本发明专利技术公开了信息验证技术领域的一种基于生物特征的短信验证系统,包括系统初始化,所述系统初始化信号连接密钥传输协议模块,所述密钥传输协议模块信号连接密钥管理系统,所述密钥管理系统信号连接密钥更新系统,所述密钥更新系统信号连接验证码签名系统,采用基于椭圆曲线的ECC签名算法,对消息验证码进行数字签名,短信验证码本身就是一种身份认证方式,在此基础上,对验证码进行数字签名,使得验证码本身的人证与用户绑定在一起防止验证码的盗用,此技术在验证码方便性的基础上,进一步提高了其安全性和实用性。
【技术实现步骤摘要】
一种基于生物特征的短信验证系统
本专利技术涉及信息验证
,具体为一种基于生物特征的短信验证系统。
技术介绍
随着智能手机及其应用软件的快速发展,智能手机的在线支付方式正在逐步取代传统支付方式。以支付宝、微信钱包为代表的移动支付系统在进行银行卡绑定时广泛采用以手机短信为载体的短信验证码来确认用户身份。另外,在用户忘记登录密码时,这些应用系统的服务器也会向用户注册的手机号发送一条含有验证码的短信,并要求用户在规定时间内将验证码输入提示对话框并且发送给远程服务器,以此来验证用户的真实身份。这种短信验证码方式的身份认证带来了良好的用户体验,给用户的快速身份确认提供了极大的便利,因为用户不再担心忘记密码的问题,甚至是可以不用密码而直接使用短信验证码的方式进行登录。但是上述认证方式存在很多安全隐患,首先,短信以明文方式进行传输,网络中潜在的敌手可以通过监听的方式获得用户的验证码,从而冒充合法用户登录系统;其次,在用户手机丢失的情况下,如果用户没有及时注销手机号码,敌手可以在此时间段使用该手机冒充合法用户登录用户的系统。再次,如果用户手机里的其他软件被允许读取短信、通话记录等内容,验证码可能存在被恶意盗用的风险。另外,如果用户更新手机号码时没有解除原手机号与相关应用系统的绑定关系,那么原手机号的新户主就可以轻易地利用短信验证码认证的办法非法访问这些应用系统。如果敌手能够以非法方式复制用户的手机卡、更换手机号后忘记在已注册的系统里更新手机号等情况下,都会导致因手机卡与合法用户的分离问题而给敌手冒充合法用户的行为提供了可乘之机。因此,实际生活中我们亟需一种安全可靠的验证系统,基于此,本专利技术设计了一种基于生物特征的短信验证系统,以解决上述问题。
技术实现思路
本专利技术的目的在于提供一种基于生物特征的短信验证系统,以解决上述
技术介绍
中提出的实际生活中我们亟需一种安全可靠的验证系统的问题。为实现上述目的,本专利技术提供如下技术方案:一种基于生物特征的短信验证系统,包括系统初始化,所述系统初始化信号连接密钥传输协议模块,所述密钥传输协议模块信号连接密钥管理系统,所述密钥管理系统信号连接密钥更新系统,所述密钥更新系统信号连接验证码签名系统,所述验证码签名系统信号连接签名验证系统。优选的,所述系统初始化的步骤如下:S1:客户端自动选择有限域GF(P)上椭圆曲线加密所需参数,包括G、n、a、b,并且设定在该基域上以a,b为参数的椭圆曲线E(a,b)和E(a,b)上拥有素数阶n的基点G,其中nG=O;S2:获取用户由硬件设备输入的生物特征,比如指纹、人脸等,通过密钥生成算法,生成用户的私钥,记为S3:由公式计算用户的公钥,记为S4:远程服务器初始化基于身份的密码(IBC)系统参数,用自己机构的公开身份作为公钥并且生成与之对应的私钥优选的,所述密钥传输协议模块的步骤如下:S1:客户端向远程服务器发送注册请求;S2:远程服务器产生随机数N1,并用远程服务器的IBC私钥签名,如公式(对N1进行数字签名)所示,服务器把N1及发送给客户端;S3:客户端收到N1及后,验证服务器的签名,如果通过验证,则将用户ECC公钥、用户IBC公钥(用户手机号码)、登录密码M以及客户端选择的随机数N2结合,分别用用户的ECC私钥和远程服务器IBC公钥对其签名与加密,如公式所示,客户端把公式所表示的数据发送给远程服务器;S4:远程服务器用自身IBC私钥解密得到用户ECC公钥,验证签名并检验随机数N1,如果通过验证,则保存用户ECC公钥及登录密码,密码在服务器端以哈希值方式存储,建立用户的ECC公钥与用户的IBC公钥的对应关系,更新注册信息,并将用户ECC公钥加密用户IBC私钥并且签名后发送给客户端,如公式所示;S5:客户端验证服务器的签名及随机数N2,通过后,接受并保存用户的私钥优选的,所述密钥管理系统的步骤如下:S1:通过密钥传输协议获取用户信息、登录密码、IBC公钥、ECC公钥;S2:通过服务器根据IBC公钥自动生成IBC私钥。优选的,所述密钥更新系统的步骤如下:S1:用户通过客户端向远程服务器发送密钥更新请求;S2:远程服务器接收密钥更新请求,按照公式封装数据并返回给客户端,X表示密钥更新应答及政策;政策分为两种情况:第一种为更新用户生物特征密钥,即更新用户的ECC私钥,IBC密钥对不变;第二种为更新用户手机号码,即改变用户的IBC公钥,ECC密钥对不变,N3表示随机数;S3:客户端接收接远程服务器应答、验证签名,并根据政策选择传输协议,将更新后的密钥,表示用户ECC新密钥,表示由用户手机号码生成的IBC新公钥,发送给远程服务器。在更新生物特征密钥的情况下,客户端按照公式所示的格式封装数据,并送给服务器,在更新用户手机号码情况下,按照公式封装数据,并发送给服务器;S4:远程服务器接收到反馈后,验证数字签名、检验随机数N3,验证通过后,更新密钥管理表,产生密钥更新反馈,并且在更新用户手机号码情况下将用户IBC新私钥用按照公式的格式封装数据并返回给客户端;S5:客户端收到更新的私钥数据后,验证服务器的数字签名,检验随机数N4,验证通过后,更新客户端的IBC私钥。优选的,所述验证码签名系统的步骤如下:S1:客户端向远程服务器发送身份认证及密码规格协商请求;S2:客户端收到远程服务器的验证码V及密码规格确认;S3:客户端调用密钥生成模块获取用户私钥S4:客户端选择一个随机数或伪随机数k并按照公式R=k*G=(x1,y1)计算椭圆曲线的点R;按照公式r=x1modn计算r;若r=0则返回重新选择随机数k,若r≠0,则按照公式s≡k-1(h(V)+d*r)modn计算s;若s=0则返回重新选择随机数k,若s≠0;则得到验证码V的数字签名(r,s);客户端将验证码及签名V||(r,s)发送给远程服务器。优选的,所述签名验证系统的步骤如下:S1:远程服务器接收验证码及签名V||(r,s);S2:远程服务器在索引表中提取用户ECC公钥;判断r,s是否为区间[1,n-1]内的整数;计算e=h(M);f≡s-1modn;u1≡f*emodn;u2≡r*fmodn;P≡u1*G+u2*Q;得到坐标(xP,yP),若P=0则签名非法;最后将域元素xP转化为整数x;S3:远程服务器验证:x≡rmodn;是否成立,若公式P≡u1*G+u2*Q成立,则签名有效,请求用户新设置密码;反之签名无效,报告用户验证请求失败。与现有技术相比,本专利技术的有益效果是:本专利技术利用用户自身的生物特征密钥,采用基于椭圆曲线的ECC签名算法,对消息验证码进行数字签名,短信验证码本身就是一种身份认证方式,在此基础上,对验证码进行数字签名,使得验证码本身的人证与用户绑定在一起防止验证码的盗用,此技术在验证码方便性的基础上,进一步提高了其安全性和实用性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术原理框图;图2为本专利技术密钥生成流程图;图3为本专利技术密钥传输协议流程图;图4为本专利技术密钥管理图;图5为本专利技术密钥更新本文档来自技高网...
【技术保护点】
1.一种基于生物特征的短信验证系统,包括系统初始化(1),其特征在于:所述系统初始化(1)信号连接密钥传输协议模块(2),所述密钥传输协议模块(2)信号连接密钥管理系统(3),所述密钥管理系统(3)信号连接密钥更新系统(4),所述密钥更新系统(4)信号连接验证码签名系统(5),所述验证码签名系统(5)信号连接签名验证系统(6)。
【技术特征摘要】
1.一种基于生物特征的短信验证系统,包括系统初始化(1),其特征在于:所述系统初始化(1)信号连接密钥传输协议模块(2),所述密钥传输协议模块(2)信号连接密钥管理系统(3),所述密钥管理系统(3)信号连接密钥更新系统(4),所述密钥更新系统(4)信号连接验证码签名系统(5),所述验证码签名系统(5)信号连接签名验证系统(6)。2.根据权利要求1所述的一种基于生物特征的短信验证系统,其特征在于:实现所述系统初始化(1)的步骤如下:S1:客户端自动选择有限域GF(P)上椭圆曲线加密所需参数,包括G、n、a、b,并且设定在该基域上以a,b为参数的椭圆曲线E(a,b)和E(a,b)上拥有素数阶n的基点G,其中nG=O;S2:获取用户由硬件设备输入的生物特征,比如指纹、人脸等,通过密钥生成算法,生成用户的私钥,记为S3:由公式计算用户的公钥,记为S4:远程服务器初始化基于身份的密码系统(IBC)系统参数,用自己机构的公开身份作为公钥并且生成与之对应的私钥3.根据权利要求1所述的一种基于生物特征的短信验证系统,其特征在于:实现所述密钥传输协议模块(2)的步骤如下:S1:客户端向远程服务器发送注册请求;S2:远程服务器产生随机数N1,并用远程服务器的IBC私钥签名,如公式(对N1进行数字签名)所示,服务器把N1及发送给客户端;S3:客户端收到N1及后,验证服务器的签名,如果通过验证,则将用户ECC公钥、用户IBC公钥、登录密码M以及客户端选择的随机数N2结合,分别用用户的ECC私钥和远程服务器IBC公钥对其签名与加密,如公式所示,客户端把公式所表示的数据发送给远程服务器;S4:远程服务器用自身IBC私钥解密得到用户ECC公钥,验证签名并检验随机数N1,如果通过验证,则保存用户ECC公钥及登录密码,密码在服务器端以哈希值方式存储,建立用户的ECC公钥与用户的IBC公钥的对应关系,更新注册信息,并将用户ECC公钥加密用户IBC私钥并且签名后发送给客户端,如公式所示;S5:客户端验证服务器的签名及随机数N2,通过后,接受并保存用户的私钥4.根据权利要求1所述的一种基于生物特征的短信验证系统,其特征在于:实现所述密钥管理系统(3)的步骤如下:S1:通过密钥传输协议获取用户信息、登录密码、IBC公钥、ECC公钥;S2:通过服务器根据IBC公钥自动生成IBC私钥。5.根据权利要求1所述的一种基于生物特征的短信验证系统,其特征在于:实现所述密钥更新系统(4)的步骤如下:S1:用户通...
【专利技术属性】
技术研发人员:贾忠田,王萍,张波,赵川,王震,徐杰,
申请(专利权)人:济南大学,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。