【技术实现步骤摘要】
一种基于RFID可信的用户身份认证方法
[0001]本专利技术属于信息安全领域问题,具体的,本专利技术涉及一种基于RFID可信的用户身份认证方法。
技术介绍
[0002]随着计算机以及物联网技术的发展,基于非人工的用户身份认证技术层出不穷,在住宅小区门禁、公司门禁、政府工作场所、工厂仓库、校园门禁等多种需需控制人员出入的场所中,用户的身份认证过程是必不可少的步骤;现有技术中,可用于用户身份认证的方法和系统包括:人脸识别认证、标记用户个人身份的智能卡;
[0003]但是,现有的用户身份认证方法和系统,存在一定的隐私泄露和较大的被欺骗攻击的风险,尤其是在一些机密场所例如公司保密档案室、研发实验室、高档小区门禁和入户等迫切需求高可信度的用户身份认证场景下,持有智能信息如校园一卡通系统非接触IC卡,缺少认证性、持卡认证的方式是卡的持有者即可获取进入权限,缺少对卡拥有者本身身份的认证、被欺骗攻击的风险较高;且目前的人脸识别认证多是基于人脸图像识别的,这一识别方式本身则存在很大的隐私泄露的风险,例如用户的面部信息暴露在摄像头下极易被远程捕获导致信息泄露甚至被盗用、另外这种基于人脸图像识别的被欺骗攻击风险也比较高。虽然现在市场上出现了基于面部几何特征的人脸识别认证方式,这种认证方式虽然一定程度上减少了背景干扰、提高了欺骗攻击的难度,但仍容易被攻破,例如可以利用3D打印的人脸进行欺骗攻击,而且当将生物特征识别技术转换为数据并进行存储时,攻击者甚至可以利用这些数据跟踪用户,用户经过摄像头,就会在系统内留下记录,而且是在用户无意 ...
【技术保护点】
【技术特征摘要】
1.一种基于RFID可信的用户身份认证方法,其特征在于,所述方法包括用户注册和用户识别两个模块;用户注册过程:采用面部PLP识别方式从客户端获取用户的面部生物特征T,并上传至服务器,服务器从所述面部生物特征中提取用户的生物特征向量作为生物特征信息M,并生成数字签名MD;所述数字签名MD是采用RSA公开密钥算法进行加密处理的,其中,用户公钥存储在用户的非接触IC中;用户识别过程:当用户持非接触IC进入RFID阅读器的识别区域时,利用非接触IC中的公钥和服务器中相应的私钥对数字签名MD进行解密获取用户的生物特征信息T,与此同时启动面部PLP识别,并确定识别区域内只有一个人脸时,获取用户的面部生物特征T
’
,从所述面部生物特征中提取用户的生成特征向量作为生物特征信息M
’
,将所述生物特征信息M
’
与所述生物特征信息M进行匹配,匹配成功则用户认证通过。2.根据权利要求1所述的一种基于RFID可信的用户身份认证方法,其特征在于,所述生物特征信息生成数字签名并加密的步骤具体包括:将提取的生物特征信息M,使用自身私钥进行加密并生成数字签名MD,形式化如下:MD=E
U_id
(M)其中U_id表示用户的的生物特征信息M使用自身私钥进行加密并生成数字签名;非接触IC卡对应系统内的标识,作为用户通信的私钥;ps_num表示系统分配给卡的编号,对应公式如下:U_id=Hash(ps_num)用户的数字签名为MD,将提取的面部信息明文使用自身私钥进行加密,系统收到对应密文后使用卡的公钥即可对应解密,其中卡的用户名作为公钥U,后续识别时收到对应密文后使用卡的公钥即可对应解密,其中卡的用户名作为公钥U;所述加密传输信息具体为将数字签名与用户信息一起使用系统的公钥,生成密文C;C=E
P_id
(MD||M)=E
P_id
(E
U_id
(M)||M)其中,P_id表示系统的标识,作为系统的公钥;P作为系统的私钥,为采取的通信协议所规定;系统进行解密时,可以通过自身私钥和用户公钥进行;与传统的数字签名相比,用户的私钥采用单向函数Hash值获得,私钥由系统和对应的卡在KPI平台上自动生成;M'=MD||M=D
P
(C)。3.根据权利要求1所述的一种基于RFID可信的用户身份认证方法,其特征在于,本发明所述面部PLP识别包括射频信号的传播与信号的处理...
【专利技术属性】
技术研发人员:李子君,王宁,池雨萱,徐鹤,李鹏,王汝传,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。