CN105162767A - 基于指纹的认证方法及系统 - Google Patents
基于指纹的认证方法及系统 Download PDFInfo
- Publication number
- CN105162767A CN105162767A CN201510463515.XA CN201510463515A CN105162767A CN 105162767 A CN105162767 A CN 105162767A CN 201510463515 A CN201510463515 A CN 201510463515A CN 105162767 A CN105162767 A CN 105162767A
- Authority
- CN
- China
- Prior art keywords
- recognition device
- identity recognition
- certificate server
- user
- fingerprint characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例公开了一种基于指纹的认证方法及系统,涉及通信技术领域,能够解决现有技术容易致用户信息泄露或财产损失的问题。本发明的方法包括:身份识别装置根据用户输入的指纹信息生成指纹特征数据;将指纹特征数据和身份识别装置的身份识别装置标识发送至认证服务器;当接收到身份识别装置发送的指纹特征数据和身份识别装置标识时,认证服务器向身份识别装置发送随机确定的目标数据;身份识别装置根据目标数据、身份识别装置标识和指纹特征数据按照预设算法生成动态口令;显示动态口令认证服务器接收用户输入的动态口令;认证服务器根据用户输入的动态口令、身份识别装置标识、目标数据和指纹特征数据确定用户是否认证成功。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于指纹的认证方法及系统。
背景技术
目前,网络安全已成为用户使用网络遇到的主要问题之一,超过一半的用户会由于用户认证口令不安全导致信息被盗,如使用弱口令被破解等,如何提高验证口令的安全性成为网络安全的一个重要问题。现有技术中采用的方法为,通过指纹读取设备读取用户的指纹图像,并获得数字化的实时指纹特征数据,令牌装置基于实时指纹特征数据、当前时间、令牌标识和令牌计数器当前值生成共享密钥,然后将动态口令显示在令牌的显示器上,当用户将用户ID和生成的动态口令录入到与身份认证服务器对应的认证窗口中时,服务器侧根据用户ID确定预存储的指纹特征数据、令牌标识等数据生成新的动态口令,将两个动态口令比较来实现对用户身份进行认证,现有技术利用不同用户专有的指纹特征对用户身份进行认证,增加动态口令破解的难度,提高验证口令的安全性。
现有技术中至少存在如下问题:服务器侧根据预存储的数据生成新的动态口令进行用户身份认证,但是用于生成新的动态口令的数据是固定的,如果这些数据泄露,非法用户可通过反算方式获得服务器侧生成的新动态口令,那么非法用户通过法推算的动态口令进行认证,服务器侧则会将非法用户认证为合法用户,从而使非法用户可以登陆合法用户的信息,进而导致用户信息泄露或财产损失。
发明内容
本发明的实施例提供一种基于指纹的认证方法及系统,能够解决服务器侧预存数据泄露后会将非法用户认证为合法用户,使非法用户可以登陆合法用户的信息,导致用户信息泄露或财产损失的问题。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明的实施例提供一种基于指纹的认证方法,用于基于指纹的认证系统,所述系统包括身份识别装置和认证服务器,包括:
所述身份识别装置根据用户输入的指纹信息生成指纹特征数据;
所述身份识别装置将所述指纹特征数据和所述身份识别装置的身份识别装置标识发送至所述认证服务器;
当接收到所述身份识别装置发送的所述指纹特征数据和所述身份识别装置标识时,所述认证服务器向所述身份识别装置发送目标数据,所述目标数据为预先存储;
所述身份识别装置根据所述目标数据、所述身份识别装置标识和所述指纹特征数据按照预设算法生成动态口令;
所述身份识别装置显示所述动态口令,以便于用户根据显示的动态口令进行输入;
所述认证服务器接收所述用户输入的动态口令;
所述认证服务器根据所述用户输入的动态口令、所述身份识别装置标识和所述指纹特征数据确定所述用户是否认证成功。
第一方面,本发明的实施例提供一种基于指纹的认证系统,所述系统包括身份识别装置和认证服务器,所述身份识别装置包括第一生成单元、第一发送单元和显示单元,所述认证服务器包括第二发送单元、接收单元和确定单元;
所述第一生成单元,用于根据用户输入的指纹信息生成指纹特征数据;
所述第一发送单元,用于将所述指纹特征数据和所述身份识别装置的身份识别装置标识发送至所述认证服务器;
所述第二发送单元,用于当接收到所述身份识别装置发送的所述指纹特征数据和所述身份识别装置标识时,向所述身份识别装置发送目标数据,所述目标数据为预先存储;
所述第一生成单元还用于根据所述目标数据、所述身份识别装置标识和所述指纹特征数据按照预设算法生成动态口令;
所述显示单元,用于显示所述动态口令,以便于用户根据显示的动态口令进行输入;
所述接收单元,用于接收所述用户输入的动态口令;
所述确定单元,用于根据所述用户输入的动态口令、所述身份识别装置标识和所述指纹特征数据确定所述用户是否认证成功。
本发明实施例提供一种基于指纹的认证方法的方法及系统,本发明实施例中,身份识别装置根据用户输入的指纹信息生成指纹特征数据;身份识别装置将指纹特征数据和身份识别装置的身份识别装置标识发送至认证服务器;当接收到身份识别装置发送的指纹特征数据和身份识别装置标识时,认证服务器向身份识别装置发送随机确定的目标数据;身份识别装置根据随机数据、身份识别装置标识和指纹特征数据生成动态口令,并显示动态口令,以便于用户根据显示的动态口令进行输入;认证服务器接收用户输入的动态口令后,认证服务器根据用户输入的动态口令、预先存储的身份识别装置标识和指纹特征数据确定用户是否认证成功。如此,本发明实施例中,身份识别装置在生成动态口令和认证服务器根据动态口令进行用户身份认证时,结合了认证服务器随机确定的目标数据,这使得生成的动态口令具有随机性,不是固定不变的,即使服务器侧预存数据泄露,非法用户也不会反算出动态口令,认证为合法用户,使非法用户可以登陆合法用户的信息,导致用户信息泄露或财产损失。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明一实施例提供的方法流程图;
图2为本发明又一实施例提供的方法流程图;
图3、图4为本发明又一实施例提供的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为使本发明技术方案的优点更加清楚,下面结合附图和实施例对本发明作详细说明。
本发明一实施例提供了一种基于指纹的认证方法,如图1所示,方法包括:
101、身份识别装置根据用户输入的指纹信息生成指纹特征数据。
102、身份识别装置将指纹特征数据和身份识别装置的身份识别装置标识发送至认证服务器。
103、当接收到身份识别装置发送的指纹特征数据和身份识别装置标识时,认证服务器向身份识别装置发送随机确定的目标数据。
104、身份识别装置根据目标数据、身份识别装置标识和指纹特征数据按照预设算法生成动态口令。
105、身份识别装置显示动态口令,以便于用户根据显示的动态口令进行输入。
106、认证服务器接收用户输入的动态口令。
107、认证服务器根据用户输入的动态口令、身份识别装置标识、目标数据和指纹特征数据确定所述用户是否认证成功。
本发明实施例中,身份识别装置根据用户输入的指纹信息生成指纹特征数据;身份识别装置将指纹特征数据和身份识别装置的身份识别装置标识发送至认证服务器;当接收到身份识别装置发送的指纹特征数据和身份识别装置标识时,认证服务器向身份识别装置发送随机确定的目标数据;身份识别装置根据目标数据、身份识别装置标识和指纹特征数据生成动态口令,并显示动态口令,以便于用户根据显示的动态口令进行输入;认证服务器接收用户输入的动态口令后,认证服务器根据用户输入的动态口令、预先存储的身份识别装置标识和指纹特征数据确定用户是否认证成功。如此,本发明实施例中,身份识别装置在生成动态口令和认证服务器根据动态口令进行用户身份认证时,结合了认证服务器随机确定的目标数据,这使得生成的动态口令具有随机性,不是固定不变的,即使服务器侧预存数据泄露,非法用户也不会反算出动态口令,认证为合法用户,使非法用户可以登陆合法用户的信息,导致用户信息泄露或财产损失。
本发明又一实施例提供了一种基于指纹的认证方法,用于基于指纹的认证系统,所述系统包括身份识别装置和认证服务器,如图2所示,方法包括:
201、身份识别装置根据用户输入的指纹信息生成指纹特征数据。
202、身份识别装置将指纹特征数据和身份识别装置的身份识别装置标识发送至认证服务器。
其中,身份识别装置标识由15位数字组成,每位数字仅使用0~9的数字,其组成为:前6位数为TAC(TypeApprovalCode,型号核准号码),一般代表机型;接着的2位数为FAC(FinalAssemblyCode,最后装配号),一般代表产地;之后的6位数为SNR(SerialNumber,出厂序号),一般代表生产顺序号;最后1位数(SP)通常是“0”,为检验码,备用。身份识别装置标识每个身份识别装置唯一,不重复,身份识别装置发放给用户前,身份识别装置标识已在服务器侧存储。
203、当接收到身份识别装置发送的指纹特征数据和身份识别装置标识时,认证服务器根据身份识别装置标识确定认证服务器中与身份识别装置标识对应的预存指纹特征数据和用户标识。
其中,认证服务器预先存储了身份识别装置标识,以及与身份识别装置标识对应的指纹特征数据和用户标识。
204、认证服务器判断接收的指纹特征数据与预存指纹特征数据是否相同,若接收的指纹特征数据与预存指纹特征数据相同,则执行步骤205;若接收的指纹特征数据与预存指纹特征数据不相同,则向身份识别装置反馈错误信息,结束认证过程。
205、认证服务器向身份识别装置发送随机确定的目标数据,并记录目标数据与身份识别装置的对应关系。
其中,目标数据的确定方式是随机的,可以是图片数据或随机数等数据,认证服务器可以从任何可实现的方式选取目标数据的来源。例如,目标数据为图片数据,当认证服务器需要向身份识别装置发送随机图片是,从图片库中随机选取一张随机图片,并记录随机图片与身份识别装置的对应关系,当本次认证流程结束时,取消随机图片与身份识别装置的对应关系。206、身份识别装置根据目标数据和身份识别装置标识按照第一算法生成第一随机序列。
其中,第一算法可以为身份识别装置预先设置,例如,当目标数据是图片数据时,身份识别装置将图片数据和身份识别装置标识进行异或运算,生成新图片数据;然后,身份识别装置根据新图片数据和预设算法生成第一随机序列。例如,所述身份识别装置接收到图片数据后,将身份识别装置标识与图片数据进行异或运算,生成新图片数据,然后,采用MD5(MessageDigestAlgorithm5,消息摘要算法第五版)验证工具计算新图片数据的MD5码,由身份识别装置的随机数发生器以MD5码为种子产生第一随机序列,长度为16bit。
207、身份识别装置将第一随机序列发送至认证服务器。
208、认证服务器根据目标数据和用户标识按照第一算法生成第二随机序列。
其中,第二算法可以为身份识别装置预先设置,可以与第一算法相同,也可以与第一算法不同。
209、认证服务器将第二随机序列发送至身份识别装置。
210、身份识别装置根据指纹特征数据、身份识别装置标识、第一随机序列和第二随机序列生成动态口令。
其中,生成动态口令的算法为预先设置。
需要说明的是,本发明实施例中通过目标数据分别与身份识别装置标识和用户标识生成随机序列,然后再动态口令,增加动态口令的复杂度,避免动态口令被盗,泄露用户信息。
211、身份识别装置显示动态口令,以便于用户根据显示的动态口令进行输入。
212、认证服务器接收用户输入的动态口令。
213、认证服务器根据用户输入的动态口令、身份识别装置标识和第一随机序生成第三随机序列。
其中,认证服务器根据用户输入的动态口令、身份识别装置标识和第一随机序生成第三随机序列的算法与步骤206中采用的算法相同。
214、认证服务器比较第二随机序列与第三随机序列是否相同,若第二随机序列与第三随机序列相同,则执行步骤215;若第二随机序列与第三随机序列不相同,则执行步骤216。
215、认证服务器确定用户认证成功。
216、认证服务器确定用户认证失败。
本发明实施例中,身份识别装置根据用户输入的指纹信息生成指纹特征数据;身份识别装置将指纹特征数据和身份识别装置的身份识别装置标识发送至认证服务器;当接收到身份识别装置发送的指纹特征数据和身份识别装置标识时,认证服务器向身份识别装置发送数据确定的目标数据;身份识别装置根据目标数据、身份识别装置标识和指纹特征数据生成动态口令,并显示动态口令,以便于用户根据显示的动态口令进行输入;认证服务器接收用户输入的动态口令后,认证服务器根据用户输入的动态口令、预先存储的身份识别装置标识和指纹特征数据确定用户是否认证成功。如此,本发明实施例中,身份识别装置在生成动态口令和认证服务器根据动态口令进行用户身份认证时,结合了认证服务器随机确定的目标数据,这使得生成的动态口令具有随机性,不是固定不变的,即使服务器侧预存数据泄露,非法用户也不会反算出动态口令,认证为合法用户,使非法用户可以登陆合法用户的信息,导致用户信息泄露或财产损失。
本发明又一实施例提供一种基于指纹的认证系统30,如图3所示,所述系统30包括身份识别装置和认证服务器,所述身份识别装置包括第一生成单元31、第一发送单元32和显示单元34,所述认证服务器包括第二发送单元33、接收单元35和确定单元36;
所述第一生成单元31,用于根据用户输入的指纹信息生成指纹特征数据;
所述第一发送单元32,用于将所述指纹特征数据和所述身份识别装置的身份识别装置标识发送至所述认证服务器;
所述第二发送单元33,用于当接收到所述身份识别装置发送的所述指纹特征数据和所述身份识别装置标识时,向所述身份识别装置发送随机确定的目标数据;
所述第一生成单元31还用于根据所述目标数据、所述身份识别装置标识和所述指纹特征数据按照预设算法生成动态口令;
所述显示单元34,用于显示所述动态口令,以便于用户根据显示的动态口令进行输入;
所述接收单元35,用于接收所述用户输入的动态口令;
所述确定单元36,用于根据所述用户输入的动态口令、所述身份识别装置标识和所述指纹特征数据确定所述用户是否认证成功。
进一步的,所述第一生成单元31还用于根据所述目标数据和所述身份识别装置标识按照第一算法生成第一随机序列;
所述确定单元36还用于根据所述身份识别装置标识确定所述认证服务器中与所述身份识别装置标识对应的预存用户标识。
进一步的,如图4所示,所述认证服务器还可以包括:
第二生成单元37,用于根据所述目标数据和所述用户标识按照第二算法生成第二随机序列;
所述第二发送单元33还用于将所述第二随机序列发送至所述身份识别装置;
所述第一生成单元31具体用于根据所述指纹特征数据、所述身份识别装置标识、所述第一随机序列和所述第二随机序列按照预设算法生成动态口令。
进一步的,所述第一发送单元32还用于将所述第一随机序列发送至所述认证服务器;
所述第二生成单元37还用于根据所述用户输入的动态口令、所述身份识别装置标识、所述指纹特征数据和所述第一随机序列按照所述预设算法生成第三随机序列;
所述确定单元36具体用于当所述第二随机序列与所述第三随机序列相同时,确定所述用户认证成功;以及,用于当所述第二随机序列与所述第三随机序列不同时,确定所述用户认证失败。
进一步的,所述目标数据包括图片数据,所述第一生成单元31具体用于将所述图片数据和所述身份识别装置标识进行异或运算,生成新图片数据;以及,用于根据新图片数据按照所述第一算法生成所述第一随机序列。
进一步的,所述确定单元36还用于根据所述身份识别装置标识确定所述认证服务器中与所述身份识别装置标识对应的预存指纹特征数据。
进一步的,如图4所示,所述认证服务器还可以包括:
判断单元38,用于判断所述指纹特征数据与所述预存指纹特征数据是否相同;
所述第二发送单元33具体用于当所述指纹特征数据与所述预存指纹特征数据相同时,向所述身份识别装置发送目标数据。
本发明实施例中,身份识别装置根据用户输入的指纹信息生成指纹特征数据;身份识别装置将指纹特征数据和身份识别装置的身份识别装置标识发送至认证服务器;当接收到身份识别装置发送的指纹特征数据和身份识别装置标识时,认证服务器向身份识别装置发送随机确定的目标数据;身份识别装置根据目标数据、身份识别装置标识和指纹特征数据生成动态口令,并显示动态口令,以便于用户根据显示的动态口令进行输入;认证服务器接收用户输入的动态口令后,认证服务器根据用户输入的动态口令、预先存储的身份识别装置标识和指纹特征数据确定用户是否认证成功。如此,本发明实施例中,身份识别装置在生成动态口令和认证服务器根据动态口令进行用户身份认证时,结合了认证服务器随机确定的目标数据,这使得生成的动态口令具有随机性,不是固定不变的,即使服务器侧预存数据泄露,非法用户也不会反算出动态口令,认证为合法用户,使非法用户可以登陆合法用户的信息,导致用户信息泄露或财产损失。
本发明实施例提供的基于指纹的认证系统可以实现上述提供的方法实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。本发明实施例提供的基于指纹的认证方法及系统可以适用于用户认证的场景,但不仅限于此。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于指纹的认证方法,其特征在于,用于基于指纹的认证系统,所述系统包括身份识别装置和认证服务器,包括:
所述身份识别装置根据用户输入的指纹信息生成指纹特征数据;
所述身份识别装置将所述指纹特征数据和所述身份识别装置的身份识别装置标识发送至所述认证服务器;
当接收到所述身份识别装置发送的所述指纹特征数据和所述身份识别装置标识时,所述认证服务器向所述身份识别装置发送随机确定的目标数据;
所述身份识别装置根据所述目标数据、所述身份识别装置标识和所述指纹特征数据按照预设算法生成动态口令;
所述身份识别装置显示所述动态口令,以便于用户根据显示的动态口令进行输入;
所述认证服务器接收所述用户输入的动态口令;
所述认证服务器根据所述用户输入的动态口令、所述身份识别装置标识、所述目标数据和所述指纹特征数据确定所述用户是否认证成功。
2.根据权利要求1所述的方法,其特征在于,在所述身份识别装置根据所述目标数据、所述身份识别装置标识和所述指纹特征数据按照预设算法生成动态口令之前,所述方法还包括:
所述身份识别装置根据所述目标数据和所述身份识别装置标识按照第一算法生成第一随机序列;
所述认证服务器根据所述身份识别装置标识确定所述认证服务器中与所述身份识别装置标识对应的预存用户标识;
所述认证服务器根据所述目标数据和所述用户标识按照第二算法生成第二随机序列;
所述认证服务器将所述第二随机序列发送至所述身份识别装置;
所述身份识别装置根据所述目标数据、所述身份识别装置标识和所述指纹特征数据按照预设算法生成动态口令包括:
所述身份识别装置根据所述指纹特征数据、所述身份识别装置标识、所述第一随机序列和所述第二随机序列按照预设算法生成动态口令。
3.根据权利要求2所述的方法,其特征在于,在所述认证服务器根据所述用户输入的动态口令、所述身份识别装置标识和所述指纹特征数据确定所述用户是否认证成功之前,所述方法还包括:
所述身份识别装置将所述第一随机序列发送至所述认证服务器;
所述认证服务器根据所述用户输入的动态口令、所述身份识别装置标识、所述指纹特征数据和所述第一随机序列按照所述预设算法生成第三随机序列;
所述认证服务器根据所述用户输入的动态口令、所述身份识别装置标识和所述指纹特征数据确定所述用户是否认证成功包括:
当所述第二随机序列与所述第三随机序列相同时,所述认证服务器确定所述用户认证成功;
当所述第二随机序列与所述第三随机序列不同时,所述认证服务器确定所述用户认证失败。
4.根据权利要求2所述的方法,其特征在于,所述目标数据包括图片数据,所述身份识别装置根据所述目标数据和所述身份识别装置标识按照第一算法生成第一随机序列包括:
所述身份识别装置将所述图片数据和所述身份识别装置标识进行异或运算,生成新图片数据;
所述身份识别装置根据新图片数据按照所述第一算法生成所述第一随机序列。
5.根据权利要求1所述的方法,其特征在于,在所述认证服务器向所述身份识别装置发送目标数据之前,所述方法还包括:
所述认证服务器根据所述身份识别装置标识确定所述认证服务器中与所述身份识别装置标识对应的预存指纹特征数据;
所述认证服务器判断所述指纹特征数据与所述预存指纹特征数据是否相同;
所述认证服务器向所述身份识别装置发送目标数据包括:
当所述指纹特征数据与所述预存指纹特征数据相同时,所述认证服务器向所述身份识别装置发送所述目标数据。
6.一种基于指纹的认证系统,其特征在于,所述系统包括身份识别装置和认证服务器,所述身份识别装置包括第一生成单元、第一发送单元和显示单元,所述认证服务器包括第二发送单元、接收单元和确定单元;
所述第一生成单元,用于根据用户输入的指纹信息生成指纹特征数据;
所述第一发送单元,用于将所述指纹特征数据和所述身份识别装置的身份识别装置标识发送至所述认证服务器;
所述第二发送单元,用于当接收到所述身份识别装置发送的所述指纹特征数据和所述身份识别装置标识时,向所述身份识别装置发送随机确定的目标数据;
所述第一生成单元还用于根据所述目标数据、所述身份识别装置标识和所述指纹特征数据按照预设算法生成动态口令;
所述显示单元,用于显示所述动态口令,以便于用户根据显示的动态口令进行输入;
所述接收单元,用于接收所述用户输入的动态口令;
所述确定单元,用于根据所述用户输入的动态口令、所述身份识别装置标识和所述指纹特征数据确定所述用户是否认证成功。
7.根据权利要求6所述的系统,其特征在于,所述第一生成单元还用于根据所述目标数据和所述身份识别装置标识按照第一算法生成第一随机序列;
所述确定单元还用于根据所述身份识别装置标识确定所述认证服务器中与所述身份识别装置标识对应的预存用户标识;所述认证服务器还包括:
第二生成单元,用于根据所述目标数据和所述用户标识按照第二算法生成第二随机序列;
所述第二发送单元还用于将所述第二随机序列发送至所述身份识别装置;
所述第一生成单元具体用于根据所述指纹特征数据、所述身份识别装置标识、所述第一随机序列和所述第二随机序列按照预设算法生成动态口令。
8.根据权利要求7所述的系统,其特征在于,所述第一发送单元还用于将所述第一随机序列发送至所述认证服务器;
所述第二生成单元还用于根据所述用户输入的动态口令、所述身份识别装置标识、所述指纹特征数据和所述第一随机序列按照所述预设算法生成第三随机序列;
所述确定单元具体用于当所述第二随机序列与所述第三随机序列相同时,确定所述用户认证成功;以及,用于当所述第二随机序列与所述第三随机序列不同时,确定所述用户认证失败。
9.根据权利要求7所述的系统,其特征在于,所述目标数据包括图片数据,所述第一生成单元具体用于将所述图片数据和所述身份识别装置标识进行异或运算,生成新图片数据;以及,用于根据新图片数据按照所述第一算法生成所述第一随机序列。
10.根据权利要求6所述的系统,其特征在于,所述确定单元还用于根据所述身份识别装置标识确定所述认证服务器中与所述身份识别装置标识对应的预存指纹特征数据;所述认证服务器还包括:
判断单元,用于判断所述指纹特征数据与所述预存指纹特征数据是否相同;
所述第二发送单元具体用于当所述指纹特征数据与所述预存指纹特征数据相同时,向所述身份识别装置发送所述目标数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510463515.XA CN105162767B (zh) | 2015-07-31 | 2015-07-31 | 基于指纹的认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510463515.XA CN105162767B (zh) | 2015-07-31 | 2015-07-31 | 基于指纹的认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105162767A true CN105162767A (zh) | 2015-12-16 |
CN105162767B CN105162767B (zh) | 2018-06-12 |
Family
ID=54803521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510463515.XA Active CN105162767B (zh) | 2015-07-31 | 2015-07-31 | 基于指纹的认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105162767B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106992956A (zh) * | 2016-01-21 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种实现设备间认证的方法、装置和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741852A (zh) * | 2009-12-31 | 2010-06-16 | 北京飞天诚信科技有限公司 | 认证方法、系统和认证装置 |
CN103986577A (zh) * | 2014-05-07 | 2014-08-13 | 无锡北斗星通信息科技有限公司 | 基于面部识别的电子交易认证方法 |
CN104683114A (zh) * | 2014-05-07 | 2015-06-03 | 孙烨 | 基于指纹信息的身份认证方法 |
-
2015
- 2015-07-31 CN CN201510463515.XA patent/CN105162767B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741852A (zh) * | 2009-12-31 | 2010-06-16 | 北京飞天诚信科技有限公司 | 认证方法、系统和认证装置 |
CN103986577A (zh) * | 2014-05-07 | 2014-08-13 | 无锡北斗星通信息科技有限公司 | 基于面部识别的电子交易认证方法 |
CN104683114A (zh) * | 2014-05-07 | 2015-06-03 | 孙烨 | 基于指纹信息的身份认证方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106992956A (zh) * | 2016-01-21 | 2017-07-28 | 阿里巴巴集团控股有限公司 | 一种实现设备间认证的方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105162767B (zh) | 2018-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9292665B2 (en) | Secure serial number | |
KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
CN100459488C (zh) | 便携式一次性动态密码生成器以及使用其的安全认证系统 | |
CA2591968C (en) | Authentication device and/or method | |
US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
KR101569753B1 (ko) | 보안 로그인 시스템, 방법 및 장치 | |
CN109272617B (zh) | 开锁验证方法、服务器、门锁、电子设备和存储介质 | |
US20080184029A1 (en) | Method and system for generating digital fingerprint | |
CN107426235B (zh) | 基于设备指纹的权限认证方法、装置及系统 | |
CN105099707B (zh) | 一种离线认证方法、服务器及系统 | |
CN105516195A (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
AU2005318933A1 (en) | Authentication device and/or method | |
JP4591894B2 (ja) | セキュリティモジュールを有するユーザ装置により実行できる処理に対するプライバシの維持 | |
CN111541542B (zh) | 请求的发送和验证方法、装置及设备 | |
CN111143808B (zh) | 系统安全认证方法、装置及计算设备、存储介质 | |
US10880302B2 (en) | Systems and methods for biometric authentication of certificate signing request processing | |
CN113505353A (zh) | 一种认证方法、装置、设备和存储介质 | |
KR101676846B1 (ko) | 상호 검증 시스템 및 이의 실행 방법 | |
CN105162767A (zh) | 基于指纹的认证方法及系统 | |
US11991287B2 (en) | Username-less and password-less one-time identification and authentication code method and system | |
CN109120642B (zh) | 一种山寨设备的检测、验证方法、装置及系统 | |
CN114650175A (zh) | 一种验证方法及装置 | |
CN113221081A (zh) | 一种双因子身份认证方法及相关装置 | |
CN117335978A (zh) | 一种jwt签名生成方法、装置、设备及可读存储介质 | |
CN115470464A (zh) | 基于硬件指纹的授权管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |