The invention relates to an identity authentication method and system integrating biometric and cryptographic technology, which includes: collecting user's biometric information and extracting biometric information; generating biometric plaintext from user's biometric information on authentication server and encrypting the biometric plaintext to generate biometric ciphertext; and user authentication. When the user's biometrics are collected by the biometrics device, the user's biometrics ciphertext is calculated. If the biometrics ciphertext is consistent with the retained biometrics ciphertext, the authentication passes, otherwise the user's failure information is returned. The invention effectively avoids the potential safety hazard of personal biometric information leakage, and has higher security, flexibility and reliability.
【技术实现步骤摘要】
一种融合生物识别和密码技术的身份认证方法和系统
本专利技术涉及身份认证
,具体涉及一种融合生物识别和密码技术的身份认证方法和系统。
技术介绍
信息化时代,随着网络与通信技术的飞速发展和人类物理与虚拟活动空间的不断扩大,如何准确鉴定用户的身份、保护信息安全,已成为一个必须解决的关键问题。相比于传统的身份识别如口令、密钥载体、智能卡等方法存在的易伪造和丢失问题,基于生物特征的认证和识别技术具有的间接快速、安全、可靠、准确的特点,成为安全可靠、使用方便的身份识别新途径,开始得到越来越广泛的应用。然而生物特征的广泛应用也给个人隐私和安全性带来隐患,若是存储的生物特征信息泄露,使用该信息可以轻易实现在任何采用生物特征作为认证信息的系统中冒充用户本人,从而给用户的个人安全和帐号安全带来极大的隐患。
技术实现思路
本专利技术的目的在于提供一种融合生物识别和密码技术的身份认证方法和系统,有效避免了个人生物特征信息泄露的安全隐患,具有更高的安全性、灵活性和可靠性。为实现上述目的,本专利技术采用了以下技术方案:一种融合生物识别和密码技术的身份认证方法,包括以下步骤:(1)采集用户生物特征信息,对生物特征信息进行提取;(2)根据用户生物特征信息,在认证服务器上将用户生物特征信息生成生物特征明文,并对所述生物特征明文加密生成生物特征密文;(3)用户认证时,通过生物特征设备采集用户生物特征,计算出该用户生物特征密文,如果与保留的生物特征密文一致,则认证通过,否则失败,返回用户失败信息。上述方案中,所述步骤(1)中,通过生物特征提取设备采集用户生物特征信息。进一步的,所述生物特征提 ...
【技术保护点】
1.一种融合生物识别和密码技术的身份认证方法,其特征在于,包括以下步骤:(1)采集用户生物特征信息,对生物特征信息进行提取;(2)根据用户生物特征信息,在认证服务器上将用户生物特征信息生成生物特征明文,并对所述生物特征明文加密生成生物特征密文;(3)用户认证时,通过生物特征设备采集用户生物特征,计算出该用户生物特征密文,如果与保留的生物特征密文一致,则认证通过,否则失败,返回用户失败信息。
【技术特征摘要】
1.一种融合生物识别和密码技术的身份认证方法,其特征在于,包括以下步骤:(1)采集用户生物特征信息,对生物特征信息进行提取;(2)根据用户生物特征信息,在认证服务器上将用户生物特征信息生成生物特征明文,并对所述生物特征明文加密生成生物特征密文;(3)用户认证时,通过生物特征设备采集用户生物特征,计算出该用户生物特征密文,如果与保留的生物特征密文一致,则认证通过,否则失败,返回用户失败信息。2.根据权利要求1所述的融合生物识别和密码技术的身份认证方法,其特征在于:所述步骤(1)中,通过生物特征提取设备采集用户生物特征信息。3.根据权利要求2所述的融合生物识别和密码技术的身份认证方法,其特征在于:所述生物特征提取设备包括含摄像头的监控装置、手机和平板电脑。4.根据权利要求1所述的融合生物识别和密码技术的身份认证方法和系统,其特征在于:所述生物特征信息包括单生物特征或多生物特征数据,所述生物特征信息以图像模拟信号被采集。5.根据权利要求1-4任意一项所述的融合生物识别和密码技术的身份认证方法,其特征在于:所述生物特征信息包括人脸、指纹、语音、步态。6.根据权利要求1所述的融合生物识别和密码技术的身份认证方法,其特征在于:所述步骤(2)中,根据用户生物特征信息,在认证服务器上将用户生物特征信息...
【专利技术属性】
技术研发人员:李葵,周明,李玉,范叶平,杨德胜,马冬,郭瑞祥,尚守卫,周盼,李翔宇,张地,操李节,赵林,郭政,孙奉林,汪鹏,张锐,
申请(专利权)人:国网安徽省电力有限公司信息通信分公司,安徽继远软件有限公司,国网信息通信产业集团有限公司,国家电网有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。