CN110392031A - 基于生物特征的注册和登录方法及系统 - Google Patents
基于生物特征的注册和登录方法及系统 Download PDFInfo
- Publication number
- CN110392031A CN110392031A CN201810362597.2A CN201810362597A CN110392031A CN 110392031 A CN110392031 A CN 110392031A CN 201810362597 A CN201810362597 A CN 201810362597A CN 110392031 A CN110392031 A CN 110392031A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- registration
- parameter
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于生物特征的注册和登录方法及系统,涉及生物识别技术领域,该方法包括注册步骤以及登录步骤,注册步骤包括:终端设备获取用户注册请求;服务器生成跟随参数;终端设备获得注册用户生物标识信息;终端设备生成注册口令;登录步骤包括:终端设备获取用户登录请求;终端设备通过待验证用户生物特征信息获得待验证用户生物标识信息;终端设备调用跟随参数,生成登录口令;服务器调用注册口令,将注册口令与登录口令进行比对,若相同则完成登录,反之登录失败。本发明能够避免用户生物特征信息的泄漏,方便用户进行注册和登录。
Description
技术领域
本发明涉及生物识别技术领域,具体涉及一种基于生物特征的注册和登录方法及系统。
背景技术
目前传统的生物特征识别技术都需要存储生物特征信息,通过特征信息比对完成登录,无论特征信息存放在服务器还是终端设备,都有可能造成生物特征信息的泄漏,给用户带来信息安全隐患。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于生物特征的注册和登录方法及系统,该方法能够避免用户生物特征信息的泄漏,方便用户进行注册和登录。
为达到以上目的,本发明采取的技术方案是:
一种基于生物特征的注册和登录方法,该方法包括注册步骤以及登录步骤,
所述注册步骤包括:
A1:终端设备获取用户注册请求,所述用户注册请求包括:注册用户生物特征信息、注册用户身份标识信息以及第一跟随参数请求;
A2:服务器根据所述第一跟随参数请求生成跟随参数,并将跟随参数发送至终端设备,所述终端设备将所述跟随参数和所述注册用户身份标识信息进行关联存储;
A3:终端设备根据所述注册用户生物特征信息利用特征处理算法进行处理获得注册用户生物标识信息,所述特征处理算法可以为模糊提取算法、模糊承诺算法或模糊保险柜算法;
A4:终端设备根据所述注册用户生物标识信息以及所述跟随参数生成注册口令,并将所述注册口令以及所述注册用户身份标识信息相关联地发送至服务器中;
A5:服务器接收到用户注册口令,将所述跟随参数、所述注册用户身份标识信息和所述用户注册口令进行关联存储,并返回注册成功信息;
所述登录步骤包括:
B1:终端设备获取用户登录请求,所述用户登录请求包括:待验证用户生物特征信息、待验证用户身份标识信息;
B2:终端设备对所述待验证用户生物特征信息利用所述特征处理算法进行处理获得待验证用户生物标识信息;
B3:终端设备调用与所述待验证用户身份标识信息相关联的跟随参数,并根据所述跟随参数以及所述待验证用户生物标识信息生成登录口令;
B4:服务器调用与所述待验证用户身份标识信息相关联的注册口令,并将所述注册口令与所述登录口令进行比对,若相同则完成登录,反之则登录失败。
本发明的基于生物特征的注册和登录方法及系统,在注册以及登录时,均对生物特征信息进行处理,并且在生成注册口令以及登录口令时引入了跟随参数,有效保证了用户的个人隐私以及终端设备的信息安全,避免用户生物特征信息的泄露,进一步保障了注册以及登录的保密性及准确性,并且用户直接通过自身生物特征进行登录,具有极大的便利性。
在上述技术方案的基础上,
在步骤A4之后还包括步骤:终端设备根据所述注册用户身份标识信息以及所述注册口令生成注册口令密文,并将所述注册口令密文存储于服务器中;
步骤B3之后还包括步骤:终端设备根据所述待验证用户身份标识信息以及所述登录口令生成登录口令密文;
在步骤B4中,服务器调用与所述待验证用户身份标识信息相关联的注册口令密文,并将所述注册口令密文与所述登录口令密文进行比对,若相同则完成登录,反之则登录失败。
在上述技术方案的基础上,所述用户登录请求还包括第二跟随参数请求,上述步骤B3的具体步骤包括:
终端设备判断自身是否存储有与所述待验证用户身份标识信息相关联的跟随参数,若未存储,则终端设备向服务器发送所述第二跟随参数请求,服务器根据所述待验证用户身份标识信息查找与其对应的注册用户身份标识信息,进而在服务器中获取与所述注册用户身份标识信息关联存储的跟随参数,服务器将跟随参数发送给终端设备,若已存储,终端设备则直接获取已存储的跟随参数;
终端设备根据所述跟随参数以及所述待验证用户生物标识信息生成登录口令。
在上述技术方案的基础上,所述跟随参数可以为随机数、时间戳或地理位置等,在此不做具体限定。
在上述技术方案的基础上,所述步骤A4包括以下步骤:
A401:终端设备将注册用户生物标识信息以及跟随参数根据第一预设算法获得第一参数,所述第一预设算法可以为单向散列算法、异或、同或、位与、位或、加、减、乘、除、级联或拼接;
A402:终端设备将所述第一参数作为伪随机数发生器的种子,利用伪随机数发生器生成第一集合;
A403:终端设备将所述第一集合中的元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的第二集合;
A404:终端设备将所述第二集合中的元素作为Unicode码字,得到注册口令并存储于服务器中。
在上述技术方案的基础上,所述第二集合的元素记作m,步骤A403中用到的映射算法为:
mi=(zi mod 94)+33;
其中0≤i<L,所述zi为所述第一集合中的第i个元素,所述mi为所述第二集合中的第i个元素,所述L为预设的注册口令的字符个数,所述i为元素的下标。
在上述技术方案的基础上,所述步骤B3包括以下步骤:
B301:终端设备将所述待验证用户生物标识信息以及跟随参数根据第一预设算法获得第二参数;
B302:终端设备将所述第二参数作为伪随机数发生器的种子,利用伪随机数发生器生成第三集合;
B303:终端设备将所述第三集合中的元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的第四集合;
B304:终端设备将所述第四集合中的元素作为Unicode码字,得到登录口令。
在上述技术方案的基础上,在步骤A3之后得到注册口令密文的步骤为:终端设备将所述用户身份标识信息与所述注册口令输入单向散列算法,得到所述注册口令密文;
在步骤B3之后得到登录口令密文的步骤为:设备将所述待验证用户身份标识信息与所述登录口令输入单向散列算法,得到所述登录口令密文。
本发明还公开一种基于生物特征的注册和登录系统,该系统包括:
终端,其用于在用户注册时,获取用户注册请求,所述用户注册请求包括:注册用户生物特征信息、注册用户身份标识信息以及第一跟随参数请求,根据所述注册用户生物特征信息利用特征处理算法进行处理获得注册用户生物标识信息,所述特征处理算法可以为模糊提取算法、模糊承诺算法或模糊保险柜算法,进而根据所述注册用户生物标识信息以及跟随参数生成注册口令,并将所述注册口令发送至服务端中,并将所述跟随参数和所述注册用户身份标识信息进行关联存储,其还用于当待验证用户进行登录时获取用户登录请求,所述用户登录请求包括:待验证用户生物特征信息、待验证用户身份标识信息,对所述待验证用户生物特征信息利用所述特征处理算法进行处理获得待验证用户生物标识信息,并获得与所述待验证用户身份标识信息相关联的跟随参数,进而根据所述跟随参数以及所述待验证用户生物标识信息生成登录口令;
服务端,其用于在用户注册时,根据所述第一跟随参数请求生成跟随参数,将所述跟随参数、所述注册用户身份标识信息和所述用户注册口令进行关联存储,其还用于当待验证用户进行登录时,调用与所述待验证用户身份标识信息相关联的注册口令,并将所述注册口令与所述登录口令进行比对,若相同则完成登录,反之则登录失败。
在上述技术方案的基础上,所述终端还用于根据所述注册用户身份标识信息以及所述注册口令生成注册口令密文,并将所述注册口令密文存储于服务端中,根据所述待验证用户身份标识信息以及所述登录口令生成登录口令密文;
所述服务端还用于当待验证用户进行登录时,调用与所述待验证用户身份标识信息相关联的注册口令密文,并将所述注册口令密文与所述登录口令密文进行比对,若相同则完成登录,反之则登录失败。
与现有技术相比,本发明的优点在于:本发明的基于生物特征的注册和登录方法及系统,在注册以及登录时,均不保留生物特征信息,并且在生成注册口令以及登录口令时引入了跟随参数,有效保证了用户的个人隐私以及终端设备的信息安全,避免用户生物特征信息的泄漏,进一步保障了注册以及登录的保密性及准确性,并且用户直接通过自身生物特征进行登录,具有极大的便利性。
附图说明
图1为本发明实施例中基于生物特征的注册和登录方法的注册步骤流程框图;
图2为本发明实施例中基于生物特征的注册和登录系统的登录步骤流程框图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1、2所示,本发明实施例提供一种基于生物特征的注册和登录方法,包括注册步骤以及登录步骤,
其中注册步骤包括:
A1:终端设备获取用户注册请求,用户注册请求包括:注册用户生物特征信息、注册用户身份标识信息以及第一跟随参数请求;
A2:服务器根据第一跟随参数请求生成跟随参数,并将跟随参数发送至终端设备,终端设备将跟随参数和注册用户身份标识信息进行关联存储;
A3:终端设备根据注册用户生物特征信息利用特征处理算法进行处理获得注册用户生物标识信息,特征处理算法可以为模糊提取算法、模糊承诺算法或模糊保险柜算法;
A4:终端设备根据注册用户生物标识信息以及跟随参数生成注册口令,并将注册口令以及注册用户身份标识信息相关联的发送至服务器中;
A5:服务器接收到用户注册口令,将跟随参数、注册用户身份标识信息和用户注册口令进行关联存储,并返回注册成功信息;
登录步骤包括:
B1:终端设备获取用户登录请求,用户登录请求包括:待验证用户生物特征信息、待验证用户身份标识信息;
B2:终端设备对待验证用户生物特征信息利用特征处理算法进行处理获得待验证用户生物标识信息;
B3:终端设备调用与待验证用户身份标识信息相关联的跟随参数,并根据跟随参数以及待验证用户生物标识信息生成登录口令;
B4:服务器调用与待验证用户身份标识信息相关联的注册口令,并将注册口令与登录口令进行比对,若相同则完成登录,反之则登录失败;
本发明在用户进行注册时,终端设备获取用户注册请求,用户注册请求包括:注册用户生物特征信息、注册用户身份标识信息以及第一跟随参数请求,其中的注册用户生物特征信息为注册用户的个人生物特征信息,可以是人脸、虹膜、指纹、巩膜、指静脉或掌静脉中的一种或多种,注册用户身份标识信息为对该注册用户进行标识的数据,可以是用户名、账号、邮箱、身份证号等,而根据跟随参数请求获得的跟随参数,可以为随机数、时间戳或地理位置等,在此不做具体限定;
注册用户生物标识信息是对注册用户生物特征信息利用特征处理算法进行处理获得的,具体的特征处理算法可以是模糊提取算法、模糊承诺算法或模糊保险柜算法,生物特征信息可以是人脸、虹膜、指纹、巩膜、指静脉或掌静脉等,在此不做具体限定;
将跟随参数以及注册用户身份标识信息进行关联存储,此步骤为一存储步骤,关联存储的目的在于,在需要调用跟随参数时,通过调用注册用户身份标识信息即可直接获取,两者在进行存储时存在关联性;
同样,将注册口令以及注册用户身份标识信息相关联的发送至服务器中进行存储;
在待验证用户进行登录时,终端设备获取用户登录请求,用户登录请求包括:待验证用户生物特征信息、待验证用户身份标识信息,对待验证用户生物特征信息利用特征处理算法进行处理获得待验证用户生物标识信息,并调用与待验证用户身份标识信息相关联的跟随参数,并根据跟随参数以及待验证用户生物标识信息生成登录口令;
而后服务器调用与待验证用户身份标识信息相关联的注册口令,并将注册口令与登录口令进行比对,若相同则完成登录,反之则登录失败;
本发明在注册以及登录时,均未存储生物特征信息,并且在生成注册口令以及登录口令时引入了跟随参数,有效保证了用户的个人隐私及终端设备的信息安全,避免用户生物特征信息的泄漏,进一步保障了注册以及登录的保密性及准确性,并且用户直接通过自身生物特征进行登录,具有极大的便利性。
另外,特征处理算法还可以是其他算法,在此不做具体限定。
本实施例中,在步骤A4之后还包括步骤:终端设备根据注册用户身份标识信息以及注册口令生成注册口令密文,并将注册口令密文存储于服务器中;
步骤B3之后还包括步骤:终端设备根据待验证用户身份标识信息以及登录口令生成登录口令密文;
在步骤B4中还包括步骤:服务器调用与待验证用户身份标识信息相关联的注册口令密文,并将注册口令密文与登录口令密文进行比对,若相同则完成登录,反之则登录失败;
此处可以理解为A4以及B3中,都分别各自还包括对注册口令和登录口令进行加密,避免两者发生泄密事故;
后续比对时,服务器将注册口令密文与登录口令密文进行比对。
需要说明的是,在步骤A3之后得到注册口令密文的步骤为:终端设备将用户身份标识信息与注册口令输入单向散列算法,得到注册口令密文;
在步骤B3之后得到登录口令密文的步骤为:设备将待验证用户身份标识信息与登录口令输入单向散列算法,得到登录口令密文;
登录口令密文的形成原理与注册口令密文相同,在此不做赘述。
本实施例中,用户登录请求还包括第二跟随参数请求,上述步骤B3的具体步骤包括:
终端设备判断自身是否存储有与待验证用户身份标识信息相关联的跟随参数,若未存储,则终端设备向服务器发送第二跟随参数请求,服务器根据待验证用户身份标识信息查找与其对应的注册用户身份标识信息,进而在服务器中获取与注册用户身份标识信息关联存储的跟随参数,服务器将跟随参数发送给终端设备,若已存储,终端设备则直接获取已存储的跟随参数;
终端设备根据跟随参数以及待验证用户生物标识信息生成登录口令;
以上为终端是否存储有跟随参数的不同判断方法,在实际操作时,还可以采取以下方法;
具体步骤为:
B301:终端设备判断自身是否存储有与待验证用户身份标识信息相关联的跟随参数,若未存储,则执行步骤B302a,若已存储,则执行步骤B302b;
B302a:终端设备向服务器发送第二跟随参数请求,服务器根据待验证用户身份标识信息查找与其对应的注册用户身份标识信息,进而在服务器中获取与注册用户身份标识信息关联存储的跟随参数,服务器将跟随参数发送给终端设备,进而执行步骤B303;
B302b:终端设备获取跟随参数,进而执行步骤B303;
B303:终端设备根据跟随参数以及待验证用户生物标识信息生成登录口令。
本实施例中,步骤A4包括以下步骤:
A401:终端设备将注册用户生物标识信息以及跟随参数根据第一预设算法获得第一参数,第一预设算法可以为单向散列算法、异或、同或、位与、位或、加、减、乘、除、级联或拼接;
A402:终端设备将第一参数作为伪随机数发生器的种子,利用伪随机数发生器生成第一集合;
A403:终端设备将第一集合中的元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的第二集合;
A404:终端设备将第二集合中的元素作为Unicode码字,得到注册口令并存储于服务器中;
需要说明的是,步骤A401中,终端设备将注册用户生物标识信息以及跟随参数根据第一预设算法获得第一参数,第一预设算法可以为单向散列算法、异或、同或、位与、位或、加、减、乘、除、级联或拼接,将第一参数作为伪随机数发生器的种子,利用伪随机数发生器生成第一集合,将第一集合中的元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的第二集合,进而终端设备将第二集合中的元素作为Unicode码字,得到注册口令并存储于服务器中。
需要说明的是,第二集合的元素记作m,步骤A403中用到的映射算法为:
mi=(zi mod 94)+33;
其中0≤i<L,zi为第一集合中的第i个元素,mi为第二集合中的第i个元素,L为预设的注册口令的字符个数,i为元素的下标;
本算法是将第一集合中的每个元素映射到口令字符类型在Unicode编码中的编码空间内,生成第二集合,以口令字符类型为美国信息交换标准代码(ASCⅡ)为例,利用映射算法将第一集合中的每个元素m映射到33-126之间,需注意的是,mi的下标i满足0≤i<L。
需要说明的是,ASCII一般为128个,而ASCII编码0~31的字符是控制字符,第32个字符为空格。
需要说明的是,Unicode编码的第0~32号及第127号(共34个)是控制字符或通讯专用字符,如控制符:LF(换行)、CR(回车)、FF(换页)、DEL(删除)、BEL(振铃)等;通讯专用字符:SOH(文头)、EOT(文尾)、ACK(确认)等;
而第33~126号(共94个)是字符,其中第48~57号为0~9十个阿拉伯数字;65~90号为26个大写英文字母,97~122号为26个小写英文字母,其余为一些标点符号、运算符号等。
同样,本实施例中,步骤B3包括以下步骤:
B301:终端设备将待验证用户生物标识信息以及跟随参数根据第一预设算法获得第二参数;
B302:终端设备将第二参数作为伪随机数发生器的种子,利用伪随机数发生器生成第三集合;
B303:终端设备将第三集合中的元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的第四集合;
B304:终端设备将第四集合中的元素作为Unicode码字,得到登录口令;
需要说明的是,步骤B303中运用到的映射算法与步骤A403中的映射算法相同。
本发明实施例还公开一种基于生物特征的注册和登录系统,该系统包括:
终端,其用于在用户注册时,获取用户注册请求,用户注册请求包括:注册用户生物特征信息、注册用户身份标识信息以及第一跟随参数请求,根据注册用户生物特征信息利用特征处理算法进行处理获得注册用户生物标识信息,特征处理算法可以为模糊提取算法、模糊承诺算法或模糊保险柜算法,还可以是其他算法,在此不做具体限定,进而根据注册用户生物标识信息以及跟随参数生成注册口令,将注册口令发送至服务端中,并将跟随参数和注册用户身份标识信息进行关联存储,其还用于当待验证用户进行登录时获取用户登录请求,用户登录请求包括:待验证用户生物特征信息、待验证用户身份标识信息,对待验证用户生物特征信息利用特征处理算法进行处理获得待验证用户生物标识信息,并获得与待验证用户身份标识信息相关联的跟随参数,进而根据跟随参数以及待验证用户生物标识信息生成登录口令;
服务端,其用于在用户注册时,根据第一跟随参数请求生成跟随参数,将跟随参数、注册用户身份标识信息和用户注册口令进行关联存储,其还用于当待验证用户进行登录时,调用与待验证用户身份标识信息相关联的注册口令,并将注册口令与登录口令进行比对,若相同则完成登录,反之则登录失败。
本发明在注册以及登录时,均未存储生物特征信息,并且在生成注册口令以及登录口令时引入了跟随参数,有效保证了用户的个人隐私以及终端的信息安全,避免用户生物特征信息的泄漏,进一步保障了注册以及登录的保密性及准确性,并且用户直接通过自身生物特征进行登录,具有极大的便利性。
需要说明的是,终端运行在终端设备上,终端设备可以是手机、计算机等设备,而服务端则运行在服务器上。
本实施例中,终端还用于根据注册用户身份标识信息以及注册口令生成注册口令密文,并将注册口令密文存储于服务端中,根据待验证用户身份标识信息以及登录口令生成登录口令密文;
服务端还用于当待验证用户进行登录时,调用与待验证用户身份标识信息相关联的注册口令密文,并将注册口令密文与登录口令密文进行比对,若相同则完成登录,反之则登录失败;
对注册口令和登录口令进行加密,避免两者发生泄密事故;
后续比对时,服务端将注册口令密文与登录口令密文进行比对。
需要说明的是,得到注册口令密文的步骤为:终端将用户身份标识信息与注册口令输入单向散列算法,得到注册口令密文;
得到登录口令密文的步骤为:设备将待验证用户身份标识信息与登录口令输入单向散列算法,得到登录口令密文。
本实施例中,用户登录请求还包括第二跟随参数请求,终端判断自身是否存储有与待验证用户身份标识信息相关联的跟随参数,若未存储,则终端向服务端发送第二跟随参数请求,服务端根据待验证用户身份标识信息查找与其对应的注册用户身份标识信息,进而在服务端中获取与注册用户身份标识信息关联存储的跟随参数,服务端将跟随参数发送给终端,若已存储,终端获取跟随参数;
终端根据跟随参数以及待验证用户生物标识信息生成登录口令;
以上为终端是否存储有登录跟随参数时的不同判断方法,在实际操作时,还可以采取以下方法:
C1:终端判断自身是否存储有与待验证用户身份标识信息相关联的跟随参数,若未存储,则执行步骤C2a,若已存储,则执行步骤C2b;
C2a:终端向服务端发送第二跟随参数请求,服务端根据待验证用户身份标识信息查找与其对应的跟随参数,服务端将跟随参数发送给终端,进而执行步骤C3;
C2b:终端获取跟随参数,进而执行步骤C3;
C3:终端根据跟随参数以及待验证用户生物标识信息生成登录口令。
具体地,终端获得注册口令的具体操作包括以下步骤:
终端将注册用户生物标识信息以及跟随参数根据第一预设算法获得第一参数,第一预设算法可以为单向散列算法、异或、同或、位与、位或、加、减、乘、除、级联或拼接;
终端将注册用户生物标识信息以及跟随参数根据第一预设算法获得第一参数,第一预设算法可以为单向散列算法、异或、同或、位与、位或、加、减、乘、除、级联或拼接;
终端将第一集合中的元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的第二集合;
终端将第二集合中的元素作为Unicode码字,得到注册口令并存储于服务端中。
另外,终端获得登录口令的具体操作包括以下步骤:
终端将待验证用户生物标识信息以及跟随参数根据第一预设算法获得第二参数;
终端将第二参数作为伪随机数发生器的种子,利用伪随机数发生器生成第三集合;
终端将第三集合中的元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的第四集合;
终端将第四集合中的元素作为Unicode码字,得到登录口令。
需要说明的是:上述实施例提供的系统在进行注册以及登录操作时,仅以上述各功能模块的划分进行举例说明,实际应用中,可根据需要将上述功能分配由不同功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种基于生物特征的注册和登录方法,其特征在于,该方法包括注册步骤以及登录步骤,
所述注册步骤包括:
A1:终端设备获取用户注册请求,所述用户注册请求包括:注册用户生物特征信息、注册用户身份标识信息以及第一跟随参数请求;
A2:服务器根据所述第一跟随参数请求生成跟随参数,并将跟随参数发送至终端设备,所述终端设备将所述跟随参数和所述注册用户身份标识信息进行关联存储;
A3:终端设备根据所述注册用户生物特征信息利用特征处理算法进行处理获得注册用户生物标识信息,所述特征处理算法可以为模糊提取算法、模糊承诺算法或模糊保险柜算法;
A4:终端设备根据所述注册用户生物标识信息以及所述跟随参数生成注册口令,并将所述注册口令以及所述注册用户身份标识信息相关联地发送至服务器;
A5:服务器接收到用户注册口令,将所述跟随参数、所述注册用户身份标识信息和所述用户注册口令进行关联存储,并返回注册成功信息;
所述登录步骤包括:
B1:终端设备获取用户登录请求,所述用户登录请求包括:待验证用户生物特征信息、待验证用户身份标识信息;
B2:终端设备对所述待验证用户生物特征信息利用所述特征处理算法进行处理获得待验证用户生物标识信息;
B3:终端设备调用与所述待验证用户身份标识信息相关联地跟随参数,并根据所述跟随参数以及所述待验证用户生物标识信息生成登录口令;
B4:服务器调用与所述待验证用户身份标识信息相关联地注册口令,并将所述注册口令与所述登录口令进行比对,若相同则完成登录,反之则登录失败。
2.如权利要求1所述的基于生物特征的注册和登录方法,其特征在于:
在步骤A4之后还包括步骤:终端设备根据所述注册用户身份标识信息以及所述注册口令生成注册口令密文,并将所述注册口令密文存储于服务器中;
步骤B3之后还包括步骤:终端设备根据所述待验证用户身份标识信息以及所述登录口令生成登录口令密文;
在步骤B4中,服务器调用与所述待验证用户身份标识信息相关联地注册口令密文,并将所述注册口令密文与所述登录口令密文进行比对,若相同则完成登录,反之则登录失败。
3.如权利要求1所述的基于生物特征的注册和登录方法,其特征在于,所述用户登录请求还包括第二跟随参数请求,上述步骤B3的具体步骤包括:
终端设备判断自身是否存储有与所述待验证用户身份标识信息相关联地跟随参数,若未存储,则终端设备向服务器发送所述第二跟随参数请求,服务器根据所述待验证用户身份标识信息查找与其对应的注册用户身份标识信息,进而在服务器中获取与所述注册用户身份标识信息关联存储的跟随参数,服务器将跟随参数发送给终端设备,若已存储,终端设备则直接获取已存储的跟随参数;
终端设备根据所述跟随参数以及所述待验证用户生物标识信息生成登录口令。
4.如权利要求1所述的基于生物特征的注册和登录方法,其特征在于:
所述跟随参数可以为随机数、时间戳或地理位置。
5.如权利要求1所述的基于生物特征的注册和登录方法,其特征在于,所述步骤A4包括以下步骤:
A401:终端设备将注册用户生物标识信息以及跟随参数根据第一预设算法获得第一参数,所述第一预设算法可以为单向散列算法、异或、同或、位与、位或、加、减、乘、除、级联或拼接;
A402:终端设备将所述第一参数作为伪随机数发生器的种子,利用伪随机数发生器生成第一集合;
A403:终端设备将所述第一集合中的元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的第二集合;
A404:终端设备将所述第二集合中的元素作为Unicode码字,得到注册口令并存储于服务器中。
6.如权利要求5所述的基于生物特征的注册和登录方法,其特征在于,所述第二集合的元素记作m,步骤A403中用到的映射算法为:
mi=(zi mod 94)+33;
其中0≤i<L,所述zi为所述第一集合中的第i个元素,所述mi为所述第二集合中的第i个元素,所述L为预设的注册口令的字符个数,所述i为元素的下标。
7.如权利要求5所述的基于生物特征的注册和登录方法,其特征在于,所述步骤B3包括以下步骤:
B301:终端设备将所述待验证用户生物标识信息以及跟随参数根据第一预设算法获得第二参数;
B302:终端设备将所述第二参数作为伪随机数发生器的种子,利用伪随机数发生器生成第三集合;
B303:终端设备将所述第三集合中的元素映射到口令字符类型在Unicode编码中的编码空间内,生成映射后的第四集合;
B304:终端设备将所述第四集合中的元素作为Unicode码字,得到登录口令。
8.如权利要求2所述的基于生物特征的注册和登录方法,其特征在于,
在步骤A3之后得到注册口令密文的步骤为:终端设备将所述用户身份标识信息与所述注册口令输入单向散列算法,得到所述注册口令密文;
在步骤B3之后得到登录口令密文的步骤为:设备将所述待验证用户身份标识信息与所述登录口令输入单向散列算法,得到所述登录口令密文。
9.一种基于生物特征的注册和登录系统,其特征在于,该系统包括:
终端,其用于在用户注册时,获取用户注册请求,所述用户注册请求包括:注册用户生物特征信息、注册用户身份标识信息以及第一跟随参数请求,根据所述注册用户生物特征信息利用特征处理算法进行处理获得注册用户生物标识信息,所述特征处理算法可以为模糊提取算法、模糊承诺算法或模糊保险柜算法,进而根据所述注册用户生物标识信息以及跟随参数生成注册口令,并将所述注册口令发送至服务端中,并将所述跟随参数和所述注册用户身份标识信息进行关联存储,其还用于当待验证用户进行登录时获取用户登录请求,所述用户登录请求包括:待验证用户生物特征信息、待验证用户身份标识信息,对所述待验证用户生物特征信息利用所述特征处理算法进行处理获得待验证用户生物标识信息,并获得与所述待验证用户身份标识信息相关联地跟随参数,进而根据所述跟随参数以及所述待验证用户生物标识信息生成登录口令;
服务端,其用于在用户注册时,根据所述第一跟随参数请求生成跟随参数,将所述跟随参数、所述注册用户身份标识信息和所述用户注册口令进行关联存储,其还用于当待验证用户进行登录时,调用与所述待验证用户身份标识信息相关联地注册口令,并将所述注册口令与所述登录口令进行比对,若相同则完成登录,反之则登录失败。
10.如权利要求9所述的基于生物特征的注册和登录系统,其特征在于:
所述终端还用于根据所述注册用户身份标识信息以及所述注册口令生成注册口令密文,并将所述注册口令密文存储于服务端中,根据所述待验证用户身份标识信息以及所述登录口令生成登录口令密文;
所述服务端还用于当待验证用户进行登录时,调用与所述待验证用户身份标识信息相关联的注册口令密文,并将所述注册口令密文与所述登录口令密文进行比对,若相同则完成登录,反之则登录失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810362597.2A CN110392031A (zh) | 2018-04-20 | 2018-04-20 | 基于生物特征的注册和登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810362597.2A CN110392031A (zh) | 2018-04-20 | 2018-04-20 | 基于生物特征的注册和登录方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110392031A true CN110392031A (zh) | 2019-10-29 |
Family
ID=68284192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810362597.2A Pending CN110392031A (zh) | 2018-04-20 | 2018-04-20 | 基于生物特征的注册和登录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110392031A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130232542A1 (en) * | 2012-03-02 | 2013-09-05 | International Business Machines Corporation | System and method to provide server control for access to mobile client data |
| CN104580264A (zh) * | 2015-02-13 | 2015-04-29 | 人民网股份有限公司 | 登录方法、注册方法、登录装置以及登录和注册系统 |
| CN107332659A (zh) * | 2017-05-24 | 2017-11-07 | 舒翔 | 一种基于生物特征的身份认证方法、存储介质及系统 |
-
2018
- 2018-04-20 CN CN201810362597.2A patent/CN110392031A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130232542A1 (en) * | 2012-03-02 | 2013-09-05 | International Business Machines Corporation | System and method to provide server control for access to mobile client data |
| CN104580264A (zh) * | 2015-02-13 | 2015-04-29 | 人民网股份有限公司 | 登录方法、注册方法、登录装置以及登录和注册系统 |
| CN107332659A (zh) * | 2017-05-24 | 2017-11-07 | 舒翔 | 一种基于生物特征的身份认证方法、存储介质及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 杨得新等: "基于生物特征和口令放大的远程认证协议", 《计算机工程与应用》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105429761B (zh) | 一种密钥生成方法及装置 | |
| CN107819587B (zh) | 基于全同态加密的认证方法和用户设备以及认证服务器 | |
| CN106161006B (zh) | 一种数字加密算法 | |
| CN107332659B (zh) | 一种基于生物特征的身份认证方法、存储介质及系统 | |
| CN105184179B (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| JPWO2003069489A1 (ja) | 本人認証の方法 | |
| CN106610995B (zh) | 一种创建密文索引的方法、装置及系统 | |
| JP2000315999A (ja) | 暗号鍵生成方法 | |
| CN105740682A (zh) | 一种计算机系统及其用户的身份识别方法和系统 | |
| CN103067390A (zh) | 一种基于人脸特征的用户注册认证方法和系统 | |
| CN106790243B (zh) | 一种安全u盘的密码重置方法 | |
| CN110084599A (zh) | 密钥处理方法、装置、设备和存储介质 | |
| CN109214164A (zh) | 基于互联网的计算机通信安全登录方法及系统 | |
| CN107622208A (zh) | 便签加密、解密方法及相关产品 | |
| Paulini et al. | Multi-Bit Allocation: Preparing Voice Biometrics for Template Protection. | |
| CN107231240A (zh) | 一种安全性较高的双重身份识别方法 | |
| WO2007113888A1 (en) | Method for generating and verifying security information obtained by means of biometric readings | |
| CN109522694A (zh) | 一种基于计算机网络的身份识别系统 | |
| CN109039650A (zh) | 一种融合生物特征加密技术在线信息托管的方法及其系统 | |
| Xu | Application Research Based on Machine Learning in Network Privacy Security | |
| CN110392031A (zh) | 基于生物特征的注册和登录方法及系统 | |
| CN114697043B (zh) | 一种基于区块链技术身份认证统一管理平台及其认证方法 | |
| CN103746979B (zh) | 一种对数据进行处理的方法及系统 | |
| CN203243360U (zh) | 身份注册系统 | |
| CN109657536A (zh) | 一种融合生物识别和密码技术的身份认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191029 |
|
| RJ01 | Rejection of invention patent application after publication |