本发明专利技术公开了一种基于电子签名的手势密码身份认证方法及系统,该方法包括:预处理流程:根据账户信息制作数字证书,并将数字证书保存;输入第一手势密码,并通过数字证书对第一手势密码进行签名,以得到并保存第一手势密码的签名序列;手势密码验证流程:输入第二手势密码,并根据第二手势密码的签名序列和第一手势密码的签名序列在移动端进行验证以确认第二手势密码是否正确;如果正确,则允许用户访问账户信息对应的账户。本发明专利技术的实施例,采用手势密码作为证书保护密码的输入方式,为用户提供方便。将电子签名技术与手势密码相结合,利用手势密码来完成数字证书的使用授权,同时提升手势密码验证过程的安全性,避免黑客的侵入,提升安全性。
【技术实现步骤摘要】
本专利技术设计信息安全
,特别涉及一种基于电子签名的手势密码身份认证方法及系统。
技术介绍
手势密码是一种在手机上的密码输入方式,是为了简化从键盘输入密码的方式,通过记录人们的触摸屏幕的轨迹转换为密码登录系统或应用。一开始人们被这种人性化的操作所吸引,随着研究的深入发现这种方式安全性不高。手势密码的每个触点对应一个数字,当手势形成的图案完毕后形成一个数字的序列,将数字序列计算的摘要与本地的数据库保存的提前设定好的序列的摘要进行比对,正确则进入,错误则返回重新输入。传统的手势密码将触点作为一个3*3的矩阵,矩阵中的数字是按照顺序进行排列的,比如(1,2,3,4,5,6,7,8,9),在手势密码预设和验证的时候,将手触摸到的触点转换为对应的数字,然后按照触摸的先后顺序明文输出,比如输出(1,4,7,8,5,2,3,6,9)。通过软键盘输入数字证书的私钥保护口令进行登录;通过外设连接移动端来输入私钥保护口令进行验证登录,比如蓝牙key、音频key、二维码key。但是,可以通过黑客手段对移动应用App的分析来跳过手势密码验证过程;通过软键盘输入保护口令,在移动端操作不够方便;通过外设来输入私钥保护口令,需要随时携带不够快捷。
技术实现思路
本专利技术的目的旨在至少解决所述技术缺陷之一。为此,本专利技术的一个目的在于提出一种基于电子签名的手势密码身份认证方法。该方法具有密码输入方式简单、安全性高的优点。<br>本专利技术的另一个目的在于提出一种基于电子签名的手势密码身份认证系统。为达到所述目的,本专利技术的第一方面的实施例公开了一种基于电子签名的手势密码身份认证方法,包括以下步骤:预处理流程:根据账户信息制作数字证书,并将所述数字证书进行保存,其中,所述数字证书由CA认证中心颁发;输入第一手势密码,并通过所述数字证书对所述第一手势密码进行签名,以得到并保存第一手势密码的签名序列;手势密码验证流程:输入第二手势密码,并根据所述数字证书对所述第二手势密码进行签名,以及根据所述第二手势密码的签名序列和所述第一手势密码的签名序列在移动端进行验证以确认所述第二手势密码是否正确;如果正确,则允许用户访问所述账户信息对应的账户。根据本专利技术实施例的基于电子签名的手势密码身份认证方法,采用手势密码作为证书保护密码的输入方式,为用户提供方便。将电子签名技术与手势密码相结合,利用手势密码来完成数字证书的使用授权,同时提升势密码验证过程的安全性,避免黑客的侵入,提升安全性。另外,根据本专利技术上述实施例的基于电子签名的手势密码身份认证方法还可以具有如下附加的技术特征:在一些示例中,所述手势密码验证流程还包括:输入第二手势密码,并通过所述数字证书对所述第二手势密码进行签名,以得到所述第二手势密码的签名序列;将所述第二手势密码的签名序列通过网络发送给验证服务器,以通过所述验证服务器验证所述签名是否正确;如果正确,则进一步通过身份认证服务器对用户身份进行认证;如果正确,则允许用户访问所述账户信息对应的账户。在一些示例中,所述数字证书和所述第一手势密码的签名序列保存在移动端的本地数据库中。在一些示例中,所述签名序列通过WIFI、4G或3G网络发送给所述验证服务器。在一些示例中,所述手势密码通过触摸式移动端输入。本专利技术第二方面的实施例公开了一种基于电子签名的手势密码身份认证系统,包括:预处理模块,用于根据账户信息制作数字证书,并将所述数字证书进行保存,其中,所述数字证书由CA认证中心颁发,以及获取第一手势密码,并通过所述数字证书对所述第一手势密码进行签名,以得到并保存签名后的第一手势密码的签名序列;手势密码验证模块,用于获取第二手势密码,并所述数字证书对所述第二手势密码进行签名,以及根据所述第二手势密码的签名序列和所述第一手势密码的签名序列在移动端进行验证以确认所述第二手势密码是否正确,如果正确,则允许用户访问所述账户信息对应的账户。根据本专利技术实施例的基于电子签名的手势密码身份认证系统,采用手势密码作为证书保护密码的输入方式,为用户提供方便。将电子签名技术与手势密码相结合,利用手势密码来完成数字证书的使用授权,同时提升势密码验证过程的安全性,避免黑客的侵入,提升安全性。另外,根据本专利技术上述实施例的基于电子签名的手势密码身份认证系统还可以具有如下附加的技术特征:在一些示例中,所述手势密码验证模块还用于:获取第二手势密码,并通过所述数字证书对所述第二手势密码进行签名,以得到所述第二手势密码的签名序列,将所述第二手势密码的签名序列通过网络发送给验证服务器,以通过所述验证服务器验证所述签名是否正确,如果正确,则进一步通过身份认证服务器对用户身份进行认证,如果正确,则允许用户访问所述账户信息对应的账户。在一些示例中,所述数字证书和所述第一手势密码的签名序列保存在移动端的本地数据库中。在一些示例中,所述签名序列通过WIFI、4G或3G网络发送给所述验证服务器。在一些示例中,所述手势密码通过触摸式移动端输入。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术所述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1是根据本专利技术一个实施例的基于电子签名的手势密码身份认证方法的流程图;图2是根据本专利技术一个实施例的与处理流程的过程图;图3是根据本专利技术一个实施例的手势密码验证流程的过程图;图4是根据本专利技术一个实施例的基于电子签名的手势密码身份认证系统的结构框图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。在本专利技术的描述中,需要理解的是,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。在本专利技术的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以...
【技术保护点】
一种基于电子签名的手势密码身份认证方法,其特征在于,包括以下步骤:预处理流程:根据账户信息制作数字证书,并将所述数字证书进行保存,其中,所述数字证书由CA认证中心颁发;输入第一手势密码,并通过所述数字证书对所述第一手势密码进行签名,以得到并保存第一手势密码的签名序列;手势密码验证流程:输入第二手势密码,并根据所述数字证书对所述第二手势密码进行签名,以及根据所述第二手势密码的签名序列和所述第一手势密码的签名序列在移动端进行验证以确认所述第二手势密码是否正确;如果正确,则允许用户访问所述账户信息对应的账户。
【技术特征摘要】
1.一种基于电子签名的手势密码身份认证方法,其特征在于,包括以下步骤:
预处理流程:
根据账户信息制作数字证书,并将所述数字证书进行保存,其中,所述数字证书由CA
认证中心颁发;
输入第一手势密码,并通过所述数字证书对所述第一手势密码进行签名,以得到并保
存第一手势密码的签名序列;
手势密码验证流程:
输入第二手势密码,并根据所述数字证书对所述第二手势密码进行签名,以及根据所
述第二手势密码的签名序列和所述第一手势密码的签名序列在移动端进行验证以确认所述
第二手势密码是否正确;
如果正确,则允许用户访问所述账户信息对应的账户。
2.根据权利要求1所述的基于电子签名的手势密码身份认证方法,其特征在于,所述
手势密码验证流程还包括:
输入第二手势密码,并通过所述数字证书对所述第二手势密码进行签名,以得到所述
第二手势密码的签名序列;
将所述第二手势密码的签名序列通过网络发送给验证服务器,以通过所述验证服务器
验证所述签名是否正确;
如果正确,则进一步通过身份认证服务器对用户身份进行认证;
如果正确,则允许用户访问所述账户信息对应的账户。
3.根据权利要求1所述的基于电子签名的手势密码身份认证方法,其特征在于,所述
数字证书和所述第一手势密码的签名序列保存在移动端的本地数据库中。
4.根据权利要求2所述的基于电子签名的手势密码身份认证方法,其特征在于,所述
签名序列通过WIFI、4G或3G网络发送给所述验证服务器。
5.根据权利要求1-4任一项所述的基于电子签名的手势密码身份认证方法,其特征在
于,所述手势密码通过触摸式移动...
【专利技术属性】
技术研发人员:李兆森,
申请(专利权)人:北京天威诚信电子商务服务有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。