发明内容
为了解决上述问题,本发明提供了一种基于指纹信息的身份认证方法,通过指纹读取设备读取用户的指纹图像,通过图像处理设备对所述指纹图像进行清晰化处理,通过指纹辨识设备对清晰化处理后的图像进行指纹辨识,获得数字化的实时指纹特征数据,并将所述实时指纹特征数据参与时间同步动态口令的生成,将动态口令生成模式从单因素改为双因素,在增加较小硬件开销的情况下,较大程度地提高了身份认证系统的可靠性,为用户和商家提高良好的交易环境。
根据本发明的一方面,提供了一种基于指纹信息的身份认证方法,所述身份认证方法包括:
步骤1:通过指纹读取设备读取用户的指纹图像;
步骤2:图像处理设备对所述指纹图像进行清晰化处理,获得清晰度增强的加深图像;
步骤3:指纹辨识设备对所述加深图像进行指纹辨识,获得数字化的实时指纹特征数据;
步骤4:令牌装置基于所述实时指纹特征数据和当前时间段生成第一用户特征因子;
步骤5:令牌装置根据SHA-1算法基于令牌标识和所述第一用户特征因子生成第一共享密钥;
步骤6:令牌装置根据杂凑算法基于所述第一共享密钥和第一计数器当前值生成第一二进制序列;
步骤7:令牌装置对所述第一二进制序列进行二进制至十进制转换,获得第一十进制数据,截取所述第一十进制的最后八位数据作为第一动态口令显示在令牌装置的显示器上;
步骤8:用户将用户ID和所述第一动态口令录入到与身份认证服务器对应的认证窗口中;
步骤9:身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证;
步骤10:身份认证服务器向所述认证窗口返回认证结果;
其中,身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证包括,身份认证服务器基于所述用户ID在数据库中查找与所述用户ID对应的预存指纹特征数据和预存令牌标识;基于预存指纹特征数据和当前时间段生成第二用户特征因子;根据SHA-1算法基于预存令牌标识和所述第二用户特征因子生成第二共享密钥;根据杂凑算法基于第二共享密钥和第二计数器当前值生成第二二进制序列;对第二二进制序列进行二进制至十进制转换,获得第二十进制数据;截取第二十进制的最后八位数据作为第二动态口令;将第二动态口令与第一动态口令进行比较,如果相同则认证结果为成功,如果不相同则认证结果为失败;
其中,所述指纹读取设备、所述图像处理设备、所述指纹辨识设备和所述第一计数器都集成于所述令牌装置中,所述第二计数器集成于所述身份认证服务器中,所述第一计数器与所述第二计数器计数同步。
更具体地,所述身份认证方法还包括,在用户将所述动态口令录入到与身份认证服务器对应的认证窗口中之后,所述认证窗口设置预定时间窗口,在所述预定时间窗口内所述身份认证服务器未向所述认证窗口返回认证结果时,所述认证窗口提醒用户重新输入所述动态口令,同时身份认证服务器与令牌装置执行一个重同步过程。
更具体地,所述身份认证方法还包括,在身份认证服务器向所述认证窗口返回认证结果之后,如果认证结果为成功,则所述认证窗口提示用户为合法用户,如果认证结果为失败,则所述认证窗口提示用户为非法用户。
更具体地,所述身份认证方法还包括,当身份认证服务器向所述认证窗口返回认证结果多次为失败时,所述认证窗口锁定,禁止用户在当天继续访问所述认证窗口。
更具体地,在所述身份认证方法中,所述实时指纹特征数据和所述预存指纹特征数据都包括指纹总体特征和指纹局部特征,所述指纹总体特征包括环型、弓型和螺旋型。
具体实施方式
下面将参照附图对本发明的基于指纹信息的身份认证方法的实施方案进行详细说明。
人的皮肤由表皮、真皮和皮下组织三部分组成。指纹就是表皮上突起的纹线。由于人的遗传特性。虽然指纹人人皆有,但各不相同。指纹分为多种类型:有同心圆或螺旋纹线,看上去像水中漩涡的,叫斗形纹;有的纹线是一边开口的,就像簸箕似的,叫箕形纹;有的纹形形状像弓一样,叫弓线纹。各人的指纹除形状不同之外,纹形的多少、长短也不同。指纹一般在胎儿第三四个月便开始产生,到六个月左右就形成了。当婴儿长大成人,指纹也只不过放大增粗,他的纹样保持不变。现在还没有发现两个指纹完全相同的人。因此,使用指纹进行用户身份识别非常有效。
为了合理利用指纹的独特性,需要对指纹进行拍摄、提取特征和特征数字化处理,从而获得能进行数字编码的指纹特征数据。一般,通过指纹读取设备读取到人体指纹的图像,取到指纹图像之后,要对原始图像进行初步的处理,使之更清晰。接下来,指纹辨识软件建立指纹的数字表示即特征数据,一种单方向的转换,可以从指纹转换成特征数据但不能从特征数据转换成为指纹,而两枚不同的指纹不会产生相同的特征数据。有的指纹数据更加复杂,把节点和方向信息组合产生了更多的数据,这些方向信息表明了各个节点之间的关系,也有的算法还处理整幅指纹图像。这些指纹特征数据,通常称为模板,保存为1K大小的记录。最后,通过计算机模糊比较的方法,把两个指纹的模板进行比较,计算出它们的相似程度,最终得到两个指纹的匹配结果。
因此,在基于指纹信息的动态口令身份认证方法和系统中,只需在令牌装置端提取正确的数字化用户指纹特征数据,以及预先在认证服务器端保存相同的数字化用户指纹特征数据,即可在两端同时基于指纹信息和时间根据预定编码算法生成两个相同的时间同步动态口令,从而完成用户认证。相反,如果非法用户进行认证,则令牌装置端提取的是错误的数字化用户指纹特征数据,生成的也是错误的动态口令,无法与服务器端生成的正确的动态口令进行匹配,从而保证只有合法用户才能通过认证的正当权益。
图1为根据本发明实施方案示出的基于指纹信息的身份认证方法的方法流程图,所述身份认证方法包括以下步骤:
步骤101:通过指纹读取设备读取用户的指纹图像;
步骤102:图像处理设备对所述指纹图像进行清晰化处理,获得清晰度增强的加深图像;
步骤103:指纹辨识设备对所述加深图像进行指纹辨识,获得数字化的实时指纹特征数据;
步骤104:令牌装置基于所述实时指纹特征数据和当前时间段生成第一用户特征因子;
步骤105:令牌装置根据SHA-1算法基于令牌标识和所述第一用户特征因子生成第一共享密钥;
步骤106:令牌装置根据杂凑算法基于所述第一共享密钥和第一计数器当前值生成第一二进制序列;
步骤107:令牌装置对所述第一二进制序列进行二进制至十进制转换,获得第一十进制数据,截取所述第一十进制的最后八位数据作为第一动态口令显示在令牌装置的显示器上;
步骤108:用户将用户ID和所述第一动态口令录入到与身份认证服务器对应的认证窗口中;
步骤109:身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证;
步骤110:身份认证服务器向所述认证窗口返回认证结果;
另外,在步骤109中,进一步包括以下步骤:
步骤1101:身份认证服务器基于所述用户ID在数据库中查找与所述用户ID对应的预存指纹特征数据和预存令牌标识;
步骤1102:基于预存指纹特征数据和当前时间段生成第二用户特征因子;
步骤1103:根据SHA-1算法基于预存令牌标识和所述第二用户特征因子生成第二共享密钥;
步骤1104:根据杂凑算法基于第二共享密钥和第二计数器当前值生成第二二进制序列;
步骤1105:对第二二进制序列进行二进制至十进制转换,获得第二十进制数据;
步骤1106:截取第二十进制的最后八位数据作为第二动态口令;
步骤1107:将第二动态口令与第一动态口令进行比较,如果相同则认证结果为成功,如果不相同则认证结果为失败;
另外,在步骤108之后,所述认证窗口还可设置预定时间窗口,在所述预定时间窗口内所述身份认证服务器未向所述认证窗口返回认证结果时,所述认证窗口提醒用户重新输入所述动态口令,同时身份认证服务器与令牌装置执行一个重同步过程;所述身份认证方法还可包括,在步骤110之后,如果认证结果为成功,则所述认证窗口提示用户为合法用户,如果认证结果为失败,则所述认证窗口提示用户为非法用户;以及所述身份认证方法还可包括,当身份认证服务器向所述认证窗口返回认证结果多次为失败时,所述认证窗口锁定,并禁止用户在当天继续访问所述认证窗口。
另外,所述指纹读取设备、所述图像处理设备、所述指纹辨识设备和所述第一计数器可以都集成于所述令牌装置中,所述第二计数器可以集成于所述身份认证服务器中,所述第一计数器与所述第二计数器为计数同步;在所述身份认证方法中,所述实时指纹特征数据和所述预存指纹特征数据都包括指纹总体特征和指纹局部特征,所述指纹总体特征可包括环型、弓型和螺旋型。
其中,SHA-1算法是SHA算法家族的成员,SHA算法是美国国家安全局(NSA)设计,美国国家标准与技术研究院(NIST)发布的一系列密码散列函数。正式名称为SHA。SHA家族第一个成员发布于1993年。然而人们给它取了一个非正式的名称SHA-0以避免与他的后继者混淆。两年之后,SHA-1,第一个SHA的后继者发布了。另外还有四种变体,曾经发布以提升输出的范围和变更一些细微设计:SHA-224,SHA-256,SHA-384和SHA-512(这些有时候也被称为SHA-2)。SHA-0和SHA-1会从一个最大2^64位元的信息中产生一串160位元的摘要,然后以设计MD4及MD5信息摘要算法的类似的原理为基础来加密。
其中,杂凑运算又称hash函数,Hash函数(也称杂凑函数或杂凑算法),就是把任意长的输入消息串变化成固定长的输出串的一种函数。杂凑函数是信息安全中一个非常重要的工具,他对一个任意长度的消息m施加操作,返回一个固定长度的杂凑值h(m),杂凑函数是公开的,对处理过程不用保密。
接着,参考图2继续对本发明进行说明,图2为根据本发明实施方案示出的基于指纹信息的身份认证系统的结构方框图,所述身份认证系统包括令牌装置21、通信网络22和身份认证服务器23,在令牌装置21中集成了指纹读取设备、图像处理设备、指纹辨识设备和第一计数器,在身份认证服务器23中集成了第二计数器,所述第一计数器与所述第二计数器为计数同步,令牌装置21基于用户输入指纹生成数字化指纹特征数据,并基于数字化指纹特征数据、当前时间段和令牌标识编码,生成并显示动态口令,用户将生成的动态口令输入与身份认证服务器23对应的认证窗口,以将动态口令通过通信网络22发送给身份认证服务器23处进行认证,身份认证服务器23将认证结果同样通过通信网络22返回到所述认证窗口处。
采用本发明的基于指纹信息的身份认证方法,针对现有时间同步动态口令生成模式的生成要素单一、易于破解的技术问题,增加用户特有的数字化指纹特征数据进行动态口令的生成,借用指纹信息的复杂度,提高了认证系统的复杂度和破解难度,通过引入较少的硬件成本,较大程度地提高了认证系统的可靠性,提升使用者的使用信心,拓宽了相关产品的应用市场。
可以理解的是,虽然本发明已以较佳实施例披露如上,然而上述实施例并非用以限定本发明。对于任何熟悉本领域的技术人员而言,在不脱离本发明技术方案范围情况下,都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。