一种基于音律格式信息的双因素身份认证方法技术

本发明专利技术公开了一种基于音律格式信息的双因素身份认证方法，所述认证方法包括，音频采集器对音律信息按照十二平均律格式进行数据采样，生成十二平均律信息，音律识别设备基于H-K算法的音律识别算法对十二平均律信息进行音律识别，生成二进制编码信息，信息加密设备使用SM3加密算法基于时间因素对二进制编码信息加密，生成数字格式挑战码，用户将数字格式挑战码输入到硬件令牌中，硬件令牌使用SM3算法基于时间因素对数字格式挑战码进行加密换算，获得动态口令，用户将动态口令录入到身份认证服务器中以对用户身份进行认证。本发明专利技术基于音律格式信息的绝对性和独特性生成双因素身份认证中的挑战码，从而保证挑战码不易受时间等单一参数的影响。

【技术实现步骤摘要】
一种基于音律格式信息的双因素身份认证方法
本专利技术涉及电子鉴权领域，尤其涉及一种基于音律格式信息的双因素身份认证方法。
技术介绍
随着电子商务的发展和移动终端技术的进步，人们使用移动终端进行网络消费的频率越来越多，电子支付已经成为人们支付的主要手段之一。电子支付为消费者带来便利的同时，也对支付的安全性提出新的课题，如何提高电子鉴权的可靠性，是众多电子安全技术开发公司急需解决的技术问题。使用动态口令进行用户身份验证是电子支付中常用的鉴权手段。动态口令的使用存在时间同步、事件同步和挑战应答模式。时间同步产生的动态口令，硬件令牌和验证服务器同步产生相同的动态口令，对硬件令牌和验证服务器的时间同步性要求较高；基于事件同步的动态口令，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法在硬件令牌和验证服务器两端运算出一致的密码；挑战应答模式的动态口令，接收服务端下发的挑战码，用户在硬件令牌上输入该挑战码，硬件令牌通过内置的算法上生成一个6/8位、一次有效的动态口令。现有技术中，为了进一步保证电子支付的安全性，将时间同步和挑战应答模式进行结合，采用一种双因素身份认证模式实现用户身份的验证。所谓双因素指的是挑战码和时间两个因素。当前的双因素动态口令身份认证服务器的动态口令，是在后台由SM3、MD5等算法基于时间因素生成挑战码，用户将生成的挑战码手动录入到硬件令牌，硬件令牌生成动态口令以输入到身份认证服务器中进行用户身份验证。但是，由于挑战码的唯一性，易受时间等单一参数的影响，为用户身份认证带来安全隐患。因此，当前需要一种新的双因素身份认证方法，通过提升挑战码的不唯一性，增加身份认证系统的安全性，使得用于认证的动态口令难于被破解，从而拓宽双因素身份认证系统的应用市场。
技术实现思路
针对现有双因素身份认证方法因为挑战码生成过程中易受时间等单一参数影响而造成挑战码不唯一性差的技术问题，本专利技术提供了一种基于音律格式信息的双因素身份认证方法，基于十二平均律格式的音律信息的绝对性和独特性，使用十二平均律信息和基于时间的算法生成挑战码，相比现有技术仅仅使用由时间因素生成的挑战码的技术，本专利技术更能提升挑战码的不唯一性，从而保证了身份认证系统的安全。为了实现上述目的，本专利技术提供了一种基于音律格式信息的双因素身份认证方法，所述认证方法包括，用户使用音频采集器的音频字符键盘输入多个对应音频的字符键码，以生成音律信息；音频采集器将所述音律信息按照十二平均律格式进行数据采样，生成采样后的十二平均律信息；音律识别设备使用基于H-K算法的音律识别算法对所述十二平均律信息进行音频识别，生成对应的二进制编码信息；信息加密设备使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；身份认证服务器根据用户录入的动态口令对用户身份进行认证；其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码信息，使用基于H-K算法的音律识别算法对所述二进制编码信息解码，以获得对应的解码音律信息，根据对所述解码音律信息的十二平均律格式的确认，决定用户身份认证是否成功。可选地，所述根据对所述解码音律信息的十二平均律格式的确认，决定用户身份认证是否成功进一步包括，当确认所述解码音律信息具有十二平均律格式时，决定用户身份认证成功，当确认所述解码音律信息不具有十二平均律格式时，决定用户身份认证失败。可选地，所述用户使用音频采集器的音频字符键盘输入多个对应音频的字符键码，以生成音律信息之后，所述音频采集器还生成用户的音律信息历史记录。可选地，所述数字格式挑战码的长度在40位以内。可选地，所述硬件令牌的显示器为液晶显示器，所述液晶显示器的分辨率是160×128、384×320或640×480中的一种。可选地，所述信息加密设备具有显示器，以显示所述信息加密设备生成的一串数字格式挑战码。本专利技术由于采用了上述技术方案，从而具有以下优点：本专利技术的基于音律格式信息的双因素身份认证方法，改造了现有技术中基于唯一时间要素的双因素身份认证方法，通过对十二平均律格式的音律信息的格式识别，结合基于时间的算法，生成用于动态口令的挑战码，提升了挑战码生成的不唯一性，进一步为电子支付手段提供安全屏障。附图说明图1是本专利技术一种基于音律格式信息的双因素身份认证方法的方法流程图；图2是使用本专利技术一种基于音律格式信息的双因素身份认证方法的身份认证系统的结构方框图。具体实施方式下面结合附图对本专利技术的具体实施方式做详细的说明。首先，请参考图1，图1为本专利技术一种基于音律格式信息的双因素身份认证方法的方法流程图，所述认证方法包括下列步骤：步骤101：用户使用音频采集器的音频字符键盘输入多个对应音频的字符键码，以生成音律信息；步骤102：音频采集器将所述音律信息按照十二平均律格式进行数据采样，生成采样后的十二平均律信息；步骤103：音律识别设备使用基于H-K算法的音律识别算法对所述十二平均律信息进行音频识别，生成对应的二进制编码信息；步骤104：信息加密设备使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；步骤105：用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；步骤106：硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；步骤107：身份认证服务器根据用户录入的动态口令对用户身份进行认证；其中，步骤107中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码信息，使用基于H-K算法的音律识别算法对所述二进制编码信息解码，以获得对应的解码音律信息，根据对所述解码音律信息的十二平均律格式的确认，决定用户身份认证是否成功。所述根据对所述解码音律信息的十二平均律格式的确认，决定用户身份认证是否成功进一步包括，当确认所述解码音律信息具有十二平均律格式时，决定用户身份认证成功，当确认所述解码音律信息不具有十二平均律格式时，决定用户身份认证失败。在步骤101之后，步骤102之前还可以包括步骤1011：所述音频采集器还生成用户的音律信息历史记录。其中，所述数字格式挑战码的长度在40位以内，所述硬件令牌的显示器可以为液晶显示器，所述液晶显示器的分辨率可以是160×128、384×320或640×480中的一种，所述信息加密设备可以具有显示器，以显示所述信息加密设备生成的一串数字格式挑战码。另外，十二平均律，又称“十二等程律”，是本文档来自技高网...

【技术保护点】
一种基于音律格式信息的双因素身份认证方法，其特征在于，所述认证方法包括：用户使用音频采集器的音频字符键盘输入多个对应音频的字符键码，以生成音律信息；音频采集器将所述音律信息按照十二平均律格式进行数据采样，生成采样后的十二平均律信息；音律识别设备使用基于H‑K算法的音律识别算法对所述十二平均律信息进行音频识别，生成对应的二进制编码信息；信息加密设备使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；身份认证服务器根据用户录入的动态口令对用户身份进行认证；其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码，以获得所述二进制编码信息，使用基于H‑K算法的音律识别算法对所述二进制编码信息解码，以获得对应的解码音律信息，根据对所述解码音律信息的十二平均律格式的确认，决定用户身份认证是否成功。...

【技术特征摘要】
1.一种基于音律格式信息的双因素身份认证方法，其特征在于，所述认证方法包括：用户使用音频采集器的音频字符键盘输入多个对应音频的字符键码，以生成音律信息；音频采集器将所述音律信息按照十二平均律格式进行数据采样，生成采样后的十二平均律信息；音律识别设备使用基于H-K算法的音律识别算法对所述十二平均律信息进行音频识别，生成对应的二进制编码信息；信息加密设备使用SM3加密算法基于时间因素对所述二进制编码信息进行加密，生成一串数字格式挑战码；用户将所述数字格式挑战码手动输入到硬件令牌的显示器的输入框中；硬件令牌使用SM3算法基于时间因素对所述数字格式挑战码进行加密换算，获得动态口令，并将所述动态口令显示在硬件令牌的显示器的对话框中，以便于用户录入到身份认证服务器中；身份认证服务器根据用户录入的动态口令对用户身份进行认证；其中，所述身份认证服务器根据用户录入的动态口令对用户身份进行认证进一步包括，身份认证服务器使用所述SM3算法并基于时间因素对所述动态口令解码，以获得所述数字格式挑战码，使用所述SM3算法基于时间因素对所述数字格式挑战码解码...

【专利技术属性】
技术研发人员：谈剑锋，黄彦栋，丁震宇，
申请(专利权)人：上海众人网络安全技术有限公司，
类型：发明
国别省市：上海;31