CN111831993A - 一种虹膜识别技术保护数字证书的方法 - Google Patents
一种虹膜识别技术保护数字证书的方法 Download PDFInfo
- Publication number
- CN111831993A CN111831993A CN202010632210.8A CN202010632210A CN111831993A CN 111831993 A CN111831993 A CN 111831993A CN 202010632210 A CN202010632210 A CN 202010632210A CN 111831993 A CN111831993 A CN 111831993A
- Authority
- CN
- China
- Prior art keywords
- iris
- user
- digital certificate
- information
- template
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Ophthalmology & Optometry (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种虹膜识别技术保护数字证书的方法,包括虹膜采集仪、服务器、客户端和虹膜识别终端,所述虹膜识别技术保护数字证书的方法步骤如下所示:证书颁发机构为用户颁发数字证书,使用虹膜采集仪采用用户虹膜图像信息,将虹膜图像信息转换成二进制虹膜信息P1;将虹膜模板P1与证书私钥数据进行二进制异或运算生成密文K1并存储;将用户虹膜模板数据使用AES/SM2等算法加密成密文P2并存储;用户使用虹膜采集仪采用虹膜图像信息P1,将虹膜信息发送至服务器,服务器将接收到的用户虹膜图像信息转换成二进制虹膜信息P2;服务器将本地存储的用户虹膜数据解密出虹膜模板P3,P2与P3进行比较。
Description
技术领域
本发明涉及虹膜识别技术领域,具体涉及一种虹膜识别技术保护数字证书的方法。
背景技术
信息化高速发展的今天,传统的用户名密码、IC卡等在保护个人身份信息和应用系统安全中存在的问题日益显现,密码(IC卡)丢失、遗忘、盗取等问题频发,数字证书的出现,为互联网的身份认证注入了新的技术,数字证书被广泛称为“数字身份证”,2005发布的《中华人民共和国电子签名法》更是让数字证书在身份认证、电子签名领域大放异彩,但数字证书的使用也有一定的局限,如证书的保护是6或8位数字口令,这导致破解数字证书盗取个人数字身份的复杂度很低,数字证书的失窃案件也时有发生,人工智能的快速发展和人们对更高要求的身份认证方式的需求,使得生物识别技术逐渐兴起,技术的日渐成熟和越来越多的产品方案实现落地应用,生物识别技术正逐步成为取代传统密码、磁卡进行个人身份信息核验的重要手段,生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如人脸、虹膜等)进行个人身份的鉴定,虹膜识别技术作为生物识别领域安全性最高、稳定性最好、唯一性最强的技术越来越受到用户的认可,目前,传统的数字证书保护方法存在以下弊端:
一、传统数字口令为弱保护方案,在安全性能上得不到保障;
二、传统数字口令的保护不利于用户使用,增加了操作的难度,用户需随时携带数字证书;
本发明主要目的是提出一种采用虹膜识别技术保护数字证书的新方法,加强数字证书的安全性,真正做到只有数字证书的拥有者才能使用证书,使数字证书的使用更加具有法律效力。
发明内容
有鉴于此,本发明的目的在于提供一种虹膜识别技术保护数字证书的方法,以解决现有传统技术存在的问题。
本发明通过以下技术方案实现:
一种虹膜识别技术保护数字证书的方法,包括虹膜采集仪、服务器、客户端和虹膜识别终端,其特征在于:所述虹膜识别技术保护数字证书的方法步骤如下所示:
步骤1)证书颁发机构为用户颁发数字证书,使用虹膜采集仪采用用户虹膜图像信息,将虹膜图像信息转换成二进制虹膜信息P1;
步骤2)将虹膜模板P1与证书私钥数据进行二进制异或运算生成密文K1并存储;
步骤3)将用户虹膜模板数据使用AES/SM2等算法加密成密文P2并存储;
步骤4)用户使用虹膜采集仪采用虹膜图像信息P1,将虹膜信息发送至服务器,服务器将接收到的用户虹膜图像信息转换成二进制虹膜信息P2。
进一步,所述服务器将本地存储的用户虹膜数据解密出虹膜模板P3,P2与P3进行比较,如果一致,虹膜认证成功。
进一步,所述步骤2)还包括将该用户的私钥密文信息K1发送到客户端,客户端收到K1,使用虹膜模板P2与K1进行异或解密出明文私钥K2,客户端使用K2进行业务操作后删除K2。
进一步,所述虹膜采集仪进行该用户的虹膜信息注册。
进一步,所述将该用户的虹膜信息与数字证书分别加密存储到虹膜数据库和证书数据库中。
进一步,所述虹膜识别终端还包括T1采集个人的虹膜信息并将虹膜信息通过SSL等加密方式发送到服务器端进行身份认证。
本发明的有益效果在于:
1.该虹膜识别技术保护数字证书的方法将生物识别技术与数字证书相结合,发挥各自技术的优势,不但可以加强数字证书的安全性、使用的便捷性,更可以在应用系统中增强了身份认证的准确性,不可抵赖性,用户在使用过程中不必随身携带数字证书或USBKey设备,免去丢失、被窃的安全隐患,充分发挥生物识别的便携性,只需在使用时通过虹膜识别认证即可漫游获取到自己的数字证书,保障只有证书拥有者本人才能使用该证书,为《中华人民共和国电子签名法》的使用提供更有效的法律依据。
2.该虹膜识别技术保护数字证书的方法将数字证书的法律效力与虹膜识别技术的安全性、唯一性、便捷性相结合,两种技术发挥各自的优势,从而更加安全的保护用户身份数据(数字证书),同时,为方便用户随时可以使用自己的数字证书,避免忘记携带的尴尬场景,采用数字证书漫游的方式进行服务器端集中存储。
简而言之,本申请技术方案,解决了传统数字证书保护的问题。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
图1为本发明的数字证书与虹膜信息绑定流程图;
图2为本发明的整体使用流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的上述描述中,需要说明的是,术语“一侧”、“另一侧”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
此外,术语“相同”等术语并不表示要求部件绝对相同,而是可以存在微小的差异。术语“垂直”仅仅是指部件之间的位置关系相对“平行”而言更加垂直,并不是表示该结构一定要完全垂直,而是可以稍微倾斜。
请参阅图1-2,本发明提供一种技术方案:一种虹膜识别技术保护数字证书的方法,包括虹膜采集仪、服务器、客户端和虹膜识别终端,虹膜识别技术保护数字证书的方法步骤如下所示:
步骤1)证书颁发机构为用户颁发数字证书,使用虹膜采集仪采用用户虹膜图像信息,将虹膜图像信息转换成二进制虹膜信息P1;
步骤2)将虹膜模板P1与证书私钥数据进行二进制异或运算生成密文K1并存储;
步骤3)将用户虹膜模板数据使用AES/SM2等算法加密成密文P2并存储;
步骤4)用户使用虹膜采集仪采用虹膜图像信息P1,将虹膜信息发送至服务器,服务器将接收到的用户虹膜图像信息转换成二进制虹膜信息P2。
本发明中:服务器将本地存储的用户虹膜数据解密出虹膜模板P3,P2与P3进行比较,如果一致,虹膜认证成功。
本发明中:步骤2)还包括将该用户的私钥密文信息K1发送到客户端,客户端收到K1,使用虹膜模板P2与K1进行异或解密出明文私钥K2,客户端使用K2进行业务操作后删除K2。
本发明中:虹膜采集仪进行该用户的虹膜信息注册。
本发明中:将该用户的虹膜信息与数字证书分别加密存储到虹膜数据库和证书数据库中。
本发明中:虹膜识别终端还包括T1采集个人的虹膜信息并将虹膜信息通过SSL等加密方式发送到服务器端进行身份认证。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (6)
1.一种虹膜识别技术保护数字证书的方法,包括虹膜采集仪、服务器、客户端和虹膜识别终端,其特征在于:所述虹膜识别技术保护数字证书的方法步骤如下所示:
步骤1)证书颁发机构为用户颁发数字证书,使用虹膜采集仪采用用户虹膜图像信息,将虹膜图像信息转换成二进制虹膜信息P1;
步骤2)将虹膜模板P1与证书私钥数据进行二进制异或运算生成密文K1并存储;
步骤3)将用户虹膜模板数据使用AES/SM2等算法加密成密文P2并存储;
步骤4)用户使用虹膜采集仪采用虹膜图像信息P1,将虹膜信息发送至服务器,服务器将接收到的用户虹膜图像信息转换成二进制虹膜信息P2。
2.根据权利要求1所述的一种虹膜识别技术保护数字证书的方法,其特征在于:所述服务器将本地存储的用户虹膜数据解密出虹膜模板P3,P2与P3进行比较,如果一致,虹膜认证成功。
3.根据权利要求1所述的一种虹膜识别技术保护数字证书的方法,其特征在于:所述步骤2)还包括将该用户的私钥密文信息K1发送到客户端,客户端收到K1,使用虹膜模板P2与K1进行异或解密出明文私钥K2,客户端使用K2进行业务操作后删除K2。
4.根据权利要求1所述的一种虹膜识别技术保护数字证书的方法,其特征在于:所述虹膜采集仪进行该用户的虹膜信息注册。
5.根据权利要求1所述的一种虹膜识别技术保护数字证书的方法,其特征在于:所述将该用户的虹膜信息与数字证书分别加密存储到虹膜数据库和证书数据库中。
6.根据权利要求1所述的一种虹膜识别技术保护数字证书的方法,其特征在于:所述虹膜识别终端还包括T1采集个人的虹膜信息并将虹膜信息通过SSL等加密方式发送到服务器端进行身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010632210.8A CN111831993A (zh) | 2020-07-03 | 2020-07-03 | 一种虹膜识别技术保护数字证书的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010632210.8A CN111831993A (zh) | 2020-07-03 | 2020-07-03 | 一种虹膜识别技术保护数字证书的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111831993A true CN111831993A (zh) | 2020-10-27 |
Family
ID=72900038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010632210.8A Pending CN111831993A (zh) | 2020-07-03 | 2020-07-03 | 一种虹膜识别技术保护数字证书的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111831993A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995194A (zh) * | 2021-03-17 | 2021-06-18 | 黑龙江恒讯科技有限公司 | 一种基于虹膜识别数字证书认证方法 |
-
2020
- 2020-07-03 CN CN202010632210.8A patent/CN111831993A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995194A (zh) * | 2021-03-17 | 2021-06-18 | 黑龙江恒讯科技有限公司 | 一种基于虹膜识别数字证书认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11743041B2 (en) | Technologies for private key recovery in distributed ledger systems | |
| JP4511684B2 (ja) | バイオメトリクス本人確認サービス提供システム | |
| US7961915B2 (en) | System and method for authenticated and privacy preserving biometric identification systems | |
| US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
| US7269277B2 (en) | Perfectly secure authorization and passive identification with an error tolerant biometric system | |
| US7529944B2 (en) | Support for multiple login method | |
| US20050144484A1 (en) | Authenticating method | |
| US20030140235A1 (en) | Method for biometric encryption of email | |
| KR20100016579A (ko) | 크리덴셜 배포를 위한 시스템 및 방법 | |
| CN109067766A (zh) | 一种身份认证方法、服务器端和客户端 | |
| US20030101349A1 (en) | Method of using cryptography with biometric verification on security authentication | |
| WO2014141263A1 (en) | Asymmetric otp authentication system | |
| CN111739200B (zh) | 一种指纹电子锁的加密、解密认证方法和指纹电子锁 | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| JP2007200367A (ja) | バイオメトリクス本人確認サービス提供システム | |
| CN111831993A (zh) | 一种虹膜识别技术保护数字证书的方法 | |
| GB2457491A (en) | Identifying a remote network user having a password | |
| KR20070082833A (ko) | 휴대형 성문-잠금 원격 전송 시스템 및 관련 동작 방법 | |
| KR20040082674A (ko) | 이중 생체 인증 시스템 및 방법 | |
| JP4665352B2 (ja) | 顧客認証システム、顧客認証方法、及び該方法を実施するための制御プログラム | |
| CN105072136B (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
| JP2002149611A (ja) | 認証システム,認証請求装置,検証装置及びサービス媒体 | |
| JP2003134107A (ja) | 個人認証システム、個人認証方法、及び個人認証プログラム | |
| Rudrakshi et al. | A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem | |
| Cimato et al. | Biometrics and privacy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |