CN111181895A - 一种身份认证方法 - Google Patents

一种身份认证方法 Download PDF

Info

Publication number
CN111181895A
CN111181895A CN201811333798.6A CN201811333798A CN111181895A CN 111181895 A CN111181895 A CN 111181895A CN 201811333798 A CN201811333798 A CN 201811333798A CN 111181895 A CN111181895 A CN 111181895A
Authority
CN
China
Prior art keywords
identity authentication
authentication information
information
relevant
security key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811333798.6A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Liu Yaoxiu
Original Assignee
Liu Yaoxiu
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Liu Yaoxiu filed Critical Liu Yaoxiu
Priority to CN201811333798.6A priority Critical patent/CN111181895A/zh
Publication of CN111181895A publication Critical patent/CN111181895A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了本发明一种身份认证方法,包括在服务器端,接收客户端用户注册时,获取相关身份认证信息;该身份认证信息包括用用户名、虹膜和指纹;通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据;认证时,通过授信客户端向服务器发送接口请求;通过调用所述安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算,得到所述相关身份认证信息;通过调用安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理;本发明提高了用户认证信息的安全性。

Description

一种身份认证方法
技术领域
本发明涉及身份认证技术领域,具体而言,是一种身份认证方法。
背景技术
在网络空间中,人们需要记住各种网站和应用程序的密码账户名,倘若保管不善导致密码丢失、泄漏,还会造成经济上的损失或者个人隐私的泄漏。因此,在网络空间如何准确快捷地鉴别一个人的身份变得愈加重要。虹膜识别以其准确性、稳定性以及活体识别等特点,得到了迅速发展,正在受到越来越多用户的认可。目前市面上的虹膜识别系统均为单机运行或者在组成的小型局域网内运行,无法满足用户网络身份认证的需求。
有鉴于此,特提出本发明。
发明内容
本发明的目的是提供一种新的一种身份认证方法,可靠性高。
为了实现上述目的,本发明提供的一种身份认证方法,包括
在服务器端,接收客户端用户注册时,获取相关身份认证信息;该身份认证信息包括用用户名、虹膜和指纹;
通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据;
认证时,通过授信客户端向服务器发送接口请求;通过调用所述安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算,得到所述相关身份认证信息;通过调用安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
进一步的,接收客户端用户注册时,获取相关身份认证信息包括:客户端进行程序登录时,所述客户端分别通过虹膜信息注册模块、指纹信息注册模块或身份认证模块向信息采集装置输出进行相关信息采集的控制指令,信息采集装置收指令后进行虹膜图像、指纹图像的采集、编码和加密,并输出加密的身份编码和设备标识码信息;客户端通过身份信息注册模块或身份认证模块将所述身份编码和设备标识码信息传输至服务器端。
进一步的,对所述相关身份认证信息进行加密包括:
根据所述安全密钥,对所述相关身份认证信息进行第一摘要运算;根据所述安全密钥,对所述第一摘要运算后的数据以及所述相关身份认证信息进行第一对称加密运算;
根据所述安全密钥,对所述第一对称加密运算后的数据进行第二摘要运算;
根据所述安全密钥,对所述第一对称加密运算后的数据以及所述第二摘要运算后的数据进行签名运算;
所述安全元件存储所述第一对称加密运算后的数据、所述第二摘要运算后的数据、所述签名运算后的数据以及所述安全密钥。
进一步的,所述安全密钥包括:对称算法标记与非对称算法标记;所述第一摘要运算以及所述第二摘要运算根据所述对称算法标记指明的摘要算法进行运算;所述第一对称加密运算以及所述签名运算根据所述非对称算法标记指明的加密算法进行运算。
本发明提具有如下有益效果;
鉴权处理模块在用户注册时,获取用户的相关身份认证信息,并通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据。通过本发明,提高了用户认证信息的安全性。
具体实施方式
下面对本发明技术方案进行详细阐述,以便于理解。
本发明提供的一种身份认证方法,包括
在服务器端,接收客户端用户注册时,获取相关身份认证信息;该身份认证信息包括用用户名、虹膜和指纹;
通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据;
认证时,通过授信客户端向服务器发送接口请求;通过调用所述安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算,得到所述相关身份认证信息;通过调用安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
进一步的,接收客户端用户注册时,获取相关身份认证信息包括:客户端进行程序登录时,所述客户端分别通过虹膜信息注册模块、指纹信息注册模块或身份认证模块向信息采集装置输出进行相关信息采集的控制指令,信息采集装置收指令后进行虹膜图像、指纹图像的采集、编码和加密,并输出加密的身份编码和设备标识码信息;客户端通过身份信息注册模块或身份认证模块将所述身份编码和设备标识码信息传输至服务器端。
进一步的,对所述相关身份认证信息进行加密包括:
根据所述安全密钥,对所述相关身份认证信息进行第一摘要运算;根据所述安全密钥,对所述第一摘要运算后的数据以及所述相关身份认证信息进行第一对称加密运算;
根据所述安全密钥,对所述第一对称加密运算后的数据进行第二摘要运算;
根据所述安全密钥,对所述第一对称加密运算后的数据以及所述第二摘要运算后的数据进行签名运算;
所述安全元件存储所述第一对称加密运算后的数据、所述第二摘要运算后的数据、所述签名运算后的数据以及所述安全密钥。
进一步的,所述安全密钥包括:对称算法标记与非对称算法标记;所述第一摘要运算以及所述第二摘要运算根据所述对称算法标记指明的摘要算法进行运算;所述第一对称加密运算以及所述签名运算根据所述非对称算法标记指明的加密算法进行运算。
本文中应用了具体个例对发明构思进行了详细阐述,以上实施例的说明只是用于帮助理解本发明的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离该发明构思的前提下,所做的任何显而易见的修改、等同替换或其他改进,均应包含在本发明的保护范围之内。

Claims (4)

1.一种身份认证方法,其特征在于,包括
在服务器端,接收客户端用户注册时,获取相关身份认证信息;该身份认证信息包括用用户名、虹膜和指纹;
通过调用安全元件的API将所述相关身份认证信息存储在所述安全元件中;控制所述安全元件生成安全密钥并使所述安全元件根据所述安全密钥对所述相关身份认证信息进行加密运算得到保密数据;
认证时,通过授信客户端向服务器发送接口请求;通过调用所述安全元件的API控制所述安全元件对所述保密数据进行摘要算法与加密算法逆运算,得到所述相关身份认证信息;通过调用安全元件的API得到所述相关身份认证信息,并根据所述相关身份认证信息进行鉴权处理。
2.根据权利要求1所述的一种身份认证方法,其特征在于,接收客户端用户注册时,获取相关身份认证信息包括:客户端进行程序登录时,所述客户端分别通过虹膜信息注册模块、指纹信息注册模块或身份认证模块向信息采集装置输出进行相关信息采集的控制指令,信息采集装置收指令后进行虹膜图像、指纹图像的采集、编码和加密,并输出加密的身份编码和设备标识码信息;客户端通过身份信息注册模块或身份认证模块将所述身份编码和设备标识码信息传输至服务器端。
3.根据权利要求2所述的一种身份认证方法,其特征在于,对所述相关身份认证信息进行加密包括:
根据所述安全密钥,对所述相关身份认证信息进行第一摘要运算;根据所述安全密钥,对所述第一摘要运算后的数据以及所述相关身份认证信息进行第一对称加密运算;
根据所述安全密钥,对所述第一对称加密运算后的数据进行第二摘要运算;
根据所述安全密钥,对所述第一对称加密运算后的数据以及所述第二摘要运算后的数据进行签名运算;
所述安全元件存储所述第一对称加密运算后的数据、所述第二摘要运算后的数据、所述签名运算后的数据以及所述安全密钥。
4.据权利要求3所述的一种身份认证方法,其特征在于,所述安全密钥包括:对称算法标记与非对称算法标记;所述第一摘要运算以及所述第二摘要运算根据所述对称算法标记指明的摘要算法进行运算;所述第一对称加密运算以及所述签名运算根据所述非对称算法标记指明的加密算法进行运算。
CN201811333798.6A 2018-11-09 2018-11-09 一种身份认证方法 Pending CN111181895A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811333798.6A CN111181895A (zh) 2018-11-09 2018-11-09 一种身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811333798.6A CN111181895A (zh) 2018-11-09 2018-11-09 一种身份认证方法

Publications (1)

Publication Number Publication Date
CN111181895A true CN111181895A (zh) 2020-05-19

Family

ID=70657021

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811333798.6A Pending CN111181895A (zh) 2018-11-09 2018-11-09 一种身份认证方法

Country Status (1)

Country Link
CN (1) CN111181895A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111739200A (zh) * 2020-06-19 2020-10-02 广东工业大学 一种指纹电子锁的加密、解密认证方法和指纹电子锁
CN115049376A (zh) * 2021-09-07 2022-09-13 广东天之河信息技术有限公司 一种智能移动支付的双认证方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111739200A (zh) * 2020-06-19 2020-10-02 广东工业大学 一种指纹电子锁的加密、解密认证方法和指纹电子锁
CN115049376A (zh) * 2021-09-07 2022-09-13 广东天之河信息技术有限公司 一种智能移动支付的双认证方法及系统

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
JP5859953B2 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
CN103124269B (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
Ibrokhimov et al. Multi-factor authentication in cyber physical system: A state of art survey
CN104321777B (zh) 生成公共标识以验证携带识别对象的个人的方法
CN102833244B (zh) 利用指纹信息认证的通信方法
CN101420301A (zh) 人脸识别身份认证系统
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
CN103067390A (zh) 一种基于人脸特征的用户注册认证方法和系统
CN101958892A (zh) 基于人脸识别的电子数据保护方法、装置及系统
CN113221128B (zh) 账号和密码的存储方法及注册管理系统
RU2013140418A (ru) Безопасный доступ к персональным записям о состоянии здоровья в экстренных ситуациях
Griffin Security for ambient assisted living: Multi-factor authentication in the internet of things
Shah et al. A multifactor authentication system using secret splitting in the perspective of Cloud of Things
CN111181895A (zh) 一种身份认证方法
JP6151627B2 (ja) 生体認証システム、生体認証方法およびコンピュータプログラム
CN108989038A (zh) 一种用于地理位置认证的识别设备、系统及方法
JPWO2020121458A1 (ja) 照合システム、クライアントおよびサーバ
KR101468192B1 (ko) 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법
CN104462926A (zh) 一种智能卡身份识别方法及系统
US10771970B2 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR102561689B1 (ko) 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법
WO2023022584A1 (en) System and method for decentralising digital identification
CN111541708A (zh) 一种基于电力配电的身份认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200519

WD01 Invention patent application deemed withdrawn after publication