CN108933655A - 一种计算机网络身份验证系统 - Google Patents
一种计算机网络身份验证系统 Download PDFInfo
- Publication number
- CN108933655A CN108933655A CN201810765849.6A CN201810765849A CN108933655A CN 108933655 A CN108933655 A CN 108933655A CN 201810765849 A CN201810765849 A CN 201810765849A CN 108933655 A CN108933655 A CN 108933655A
- Authority
- CN
- China
- Prior art keywords
- information
- module
- user
- computer network
- score value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Abstract
本发明公开了一种计算机网络身份验证系统,包括身份信息采集模块、信息加密模块、信息存储模块、信息处理单元和信息验证模块,身份信息采集模块通过信息加密模块连接信息处理单元,信息处理单元分别连接信息存储模块和信息验证模块,本发明能够实现对用户身份的验证,同时能够对身份信息进行加密和存储,防止身份信息泄露,确保了用户的安全性。
Description
技术领域
本发明涉及身份验证技术领域,具体为一种计算机网络身份验证系统。
背景技术
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。
在现有技术中,计算机网络身份的验证系统通常只需要一个验证码输入正确后即可进入网络系统,但是当该网络系统安全级别很高时,普通的验证系统无法满足需要,导致安全性能差,数据容易泄露,因此,有必要设计一种身份验证系统。
发明内容
本发明的目的在于提供一种计算机网络身份验证系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机网络身份验证系统,包括身份信息采集模块、信息加密模块、信息存储模块、信息处理单元和信息验证模块,所述身份信息采集模块通过信息加密模块连接信息处理单元,所述信息处理单元分别连接信息存储模块和信息验证模块,所述信息验证模块中设有预设信息单元和匹配单元。
优选的,所述信息加密模块加密方法如下:
A、根据密钥生成器生成的子密钥及右部分值,通过预设函数进行运算后,获得第一输出值;
B、将第一输出值与左部分值进行异或运算,获得第二输出值;
C、将右部分值替换左部分值,将第二输出值替换右部分值,重复上述步骤,直至预设循环次数,获得左部分目标值及右部分目标值;
D、组合左部分目标值及右部分目标值,输出目标密文,即实现对信息的加密;其中,预先将明文划分为位数相等的左右两部分。
优选的,所述身份信息采集模块包括采集用户的人脸图像、用户的指纹特征和用户录入的证件信息;其中,人脸图像采用高清探头进行拍摄采集;用户的指纹特征采用指纹采集器采集;用户录入的证件信息通过读卡器进行采集。
优选的,所述信息存储模块存储方法如下:
A、将待存储数据通过数据流的形式转换为二进制数据;
B、将二进制数据按照预设位数由前向后进行分组;
C、获取分组后的二进制数据组组数;
D、采用HASH加密算法对二进制数据组进行加密,得到对应的二进制密文数据组;
E、将二进制密文数据组转换为文件密文进行存储。
与现有技术相比,本发明的有益效果是:
(1)本发明能够实现对用户身份的验证,同时能够对身份信息进行加密和存储,防止身份信息泄露,确保了用户的安全性。
(2)本发明采用的信息加密模块加密方法采用不同明文生成不同密钥的方法,来实现真实密钥的不可预测性,大大提高了其加密算法的安全性。
(3)本发明采用的信息存储模块存储方法能够对存储的数据进行加密,提高了
数据安全性。
附图说明
图1为本发明系统原理框图;
图2为本发明信息加密模块加密方法流程图;
图3为本发明信息存储模块存储方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-3,本发明提供一种技术方案:一种计算机网络身份验证系统,包括身份信息采集模块1、信息加密模块2、信息存储模块3、信息处理单元4和信息验证模块5,所述身份信息采集模块1通过信息加密模块2连接信息处理单元4,所述信息处理单元4分别连接信息存储模块3和信息验证模块5,所述信息验证模块5中设有预设信息单元6和匹配单元7;其中,身份信息采集模块包括采集用户的人脸图像、用户的指纹特征和用户录入的证件信息;其中,人脸图像采用高清探头进行拍摄采集;用户的指纹特征采用指纹采集器采集;用户录入的证件信息通过读卡器进行采集。本发明采用的身份信息采集模块能够采集多个身份信息,实现多重身份验证。
本发明中,信息加密模块加密方法如下:
A、根据密钥生成器生成的子密钥及右部分值,通过预设函数进行运算后,获得第一输出值;
B、将第一输出值与左部分值进行异或运算,获得第二输出值;
C、将右部分值替换左部分值,将第二输出值替换右部分值,重复上述步骤,直至预设循环次数,获得左部分目标值及右部分目标值;
D、组合左部分目标值及右部分目标值,输出目标密文,即实现对信息的加密;其中,预先将明文划分为位数相等的左右两部分。
本发明采用的信息加密模块加密方法采用不同明文生成不同密钥的方法,来实现真实密钥的不可预测性,大大提高了其加密算法的安全性。
本发明中,信息存储模块存储方法如下:
A、将待存储数据通过数据流的形式转换为二进制数据;
B、将二进制数据按照预设位数由前向后进行分组;
C、获取分组后的二进制数据组组数;
D、采用HASH加密算法对二进制数据组进行加密,得到对应的二进制密文数据组;
E、将二进制密文数据组转换为文件密文进行存储。
本发明采用的信息存储模块存储方法能够对存储的数据进行加密,提高了数据安全性。
综上所述,本发明能够实现对用户身份的验证,同时能够对身份信息进行加密和存储,防止身份信息泄露,确保了用户的安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种计算机网络身份验证系统,包括身份信息采集模块(1)、信息加密模块(2)、信息存储模块(3)、信息处理单元(4)和信息验证模块(5),其特征在于:所述身份信息采集模块(1)通过信息加密模块(2)连接信息处理单元(4),所述信息处理单元(4)分别连接信息存储模块(3)和信息验证模块(5),所述信息验证模块(5)中设有预设信息单元(6)和匹配单元(7)。
2.根据权利要求1所述的一种计算机网络身份验证系统,其特征在于:所述信息加密模块加密方法如下:
A、根据密钥生成器生成的子密钥及右部分值,通过预设函数进行运算后,获得第一输出值;
B、将第一输出值与左部分值进行异或运算,获得第二输出值;
C、将右部分值替换左部分值,将第二输出值替换右部分值,重复上述步骤,直至预设循环次数,获得左部分目标值及右部分目标值;
D、组合左部分目标值及右部分目标值,输出目标密文,即实现对信息的加密;其中,预先将明文划分为位数相等的左右两部分。
3.根据权利要求1所述的一种计算机网络身份验证系统,其特征在于:所述身份信息采集模块包括采集用户的人脸图像、用户的指纹特征和用户录入的证件信息;其中,人脸图像采用高清探头进行拍摄采集;用户的指纹特征采用指纹采集器采集;用户录入的证件信息通过读卡器进行采集。
4.根据权利要求1所述的一种计算机网络身份验证系统,其特征在于:所述信息存储模块存储方法如下:
A、将待存储数据通过数据流的形式转换为二进制数据;
B、将二进制数据按照预设位数由前向后进行分组;
C、获取分组后的二进制数据组组数;
D、采用HASH加密算法对二进制数据组进行加密,得到对应的二进制密文数据组;
E、将二进制密文数据组转换为文件密文进行存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810765849.6A CN108933655A (zh) | 2018-07-12 | 2018-07-12 | 一种计算机网络身份验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810765849.6A CN108933655A (zh) | 2018-07-12 | 2018-07-12 | 一种计算机网络身份验证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108933655A true CN108933655A (zh) | 2018-12-04 |
Family
ID=64447453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810765849.6A Pending CN108933655A (zh) | 2018-07-12 | 2018-07-12 | 一种计算机网络身份验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108933655A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111277584A (zh) * | 2020-01-16 | 2020-06-12 | 焦作大学 | 一种计算机网络身份验证系统 |
| CN111859339A (zh) * | 2020-07-13 | 2020-10-30 | 唐山师范学院 | 一种基于计算机网络的身份验证系统 |
| CN113672969A (zh) * | 2020-05-15 | 2021-11-19 | 天津理工大学 | 一种计算机网络身份验证系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618092A (zh) * | 2015-01-05 | 2015-05-13 | 浪潮(北京)电子信息产业有限公司 | 一种信息加密方法及系统 |
| CN105635099A (zh) * | 2015-07-23 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 身份认证方法、身份认证系统、终端和服务器 |
| CN107276744A (zh) * | 2017-05-27 | 2017-10-20 | 上海斐讯数据通信技术有限公司 | 一种文件存储加密方法及系统 |
-
2018
- 2018-07-12 CN CN201810765849.6A patent/CN108933655A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618092A (zh) * | 2015-01-05 | 2015-05-13 | 浪潮(北京)电子信息产业有限公司 | 一种信息加密方法及系统 |
| CN105635099A (zh) * | 2015-07-23 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 身份认证方法、身份认证系统、终端和服务器 |
| CN107276744A (zh) * | 2017-05-27 | 2017-10-20 | 上海斐讯数据通信技术有限公司 | 一种文件存储加密方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111277584A (zh) * | 2020-01-16 | 2020-06-12 | 焦作大学 | 一种计算机网络身份验证系统 |
| CN113672969A (zh) * | 2020-05-15 | 2021-11-19 | 天津理工大学 | 一种计算机网络身份验证系统 |
| CN111859339A (zh) * | 2020-07-13 | 2020-10-30 | 唐山师范学院 | 一种基于计算机网络的身份验证系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| CN108629027B (zh) | 基于区块链的用户数据库重建方法、装置、设备及介质 | |
| CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
| CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CN101447870B (zh) | 一种基于分布式口令技术的私钥安全存储方法 | |
| CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
| CN108256340B (zh) | 数据采集方法、装置、终端设备及存储介质 | |
| CN107276744B (zh) | 一种文件存储加密方法及系统 | |
| CN106533697B (zh) | 随机数生成与提取方法及其在身份认证上的应用 | |
| CN104408356B (zh) | 一种指纹认证方法及系统、指纹模板加密装置 | |
| CN102123143B (zh) | 一种用于网络中数据安全存储的方法 | |
| CN101262341A (zh) | 一种会务系统中混合加密方法 | |
| CN111931250A (zh) | 多方安全计算一体机 | |
| CN108933655A (zh) | 一种计算机网络身份验证系统 | |
| CN105743645A (zh) | 基于puf的流秘钥生成装置、方法及数据加密、解密方法 | |
| CN110263570B (zh) | 一种实现高效相似性查询和访问控制的基因数据脱敏方法 | |
| CN103378971A (zh) | 一种数据加密系统及方法 | |
| CN108090370A (zh) | 基于索引的即时通信加密方法和系统 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN108038128A (zh) | 一种加密文件的检索方法、系统、终端设备及存储介质 | |
| CN113411328B (zh) | 一种基于数据预辨识敏感数据高效传输系统 | |
| CN104396182A (zh) | 加密数据的方法 | |
| CN113098675B (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
| CN102045159A (zh) | 一种解密处理方法及其设备 | |
| CN114826587A (zh) | 一种数据加密方法、解密方法及其装置、设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181204 |
|
| WD01 | Invention patent application deemed withdrawn after publication |