CN110391897A - 一种基于生物标识的口令生成方法及系统 - Google Patents

Abstract

本发明公开了一种基于生物标识的口令生成方法及系统，涉及信息安全领域，该方法包括：采集用户的生物特征信息并生成生物标识；设置口令长度为L；利用伪随机数发生器，将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子，生成整数集合Z′＝{z′₀,…,z′_L‑1}(L≥1)；将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,…,m_L‑1}；把整数集合M中的每一个元素作为Unicode码字，生成L个字符的口令。本发明可以有效解决口令易被破解和遗忘的问题。

Description

一种基于生物标识的口令生成方法及系统

技术领域

本发明涉及信息安全领域，具体涉及一种基于生物标识的口令生成方法和一种基于生物标识的口令生成系统。

背景技术

当前，在日常生活中，口令的使用无处不在，例如账户登录、银行业务办理、支付、设备登录、门禁系统、数据管理等。在使用口令时，经常面临以下几个方面的问题：

(1)由于口令的长度短、复杂度低、更换频率低等原因，导致口令容易被破解；

(2)由于每个人针对不同的使用场景可能会设置不同的口令，使得口令繁多，易造成遗忘口令情形的出现。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于生物标识的口令生成方法，可以有效解决口令易被破解和遗忘的问题。

为达到以上目的，本发明采取的技术方案是，包括：

采集用户的生物特征信息并生成生物标识；

设置口令长度为L；

利用伪随机数发生器，将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子，生成整数集合Z′＝{z₀′,...,z′_L-1}(L≥1)；

将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}；

把整数集合M中的每一个元素作为Unicode码字，生成L个字符的口令。

在上述方案的基础上，生成生物标识的具体步骤为：提取用户生物特征信息的特征序列，利用预设算法对所述特征序列进行处理，生成对应的生物标识，所述预设算法为模糊提取器、模糊保险柜或模糊承诺。

在上述方案的基础上，所述特定算法为单向散列函数、异或、同或、位与、位或、加、减、乘、除、级联或拼接运算。

在上述方案的基础上，所述口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。

在上述方案的基础上，对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}，具体为：

m_i＝(z_i′mod94)+33；

将集合M中的每个元素m_i映射到33～126之间，得到映射后的整数集合M＝{m₀,...,m_L-1}。

在上述方案的基础上，所述跟随参数为随机数、时间戳或地理位置，且所述跟随参数由云端服务器、口令认证服务器或终端提供。

本发明还提供一种基于生物标识的口令生成系统，包括：

采集模块，其用于采集用户的生物特征信息并生成生物标识；

集合生成模块，其用于设置口令长度为L，并利用伪随机数发生器，将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子，生成整数集合Z′＝{z₀′,...,z′_L-1}(L≥1)；

映射模块，其用于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}；

口令生成模块，其用于把整数集合M中的每一个元素作为Unicode码字，生成L个字符的口令。

在上述方案的基础上，所述口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。

在上述方案的基础上，对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}，具体为：

m_i＝(z_i′mod94)+33；

将集合M中的每个元素m_i映射到33～126之间，映射后的整数集合M＝{m₀,...,m_L-1}。

在上述方案的基础上，

所述特定算法为单向散列函数、异或、同或、位与、位或、加、减、乘、除、级联或拼接运算；

所述跟随参数由云端服务器、口令认证服务器或终端提供。

与现有技术相比，本发明的优点在于：根据用户生物特征信息，生成生物标识，设置口令字符长度L，利用伪随机数发生器，将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子，生成整数集合，将整数集合中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，把映射后的L个整数作为Unicode码字，生成具有L个字符的口令，不仅可以有效解决口令易被破解和遗忘的问题，而且可以生成多样性的口令，提高口令的鲁棒性。

附图说明

图1为本发明一种基于生物标识的口令生成方法的流程图。

具体实施方式

以下结合附图对本发明作进一步详细说明。

参见图1所示，本发明提供了一种基于生物标识的口令生成方法，通过基于用户的生物特征信息来生成日常生活中需使用的口令，例如生成账户登录、银行业务办理、支付、设备登录、门禁系统或数据管理等应用中需使用的口令。本发明的基于生物标识的口令生成方法具体包括：

S1：采集用户的生物特征信息并提取出生物特征信息的特征序列。用户的生物特征信息是且不限于指纹、人脸、虹膜、指静脉、步态、声纹、脑电波或巩膜等。

S2：利用预设算法对特征序列进行处理，生成对应的生物标识。预设算法是且不限于模糊提取器、模糊保险柜或模糊承诺。对于生物特征信息、特征序列和生物标识之间的关系，以基于虹膜图像的IRIS ID为例说明：虹膜图像为生物特征信息，经过虹膜分割处理，并归一化生成归一化虹膜图像，利用若干组Gabor滤波和4象限相位编码处理后，获得虹膜的特征序列，再利用模糊提取器算法对特征序列进行处理，生成生物标识IRIS ID。

S3：设置口令长度L，并利用伪随机数发生器，将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子，生成整数集合Z′＝{z₀′,...,z′_L-1}(L≥1)。特定算法包括但不限于单向散列函数、异或、同或、位与、位或、加、减、乘、除、级联或拼接等运算。跟随参数可以为但不限于随机数、时间戳或地理位置等，且跟随参数可以由云端服务器、口令认证服务器或终端提供。当跟随参数由口令认证服务器生成时，将跟随参数存储在口令认证服务器中，终端使用跟随参数时，由口令认证服务器下发至终端；当跟随参数由终端生成时，将跟随参数存储在终端、云端服务器或口令认证服务器等，终端使用跟随参数时，由终端从终端、云端服务器或口令认证服务器获取。

S4：将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}。Unicode(统一码)是计算机科学领域里的一项业界标准，Unicode是为了解决传统的字符编码方案的局限而产生的，它为每种语言中的每个字符设定了统一并且唯一的二进制编码，以满足跨语言、跨平台进行文本转换、处理的要求。

本发明实施例中，口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}，具体为：

m_i＝(z_i′mod94)+33；

将集合M中的每个元素m_i映射到33～126之间，得到映射后的整数集合M＝{m₀,...,m_L-1}。

S5：把整数集合M中的每一个元素作为Unicode码字，生成L个字符的口令。

本发明实施例的基于生物标识的口令生成方法，根据用户生物特征信息，生成生物标识，设置口令字符长度L，利用伪随机数发生器，将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子，生成整数集合，将整数集合中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，把映射后的L个整数作为Unicode码字，生成具有L个字符的口令，不仅可以有效解决口令易被破解和遗忘的问题，而且可以生成多样性的口令，提高口令的鲁棒性。

本发明还提供一种基于上述口令生成方法的口令生成系统，包括采集模块、集合生成模块、映射模块和口令生成模块。

采集模块用于采集用户的生物特征信息并生成生物标识；

集合生成模块用于设置口令长度为L，并利用伪随机数发生器，将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子，生成整数集合Z′＝{z₀′,...,z′_L-1}(L≥1)。

映射模块用于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}；

口令生成模块用于把整数集合M中的每一个元素作为Unicode码字，生成L个字符的口令。

口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}，具体为：

m_i＝(z_i′mod94)+33；

将集合M中的每个元素m_i映射到33～126之间，得到映射后的整数集合M＝{m₀,...,m_L-1}。

特定算法为且不限于单向散列函数、异或、同或、位与、位或、加、减、乘或除等运算；跟随参数为且不限于随机数、时间戳或地理位置，且跟随参数可以但不限于由云端服务器、口令认证服务器或终端提供。当跟随参数由口令认证服务器生成时，将跟随参数存储在口令认证服务器中，终端使用跟随参数时，由口令认证服务器下发至终端；当跟随参数由终端生成时，将跟随参数存储在终端、云端或口令认证服务器，终端使用跟随参数时，由终端从终端、云端服务器或口令认证服务器等获取。

本发明的基于生物标识的口令生成系统，根据用户生物特征信息，生成生物标识，设置口令字符长度L，利用伪随机数发生器，将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子，生成整数集合，将整数集合中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，把映射后的L个整数作为Unicode码字，生成具有L个字符的口令，不仅可以有效解决口令易被破解和遗忘的问题，而且可以生成多样性的口令，提高口令的鲁棒性。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (10)

1.一种基于生物标识的口令生成方法，其特征在于，包括以下步骤：

采集用户的生物特征信息并生成生物标识；

设置口令长度为L；

利用伪随机数发生器，将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子，生成整数集合Z′＝{z′₀,...,z′_L-1} (L≥1)；

将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}；

把整数集合M中的每一个元素作为Unicode码字，生成L个字符的口令。

2.如权利要求1所述的一种基于生物标识的口令生成方法，其特征在于，生成生物标识的具体步骤为：提取用户生物特征信息的特征序列，利用预设算法对所述特征序列进行处理，生成对应的生物标识，所述预设算法为模糊提取器、模糊保险柜或模糊承诺。

3.如权利要求1所述的一种基于生物标识的口令生成方法，其特征在于：所述特定算法为单向散列函数、异或、同或、位与、位或、加、减、乘、除、级联或拼接运算。

4.如权利要求1所述的一种基于生物标识的口令生成方法，其特征在于：所述口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。

5.如权利要求4所述的一种基于生物标识的口令生成方法，其特征在于，对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}，具体为：

m_i＝(z′_imod94)+33；

将集合M中的每个元素m_i映射到33～126之间，得到映射后的整数集合M＝{m₀,...,m_L-1}。

6.如权利要求1所述的一种基于生物标识的口令生成方法，其特征在于：所述跟随参数为随机数、时间戳或地理位置，且所述跟随参数由云端服务器、口令认证服务器或终端提供。

7.一种基于生物标识的口令生成系统，其特征在于，包括：

采集模块，其用于采集用户的生物特征信息并生成生物标识；

集合生成模块，其用于设置口令长度为L，并利用伪随机数发生器，将生物标识和跟随参数按特定算法进行运算后得到的数据作为伪随机数发生器的种子，生成整数集合Z′＝{z′₀,...,z′_L-1} (L≥1)；

映射模块，其用于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}；

口令生成模块，其用于把整数集合M中的每一个元素作为Unicode码字，生成L个字符的口令。

8.如权利要求7所述的一种基于生物标识的口令生成系统，其特征在于：所述口令字符类型为美国信息交换标准代码中除控制字符和空格以外的字符。

9.如权利要求8所述的一种基于生物标识的口令生成系统，其特征在于：对于将集合Z′中的每个元素映射到口令字符类型在Unicode编码中的编码空间内，生成映射后的整数集合M＝{m₀,...,m_L-1}，具体为：

m_i＝(z′_imod94)+33；

将集合M中的每个元素m_i映射到33～126之间，映射后的整数集合M＝{m₀,...,m_L-1}。

10.如权利要求7所述的一种基于生物标识的口令生成系统，其特征在于：

所述特定算法为单向散列函数、异或、同或、位与、位或、加、减、乘、除、级联或拼接运算；

所述跟随参数由云端服务器、口令认证服务器或终端提供。