【技术实现步骤摘要】
本专利技术涉及电子鉴权领域,尤其涉及一种。
技术介绍
随着电子商务的发展和电子软硬件技术的进步,使用计算机网络进行电子交易已成为人们重要的消费方式。最常见而且最简单的访问控制方法是使用口令,通过对口令的匹配来确认用户的合法性。口令不安全是网络系统中普遍存在的隐患。据美国某专业安全协会对近千家公司网络管理员的调查表明,有百分之六十的网络系统首先被攻击和突破的地方就是口令,而繁琐的口令设置又同时给用户带来诸多麻烦,对此,网络管理方进退两难。静态口令容易被破解主要因为以下几种情况:(I) 口令在网络传输中容易被截获和分析;(2)用户习惯长期使用一个口令,泄露口令的几率较大;(3)用户偏好使用自己熟悉的人名、日期、门牌号、电话号码及其组合作为口令,以方便记忆,但这样的口令很容易被别人猜中;(4)常在多个网络业务服务和应用系统中共享一个口令,降低了口令的安全性。为了解决静态口令存在的各种问题,身份认证系统采用了基于时间而产生一次性口令的方案来替代传统的静态口令,从而避免了 口令泄密带来的安全隐患。但是,现有技术中的仅仅基于时间单因素所生成的时间同步动态口令的可靠性...
【技术保护点】
一种基于指纹信息的身份认证方法,其特征在于,所述身份认证方法包括:通过指纹读取设备读取用户的指纹图像;图像处理设备对所述指纹图像进行清晰化处理,获得清晰度增强的加深图像;指纹辨识设备对所述加深图像进行指纹辨识,获得数字化的实时指纹特征数据;令牌装置基于所述实时指纹特征数据和当前时间段生成第一用户特征因子;令牌装置根据SHA‑1算法基于令牌标识和所述第一用户特征因子生成第一共享密钥;令牌装置根据杂凑算法基于所述第一共享密钥和第一计数器当前值生成第一二进制序列;令牌装置对所述第一二进制序列进行二进制至十进制转换,获得第一十进制数据,截取所述第一十进制的最后八位数据作为第一动态口...
【技术特征摘要】
1.一种基于指纹信息的身份认证方法,其特征在于,所述身份认证方法包括: 通过指纹读取设备读取用户的指纹图像; 图像处理设备对所述指纹图像进行清晰化处理,获得清晰度增强的加深图像; 指纹辨识设备对所述加深图像进行指纹辨识,获得数字化的实时指纹特征数据; 令牌装置基于所述实时指纹特征数据和当前时间段生成第一用户特征因子; 令牌装置根据SHA-1算法基于令牌标识和所述第一用户特征因子生成第一共享密钥;令牌装置根据杂凑算法基于所述第一共享密钥和第一计数器当前值生成第一二进制序列; 令牌装置对所述第一二进制序列进行二进制至十进制转换,获得第一十进制数据,截取所述第一十进制的最后八位数据作为第一动态口令显示在令牌装置的显示器上; 用户将用户ID和所述第一动态口令录入到与身份认证服务器对应的认证窗口中; 身份认证服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证; 身份认证服务器向所述认证窗口返回认证结果; 其中,身份认证 服务器根据用户录入的用户ID和第一动态口令对用户身份进行认证包括: 身份认证服务器基于所述用户ID在数据库中查找与所述用户ID对应的预存指纹特征数据和预存令牌标识;基于预存指纹特征数据和当前时间段生成第二用户特征因子;根据SHA-1算法基于预存令牌标识和所述第二用户特征因子生成第二共享密钥;根据杂凑算法基于第二共享密钥和第二计数器当前值生成第二二进制序列;对第二二进制序列进行二进制至十进制转换,获得第...
【专利技术属性】
技术研发人员:李杰,其他发明人请求不公开姓名,
申请(专利权)人:无锡北斗星通信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。