CN108777672A - 一种多重认证的认证方法及系统 - Google Patents
一种多重认证的认证方法及系统 Download PDFInfo
- Publication number
- CN108777672A CN108777672A CN201810048213.XA CN201810048213A CN108777672A CN 108777672 A CN108777672 A CN 108777672A CN 201810048213 A CN201810048213 A CN 201810048213A CN 108777672 A CN108777672 A CN 108777672A
- Authority
- CN
- China
- Prior art keywords
- certification
- information
- user terminal
- host
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012795 verification Methods 0.000 claims abstract description 60
- 230000005764 inhibitory process Effects 0.000 claims description 51
- 230000004044 response Effects 0.000 claims description 50
- 230000001174 ascending effect Effects 0.000 claims description 13
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 4
- 230000009471 action Effects 0.000 claims description 3
- 230000004913 activation Effects 0.000 claims description 3
- 238000000205 computational method Methods 0.000 claims description 3
- 230000005389 magnetism Effects 0.000 claims description 2
- 238000012360 testing method Methods 0.000 claims description 2
- 238000010200 validation analysis Methods 0.000 claims description 2
- 230000003993 interaction Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 21
- 230000009466 transformation Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 4
- 240000008790 Musa x paradisiaca Species 0.000 description 2
- 235000018290 Musa x paradisiaca Nutrition 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 210000004556 brain Anatomy 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000009897 systematic effect Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 239000003637 basic solution Substances 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000009993 protective function Effects 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种采用定制规则的多重认证方法及系统。本发明采用了认证主机、用户终端及认证执行装置。本发明采用多重认证设计,用户终端使用随机挑战信息与预设运算规则对使用者进行验证,防御窥视攻击和暴力破解攻击,并保证了即使硬件丢失,非合法用户仍然不能正常使用用户终端通过认证主机的验证。本发明的第二重认证阶段采用含义自定义的手绘图形作为验证信息,规避了暴力破解攻击,同时,可以充分利用认证用户终端和认证主机的计算能力,在交互中加入冗余信息,以抵御重放攻击。本发明可用作门禁系统或信息设备的访问控制系统。
Description
技术领域
本发明涉及一种认证方法及对应的系统,更具体而言,本发明涉及一种采用定制规则的多重认证方法和系统,其广泛适用于各类基于口令认证的信息系统,特别适用于门禁系统、安防系统等技术领域。
背景技术
现有技术中存在各种类型的认证系统,比如广泛使用的门禁系统或安防系统,其作用在于对用户的身份进行认证,并根据认证结果判断是否对用户进行授权或放行。
按认证信息输入方式的不同,目前的认证系统(例如门禁系统)大致可以分为三类:密码输入式、卡片式和生物特征式。在密码输入式认证系统中,通常需要用户设置一个包含字母、数字和少量特殊字符的固定字符串(即口令),由于字符种类和一般口令长度的限制,加之多数用户缺少信息安全意识,使得在这种约定下口令的复杂度必然是有限的,进而使用户口令被破解的可能性极大。此外,在进行口令认证时,用户输入预先约定字符串(口令)的操作过程不能抵抗窥视攻击,即攻击者通过偷窥的方式获得口令。在卡片式认证系统中,卡片是通过门禁系统的唯一凭证,但是卡片自身并不验证其持有者的身份,卡片的丢失或者被复制,给门禁系统的管理造成了严重的安全隐患。在生物特征式认证系统中,应用最为广泛的是指纹特征和人脸特征,存在的最大问题是识别条件苛刻,为通过验证,用户需保持指纹或面部的清晰干净,即使如此,人脸模式具有多样性,如胡须、眼睛、发型甚至喜怒哀乐的表情都会影响门禁系统的识别。同时,生物特征也存在着较为普通的安全隐患,指纹信息的获取与复制相对容易,人脸图像的获取或模拟则更加简单,因而错误认证的风险很高。因此,本领域内迫切需要一种具有足够安全性的认证系统,其应同时兼具安全性高、且易于部署的特点。
为了解决上述问题,本领域内提出了多种采用动态口令的认证系统。例如在2017年1月25日公开的中国专利文件CN106355709A中,披露了一种基于动态二维码的门禁系统,该系统中的门禁管理服务器生成时序变化的动态二维码,并由用户终端进行扫描验证,以此来解决口令受攻击被破解的问题。但该系统对用户身份的认证仍然是唯一依赖于授权注册的“用户名/密码”,在用户终端的授权使用环节同样存在被破解而错误认证的情形。
再例如,中国专利文件CN106887064 A(公开日2017年6月23日)公开了一种基于动态口令的门禁系统,该系统根据内置种子密钥和当前时间两个运算因子,采用特定算法产生一次性的本地口令,本地口令随门禁时间周期性变更,该系统还采用了摄像头等信息识别模块和二维码技术。该现有技术的安全性有了一定程度的提高,使用动态口令取代了固定的常设口令,但其动态口令是当前时间的函数,动态口令的运算规则是相对固定的,破解难度不高。此外,该现有技术说采用的摄像头等身份验证措施同样不能解决模仿或仿冒的情况,且该身份认证措施与动态口令措施处于同一层级,防破解效果没有显著提高。
中国专利文件CN106815907 A(2017年6月9日公布)公开了一种采用图片密码的门禁系统,该系统使用图片和指纹信息作为第一、第二注册密码。但该系统仅是用图片或指纹信息取代了常见的字符型口令,上文提到的诸多问题并未得到根本的解决。
公布于2016年3月23日的中国发明专利文件CN105430015 A公开了一种动态密码锁,其使用指纹信息作为获取动态密码的触发条件,通过指纹认证之后才能在用户端获得滚动的动态密码。虽然该现有技术构成了双级认证,但由于动态密码的生成是系统按照特定算法自动产生的,事实上,只需要通过了指纹认证就能获取该动态密码,整套系统的安全防护等级并没有显著提高,且同样存在由于指纹信息被仿冒而错误认证的风险。
综上所述,本技术领域中迫切需要提供一种采用多重认证、且由用户高度定制规则的认证系统,其将显著提高认证操作的准确性、唯一性和安全性。
发明内容
根据本发明,针对现有安全认证系统普遍存在的安全问题,提供了一种采用定制规则的多重认证方法和系统,该方法和系统广泛适用于各类基于口令认证的信息系统,特别适于作为门禁系统。本发明在提高认证系统安全性的同时,兼具部署和使用的便捷性。
根据本发明的第一方面,首先是提供了一种采用定制规则的多重认证方法,该方法包括:
设置认证主机,其可对用户终端执行认证操作,并可通过与所述用户终端进行协商以确定认证所需秘密参数信息,并存储有预设共享信息与合格应答信息;
设置用户终端,其可生成随机的挑战信息,并存储有由用户预先设定的运算规则,该用户终端可接收用户输入的信息,并与认证主机进行通信;
设置认证执行装置,其可接收认证主机的控制信息而执行相应的操作;
该认证方法通过所述认证主机和所述用户终端执行至少二重的认证操作,该方法包括步骤:1)由所述用户终端向持有该终端的使用者发出随机的第一挑战信息;2)用户终端接收使用者针对第一挑战信息输入的第一应答信息,并验证该应答信息是否符合用户预先设定的运算规则;3)在第一应答消息符合运算规则的情况下,通过第一重认证,并执行第二重认证;4)由所述认证主机向所述用户终端发出第二挑战信息;5)所述用户终端接收所述第二挑战信息,并接收使用者针对第二挑战信息做出的第二应答信息,并向认证主机发送第二应答消息;6)所述认证主机根据所存储的预设共享信息,确定出用于执行第二重认证的秘密参数,基于所述秘密参数以及用户预制的指定参数,判断第二应答信息是否为所述合格应答信息;7)在未通过第二重认证情况下,所述认证主机做出返回第1)步骤执行第三重认证或禁止访问或禁止通过的认证决定,在通过第二重认证的情况下,所述认证主机向认证执行装置发出认证通过的指令,由认证执行装置执行相应的操作。
根据本发明的另一种实施方式,在第2)步骤中,所述用户终端存储有由用户预先设定的运算规则,在接收到第一应答信息后执行认证判断。
在该实施方式中,由用户终端执行第一重认证判断,因而降低了对通信功能的要求,可以在脱线的条件下执行第一重认证,增加了使用便利性。
根据本发明的再一种实施方式,执行第三重认证所使用的运算规则与执行第一重认证所使用的运算规则是不同的。
根据本发明的又一种实施方式,执行第二重认证所使用第二挑战信息为图形含义信息,所述第二应答信息为手绘图形。
根据本发明的又一种实施方式,在第6)步骤中,预设共享信息包括图片号、图片文件名、绘制图形的最小点数、选取图形验证点的方式、验证点坐标的排序方式。
根据本发明的一种实施方式,选取验证点的方式包括升序取点、逆序取点、二分取点方式。
根据本发明的又一种实施方式,对坐标点数据进行排序的方式为升序/降序、奇数在前/偶数在前、或不分奇偶的排序方式。
根据本发明的再一种实施方式,在第6)步骤中,执行如下的步骤:(1)用户在用户终端上绘制用于本次认证的图形;(2)用户终端将所述绘制图形发送给认证主机;(3)用户终端根据预设的共享图片以及协商确定的取点方式和取点个数,确定本次认证的有效点坐标;(4)用户终端对所选取有效坐标点数据进行排序确定出数据序列;(5)根据所述秘密参数中的密钥序列数,从所述数据序列中确定出本次认证的真实动态口令;(6)认证主机依据所述秘密参数,采用与用户终端相同的计算方法确定用于验证的基准动态口令,与用户终端发送的真实动态口令进行对比,判断第二应答信息是否为所述合格应答信息。
根据本发明的又一种实施方式,第二挑战信息的图形含义与第二应答信息的手绘图形的固有含义是错位的。
根据本发明的另一种实施方式,该认证方法用于门禁系统中,所述用户终端为门禁管理器,所述认证主机为门禁主机,所述认证执行装置为门禁控制器。
根据本发明的再一种实施方式,本发明的认证方法用于信息系统的访问认证,所述用户终端为信息系统的输入/输出设备,所述认证主机为信息系统主机,所述认证执行装置为信息系统的访问控制装置。
根据本发明的再一种实施方式,评估持有者手绘图形与自定义图库中图形的相似程度作为合法用户的验证标准。
在本发明中,所述运算规则例如是从字符串到字符串的转换方式,字符串的类型是字母、数字或特殊字符,转换方式是四则运算、重复或逆序等形式。
在本发明中,用户终端与认证主机之间的通信采用公钥密码体制,用户终端与认证主机分别获得了对方的公钥信息并存储有自身的私钥,发送信息时,用对方的公钥进行加密,在接收到信息时用自身的私钥进行解密。
根据本发明的另一方面,提供了一种用于实施多重认证的认证系统,其包括:
认证主机,其可对用户终端执行认证操作,并可通过与所述用户终端进行协商以确定认证所需秘密参数信息,并存储有预设共享信息与合格应答信息;
用户终端,其可生成随机的挑战信息,并存储有由用户预先设定的运算规则,该用户终端可接收用户输入的信息,并与认证主机进行通信;
认证执行装置,其可接收认证主机的控制信息而执行相应的操作;
其中,所述用户终端具有向用户显示认证主机发送的挑战信息的输出装置、以及用于接收用户输入应答信息的输入装置,所述用户终端还具有对用户输入信息进行验证、验证其是否符合预设运算规则的运算判断元件;
所述认证主机具有对所接收的应答信息进行判断、判断其是否为合格应答信息的识别判断装置;
所述认证执行装置具有用于驱动机械装置产生动作或驱动信息装置发出指令的驱动单元、以及用于向认证主机反馈执行状态的反馈单元。
根据本发明的一种实施方式,所述认证系统为门禁系统,其中的所述用户终端为门禁管理器,所述认证主机为门禁主机,所述认证执行装置为门禁控制器。
根据本发明的一种实施方式,作为门禁系统的所述认证系统还包括电插锁、开门按钮、门磁装置。
作为本发明的一种实施方式,所述认证系统为信息系统的访问认证设备,其中的所述用户终端为信息系统的输入/输出设备,所述认证主机为信息系统的主机,所述认证执行装置为信息系统的访问控制装置。
根据本发明的一种实施方式,在认证系统中部署有软件,该软件包括部署在用户终端中的操作系统软件及控制软件、以及部署在认证主机中的管理软件。
根据本发明的一种实施方式,所述用户终端为通用型智能移动终端设备。
所述控制软件、管理软件、操作系统软件均为已有软件的移植或简单改版。
对于本发明的认证方法和认证系统,其首先实现了多重认证的技术效果。根据本发明,在对用户进行认证时,不再是通过一次性对比用户输入预置固定字符串(即口令)的正确性来判断当前用户身份的合法性,而是将认证划分为两个阶段。第一阶段主要完成认证用户终端对持有者的验证,以确保本次认证确实是由合法用户发起的,第二阶段主要完成认证主机对持有者的验证,此阶段充分利用了认证主机和认证用户终端的计算能力,验证信息具有很高的复杂性和强度。两个阶段的认证以认证用户终端作为中间桥梁,安全连接了持有者和认证主机,确保了认证的便捷与安全。
其次,本发明的认证方法和认证系统充分利用了用户的自主订制能力,提高了安全性。现有认证系统中,用户的参与程度有限,由于缺少了千万数量级用户“丰富多彩”的个性化订制,使得认证信息的变化必然是有限的,进而使得被破解的可能性极大。本发明在第一阶段由用户依据自身记忆能力与计算能力自主设定动态口令的转换规则,在第二阶段由用户自定义图库和手绘图形,这些都极大提高了用户自主能力,使得认证信息具有巨大的变化空间,以抵抗暴力破解攻击。
本发明解决了现有技术中的诸多缺陷,实现了更高的安全性。现有的认证系统所面临的安全威胁主要有三种,一是针对密码输入式的固定口令而产生的窥视攻击和暴力破解攻击,二是卡片等硬件凭据的不慎丢失或被窃取,三是生物特征式信息(如指纹和人脸)的复制。本发明采用多重认证设计,使用随机挑战信息与预设运算规则,很好的防御了窥视攻击和暴力破解攻击,同时,用户终端对使用者具有验证功能,保证了即使硬件丢失,非合法用户仍然不能正常使用用户终端通过认证主机的验证;第二阶段采用含义错位的手绘图形作为验证信息,规避了暴力破解攻击,同时,可以充分利用认证用户终端和认证主机的计算能力,在交互中加入冗余信息,以抵御重放攻击。
本发明具有部署便捷性,易于实现。本所有组件均为可市购的元器件,而不是定制部件。在硬件搭建而成的基础上,在认证主机中部署管理系统,在用户终端中安装相应的系统软件和操作系统软件,并使认证主机和认证用户终端通过无线方式进行通信,即完成了整套系统的部署工作。
附图说明
下面结合附图对本发明做进一步的描述,在附图中:
图1是根据本发明一种实施方式的门禁系统的结构图;
图2是图1所示门禁系统中的门禁管理器上动态口令转换规则的设置界面;
图3是图1所示门禁系统中的门禁管理器向持有者询问动态口令时的情形;以及
图4是图1所示门禁系统中的门禁管理器向持有者提供的手绘图录入界面。
图中各附图标记的定义为:1是指认证主机或门禁主机,2是指门禁控制器或执行控制器,3是电磁插锁或执行机构,4是开门按钮,5是门磁或锁闭监控装置,6是门禁管理器或用户终端,7是指用户终端的持有者。
具体实施方式
下文将结合附图1中的门禁系统对发明进行描述。根据本发明的认证系统是一种实施多重认证的认证系统,其基本包括认证主机、用户终端、认证执行装置三个主要组成部件,其中的认证主机可对用户终端执行认证操作,并可通过与所述用户终端进行协商以确定认证所需秘密参数信息,并存储有预设共享信息与合格应答信息;用户终端可生成随机的挑战信息,并存储有由用户预先设定的运算规则,并接收用户输入的信息,且与认证主机进行通信,认证执行装置接收认证主机的控制信息而执行相应的操作。用户终端具有向用户显示认证主机发送的挑战信息的输出装置、以及用于接收用户输入应答信息的输入装置,用户终端还具有对用户输入信息进行验证、验证其是否符合预设运算规则的运算判断元件,所述认证主机具有对所接收的应答信息进行判断、判断其是否为合格应答信息的识别判断装置,认证执行装置具有用于驱动机械装置产生动作或驱动信息装置发出指令的驱动单元、以及用于向认证主机反馈执行状态的反馈单元。
在附图所示的实施方式中,所述认证系统为门禁系统,用户终端为门禁管理器6,认证主机为门禁主机1,认证执行装置为门禁控制器及电磁插锁等机械部件。
该门禁系统的软件部分由部署在门禁管理器6中的操作系统软件和门禁控制软件、以及部署在门禁主机1中的管理软件组成。
在本发明的一种实施方式中,所述控制软件、管理软件、操作系统软件均为已有软件的移植或简单改版。
门禁主机1具有五个功能模块:1)自定义图库存储功能模块,门禁主机1需要预先存储合法用户的自定义图库及其名称以便对持有者7进行验证;2)挑战信息随机生成功能模块,门禁主机1在用户自定义图库中随机选择某一事物,要求持有者7手绘图形作为应答信息;3)与门禁管理器6通信功能模块,门禁主机1向门禁管理器6发送挑战信息并接收持有者7的手绘图形信息,两者之间采用无线通信方式;4)图形相似度评估功能模块,门禁主机1在接收到持有者7的手绘图形后,与预先存储的自定义图库进行比对,评估相似程度;5)开启电锁功能模块,门禁主机1评估持有者7的手绘图形相似度超过所设定的阈值时,判定持有者7通过验证,向门禁控制器2发送开启电插锁3的信号。
对于其中的自定义图形及其名称的映射关系,为增强安全性,可以是错位的关系,即挑战信息的图形含义与手绘图形的固有含义是错位的。例如可将自定义图库中的事物“苹果”与香蕉的图形进行匹配,从而在门禁主机1给出“苹果”的挑战信息时,绘制“苹果”形状的图案将无法通过门禁主机的验证。这样的错位设计也将降低对图形相似度评估模块的运算压力。
门禁管理器6具有五个功能模块:1)门禁管理器6对自身的自保护功能模块,体现在门禁管理器6对持有者7询问动态口令,在此状态下屏蔽了各功能键及其组合,并且自保护功能嵌入了屏保、启动和开机等开启门禁管理器6的场景;2)动态口令转换规则设置功能模块,辅助持有者7设置动态口令的转换规则;3)是挑战信息随机生成功能模块,在向持有者7询问动态口令时,同时向持有者7展示随机生成的挑战信息;4)信息录入功能模块,持有者7在门禁管理器6的辅助下试图通过门禁主机1的验证时,需要根据门禁主机1发出的随机挑战信息,在门禁管理器6中录入应答信息;5)与门禁主机1的通信功能模块,在辅助持有者7进行门禁主机1的验证过程中,门禁管理器6需接收门禁主机1的挑战信息并向门禁主机1发送持有者7所录入的应答信息。
门禁管理器中存储有由用户预先设定的运算规则,在接收到持有者的应答信息后执行认证判断。在这样的方式中,由门禁管理器执行第一重认证判断,因而降低了对通信功能的要求,可以在脱线的条件下执行第一重认证,增加了使用便利性。
对于根据本发明的门禁系统,引入了预先设置的运算转换规则,在认证过程中利用了人脑的计算能力,将人脑计算能力引入认证过程。
本门禁系统在对用户进行认证时,不再是通过一次性对比用户输入预置固定字符串(即口令)的正确性来判断当前用户身份的合法性,而是将认证划分为两个阶段。
在该实施方式中,门禁主机1可通过与用户终端进行协商确定第二重认证所需的秘密参数等信息,并存储有预设共享信息与合格应答信息;门禁管理器则可生成随机的挑战信息,并存储有由用户预先设定的运算规则,该门禁管理器可接收用户输入的信息,并与门禁主机进行通信。认证的两个阶段为: 1)由门禁管理器向持有者发出随机的第一挑战信息;2)门禁管理器接收持有者针对第一挑战信息输入的第一应答信息,并验证该应答信息是否符合用户预先设定的运算规则;3)在第一应答消息符合运算规则的情况下,通过第一重认证,并执行第二重认证;4)由门禁主机向门禁管理器发出第二挑战信息;5)门禁管理器接收所述第二挑战信息,并接收持有者针对第二挑战信息做出的第二应答信息,并向门禁主机发送第二应答消息;6)门禁主机根据所存储的预设共享信息,根据第二应答信息是否为合格应答信息,判断是否通过第二重认证;7)在通过第二重认证的情况下门禁主机向电插锁等装置发出认证通过的指令,由电插锁装置执行开门操作。
在本发明的备选实施方式中,在未通过第二重认证情况下,门禁主机做出返回第1)步骤执行第三重认证的决定。
在本发明中,运算规则是从字符串到字符串的转换方式,字符串的类型是字母、数字或特殊字符,转换方式是四则运算、重复或逆序等形式。
门禁管理器6与门禁主机1之间的通信采用公钥密码体制,保护传输信息的安全。门禁系统在使用前,门禁管理器6与门禁主机1已经分别获得了对方的公钥信息并存储有自身的私钥,发送信息时,用对方的公钥进行加密,在接收到信息时用自身的私钥进行解密。
本发明门禁系统的验证信息具有很高的复杂性和强度。两个阶段的认证以门禁管理器6作为桥梁,安全连接了持有者7和门禁主机1,确保了认证的便捷与安全。认证第一阶段由用户依据自身记忆能力与计算能力自主设定动态口令的转换规则,在第二阶段由用户自定义图库和手绘图形,这些都极大提高了用户自主能力,使得认证信息具有巨大的变化空间,以抵抗暴力破解攻击。本发明的门禁系统具有较现有门禁系统更高的安全性。
本发明的门禁系统具备两项基本的功能,第一项功能是门禁管理器6对持有者7的身份进行验证,持有者7依据预先设定的转换规则独立计算出本次使用门禁管理器6的动态口令,通过门禁管理器6的验证;第二项功能是持有者7在门禁管理器6的辅助下通过门禁主机1的验证,开启电插锁3,门禁主机1中预先存储有合法用户的自定义图库,持有者7在门禁管理器6中绘制出自定义图形作为身份验证信息,验证信息的传递采用公钥密码体制进行加密保护。
第一项基本功能的具体设置参见附图2和图3,此过程包括部署与启动门禁管理器6中操作系统软件和门禁控制软件,部署过程中,门禁管理器6在本地存储代表用户身份信息的公私钥对,同时存储门禁主机1的公钥信息。首先,合法用户在门禁管理器6中设置动态口令转换规则并保存,图2中显示了四则运算转换方式的设置界面,界面中挑战信息的第四位与第三位作乘法运算的结果作为动态口令的第一位,至此,门禁管理器6部署完毕。其次,持有者7开启门禁管理器6时将被询问动态口令,如图3中所显示,门禁管理器6产生随机挑战信息“287654”,持有者7需依据动态口令转换规则和随机挑战信息独立计算得到本次使用手机的动态口令,按照图2中转换规则的设置,此时动态口令第一位为6*7 mod 10 = 2。
第二项基本功能的具体设置参见附图4,首先合法用户在门禁主机1中录入自定义图库,自定义图库中包含了用户的手绘图形及其名称。持有者7通过门禁管理器6的验证后,在门禁管理器6的辅助下与门禁主机1建立通信连接,门禁主机1在该用户的自定义图库中随机选择某一图形,要求持有者7在门禁管理器6中手绘出该图形,如图4中,门禁主机1要求持有者7绘出“苹果”图形,持有者7绘出此图形作为通过门禁主机1的验证信息,门禁主机1依据预存储图库与手绘图形的相似度判定持有者7是否为合法用户,若为合法用户,则传送控制信号到门禁控制器2,开启电插锁3,门禁主机1与门禁管理器6的通信采用公钥密码体制进行加密保护,同时,在信息中加入了足够的冗余信息,以抵御重放攻击。
如上文所述,自定义图库中中用户手绘图形及其名称可以是错位关系,例如在门禁主机1给出“苹果”的挑战信息时,绘制“香蕉”形状的图案才能通过门禁主机的验证。其中的手绘图形泛指所有可以携带持有者7笔迹信息的事物,可以是现实物体,如汽车,房子等,也可以是汉字、字母或数字等。
第二重认证机制主要用于实现认证主机对用户终端的认证,在本发明的一种实施方式中,采用预共享信息方式的图形认证方式。在该方式中,要求用户终端和认证主机预先共享部分信息,这些共享信息包括:图片号K或图片文件名、绘制图形的最小点数N、取点方式、排序方式等。认证前,双方将通过协商,基于预先共享信息确定出用于本次认证的秘密参数,并基于这些秘密参数以及用户预制的某些指定参数,实现抗重放攻击和暴力破解的基于图形的身份认证。
对于其中的预先共享信息,可以包括用于确定用户输入图形坐标的图片及其数量、有效点的选取方式、选取有效点的数量、排列顺序等,以下分别对这些预共享信息的作用和使用方式进行说明。
1)图片:在初始化或成功认证后,使用人需要通过可靠途径向认证主机上传一定数量的图片,在认证协商过程中双方将确定本次认证将使用图片集中的哪些图片,共享信息包括图片数量和即将使用的图片子集,协商过程将进一步确定本次认证使用的图片。
图片的作用是:当使用人在用户终端上随机绘制图形时,认证系统将依据所选图片与用户绘制图形在指定灰度下重合的点,这些点将成为后续认证所需敏感数据的基础。
2)取点方式:在所选图片与用户绘制图形在指定灰度下重合点的基础上,用户终端和认证主机还需要协商本次认证从这些重合点中选取有效点的方式,系统可采用升序取点、逆序取点和二分取点等方式。升序取点是指依据坐标从小到大的顺序,依次从重合点中选取N个有效点;逆序取点是指依据坐标从大到小的顺序,依次从重合点中选取N个有效点;二分取点指依据坐标大小,从中间值开始,依次由中间到两边取N个有效点。
3)取点个数:取点个数是指本次认证所需有效点的个数,用户终端和认证主机通过协商确定取点个数N。为了提高最终动态口令的强度,这里的N应根据认证主机和用户终端的计算能力确定。
4)有效点排列顺序:有效点排列顺序是指所选有效点在构成若干个整数序列时的顺序(即各个整数在整个序列中的排列序号)。在确定了有效点后,双方进一步协商用于本次认证的有效点排列顺序。
5)密钥序列数D:密钥序列数D主要用于在若干个整数序列中确定真正用于本次认证所需的动态口令。
预共享信息由认证主机与用户终端在每次通信时协商确定,协商的方式为发起方进行随机选取,然后发给对方,对方如果没有特殊原因就默许,如果由于某种原因如无此图片、或者无法进行排列等,则可以改变协商值。例如,在本地数据库中选取图片,发送文件名、图片的格式和大小,如对方存在该图片,则协商达成。如对方不存在该图片,则由对方随机选取。
有效点的选取方式可以有3种:1:升序、2:逆序、3:二分,可以从这三种方式中随机选择。点数的选取不应小于2048点,即用户绘制的图形要大于2048点;数据排列顺序方式可包括6种,即:1:升序奇数,2:升序偶数,3:升序不分奇偶,4: 降序奇数,5:降序偶数,6:降序不分奇偶,可以从这六种中随机选择。密钥序列数D为最终取点的序列号,得到此值后到图片中寻找具体对应的位置的像素值RGB,并作为密码。
此条件下,第二重认证的基本过程为:
1)用户通过用户终端提出认证请求请求后,用户终端与认证主机进行相关参数协商;2)用户在用户终端上绘制用于本次认证的图形;3)用户终端将上述用户绘制的图形发送给认证主机;4)用户终端根据协商确定的预共享图片(该图片用于确定用户绘制图形的坐标)以及协商确定的取点方式及取点个数N,确定出参与本次认证的有效点坐标,每个有效点坐标由两个整数组成,所选取的有效点分别为({x1,y1},{x2,y2},...,{xn,yn}),这样就生成了用于本次认证的2N个正整数,如:x1 y1 x2 y2...xn yn。5)用户终端根据选取的2N个正整数以及协商确定的整数排列顺序,确定有效点的若干种排列顺序;如:x1 y1 x2 y2...xn yn、x2 y2 x3 y3 ...xn yn x1 y1、x3 y3 ...xn yn x1 y1 x2 y2等。6)根据密钥序列数D,计算本次认证的真实动态口令序列,即以序号为D的整数为本次用于认证的真实动态口令。例如,在D=15364、N=2000的情况下,则序号为D的整数应该在D/2N=15364/4000=3.8—即第4序列,位置为D mod 2n=3364,故取值为y1682, x1683,如果以此为坐标进行取点的话{xD,yD+1}={y1682,x1683})。7)认证主机依据第二步协商的秘密参数(包含含密钥序列数D),采用与用户终端相同的计算方法确定用于验证的基准动态口令,并与用户终端发送的真实动态口令对比,若相同,则通过认证,否则拒绝本次认证。
在协商环节,可协商数据的排列顺序。根据协商,可以采用升序/降序、奇数在前/偶数在前、不分奇偶等的排序方式。对于2N个数,如采用升序奇数在前的排列方式,则先将2N数分成奇数和偶数,如奇数为M,偶数为2N-M,将M个奇数进行升序排列,再将2N-M个偶数进行顺序排列,就得到了第一个序列,再进行其他的排列。假如N为10,则10点分别为:(3,9)(4,9) (5,10) (6,10) (7,12) (8,14) (9,16) (10,18) (11,21) (12,24),则奇数有:3,9,9,5,7,9,11,21,偶数有:4,10,6,10,12,8,14,16,10,18,12,24,采用升序奇数在前的排序,则为:3,5,7,9,9,9,11,21,4,6,8,10,10,10,12,12,14,16, 18,24。
同时,本发明可结合门磁5监控门禁处于开启或关闭状态,对长期开启等异常状态可增加报警功能。对于安全要求严格的单位,本门禁系统可以在门禁两侧均使用动态口令和手绘图形的验证方式,对于只限制人员进入的单位,可以在门禁内侧安装开门按钮4,方便内部人员外出。
作为本发明的另一种实施方式,认证系统和认证方法可以为信息系统的访问认证设备或访问认证方法。在此情况下,用户终端为信息系统的输入/输出设备,认证主机为信息系统的主机或另外的认证管理器,而认证执行装置为信息系统的访问控制装置。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,例如使用智能手机等通用型移动设备代替专用的用户终端和选择不同的动态口令转换方式等等,这些改进和变动也应视为本发明的保护范围。
Claims (20)
1.一种采用定制规则的多重认证方法,该方法包括步骤:
至少设置用户终端、认证主机、认证执行装置,其中,用户终端存储有由用户预先设定的运算规则,并可生成随机的挑战信息,该用户终端可接收用户输入的信息,并与认证主机进行通信;认证主机可对用户终端执行认证操作,其可通过与所述用户终端进行协商以确定认证所需秘密参数信息,并存储有预设共享信息与合格应答信息;认证执行装置可接收认证主机的控制信息而执行相应的操作;
其中,该方法还包括步骤:1)由所述用户终端向持有该终端的使用者发出随机的第一挑战信息;2)用户终端接收使用者针对第一挑战信息输入的第一应答信息,并验证该应答信息是否符合用户预先设定的运算规则;3)在第一应答消息符合运算规则的情况下,通过第一重认证,并执行第二重认证;4)由所述认证主机向所述用户终端发出第二挑战信息;5)所述用户终端接收所述第二挑战信息,并接收使用者针对第二挑战信息做出的第二应答信息,并向认证主机发送第二应答消息;6)所述认证主机根据所存储的预设共享信息,确定出用于执行第二重认证的秘密参数,基于所述秘密参数以及用户预制的指定参数,判断第二应答信息是否为所述合格应答信息;7)在未通过第二重认证情况下,所述认证主机做出返回第1)步骤执行第三重认证或禁止访问或禁止通过的认证决定,在通过第二重认证的情况下,所述认证主机向认证执行装置发出认证通过的指令,由认证执行装置执行相应的操作。
2.根据权利要求1所述的认证方法,其特征在于:在第2)步骤中,所述用户终端存储有由用户预先设定的运算规则,在接收到第一应答信息后执行认证判断。
3.根据权利要求1或2所述的认证方法,其特征在于:执行第三重认证所使用的运算规则与执行第一重认证所使用的运算规则是不同的。
4.根据权利要求3所述的认证方法,其特征在于:执行第二重认证所使用第二挑战信息为图形含义信息,所述第二应答信息为手绘图形。
5.根据权利要求4所述的认证方法,其特征在于:所述第二挑战信息的图形含义与第二应答信息的手绘图形的固有含义是错位的。
6.根据权利要求4所述的认证方法,其特征在于:评估持有者手绘图形与自定义图库中图形的相似程度作为合法用户的验证标准。
7.根据权利要求3所述的认证方法,其特征在于:在第6)步骤中,预设共享信息包括图片号、图片文件名、绘制图形的最小点数、选取图形验证点的方式、验证点坐标的排序方式。
8.根据权利要求7所述的认证方法,其特征在于:选取验证点的方式包括升序取点、逆序取点、二分取点方式。
9.根据权利要求7所述的认证方法,其特征在于:对坐标点数据进行排序的方式为升序/降序、奇数在前/偶数在前、或不分奇偶的排序方式。
10.根据权利要求7所述的认证方法,其特征在于:在第6)步骤中,执行如下的步骤:(1)用户在用户终端上绘制用于本次认证的图形;(2)用户终端将所述绘制图形发送给认证主机;(3)用户终端根据预设的共享图片以及协商确定的取点方式和取点个数,确定本次认证的有效点坐标;(4)用户终端对所选取有效坐标点数据进行排序确定出数据序列;(5)根据所述秘密参数中的密钥序列数,从所述数据序列中确定出本次认证的真实动态口令;(6)认证主机依据所述秘密参数,采用与用户终端相同的计算方法确定用于验证的基准动态口令,与用户终端发送的真实动态口令进行对比,判断第二应答信息是否为所述合格应答信息。
11.根据权利要求4到10任一所述的认证方法,其特征在于:所述认证方法用于门禁系统中,所述用户终端为门禁管理器,所述认证主机为门禁主机,所述认证执行装置为门禁控制器。
12.根据权利要求4到10任一所述的认证方法,其特征在于:所述认证方法用于信息系统的访问认证,所述用户终端为信息系统的输入/输出设备,所述认证主机为信息系统主机,所述认证执行装置为信息系统的访问控制装置。
13.根据权利要求4到10任一所述的认证方法,其特征在于:所述运算规则是从字符串到字符串的转换方式,字符串的类型是字母、数字或特殊字符,转换方式是四则运算、重复或逆序等形式。
14.根据权利要求13所述的认证方法,其特征在于:用户终端与认证主机之间的通信采用公钥密码体制,用户终端与认证主机分别获得了对方的公钥信息并存储有自身的私钥,发送信息时,用对方的公钥进行加密,在接收到信息时用自身的私钥进行解密。
15.一种用于实施多重认证的认证系统,其至少包括认证主机、用户终端、以及认证执行装置,其中:
认证主机,其可对所述用户终端执行认证操作,可通过与所述用户终端进行协商以确定认证所需秘密参数信息,并存储有预设共享信息与合格应答信息;
用户终端,其可生成随机的挑战信息,并存储有由用户预先设定的运算规则,该用户终端可接收用户输入的信息,并与认证主机进行通信;
认证执行装置,其可接收认证主机的控制信息而执行相应的操作;
其特征在于:所述用户终端具有向用户显示认证主机所发送挑战信息的输出装置、以及用于接收用户输入应答信息的输入装置,所述用户终端还具有对用户输入信息进行验证、验证其是否符合预设运算规则的运算判断元件;
所述认证主机具有对所接收的应答信息进行判断、判断其是否为合格应答信息的识别判断装置;
所述认证执行装置具有用于驱动机械装置产生动作或驱动信息装置发出指令的驱动单元、以及用于向认证主机反馈执行状态的反馈单元。
16.根据权利要求15所述的认证系统,其特征在于:所述认证系统为门禁系统,所述用户终端为门禁管理器,所述认证主机为门禁主机,所述认证执行装置为门禁控制器。
17.根据权利要求16所述的认证系统,其特征在于:所述门禁系统还包括电插锁、开门按钮、以及反馈门禁状态的门磁装置。
18.根据权利要求15所述的认证系统,其特征在于:所述认证系统为信息系统的访问认证设备,其中的所述用户终端为信息系统的输入/输出设备,所述认证主机为信息系统的主机,所述认证执行装置为信息系统的访问控制装置。
19.根据权利要求15或18所述的认证系统,其特征在于:认证系统中部署有软件,该软件包括部署在用户终端中的操作系统软件及控制软件、以及部署在认证主机中的管理软件。
20.根据权利要求15所述的认证系统,其特征在于:所述用户终端为通用型智能移动终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810048213.XA CN108777672A (zh) | 2018-01-18 | 2018-01-18 | 一种多重认证的认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810048213.XA CN108777672A (zh) | 2018-01-18 | 2018-01-18 | 一种多重认证的认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108777672A true CN108777672A (zh) | 2018-11-09 |
Family
ID=64033525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810048213.XA Pending CN108777672A (zh) | 2018-01-18 | 2018-01-18 | 一种多重认证的认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108777672A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111737664A (zh) * | 2020-05-20 | 2020-10-02 | 广州市格利网络技术有限公司 | 借用设备的重新授权使用控制方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969446A (zh) * | 2010-11-02 | 2011-02-09 | 北京交通大学 | 一种移动商务身份认证方法 |
| CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
| US20130262858A1 (en) * | 2012-04-01 | 2013-10-03 | Authentify, Inc. | Secure authentication in a multi-party system |
| CN104022876A (zh) * | 2013-03-01 | 2014-09-03 | 深圳市腾讯计算机系统有限公司 | 用户身份认证方法、设备及系统 |
| CN104166819A (zh) * | 2014-07-25 | 2014-11-26 | 小米科技有限责任公司 | 身份验证方法、装置及终端 |
| CN105430015A (zh) * | 2015-12-30 | 2016-03-23 | 桂林市逸仙中学 | 一种动态密码锁 |
-
2018
- 2018-01-18 CN CN201810048213.XA patent/CN108777672A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969446A (zh) * | 2010-11-02 | 2011-02-09 | 北京交通大学 | 一种移动商务身份认证方法 |
| CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
| US20130262858A1 (en) * | 2012-04-01 | 2013-10-03 | Authentify, Inc. | Secure authentication in a multi-party system |
| CN104022876A (zh) * | 2013-03-01 | 2014-09-03 | 深圳市腾讯计算机系统有限公司 | 用户身份认证方法、设备及系统 |
| CN104166819A (zh) * | 2014-07-25 | 2014-11-26 | 小米科技有限责任公司 | 身份验证方法、装置及终端 |
| CN105430015A (zh) * | 2015-12-30 | 2016-03-23 | 桂林市逸仙中学 | 一种动态密码锁 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111737664A (zh) * | 2020-05-20 | 2020-10-02 | 广州市格利网络技术有限公司 | 借用设备的重新授权使用控制方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789047B (zh) | 一种区块链身份系统 | |
| US9117065B2 (en) | Dynamic interactive identity authentication method and system | |
| US20210398134A1 (en) | Biocrypt Digital Wallet | |
| CN107274532A (zh) | 加密参数动态更新的临时密码门禁系统 | |
| CN107113315A (zh) | 一种身份认证方法、终端及服务器 | |
| JPWO2003069489A1 (ja) | 本人認証の方法 | |
| Olaniyi et al. | Design of secure electronic voting system using fingerprint biometrics and cryto-watermarking approach | |
| CN108868367B (zh) | 智能锁装置 | |
| CN110322600B (zh) | 电子锁的控制方法和电子锁 | |
| US20120272067A1 (en) | Authentication method | |
| CN109936552A (zh) | 一种密钥认证方法、服务器及系统 | |
| CN110310406A (zh) | 一种智能门锁的开锁方法及智能门锁 | |
| US10726417B1 (en) | Systems and methods for multifactor authentication | |
| US8590020B1 (en) | Authentication system and method using arrangements of objects | |
| Monrose | Towards Stronger User Authentication | |
| CN110176989A (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 | |
| CN1848726A (zh) | 动态识别方法 | |
| CN101510875B (zh) | 一种基于n维球面的身份认证方法 | |
| CN108777672A (zh) | 一种多重认证的认证方法及系统 | |
| Salman et al. | A graphical PIN entry system with shoulder surfing resistance | |
| CN109891821A (zh) | 用于使用非安全终端安全地执行敏感性操作的方法 | |
| WO2017123098A1 (en) | A method for verifying the identity of a person | |
| CN208874581U (zh) | 一种多重认证的认证系统 | |
| CN208272988U (zh) | 一种密码锁系统及装置 | |
| CN110380859A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181109 |