CN104751042A - 基于密码哈希与生物特征识别的可信性检测方法 - Google Patents
基于密码哈希与生物特征识别的可信性检测方法 Download PDFInfo
- Publication number
- CN104751042A CN104751042A CN201510144691.7A CN201510144691A CN104751042A CN 104751042 A CN104751042 A CN 104751042A CN 201510144691 A CN201510144691 A CN 201510144691A CN 104751042 A CN104751042 A CN 104751042A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- code
- computing machine
- proof box
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种基于密码哈希与生物特征识别的可信性检测方法,主要解决现有计算机信息检测码易被反向推算及计算机无法识别使用者的物理身份问题。其技术方案是:1.获取计算机的软硬件信息,采集用户生物特征信息;2.根据软硬件信息生成设备码,使用生物特征信息生成模糊保险箱,使用设备码和模糊保险箱生成用户码;3.将模糊保险箱和用户码作为计算机完整性校验码保存;4.重新获取计算机软硬件信息,重新采集用户生物特征信息,并生成新用户码;5.将新用户码与保存的用户码比对,若两者相同,则可信性验证通过,否则,验证失败。本发明可防止完整性校验码被更改替换并能够识别用户的物理身份,可用于保护计算机安全。
Description
技术领域
本发明属于计算机安全技术领域,特别涉及设备软、硬件可信性检测方法及用户的物理身份识别方法,可用于保护计算机的安全和识别用户的身份。
背景技术
近年来,计算机技术得到快速发展,个人计算机已经是人们日常工作和生活中必不可少的一部分。一台计算机设备中的软、硬件信息对用户来说极为重要,因此,软、硬件的安全也成为用户日益关注的问题。当计算机出现故障时,许多用户都会到维修店修理,而这其中存在极大的安全隐患:在硬件安全方面,用户有必要担心不法修理商偷偷更换计算机硬件;在软件安全方面,用户的一些常用软件可能会被非法替换,留下后门,或者正版软件被非法替换成盗版软件。计算机硬件和软件的非法更换都会导致计算机的不可信,为用户带来不同程度的损失。
针对上述问题,目前已经存在多种计算机硬件检测工具。检测的硬件信息主要包括:中央处理器CPU,主板,硬盘,内存,显卡,声卡,网卡,以及鼠标键盘等信息。常用的计算机硬件检测工具有:鲁大师,驱动精灵,驱动人生等,这些设备都可以检测到计算机的软、硬件信息,但是,用户通常只会查看软、硬件的厂商,型号等信息,通过这些信息并不能直观地判别其计算机是否可信,一些用户会将设备信息存储在计算机中,但这样存储的信息一旦泄露,就容易被非法篡改,而失去验证计算机可信性的能力。
现有的一些可信检测方法仅仅是使用密码哈希函数对计算机软硬件信息计算信息检测码,这种方式的缺点有:(1)由于硬件信息的范围很小,由密码哈希函数生成的计算机信息检测码可能被反向推算,造成信息泄露;(2)计算机无法识别计算机使用者的物理身份,非法用户可通过密码哈希函数生成相关计算机信息并替换合法用户已经生成的信息,从而使得用户无法判断计算机是否可信。
发明内容
本发明的目的在于提出一种基于密码哈希与生物特征识别的可信性检测方法,以解决现有技术中计算机信息检测码易被反向推算和计算机无法识别用户物理身份是否合法的问题。
实现本方法的主要思想是:通过使用密码哈希对用户的生物特征信息与计算机软硬件信息同时计算的方法,使计算机获得验证使用者物理身份的能力,并使得合法用户可以快速检测计算机可信性。
根据以上思路,本发明的具体实现主要包括以下两个步骤:
(1)使用生物特征信息和密码哈希函数生成计算机的完整性校验码:
1a)获取计算机硬件信息ID1,ID2,…,IDn及计算机软件信息SW1,SW2,…,SWm,对这些软硬件信息进行链接,并使用密码哈希函数h(x)求计算机的设备码:DC=h(ID1||ID2||…||IDn||SW1||SW2||…||SWm),其中n为计算机中需要统计的硬件数量,m为计算机中需要统计的软件数量,||为链接操作;
1b)选取随机数R,采集用户的生物特征信息B,并使用模糊保险箱算法中的绑定算法将生物特征信息B与随机数R绑定,生成模糊保险箱V;
1c)将设备码DC、随机数R与模糊保险箱V进行链接,并使用密码哈希函数h(x)对该链接信息进行计算,得到用户码:UC=h(DC||R||V);
1d)用户将模糊保险箱V及用户码UC作为计算机的完整性校验码存储。
(2)计算机可信性认证:
2a)获取计算机硬件信息ID1’,ID2’,...,IDn’及计算机软件信息SW1’,SW2’,…,SWm’,将该软硬件信息进行链接,并使用密码哈希函数h(x)计算,得到计算机的新设备码:
DC’=h(ID1’||ID2’||…||IDn’||SW1’||SW2’||…||SWm’);
2b)重新采集用户的生物特征信息B’,利用模糊保险箱算法中的解绑定算法从模糊保险箱V中解绑出随机数R;
2c)将新设备码DC’、随机数R与模糊保险箱V进行链接,并使用密码哈希函数h(x)对该链接信息进行计算,得到新用户码:UC’=h(DC’||R||V);
2d)比较新用户码UC’和用户保存的用户码UC是否相同:若相同,可信性验证通过;否则,可信性验证失败。
本发明与现有技术相比具有如下优点:
1.由于本发明使用生物特征信息与计算机软硬件信息结合的方式生成计算机完整性校验码,可以使得非法用户无法通过逐一尝试的方法反向推测出计算机完整性校验码,避免了完整性校验码被更改替换的隐患。
2.由于对生成的计算机完整性校验码进行可信认证,只有用户本人的生物特征信息才能正确解绑已生成的计算机软硬件信息,从而使得攻击者无法获取已生成的计算机软硬件信息,保护了用户的隐私。
附图说明
图1本发明的实现总流程图;
图2生成计算机完整性校验码的子流程图;
图3计算机可信性认证的子流程图。
具体实施方式
参照图1,本发明的实现步骤如下:
步骤1,获取计算机的软硬件信息。
调用系统函数获取计算机硬件信息,如CPU、硬盘、内存、网卡、显卡,记为IDi,i=1,2,3…n,其中n为计算机中需要统计的硬件数量;
调用系统函数获取计算机软件信息,如操作系统、办公软件、聊天工具,记为SWj,j=1,2,3…m,其中m为计算机中需要统计的软件数量。
步骤2,选取密码哈希函数,选取模糊保险箱算法。
2a)选取密码哈希函数作为加密函数
密码哈希函数与同类加密手段相比,具有易于计算、不易反向推导出信息、哈希值唯一且可抵御绝大多数攻击手段等特点,因此本实例选取密码哈希函数作为加密函数,常见的密码哈希函数包括:MD4、MD5、SHA1等,本实例使用MD5密码哈希函数,该函数的计算过程见R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc.April 1992;
2b)选取基于指纹的模糊保险箱算法作为加密算法
模糊保险箱算法是一种利用生物特征对信息进行加密的方法,只有当生物特征信息能够成功匹配时,密钥才能被相应算法提取出来。与传统加密方式相比,具有安全性高、解密方便的特点,因此本实例选取模糊保险箱算法作为计算机软硬件信息与生物特征信息结合的方法,常见的模糊保险箱算法包括:基于指纹的模糊保险箱算法、基于人脸识别的模糊保险箱算法、基于虹膜识别的模糊保险箱算法等,本实例选取基于指纹的模糊保险箱算法作为加密算法,该算法参见文献Fingerprint-based fuzzy vault:implementation and performance.IEEE Transactions on Information Forensics and Security,2007,2(4),pp.744-757。
步骤3,生成计算机完整性校验码。
参照图2,本步骤具体实现如下:
3a)将计算机硬件信息ID1,ID2,…,IDn与计算机软件信息SW1,SW2,…,SWm链接,使用密码哈希函数h(x)求计算机的设备码:DC=h(ID1||ID2||…||IDn||SW1||SW2||…||SWm);
3b)选取随机数R,采集用户的生物特征信息B,并使用基于指纹的模糊保险箱算法中的绑定算法f(x)将生物特征信息B与随机数R绑定,生成模糊保险箱:V=f(B,R);
3c)将设备码DC、随机数R和模糊保险箱V三者进行链接,并使用密码哈希函数h(x)对该链接信息进行计算,得到用户码:UC=h(DC||R||V);
3d)用户将模糊保险箱V及用户码UC作为计算机的完整性校验码存储到文件Card中。
步骤4,计算机可信性认证。
参照图3,本步骤具体实现如下:
4a)重新调用系统函数获取计算机硬件信息ID1’,ID2’,...,IDn’及计算机软件信息SW1’,SW2’,…,SWm’,将上述软硬件信息链接后,使用密码哈希函数h(x)求计算机的新设备码:DC’=h(ID1’||ID2’||…||IDn’||SW1’||SW2’||…||SWm’);
4b)重新采集用户的生物特征信息B’,利用基于指纹的模糊保险箱算法中的解绑定算法g(x)从模糊保险箱V中解绑出随机数:R=g(V);
4c)将新设备码DC’、随机数R和模糊保险箱V三者进行链接,并使用密码哈希函数h(x)对该链接信息计算,得到新用户码:UC’=h(DC’||R||V);
4d)将新用户码UC’与用户保存的用户码UC进行比较,若两者相同,则可信性验证通过,否则,可信性验证失败,向用户发出警告。
名词解释
n:计算机中需要统计的硬件数量
m:计算机中需要统计的软件数量
IDi:计算机硬件信息,可包括CPU、内存、硬盘、网卡、显卡等。i=1,2,3,…n
SWj:计算机软件信息,可包括操作系统、办公软件、聊天工具等。j=1,2,3,…m
IDi’:可信性认证过程中重新获取的计算机硬件信息,可包括CPU、内存、硬盘、网卡、显卡等。i=1,2,3,…n
SWj’:可信性认证过程中重新获取的计算机软件信息,可包括操作系统、办公软件、聊天工具等。j=1,2,3,…m
h(x):密码哈希函数,如MD5、MD4、SHA1等
f(x):基于指纹的模糊保险箱算法中的绑定算法
g(x):基于指纹的模糊保险箱算法中的解绑定算法
DC:设备码,使用密码哈希函数h(x)对IDi和SWj计算得到
DC’:新设备码,使用密码哈希函数h(x)对IDi’和SWj’计算得到
R:随机数
B:用户的生物特征信息
B’:重新采集的用户的生物特征信息
V:模糊保险箱,使用模糊保险箱算法中的绑定算法对B和R计算得到
UC:用户码,使用使用密码哈希函数h(x)对设备码DC、随机数R与模糊保险箱V计算得到
UC’:新用户码,使用密码哈希函数h(x)对新设备码DC’、随机数R与模糊保险箱V计算得到
Card:用于储存用户码UC与模糊保险箱V的文件。
Claims (1)
1.一种基于密码哈希与生物特征识别的可信性检测方法,包括以下两个步骤:
(1)使用生物特征信息和密码哈希函数生成计算机的完整性校验码:
1a)获取计算机硬件信息ID1,ID2,…,IDn及计算机软件信息SW1,SW2,…,SWm,对这些软硬件信息进行链接,并使用密码哈希函数h(x)求计算机的设备码:DC=h(ID1||ID2||…||IDn||SW1||SW2||…||SWm),其中n为计算机中需要统计的硬件数量,m为计算机中需要统计的软件数量,||为链接操作;
1b)选取随机数R,采集用户的生物特征信息B,并使用模糊保险箱算法中的绑定算法将生物特征信息B与随机数R绑定,生成模糊保险箱V;
1c)将设备码DC、随机数R与模糊保险箱V进行链接,并使用密码哈希函数h(x)对该链接信息进行计算,得到用户码:UC=h(DC||R||V);
1d)用户将模糊保险箱V及用户码UC作为计算机的完整性校验码存储。
(2)计算机可信性认证:
2a)获取计算机硬件信息ID1’,ID2’,...,IDn’及计算机软件信息SW1’,SW2’,…,SWm’,将该软硬件信息进行链接,并使用密码哈希函数h(x)计算,得到计算机的新设备码:
DC’=h(ID1’||ID2’||…||IDn’||SW1’||SW2’||…||SWm’);
2b)重新采集用户的生物特征信息B’,利用模糊保险箱算法中的解绑定算法从模糊保险箱V中解绑出随机数R;
2c)将新设备码DC’、随机数R与模糊保险箱V进行链接,并使用密码哈希函数h(x)对该链接信息进行计算,得到新用户码:UC’=h(DC’||R||V);
2d)比较新用户码UC’和用户保存的用户码UC是否相同:若相同,可信性验证通过;否则,可信性验证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510144691.7A CN104751042B (zh) | 2015-01-16 | 2015-03-30 | 基于密码哈希与生物特征识别的可信性检测方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510023860 | 2015-01-16 | ||
CN2015100238601 | 2015-01-16 | ||
CN201510144691.7A CN104751042B (zh) | 2015-01-16 | 2015-03-30 | 基于密码哈希与生物特征识别的可信性检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104751042A true CN104751042A (zh) | 2015-07-01 |
CN104751042B CN104751042B (zh) | 2018-03-06 |
Family
ID=53590714
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510144691.7A Active CN104751042B (zh) | 2015-01-16 | 2015-03-30 | 基于密码哈希与生物特征识别的可信性检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104751042B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017004926A1 (zh) * | 2015-07-08 | 2017-01-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种虹膜识别方法及装置 |
CN109005158A (zh) * | 2018-07-10 | 2018-12-14 | 成都理工大学 | 基于模糊保险箱的动态手势认证系统及其认证方法 |
CN110895578A (zh) * | 2018-09-13 | 2020-03-20 | 武汉真元生物数据有限公司 | 一种基于生物特征的快速检索方法、设备及系统 |
CN113449274A (zh) * | 2020-03-24 | 2021-09-28 | 山东爱城市网信息技术有限公司 | 一种基于生物特征生成随机数的方法、设备及介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1514375A (zh) * | 2003-07-21 | 2004-07-21 | 蒋正华 | 一种软件保护方法 |
JP2005293116A (ja) * | 2004-03-31 | 2005-10-20 | Nifty Corp | コンピュータネットワークにおける認証方法 |
CN101018120A (zh) * | 2007-01-17 | 2007-08-15 | 北京飞天诚信科技有限公司 | 获取用户信息的方法和系统 |
WO2008031301A1 (fr) * | 2006-09-08 | 2008-03-20 | Suzhou Savantlogic Tech Ltd. | Procédé d'authentification d'identité en ligne point à point |
CN101345619A (zh) * | 2008-08-01 | 2009-01-14 | 清华大学深圳研究生院 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
CN101399666A (zh) * | 2007-09-28 | 2009-04-01 | 中国银联股份有限公司 | 文件数字证书安全控制方法及系统 |
CN101674181A (zh) * | 2008-09-08 | 2010-03-17 | 郑建德 | 采用生物特征令牌的用户认证系统 |
CN103366108A (zh) * | 2013-04-07 | 2013-10-23 | 谢济鸿 | 计算机操作系统虹膜登陆认证方法 |
CN103679436A (zh) * | 2013-12-17 | 2014-03-26 | 重庆邮电大学 | 一种基于生物信息识别的电子合同保全系统和方法 |
-
2015
- 2015-03-30 CN CN201510144691.7A patent/CN104751042B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1514375A (zh) * | 2003-07-21 | 2004-07-21 | 蒋正华 | 一种软件保护方法 |
JP2005293116A (ja) * | 2004-03-31 | 2005-10-20 | Nifty Corp | コンピュータネットワークにおける認証方法 |
WO2008031301A1 (fr) * | 2006-09-08 | 2008-03-20 | Suzhou Savantlogic Tech Ltd. | Procédé d'authentification d'identité en ligne point à point |
CN101018120A (zh) * | 2007-01-17 | 2007-08-15 | 北京飞天诚信科技有限公司 | 获取用户信息的方法和系统 |
CN101399666A (zh) * | 2007-09-28 | 2009-04-01 | 中国银联股份有限公司 | 文件数字证书安全控制方法及系统 |
CN101345619A (zh) * | 2008-08-01 | 2009-01-14 | 清华大学深圳研究生院 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
CN101674181A (zh) * | 2008-09-08 | 2010-03-17 | 郑建德 | 采用生物特征令牌的用户认证系统 |
CN103366108A (zh) * | 2013-04-07 | 2013-10-23 | 谢济鸿 | 计算机操作系统虹膜登陆认证方法 |
CN103679436A (zh) * | 2013-12-17 | 2014-03-26 | 重庆邮电大学 | 一种基于生物信息识别的电子合同保全系统和方法 |
Non-Patent Citations (1)
Title |
---|
陈跃维: "基于量子纠错码的模糊承诺及其生物认证", 《信息科技辑》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017004926A1 (zh) * | 2015-07-08 | 2017-01-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种虹膜识别方法及装置 |
CN109005158A (zh) * | 2018-07-10 | 2018-12-14 | 成都理工大学 | 基于模糊保险箱的动态手势认证系统及其认证方法 |
CN110895578A (zh) * | 2018-09-13 | 2020-03-20 | 武汉真元生物数据有限公司 | 一种基于生物特征的快速检索方法、设备及系统 |
CN113449274A (zh) * | 2020-03-24 | 2021-09-28 | 山东爱城市网信息技术有限公司 | 一种基于生物特征生成随机数的方法、设备及介质 |
CN113449274B (zh) * | 2020-03-24 | 2022-10-25 | 浪潮卓数大数据产业发展有限公司 | 一种基于生物特征生成随机数的方法、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104751042B (zh) | 2018-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
US10824714B2 (en) | Method and system for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates | |
JP6504013B2 (ja) | 暗号処理方法、暗号処理装置、および暗号処理プログラム | |
Campisi | Security and privacy in biometrics: towards a holistic approach | |
US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
Rane | Standardization of biometric template protection | |
JP4938678B2 (ja) | 類似性指標のセキュアな計算 | |
RU2263407C2 (ru) | Способ защиты данных | |
Joshi et al. | Security vulnerabilities against fingerprint biometric system | |
US11227037B2 (en) | Computer system, verification method of confidential information, and computer | |
WO2007112023A2 (en) | Secure biometric processing system and method of use | |
Cavoukian et al. | Advances in biometric encryption: Taking privacy by design from academic research to deployment | |
CN2609069Y (zh) | 指纹数字签名器 | |
Nguyen et al. | Enhance fuzzy vault security using nonrandom chaff point generator | |
CN104751042A (zh) | 基于密码哈希与生物特征识别的可信性检测方法 | |
Gobi et al. | A secured public key cryptosystem for biometric encryption | |
CN101626290A (zh) | 一种使用指纹签名和保密的方法 | |
Yang et al. | Using honey templates to augment hash based biometric template protection | |
Itakura et al. | Proposal on a multifactor biometric authentication method based on cryptosystem keys containing biometric signatures | |
Mwema et al. | A study of approaches and measures aimed at securing biometric fingerprint templates in verification and identification systems | |
CN113468596A (zh) | 一种用于电网数据外包计算的多元身份认证方法及系统 | |
CN112631552A (zh) | 基于不均匀随机源的随机数生成、再生方法及电子装置 | |
Cimato et al. | Biometrics and privacy | |
Kevenaar et al. | A reference framework for the privacy assessment of keyless biometric template protection systems | |
JP5574005B2 (ja) | 生体認証方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20181106 Address after: 710000 Room 220, 2nd Floor, Building A, Scientific and Technological Achievement Conversion Center, Xi'an University of Electronic Science and Technology, No. 3, No. 7 Science and Technology Road, Xi'an High-tech Zone, Shaanxi Province Patentee after: Xi'an Electronic and Science University Engineering Technology Research Institute Co Ltd Address before: No. 2 Taibai Road, Xi'an, Shaanxi Province, Shaanxi Patentee before: Xidian University |
|
TR01 | Transfer of patent right |