首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种动态口令与多生物特征结合的身份认证方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:江苏芯灵智能科技有限公司

摘要:本发明涉及网络安全身份认证技术领域,且公开了一种动态口令与多生物特征结合的身份认证方法,包括以下步骤:S1、特征录入:用户通过摄像头与麦克风直接采集人脸、声音等多生物特征,通过系统的检测,将采集到的图像信息转换成人脸特征值存储在人脸信息数据库中。该动态口令与多生物特征结合的身份认证方法,把用户生物特征信息融入到公钥密码与动态令牌中,解决了传统身份认证方式的部分缺点,极大的提高了用户身份认证安全性,多层次、多角度身份认证,安全性极大提高,用户口令和身份认证载体不怕丢;用户生物特征信息唯一,不易伪造与复制,融入公钥密码技术后,安全性更强,生物特征信息不用记忆,不怕遗忘。

主权项:1.一种动态口令与多生物特征结合的身份认证方法,其特征在于,包括以下步骤:S1、特征录入:用户通过摄像头与麦克风直接采集人脸、声音等多生物特征,通过系统的检测,将采集到的图像信息转换成人脸特征值存储在人脸信息数据库中,生物特征采集终端把该信息传给注册管理系统进行处理,用于后续用户从客户端登录时进行人脸图像特征值的比对;S2、用户注册管理:完成用户的生物特征提取,并进行数字化处理,形成特征码,连同用户的其他身份信息一起写入用户信息库;S3、签发用户生物证书:证书中心产生用户的公私钥对,根据用户的信息,签发用户的生物证书,该证书可以根据实际使用需要写入智能卡、信用卡、USB-KEY及其他身份认证载体等;S4、动态令牌绑定:将用户的动态令牌与用户人脸特征信息进行一对一的绑定,并且动态令牌在系统的整个生命周期内只能唯一与一名用户进行绑定;S5、介质安全:当动态口令令牌丢失时,由于采用了拆卸即毁的安全措施,防止了动态口令卡中的种子密钥被非法窃取,提高整个认证方法的安全性;S6、认证流程:1在应用客户端处,插入用户身份认证载体,运行应用客户端软件;2系统提示输入用户名和口令;3输入用户名和口令;4应用客户端根据用户名和口令访问用户身份认证载体,判断用户合法性;5若是用户名和口令正确则继续下面流程:若是错误则提示认证失败;6系统从身份认证载体里面读出用户身份信息、用户证书信息、用户存储保护密钥信息等;7系统使用存储保护密钥解密用户生物特征信息并临时存放;8系统提示用户出具生物特征信息;9用户通过生物特征采集终端,采集生物特征信息;10生物特征采集终端对采集到的生物特征信息进行处理,形成与生物特征所绑定的动态令牌,然后发送应用客户移动端;11客户通过移动端输入口令令牌进行比对,若是一致则本地认证通过有一个相似度,在许可范围内认为一致,继续下面流程,否则终止;12应用客户端使用用户的公钥,对用户ID、生物特征码信息、动态令牌、时间戳等信息进行加密,发送应用服务器,请求访问应用服务器提供的资源信息;13应用服务器收到访问请求后,把收到的用户ID、用户生物特征码信息、时间戳信息、动态令牌等信息转发认证管理服务器,请求身份认证;14认证服务器收到认证请求后,根据用户ID向用户身份特征信息资源库检索用户的私钥信息、用户生物特征码信息等;15认证管理服务器使用用户私钥解密应用服务器转发来的生物特征码信息;16认证管理服务器比对用户特征码信息的一致性,若是一致则认证通过,否则认证失败,若是需要,认证服务器还要判断用户的权限;17认证服务器把认证结果发送应用服务器收到认证结果后,若是用户合法,则允许用户访问权限内的资源,否则拒绝用户访问;18认证结束。

全文数据:

权利要求:

百度查询: 江苏芯灵智能科技有限公司 一种动态口令与多生物特征结合的身份认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。