本发明专利技术为一种基于指纹特征的通用用户注册认证方法和系统,其特征在于,所述方法包括:步骤1,将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注册表单;步骤2,当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤1。
【技术实现步骤摘要】
本专利技术涉及网站用户登录认证领域,特别是涉及ー种基于指纹特征的通用用户注册认证方法及系统。
技术介绍
互联网上的网站为了能够针对不同的用户提供个性化的信息和服务,会要求用户在网站进行注册,注册后的用户会取得在该网站的唯一标识。网站可以使用这个标识区分不同的访问用户。在注册过程中由用户需要将账号和密码信息预留在网站上。用户登录时需要提供 账号及密码以进行身份验证。对于网站方面,需要对注册用户的账号,密码等信息进行存储,其中密码一般通过单向散列函数运算后进行存储,以防止泄密或是还原。对于用户方面,则需要自行记忆账号和密码。但是用户密码泄漏的风险总是存在的。从用户角度,用户可能会在无意中将密码透漏给他人,也有可能因中木马病毒或登录钓鱼网站而泄露密码。从服务器角度,由于管理或者技术原因,用户密码可能以易于破译的编码形式甚至直接以明码形式泄漏。从恶意攻击者的角度,简单的密码很容易通过穷举的方式暴力获得。而为了防止ー处泄露处处遭殃,用户不得不为不同的网站使用不同的密码,并保持一定的密码强度。但这就増加了用户的记忆负担。当用户注册账户很多且密码较为复杂时很容易发生忘记密码的情況。指纹在身份鉴别领域已经应用多年,因其具有唯一性、終生不变性、难于伪造等特点而广为采用。将指纹信息与密钥体系结合起来将使得身份鉴别的过程在保证安全的同时更加方便,但是在现有的网站用户认证领域并未有相关的专利技术。
技术实现思路
为解决上述问题,本专利技术提供了一种基于指纹特征的通用用户注册认证方法及系统,其目的是将指纹信息与密钥体系结合起来将使得身份鉴别的过程在保证安全的同时更加方便。本专利技术为一种基于指纹特征的通用用户注册认证方法,包括步骤1,将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注册表单;步骤2,当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤I。所述的基于指纹特征的通用用户注册认证方法,所述步骤I还包括步骤21,指纹信息采用数字形式编码,结合域名以哈希值hashl生成注册名,并填入注册表单;步骤22,所采集的指纹信息结合域名以及注册时间以哈希值hash2截取出密钥所需的參数,将所述參数生成的密钥发送至服务器端。所述的基于指纹特征的通用用户注册认证方法,所述步骤22还包括步骤31,所述參数生成非対称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥P与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥P与密钥生成时间;步骤32,用户端删除相应的用户端密钥k、指纹信息、密钥生成时间。所述的基于指纹特征的通用用户注册认证方法,所述步骤2还包括步骤41,用户登录时录入指纹信息,指纹信息采用数字形式编码,结合域名以哈希值hashl生成用户名,如果为已注册用户,使用该用户的服务器端密钥P加密挑战得到密文encp与用户端密钥生成时间回传至用户端;步骤42,用户端利用指纹信息、域名以及用户端密钥生成时间,使用注册时生成密 钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;步骤43,服务器端对用户端的响应decp进行验证后完成认证过程;步骤44,用户端删除相应用户端密钥k、指纹信息、以及用户端密钥生成时间。所述的基于指纹特征的通用用户注册认证方法,所述步骤2中修改密钥还包括步骤51,用户验证成功后,选择更改密钥;步骤52,该用户重新录入指纹信息,客户端结合新的录入时间生成新用户端密钥knew和新服务器端 钥Pnew ;步骤53,用户端将新用户端密钥生成时间发送至服务器端更新保存;步骤54,用户端删除相应的历史用户端密钥k、指纹信息、及密钥生成时间。本专利技术为一种基于指纹特征的通用用户注册认证系统,包括注册模块,用于将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注■表单;认证及修改模块,用于当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行注册模块。所述的基于指纹特征的通用用户注册认证系统,所述注册模块还包括指纹信息模块,用于指纹信息采用数字形式编码,结合域名以哈希值hashl生成注册名,并填入注册表単;截取參数模块,用于所采集的指纹信息结合域名以及注册时间以哈希值hash2截取出密钥所需的參数,将所述參数生成的密钥发送至服务器端。所述的基于指纹特征的通用用户注册认证系统,所述截取參数模块还包括生成參数模块,用于所述參数生成非対称密钥分别作为用户端密钥k和服务器端密钥P,并将服务器端密钥P与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥P与密钥生成时间;删除信息模块,用于用户端删除相应的用户端密钥k、指纹信息、密钥生成时间。所述的基于指纹特征的通用用户注册认证系统,所述认证及修改模块还包括生成密文模块,用于用户登录时录入指纹信息,指纹信息采用数字形式编码,结合域名以哈希值hashl生成用户名,如果为已注册用户,使用该用户的服务器端密钥P加密挑战得到密文encp与用户端密钥生成时间回传至用户端;用户端密钥模块,用于用户端利用指纹信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端;认证模块,用于服务器端对用户端的响应decp进行验证后完成认证过程;删除用户端信息模块,用于用户端删除相应用户端密钥k、指纹信息、以及用户端密钥生成时间。所述的基于指纹特征的通用用户注册认证系统,所述认证及修改模块中修改密钥还包括更改密钥模块,用于用户验证成功后,选择更改密钥;录入指纹信息模块,用于该用户重新录入指纹信息,客户端结合新的录入时间生成新用户端密钥kn 和新服务器端密钥pn ;新用户更新模块,用于用户端将新用户端密钥生成时间发送至服务器端更新保存;删除历史信息模块,用于用户端删除相应的历史用户端密钥k、指纹信息、及密钥生成时间。本专利技术的有益效果为I符合密码学柯克霍夫原则,即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。在本专利技术中,密钥来自于用户的指纹特征信息。2密钥的初次生成和后续使用时生成采用相同的算法,实现简単。3用户的指纹特征信息不在任何设备或地点直接保存,保证了安全性。4用户端密钥只在使用时根据指纹信息生成,用后即销毀。5哈希值的单向性及非対称密钥在数学上的破译难度保证了用户指纹特征信息不会依据服务器端密钥反向破解而造成泄漏。6使用挑战-响应机制对用户和服务器双方的身份都进行验证7可以作为独立设备,也可以是软件模块,实现方式灵活简単。附图说明图I是本专利技术基于指纹特征的通用用户注册认证方法流程图;图2是本专利技术一个实施例中密钥生成关键步骤的流程图;图3是本专利技术基于指纹特征的通用用户注册认证系统流程4是本专利技术一个实施例中注册过程的流程图;图5是本专利技术一个实施例中认证过程的流程图;图6是本专利技术一个实施例中密钥修改过程的流程图。具体实施例方式下面给出本专利技术的具体实施方式,结合附图对本专利技术做出了详细描述。本专利技术提供ー种方便易行的方法,以解决现有技术中,用户在某一网站注册的密码泄漏后,其他网站的账户会受到极大安全威胁,以及用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于指纹特征的通用用户注册认证方法,其特征在于,包括 步骤1,将用户新录入的指纹信息结合域名,生成注册名以及密钥,填入注册表单; 步骤2,当用户登录时,根据指纹信息查询注册表单内容,检测是否为注册用户,如果为已注册用户则登陆成功,并且能够修改密钥,如果为未注册用户,则执行步骤I。2.如权利要求I所述的基于指纹特征的通用用户注册认证方法,其特征在于,所述步骤I还包括 步骤21,指纹信息采用数字形式编码,结合域名以哈希值hashl生成注册名,并填入注■表单; 步骤22,所采集的指纹信息结合域名以及注册时间以哈希值hash2截取出密钥所需的參数,将所述參数生成的密钥发送至服务器端。3.如权利要求2所述的基于指纹特征的通用用户注册认证方法,其特征在于,所述步骤22还包括 步骤31,所述參数生成非対称密钥分别作为用户端密钥k和服务器端密钥p,并将服务器端密钥P与密钥生成时间同时发送至服务器端,服务器保存服务器端密钥P与密钥生成时间; 步骤32,用户端删除相应的用户端密钥k、指纹信息、密钥生成时间。4.如权利要求I所述的基于指纹特征的通用用户注册认证方法,其特征在于,所述步骤2还包括 步骤41,用户登录时录入指纹信息,指纹信息采用数字形式编码,结合域名以哈希值hashl生成用户名,如果为已注册用户,使用该用户的服务器端密钥P加密挑战得到密文encp与用户端密钥生成时间回传至用户端; 步骤42,用户端利用指纹信息、域名以及用户端密钥生成时间,使用注册时生成密钥方式,生成用户端密钥解密出挑战deck,应答结果经加密后得到enck发送至服务器端; 步骤43,服务器端对用户端的响应decp进行验证后完成认证过程; 步骤44,用户端删除相应用户端密钥k、指纹信息、以及用户端密钥生成时间。5.如权利要求I所述的基于指纹特征的通用用户注册认证方法,其特征在于,所述步骤2中修改密钥还包括 步骤51,用户验证成功后,选择更改密钥; 步骤52,该用户重新录入指纹信息,客户端结合新的录入时间生成新用户端密钥knOT和新服务器端密钥Pnew ; 步骤53,用户端将新用户端密钥生成时间发送至服务器端更新保存; 步骤54,用户端删除相应的历史用户端密钥k、指纹信息、及密钥生成时间。6.一种基于指纹特征的通用用户注册认证系统,其特征在于,包括 注册模块,用...
【专利技术属性】
技术研发人员:史红周,何遥,费德林,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。