CN111182003A - 一种基于认证终端身份鉴别方法 - Google Patents

Abstract

本发明涉及网络和信息安全领域，尤其涉及网络和信息安全领域中的一种基于认证终端身份鉴别方法。所述方法的运行步骤为：认证终端操作的步骤；身份标识规则密钥操作的步骤；身份证明指纹操作的步骤；人的行为操作的步骤；通过认证终端与身份标识规则密钥和身份证明指纹以及人的行为进行身份鉴别的步骤。本发明采用基于认证终端身份鉴别方法，基于网络活动人员操作规则键和指纹键通过微处理器与存储器身份标识规则密钥和身份证明指纹身份鉴别，可以精准验证操作规则键和指纹键网络活动人员彼此的身份真实性，从而实现真实可靠的身份认证，保障网络资源授权访问的绝对安全。

Description

一种基于认证终端身份鉴别方法

技术领域

本发明涉及网络和信息安全领域，尤其涉及网络和信息安全领域中的一种基于认证终端身份鉴别方法。

背景技术

身份鉴别是身份认证验证网络活动人员彼此的身份真实性手段，也是网络和信息安全第一道门禁。目前的身份鉴别是采用所知道的和拥有的东西包括独一无二的身体特征三种方式，来验证网络活动人员身份真实性。第一种方式是所知道的，比如静态口令或动态口令等等。认证系统通过登录静态口令或动态口令，来验证网络活动人员彼此的身份真实性。基于认证系统只能验证静态口令或动态口令合法性，不能验证静态口令或动态口令网络活动人员彼此的身份真实性。如果静态口令或动态口令被攻击者所攻击，攻击者就完全可以伪造身份网络资源非授权访问。第二种方式是拥有的东西，比如IC智能卡或USB KEY等。认证系统通过登录IC智能卡或USB KEY，来验证网络活动人员彼此的身份真实性。基于认证系统只能验证IC智能卡或USB KEY完整性和合法性，不能验证IC智能卡或USB KEY网络活动人员彼此的身份真实性。如果IC智能卡或USB KEY被攻击者所攻击，攻击者就完全有可能伪造身份网络资源非授权访问。第三种方式是独一无二的身体特征，比如指纹或面貌等。认证系统通过登录指纹或面貌，来验证网络活动人员彼此的身份真实性。在网络环境下，我们一般认为身体特征是一个真实可信的安全环境，这就保证了我们身份验证安全性。其实基于生物特征在实际应用中还存在很多不确定因素，以及包括我们的身体特征完全暴露在现实环境生活中，很容易被非法攻击和伪造。例如2019年10月三星手机被曝出指纹识别重大安全漏洞，主要表现为用户的指纹识别功能，可以通过清水胶保护套进行破解。中国银行股份有限公司公布了临时关闭三星部分手机型号手机银行指纹服务的公告。例如2019年12月美国圣地亚哥的一家人工智能公司Kneron用高清3D面具和照片，在面部识别技术广泛应用的亚洲商店，Kneron团队用一个特质的3D面具，成功欺骗了支付宝和微信的人脸识别支付系统，完成了购物支付程序。在荷兰最大的机场史基浦机场，Kneron团队用手机屏幕上的一张照片骗过了自助登机终端的传感器。该团队还宣称，他们用同样的方式进入了中国的火车站。由于目前的身份鉴别方式，认证系统只能验证所知道的和拥有的东西包括独一无二的身体特征合法性，不能验证所知道的和拥有的东西包括独一无二的身体特征网络活动人员彼此的身份真实性，攻击者伪造身份网络资源非授权访问等网络安全问题日益突出，极大阻碍了网络经济发展，公民个人隐私、国家安全和社会稳定面临着严重的威胁。如何解决攻击者伪造身份网络资源非授权访问的问题，即使网络活动人员身份信息泄露被攻击者所攻击的情况之下，网络活动人员身份也是安全的，这才是保证真实可靠的身份认证的关键。

发明内容

为克服现有技术的问题，本发明提出一种基于认证终端身份鉴别方法。所述方法利用认证终端，基于网络活动人员操作规则键和指纹键通过微处理器与存储器身份标识规则密钥和身份证明指纹身份鉴别，可以精准验证操作规则键和指纹键网络活动人员彼此的身份真实性，从而实现真实可靠的身份认证，保障网络资源授权访问的绝对安全。

本发明的目的是这样实现的：一种基于认证终端身份鉴别方法，所述方法的运行步骤为：

认证终端操作的步骤，所述认证终端是认证系统授权网络活动人员的认证终端，认证系统管理员将认证终端与网络活动人员身份绑定，保证认证终端与网络活动人员身份的唯一性；所述认证终端操作界面设有规则键和指纹键包括加的规则键、减的规则键、乘的规则键、错位的规则键、进位的规则键、退位的规则键、1的数字规则键、2的数字规则键、3的数字规则键、4的数字规则键、5的数字规则键、6的数字规则键、7的数字规则键、8的数字规则键、9的数字规则键和指纹键；所述认证终端设有存储器存储身份标识规则密钥和身份证明指纹数据；所述认证终端设有微处理器，基于网络活动人员操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别；

身份标识规则密钥操作的步骤，所述身份标识规则密钥是网络活动人员身份凭证，如同网络活动人员形体；所述身份标识规则密钥是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥，减的顺序排列规则密钥、乘的顺序排列规则密钥；所述动态口令1-6位组成错位的顺序排列规则密钥，进位的顺序排列规则密钥，退位的顺序排列规则密钥；以及包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥，减的顺序排列规则密钥、乘的顺序排列规则密钥；动态口令1-6位组成错位的顺序排列规则密钥，进位的顺序排列规则密钥，退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥；

身份证明指纹操作的步骤，所述指纹是网络活动人员身体特征，如同网络活动人员面貌；所述指纹是手指未端正面皮肤上的纹线，在手指皮肤表面上具有细小的凹凸纹路，其形状为线条状，呈有规则的定向排列，是皮肤组织细胞的一种结构排列形式；指纹按纹线的整体形状不同可分弓型纹、箕型纹、斗型纹和伤残纹，用以区别不同指纹的特征值包括指纹的纹型、中心点、各种纹线的起点、终点、结合点和分歧。由于指纹的以上特征值，使得每个人指纹具有唯一性；

人的行为操作的步骤；所述人的行为是网络活动人员自觉的意志行动，是网络活动人员完全支配自己的主观意识下，使用身份标识规则密钥和身份证明指纹操作规则键和指纹键的这一行为，这种行为不存在复制性，也不能够被替代，完全是独一无二的；

通过认证终端与身份标识规则密钥和身份证明指纹以及人的行为进行身份鉴别的步骤；

本发明产生的有益效果是：1、认证终端通过网络活动人员身份标识规则密钥和身份证明指纹以及人的行为，基于操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别，可以精准验证操作规则键和指纹键网络活动人员彼此的身份真实性，有效实现了基于认证终端身份鉴别的目的。2、认证终端通过网络活动人员身份标识规则密钥和身份证明指纹以及人的行为，基于操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别，可以精准验证操作规则键和指纹键网络活动人员彼此的身份真实性，实现真实可靠的身份认证，保障了网络资源授权访问的绝对安全。3、认证终端通过网络活动人员身份标识规则密钥和身份证明指纹以及人的行为，基于操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别，可以精准验证操作规则键和指纹键网络活动人员彼此的身份真实性，克服了安全可靠是身份鉴别难题，有效排除了攻击者伪造身份网络资源非授权访问的可能。保证个人数据和知识产权以及企业数据不被他人所操纵，保证国家敏感信息和机密不会被未经授权的披露。4、本发明的基于认证终端身份鉴别方法，身份鉴别不仅保证身份标识规则密钥和身份证明指纹以及人的行为本身的可鉴别性、不可抵赖性和可追溯性，也包括认证终端的完整性和个人隐私保护与可信身份鉴别。5、本发明的基于认证终端身份鉴别方法，赋予了公民网络空间拥有一个真实可信的身份，可使个人、组织、数据、设备互相彼此信任。减少或排除了网上犯罪、欺诈、身份盗取和在线信息滥用，提高了网络和信息安全等级保护。6、本发明的基于认证终端身份鉴别方法，应用于信息/交易网站用户名/账号、智能卡、二维码、智能终端ID、网络设备PIN网络活动人员可信身份鉴别，构成可信网络空间，维护国家网络空间主体身份管理主权，保障关键基础实施和网络资源安全，促进网络经济发展。

附图说明

下面结合附图和实施例对本发明作进一步说明。

图1是本发明实施例一所述方法的运行示意图；

图2是本发明实施例二所述方法的运行示意图。

具体实施方式

实施例一：

一种基于认证终端身份鉴别方法的过程如图1所示，运行步骤为：

认证终端操作的步骤，所述认证终端是认证系统授权网络活动人员的认证终端，认证系统管理员将认证终端与网络活动人员身份绑定，保证认证终端与网络活动人员身份的唯一性；所述认证终端操作界面设有规则键和指纹键包括加的规则键、减的规则键、乘的规则键、错位的规则键、进位的规则键、退位的规则键、1的数字规则键、2的数字规则键、3的数字规则键、4的数字规则键、5的数字规则键、6的数字规则键、7的数字规则键、8的数字规则键、9的数字规则键和指纹键；所述认证终端设有存储器存储身份标识规则密钥和身份证明指纹数据；所述认证终端设有微处理器，基于网络活动人员操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别；

认证终端，所述认证终端是认证系统授权网络活动人员永久使用的认证终端，是网络活动人员使用身份标识规则密钥和身份证明指纹以及人的行为操作规则键和指纹键身份鉴别的认证终端，所述认证终端只能网络活动人员本人操作，其他任何人都不得模仿操作。认证系统管理员将认证终端与网络活动人员身份绑定，保证认证终端与网络活动人员身份的唯一性。所述认证终端操作界面设有规则键和指纹键包括加的规则键、减的规则键、乘的规则键、错位的规则键、进位的规则键、退位的规则键、1的数字规则键、2的数字规则键、3的数字规则键、4的数字规则键、5的数字规则键、6的数字规则键、7的数字规则键、8的数字规则键、9的数字规则键和指纹键；所述规则键和指纹键是网络活动人员使用身份标识规则密钥和身份证明指纹以及人的行为操作规则键和指纹键身份鉴别的规则键和指纹键；所述认证终端设有存储器存储身份标识规则密钥和身份证明指纹数据；所述认证终端设有微处理器，基于网络活动人员操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别；

身份标识规则密钥操作的步骤，所述身份标识规则密钥是网络活动人员身份凭证，如同网络活动人员形体；所述身份标识规则密钥是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥，减的顺序排列规则密钥、乘的顺序排列规则密钥；所述动态口令1-6位组成错位的顺序排列规则密钥，进位的顺序排列规则密钥，退位的顺序排列规则密钥；以及包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥，减的顺序排列规则密钥、乘的顺序排列规则密钥；动态口令1-6位组成错位的顺序排列规则密钥，进位的顺序排列规则密钥，退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥；

身份标识规则密钥，所述身份标识规则密钥是网络活动人员身份凭证，如同网络活动人员形体。所述身份标识规则密钥是网络活动人员操作认证终端规则键身份鉴别的身份标识规则密钥，所述身份标识规则密钥是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥，减的顺序排列规则密钥，乘的顺序排列规则密钥；比如通过加的顺序排列规则密钥3加5来说明，3就是动态口令第3位数，加是加法，5是运算数，身份鉴别操作3的数字规则键、加的规则键和5的数字规则键。比如通过减的顺序排列规则密钥2减8来说明，2就是动态口令第2位数，减是减法，8是运算数，身份鉴别操作2的数字规则键和减的规则键包括8的数字规则键。比如通过乘的顺序排列规则密钥4乘7来说明，4就是动态口令第4位数，乘是乘法，7是运算数，身份鉴别操作4的数字规则键和乘的规则键包括7的数字规则键。所述动态口令1-6位组成错位的顺序排列规则密钥，进位的顺序排列规则密钥，退位的顺序排列规则密钥；比如通过错位的顺序排列规则密钥4错位6来说明，4就是动态口令第4位数，错位是互相调换位置，身份鉴别操作4的数字规则键和错位的规则键包括6的数字规则键。比如通过进位的顺序排列规则密钥5进位2来说明，5就是动态口令第5位数，进位是向前移动，身份鉴别操作5的数字规则键和进位的规则键包括2的数字规则键。比如通过退位的顺序排列规则密钥2退位3来说明，2就是动态口令第2位数，退位是向后移动，身份鉴别操作2的数字规则键和退位的规则键包括3的数字规则键。所述以及包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥，减的顺序排列规则密钥，乘的顺序排列规则密钥；动态口令1-6位组成错位的顺序排列规则密钥，进位的顺序排列规则密钥，退位的顺序排列规则密钥进行互相组合的规则密钥；比如通过加的顺序排列规则密钥1加5和乘的顺序排列规则密钥4乘2进行组合的规则密钥来说明，1就是动态口令第1位数，加是加法，5是运算数；4就是动态口令第4位数，乘是乘法，2是运算数，身份鉴别操作1的数字规则键、加的规则键、5的数字规则键和4的数字规则键、乘的规则键、2的数字规则键。本实施例所述加的减的乘的错位的进位的退位的顺序排列规则密钥进行互组组合的规则密钥，按上述说明可以随意组合2-6个规则密钥。所述规则密钥网络活动人员根据实际情况设置1-2个操作即可，规则密钥是个人隐私秘密，其他人是无法知晓的。规则密钥代码加密存贮，不在公开场合操作和系统中传输，有效保障了个人隐私安全。使用一个规则密钥可以对应多个场景操作，从根本上可以消除了记忆众多密码的烦恼。

身份证明指纹操作的步骤，所述指纹是网络活动人员身体特征，如同网络活动人员面貌；所述指纹是手指未端正面皮肤上的纹线，在手指皮肤表面上具有细小的凹凸纹路，其形状为线条状，呈有规则的定向排列，是皮肤组织细胞的一种结构排列形式；指纹按纹线的整体形状不同可分弓型纹、箕型纹、斗型纹和伤残纹，用以区别不同指纹的特征值包括指纹的纹型、中心点、各种纹线的起点、终点、结合点和分歧。由于指纹的以上特征值，使得每个人指纹具有唯一性；

身份证明指纹，所述身份证明指纹是网络活动人员身体特征，如同网络活动人员面貌。所述身份证明指纹是网络活动人员使用身份证明指纹和身份标识规则密钥操作认证终端规则键和指纹键身份鉴别的身份证明指纹。所述指纹是手指未端正面皮肤上的纹线，在手指皮肤表面上具有细小的凹凸纹路，其形状为线条状，呈有规则的定向排列，是皮肤组织细胞的一种结构排列形式。指纹按纹线的整体形状不同可分弓型纹、箕型纹、斗型纹和伤残纹，用以区别不同指纹的特征值包括指纹的纹型、中心点、各种纹线的起点、终点、结合点和分歧。基于指纹的以上特征值，使得每个人指纹具有唯一性。第一是指纹的特点至今尚未找出两个指纹完全相同的人，即使相貌酷似的孪生兄弟姐妹，他们的指纹也都各不相同。不仅是如此，就是一个人的十指也有明显的区别。指纹的这一特点，为身份识别提供了客观依据。第二就是指纹终生基本不变，指纹具有很强的相对稳定性。自胎儿六个月时指纹完全形成到人体死亡腐败之前，尽管随着年龄的增大，指纹在外型大小，纹线粗细上会有变化，局部纹线之间也可能出现新的细线特征，但从整体上来看，同一指纹纹线类型、细节特征的总体布局等始终无明显变化。即使手指皮肤受伤，只要没有伤及真皮，伤愈后纹线依能恢复于原状；如果伤及真皮，伤愈后则形成伤疤。伤疤破坏了纹线，但伤疤本身就为指纹增添了新的稳定的特征。指纹的特点具有证据之首，人身同一认定可靠工具的盛誉，作为身份识别的可靠手段。

人的行为操作的步骤；所述人的行为是网络活动人员自觉的意志行动，是网络活动人员完全支配自己的主观意识下，使用身份标识规则密钥和身份证明指纹操作规则键和指纹键的这一行为，这种行为不存在复制性，也不能够被替代，完全是独一无二的；

人的行为，所述人的行为具有目的性、能动性、预见性、程序性、多样性和可度性。目的性就是指人的行为是一种有意识的、自觉的、有计划的、有目标的、可以加以组织的活动，是自觉的意志行动。能动性是指人的行为动机是客观世界作用于人的感官，经过大脑思维所作出的一种能动反映，并且人的行为不是消极地适应外部世界，而是一个积极能动地改造世界的过程。所述预见性是指人的行为方式和行为结果等是可以预见的，因为人的行为具有共同的规律。所谓行为的多样性是指人的行为有性质不同、时间长短不同、有难易程度不同等的区别。所述可度性是指人的行为通过各种手段可进行计划、控制、组织和测度。所述网络活动人员使用身份标识规则密钥和身份证明指纹操作规则键和指纹键的这一行为。这种行为不存在复制性，也不能够被替代，完全是独一无二的。

通过认证终端与身份标识规则密钥和身份证明指纹以及人的行为进行身份鉴别的步骤；网络活动人员通过身份标识1的或2的或3的或4的或5的或6的位数和加的或减的或乘的或错位的或进位的或退位的、或加的减的乘的错位的进位的退位的互相组合的算法以及1的或2 的或3的或4的或5的或6的或7的或8的或9的运算数规则密钥；和身份证明左拇指或左食指或左中指或左无名指或左小指或右拇指或右食指或右中指或右无名指或右小指指纹以及人的行为；操作认证终端1的或2的或3的或4的或5的或6的位数数字规则键和加的或减的或乘的或错位的或进位的或退位的、或加的减的乘的错位的进位的退位的互相组合的算法规则键包括1的或2 的或3的或4的或5的或6的或7的或8的或9的运算数字规则键和使用左拇指或左食指或左中指或左无名指或左小指或右拇指或右食指或右中指或右无名指或右小指指纹操作的指纹键身份鉴别。

认证终端基于网络活动人员操作1的或2的或3的或4的或5的或6的位数数字规则键和加的或减的或乘的或错位的或进位的或退位的、或加的减的乘的错位的进位的退位的互相组合的算法规则键包括1的或2 的或3的或4的或5的或6的或7的或8的或9的运算数字规则键和使用左拇指或左食指或左中指或左无名指或左小指或右拇指或右食指或右中指或右无名指或右小指指纹操作的指纹键，通过微处理器与存储器身份标识1的或2的或3的或4的或5的或6的位数和加的或减的或乘的或错位的或进位的或退位的、或加的减的乘的错位的进位的退位的互相组合的算法以及1的或2 的或3的或4的或5的或6的或7的或8的或9的运算数规则密钥和身份证明左拇指或左食指或左中指或左无名指或左小指或右拇指或右食指或右中指或右无名指或右小指指纹身份鉴别，可以精准验证操作1的或2的或3的或4的或5的或6的位数数字规则键和加的或减的或乘的或错位的或进位的或退位的、或加的减的乘的错位的进位的退位的互相组合的算法规则键包括1的或2 的或3的或4的或5的或6的或7的或8的或9的运算数字规则键和使用左拇指或左食指或左中指或左无名指或左小指或右拇指或右食指或右中指或右无名指或右小指指纹操作的指纹键网络活动人员彼此的身份真实性。

实施例二：

本实施例是实施例一中所述的基于认证终端身份鉴别方法中的通过认证终端与身份标识规则密钥和身份证明指纹以及人的行为进行身份鉴别的步骤中的改进，如图2所示。

通过认证终端与身份标识规则密钥和身份证明指纹以及人的行为进行身份鉴别的步骤中的子步骤包括：

网络活动人员通过身份标识规则密钥和身份证明指纹以及人的行为，操作认证终端规则键和指纹键身份鉴别的子步骤；

认证终端基于网络活动人员操作规则键和指纹键通过微处理器与存储器身份标识规则密钥和身份证明指纹身份鉴别，可以精准验证操作规则键和指纹键网络活动人员彼此的身份真实性的子步骤。

以上对发明的具体实施例进行了详细描述，但本发明并不限制于以上描述的具体实施例，其只是作为范例。对于本领域技术人员而言，任何对该方法进行的等同修改和替代，也都在本发明的范畴之中。因此，在不脱离发明的精神和范围下所作出的等变换和修改，都应涵盖在本发明的范围内。

Claims (1)

1.一种基于认证终端身份鉴别方法，其特征在于所述方法的运行步骤为：

认证终端操作的步骤，所述认证终端是认证系统授权网络活动人员的认证终端，认证系统管理员将认证终端与网络活动人员身份绑定，保证认证终端与网络活动人员身份的唯一性；所述认证终端操作界面设有规则键和指纹键包括加的规则键、减的规则键、乘的规则键、错位的规则键、进位的规则键、退位的规则键、1的数字规则键、2的数字规则键、3的数字规则键、4的数字规则键、5的数字规则键、6的数字规则键、7的数字规则键、8的数字规则键、9的数字规则键和指纹键；所述认证终端设有存储器存储身份标识规则密钥和身份证明指纹数据；所述认证终端设有微处理器，基于网络活动人员操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别；

身份标识规则密钥操作的步骤，所述身份标识规则密钥是网络活动人员身份凭证，如同网络活动人员形体；所述身份标识规则密钥是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥，减的顺序排列规则密钥、乘的顺序排列规则密钥；所述动态口令1-6位组成错位的顺序排列规则密钥，进位的顺序排列规则密钥，退位的顺序排列规则密钥；以及包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥，减的顺序排列规则密钥、乘的顺序排列规则密钥；动态口令1-6位组成错位的顺序排列规则密钥，进位的顺序排列规则密钥，退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥；

身份证明指纹操作的步骤，所述指纹是网络活动人员身体特征，如同网络活动人员面貌；所述指纹是手指未端正面皮肤上的纹线，在手指皮肤表面上具有细小的凹凸纹路，其形状为线条状，呈有规则的定向排列，是皮肤组织细胞的一种结构排列形式；指纹按纹线的整体形状不同可分弓型纹、箕型纹、斗型纹和伤残纹，用以区别不同指纹的特征值包括指纹的纹型、中心点、各种纹线的起点、终点、结合点和分歧，由于指纹的以上特征值，使得每个人指纹具有唯一性；

人的行为操作的步骤；所述人的行为是网络活动人员自觉的意志行动，是网络活动人员完全支配自己的主观意识下，使用身份标识规则密钥和身份证明指纹操作规则键和指纹键的这一行为，这种行为不存在复制性，也不能够被替代，完全是独一无二的；

通过认证终端与身份标识规则密钥和身份证明指纹以及人的行为进行身份鉴别的步骤；

网络活动人员通过身份标识规则密钥和身份证明指纹以及人的行为，操作认证终端规则键和指纹键身份鉴别的子步骤；

认证终端基于网络活动人员操作规则键和指纹键通过微处理器与存储器身份标识规则密钥和身份证明指纹身份鉴别，可以精准验证操作规则键和指纹键网络活动人员彼此的身份真实性的子步骤。

Images