本发明涉及网络安全身份认证,具体为一种动态口令与多生物特征结合的身份认证方法。
背景技术:
1、在复杂的网络环境中,用户的身份认证是首要问题。身份认证是网络安全系统的第一道防线,一旦身份认证系统被攻破,系统的所有安全措施将形同虚设。
2、目前最传统及最普遍的是基于用户名和静态口令的身份认证方法,这种认证存在许多的缺点,首先用户必须记忆一些复杂的口令,其次静态口令多以明文形式在网上传输并且固定不变,即使经过加密后以密文形式传输,所用的加密密钥也是不变的,这使得攻击者可以通过窃听得口令达到入侵系统的目的。
3、目前较为安全的身份认证方法是采用动态口令认证方法进行身份认证,或者采用生物特征识别方法进行身份认证,而采用动态口令认证方法进行身份认证存在可复制性,生物特征是个人隐私,而且是唯一的、不可撤销的,如果在网络传送过程中生物特征数据一旦泄漏,便会造成灾难性后果,而通过非法得到他人生物特征并加以复制,用复制的假生物特征骗过计算机系统进行冒名认证的事例也时有发生。
4、因此在对身份认证系统安全性要求日益增高的今天,基于单一生物特征的身份认证已不能满足需求,因此需要一种更为高级且可靠和安全的身份认证方法,来保证身份认证的安全性,故而提出一种动态口令与多生物特征结合的身份认证方法来解决上述问题。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本发明提供了一种动态口令与多生物特征结合的身份认证方法,具备提高身份认证的可靠性与安全性等优点,解决了认证可靠性与安全性不佳的问题。
3、(二)技术方案
4、为实现上述提高身份认证的可靠性与安全性目的,本发明提供如下技术方案:一种动态口令与多生物特征结合的身份认证方法,包括以下步骤:
5、s1、特征录入:用户通过摄像头与麦克风直接采集人脸、声音等多生物特征,通过系统的检测,将采集到的图像信息转换成人脸特征值存储在人脸信息数据库中,生物特征采集终端把该信息传给注册管理系统进行处理,用于后续用户从客户端登录时进行人脸图像特征值的比对;
6、s2、用户注册管理:完成用户的生物特征提取,并进行数字化处理,形成特征码,连同用户的其他身份信息一起写入用户信息库;
7、s3、签发用户生物证书:证书中心产生用户的公私钥对,根据用户的信息,签发用户的生物证书,该证书可以根据实际使用需要写入智能卡、信用卡、usb-key及其他身份认证载体等;
8、s4、动态令牌绑定:将用户的动态令牌与用户人脸特征信息进行一对一的绑定,并且动态令牌在系统的整个生命周期内只能唯一与一名用户进行绑定;
9、s5、介质安全:当动态口令令牌丢失时,由于采用了拆卸即毁的安全措施,防止了动态口令卡中的种子密钥被非法窃取,提高整个认证方法的安全性;
10、s6、认证流程:
11、(1)在应用客户端处,插入用户身份认证载体,运行应用客户端软件;
12、(2)系统提示输入用户名和口令;
13、(3)输入用户名和口令;
14、(4)应用客户端根据用户名和口令访问用户身份认证载体,判断用户合法性;
15、(5)若是用户名和口令正确则继续下面流程:若是错误则提示认证失败;
16、(6)系统从身份认证载体里面读出用户身份信息、用户证书信息、用户存储保护密钥信息等;
17、(7)系统使用存储保护密钥解密用户生物特征信息并临时存放;
18、(8)系统提示用户出具生物特征信息;
19、(9)用户通过生物特征采集终端,采集生物特征信息;
20、(10)生物特征采集终端对采集到的生物特征信息进行处理,形成与生物特征所绑定的动态令牌,然后发送应用客户移动端;
21、(11)客户通过移动端输入口令令牌进行比对,若是一致则本地认证通过(有一个相似度,在许可范围内认为一致),继续下面流程,否则终止;
22、(12)应用客户端使用用户的公钥,对用户id、生物特征码信息、动态令牌、时间戳等信息进行加密,发送应用服务器,请求访问应用服务器提供的资源信息;
23、(13)应用服务器收到访问请求后,把收到的用户id、用户生物特征码信息、时间戳信息、动态令牌等信息转发认证管理服务器,请求身份认证;
24、(14)认证服务器收到认证请求后,根据用户id向用户身份特征信息资源库检索用户的私钥信息、用户生物特征码信息等;
25、(15)认证管理服务器使用用户私钥解密应用服务器转发来的生物特征码信息;
26、(16)认证管理服务器比对用户特征码信息的一致性,若是一致则认证通过,否则认证失败,若是需要,认证服务器还要判断用户的权限;
27、(17)认证服务器把认证结果发送应用服务器收到认证结果后,若是用户合法,则允许用户访问权限内的资源,否则拒绝用户访问;
28、(18)认证结束。
29、优选的,所述步骤s1中人脸照片导入时主要通过导入用户已有的人脸图片,系统自动识别照片中的人脸图像,将识别到的人脸数据作为用户人脸图像的特征值信息存储在人脸信息数据库中。
30、优选的,所述步骤s4中人脸图像采集注册测试过程中,通过摄像头从不同角度进行了人脸图像的采集,并且将人脸阈值设置为95%,同时对动态令牌进行绑定。
31、优选的,所述照片导入注册测试过程中,分别对白色背景、红色背景、蓝色背景的证件照片进行了人脸图像的采集,并且将人脸阈值设置为95,同时对动态令牌进行了绑定。
32、优选的,所述步骤s3中用户还需进行网络身份认证,用户向认证服务器发起用户身份认证,由认证服务器确认用户的合法性。
33、(三)有益效果
34、与现有技术相比,本发明提供了一种动态口令与多生物特征结合的身份认证方法,具备以下有益效果:
35、1、该动态口令与多生物特征结合的身份认证方法,通过整个认证过程中,把用户生物特征信息融入到公钥密码与动态令牌中,解决了传统身份认证方式的部分缺点,极大的提高了用户身份认证安全性,多层次、多角度身份认证,安全性极大提高,用户口令和身份认证载体不怕丢;用户生物特征信息唯一,不易伪造与复制,融入公钥密码技术后,安全性更强,生物特征信息不用记忆,不怕遗忘。
36、2、该动态口令与多生物特征结合的身份认证方法,通过将动态口令和人脸特征识别的双向身份认证方法,克服了静态密码和单向身份认证方法的缺陷,具有基础技术成熟、安全性高、系统实现成本低、部署和应用便捷等特点和优势。
1.一种动态口令与多生物特征结合的身份认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种动态口令与多生物特征结合的身份认证方法,其特征在于,所述步骤s1中人脸照片导入时主要通过导入用户已有的人脸图片,系统自动识别照片中的人脸图像,将识别到的人脸数据作为用户人脸图像的特征值信息存储在人脸信息数据库中。
3.根据权利要求1所述的一种动态口令与多生物特征结合的身份认证方法,其特征在于,所述步骤s4中人脸图像采集注册测试过程中,通过摄像头从不同角度进行了人脸图像的采集,并且将人脸阈值设置为95%,同时对动态令牌进行绑定。
4.根据权利要求3所述的一种动态口令与多生物特征结合的身份认证方法,其特征在于,所述照片导入注册测试过程中,分别对白色背景、红色背景、蓝色背景的证件照片进行了人脸图像的采集,并且将人脸阈值设置为95,同时对动态令牌进行了绑定。
5.根据权利要求1所述的一种动态口令与多生物特征结合的身份认证方法,所述步骤s3中用户还需进行网络身份认证,用户向认证服务器发起用户身份认证,由认证服务器确认用户的合法性。
