生成二进制编码信息,信息加密设备使用SM3加密算法基于时间因素对二进制编码信息加密,生成数字格式挑战码,用户将数字格式挑战码输入到硬件令牌中,硬件令牌使用SM3算法基于时间因素对数字格式挑战码进行加密换算,获得动态口令,用户将动态口令录入到身份认证服务器中以对用户身份进行认证。本发明基于音律格式信息的绝对性和独特性生成双因素身份认证中的挑战码,从而保证挑战码不易受时间等单一参数的影响。
Description
技术领域
本发明涉及电子鉴权领域,尤其涉及一种基于音律格式信息的双因素身份认证方法。
背景技术
随着电子商务的发展和移动终端技术的进步,人们使用移动终端进行网络消费的频率越来越多,电子支付已经成为人们支付的主要手段之一。电子支付为消费者带来便利的同时,也对支付的安全性提出新的课题,如何提高电子鉴权的可靠性,是众多电子安全技术开发公司急需解决的技术问题。使用动态口令进行用户身份验证是电子支付中常用的鉴权手段。动态口令的使用存在时间同步、事件同步和挑战应答模式。时间同步产生的动态口令,硬件令牌和验证服务器同步产生相同的动态口令,对硬件令牌和验证服务器的时间同步性要求较高;基于事件同步的动态口令,其原理是通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法在硬件令牌和验证服务器两端运算出一致的密码;挑战应答模式的动态口令,接收服务端下发的挑战码,用户在硬件令牌上输入该挑战码,硬件令牌通过内置的算法上生成一个6/8位、一次有效的动态口令。
现有技术中,为了进一步保证电子支付的安全性,将时间同步和挑战应答模式进行结合,采用一种双因素身份认证模式实现用户身份的验证。所谓双因素指的是挑战码和时间两个因素。当前的双因素动态口令身份认证服务器的动态口令,是在后台由SM3、MD5等算法基于时间因素生成挑战码,用户将生成的挑战码手动录入到硬件令牌,硬件令牌生成动态口令以输入到身份认证服务器中进行用户身份验证。但是,由于挑战码的唯一性,易受时间等单一参数的影响,为用户身份认证带来安全隐患。
因此,当前需要一种新的双因素身份认证方法,通过提升挑战码的不唯一性,增加身份认证系统的安全性,使得用于认证的动态口令难于被破解,从而拓宽双因素身份认证系统的应用市场。
发明内容
针对现有双因素身份认证方法因为挑战码生成过程中易受时间等单一参数影响而造成挑战码不唯一性差的技术问题,本发明提供了一种基于音律格式信息的双因素身份认证方法,基于十二平均律格式的音律信息的绝对性和独特性,使用十二平均律信息和基于时间的算法生成挑战码,相比现有技术仅仅使用由时间因素生成的挑战码的技术,本发明更能提升挑战码的不唯一性,从而保证了身份认证系统的安全。
为了实现上述目的,本发明提供了一种基于音律格式信息的双因素身份认证方法,所述认证方法包括,用户使用音频采集器的音频字符键盘输入多个对应音频的字符键码,以生成音律信息;音频采集器将所述音律信息按照十二平均律格式进行数据采样,生成采样后的十二平均律信息;音律识别设备使用基于H-K算法的音律识别算法对所述十二平均律信息进行音频识别,生成对应的二进制编码信息;信息加密设备使用SM3加密算法基于时间因素对所述二进制编码信息进行加密,生成一串数字格式挑战码;用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中;硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在硬件令牌的显示器的对话框中,以便于用户录入到身份认证服务器中;身份认证服务器根据用户录入的动态口令对用户身份进行认证;其中,所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括,身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码,以获得所述数字格式挑战码,使用所述SM3算法基于时间因素对所述数字格式挑战码解码,以获得所述二进制编码信息,使用基于H-K算法的音律识别算法对所述二进制编码信息解码,以获得对应的解码音律信息,根据对所述解码音律信息的十二平均律格式的确认,决定用户身份认证是否成功。
可选地,所述根据对所述解码音律信息的十二平均律格式的确认,决定用户身份认证是否成功进一步包括,当确认所述解码音律信息具有十二平均律格式时,决定用户身份认证成功,当确认所述解码音律信息不具有十二平均律格式时,决定用户身份认证失败。
可选地,所述用户使用音频采集器的音频字符键盘输入多个对应音频的字符键码,以生成音律信息之后,所述音频采集器还生成用户的音律信息历史记录。
可选地,所述数字格式挑战码的长度在40位以内。
可选地,所述硬件令牌的显示器为液晶显示器,所述液晶显示器的分辨率是160×128、384×320或640×480中的一种。
可选地,所述信息加密设备具有显示器,以显示所述信息加密设备生成的一串数字格式挑战码。
本发明由于采用了上述技术方案,从而具有以下优点:本发明的基于音律格式信息的双因素身份认证方法,改造了现有技术中基于唯一时间要素的双因素身份认证方法,通过对十二平均律格式的音律信息的格式识别,结合基于时间的算法,生成用于动态口令的挑战码,提升了挑战码生成的不唯一性,进一步为电子支付手段提供安全屏障。
附图说明
图1是本发明一种基于音律格式信息的双因素身份认证方法的方法流程图;
图2是使用本发明一种基于音律格式信息的双因素身份认证方法的身份认证系统的结构方框图。
具体实施方式
下面结合附图对本发明的具体实施方式做详细的说明。
首先,请参考图1,图1为本发明一种基于音律格式信息的双因素身份认证方法的方法流程图,所述认证方法包括下列步骤:
步骤101:用户使用音频采集器的音频字符键盘输入多个对应音频的字符键码,以生成音律信息;
步骤102:音频采集器将所述音律信息按照十二平均律格式进行数据采样,生成采样后的十二平均律信息;
步骤103:音律识别设备使用基于H-K算法的音律识别算法对所述十二平均律信息进行音频识别,生成对应的二进制编码信息;
步骤104:信息加密设备使用SM3加密算法基于时间因素对所述二进制编码信息进行加密,生成一串数字格式挑战码;
步骤105:用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中;
步骤106:硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在硬件令牌的显示器的对话框中,以便于用户录入到身份认证服务器中;
步骤107:身份认证服务器根据用户录入的动态口令对用户身份进行认证;
其中,步骤107中,所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括,身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码,以获得所述数字格式挑战码,使用所述SM3算法基于时间因素对所述数字格式挑战码解码,以获得所述二进制编码信息,使用基于H-K算法的音律识别算法对所述二进制编码信息解码,以获得对应的解码音律信息,根据对所述解码音律信息的十二平均律格式的确认,决定用户身份认证是否成功。所述根据对所述解码音律信息的十二平均律格式的确认,决定用户身份认证是否成功进一步包括,当确认所述解码音律信息具有十二平均律格式时,决定用户身份认证成功,当确认所述解码音律信息不具有十二平均律格式时,决定用户身份认证失败。在步骤101之后,步骤102之前还可以包括步骤1011:所述音频采集器还生成用户的音律信息历史记录。
其中,所述数字格式挑战码的长度在40位以内,所述硬件令牌的显示器可以为液晶显示器,所述液晶显示器的分辨率可以是160×128、384×320或640×480中的一种,所述信息加密设备可以具有显示器,以显示所述信息加密设备生成的一串数字格式挑战码。
另外,十二平均律,又称“十二等程律”,是一种音乐定律方法,是国际标准模板的十二种类韵律,是常用的一种音律格式。十二平均律是世界上通用的把一组音(八度)分成十二个半音音程的律制,各相邻两律之间的振动数之比完全相等。“十二平均律”的纯四度和大三度,两个音的频率比分别与4/3和5/4比较接近。也就是说,“十二平均律”的几个主要的和弦音符,都跟自然泛音序列中的几个音符相符合的,只有极小的差别,这为小号等按键吹奏乐器在乐队中使用提供了必要条件,因为这些乐器是靠自然泛音级(自然泛音序列,其频率是基音频率的整数倍序列,成等差数列)来形成音阶的。半音是十二平均律组织中最小的音高距离,全音由两个半音组成。1-Ⅰ之间分成12份。具体为1-2全音,2-3全音,3-4半音,4-5全音,5-6全音,6-7全音,7-i半音。十二平均律在交响乐队和键盘乐器中得到广泛使用,钢琴即是根据十二平均律来定音的,因为只有“十二平均律”才能方便地进行移调。曲调由音阶组成,音阶由音组成。音有绝对音高和相对音高。声音是靠振动(声带、琴弦等)发出的,而振动的频率(每秒振动的次数),就决定了的音的绝对高度。不同的音有不同的振动频率。人们选取一定频率的音来形成音乐体系所需要的音高。十二平均律简而言之,就是把半根琴弦按照等比数列平均分成十二份。一根琴弦的长度设为1,可以表示为(1/2)^(0/12),第一品的位置是(1/2)^(1/12),第二品的位置是(1/2)^(2/12),依此类推,第n品的位置是(1/2)^(n/12)。因为这样的一组音是等比关系,所以无论从哪个位置开始弹起旋律都是一样的。
另外,H-K算法思想很朴实,就是在最小均方误差准则下求得权矢量。他相对于感知器算法的优点在于,他适用于线性可分和非线性可分得情况,对于线性可分的情况,给出最优权矢量,对于非线性可分得情况,能够判别出来,以退出迭代过程。
另外,SM3算法,是国家密码管理局编制的商用算法,用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求,其算法描述为,对长度为l(l<264)比特的消息m,SM3杂凑算法经过填充和迭代压缩,生成杂凑值,杂凑值长度为256比特。除了SM3算法以外,常用的商用加密算法还包括MD5和RSA等加密算法。
MD5即Message-Digest Algorithm5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现;将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4;MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被压缩成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的;RSA是目前最有影响力的公钥加密算法,他能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准;但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战;RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
接着,继续参考图2对本发明进行说明,图2是使用本发明一种基于音律格式信息的双因素身份认证方法的身份认证系统的结构方框图,所述身份认证系统2包括音频采集器21、音律识别设备22、信息加密设备23、硬件令牌24和身份认证服务器25,图2中箭头的方向表示的是信息的传输方向,而非设备之间的实际连接。其中,音频采集器21将生成的音律信息按照十二平均律格式进行数据采样,以获得采样后的十二平均律信息,音律识别设备22使用基于H-K算法的音律识别算法对所述十二平均律信息进行音频识别,生成对应的二进制编码信息,信息加密设备23使用SM3加密算法基于时间因素对所述二进制编码信息进行加密,生成一串数字格式挑战码,用户将所述数字格式挑战码手动输入到硬件令牌24的显示器的输入框中,硬件令牌24使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在硬件令牌24的显示器的对话框中,以便于用户录入到身份认证服务器25中,身份认证服务器25根据用户录入的动态口令对用户身份进行认证,用户可通过有线或无线通信方式实现对身份认证服务器25的动态口令的录入。
本领域技术人员应该认识到,上述的具体实施方式只是示例性的,是为了使本领域技术人员能够更好的理解本专利内容,不应理解为是对本专利保护范围的限制,只要是根据本专利所揭示精神所作的任何等同变更或修饰,均落入本专利保护范围。
Claims (5)
1.一种基于音律格式信息的双因素身份认证方法,其特征在于,所述认证方法包括:
用户使用音频采集器的音频字符键盘输入多个对应音频的字符键码,以生成音律信息;
音频采集器将所述音律信息按照十二平均律格式进行数据采样,生成采样后的十二平均律信息;
音律识别设备使用基于H-K算法的音律识别算法对所述十二平均律信息进行音频识别,生成对应的二进制编码信息;
信息加密设备使用SM3加密算法基于时间因素对所述二进制编码信息进行加密,生成一串数字格式挑战码;
用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中;
硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算,获得动态口令,并将所述动态口令显示在硬件令牌的显示器的对话框中,以便于用户录入到身份认证服务器中;
身份认证服务器根据用户录入的动态口令对用户身份进行认证;
其中,所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括,身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码,以获得所述数字格式挑战码,使用所述SM3算法基于时间因素对所述数字格式挑战码解码,以获得所述二进制编码信息,使用基于H-K算法的音律识别算法对所述二进制编码信息解码,以获得对应的解码音律信息,根据对所述解码音律信息的十二平均律格式的确认,决定用户身份认证是否成功;
所述根据对所述解码音律信息的十二平均律格式的确认,决定用户身份认证是否成功进一步包括,当确认所述解码音律信息具有十二平均律格式时,决定用户身份认证成功,当确认所述解码音律信息不具有十二平均律格式时,决定用户身份认证失败。
2.根据权利要求1所述的认证方法,其特征在于:
所述用户使用音频采集器的音频字符键盘输入多个对应音频的字符键码,以生成音律信息之后,所述音频采集器还生成用户的音律信息历史记录。
3.根据权利要求1所述的认证方法,其特征在于:
所述数字格式挑战码的长度在40位以内。
4.根据权利要求1所述的认证方法,其特征在于:
所述硬件令牌的显示器为液晶显示器,所述液晶显示器的分辨率是160×128、384×320或640×480中的一种。
5.根据权利要求1所述的认证方法,其特征在于:
所述信息加密设备具有显示器,以显示所述信息加密设备生成的一串数字格式挑战码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410046683.4A CN103812659B (zh) | 2014-02-10 | 2014-02-10 | 一种基于音律格式信息的双因素身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410046683.4A CN103812659B (zh) | 2014-02-10 | 2014-02-10 | 一种基于音律格式信息的双因素身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103812659A CN103812659A (zh) | 2014-05-21 |
| CN103812659B true CN103812659B (zh) | 2017-03-15 |
Family
ID=50708906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410046683.4A Active CN103812659B (zh) | 2014-02-10 | 2014-02-10 | 一种基于音律格式信息的双因素身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103812659B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104994115B (zh) * | 2015-08-06 | 2018-02-13 | 上海斐讯数据通信技术有限公司 | 一种登录认证方法及系统 |
| CN110661615B (zh) * | 2018-06-28 | 2022-11-04 | 本无链科技(深圳)有限公司 | 一种基于声纹识别的私钥生成方法及系统 |
| CN109409101A (zh) * | 2018-09-17 | 2019-03-01 | 平安科技(深圳)有限公司 | 数据加密的方法及终端设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457491A (zh) * | 2010-10-20 | 2012-05-16 | 北京大学 | 动态身份认证方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9009793B2 (en) * | 2011-03-31 | 2015-04-14 | Infosys Limited | Dynamic pin dual factor authentication using mobile device |
-
2014
- 2014-02-10 CN CN201410046683.4A patent/CN103812659B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457491A (zh) * | 2010-10-20 | 2012-05-16 | 北京大学 | 动态身份认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103812659A (zh) | 2014-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109657450B (zh) | 基于区块链进行评价的方法、装置、介质及电子设备 | |
| US9418673B2 (en) | Method, apparatus, and program for certifying a voice profile when transmitting text messages for synthesized speech | |
| Goldreich | Two remarks concerning the Goldwasser-Micali-Rivest signature scheme | |
| JP4548737B2 (ja) | 署名生成装置及び署名検証装置 | |
| CN103765809B (zh) | 隐式认证的公钥 | |
| JP4699368B2 (ja) | 証明書を効率的に無効にする方法及び装置 | |
| US8964971B2 (en) | Method of providing text representation of a cryptographic value | |
| CN103812659B (zh) | 一种基于音律格式信息的双因素身份认证方法 | |
| CN103733564A (zh) | 利用隐式证书链的数字签名 | |
| CN110113156A (zh) | 一种可追踪的分层多授权密文策略属性基认证方法 | |
| US11222554B2 (en) | Method, apparatus, and computer-readable medium for format preserving encryption of a numerical value | |
| CN104868999A (zh) | 一种基于脑电波波形特征的挑战型动态口令认证方法 | |
| CN106789075A (zh) | Pos数字签名防切机系统 | |
| CN109472602A (zh) | 一种验证交易的方法、一种节点及一种区块链系统 | |
| Saračević et al. | Encryption based on Ballot, Stack permutations and Balanced Parentheses using Catalan-keys | |
| CN108770370A (zh) | 用于对文件进行认证和验证的方法和服务器 | |
| JP5029358B2 (ja) | 鍵発行方法、グループ署名システム | |
| JP2009005213A (ja) | 一括検証装置、プログラム及び一括検証方法 | |
| CN110417555A (zh) | 一种个人电子签名的安全加密方法和系统 | |
| CN108616512B (zh) | 一种改进的ppt2003文件破译方法和装置 | |
| CN116664123A (zh) | 一种基于区块链技术的数字钱包设计方法 | |
| CN113032812A (zh) | 一种防止数据篡改的薪资管理系统 | |
| CN110351090A (zh) | 群签名数字证书吊销方法及装置、存储介质、电子设备 | |
| CN115085939B (zh) | 抗量子签名方法、签名证书、验签方法及电子设备 | |
| CN111695161A (zh) | 一种基于声纹表征参数的数字签名方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |