一种身份注册、身份认证的方法、设备和系统技术方案
【技术实现步骤摘要】
一种身份注册、身份认证的方法、设备和系统
本专利技术实施例涉及数据通信技术,尤其涉及一种身份注册、身份认证的方法、设备和系统。
技术介绍
传统的身份认证基于用户输入的密码和令牌进行身份认证,但是,传统身份认证方法的安全性不高。例如,简单密码容易被攻击者盗取,复杂密码存在遗忘的风险,智能卡存在被盗或丢失的风险。因此出现了基于生物特征的身份认证,生物特征可以是指纹、人脸、虹膜等,基于生物特征的身份认证使用用户固有的物理或行为属性进行认证,丢失、被窃等风险小,综合这三种因素进行认证,可以有效地提高身份认证的安全性。现有的基于三因素的身份认证方法包括注册和认证两个过程:在注册过程中,用户选择随机数K,输入身份标识IDi、密码PWi、生物特征Bi,注册中心生成随机数Xs,注册中心计算和并将(IDi,h(·),fi,ei)和随机数K存储到为用户分配的智能卡中,其中,h(·)是单向哈希函数,注册中心通过可靠渠道将智能卡发放给用户。在认证过程中,用户首先插入智能卡,终端扫描获取用户的生物特征B′i,然后判断是否成立,若成立,则用户通过生物特征认证,在生物特征认证之后,终端和服务器之间还需要互相认证。但是,现有技术的基于三因素的身份认证方法存在以下问题:现有技术中采用哈希函数来保护生物特征数据,通过比较用户注册生物特征(即用户在注册过程中提交的生物特征)和查询生物特征(即用户在登录过程中提交的生物特征)的单向哈希变换结果是否一致来对用户进行生物特征认证。但是,哈希函数的特点是对输入参数的扰动非常敏感。由于光照、姿势等获取环境的差异,同一个人在两次扫描的生物特征一般而言都不可...
【技术保护点】
一种终端,其特征在于,包括:接收模块,用于接收用户输入的登录信息,所述登录信息包含登录密码和登录生物特征;获取模块,用于获取生物特征保险箱,所述生物特征保险箱是根据用户注册时输入的注册生物特征和注册密码采用生物特征编码算法生成的;提取模块,用于根据所述登录密码和所述登录生物特征,采用生物特征解码算法从生物特征保险箱中提取出恢复生物特征;所述获取模块,还用于获取注册校验信息,所述注册校验信息是根据所述注册密码和所述注册生物特征采用注册校验算法生成的;计算模块,用于根据所述登录密码和所述恢复生物特征采用所述注册校验算法生成登录校验信息;校验模块,用于当所述注册校验信息和所述登录校验信息相等时,确定所述登录密码和所述登录生物特征有效。
【技术特征摘要】
1.一种终端,其特征在于,包括:接收模块,用于接收用户输入的登录信息,所述登录信息包含登录密码和登录生物特征;获取模块,用于获取生物特征保险箱,所述生物特征保险箱是根据用户注册时输入的注册生物特征和注册密码采用生物特征编码算法生成的;提取模块,用于根据所述登录密码和所述登录生物特征,采用生物特征解码算法从生物特征保险箱中提取出恢复生物特征;所述获取模块,还用于获取注册校验信息,所述注册校验信息是根据所述注册密码和所述注册生物特征采用注册校验算法生成的;计算模块,用于根据所述登录密码和所述恢复生物特征采用所述注册校验算法生成登录校验信息;校验模块,用于当所述注册校验信息和所述登录校验信息相等时,确定所述登录密码和所述登录生物特征有效。2.根据权利要求1所述的终端,其特征在于,所述计算模块,用于根据所述登录密码和所述恢复生物特征采用所述注册校验算法生成登录校验信息具体为:所述计算模块,用于根据所述登录密码和所述恢复生物特征采用第一不可逆算法生成所述登录校验信息。3.根据权利要求2所述的终端,其特征在于,所述计算模块用于根据所述登录密码和所述恢复生物特征采用所述第一不可逆算法生成所述登录校验信息时,具体包括:所述计算模块,采用公式对所述登录密码和所述恢复生物特征计算得到所述登录校验信息,其中,h(.)是单向哈希函数,PWi′为所述登录密码,为所述恢复生物特征,fi'为所述登录校验信息。4.根据权利要求1-3中任一项所述的终端,其特征在于,所述提取模块,用于根据所述登录密码和所述登录生物特征,采用生物特征解码算法从生物特征保险箱中提取出恢复生物特征具体包括:所述提取模块,用于根据所述登录密码生成L元多项式,L为大于等于1的正整数;将所述登录生物特征划分成长度为L的特征子向量;对于每个所述特征子向量,计算所述特征子向量在所述L元多项式上的投影z,从所述生物特征保险箱选取至少一个备选点对,其中,所述备选点对的第一参数是长度为L的向量,第二参数是所述第一参数在所述L元多项式上的投影,所述备选点对的第一参数与所述特征子向量的距离小于预设距离阈值;从所述备选点对中选取一个目的点对,所述目的点对是所述备选点对中第二参数与所述z的距离最小的点对,将所述目的点对的第一参数作为所述特征子向量对应的恢复特征子向量;将各所述特征子向量对应的恢复特征子向量组合成恢复生物特征。5.根据权利要求1-3中任一项所述的终端,其特征在于:所述登录信息还包含登录身份标识;所述获取模块用于获取生物特征保险箱具体包括:所述获取模块,用于获取与所述登录身份标识对应的生物特征保险箱。6.根据权利要求1-3中任一项所述的终端,其特征在于,还包括:发送模块;在所述校验模块确定所述登录密码和所述登录生物特征有效之后,所述获取模块还用于:获取参数ei,所述参数ei是采用第二不可逆算法对第一随机数和用户注册时输入的注册身份标识计算得到互认证参数后,再根据第三不可逆算法对所述注册生物特征和注册密码、所述互认证参数计算得到的;所述计算模块还用于:采用与所述第三不可逆算法对应的解析算法对所述参数ei、所述登录密码、所述恢复生物特征计算得到参数M1;在生成第二随机数后,采用第一变换算法对所述第二随机数和所述参数M1计算得到参数M2,采用第四不可逆算法对所述第二随机数和所述参数M1计算得到参数M3;所述发送模块,用于将第一认证参数发送给认证服务器,以使所述认证服务器根据所述第一认证参数验证所述终端是否有效,所述第一认证参数包括:所述注册身份标识、所述参数M2和所述参数M3;所述接收模块还用于:接收所述认证服务器返回的第二认证参数,所述第二认证参数包括参数M7和参数M8,所述第二认证参数是所述认证服务器根据所述第一认证参数验证所述终端有效之后生成的,所述参数M7是采用第二变换算法对第三随机数和所述互认证参数计算得到的,所述参数M8是采用第五不可逆算法对所述第三随机数和所述互认证参数、所述第二随机数计算得到的;所述计算模块还用于:采用和所述第二变换算法对应的解析算法对所述参数M7和参数M1计算得到参数M9,采用所述第五不可逆算法对所述参数M1、参数M9和所述第二随机数计算得到参数M10;所述校验模块还用于:如果所述参数M10和所述参数M8相等,则确定所述认证服务器的身份有效。7.根据权利要求6所述的终端,其特征在于,所述计算模块用于采用与所述第三不可逆算法对应的解析算法对所述参数ei、所述登录密码、所述恢复生物特征计算得到所述参数M1时,具体包括:所述计算模块,采用公式对所述参数ei、所述登录密码、所述恢复生物特征计算得到所述参数M1,其中,h(.)是单向哈希函数,参数PWi′为所述登录密码,参数为所述恢复生物特征。8.根据权利要求6所述的终端,其特征在于,所述计算模块用于采用所述第一变换算法对所述第二随机数和所述参数M1计算得到所述参数M2,采用所述第四不可逆算法对所述第二随机数和所述参数M1计算得到所述参数M3,具体包括:所述计算模块,用于采用公式对所述第二随机数和所述参数M1计算得到所述参数M2,采用公式M3=h(M1||Rc)对所述第二随机数和所述参数M1计算得到所述参数M3,其中,h(·)是单向哈希函数,参数Rc为所述第二随机数;所述计算模块用于采用与所述第二变换算法对应的解析算法对所述参数M7和所述参数M1计算得到所述参数M9,采用所述第五不可逆算法对所述参数M1、参数M9和所述第二随机数计算得到所述参数M10时,具体包括:所述计算模块,用于采用公式对所述参数M7和所述参数M1计算得到所述参数M9,采用公式M10=h(M1||Rc||M9)对所述参数M1、参数M9和所述第二随机数计算得到所述参数M10,其中,h(·)是单向哈希函数,参数Rc为所述第二随机数。9.根据权利要求6所述的终端,其特征在于,所述发送模块将第一认证参数发送给认证服务器之前,所述计算模块还用于:采用第六不可逆算法对所述参数M1和当前时间戳计算生成参数Mt;所述第一认证参数还包括:所述参数Mt和所述当前时间戳。10.根据权利要求9所述的终端,其特征在于,所述计算模块在采用第六不可逆算法对所述参数M1和所述当前时间戳计算生成所述参数Mt时,具体用于:采用公式Mt=h(M1||t)对所述参数M1和所述当前时间戳计算生成所述参数Mt,其中,h(·)是单向哈希函数,参数t为当前时间戳。11.一种注册中心,其特征在于,包括:接收模块,用于接收用户输入的注册信息,所述注册信息包括注册密码和注册生物特征;计算模块,用于根据所述注册密码和所述注册生物特征采用注册校验算法生成注册校验信息;生成模块,用于根据所述注册密码和所述注册生物特征,采用生物特征编码算法生成生物特征保险箱,所述生物特征保险箱和所述注册校验信息用于提供给终端,以便对所述用户输入的登录密码和登录生物特征进行验证。12.根据权利要求11所述的注册中心,其特征在于,所述计算模块具体用于:根据所述注册密码和所述注册生物特征使用第一不可逆算法生成所述注册校验信息。13.根据权利要求12所述的注册中心,其特征在于,所述计算模块,用于根据所述注册密码和所述注册生物特征使用所述第一不可逆算法生成所述注册校验信息具体包括:所述计算模块,用于采用公式fi=h(PW||Bi)对所述注册密码和所述注册生物特征计算生成所述注册校验信息,其中,h(·)是单向哈希函数,参数PW为所述注册密码,参数Bi为所述注册生物特征,参数fi为所述注册校验信息。14.根据权利要求11-13中任一项所述的注册中心,其特征在于,所述生成模块用于根据所述注册密码和所述注册生物特征,采用生物特征编码算法生成生物特征保险箱,具体包括:所述生成模块,用于根据所述注册密码生成L元多项式,L为大于等于1的正整数;将所述注册生物特征划分成长度为L的特征子向量;对于每个所述特征子向量,生成真实数据点对,所述真实数据点对的第一参数为所述特征子向量,所述真实数据点对的第二参数为所述特征子向量在所述L元多项式上的投影值;生成干扰数据点对,所述干扰数据点对的第一参数是长度为L的向量,所述干扰数据点对的第一参数在所述L元多项式上的投影值与所述干扰数据点对的第二参数的值不相等;将各个所述特征子向量对应的真实数据点对与所述干扰数据点对混合生成所述生物特征保险箱。15.根据权利要求14所述的注册中心,其特征在于,所述生成模块,用于对于每个所述特征子向量,生成真实数据点对进一步包括:所述真实数据点对的数目小于所述干扰数据点对的数目。16.根据权利要求11-13中任一项所述的注册中心,其特征在于,所述注册信息还包括注册身份标识,所述计算模块还用于:生成第一随机数,所述第一随机数在所述注册中心与认证服务器之间共享;采用第二不可逆算法对所述第一随机数和所述注册身份标识计算得到互认证参数后,再采用第三不可逆算法对所述注册生物特征和所述注册密码、所述互认证参数计算得到参数ei,所述参数ei用于提供给所述终端,以便所述终端和所述认证服务器之间互相验证。17.根据权利要求16所述的注册中心,其特征在于,所述计算模块,用于采用第二不可逆算法对所述第一随机数和所述注册身份标识计算得到所述互认证参数具体包括:所述计算模块,用于采用函数ri=h(IDi||Xs)对所述第一随机数和所述注册身份标识计算得到所述互认证参数,其中,h(·)是单向哈希函数,参数IDi为所述注册身份标识,参数Xs为所述第一随机数,参数ri为所述互认证参数;所述计算模块,用于采用第三不可逆算法对所述注册生物特征和所述注册密码、所述互认证参数计算得到参数ei,具体包括:所述计算模块,用于采用函数对所述注册生物特征和所述注册密码、所述互认证参数计算得到所述参数ei,其中,h(·)是单向哈希函数,参数PWi为所述注册密码,参数Bi为所述注册生物特征,参数ri为所述互认证参数。18.一种身份认证的方法,其特征在于,包括:终端接收用户输入的登录信息,所述登录信息包含登录密码和登录生物特征;所述终端获取生物特征保险箱,所述生物特征保险箱是根据用户注册时输入的注册生物特征和注册密码采用生物特征编码算法生成的;所述终端根据所述登录密码和所述登录生物特征,采用生物特征解码算法从生物特征保险箱中提取出恢复生物特征;所述终端获取注册校验信息,所述注册校验信息是根据所述注册密码和所述注册生物特征采用注册校验算法生成的;所述终端根据所述登录密码和所述恢复生物特征采用所述注册校验算法生成登录校验信息;如果所述注册校验信息和所述登录校验信息相等,则所述终端确定所述登录密码和所述登录生物特征有效。19.根据权利要求18所述的方法,其特征在于,所述终端根据所述登录密码和所述恢复生物特征采用所述注册校验算法生成登录校验信息,包括:所述终端根据所述登录密码和所述恢复生物特征采用第一不可逆算法生成所述登录校验信息。20.根据权利要求19所述的方法,其特征在于,所述终端根据所述登录密码和所述恢复生物特征采用第一不可逆算法生成所述登录校验信息具体为:所述终端采用公式对所述登录密码和所述恢复生物特征计算得到所述登录校验信息,其中,h(.)是单向哈希函数,PWi′为所述登录密码,为所述恢复生物特征,fi'为所述登录校验信息。21.根据权利要求18-20中任一项所述的方法,其特征在于,所述终端根据所述登录密码和所述登录生物特征,采用生物特征解码算法从生物特征保险箱中提取出恢复生物特征,包括:所述终端根据所述登录密码生成L元多项式,L为大于等于1的正整数;所述终端将所述登录生物特征划分成长度为L的特征子向量;对于每个所述特征子向量,所述终端计算所述特征子向量在所述L元多项式上的投影z,从所述生物特征保险箱选取至少一个备选点对,其中,所述备选点...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。