使用可变键区和生物特征识别的用户认证方法和系统技术方案

本发明专利技术涉及一种混合地使用密码和生物特征信息两者的用户认证服务器。该用户认证服务器包括：可变键区生成单元，其用于生成包括加密键和生物特征认证键的可变键区，其中在每次生成键区时，改变每个加密键的位置和生物特征认证键的位置；认证信息存储单元，其用于存储便携式终端用户的认证信息；以及认证单元，其用于通过向便携式终端远程地提供生成的可变键区的信息，并且将生物特征信息和根据用户的输入顺序的加密键的位置信息与存储在认证信息存储单元中的认证信息进行比较对用户进行认证。

User authentication method and system using variable keypad and biometric identification

The invention relates to a user authentication server which uses both password and biometric information. The user authentication server includes a variable keypad generating unit for generating variable keypad includes encryption key and biometric authentication key, wherein the key area generated in each time, change the location and biological characteristics of each key encryption authentication key position; authentication information storage unit, the portable terminal for users to store authentication information and authentication; for the unit, through to the portable terminal remote keypad provides variable generation of information, and the biometric information and according to the position information and storing the encrypted key input sequence of the user authentication information in the storage unit of the authentication information is compared for user authentication.

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于用户认证的方法和系统，更具体地，涉及经由可变键区接收生物特征信息和与密码输入顺序相对应的密码位置信息，向服务器发送生物特征信息和密码位置信息，并且在服务器处执行用户认证的用户认证方法和系统。
技术介绍
在现代社会，需要针对基于智能手机的电子结算而输入密码。与蜂窝电话不同，智能手机与通用个人计算机(PC)类似，容易遭到黑客攻击，原因是任何人都能够开发智能手机的应用程序。具体地，当经由固定键区输入密码时，可能透露用户的密码触摸坐标。在这种情况下，可能泄漏密码本身，因此用户需要特别注意。为了解决这种问题，开发出使用可变键区的认证方法。在可变键区方法中，在每次用户进行连接时，键区的输入按钮的位置会改变。因此，即使智能手机的键区的输入按钮的位置被第三方窃取，密码泄漏的可能性也很小。当用户不知道密码本身时，用户不能执行认证。然而，在基于可变键区的认证方法中，当请求认证时，将密码本身从终端发送到服务器。因此，如果黑客在密码传输时窃取密码，则黑客可找到密码本身，这导致个人信息泄漏和安全漏洞。此外，当知道用户密码的第三方本身假装是用户并执行用户认证时，不能阻止认证成功。
技术实现思路
技术问题本专利技术旨在解决上述问题，并且致力于提供用户认证方法和系统，该用户认证方法和系统通过从移动终端向用户认证服务器发送密码位置信息来防止密码泄漏并且提高安全性。此外，本专利技术致力于提供用户认证方法和系统，该用户认证方法和系统通过给认证者添加生物特征信息来进一步提高安全性。技术方案根据本专利技术的一个方面，一种使用密码和生物特征信息两者的用户认证服务器，所述用户认证服务器包括：可变键区生成单元，所述可变键区生成单元被配置为生成包括加密键和生物特征认证键的可变键区，其中，在每次生成所述键区时，改变所述加密键的位置和所述生物特征认证键的位置；认证信息存储单元，所述认证信息存储单元被配置为存储密码和移动终端用户的认证信息；以及认证单元，所述认证单元被配置为通过向位于远程位置的移动终端提供生成的可变键区，并且从移动终端接收生物特征信息和与加密键的输入顺序相对应的加密键的位置信息来执行用户认证。根据本专利技术的另一方面，一种能够执行用户认证的移动终端包括：显示单元，其被配置为显示可变键区，其中在每次生成可变键区时，改变加密键的位置和生物特征认证键的位置；以及控制单元，其被配置为从用户认证服务器接收可变键区，并且通过可变键区向用户认证服务器传输加密键的位置信息、加密键的输入顺序和生物特征信息。根据本专利技术的又一方面，一种通过用户认证服务器使用密码和生物特征信息两者来执行用户认证的方法包括：生成包括加密键和生物特征认证键的可变键区，其中在每次生成键区时，改变加密键的位置和生物特征认证键的位置；向移动终端发送生成的可变键区；从移动终端接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息；以及基于接收的生物特征信息和加密键的位置信息来执行用户认证。有益效果根据本专利技术，不会将通过可变键区输入的密码本身发送到用户认证服务器，而是发送与用户输入密码的顺序相对应的密码的位置信息。因此，即使黑客拦截到从终端发送到服务器的秘密信息的位置信息时，黑客也无法知晓密码，从而可以提高安全性。此外，与仅输入四位数的密码并改变位置的现有技术相比，由于通过密码和生物特征信息执行用户认证，因此可以进一步提高安全性。随后，当生物特征信息为虹膜信息时，由于虹膜对于每个人而言具有个体特征，因此可以防止盗窃或伪造，并且由于虹膜比指纹更加复杂和精密，因此能进一步提高与密码相关的安全性。附图说明图1是示出根据本专利技术的实施方式的使用密码和生物特征信息两者的用户认证系统的框图。图2是示出根据本专利技术的实施方式的使用密码和生物特征信息两者的用户认证方法的顺序图。图3a是示出根据本专利技术的实施方式的第一次生成的作为包括加密键和生物特征认证键的可变键区的示例的可变键区的图，该可变键区被生成为使得在每次生成可变键区时，改变加密键的位置和生物特征认证键的位置。图3b是示出根据本专利技术的实施方式的第二次生成的作为包括加密键和生物特征认证键的可变键区的示例的可变键区的图，该可变键区被生成为使得在每次生成可变键区时，改变加密键的位置和生物特征认证键的位置。图4a是示出根据本专利技术的实施方式的x-y平面中的可变键区的图。图4b是示出根据本专利技术的实施方式的x-y平面中的可变键区的位置信息的图。图5是示出根据本专利技术的实施方式的从移动终端向用户认证服务器发送密码位置信息和生物特征信息的示例的图。图6是示出根据本专利技术的实施方式的从加密键的位置提取密码并执行用户认证的示例的流程图。图7是示出根据本专利技术的实施方式的对用户的虹膜进行成像并向用户认证服务器发送虹膜图像的示例的图。图8是示出根据本专利技术的实施方式的存储在认证服务器和终端处的与可变键区相对应的标识符的图。图9是示出根据本专利技术的实施方式的加密和解密临时对称密钥、用户的公共密钥以及用户的私有密钥的示例的顺序图。图10是示出根据本专利技术的实施方式的基于生物特征信息的用户认证方法的流程图。具体实施方式通过参照附图描述的以下实施方式来阐明本专利技术的这些和其它目标、优点和特征及其实现方法。然而，本专利技术可以以不同的形式实施并且不应被解释为局限于本文所阐述的实施方式。相反，提供这些实施方式是为了使本公开向本领域技术人员充分地传达本专利技术的目的、配置和效果。本专利技术的范围仅由所附权利要求限定。本文使用的术语仅出于描述实施方式的目的而非旨在限制本专利技术。在本文中，除非上下文另有明确说明，否则单数形式“一”、“一个”和“该”也旨在包括复数形式。当在本说明书中使用时，术语“包括”和/或“包括有”指明所述元件、步骤、操作和/或组件的存在，但不排除一个或多个其它元件、步骤、操作和/或组件的存在或添加。在下文中，将参照附图详细描述本专利技术的实施方式。图1是示出根据本专利技术的实施方式的使用密码和生物特征信息两者的用户认证系统的框图。如图1所示，使用密码和生物特征信息的用户认证服务器200包括可变键区生成单元210、认证单元220和认证信息存储单元230。可变键区生成单元210生成包括加密键和生物特征认证键的可变键区。在这种情况下，在每次生成可变键区时，改变加密键的位置和生物特征认证键的位置。认证单元220向位于远程位置的移动终端100提供关于生成的可变键区的信息(即，键钮布置信息)。作为另一示例，可应用如下方法：预先生成多个可变键区，向每个可变键区分配标识符，与移动终端共享标识符，以及每次执行认证时仅发送可变键区的标识符作为可变键区信息。认证单元220从移动终端100接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息，并且基于接收的生物特征信息和位置信息来执行用户认证。例如，认证单元220从移动终端(例如智能电话)接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息(参照图4a，键区上对应于(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)的4、3、1、2)，并且基于接收的生物特征信息和位置信息执行用户认证。在每次生成可变键区时，认证单元220存储与密码相对应的加密键的位置信息和输入顺序。当认证单元220从移动终端100接收生物特征信息本文档来自技高网...

【技术保护点】
一种使用密码和生物特征信息两者的用户认证服务器，所述用户认证服务器包括：可变键区生成单元，所述可变键区生成单元被配置为生成包括加密键和生物特征认证键的可变键区，其中，每次生成所述可变键区时，改变所述加密键的位置和所述生物特征认证键的位置；认证信息存储单元，所述认证信息存储单元被配置为存储移动终端的用户的认证信息；以及认证单元，所述认证单元被配置为通过向位于远程位置处的移动终端提供关于所生成的可变键区的信息，并且将从所述移动终端接收的生物特征信息和与输入所述加密键的顺序对应的所述加密键的位置信息与存储在所述认证信息存储单元中的认证信息进行比较来执行用户认证。

【技术特征摘要】
【国外来华专利技术】2014.06.26 KR 10-2014-00792471.一种使用密码和生物特征信息两者的用户认证服务器，所述用户认证服务器包括：可变键区生成单元，所述可变键区生成单元被配置为生成包括加密键和生物特征认证键的可变键区，其中，每次生成所述可变键区时，改变所述加密键的位置和所述生物特征认证键的位置；认证信息存储单元，所述认证信息存储单元被配置为存储移动终端的用户的认证信息；以及认证单元，所述认证单元被配置为通过向位于远程位置处的移动终端提供关于所生成的可变键区的信息，并且将从所述移动终端接收的生物特征信息和与输入所述加密键的顺序对应的所述加密键的位置信息与存储在所述认证信息存储单元中的认证信息进行比较来执行用户认证。2.根据权利要求1所述的用户认证服务器，其中，所述认证单元从与用户输入所述加密键的顺序对应的所述加密键的位置信息中提取用户输入的密码，并且通过将所提取的密码和所接收到的生物特征信息与存储在所述认证信息存储单元中的所述认证信息进行比较来执行用户认证。3.根据权利要求1所述的用户认证服务器，其中，每次生成所述可变键区时，所述认证单元存储与所述密码对应的所述加密键的位置信息和输入顺序，并且当所述认证单元从所述移动终端接收生物特征信息和与用户输入所述加密键的顺序对应的所述加密键的位置信息时，所述认证单元通过将所接收到的生物特征信息、位置信息和输入顺序与存储的所述加密键的位置信息、所述加密键的输入顺序和生物特征信息进行比较来执行用户认证。4.根据权利要求1所述的用户认证服务器，其中，所述认证单元在每次生成所述可变键区时，存储与所述可变键区对应的标识符，当从所述移动终端接收标识符时，向所述移动终端提供所存储的标识符，通过将所接收到的标识符与所存储的标识符进行比较来执行初步认证，并且在成功执行初步认证时，通过将从所述移动终端接收的所述加密键的位置信息、所述加密键的输入顺序和所述用户的生物特征信息与存储在所述认证信息存储单元中的所述加密键的位置信息、所述加密键的输入顺序和所述用户的生物特征信息进行比较来执行二次认证。5.根据权利要求1所述的用户认证服务器，其中，所述认证单元在每次生成所述可变键区时，生成临时对称密钥，在所述移动终端使用所述临时对称密钥对包括所述加密键的位置信息、所述加密键的输入顺序和所述生物特征信息的消息进行加密并且使用用户的公共密钥对所述临时对称密钥进行加密时，向所述移动终端提供所生成的临时对称密钥，从所述移动终端接收所加密的消息和所...

【专利技术属性】
技术研发人员：朴暻阳，
申请(专利权)人：哈瑞克思信息科技公司，
类型：发明
国别省市：韩国;KR