CN110096861A - 一种基于生物特征的双向分布式身份验证系统 - Google Patents
一种基于生物特征的双向分布式身份验证系统 Download PDFInfo
- Publication number
- CN110096861A CN110096861A CN201910291055.5A CN201910291055A CN110096861A CN 110096861 A CN110096861 A CN 110096861A CN 201910291055 A CN201910291055 A CN 201910291055A CN 110096861 A CN110096861 A CN 110096861A
- Authority
- CN
- China
- Prior art keywords
- user
- biological characteristic
- distributed
- authentication system
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于生物特征的双向分布式身份验证系统。本系统担任可信第三方身份认证平台,要求用户完成平台注册并提供有效身份证明,由平台确保用户是合法用户,用户继续通过平台添加生物特征信息、个人信息等数据;网络服务方通过平台注册服务用户,提供相关资质证明,由平台确保服务方的合法性。用户通过平台授权某项服务后用户生物特征将被添加到服务方的网络节点,用户可直接在服务方通过自身生物特征完成验证。本系统设计的主要功能和特征有:(1)保证了用户和服务方双方的合法性;(2)用户授权服务方使用其信息保证了用户信息不被滥用;(3)使用数字签名技术杜绝攻击者在数据传输过程中侦听数据;(4)通过时间戳认证防止攻击者截取/重放攻击模拟其他用户;(5)支持分布式处理事务。
Description
技术领域
本发明涉及一种身份验证系统,尤其涉及一种第三方身份验证系统。
背景技术
目前,静态口令核对法是被广泛使用的身份验证方法。
静态口令核对法的基本原理为:用户在注册使用某项网络服务时设定用户名和密码,服务器将用户名和密码保存在数据库的用户信息表中。此后当用户请求进行身份认证时,服务器通过查询用户信息表来判断用户提供的二元信息是否与表中的相匹配。如果匹配则认为当前用户是合法用户,允许使用服务,否则拒绝继续使用服务,并将认证结果返回客户端。
上述方法的缺点是安全性低下,不能有效防范下列攻击方法:
(1) 网络窃听;
(2) 截取/重放;
(3) 字典攻击;
(4) 穷举分析;
(5) 伪造服务器攻击;
(6) 口令泄露。
静态口令核对法有上述缺点,并且还有其自身的不便之处。例如,用户在进行身份验证时需要通过某些输入设备键入用户名和密码,这将会消耗时间。在需要连续进行身份验证的场合,这种方法将占用大量时间,用户体验不佳。
发明内容
为解决上述问题,本发明提供了一种基于身份生物特征的双向分布式身份验证系统,其目的在于提供一种解决了传统身份验证方法易被窃听、易被截取重放、存在口令泄露风险的问题,不存在字典、穷举攻击,不会被伪造服务器攻击、更加高效的身份验证方案。
为实现上述目的,本发明提供的身份验证系统是这样实现的:
(1) 使用图像输入设备采集待验证者的体貌特征、动作,目的是完成体貌特征比对、活体检验工作;
(2) 使用红外传感器捕获图像输入设备前物体的热量分布,目的是完成活体检验工作;
(3) 使用图像输入设备采集待验证者的面部图像,目的是找到人像、分析面部特征点,作为识别程序的输入;
(4) 使用指纹传感器采集指纹信息,目的是在不能由面部特征确认身份的情况下,分析指纹特征点,作为识别程序的输入;
(5) 识别时感知用户生物特征变化,将最新生物特征添加到生物特征库中;
(6) 使用分布式元数据管理架构,用于提高元数据管理架构的可扩展性、保证数据一致性;
(7) 使用分布式文件系统,用于处理非结构化数据;
(8) 分布式数据库,用于存储结构化数据;
(9) 使用分布式数据库,用于存储结构化数据;
(10) 使用针对用户隐私的弹性存储技术,用于保证所存储信息的及时更新与及时删除;
(11) 使用非对称加密技术,用于保证所存信息的安全性、完整性;
在本发明的另一个方面中,由可信第三方进行双向认证,分别验证用户的及用户所使用网络服务的合法性。
由于本发明采取分布式结构,从而获得以下效益:
(1) 高效性:由分布式节点分担身份验证的任务,使验证更高效;
(2) 安全性:存放用户数据的物理节点由用户授权指定并加密存储;
(3) 容灾与备份:多时间点快照技术,使得系统能够实现一定时间间隔下的各版本数据的保存;
(4) 共享性:在完成身份验证后,第三方服务可直接通过系统得到用户授权使用的信息,无需用户手动提供。
附图说明
图1是本发明的基本流程图。
具体实施方式
本发明为实现生物特征识别的优选方案是使用KNN算法实现人脸识别。具体采用下列技术:
(1) HOG 特征检测算法:用于检测人脸位置;
(2) Kd-Tree 高维空间中的高速近期邻和近似近期邻查找技术;
(3) KNN (k-nearest neighbor) 最近邻算法
本发明为实现生物特征识别的另一优选方案是使用指纹识别。具体方法为:
(1) 指纹图像采集;
(2) 指纹图像处理;
(3) 指纹特征的提取;
(4) 指纹特征入库。
本发明为实现数据加密,采用非对称加密算法。
本发明的主要工作过程如下:
(1) 用户 U 在 AS(Authentication System)面向用户端创建账户并提供身份证明。账户创建过程使用HTTPS 协议加密传输。AS确认用户合法;
(2) 网络服务方S在AS面向服务端创建账户并提供资质证明,AS确认服务合法,为服务端生成 Public Key;
(3) U 在 AS 面向客户端录入生物特征(面部特征信息)及其他个人信息;
(4) U 在 AS 客户端授权服务 S1 使用其部分信息,AS 将 U 的生物特征及用户授权的部分信息通过 DES 对称加密后通过安全隧道同步到 S1 的分布式节点;
(5) S1 的分布式节点使用 Public Key 解密信息,安全存储用户 U 的生物特征及个人信息,唤起训练程序创建 KNN 模型文件;
(6) U 在 S1 端提供生物特征,S1通过 KNN 模型文件完成匹配,找到匹配用户将输出用户信息;无法匹配则认证失败;
(8) U 可随时在 AS 客户端更新生物特征或个人信息,AS 也会自动将S1捕获的用户最新生物特征添加到生物特征库中。
Claims (9)
1.一种基于生物特征的分布式双向身份验证系统,其特征在于,使用生物特征鉴别用户身份、采用分布式存储技术和双向验证。
2.根据权利要求1所述的基于生物特征的分布式双向身份验证系统,其特征是,使用图像输入设备采集待验证者的体貌特征、动作,目的是完成体貌特征比对、活体检验工作。
3.根据权利要求1所述的基于生物特征的分布式双向身份验证系统,其特征是,使用红外传感器捕获图像输入设备前物体的热量分布,目的是完成活体检验工作。
4.根据权利要求1所述的基于生物特征的分布式双向身份验证系统,其特征是,使用图像输入设备采集待验证者的面部图像,目的是找到人像、分析面部特征点,作为识别程序的输入。
5.根据权利要求1所述的基于生物特征的分布式双向身份验证系统,其特征是,使用指纹传感器采集指纹信息,目的是在不能由面部特征确认身份的情况下,分析指纹特征点,作为识别程序的输入。
6.根据权利要求1所述的基于生物特征的分布式双向身份验证系统,其特征是,识别时感知用户生物特征变化,将最新生物特征添加到生物特征库中。
7.根据权利要求1所述的基于生物特征的分布式双向身份验证系统,其特征是,分布式存储的实现包括:
使用分布式元数据管理架构,用于提高元数据管理架构的可扩展性、保证数据一致性;
使用分布式文件系统,用于处理非结构化数据;
使用分布式数据库,用于存储结构化数据;
使用针对用户隐私的弹性存储技术,用于保证所存储信息的及时更新与及时删除;
使用非对称加密技术,用于保证所存信息的安全性、完整性。
8.根据权利要求1所述的基于生物特征的分布式双向身份验证系统,其特征是,由可信第三方进行双向认证;
根据权利要求1所述的基于生物特征的分布式双向身份验证系统,其特征是,包含面向用户端,目的是让用户完成注册、实名认证、上传生物特征、录入个人信息、更改个人信息、授权第三方服务使用个人信息、查看个人信息使用情况、获得身份验证结果通知推送。
9.根据权利要求1所述的基于生物特征的分布式双向身份验证系统,其特征是,包含面向服务端,目的是让第三方服务完成注册、资质认证、上传服务资料、更改服务资料、设置面向用户范围、完成身份验证、获得身份验证结果、获得相应用户信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910291055.5A CN110096861A (zh) | 2019-04-12 | 2019-04-12 | 一种基于生物特征的双向分布式身份验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910291055.5A CN110096861A (zh) | 2019-04-12 | 2019-04-12 | 一种基于生物特征的双向分布式身份验证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110096861A true CN110096861A (zh) | 2019-08-06 |
Family
ID=67444647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910291055.5A Pending CN110096861A (zh) | 2019-04-12 | 2019-04-12 | 一种基于生物特征的双向分布式身份验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110096861A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113449621A (zh) * | 2021-06-17 | 2021-09-28 | 深圳大学 | 一种生物特征识别方法、系统及其应用 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453458A (zh) * | 2007-12-06 | 2009-06-10 | 北京唐桓科技发展有限公司 | 基于多变量的动态密码口令双向认证的身份识别方法技术 |
| CN101490687A (zh) * | 2006-07-07 | 2009-07-22 | 桑迪士克股份有限公司 | 使用身份对象的控制系统及方法 |
| CN104113547A (zh) * | 2014-07-23 | 2014-10-22 | 中国科学院信息工程研究所 | 一种sip安全防范视频监控入网控制系统 |
| CN105824421A (zh) * | 2016-03-21 | 2016-08-03 | 北京上古视觉科技有限公司 | 基于全息投影交互方式的多模态生物识别系统及方法 |
| CN106874871A (zh) * | 2017-02-15 | 2017-06-20 | 广东光阵光电科技有限公司 | 一种活体人脸双摄像头识别方法及识别装置 |
| CN107579979A (zh) * | 2017-09-07 | 2018-01-12 | 成都理工大学 | 基于区块链技术的电子病历的共享查询方法 |
| CN107786547A (zh) * | 2017-09-30 | 2018-03-09 | 厦门快商通信息技术有限公司 | 一种基于区块链的身份验证方法、装置及计算机可读存储介质 |
| CN108764189A (zh) * | 2018-06-04 | 2018-11-06 | 梁平 | 一种活体识别装置 |
| CN109389498A (zh) * | 2018-09-18 | 2019-02-26 | 上海诚频信息科技合伙企业(有限合伙) | 区块链用户身份管理方法、系统、设备及存储介质 |
| CN109598601A (zh) * | 2018-12-06 | 2019-04-09 | 北京瑞卓喜投科技发展有限公司 | 基于区块链的账本监控方法及账本监控系统 |
-
2019
- 2019-04-12 CN CN201910291055.5A patent/CN110096861A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101490687A (zh) * | 2006-07-07 | 2009-07-22 | 桑迪士克股份有限公司 | 使用身份对象的控制系统及方法 |
| CN101453458A (zh) * | 2007-12-06 | 2009-06-10 | 北京唐桓科技发展有限公司 | 基于多变量的动态密码口令双向认证的身份识别方法技术 |
| CN104113547A (zh) * | 2014-07-23 | 2014-10-22 | 中国科学院信息工程研究所 | 一种sip安全防范视频监控入网控制系统 |
| CN105824421A (zh) * | 2016-03-21 | 2016-08-03 | 北京上古视觉科技有限公司 | 基于全息投影交互方式的多模态生物识别系统及方法 |
| CN106874871A (zh) * | 2017-02-15 | 2017-06-20 | 广东光阵光电科技有限公司 | 一种活体人脸双摄像头识别方法及识别装置 |
| CN107579979A (zh) * | 2017-09-07 | 2018-01-12 | 成都理工大学 | 基于区块链技术的电子病历的共享查询方法 |
| CN107786547A (zh) * | 2017-09-30 | 2018-03-09 | 厦门快商通信息技术有限公司 | 一种基于区块链的身份验证方法、装置及计算机可读存储介质 |
| CN108764189A (zh) * | 2018-06-04 | 2018-11-06 | 梁平 | 一种活体识别装置 |
| CN109389498A (zh) * | 2018-09-18 | 2019-02-26 | 上海诚频信息科技合伙企业(有限合伙) | 区块链用户身份管理方法、系统、设备及存储介质 |
| CN109598601A (zh) * | 2018-12-06 | 2019-04-09 | 北京瑞卓喜投科技发展有限公司 | 基于区块链的账本监控方法及账本监控系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113449621A (zh) * | 2021-06-17 | 2021-09-28 | 深圳大学 | 一种生物特征识别方法、系统及其应用 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI707244B (zh) | 區塊鏈跨鏈的認證方法、系統、伺服器及可讀儲存媒體 | |
| US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
| US9189612B2 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
| US8670562B2 (en) | Generation and use of a biometric key | |
| CN105260640B (zh) | 一种基于指纹认证与gps的取证系统和方法 | |
| US20160219046A1 (en) | System and method for multi-modal biometric identity verification | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| US10621584B2 (en) | Network of biometrically secure devices with enhanced privacy protection | |
| KR20180081108A (ko) | 공개/비공개 키 바이오메트릭 인증 시스템 | |
| US9485098B1 (en) | System and method of user authentication using digital signatures | |
| US11588638B2 (en) | Digital notarization using a biometric identification service | |
| CN107592308A (zh) | 一种面向移动支付场景的双服务器多因子认证方法 | |
| Cavoukian et al. | Advances in biometric encryption: Taking privacy by design from academic research to deployment | |
| US20230050280A1 (en) | Computer-implemented user identity verification method | |
| Alansari et al. | Efficient and privacy-preserving contact tracing system for COVID-19 using blockchain | |
| CN114547589A (zh) | 保护隐私的用户注册、用户认证方法及装置 | |
| WO2022095694A1 (zh) | 一种基于数字证书的区块链节点共享方法及其相关产品 | |
| CN109447875A (zh) | 医疗人员信息的认证方法、装置和计算机设备 | |
| CN110096861A (zh) | 一种基于生物特征的双向分布式身份验证系统 | |
| KR102068041B1 (ko) | 유저 바이오 데이터를 이용한 유저 인증 및 서명 장치와 방법 | |
| JP2007188194A (ja) | 認証システム、変換関数生成装置、変換関数生成方法、この変換関数生成方法をコンピュータに実行させることが可能なプログラム、及び、このプログラムをコンピュータが実行することが可能にて記録した記録媒体 | |
| CN116094724A (zh) | 一种用于电子身份的注册及认证方法及装置 | |
| CN110535649A (zh) | 数据流通方法、系统及服务平台、第一终端设备 | |
| US20200204377A1 (en) | Digital notarization station that uses a biometric identification service | |
| Abdulmalik et al. | Secure two-factor mutual authentication scheme using shared image in medical healthcare environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190806 |