The invention discloses a multi factor authentication method based on smart bracelet, smart Bracelet end user acquisition temperature, heart rate and arm feature information template and stored in the smart bracelet, mobile phone connected via Bluetooth and mobile phone terminal, APP communication, the smart Bracelet end hardware information, and the related information of user registration in the authentication server, complete the user registration, in the process of user login, user acquisition end smart bracelet body temperature and heart rate and arm feature information in authentication biometric information on the user's local identity, the result is sent to the authentication server, the authentication process is completed. The invention enhances the security of authentication based on the combination of intelligent hardware and biometrics, and is compatible with the existing password based authentication mode.
【技术实现步骤摘要】
一种基于智能手环的多因子认证方法
本专利技术属于通信
,具体涉及一种基于智能手环的多因子认证方法。
技术介绍
随着信息技术的飞速发展,网络已经成为人们生活中不可或缺的部分。互联网正在逐步改变这我们的生活方式:远程医疗,网上银行,远程教育,电子商务,即时通讯等各种各样的网络服务已经逐渐融入到我们的工作学习中。网络服务高效便捷,成本低廉,几乎不受时间、地域、天气、距离、地形等客观因素的影响,因此在我们的生活中得到了广泛而深入的发展,并且成为我们生活中不可或缺的一部分。但是随着各种各样的网络服务极大地改善我们的生活的同时,由于其高度的虚拟性,也使我们遭受到各种各样的安全威胁。病毒攻击、远程操控、钓鱼网站、网络欺诈等网络安全问题的出现给我们的生活带来了巨大的困扰以及在经济上造成很严重的损失,更严重地影响社会文明的进步与发展,甚至给国家带来极大的安全威胁。所以在互联网逐渐发展的同时,网络安全问题也是发展的重中之重,而身份认证技术作为整个网络安全技术架构的基础,更应该得到充分的重视,正是如此随着信息安全理论的不断发展,身份认证技术也逐渐发展成为一个重要的研究领域。身份认证技术是在计算机网络中为确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重 ...
【技术保护点】
一种基于智能手环的多因子认证方法,其特征在于,包括智能手环端、手机端APP、对用户发送的认证信息进行认证处理的认证服务器和用来存储用户注册时填写的注册信息的数据库服务器,智能手环端用于对用户生物特征进行采集和认证,并且将认证结果发送给手机端APP,手机端APP用于认证服务器以及智能手环端进行通信,负责将从智能手环端接受到的用户认证信息发送给认证服务器进行进一步的认证,智能手环端与手机端APP通过蓝牙进行通信,手机端APP与认证服务器之间通过TLS协议传送信息;采用智能手环端作为多因子,采集用户的体温、心率以及挥臂特征信息,生成模板,将模板信息存储在智能手环端,通过蓝牙与手机端APP通信,将智能手环端的硬件信息,以及用户注册的相关信息存储在认证服务器,完成用户注册;智能手环端采集用户的体温、心率以及挥臂特征信息,在本地对用户的生物特征信息进行认证,将认证结果发送给认证服务器,完成登录认证过程。
【技术特征摘要】
1.一种基于智能手环的多因子认证方法,其特征在于,包括智能手环端、手机端APP、对用户发送的认证信息进行认证处理的认证服务器和用来存储用户注册时填写的注册信息的数据库服务器,智能手环端用于对用户生物特征进行采集和认证,并且将认证结果发送给手机端APP,手机端APP用于认证服务器以及智能手环端进行通信,负责将从智能手环端接受到的用户认证信息发送给认证服务器进行进一步的认证,智能手环端与手机端APP通过蓝牙进行通信,手机端APP与认证服务器之间通过TLS协议传送信息;采用智能手环端作为多因子,采集用户的体温、心率以及挥臂特征信息,生成模板,将模板信息存储在智能手环端,通过蓝牙与手机端APP通信,将智能手环端的硬件信息,以及用户注册的相关信息存储在认证服务器,完成用户注册;智能手环端采集用户的体温、心率以及挥臂特征信息,在本地对用户的生物特征信息进行认证,将认证结果发送给认证服务器,完成登录认证过程。2.根据权利要求1所述的一种基于智能手环的多因子认证方法,其特征在于,在用户注册的过程中,首先用户启动手机端APP,然后用传统的基于口令的登录方式进行登录操作,如果用户是当前第一次注册,那么用户也可以选择不采用用户名-口令的注册方式,或者选择两种方式都进行注册;当用户成功登录认证服务器之后,开始对用户进行基于智能手环的多因子认证方式的注册,用户注册的步骤具体如下:S1、手机端APP接收到认证服务器发送的注册请求消息并且通过蓝牙发送给连接的智能手环端;S2、所述智能手环端接收到注册请求,触发用户信息采集的请求,采集用户生物特征信息,并生成生物特征模板,用户根据手机端APP提示的信息采集请求作出相应的回应动作,完成用户信息采集;S3、智能手环端基于当前的模板生成用户注册响应消息,并且通过手机端APP将用户注册响应消息发送给认证服务器;S4、认证服务器验证接收到的用户注册响应,并且返回注册结果。3.根据权利要求2所述的一种基于智能手环的多因子认证方法,其特征在于,步骤S1具体为:S101、用户运行手机端APP,APP为能够与智能手环端以及认证服务器交互的应用或者是某个应用的一个特定模块;S102、用户选择传统的用户名-口令的登录方式,输入用户之前在应用方的认证服务器注册的用户名和口令;S103、认证服务器调用数据库服务器的特定API,查询当前登录用户的口令;S104、数据库服务器返回当前登录用户的口令;S105、认证服务器检验用户登录,将用户输入的口令与数据库中用户注册输入的口令进行比对,然后返回用户登录结果;S106、用户成功登录之后,开始进行基于智能手环多因子认证的注册,认证服务器发起基于智能手环的注册请求RegRequest;S107、手机端APP收到注册请求之后,连接智能手环端,并且向智能手环端发出初始化注册的请求。4.根据权利要求2所述的一种基于智能手环的多因子认证方法,其特征在于,步骤S2具体为:S201、智能手环端通过体温传感器测得用户的体温数据t,通过心率传感器测的用户的心率数据m,通过智能手环中的三轴加速传感器在用户进行挥臂过程中得到用户的挥臂信息数据;S202、对于体温和心率数据进行多次测量取平均值得到一个恒定值作为特征值,对于挥臂特征值,将传感器得到的加速度数据进行排序处理,通过三轴加速度传感器得到X,Y,Z三个坐标轴方向的矢量加速度,排序得到两个点的加速度值,经过一次完整的摆臂得到一个一维数组记为w[i],(i=1,2..6);S203、对用户的体温和心率在一个小时内每隔10分钟进行测量,然后用一个小时的时间,分别得到6个体温数值和心率数值,通过求平均值得到这个区间内的温度模版数据T和心率模板数据M,分别找出最大值和最小值,将差值记为温度匹配参照因子T'和心率模板参照因子M';用户按照提示完成5次挥臂动作,得到挥臂特征模版记为W[j](j=1,2...6),将w[i]与Wi[j]进行求方差运算,将最大的数据取出作为挥臂特征的参照因子W'。5.根据权利要求2所述的一种基于智能手环的多因子认证方法,其特征在于,步骤S3具体为:S301、智能手环端根据用户名username,当前的时间信息timestamp,智能手环的硬件信息hardwa...
【专利技术属性】
技术研发人员:杨力,张程辉,王佳雪,庞晓健,王焱济,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。