The invention relates to a user authentication server which uses both password and biometric information. The user authentication server includes a variable keypad generating unit for generating variable keypad includes encryption key and biometric authentication key, wherein the key area generated in each time, change the location and biological characteristics of each key encryption authentication key position; authentication information storage unit, the portable terminal for users to store authentication information and authentication; for the unit, through to the portable terminal remote keypad provides variable generation of information, and the biometric information and according to the position information and storing the encrypted key input sequence of the user authentication information in the storage unit of the authentication information is compared for user authentication.
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于用户认证的方法和系统,更具体地,涉及经由可变键区接收生物特征信息和与密码输入顺序相对应的密码位置信息,向服务器发送生物特征信息和密码位置信息,并且在服务器处执行用户认证的用户认证方法和系统。
技术介绍
在现代社会,需要针对基于智能手机的电子结算而输入密码。与蜂窝电话不同,智能手机与通用个人计算机(PC)类似,容易遭到黑客攻击,原因是任何人都能够开发智能手机的应用程序。具体地,当经由固定键区输入密码时,可能透露用户的密码触摸坐标。在这种情况下,可能泄漏密码本身,因此用户需要特别注意。为了解决这种问题,开发出使用可变键区的认证方法。在可变键区方法中,在每次用户进行连接时,键区的输入按钮的位置会改变。因此,即使智能手机的键区的输入按钮的位置被第三方窃取,密码泄漏的可能性也很小。当用户不知道密码本身时,用户不能执行认证。然而,在基于可变键区的认证方法中,当请求认证时,将密码本身从终端发送到服务器。因此,如果黑客在密码传输时窃取密码,则黑客可找到密码本身,这导致个人信息泄漏和安全漏洞。此外,当知道用户密码的第三方本身假装是用户并执行用户认证时,不能阻止认证成功。
技术实现思路
技术问题本专利技术旨在解决上述问题,并且致力于提供用户认证方法和系统,该用户认证方法和系统通过从移动终端向用户认证服务器发送密码位置信息来防止密码泄漏并且提高安全性。此外,本专利技术致力于提供用户认证方法和系统,该用户认证方法和系统通过给认证者添加生物特征信息来进一步提高安全性。技术方案根据本专利技术的一个方面,一种使用密码和生物特征信息两者的用户认证服务器,所述用户认证服 ...
【技术保护点】
一种使用密码和生物特征信息两者的用户认证服务器,所述用户认证服务器包括:可变键区生成单元,所述可变键区生成单元被配置为生成包括加密键和生物特征认证键的可变键区,其中,每次生成所述可变键区时,改变所述加密键的位置和所述生物特征认证键的位置;认证信息存储单元,所述认证信息存储单元被配置为存储移动终端的用户的认证信息;以及认证单元,所述认证单元被配置为通过向位于远程位置处的移动终端提供关于所生成的可变键区的信息,并且将从所述移动终端接收的生物特征信息和与输入所述加密键的顺序对应的所述加密键的位置信息与存储在所述认证信息存储单元中的认证信息进行比较来执行用户认证。
【技术特征摘要】
【国外来华专利技术】2014.06.26 KR 10-2014-00792471.一种使用密码和生物特征信息两者的用户认证服务器,所述用户认证服务器包括:可变键区生成单元,所述可变键区生成单元被配置为生成包括加密键和生物特征认证键的可变键区,其中,每次生成所述可变键区时,改变所述加密键的位置和所述生物特征认证键的位置;认证信息存储单元,所述认证信息存储单元被配置为存储移动终端的用户的认证信息;以及认证单元,所述认证单元被配置为通过向位于远程位置处的移动终端提供关于所生成的可变键区的信息,并且将从所述移动终端接收的生物特征信息和与输入所述加密键的顺序对应的所述加密键的位置信息与存储在所述认证信息存储单元中的认证信息进行比较来执行用户认证。2.根据权利要求1所述的用户认证服务器,其中,所述认证单元从与用户输入所述加密键的顺序对应的所述加密键的位置信息中提取用户输入的密码,并且通过将所提取的密码和所接收到的生物特征信息与存储在所述认证信息存储单元中的所述认证信息进行比较来执行用户认证。3.根据权利要求1所述的用户认证服务器,其中,每次生成所述可变键区时,所述认证单元存储与所述密码对应的所述加密键的位置信息和输入顺序,并且当所述认证单元从所述移动终端接收生物特征信息和与用户输入所述加密键的顺序对应的所述加密键的位置信息时,所述认证单元通过将所接收到的生物特征信息、位置信息和输入顺序与存储的所述加密键的位置信息、所述加密键的输入顺序和生物特征信息进行比较来执行用户认证。4.根据权利要求1所述的用户认证服务器,其中,所述认证单元在每次生成所述可变键区时,存储与所述可变键区对应的标识符,当从所述移动终端接收标识符时,向所述移动终端提供所存储的标识符,通过将所接收到的标识符与所存储的标识符进行比较来执行初步认证,并且在成功执行初步认证时,通过将从所述移动终端接收的所述加密键的位置信息、所述加密键的输入顺序和所述用户的生物特征信息与存储在所述认证信息存储单元中的所述加密键的位置信息、所述加密键的输入顺序和所述用户的生物特征信息进行比较来执行二次认证。5.根据权利要求1所述的用户认证服务器,其中,所述认证单元在每次生成所述可变键区时,生成临时对称密钥,在所述移动终端使用所述临时对称密钥对包括所述加密键的位置信息、所述加密键的输入顺序和所述生物特征信息的消息进行加密并且使用用户的公共密钥对所述临时对称密钥进行加密时,向所述移动终端提供所生成的临时对称密钥,从所述移动终端接收所加密的消息和所...
【专利技术属性】
技术研发人员:朴暻阳,
申请(专利权)人:哈瑞克思信息科技公司,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。