【技术实现步骤摘要】
基于模糊保险箱的动态手势认证系统及其认证方法
本专利技术涉及涉及身份认证
,具体涉及基于模糊保险箱的动态手势认证系统及其认证方法。
技术介绍
随着日常生活方式对移动通信网络的高度依赖,身份识别技术越来越受到社会、大众的关注,安全便捷的身份识别方案不断被推出,但同时其安全漏洞带来的风险不可小觑。所以,找到一种在便捷性与安全性之间取得较好平衡的身份认证方式,成为了信息化时代发展的重要环节。现有的简单的PIN码、字符密码、九宫格手势等密码,实质上是口令密码的不同形式,看似便捷,且运用广泛,但需要用户进行知识性记忆,不仅用户体验不佳,而且容易被暴力破解和录像偷窥等方式攻破,安全性着实堪忧,无法真正认证用户真实身份。而被寄予厚望的生物特征识别技术,其所谓的高安全性似乎也不堪一击。如成名已久的指纹识别技术,不法分子通过分析个人用品、照片,即可模制他人指纹,轻松骗过指纹识别器,达到窃取机密的目的。同时,手指的磨损、甚至稍有湿润,都会影响认证的成功与否。还有三星公司推出的全新旗舰智能手机GalaxyS8/S8+,搭载了被普遍认为目前最安全、便捷的身份认证技术──虹膜识别。但...
【技术保护点】
1.基于模糊保险箱的动态手势认证系统,其特征在于,包括用于采集用户账户口令数据并将所采集数据加密生成初始密钥以对设备特征码加密后通信至服务器保存、同时搭建模糊保险箱以保护账户口令的注册模块,用于在使用时采集用户手势数据输入至模糊保险箱以解密提取出正确的初始密钥并对设备特征码再次加密的认证模块,以及用于负责将再次加密后的设备特征码使用NFC通信至服务器并与所述注册模块在注册时保存的数据进行比对以完成身份认证的通信模块。
【技术特征摘要】
1.基于模糊保险箱的动态手势认证系统,其特征在于,包括用于采集用户账户口令数据并将所采集数据加密生成初始密钥以对设备特征码加密后通信至服务器保存、同时搭建模糊保险箱以保护账户口令的注册模块,用于在使用时采集用户手势数据输入至模糊保险箱以解密提取出正确的初始密钥并对设备特征码再次加密的认证模块,以及用于负责将再次加密后的设备特征码使用NFC通信至服务器并与所述注册模块在注册时保存的数据进行比对以完成身份认证的通信模块。2.根据权利要求1所述的基于模糊保险箱的动态手势认证系统,其特征在于,所述注册模块负责采集用户账户口令并利用SM3算法加密生成初始密钥,同时用实时初始密钥对设备特征码进行SM4算法加密,进行保护,并使用NFC模块通信至服务器;随后采集用户标准手势,并结合加密后生成的初始密钥搭建模糊保险箱,以保护账户口令。3.权利要求1或2所述的基于模糊保险箱的动态手势认证系统的认证方法,其特征在于,包括以下步骤:步骤1:用户初次注册时设定口令,利用SM3算法生成初始密钥,用该初始密钥对设备序列号进行SM4算法加密,生成初始令牌,将所生成的初始令牌通过NFC模块上传至服务器端保存;同时录入用户标准手势存于设备本地,作为之后用户使用时的动态手势识别标准;步骤2:将动态手势识别的标准手势数据与初始密钥结合搭建对动态手势识别的标准手势数据和初始密钥实现双向保护的模糊保险箱;步骤3:用户本人在进行动态手势认证时,输入手势动作,以从模糊保险箱中解密出特定密钥,以对设备序列号进行加密,从而生成新令牌,并通过NFC模块发至服务器,与初次注册时保存的初始令牌进行比对,若一致,则身份验证通过,否则身份验证失败;用户授权他人使用时,通过告知他人口令的方法,并跳过动态手势识别验证过程,将加密后的设备序列号生成的令牌,通过NFC模块通信至服务器进行比对,一致即可使用,否则不能使用。4.根据权利要求3所述的认证方法,其特征在于,在所述步骤1中,录入用户标准手势时...
【专利技术属性】
技术研发人员:李冬芬,陈金莲,刘明哲,杨雅茗,庹先国,
申请(专利权)人:成都理工大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。