CN110391897A - 一种基于生物标识的口令生成方法及系统 - Google Patents
一种基于生物标识的口令生成方法及系统 Download PDFInfo
- Publication number
- CN110391897A CN110391897A CN201810361906.4A CN201810361906A CN110391897A CN 110391897 A CN110391897 A CN 110391897A CN 201810361906 A CN201810361906 A CN 201810361906A CN 110391897 A CN110391897 A CN 110391897A
- Authority
- CN
- China
- Prior art keywords
- password
- biological identification
- character
- mapped
- biological
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于生物标识的口令生成方法及系统,涉及信息安全领域,该方法包括:采集用户的生物特征信息并生成生物标识;设置口令长度为L;利用伪随机数发生器,将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子,生成整数集合Z′={z′0,…,z′L‑1}(L≥1);将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,…,mL‑1};把整数集合M中的每一个元素作为Unicode码字,生成L个字符的口令。本发明可以有效解决口令易被破解和遗忘的问题。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种基于生物标识的口令生成方法和一种基于生物标识的口令生成系统。
背景技术
当前,在日常生活中,口令的使用无处不在,例如账户登录、银行业务办理、支付、设备登录、门禁系统、数据管理等。在使用口令时,经常面临以下几个方面的问题:
(1)由于口令的长度短、复杂度低、更换频率低等原因,导致口令容易被破解;
(2)由于每个人针对不同的使用场景可能会设置不同的口令,使得口令繁多,易造成遗忘口令情形的出现。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于生物标识的口令生成方法,可以有效解决口令易被破解和遗忘的问题。
为达到以上目的,本发明采取的技术方案是,包括:
采集用户的生物特征信息并生成生物标识;
设置口令长度为L;
利用伪随机数发生器,将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子,生成整数集合Z′={z0′,...,z′L-1}(L≥1);
将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1};
把整数集合M中的每一个元素作为Unicode码字,生成L个字符的口令。
在上述方案的基础上,生成生物标识的具体步骤为:提取用户生物特征信息的特征序列,利用预设算法对所述特征序列进行处理,生成对应的生物标识,所述预设算法为模糊提取器、模糊保险柜或模糊承诺。
在上述方案的基础上,所述特定算法为单向散列函数、异或、同或、位与、位或、加、减、乘、除、级联或拼接运算。
在上述方案的基础上,所述口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。
在上述方案的基础上,对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1},具体为:
mi=(zi′mod94)+33;
将集合M中的每个元素mi映射到33~126之间,得到映射后的整数集合M={m0,...,mL-1}。
在上述方案的基础上,所述跟随参数为随机数、时间戳或地理位置,且所述跟随参数由云端服务器、口令认证服务器或终端提供。
本发明还提供一种基于生物标识的口令生成系统,包括:
采集模块,其用于采集用户的生物特征信息并生成生物标识;
集合生成模块,其用于设置口令长度为L,并利用伪随机数发生器,将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子,生成整数集合Z′={z0′,...,z′L-1}(L≥1);
映射模块,其用于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1};
口令生成模块,其用于把整数集合M中的每一个元素作为Unicode码字,生成L个字符的口令。
在上述方案的基础上,所述口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。
在上述方案的基础上,对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1},具体为:
mi=(zi′mod94)+33;
将集合M中的每个元素mi映射到33~126之间,映射后的整数集合M={m0,...,mL-1}。
在上述方案的基础上,
所述特定算法为单向散列函数、异或、同或、位与、位或、加、减、乘、除、级联或拼接运算;
所述跟随参数由云端服务器、口令认证服务器或终端提供。
与现有技术相比,本发明的优点在于:根据用户生物特征信息,生成生物标识,设置口令字符长度L,利用伪随机数发生器,将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子,生成整数集合,将整数集合中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,把映射后的L个整数作为Unicode码字,生成具有L个字符的口令,不仅可以有效解决口令易被破解和遗忘的问题,而且可以生成多样性的口令,提高口令的鲁棒性。
附图说明
图1为本发明一种基于生物标识的口令生成方法的流程图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
参见图1所示,本发明提供了一种基于生物标识的口令生成方法,通过基于用户的生物特征信息来生成日常生活中需使用的口令,例如生成账户登录、银行业务办理、支付、设备登录、门禁系统或数据管理等应用中需使用的口令。本发明的基于生物标识的口令生成方法具体包括:
S1:采集用户的生物特征信息并提取出生物特征信息的特征序列。用户的生物特征信息是且不限于指纹、人脸、虹膜、指静脉、步态、声纹、脑电波或巩膜等。
S2:利用预设算法对特征序列进行处理,生成对应的生物标识。预设算法是且不限于模糊提取器、模糊保险柜或模糊承诺。对于生物特征信息、特征序列和生物标识之间的关系,以基于虹膜图像的IRIS ID为例说明:虹膜图像为生物特征信息,经过虹膜分割处理,并归一化生成归一化虹膜图像,利用若干组Gabor滤波和4象限相位编码处理后,获得虹膜的特征序列,再利用模糊提取器算法对特征序列进行处理,生成生物标识IRIS ID。
S3:设置口令长度L,并利用伪随机数发生器,将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子,生成整数集合Z′={z0′,...,z′L-1}(L≥1)。特定算法包括但不限于单向散列函数、异或、同或、位与、位或、加、减、乘、除、级联或拼接等运算。跟随参数可以为但不限于随机数、时间戳或地理位置等,且跟随参数可以由云端服务器、口令认证服务器或终端提供。当跟随参数由口令认证服务器生成时,将跟随参数存储在口令认证服务器中,终端使用跟随参数时,由口令认证服务器下发至终端;当跟随参数由终端生成时,将跟随参数存储在终端、云端服务器或口令认证服务器等,终端使用跟随参数时,由终端从终端、云端服务器或口令认证服务器获取。
S4:将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1}。Unicode(统一码)是计算机科学领域里的一项业界标准,Unicode是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。
本发明实施例中,口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1},具体为:
mi=(zi′mod94)+33;
将集合M中的每个元素mi映射到33~126之间,得到映射后的整数集合M={m0,...,mL-1}。
S5:把整数集合M中的每一个元素作为Unicode码字,生成L个字符的口令。
本发明实施例的基于生物标识的口令生成方法,根据用户生物特征信息,生成生物标识,设置口令字符长度L,利用伪随机数发生器,将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子,生成整数集合,将整数集合中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,把映射后的L个整数作为Unicode码字,生成具有L个字符的口令,不仅可以有效解决口令易被破解和遗忘的问题,而且可以生成多样性的口令,提高口令的鲁棒性。
本发明还提供一种基于上述口令生成方法的口令生成系统,包括采集模块、集合生成模块、映射模块和口令生成模块。
采集模块用于采集用户的生物特征信息并生成生物标识;
集合生成模块用于设置口令长度为L,并利用伪随机数发生器,将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子,生成整数集合Z′={z0′,...,z′L-1}(L≥1)。
映射模块用于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1};
口令生成模块用于把整数集合M中的每一个元素作为Unicode码字,生成L个字符的口令。
口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1},具体为:
mi=(zi′mod94)+33;
将集合M中的每个元素mi映射到33~126之间,得到映射后的整数集合M={m0,...,mL-1}。
特定算法为且不限于单向散列函数、异或、同或、位与、位或、加、减、乘或除等运算;跟随参数为且不限于随机数、时间戳或地理位置,且跟随参数可以但不限于由云端服务器、口令认证服务器或终端提供。当跟随参数由口令认证服务器生成时,将跟随参数存储在口令认证服务器中,终端使用跟随参数时,由口令认证服务器下发至终端;当跟随参数由终端生成时,将跟随参数存储在终端、云端或口令认证服务器,终端使用跟随参数时,由终端从终端、云端服务器或口令认证服务器等获取。
本发明的基于生物标识的口令生成系统,根据用户生物特征信息,生成生物标识,设置口令字符长度L,利用伪随机数发生器,将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子,生成整数集合,将整数集合中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,把映射后的L个整数作为Unicode码字,生成具有L个字符的口令,不仅可以有效解决口令易被破解和遗忘的问题,而且可以生成多样性的口令,提高口令的鲁棒性。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种基于生物标识的口令生成方法,其特征在于,包括以下步骤:
采集用户的生物特征信息并生成生物标识;
设置口令长度为L;
利用伪随机数发生器,将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子,生成整数集合Z′={z′0,...,z′L-1} (L≥1);
将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1};
把整数集合M中的每一个元素作为Unicode码字,生成L个字符的口令。
2.如权利要求1所述的一种基于生物标识的口令生成方法,其特征在于,生成生物标识的具体步骤为:提取用户生物特征信息的特征序列,利用预设算法对所述特征序列进行处理,生成对应的生物标识,所述预设算法为模糊提取器、模糊保险柜或模糊承诺。
3.如权利要求1所述的一种基于生物标识的口令生成方法,其特征在于:所述特定算法为单向散列函数、异或、同或、位与、位或、加、减、乘、除、级联或拼接运算。
4.如权利要求1所述的一种基于生物标识的口令生成方法,其特征在于:所述口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。
5.如权利要求4所述的一种基于生物标识的口令生成方法,其特征在于,对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1},具体为:
mi=(z′imod94)+33;
将集合M中的每个元素mi映射到33~126之间,得到映射后的整数集合M={m0,...,mL-1}。
6.如权利要求1所述的一种基于生物标识的口令生成方法,其特征在于:所述跟随参数为随机数、时间戳或地理位置,且所述跟随参数由云端服务器、口令认证服务器或终端提供。
7.一种基于生物标识的口令生成系统,其特征在于,包括:
采集模块,其用于采集用户的生物特征信息并生成生物标识;
集合生成模块,其用于设置口令长度为L,并利用伪随机数发生器,将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子,生成整数集合Z′={z′0,...,z′L-1} (L≥1);
映射模块,其用于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1};
口令生成模块,其用于把整数集合M中的每一个元素作为Unicode码字,生成L个字符的口令。
8.如权利要求7所述的一种基于生物标识的口令生成系统,其特征在于:所述口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。
9.如权利要求8所述的一种基于生物标识的口令生成系统,其特征在于:对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的整数集合M={m0,...,mL-1},具体为:
mi=(z′imod94)+33;
将集合M中的每个元素mi映射到33~126之间,映射后的整数集合M={m0,...,mL-1}。
10.如权利要求7所述的一种基于生物标识的口令生成系统,其特征在于:
所述特定算法为单向散列函数、异或、同或、位与、位或、加、减、乘、除、级联或拼接运算;
所述跟随参数由云端服务器、口令认证服务器或终端提供。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810361906.4A CN110391897A (zh) | 2018-04-20 | 2018-04-20 | 一种基于生物标识的口令生成方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810361906.4A CN110391897A (zh) | 2018-04-20 | 2018-04-20 | 一种基于生物标识的口令生成方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110391897A true CN110391897A (zh) | 2019-10-29 |
Family
ID=68284159
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810361906.4A Pending CN110391897A (zh) | 2018-04-20 | 2018-04-20 | 一种基于生物标识的口令生成方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110391897A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090007257A1 (en) * | 2007-06-27 | 2009-01-01 | Shinji Hirata | System, method, server, client terminal, program for biometric authentication |
CN101674181A (zh) * | 2008-09-08 | 2010-03-17 | 郑建德 | 采用生物特征令牌的用户认证系统 |
CN102215223A (zh) * | 2011-05-20 | 2011-10-12 | 北京工业大学 | 一种基于人脸特征的模糊保险箱远程身份认证方法 |
CN106452777A (zh) * | 2015-07-01 | 2017-02-22 | 因诺斯韩国有限公司 | 用于生成随机且唯一的代码的电子设备和方法 |
US20170118205A1 (en) * | 2014-03-12 | 2017-04-27 | Beijing Techshino Technology Co., Ltd. | User biological feature authentication method and system |
WO2017083732A1 (en) * | 2015-11-13 | 2017-05-18 | Herder Iii Charles H | Public/private key biometric authentication system |
CN107124283A (zh) * | 2017-05-24 | 2017-09-01 | 舒翔 | 一种生物特征采集系统及生物特征采集方法 |
-
2018
- 2018-04-20 CN CN201810361906.4A patent/CN110391897A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090007257A1 (en) * | 2007-06-27 | 2009-01-01 | Shinji Hirata | System, method, server, client terminal, program for biometric authentication |
CN101674181A (zh) * | 2008-09-08 | 2010-03-17 | 郑建德 | 采用生物特征令牌的用户认证系统 |
CN102215223A (zh) * | 2011-05-20 | 2011-10-12 | 北京工业大学 | 一种基于人脸特征的模糊保险箱远程身份认证方法 |
US20170118205A1 (en) * | 2014-03-12 | 2017-04-27 | Beijing Techshino Technology Co., Ltd. | User biological feature authentication method and system |
CN106452777A (zh) * | 2015-07-01 | 2017-02-22 | 因诺斯韩国有限公司 | 用于生成随机且唯一的代码的电子设备和方法 |
WO2017083732A1 (en) * | 2015-11-13 | 2017-05-18 | Herder Iii Charles H | Public/private key biometric authentication system |
CN107124283A (zh) * | 2017-05-24 | 2017-09-01 | 舒翔 | 一种生物特征采集系统及生物特征采集方法 |
Non-Patent Citations (4)
Title |
---|
周致成等: "基于区块链技术的生物特征和口令双因子跨域认证方案", 《计算机应用》 * |
李晓伟等: "基于生物特征和口令的双因子认证与密钥协商协议", 《通信学报》 * |
杨得新 等: ""基于生物特征和口令放大的远程认证协议"", 《计算机工程与应用》 * |
郑建德等: "一种口令、令牌与生物认证技术通用集成框架", 《厦门大学学报(自然科学版)》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7050725B2 (ja) | ユーザ認証方法及び手書きサインインサーバ | |
Uludag et al. | Securing fingerprint template: Fuzzy vault with helper data | |
CN106506170B (zh) | 一种基于rsa的分布式签名方法与系统 | |
Campisi et al. | User authentication using keystroke dynamics for cellular phones | |
CN101047508B (zh) | 登录认证系统 | |
CN103927469B (zh) | 基于虹膜信息的动态口令生成方法 | |
CN106059753B (zh) | 一种用于数字签名的指纹密钥生成新方法 | |
CN107665233A (zh) | 数据库数据处理方法、装置、计算机设备和存储介质 | |
CN101383704A (zh) | 基于指纹识别技术的密码模块 | |
US10719594B2 (en) | Secure re-enrollment of biometric templates using distributed secure computation and secret sharing | |
CN105488495A (zh) | 基于人脸特征结合设备指纹的身份识别方法及其系统 | |
CN109334283B (zh) | 一种印章的防伪方法、装置和智能印章 | |
CN104657652A (zh) | 进行移动应用登录的方法及系统 | |
CN105357194B (zh) | 密码的更新方法及更新系统 | |
Ali et al. | Fingerprint shell construction with prominent minutiae points | |
CN110391899A (zh) | 一种基于生物标识的口令生成方法及系统 | |
CN104486310A (zh) | 指静脉认证的方法、系统及指静脉信息采集仪 | |
CN104700142A (zh) | 虹膜二维码 | |
CN110391897A (zh) | 一种基于生物标识的口令生成方法及系统 | |
CN201689428U (zh) | 脱机指纹密码管理器 | |
CN103532956A (zh) | 一种云操作系统中基于生物信息的认证方法 | |
CN105847003A (zh) | 生物特征的加密方法、加密匹配方法及加密系统、加密匹配系统 | |
CN101562700A (zh) | 通过数码相机指纹识别进行身份验证的方法 | |
Cappelli et al. | Can Fingerprints be reconstructed from ISO Templates? | |
Lim et al. | An analytic performance estimation framework for multibit biometric discretization based on equal-probable quantization and linearly separable subcode encoding |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20221206 |
|
AD01 | Patent right deemed abandoned |