本发明专利技术涉及网络和信息安全领域,尤其涉及网络和信息安全领域中的一种基于认证终端编制密码方法。所述方法的运行步骤为:认证终端操作的步骤;身份标识规则密钥操作的步骤;身份证明指纹操作的步骤;人的行为操作的步骤;通过认证终端与身份标识规则密钥和身份证明指纹以及人的行为进行编制密码的步骤。本发明专利技术采用基于认证终端编制密码方法,认证终端基于操作规则键和指纹键通过微处理器与存储器身份标识规则密钥和身份证明指纹身份鉴别与动态口令数字签名编制密码,可以精准确认编制密码操作规则键和指纹键网络活动人员彼此的身份真实性,实现真实可靠的身份认证,保障了网络资源授权访问的绝对安全。
A cryptosystem based on authentication terminal
【技术实现步骤摘要】
一种基于认证终端编制密码方法
本专利技术涉及网络和信息安全领域,尤其涉及网络和信息安全领域中的一种基于认证终端编制密码方法。
技术介绍
编制密码是身份认证确认网络活动人员彼此的身份真实性根据,也是网络信息安全基础和保障。目前的身份认证是采用所知道的和拥有的东西包括独一无二的身体特征三种方式,来确认网络活动人员身份真实性。第一种方式是所知道的,比如静态口令或动态口令等等。认证系统通过登录静态口令或动态口令,来确认网络活动人员彼此的身份真实性。基于认证系统只能确认静态口令或动态口令合法性,不能确认静态口令或动态口令网络活动人员彼此的身份真实性。如果静态口令或动态口令被攻击,攻击者就完全可以伪造身份网络资源非授权访问。第二种方式是拥有的东西,比如IC智能卡或USBKEY等。认证系统通过登录IC智能卡或USBKEY,来确认网络活动人员彼此的身份真实性。基于认证系统只能确认IC智能卡或USBKEY的完整性和合法性,不能确认IC智能卡或USBKEY网络活动人员彼此的身份真实性。如果IC智能卡或USBKEY丢失或被攻击,攻击者就有可能伪造身份网络资源非授权访问。第三种方式是独一无二的身体特征,比如指纹或面貌等。认证系统通过登录指纹或人脸,来确认网络活动人员彼此的身份真实性。在网络环境下,我们一般认为身体特征是一个真实可信的安全环境,这就保证了我们的身份认证安全性。其实基于生物特征在实际应用中还存在很多不确定因素,以及包括我们的身体特征完全暴露在现实环境生活中,很容易被非法攻击和伪造。例如2019年10月三星手机被曝出指纹识别重大安全漏洞,主要表现为用户的指纹识别功能,可以通过清水胶保护套进行破解。中国银行股份有限公司公布了临时关闭三星部分手机型号手机银行指纹服务的公告。2019年12月美国圣地亚哥的一家人工智能公司Kneron用高清3D面具和照片,在面部识别技术广泛应用的亚洲商店,Kneron团队用一个特质的3D面具,成功欺骗了支付宝和微信的人脸识别支付系统,完成了购物支付程序。在荷兰最大的机场史基浦机场,Kneron团队用手机屏幕上的一张照片骗过了自助登机终端的传感器。该团队还宣称,他们用同样的方式进入了中国的火车站。由于目前的身份认证方式,认证系统只能确认所知道的和拥有的东西包括独一无二的身体特征合法性,不能确认所知道的和拥有的东西包括独一无二的身体特征网络活动人员彼此的身份真实性。攻击者伪造身份网络资源非授权访问等网络安全问题日益突出,极大阻碍了网络经济发展,公民个人隐私、国家安全和社会稳定面临着严重的威胁。如何解决攻击者伪造身份网络资源非授权访问的问题,即使网络活动人员身份信息泄露被攻击的情况之下,网络活动人员身份也是安全的,这才是保证真实可靠的身份认证的关键。
技术实现思路
为克服现有技术的问题,本专利技术提出一种基于认证终端编制密码方法。所述方法利用认证终端,基于网络活动人员操作规则键和指纹键通过微处理器与存储器身份标识规则密钥和身份证明指纹身份鉴别正确,指令密钥签名模块与动态口令运算数字签名编制密码,可以精准确认编制密码操作规则键和指纹键网络活动人员彼此的身份真实性,实现真实可靠的身份认证,保障网络资源授权访问的绝对安全。本专利技术的目的是这样实现的:一种基于认证终端编制密码的方法,所述方法的运行步骤为:认证终端操作的步骤,所述认证终端是认证系统授权网络活动人员的认证终端,认证系统管理员将认证终端与网络活动人员身份绑定,保证认证终端与网络活动人员身份的唯一性;所述认证终端操作界面设有规则键和指纹键包括加的规则键、减的规则键、乘的规则键、错位的规则键、进位的规则键、退位的规则键、1的数字规则键、2的数字规则键、3的数字规则键、4的数字规则键、5的数字规则键、6的数字规则键、7的数字规则键、8的数字规则键、9的数字规则键和指纹键;所述认证终端操作界面设有动态口令6位数,所述认证终端设有存储器存储身份标识规则密钥和身份证明指纹数据;所述认证终端设有密钥签名模块与动态口令运算数字签名编制密码,所述认证终端设有微处理器,基于网络活动人员操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别正确,密钥签名模块与动态口令运算数字签名编制密码;身份标识规则密钥操作的步骤,所述身份标识规则密钥是网络活动人员身份凭证,如同网络活动人员形体;所述身份标识规则密钥是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥、乘的顺序排列规则密钥;所述动态口令1-6位组成错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥;以及包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥、乘的顺序排列规则密钥;动态口令1-6位组成错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥;身份证明指纹操作的步骤,所述指纹是网络活动人员身体特征,如同网络活动人员面貌;所述指纹是手指未端正面皮肤上的纹线,在手指皮肤表面上具有细小的凹凸纹路,其形状为线条状,呈有规则的定向排列,是皮肤组织细胞的一种结构排列形式;指纹按纹线的整体形状不同可分弓型纹、箕型纹、斗型纹和伤残纹,用以区别不同指纹的特征值包括指纹的纹型、中心点、各种纹线的起点、终点、结合点和分歧。由于指纹的以上特征值,使得每个人指纹具有唯一性;人的行为操作的步骤;所述人的行为是网络活动人员自觉的意志行动,是网络活动人员完全支配自己的主观意识下,使用身份标识规则密钥和身份证明指纹操作规则键和指纹键的这一行为,这种行为不存在复制性,也不能够被替代,完全是独一无二的;通过认证终端与身份标识规则密钥和身份证明指纹以及人的行为进行编制密码的步骤;本专利技术产生的有益效果是:1、认证终端通过网络活动人员身份标识规则密钥和身份证明指纹以及人的行为,基于操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别与动态口令数字签名编制密码,有效实现了基于认证终端编制密码的目的。2、认证终端通过网络活动人员身份标识规则密钥和身份证明指纹以及人的行为,基于操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别与动态口令数字签名编制密码,可以精准确认编制密码操作规则键和指纹键网络活动人员彼此的身份真实性,实现真实可靠的身份认证,保障了网络资源授权访问的绝对安全。3、认证终端通过网络活动人员身份标识规则密钥和身份证明指纹以及人的行为,基于操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别与动态口令数字签名编制密码,可以精准确认编制密码操作规则键和指纹键网络活动人员彼此的身份真实性,克服了身份认证编制密码难题,排除了攻击者采用所有攻击方法。4、基于认证终端编制密码方法,编制密码不仅保证身份标识规则密钥和身份证明指纹以及人的行为的真实性、不可抵赖性和可追溯性,也包括认证终端和动态口令的完整性和个人隐私保护与安全认证。5、基于认证终端编制密码方法,赋予了公民网络空间拥有一个真实可信身份,使个人、组织、数据、设备互相彼此信任。减少或排除了网上犯罪、欺诈、身份本文档来自技高网...
【技术保护点】
1.一种基于认证终端编制密码方法,其特征在于所述方法的运行步骤为:/n认证终端操作的步骤,所述认证终端是认证系统授权网络活动人员的认证终端,认证系统管理员将认证终端与网络活动人员身份绑定,保证认证终端与网络活动人员身份的唯一性;所述认证终端操作界面设有规则键和指纹键包括加的规则键、减的规则键、乘的规则键、错位的规则键、进位的规则键、退位的规则键、1的数字规则键、2的数字规则键、3的数字规则键、4的数字规则键、5的数字规则键、6的数字规则键、7的数字规则键、8的数字规则键、9的数字规则键和指纹键;所述认证终端操作界面设有动态口令6位数,所述认证终端设有存储器存储身份标识规则密钥和身份证明指纹数据;所述认证终端设有密钥签名模块与动态口令运算数字签名编制密码,所述认证终端设有微处理器,基于网络活动人员操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别正确,密钥签名模块与动态口令运算数字签名编制密码;/n身份标识规则密钥操作的步骤,所述身份标识规则密钥是网络活动人员身份凭证,如同网络活动人员形体;所述身份标识规则密钥是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥、乘的顺序排列规则密钥;所述动态口令1-6位组成错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥;以及包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥、乘的顺序排列规则密钥;动态口令1-6位组成错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥;/n身份证明指纹操作的步骤,所述指纹是网络活动人员身体特征,如同网络活动人员面貌;所述指纹是手指未端正面皮肤上的纹线,在手指皮肤表面上具有细小的凹凸纹路,其形状为线条状,呈有规则的定向排列,是皮肤组织细胞的一种结构排列形式;指纹按纹线的整体形状不同可分弓型纹、箕型纹、斗型纹和伤残纹,用以区别不同指纹的特征值包括指纹的纹型、中心点、各种纹线的起点、终点、结合点和分歧,由于指纹的以上特征值,使得每个人指纹具有唯一性;/n人的行为操作的步骤;所述人的行为是网络活动人员自觉的意志行动,是网络活动人员完全支配自己的主观意识下,使用身份标识规则密钥和身份证明指纹操作规则键和指纹键的这一行为,这种行为不存在复制性,也不能够被替代,完全是独一无二的;/n通过认证终端与身份标识规则密钥和身份证明指纹以及人的行为进行编制密码的步骤:/n网络活动人员通过身份标识规则密钥和身份证明指纹以及人的行为,操作认证终端规则键和指纹键编制密码的子步骤;/n认证终端基于网络活动人员操作规则键和指纹键通过微处理器与存储器身份标识规则密钥和身份证明指纹身份鉴别正确,指令密钥签名模块与动态口令运算数字签名编制密码,可以精准确认编制密码操作规则键和指纹键网络活动人员彼此的身份真实性的子步骤。/n...
【技术特征摘要】
1.一种基于认证终端编制密码方法,其特征在于所述方法的运行步骤为:
认证终端操作的步骤,所述认证终端是认证系统授权网络活动人员的认证终端,认证系统管理员将认证终端与网络活动人员身份绑定,保证认证终端与网络活动人员身份的唯一性;所述认证终端操作界面设有规则键和指纹键包括加的规则键、减的规则键、乘的规则键、错位的规则键、进位的规则键、退位的规则键、1的数字规则键、2的数字规则键、3的数字规则键、4的数字规则键、5的数字规则键、6的数字规则键、7的数字规则键、8的数字规则键、9的数字规则键和指纹键;所述认证终端操作界面设有动态口令6位数,所述认证终端设有存储器存储身份标识规则密钥和身份证明指纹数据;所述认证终端设有密钥签名模块与动态口令运算数字签名编制密码,所述认证终端设有微处理器,基于网络活动人员操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别正确,密钥签名模块与动态口令运算数字签名编制密码;
身份标识规则密钥操作的步骤,所述身份标识规则密钥是网络活动人员身份凭证,如同网络活动人员形体;所述身份标识规则密钥是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥、乘的顺序排列规则密钥;所述动态口令1-6位组成错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥;以及包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:北京帕斯沃得科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。