为了解决用户身份验证的安全性较低的问题,本发明专利技术公开了一种利用公钥基础设施实现用户身份验证的方法及系统,本发明专利技术公开的方法包括:公钥基础设施PKI认证设备获取通过实时视频采集得到的视频信息,并向服务器发送获取的视频信息,服务器以视频信息为参数产生随机数,并向PKI认证设备发送随机数,PKI认证设备根据随机数产生动态口令并通过私钥进行签名,向服务器发送签名后的动态口令,服务器根据公钥和随机数验证签名后的动态口令,由于进行实时动态采集获取视频信息并以此作为随机数产生源,大大提高了其随机性,因此提高了用户身份验证的安全性。
【技术实现步骤摘要】
本专利技术属于信息处理
,特别涉及一种利用公钥基础设施实现用户身份验证的方法、设备及系统。
技术介绍
随着Internet的普及,人们通过因特网进行沟通越来越多,相应的通过网络进行 商务活动即电子商务也得到了广泛的发展。电子商务为企业开拓市场、利用各种资源提供 了一个千载难逢的良机。电子商务对企业来说真正体现了平等竞争、高效率、低成本、高质 量的优势,能让企业在激烈的市场竞争中把握商机、脱颖而出。然而随着电子商务的飞速发 展也相应的引发出一些Internet安全问题。为解决这些Internet的安全问题,通过对其 进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的 PKI技术(Public Key Infrastructure-公钥基础设施),PKI技术被广泛的应用于电子商 务和接入认证领域,但是其安全性经常受到挑战,一种主要的攻击形式是重放攻击,目前为 克服该漏洞的方法是在每次电子交易通讯的时候,产生一个随机数作为本次交易的识别码 或动态密码技术防止重放攻击。大多数产生随机数的方法是利用特定的计算机程序计算出 一个随机数。例如,在PKI认证设备基础上,添加动态密码产生装置,采用时间同步的方法 和服务器通讯然后产生一个动态密码并由用户输入,用于本次登录操作或交易。但是,其动 态密码产生的随机数多为伪随机数,经过多次采集就可以预测,用户身份验证的安全性较 低。
技术实现思路
为了解决用户身份验证的安全性较低的问题,本专利技术实施例提供了一种利用公钥 基础设施实现用户身份验证的方法,包括 公钥基础设施PKI认证设备获取通过实时视频采集得到的视频信息,并向服务器 发送获取的视频信息; 服务器以视频信息为参数产生随机数,并向PKI认证设备发送随机数; PKI认证设备根据随机数产生动态口令并通过私钥进行签名,向服务器发送签名后的动态口令; 服务器根据公钥和随机数验证签名后的动态口令。 同时本专利技术实施例还提供一种利用公钥基础设施实现用户身份验证的方法,包 括 PKI认证设备将采集的用户面部特征信息和预存的用户面部特征信息进行比对, 通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果; 服务器利用公钥对加密后的比对结果进行解密得到比对结果,并根据比对结果向 PKI认证设备发送验证结果。 同时本专利技术实施例还提供一种利用公钥基础设施实现用户身份验证的系统,包括 公钥基础设施PKI认证设备,用于获取通过实时视频采集得到的视频信息,并向 服务器发送获取的视频信息,根据服务器发送的随机数产生动态口令并通过私钥进行签 名,向服务器发送签名后的动态口令; 服务器,用于以视频信息为参数产生随机数,并向PKI认证设备发送随机数,服务 器根据公钥和随机数验证签名后的动态口令。 同时本专利技术实施例还提供一种利用公钥基础设施实现用户身份验证的系统,包 括 PKI认证设备,用于将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进行加密,并向服务器发送加密后的比对结果; 服务器,用于利用公钥对加密后的比对结果进行解密得到比对结果,并根据比对结果向PKI认证设备发送验证结果。同时本专利技术实施例还提供一种公钥基础设施PKI认证设备,包括 获取模块,用于获取通过实时视频采集得到的视频信息,并向服务器发送获取的视频信息; 第一接收模块,用于接收由服务器以视频信息为参数产生并向PKI认证设备发送 的随机数; 签名模块,用于根据随机数产生动态口令并通过私钥进行签名,向服务器发送签 名后的动态口令。 同时本专利技术实施例还提供一种公钥基础设施PKI认证设备,包括比对模块,用于 将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过私钥对比对结果进 行加密,并向服务器发送加密后的比对结果; 第二接收模块,用于接收由服务器根据比对结果发送的验证结果,比对结果是服 务器利用公钥对加密后的比对结果进行解密得到的。 由上述本专利技术提供的具体实施方案可以看出,正是由于进行实时动态采集获取视 频信息并以此作为随机数产生源,大大提高了其随机性,并且提高了安全性,同时无需用户 输入动态密码。利用采集的视频信息,通过PKI设备内置的面部识别比对功能,识别PKI设 备拥有者,提高用户身份验证的安全性。附图说明 图1为本专利技术提供的运行第一实施例方法的系统的拓扑图; 图2为本专利技术提供的第一实施例方法流程图; 图3为本专利技术提供的第二实施例系统结构图; 图4为本专利技术提供的第三实施例系统结构图; 图5为本专利技术提供的第四实施例设备结构图; 图6为本专利技术提供的第五实施例设备结构图。具体实施例方式为了解决用户身份验证的安全性较低的问题,本专利技术实施例提供了一种利用公钥基础设施实现用户身份验证的方法,本实施例中以在客户端PC上登录金融网站为例,说明 本实施例的设备部署和实施方式,如图1所示,本实施例中的PKI认证设备作为USB设备与 PC连接,并且该PKI认证设备配有图像采集用的摄像头,PC通过互联网与金融或其他支付 服务器连接。 PKI认证设备中存储的用户面部特征信息是在设备发行的时候采集并预存进去的,以后只有专门部门使用专用设备才能更改。方法流程如图2所示,包括 步骤101 :用户首先由客户端PC通过互联网访问金融服务器,金融服务器提示输入用户名和口令,用户由客户端PC输入用户名和静态口令,提出登录请求。 步骤102 :服务器发送反馈信息,要求客户端PC出示身份验证。 步骤103 :客户端PC向PKI认证设备发出指令,请求PKI认证设备提供面部识别结果。 步骤104 :PKI认证设备完成面部识别和比对以后,把比对结果(面部识别结果) 和时间戳,利用私钥做一个数字签名得到数据DATA1,然后把DATA1发送给客户端PC。 步骤105 :客户端PC将DATA1转发到服务器上。 步骤106 :服务器利用公钥对DATA1进行解密得到比对结果,根据比对结果得到身 份验证结果,并将身份验证结果发回给客户端PC。 步骤107 :客户端PC收到服务器的认证结果为认证通过,发送指令给PKI认证设 备,请求获取PKI认证设备进行实时动态采集所获取的视频信息。 步骤108 :PKI认证设备将视频信息发送给客户端PC。 步骤109 :客户端PC再将视频信息转发到服务器上。步骤110 :服务器以视频信息为参数产生随机数,并将随机数发送到客户端PC。 步骤111 :客户端PC再将随机数转发给PKI认证设备。步骤112 :PKI认证设备根据本身缓存的视频信息,验证服务器发过来的随机数, 验证通过,根据随机数产生动态口令,并用私钥签名然后发到客户端PC。 步骤113 :客户端PC将签名后的动态口令转发到服务器上。步骤114 :服务器通过公钥和随机数验证签名后的动态口令,将验证结果反馈给客户端PC,如果验证结果不对,客户端PC将提示用户,本次会话可能不安全。 以上流程的步骤106至步骤114,是一个在一次会话中多次重复的过程,保证在整个会话过程防止窃听和重放攻击。 其中步骤101中,也可以是其它对用户身份进行认证的服务器。 其中步骤104中,PKI认证设备根据接收的指令,对用户面部特征进行采集,进而获取用户面部特征信息,PKI认证本文档来自技高网...
【技术保护点】
一种利用公钥基础设施实现用户身份验证的方法,其特征在于,包括:公钥基础设施PKI认证设备获取通过实时视频采集得到的视频信息,并向服务器发送获取的视频信息;服务器以视频信息为参数产生随机数,并向PKI认证设备发送随机数;PKI认证设备根据随机数产生动态口令并通过私钥进行签名,向服务器发送签名后的动态口令;服务器根据公钥和随机数验证签名后的动态口令。
【技术特征摘要】
一种利用公钥基础设施实现用户身份验证的方法,其特征在于,包括公钥基础设施PKI认证设备获取通过实时视频采集得到的视频信息,并向服务器发送获取的视频信息;服务器以视频信息为参数产生随机数,并向PKI认证设备发送随机数;PKI认证设备根据随机数产生动态口令并通过私钥进行签名,向服务器发送签名后的动态口令;服务器根据公钥和随机数验证签名后的动态口令。2. 如权利要求1所述的方法,其特征在于,PKI认证设备根据获取的视频信息对服务器 发送的随机数进行验证后,根据随机数产生动态口令。3. 如权利要求1所述的方法,其特征在于,PKI认证设备通过与其相连的用户终端向服 务器发送获取的视频信息;服务器通过用户终端向PKI认证设备发送产生的随机数; PKI认证设备通过用户终端向服务器发送签名后的动态口令。4. 如权利要求1所述的方法,其特征在于,PKI认证设备向服务器发送获取的视频信息 之前还包括PKI认证设备将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过 私钥对比对结果进行加密,并向服务器发送加密后的比对结果;服务器利用公钥对加密后的比对结果进行解密得到比对结果,并根据比对结果向PKI 认证设备发送验证结果,若验证通过,则PKI认证设备向服务器发送获取的视频信息。5. 如权利要求4所述的方法,其特征在于,PKI认证设备在比对结果中加入时间戳后加 密,并向服务器发送加密后比对结果。6. —种利用公钥基础设施实现用户身份验证的方法,其特征在于,包括PKI认证设备将采集的用户面部特征信息和预存的用户面部特征信息进行比对,通过 私钥对比对结果进行加密,并向服务器发送加密后的比对结果;服务器利用公钥对加密后的比对结果进行解密得到比对结果,并根据比对结果向PKI认证设备发送验证结果。7. —种利用公钥基础设施实现用户身份验证的系统,其特征在于,包括公钥基础设施PKI认证设备,用于获取通过实时视频采集得到的视频信息,并向服务器发送获取的视频信息,根据服务器发送的随机数产生动态口令并通过私钥进行签名,向服务器发送签名后的动态口令;服务器,用于以视频信息为参数产生随机数,并向PKI认证设备发送随机数,服务器根 据公钥和随机数验证签名后的动态口令。8. 如权利要求7所述的系统,其特征在于,PKI认证设备,还用于...
【专利技术属性】
技术研发人员:何洋,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。